Kybernetická bezpečnosť
Názov a sídlo prijímateľa: Úrad pre reguláciu elektronických komunikácií a poštových služieb, Továrenská 7, P.O. Box 40, 828 55 Bratislava 24Názov projektu: 2021/11 Kybernetická bezpečnosť
Kód ITMS2014+ projektu: 311071BQB8
Miesto realizácie projektu: Celé územie Slovenskej republiky
Trvanie projektu: 03/2023 – 11/2023
Celkový rozpočet: 185 950,13 EUR
Spôsob financovania: nenávratná dotácia z fondov EÚ – Európsky fond regionálneho rozvoja
Stručný popis projektu:
Úrad pre reguláciu elektronických komunikácií a poštových služieb (ďalej len“ Regulačný úrad“) plánuje výrazne zvýšiť podiel súladu so zákonom 69/2018 Z. z. o kybernetickej bezpečnosti. Regulačný úrad očakáva zvýšenú činnosť a nové povinnosti v oblasti elektronických komunikácií a poštových služieb, čím sa permanentne zvyšuje závislosť na informačných aktívach a IT systémoch. Zvyšujú sa hrozby, zraniteľnosti a následne aj dopady bezpečnostných incidentov a preto je potrebné zvýšiť úroveň kybernetickej bezpečnosti.
Hlavné prínosy projektu:
V cieľovom stave budú na Úrade pre reguláciu elektronických komunikácií a poštových služieb zrealizované a nasadené nasledovné technické, organizačné a administratívne zmeny:
Analýza stavu a príprava pre log management + mapovanie zdrojov
Príprava zadaní a mapovanie zdrojov pre implementáciu SIEM, kontrola kvality
Analytická príprava a technické možnosti na dvojfaktorovú autentifikáciu pre vzdialene prístupy
Analýza a implementácia procesov riadenia zraniteľností - vulnerability manažment
Analytická príprava a možnosti pre mobile device management
Plánovanie kontinuity činností, vypracovanie návrhu Stratégie kontinuity a vytvorenie plánov kontinuity, Havarijné plánovanie, DRP – disaster recovery plány
Integrácia na VISKB
Implementované bezpečnostné opatrenia na úrovni úradu, ktoré minimalizujú riziká, implementujú odporúčania z auditných správ CSIRT ako aj z Politiky kybernetickej bezpečnosti Úradu pre reguláciu elektronických komunikácií a poštových služieb.