S rozvojom digitalizácie štátu je nevyhnutné systematicky podporovať aj zvyšovanie úrovne kybernetickej bezpečnosti vo verejnej správe. Práve túto oblasť reflektuje Ministerstvo investícií, regionálneho rozvoja a informatizácie SR ako vykonávateľ investície 6 Komponentu 17 Plánu obnovy a odolnosti a sprístupňuje na verejné pripomienkovanie projektovú dokumentáciu k pripravovanému projektu „Posilnenie preventívnych opatrení, zvýšenie rýchlosti detekcie a riešenia incidentov“.
Cieľom pripravovaného projektu je predovšetkým podpora tzv. proaktívnych služieb kybernetickej bezpečnosti, ktoré vykonáva v pôsobnosti MIRRI SR pre podsektor informačné systémy verejnej správy vládna jednotka CSIRT podľa § 15 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v zmysle neskorších predpisov a podľa § 23a zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
Zámerom projektu je budovanie systému včasného varovania pre verejnú správu a zvyšovanie zabezpečenia informačných systémov v prostredí verejnej správy pred hrozbami kybernetických útokov prostredníctvom ďalšieho rozvoja bezpečnostného dohľadového centra SOC, ktoré prevádzkuje NASES v spolupráci s vládnou jednotkou CSIRT. Rozšírenie zabezpečenia spočíva v zavedení služieb bezpečnostného monitoringu a ďalších preventívnych a reaktívnych služieb pre subjekty verejnej správy, ktoré doteraz tieto služby nemali zabezpečené vôbec alebo iba v obmedzenej miere.
Predložený projekt reaguje na viaceré problémy súčasného stavu, ktoré vyplývajú z geopolitického vývoja, vývoja v oblasti kybernetických hrozieb, zrealizovaných auditov kybernetickej bezpečnosti a analýzy vykonanej na vybraných subjektoch verejnej správy. Sú to najmä: (1) kontinuálny nárast kybernetických bezpečnostných incidentov, nedostatočné zabezpečenie voči aktuálnym bezpečnostným hrozbám s ohľadom na ich rastúcu početnosť, komplexnosť a ekonomické škody, (2) chýbajúce služby proaktívnej bezpečnosti, vrátane bezpečnostného monitoringu, (3) nedostatočné personálne kapacity špecialistov na kybernetickú bezpečnosť vo verejnej správe a na pracovnom trhu a (4) obmedzené zdieľanie dát, výmena informácií a zdieľanie know-how medzi subjektami verejnej správy.
Ciele projektu korešpondujú s dlhodobou stratégiou rozvoja vládnej jednotky CSIRT, ktorá súvisí s postupným rozširovaním proaktívnych služieb formou budovania bezpečnostného dohľadového centra (projekty Národný systém riadenia incidentov kybernetickej bezpečnosti vo verejnej správe a Zvýšenie spôsobilostí VJ CSIRT) a sú prepojené s výzvou č. 17I06-04-V01 na Podporu budovania bezpečnostných dohľadových centier v prostredí verejnej správy (Plán obnovy a odolnosti).
Projekt bol vypracovaný v súlade s vyhláškou Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 85/2020 Z. z. o riadení projektov v znení neskorších predpisov, pričom predmetné dokumenty k projektu sú zverejnené aj na webovej stránke centrálneho metainformačného systému verejnej správy tu:
Pripomienky k projektovej dokumentácii je možné zaslať v dole uvedenom formulári na e-mailovú adresu: cyber_projekty@mirri.gov.sk do 24. 11. 2023 do 14:00 hod.
Verejná prezentácia, vrátane prerokovania projektu sa uskutoční dňa 27.11.2023 o 09:00 hod. Stretnutie bude prebiehať hybridnou formou. Záujem o účasť na verejnom prerokovaní nahláste prosím na emailovú adresu cyber_projekty@mirri.gov.sk do 24.11.2023. Následne Vám bude zaslaná pozvánka na verejnú prezentáciu.
Dokumenty na stiahnutie:
- Projektový zámer (.docx, 854 kB)
- Prístup k projektu (.docx, 347 kB)
- CBA (.xlsx, 495 kB)
- Register rizík a závislostí (.xlsx, 495 kB)
- Pripomienkový formulár (.xlsx, 10.1 kB)
