39. člen
(kibernetska obramba na ravni državnih organov)
(1)
Ukrepe in dejavnosti kibernetske obrambe na ravni državnih organov usklajujejo in izvajajo pristojni nacionalni organ, skupine CSIRT ter ministrstvo, pristojno za obrambo, ministrstvo, pristojno za upravljanje informacijsko-komunikacijskih sistemov, ministrstvo, pristojno za zunanje zadeve, ministrstvo, pristojno za notranje zadeve, Policija, Slovenska obveščevalno-varnostna agencija in drugi državni organi v skladu s svojimi pristojnostmi pri zagotavljanju nacionalne varnosti. Na različnih ravneh izvajajo usklajene organizacijske, logično-tehnične, tehnične in administrativne ukrepe ter dejavnosti za zagotavljanje celovite kibernetske varnosti v skladu s svojimi pristojnostmi. Koordinacijo kibernetske obrambe na ravni državnih organov izvaja pristojni nacionalni organ, ki v ta namen vzpostavi koordinacijsko skupino.
(2)
Organi iz prejšnjega odstavka zagotavljajo ustrezne zmogljivosti za kibernetsko obrambo na področjih, za katera so pristojni. V ta namen lahko vzpostavijo svoje varnostno-operativne centre organov državne uprave, ki izpolnjujejo vsaj minimalni obseg zahtev:
(3)
Pristojni nacionalni organ, ministrstvo, pristojno za upravljanje informacijsko-komunikacijskih sistemov, ministrstvo, pristojno za obrambo, ministrstvo, pristojno za zunanje zadeve, ter Policija in Slovenska obveščevalno-varnostna agencija stalno spremljajo stanje in odzive na dogodke v kibernetskem prostoru na področju svojega delovanja.
(4)
Pristojni nacionalni organ za izvajanje 2. točke drugega odstavka 10. člena tega zakona za zgodnje zaznavanje kibernetskih groženj vzpostavi situacijski center kibernetske obrambe, ki je namenjen zaznavanju in spremljanju kibernetskih groženj ter izvajanju postopkov za zamejitev posledic kibernetskih groženj. Nosilci obrambnega načrtovanja, ki so določeni na podlagi zakona, ki ureja obrambo, se lahko vključijo v situacijski center kibernetske obrambe, ki v primeru njihove vključitve pristojnemu nacionalnemu organu omogoči neposreden, nujen in sorazmeren vpogled v delovanje njihovega omrežnega in informacijskega sistema. Situacijski center kibernetske obrambe deluje kot notranja organizacijska enota pristojnega nacionalnega organa.
(5)
Pristojni nacionalni organ lahko zmogljivost situacijskega centra kibernetske obrambe ponudi tudi bistvenim in pomembnim subjektom, ki niso nosilci obrambnega načrtovanja iz prejšnjega odstavka. Pri tem vključeni subjekti za zgodnje zaznavanje kibernetskih groženj omogočijo pristojnemu nacionalnemu organu neposreden, nujen in sorazmeren vpogled v delovanje svojega omrežnega in informacijskega sistema.
(6)
Pristojni organi iz prvega odstavka tega člena priglasijo vzpostavitev varnostno-operativnega centra organa državne uprave pristojnemu nacionalnem organu v 30 dneh od njegove vzpostavitve in hkrati predložijo izjavo o izpolnjevanju zahtev iz drugega odstavka tega člena.
(7)
Izvajanje kibernetske obrambe iz prvega odstavka tega člena se dopolnjuje z vključevanjem organov in skupin CSIRT iz tega člena v mednarodne povezave in njihovim aktivnim sodelovanjem v teh povezavah ter z drugimi oblikami večstranskega in dvostranskega sodelovanja.
(8)
Varnostno-operativni centri organov državne uprave pristojnemu nacionalnemu organu predložijo tedensko in letno poročilo o izvajanju svojih nalog. Poročilo obsega informacijo o pomembnih incidentih, ki so jih priglasili pristojni skupini CSIRT, in o drugih incidentih, ki so jih zaznali.