Zvýšenie úrovne informačnej a kybernetickej bezpečnosti na Úrade vlády SR



Názov a sídlo prijímateľa: Úrad vlády SR, námestie slobody 2899/1, 813 70 Bratislava, SR
Konajúci: Ing. Július Jakab, vedúci Úradu vlády SR
IČO: 00 151 513
DIČ: 2020845057
 
Názov projektu: „Zvýšenie úrovne informačnej a kybernetickej bezpečnosti na Úrade vlády SR“
 
Miesto realizácie projektu: Bratislavský, Banskobystrický, Žilinský, Košický, Prešovský, Nitriansky, Trenčiansky a Trnavský kraj
 
Výška zazmluvneného NFP: 985 000,- EUR
 
Stav projektu:  Verejné obstarávanie na výber dodávateľa hlavných aktivít projektu bolo vyhlásené dňa 14.10.2019. Momentálne je projekt v procese VO.

Údaje o realizovanom projekte z Operačného programu Integrovaná infraštruktúra, Prioritná os č. 7: Informačná spoločnosť


Projekt „Zvýšenie úrovne informačnej a kybernetickej bezpečnosti na Úrade vlády SR“ bol pripravený v súlade s horizontálnou štúdiou uskutočniteľnosti, spracovanou Úradom podpredsedu vlády pre informatizáciu a investície s názvom „Zvýšenie úrovne informačnej a kybernetickej bezpečnosti v podsektore IS VS“.
Za účelom zvýšenia úrovne zavedených postupov a opatrení týkajúcich sa kybernetickej a informačnej bezpečnosti (KIB) v subjektoch verejnej správy bola identifikovaná potreba vybudovať novú, resp. konsolidovať existujúcu bezpečnostnú architektúru. Toto je možné dosiahnuť implementáciou nových, alebo inováciou existujúcich bezpečnostných nástrojov a procesov, a to najmä v nasledovných oblastiach:
  • ochrana pred útokmi z externého prostredia,
  • detekcia škodlivých aktivít a bezpečnostných incidentov,
  • ochrana dát, dátových prenosov a komunikácie,
  • budovanie bezpečnostného povedomia.
Riešenie zapadá do celkovej stratégie budovania bezpečnostnej architektúry IS VS v gescii ÚPVII a sektorových OVM. Zohľadňuje špecifiká prostredia Úradu vlády SR a technologické požiadavky pre začlenenie do celkovej bezpečnostnej architektúry IS VS.
Realizácia projektu a výstupy cieľovej skupine prinesie:
  • nasadenie moderných, pokročilých bezpečnostných opatrení a sofistikovaných bezpečnostných mechanizmov, ktoré budú zaisťovať požadovanú úroveň ochrany všetkých bezpečnostne relevantných informačných aktív sektorových OVM a celej IKT infraštruktúry a zároveň budú schopné reflektovať vývoj v oblasti kybernetických hrozieb.
  • nasadenie prostriedkov a prvkov KyB ochrany a monitorovania, ktoré budú identifikovať možné bezpečnostné incidenty aj v reálnom čase.
  • zvýšenie úrovne bezpečnostných postupov a opatrení, ktorých výsledkom bude zníženie miery nových alebo stávajúcich rizík a hrozieb na prijateľnú úroveň.
  • vybavenie bezpečnostných tímov technickými prostriedkami a usporadúvania školení pre zaistenie pripravenosti personálu a tým efektívne riešenie bezpečnostných incidentov na úrovni sektorových OVM.
  • zlepšenie úrovne bezpečnostného povedomia u zamestnancov v rámci OVM a tým zníženie rizika útokov z kategórie sociálneho inžinierstva alebo rizika zlyhania ľudského faktoru.
  • zlepšenie prevencie kybernetických útokov používaním nástrojov a techník, ktoré odhalia zraniteľnosti a slabiny IS a aplikácií sektorových OVM skôr, ako dôjde k ich zneužitiu neoprávnenou osobou.
  • zlepšenie reakcie na kybernetické bezpečnostné incidenty, ich riadenie, zníženie na požadovanú úroveň, kategorizácia a evidencia.
  • umožnenie prístupu k vybraným logom a záznamom z rozhrania IKT prostredia sektorových OVM priamo do monitorovacieho systému vládnej jednotky CSIRT, čím bude umožnený aj plošný monitoring bezpečnosti prierezovo cez celý podsektor ISVS.
  • umožnenie vykonávania analýz a korelácii stavov na rozhraní sektorových OVM prierezovo cez celý podsektor IS VS a tým následného nasadenia analytických nástrojov nad veľkým množstvom údajov (Big-data) v reálnom čase, ktoré vyhodnocujú rizikovosť subjektov a ich správanie nielen na základe informácií previazaných so subjektom, ale aj na základe jeho väzieb na okolité subjekty a ich správanie.
Detail projektu nájdete na verejnej stránke https://www.itms2014.sk/projekt?id=94712077-6ab1-43ca-8742-f4341f854441
„Informácie o Operačnom programe Integrovaná infraštruktúra 2014 – 2020 nájdete na www.opii.gov.sk“.

Odkaz na Riadiaci orgán OPII:
Úvod - OPII - Operačný program Integrovaná infraštruktúra (gov.sk)

Odkaz na Sprostredkovateľský orgán:
Projekty | Ministerstvo investícií, regionálneho rozvoja a informatizácie SR (gov.sk)


Zasadnutia Riadiaceho výboru projektu
29403