Zvýšenie úrovne informačnej a kybernetickej bezpečnosti MDV SR
Ministerstvo dopravy Slovenskej republiky
Cieľom tohto dokumentu je deklarácia súladu projektu s horizontálnou štúdiou uskutočniteľnosti a získanie kladného vyjadrenia UPVII o tomto súlade. Za týmto účelom predkladáme tento dokument, ktorý stručne a výstižne popisuje plánovaný projekt – vytvorenie CSIRT Ministerstva dopravy a zlepšenie jeho vnútornej kybernetickej bezpečnosti.
Hlavným cieľom projektu je vybudovanie CSIRT (Computer Security Incident Response Team) MDV SR, dostatočne odborne a technicky vybavenej jednotky pre riešenie kybernetických bezpečnostných incidentov (ďalej aj „jednotky CSIRT“) pre potreby MDV SR (ďalej aj „Ministerstvo“)a pre potreby organizácii pôsobiacich v sektoroch a podsektoroch v pôsobnosti Ministerstva, pre zabezpečenie úloh vyplývajúcich z platnej legislatívy SR a EÚ v oblasti kybernetickej bezpečnosti. Vybudovanie pracoviska CSIRT citeľne prispeje k zníženiu nákladov na odstraňovanie následkov kybernetických bezpečnostných incidentov v sektoroch, ktoré sú v zmysle zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej aj „zákon o kybernetickej bezpečnosti“ alebo „ZoKB“) v pôsobnosti MDV SR (sektory Doprava, Elektronické komunikácie a Pošta podľa prílohy č. 1 ZoKB), a to hlavne tým, že bude pôsobiť preventívne proti pôsobeniu kybernetických bezpečnostných incidentov a zabezpečí ochranu aktív pred kompromitáciou.
Hlavné ciele projektu pre zlepšenie kybernetickej bezpečnosti rezortu:
- vybudovanie jednotky CSIRT MDV SR,
- hardening sieťovej vrstvy a zvýšenie ochrany pred útokmi z externého prostredia,
- implementacia SIEM a monitoringu na sieťovej úrovni a úrovni OS,
- identifikácia známych zraniteľností a riadenie SW záplat (Patch management),,
- správa a riadenie prístupov (IAM),
- budovanie bezpečnostného povedomia a bezpečnostnej kultúry
- pravidelné bezpečnostné testovanie, zisťovanie a hodnotenie úrovne zraniteľnosti prvkov infraštruktúry .
- efektívne zabezpečenie manažmentu bezpečnostných incidentov prostredníctvom kolaboratívneho nástroja na podporu procesu riadenia bezpečnostných incidentov (BI)
| Názov | Typ | Plánovaný začiatok | Skutočný začiatok | Plánovaný koniec | Skutočný koniec |
|---|---|---|---|---|---|
|
Názov
Podporné aktivity
|
Typ
Podporné aktivity
|
Plánovaný začiatok
01.02.2023
|
Skutočný začiatok
-
|
Plánovaný koniec
01.12.2023
|
Skutočný koniec
-
|
|
Názov
Testovanie
|
Typ
Q. Zabezpečenie kom…
|
Plánovaný začiatok
01.11.2023
|
Skutočný začiatok
-
|
Plánovaný koniec
01.12.2023
|
Skutočný koniec
-
|
|
Názov
Nasadenie
|
Typ
Q. Zabezpečenie kom…
|
Plánovaný začiatok
01.11.2023
|
Skutočný začiatok
-
|
Plánovaný koniec
01.12.2023
|
Skutočný koniec
-
|
|
Názov
Nákup HW a krabicového SW
|
Typ
Q. Zabezpečenie kom…
|
Plánovaný začiatok
01.04.2023
|
Skutočný začiatok
-
|
Plánovaný koniec
01.05.2023
|
Skutočný koniec
-
|
|
Názov
Implementácia
|
Typ
Q. Zabezpečenie kom…
|
Plánovaný začiatok
01.04.2023
|
Skutočný začiatok
-
|
Plánovaný koniec
01.11.2023
|
Skutočný koniec
-
|
|
Názov
Analýza a dizajn
|
Typ
Q. Zabezpečenie kom…
|
Plánovaný začiatok
01.04.2023
|
Skutočný začiatok
-
|
Plánovaný koniec
01.05.2023
|
Skutočný koniec
-
|
| Názov | Hodnota | Cieľ | Naposledy aktualizované | Riziko |
|---|---|---|---|---|
|
Názov
Dodatočný počet informačných systémov verejnej správy s implementovaným nástrojom na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov
|
Hodnota
0,0 (počet)
|
Cieľ
1,0 (počet)
|
Naposledy aktualizované
31.12.2021
|
Riziko
-
|
|
Názov
Počet informačných systémov VS zapojených do centrálneho systému monitorovania bezpečnosti v rámci VS
|
Hodnota
0,0 (počet)
|
Cieľ
1,0 (počet)
|
Naposledy aktualizované
31.12.2021
|
Riziko
-
|
|
Názov
Počet nasadených nástrojov na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov
|
Hodnota
0,0 (počet)
|
Cieľ
3,0 (počet)
|
Naposledy aktualizované
31.12.2021
|
Riziko
-
|