Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti v podsektore VS

Prešovský samosprávny kraj  aktuálne nemá implementované riešenia a opatrenia kybernetickej bezpečnosti povinné podľa zákona o KyB a zákona o ITVS. Z externého pohľadu sa zvyšuje frekvencia a závažnosť útokov, z interného pohľadu sa zase neustále zvyšuje závislosť na informačných aktívach a IT systémoch. Zvyšujú sa teda hrozby, zraniteľnosti a následne aj dopady bezpečnostných incidentov a preto je potrebné zvýšiť IT a kybernetickú bezpečnosť.
Úrad Prešovského samosprávneho kraja má  ISVS (28ks), ktoré majú cca 4230 používateľov  a poskytnutie informácie v rámci elektronických služieb (74ks). Incident môže ohrozovať dostupnosť, pravosť, integritu, dôvernosť prenášaných alebo spracúvaných údajov alebo ich prístupnosť.   Počet osôb využívajúcich ISVS je podľa údajov zo Štatistického úradu SR  (http://datacube.statistics.sk/) je 649 160.
V prípade kybernetického incidentu sa predpokladá nedostupnosť ISVS na 1 týždeň, čo by znamenalo 4230*8hod*7dní= 236 880 hodín.
Hlavným výsledkom realizácie projektu je zavedenie procesov governance IT bezpečnosti a riadenia rizík do našej organizácie. Vedľajším produktom je samozrejme aj inventarizácie aktív, analýza rizík, námety na bezpečnostné opatrenia a lepšie spĺňanie zákonov 69/2018 Z.z.  a 95/2019 Z.z.
Ako KPI projektu (Počet nasadených nástrojov na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov) bude nasadený SW nástroj na monitorovanie a riadenie bezpečnostných incidentov.
Miestom realizácie je sídlo našej organizácie.
V rámci projektu sú realizované nasledovné aktivity:
•             Analýza a Dizajn
•             Implementácia
•             Testovanie
•             Nasadenie
Počas implementácie projektu bude prijatý manažér kybernetickej bezpečnosti.
Vedeniu Prešovského samosprávneho kraja budú na schválenie predložené vypracované smernice, čo zabezpečí prijatie procesov do praxe. Prešovský samosprávny kraj bude realizovať pravidelnú analýzu rizík a školenia informačnej bezpečnosti (raz za 2 roky, alebo pri nástupe do zamestnania).
Financovanie týchto opatrení bude zabezpečené z vlastného rozpočtu, pričom priamy náklad predstavuje iba manažér kybernetickej bezpečnosti.
Popis projektu je podrobnejšie rozpísaný v prílohe č. 11 výzvy s názvom Deklarácia súladu PO VUC, bod a - Popis projektu, a zároveň v prílohe č. 9 výzvy s názvom Minimálne obsahové a formálne náležitosti Deklarácie PO VUC – riadok 6, stĺpec E – popis projektu.