Centralizovaný manažment riadenia kybernetickej bezpečnosti verejnej správy

Hlavným dôvodom realizácie projektu je nedostatočná úroveň kybernetickej bezpečnosti a potreba zavedenia centralizovaného riadenia kybernetickej bezpečnosti v celej štátnej správe. Medzi hlavné identifikované problémy v oblasti bezpečnosti patria:

• Nedostatočná alebo nesprávna bezpečnostná architektúra infraštruktúry,
• Nedostatky v prevádzkovej bezpečnosti,
• Nedostatok kvalifikovaných odborníkov a chýbajúce personálne kapacity,
• Nedostatočné finančné a technické zabezpečenie,
• Nedostatočné bezpečnostné povedomie zamestnancov a administrátorov,
• Nízka schopnosť organizácií identifikovať škodlivé aktivity a bezpečnostné incidenty, čím sa závažne zvyšuje rozsah dopadov,
• Chýbajúci komplexný prístup k riadeniu a implementácií informačnej bezpečnosti v organizáciách verejnej správy.

Na projekt bola vypracovaná Deklarácia súladu projektu s horizontálnou štúdiou uskutočniteľnosti pre dopytovú výzvu „Zvýšenie úrovne informačnej a kybernetickej bezpečnosti v podsektore ISVS / ITVS a k nej vydané súhlasné stanovisko od sekcie kybernetickej bezpečnosti.

Projekt je príslušný k špecifickému cieľu: s nasledovnými merateľnými ukazovateľmi:

• 1
• 0
• 0

a nasledovnými typmi aktivít:

Hlavným cieľom projektu je zavedenie Centralizovaného manažmentu riadenia kybernetickej bezpečnosti vo verejnej správe, ktorý prinesie:

• Zlepšenie kvality riadenia kybernetickej bezpečnosti v rámci štátnej správy
• Zvýšenie kybernetickej bezpečnosti v rámci štátnej správy, čo prinesie efektívnu a spoľahlivú prevádzku IS VS a aplikácií
• Zníženie nákladov na kybernetickú bezpečnosť – zníženie finančných dopadov na inštitúcie verejnej správy pri bezpečnostných incidentoch ako aj pri plnení legislatívnych podmienok
• Zabezpečenie bezpečnej komunikácie a výmeny informácií s vládnou jednotkou CSIRT
• Budovanie bezpečnostného povedomia

Realizáciou projektu sa dosiahnu nasledovné kvalitatívne prínosy projektu:

• Existencia centralizovanej evidencie úrovne KB v sektore verejnej správy
• Zdieľanie know-how o bezpečnostnej problematike (väzby medzi aktívami - hrozbami - opatreniami) rámci celého sektoru verejnej správy operatívne a plošne.
• Nástroj na okamžitú distribúciu znalostí  CSIRT (nové hrozby a opatrenia) a tým zníženie reakčnej doby na nové typy hrozieb - možnosť aj preventívnych opatrení (ešte pred vznikom incidentov)
• Kontrola dodržiavania vyhlášky a lepší monitoring stavu bezpečnosti v jednotlivých organizáciách VS
• Nahlasovanie incidentov vo väzbe na znalosť o aktívach, umožňuje vykonávať kauzálnu analýzu v oblasti KB

Projekt sleduje tieto ciele informatizácie verejnej správy vyplývajúce z dokumentu NKIVS:

• Priblíženie verejnej správy k maximálnemu využívaniu údajov:
  • Zlepšíme dostupnosť údajov verejnej správy vo forme otvorených údajov;
• Umožnenie modernizácie a racionalizácie verejnej správy IKT prostriedkami (neustále zlepšovanie služieb pri využívaní moderných
  • Zlepšíme výkonnosť verejnej správy vďaka nasadeniu moderných informačných technológií;
  • Zlepšíme využívanie údajov a znalostí v rozhodovacích procesoch vo verejnej správe;
• Bezpečnosť kybernetického priestoru
  • Zvýšime ochranu kybernetického priestoru
  • Zlepšíme bezpečnosť údajov a transakcií vo verejnej správ