NávrhVyhláška
Národného bezpečnostného úradu
z .....2021
ktorou sa ustanovujú pravidlá blokovania
Národný bezpečnostný úrad podľa § 32 ods. 1 písm. h) zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon“) ustanovuje:
§ 1
(1)Táto vyhláška ustanovuje pravidlá blokovania
a)domén druhej úrovne na úrovni správcu národnej domény najvyššej úrovne (TLD),
b)domén na úrovni poskytovateľa internetového pripojenia (ISP),
c)IP adresných rozsahov pomocou smerovacieho protokolu Border Gateway Protocol (BGP),
d)IP adresných rozsahov, domén, funkčných priamych odkazov vo forme Uniform Resource Locator (URL) a mailových adries publikovaním zoznamu, bez udania spôsobu blokovania.
(2)Blokovať možno najmä
a)adresu sieťového protokolu Internet Protocol (IP), doménu alebo URL, na ktorých sa nachádza
1.phishingová stránka alebo server riadiaci phishingové aktivity,
2.škodlivý kód alebo škodlivá aktivita,
3.riadiaci server pre riadenie botnetovej siete a
b)IP adresu alebo doménu, prostredníctvom ktorej sa vykonáva
1.útok typu Distributed Denial of Service (DDoS),
2.skenovanie,
3.bruteforce útoky alebo pokusy,
§ 2
(1)Blokovanie domény na úrovni správcu národnej TLD sa využíva pri závažných kybernetických bezpečnostných incidentoch II. a III. stupňa a incidentoch s cezhraničným presahom, ak je zo všetkých okolností zrejmé, že postupom podľa osobitných predpisov nedôjde k bezodkladnému uskutočneniu nápravy, a účel nie je možné dosiahnuť inak.
(2)Blokovaniu predchádza:
a)informovanie Národnej jednotky CSIRT o zistení škodlivého obsahu na dotknutej doméne,
b)evidencia a riešenie incidentu Národnou jednotkou CSIRT podľa zákona a interných postupov, vrátane eskalačných a komunikačných mechanizmov medzi jednotlivými zložkami, ktorých účasť na riešení incidentu vyžaduje zákon,