Zvýšenie úrovne informačnej a kybernetickej bezpečnosti - Mesto Nové Mesto nad Váhom

Situácia v oblasti informačnej a kybernetickej bezpečnosti vo verejnom sektore nie je dostačujúca. Z externého pohľadu sa zvyšuje frekvencia a závažnosť útokov, z interného pohľadu sa zase neustále zvyšuje závislosť na informačných aktívach a IT systémoch. Zvyšujú sa teda hrozby, zraniteľnosti a následne aj dopady bezpečnostných incidentov. V legislatívne bol prijatý zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe ktoré nastavujú požiadavky a štandard z pohľadu bezpečnostných opatrení.

Z dôvodu potreby plnenia požiadaviek stanovených zákonom o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov č.69/2018 Z. z. ktorým sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení, máme ako oprávnený žiadateľ právo žiadať o nenávratný finančný príspevok.

Na zvýšenie kybernetickej bezpečnosti je potrebné mať zrealizovanú predovšetkým inventarizáciu informačných aktív a zrealizovanú analýzu rizík nad týmito aktívami. Mesto Nové Mesto nad Váhom si dalo v roku 2021 vypracovať BEZPEČNOSTNÝ PROJEKT pre riadenie informačnej a kybernetickej bezpečnosti a v roku 2022 bezpečnostný audit prevádzkovateľa základnej služby, ktorého zistenia hlavne identifikujú absenciu nástroja SIEM.

Nakoľko jednou z primárne podporovaných oblastí výzvy je governance IB a KyB a bezpečnostná dokumentácia, ktorá bola uskutočnená v roku 2021 v bezpečnostnom projekte a doplnená  v roku 2022 na základe zistení bezpečnostného auditu, jedným z cieľov v tejto dopytovej výzve budú najmä činnosti súvisiace so zvýšením úrovne bezpečnosti v oblasti IB a Kyb, ako bolo rovnako zadefinované vo výzve:

• Nasadenie systému pre ukladanie a koreláciu logov v sieti spolu so softvérom na monitorovanie a riadenie bezpečnostných incidentov, tzv. Security Information and Event Management (ďalej len SIEM), ktorý bude zbierať a vyhodnocovať LOG-y a dáta zo sieťovej infraštruktúry, výpočtovej infraštruktúry a koncových zariadení užívateľov.
• potrebné na prevádzku monitorovacieho systému SIEM:
  • výpočtová infraštruktúra so softvérom pre virtualizačnú platformu,
  • komunikačná infraštruktúra,
  • dátové úložisko,
  • firewall
  • 2FA autentifikáciu

Celkový objem nenávratného finančného príspevku, ktorý má byť použitý na realizáciu uvedených opatrení je približne 450.000,- eur. Bližšie údaje o finančnom rozdelení pre jednotlivé aktivity projektu sa nachádzajú v dokumente definujúcom rozpočet projektu a TCO.

Projekt bude realizovaný s cieľom rozšíriť spôsobilosti v oblasti informačnej a kybernetickej bezpečnosti v rezorte Organizácie a zabezpečiť súlad so zákonom č. 95/2019 Z.z. a č. 69/2018 Z. z. o kybernetickej bezpečnosti (ďalej len „zákon o KB“) v oblasti kybernetickej bezpečnosti.

Ako KPI projektu (Počet nasadených nástrojov na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov) bude nasadený SW nástroj SIEM pre ukladanie a koreláciu logov v sieti spolu so softvérom na monitorovanie a riadenie bezpečnostných incidentov.

Miestom realizácie je sídlo našej organizácie.

V rámci projektu sú realizované nasledovné aktivity, ktorých popis je v ďalších kapitolách:

• Analýza a Dizajn,
• Nákup technických prostriedkov, programových prostriedkov a služieb
• Implementácia a Testovanie,
• Nasadenie.