Rozvoj úrovne informačnej a kybernetickej bezpečnosti v meste Senica
Mesto Senica
Mesto Senica je ako poskytovateľ základnej služby zapísané do registra prevádzkovateľov základnej služby. Mesto teda musí splniť povinnosti vyplývajúce zo Zákona o kybernetickej bezpečnosti a taktiež musí plniť povinnosti, ktoré vyplývajú zo Zákona o informačných technológiách verejnej správy. Mesto má vypracovanú analýzu súladu s uvedenou legislatívou a na základe zistení je potrebné realizovať opatrenia tak, aby sa zvýšila kybernetická bezpečnosť na požadovanú úroveň.
Účelom projektu samozrejme nie je len naplnenie zákonných povinností, ale mesto si uvedomuje dôležitosť problematiky kybernetickej a informačnej bezpečnosti a aj z tohto dôvodu sa uchádzame o NFP na realizáciu opravných a chýbajúcich opatrení, ktoré vyplynuli z analýzy.
Na zvýšenie kybernetickej bezpečnosti sa plánujeme v rámci projektu venovať aj technickým aj procesným opatreniam. Medzi technické opatrenia patria najmä pilotná implementácia centrálneho logovacieho systému na zaznamenávanie udalostí z dôležitých systémov, pričom logy budú nielen zaznamenávané, ale aj vyhodnocované pomocou SIEM nástroja. Na monitorovanie dostupnosti systémov bude zároveň nasadený monitoring. Na zvýšenie bezpečnosti bola nasadená VPN multifaktorového overovania VPN. Do pilotnej prevádzky bude zahrnuté aj využitie externého SOC.
Medzi procesné opatrenia, ktoré chceme riešiť v rámci projektu, patrí funkcia manažéra kybernetickej bezpečnosti, vypracovanie postupov pre zabezpečenie kontinuity prevádzky (Business Continuity Management) kľúčových informačných a právne poradenstvo pre zosúladenie dodávateľských vzťahov. Taktiež plánujeme zabezpečiť školenia kybernetickej bezpečnosti a o správaní sa v kyberpriestore pre pracovníkov mesta.
Mesto Senica absolvovalo v roku 2021 test zraniteľnosti a v budúcnosti plánujeme zavedenie pravidelného vykonávania testu zraniteľností, čo by malo prispieť ku skorému odhaleniu prípadných zraniteľností, ktoré môžu byť využité útočníkmi na kompromitáciu systémov nasadených v organizácii.
Hlavným výsledkom realizácie projektu je zvýšenie kybernetickej bezpečnosti technickými a procesnými opatreniami a zvýšenie povedomia o bezpečnosti v kybernetickom priestore a taktiež spĺňanie legislatívnych požiadaviek a tým zabezpečenie úspešného absolvovania auditu kybernetickej bezpečnosti.| Názov | Typ | Plánovaný začiatok | Skutočný začiatok | Plánovaný koniec | Skutočný koniec |
|---|---|---|---|---|---|
|
Názov
Nasadenie
|
Typ
Q. Zabezpečenie kom…
|
Plánovaný začiatok
01.04.2023
|
Skutočný začiatok
12.12.2022
|
Plánovaný koniec
01.10.2023
|
Skutočný koniec
31.10.2023
|
|
Názov
Nákup technických prostriedkov, program…
|
Typ
Q. Zabezpečenie kom…
|
Plánovaný začiatok
01.06.2022
|
Skutočný začiatok
01.06.2022
|
Plánovaný koniec
01.10.2023
|
Skutočný koniec
09.12.2022
|
|
Názov
Implementácia a testovanie
|
Typ
Q. Zabezpečenie kom…
|
Plánovaný začiatok
01.04.2023
|
Skutočný začiatok
12.12.2022
|
Plánovaný koniec
01.10.2023
|
Skutočný koniec
31.10.2023
|
|
Názov
Analýza a dizajn
|
Typ
Q. Zabezpečenie kom…
|
Plánovaný začiatok
01.12.2020
|
Skutočný začiatok
08.12.2020
|
Plánovaný koniec
01.05.2022
|
Skutočný koniec
31.05.2022
|
|
Názov
Podporné aktivity
|
Typ
Podporné aktivity
|
Plánovaný začiatok
01.09.2021
|
Skutočný začiatok
01.04.2022
|
Plánovaný koniec
01.10.2023
|
Skutočný koniec
31.10.2023
|
| Názov | Hodnota | Cieľ | Naposledy aktualizované | Riziko |
|---|---|---|---|---|
|
Názov
Dodatočný počet informačných systémov verejnej správy s implementovaným nástrojom na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov
|
Hodnota
2,0 (počet)
|
Cieľ
2,0 (počet)
|
Naposledy aktualizované
12.12.2023
|
Riziko
-
|
|
Názov
Počet nasadených nástrojov na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov
|
Hodnota
2,0 (počet)
|
Cieľ
2,0 (počet)
|
Naposledy aktualizované
12.12.2023
|
Riziko
-
|
|
Názov
Počet informačných systémov VS zapojených do centrálneho systému monitorovania bezpečnosti v rámci VS
|
Hodnota
-
|
Cieľ
0,0 (počet)
|
Naposledy aktualizované
-
|
Riziko
-
|
| Názov | IČO |
|---|---|
|
Názov
Mesto Senica
|
IČO
00309974
|
|
Názov
airo, s.r.o.
|
IČO
48286621
|
|
Názov
DATALAN, a.s.
|
IČO
35810734
|