Zvýšenie kybernetickej bezpečnosti mesta Šaľa

Mesto Šaľa je ako poskytovateľ základnej služby zapísané do registra prevádzkovateľov základnej služby. Mesto teda musí splniť povinnosti vyplývajúce zo Zákona o kybernetickej bezpečnosti a taktiež musí plniť povinnosti, ktoré vyplývajú zo Zákona o informačných technológiách verejnej správy.

Mesto má vypracovanú analýzu súladu s uvedenou legislatívou a na základe zistení je potrebné realizovať opatrenia tak, aby sa zvýšila kybernetická bezpečnosť na požadovanú úroveň. Účelom projektu samozrejme nie je len naplnenie zákonných povinností, ale mesto si uvedomuje dôležitosť problematiky kybernetickej a informačnej bezpečnosti a aj z tohto dôvodu sa uchádzame o NFP na realizáciu opravných a chýbajúcich opatrení, ktoré vyplynuli z analýzy.

Na zvýšenie kybernetickej bezpečnosti sa plánujeme v rámci projektu venovať aj technickým aj procesným opatreniam. Medzi technické opatrenia patria najmä pilotná implementácia centrálneho logovacieho systému na zaznamenávanie udalostí z dôležitých systémov, pričom logy budú nielen zaznamenávané, ale aj vyhodnocované pomocou SIEM nástroja. Na monitorovanie dostupnosti systémov bude zároveň nasadený monitoring. Na zvýšenie bezpečnosti bola nasadená VPN multifaktorového overovania VPN. Do pilotnej prevádzky bude zahrnuté aj využitie externého SOC.

Medzi procesné opatrenia, ktoré chceme riešiť v rámci projektu, patrí funkcia manažéra kybernetickej bezpečnosti, vypracovanie postupov pre zabezpečenie kontinuity prevádzky (Business Continuity Management) kľúčových informačných a právne poradenstvo pre zosúladenie dodávateľských vzťahov. Taktiež plánujeme zabezpečiť školenia kybernetickej bezpečnosti a o správaní sa v kyber priestore pre pracovníkov mesta.

Mesto Šaľa absolvovalo v roku 2021 test zraniteľnosti a v budúcnosti plánujeme zavedenie pravidelného vykonávania testu zraniteľností, čo by malo prispieť ku skorému odhaleniu prípadných zraniteľností, ktoré môžu byť využité útočníkmi na kompromitáciu systémov nasadených v organizácii.

Hlavným výsledkom realizácie projektu je zvýšenie kybernetickej bezpečnosti technickými a procesnými opatreniami a zvýšenie povedomia o bezpečnosti v kybernetickom priestore a taktiež spĺňanie legislatívnych požiadaviek a tým zabezpečiť úspešné absolvovanie auditu kybernetickej bezpečnosti.