Rozvoj úrovne IB a KB v ŠN sv. Svorada

Špecializovaná nemocnica sv. Svorada Zobor, n.o., Kláštorská 134, 949 88 Nitra ( ďalej len „ŠN­ Zobor") je zapísaná do registra prevádzkovateľov základnej služby. Musí plniť povinnosti vyplývajúce zo zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a zákona č. 95/2019 Z.z. o informačných technológiách verejnej správy (ITVS). ŠN-Zobor má zavedené procesy governance informačnej a kybernetickej bezpečnosti (IB a KyB). Má spracovanú požadovanú bezpečnostnú dokumentáciu a má zavedené riadenie aktív a rizík. Má spracovanú stratégiu IB a KyB v súlade s prílohou č. 1 k vyhláške NBÚ č. 362/2018 Z. z., ako aj základné bezpečnostné politiky/smernice pre prácu s ITVS. V rámci Analýzy rizík a analýzy dopadov (podľa STN ISO/IEC 27005) boli identifikované, klasifikované a kategorizované informačné aktíva súvisiace s poskytovaním základnej služby. Pre neakceptovateľné riziká bol vytvorený Plán riadenia rizík IB a KyB, ktorý bol predložený na schválenie štatutárovi ŠN-Zobor.

Na základe zistení ktoré vzišli z riadenia identifikovaných rizík, vyplynula potreba prijať ďalšie organizačné, personálne, ale hlavne technické bezpečnostné opatrenia k úplnému pokrytiu IB a KyB. Práve prostredníctvom predkladaného projektu môže ŠN-Zobor tieto primárne oblasti aktualizovať v plnej miere a zároveň v pilotnej implementácii nasadiť sekundárne aktivity typu bezpečnostného monitoringu, riadenia bezpečnosti prevádzky, SIEM/SOC as a service, LMS a 2FA.

Realizáciou aktivít projektu ŠN-Zobor  dosiahne naplnenie hlavného cieľa, ktorým je Zvýšenie úrovne IB a KyB a zabezpečenia ochrany údajov, s ktorými ŠN-Zobor disponuje a zabezpečenie nepretržitej prevádzky ISVS. Prostredníctvom navrhovaných riešení je zámerom ŠN-Zobor  minimalizovať negatívne dopady v prípade výskytu kybernetického incidentu a útokov na informačné systémy ŠN-Zobor   prostredníctvom zavádzania systémov riadenia a nástrojov v oblasti IB a KyB.

Hlavnými výsledkami projektu sú:

• multifaktorové overovanie prístupov (2FA)
• implementácia systémov pre centrálny logmanažment (LMS) nasadenie centra prevádzkovej bezpečnosti (SOC) ako služby
• zvýšenie úrovne IB a KyB prostredníctvom:
  • zlepšenia   úrovne   measurement   governance   IB   a   KyB,   aktualizáciou   existujúcej bezpečnostnej dokumentácie v zmysle požiadaviek vyplývajúcich z novelizácie legislatívy KyB a ITVS, usmernení a odporúčaní k prispôsobeniu dokumentov a riadeniu IB a KyB a metodiky spracovania AR/BIA a riadenia rizík, poskytnutých MIRRI SR,
  • vypracovaním ďalších relevantných bezpečnostných politík a bezpečnostných dokumentov vyplývajúcich zo zavádzania nových hlavne technických bezpečnostných opatrení.

Miestom realizácie je sídlo našej organizácie.

V rámci projektu budú realizované nasledovné aktivity:

Aktivita 1: Analýza a Dizajn

Aktivita 2: Nákup technických prostriedkov, programových prostriedkov a služieb

Aktivita 3: Implementácia a Testovanie

Aktivita 4: Nasadenie

Podporné aktivity:

Podporná aktivita - Riadenie projektu: projektový tím

Podporná aktivita - Publicita a informovanosť:

• plagát v sídle nemocnice na viditeľnom mieste
• informácie o projekte na webovej stránke nemocnice   a na sociálnych sieťach

Plánovaný harmonogram realizácie projektu:

Plánovaný začiatok realizácie projektu: 06/2022

Plánovaný koniec realizácie projektu: 09/2023

Prevádzková a technická udržateľnosť výstupov projektu počas celého obdobia udržateľnosti bude zabezpečená zo strany nemocnice v súlade s platnou slovenskou legislatívou, vrátane súladu s nariadeniami EÚ. Finančné krytie prevádzky projektu počas celej doby referenčného obdobia bude zabezpečovať nemocnica zo svojho rozpočtu.

Popis projektu je podrobnejšie popísaný  v prílohe č. 10 výzvy s názvom Deklarácia súladu ŠN-Zobor, bod a Popis projektu.