DOHLEDOVÉ CENTRUM egovernmentu SOCCR 10 12/6/2015 (Security Operation Center for Cyber Reliability)



Podobné dokumenty
Ministerstvo vnitra připravuje. jednotné řešení pro státní správu

LEX UNO ORE OMNES ALLOQUITUR

Strategie rozvoje ČP OZ ICTs

Vize a role ČP OZ ICTs

ČP OZ ICTs ohlédnutí a vize

Strategie a Perspektivy ČP OZ ICT Služby 2015

ezpeč osti a MV I g. Miroslav Tů a, Ph.D. Mi isterstvo v itra ČR 14. dubna 2015 (ISSS 2015)

Kybernetická bezpečnost resortu Ministerstva vnitra. Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č.

Odštěpný závod České pošty, s.p. ICT SLUŽBY PRO egovernment. Konference egovernment, Mikulov,

Role NAKITu v rámci egov

Kraje pro bezpečný internet Kybernetická bezpečnost - seminář pro informatiky Krajský úřad Kraje Vysočina / Jméno Příjmení, konzultant v

Dohledové centrum egovernmentu. Aplikace ZoKB v praxi

Projekt ITS NGN Zajištění infrastruktury pro operační střediska základních složek IZS

Zkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT

Cloud Computingu ČR Centrální nákupy SW produktů

Alan Ilczyszyn Ředitel

Zkušenosti z nasazení a provozu systémů SIEM

Zákon o kybernetické bezpečnosti: kdo je připraven?

CESTA. JUDr. Jaroslav Strouhal. náměstek ministra vnitra pro informační a komunikační technologie

KYBERBEZPEČNOST POHLEDEM MV ČR

Kybernetická bezpečnost MV

STAVÍME DÁLNICE PRO egovernment. JUDr. Petr SOLSKÝ náměstek ministra vnitra pro informační a komunikační technologie

Informační systém o státní službě (ISoSS) a jeho vazba na zákon o státní službě

Předmět závazku (pokud jde o dodatek, uvedeno ke které smlouvě)

Enterprise Architecture na MPSV

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

Strategický dokument se v současné době tvoří.

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

Vnitřní integrace úřadu Středočeského kraje

Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra

Jsme sdílní. Ing. Miroslav Tůma, Ph.D. vrchní ředitel sekce provozu ICT, MV ČR 12. června 2014, Boskovice

GINIS na KrÚ Středočeského kraje

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Referenční model řízení městského úřadu podle standardu CIMAF

Krajská koncepce e-gov

Závaznost enterprise architektury z pohledu právního řádu ČR

Co děláme pro lepší egovernment

Kybernetická bezpečnost resortu MV

Systém ekonomických a projektových informací v egovernmentu - SEPIe. Ing. Marcelína Horáková Ministerstvo vnitra ČR 27.

Stav řešení Enterprise Architektury na Moravskoslezském kraji

Státní pokladna. Centrum sdílených služeb

Certifikace Ministerstva vnitra v oblasti kyberbezpečnosti

Strategie, architektury a projekty jako nástroj řízení IT ve veřejné správě

Cyber Security GINIS. Ing. Igor Štverka GORDIC spol. s r. o.

Vyberte takový SIEM, který Vám skutečně pomůže. Robert Šefr

Rozvíjíme egovernment

Český egovernment CESTA k udržitelnému rozvoji

Security Expert Center (SEC)

Možnosti pro čerpání dotací z fondů EU v rámci programového období

Koncepce rozvoje ICT ve státní a veřejné správě. Koncepce rozvoje ICT ve státní a veřejné správě (materiál pro jednání tripartity)

Management kvality a jeho využití v praxi MěÚ Benešov

Kybernetická bezpečnost Zákonná povinnost nebo existenční nutnost?

Strategický rámec rozvoje veřejné správy České republiky pro období Postup realizace

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

TNÍ POKLADNA. tní pokladny (IISSP) Hradec Králové 2. dubna 2012

Setkání Ministerstva vnitra se zástupci univerzit věnujících se oblasti veřejné správy 14. července, Praha

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

Evropské strukturální a investiční fondy jako zdroj financování projektů ICT ve ve ejné správě

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí:

egovernment Online Service Bus

Role podniku NAKIT v rozvoji sítí veřejné správy 5/23/2016

Technické aspekty zákona o kybernetické bezpečnosti

Ne-bezpeční zemědělci

Komise pro informatizaci

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

resortu I g. Miroslav Tů a, Ph. D.

Sdílené služby českého egovernmentu

TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů

Z K B V P R O S T Ř E D Í

E-Government Moravskoslezského kraje (II. VI. část výzvy) Vnitřní integrace úřadu a integrace s ISVS

Ministerstvo vnitra a veřejná správa. Marek Vetýška odbor územní veřejné správy

MĚSTSKÝ ROK INFORMATIKY

1. Integrační koncept

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí:

Co jsme si to postavili aneb Sdílené služby ve veřejné správě ČR. Ondřej Felix Hlavní architekt egovernmentu ČR

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Úroveň znalostí bezpečnostních rolí podle Zákona o kybernetické bezpečnosti

Management kvality a jeho využití v praxi MěÚ Benešov

Dlouhodobé řízení ISVS

Implementace GeoInfoStrategie

Sekce náměstka ministryně pro řízení úřadu

Systém detekce a pokročilé analýzy KBU napříč státní správou

Úvod do projektu. Standardizace provozních funkcí ÚSC. Součást projektu Korporátní styl řízení ve veřejné správě

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004

Kybernetická bezpečnost

MANAŽERSKÉ NÁSTROJE ATTIS

Řízení projektu a rozdělení zodpovědností

Role MV v oblasti egovernmentu v programovém období

Návrh aktualizace rámce COSO vymezení ŘKS 2. setkání interních auditorů z finančních institucí

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

komplexní podpora zvyšování výkonnosti strana 1 Využití Referenčního modelu integrovaného systému řízení veřejnoprávní korporace Město Hořovice

Sdílené služby ve veřejné správě ČR. Ondřej Felix Hlavní architekt egovermentučr Petr Tiller

Co je a k čemu slouží epusa

Check Point Nový Proaktivní Systém Ochrany Informací Ochrana SCADA/ICS systémů

KYBERNETICKÁ BEZPEČNOST VE SKUPINĚ ČEZ V ROCE 2016

Referenční model řízení města podle standardu CIMAF

ENVIRONMENTÁLNÍ BEZPEČNOST

Hardening ICT platforem: teorie nebo praxe. Pavel Hejduk ČEZ ICT Services, a. s.

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí: Strategický rámec rozvoje veřejné správy České republiky pro období

Transkript:

DOHLEDOVÉ CENTRUM egovernmentu SOCCR 10 12/6/2015 (Security Operation Center for Cyber Reliability) ROK INFORAMTIKY 2015

o.z. ICT Služby Odštěpný závod ICT služby byl zřízen na základě změny Zakládací listiny České pošty s.p. v dubnu 2012 Zatím jsme odštěpeni v rámci ČP, s.p. (máme jedno IČO), ale jsme striktně interně oddělení (účetnictví, nákup, projekty, řízení, ) Pro svého zakladatele (MV) realizujeme vybrané dodávky a služby ICT Většinu činnosti vykonáváme pro MV a jsme výlučně ovládáni MV Příklady projektů: ITS = Integrovaná komunikační síť (provoz stávající i stavba nové) Síť Pegas = provoz a rozvoj CMS = centrální místo služeb NIS + KSP = nová 112 Outsorcing EKIS

Pozice OZ v oblasti egovernmentu Vláda Na vrcholové úrovni schvaluje strategii veřejné správy. Jejímu schválení tedy podléhá i vrcholová koncepce egovernmentu v ČR. RV IZ Plní koordinační roli na meziresortní CENTRÁLNÍ úrovni. Poskytuje vládě vědomostní základnu zejména pro její rozhodování v koncepčních otázkách rozvoje MV CŘ Definuje strategické priority v oblasti egovernment a CENTRÁLNÍ projekty k jejich naplnění Vystupuje v roli garanta oblasti egovernment ČP OZ Realizátor CENTRÁLNÍCH projektů v oblasti egovernmentu Navazuje na hlavního architekta MV ČR rolí realizačního architekta pro CENTRÁLNÍ projekty egovernmentu

SOCCR

SOCCR DOHLEDUJE BEZPEČNOST ICT SYSTÉMŮ RESORTU MV 24x7 IDENTIFIKUJE, VYHODNOCUJE A HLÁSÍ INCIDENTY DO NCKB

SOCCR DOHLEDUJE BEZPEČNOST ICT SYSTÉMŮ RESORTU MV ŘÍDÍ BEZPEČNOS T 24x7 IDENTIFIKUJE, VYHODNOCUJE A HLÁSÍ INCIDENTY DO NCKB POSKYTUJE PROVOZNÍ A BEZPEČNOSTNÍ REPORTING SKENUJE ZRANITELNOS TI

SOCCR DOHLEDUJE BEZPEČNOST ICT SYSTÉMŮ RESORTU MV JE V SOULADU ISO 27001 ISO 22301 ISO 20000 PODPORUJE ŘÍZENÍ RIZIK A KONTINUITY ŘÍDÍ BEZPEČNOS T JE MODULÁRNÍ A PŘIPRAVEN NA DALŠÍ ROZVOJ 24x7 IDENTIFIKUJE, VYHODNOCUJE A HLÁSÍ INCIDENTY DO NCKB TÝM SOCCR = CIRT MV POSKYTUJE PROVOZNÍ A BEZPEČNOSTNÍ REPORTING SKENUJE ZRANITELNOS TI

SOCCR DOHLEDUJE BEZPEČNOST ICT SYSTÉMŮ RESORTU MV JE V SOULADU ISO 27001 ISO 22301 ISO 20000 PODPORUJE ŘÍZENÍ RIZIK A KONTINUITY ŘÍDÍ BEZPEČNOS T JE MODULÁRNÍ A PŘIPRAVEN NA DALŠÍ ROZVOJ 24x7 IDENTIFIKUJE, VYHODNOCUJE A HLÁSÍ INCIDENTY DO NCKB TÝM SOCCR = CIRT MV POSKYTUJE PROVOZNÍ A BEZPEČNOSTNÍ REPORTING SKENUJE ZRANITELNOS TI PROVOZUJE ČPOZ

Geografie SOCCR

Geografie SOCCR

Geografie SOCCR SOCCR dohleduje až 10 000 aktivních prvků po celém Česku (stav 2016)

Aktivní vs. pasivní mód AKTIVNÍ MÓD ŘÍDÍ BEZPEČNOST SOCCR je bezpečnostní administrátor systému SOCCR analyzuje, vyhodnocuje a dává informace zpět do systému, aktivně řeší incident (technicky, procesně), ve spolupráci s administrátory zasahuje do konfigurace SIEM v systému je implementována sonda/agent, sbírá události, vyhodnocuje, do SOCCR zasílá agregované údaje SOCCR vyžaduje plný přístup do systému, implementaci nástroje PIM/PAM + 2FA (administrátorské přístupy) SOCCR provádí automatizované skenování zranitelností s autentizací Honeypot implementován v (interní) síti, aktivně dohleduje technologií IPS/IDS Podpora procesů řízení rizik a kontinuity (SOCCR má nástroj) PASIVNÍ MÓD DOHLÍŽÍ BEZPEČNOST SOCCR je dohlížitel - pouze dostává informace ze systému SOCCR analyzuje, vyhodnocuje a dává informace zpět do systému, dává doporučení na reakci SIEM získává agregované události z koncového systému pomocí systémového účtu, logy se analyzují až v SOCCR N/A SOCCR má pouze přístup pro čtení SOCCR (ne-)pravidelně skenuje zranitelnosti bez autentizace (s povolením správce systému) N/A SOCCR neřeší procesy RM a BCM, pouze jednoduchá metodická podpora zdarma

Kompetenční centrum doplňuje

Kompetenční centrum doplňuje SLUŽBY ŘEŠENÍ TECHNOLOG IE PRODUKTY

Kompetenční centrum doplňuje SLUŽBY ŘEŠENÍ TECHNOLOG IE PRODUKTY DOHLEDOVÉ CENTRUM SOCCR

Kompetenční centrum doplňuje SLUŽBY ŘEŠENÍ TECHNOLOG IE PRODUKTY ZNALOSTI LIDI DOHLEDOVÉ CENTRUM SOCCR ZKUŠENOSTI

Další kroky 2015 Definovat rozhraní pro připojené systémy (detail aktivního a pasivního módu) Připravit typové projekty pro konektory na SOCCR Implementovat technologie a procesy v rámci MV Zahájit provoz dohledového centra SOCCR

Rozvoj SOCCR 2016+ Rozšířit pro korelaci interních událostí v systémech MV s podezřelými událostmi v externím prostředí Získávat informace o všech hrozbách z různých zdrojů a koncentrovat úsilí na relevantní nebezpečné případy Vytvořit SOCCR Intelligence Database shromažďuje a koreluje všechny události v systémech MV Automatizovat procesy řízení rizik a kontinuity systémů MV Rozšířit bezpečnostní reporting o stavu systémů

Dohledové centrum SOCCR Děkuji za pozornost

Dohledové centrum SOCCR Děkuji za pozornost

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář