Národný systém riadenia incidentov kybernetickej bezpečnosti vo verejnej správe

Projekt je zameraný na vytvorenie siete adekvátne odborne a technicky vybavených jednotiek pre riešenie kybernetických bezpečnostných incidentov (ďalej aj „jednotky CSIRT“) na celonárodnej úrovni.

Projekt v kontexte NKIVS prispieva k realizácii priority informatizácie verejnej správy „Formovanie infraštruktúry“ a je plne v súlade so všetkými tromi strategickými cieľmi „prevencia“, „pripravenosť“ a „udržateľnosť“ Národnej stratégie pre informačnú bezpečnosť v Slovenskej republike, ktorú odkazuje NKIVS. V rámci OPII projekt prispieva ku naplneniu výsledkov špecifického cieľa 7.9 „Zvýšenie kybernetickej bezpečnosti v spoločnosti“. Projekt je taktiež plne v súlade i so zásadným dokumentom kybernetickej bezpečnosti Slovenskej republiky Koncepcia kybernetickej bezpečnosti Slovenskej republiky na roky 2015-2020 schváleným vládou SR.

Hlavným cieľom NP je vytvorenie siete adekvátne odborne a technicky vybavených jednotiek CSIRT schopnej zabezpečiť prevenciu a odhaľovanie kybernetických incidentov na celonárodnej úrovni, pričom v prípade realizácie projektu sa uvažuje s:

• efektívnejším predchádzaním a detekciou kybernetických incidentov v prostredí VS,
• efektívnejšou reakciou na kybernetické incidenty v prostredí celého hospodárstva.

Naplnenie uvedeného hlavného cieľa sa zabezpečí:

• monitorovaním a evidenciou kybernetických bezpečnostných incidentov,
• prijímaním včasných varovaní pred kybernetickými bezpečnostnými incidentami,
• zvýšením bezpečnosti vykonávaním penetračných testov,
• poskytovaním služieb potrebných pre zvládnutie bezpečnostných incidentov,
• zlepšením riadenia odozvy na incident a podporou pri zvládaní bezpečnostných incidentov,
• vykonávaním forenznej analýzy a analýzy škodlivého kódu,
• podporou pri odstraňovaní následkov,
• zvýšením spôsobilostí budovaním schopností a odborností zamestnancov,
• zvýšením bezpečnostného povedomia o kybernetickej bezpečnosti,
• zabezpečením adekvátnej úrovne kybernetickej a informačnej bezpečnosti vo verejnej správe,
• zvýšením ochrany pred škodlivým kódom,
• zaistením a vytváraním indiktárov kompromitácie,
• zvýšením vyspelosti v oblasti kybernetických hrozieb (threat intelligence a threat hunting).

Naplnením hlavného cieľa NP, ktorý je v súlade s tematickým cieľom 2: „Zlepšenie prístupu k IKT a zlepšenie ich využívania a kvality“sa dosiahnu tieto výsledky špecifického cieľa 7.9:

• zníženie finančných dopadov a dopadov na inštitúcie verejnej správy pri bezpečnostných incidentoch,
• zvýšenie vyspelosti trhu s bezpečnostnými riešeniami zvýšením výdavkov na bezpečnosť verejného sektora,
• zvýšenie kybernetickej bezpečnosti a aplikovanie najnovších poznatkov v európskom priestore,
• zvýšenie miery inovácie v oblasti bezpečnostných opatrení,
• zvýšenie dôvery občanov a podnikateľov v digitálny priestor.

Kódy intervencie, ku ktorým projekt prispieva:

• kód intervencie 78: Služby a aplikácie elektronickej verejnej správy.