Rozvoj a zvýšenie informačnej a kybernetickej bezpečnosti MPSVR SR
|
Názov a sídlo prijímateľa: |
Ministerstvo práce, sociálnych vecí a rodiny Slovenskej republiky |
|
Názov projektu: |
Rozvoj a zvýšenie informačnej a kybernetickej bezpečnosti MPSVR SR |
|
Miesto realizácie projektu: |
celé územie Slovenskej republiky |
|
Výška poskytnutého NFP: |
222 775,50 EUR |
|
Začiatok projektu: |
01.03.2023 |
|
Koniec projektu: |
29.12.2023 |
|
Kód projektu: |
311071CMJ3 |
OPIS PROJEKTU
Projekt je realizovaný s cieľom rozšíriť spôsobilosti v oblasti informačnej a kybernetickej bezpečnosti v rezorte Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky (MPSVR SR) a zabezpečiť súlad s vecne príslušnou legislatívou v oblasti Governance informačnej a kybernetickej bezpečnosti (GIKB) pomocou finančných prostriedkov získaných z dopytovej výzvy „Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti v podsektore VS“.
Hlavným cieľom realizácie projektu je zavedenie procesov GIKB a riadenia rizík s dosahom na rezort MPSVR SR. Prvotným a základným predpokladom pre zabezpečenie celého systému procesov zvyšovania úrovne GIKB MPSVR SR je inventarizácia aktív, klasifikácia aktív, kategorizácia informačných systémov a sietí, analýza rizík, analýza dopadov, návrh efektívneho systému riadenia bezpečnostnej architektúry, vypracovanie bezpečnostnej dokumentácie, a to tak, aby bola dosiahnutá úroveň súladu s legislatívou.
AKTIVITY PROJEKTU
Implementácia projektu pozostáva z nasledovných aktivít:
Hlavná aktivita I - Analýza a dizajn, ktorá obsahuje:
- analýzu aktuálneho stavu a súladu s legislatívnymi požiadavkami. Identifikáciu, inventarizáciu, klasifikáciu informačných aktív a kategorizáciu informačných systémov a sietí vrátane vlastníkov aktív,
- posúdenie súladu s bezpečnostnými požiadavkami zákonom č. 69/2018 Z. z. (vyhlášky NBÚ č. 362/2018 Z. z.) ako aj č. 95/2019 (vyhlášky 179/2020 Z. z.) a návrh strategického akčného plánu úloh na zabezpečenie súladu.
Hlavná aktivita II - Implementácia a testovanie, ktorá obsahuje:
- vykonanie analýzy rizík a analýzy dopadov,
- návrh katalógu rizík a spôsobov ich riadenia,
- klientsky modul evidencie informačných aktív, ich klasifikácie a kategorizácie a riadenia rizík a incidentov.
Hlavná aktivita III – Nasadenie, ktorá obsahuje:
- stratégiu kybernetickej bezpečnosti,
- bezpečnostnú politiku,
- smernicu pre riadenie informačnej bezpečnosti,
- klasifikáciu informácií a kategorizáciu sietí a informačných systémov,
- smernicu výkonu analýzy rizík a analýzy dopadov (AR/BIA),
- smernicu o bezpečnej prevádzke informačných systémov a sietí,
- smernicu o monitorovaní a riešení kybernetických bezpečnostných incidentov,
- smernicu pre bezpečný vývoj a údržbu aplikácií a informačných systémov (Secure Software Development Life Cycle – SSDLC) a návrh bezpečnostných požiadaviek pre aplikácie podľa klasifikačných stupňov.
Tento projekt je spolufinancovaný z Európskeho fondu regionálneho rozvoja prostredníctvom Operačného programu Integrovaná infraštruktúra. Informácie o Operačnom programe Integrovaná infraštruktúra nájdete na www.opii.gov.sk .