Názov a sídlo prijímateľa : Kancelária Najvyššieho súdu Slovenskej republiky, Bratislava mestská časť Staré Mesto, Župné námestie 13, 814 90
Názov projektu : Zavedenie a rozvoj informačnej a kybernetickej bezpečnosti
Kód projektu v ITMS+ : 311071BJU1
Operačný program: Integrovaná infraštruktúra
Spolufinancovaný fondom : Európsky fond regionálneho rozvoja
Miesto realizácie projektu : celé územie SR
Špecifický cieľ: 7.9 Zvýšenie kybernetickej bezpečnosti v spoločnosti
Stručný opis projektu
Projekt má za cieľ zvýšiť informačnú bezpečnosť a kybernetickú bezpečnosť v podmienkach KNS SR. Projekt je navrhnutý tak, aby sa realizovalo najmä definovanie a inventarizácia aktív, klasifikácia a analýza hrozieb a rizík, governance kybernetickej bezpečnosti, customizácia klientskeho nástroja (modulu) a zabezpečenie bussiness kontinuity. Tieto činnosti spoločne vytvoria predpoklady na následnú identifikáciu a realizáciu ďalších technických opatrení v oblasti informačnej a kybernetickej bezpečnosti. Projekt je koncipovaný podľa návrhu horizontálneho projektu, pričom predmetom projektu je:
- analyzovať aktuálny stav v oblasti riadenia informačnej bezpečnosti a kybernetickej bezpečnosti a jeho súladu s požiadavkami platnej legislatívy,
- vykonať dôkladnú analýzu rizík a analýzu dopadov (AR/BIA) vrátane:
- identifikácie aktív a ohodnotenia ich kritickosti,
- klasifikácie aktív a kategorizácie IS a sietí,
- identifikácie hrozieb a vektorov útokov,
- analýzy potenciálnych dopadov,
- identifikácie rizík na základe pravdepodobností výskytu hrozieb a možných dopadov,
- identifikácie existujúcich opatrení a reziduálnych rizík,
- návrhu opatrení.
- na základe analýzy rizík spracovať stratégiu informačnej a kybernetickej bezpečnosti vrátane roadmapy na implementáciu navrhnutých opatrení,
- zabezpečiť formálne rozhodnutie o riadení rizík (o ich akceptácii alebo prijatí adekvátnych opatrení na ich zníženie alebo úplnú elimináciu) vedením kancelárie,
- vypracovať požadované interné dokumenty a smernice pre relevantné oblasti riadenia informačnej bezpečnosti a kybernetickej bezpečnosti,
- zaviesť do prostredia kancelárie klientsky nástroj (modul) poskytnutý Ministerstvom investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (ďalej aj ako „MIRRI“) z projektu „Centralizovaný manažment riadenia kybernetickej bezpečnosti verejnej správy“ (ďalej aj ako „CMRKB“) pre evidenciu informačných aktív, ich klasifikácie, kategorizácie IS a sietí a riadenie identifikovaných rizík a incidentov.
Implementácia projektu bude pozostávať z nasledovných aktivít:
Hlavné aktivity:
Aktivita Analýza a Dizajn bude pozostávať z nasledovných častí:
- analýza aktuálneho stavu a súladu s legislatívnymi požiadavkami,
- inventarizácia a klasifikácia informačných aktív a kategorizácia IS a sietí,
- analýza rizík a analýza dopadov,
- zavedenie procesu riadenia rizík a procesu governance informačnej bezpečnosti a kybernetickej bezpečnosti,
- dodávka produktov definovaných v tab. nižšie na základe šablón MIRRI,
- analýza zavedenia klientskeho nástroja (modulu) evidencie informačných aktív, ich klasifikácie a kategorizácie a riadenia rizík a incidentov.
Aktivita Implementácia a Testovanie bude pozostávať z customizácie a testovania offline klientskeho nástroja evidencie informačných aktív, rizík a incidentov, pričom ako základ sa použije open source modul Vládneho informačného systému kybernetickej bezpečnosti (ďalej aj ako „VISKB“). V rámci aktivity Implementácia a testovanie sa modul VISKB prispôsobí na podmienky a potreby kancelárie.
Aktivita Nasadenie bude pozostávať z nasadenia offline klientskeho nástroja evidencie informačných aktív, rizík a incidentov. Súčasťou aktivity bude aj školenie všetkých zamestnancov kancelárie.
Celkové oprávnené výdavky na realizáciu aktivít projektu: 124 842,97 EUR
Začiatok realizácie hlavných aktivít projektu: 01/2022
Ukončenie realizácie hlavných aktivít projektu : 06/2023
„Informácie o Operačnom programe Integrovaná infraštruktúra 2014 – 2020 nájdete na www.opii.gov.sk“.
Zmluva o poskytnutí nenávratného finančného príspevku