Ján Hochmann
Je absolventom Elektrotechnickej fakulty SVŠT v Bratislave, špecializácia jadrová energetika. V roku 1981 pracoval v Štátnom inštitúte urbanizmu a územného plánovania, ako projektant el. sietí. Od roku 1983 pôsobil na viacerých výskumných pracoviskách Slovenskej akadémie vied v Bratislave, kde po atestáciách I. stupňa a II. stupňa pracoval, ako samostatný vedecko-technický pracovník bio‑matematického laboratória v Centre fyziologických vied SAV. Jeho práca bola orientovaná na vývoj a konštrukciu elektronických meracích zariadení na báze počítačovej techniky, pre účely experimentálnych meraní v biofyzike a medicíne, a na následnú implementáciu týchto zariadení do výskumnej a klinickej praxe. Od roku 1995 pracoval ako vedúci/riadiaci pracovník a administrátor VT na Ministerstve spravodlivosti SR v sekcii justičnej informatiky a štatistiky. Od roku 2005 bol riaditeľom odboru legislatívy, štandardov a bezpečnosti informačných systémov verejnej správy na Ministerstve dopravy, pôšt a telekomunikácií SR, od roku 2007 na Ministerstva financií SR v sekcii informatizácie spoločnosti a od roku 2016 riaditeľom odboru kybernetickej bezpečnosti na Národnom bezpečnostnom úrade. Hlavným predmetom jeho činnosti bola tvorba legislatívnych a koncepčných materiálov a koordinácia projektov v oblasti štandardizácie a bezpečnosti IKT vo verejnej správe. Bol členom komisií a pracovných skupín pôsobiacich v uvedených oblastiach, zástupcom Slovenskej republiky v medzinárodných organizáciách OECD, HLIG a ENISA pre IKT, bezpečnosť a internet. V roku 2009 pôsobil ako lektor na Bratislavskej vysokej škole práva so zameraním na informačnú a kybernetickú bezpečnosť a jej aplikáciu v právnej praxi. Je autorom/spoluautorom viacerých legislatívnych návrhov, ktorými sú: Zákon o Informačných systémoch verejnej správy, Zákon o eGovenmente, Zákon o kybernetickej bezpečnosti; strategických a koncepčných materiálov, vrátane metodík a akčných plánov, ktorými sú: Národná stratégia pre informačnú bezpečnosť v SR, Národná koncepcia vzdelávania v informačnej bezpečnosti v SR, Vytvorenie špecializovanej jednotky pre riešenie počítačových incidentov v SR (CSIRT.SK), ako aj koordinátorom projektov z oblasti eGovernmentu, ktorými sú: Slovenský právny informačný systém‑JASPI, Obchodný register SR, Bezplatný kataster na internete, a ďalších, kde pôsobil ako koordinátor, manažér, resp. ako vývojový pracovník a analytik. V roku 2008 sa významne podieľal na príprave a zavádzaní meny Euro v Slovenskej republike, v rokoch 2009/10 koordinoval prípravu projektu „Centrálny elektronický priečinok pre medzinárodný obchod (CEP)“ a v rokoch 2012 až 2015 bol koordinátorom vytvárania návrhu a realizácie Pilotného projektu vzdelávania v oblasti informačnej bezpečnosti v SR. Od roku 2018 pracuje na Ministerstve obrany SR.
-
Úvodné slovo
-
Zákon o eGovermente – čo sa podarilo a čo nie úplne
Prednáška je venovaná novo - prijatému zákonu o e-Governmente, najmä z pohľadu jeho praktického použitia v oblasti elektronizácie procesov a služieb verejnej správy v SR. Súčasťou príspevku je stručný prehľad procesu tvorby návrhu zákona a body, o ktorých sa pri jeho tvorbe najviac diskutovalo. Pozornosť je venovaná aj k ozrejmeniu dôvodov vybraných textácií zákona.
-
Návrh zákona o informačnej bezpečnosti – aktuálne výzvy pri riešení bezpečnostných incidentov v digitálnom priestore SR
CSIRT – špeciálna jednotka v digitálnom svete
Prečo by vám prednáška nemala uniknúť?
Vedeli ste, že na Slovensku pôsobí niečo ako špeciálna jednotka na elimináciu cyber útokov? Volá sa CSIRT.SK. Príďte sa na ňu pozrieť!
Anotácia:
Príspevok podá stručnú informáciu o príprave návrhu zákona o informačnej bezpečnosti a jeho nevyhnutnosti pre aktuálne fungovanie Špecializovaného útvaru na riešenie počítačových bezpečnostných incidentoch - CSIRT.SK. Podá stručný pohľad na typy riešených počítačových incidentov a uvedie ich počty, aktuálne trendy v útokoch na inštitúcie verejnej správy, a v neposlednom naznačí aj aktuálne výzvy, s ktorými sa útvar stretáva a ktoré bránia efektívnej reakcii pri eliminácii týchto útokov.
-
Návrh zákona o elektronickom výkone verejnej moci
V súčasnosti prebieha široká diskusia k pripravovanému návrhu Zákona o elektronickom výkone verejnej moc, ktorý pripravuje a predkladá Ministerstvo financií SR. Vyjadruje sa k nemu množstvo jednotlivcov aj profesných organizácií. Cieľom prezentácie je iný pohľad na pripravovaný zákon – vysvetlenie aké ciele boli pri návrhu zákona sledované a prečo je zákon navrhovaný v jednotlivých častiach zverejneným spôsobom.
Prednášatelia boli členovia pracovnej skupiny MF SR, ktorá návrh zákona pripravovala. Preto budú prezentovať nielen základné časti návrhu zákona, ale aj širší kontext a dôvody predkladaných návrhov, ako aj vysvetlia dopad a dôsledky prijatia zákona na existujúci stav. -
Aktivity štátu v oblasti interentovej bezpečnosti
Cieľom príspevku je predniesť verejnosti faktografické údaje o stave úloh a plnení úloh, v oblasti informačnej bezpečnosti, vyplývajúcich z materiálov „Akčný plán na roky 2009 až 2013 k dokumentu Národná stratégia pre informačnú bezpečnosť v SR“ a ďalších, vrátane dotvárania a činnosti špecializovanej jednotky pre riešenie počítačových incidentov v Slovenskej republike - CSIRT.SK zriadenej Ministerstvom financií SR. Príspevok sa sústreďuje na konkrétne úlohy definované v strategických prioritách v oblasti vytvárania povedomia a bezpečného prostredia, vzdelávania v informačnej bezpečnosti a na rozširovanie národnej a medzinárodnej spolupráce a kompetentnosti Slovenska v danej oblasti. Pozornosť je venovaná aj vytváraniu vhodného legislatívneho prostredia, praktickým cvičeniam na medzinárodnej aj vnútroštátnej úrovni a monitorovaniu prostredia v oblasti informačnej bezpečnosti zo strany štátu.
-
Koncepcia vytvárania legislatívnych podmienok pre zabezpečenie ISVS
Cieľom prezentácie je oboznámiť širšiu verejnosť s hlavným konceptom tvorby legislatívneho prostredia pre oblasť informačnej bezpečnosti v SR. Príspevok naväzuje na hlavné ciele a priority Národnej stratégie pre informačnú bezpečnosť z roku 2008, na úlohy Akčného plánu pre informačnú bezpečnosť v SR schválenú vládou v roku 2010, ako aj na ďalšie významné strategické dokumenty, ktoré vzhľadom na progresivitu rozvoja problematiky a značný časový posun od ich vzniku rozširuje, resp. koriguje, a to z pohľadu nových požiadaviek transponovaných z prostredia EÚ. Ide predovšetkým o vytvorenie základných podmienok pre zabezpečenie informačných systémov verejnej správy, ustanovenie povinných bezpečnostných požiadaviek na ostatné informačné a komunikačné technológie digitálneho priestoru SR, ktoré komunikujú s ISVS v rozsahu potrebnom na zaistenie bezpečného fungovania informačných systémov VS. -
Národná stratégia pre informačnú bezpečnosť v SR
Cieľom informačnej bezpečnosti je zabezpečiť, aby elektronické služby poskytované verejnou správou aj súkromným sektorom boli bezpečné a dôveryhodné pre všetkých občanov štátu. Najväčším nebezpečenstvom je v súčasnosti organizovaný zločin súvisiaci s nezákonným obohacovaním sa, resp. získanie iných informácií za účelom nezákonného konania. Do tejto oblasti spadá aj hrozba zo strany kybernetického terorizmu. Prioritou, ako aj povinnosťou každého štátu je zabezpečiť informácie proti zneužitiu a eliminovať prípadné následky, v čo najväčšom rozsahu. Táto úloha spočíva v starostlivosti a dozore o štátnu a verejnú správu, ako aj samosprávy a podnikateľské prostredie, ktoré súvisí s inými štátnymi systémami.
-
Interoperabilita na Slovensku
Medzi priority každého vyspelého štátu je dosiahnutie interoperabilty všetkých kľúčových informačných systémov v štáte. Tento náročný proces si v prvom rade vyžaduje vytvorenie nových legislatívnych nástrojov s následnou úpravou už jestvujúcich, ale nevyhovujúcich zákonov, zabezpečenie technického charakteru a zosúladenie štruktúr dokumentov po stránke sémantickej . V prvej fáze tohto zložitého procesu pôjde hlavne o zosúladenie kľúčových informačných systémov - registrov, ktoré sú nevyhnutné pre zavedenie elektronickej verejnej správy. Postupne budú riešené menšie jednotky a databázy s cieľom dosiahnutia stavu plnej interoperability, keď všetky tieto systémy budú vzájomne prepojené a schopné si bez ďalších zložitých procesov vymieňať dáta. Výsledkom tohto procesu bude dostupnosť a možnosť zdieľania informácií zo všetkých prepojených informačných systémov pre potreby používateľov, či už v štátnej správe, verejnej správe alebo v súkromnom sektore.