1. Ochrana používateľov napadnutých služieb a nevedomých používateľov podvodných služieb - ak je na šírenie škodlivého obsahu, vylákanie údajov alebo na ilegálne aktivity zneužitá legitímna doména alebo služba; zablokovanie obsahu alebo konkrétneho URL zabezpečí ochranu používateľov, ktorí túto službu alebo doménu využívajú.2. Zmiernenie alebo zamedzenie škodlivých následkov - blokovaním domén a IP adries so škodlivým obsahom či phishingom je takisto možné dosiahnuť zmiernenie následkov v podobe menšieho dopadu na potenciálne obete, resp. zasiahnutých používateľov. Rovnako aj včasným blokovaním možno zabezpečiť úplné zamedzenie škodlivých následkov, pretože nemusí dôjsť napríklad k stiahnutiu škodlivého obsahu alebo k dokončeniu všetkých fáz phishingovej kampane.
3. Zastavenie šírenia škodlivého obsahu - v tomto bode ide najmä o šírenie malvéru, existenciu riadiacich serverov pre botnety, phishingové stránky a pod. Domény a IP adresy s takýmto obsahom sú využívané útočníkmi na nelegitímne ciele a ich blokovanie bráni ďalšiemu šíreniu takéhoto škodlivého obsahu.
Navrhované ustanovenie upravuje, že úrad vykonáva blokovanie v rámci riešenia kybernetického bezpečnostného incidentu. V rámci riešenia kybernetického bezpečnostného incidentu vydá úrad rozhodnutie o blokovaní, v ktorom určí metódu (spôsob) blokovania a blokovanie vykoná. Spôsob blokovania musí vychádzať z metód uvedených vo všeobecne záväznom právnom predpise, ktorý vydá úrad.
Samozrejme, ide o krajný prostriedok, nástroj, ktorý predstavuje zásah do práv subjektov, ale zároveň predstavuje aj riešenie kybernetického bezpečnostného incidentu v prípade, kedy sú iné nástroje neúčinné a protiprávna, resp. škodlivá aktivita naďalej pokračuje a ohrozuje konečného užívateľa. Zodpovednosť za prípadnú škodu znáša úrad.
Účelom ustanovenie je teda v konečnom dôsledku výšenie obranyschopnosti Slovenskej republiky voči kybernetickým útokom na významné informačné systémy z externého prostredia (internetu), najmä voči šíreniu škodlivého kódu zo sietí infikovaných počítačov a šíreniu škodlivej aktivity z IP adresného rozsahu SR.
Rozhodnutiu úradu o blokovaní sa musí každý povinný subjekt podriadiť. Keďže ide o zásahy na rôznych úrovniach regulácie, úrad pri takomto zásahu môže požadovať súčinnosť rôznych zainteresovaných subjektov. Zmyslom je, aby blokovanie bolo vykonané s ohľadom na spojené riziká, aby bolo účelné, efektívne a zmysluplné.
K bodu 2 (§ 27c)
V nadväznosti na predchádzajúci paragraf sa ustanovuje možnosť vykonať blokovanie aj na základe žiadosti iného subjektu. Takouto žiadosťou sa rozumie vykonateľné rozhodnutie
konkrétneho oprávneného subjektu podľa osobitných predpisov. Úrad v tomto prípade toto rozhodnutie vykoná s náležitou odbornosťou. Zákon dáva každému takémuto subjektu možnosť požiadať úrad o spoluprácu ešte pred vydaním svojho rozhodnutia, čím je možné predchádzať technicky nerealizovateľným rozhodnutiam či neprimeraným zásahom.
K bodu 3 (§ 32 ods. 1)
Dopĺňa sa splnomocňujúce ustanovenie na vydanie vykonávacieho predpisu o pravidlách blokovania.
K bodu 4 (§ 33 ods. 1)
Legislatívno-technická úprava z dôvodu potreby aktualizácie vnútorných odkazov.