Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti v podsektore VS - Záchranná zdravotná služba Bratislava

1. november 2019 - Zaradenie služby do zoznamu základných služieb a jej prevádzkovateľa do registra prevádzkovateľov základných služieb v zmysle § 17 ods. 6 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov.

Názov základnej služby: správa a prevádzkovanie sietí a informačných systémov verejnej správy v pôsobnosti orgánu riadenia podľa zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

Identifikácia základnej služby: § 3 písm. k) prvý bod zákona 

Zaradená podľa: § 17 ods. 2 písm. b) zákona 

Sektor/podsektor: verejná správa/informačné systémy verejnej správy

Ústredný orgán: Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

Navrhovaný projekt je pripravený na základe vytypovaných častí výstupov Auditnej správy kybernetickej bezpečnosti podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti. Audit kybernetickej bezpečnosti (KB) bol vykonaný v organizácii počas septembra 2021 a overoval plnenie povinností podľa zákona a posudzoval zhodu prijatých bezpečnostných opatrení s požiadavkami podľa zákona a súvisiacich osobitných predpisov vzťahujúcich sa na bezpečnosť sietí a informačných systémov prevádzkovateľa základnej služby pre jednotlivé siete a informačné systémy základnej služby s cieľom zabezpečiť požadovanú úroveň KB a predchádzať kybernetickým bezpečnostným incidentom. 

ZZSBA je prevádzkovateľom základnej služby a preto je organizácia povinná v súlade s §20 zákona o KB prijať adekvátne bezpečnostné opatrenia (úlohy, procesy, roly a technológie v organizačnej, personálnej a technickej oblasti), ktorých cieľom je zabezpečenie kybernetickej bezpečnosti počas životného cyklu sietí a informačných systémov, ktoré sú v jeho kompetencii. Bezpečnostné opatrenia realizované v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov a v súlade s bezpečnostnými štandardami v oblasti kybernetickej bezpečnosti sa prijímajú s cieľom predchádzať kybernetickým bezpečnostným incidentom a minimalizovať vplyv kybernetických bezpečnostných incidentov na kontinuitu prevádzkovania základnej služby.

Za účelom zvýšenia úrovne zavedených postupov a opatrení týkajúcich sa kybernetickej a informačnej bezpečnosti v subjektoch verejnej správy bola na základe projektu KB a auditných zistení identifikovaná potreba:

• udržať už existujúce bezpečnostné riešenia (KEMP/Flowmon, Safetica) 
• vybudovať nové (firewall)
• zaviesť nové nástroje na správu aktív, incident management a schvaľovací proces pre change management 
• analýzy súčasného stavu bezpečnostnej sieťovej a serverovej infraštruktúry s odporúčaniami a návrhom riešenia pre ďalšie obdobie
• analýzy a návrhu riešenia centrálnej správy logov
• analýzy a návrhu riešenia zálohovania

Navrhované opatrenia budú v súlade so zákonom o kybernetickej bezpečnosti a so štandardmi vydanými na základe zákona o informačných technológiách vo verejnej správe definovanými vo výzve a v súlade s aktuálne platným výnosom o štandardoch informačných systémov verejnej správy.