Národný systém riadenia incidentov kybernetickej bezpečnosti vo verejnej správe
Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
Projekt je zameraný na vytvorenie siete adekvátne odborne a technicky vybavených jednotiek pre riešenie kybernetických bezpečnostných incidentov (ďalej aj „jednotky CSIRT“) na celonárodnej úrovni.
Projekt v kontexte NKIVS prispieva k realizácii priority informatizácie verejnej správy „Formovanie infraštruktúry“ a je plne v súlade so všetkými tromi strategickými cieľmi „prevencia“, „pripravenosť“ a „udržateľnosť“ Národnej stratégie pre informačnú bezpečnosť v Slovenskej republike, ktorú odkazuje NKIVS. V rámci OPII projekt prispieva ku naplneniu výsledkov špecifického cieľa 7.9 „Zvýšenie kybernetickej bezpečnosti v spoločnosti“. Projekt je taktiež plne v súlade i so zásadným dokumentom kybernetickej bezpečnosti Slovenskej republiky Koncepcia kybernetickej bezpečnosti Slovenskej republiky na roky 2015-2020 schváleným vládou SR.
Hlavným cieľom NP je vytvorenie siete adekvátne odborne a technicky vybavených jednotiek CSIRT schopnej zabezpečiť prevenciu a odhaľovanie kybernetických incidentov na celonárodnej úrovni, pričom v prípade realizácie projektu sa uvažuje s:
- efektívnejším predchádzaním a detekciou kybernetických incidentov v prostredí VS,
- efektívnejšou reakciou na kybernetické incidenty v prostredí celého hospodárstva.
Naplnenie uvedeného hlavného cieľa sa zabezpečí:
- monitorovaním a evidenciou kybernetických bezpečnostných incidentov,
- prijímaním včasných varovaní pred kybernetickými bezpečnostnými incidentami,
- zvýšením bezpečnosti vykonávaním penetračných testov,
- poskytovaním služieb potrebných pre zvládnutie bezpečnostných incidentov,
- zlepšením riadenia odozvy na incident a podporou pri zvládaní bezpečnostných incidentov,
- vykonávaním forenznej analýzy a analýzy škodlivého kódu,
- podporou pri odstraňovaní následkov,
- zvýšením spôsobilostí budovaním schopností a odborností zamestnancov,
- zvýšením bezpečnostného povedomia o kybernetickej bezpečnosti,
- zabezpečením adekvátnej úrovne kybernetickej a informačnej bezpečnosti vo verejnej správe,
- zvýšením ochrany pred škodlivým kódom,
- zaistením a vytváraním indiktárov kompromitácie,
- zvýšením vyspelosti v oblasti kybernetických hrozieb (threat intelligence a threat hunting).
Naplnením hlavného cieľa NP, ktorý je v súlade s tematickým cieľom 2: „Zlepšenie prístupu k IKT a zlepšenie ich využívania a kvality“sa dosiahnu tieto výsledky špecifického cieľa 7.9:
- zníženie finančných dopadov a dopadov na inštitúcie verejnej správy pri bezpečnostných incidentoch,
- zvýšenie vyspelosti trhu s bezpečnostnými riešeniami zvýšením výdavkov na bezpečnosť verejného sektora,
- zvýšenie kybernetickej bezpečnosti a aplikovanie najnovších poznatkov v európskom priestore,
- zvýšenie miery inovácie v oblasti bezpečnostných opatrení,
- zvýšenie dôvery občanov a podnikateľov v digitálny priestor.
Kódy intervencie, ku ktorým projekt prispieva:
- kód intervencie 78: Služby a aplikácie elektronickej verejnej správy.
Ako sa čerpal tento projekt
Názov | Typ | Plánovaný začiatok | Skutočný začiatok | Plánovaný koniec | Skutočný koniec |
---|---|---|---|---|---|
Názov
Nákup HW a krabicového softvéru pre rie…
|
Typ
Q. Zabezpečenie kom…
|
Plánovaný začiatok
01.01.2019
|
Skutočný začiatok
01.04.2019
|
Plánovaný koniec
01.12.2022
|
Skutočný koniec
31.12.2022
|
Názov
Nákup HW a krabicového softvéru pre rie…
|
Typ
Q. Zabezpečenie kom…
|
Plánovaný začiatok
01.01.2019
|
Skutočný začiatok
01.02.2019
|
Plánovaný koniec
01.06.2022
|
Skutočný koniec
11.06.2022
|
Názov
Nákup HW a krabicového softvéru pre rie…
|
Typ
Q. Zabezpečenie kom…
|
Plánovaný začiatok
01.01.2019
|
Skutočný začiatok
01.04.2019
|
Plánovaný koniec
01.06.2022
|
Skutočný koniec
31.12.2022
|
Názov
Nákup HW a krabicového softvéru pre rie…
|
Typ
Q. Zabezpečenie kom…
|
Plánovaný začiatok
01.01.2019
|
Skutočný začiatok
21.10.2019
|
Plánovaný koniec
01.12.2022
|
Skutočný koniec
31.12.2022
|
Názov
Podporné aktivity
|
Typ
Podporné aktivity
|
Plánovaný začiatok
-
|
Skutočný začiatok
01.02.2019
|
Plánovaný koniec
-
|
Skutočný koniec
31.12.2022
|
Názov
Podporné aktivity
|
Typ
Podporné aktivity
|
Plánovaný začiatok
01.01.2019
|
Skutočný začiatok
21.10.2019
|
Plánovaný koniec
01.03.2023
|
Skutočný koniec
16.03.2023
|
Názov
Podporné aktivity
|
Typ
Podporné aktivity
|
Plánovaný začiatok
-
|
Skutočný začiatok
01.02.2019
|
Plánovaný koniec
-
|
Skutočný koniec
30.06.2022
|
Názov
Podporné aktivity
|
Typ
Podporné aktivity
|
Plánovaný začiatok
01.01.2019
|
Skutočný začiatok
01.02.2019
|
Plánovaný koniec
01.03.2023
|
Skutočný koniec
29.03.2023
|
Názov | Hodnota | Cieľ | Naposledy aktualizované | Riziko |
---|---|---|---|---|
Názov
Počet nasadených nástrojov na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov
|
Hodnota
5,0 (počet)
|
Cieľ
4,0 (počet)
|
Naposledy aktualizované
20.12.2023
|
Riziko
-
|
Názov
Počet informačných systémov VS zapojených do centrálneho systému monitorovania bezpečnosti v rámci VS
|
Hodnota
1151,0 (počet)
|
Cieľ
446,0 (počet)
|
Naposledy aktualizované
20.12.2023
|
Riziko
-
|
Názov
Dodatočný počet informačných systémov verejnej správy s implementovaným nástrojom na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov
|
Hodnota
579,0 (počet)
|
Cieľ
446,0 (počet)
|
Naposledy aktualizované
20.12.2023
|
Riziko
-
|
Subjekt | Suma celkom | Vrátená suma | Suma na vymáhanie | Typ | Stav |
---|---|---|---|---|---|
Subjekt
Slovenská informačná služba |
Suma celkom
312,356 €
|
Vrátená suma
312,356 €
|
Suma na vymáhanie
312,356 €
|
Typ
Iné nezrovnalosti t…
|
Stav
Vysporiadaná
|
Subjekt
Národný bezpečnostný úrad Slovenská informačná služba |
Suma celkom
6,356,073 €
|
Vrátená suma
6,356,073 €
|
Suma na vymáhanie
6,356,073 €
|
Typ
Iné nezrovnalosti t…
|
Stav
Vysporiadaná
|
Subjekt
Národná agentúra pre sieťové a elektronické služby |
Suma celkom
5,626,939 €
|
Vrátená suma
-
|
Suma na vymáhanie
5,626,939 €
|
Typ
Iné nezrovnalosti t…
Nezákonné a/alebo d…
|
Stav
Nepotvrdené podozre…
|
Subjekt
Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky |
Suma celkom
-
|
Vrátená suma
-
|
Suma na vymáhanie
-
|
Typ
Iné nezrovnalosti t…
|
Stav
Nezrovnalosť bez fi…
|
Subjekt
Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky Národná agentúra pre sieťové a elektronické služby |
Suma celkom
-
|
Vrátená suma
-
|
Suma na vymáhanie
-
|
Typ
Iné nezrovnalosti t…
|
Stav
Nezrovnalosť bez fi…
|
Subjekt
Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky |
Suma celkom
8,501,515 €
|
Vrátená suma
-
|
Suma na vymáhanie
8,501,515 €
|
Typ
Iné nezrovnalosti t…
Nezákonné a/alebo d…
|
Stav
Nepotvrdené podozre…
|
Názov | IČO |
---|---|
Názov
Národná agentúra pre sieťové a elektronické služby
|
IČO
42156424
|
Názov
Gratex International, a.s.
|
IČO
35743468
|
Názov
SWAN Mobile, a. s.
|
IČO
35680202
|
Názov
Úrad pre reguláciu elektronických komunikácií a poštových sl
|
IČO
42355818
|
Názov
CNC, a.s.
|
IČO
35810408
|
Názov
AGEM COMPUTERS, spol. s r.o.
|
IČO
35692715
|
Názov
NULL s.r.o.
|
IČO
35859971
|
Názov
Flex-it, s.r.o.
|
IČO
50603698
|
Názov
TEMPEST a.s.
|
IČO
31326650
|
Názov
ABCOM Košice s.r.o.
|
IČO
46112961
|
Názov
FALCO SLOVAKIA s.r.o.
|
IČO
31396488
|
Názov
ALISON Slovakia s.r.o.
|
IČO
35792141
|
Názov
MENTIS s.r.o.
|
IČO
35978791
|
Názov
KOLAS s.r.o.
|
IČO
47060476
|
Názov
Váš obchod s.r.o.
|
IČO
45714631
|
Názov
Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
|
IČO
50349287
|