Red Flags: Technické opatrenia pre zvýšenie úrovne kybernetickej a informačnej bezpečnosti

Red Flags Projekty
1

Názov: Technické opatrenia pre zvýšenie úrovne kybernetickej a informačnej bezpečnosti

Garant: Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky

Stručný opis: Cieľom projektu je zabezpečiť obstaranie a implementáciu technických a programových prostriedkov, ako aj overiť účinnosť prijatých bezpečnostných opatrení, ktoré majú priamy vplyv na zvyšovanie úrovne kybernetickej a informačnej bezpečnosti na MPRV SR

Audit kybernetickej bezpečnosti bol zrealizovaný MPRV SR v období od 13.12.2023 do 14.03.2024, pričom bolo zistených celkovo 97 nesúladov a 37 čiastočných súladov

Predmet projektu:
• implementácia systému na zaznamenávanie činnosti sietí a informačných systémov a ich používateľov prostredníctvom prevádzkových záznamov1 (Log manažment),
• konfigurácia a plná implementácia nástroja na analýzu a vyhodnocovanie prevádzkových záznamov (SIEM),
• implementácia nástroja na detegovanie zraniteľností (Vulnerability scanner),
• implementácia bezpečnostných sieťových prvkov (napr. sieťový firewall),
• implementácia nástroja pre správu mobilných zariadení (MDM - Mobile Device Management),
• bezpečnostný monitoring a kontrola prevádzkových záznamov na dennej báze (SOC as a Service - SOCaaS), vrátane podpory analýzy bezpečnostne relevantných udalostí a vykonávanie bezpečnostného dohľadu v režime 8/5,
• implementácia dvojfaktorovej autentizácie pre príslušné prístupy do informačných technológií,
• testovanie prijatých opatrení kybernetickej bezpečnosti (formou penetračných a phishingových testov).

Náklady na projekt: 2 959 969 Eur (prevádzkové náklady 291 599 Eur/rok)

Aktuálny stav projektu: Príprava projektu

Čo sa práve deje:

- 11.12.2024 Termín zaslania pripomienok v rámci Verejného pripomienkového konania

Zhrnutie hodnotenia Red Flags: Projekt zatial nebol hodnoteny podla metodiky RedFlags

Stanovisko Slovensko.Digital: N/A

Diskusie k projektu na platforme:

  • N/A

:file_folder: Dokumenty

Dokumenty do Verejného pripomienkového konania:
- 20241128_20241209_rf_zvysenie_kyberbezpecnosti_mprvsr_vyzva_vpk.pdf (1.1 MB)
- I-01_Ideovy_zamer.pdf (24.1 KB)
- I-02_Projektovy_zamer.pdf (570.4 KB)
- I-03_Pristup_k_projektu.pdf (266.0 KB)
- I_04_KATALOG_POZIADAVIEK_PROJEKT_TONZUKIB_MPRV_SR_v0.1.xlsx (75.0 KB)
- M_05_BC_CBA_PRILOHA_Projekt_TONZUKIB_MPRV_SR_v0.1.xlsx (467.2 KB)
- P_01_a_I_01_a_M_02_1_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_TONZUKIB_MPRV_SR_v0.1.xlsx (124.8 KB)
_- _

Aktuálne dokumenty:

:clock2: Aktivity

V tomto projekte už prebehli nasledovné dôležité aktivity / míľniky:
- 28.11.2024 Vyhlásenie Verejného pripomienkového konania
- 11.12.2024 Termín zaslania pripomienok v rámci Verejného pripomienkového konania