Certifikace Ministerstva vnitra v oblasti kyberbezpečnosti

Podobné dokumenty
Kybernetická bezpečnost resortu Ministerstva vnitra. Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č.

KYBERBEZPEČNOST POHLEDEM MV ČR

Kybernetická bezpečnost MV

Kybernetická bezpečnost resortu MV

Zkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT

Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra

Ing. Miroslav Tůma, Ph.D. ředitel odboru Kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra ČR

LEX UNO ORE OMNES ALLOQUITUR

Kybernetická bezpečnost

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Z K B V P R O S T Ř E D Í

Státní pokladna. Centrum sdílených služeb

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

Projekt ITS NGN Zajištění infrastruktury pro operační střediska základních složek IZS

Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

Cloud Computingu ČR Centrální nákupy SW produktů

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky

Odštěpný závod České pošty, s.p. ICT SLUŽBY PRO egovernment. Konference egovernment, Mikulov,

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe

Bezpečnostní politika a dokumentace

TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů

ZKUŠENOSTI A NÁZORY Z IMPLEMENTACE ISMS. - Kybernetická bezpečnost resortu MV

Zákon o kybernetické bezpečnosti. Petr Nižnanský

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Implementace ZKB. Ing. Miroslav Jaroš. Energetický regulační úřad.

Dohledové centrum egovernmentu. Aplikace ZoKB v praxi

Bezpečnostní politika společnosti synlab czech s.r.o.

Jsme sdílní. Ing. Miroslav Tůma, Ph.D. vrchní ředitel sekce provozu ICT, MV ČR 12. června 2014, Boskovice

Zákon o kybernetické bezpečnosti

Zákon o kybernetické bezpečnosti

Zkušenosti s budováním základního registru obyvatel

Strategie rozvoje ČP OZ ICTs

ISVS v cloudu? ANO! Ing. Václav Koudele, Ing. Zdeněk Jiříček

STAVÍME DÁLNICE PRO egovernment. JUDr. Petr SOLSKÝ náměstek ministra vnitra pro informační a komunikační technologie

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

Digitální mapa veřejné správy

IDET AFCEA Květen 2015, Brno

Ministerstvo vnitra připravuje. jednotné řešení pro státní správu

BEZPEČNOSTNÍ ROLE. a jejich začlenění v organizaci

Účel dokumentu. Uveřejnění jakékoli části tohoto dokumentu podléhá schválení příslušných pracovníků Ministerstva vnitra České republiky.

Co je a k čemu slouží epusa

NEJEN STÁTNÍ CLOUD - egovernment Cloudu

Implementace systému ISMS

Základní registry, Datové schránky CzechPointy... A jak dál RNDr. Petr Tiller a Ing. Ondřej Felix, CSc., hlavní architekt egovernmentu MV ČR Praha

Politika bezpečnosti informací

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

CISAŽP. Celostátní informační systém pro sběr a hodnocení informací o znečištění životního prostředí

Alan Ilczyszyn Ředitel

resortu I g. Miroslav Tů a, Ph. D.

Základní registry (kde jsme, kam směřujeme a jak to na sebe navazuje) ing. Ondřej Felix CSc. hlavní architekt egovernmentu MV ČR

Výzvy pro čerpání prostředků ze strukturálních fondů

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

Předmět závazku (pokud jde o dodatek, uvedeno ke které smlouvě)

DOHLEDOVÉ CENTRUM egovernmentu SOCCR 10 12/6/2015 (Security Operation Center for Cyber Reliability)

V Brně dne 10. a

Datové zprávy a agendy poskytující údaje

ZÁKLADNÍ REGISTRY PILÍŘ MODERNÍHO EGOVERNMENTU

Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001

AISC. kladní registr obyvatel. Jiří Valter ICZ a. s. 1

ZPRÁVA O STAVU PROVOZU ZÁKLADNÍCH REGISTRŮ 41 měsíců produkčního provozu

MOŽNOSTI FINANCOVÁNÍ PROJEKTŮ EGOVERNMENTU A KYBERNETICKÉ BEZPEČNOSTI Z INTEGROVANÉHO REGIONÁLNÍHO OPERAČNÍHO PROGRAMU (IROP) V PROGRAMOVÉM OBDOBÍ

Strategie, architektury a projekty jako nástroj řízení IT ve veřejné správě

Zákon o kybernetické bezpečnosti a související předpisy

Implementace řízení strategických a kybernetických rizik v Pražská teplárenské s podporou SW nástroje Risk management tool

1.1. Správa a provozní podpora APV ROS, HW ROS a základního SW

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

Agendy v působnosti MV v rámci programového období z pohledu příjemce

Zákon o kybernetické bezpečnosti a související předpisy

Systém řízení bezpečnosti informací v praxi

Sdílené služby ve veřejné správě ČR. Ondřej Felix Hlavní architekt egovermentučr Petr Tiller

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

Základní registry veřejné správy. Ing.Ondřej Felix, CSc., hlavní architekt egovernmentu MV ČR

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Český egovernment 2015+

Dopady zákona o kybernetické bezpečnosti (ZKB) Jan Mareš

Kybernetická bezpečnost resortních IS

U Č E B N Í O S N O V Y

Pořízení nových systémů na MPSV děláme to ponovu

Otevřená data veřejné správy z pohledu České republiky

Nařízení starosty města Chrudim č. 3/2007. Statut. Krizového štábu určené obce města Chrudim

Co jsme si to postavili aneb Sdílené služby ve veřejné správě ČR. Ondřej Felix Hlavní architekt egovernmentu ČR

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@ .cz

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

egovernment Cloud ČR egovernment Cloud egc Ing. Miroslav Tůma, Ph.D. Řídící orgán egovernmet Cloudu

PŘÍKLADY (Z)REALIZOVANÝCH PROJEKTŮ EGOVERNMENTU A KYBERNETICKÉ BEZPEČNOSTI PODPOŘENÝCH Z INTEGROVANÉHO REGIONÁLNÍHO OPERAČNÍHO PROGRAMU

egovernment Online Service Bus

náměstka ministra vnitra pro státní službu a státního tajemníka v Ministerstvu vnitra ze dne 13. července 2018,

STATUT. Úvodní ustanovení 11. Základní ustanovení. Ill. Předmět činnosti

Transkript:

Certifikace Ministerstva vnitra v oblasti kyberbezpečnosti

Agenda Informace o průběhu implementace ISMS na základě požadavků ZoKB v resortu MV Představení zabezpečení jednotlivých KII a VIS dle ZoKB Dohledové centrum egovernmentu (SOCCR) kybernetické bezpečnostní dohledy 15.09. 2016 Konference Moderní veřejná správa 2016 slide 2

Organizace kybernetické bezpečnosti Vzájemná spolupráce při implementaci ISMS, dohled nad jejím dodržováním a návrhy implementace bezpečnostních opatření v čase Výbor pro řízení kybernetické bezpečnosti Manažer kybernetické bezpečnosti Auditor kybernetické bezpečnosti Architekt kybernetické bezpečnosti Tým kybernetické bezpečnosti Garanti aktiv 15.09. 2016 Konference Moderní veřejná správa 2016 slide 3

Organizace kybernetické bezpečnosti - řízení MV krizové řízení Další složky MV Výbor pro řízení KB operativní řízení eskalace metodika Architekt kybernetické bezpečnosti Manažer kybernetické bezpečnosti Auditor kybernetické bezpečnosti Manažer bezpečnosti - PČR Manažer bezpečnosti - HZS Manažer bezpečnosti - ZR Tým kybernetické bezpečnosti DCeGOV - SOCCR Vládní CERT (NCKB) Garanti primárních aktiv Garanti podpůrných aktiv 15.09. 2016 Konference Moderní veřejná správa 2016 slide 4

Výbor pro řízení kybernetické bezpečnosti PMV č. 6/2016, kterým se zřizuje Výbor pro řízení kybernetické bezpečnosti resortu Ministerstva vnitra Příloha č. 1 Statut Výboru pro řízení kybernetické bezpečnosti resortu Ministerstva vnitra - Kompetence a odpovědnost Výboru - Složení Výboru KB - Předseda, místopředseda a tajemník Výboru - Členové Výboru - Administrativní zajištění činnosti Výboru - Pracovní skupiny - Zmocnění pro NMV pro řízení sekce ICT Příloha č. 2 Jednací řád Výboru pro řízení kybernetické bezpečnosti resortu MV - Zajištění činnosti Výboru 15.09. 2016 Konference Moderní veřejná správa 2016 slide 5

Tým kybernetické bezpečnosti Tým KB poradní tým pro manažera kybernetické bezpečnosti resortu MV Centrální výkonný útvar s celoresortní působností jehož cílem je zajištění kybernetické bezpečnosti resortu Ministerstva vnitra Složení - zástupci organizačních složek resortu MV(15 členů týmu): Ministerstvo vnitra Policie České republiky Generální ředitelství hasičského záchranného sboru Správy základních registrů ČPOZ Externí spolupracovníci 15.09. 2016 Konference Moderní veřejná správa 2016 slide 6

Oprávnění: Tým kybernetické bezpečnosti Zpracovává a předkládá Výboru KB stanoviska a návrhy s doporučeními zavedení bezpečnostních opatření, a to: - Opatření organizační - procesní pravidla a organizačně personální opatření, - Opatření technická - nové technologie, změny technických standardů (operačních systémů a zařízení) ve vztahu k ZoKB. Předkládá návrhy změn bezpečnostních SLA vůči dodavatelům Předkládá návrhy projektové a provozní dokumentace všech IS KII, KS KII a VIS včetně dokumentace pro školitele, uživatelských a administrátorských příruček V případě krize incidentu jsou manažerem KB, vybraní členové Týmu KB, případně další specialisté v rámci jejich odborné specializace přizváni k provedení činností nezbytných pro zvládnutí kybernetických incidentů v kritickém kybernetickém režimu 15.09. 2016 Konference Moderní veřejná správa 2016 slide 7

Systém řízení bezpečnosti informací 15.09. 2016 Konference Moderní veřejná správa 2016 slide 8

Politika Systému řízení bezpečnosti informací 1. Centrální řízení KB prostřednictvím ISMS 2. Komplexní audit minimálně jednou ročně 3. Důsledné využívání standardizace a ověřených technologií 4. Směr rozvoje KB (v souladu s platnou národní i nadnárodní právní úpravou, zohledňuje aktuální hrozby a rizika) 5. Aktivní spolupráce při řešení KB s národními i nadnárodními institucemi včetně bezpečnostních složek 6. Plánovitý rozvoj a provoz ICT při volbě bezpečnostních opatření k minimalizaci kybernetických hrozeb 7. Bezpečnostní povědomí a plánované vzdělávání 15.09. 2016 Konference Moderní veřejná správa 2016 slide 9

ISMS certifikace ISO/IEC 27001 : 2013 Systém řízení bezpečnosti informací 15.09. 2016 Konference Moderní veřejná správa 2016 slide 10

Bezpečnostní povědomí - vzdělávání Prezenční školení zástupců organizačních složek resortu MV Celkem 51 (53) útvarů (MV, PČR, HZS, OSS) cca 70 tisíc Webový portál pro základní samovzdělávání v oblasti KB: Potvrzení seznámení se s materiály KB podmínkou pro zachování / zřízení přístupu do kybernetického prostoru MV 15.09. 2016 Konference Moderní veřejná správa 2016 slide 11

Bezpečnostní povědomí - vzdělávání Plán návazných školení resortu Ministerstva vnitra Rozdělení dle rolí: uživatel podle pracovního místa Příprava e-learningu ve spolupráci s NBÚ 15.09. 2016 Konference Moderní veřejná správa 2016 slide 12

Bezpečnostní povědomí Informování o hrozbách a způsobech jejich zvládání Odbor kybernetické bezpečnosti a koordinace ICT & Tým KB: Monitoring veřejných zdrojů Katalog hrozeb Katalog Best Practices Bezpečnostní zásady Sdílené informace NBÚ Znalostní databáze DCeGOV Distribuční kanál kyberinfo@mvcr.cz 15.09. 2016 Konference Moderní veřejná správa 2016 slide 13

Bezpečnostní povědomí Informace opatření pro resort MV Stanoviska 15.09. 2016 Konference Moderní veřejná správa 2016 slide 14

Bezpečnostní povědomí - Intranet MV 15.09. 2016 Konference Moderní veřejná správa 2016 slide 15

KII a VIS resortu Ministerstva vnitra Celkem 27 prvků kritické informační infrastruktury a významných informačních systémů v resortu MV 9 významných informačních systémů (VIS) 18 prvků kritické informační infrastruktury (KII) Dalších cca 120 informačních a komunikačních systémů a aplikací Tvorba bezpečnostní dokumentace pro KII a VIS Zavádění opatření a napojení na Dohledové centrum MV (DCeGOV) bezpečnostní monitoring Hlášení kybernetických bezpečnostních incidentů na NCKB a komunikace s NBÚ a NCKB Zajištění bezpečnosti celého kybernetického prostoru resortu MV 15.09. 2016 Konference Moderní veřejná správa 2016 slide 16

Seznam systémů KII / VIS a jejich garantů aktiv Kód Zkratka systému systému Název systému Garanti primárního aktiva Garanti podpůrného aktiva K01 Pegas Komunikační systém pro IZS Mgr. Václav Hladík Miloš Andrle K02 ISDS Informační systém datových schránek Ing. Ondřej Menoušek Ing. Pavel Chyla K03 CZP Informační systém CZECH Point RNDr. Renáta Horáková Ing. Michal Souček K04 AIS EO Agendový informační systéme evidence osob Ing. Martina Brejchová Ing. Vladimír Daráni K05 AIS ECD Agendový informační systém Evidence cestovních dokladů Ing. Martina Brejchová Ing. Vladimír Daráni K06 AIS EOP Agendový informační systém elektronických občanských průkazů Ing. Martina Brejchová Ing. Vladimír Daráni K07 FAIS Formulářový agendový informační systém Ing. Radovan Pártl Ing. Helena Šebková K08 ROB Registr obyvatel Ing. Martina Brejchová Radovan Pártl K09 RPP Registr práv a povinností PhDr. Jan Tretera Radovan Pártl K10 RACS Systém řízení přístupů do základních registrů Ing. Radovan Pártl Ing. Helena Šebková K11 AIS C Agendový informační systém cizinců Mgr. Eva Tuhá Ing. Marie Smejkalová K12 CIS Cizinecký informační systém Ing. Silvie Líznerová Ing. Marie Smejkalová K13 VIS Vízový informační systém Bc. Miroslav Souček Ing. Jan Toman K14 SIS Schengenský informační systém Ing. Jaroslav Beránek Ing. Jan Toman K15 CRZ Centrální registr zbraní ing. Ludmila Nezvedová Ing. Miloš Chloupek K16 ITS Integrovaná telekomunikační síť MV Ing. Vladimír Velas Vladimír Dolejš K17 CMS Centrální místo služeb Martin Linhart Tomáš Vlček K18 158 Tísňové volání 158 Ing. František Habada JUDr. Zapletal Milan V01 AIS PČR Agendový informační systém Policie České republiky Ing. Karel Matucha Ing. Jan Smejkal V02 PVS Portál veřejné správy Ing. Ondřej Menoušek Ing. Pavel Chyla V03 EKIS Ekonimický informační systém Ing. Miloslav Žila Ing. Miloslav Žila V04 AZYL II Informační systém pro evidenci udělení azylu Mgr. Žaneta Blažková Ing. Jana Bednářová V05 DP-2 IS soc. zabezpečení, výpočet a výplata dávek soc. zabezpečení Ing. Ladislav Jedlička Ing. Vladimír Kittler V06 GINIS Informační systém elektronické spisové služby Ing. Tomáš Kalinec Ing. Jana Bednářová V07 ISVS Informační systém o informačních systémech veřejné správy Ing. Radek Horáček Ing. Jana Bednářová V08 Systém SO Informační systém - registr státního občanství Mgr. Petr Šťastný Ing. Vladimír Kittler V09 IS oss Informační systém o státní službě RNDr. Josef Postránecký Ing. Miloslav Žila 15.09. 2016 Konference Moderní veřejná správa 2016 slide 17

Bezpečnostní dokumentace (BD) VIS a KII POVINNÁ BEZPEČNOSTNÍ DOKUMENTACE (vyhláška č. 316/2014 Sb.) KII VIS RESORTNĚ PLATNÁ BEZPEČNOSTNÍ DOKUMENTACE Plán rozvoje bezpečnostního povědomí (OBECNÉ BEZPEČNOSTNÍ POVĚDOMÍ) X X Bezpečnostní politika (RESORTU) X X Přehled právních, vnitřních a jiných předpisů a smluvních závazků (RESORT) X X Metodika pro identifikaci a hodnocení aktiv a pro identifikaci a hod. rizik X X Zvládání kybernetických bezpečnostních incidentů X X Zpráva z přezkoumání systému řízení bezpečnosti informací X BEZPEČNOSTNÍ DOKUMENTACE PRO KONKRÉTNÍ SYSTÉM Přehled právních, vnitřních a jiných předpisů a smluvních závazků X X Bezpečnostní politika (VIS/KII) X X Zpráva o hodnocení aktiv a rizik X X Prohlášení o aplikovatelnosti X X Plán zvládání rizik X X Strategie řízení kontinuity činností X X Plán rozvoje bezpečnostního povědomí (povědomí k danému VIS / KII) X X Zpráva z auditu kybernetické bezpečnosti (porovnání souladu se ZoKB) X PROVOZNÍ DOKUMENTACE PRO KONKRÉTNÍ SYSTÉM Uživatelská příručka X X Příručka systému X X Bezpečnostní směrnice pro činnost bezpečnostního správce systému X X 15.09. 2016 Konference Moderní veřejná správa 2016 slide 18

BEZPEČNOSTNÍ DOKUMENTACE SYSTÉMU VIS / KII Plánovaný průběh zpracování BD (VIS a KII) Posloup. kroků Bezpečnostní dokumentace KIS VIS Poskytne (inf./dok.) Kdo zprac. BD 3 4 5 6 7 8 9 10 11 12 13 Cíl 1 Přehled právních, vnitřních a jiných předpisů a smluvních závazků (VIS/KII) x x GPrA GPrA/ČP Kp. 2 Bezpečnostní politika (VIS/KII) x x GPrA GPrA/ČP Kp. 3 Hodnocení aktiv a rizik (proces) R A M S E S 3.1 Úvodní jednání -> identifikace aktiv a vytv.modelu x x 3h 3h 3h 3.2 přiřazení hrozeb a zranitelností x x GPrA ČPOZ 3h 3h 3h 3.3 stav opatření (doporučeno, atd.) x x 3h 3h 4 Zpráva o hodnocení aktiv a rizik x x GPrA ČPOZ Kp. 5 Prohlášení o aplikovatelnosti x x GPrA ČPOZ Kp. 6 Plán zvládání rizik x x GPrA ČPOZ Kp. 7 Strategie řízení kontinuity činností (VIS/KII) x x GPrA GPrA/ČP Kp. 8 Plán rozvoje bezpečnostního povědomí (VIS/KII) x x GPrA ČPOZ Kp. 9 Zpráva z auditu KB + porovnání souladu se ZoKB (VIS/KII) x x GPrA Auditor Kp. Kp. Provozní dokumentace KIS VIS Poskytne Kdo ul. 4 5 6 7 8 9 10 11 12 13 1 Uživatelská příručka x x GPrA GPrA/ČP PD 2 Příručka systému x x GPrA GPrA/ČP PD 3 Bezpeč. směrnice pro činnost bezp. správ. systému x x GPrA GPrA/ČP PD LEGENDA 3h - doba trvání procesu v hodinách BD - zpracovaný bezpečnostní dokumentace (BD) Kp. - kapitola bezpečnostní dokumentace PD - provozní dokument - postup zpracování / zajištění podkladů pro BD - odkaz na dokumentaci BD / PD Číslo týdne 15.09. 2016 Konference Moderní veřejná správa 2016 slide 19

Model aktiv GARANT PRIM.AKTIVA GARANT PODP. AKTIVA GARANT PRIM.AKTIVA GARANT PODP. AKTIVA INFORMAČNÍ AKTIVUM ORGANIZACE LOKALITA SLUŽBA POSKYT. IS / KS KABELÁŽ BUDOVA SW MÍSTNOST SÍŤOVÁ ROZHRANÍ KOMUNIKAČ. PROTOKOLY EXTERNĚ/INTERNĚ ZAJIŠŤOVANÁ SLUŽBA 15.09. 2016 Konference Moderní veřejná správa 2016 slide 20

Hodnocení aktiv Kategorie dat DA Informační ID Informace datové IH Informace hlasové DA Managementové Dostupnost Důvěrnost Integrita 15m 1H 3H 12H 1D 2D 1W 2W 1M 2M B T I C O SE WE DM In Or Rc Nd Rp Mr Tm Os 1 2 2 3 4 5 7 7 9 9 1 1 4 7 10 1 1 6 3 1 1 1 1 1 1 1 1 1 1 1 2 2 3 3 4 4 1 1 4 7 10 1 1 6 3 1 1 1 1 1 1 1 1 2 2 3 4 5 7 7 9 9 1 1 4 7 10 1 1 1 3 1 1 1 1 1 1 1 3 4 5 6 7 8 9 9 9 9 6 9 1 4 8 3 5 9 9 2 1 4 1 3 3 2 PrT SprS Přenosová trasa Správa sítě Pegas 3 4 5 6 7 8 9 9 9 9 5 9 1 1 2 3 5 9 1 1 1 3 1 3 1 2 1 2 3 4 5 6 7 8 9 9 6 9 1 4 8 1 5 9 9 2 1 4 1 1 3 1 Nedostupnost Dopady komunikace Důvěrnost 15m Nedostupnost menší než 15 minut In Vložení falešné zprávy I Neoprávněné prozrazení identifikovatelným osobám 1H Nedostupnost 1 hodina Or Popření původu C Neoprávněné prozrazení smluvním poskytovatelům služeb 3H Nedostupnost 3 hodiny Rc Popření přijetí O Neoprávněné prozrazení cizím osobám 12H Nedostupnost 12 hodin Nd Nedoručení Integrita 1D Nedostupnost 1 den Rp Opakování SE Chyby menšího rozsahu 2D Nedostupnost 2 dny Mr Chyba směrování WE Chyby většího rozsahu 1W Nedostupnost 1 týden Tm Monitorování komunikačního prostoru DM Úmyslná modifikace 2W Nedostupnost 2 týdny 1M Nedostupnost 1 něsíc 2M Nedostupnost 2 měsíce 15.09. 2016 Konference Moderní veřejná správa 2016 slide 21

Výběr bezpečnostních opatření U navržených opatření identifikujeme jejich stav: ČÍSELNÍK STAVU OPATŘENÍ - ZAVEDENO - DOPORUČENO K REALIZACI - NÁVRH SE REALIZUJE - POKRYTO JINAK - AKCEPTOVAT ÚROVEŇ RIZIKA - DISKUTOVÁNO - NEAPLIKOVATELNÉ - PŘENESENO 15.09. 2016 Konference Moderní veřejná správa 2016 slide 22

Manažerský souhrn Garanti / aktiva / vazby Prohlášení o aplikovatelnosti Plán zvládání rizik atd Přílohy s podrobnostmi Bezpečnostní dokumentace 15.09. 2016 Konference Moderní veřejná správa 2016 slide 23

Dohledové centrum egovernmentu - DCeGOV Dohledové centrum egovernmentu zajištuje pro resort MV provozní a bezpečnostní dohled, monitoring ICT, řízení jednotlivých událostí a incidentů ICT. Cíle DCeGOV Sběr a vyhodnocování událostí nad IS a infrastrukturou resortu MV Identifikace a řešení provozních a bezpečnostních událostí a incidentů Zajištění komunikace s NCKB Základní pilíře DCeGOV CALL CENTER / příjem událostí SOCCR / bezpečnostní proaktivní dohled NOC / provozní proaktivní dohled 15.09. 2016 Konference Moderní veřejná správa 2016 slide 24

Sběr a hlášení události Řízení a hlášení incidentů DCeGOV základní vlastnosti Bezpečnostní dohled SOCCR Service Desk (SD) Provozní dohled NOC Dohledové centrum egovernmentu (DCeGOV) L1 Call Centrum - příjem hlášení (telefon, email, strukturovaný email ) L2 Analytická skupina L3 Administrátoři/Technici Informační systémy resortu MV (KII, VIS, ) Řízení a realizace změn Řízení rizik a kontinuity 15.09. 2016 Konference Moderní veřejná správa 2016 slide 25

Vyhodnocení a zlepšování ISMS 15.09. 2016 Konference Moderní veřejná správa 2016 slide 26

Děkuji za pozornost a Váš čas Ing. Miroslav Tůma, Ph.D. odbor Kybernetické bezpečnosti a koordinace ICT miroslav.tuma@mvcr.cz GSM: +420 734 267 036

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář