Preskočiť na hlavný obsah
Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Verejné pripomienkovanie projektového zámeru „Zvýšenie spôsobilostí VJ CSIRT“ (v META IS ako projekt_2056)

Vládna jednotka CSIRT (Computer Security Incident Response Team Slovakia) v pôsobnosti Ministerstva investícií, regionálneho rozvoja a informatizácie plní úlohy jednotky CSIRT podľa § 15 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v zmysle neskorších predpisov pre podsektor informačné systémy verejnej správy. Vykonáva preventívne a reaktívne služby, ktoré zahŕňajú činnosti spojené s riešením kybernetických bezpečnostných incidentov („KBI“), odstraňovaním následkov a ich následnou nápravou (napr. obnova činnosti informačných systémov a súvisiacich informačných a komunikačných technológií) v rámci podsektoru informačné systémy verejnej správy. Okrem uvedeného, poskytuje aj služby preventívneho a vzdelávacieho charakteru.

Iniciatíva prípravy národného projektu vychádza z viacerých základných predpokladov, ktoré sú zároveň vzájomne previazané: (1) nárast rizika kybernetických útokov zameraných na subjekty verejnej správy SR po vypuknutí vojenského konfliktu na Ukrajine; (2) potreba podpory a rozšírenia služieb a kapacít VJ CSIRT o proaktívnu zložku v oblasti realizácie penetračných testov a vykonávanie pravidelných externých neinvazívnych skenov zraniteľností subjektov verejnej správy; (3) nedostatočná mobilita výjazdových tímov na celom území SR s nedostatočným technickým zázemím na riešenie závažných kybernetických bezpečnostných incidentov a realizáciu penetračných testov inštitúcií verejnej správy aj priamo v teréne; (4) neefektívne, nie automatizované a zdĺhavé vnútroorganizačné procesy spojené s činnosťou vládnej jednotky.

Primárnym cieľom projektu je preto zvýšenie spôsobilostí a efektívnosti VJ CSIRT. To bude zabezpečené rôznymi aktivitami. Prioritne pôjde o vytvorenie Nástroja pre evidenciu bezpečnostných hrozieb, ktorý bude slúžiť ako interný integrátor parciálnych nástrojov, databáz a iných existujúcich systémov pre manažment poskytovaných služieb VJ CSIRT. Jedná sa napríklad o interne vyvíjaný systém Achilles, ktorý slúži na vykonávanie pravidelných externých neinvazívnych skenov zraniteľností subjektov verejnej správy, ale jeho súčasné možnosti sú z pohľadu kapacity skenovania obmedzené a podpora aktuálne používaného open source riešenia TheHive4 nebude od roku 2023 naďalej poskytovaná.

V rámci Nástroja pre evidenciu bezpečnostných hrozieb bude vytvorených 5 komponentov. Tie významne prispejú k rozšíreniu poskytovaných služieb VJ CSIRT pre subjekty verejnej správy aj o proaktívne služby (1) možnosťou vykonávania testov infraštruktúry, testov zamestnancov cez sociálne inžinierstvo a preverovanie reakcie administrátorov (súčasť tzv. red teamingu); (2) rozšírením možností zberu, evidencie, triedenia a informovania o identifikátoroch kompromitácie; (3) zvýšením kapacity a rozsahu vykonávania skenov zraniteľností; a v neposlednom rade, (4) zrýchlením reakcie na kybernetické bezpečnostné incidenty a zefektívnením a (5) automatizáciou vnútroorganizačných procesov vládnej jednotky. Rozšírenie poskytovaných služieb bude zároveň podporené špeciálnymi školeniami pre zamestnancov VJ CSIRT a výjazdovým vozidlom vybaveným technológiami, ktoré dokážu poskytnúť plnohodnotnú a relevantnú pomoc napadnutej organizácii alebo zamestnancom VJ CSIRT pri vykonávaní bezpečnostného testovania organizácie v teréne.

Ciele projektu korešpondujú s dlhodobou stratégiou rozvoja VJ CSIRT, ktorá súvisí s postupným rozširovaním proaktívnych služieb formou budovania bezpečnostného dohľadového centra (projekt Národný systém riadenia incidentov kybernetickej bezpečnosti vo verejnej správe) a systému včasného varovania (Investícia č. 6 Posilnenie preventívnych opatrení, zvýšenie rýchlosti detekcie a riešenia incidentov, Komponent 17, Plán obnovy a odolnosti). Po implementácii týchto projektov sa predpokladá nárast detegovaných KBI a s tým spojená vyššia vyťaženosť incident handling/incident response tímov. Realizácia národného projektu Zvýšenie spôsobilostí VJ CSIRT zároveň prispeje k vnútornej reorganizácii a zlepšeniu fungovania VJ CSIRT.

 

Projekt bol vypracovaný v súlade s vyhláškou Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 85/2020 Z. z. o riadení projektov v znení neskorších predpisov, pričom predmetné dokumenty k projektu sú zverejnené aj na webovej stránke https://metais.vicepremier.gov.sk/detail/Projekt/5e3a4cb3-d396-40b2-b36c-1339e672b8f9/cimaster?tab=basicForm

Pripomienky k projektovej dokumentácii je možné zaslať v dole uvedenom formulári na e-mailovú adresu: cyber_projekty@mirri.gov.sk do 16. 12. 2022 do 12:00 hod.

Verejná prezentácia, vrátane prerokovania projektu sa uskutoční dňa 19.12.2022 o 11:00 hod. Stretnutie bude prebiehať online formou. Záujem o účasť na verejnom prerokovaní nahláste na emailovú adresu cyber_projekty@mirri.gov.sk do 16.12.2022. Následne Vám bude zaslaná pozvánka na verejnú prezentáciu.

 

Dokumenty na stiahnutie: