Pomáhame zvyšovať kybernetickú bezpečnosť štátu. Ministerstvo investícií, regionálneho rozvoja a informatizácie SR (MIRRI SR) v reakcii na aktuálne hrozby v kybernetickej bezpečnosti vyhlásilo výzvu za 21,6 miliónov eur pre projekty zamerané na Podporu budovania a rozvoja bezpečnostných dohľadových centier v prostredí verejnej správy.
Cieľom výzvy z Plánu obnovy a odolnosti SR na podporu kybernetickej bezpečnosti je zvýšiť počet subjektov verejnej správy so zriadeným bezpečnostným monitoringom a dohľadom nad ich kybernetickou bezpečnosťou. Vďaka tomu budú orgány verejnej správy môcť posilňovať svoju proaktívnu činnosť formou včasnej identifikácie kybernetických incidentov. Dohľadové centrá (tzv. SOC pracoviská) budú tvoriť súčasť plánovaného systému včasného varovania pre verejnú správu v prevádzke vládnej jednotky CSIRT.
Zámerom je napĺňanie dlhodobého konceptu zvyšovania úrovne kyberbezpečnosti, ktorého súčasťou je budovanie kapacít na úrovni sektorov a tzv. SOC pracovísk. Tieto pracoviská by mali pokrývať nie len bezpečnostný monitoring svojej vlastnej infraštruktúry, ale aj ich podriadených úradov alebo organizácií. Výzva podporuje napĺňanie cieľov Národnej koncepcie informatizácie verejnej správy 2021 a reaguje na nevyhovujúcu úroveň kyberbezpečnosti vo verejnej správe, ktorú pravidelne potvrdzujú aj výsledky auditov.
Kybernetické incidenty každoročne podľa medzinárodných štúdií spôsobujú značné hospodárske škody na celom svete, pričom verejná správa patrí medzi najzraniteľnejšie sektory. Na základe údajov SK-CERT a vládnej jednotky CSIRT sa počet bezpečnostnýchincidentov každý rok zvyšuje. Za hlavné faktory vzniku incidentov možno označiť dlhodobé nedostatky, ako sú napríklad nedostatočné včasné odhaľovanie zraniteľností a nasadzovanie opravných aktualizácií, nedostatočný, resp. niekedy chýbajúci bezpečnostný monitoring alebo zanedbané vzdelávanie a tréning zamestnancov.
Nová výzva je určená najmä pre ústredné orgány štátnej správy, v ktorých pôsobnosti je prevádzka kriticky dôležitých informačných systémov alebo nadrezortných systémov, a ktoré tvoria kritickú infraštruktúru štátu. Zámerom výzvy je aj posilnenie vlastných kapacít štátu, a preto okrem tzv. investičných a bežných výdavkov patria medzi oprávnené aj výdavky na školenia, tréningy a budovanie interných bezpečnostných tímov. Žiadosti o poskytnutie prostriedkov mechanizmu na podporu obnovy a odolnosti je možné predkladať do 04. decembra 2023.
