Popis projektu

Situácia v oblasti informačnej a kybernetickej bezpečnosti vo verejnom sektore nie je dostačujúca. Z externého pohľadu sa zvyšuje frekvencia a závažnosť útokov, z interného pohľadu sa zase neustále zvyšuje závislosť na informačných aktívach a IT systémoch. Zvyšujú sa teda hrozby, zraniteľnosti a následne aj dopady bezpečnostných incidentov. V legislatívne bol prijatý zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe ktoré nastavujú požiadavky a štandard z pohľadu bezpečnostných opatrení.

Z dôvodu potreby plnenia požiadaviek stanovených zákonom o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov č.69/2018 Z. z. ktorým sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení, máme ako oprávnený žiadateľ právo žiadať o nenávratný finančný príspevok.

Na zvýšenie kybernetickej bezpečnosti je potrebné mať zrealizovanú predovšetkým inventarizáciu informačných aktív a zrealizovanú analýzu rizík nad týmito aktívami. Mesto Nové Mesto nad Váhom si dalo v roku 2021 vypracovať BEZPEČNOSTNÝ PROJEKT pre riadenie informačnej a kybernetickej bezpečnosti a v roku 2022 bezpečnostný audit prevádzkovateľa základnej služby, ktorého zistenia hlavne identifikujú absenciu nástroja SIEM.

Nakoľko jednou z primárne podporovaných oblastí výzvy je governance IB a KyB a bezpečnostná dokumentácia, ktorá bola uskutočnená v roku 2021 v bezpečnostnom projekte a doplnená  v roku 2022 na základe zistení bezpečnostného auditu, jedným z cieľov v tejto dopytovej výzve budú najmä činnosti súvisiace so zvýšením úrovne bezpečnosti v oblasti IB a Kyb, ako bolo rovnako zadefinované vo výzve:

  • Nasadenie systému pre ukladanie a koreláciu logov v sieti spolu so softvérom na monitorovanie a riadenie bezpečnostných incidentov, tzv. Security Information and Event Management (ďalej len SIEM), ktorý bude zbierať a vyhodnocovať LOG-y a dáta zo sieťovej infraštruktúry, výpočtovej infraštruktúry a koncových zariadení užívateľov.
  • potrebné na prevádzku monitorovacieho systému SIEM:
    • výpočtová infraštruktúra so softvérom pre virtualizačnú platformu,
    • komunikačná infraštruktúra,
    • dátové úložisko,
    • firewall
    • 2FA autentifikáciu

Celkový objem nenávratného finančného príspevku, ktorý má byť použitý na realizáciu uvedených opatrení je približne 450.000,- eur. Bližšie údaje o finančnom rozdelení pre jednotlivé aktivity projektu sa nachádzajú v dokumente definujúcom rozpočet projektu a TCO.

Projekt bude realizovaný s cieľom rozšíriť spôsobilosti v oblasti informačnej a kybernetickej bezpečnosti v rezorte Organizácie a zabezpečiť súlad so zákonom č. 95/2019 Z.z. a č. 69/2018 Z. z. o kybernetickej bezpečnosti (ďalej len „zákon o KB“) v oblasti kybernetickej bezpečnosti.

Ako KPI projektu (Počet nasadených nástrojov na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov) bude nasadený SW nástroj SIEM pre ukladanie a koreláciu logov v sieti spolu so softvérom na monitorovanie a riadenie bezpečnostných incidentov.

Miestom realizácie je sídlo našej organizácie.

V rámci projektu sú realizované nasledovné aktivity, ktorých popis je v ďalších kapitolách:

  • Analýza a Dizajn,
  • Nákup technických prostriedkov, programových prostriedkov a služieb
  • Implementácia a Testovanie,
  • Nasadenie.

Viac
Subjekt
Mesto Nové Mesto nad Váhom
Miesta realizácie
Nové Mesto nad Váhom, Bratislavský kraj, Trnavský kraj, Nitriansky kraj, Žilinský kraj, Prešovský kraj, Trenčiansky kraj, Košický kraj, Banskobystrický kraj
Stav
Projekt riadne ukončený (K)
Realizácia
01.03.2023 - 01.12.2023
Celková suma
349,350 €
Vlastné zdroje
17,467 €
Vyčerpané z projektu
0 €
Druh projektu
Dopytovo-orientovaný projekt
Operačný program
Operačný program Integrovaná infraštruktúra
Názov Typ Plánovaný začiatok Skutočný začiatok Plánovaný koniec Skutočný koniec
Názov
Nákup technických prostriedkov, program…
Typ
Q. Zabezpečenie kom…
Plánovaný začiatok
01.03.2023
Skutočný začiatok
03.07.2023
Plánovaný koniec
01.12.2023
Skutočný koniec
06.12.2023
Názov
Nasadenie
Typ
Q. Zabezpečenie kom…
Plánovaný začiatok
01.08.2023
Skutočný začiatok
01.08.2023
Plánovaný koniec
01.12.2023
Skutočný koniec
06.12.2023
Názov
Implementácia a testovanie
Typ
Q. Zabezpečenie kom…
Plánovaný začiatok
01.06.2023
Skutočný začiatok
25.08.2023
Plánovaný koniec
01.12.2023
Skutočný koniec
06.12.2023
Názov
Analýza a dizajn
Typ
Q. Zabezpečenie kom…
Plánovaný začiatok
01.03.2023
Skutočný začiatok
01.03.2023
Plánovaný koniec
01.12.2023
Skutočný koniec
06.12.2023
Názov
Podporné aktivity
Typ
Podporné aktivity
Plánovaný začiatok
01.09.2022
Skutočný začiatok
01.06.2023
Plánovaný koniec
01.12.2023
Skutočný koniec
30.11.2023
Názov Hodnota Cieľ Naposledy aktualizované Riziko
Názov
Počet nasadených nástrojov na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov
Hodnota
2,0 (počet)
Cieľ
2,0 (počet)
Naposledy aktualizované
17.01.2024
Riziko
-
Názov
Počet informačných systémov VS zapojených do centrálneho systému monitorovania bezpečnosti v rámci VS
Hodnota
-
Cieľ
0,0 (počet)
Naposledy aktualizované
-
Riziko
-
Názov
Dodatočný počet informačných systémov verejnej správy s implementovaným nástrojom na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov
Hodnota
2,0 (počet)
Cieľ
2,0 (počet)
Naposledy aktualizované
17.01.2024
Riziko
-
Názov IČO
Názov
Mesto Nové Mesto nad Váhom
IČO
00311863
Názov
BSC Line s.r.o.
IČO
36301621
Názov
SophistIT, s.r.o.
IČO
50634526
Táto stránka používa cookies, ktoré nám pomáhajú web ďalej vylepšovať. Zakliknutím políčka „Súhlasím“ prehlasujete, že ste sa zoznámili s našou politikou využívania súborov cookies zverejnenou v dokumente Cookies.