Zvýšenie úrovne informačnej a kybernetickej bezpečnosti v prostredí DFNKE

Detská fakultná nemocnica Košice (DFNKE) je zapísaná do registra prevádzkovateľov základnej služby ako správca a prevádzkovateľ sietí a informačných systémov verejnej správy.  Musí plniť povinnosti vyplývajúce zo zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a zákona č. 95/2019 Z.z. o informačných technológiách verejnej správy (ITVS). DFNKE má čiastočne zavedené procesy governance kybernetickej bezpečnosti (KyB). Má čiastočne spracovanú požadovanú bezpečnostnú dokumentáciu s požiadavkami na riadenie aktív a rizík, ktorá vychádza z analýzy súladu s kybernetickým zákonom. V rámci analýzy má spracovanú stratégiu  KyB v súlade s prílohou č. 1 k vyhláške NBÚ č. 362/2018 Z. z., ako aj základné bezpečnostné politiky/smernice pre prácu s ITVS. V rámci analýzy rizík a analýzy dopadov (podľa STN ISO/IEC 27005) boli identifikované, klasifikované a kategorizované informačné aktíva súvisiace s poskytovaním základnej služby. Pre neakceptovateľné riziká bol vytvorený Plán riadenia rizík  KyB, ktorý bol predložený na schválenie štatutárovi DFNKE.

Na základe zistení, ktoré vzišli z riadenia identifikovaných rizík a z auditu kybernetickej bezpečnosti, ktorý na DFNKE bol nedávno realizovaný, vyplynula potreba prijať ďalšie organizačné, personálne, ale hlavne technické bezpečnostné opatrenia k úplnému pokrytiu KyB. Práve prostredníctvom predkladaného projektu môže DFNKE tieto primárne oblasti aktualizovať v plnej miere a zároveň v pilotnej implementácii nasadiť sekundárne aktivity typu bezpečnostného monitoringu, monitoringu všetkých kritických komponentov sieťovej infraštruktúry s možnosťou monitorovania aplikácií, ochrana koncových bodov s nasadením platformy pre vzdialené správu, riadenia bezpečnosti prevádzky, nasadenie nástroja SIEM na identifikáciu kybernetických bezpečnostných incidentov prostredníctvom analyzovania a vyhodnocovania informácií z log zdrojových zariadení (LMS) a analýze dátových tokov (NetWlow), SOC as a service, zavedenie dvojfaktorovej autentifikácie (2FA) na prístup k VPN, zavedenie protokolu 802.1x na autentifikáciu zariadení v sieti a zavedenie  segmentáciu siete.

Realizáciou aktivít projektu DFNKE dosiahne naplnenie hlavného cieľa, ktorým je Zvýšenie úrovne IB a KyB a zabezpečenia ochrany údajov, s ktorými DFNKE disponuje a zabezpečenie nepretržitej prevádzky ISVS. Prostredníctvom navrhovaných riešení je zámerom DFNKE minimalizovať negatívne dopady v prípade výskytu kybernetického incidentu a útokov na informačné systémy DFNKE prostredníctvom zavádzania systémov riadenia a nástrojov v oblasti IB a KyB.

Hlavnými výsledkami projektu sú:

• nasadené nástroje na monitorovanie a riadenie bezpečnostných incidentov (monitorovanie sieťovej infraštruktúry, aplikácií, služieb; ochrana koncových bodov – monitoring koncových bodov, )
  • implementácia systémov pre centrálny logmanažment (LMS),
  • monitorovanie sieťovej prevádzky na báze analýzy dátových tokov (NetFlow),
  • management bezpečnostných informácií a udalostí (SIEM),
• nasadenie centra prevádzkovej bezpečnosti (SOC) ako služby,
• softvérové multifaktorové overovania prístupov (2FA),
• zabezpečenie ochrany perimetra vhodnou firewalovou infraštruktúrou s rozšírenými funkciami ako napr. IDS a IPS, vytvorenie bezvýpadkového systému vysokej dostupnosti,
• zavedenie segmentáciu siete s overovaním – autentifikovaním zariadení v káblovej aj bezkáblovej sieti (802.1x),
• zvýšenie úrovne  KyB prostredníctvom
  1. zlepšenia úrovne measurement governance  KyB, aktualizáciou existujúcej bezpečnostnej dokumentácie v zmysle požiadaviek vyplývajúcich z novelizácie legislatívy KyB a ITVS, usmernení a odporúčaní k prispôsobeniu dokumentov a riadeniu KyB a metodiky spracovania AR/BIA a riadenia rizík, poskytnutých MIRRI SR,
  2. vypracovaním ďalších relevantných bezpečnostných politík a bezpečnostných dokumentov vyplývajúcich zo zavádzania nových hlavne technických bezpečnostných opatrení,
  3. zavedenie procesov governance informačnej bezpečnosti do praxe s využitím SW nástrojov na riadenie procesov a manažmentu dokumentov.

Miestom realizácie je sídlo našej organizácie.

V rámci projektu budú realizované nasledovné aktivity:

Aktivita 1: Analýza a Dizajn

Aktivita 2: Nákup technických prostriedkov, programových prostriedkov a služieb

Aktivita 3: Implementácia a Testovanie

Aktivita 4: Nasadenie

Podporné aktivity:

Podporná aktivita - Riadenie projektu: projektový tím

Podporná aktivita - Publicita a informovanosť:

• plagát v sídle nemocnice na viditeľnom mieste
• informácie o projekte na webovej stránke nemocnice   a na sociálnych sieťach

Plánovaný harmonogram realizácie projektu:

Plánovaný začiatok realizácie projektu: 10/2022

Plánovaný koniec realizácie projektu: 09/2023

Realizáciou projektu budú naplnené merateľné ukazovatele:

• P0193  ks

• P0167  ks.

Prevádzková a technická udržateľnosť výstupov projektu počas celého obdobia udržateľnosti bude zabezpečená zo strany nemocnice v súlade s platnou slovenskou legislatívou, vrátane súladu s nariadeniami EÚ. Finančné krytie prevádzky projektu počas celej doby referenčného obdobia bude zabezpečovať nemocnica zo svojho rozpočtu.

Popis projektu je podrobnejšie popísaný  v prílohe č. 10 výzvy s názvom Deklarácia súladu DFNKE, bod a Popis projektu.