Zvýšenie úrovne informačnej a kybernetickej bezpečnosti na Úrade vlády SR
Názov a sídlo prijímateľa: Úrad vlády SR, námestie slobody 2899/1, 813 70 Bratislava, SR
Konajúci: Ing. Július Jakab, vedúci Úradu vlády SR
IČO: 00 151 513
DIČ: 2020845057
Názov projektu: „Zvýšenie úrovne informačnej a kybernetickej bezpečnosti na Úrade vlády SR“
Miesto realizácie projektu: Bratislavský, Banskobystrický, Žilinský, Košický, Prešovský, Nitriansky, Trenčiansky a Trnavský kraj
Výška zazmluvneného NFP: 985 000,- EUR
Stav projektu: Verejné obstarávanie na výber dodávateľa hlavných aktivít projektu bolo vyhlásené dňa 14.10.2019. Momentálne je projekt v procese VO.
Údaje o realizovanom projekte z Operačného programu Integrovaná infraštruktúra, Prioritná os č. 7: Informačná spoločnosť
Projekt „Zvýšenie úrovne informačnej a kybernetickej bezpečnosti na Úrade vlády SR“ bol pripravený v súlade s horizontálnou štúdiou uskutočniteľnosti, spracovanou Úradom podpredsedu vlády pre informatizáciu a investície s názvom „Zvýšenie úrovne informačnej a kybernetickej bezpečnosti v podsektore IS VS“.
Za účelom zvýšenia úrovne zavedených postupov a opatrení týkajúcich sa kybernetickej a informačnej bezpečnosti (KIB) v subjektoch verejnej správy bola identifikovaná potreba vybudovať novú, resp. konsolidovať existujúcu bezpečnostnú architektúru. Toto je možné dosiahnuť implementáciou nových, alebo inováciou existujúcich bezpečnostných nástrojov a procesov, a to najmä v nasledovných oblastiach:
- ochrana pred útokmi z externého prostredia,
- detekcia škodlivých aktivít a bezpečnostných incidentov,
- ochrana dát, dátových prenosov a komunikácie,
- budovanie bezpečnostného povedomia.
Riešenie zapadá do celkovej stratégie budovania bezpečnostnej architektúry IS VS v gescii ÚPVII a sektorových OVM. Zohľadňuje špecifiká prostredia Úradu vlády SR a technologické požiadavky pre začlenenie do celkovej bezpečnostnej architektúry IS VS.
Realizácia projektu a výstupy cieľovej skupine prinesie:
- nasadenie moderných, pokročilých bezpečnostných opatrení a sofistikovaných bezpečnostných mechanizmov, ktoré budú zaisťovať požadovanú úroveň ochrany všetkých bezpečnostne relevantných informačných aktív sektorových OVM a celej IKT infraštruktúry a zároveň budú schopné reflektovať vývoj v oblasti kybernetických hrozieb.
- nasadenie prostriedkov a prvkov KyB ochrany a monitorovania, ktoré budú identifikovať možné bezpečnostné incidenty aj v reálnom čase.
- zvýšenie úrovne bezpečnostných postupov a opatrení, ktorých výsledkom bude zníženie miery nových alebo stávajúcich rizík a hrozieb na prijateľnú úroveň.
- vybavenie bezpečnostných tímov technickými prostriedkami a usporadúvania školení pre zaistenie pripravenosti personálu a tým efektívne riešenie bezpečnostných incidentov na úrovni sektorových OVM.
- zlepšenie úrovne bezpečnostného povedomia u zamestnancov v rámci OVM a tým zníženie rizika útokov z kategórie sociálneho inžinierstva alebo rizika zlyhania ľudského faktoru.
- zlepšenie prevencie kybernetických útokov používaním nástrojov a techník, ktoré odhalia zraniteľnosti a slabiny IS a aplikácií sektorových OVM skôr, ako dôjde k ich zneužitiu neoprávnenou osobou.
- zlepšenie reakcie na kybernetické bezpečnostné incidenty, ich riadenie, zníženie na požadovanú úroveň, kategorizácia a evidencia.
- umožnenie prístupu k vybraným logom a záznamom z rozhrania IKT prostredia sektorových OVM priamo do monitorovacieho systému vládnej jednotky CSIRT, čím bude umožnený aj plošný monitoring bezpečnosti prierezovo cez celý podsektor ISVS.
- umožnenie vykonávania analýz a korelácii stavov na rozhraní sektorových OVM prierezovo cez celý podsektor IS VS a tým následného nasadenia analytických nástrojov nad veľkým množstvom údajov (Big-data) v reálnom čase, ktoré vyhodnocujú rizikovosť subjektov a ich správanie nielen na základe informácií previazaných so subjektom, ale aj na základe jeho väzieb na okolité subjekty a ich správanie.
Detail projektu stránke ITMS
Informácie o Operačnom programe Integrovaná infraštruktúra 2014 – 2020
Odkaz na Riadiaci orgán OPII:
Úvod - OPII - Operačný program Integrovaná infraštruktúra (gov.sk)
Odkaz na Sprostredkovateľský orgán:
Projekty | Ministerstvo investícií, regionálneho rozvoja a informatizácie SR (gov.sk)
Zasadnutia Riadiaceho výboru projektu
- 1.zasadnutie RV
- Štatút riadiaceho výboru (PDF, 104.10 kB)
- Zápis zo zasadnutia RV, 23.02.2022 (PDF, 148.92 kB)
- Zápis zo zasadnutia RV, 02.12.2022 (PDF, 61.02 kB)
- Zápis zo zasadnutia RV, 30.06.2023 (PDF, 60.75 kB)