Implementácia SOC (centrum pre riadenie, prevádzku a monitoring kybernetickej bezpečnosti) rezortu Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky
Ministerstvo práce, sociálnych vecí a rodiny Slovenskej republiky
Cieľom vybudovania je vytvorenie adekvátne odborne a technicky vybavenej jednotky rezortu , a to pre zabezpečenie úloh vyplývajúcich z platnej legislatívy SR a EÚ v oblasti kybernetickej bezpečnosti. Vybudovanie SOC citeľne prispeje k zníženiu nákladov na odstraňovanie následkov kybernetických bezpečnostných incidentov v MPSVaR a organizáciách v jeho pôsobnosti, a to tým, že bude pôsobiť preventívne proti vzniku kybernetických bezpečnostných incidentov a zabezpečí ochranu aktív v prípade ich vzniku.
a organizácie v jeho pôsobnosti (viď tabuľka č.1) v súčasnosti vystupuje ako prevádzkovateľ v kontexte pôsobnosti o kybernetickej bezpečnosti a vyhlášok o kybernetickej bezpečnosti (ďalej aj „zákon o kybernetickej bezpečnosti“ alebo „ZoKB“) ako (ďalej aj „ZooU“)V súvislosti s touto skutočnosťou je zaviazaný zabezpečiť súlad stavu kybernetickej bezpečnosti ohľadom týchto sietí a systémov podľa požiadaviek z týchto právnych predpisov vyplývajúcich.
Projekt sa bude týkať aj nasledovných podriadených organizácii:
Ústredie práce, sociálnych vecí a rodiny
Národný inšpektorát práce
Inštitút pre pracovnú rehabilitáciu občanov so zdravotným postihnutím
Implementačná agentúra Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky
Rehabilitačné stredisko pre zrakovo postihnutých Levoča
Centrum pre medzinárodnoprávnu ochranu detí a mládeže
Inštitút pre výskum práce a rodiny
Technická inšpekcia, a.s.
Dôvodom pre implementáciu projektu je aj fakt, že rezort má v súčasnosti veľké množstvo systémov, ktorých správa je outsourcovaná dodávateľom a rezort nemá nad nimi prakticky žiadnu kontrolu. Tento stav je spôsobený najmä poddimenzovaním ľudských kapacít, čo je problém, ktorý sa dlhodobo nedarí odstrániť. Tento fakt je možné z bezpečnostného pohľadu riešiť nasledovne:
- dodatočnou kontrolou prístupov,
- lepším bezpečnostným dohľadom,
- automatizáciou bezpečnostných kontrol.
Pri realizácii projektu bude potrebné postupovať v zmysle zákona č. 215/2004 Z.z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zakonov v znení neskorších predpisov minimálne do stupňa utajenia Dôverné.
Z tohto dôvodu sa zákon č. 95/2019 Z.z. a jeho ustanovenia o KRIT na tento projekty nevzťahujú.
Zároveň však pre výzvu č. OPII-2019/7/8-DOP na predkladanie Žiadostí o poskytnutie nenávratného finančného príspevku so zameraním na Zvýšenie úrovne informačnej a kybernetickej bezpečnosti v podsektore ISVS / ITVS bola spracovaná horizontálna štúdia uskutočniteľnosti s rovnakým názvom, ktorá definuje požiadavky na projekty, ktoré budú z tejto výzvy financované, pričom cieľom štúdie je zvýšenie kybernetickej bezpečnosti v spoločnosti v rámci prioritnej osi OPII PO 7. Ciele vytvárania koncepcie (riadne a včasné naplnenia požiadaviek národnej koncepcie a strategických priorít informatizácie verejnej správy) teda splnené boli práve schválením tejto štúdie a to sa vzťahuje aj na tento projekt, keďže ide presne podľa schálenej horizontálnej štúdie.
Projekt je v súlade s strategickými dokumentami v oblasti informatizácie a bezpečnosti ako sú NKIVS a ciele definované v Strategickom dokumente pre oblasť rastu digitálnych služieb a oblasť infraštruktúry prístupovej siete novej generácie 2014 – 2020 v oblasti "Vytvorenie bezpečného prostredia pre občana, podnikateľa a verejnú správu”. Cieľom projektu je vytvorenie bezpečného prostredia pre verejnú správu a tým pádom aj pre občana a podnikateľa.| Názov | Typ | Plánovaný začiatok | Skutočný začiatok | Plánovaný koniec | Skutočný koniec |
|---|---|---|---|---|---|
|
Názov
Nasadenie
|
Typ
Q. Zabezpečenie kom…
|
Plánovaný začiatok
01.09.2022
|
Skutočný začiatok
-
|
Plánovaný koniec
01.09.2023
|
Skutočný koniec
-
|
|
Názov
Testovanie
|
Typ
Q. Zabezpečenie kom…
|
Plánovaný začiatok
01.09.2022
|
Skutočný začiatok
-
|
Plánovaný koniec
01.09.2023
|
Skutočný koniec
-
|
|
Názov
Implementácia
|
Typ
Q. Zabezpečenie kom…
|
Plánovaný začiatok
01.09.2022
|
Skutočný začiatok
-
|
Plánovaný koniec
01.09.2023
|
Skutočný koniec
-
|
|
Názov
Analýza a dizajn
|
Typ
Q. Zabezpečenie kom…
|
Plánovaný začiatok
01.09.2022
|
Skutočný začiatok
-
|
Plánovaný koniec
01.09.2023
|
Skutočný koniec
-
|
|
Názov
Nákup HW a krabicového SW
|
Typ
Q. Zabezpečenie kom…
|
Plánovaný začiatok
01.09.2022
|
Skutočný začiatok
-
|
Plánovaný koniec
01.09.2023
|
Skutočný koniec
-
|
|
Názov
Podporné aktivity
|
Typ
Podporné aktivity
|
Plánovaný začiatok
01.12.2021
|
Skutočný začiatok
-
|
Plánovaný koniec
01.09.2023
|
Skutočný koniec
-
|
| Názov | Hodnota | Cieľ | Naposledy aktualizované | Riziko |
|---|---|---|---|---|
|
Názov
Dodatočný počet informačných systémov verejnej správy s implementovaným nástrojom na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov
|
Hodnota
0,0 (počet)
|
Cieľ
1,0 (počet)
|
Naposledy aktualizované
31.12.2020
|
Riziko
-
|
|
Názov
Počet informačných systémov VS zapojených do centrálneho systému monitorovania bezpečnosti v rámci VS
|
Hodnota
0,0 (počet)
|
Cieľ
1,0 (počet)
|
Naposledy aktualizované
31.12.2020
|
Riziko
-
|
|
Názov
Počet nasadených nástrojov na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov
|
Hodnota
0,0 (počet)
|
Cieľ
4,0 (počet)
|
Naposledy aktualizované
31.12.2020
|
Riziko
-
|