Názov: Zvýšenie úrovne kybernetickej bezpečnosti MCRŠ SR
Garant: Ministerstvo cestovného ruchu a športu Slovenskej republiky
Stručný opis: Predmetom projektu je zvýšenie úrovne kybernetickej a informačnej bezpečnosti zabezpečením základných činností v oblasti kybernetickej a informačnej bezpečnosti a zabezpečením iných vybraných činností zameraných na prevenciu pred kybernetickými bezpečnostnými incidentmi:
- (CASB, ZTNA, DLP, WAF) ochrana prístupov k internetu, ochrana internetových aplikácií, správa prístupov k aplikáciám, sledovanie toku dát a ochrana pred odcudzením na základe kontextu a klasifikácie
- (HSM, KMS, HYOK) nástroje na ochranu a distribúciu šifrovacích kľúčov pre technické zamedzenie neautorizovanému prístupu k dáta
- (SIEM, SOAR) nástroj pre centrálnu evidenciu logov z informačných systémov a následné vyhodnocovanie podozrivých alebo potenciálne nebezpečných aktivít
- (IPAM, 802.1x) zabezpečenie základných NW služieb heterogénnom prostredí pre DNS, DHCP, IPAM, 802.1X, physical port securit
- (Exposure, Risk, Vulnerability, CIAM) nástroj pre posudzovanie a kategorizáciu potenciálnych rizík, vrátane správy zraniteľností, aplikačného testovania, a korektnej konfigurácie cloud prostredí a prístupov
- (Threat Intell, IoC, Supply Chain) Nástroj na preverovanie bezpečnosti dodávateľského reťazca, integráciu známych bezpečnostných hrozieb a charakteristík do interných bezpečnostných nástrojov, zisťovanie a odhaľovanie potenciálnych plánovaných útokov, zisťovanie a dokazovanie zneužitia mena a prípadných únikov dát
- incident response, remediation a audit služba
- Bezpečnostný projekt pre zmapovanie prostredia, zavedenie procesov a politík podľa Zákona 69/2018 (Kybernetická bezpečnosť, 95/2019 (IT verejnej správy), 18/2018 (GDPR), Školiace materialy pre MKB, riadenie kontinuity (BCP, BIA, DRP), vulenrability a incident management a pridružené procesy podľa ITIL/ ITSM, klasifikácia informácií, bezpečnosť koncových prvkov, a služby bezpečnostného architekta počas implementácie projektu
Náklady na projekt: 3 000 000 EUR (prevádzkové náklady 500 000 EUR/rok)
Aktuálny stav projektu: Príprava projektu
Čo sa práve deje:
- 16.01.2025 Termín predloženia pripomienok do verejného pripomienkového konania
Zhrnutie hodnotenia Red Flags: Projekt zatial nebol hodnoteny podla metodiky RedFlags
Stanovisko Slovensko.Digital: N/A
Diskusie k projektu na platforme:
- N/A
Dokumenty
Dokumenty do Verejného pripomienkového. konania:
- 20250102_rf_zvysenie_kyberbezpecnosti_mcrssr_vyzva.pdf (2.6 MB)
- I-02_Projektovy_zamer.pdf (233.2 KB)
- I-03_Pristup_k_projektu.pdf (174.4 KB)
- I-04_M_05_BC_CBA_MINCRS_v1.0.xlsx (471.1 KB)
- P-01_a_I_01_a_M_02_1_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_MCRaS.0__1_.xlsx (122.8 KB)
Pripomienky Slovensko digital:
- N/A
Aktuálne dokumenty:
Aktivity
V tomto projekte už prebehli nasledovné dôležité aktivity / míľniky:
- 02.01.2025 Vyhlásenie verejného pripomienkového konania
- 16.01.2025 Termín predloženia pripomienok do verejného pripomienkového konania