ZKUŠENOSTI A NÁZORY Z IMPLEMENTACE ISMS. - Kybernetická bezpečnost resortu MV

Podobné dokumenty
Certifikace Ministerstva vnitra v oblasti kyberbezpečnosti

Kybernetická bezpečnost resortu Ministerstva vnitra. Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č.

KYBERBEZPEČNOST POHLEDEM MV ČR

KyBez na MPO. aneb zavádění Zákona o kybernetické bezpečnosti. KyBez na MPO. Ing. Miloslav Marčan Ředitel odboru informatiky

Kybernetická bezpečnost MV

Zkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT

Kybernetická bezpečnost resortu MV

Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra

Registr práv a povinností. PhDr. Robert Ledvinka vrchní ředitel sekce veřejné správy MV

Ing. Miroslav Tůma, Ph.D. ředitel odboru Kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra ČR

e-sbírka a e-legislativa Odbor legislativy a koordinace předpisů Ministerstvo vnitra 13. července 2016

ITS: a traffic management and safety tool in Czech republic

Statut bezpečnostní rady obce s rozšířenou působností Písek

Dopady zavedení registru práv a povinností na orgány veřejné moci

LEX UNO ORE OMNES ALLOQUITUR

Náměstek pro řízení Sekce pro evropské záležitosti - státní tajemník pro evropské záležitosti Odbor koordinace hospodářských politik EU

Projekty MV pro Prahu. Ing. Jaroslav Svoboda

Realizační tým Zhotovitele. Oprávněné osoby. Seznam subdodavatelů. Tabulka pro zpracování nabídkové ceny. Zadávací dokumentace

Zkušenosti z implementace IS PROXIO - Město Žďár nad Sázavou Ing. Libor Vostrejš vedoucí odboru IT, Ing. Jiří Berkovec MARBES CONSULTING s.r.o.

ZAVÁDĚNÍ ECVET V ČESKÉ REPUBLICE

GIS HZS ČR pro ORP a přednostní připojení k veřejné komunikační síti

Technické aspekty EET

Základníregistry. Finanční náročnost plán x skutečnost

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

Jsme sdílní. Ing. Miroslav Tůma, Ph.D. vrchní ředitel sekce provozu ICT, MV ČR 12. června 2014, Boskovice

Plnění ukazatelů výdajů státního rozpočtu na financování programů reprodukce majetku v roce 2009

Kybernetická bezpečnost

Obsah činnosti a složení bezpečnostní rady a krizového štábu kraje a obce s rozšířenou působností

VÝROČNÍ ZPRÁVA

Z K B V P R O S T Ř E D Í

Ing. Igor Štverka. Cyber Security GINIS

Podpora personálních procesů v HR Vema

Realizovaná a připravovaná propojení s celostátními a lokálními IS. RNDr. Ivana Havlíková VITA software s.r.o.

a. vymezení obchodních podmínek veřejné zakázky ve vztahu k potřebám zadavatele,

Místní Agenda 21 v ČR. Ing. arch. Marie Petrová PS URROU, 5. února 2015

Národní registr nemocí z povolání v rámci projektu EREG

U S N E S E N Í z 20B. schůze rady města konané dne 17. prosince 2013

Reg. č. projektu: CZ 1.04/ /A Pracovní sešit

Digitální technická mapa Plzeňského kraje

Jednotná digitální technická mapa Moravskoslezského kraje" (JDTM MSK)

ISÚI Informační systém územní identifikace Proč? Co? Kde? Kdo? Jak? Kdy?

O společném (sdíleném) ve veřejné správě. Ing. Ondřej Felix, CSc.

V L Á D A Č E S K É R E P U B L I K Y PROGRAM SCHŮZE VLÁDY ČESKÉ REPUBLIKY

Systém GINIS jako akcelerátor kvality výkonu veřejné správy

V Brně dne 10. a

Rámcová osnova modulu

NÁSTROJ ENERGETICKÉHO. PORSENNA o.p.s.

Operační program Životní prostředí

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

jako páteřní nástroj pro řízení kvality úředních

Zápis z jednání Rady MAS ORLICKO

Zákon o kybernetické bezpečnosti. Petr Nižnanský

4. ČESKÉ DOPRAVNÍ FÓRUM Praha Jak změní informační technologie dopravu ČR a EU?

Hostované služby DataBox Complete

Národní strategie ochrany a podpory zdraví a prevence nemocí Zdraví 2020

Zadávací dokumentace SLUŽBY ELEKTRONICKÝCH KOMUNIKACÍ PROSTŘEDNICTVÍM MOBILNÍ SÍTĚ

VNITŘNÍ KONTROLNÍ SYSTÉM řídící kontrola

ODŮVODNĚNÍ VEŘEJNÉ ZAKÁZKY DLE 156 ZÁKONA Č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

Projekt ITS NGN Zajištění infrastruktury pro operační střediska základních složek IZS

Ekonomika podnikání v obchodě a službách

Standardizace elektronického odbavení cestujících ve veřejné dopravě, legislativní podpora

VÝROČNÍ ZPRÁVA O ČINNOSTI ARCHIVU POLICIE ČESKÉ REPUBLIKY ZA ROK 2015

Cloud Computingu ČR Centrální nákupy SW produktů

1. Přehled formulářů pro evidenci akce(projektu) v informačním systému

Přechod financování z MPSV na kraje k Seminář pro poskytovatele sociálních služeb 25. června 2014

Bytové družstvo NA KORÁBĚ, IČO se sídlem Na Korábě 362/4, Libeň, Praha Zápis z členské schůze

CzechPoint, datové schránky a autorizovaná konverze. zákon 300/2008 Sb. o elektronických úkonech a autorizované konverzi dokumentů

Úsekové měření rychlosti

ení nehodovosti Centrum dopravního výzkumu

Ministerstvo vnitra připravuje. jednotné řešení pro státní správu

Kybernetická bezpečnost Ochrana systémů v energetice

Drážní úřad Rail Authority

Protokol o předání k měsíci červen 2016 technologické centrum Šumperk

6. konference Medicína katastrof v Hradci Králové

JARNÍ ŠKOLA Zdravých měst

VÝROČNÍ ZPRÁVA O ČINNOSTI ARCHIVU POLICIE ČESKÉ REPUBLIKY ZA ROK 2014

SETKÁNÍ SE ZÁSTUPCI SAMOSPRÁV PLZEŇSKÉHO KRAJE

Ministerstvo průmyslu a obchodu

Seminář pro žadatele o finanční podporu OP VVV. CORSO IIa, Křižíkova 34, Praha 8, konferenční sál, 4. patro Mgr.

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY MORIS. Ing. Michal Pešek. ředitel Správy základních registrů

VLÁDA ČESKÉ REPUBLIKY

Město Moravský Beroun náměstí 9. května 4, Moravský Beroun. Oznámení o vyhlášení výběrového řízení VŘ 5/2016

REFERENČNÍ MODEL GIS A PŘÍSTUPY K ŘÍZENÍ JAKO EA. CACIO FÓRUM na téma: JAK DOBŘE INVESTOVAT DO IT , Palác TeTa

Novinky na úseku územního plánování MINISTERSTVO PRO MÍSTNÍ ROZVOJ ČR

PLÁNOVÁNÍ, ZÍSKÁVÁNÍ A VÝBĚR

OPERAČNÍ PROGRAM PRAHA - ADAPTABILITA ADMINISTRACE PROJEKTU PRAHA & EU INVESTUJEME DO VAŠÍ BUDOUCNOSTI EVROPSKÝ SOCIÁLNÍ FOND

ŘSD. Odbor silniční databanky. Chocerady,

Metodické centrum MZK. Konference Architektura a výstavba knihoven Hradec Králové,

? Tři pilíře: Jednoznačná zodpovědnost Způsoby finančního krytí Spolupráce

PŘÍRUČKA K POUŽÍVÁNÍ APLIKACE HELPDESK

OBEC Babice Zastupitelstvo obce Babice Obecně závazná vyhláška č. 1/2016 kterou se vydává požární řád obce

Účel dokumentu. Uveřejnění jakékoli části tohoto dokumentu podléhá schválení příslušných pracovníků Ministerstva vnitra České republiky.

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

SOCIÁLNÍ INKLUZE OSTRAVA Integrovaný program

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

POSTUP REALIZACE ŠABLONY PRO MŠ A ZŠ. Olga Ondráčková

SEMINÁŘ PRO ŽADATELE K 10. VÝZVĚ IROP KYBERNETICKÁ BEZPEČNOST

Transkript:

ZKUŠENOSTI A NÁZORY Z IMPLEMENTACE ISMS - Kybernetická bezpečnost resortu MV

Agenda Informace o průběhu implementace ISMS na základě požadavků ZoKB v resortu MV Představení zabezpečení jednotlivých KII a VIS dle ZoKB Dohledové centrum egovernmentu (SOCCR) kybernetické bezpečnostní dohledy

Organizace kybernetické bezpečnosti Vzájemná spolupráce při implementaci ISMS, dohled nad jejím dodržováním a návrhy implementace bezpečnostních opatření v čase Výbor pro řízení kybernetické bezpečnosti Manažer kybernetické bezpečnosti Auditor kybernetické bezpečnosti Architekt kybernetické bezpečnosti Tým kybernetické bezpečnosti Garanti aktiv

Organizace kybernetické bezpečnosti - řízení MV Výbor pro řízení KB krizové řízení operativní řízení eskalace Další složky MV Architekt kybernetické bezpečnosti Manažer bezpečnosti - PČR Manažer bezpečnosti - HZS Manažer bezpečnosti - ZR Manažer kybernetické bezpečnosti Tým kybernetické bezpečnosti DCeGOV - SOCCR metodika Auditor kybernetické bezpečnosti Vládní CERT (NCKB) Garanti primárních aktiv Garanti podpůrných aktiv

Výbor pro řízení kybernetické bezpečnosti PMV č. 6/2016, kterým se zřizuje Výbor pro řízení kybernetické bezpečnosti resortu Ministerstva vnitra Příloha č. 1 Statut Výboru pro řízení kybernetické bezpečnosti resortu Ministerstva vnitra - Kompetence a odpovědnost Výboru - Složení Výboru KB - Předseda, místopředseda a tajemník Výboru - Členové Výboru - Administrativní zajištění činnosti Výboru - Pracovní skupiny - Zmocnění pro NMV pro řízení sekce ICT Příloha č. 2 Jednací řád Výboru pro řízení kybernetické bezpečnosti resortu MV - Zajištění činnosti Výboru

Tým kybernetické bezpečnosti Tým KB poradní tým pro manažera kybernetické bezpečnosti resortu MV Centrální výkonný útvar s celoresortní působností jehož cílem je zajištění kybernetické bezpečnosti resortu Ministerstva vnitra Složení - zástupci organizačních složek resortu MV(15 členů týmu): Ministerstvo vnitra Policie České republiky Generální ředitelství hasičského záchranného sboru Správy základních registrů ČPOZ Externí spolupracovníci

Oprávnění: Tým kybernetické bezpečnosti Zpracovává a předkládá Výboru KB stanoviska a návrhy s doporučeními zavedení bezpečnostních opatření, a to: - Opatření organizační - procesní pravidla a organizačně personální opatření, - Opatření technická - nové technologie, změny technických standardů (operačních systémů a zařízení) ve vztahu k ZoKB. Předkládá návrhy změn bezpečnostních SLA vůči dodavatelům Předkládá návrhy projektové a provozní dokumentace všech IS KII, KS KII a VIS včetně dokumentace pro školitele, uživatelských a administrátorských příruček V případě krize incidentu jsou manažerem KB, vybraní členové Týmu KB, případně další specialisté v rámci jejich odborné specializace přizváni k provedení činností nezbytných pro zvládnutí kybernetických incidentů v kritickém kybernetickém režimu

Harmonogram implementace ISMS resortu MV CYBER SECURITY ISMS resort MV 2015 2016 06 07 08 09 10 11 12 01 02 03 04 05 06 07-12 Tvorba mezirezortní dokumentace ISMS 1 VRSTVA Tvorba dokumentace ISMS 2 VRSTVA Tvorba dokumentace ISMS 3 VRSTVA VIS, KII Rizikové analýzy VIS a KII Schválení a vyhlášení ISMS resortu MV Implementace procesů a opatření ISMS Spuštění a provoz SOCCR Zajištění kyberbezbečnosti I. vlna VIS (příloha č.1 vyhlášky č. 317/2014 Sb.) Zajištění kyberbezbečnosti KII (Usnesením vlády č. 390) Zajištění kyberbezbečnosti II. vlna VIS (Usnesení Komise pro kybernetickou bezpečnost MV)

Systém řízení bezpečnosti informací

Politika Systému řízení bezpečnosti informací 1. Centrální řízení KB prostřednictvím ISMS 2. Komplexní audit minimálně jednou ročně 3. Důsledné využívání standardizace a ověřených technologií 4. Směr rozvoje KB (v souladu s platnou národní i nadnárodní právní úpravou, zohledňuje aktuální hrozby a rizika) 5. Aktivní spolupráce při řešení KB s národními i nadnárodními institucemi včetně bezpečnostních složek 6. Plánovitý rozvoj a provoz ICT při volbě bezpečnostních opatření k minimalizaci kybernetických hrozeb 7. Bezpečnostní povědomí a plánované vzdělávání

ISMS certifikace ISO/IEC 27001 : 2013 Systém řízení bezpečnosti informací

Bezpečnostní povědomí - vzdělávání Prezenční školení zástupců organizačních složek resortu MV Celkem 51 (53) útvarů (MV, PČR, HZS, OSS) cca 70 tisíc Webový portál pro základní samovzdělávání v oblasti KB: Potvrzení seznámení se s materiály KB podmínkou pro zachování / zřízení přístupu do kybernetického prostoru MV

Bezpečnostní povědomí - vzdělávání Plán návazných školení resortu Ministerstva vnitra Rozdělení dle rolí: uživatel podle pracovního místa Příprava e-learningu ve spolupráci s NBÚ

Bezpečnostní povědomí Informování o hrozbách a způsobech jejich zvládání Odbor kybernetické bezpečnosti a koordinace ICT & Tým KB: Monitoring veřejných zdrojů Katalog hrozeb Katalog Best Practices Bezpečnostní zásady Sdílené informace NBÚ Znalostní databáze DCeGOV Distribuční kanál kyberinfo@mvcr.cz doplni

Bezpečnostní povědomí Informace opatření pro resort MV Stanoviska

op sam Bezpečnostní povědomí - Intranet MV

KII a VIS resortu Ministerstva vnitra Celkem 27 prvků kritické informační infrastruktury a významných informačních systémů v resortu MV 9 významných informačních systémů (VIS) 18 prvků kritické informační infrastruktury (KII) Dalších cca 120 informačních a komunikačních systémů a aplikací Tvorba bezpečnostní dokumentace pro KII a VIS Zavádění opatření a napojení na Dohledové centrum MV (DCeGOV) bezpečnostní monitoring Hlášení kybernetických bezpečnostních incidentů na NCKB a komunikace s NBÚ a NCKB Zajištění bezpečnosti celého kybernetického prostoru resortu MV

Seznam systémů KII / VIS a jejich garantů aktiv Kód Zkratka systému systému Název systému Garanti primárního aktiva Garanti podpůrného aktiva K01 Pegas Komunikační systém pro IZS Mgr. Václav Hladík Miloš Andrle K02 ISDS Informační systém datových schránek Ing. Ondřej Menoušek Ing. Pavel Chyla K03 CZP Informační systém CZECH Point RNDr. Renáta Horáková Ing. Michal Souček K04 AIS EO Agendový informační systéme evidence osob Ing. Martina Brejchová Ing. Vladimír Daráni K05 AIS ECD Agendový informační systém Evidence cestovních dokladů Ing. Martina Brejchová Ing. Vladimír Daráni K06 AIS EOP Agendový informační systém elektronických občanských průkazů Ing. Martina Brejchová Ing. Vladimír Daráni K07 FAIS Formulářový agendový informační systém Ing. Radovan Pártl Ing. Helena Šebková K08 ROB Registr obyvatel Ing. Martina Brejchová Radovan Pártl K09 RPP Registr práv a povinností PhDr. Jan Tretera Radovan Pártl K10 RACS Systém řízení přístupů do základních registrů Ing. Radovan Pártl Ing. Helena Šebková K11 AIS C Agendový informační systém cizinců Mgr. Eva Tuhá Ing. Marie Smejkalová K12 CIS Cizinecký informační systém Ing. Silvie Líznerová Ing. Marie Smejkalová K13 VIS Vízový informační systém Bc. Miroslav Souček Ing. Jan Toman K14 SIS Schengenský informační systém Ing. Jaroslav Beránek Ing. Jan Toman K15 CRZ Centrální registr zbraní ing. Ludmila Nezvedová Ing. Miloš Chloupek K16 ITS Integrovaná telekomunikační síť MV Ing. Vladimír Velas Vladimír Dolejš K17 CMS Centrální místo služeb Martin Linhart Tomáš Vlček K18 158 Tísňové volání 158 Ing. František Habada JUDr. Zapletal Milan V01 AIS PČR Agendový informační systém Policie České republiky Ing. Karel Matucha Ing. Jan Smejkal V02 PVS Portál veřejné správy Ing. Ondřej Menoušek Ing. Pavel Chyla V03 EKIS Ekonimický informační systém Ing. Miloslav Žila Ing. Miloslav Žila V04 AZYL II Informační systém pro evidenci udělení azylu Mgr. Žaneta Blažková Ing. Jana Bednářová V05 DP-2 IS soc. zabezpečení, výpočet a výplata dávek soc. zabezpečení Ing. Ladislav Jedlička Ing. Vladimír Kittler V06 GINIS Informační systém elektronické spisové služby Ing. Tomáš Kalinec Ing. Jana Bednářová V07 ISVS Informační systém o informačních systémech veřejné správy Ing. Radek Horáček Ing. Jana Bednářová V08 Systém SO Informační systém - registr státního občanství Mgr. Petr Šťastný Ing. Vladimír Kittler V09 IS oss Informační systém o státní službě RNDr. Josef Postránecký Ing. Miloslav Žila

Bezpečnostní dokumentace (BD) VIS a KII POVINNÁ BEZPEČNOSTNÍ DOKUMENTACE (vyhláška č. 316/2014 Sb.) KII VIS RESORTNĚ PLATNÁ BEZPEČNOSTNÍ DOKUMENTACE Plán rozvoje bezpečnostního povědomí (OBECNÉ BEZPEČNOSTNÍ POVĚDOMÍ) X X Bezpečnostní politika (RESORTU) X X Přehled právních, vnitřních a jiných předpisů a smluvních závazků (RESORT) X X Metodika pro identifikaci a hodnocení aktiv a pro identifikaci a hod. rizik X X Zvládání kybernetických bezpečnostních incidentů X X Zpráva z přezkoumání systému řízení bezpečnosti informací X BEZPEČNOSTNÍ DOKUMENTACE PRO KONKRÉTNÍ SYSTÉM Přehled právních, vnitřních a jiných předpisů a smluvních závazků X X Bezpečnostní politika (VIS/KII) X X Zpráva o hodnocení aktiv a rizik X X Prohlášení o aplikovatelnosti X X Plán zvládání rizik X X Strategie řízení kontinuity činností X X Plán rozvoje bezpečnostního povědomí (povědomí k danému VIS / KII) X X Zpráva z auditu kybernetické bezpečnosti (porovnání souladu se ZoKB) X PROVOZNÍ DOKUMENTACE PRO KONKRÉTNÍ SYSTÉM Uživatelská příručka X X Příručka systému X X Bezpečnostní směrnice pro činnost bezpečnostního správce systému X X

Plánovaný průběh zpracování BD (VIS a KII) Číslo týdne Bezpečnostní dokumentace KIS VIS Poskytne Kdo (inf./dok.) zprac. BD 3 4 5 6 7 8 9 10 11 12 13 Cíl 1 Přehled právních, vnitřních a jiných předpisů a smluvních závazků (VIS/KII) x x GPrA GPrA/ČP Kp. 2 Bezpečnostní politika (VIS/KII) x x GPrA GPrA/ČP Kp. 3 Hodnocení aktiv a rizik (proces) R A M S E S 3.1 Úvodní jednání -> identifikace aktiv a vytv.modelu x x 3h 3h 3h 3.2 přiřazení hrozeb a zranitelností x x GPrA ČPOZ 3h 3h 3h 3.3 stav opatření (doporučeno, atd.) x x 3h 3h 4 Zpráva o hodnocení aktiv a rizik x x GPrA ČPOZ Kp. 5 Prohlášení o aplikovatelnosti x x GPrA ČPOZ Kp. 6 Plán zvládání rizik x x GPrA ČPOZ Kp. 7 Strategie řízení kontinuity činností (VIS/KII) x x GPrA GPrA/ČP Kp. 8 Plán rozvoje bezpečnostního povědomí (VIS/KII) x x GPrA ČPOZ Kp. Posloup. kroků 9 Zpráva z auditu KB + porovnání souladu se ZoKB (VIS/KII) x x GPrA Auditor Kp. Kp. Provozní dokumentace KIS VIS Poskytne Kdo ul. 4 5 6 7 8 9 10 11 12 13 1 Uživatelská příručka x x GPrA GPrA/ČP PD 2 Příručka systému x x GPrA GPrA/ČP PD 3 Bezpeč. směrnice pro činnost bezp. správ. systému x x GPrA GPrA/ČP PD LEGENDA 3h - doba trvání procesu v hodinách BD - zpracovaný bezpečnostní dokumentace (BD) Kp. - kapitola bezpečnostní dokumentace PD - provozní dokument - postup zpracování / zajištění podkladů pro BD - odkaz na dokumentaci BD / PD BEZPEČNOSTNÍ DOKUMENTACE SYSTÉMU VIS / KII

Aktuální stav zpracování BD VIS / KII POVINNÁ BEZPEČNOSTNÍ DOKUMENTACE (vyhláška č. 316/2014 Sb.) RESORTNĚ PLATNÁ BEZPEČNOSTNÍ DOKUMENTACE Plán rozvoje bezpečnostního povědomí (OBECNÉ BEZPEČNOSTNÍ POVĚDOMÍ) Bezpečnostní politika (RESORTU) Přehled právních, vnitřních a jiných předpisů a smluvních závazků (RESORT) Metodika pro identifikaci a hodnocení aktiv a pro identifikaci a hod. rizik Zvládání kybernetických bezpečnostních incidentů Zpráva z přezkoumání systému řízení bezpečnosti informací RESORTNĚ PLATNÉ DOKUMENTY (HOTOVO) BEZPEČNOSTNÍ DOKUMENTACE PRO KONKRÉTNÍ SYSTÉM K01 Pegas K02 ISDS K03 CZP K04 AIS EO K05 AIS ECD K06 AIS EOP K07 FAIS K08 ROB Přehled právních, vnitřních a jiných předpisů a smluvních závazků (VIS/KII) 100% 100% 100% 100% 100% 100% 100% 100% 100% 100% 100% 100% 100% 100% 100% 100% 100% 100% 100% 50% 75% 75% 100% 100% 100% 100% 50% Bezpečnostní politika (VIS/KII) 100% 100% 100% 90% 100% 100% 95% 100% 95% 50% 100% 50% 100% 50% 50% 100% 50% 50% 100% 100% 50% 0% 0% 70% 0% 100% Zpráva o hodnocení aktiv a rizik 100% 100% 100% 100% 100% 100% 100% 95% 100% 100% 100% 100% 100% Prohlášení o aplikovatelnosti 100% 100% 100% 100% 100% 100% 100% 100% 100% 100% 100% 100% 100% Plán zvládání rizik 100% 90% 100% 75% 60% 100% 95% 100% 100% 100% 90% 100% 100% Strategie řízení kontinuity činností (VIS/KII) 70% 75% 95% 75% 100% 50% 50% 100% 100% 90% 90% 70% 50% Plán rozvoje bezpečnostního povědomí (povědomí k danému VIS / KII) 65% 95% 100% 100% 38% 50% 100% 100% 90% 90% 100% 100% Zpráva z auditu kybernetické bezpečnosti (porovnání souladu se ZoKB) PROVOZNÍ DOKUMENTACE PRO KONKRÉTNÍ SYSTÉM Uživatelská příručka 100% 100% 50% 100% 100% 100% 75% 100% 100% 100% 100% 50% 100% 100% 100% 100% 100% 100% 0% 100% Příručka systému 100% 0% 75% 100% 100% 75% 90% 100% 100% 0% 100% 50% 75% 100% 50% 0% 0% 100% 0% 70% Bezpečnostní směrnice pro činnost bezpečnostního správce systému 100% 0% 0% 100% 100% 90% 0% 50% 100% 0% 95% 0% 50% 100% 100% 0% 0% 0% 100% 0% 0% K09 RPP K10 RACS K11 AIS C K12 CIS K13 VIS K14 SIS K15 CRZ K16 ITS K17 CMS K18 158 V01 AIS PČR V02 PVS V03 EKIS V04 AZYL II V05 DP-2 V06 GINIS V07 ISVS V08 Systém SO V09 IS oss Fáze hodnocení VIS/KII v RAMSES (ke dni 4.4.2016) 3 1 2 2 1 3 3 2 2 2 1 3 2 3 3 1 3 2 3 3 1 3 3 3 3 3 1 1. AKTIVA / MODEL / DOPADY 2. HROZBY / ZRANITELNOSTI / MíRA RIZIKA 3. OPATŘENÍ / ŘÍZENÍ RIZIK / UKONČENÍ ANALÝZY

RAMSES nástroj pro RM/BCM RAMSES: P o d p o r u j e p r o c e s ř í z e n í informačních rizik Na MV jej používána pro přímou podporu systému řízení bezpečnosti informací (ISMS) Umožňuje: Řízený přístup k jednotlivým analýzám Správu informačních aktiv Hodnocení dopadů, hrozeb, zranitelností a rizik Reporty požadované VoKB Rozsáhlou parametrizaci reportů

Identifikace aktiv TŘÍDA AKTIV PODROBNOSTI K AKTIVU NAPOJENÉ AKTIVUM IDENTIFIKOVANÁ AKTIVA

Model aktiv GARANT PRIM.AKTIVA GARANT PODP. AKTIVA GARANT PRIM.AKTIVA GARANT PODP. AKTIVA INFORMAČNÍ AKTIVUM ORGANIZACE LOKALITA SLUŽBA POSKYT. IS / KS KABELÁŽ BUDOVA SW MÍSTNOST SÍŤOVÁ ROZHRANÍ KOMUNIKAČ. PROTOKOLY EXTERNĚ/INTERNĚ ZAJIŠŤOVANÁ SLUŽBA

Hodnocení aktiv Kategorie dat DA Informační ID Informace datové IH Informace hlasové DA Managementové Dostupnost Důvěrnost Integrita 15m 1H 3H 12H 1D 2D 1W 2W 1M 2M B T I C O SE WE DM In Or Rc Nd Rp Mr Tm Os 1 2 2 3 4 5 7 7 9 9 1 1 4 7 10 1 1 6 3 1 1 1 1 1 1 1 1 1 1 1 2 2 3 3 4 4 1 1 4 7 10 1 1 6 3 1 1 1 1 1 1 1 1 2 2 3 4 5 7 7 9 9 1 1 4 7 10 1 1 1 3 1 1 1 1 1 1 1 3 4 5 6 7 8 9 9 9 9 6 9 1 4 8 3 5 9 9 2 1 4 1 3 3 2 PrT SprS Přenosová trasa Správa sítě Pegas 3 4 5 6 7 8 9 9 9 9 5 9 1 1 2 3 5 9 1 1 1 3 1 3 1 2 1 2 3 4 5 6 7 8 9 9 6 9 1 4 8 1 5 9 9 2 1 4 1 1 3 1 Nedostupnost Dopady komunikace Důvěrnost 15m Nedostupnost menší než 15 minut In Vložení falešné zprávy I Neoprávněné prozrazení identifikovatelným osobám 1H Nedostupnost 1 hodina Or Popření původu C Neoprávněné prozrazení smluvním poskytovatelům služeb 3H Nedostupnost 3 hodiny Rc Popření přijetí O Neoprávněné prozrazení cizím osobám 12H Nedostupnost 12 hodin Nd Nedoručení Integrita 1D Nedostupnost 1 den Rp Opakování SE Chyby menšího rozsahu 2D Nedostupnost 2 dny Mr Chyba směrování WE Chyby většího rozsahu 1W Nedostupnost 1 týden Tm Monitorování komunikačního prostoru DM Úmyslná modifikace 2W Nedostupnost 2 týdny 1M Nedostupnost 1 něsíc 2M Nedostupnost 2 měsíce

Identifikace hrozeb SKUPINA AKTIV PŘEDPOKLÁDANÉ DOPADY VÝBĚR HROZEB PRO DANOU SKUPINU AKTIV

Identifikace hrozeb OTÁZKA NABÍDKA ODPOVĚDÍ VÝBĚR ODPOVĚDI

Výběr bezpečnostních opatření U navržených opatření identifikujeme jejich stav: ČÍSELNÍK STAVU OPATŘENÍ - ZAVEDENO - DOPORUČENO K REALIZACI - NÁVRH SE REALIZUJE - POKRYTO JINAK - AKCEPTOVAT ÚROVEŇ RIZIKA - DISKUTOVÁNO - NEAPLIKOVATELNÉ - PŘENESENO

Manažerský souhrn Garanti / aktiva / vazby Prohlášení o aplikovatelnosti Plán zvládání rizik atd Přílohy s podrobnostmi Bezpečnostní dokumentace

Dohledové centrum egovernmentu - SOCCR Dohledové centrum egovernmentu zajištuje pro resort MV provozní a bezpečnostní dohled, monitoring ICT, řízení jednotlivých událostí a incidentů ICT. Cíle DCeGOV Sběr a vyhodnocování událostí nad IS a infrastrukturou resortu MV Identifikace a řešení provozních a bezpečnostních událostí a incidentů Zajištění komunikace s NCKB Základní pilíře DCeGOV CALL CENTER / příjem událostí SOCCR / bezpečnostní proaktivní dohled NOC / provozní proaktivní dohled

Děkuji za pozornost a Váš čas Ing. Miroslav Tůma, Ph.D. odbor Kybernetické bezpečnosti a koordinace ICT miroslav.tuma@mvcr.cz GSM: +420 734 267 036

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář