Rozvoj governance a úrovne IKB v DONSP

(ďalej len „“) je zapísaný do registra prevádzkovateľov základnej služby.  Musí plniť povinnosti vyplývajúce zo zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti (ďalej len „ZoKB“) a zákona č. 95/2019 Z.z. o informačných technológiách verejnej správy (ďalej len „ITVS“).

Na základe výsledkov analýzy súladu s kybernetickým zákonom realizovaného v novembri 2021, vyplynula akútna potreba na zlepšenie stavu súladu so ZoKB. Práve prostredníctvom predkladaného projektu môže tieto identifikované nedostatky odstrániť a prijať opatrenia organizačné, personálne, technické ale hlavne procesné k zvýšeniu kybernetickej bezpečnosti (ďalej len „KyB“).

nemá zavedené procesy governance KyB. Nemá spracovanú požadovanú bezpečnostnú dokumentáciu a nemá zavedené riadenie aktív a rizík. Nemá spracovanú stratégiu  KyB v súlade s prílohou č. 1 k vyhláške NBÚ č. 362/2018 Z. z., ako ani základné bezpečnostné politiky/smernice pre prácu s ITVS.

Cieľom predkladaného projektu je aktualizácia už existujúcich a zavedenie chýbajúcich procesov  governance kybernetickej bezpečnosti, vypracovanie všetkej potrebnej dokumentácie vrátane stratégie a smerníc, a v pilotnej implementácii nasadiť sekundárne aktivity typu bezpečnostného monitoringu, riadenia bezpečnosti prevádzky, SIEM/SOC as a service, centrálneho logmanažmentu (ďalej len „LMS“) a dvojfaktorovrej autentifikácie (ďalej len „2FA“).

Miestom realizácie je sídlo DONSP.

Hlavnými výsledkami projektu sú:

• rozklad aktív registrovanej  základnej služby (ďalej len „ZS“) na informačné systémy a prvky infraštruktúry, tzv. dekompozícia základnej služby,
• aktualizácia klasifikácie spracúvaných informácií v systémoch ZS, a kategorizácie informačných systémov a sietí,
• príprava základných politík riadenia KyB podľa zákona č. 69/2018 Z. z. o kybernetickej  bezpečnosti  a  o  zmene  a  doplnení  niektorých  zákonov, vyhlášky  Národného  bezpečnostného  úradu  č.  362/2018  Z.  z.
• zabezpečenie výkonu funkcie manažéra kybernetickej bezpečnosti,
• implementácia klientskeho modulu poskytnutého MIRRI z projektu CMRKB pre evidenciu informačných aktív, ich klasifikácie, kategorizácie IS a sietí a riadenie identifikovaných rizík a incidentov.
• zaškolenie interných užívateľov na bezpečné používanie ISVS,
• konzultácie  v oblasti kybernetickej a informačnej  bezpečnosti  po  odovzdaní požadovaných výstupov.
• Implementácia multifaktorového overovania prístupov (2FA)
• implementácia systémov pre centrálny logmanažment (LMS)
• nasadenie centra prevádzkovej bezpečnosti (SOC) ako služby

Ako KPI projektu (Počet nasadených nástrojov na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov) bude nasadený SW nástroj na monitorovanie a riadenie bezpečnostných incidentov.

V rámci projektu sú realizované nasledovné aktivity:

1.            Analýza a Dizajn

2.            Nákup technických prostriedkov, programových prostriedkov a služieb

3.            Implementácia a Testovanie

4.            Nasadenie

Podporné aktivity:

Podporná aktivita - Riadenie projektu: projektový tím

Podporná aktivita - Publicita a informovanosť:

•             plagát v sídle nemocnice na viditeľnom mieste

•             informácie o projekte na webovej stránke nemocnice   a na sociálnych sieťach

7/2022

9/2023

Prevádzková a technická udržateľnosť výstupov projektu počas celého obdobia udržateľnosti bude zabezpečená zo strany nemocnice v súlade s platnou slovenskou legislatívou, vrátane súladu s nariadeniami EÚ. Finančné krytie prevádzky projektu počas celej doby referenčného obdobia bude zabezpečovať nemocnica zo svojho rozpočtu.

Popis projektu je podrobnejšie popísaný  v prílohe č. 10 výzvy s názvom Deklarácia súladu DONSP , bod a Popis projektu.