Kybernetická bezpečnost resortních IS



Podobné dokumenty
Data a informace rezortu zdravotnictví Jakub Tomas

Elektronické předávání dat do zdravotních registrů. Daniel Klimeš

Zkušenosti s pilotním projektem a praktické využití regionálního reportingu v Kraji Vysočina

Přehled agend NZIS a předávání dat z pohledu povinností poskytovatele zdravotních služeb

KSRZIS. Postup kroků nutných pro napojení nemocničního informačního systému s registrem NSHNU v prostředí registrů resortu zdravotnictví

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

Kybernetická bezpečnost resortu MV

Kybernetická bezpečnost

Výzvy pro čerpání prostředků ze strukturálních fondů

Kybernetická bezpečnost MV

Nová koncepce elektronického zdravotnictví pro období ročník konference ISSS

Implementace GeoInfoStrategie

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

ÚVOD Představení Národního screeningového centra

Real World Evidence v ČR

ehealth Day 2013 Prezentace vítězného návrhu Hospodárné a funkční elektronické zdravotnictví 21.února 2013 IKEM, Praha

Z K B V P R O S T Ř E D Í

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky

Strategie, architektury a projekty jako nástroj řízení IT ve veřejné správě

Garant karty projektového okruhu:

Zdroje dat pro studie o HTA a efektivitě lékařské techniky

ZPRACOVÁVANÉ OSOBNÍ ÚDAJE, ÚČEL A PRÁVNÍ ZÁKLAD ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

Konsolidace rezortních registrů. 4. dubna 2011


Výtisk č.: Počet listů 9. Přílohy: 0 ÚZIS ČR

Digitální mapa veřejné správy

Ústav zdravotnických informací a statistiky České republiky. Výroční zpráva 2017

MVČR a egovernment. Ing. Jaroslav Chýlek MBA, Náměstek ministra vnitra pro informatiku. 6. Národní konference pro kvalitu veřejné správy

Technické a organizační úkoly a problémy související se sběrem dat

Komise pro informatizaci

Strategie Smart Administration a strukturální fondy. Ing. Jan Havránek, MBA Ředitel odboru strukturálních fondů MV ČR

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí: Strategický rámec rozvoje veřejné správy České republiky pro období

CESTA. JUDr. Jaroslav Strouhal. náměstek ministra vnitra pro informační a komunikační technologie

Zdravotnické registry pro 21. století

ISO 9001:2009 a ISO 27001:2005 dobrá praxe. Ing. Martin Havel, MBA

Český egovernment 2015+

Digitální mapa veřejné správy v kontextu nové politiky státu v oblasti prostorových dat

Akční plány pro implementaci Zdraví 2020 Národní strategie ochrany a podpory zdraví a prevence nemocí

Digitální mapa veřejné správy v kontextu nové politiky státu v oblasti prostorových dat

Elektronizace zdravotnictví a integrované datové rozhraní resortu

Elektronizace českého zdravotnictví v letech

Národní zdravotnický informační systém

Jaké představy má o rozvoji. Ministerstvo zdravotnictví? září 2012 Ing. Petr Nosek

Miroslav Kalous Miloš Vystrčil Dan Jiránek

Ministerstvo zdravotnictví České republiky Palackého nám. č 4, Praha 2, IČ:

Národní zdravotnický informační systém zdroje dat a možnosti jejich využití

Předpoklady a stav prací. Národní strategie elektronického zdravotnictví Ministerstvo zdravotnictví ČR Jiří Borej, člen týmu Praha

Strategický dokument se v současné době tvoří.

Elektronický sběr dat pro NZIS

Evropské strukturální a investiční fondy jako zdroj financování projektů ICT ve ve ejné správě

LEX UNO ORE OMNES ALLOQUITUR

PŘÍKLADY (Z)REALIZOVANÝCH PROJEKTŮ EGOVERNMENTU A KYBERNETICKÉ BEZPEČNOSTI PODPOŘENÝCH Z INTEGROVANÉHO REGIONÁLNÍHO OPERAČNÍHO PROGRAMU

Rozvoj informační společnosti v centrální i územní veřejné správě IOP

Politika bezpečnosti informací

Sekce náměstka ministryně pro řízení úřadu

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

Profesionální a bezpečný úřad Kraje Vysočina

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

Příloha č. 7 Koordinační mechanismus pro oblast veřejné správy

Využívání fondů EU v letech Strategie a programy ČR, možnosti pro obce

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Strategie rozvoje ČP OZ ICTs

STRATEGIE A PROJEKTY ODBORU INFORMATIKY MHMP

Kontrolní závěr z kontrolní akce 17/03 Zdravotnické informační systémy ve správě organizačních složek resortu zdravotnictví

poskytovatele zdravotnických služeb Fares SHIMA Ministerstvo zdravotnictví Ředitel odboru informatiky

Ministerstvo vnitra České republiky vyhlašuje Výzvu k předkládání žádostí o finanční podporu v rámci Integrovaného operačního programu

Aplikace moderních ICT metod zvyšování výkonnosti, kvality a transparentnosti systémů Státního zdravotního dozoru

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Surveillance infekčních nemocí v ČR

Příloha č. 2 Roční zprávy o Smart Administration

Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra

Zkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT

Technická mapa v kontextu digitální mapy veřejné správy

Zákon o kybernetické bezpečnosti

Geoinformace a mapový portál v systému zdravotnického dozoru ČR

Rezortní registry (ereg) a Jednotná technologická platforma rezortu zdravotnictví

VĚSTNÍK NEJVYŠŠÍHO KONTROLNÍHO ÚŘADU 2018

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

Role MV v oblasti egovernmentu v programovém období

Roční zpráva o stavu Smart Administration

116/2012 Sb. VYHLÁŠKA

Strategický rámec rozvoje veřejné správy České republiky pro období

Odštěpný závod České pošty, s.p. ICT SLUŽBY PRO egovernment. Konference egovernment, Mikulov,

ŘÍZENÍ KVALITY VE SLUŽEBNÍCH ÚŘADECH Podpora profesionalizace a kvality státní služby a státní správy, CZ /0.0/0.

Význam státního mapového díla pro státní geoinformační politiku

Informace k ICT projektům Ministerstva kultury

Elektronizace Listu o prohlídce

GEOINFOSTRATEGIE AKTUÁLNÍ STAV

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

Strategický rámec rozvoje veřejné správy České republiky pro období

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe

Politika bezpečnosti informací

1.1. Správa a provozní podpora APV ROS, HW ROS a základního SW

Outsourcing v podmínkách Statutárního města Ostravy

Bezpečnostní politika společnosti synlab czech s.r.o.

Ministerstvo vnitra České republiky. vyhlašuje. výzvu k předkládání žádostí o finanční podporu. v rámci. Integrovaného operačního programu

Digitální mapa veřejné správy v kontextu nové politiky státu v oblasti prostorových dat

SBÍRKA PŘEDPISŮ ČESKÉ REPUBLIKY

Transkript:

Kybernetická bezpečnost resortních IS Ing. Fares Shima ředitel odboru INF MZČR Seminář Zákon o kybernetické bezpečnosti a řízení bezpečnosti IS ve veřejné správě a ve zdravotnictví 4.11.2014, Poslanecká sněmovna Parlamentu ČR

Kybernetická bezpečnost resortních IS - OBSAH Zajištění informačních a komunikačních technologií a kybernetické bezpečnosti v resortu zdravotnictví Řízení bezpečnosti informací Ministerstva zdravotnictví ČR Projekt Zajištění kybernetické bezpečnosti resortních IS a komunikační infrastruktury Informační systémy MZČR zahrnuté do kybernetické bezpečnosti

Zajištění informačních a komunikačních technologií a kybernetické bezpečnosti v resortu zdravotnictví Kompetenční centrum ICT bylo zřízeno v roce 2012 rozhodnutím Ministerstva zdravotnictví ČR v rámci Koordinačního střediska pro resortní zdravotnické informační systémy (KSRZIS) jako reakce na aktivity NBÚ v oblasti přípravy nové legislativy a výstavby Národního centra kybernetické bezpečnosti (NCKB). Cílem Kompetenčního centra ICT je komplexně a centralizovaně poskytovat služby ICT v rámci resortu zdravotnictví, včetně služeb tvorby koncepční, strategické a provozní bezpečnosti informací, systému řízení a výkonu kontroly bezpečnosti informací. Poskytování služeb ICT v resortu zdravotnictví: Informační systémy elektronického zdravotnictví Provozní informační a komunikační systémy v resortní působnosti Resortní agendové a kompetenční informační systémy Tvorba a rozvoj ICT strategie MZČR Implementace platné legislativy, údržbu standardů a norem ČNS ISO/EN, včetně bezpečnostních a provozních směrnic a pravidel Bezpečná správa a údržba výpočetní techniky Uživatelská podpora prostřednictvím HelpDesku, správa účtů, školení uživatelů

Řízení bezpečnosti informačních systémů Ministerstva zdravotnictví ČR Ministerstvo zdravotnictví ČR zavedlo v roce 2012 v rámci realizace projektu Zavedení systému kvality a systému řízení ochrany informací na MZČR, registrační číslo CZ.1.04/4.1.00/48.00053 systém řízení bezpečnosti informací v souladu s normou ČSN EN ISO 27001. Projekt byl spolufinancován z Operačního programu Lidské zdroje a zaměstnanost (OOPL) a státního rozpočtu. Systém řízení bezpečnosti informací (ISMS) byl v roce 2012 zaveden na těchto organizacích: Ministerstvo zdravotnictví ČR Koordinační středisko pro resortní zdravotnické informační systémy (KSRZIS) Ústav zdravotnických informací a statistiky ČR (ÚZIS ČR)

Řízení bezpečnosti informačních systémů Ministerstva zdravotnictví ČR Zavedením systému řízení bezpečnosti informací MZČR dosáhlo: optimalizace procesů v souladu s normou ISO 27001, identifikace procesů pro transformaci a identifikaci šedých zón, popisu nových procesů a jejich parametrů, pravidelného ověřování funkčnosti systému a nastavení kontrolních mechanismů v rámci interních a externích (recertifikačních) auditů.

Řízení bezpečnosti informačních systémů Ministerstva zdravotnictví ČR Dohledový audit 2013 (Závěrečná zpráva) Dokumentace integrovaného systému řízení je velmi pečlivě zpracována, Prohlášení o aplikovatelnosti je podrobně zpracováno a plně odpovídá požadavkům normy ISO 27001, Metodika analýzy rizik, vlastní analýza rizik, seznam aktiv, katalog hrozeb a zranitelností odpovídají požadavkům normy a jsou řádně spravovány a řízeny. Oproti roku 2012 došlo k: výraznému usazení a doladění systému řízení, efektivnímu vypořádání všech neshod z minulého auditu (2012), zpracování podrobného popisu procesů a činností, provázání systémů QMS a ISMS na systém řízení ministerstva.

Řízení bezpečnosti informačních systémů Ministerstva zdravotnictví ČR Dohledový audit 2013 (Závěrečná zpráva) Pravidelné dozorové audity vnímá MZČR pozitivně, protože nutí organizaci kontinuálně se problematice bezpečnosti informací věnovat a doporučeními ke zlepšení efektivně pomáhají neustále zvyšovat ochranu a bezpečnost informací. Příklady doporučení ke zlepšování Rozvoj Helpdesku využití HelpDesku pro hlášení bezpečnostních událostí a incidentů, pro podporu dalších procesů, např. monitoring plnění servisních smluv, SLA dodavatelů aplikací. Rozvoj klasifikací typů požadavků v Helpdesku provoz HelpDesku je kontinuálně rozvíjen. Doplnění současných postupů a pravidel MZ pro zálohování emailů a dat na odborových discích do Příkazu ministra (směrnice MZNet) bude aktualizována do konce roku 2014. Prověření plánu obnovy informačního systému (popis obnovy, klíčový režim, režim hesel apod.)

Řízení bezpečnosti informačních systémů Ministerstva zdravotnictví ČR Řízení bezpečnosti informací v roce 2014 Vedením schválená Příručka ochrany informací je v současné době přepracovávána dle požadavků vyhlášky o kybernetické bezpečnosti a její přílohy: 1. Hodnocení a úrovně aktiv 2. Hodnocení rizik 3. Minimální požadavky na kryptografické algoritmy 4. Struktura bezpečnostní dokumentace (21 dílčích politik, 10 souvisejících dokumentů) 5. Formulář hlášení kybernetického bezpečnostního incidentu 6. Formulář oznámení o provedení reaktivního opatření a jeho výsledek 7. Formulář pro hlášení kontaktních údajů

Projekt Zajištění kybernetické bezpečnosti resortních IS a komunikační infrastruktury V září 2014 byl Ministerstvem vnitra schválen projekt podporovaný a z části financovaný z Integrovaného operačního programu (IOP): Zajištění kybernetické bezpečnosti resortních IS a komunikační infrastruktury Předložený projekt je v souladu s Usnesením vlády ČR ze dne 14. května 208 č. 536 o strategických projektových záměrech pro čerpání prostředků ze Strukturálních fondů EU v rámci Smart Administration. Zajištění provozní bezpečnosti je jednou z klíčových priorit Kompetenčního centra ICT v souladu se strategickým řízením a naplňováním požadavků a cílů resort zdravotnictví v podmínkách legislativy v oblasti kritické infrastruktury a kybernetické bezpečnosti státu.

Projekt Zajištění kybernetické bezpečnosti resortních IS a komunikační infrastruktury Cíle projektu Zajištění kybernetické bezpečnosti resortních IS a komunikační infrastruktury : Vypracování resortního strategického dokumentu jednotného systému řízení kybernetické bezpečnosti v resortu zdravotnictví, v souladu s požadavky platné legislativy, bezpečnostních norem a doporučení a následná implementace jednotných postupů, politik a směrnic do všech organizací resortu, Vytvoření bezpečné technologické platformy pro komunikaci informačních systémů a zabezpečení požadované kvality, dostupnosti a spolehlivosti chodu resortních služeb, Zajištění bezpečných přístupových bodů pro komunikaci s informačními systémy resortu a registry. Současný systém řízení bezpečnosti informací nesplňuje požadavky na centrální systém řízení bezpečnostního monitoringu a centrální bezpečnostní správy v rámci resortu zdravotnictví

Návrh vyhlášky o významných informačních systémech Národní bezpečností úřad a Ministerstvo vnitra předložil návrh vyhlášky o významných informačních systémech a jejich určujících kritériích, kterou se stanoví významné informační systémy a jejich určující kritéria. Mezi významné informační systémy zařadil Národní bezpečnostní úřad 2 informační systémy MZČR (Příloha č. 1 k vyhlášce): 67 Ochrana veřejného zdraví v gesci sekce NH 68 Zdravotní služby v gesci ÚZIS ČR 66 MZV Systém na pořizování, přenos a zpracování žádostí o cestovní doklad s biometrickými prvky (epasy) 67 MZ Ochrana veřejného zdraví 68 MZ Zdravotní služby 69 MZe Informační systém VODA 70 MZe Integrovaný zemědělský registr (IZR)

Návrh vyhlášky o významných informačních systémech Ochrana veřejného zdraví systém hygienických registrů Registr hygieny výživy Registr hygieny dětí a mladistvých Registr předmětů běžného užívání Registr chemických látek a prostředků Registr oznamovatelé (předmětem CHLAP a ROP) Registr Hygiena obecná a komunální Informační systém Pandemie Registr oznámených potravin (Registr rozhodnutí hlavního hygienika) Registr akutních respiračních infekcí SZD v Epidemiologii Registr pohlavních nemocí Registr tuberkulózy SZD HVY SZD HDM SZD PBU SZD CHLAP SZD OZN SZD HOK PAN SZD-ROP (RHH) ARI SZD - EPI RPN TBC

Návrh vyhlášky o významných informačních systémech Zdravotní služby systém zdravotnických registrů Národní registr reprodukčního zdraví Národní registr kardiovaskulárních operací a intervencí NRRZ NRKOI Národní registr pitev a toxikologických vyšetření prováděných na oddělení soudního lékařství IS List o prohlídce zemřelého NRPATV IS LPZ IS Pracovní neschopnost (databáze z ČSSZ) IS PN Národní registr kloubních náhrad IS Demografie IS DEM Národní registr léčby uživatelů drog NRKN NRLUD Transplantační registry Tkáňový registr TRINIS TISSIS Národní registr hospitalizovaných Národní registr nemocí z povolání NRNP Registr intenzivní péče Národní registr úrazů Národní systém pro hlášení nežádoucích událostí Národní registr osob trvale vyloučených z dárcovství krve NRHOSP RIP NRU NSHNU NROVDK Centrální úložiště výkazů (portál výkazů) CUV Centrální úložiště dat (portál hlášení) CUD

Návrh vyhlášky o významných informačních systémech Výkonný výbor projektu Úprava resortních registrů a konsolidace resortních dat v návaznosti na základní registry VS (ereg) vyjádřil souhlas se zařazením 2 agend MZČR Ochrana veřejného zdraví Zdravotní služby do významných informačních systémů dle návrhu vyhlášky o významných informačních systémech a jejich určujících kritériích.

DĚKUJI ZA POZORNOST Ing. Fares Shima ředitel odboru informatiky

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář