Hlavné menu

Rozvoj a zvýšenie informačnej a kybernetickej bezpečnosti MPSVR SR

Logo EU EŠIF OPII 2014-2020

Názov a sídlo prijímateľa:

Ministerstvo práce, sociálnych vecí a rodiny Slovenskej republiky
Špitálska 4, 6, 8
816 43 Bratislava

Názov projektu:

Rozvoj a zvýšenie informačnej a kybernetickej bezpečnosti MPSVR SR

Miesto realizácie projektu:

celé územie Slovenskej republiky

Výška poskytnutého NFP:

222 775,50 EUR

Začiatok projektu:

01.03.2023

Koniec projektu:

29.12.2023

Kód projektu:

311071CMJ3

OPIS PROJEKTU

Projekt je realizovaný s cieľom rozšíriť spôsobilosti v oblasti informačnej a kybernetickej bezpečnosti v rezorte Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky (MPSVR SR) a zabezpečiť súlad s vecne príslušnou legislatívou v oblasti Governance informačnej a kybernetickej bezpečnosti (GIKB) pomocou finančných prostriedkov získaných z dopytovej výzvy „Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti v podsektore VS“.

Hlavným cieľom realizácie projektu je zavedenie procesov GIKB a riadenia rizík s dosahom na rezort MPSVR SR. Prvotným a základným predpokladom pre zabezpečenie celého systému procesov zvyšovania úrovne GIKB MPSVR SR je inventarizácia aktív, klasifikácia aktív, kategorizácia informačných systémov a sietí, analýza rizík, analýza dopadov, návrh efektívneho systému riadenia bezpečnostnej architektúry, vypracovanie bezpečnostnej dokumentácie, a to tak, aby bola dosiahnutá úroveň súladu s legislatívou.

AKTIVITY PROJEKTU

Implementácia projektu pozostáva z nasledovných aktivít:

Hlavná aktivita I - Analýza a dizajn , ktorá obsahuje:

  • analýzu aktuálneho stavu a súladu s legislatívnymi požiadavkami. Identifikáciu, inventarizáciu, klasifikáciu informačných aktív a kategorizáciu informačných systémov a sietí vrátane vlastníkov aktív,
  • posúdenie súladu s bezpečnostnými požiadavkami zákonom č. 69/2018 Z. z. (vyhlášky NBÚ č. 362/2018 Z. z.) ako aj č. 95/2019 (vyhlášky 179/2020 Z. z.) a návrh strategického akčného plánu úloh na zabezpečenie súladu.

Hlavná aktivita II - Implementácia a testovanie , ktorá obsahuje:

  • vykonanie analýzy rizík a analýzy dopadov,
  • návrh katalógu rizík a spôsobov ich riadenia,
  • klientsky modul evidencie informačných aktív, ich klasifikácie a kategorizácie a riadenia rizík a incidentov.

Hlavná aktivita III – Nasadenie , ktorá obsahuje:

  • stratégiu kybernetickej bezpečnosti,
  • bezpečnostnú politiku,
  • smernicu pre riadenie informačnej bezpečnosti,
  • klasifikáciu informácií a kategorizáciu sietí a informačných systémov,
  • smernicu výkonu analýzy rizík a analýzy dopadov (AR/BIA),
  • smernicu o bezpečnej prevádzke informačných systémov a sietí,
  • smernicu o monitorovaní a riešení kybernetických bezpečnostných incidentov,
  • smernicu pre bezpečný vývoj a údržbu aplikácií a informačných systémov (Secure Software Development Life Cycle – SSDLC) a návrh bezpečnostných požiadaviek pre aplikácie podľa klasifikačných stupňov.

Tento projekt je spolufinancovaný z Európskeho fondu regionálneho rozvoja prostredníctvom Operačného programu Integrovaná infraštruktúra. Informácie o Operačnom programe Integrovaná infraštruktúra 2014 - 2020 nájdete na www.opii.gov.sk .

 
 

Partners

ESF Portál voľných pracovných miest Stránky rodovej rovnosti, rovnosti príležitosti a postavenie žien logo skrátená práca EURES odkaz na www.detstvobeznasilia.gov.sk