Sekcia kybernetickej bezpečnosti

Sekcia kybernetickej bezpečnosti na MIRRI bola vytvorená v reakcii na rastúce kybernetické hrozby a potrebu ochrany občanov a inštitúcií. Jej cieľom je zabezpečiť dôveryhodnosť štátnych IT systémov, ktoré sú kľúčové pre verejnú správu. Sekcia využíva systém „Achilles“ na proaktívne odhaľovanie zraniteľností v 150 úradoch.

Všetky materiály sú vytvorené v kontexte metodickej prípravy dokumentácie v oblasti bezpečnosti informačných technológií verejnej správy pre minimálne bezpečnostné opatrenia kategórie I., II. a III. v súlade so Zákonom č. 95/2019 Z. z. o ITVS a zároveň so Zákonom č. 69/2018 Z. z . o KB a prislúchajúcich vyhlášok.

Hlavné dôvody vzniku:

1. Zvýšenie kybernetickej bezpečnosti
2. Modernizácia IT infraštruktúry
3. Proaktívne odhaľovanie zraniteľností
4. Podpora digitálnej transformácie
5. Vzdelávanie a zvyšovanie povedomia

Oddelenia sekcie kybernetickej bezpečnosti:

• Odbor riadenia kybernetickej a informačnej bezpečnosti
  • Oddelenie kontroly a správneho konania
  • Oddelenie projektov
  • Oddelenie governance
• Vládna jednotka CSIRT
  • Oddelenie reaktívnych činností
  • Oddelenie analytické
  • Oddelenie analýzy kybernetických hrozieb
  • Oddelenie preventívnych činností a vzdelávania

Hlavné úlohy oddelení:

Oddelenie kontroly a správneho konania kybernetickej bezpečnosti (OKSKKB): OKSKKB zabezpečuje bezpečnosť informačných systémov verejnej správy a identifikuje neplnenie zákonných povinností. Cieľom je rýchlejšie reagovať na kybernetické útoky a zabezpečiť ochranu štátnych systémov.

Oddelenie projektov kybernetickej bezpečnosti: Toto oddelenie koordinuje a plánuje projekty v oblasti kybernetickej bezpečnosti. Zameriava sa na:

1. Plánovanie a realizáciu projektov.
2. Podporu odborníkov v oblasti kybernetickej bezpečnosti.
3. Definovanie cieľov a požiadaviek pre národné projekty.
4. Analýzu a plánovanie zdrojov.
5. Spoluprácu na strategických dokumentoch.
6. Budovanie interného know-how.
7. Monitorovanie projektov a informovanie verejnosti.

Oddelenie governance kybernetickej bezpečnosti: Zameriava sa na rozvoj a implementáciu politiky kybernetickej bezpečnosti. Hlavné úlohy zahŕňajú:

1. Koordináciu riadenia informačných technológií.
2. Budovanie bezpečnostného povedomia.
3. Koordináciu plnenia zákonných úloh.
4. Zber podnetov na legislatívne zmeny.
5. Vydávanie bezpečnostných štandardov a usmernení.
6. Spoluprácu s ústrednými orgánmi štátnej správy.

CSIRT: Zabezpečuje kybernetickú bezpečnosť pre viac ako 8200 subjektov verejnej správy a vykonáva analýzy a technické zabezpečenia potrebné pre trestné konania.

Oddelenie reaktívnych činností: Toto oddelenie sa zaoberá zvládaním bezpečnostných incidentov a obnovou činnosti informačných systémov. Zabezpečuje správu infraštruktúry, monitorovanie a údržbu serverov, a poskytuje externé poradenské služby v oblasti technických riešení a bezpečnostných postupov.

Oddelenie preventívnych činností a vzdelávania: Zameriava sa na budovanie povedomia a rozvoj zručností v kybernetickej bezpečnosti prostredníctvom vzdelávacích aktivít, ako sú prednášky a špecializované školenia. Vykonáva tiež OSINT analýzu a publikovanie obsahu na webe csirt.sk.

Oddelenie analýzy kybernetických hrozieb: Dislokované v Košiciach, poskytuje reaktívne a proaktívne služby v oblasti kyberbezpečnosti. Tím expertov vykonáva reakcie na incidenty a poskytuje špecializované služby, ako je forenzná analýza a analýza malvéru. Spolupracuje s vysokými školami na vzdelávaní a tvorbe infografík pre verejnosť.

Analytické oddelenie: Zameriava sa na vyhľadávanie zraniteľností a penetračné testovanie. Sleduje aktuálne hrozby a pomáha pri analýze incidentov. Taktiež sa podieľa na vývoji nástrojov na automatizáciu procesov a odhaľovanie hrozieb.

Naším cieľom je zabezpečiť vysokú úroveň kybernetickej bezpečnosti, aby sme mohli využívať moderné technológie bez obáv.