Verejné prerokovanie v národnom projekte kybernetickej bezpečnosti vo verejnej správe
Dátum: 11.07.2018
Úrad podpredsedu vlády SR pre investície a informatizáciu dnes otvoril Verejné prerokovanie (tzv. public hearing) v rámci národného projektu kybernetickej bezpečnosti vo verejnej správe. Odborná i laická verejnosť prediskutovali štúdiu uskutočniteľnosti k projektu na zber a zdieľanie údajov o bezpečnostných incidentoch.
"Realizácia projektu významným spôsobom zvýši schopnosť štátu reagovať na kybernetické hrozby a pomôže znížiť ich negatívne dopady nielen na verejnú správu ale aj na celé národné hospodárstvo," uviedol riaditeľ vládnej jednotky CSRIT Lukáš Hlavička.
Projekt s oficiálnym názvom "Národný systém riadenia incidentov kybernetickej bezpečnosti vo verejnej správe" je zameraný na vytvorenie odbornej a technicky vybavenej siete jednotiek CSIRT (Computer Security Incident Response Team). Úlohou odborníkov bude ochrana informačných systémov verejnej správy a poskytovanie informácií o kybernetických hrozbách.
Žiadateľom projektu je Úrad podpredsedu vlády SR pre investície a informatizáciu, v ktorého pôsobnosti je aj Vládna jednotka CSIRT. Partnermi projektu sú Národný bezpečnostný úrad, Slovenská informačná služba a Národná agentúra pre sieťové a elektronické služby, ktorá je prevádzkovateľom ústredného portálu verejnej správy – www.slovensko.sk a vládnej siete Govnet.
Výsledkom národného projektu Systému riadenia incidentov kybernetickej bezpečnosti vo verejnej správe bude:
Bezpečnostný dohľad - monitorovanie bezpečnostne relevantných udalostí v zapojených infraštruktúrach, ich korelácia a vyhodnocovanie. Detekcia a riešenie bezpečnostných incidentov. Prevádzka dohľadového centra a monitorovacej infraštruktúry.
Manažment a podpora riešenia bezpečnostných incidentov - podpora procesov riešenia bezpečnostných incidentov, vydávanie varovaní a oznámení o bezpečnostných incidentoch a hrozbách. Notifikácia relevantných subjektov. Dátová analýza – zber, analýza, vyhodnocovanie a vizualizácia dát z interných, externých, verejných a neverejných zdrojov a ich využitie pre potreby detekcie a prevencie bezpečnostne relevantných udalostí a incidentov.
Penetračné testovanie - interné, externé a hybridné penetračné testy a hodnotenie zraniteľností. Testovanie bezpečnostných vlastností produktov, systémov, sietí a zariadení.
Forenzná analýza - forenzná analýza pracovných staníc, serverov, sieťových prvkov, sieťovej komunikácie, mobilných technológií a ostatných relevantných nosičov digitálnych stôp. Znalecké posudzovanie.
Analýza škodlivého kódu - identifikácia činností a aktivít škodlivého kódu. Statická, behaviorálna, dynamická analýza a reverzné inžinierstvo vzoriek škodlivého kódu. Vytváranie identifikátorov kompromitácie (IOC), detekčných mechanizmov.
Testovanie a vývoj - pracovisko pre testovanie produktov, nových typov útokov, bezpečnostných mechanizmov, nástrojov pre penetračné testovanie, riešenie bezpečnostných incidentov a forenznú analýzu. Testovanie konfigurácií sieťových a bezpečnostných prvkov (Testovacie laboratórium).
Certifikácia - vykonávanie prevádzkových skúšok a testovacej prevádzky ako aj ďalšie úkony spojené s certifikáciou systémov a prostriedkov pre kybernetickú bezpečnosť.
"Realizácia projektu významným spôsobom zvýši schopnosť štátu reagovať na kybernetické hrozby a pomôže znížiť ich negatívne dopady nielen na verejnú správu ale aj na celé národné hospodárstvo," uviedol riaditeľ vládnej jednotky CSRIT Lukáš Hlavička.
Projekt s oficiálnym názvom "Národný systém riadenia incidentov kybernetickej bezpečnosti vo verejnej správe" je zameraný na vytvorenie odbornej a technicky vybavenej siete jednotiek CSIRT (Computer Security Incident Response Team). Úlohou odborníkov bude ochrana informačných systémov verejnej správy a poskytovanie informácií o kybernetických hrozbách.
Žiadateľom projektu je Úrad podpredsedu vlády SR pre investície a informatizáciu, v ktorého pôsobnosti je aj Vládna jednotka CSIRT. Partnermi projektu sú Národný bezpečnostný úrad, Slovenská informačná služba a Národná agentúra pre sieťové a elektronické služby, ktorá je prevádzkovateľom ústredného portálu verejnej správy – www.slovensko.sk a vládnej siete Govnet.
Výsledkom národného projektu Systému riadenia incidentov kybernetickej bezpečnosti vo verejnej správe bude:
Bezpečnostný dohľad - monitorovanie bezpečnostne relevantných udalostí v zapojených infraštruktúrach, ich korelácia a vyhodnocovanie. Detekcia a riešenie bezpečnostných incidentov. Prevádzka dohľadového centra a monitorovacej infraštruktúry.
Manažment a podpora riešenia bezpečnostných incidentov - podpora procesov riešenia bezpečnostných incidentov, vydávanie varovaní a oznámení o bezpečnostných incidentoch a hrozbách. Notifikácia relevantných subjektov. Dátová analýza – zber, analýza, vyhodnocovanie a vizualizácia dát z interných, externých, verejných a neverejných zdrojov a ich využitie pre potreby detekcie a prevencie bezpečnostne relevantných udalostí a incidentov.
Penetračné testovanie - interné, externé a hybridné penetračné testy a hodnotenie zraniteľností. Testovanie bezpečnostných vlastností produktov, systémov, sietí a zariadení.
Forenzná analýza - forenzná analýza pracovných staníc, serverov, sieťových prvkov, sieťovej komunikácie, mobilných technológií a ostatných relevantných nosičov digitálnych stôp. Znalecké posudzovanie.
Analýza škodlivého kódu - identifikácia činností a aktivít škodlivého kódu. Statická, behaviorálna, dynamická analýza a reverzné inžinierstvo vzoriek škodlivého kódu. Vytváranie identifikátorov kompromitácie (IOC), detekčných mechanizmov.
Testovanie a vývoj - pracovisko pre testovanie produktov, nových typov útokov, bezpečnostných mechanizmov, nástrojov pre penetračné testovanie, riešenie bezpečnostných incidentov a forenznú analýzu. Testovanie konfigurácií sieťových a bezpečnostných prvkov (Testovacie laboratórium).
Certifikácia - vykonávanie prevádzkových skúšok a testovacej prevádzky ako aj ďalšie úkony spojené s certifikáciou systémov a prostriedkov pre kybernetickú bezpečnosť.
Skočiť na hlavné menu