Red Flags: Zvýšenie spôsobilostí VJ CSIRT

Názov: Zvýšenie spôsobilostí VJ CSIRT

Garant: Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

Stručný opis: Národný projekt Zvýšenie spôsobilostí VJ CSIRT je zameraný na posilnenie kybernetickej bezpečnosti vo verejnej správe, zlepšenie procesov, komunikácie, zberu dát, analýzy, predchádzanie incidentom a zrýchlenie riešenia kybernetických bezpečnostných incidentov. Cieľom projektu je rozšírenie a doplnenie už existujúceho systému na vyhľadávanie zraniteľností Achilles o nové zdroje dát a jeho rozšírenie o riadenie hrozieb ako nadstavbu pre už existujúce systémy či poskytovanie ďalších potrebných služieb VJ CSIRT.

Náklady na projekt: 622 348 Eur, Prevádzka/rok: 23 096 Eur

Aktuálny stav projektu: Príprava projektu

Čo sa práve deje:

- 22.11.2022 Projekt je znovuhodnotený

Zhrnutie hodnotenia Red Flags: Projekt zatial nebol hodnoteny podla metodiky RedFlags

Stanovisko Slovensko.Digital: N/A

Diskusie k projektu na platforme:

  • N/A

:file_folder: Dokumenty

dokumenty fázy Príprava projektu:
- projekt_2056_Projektovy_zamer_detailny.pdf (703.9 KB)
- projekt_2056_Pristup_k_projektu_detailny.pdf (2.6 MB)
- I_02_BC_CBA_Priloha_Zvysenie_sposobilostí_VJ_CSIRT_20220830_v1.0 FINAL.xlsx (495.5 KB)
- I_01_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_Zvysenie_sposobilostí_VJ_CSIRT_v1.0 FINAL – kópia – kópia.xlsx (117.5 KB)


:clock2: Aktivity

V tomto projekte už prebehli nasledovné dôležité aktivity / míľniky:

- 31.10.2022 Projekt bol predložený na schvalenie na MIRRI

Projekt sa presunul do nového OP SK, viď.

Poslal som tieto pripomienky:

Projektový zámer
Projekt sa volá “zvýšenie spôsobilostí”, avšak nijakým spôsobom nekvantifikuje súčasné spôsobilosti a ich kapacity a neurčuje potrebné spôsobilosti / kapacity v cieľovom stave, a taktiež nekvantifikuje príspevok predkladaného projektu k dosiahnutiu cieľového stavu. Žiadame tieto informácie doplniť, až na ich základe bude možné vyhodnotiť efektívnosť a rozsah projektu. Potrebné kapacity je potrebné určiť voči reálnym potrebnám VS v oblasti KyB, a taktiež na základe konkretizácie zodpovednosti CSIRT v tejto oblasti. Taktiež žiadame projekt zasadiť do rámca ďalších súvisiacich projektov rozvoja CSIRT.

Projektový zámer
Projekt má byť spojený s procesmi podstatnej optimalizácie/reformy súvisiacich biznis procesov. Žiadame túto časť do dokumentu doplniť.

Zámer národného projektu - 9. Očakávaný stav a merateľné ukazovatele
Projektový zámer - 3.4 Merateľné ukazovatele
Žiadame uviesť také merateľné ukazovatele, ktoré reálne budú vypovedať o dosiahnutom stave spôsobilostí CSIRT voči celkovým potrebám a taktiež určiť súčasný stav a dopad projektu (konkrétne zlepšenie) voči merateľným ukazovateľom pre KYB podľa NKIVS. Obzvlášť žiadame takýmto spôsobom nahradiť nevýpovedné merateľné ukazovatele 1 “Verejné inštitúcie podporené…” a 2 “Počet nasadených nástrojov…”. Taktiež žiadame vytvoriť KPI tak, aby pokryli funkčnosť všetkých kľúčových modulov, najmä ak je v dokumentácii uvádzané, že moduly sú vzájomne nezávislé.

Projektový zámer - 3.7 Alternatívy
Žiadame uviesť a reálne zvážiť biznis alternatívy, a to voči stanoveným biznis cieľom a KPI. Aktuálne v dokumente uvedené alternatívy sú iba formálne a ich vyhodnotenie je absolútne nevýpovedné, napr. nie je jasné, prečo vlastný vývoj nástroja v komponente M! je efektívnejší ako jeho obstaranie, prečo naopak v komponente M4 je efektívnejšie zabezpečenie školení externe a v komponente M5 personálne kapacity interne.

Projektový zámer 4.5 Personálne kapacity
Nie je jasné, akým spôsobom a v akej kapacite bude zo zdrojov P SK financovaný komponent “personálne kapacity”. Je to potrebné konkretizovať.

Prístup k projektu
Žiadame do tohto dokumentu doplniť absentujúci podrobný popis plánovaných modulov M2-M5.