Zabezpečenie I&K bezpečnosti ZZ
- Prijímateľ pomoci: Fakultná nemocnica s poliklinikou F.D. Roosevelta Banská Bystrica
- Názov projektu: Zabezpečenie I&K bezpečnosti ZZ - FNsP FDR BB
- Kód projektu: 311071CCQ8
- Operačný program: Integrovaná infraštruktúra
- Spolufinancovaný fondom: Európsky fond regionálneho rozvoja
- Prioritná os: 7 Informačná spoločnosť
- Investičná priorita: 2c) Posilnenie aplikácií IKT v rámci elektronickej štátnej správy, elektronického vzdelávania, elektronickej inklúzie, elektronickej kultúry a elektronického zdravotníctva
- Špecifický cieľ: 7.9 Zvýšenie kybernetickej bezpečnosti v spoločnosti
- Výška NFP: 191 200,91 EUR
- Miesto realizácie: sídlo žiadateľa.
Stručný popis projektu:
Žiadateľ má v oblasti informačnej a kybernetickej bezpečnosti zabezpečené „primárne“ oblasti podpory definované v rámci výzvy č. OPII-2022/7/20-DOP, ktoré súnutným základom pre riadenie IB a KyB. Aktuálne však nemá implementované „sekundárne“ bezpečnostné opatrenia a technické bezpečnostné riešenia, ktoré súpovinnými v zmysle Zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti (ďalej len ZoKB) a Zákona č. 95/2019 o informačných technológiách vo verejnej správe(ďalej len ZoITVS).
Cieľom projektu je implementovať nevyhnutnú ochranu pred hrozbami v oblasti informačnej a kybernetickej bezpečnosti, technické a organizačné opatrenia prevencie, identifikácie a reakcie na bezpečnostné incidenty v súlade so ZoKB a ZoITVS a zavedenie dlhodobého systému riadenia informačnej bezpečnosti v prostredí FNsP FDR BB na základe celosvetovo uznávaných noriem ako ISO 27 000 a NIST CSF.
Výsledkom realizácie projektu je inštalácia, odladenie a zavedenie do produkčnej prevádzky viacúrovňových technických bezpečnostných opatrení postavených na technológiách SIEM. Zároveň bude realizovaná procesná a dokumentačná príprava pre zavedenie SOC ako služby. Technické opatrenia budú úzko naviazané na organizačné opatrenia v zmysle systému pre riadenie bezpečnostných incidentov a opatrení z neho vyplývajúcich ako aj školení interných pracovníkov IT odd. špecializovaných na implementované opatrenia.
Kľúčové aktivity projektu definované v oprávnených skupinách:
1) analýza aktuálneho stavu a dizajn riešenia;
2) inštalácia, konfigurácia a testovanie,
3)nasadenie do produkčného prostredia a správa;
4) súvisiaci nákup programových prostriedkov a služieb
Kľúčové aktivity projektu - Vecné hľadisko:
- Vypracovanie kontinuity činností v zmysle ZoKB – riadenie kontinuity činností (BCM) v zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§17)
- Nasadenie SIEM
- Zriadenie SOC ako služby v prevádzke 8 hod/5 dní
Výsledky realizácie projektu:
- zabezpečenie riadenia kontinuity (členovia HT, úlohy, komunikácia, plán, politika, funkčné dopady, stratégia riadenia, plán havarijnej obnovy, plán údržby a kontroly BCMS, implementácia, vyškolenie manažéra)
- nasadenie SIEM (analýza, návrh, implementácia, odladenie, produkčná prevádzka, zaškolenie)
- zriadenie SOC ako služby v prevádzke 8hod/ 5 dní (analýza, komunikačné kanály, zodpovednosť, procesy, testovanie, implementácia, zaškolenie
Technické opatrenia sú úzko naviazané na organizačné opatrenia v zmysle systému pre riadenie bezpečnostných incidentov a opatrení z neho vyplývajúcich, ako aj školení interných pracovníkov IT oddelenia špecializovaných na implementované opatrenia.
KPI projektu (merateľné ukazovatele aktivít)
Realizáciou aktivít sú dosiahnuté nasledovné hodnoty merateľných ukazovateľov projektu:
- P0048 - Dodatočný počet informačných systémov verejnej správy s implementovaným nástrojom na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov: 3
- P0193 - Počet nasadených nástrojov na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov: 2
- P0167 - Počet informačných systémov VS, serverov a zariadení zapojených do centrálneho systému monitorovania bezpečnosti v rámci FNsP FDR BB: 20