Zvýšenie úrovne informačnej a kybernetickej bezpečnosti - Mesto Nové Mesto nad Váhom
Mesto Nové Mesto nad Váhom
Situácia v oblasti informačnej a kybernetickej bezpečnosti vo verejnom sektore nie je dostačujúca. Z externého pohľadu sa zvyšuje frekvencia a závažnosť útokov, z interného pohľadu sa zase neustále zvyšuje závislosť na informačných aktívach a IT systémoch. Zvyšujú sa teda hrozby, zraniteľnosti a následne aj dopady bezpečnostných incidentov. V legislatívne bol prijatý zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe ktoré nastavujú požiadavky a štandard z pohľadu bezpečnostných opatrení.
Z dôvodu potreby plnenia požiadaviek stanovených zákonom o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov č.69/2018 Z. z. ktorým sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení, máme ako oprávnený žiadateľ právo žiadať o nenávratný finančný príspevok.
Na zvýšenie kybernetickej bezpečnosti je potrebné mať zrealizovanú predovšetkým inventarizáciu informačných aktív a zrealizovanú analýzu rizík nad týmito aktívami. Mesto Nové Mesto nad Váhom si dalo v roku 2021 vypracovať BEZPEČNOSTNÝ PROJEKT pre riadenie informačnej a kybernetickej bezpečnosti a v roku 2022 bezpečnostný audit prevádzkovateľa základnej služby, ktorého zistenia hlavne identifikujú absenciu nástroja SIEM.
Nakoľko jednou z primárne podporovaných oblastí výzvy je governance IB a KyB a bezpečnostná dokumentácia, ktorá bola uskutočnená v roku 2021 v bezpečnostnom projekte a doplnená v roku 2022 na základe zistení bezpečnostného auditu, jedným z cieľov v tejto dopytovej výzve budú najmä činnosti súvisiace so zvýšením úrovne bezpečnosti v oblasti IB a Kyb, ako bolo rovnako zadefinované vo výzve:
- Nasadenie systému pre ukladanie a koreláciu logov v sieti spolu so softvérom na monitorovanie a riadenie bezpečnostných incidentov, tzv. Security Information and Event Management (ďalej len SIEM), ktorý bude zbierať a vyhodnocovať LOG-y a dáta zo sieťovej infraštruktúry, výpočtovej infraštruktúry a koncových zariadení užívateľov.
- potrebné na prevádzku monitorovacieho systému SIEM:
- výpočtová infraštruktúra so softvérom pre virtualizačnú platformu,
- komunikačná infraštruktúra,
- dátové úložisko,
- firewall
- 2FA autentifikáciu
Celkový objem nenávratného finančného príspevku, ktorý má byť použitý na realizáciu uvedených opatrení je približne 450.000,- eur. Bližšie údaje o finančnom rozdelení pre jednotlivé aktivity projektu sa nachádzajú v dokumente definujúcom rozpočet projektu a TCO.
Projekt bude realizovaný s cieľom rozšíriť spôsobilosti v oblasti informačnej a kybernetickej bezpečnosti v rezorte Organizácie a zabezpečiť súlad so zákonom č. 95/2019 Z.z. a č. 69/2018 Z. z. o kybernetickej bezpečnosti (ďalej len „zákon o KB“) v oblasti kybernetickej bezpečnosti.
Ako KPI projektu (Počet nasadených nástrojov na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov) bude nasadený SW nástroj SIEM pre ukladanie a koreláciu logov v sieti spolu so softvérom na monitorovanie a riadenie bezpečnostných incidentov.
Miestom realizácie je sídlo našej organizácie.
V rámci projektu sú realizované nasledovné aktivity, ktorých popis je v ďalších kapitolách:
- Analýza a Dizajn,
- Nákup technických prostriedkov, programových prostriedkov a služieb
- Implementácia a Testovanie,
- Nasadenie.
Názov | Typ | Plánovaný začiatok | Skutočný začiatok | Plánovaný koniec | Skutočný koniec |
---|---|---|---|---|---|
Názov
Nákup technických prostriedkov, program…
|
Typ
Q. Zabezpečenie kom…
|
Plánovaný začiatok
01.03.2023
|
Skutočný začiatok
03.07.2023
|
Plánovaný koniec
01.12.2023
|
Skutočný koniec
06.12.2023
|
Názov
Nasadenie
|
Typ
Q. Zabezpečenie kom…
|
Plánovaný začiatok
01.08.2023
|
Skutočný začiatok
01.08.2023
|
Plánovaný koniec
01.12.2023
|
Skutočný koniec
06.12.2023
|
Názov
Implementácia a testovanie
|
Typ
Q. Zabezpečenie kom…
|
Plánovaný začiatok
01.06.2023
|
Skutočný začiatok
25.08.2023
|
Plánovaný koniec
01.12.2023
|
Skutočný koniec
06.12.2023
|
Názov
Analýza a dizajn
|
Typ
Q. Zabezpečenie kom…
|
Plánovaný začiatok
01.03.2023
|
Skutočný začiatok
01.03.2023
|
Plánovaný koniec
01.12.2023
|
Skutočný koniec
06.12.2023
|
Názov
Podporné aktivity
|
Typ
Podporné aktivity
|
Plánovaný začiatok
01.09.2022
|
Skutočný začiatok
01.06.2023
|
Plánovaný koniec
01.12.2023
|
Skutočný koniec
30.11.2023
|
Názov | Hodnota | Cieľ | Naposledy aktualizované | Riziko |
---|---|---|---|---|
Názov
Počet nasadených nástrojov na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov
|
Hodnota
2,0 (počet)
|
Cieľ
2,0 (počet)
|
Naposledy aktualizované
17.01.2024
|
Riziko
-
|
Názov
Počet informačných systémov VS zapojených do centrálneho systému monitorovania bezpečnosti v rámci VS
|
Hodnota
-
|
Cieľ
0,0 (počet)
|
Naposledy aktualizované
-
|
Riziko
-
|
Názov
Dodatočný počet informačných systémov verejnej správy s implementovaným nástrojom na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov
|
Hodnota
2,0 (počet)
|
Cieľ
2,0 (počet)
|
Naposledy aktualizované
17.01.2024
|
Riziko
-
|
Názov | IČO |
---|---|
Názov
Mesto Nové Mesto nad Váhom
|
IČO
00311863
|
Názov
BSC Line s.r.o.
|
IČO
36301621
|
Názov
SophistIT, s.r.o.
|
IČO
50634526
|