Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti mesta Humenné

Mesto Humenné poskytuje elektronické a cloudové služby pre dva typy cieľovej skupiny. Prvou skupinou sú interní zamestnanci mesta, ktorých je v súčasnosti 351. Druhou cieľovou skupinou je 26 organizácii v zriaďovateľskej pôsobnosti mesta. Jedná sa konkrétne o 8 základných škôl (s právnou subjektivitou, ďalej len PS), centrum voľného času (PS), 11 materských škôl (z toho jedna s PS), 3 príspevkové organizácie a 3 obchodné spoločnosti s majoritnou majetkovou účasťou mesta ( Humenská a.s. (100%), Televízne káblové rozvody s.r.o. (55%), Humenská energetická spoločnosť s.r.o. (100%) . Mesto taktiež poskytuje predmetné služby externe pre viac ako 30 800 obyvateľov mesta, a niekoľko desiatok právnických osôb.

Pre potreby overenia plnenia povinností podľa Zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov bol vypracovaný audit kybernetickej bezpečnosti externým dodávateľom, ktorý poukázal na mnohé nedostatky v kybernetickej bezpečnosti mesta Humenné. (bližšie sú zistenia špecifikované v ŽoNFP a v deklarácii súladu). Mesto sa rozhodlo v tejto situácii konať a čiastočne si odstránenie identifikovaných nedostatkov zaobstaralo formou súťaže v Q1 2021 (1. vypracovanie bezpečnostnej dokumentácie v súlade so zákonom č. 69/2018 Z.z. a č. 96/2019 Z.z. / 2. implementáciu smerníc a predpisov / 3. zdokumentovanie IT aktív a ich vlastníkov, analýza možných ciest úniku / 4. vypracovanie klasifikácie informácii  a kategorizácia sietí a informačných systémov / 5. vypracovanie koncepcie rozvoja. Ďalšie opatrenia vyplývajúce z externého auditu kybernetickej bezpečnosti na zabezpečenie čo najvyššieho percenta súladu so zákonom o kybernetickej bezpečnosti, budú realizované práve predkladaným projektom.

Nakoľko mesto má len minimálne pokrytú oblasť primárnych aktivít v oblasti informačnej a kybernetickej bezpečnosti je cieľom projektu realizácia a čiastočná aktualizácia primárnych aktivít  a implementácia sekundárnych aktivít, ktoré ešte nemá mesto zavedené. Medzi primárne patrí vypracovanie AR /BIA, vypracovanie pravidiel správy organizačných štruktúr „riadenia, výkonu a kontroly“... (ďalšie aktivity sú špecifikované v ŽoNFP a v deklarácii súladu),  ktoré budú v súlade so zákonom a vyhláškou o kybernetickej bezpečnosti. Ako sekundárna aktivita je myslené nasadenie pilotnej prevádzky „SOC as a service“.

Realizáciou aktivít projektu mesto dosiahne naplnenie hlavného cieľa výzvy, t.j. Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti v podsektore VS. Cieľ bude dosiahnutý prostredníctvom oprávneného typu aktivity, ktorá zodpovedá špecifickému cieľu 7.9 PO7 OPII "Zvýšenie kybernetickej bezpečnosti v spoločnosti"

Realizáciou projektu budú naplnené tieto merateľné ukazovatele: 

P0193 - 1 ks

P0167 - 7