Oficiálna stránka

Doména kyberportál.slovensko.sk

Nachádzate sa na oficiálnom webovom sídle orgánu verejnej moci SK – Centrálny portál kybernetickej bezpečnosti. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze .

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Domov Aktuality Rôzne Prečo vznikla sekcia kybernetickej bezpečnosti na MIRRI?
Aktualita

Prečo vznikla sekcia kybernetickej bezpečnosti na MIRRI?

Aktualizované 24.09.2024 - Rôzne

Sekcia kybernetickej bezpečnosti na MIRRI vznikla ako reakcia na rastúce hrozby v digitálnom priestore a potrebu efektívnej ochrany občanov a inštitúcií pred kybernetickými útokmi, ktorých počet každým dňom rastie. Tento krok bol nevyhnutný pre zabezpečenie dôveryhodnosti a bezpečnosti štátnych IT systémov, ktoré sú kľúčové pre fungovanie verejnej správy a poskytovanie služieb občanom.

Sekcia využíva systém kyberbezpečnosti s názvom “Achilles”, ktorý rieši zraniteľnosti už 150 úradov verejnej správy. Tento systém umožňuje proaktívne odhaľovanie zraniteľností a ich rýchle napravovanie.

Hlavné dôvody vzniku sekcie:

  1. Zvýšenie kybernetickej bezpečnosti:
  2. Modernizácia IT infraštruktúry
  3. Proaktívne odhaľovanie zraniteľností
  4. Podpora digitálnej transformácie
  5. Vzdelávanie a zvyšovanie povedomia

Aké oddelenia a odbory ma SKB? A ako napĺňajú podstatu piatich pilierov pomoci kybernetickej bezpečnosti na Slovensku?

Sekcia kybernetickej bezpečnosti

  • Odbor riadenia kybernetickej a informačnej bezpečnosti
  • Oddelenie projektov kybernetickej bezpečnosti
  • Oddelenie kontroly a správneho konania kybernetickej bezpečnosti
  • Oddelenie governance kybernetickej bezpečnosti

Vládna jednotka CSIRT

  • Oddelenie reaktívnych činností
  • Oddelenie analytické
  • Oddelenie analýzy kybernetických hrozieb
  • Oddelenie preventívnych činností a vzdelávania

Oddelenie kontroly a správneho konania kybernetickej bezpečnosti (OKSKKB)

OKSKKB plní predovšetkým preventívnu funkciu k tomu, aby bola zabezpečená bezpečnosť informačných systémov verejnej správy (IS VS). Je to dôležité predovšetkým preto, aby bolo možné identifikovať neplnenie zákonných povinností a tým nezabezpečenie ochrany a bezpečnosti IS VS. Keď budú IS VS bezpečné a subjekty verejnej správy si budú plniť všetky povinnosti, ktoré vyžaduje legislatíva, bude možné oveľa rýchlejšie reagovať a prípadne aj predchádzať rôznym kybernetickým útokom. Štátny aparát a jeho informačné systémy musia byť zabezpečené pred hroziacimi kybernetickými útokmi.

Oddelenie projektov kybernetickej bezpečnosti

Oddelenie sa predovšetkým zameriava na zabezpečenie a koordináciu plánov, projektov, zber a spracovanie návrhov na nové úlohy týkajúce sa investícií a reforiem z oblasti kybernetickej a informačnej bezpečnosti.

  1. Plánujeme a koordinujeme projekty: Zabezpečujeme, aby všetky nové nápady a úlohy týkajúce sa kybernetickej a informačnej bezpečnosti boli dobre naplánované a zrealizované.
  2. Podporujeme odborníkov: Vytvárame podmienky pre odborné riadenie a posudzovanie aktivít, aby zamestnanci verejnej správy mali všetky potrebné zdroje na rozvoj v oblasti kybernetickej bezpečnosti.
  3. Definujeme ciele a požiadavky: Pripravujeme a implementujeme národné projekty a výzvy financované z verejných zdrojov a z fondov EÚ, ktoré sa týkajú kybernetickej bezpečnosti.
  4. Analyzujeme a plánujeme: vykonávame analýzu a plánovanie zdrojov na rozvoj úloh v oblasti kybernetickej bezpečnosti vo verejnej správe
  5. Spolupracujeme na dokumentoch: Pomáhame pri tvorbe a aktualizácií analytických strategických a koncepčných dokumentov, ktoré súvisia s prípravou projektov a výziev.
  6. Budujeme interné know-how: Pracujeme na tom, aby sme znížili závislosť na externých dodávateľoch a zvýšili pridanú hodnotu projektov pre štát.
  7. Monitorujeme a informujeme: Poskytujeme podporu pri projektoch financovaných z fondov EÚ, monitorujeme a vyhodnocujeme výzvy na podávanie projektov a informujeme verejnosť o možnostiach financovania.

Naším cieľom je, aby bola kybernetická a informačná bezpečnosť na vysokej úrovni a aby sme všetci mohli využívať moderné technológie bez obáv.

Oddelenie governance kybernetickej bezpečnosti

Oddelenie governance kybernetickej bezpečnosti na MIRRI sa zameriava na rozvoj a implementáciu politiky kybernetickej bezpečnosti v rámci verejnej správy.

Oddelenie tiež vypracováva a aktualizuje bezpečnostné štandardy a smernice, ktoré musia dodržiavať všetky štátne inštitúcie. Tieto štandardy sú navrhnuté tak, aby zabezpečili maximálnu ochranu informačných systémov a sietí pred kybernetickými útokmi.

Oddelenie predovšetkým :

  1. usmerňuje a koordinuje orgány riadenia na účely jednotného spôsobu výkonu riadenia v správe informačných technológií verejnej správy a centrálneho riadenia kybernetickej a informačnej bezpečnosti,
  2. buduje bezpečnostné povedomie, koordinovanej spolupráce na všetkých stupňoch riadenia kybernetickej a informačnej bezpečnosti v kybernetickom priestore vo verejnej správe,
  3. koordinuje plnenie úloh vyplývajúcich zo zákona č. 69/2018 Z .z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov a zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v oblasti kybernetickej a informačnej bezpečnosti vo verejnej správe,
  4. zbiera podnety a predkladá návrhy na legislatívne zmeny v oblasti kybernetickej a informačnej bezpečnosti,
  5. vydáva a zverejňuje štandardy, metodické usmernenia a výkladové stanoviská v oblasti kybernetickej a informačnej bezpečnosti,
  6. koordinuje svoju činnosť s ústrednými orgánmi štátnej správy a ostatnými ústrednými orgánmi štátnej správy.

VJ CSIRT

Založená v roku 2009. Názov vznikol z anglického „Computer Security Incident Response Team“. Táto jednotka zabezpečuje kybernetickú bezpečnosť pre viac ako 8200 subjektov verejnej správy. Rovnako tak poskytuje súčinnosť OČTK v jednotlivých prípadoch, kde je nutné vykonať OSINT analýzu, alebo iné technické zaistenia dát potrebných pre trestné konanie. Vykonáva širokú škálu činností ktoré sa rozdeľujú medzi 4 oddelenia:

Oddelenie Reaktívnych činností:

Primárna činnosť oddelenia je Incident handling (L1) teda poskytuje služby spojené so zvládaním bezpečnostných incidentov, odstraňovaním ich následkov a následnou obnovou činnosti informačných systémov a súvisiacich informačných a komunikačných technológií v rámci celej IT VS. Toto oddelenie taktiež zabezpečuje správu infraštruktúry, komplexnú správu HW, SW a sieťových zdrojov infraštruktúry a služieb s nimi súvisiacich. Rieši konfiguráciu, monitorovanie a údržbu serverov a systémov ako aj zabezpečenie nepretržitej prevádzky a prípadnej rýchlej obnovy v prípade výpadkov alebo nedostupnosti služieb. Zástupcovia oddelenia taktiež poskytujú externé poradenské služby v konštituencii pri identifikácii vhodných technických riešení a ich implementácii. Ako aj v rámci otázok ohľadom bezpečnosti systémov a best practice postupov a metodík.

Oddelenie preventívnych činností a vzdelávania:

Uvedené oddelenie sa zameriava na budovanie povedomia a rozvoj zručností v oblasti kybernetickej bezpečnosti prostredníctvom širokej škály vzdelávacích aktivít určených pre všetky subjekty verejnej správy. Začínajúc prednáškami pre stredné školy, cez tabletop cvičenia až po vysoko špecializované školenia Blue, Red, White a Green tímov v kyberaréne, ktoré sú zamerané na praktické zručnosti a pokročilé techniky obrany. Okrem vzdelávania taktiež vykonáva OSINT analýzu čo znamená vyhľadávanie a analýzu informácií z verejne dostupných zdrojov, vývoj nových aplikácií a publikovanie rôzneho obsahu súvisiaceho s kybernetickou bezpečnosťou na webe csirt.sk.

Oddelenie analýzy kybernetických hrozieb:

Jedná sa o odlúčenú jednotku dislokovanú v Košiciach poskytuje reaktívne i proaktívne činnosti v rôznych oblastiach kyberbezpečnosti a plní funkciu detašovaného pracoviska VJ CSIRT v blízkych regiónoch pre príslušnú konštituenciu. Expertný tím zložený z incident handlerov a analytikov je schopný vykonávať reakcie na incidenty (incident response) tzv. výjazdy, pre inštitúcie štátnej a verejnej správy sídliace na východnom a strednom Slovensku. Základ činnosti oddelenia spočíva hlavne v poskytovaní špecializovaných služieb v oblastiach pokročilej forenznej analýzy, statickej a dynamickej analýzy malvéru, či reverzného inžinierstva. V rámci proaktívnych činností poskytuje v spolupráci s UPJŠ vzdelávanie pre študentov stredných a vysokých škôl ale aj zamestnancov štátnej a verejnej správy. Aktívne participuje a poskytuje odborné konzultácie v projektoch sekcie kybernetickej bezpečnosti, podieľa sa na tvorbe proaktívnych činností v podobe infografík pre širokú verejnosť, či poskytuje aplikačnú vrstvu pre niektoré aplikácie a služby VJ CSIRT.

Analytické oddelenie:

V rámci analytického oddelenia sa venujeme najmä proaktívnym činnostiam v oblasti kybernetickej bezpečnosti, medzi ktoré patrí najmä vyhľadávanie zraniteľností (prostredníctvom systému Achilles) a penetračné testovanie, ktoré sa občas označuje pojmom etický hacking. Aby sme mali aktuálny prehľad o súčasných hrozbách, venujeme sa aj agende monitoringu hrozieb, tzv. Threat Intelligence. V neposlednom rade pomáhame pri analýze záznamov počas prebiehajúcich incidentov a sme zodpovední aj za implementáciu bezpečnostného monitoringu zariadení. Okrem iného sa

venujeme aj vývoju, keďže na automatizáciu procesov a odhalenie hrozieb je potrebné zapojiť aj programátorov.

Cieľom iniciatív VJ CSIRT je vytvárať bezpečnejšie digitálne prostredie a poskytnúť verejnosti potrebné nástroje, pomoc a vedomosti na ochranu pred kybernetickými hrozbami.