Zvýšenie kybernetickej bezpečnosti mesta Šaľa

Mesto Šaľa

Popis projektu

Mesto Šaľa je ako poskytovateľ základnej služby zapísané do registra prevádzkovateľov základnej služby. Mesto teda musí splniť povinnosti vyplývajúce zo Zákona o kybernetickej bezpečnosti a taktiež musí plniť povinnosti, ktoré vyplývajú zo Zákona o informačných technológiách verejnej správy.

Mesto má vypracovanú analýzu súladu s uvedenou legislatívou a na základe zistení je potrebné realizovať opatrenia tak, aby sa zvýšila kybernetická bezpečnosť na požadovanú úroveň. Účelom projektu samozrejme nie je len naplnenie zákonných povinností, ale mesto si uvedomuje dôležitosť problematiky kybernetickej a informačnej bezpečnosti a aj z tohto dôvodu sa uchádzame o NFP na realizáciu opravných a chýbajúcich opatrení, ktoré vyplynuli z analýzy.

Na zvýšenie kybernetickej bezpečnosti sa plánujeme v rámci projektu venovať aj technickým aj procesným opatreniam. Medzi technické opatrenia patria najmä pilotná implementácia centrálneho logovacieho systému na zaznamenávanie udalostí z dôležitých systémov, pričom logy budú nielen zaznamenávané, ale aj vyhodnocované pomocou SIEM nástroja. Na monitorovanie dostupnosti systémov bude zároveň nasadený monitoring. Na zvýšenie bezpečnosti bola nasadená VPN multifaktorového overovania VPN. Do pilotnej prevádzky bude zahrnuté aj využitie externého SOC.

Medzi procesné opatrenia, ktoré chceme riešiť v rámci projektu, patrí funkcia manažéra kybernetickej bezpečnosti, vypracovanie postupov pre zabezpečenie kontinuity prevádzky (Business Continuity Management) kľúčových informačných a právne poradenstvo pre zosúladenie dodávateľských vzťahov. Taktiež plánujeme zabezpečiť školenia kybernetickej bezpečnosti a o správaní sa v kyber priestore pre pracovníkov mesta.

Mesto Šaľa absolvovalo v roku 2021 test zraniteľnosti a v budúcnosti plánujeme zavedenie pravidelného vykonávania testu zraniteľností, čo by malo prispieť ku skorému odhaleniu prípadných zraniteľností, ktoré môžu byť využité útočníkmi na kompromitáciu systémov nasadených v organizácii.

Hlavným výsledkom realizácie projektu je zvýšenie kybernetickej bezpečnosti technickými a procesnými opatreniami a zvýšenie povedomia o bezpečnosti v kybernetickom priestore a taktiež spĺňanie legislatívnych požiadaviek a tým zabezpečiť úspešné absolvovanie auditu kybernetickej bezpečnosti.

Viac

Subjekt

Mesto Šaľa

Miesta realizácie

Trnavský kraj

Stav

Projekt riadne ukončený (K)

Realizácia

01.01.2021 - 01.11.2023

Celková suma

164,740 €

Vlastné zdroje

8,237 €

Vyčerpané z projektu

0 €

Druh projektu

Dopytovo-orientovaný projekt

Výzva

Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti v podsektore VS

Operačný program

Operačný program Integrovaná infraštruktúra

Názov	Typ	Plánovaný začiatok	Skutočný začiatok	Plánovaný koniec	Skutočný koniec
Názov Nasadenie	Typ Q. Zabezpečenie kom…	Plánovaný začiatok 01.03.2023	Skutočný začiatok 28.03.2023	Plánovaný koniec 01.11.2023	Skutočný koniec 31.10.2023
Názov Implementácia a Testovanie	Typ Q. Zabezpečenie kom…	Plánovaný začiatok 01.03.2023	Skutočný začiatok 28.03.2023	Plánovaný koniec 01.11.2023	Skutočný koniec 27.10.2023
Názov Nákup technických prostriedkov, program…	Typ Q. Zabezpečenie kom…	Plánovaný začiatok 01.03.2023	Skutočný začiatok 28.03.2023	Plánovaný koniec 01.05.2023	Skutočný koniec 18.05.2023
Názov Analýza a Dizajn	Typ Q. Zabezpečenie kom…	Plánovaný začiatok 01.01.2021	Skutočný začiatok 25.01.2021	Plánovaný koniec 01.04.2021	Skutočný koniec 26.04.2021
Názov Podporné aktivity	Typ Podporné aktivity	Plánovaný začiatok 01.04.2022	Skutočný začiatok 13.04.2022	Plánovaný koniec 01.11.2023	Skutočný koniec 31.10.2023

Názov	Hodnota	Cieľ	Naposledy aktualizované	Riziko
Názov Počet nasadených nástrojov na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov	Hodnota 5,0 (počet)	Cieľ 5,0 (počet)	Naposledy aktualizované 03.01.2024	Riziko -
Názov Dodatočný počet informačných systémov verejnej správy s implementovaným nástrojom na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov	Hodnota 2,0 (počet)	Cieľ 2,0 (počet)	Naposledy aktualizované 03.01.2024	Riziko -
Názov Počet informačných systémov VS zapojených do centrálneho systému monitorovania bezpečnosti v rámci VS	Hodnota 128,0 (počet)	Cieľ 128,0 (počet)	Naposledy aktualizované 03.01.2024	Riziko -

Názov	Vlastník dokladu	Dodávateľ	Žiadaná suma	Schválené na preplatenie	Realizácia
Názov júl 2023 Fabián Dohoda o vykonaní práce - Kľúčový používateľ/ UX Dizajnér	Vlastník dokladu Mesto Šaľa	Dodávateľ Mesto Šaľa	Žiadaná suma 3,202 €	Schválené na preplatenie -	Realizácia 07.08.2023
Názov október 2023 Fabián Dohoda o vykonaní práce - Kľúčový používateľ/ UX Dizajné	Vlastník dokladu Mesto Šaľa	Dodávateľ Mesto Šaľa	Žiadaná suma 2,756 €	Schválené na preplatenie -	Realizácia 07.11.2023
Názov centráĺny logovací systém (+ 5 ročný premium support) - LOGmanager M, 5 years HW support, 5 years SW renewal, 1x LOGmanager-VF, 12Tb database, Dell server faktúra	Vlastník dokladu Mesto Šaľa	Dodávateľ -	Žiadaná suma 30,492 €	Schválené na preplatenie -	Realizácia 19.07.2023
Názov Firewall Next Generation zapojenie redundantne (+ 5 ročný premium support) - (Palo Alto Networks) PA-440, 5y Professional Subscribtion Bundle, 5y GlobalProtect, subscription, 5y Partner enabled premium support faktúra	Vlastník dokladu Mesto Šaľa	Dodávateľ -	Žiadaná suma 18,840 €	Schválené na preplatenie -	Realizácia 19.07.2023
Názov Endpoint Security riešenie na koncových staniciach /5r. Licencie -Endpoint Security Complete ( includesNEW SES/SEPSubsription) per Device, 5y faktúra	Vlastník dokladu Mesto Šaľa	Dodávateľ -	Žiadaná suma 64,944 €	Schválené na preplatenie -	Realizácia 19.07.2023
Názov Endpoint Security riešenie na koncových staniciach /5r. Licencie -Endpoint Security Complete ( includesNEW SES/SEPSubsription) per Device, 5y faktúra	Vlastník dokladu Mesto Šaľa	Dodávateľ -	Žiadaná suma 64,944 €	Schválené na preplatenie -	Realizácia -
Názov centráĺny logovací systém (+ 5 ročný premium support) - LOGmanager M, 5 years HW support, 5 years SW renewal, 1x LOGmanager-VF, 12Tb database, Dell server faktúra	Vlastník dokladu Mesto Šaľa	Dodávateľ -	Žiadaná suma 30,492 €	Schválené na preplatenie -	Realizácia -
Názov Firewall Next Generation zapojenie redundantne (+ 5 ročný premium support) - (Palo Alto Networks) PA-440, 5y Professional Subscribtion Bundle, 5y GlobalProtect, subscription, 5y Partner enabled premium support faktúra	Vlastník dokladu Mesto Šaľa	Dodávateľ -	Žiadaná suma 18,840 €	Schválené na preplatenie -	Realizácia -
Názov vykonanie kontroly kybernetickej bezpečnosti a integrovaného prostredia a vypracovanie dokumentácie a zavedenie bezpečnostných opatrení - 3.Špecialista pre bezpečnosť IT faktúra	Vlastník dokladu Mesto Šaľa	Dodávateľ -	Žiadaná suma 2,160 €	Schválené na preplatenie -	Realizácia 28.06.2021
Názov vykonanie kontroly kybernetickej bezpečnosti a integrovaného prostredia a vypracovanie dokumentácie a zavedenie bezpečnostných opatrení - 4.Školiteľ IT systémy faktúra	Vlastník dokladu Mesto Šaľa	Dodávateľ -	Žiadaná suma 360 €	Schválené na preplatenie -	Realizácia 28.06.2021
Názov vykonanie kontroly kybernetickej bezpečnosti a integrovaného prostredia a vypracovanie dokumentácie a zavedenie bezpečnostných opatrení - 2. IT analytik KyB faktúra	Vlastník dokladu Mesto Šaľa	Dodávateľ -	Žiadaná suma 2,655 €	Schválené na preplatenie -	Realizácia 28.06.2021
Názov vykonanie kontroly kybernetickej bezpečnosti a integrovaného prostredia a vypracovanie dokumentácie a zavedenie bezpečnostných opatrení - 1.IT analytik faktúra	Vlastník dokladu Mesto Šaľa	Dodávateľ -	Žiadaná suma 3,645 €	Schválené na preplatenie -	Realizácia 28.06.2021
Názov Manažér IT/KyB - poskytovanie služieb manažéra kybernetickej bezpečnosti faktúra	Vlastník dokladu Mesto Šaľa	Dodávateľ -	Žiadaná suma 7,332 €	Schválené na preplatenie -	Realizácia -
Názov Manažér IT/KyB - poskytovanie služieb manažéra kybernetickej bezpečnosti faktúra	Vlastník dokladu Mesto Šaľa	Dodávateľ -	Žiadaná suma 7,332 €	Schválené na preplatenie -	Realizácia 24.11.2023
Názov IT Tester: Implementácia služieb, testovanie a nasadenie Firewall faktúra	Vlastník dokladu Mesto Šaľa	Dodávateľ -	Žiadaná suma 1,920 €	Schválené na preplatenie -	Realizácia -
Názov IT programátor/vývojár - Implementácia služieb a nasadenie Endpoit Security riešenie faktúra	Vlastník dokladu Mesto Šaľa	Dodávateľ -	Žiadaná suma 7,200 €	Schválené na preplatenie -	Realizácia -
Názov Špecialista databázy - Implementácia služieb a nasadenie Centrálneho logovacieho systému faktúra	Vlastník dokladu Mesto Šaľa	Dodávateľ -	Žiadaná suma 960 €	Schválené na preplatenie -	Realizácia -
Názov IT konzultant/Expert pre SIEM riešenie SIEM/SOC ako služba faktúra	Vlastník dokladu Mesto Šaľa	Dodávateľ -	Žiadaná suma 8,160 €	Schválené na preplatenie -	Realizácia -
Názov Špecialista pre infraštruktúry/HW špecialista -Implementácia služieb a nasadenie Centrálneho logovacieho systému faktúra	Vlastník dokladu Mesto Šaľa	Dodávateľ -	Žiadaná suma 4,800 €	Schválené na preplatenie -	Realizácia -
Názov Špecialita pre bezpečnosť IS-Implementácia služieb a nasadenie Firewall faktúra	Vlastník dokladu Mesto Šaľa	Dodávateľ -	Žiadaná suma 1,440 €	Schválené na preplatenie -	Realizácia -
Názov Školiteľ pre IT systémy -SIEM/SOC ako služba faktúra	Vlastník dokladu Mesto Šaľa	Dodávateľ -	Žiadaná suma 480 €	Schválené na preplatenie -	Realizácia -
Názov Špecialista pre infraštruktúry/HW špecialista -Implementácia služieb a nasadenie Centrálneho logovacieho systému faktúra	Vlastník dokladu Mesto Šaľa	Dodávateľ -	Žiadaná suma 4,800 €	Schválené na preplatenie -	Realizácia 24.11.2023
Názov Špecialista databázy - Implementácia služieb a nasadenie Centrálneho logovacieho systému faktúra	Vlastník dokladu Mesto Šaľa	Dodávateľ -	Žiadaná suma 960 €	Schválené na preplatenie -	Realizácia 24.11.2023
Názov IT Tester: Implementácia služieb, testovanie a nasadenie Firewall faktúra	Vlastník dokladu Mesto Šaľa	Dodávateľ -	Žiadaná suma 1,920 €	Schválené na preplatenie -	Realizácia 24.11.2023
Názov Školiteľ pre IT systémy -SIEM/SOC ako služba faktúra	Vlastník dokladu Mesto Šaľa	Dodávateľ -	Žiadaná suma 480 €	Schválené na preplatenie -	Realizácia 24.11.2023
Názov Špecialita pre bezpečnosť IS-Implementácia služieb a nasadenie Firewall faktúra	Vlastník dokladu Mesto Šaľa	Dodávateľ -	Žiadaná suma 1,440 €	Schválené na preplatenie -	Realizácia 24.11.2023
Názov IT konzultant/Expert pre SIEM riešenie SIEM/SOC ako služba faktúra	Vlastník dokladu Mesto Šaľa	Dodávateľ -	Žiadaná suma 8,160 €	Schválené na preplatenie -	Realizácia 24.11.2023
Názov IT programátor/vývojár - Implementácia služieb a nasadenie Endpoit Security riešenie faktúra	Vlastník dokladu Mesto Šaľa	Dodávateľ -	Žiadaná suma 7,200 €	Schválené na preplatenie -	Realizácia 24.11.2023

Názov	IČO
Názov Mesto Šaľa	IČO 00306185
Názov airo, s.r.o.	IČO 48286621
Názov DATALAN, a.s.	IČO 35810734

Zvýšenie kybernetickej bezpečnosti mesta Šaľa

Mesto Šaľa

júl 2023 Fabián

Dohoda o vykonaní práce - Kľúčový používateľ/ UX Dizajnér

október 2023 Fabián

Dohoda o vykonaní práce - Kľúčový používateľ/ UX Dizajné

centráĺny logovací systém (+ 5 ročný premium support) - LOGmanager M, 5 years HW support, 5 years SW renewal, 1x LOGmanager-VF, 12Tb database, Dell server

faktúra

Firewall Next Generation zapojenie redundantne (+ 5 ročný premium support) - (Palo Alto Networks) PA-440, 5y Professional Subscribtion Bundle, 5y GlobalProtect, subscription, 5y Partner enabled premium support

faktúra

Endpoint Security riešenie na koncových staniciach /5r. Licencie -Endpoint Security Complete ( includesNEW SES/SEPSubsription) per Device, 5y

faktúra

Endpoint Security riešenie na koncových staniciach /5r. Licencie -Endpoint Security Complete ( includesNEW SES/SEPSubsription) per Device, 5y

faktúra

centráĺny logovací systém (+ 5 ročný premium support) - LOGmanager M, 5 years HW support, 5 years SW renewal, 1x LOGmanager-VF, 12Tb database, Dell server

faktúra

Firewall Next Generation zapojenie redundantne (+ 5 ročný premium support) - (Palo Alto Networks) PA-440, 5y Professional Subscribtion Bundle, 5y GlobalProtect, subscription, 5y Partner enabled premium support

faktúra

vykonanie kontroly kybernetickej bezpečnosti a integrovaného prostredia a vypracovanie dokumentácie a zavedenie bezpečnostných opatrení - 3.Špecialista pre bezpečnosť IT

faktúra

vykonanie kontroly kybernetickej bezpečnosti a integrovaného prostredia a vypracovanie dokumentácie a zavedenie bezpečnostných opatrení - 4.Školiteľ IT systémy

faktúra

vykonanie kontroly kybernetickej bezpečnosti a integrovaného prostredia a vypracovanie dokumentácie a zavedenie bezpečnostných opatrení - 2. IT analytik KyB

faktúra

vykonanie kontroly kybernetickej bezpečnosti a integrovaného prostredia a vypracovanie dokumentácie a zavedenie bezpečnostných opatrení - 1.IT analytik

faktúra

Manažér IT/KyB - poskytovanie služieb manažéra kybernetickej bezpečnosti

faktúra

Manažér IT/KyB - poskytovanie služieb manažéra kybernetickej bezpečnosti

faktúra

IT Tester: Implementácia služieb, testovanie a nasadenie Firewall

faktúra

IT programátor/vývojár - Implementácia služieb a nasadenie Endpoit Security riešenie

faktúra

Špecialista databázy - Implementácia služieb a nasadenie Centrálneho logovacieho systému

faktúra

IT konzultant/Expert pre SIEM riešenie SIEM/SOC ako služba

faktúra

Špecialista pre infraštruktúry/HW špecialista -Implementácia služieb a nasadenie Centrálneho logovacieho systému

faktúra

Špecialita pre bezpečnosť IS-Implementácia služieb a nasadenie Firewall

faktúra

Školiteľ pre IT systémy -SIEM/SOC ako služba

faktúra

Špecialista pre infraštruktúry/HW špecialista -Implementácia služieb a nasadenie Centrálneho logovacieho systému

faktúra

Špecialista databázy - Implementácia služieb a nasadenie Centrálneho logovacieho systému

faktúra

IT Tester: Implementácia služieb, testovanie a nasadenie Firewall

faktúra

Školiteľ pre IT systémy -SIEM/SOC ako služba

faktúra

Špecialita pre bezpečnosť IS-Implementácia služieb a nasadenie Firewall

faktúra

IT konzultant/Expert pre SIEM riešenie SIEM/SOC ako služba

faktúra

IT programátor/vývojár - Implementácia služieb a nasadenie Endpoit Security riešenie

faktúra