Increasing the level of information and cyber security of the Ministry of Transport (Q3106720)
Jump to navigation
Jump to search
Project Q3106720 in Slovakia
Language | Label | Description | Also known as |
---|---|---|---|
English | Increasing the level of information and cyber security of the Ministry of Transport |
Project Q3106720 in Slovakia |
Statements
2,065,088.22 Euro
0 references
2,742,736.0 Euro
0 references
75.29 percent
0 references
10 January 2021
0 references
10 January 2022
0 references
Ministerstvo dopravy a výstavby Slovenskej republiky
0 references
Cieľom tohto dokumentu je deklarácia súladu projektu s horizontálnou štúdiou uskutočniteľnosti a získanie kladného vyjadrenia UPVII o tomto súlade. Za týmto účelom predkladáme tento dokument, ktorý stručne a výstižne popisuje plánovaný projekt – vytvorenie CSIRT Ministerstva dopravy a zlepšenie jeho vnútornej kybernetickej bezpečnosti. Hlavným cieľom projektu je vybudovanie CSIRT (Computer Security Incident Response Team) MDV SR, dostatočne odborne a technicky vybavenej jednotky pre riešenie kybernetických bezpečnostných incidentov (ďalej aj „jednotky CSIRT“) pre potreby MDV SR (ďalej aj „Ministerstvo“)a pre potreby organizácii pôsobiacich v sektoroch a podsektoroch v pôsobnosti Ministerstva, pre zabezpečenie úloh vyplývajúcich z platnej legislatívy SR a EÚ v oblasti kybernetickej bezpečnosti. Vybudovanie pracoviska CSIRT citeľne prispeje k zníženiu nákladov na odstraňovanie následkov kybernetických bezpečnostných incidentov v sektoroch, ktoré sú v zmysle zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej aj „zákon o kybernetickej bezpečnosti“ alebo „ZoKB“) v pôsobnosti MDV SR (sektory Doprava, Elektronické komunikácie a Pošta podľa prílohy č. 1 ZoKB), a to hlavne tým, že bude pôsobiť preventívne proti pôsobeniu kybernetických bezpečnostných incidentov a zabezpečí ochranu aktív pred kompromitáciou. Hlavné ciele projektu pre zlepšenie kybernetickej bezpečnosti rezortu:vybudovanie jednotky CSIRT MDV SR,hardening sieťovej vrstvy a zvýšenie ochrany pred útokmi z externého prostredia,implementacia SIEM a monitoringu na sieťovej úrovni a úrovni OS,identifikácia známych zraniteľností a riadenie SW záplat (Patch management),,správa a riadenie prístupov (IAM),budovanie bezpečnostného povedomia a bezpečnostnej kultúrypravidelné bezpečnostné testovanie, zisťovanie a hodnotenie úrovne zraniteľnosti prvkov infraštruktúry .efektívne zabezpečenie manažmentu bezpečnostných incidentov prostredníctvom kolaboratívneho nástroja na podporu procesu riadenia bezpečnostných incidentov (BI) (Slovak)
0 references
Identifiers
311071ACZ3
0 references