Súčasným riaditeľom Národného bezpečnostno úradu je od 1. júna 2019 JUDr. Roman Konečný.[3]
Úlohy Národného bezpečnostného úradu
V oblasti ochrany utajovaných skutočností úrad vykonáva bezpečnostné previerky fyzických osôb a podnikateľov, vyjadruje sa o navrhovaných osobách podľa medzinárodných zmlúv, ktorými je Slovenská republika viazaná, a vedie evidencie súvisiace s ochranou utajovaných skutočností.
NBÚ akredituje komunikačné a informačné systémy pre manipuláciu s utajovanými informáciami, vydáva súhlas s autorizáciou štátneho orgánu alebo autorizáciou podnikateľa na certifikáciu technických prostriedkov a vykonávanie overovania zhody mechanických zábranných prostriedkov a technických zabezpečovacích prostriedkov s bezpečnostnými štandardami; vykonáva certifikáciu technických, systémových, mechanických zábranných a technických zabezpečovacích prostriedkov.
Úrad vykonáva posudzovanie podmienok u podnikateľov a štátnych orgánov vrátane posudzovania zabezpečenia ochrany vymieňaných utajovaných písomností a posudzovania podmienok na ochranu pred nežiaducim elektromagnetickým vyžarovaním.
Vlastnou kontrolnou činnosťou úrad overuje podmienky zabezpečenia ochrany utajovaných skutočností v štátnych a samosprávnych orgánoch aj u podnikateľov a vydáva metodické usmernenia k jednotlivým aspektom bezpečnosti utajovaných skutočností.
Realizuje aj aktivity posilňujúce bezpečnostné povedomie a vykonáva skúšku bezpečnostného zamestnanca. Pri medzinárodnej výmene utajovaných skutočností plní úrad funkciu centrálneho registra utajovaných skutočností v Slovenskej republike a podieľa sa na ochrane zahraničných utajovaných skutočností.
V oblasti šifrovej ochrany informácií vykonáva úrad certifikáciu jej prostriedkov, vydáva bezpečnostné štandardy a koordinuje výskum a vývoj prostriedkov šifrovej ochrany. Plní úlohu garanta a národnej autority v medzinárodnej spolupráci a zabezpečuje funkciu Národnej distribučnej autority, ktorá je vstupným a kontaktným bodom Slovenskej republiky pri výmene a distribúcii šifrového materiálu a šifrovacích zariadení.
V oblasti dôveryhodných služieb plní úrad úlohy orgánu dohľadu. Realizuje úlohy súvisiace s certifikáciou zariadení na vyhotovovanie kvalifikovaných elektronických podpisov a kvalifikovaných elektronických pečatí; vytvára, vedie a zverejňuje dôveryhodný zoznam a zoznam oprávnení na účel vydávania mandátnych certifikátov.
Prevádzkuje Koreňovú certifikačnú autoritu Slovenskej republiky, ktorá vydáva kvalifikovaným poskytovateľom dôveryhodných služieb certifikáty verejných kľúčov.
V oblasti kybernetickej bezpečnosti je úrad národnou autoritou pre kybernetickú bezpečnosť. Riadi a koordinuje výkon štátnej správy v oblasti kybernetickej bezpečnosti, určuje štandardy a vydáva politiku správania sa v kybernetickom priestore.
Úrad je hlavným kontaktným bodom pre zahraničie v oblasti kybernetickej bezpečnosti, spolupracuje s ústrednými orgánmi, prevádzkovateľmi základných služieb a poskytovateľmi digitálnych služieb a takisto plní úlohu národnej jednotky CSIRT (jednotky pre riešenie kybernetických bezpečnostných incidentov).
Vedenie Národného bezpečnostného úradu
Na čele úradu stojí riaditeľ, ktorý zodpovedá za jeho činnosť. Riadi a reprezentuje úrad navonok. Rozhoduje o spôsobe realizácie hlavných úloh úradu, schvaľuje interné právne predpisy, rozhoduje o vnútornom organizačnom usporiadaní a o personálnych otázkach jeho príslušníkov a zamestnancov. Zastrešuje medzirezortnú spoluprácu a je trvale prizývaným členom Bezpečnostnej rady Slovenskej republiky.
Riaditeľa Národného bezpečnostného úradu do funkcie volí Národná rada Slovenskej republiky na obdobie sedem rokov. Dňa 1. júna 2019 bol do tejto funkcie zvolený JUDr. Roman Konečný.
V minulosti Národný bezpečnostný úrad viedli:
Ing. Jozef Magala (1. jún 2012 – 31. máj 2019)
genmjr. Ing. František Blanárik (16. september 2006 – 31. máj 2012)
Ing. Aurel Ugor (29. január 2004 – 15. september 2006)
JUDr. Matej Sudor (3. október 2003 – 28. január 2004)
Mgr. Ján Mojžiš (18. júl 2001 – 2. október 2003)
Legislatívna úprava činnosti Národného bezpečnostného úradu
Právnym základom činnosti úradu sú:
Ústavný zákon č. 254/2006 Z. z. o zriadení a činnosti výboru Národnej rady Slovenskej republiky na preskúmavanie rozhodnutí Národného bezpečnostného úradu
Zákon č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
Zákon č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách)
Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
Nariadenie vlády Slovenskej republiky č. 216/2004 Z. z., ktorým sa ustanovujú oblasti utajovaných skutočností
Vyhláška Národného bezpečnostného úradu č. 336/2004 Z. z.o fyzickej bezpečnosti a objektovej bezpečnosti v znení vyhlášky Národného bezpečnostného úradu č. 315/2006 Z. z.
Vyhláška Národného bezpečnostného úradu č. 337/2004 Z. z.,ktorou sa upravujú podrobnosti o certifikácii mechanických zábranných prostriedkov a technických zabezpečovacích prostriedkov
Vyhláška Národného bezpečnostného úradu č. 339/2004 Z. z.o bezpečnosti technických prostriedkov
Vyhláška Národného bezpečnostného úradu č. 48/2019 Z. z., ktorou sa ustanovujú podrobnosti o administratívnej bezpečnosti utajovaných skutočností
Vyhláška Národného bezpečnostného úradu č. 301/2013 Z. z.o priemyselnej bezpečnosti a o bezpečnostnom projekte podnikateľa
Vyhláška Národného bezpečnostného úradu č. 134/2016 Z. z.o personálnej bezpečnosti
Vyhláška Národného bezpečnostného úradu č. 135/2016 Z. z.o skúške bezpečnostného zamestnanca
Vyhláška Národného bezpečnostného úradu č. 340/2004 Z. z.,ktorou sa ustanovujú podrobnosti o šifrovej ochrane informácií v znení vyhlášky č. 136/2016 Z. z.
Vyhláška Národného bezpečnostného úradu č. 166/2018 Z. z. o podrobnostiach o technickom, technologickom a personálnom vybavení jednotky pre riešenie kybernetických bezpečnostných incidentov
Vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov
Vyhláška Národného bezpečnostného úradu č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby)
Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
Vyhláška Národného bezpečnostného úradu č. 436/2019 Z. z. o audite kybernetickej bezpečnosti a znalostnom štandarde audítora
Referencie
↑Národný bezpečnostný úrad [online]. Národný bezpečnostný úrad, [cit. 2020-01-01]. Dostupné online.
↑Osobitný kontrolný výbor NR SR na kontrolu činnosti NBÚ [online]. Bratislava: Národná rada SR, [cit. 2022-03-24]. Dostupné online.
↑Vedenie úradu: JUDr. Roman Konečný [online]. Bratislava: Národný bezpečnostný úrad, [cit. 2015-03-11]. Dostupné online.