Increasing the level of information and cyber security of the Ministry of Transport (Q3106720)
Jump to navigation
Jump to search
Project Q3106720 in Slovakia
Language | Label | Description | Also known as |
---|---|---|---|
English | Increasing the level of information and cyber security of the Ministry of Transport |
Project Q3106720 in Slovakia |
Statements
2,065,088.22 Euro
0 references
2,742,736.0 Euro
0 references
75.29 percent
0 references
10 January 2021
0 references
10 January 2022
0 references
Ministerstvo dopravy a výstavby Slovenskej republiky
0 references
Cieľom tohto dokumentu je deklarácia súladu projektu s horizontálnou štúdiou uskutočniteľnosti a získanie kladného vyjadrenia UPVII o tomto súlade. Za týmto účelom predkladáme tento dokument, ktorý stručne a výstižne popisuje plánovaný projekt – vytvorenie CSIRT Ministerstva dopravy a zlepšenie jeho vnútornej kybernetickej bezpečnosti. Hlavným cieľom projektu je vybudovanie CSIRT (Computer Security Incident Response Team) MDV SR, dostatočne odborne a technicky vybavenej jednotky pre riešenie kybernetických bezpečnostných incidentov (ďalej aj „jednotky CSIRT“) pre potreby MDV SR (ďalej aj „Ministerstvo“)a pre potreby organizácii pôsobiacich v sektoroch a podsektoroch v pôsobnosti Ministerstva, pre zabezpečenie úloh vyplývajúcich z platnej legislatívy SR a EÚ v oblasti kybernetickej bezpečnosti. Vybudovanie pracoviska CSIRT citeľne prispeje k zníženiu nákladov na odstraňovanie následkov kybernetických bezpečnostných incidentov v sektoroch, ktoré sú v zmysle zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej aj „zákon o kybernetickej bezpečnosti“ alebo „ZoKB“) v pôsobnosti MDV SR (sektory Doprava, Elektronické komunikácie a Pošta podľa prílohy č. 1 ZoKB), a to hlavne tým, že bude pôsobiť preventívne proti pôsobeniu kybernetických bezpečnostných incidentov a zabezpečí ochranu aktív pred kompromitáciou. Hlavné ciele projektu pre zlepšenie kybernetickej bezpečnosti rezortu:vybudovanie jednotky CSIRT MDV SR,hardening sieťovej vrstvy a zvýšenie ochrany pred útokmi z externého prostredia,implementacia SIEM a monitoringu na sieťovej úrovni a úrovni OS,identifikácia známych zraniteľností a riadenie SW záplat (Patch management),,správa a riadenie prístupov (IAM),budovanie bezpečnostného povedomia a bezpečnostnej kultúrypravidelné bezpečnostné testovanie, zisťovanie a hodnotenie úrovne zraniteľnosti prvkov infraštruktúry .efektívne zabezpečenie manažmentu bezpečnostných incidentov prostredníctvom kolaboratívneho nástroja na podporu procesu riadenia bezpečnostných incidentov (BI) (Slovak)
0 references
The aim of this document is to declare the project’s compliance with the horizontal feasibility study and to obtain a positive statement by the UPVII on this compliance. To this end, we present this document, which briefly and concisely describes the planned project – the creation of the CSIRT Ministry of Transport and the improvement of its internal cybersecurity. The main objective of the project is to build a CSIRT (Computer Security Incident Response Team) of the Ministry of Transport, a sufficiently trained and technically equipped Cybersecurity Incident Response Team (hereinafter referred to as “CSIRTs”) for the needs of MDV SR (hereinafter referred to as “Ministry”) and for the needs of organisations operating in sectors and subsectors within the Ministry’s remit, to ensure tasks arising from the current legislation of the Slovak Republic and the EU in the field of cybersecurity. The construction of the CSIRT site will significantly contribute to reducing the cost of dealing with the consequences of cyber security incidents in sectors within the meaning of Act No 69/2018 on cybersecurity and amending certain acts (hereinafter referred to as the “Cybersecurity Act” or “ZoKB”) within the remit of the Ministry of Transport, Electronic Communications and Post pursuant to Annex 1 of the ZoKB, in particular by acting preventively against the action of cyber security incidents and ensuring the protection of assets from compromising. Main objectives of the project to improve cybersecurity rezortu:vybudovanie of CSIRT MDV SR,hardening of the network layer and increasing protection against attacks from external environments, implementation of SIEM and monitoring at network and OS level, identification of known vulnerabilities and management of SW patches (Patch management), governance and access management (IAM), security awareness building and security culture regular security testing, detection and assessment of the level of vulnerability of infrastructure elements. Effective security incident management through a collaborative tool to support the security incident management process (BI) (English)
15 September 2021
0 references
Identifiers
311071ACZ3
0 references