Realizae zákoa o keretiké ezpečosti a MV Ig. Miroslav Tůa, Ph.D. Miisterstvo vitra ČR ředitel odoru keretiké ezpečosti a koordiae ICT 14. dubna 2015 (ISSS 2015)
Obsah prezentace Ipleetae požadavků ZoKB Ssté řízeí ezpečosti iforaí MV SOCCR Security Operation Center for Cyber Reliability DCeGOV Dohledové etru egov
Ipleetae požadavků ZoKB Ssté řízeí ezpečosti iforaí MV 0. STUDIE DOPADŮ ZoKB NA IS RESORTU MV JEDNOTNÝ ssté řízeí ezpeč. iforaí v rái resortu MV 1. ŘÍ)ENÍ DOKUMENTACE SYSTÉMU 2. IDENTIFIKACE POVINNÉHO SUBJEKTU 3. URČENÍ VÝBORU A POVINNÝCH BE)PEČNOSTNÍCH ROLÍ 4. POLITIKA BE)PEČNOSTI INFORMACÍ 5. IDENTIFIKACE RO)SAHU ŘÍ)ENÍ SYSTÉMU BE)PEČNOSTI INFORMACÍ 6. ASSESMENT VSTUPNÍ ANALÝ)A ZoKB 7. REVI)E METODICKÉ )ÁKLADNY 8. ŘÍ)ENÍ RIZIK 9. ŘÍ)ENÍ KONTINUITY ČINNOSTI DISASTER RECOVERY PLAN 10. PRACOVNÍ POSTUPY, ŘÍDICÍ DOKUMENTACE 10.1. ŘÍZENÍ DOKUMENTACE 10.2. ŘÍZENÍ KOMUNIKACE 10.3. ŘÍZENÍ DODAVATELŮ 10.4. ŘÍZENÍ BEZPEČNOSTNÍCH INCIDENTŮ A UDÁLOSTÍ 10.5. PŘEZKOUMÁNÍ SYSTÉMU ŘÍZENÍ BEZPEČNOSTI INFORMACÍ 10.6. PROVÁDĚNÍ INTERNÍCH AUDITŮ 11. PROHLÁŠENÍ O APLIKOVATELNOSTI
Ipleetae požadavků ZoKB Ssté řízeí ezpečosti iforaí MV dle ZoKB)
SOCCR (Security Operation Center for Cyber Reliability) DOHLEDUJE BE)PEČNOST ICT SYSTÉMŮ RESORTU MV JE V SOULADU ISO 27001 ISO 22301 ISO 20000 PODPORUJE ŘÍ)ENÍ RIZIK A KONTINUITY ŘÍDÍ BE)PEČNOST JE MODULÁRNÍ A PŘIPRAVEN NA DALŠÍ RO)VOJ 24x7 IDENTIFIKUJE, VYHODNOCUJE A HLÁSÍ INCIDENTY DO NCKB NBÚ TÝM SOCCR POSKYTUJE PROVO)NÍ A BE)PEČNOSTNÍ REPORTING SKENUJE ZRANITELNOSTI PROVO)UJE ČPO)
SOCCR (Security Operation Center for Cyber Reliability) Sbírá a vyhodnocuje provozní a bezpečnostní události v režimu Ř4x7 Identifikuje a eší bezpečnostní incidenty, hlásí incidenty do NCKB Naplňuje technické požadavky kybernetického zákona ídí bezpečnost systémů v aktivním a pasivním módu Automatizovaně skenuje technické zranitelnosti systémů Zajišťuje DDoS ochranu (prostednictvím CMS) Poskytuje bezpečnostní reporting (administrátorský, manažerský ) Podporuje procesy ízení rizik a kontinuity Tým SOCCR Zajišťuje informační fórum pro bezpečnostní správce a manažery
2015 SOCCR (Security Operation Center for Cyber Reliability) Defiovat rozhraí pro připojeé ssté Připravit tpové projekt pro koektor a SOCCR Implementovat technologie a procesy Zahájit provoz dohledového etra SOCCR 2016 Rozšířit pro korelai iteríh událostí v sstéeh MV s podezřelýi události v eterí prostředí Získávat iforae o všeh hrozáh z růzýh zdrojů a koetrovat úsilí na relevatí eezpečé případ Vtvořit SOCCR Intelligence Database shroažďuje a koreluje všeh události v sstéeh MV Autoatizovat proes řízeí rizik a kotiuit sstéů MV Rozšířit ezpečostí reportig o stavu sstéů
DCeGOV Dohledové etru egov Dohledové etru egoveretu Bezpečostí dohled ZoKB) Provozí dohled SOCCR DCeGOV NOC
DCeGOV NOC (Network Operation Centre) Tehiké ástroje projektu NOC zajišťují avýšeí stailit provozu IS. Vtváří efektiví proes pooí portálu Service Desk. Provozí dohled uožňují oitorovat ssté v režieh 247 a zajistit posktováí SLA a servisí úko. Přehled služe NOC: Vaveí tehologikého vaveí dohledového etra Moitorig prvků zajišťuje přehled o výpadíh sstéu Service Desk uožňuje přijíat a dále řídit proes Iidetů Sěr logů součást rozhraí v rái resortu MV Provisioning, Billing, CMDB, Knowledge base, CA Service Katalog, Process Automation a další
DCeGOV Dohledové etru egov Rozšíří oitorig všeh přípojýh uzlů a krajíh a připraví koektor pro apojeí dalšíh prvků perietrů ostatíh sstéů Bezpečostí oitorig Provozí oitorig Poteiál oitorovat prvk elého resortu MV Víe ež prvků v jedotlivýh perietreh Rozšiřuje oitorig do 4 krajů v resortu MV
Realizae zákoa o keretiké ezpečosti a MV děkuji za pozornost a přeji hezký den Ig. Miroslav Tůa, Ph.D. Miisterstvo vitra ČR ředitel odoru keretiké ezpečosti a koordiae ICT 14. dubna 2015 (ISSS 2015)