menu

2021/11 Kybernetická bezpečnosť

Úrad pre reguláciu elektronických komunikácií a poštových sl

Pridať podnet k projektu
Popis projektu

Úrad pre reguláciu elektronických komunikácií a poštových služieb (regulačný úrad - RÚ) v tomto momente má dlhodobo kontrahovaného externého manažéra kybernetickej bezpečnosti a iba čiastočne implementované riešenia a opatrenia kybernetickej bezpečnosti povinné podľa zákona o kybernetickej bezpečnosti a zákona o ITVS. Audit podľa zákona 69/2018 Z. z. o kybernetickej bezpečnosti ukázal úplný súlad so zákonom iba v 17% a čiastočný súlad v 32%. Cieľom projektu je výrazne zvýšiť tento podiel. RÚ vykonáva očakáva zvýšenú činnosť a nové povinnosti v oblasti elektronických komunikácií a poštových služieb, čím sa permanentne zvyšuje závislosť na informačných aktívach a IT systémoch. Zvyšujú sa hrozby, zraniteľnosti a následne aj dopady bezpečnostných incidentov a preto je potrebné zvýšiť kybernetickú bezpečnosť.

Na zvýšenie kybernetickej bezpečnosti je potrebné:

  • Vypracovanie bezpečnostnej dokumentácie (politiky, štandardy, smernice, pokyny).
  • Inventarizácia, klasifikácia a kategorizácia informačných aktív.
  • Vykonanie analýzy rizík kybernetickej bezpečnosti a návrh na riadenie rizík.
  • Plánovanie kontinuity činností, vypracovanie návrhu Stratégie kontinuity a vytvorenie plánov kontinuity.
  • Havarijné plánovanie, DRP – disaster recovery plány.
  • Príprava zadaní a mapovanie zdrojov pre implementáciu SIEM a kontroly kvality.
  • Príprava zadaní a mapovanie zdrojov pre implementáciu riešenia riadenia incidentov.

Vzhľadom na fakt, že RÚ spolupracuje s ministerstvami a ostatnými ústrednými orgánmi štátnej správy, orgánmi Európskej únie a s inými medzinárodnými orgánmi alebo organizáciami v oblasti svojej pôsobnosti, je nevyhnutné aby jeho nastavenie IT korelovalo s definovanými štandardami pre kybernetickú bezpečnosť.

Realizáciu predmetných dokumentov a najmä zavedenie procesov governance informačnej bezpečnosti do praxe chce RU dosiahnuť pomocou finančných prostriedkov z dopytovej výzvy „Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti v podsektore VS“.

Po implementácii projektu bude RÚ pripravené efektívnejšie riadiť informačnú a kybernetickú bezpečnosť, zaviesť procesy governance IT bezpečnosti a riadenia rizík a zároveň efektívnejšie a bezpečnejšie poskytovať svoje služby a chrániť záujmy koncových užívateľov s ohľadom na kvalitu a ceny služieb. Vedľajším produktom je samozrejme aj inventarizácie aktív, analýza rizík, námety na bezpečnostné opatrenia a lepšie spĺňanie zákonov 69/2018 Z.z. a 95/2019 Z.z.

Detail je v Deklarácii súladu.

Viac
Subjekt
Úrad pre reguláciu elektronických komunikácií a poštových sl
Miesta realizácie
Trenčiansky kraj, Bratislavský kraj, Trnavský kraj, Nitriansky kraj, Žilinský kraj, Banskobystrický kraj, Prešovský kraj, Košický kraj
Stav
Projekt riadne ukončený (K)
Realizácia
01.02.2023 - 01.12.2023
Celková suma
47,636 €
Vlastné zdroje
0 €
Vyčerpané z projektu
0 €
Druh projektu
Dopytovo-orientovaný projekt
Výzva
Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti v podsektore VS
Operačný program
Operačný program Integrovaná infraštruktúra
Názov Typ Plánovaný začiatok Skutočný začiatok Plánovaný koniec Skutočný koniec
Názov
Nasadenie
Typ
Q. Zabezpečenie kom…
Plánovaný začiatok
01.12.2023
Skutočný začiatok
18.07.2023
Plánovaný koniec
01.12.2023
Skutočný koniec
08.12.2023
Názov
Implementácia a Testovanie
Typ
Q. Zabezpečenie kom…
Plánovaný začiatok
01.08.2023
Skutočný začiatok
18.07.2023
Plánovaný koniec
01.12.2023
Skutočný koniec
08.12.2023
Názov
Analýza a dizajn
Typ
Q. Zabezpečenie kom…
Plánovaný začiatok
01.02.2023
Skutočný začiatok
15.02.2023
Plánovaný koniec
01.08.2023
Skutočný koniec
14.08.2023
Názov
Podporné aktivity
Typ
Podporné aktivity
Plánovaný začiatok
01.09.2022
Skutočný začiatok
09.09.2022
Plánovaný koniec
01.12.2023
Skutočný koniec
14.08.2023
Názov Hodnota Cieľ Naposledy aktualizované Riziko
Názov
Dodatočný počet informačných systémov verejnej správy s implementovaným nástrojom na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov
Hodnota
-
Cieľ
0,0 (počet)
Naposledy aktualizované
-
Riziko
-
Názov
Počet nasadených nástrojov na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov
Hodnota
1,0 (počet)
Cieľ
1,0 (počet)
Naposledy aktualizované
08.01.2024
Riziko
-

Dáta majú informatívny charakter. Našli ste chybu? Chcete nám nahlásiť podozrivý projekt? Napíšte nám na nahlasit@kamidueurofondy.sk

© 2025 Vytvorila Nadácia Zastavme Korupciu. Všetky práva vyhradené.

Táto stránka používa cookies, ktoré nám pomáhajú web ďalej vylepšovať. Zakliknutím políčka „Súhlasím“ prehlasujete, že ste sa zoznámili s našou politikou využívania súborov cookies zverejnenou v dokumente Cookies.
Súhlasím