Kybernetická bezpečnost resortu Ministerstva vnitra Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č. 1
Agenda Informace o průběhu implementace ISMS na základě požadavků ZoKB v resortu MV Představení zabezpečení jednotlivých KII a VIS dle ZoKB Dohledové centrum egovernmentu (SOCCR) kybernetické bezpečnostní dohledy Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č. 2
Odbor kybernetické bezpečnosti a koordinace ICT Zřízen 01. 02. 2015 Řízení kybernetické bezpečnosti resortu MV Koordinace provozu ICT Ředitel odboru KB Výbor pro řízení KB Další složky MV Manažer KB resortu MV Mimoresortní skupiny Tým kybernetické bezpečnosti Metodická skupina Garanti aktiv Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č. 3
Organizace kybernetické bezpečnosti Vzájemná spolupráce při implementaci ISMS, dohled nad jejím dodržováním a návrhy implementace bezpečnostních opatření v čase Výbor pro řízení kybernetické bezpečnosti Manažer kybernetické bezpečnosti resortu MV Auditor kybernetické bezpečnosti Architekt kybernetické bezpečnosti Tým kybernetické bezpečnosti Garanti primárních aktiv Garanti podpůrných aktiv, Administrátoři Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č. 4
Organizace kybernetické bezpečnosti - řízení Další složky MV Architekt KB MV Výbor pro řízení KB Manažer KB resortu MV krizové řízení operativní řízení eskalace metodika Auditor KB Manažer KB Policie ČR Manažer KB HZS ČR Manažer KB SZR Garanti primárních aktiv Tým KB DCeGOV - SOCCR Vládní CERT (NCKB) Garanti podpůrných aktiv Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č. 5
Výbor pro řízení kybernetické bezpečnosti PMV č. 6/2016, kterým se zřizuje Výbor pro řízení KB resortu MV Příloha č. 1 Statut Výboru pro řízení kybernetické bezpečnosti resortu Ministerstva vnitra Kompetence a odpovědnost Výboru Složení Výboru KB Předseda, místopředseda a tajemník Výboru Členové Výboru Administrativní zajištění činnosti Výboru Pracovní skupiny Zmocnění pro NMV pro řízení sekce ICT Příloha č. 2 Jednací řád Výboru pro řízení KB resortu MV Zajištění činnosti Výboru Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č. 6
Tým kybernetické bezpečnosti Tým KB poradní tým manažera KB resortu MV Útvar s celoresortní působností Složení - zástupci organizačních složek resortu MV(15 členů týmu): Ministerstvo vnitra Policie České republiky Hasičský záchranný sbor České republiky Správa základních registrů NAKIT externí spolupracovníci Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č. 7
Systém řízení bezpečnosti informací Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č. 8
Politika Systému řízení bezpečnosti informací 1. Centrální řízení KB prostřednictvím ISMS 2. Komplexní audit minimálně jednou ročně 3. Důsledné využívání standardizace a ověřených řešení a technologií 4. Směr rozvoje KB (v souladu s platnou národní i nadnárodní právní úpravou, zohledňuje aktuální hrozby a rizika) 5. Aktivní spolupráce při řešení KB s národními i nadnárodními institucemi včetně bezpečnostních složek 6. Plánovitý rozvoj a provoz ICT při volbě bezpečnostních opatření k minimalizaci kybernetických zranitelností 7. Trvalé vzdělávání a zvyšování povědomí v oblasti kybernetické bezpečnosti pro všechny uživatele Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č. 9
Systém řízení bezpečnosti informací ISMS certifikace ISO/IEC 27001 : 2013 Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č. 10
Bezpečnostní povědomí - vzdělávání Prezenční školení zástupců organizačních složek resortu MV Celkem >50 útvarů (MV, PČR, HZS, SZR, OSS) cca 70 tisíc uživatelů Webový portál pro základní samovzdělávání v oblasti KB: Potvrzení uživatelů o seznámení se s materiály KB podmínkou pro zachování / zřízení přístupu do kybernetického prostoru MV Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č. 11
Bezpečnostní povědomí Informování o hrozbách a způsobech jejich zvládání Odbor kybernetické bezpečnosti a koordinace ICT & Tým KB: Monitoring veřejných zdrojů Katalog hrozeb a opatření Katalog Best Practices Bezpečnostní zásady Sdílené informace NBÚ Znalostní databáze DCeGOV Distribuční kanál kyberinfo@mvcr.cz Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č. 12
Informace opatření pro resort MV Stanoviska Bezpečnostní povědomí Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č. 13
Bezpečnostní povědomí - Intranet MV Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č. 14
KII a VIS resortu Ministerstva vnitra Celkem 27 prvků kritické informační infrastruktury a významných informačních systémů v resortu MV 9 významných informačních systémů (VIS) 18 prvků kritické informační infrastruktury (KII) dalších cca 120 informačních a komunikačních systémů a aplikací Tvorba bezpečnostní dokumentace pro KII a VIS Zavádění opatření a napojení na Dohledové centrum MV (DCeGOV) bezpečnostní monitoring Hlášení kybernetických bezpečnostních incidentů na NCKB a komunikace s NBÚ a NCKB Zajištění kybernetické odolnosti ICT infrastruktury resortu MV Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č. 15
Seznam systémů KII / VIS resortu MV Kód Zkratka systému systému Název systému Garanti primárního aktiva Gara K01 Pegas Komunikační systém pro IZS Mgr. Václav Hladík Miloš A K02 ISDS Informační systém datových schránek Ing. Ondřej Menoušek Ing. Pa K03 CZP Informační systém CZECH Point RNDr. Renáta Horáková Ing. Mi K04 AIS EO Agendový informační systéme evidence osob Ing. Martina Brejchová Ing. Vla K05 AIS ECD Agendový informační systém Evidence cestovních dokladů Ing. Martina Brejchová Ing. Vla K06 AIS EOP Agendový informační systém elektronických občanských průkazů Ing. Martina Brejchová Ing. Vla K07 FAIS Formulářový agendový informační systém Ing. Radovan Pártl Ing. He K08 ROB Registr obyvatel Ing. Martina Brejchová Radova K09 RPP Registr práv a povinností PhDr. Jan Tretera Radova K10 RACS Systém řízení přístupů do základních registrů Ing. Radovan Pártl Ing. He K11 AIS C Agendový informační systém cizinců Mgr. Eva Tuhá Ing. Ma K12 CIS Cizinecký informační systém Ing. Silvie Líznerová Ing. Ma K13 VIS Vízový informační systém Bc. Miroslav Souček Ing. Jan K14 SIS Schengenský informační systém Ing. Jaroslav Beránek Ing. Jan K15 CRZ Centrální registr zbraní ing. Ludmila Nezvedová Ing. Mi K16 ITS Integrovaná telekomunikační síť MV Ing. Vladimír Velas Vladim K17 CMS Centrální místo služeb Martin Linhart Tomáš K18 158 Tísňové volání 158 Ing. František Habada JUDr. Z V01 AIS PČR Agendový informační systém Policie České republiky Ing. Karel Matucha Ing. Jan V02 PVS Portál veřejné správy Ing. Ondřej Menoušek Ing. Pa V03 EKIS Ekonimický informační systém Ing. Miloslav Žila Ing. Mi V04 AZYL II Informační systém pro evidenci udělení azylu Mgr. Žaneta Blažková Ing. Jan V05 DP-2 IS soc. zabezpečení, výpočet a výplata dávek soc. zabezpečení Ing. Ladislav Jedlička Ing. Vla V06 GINIS Informační systém elektronické spisové služby Ing. Tomáš Kalinec Ing. Jan V07 ISVS Informační systém o informačních systémech veřejné správy Ing. Radek Horáček Ing. Jan V08 Systém SO Informační systém - registr státního občanství Mgr. Petr Šťastný Ing. Vla V09 IS oss Informační systém o státní službě RNDr. Josef Postránecký Ing. Mi Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č. 16
RAMSES nástroj pro RM/BCM Podporuje: Proces řízení informačních rizik Systému řízení bezpečnosti informací (ISMS) Umožňuje: Řízený přístup k jednotlivým analýzám Centrální správu informačních aktiv Hodnocení dopadů, hrozeb, zranitelností a rizik Tvorbu reportů požadovaných VoKB Rozsáhlou parametrizaci reportů dle potřeb konkrétního systému Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č. 17
Identifikace aktiv TŘÍDA AKTIV PODROBNOSTI K AKTIVU NAPOJENÉ AKTIVUM IDENTIFIKOVANÁ AKTIVA Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č. 18
Identifikace hrozeb SKUPINA AKTIV VÝBĚR HROZEB PRO DANOU SKUPINU AKTIV PŘEDPOKLÁDANÉ DOPADY Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č. 20
Identifikace hrozeb OTÁZKA NABÍDKA ODPOVĚDÍ VÝBĚR ODPOVĚDI Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č. 21
Výběr bezpečnostních opatření U navržených opatření identifikujeme jejich stav: ČÍSELNÍK STAVU OPATŘENÍ - ZAVEDENO - DOPORUČENO K REALIZACI - NÁVRH SE REALIZUJE - POKRYTO JINAK - AKCEPTOVAT ÚROVEŇ RIZIKA - DISKUTOVÁNO - NEAPLIKOVATELNÉ - PŘENESENO Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č. 22
Bezpečnostní dokumentace Manažerský souhrn Garanti / aktiva / vazby Prohlášení o aplikovatelnosti Plán zvládání rizik atd. Přílohy s podrobnostmi Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č. 23
Sdílená infrastruktura CMS, ITS DCeGOV schéma KOMUNIKACE CALL CENTRUM HELP DESK / SERVICE DESK BEZPEČNOST TECHNOLOGIE PROVOZ TECHNOLOGIE REDUNDANTNÍ INFRASTRUKTURA DC SPCSS DC NAKIT KSM DCeGOV (14x lokalita kraj ) Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č. 24
DCeGOV základní vlastnosti Základní pilíře DCeGOV CALL CENTRUM / příjem událostí SOCCR / bezpečnostní proaktivní dohled NOC / provozní proaktivní dohled Základní vlastnosti Soulad se Zák.č.181/2014 Sb. o kybernetické bezpečnosti Soulad s ISO standardy Provoz 24x7x365 Proaktivní dohled, vysoká dostupnost Koordinace týmů (SOCCR, TKB, ) Modulární architektura, vlastní aktivní ochrana, znalostní databáze Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č. 25
DCeGOV služby Primární služby Log management Provozní monitoring Bezpečnostní služby Zabezpečení perimetru Kontrola obsahu Analýza datových toků Analýza kapacitních ukazatelů Aktualizace bezpečnostních opatření Risk management Řízení kontinuity Analýza hrozeb Proaktivní dohled Podpůrné služby Patch management Release management Zálohování Archivace Identity management NTP (řízení přesného času) Zabezpečený vzdálený přístup SMS notifikace e-mailové služby Vícefaktorová autentifikace Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č. 27
Základní schéma řešení ticketu Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č. 28
Bezpečnostní dohledy KII/VIS AKTIVNÍ ŘÍDÍ BEZPEČNOST PASIVNÍ DOHLÍŽÍ BEZPEČNOST SOCCR je bezpečnostní administrátor systému SOCCR analyzuje, vyhodnocuje a dává informace zpět do systému, aktivně řeší incident (technicky, procesně), ve spolupráci s administrátory zasahuje do konfigurace SIEM v systému je implementována sonda/agent, sbírá události, vyhodnocuje, do SOCCR zasílá agregované údaje SOCCR vyžaduje plný přístup do systému, implementaci nástroje PIM/PAM + 2FA (administrátorské přístupy) SOCCR provádí automatizované skenování zranitelností s autentizací HoneyNet aktivní návnada pro potenciální útočníky Podpora procesů řízení rizik a kontinuity (SOCCR má nástroj) SOCCR je dohlížitel - dostává informace ze systémů KII, VIS SOCCR analyzuje, vyhodnocuje a dává informace zpět do systémů KII, VIS, dává doporučení na reakci SIEM monitoruje události na perimetru systémů ITS, CMS N/A SOCCR má pouze přístup pro čtení SOCCR (ne-)pravidelně skenuje zranitelnosti bez autentizace (s povolením správce systému) HoneyNet aktivní návnada pro potenciální útočníky Podpora procesů řízení rizik a kontinuity (SOCCR má nástroj) Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č. 29
Dotazy a odpovědi Děkuji za pozornost a Váš čas Ing. Bohuslav Zůbek bohuslav.zubek@mvcr.cz Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č. 30