menu

Zvýšenie úrovne informačnej a kybernetickej bezpečnosti Žilinského samosprávneho kraja

Žilinský samosprávny kraj

Pridať podnet k projektu
Popis projektu

Žilinský samosprávny kraj poskytuje elektronické a cloudové služby interne pre , v zriaďovateľskej pôsobnosti a externe pre viac ako . Na zabezpečenie svojich povinností používa viac ako 30 kľúčových informačných systémov verejnej správy (ISVS), ktorých ohrozenie príp. vznik incidentu by malo fatálny dopad na tieto . ŽSK ako prevádzkovateľ základnej služby plní povinnosti vyplývajúce zo zákona č. 69/2018 Z. o KyB z. a 95/2018 Z. z. o ITVS.

ŽSK má v oblasti IB a KyB zavedené procesy governance IB a KyB, riadenie aktív, hrozieb a rizík. Má spracovanú dokumentáciu v oblasti IB a KyB v zmysle zákona č. 69/2018 Z.z.

Na základe výsledkov vykonanej analýzy súladu s dotknutou legislatívou bol stanovený zoznam kľúčových aktív, bola vykonaná klasifikácia informácií a kategorizácia sietí a informačných systémov, boli identifikované možné hrozby, ako aj pravdepodobnosť ich výskytu. V kontexte už prijatých opatrení vznikli odporúčania, ktoré opatrenia je potrebné zaviesť, resp. modifikovať už existujúce tak, aby bola zabezpečená ochrana aktív v zmysle platnej legislatívy.

Z prijatej bezpečnostnej politiky a plánu riadenia rizík IB a KyB vyplynula tiež  potreba prijatia ďalších opatrení, ktoré sa ŽSK snaží priebežne zavádzať.

Keďže ŽSK má oblasť primárnych aktivít pokrytú, v rámci predkladaného projektu je cieľom ŽSK nasadenie sekundárnych aktivít, ktoré ešte nemá zavedené (bezpečnostný monitoring, riadenie bezpečnosti prevádzky, LMS, SIEM/SOC as a service, 2FA).

Realizáciou aktivít projektu ŽSK dosiahne naplnenie , ktorým je

Prostredníctvom navrhovaných riešení je zámerom ŽSK minimalizovať negatívne dopady v prípade výskytu kybernetického incidentu a útokov na informačné systémy ŽSK prostredníctvom zavádzania systémov riadenia a nástrojov v oblasti IB a KyB.

Realizácia projektu bude prebiehať prostredníctvom týchto :

Aktivita 1: Analýza a Dizajn

Aktivita 2: Nákup technických prostriedkov, programových prostriedkov a služieb

Aktivita 3: Implementácia a Testovanie

Aktivita 4: Nasadenie

územie ŽSK

Plánovaný začiatok realizácie projektu:

Plánovaný koniec realizácie projektu:

Realizáciou projektu budú naplnené

  • P0167
  • P0048
  • P0193

Podrobný popis projektu je uvedený v prílohe ktorú predkladá žiadateľ v rámci povinných príloh k ŽoNFP.

Viac
Subjekt
Žilinský samosprávny kraj
Miesta realizácie
Žilinský kraj
Stav
Projekt riadne ukončený (K)
Realizácia
01.07.2023 - 01.12.2023
Celková suma
248,344 €
Vlastné zdroje
12,417 €
Vyčerpané z projektu
0 €
Druh projektu
Dopytovo-orientovaný projekt
Výzva
Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti v podsektore VS
Operačný program
Operačný program Integrovaná infraštruktúra
Názov Typ Plánovaný začiatok Skutočný začiatok Plánovaný koniec Skutočný koniec
Názov
Nasadenie
Typ
Q. Zabezpečenie kom…
Plánovaný začiatok
01.10.2023
Skutočný začiatok
26.10.2023
Plánovaný koniec
01.12.2023
Skutočný koniec
14.12.2023
Názov
Implementácia a Testovanie
Typ
Q. Zabezpečenie kom…
Plánovaný začiatok
01.08.2023
Skutočný začiatok
01.08.2023
Plánovaný koniec
01.12.2023
Skutočný koniec
14.12.2023
Názov
Nákup technických prostriedkov, program…
Typ
Q. Zabezpečenie kom…
Plánovaný začiatok
01.08.2023
Skutočný začiatok
01.08.2023
Plánovaný koniec
01.10.2023
Skutočný koniec
26.10.2023
Názov
Analýza a Dizajn
Typ
Q. Zabezpečenie kom…
Plánovaný začiatok
01.07.2023
Skutočný začiatok
03.07.2023
Plánovaný koniec
01.10.2023
Skutočný koniec
25.10.2023
Názov
Podporné aktivity
Typ
Podporné aktivity
Plánovaný začiatok
01.07.2023
Skutočný začiatok
03.07.2023
Plánovaný koniec
01.12.2023
Skutočný koniec
31.12.2023
Názov Hodnota Cieľ Naposledy aktualizované Riziko
Názov
Počet nasadených nástrojov na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov
Hodnota
2,0 (počet)
Cieľ
2,0 (počet)
Naposledy aktualizované
11.01.2024
Riziko
-
Názov
Počet informačných systémov VS zapojených do centrálneho systému monitorovania bezpečnosti v rámci VS
Hodnota
1,0 (počet)
Cieľ
1,0 (počet)
Naposledy aktualizované
11.01.2024
Riziko
-
Názov
Dodatočný počet informačných systémov verejnej správy s implementovaným nástrojom na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov
Hodnota
1,0 (počet)
Cieľ
1,0 (počet)
Naposledy aktualizované
11.01.2024
Riziko
-
Názov Vlastník dokladu Dodávateľ Žiadaná suma Schválené na preplatenie Realizácia
Názov

HW a krabicový SW

FA Datalan
Vlastník dokladu
Žilinský samosprávny kraj
Dodávateľ
-
Žiadaná suma
36,000 €
Schválené na preplatenie
-
Realizácia
07.12.2023
Názov

Krabicový softvér

FA Datalan
Vlastník dokladu
Žilinský samosprávny kraj
Dodávateľ
-
Žiadaná suma
55,200 €
Schválené na preplatenie
-
Realizácia
07.12.2023
Názov

Analýza a dizajn

FA Datalan
Vlastník dokladu
Žilinský samosprávny kraj
Dodávateľ
-
Žiadaná suma
4,134 €
Schválené na preplatenie
-
Realizácia
07.12.2023
Názov

Implementácia a testovanie

FA Datalan
Vlastník dokladu
Žilinský samosprávny kraj
Dodávateľ
-
Žiadaná suma
35,718 €
Schválené na preplatenie
-
Realizácia
28.12.2023
Názov

Nasadenie

FA Datalan
Vlastník dokladu
Žilinský samosprávny kraj
Dodávateľ
-
Žiadaná suma
13,560 €
Schválené na preplatenie
-
Realizácia
28.12.2023
Názov

Nasadenie bezpečnostného monitoringu

FA AUTOCONT
Vlastník dokladu
Žilinský samosprávny kraj
Dodávateľ
-
Žiadaná suma
79,908 €
Schválené na preplatenie
-
Realizácia
22.12.2023
Názov IČO
Názov
AutoCont SK a.s.
IČO
36396222
Názov
DATALAN, a.s.
IČO
35810734

Dáta majú informatívny charakter. Našli ste chybu? Chcete nám nahlásiť podozrivý projekt? Napíšte nám na nahlasit@kamidueurofondy.sk

© 2024 Vytvorila Nadácia Zastavme Korupciu. Všetky práva vyhradené.

Táto stránka používa cookies, ktoré nám pomáhajú web ďalej vylepšovať. Zakliknutím políčka „Súhlasím“ prehlasujete, že ste sa zoznámili s našou politikou využívania súborov cookies zverejnenou v dokumente Cookies.
Súhlasím