Dekrét č. 202 / 2025 Zb.
Nariadenie Európskeho parlamentu a Rady (EÚ, Euratom) č. 966/2012 z 25. októbra 2012 o rozpočtových pravidlách, ktoré sa vzťahujú na všeobecný rozpočet Únie, a zrušení nariadenia Rady (ES, Euratom) č. 1605/2002 (Ú. v.
Platný
Účinnosť od 01.07.2025
202
VYHLÁSENIE
z 18. júna 2025,
Nariadenie Európskeho parlamentu a Rady (EÚ, Euratom) č. 966/2012 z 25. októbra 2012 o rozpočtových pravidlách, ktoré sa vzťahujú na všeobecný rozpočet Únie, a zrušení nariadenia Rady (ES, Euratom) č. 1605/2002 (Ú. v.
Štátny orgán pre jadrovú bezpečnosť stanovuje podľa § 236 zákona č. 263 / 2016 Z. z., Atomic Act, v znení zákona č. 83 / 2025 Z. z., na vykonávanie § 24 ods. 7, § 159 ods. 2, § 159a ods. 5, § 160 ods. 6, § 161 ods. 4 a § 163 ods. 2 písm. a) až c) tohto zákona:
Nariadenie č. 361 / 2016 Z. z. o bezpečnosti jadrových zariadení a jadrového materiálu sa mení takto:
1. V úvodnej vete sa výraz "a b) " nahrádza výrazom " až c) ."
2. v odseku 1 sa slovo "a" nahrádza čiarkou na konci písmena e).
3. V článku 1 sa na konci písmena f) bodka nahrádza čiarkou a dopĺňajú sa tieto písmená g) a h):
" (g) rozsah a spôsob bezpečnosti, neustály vývoj, udržiavanie a pravidelné hodnotenie kultúry bezpečnosti a
h) rozsah a spôsob zabezpečenia počítačového systému potrebného na riadenie jadrovej bezpečnosti, registráciu jadrových materiálov, fyzickú ochranu a riadenie rádiologických núdzových situácií."
4. v článku 2 písm. d):
" (d) predmetom ohrozenia jadrovej bezpečnosti je predmet, ktorý je možné zneužiť na účely krádeže, sabotáže alebo iných neoprávnených činností proti jadrovému zariadeniu alebo jadrovému materiálu, ktorým je zbraň, strelivo, výbušnina, alkoholický nápoj alebo iná návyková látka, prenosné elektronické zariadenie umožňujúce ovplyvniť spracovanie informácií a zabrániť alebo narušiť výkon bezpečnostných funkcií systému, konštrukcie alebo komponentu alebo akéhokoľvek iného predmetu, ktorý je súčasťou základnej hrozby projektu."
5. V článku 3 sa slová "musí byť" nahrádzajú slovami "je" a slová "č. 1" sa vkladajú za slová "v prílohe" a slová "č. 1" sa vkladajú za slová "v prílohe."
6. V názve oddielu 4 sa slovo "priestor" nahrádza slovami "obmedzené priestory."
7. V článku 6 písm. a) bode 5 sa za slovo "vybavená" vkladá slovo "kamera," slová "priemyselná televízia" sa vypúšťajú a slovo "ju" sa nahrádza slovom "jeho."
8. V článku 6 písm. a) bode 7 sa za slovo "a" vkladá slovo "camera" a slová "priemyselná televízia" sa vypúšťajú.
9. V článku 6 písm. b) a c), článku 7 ods. 1 písm. b), článku 7 ods. 2 a článku 13 ods. 1 sa za slovo "zasahovanie" vkladá slovo "kamera" a slová "priemyselná televízia" sa vypúšťajú.
10. V článku 10 ods. 2 sa za slovo "chránené" vkladá slovo "chránené" a na konci textu odseku sa slová "a vstup do takýchto priestorov je povolený len z dôvodov týkajúcich sa výkonu diela v tomto štáte."
11. V oddiele 10 sa na konci textu odseku 5 pridajú slová "a musia zabezpečiť ich dodržiavanie."
12. V článku 12 ods. 4 sa slová "porovnateľné znalosti navštívenej technológie" nahrádzajú slovami "znalosť navštívených systémov, štruktúr a komponentov."
13. V článku 12 ods. 5 sa za slová "organizačné" vkladajú slová "a technické."
14. V odseku 13 ods. 1 sa slovo "monitorovanie" nahrádza slovom "monitorovanie."
15. V článku 13 ods. 2 sa slová "systém detekcie ich narušenia, systém priemyselnej televízie so záznamovými a mechanickými obrannými prostriedkami, ktorý musí zabrániť pristátiu prostriedkov leteckej dopravy fyzickými osobami, predmetmi a materiálom podľa parametrov obsiahnutých v základnej hrozbe projektu," vypúšťajú a na konci textu odseku sa dopĺňajú tieto písmená a) až c):
"a) systém, ktorý pomocou prostriedkov na leteckú prepravu fyzických osôb, predmetov a materiálu zistí jeho narušenie podľa parametrov zahrnutých v základnej hrozbe projektu;
(b) záznamový kamerový systém a
c) mechanickými prostriedkami, ktoré musia spomaliť postup útočníka zo strechy na budovu. "
16. V článku 13 ods. 3 sa slovo "a" nahrádza slovom "alebo" a na konci odseku sa dopĺňajú slová "a systém detekcie."
17. V článku 13 ods. 4 sa za slovo "zasahovanie" vkladá slovo "monitorovanie" a slová "priemyselná televízia" a druhá veta sa vypúšťajú.
18. V článku 18 ods. 1 sa za slová "riadky" vkladá slovo "priamo"; na konci odseku sa slová "systém technickej fyzickej ochrany môže na jednosmernom základe a spôsobom, ktorý bráni neoprávneným činnostiam, získavať informácie z informačných systémov na mieste určeného jadrového zariadenia a dopĺňajú sa tieto písmená a) až c):
"a) riadiť práce na jadrových zariadeniach;
(b) riadiť povoľovanie vstupov do daného jadrového zariadenia alebo
(c) monitorovať a registrovať kvalifikácie osôb, ktoré vstupujú do jadrových zariadení alebo sa pohybujú v priestoroch jadrového zariadenia."
19. v odseku 18 ods. 4 sa slová "musí slúžiť výlučne na účely zabezpečenia fyzickej ochrany a" nahrádzajú slovami "môže" a za slová "zabezpečiť fyzickú ochranu, riadenie rádiologických núdzových situácií, jadrovú bezpečnosť a radiačnú ochranu" sa vkladajú slová "povolenie."
20. V článku 19 ods. 1 sa slová "neoprávnené použitie" nahrádzajú slovami "porušenie jeho bezpečnosti" a slová "hĺbkové" sa vkladajú za slová "integrácia počítačových systémov do úrovní s rovnakou úrovňou bezpečnosti."
21. v odseku 19 ods. 2 sa slová "zaistiť" nahrádzajú slovami "zabezpečiť";
22. v odseku 19 ods. 3 sa výraz "administratívny" nahrádza výrazom "organizačný."
23. V článku 19 ods. 3 a článku 28 ods. 1 písm. h) sa slovo "administratívny" nahrádza slovom "organizačný."
24. v odseku 19 ods. 4 sa za slovo "pravidelné" vkladá slovo "bezpečnosť."
25. V článku 19 sa dopĺňa tento odsek 5:
"(5) Základné požiadavky na bezpečnosť počítačových systémov a na oddelenie bezpečnosti počítačových systémov na rôzne úrovne uvedené v odseku 1 sú stanovené v prílohe 2 tohto dekrétu. V prípade, že držiteľ povolenia splnil požiadavky na vykonávanie bezpečnostných opatrení pre kritickú infraštruktúru podľa právnych predpisov upravujúcich kybernetickú bezpečnosť a tieto požiadavky sú v súlade s požiadavkami stanovenými v tomto dekréte, držiteľ povolenia sa považuje za spĺňajúceho požiadavky tohto dekrétu."
26. v odseku 20 ods. 1:
"(1) Od začiatku stavebných prác na základe predmetov, ktoré majú vplyv na jadrovú bezpečnosť, radiačnú ochranu, riadenie rádiologického núdzového stavu alebo bezpečnostnej ochrany musí byť stavenisko jadrového zariadenia vo výstavbe oplotené a musí byť zabezpečená jeho fyzická bezpečnosť, kontrola vstupu jednotlivcov a kontrola vstupu dopravných prostriedkov. Obvod jadrového zariadenia vo výstavbe musí byť vysoký najmenej 2,5 m."
27. v odseku 28 ods. 1 sa slovo "a" nahrádza čiarkou na konci písmena h).
28. V odseku 28 sa na konci odseku 1 bodka nahrádza bodom "a" a dopĺňa sa toto písmeno j):
" (j) predbežný návrh na zabezpečenie počítačovej bezpečnosti v oblasti riadenia jadrovej bezpečnosti, záznamov o jadrovom materiáli, fyzickej ochrany a riadenia rádiologických núdzových situácií pred ich úmyselným zneužitím, ktorý obsahuje kapitoly uvedené v prílohe 2 tohto dekrétu."
29. v odseku 28 ods. 2 sa slovo "a" nahrádza čiarkou na konci písmena k).
30. V odseku 28 sa na konci odseku 2 bodka nahrádza textom "a" a dopĺňa sa toto písmeno m):
"(m) návrh na zabezpečenie počítačovej bezpečnosti v oblasti riadenia jadrovej bezpečnosti, registrácie jadrového materiálu, fyzickej ochrany a riadenia rádiologických núdzových situácií pred ich úmyselným zneužitím, ktorý obsahuje kapitoly uvedené v prílohe 2 tohto dekrétu."
31. V článku 28 ods. 3 písm. d) sa za slovo "skúška" vkladá slovo "camera" a slová "priemyselná televízia" sa vypúšťajú.
32. V odseku 28 ods. 3 písm. e) sa vypúšťa bod 3.
Body 4 až 10 sa stávajú bodmi 3 až 9.
33.V odseku 28 ods. 3 sa na konci bodu i) slovo "a" nahrádza čiarkou.
34. V odseku 28 sa na konci odseku 3 bodka nahrádza textom "a" a dopĺňa sa toto písmeno k):
"k) plán na zabezpečenie počítačovej bezpečnosti v oblasti riadenia jadrovej bezpečnosti, registrácie jadrového materiálu, fyzickej ochrany a riadenia rádiologických núdzových situácií pred ich úmyselným zneužitím, ktorý obsahuje kapitoly uvedené v prílohe 2 tohto dekrétu.";
35. Za piatu časť sa vkladá táto časť 6:
BEZPEČNOSTNÁ KULTÚRA
(1) V kontexte vytvorenia, nepretržitého rozvoja a zachovania kultúry bezpečnosti,
(a) vopred určenú stratégiu jej vykonávania;
(b) určená osobou zodpovednou za zabezpečenie kultúry bezpečnosti ako jej koordinátor;
c) opisuje, ako sa bude vykonávať zriadenie a následný trvalý rozvoj a udržiavanie kultúry bezpečnosti; a
(d) vykonáva sa pravidelné hodnotenie úrovne kultúry bezpečnosti.
(2) V rámci vykonávania bezpečnostnej ochrany sa vykonáva odborná príprava a odborná príprava v oblasti bezpečnostnej kultúry pre všetok personál a iné osoby zapojené do bezpečnosti.
(3) V rámci vykonávania plánu bezpečnostnej kultúry, ktorého obsah je stanovený v prílohe 3 k tomuto nariadeniu, ktorého cieľom bude vytvorenie, neustály rozvoj a udržiavanie kultúry bezpečnosti v rámci organizácie medzi všetkými jej organizačnými jednotkami, pracovníkmi a inými osobami zapojenými do bezpečnosti. Plán bezpečnostnej kultúry sa predloží úradu najmenej 90 dní pred začiatkom činnosti na základe povolenia podľa článku 9 ods. 1 písm. b) až e) Atómového aktu.
(4) V rámci vykonávania bezpečnostných, ľudských a finančných zdrojov sa musia vyčleniť ľudské a finančné zdroje na vytvorenie a realizáciu plánu kultúry a jeho vykonávanie sa musí priebežne kontrolovať.
(5) Koordinátor kultúry bezpečnosti musí dohliadať na implementáciu a výsledky opatrení stanovených v pláne kultúry bezpečnosti.
(6) Na základe výsledkov pravidelného hodnotenia úrovne kultúry bezpečnosti sa v prípade potreby:
(a) aktualizáciu plánu bezpečnostnej kultúry a
b) stanovenie opatrení na posilnenie kultúry bezpečnosti.
(7) Aktualizácia kultivačného plánu sa oznámi dozornému úradu do 30 dní.
V súvislosti s vykonávaním bezpečnosti je potrebné zabezpečiť, aby sa všetci pracovníci a ostatné osoby zapojené do bezpečnosti podieľali na zlepšovaní kultúry bezpečnosti týmito opatreniami:
a) ochrana utajovaných skutočností a majetku;
(b) zvyšovanie povedomia o skutočnej hrozbe a význame bezpečnosti;
(c) plnenie požadovaných činností bezpečnostnej odbornej prípravy a odbornej prípravy a poskytovanie spätnej väzby, v ktorej sa posudzujú ich prínosy a účinnosť;
(d) vykonávanie organizačných a technických opatrení na vykonávanie bezpečnosti a v prípade potreby návrh na ich zmeny a doplnenia;
(e) zlepšenie vedomostí o bezpečnostných pravidlách a kultúre;
(f) dodržiavanie pravidiel o kultúre bezpečnosti;
(g) hlásenie neobvyklej udalosti alebo bezpečnostnej situácie;
(h) poskytovanie pomoci manažérom pri ich úsilí o vytvorenie pracovného prostredia, ktoré podporuje zvýšenie kultúry bezpečnosti;
i) pravidelné poskytovanie spätnej väzby manažérom a koordinátorom bezpečnostnej kultúry o účinnosti plánovania, odbornej prípravy a spokojnosti s pracovnými podmienkami;
(j) spochybňovaním neobvyklej udalosti iného pracovníka alebo inej osoby, ktorá sa podieľa na bezpečnostnej ochrane, a
(k) podporovaním pozitívneho správania v oblasti bezpečnosti v iných."
Časť 6 sa prečísluje na časť 7.
36. Príloha sa prečísluje na prílohu 1 a dopĺňajú sa prílohy 2 a 3 vrátane nadpisov:
"Príloha č. 2
POŽIADAVKY NA ZABEZPEČENIE SYSTÉMOV POČTU NA ÚROVNI
Bezpečnostné úrovne bezpečnosti počítačových systémov sú v súlade so zásadou hĺbkovej ochrany a odstupňovaného prístupu rozdelené aspoň na päť úrovní, pričom úroveň 1 je najvyššou úrovňou bezpečnosti, a to takto:
úroveň 1 - dôležité ochranné a bezpečnostné systémy,
úroveň 2 - kontrolné systémy, iné ochranné a bezpečnostné systémy,
úroveň 3 - podporné informačné systémy,
úroveň 4 - komunikačné a nadblokovacie informačné systémy,
Level 5 - kancelárske systémy.
Základné požiadavky na bezpečnosť počítačových systémov
(a) Technické, fyzické, personálne a organizačné opatrenia pre bezpečnosť počítačových systémov sa navrhujú a vykonávajú systematicky a v súlade s príslušnými postupmi a postupmi.
b) Pre každú úroveň bezpečnosti počítačových systémov sa stanovia postupy a bežná prax.
c) Pracovníci musia dodržiavať príslušné postupy a bezpečnostné postupy.
(d) Pracovníci s právom na prístup k systémom musia byť dostatočne vzdelaní, vyškolení a, ak to vyžaduje zákon, kompetentní v oblasti bezpečnosti.
e) Pracovníci môžu mať prístup len k funkciám počítačových systémov, ktoré potrebujú na svoju prácu.
f) Funkčnosť a rozhrania systémov musia byť obmedzené, aby sa znížila celková zraniteľnosť.
g) Prístupové povolenia sa musia spravovať, pravidelne kontrolovať a overovať.
h) Počítačové systémy sú chránené pred škodlivým kódom a jeho šírením.
i) Prístup k počítačovému systému vrátane neoprávneného prístupu sa musí zaznamenávať, monitorovať a zabezpečovať.
j) Porucha počítačového systému sa musí priebežne monitorovať a vopred pripraviť nápravné technické opatrenia.
(k) Účinnosť, primeranosť organizačných a technických opatrení na ochranu počítačového systému a zraniteľnosť počítačového systému sa musia pravidelne hodnotiť.
(l) Prenosné elektronické zariadenia na ovplyvnenie spracovania informácií a na zabránenie alebo narušenie výkonu bezpečnostných funkcií systému, štruktúry alebo komponentu ("prenosné elektronické zariadenia") sa kontrolujú v súlade s uplatniteľným bezpečnostným postupom. Na základe vykonanej štúdie zraniteľnosti sa musí regulovať jej vstup do vymedzených oblastí. Prenosné elektronické zariadenie, ktoré sa nepoužíva na vykonávanie práce, nie je možné pripojiť k systému.
(m) Bezpečnostné opatrenia pre počítačové systémy sa musia pravidelne aktualizovať vzhľadom na akékoľvek zmeny bezpečnostných postupov.
n) Postupy zálohovania a obnovy údajov sa musia pripraviť vopred a pokrok sa musí pravidelne testovať.
Prenosné elektronické zariadenia používané na vykonávanie pracovných činností sú určené na použitie len na jednej úrovni bezpečnosti.
(p) Fyzický prístup k jednotlivým častiam počítačového systému musí byť obmedzený a riadený podľa funkcií týchto častí.
(q) Musia sa pripraviť a uplatňovať opatrenia na riadenie tokov údajov medzi úrovňami bezpečnosti.
r) Zmeny konfigurácie počítačového systému môže vykonať len schválený a kvalifikovaný personál.
Predbežný návrh na zabezpečenie počítačovej bezpečnosti v oblasti riadenia jadrovej bezpečnosti, záznamov o jadrovom materiáli, fyzickej ochrany a riadenia rádiologických núdzových situácií pred ich úmyselným zneužitím [odsek 28 ods. 1 písm. j) ], návrh na zabezpečenie počítačovej bezpečnosti v oblasti riadenia jadrovej bezpečnosti, záznamov o jadrovom materiáli, fyzickej ochrany a riadenia rádiologických núdzových situácií pred ich úmyselným zneužitím [odsek 28 ods. 2 písm. m) ] a plán na zabezpečenie počítačovej bezpečnosti v oblasti riadenia jadrovej bezpečnosti, záznamov o jadrovom materiáli, fyzickej ochrany a riadenia rádiologických núdzových situácií pred ich úmyselným zneužitím [odsek 28 ods. 3 písm. k) ] obsahujú tieto kapitoly:
a) Organizačné opatrenia a určenie zodpovedností
1. organizačná štruktúra,
2. určenie zodpovednosti osôb a systému podávania správ;
3. systém postupov pravidelného preskúmania a schvaľovania;
4. vzájomná spolupráca s inými oblasťami, ako sú ľudské zdroje, vykonávanie citlivých činností, fyzická ochrana a odborná príprava.
b) Riadenie ohrozenia, zraniteľnosti a súladu
1. systém hodnotenia, identifikácie a klasifikácie počítačových systémov na jednotlivých úrovniach;
2. stanovenie frekvencie hodnotenia počítačového bezpečnostného plánu;
3. postupy sebahodnotenia;
4. opis hodnotenia auditu a nápravu zistených nedostatkov;
5. hodnotenie súladu s platnými právnymi predpismi.
c) Návrh a riadenie počítačovej bezpečnosti
1. základy počítačovej bezpečnostnej architektúry vrátane určenia rôznych úrovní bezpečnosti počítačových systémov,
2. počítačové bezpečnostné opatrenia prijaté na každej úrovni počítačovej bezpečnosti;
3. určenie počítačových bezpečnostných požiadaviek pre dodávateľov vrátane požiadaviek na údržbu dodávky;
4. posúdenie opatrení v oblasti počítačovej bezpečnosti v rámci životného cyklu jadrového zariadenia.
d) Riadenie počítačového systému
1. vlastnosti počítačových systémov, ich identifikácia, úroveň, umiestnenie a možné vplyvy v prípade nezákonných činností proti nim;
2. konfigurácia systémovej bezpečnosti,
3. sieťový diagram označujúci tok dát s externým pripojením k iným počítačovým systémom.
e) Bezpečnostné postupy
1. postupy v prípade incidentu v oblasti bezpečnosti počítačového systému;
2. opis systému zálohovania údajov a jeho obnovenie;
3. opis dodávateľského reťazca;
4. opis systému kontroly prístupu;
5. opis informačného a komunikačného systému;
6. opis bezpečnosti aplikačného systému a platforiem,
7. popis systému monitorovania vrátane systému protokolovania.
(f) Personálne riadenie
1. overovanie citlivých činností;
2. vykonávanie odbornej prípravy;
3. zavedenie systému odbornej prípravy a vzdelávania,
4. hlásenie bezpečnostných incidentov vrátane ochrany personálu, ktorý tieto udalosti hlási;
5. zrušenie prístupu do počítačových systémov v prípade ukončenia pracovného pomeru pracovníka alebo presunu na iné miesto.
Příloha č. 3
Príloha č. 3
OBSAH PLÁNU BEZPEČNOSTNEJ KULTÚRY
Plán bezpečnostnej kultúry obsahuje tieto informácie:
(a) stanovenie cieľov na vytvorenie, neustály rozvoj a udržiavanie úrovne kultúry bezpečnosti;
(b) opis pravidelného hodnotenia úrovne kultúry bezpečnosti;
(c) opis odbornej prípravy a odbornej prípravy v oblasti kultúry bezpečnosti;
d) opis opatrení prijatých na dosiahnutie stanovených cieľov;
e) určenie osôb zodpovedných za vykonávanie opatrení;
(f) časový rámec na vykonávanie opatrení;
(g) určenie zdrojov na vykonávanie opatrenia;
(h) prekážky pri vykonávaní opatrení;
i) určenie postupu vykonávania opatrení;
j) očakávané výsledky opatrenia."
Prechodné ustanovenia
1. Každá osoba vykonávajúca zabezpečenie vypracuje a prijme plán kultúry bezpečnosti v súlade s článkom 28a ods. 4 dekrétu č. 361 / 2016 Z. z., s účinnosťou od dátumu nadobudnutia účinnosti tohto dekrétu, do jedného roka odo dňa nadobudnutia účinnosti tohto dekrétu.
2. Držiteľ povolenia podľa § 9 ods. 1 písm. a) až e) Atomic Act je povinný poskytnúť analýzu potrieb a možnosti zabezpečenia fyzickej ochrany, predbežný plán na zabezpečenie fyzickej ochrany a plán na zabezpečenie fyzickej ochrany s cieľom splniť požiadavky na tieto dokumenty uvedené vo vyhláške č. 361 / 2016 Z. z., ktoré sú účinné odo dňa nadobudnutia účinnosti tohto dekrétu, do jedného roka odo dňa nadobudnutia účinnosti vyhlášky.
Účinnosť
Toto nariadenie nadobúda účinnosť 1. júla 2025.
Predseda:
Ing. Drábová, Ph.D., v. r.
Prihláste sa pre poznámky, obľúbené a upozornenia
Informácie o predpise
| Citácia | Nariadenie č. 202 / 2025 Z. z., ktorým sa mení vyhláška č. 361 / 2016 Z. z. o jadrových zariadeniach a jadrovej materiálovej bezpečnosti |
|---|---|
| Typ predpisu | - |
| Autor | - |
| Zbierka | Zbierka zákonov |
| Dátum vyhlásenia | 23.06.2025 |
|---|---|
| Účinnosť od | 01.07.2025 |
| Účinnosť do | - |
| Stav | Platný |
Znenie predpisu má informatívny charakter.
Komentáre 0