ezpeč osti a MV I g. Miroslav Tů a, Ph.D. Mi isterstvo v itra ČR 14. dubna 2015 (ISSS 2015)

Rozměr: px

Začít zobrazení ze stránky:

Download "ezpeč osti a MV I g. Miroslav Tů a, Ph.D. Mi isterstvo v itra ČR 14. dubna 2015 (ISSS 2015)"

František Holub
před 7 lety
Počet zobrazení:

1 Realizae zákoa o keretiké ezpečosti a MV Ig. Miroslav Tůa, Ph.D. Miisterstvo vitra ČR ředitel odoru keretiké ezpečosti a koordiae ICT 14. dubna 2015 (ISSS 2015)

2 Obsah prezentace Ipleetae požadavků ZoKB Ssté řízeí ezpečosti iforaí MV SOCCR Security Operation Center for Cyber Reliability DCeGOV Dohledové etru egov

3 Ipleetae požadavků ZoKB Ssté řízeí ezpečosti iforaí MV 0. STUDIE DOPADŮ ZoKB NA IS RESORTU MV JEDNOTNÝ ssté řízeí ezpeč. iforaí v rái resortu MV 1. ŘÍ)ENÍ DOKUMENTACE SYSTÉMU 2. IDENTIFIKACE POVINNÉHO SUBJEKTU 3. URČENÍ VÝBORU A POVINNÝCH BE)PEČNOSTNÍCH ROLÍ 4. POLITIKA BE)PEČNOSTI INFORMACÍ 5. IDENTIFIKACE RO)SAHU ŘÍ)ENÍ SYSTÉMU BE)PEČNOSTI INFORMACÍ 6. ASSESMENT VSTUPNÍ ANALÝ)A ZoKB 7. REVI)E METODICKÉ )ÁKLADNY 8. ŘÍ)ENÍ RIZIK 9. ŘÍ)ENÍ KONTINUITY ČINNOSTI DISASTER RECOVERY PLAN 10. PRACOVNÍ POSTUPY, ŘÍDICÍ DOKUMENTACE ŘÍZENÍ DOKUMENTACE ŘÍZENÍ KOMUNIKACE ŘÍZENÍ DODAVATELŮ ŘÍZENÍ BEZPEČNOSTNÍCH INCIDENTŮ A UDÁLOSTÍ PŘEZKOUMÁNÍ SYSTÉMU ŘÍZENÍ BEZPEČNOSTI INFORMACÍ PROVÁDĚNÍ INTERNÍCH AUDITŮ 11. PROHLÁŠENÍ O APLIKOVATELNOSTI

4 Ipleetae požadavků ZoKB Ssté řízeí ezpečosti iforaí MV dle ZoKB)

SOCCR (Security Operation Center for Cyber Reliability) DOHLEDUJE BE)PEČNOST ICT SYSTÉMŮ RESORTU MV JE V SOULADU ISO 27001 ISO 22301 ISO 20000 PODPORUJE ŘÍ)ENÍ RIZIK A KONTINUITY ŘÍDÍ

5 SOCCR (Security Operation Center for Cyber Reliability) DOHLEDUJE BE)PEČNOST ICT SYSTÉMŮ RESORTU MV JE V SOULADU ISO ISO ISO PODPORUJE ŘÍ)ENÍ RIZIK A KONTINUITY ŘÍDÍ BE)PEČNOST JE MODULÁRNÍ A PŘIPRAVEN NA DALŠÍ RO)VOJ 24x7 IDENTIFIKUJE, VYHODNOCUJE A HLÁSÍ INCIDENTY DO NCKB NBÚ TÝM SOCCR POSKYTUJE PROVO)NÍ A BE)PEČNOSTNÍ REPORTING SKENUJE ZRANITELNOSTI PROVO)UJE ČPO)

6 SOCCR (Security Operation Center for Cyber Reliability) Sbírá a vyhodnocuje provozní a bezpečnostní události v režimu Ř4x7 Identifikuje a eší bezpečnostní incidenty, hlásí incidenty do NCKB Naplňuje technické požadavky kybernetického zákona ídí bezpečnost systémů v aktivním a pasivním módu Automatizovaně skenuje technické zranitelnosti systémů Zajišťuje DDoS ochranu (prostednictvím CMS) Poskytuje bezpečnostní reporting (administrátorský, manažerský ) Podporuje procesy ízení rizik a kontinuity Tým SOCCR Zajišťuje informační fórum pro bezpečnostní správce a manažery

7 2015 SOCCR (Security Operation Center for Cyber Reliability) Defiovat rozhraí pro připojeé ssté Připravit tpové projekt pro koektor a SOCCR Implementovat technologie a procesy Zahájit provoz dohledového etra SOCCR 2016 Rozšířit pro korelai iteríh událostí v sstéeh MV s podezřelýi události v eterí prostředí Získávat iforae o všeh hrozáh z růzýh zdrojů a koetrovat úsilí na relevatí eezpečé případ Vtvořit SOCCR Intelligence Database shroažďuje a koreluje všeh události v sstéeh MV Autoatizovat proes řízeí rizik a kotiuit sstéů MV Rozšířit ezpečostí reportig o stavu sstéů

8 DCeGOV Dohledové etru egov Dohledové etru egoveretu Bezpečostí dohled ZoKB) Provozí dohled SOCCR DCeGOV NOC

9 DCeGOV NOC (Network Operation Centre) Tehiké ástroje projektu NOC zajišťují avýšeí stailit provozu IS. Vtváří efektiví proes pooí portálu Service Desk. Provozí dohled uožňují oitorovat ssté v režieh 247 a zajistit posktováí SLA a servisí úko. Přehled služe NOC: Vaveí tehologikého vaveí dohledového etra Moitorig prvků zajišťuje přehled o výpadíh sstéu Service Desk uožňuje přijíat a dále řídit proes Iidetů Sěr logů součást rozhraí v rái resortu MV Provisioning, Billing, CMDB, Knowledge base, CA Service Katalog, Process Automation a další

10 DCeGOV Dohledové etru egov Rozšíří oitorig všeh přípojýh uzlů a krajíh a připraví koektor pro apojeí dalšíh prvků perietrů ostatíh sstéů Bezpečostí oitorig Provozí oitorig Poteiál oitorovat prvk elého resortu MV Víe ež prvků v jedotlivýh perietreh Rozšiřuje oitorig do 4 krajů v resortu MV

11 Realizae zákoa o keretiké ezpečosti a MV děkuji za pozornost a přeji hezký den Ig. Miroslav Tůa, Ph.D. Miisterstvo vitra ČR ředitel odoru keretiké ezpečosti a koordiae ICT 14. dubna 2015 (ISSS 2015)

Podobné dokumenty

Ministerstvo vnitra připravuje. jednotné řešení pro státní správu

Cyber Security 2015 Ministerstvo vnitra připravuje jednotné řešení pro státní správu Ing. Miroslav Tůma, Ph.D. vrchní ředitel sekce provozu ICT, MV ČR 19. února 2015 ZÁKLADNÍ PRINCIP Ministerstvo vnitra