Staňte sa partnerom

Ján Hochmann

Ministerstvo financií SR, riaditeľ Odboru legislatívy, štandardov a bezpečnosti informačných systémov
Je absolventom Elektrotechnickej fakulty SVŠT v Bratislave. V roku 1981 pracoval v Štátnom inštitúte urbanizmu a územného plánovania, ako projektant el. sietí. Od roku 1983 pôsobil na pracoviskách Slovenskej akadémie vied v Bratislave, kde po atestáciách I. a II. stupňa pracoval ako samostatný vedecko-technický pracovník biomatematického laboratória v Centre fyziologických vied SAV. Jeho činnosť bola orientovaná na vývoj a konštrukciu elektronických meracích zariadení v oblasti experimentálnych meraní v biofyzike a medicíne na báze počítačovej techniky a ich aplikáciu v praxi.

Od roku 1995 pracoval na Ministerstve spravodlivosti SR v sekcii justičnej informatiky a štatistiky ako vedúci pracovník a administrátor VT, od roku 2005 bol riaditeľom odboru legislatívy, štandardov a bezpečnosti informačných systémov verejnej správy na  Ministerstve dopravy, pôšt a telekomunikácií SR a od roku 2007 na Ministerstva financií SR v Sekcii informatizácie spoločnosti. Jeho činnosť je zameraná na tvorbu legislatívnych a koncepčných materiálov a na koordináciu projektov v oblasti štandardizácie a bezpečnosti IKT vo verejnej správe. Je členom komisií a pracovných skupín pôsobiacich v uvedených oblastiach, zástupcom Slovenskej republiky v medzinárodných organizáciách OECD, HLIG a ENISA pre IKT, internet  a bezpečnosť. V roku 2009 pôsobil ako lektor na Bratislavskej vysokej škole práva so zameraním na Informačnú bezpečnosť a jej aplikáciu v právnej praxi. Je autorom/spoluautorom viacerých projektov z oblasti eGovernmentu, ako sú Slovenský právny informačný systém - JASPI, Obchodný register SR, Bezplatný kataster na internete, Vytvorenie špecializovanej jednotky pre riešenie počítačových incidentov v SR (CSIRT.SK) a ďalších, kde pôsobil ako koordinátor, manažér, resp. ako vývojový pracovník a analytik. V roku 2008 sa podieľal na zavedení meny Euro v Slovenskej republike, v rokoch 2009/10 koordinoval prípravu projektu „Centrálny elektronický priečinok pre medzinárodný obchod (CEP)“ a v súčasnosti koordinuje Pilotný projekt vzdelávania v oblasti informačnej bezpečnosti v SR.
  • Úvodné slovo

  • Zákon o eGovermente – čo sa podarilo a čo nie úplne
    Prednáška je venovaná novo - prijatému zákonu o e-Governmente, najmä z pohľadu jeho praktického použitia v oblasti elektronizácie procesov a služieb verejnej správy v SR. Súčasťou príspevku je stručný prehľad procesu tvorby návrhu zákona a body, o ktorých sa pri jeho tvorbe najviac diskutovalo.  Pozornosť je venovaná aj k ozrejmeniu dôvodov vybraných textácií zákona.

  • Návrh zákona o informačnej bezpečnosti – aktuálne výzvy pri riešení bezpečnostných incidentov v digitálnom priestore SR
    CSIRT – špeciálna jednotka v digitálnom svete

    Prečo by vám prednáška nemala uniknúť?
    Vedeli ste, že na Slovensku pôsobí niečo ako špeciálna jednotka na elimináciu cyber útokov? Volá sa CSIRT.SK. Príďte sa na ňu pozrieť!


    Anotácia:
    Príspevok podá stručnú informáciu o príprave návrhu zákona o informačnej bezpečnosti a jeho nevyhnutnosti pre  aktuálne fungovanie Špecializovaného útvaru na riešenie počítačových bezpečnostných incidentoch - CSIRT.SK. Podá stručný pohľad na typy riešených počítačových incidentov a uvedie ich počty, aktuálne trendy v útokoch na inštitúcie verejnej správy, a v neposlednom naznačí aj aktuálne výzvy, s ktorými sa útvar stretáva a ktoré bránia efektívnej reakcii pri eliminácii týchto útokov. 

  • Návrh zákona o elektronickom výkone verejnej moci
    V súčasnosti prebieha široká diskusia k pripravovanému návrhu Zákona o elektronickom výkone verejnej moc, ktorý pripravuje a predkladá Ministerstvo financií SR. Vyjadruje sa k nemu množstvo jednotlivcov aj profesných organizácií. Cieľom prezentácie je iný pohľad na pripravovaný zákon – vysvetlenie aké ciele boli pri návrhu zákona sledované a  prečo je zákon navrhovaný v jednotlivých častiach zverejneným spôsobom.

    Prednášatelia boli členovia pracovnej skupiny MF SR, ktorá návrh zákona pripravovala. Preto budú prezentovať nielen základné časti návrhu zákona, ale aj širší kontext a dôvody predkladaných návrhov, ako aj vysvetlia dopad a dôsledky prijatia zákona na existujúci stav.
  • Aktivity štátu v oblasti interentovej bezpečnosti
    Cieľom  príspevku je predniesť verejnosti faktografické údaje o stave úloh a plnení úloh, v oblasti informačnej bezpečnosti, vyplývajúcich z materiálov „Akčný plán na roky 2009 až 2013 k dokumentu Národná stratégia pre informačnú bezpečnosť v SR“ a ďalších, vrátane dotvárania a činnosti špecializovanej jednotky pre riešenie počítačových incidentov v Slovenskej republike - CSIRT.SK zriadenej Ministerstvom financií SR. Príspevok  sa sústreďuje na konkrétne úlohy definované v strategických prioritách v oblasti vytvárania povedomia a bezpečného prostredia, vzdelávania v informačnej bezpečnosti a na rozširovanie národnej a medzinárodnej spolupráce a kompetentnosti Slovenska v danej oblasti.  Pozornosť je venovaná aj vytváraniu vhodného legislatívneho prostredia, praktickým cvičeniam na medzinárodnej aj vnútroštátnej úrovni a monitorovaniu prostredia v oblasti informačnej bezpečnosti zo strany štátu.


  • Koncepcia vytvárania legislatívnych podmienok pre zabezpečenie ISVS
    Cieľom prezentácie je oboznámiť širšiu verejnosť s hlavným konceptom tvorby legislatívneho prostredia pre oblasť informačnej bezpečnosti v SR. Príspevok naväzuje na hlavné ciele a priority Národnej stratégie pre informačnú bezpečnosť z roku 2008, na úlohy Akčného plánu pre informačnú bezpečnosť v SR schválenú vládou v roku 2010, ako aj na ďalšie významné strategické dokumenty, ktoré vzhľadom na progresivitu rozvoja problematiky a značný časový posun od ich vzniku rozširuje, resp. koriguje, a to z pohľadu nových požiadaviek transponovaných z prostredia EÚ. Ide predovšetkým o vytvorenie základných podmienok pre zabezpečenie informačných systémov verejnej správy, ustanovenie povinných bezpečnostných požiadaviek na ostatné informačné a komunikačné technológie digitálneho priestoru SR, ktoré komunikujú s ISVS v rozsahu potrebnom na zaistenie bezpečného fungovania informačných systémov VS.
  • Národná stratégia pre informačnú bezpečnosť v SR

    Cieľom informačnej bezpečnosti je zabezpečiť, aby elektronické služby poskytované verejnou správou aj súkromným sektorom boli bezpečné a dôveryhodné pre všetkých občanov štátu. Najväčším nebezpečenstvom je v súčasnosti organizovaný zločin súvisiaci s nezákonným obohacovaním sa, resp. získanie iných informácií za účelom nezákonného konania. Do tejto oblasti spadá aj hrozba zo strany kybernetického terorizmu. Prioritou, ako aj povinnosťou každého štátu je zabezpečiť informácie proti zneužitiu a eliminovať prípadné následky, v čo najväčšom rozsahu. Táto úloha spočíva v starostlivosti a dozore o štátnu a verejnú správu, ako aj samosprávy a podnikateľské prostredie, ktoré súvisí s inými štátnymi systémami.

  • Interoperabilita na Slovensku

    Medzi priority každého vyspelého štátu je dosiahnutie interoperabilty všetkých kľúčových informačných systémov v štáte. Tento náročný proces si v prvom rade vyžaduje vytvorenie nových legislatívnych nástrojov s následnou úpravou už jestvujúcich, ale nevyhovujúcich zákonov, zabezpečenie technického charakteru a zosúladenie štruktúr dokumentov po stránke sémantickej . V prvej fáze tohto zložitého procesu pôjde hlavne o zosúladenie kľúčových informačných systémov - registrov, ktoré sú nevyhnutné pre zavedenie elektronickej verejnej správy. Postupne budú riešené menšie jednotky a databázy s cieľom dosiahnutia stavu plnej interoperability, keď všetky tieto systémy budú vzájomne prepojené a schopné si bez ďalších zložitých procesov vymieňať dáta. Výsledkom tohto procesu bude dostupnosť a možnosť zdieľania informácií zo všetkých prepojených informačných systémov pre potreby používateľov, či už v štátnej správe, verejnej správe alebo v súkromnom sektore.

Páčil sa ti článok? Zdieľaj ho a povedz o ňom aj ostatným
Nastavenie súborov cookies