Navrhovaný projekt „Zvýšenie úrovne informačnej a kybernetickej bezpečnosti na Úrade vlády SR“ je pripravený v súlade s horizontálnou štúdiou uskutočniteľnosti,spracovanou Úradom podpredsedu vlády pre informatizáciu a investície s názvom „Zvýšenie úrovne informačnej a kybernetickej bezpečnosti v podsektore IS VS“ a súvisínajmä s naplnením povinností (definovaných najmä v zákone č. 69/2018 Z. z. Zákon o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákono KyB“)) vládnej jednotky CSIRT, ústredných orgánov a Organizácií verejnej moci spadajúcich pod podsektor informačné systémy verejnej správy, resp. informačnétechnológie verejnej správy podľa nového zákona č.95/2019 Z.z.Projekt nadväzuje aj na národný projekt realizovaný v zmysle schválenej štúdia uskutočniteľnosti „Národný systém riadenia incidentov kybernetickej bezpečnosti voverejnej správe“ a predložený projekt OPII zabezpečuje vytvorenie adekvátne odborne a technicky vybavenej jednotky pre riešenie kybernetických bezpečnostnýchincidentov na centrálnej úrovni.Za účelom zvýšenia úrovne zavedených postupov a opatrení týkajúcich sa kybernetickej a informačnej bezpečnosti (KIB) v subjektoch verejnej správy bola identifikovanápotreba vybudovať novú, resp. konsolidovať existujúcu bezpečnostnú architektúru. Toto je možné dosiahnuť implementáciou nových, alebo inováciou existujúcichbezpečnostných nástrojov a procesov, a to najmä v nasledovných oblastiach: • ochrana pred útokmi z externého prostredia, • detekcia škodlivých aktivít a bezpečnostných incidentov, • ochrana dát, dátových prenosov a komunikácie, • budovanie bezpečnostného povedomia.Strategická priorita Národnej koncepcie informatizácie verejnej správy (NKIVS) „Informačná a kybernetická bezpečnosť“ predstavuje základný a kľúčový komponentnavrhovanej cieľovej strategickej architektúry VS 2020. Vytvorenie prostredia bezpečného pre občana, podnikateľa aj verejnú správu je jedným zo základných cieľov celejbudovanej vízie architektúry. Medzi základné úlohy tejto priority patrí najmä: • Zabezpečenie primeranej ochrany a úrovne bezpečnosti informačných aktív, IS VS a poskytovaných elektronických služieb formalizovaným riadením • informačnej a kybernetickej bezpečnosti. • Predchádzanie a riadenie bezpečnostných incidentov formálnym riadením rizík. • Bezpečnosť a ochrana digitálneho a kybernetického priestoru, monitoring a proaktívna ochrana kritickej infraštruktúry štátu. • Budovanie komplexnej bezpečnostnej architektúry, ktorá bude založená na rovnakých princípoch a úrovniach bezpečnosti tak na centrálnej, ako aj na rezortných alokálnych úrovniach.Úrad vlády SR je prevádzkovateľom základnej služby a preto je povinný v súlade s §20 zákona o KyB prijať adekvátne bezpečnostné opatrenia (úlohy, procesy, roly atechnológie v organizačnej, personálnej a technickej oblasti), ktorých cieľom je zabezpečenie kybernetickej bezpečnosti počas životného cyklu sietí a informačnýchsystémov, ktoré sú v jeho kompetencii. Bezpečnostné opatrenia realizované v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov a v súlades bezpečnostnými štandardami v oblasti kybernetickej bezpečnosti sa prijímajú s cieľom predchádzať kybernetickým bezpečnostným incidentom a minimalizovať vplyvkybernetických bezpečnostných incidentov na kontinuitu prevádzkovania základnej služby.Kľúčové oblasti bezpečnostných opatrení sú najmä detekcia, evidencia a prevencia kybernetických bezpečnostných incidentov, ochrana dát a komunikácie, budovaniebezpečnostného povedomia, postupy riešenia a samotné riešenie kybernetických bezpečnostných incidentov (aj v súlade s pokynmi vládnej jednotky CSIRT) a pripojenie dokomunikačného systému pre hlásenie a riešenie kybernetických bezpečnostných incidentov a centrálneho systému včasného varovania. Veľmi dôležitým faktorom preefektívne plnenie jednotlivých povinností na centrálnej úrovni (vládna jednotka CSIRT) a sektorovej úrovni (sektorové OVM) je rozdelenie úloh, povinností a zodpovednostímedzi tieto dve úrovne a vymedzenie oblastí a služieb, ktoré budú poskytované na jednotlivých úrovniach.Účelom tohto projektu je realizácia opatrení zabezpečujúcich bezpečnosť a ochranu IKT a informačného prostredia Úradu vlády SR a jeho financovanie z prostriedkov OPIIv rámci zadefinovaných oblasti a služieb KyB implementovaných pre požadovanú úroveň na sektorové OVM. Riešenie zapadá do celkovej stratégie budovaniabezpečnostnej architektúry IS VS v gescii ÚPVII a sektorových OVM. Zohľadňuje špecifiká prostredia Úradu vlády SR a technologické požiadavky pre začlenenie do celkovejbezpečnostnej architektúry IS VS.
