Ministerstvo vnitra připravuje. jednotné řešení pro státní správu

Podobné dokumenty
DOHLEDOVÉ CENTRUM egovernmentu SOCCR 10 12/6/2015 (Security Operation Center for Cyber Reliability)

LEX UNO ORE OMNES ALLOQUITUR

ezpeč osti a MV I g. Miroslav Tů a, Ph.D. Mi isterstvo v itra ČR 14. dubna 2015 (ISSS 2015)

Strategie rozvoje ČP OZ ICTs

Kybernetická bezpečnost resortu Ministerstva vnitra. Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č.

Zkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT

Kraje pro bezpečný internet Kybernetická bezpečnost - seminář pro informatiky Krajský úřad Kraje Vysočina / Jméno Příjmení, konzultant v

Dohledové centrum egovernmentu. Aplikace ZoKB v praxi

Kybernetická bezpečnost MV

Zákon o kybernetické bezpečnosti: kdo je připraven?

Cloud Computingu ČR Centrální nákupy SW produktů

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

Kybernetická bezpečnost resortu MV

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

Technické aspekty zákona o kybernetické bezpečnosti

KYBERBEZPEČNOST POHLEDEM MV ČR

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Kybernetická bezpečnost

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Implementace řízení strategických a kybernetických rizik v Pražská teplárenské s podporou SW nástroje Risk management tool

Zkušenosti z nasazení a provozu systémů SIEM

Cyber Security GINIS. Ing. Igor Štverka GORDIC spol. s r. o.

Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

Úroveň znalostí bezpečnostních rolí podle Zákona o kybernetické bezpečnosti

Projekt ITS NGN Zajištění infrastruktury pro operační střediska základních složek IZS

MOHOU TECHNOLOGIE ZVÍTĚZIT V BOJI S MODERNÍMI HROZBAMI?

ANECT, SOCA a bezpečnost aplikací

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe

Kybernetická bezpečnost Zákonná povinnost nebo existenční nutnost?

TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra

Bezpečnostní politika společnosti synlab czech s.r.o.

KYBERNETICKÁ BEZPEČNOST V ORGANIZACÍCH

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

SIEM Mozek pro identifikaci kybernetických útoků. Jan Kolář , Praha, Cyber Security konference 2014

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Systém řízení bezpečnosti informací v praxi

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@ .cz

Certifikace Ministerstva vnitra v oblasti kyberbezpečnosti

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

ANECT & SOCA ANECT Security Day

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

Security Expert Center (SEC)

Jarní setkání

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Ne-bezpeční zemědělci

Zákon o kybernetické bezpečnosti a související předpisy

CESTA K REGISTRŮM. SZR MICHAL PEŠEK Jihlava neděle, 4. března 12

Ing. Miroslav Tůma, Ph.D. ředitel odboru Kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra ČR

egrc řešení - nástroj pro efektivní řízení bezpečnosti dle kybernetického zákona Marian Němec AEC a.s.

KYBERNETICKÁ BEZPEČNOST V ARMÁDĚ ČR

CYBER SECURITY. Ochrana zdrojů, dat a služeb.

Konvergovaná bezpečnost v infrastrukturních systémech

Bezpečnostní monitoring SIEM (logy pod drobnohledem)

Řešení pro správu logů, shodu a bezpečnost ve státní správě a samosprávě. Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

Systém detekce a pokročilé analýzy KBU napříč státní správou

Státní pokladna. Centrum sdílených služeb

1. Integrační koncept

Implementace ZKB. Kritická informační infrastruktura a Významné informační systémy. Jaroslav Šmíd náměstek ředitele NBÚ

egovernment Cloud ČR egovernment Cloud egc Ing. Miroslav Tůma, Ph.D. Řídící orgán egovernmet Cloudu

Bezpečnostní politika a dokumentace

Dopady zákona o kybernetické bezpečnosti (ZKB) Jan Mareš

1. Organizace dokumentu. 2. Zabezpečení jako priorita. 3. Cloudová infrastruktura Hybrid Ads

RVP: Kybernetická bezpečnost XX-XX-X/00 Oblast 01: KYBERNETICKÉ PROSTŘEDÍ

Zavádění PKI infrastruktury v organizaci - procesní aspekty. Vlastimil Červený, Kateřina Minaříková Deloitte Advisory, s.r.o.

Zákon o kybernetické bezpečnosti Obecný přehled ZKB se zaměřením na technická opatření

Technická a organizační opatření Českých Radiokomunikací

BEZ LIDÍ TO NEPŮJDE. Ivan Svoboda, ANECT & SOCA. Pro zveřejnění

KYBERNETICKÁ BEZPEČNOST V ORGANIZACÍCH Management kybernetické bezpečnosti + workshop síťové analýzy

Jsme sdílní. Ing. Miroslav Tůma, Ph.D. vrchní ředitel sekce provozu ICT, MV ČR 12. června 2014, Boskovice

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

resortu I g. Miroslav Tů a, Ph. D.

Referenční model řízení městského úřadu podle standardu CIMAF

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

Bezpečnostní týmy typu CSIRT/CERT obecně a v CZ.NIC

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Zákon o kybernetické bezpečnosti a související předpisy

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY

BEZ LIDÍ TO NEPŮJDE. Ivan Svoboda, ANECT & SOCA. Pro zveřejnění

OCHRANA PROTI RANSOMWARU

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

Hodnocení rizik v resortu Ministerstva obrany

Standardizace kartových systémů ve veřejné dopravě, legislativní podpora

CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR

Bezpečnostní opatření a audit shody se ZKB. Ing. Martin Konečný,

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

Provozní řád. Czech POINT: Český Podací Ověřovací Informační Národní Terminál. Czech POINT

Olga Přikrylová IT Security konzultant / ITI GDPR. Ochrana osobních údajů

Dopady Průmyslu 4.0 na kybernetickou bezpečnost. Ing. Tomáš Přibyl Ing. Michal Kohút

Národní bezpečnostní úřad

Transkript:

Cyber Security 2015 Ministerstvo vnitra připravuje jednotné řešení pro státní správu Ing. Miroslav Tůma, Ph.D. vrchní ředitel sekce provozu ICT, MV ČR 19. února 2015

ZÁKLADNÍ PRINCIP Ministerstvo vnitra si je vědomo své klíčové řídící a strategické role v oblasti ICT státu. Proto připravuje pro státní správu a krajské úřady jednotné řešení implementace zákona a vyhlášek

Implementace CYBER SECURITY Analýza dopadů ZoKB na IS MV Zahájení implementace Cyber Security Mezirezortní spolupráce - jednotnost SOCCR - Security Operation Center for Continuous Reliability

SOCCR - Security Operation Center for Continuous Reliability SOCCR je dohledové centrum ministerstva vnitra pro provoz ICT systémů a kybernetickou bezpečnost SOCCR dohleduje systémy, identifikuje, vyhodnocuje a hlásí incidenty do Národního centra kybernetické bezpečnosti (NBÚ) SOCCR řídí bezpečnost systémů SOCCR provozuje ČPOZ SOCCR je modulární a připraven na další rozvoj

SOCCR poskytuje bezpečnostní služby Sbírá, vyhodnocuje a reportuje provozní a bezpečnostní události 24x7 Identifikuje a řeší bezpečnostní incidenty, hlásí incidenty do NCKB Naplňuje technické požadavky kybernetického zákona Řídí bezpečnost systémů v aktivním a pasivním módu Automatizovaně skenuje technické zranitelnosti systémů Zajišťuje certifikační autoritu Zajišťuje DDoS ochranu (prostřednictvím CMS) Poskytuje bezpečnostní reporting (administrátorský, manažerský ) Podporuje procesy řízení rizik a kontinuity Tým SOCCR = Cyber Incidents Response Team (CIRT) Zajišťuje informační fórum pro bezpečnostní správce a manažery

SOCCR neřeší zatím Nezajišťuje organizační bezpečnost podle zákona Neprovádí (netechnické) audity bezpečnosti Neprovádí školení a vzdělávání uživatelů Neřídí provoz systémů, netvoří zálohy, nearchivuje, neloguje události Nesleduje konkrétní data v systémech, nemá přístup k datům aplikací Nezajišťuje fyzickou bezpečnost systémů (může dohledovat) Nezajišťuje kontinuitu a obnovu systémů (pouze podpora nástrojem BCM) Neřeší všechny požadavky na systémy dle zákona 365/2000 Není forenzní laboratoří (vize 2016+) Neskenuje externí prostředí, fóra, sociální sítě (vize 2016+)

Cyber Security 2015

Aktivní vs. pasivní mód Aktivní mód řídí bezpečnost SOCCR je bezpečnostní administrátor systému SOCCR analyzuje, vyhodnocuje a dává informace zpět do systému, aktivně řeší incident (technicky, procesně), ve spolupráci s administrátory zasahuje do konfigurace SIEM v systému je implementována sonda/agent, sbírá události, vyhodnocuje, do SOCCR zasílá agregované údaje SOCCR vyžaduje plný přístup do systému, implementaci nástroje PIM/PAM + 2FA (administrátorské přístupy) SOCCR provádí automatizované skenování zranitelností s autentizací Honeypot implementován v (interní) síti, aktivně dohleduje technologií IPS/IDS Podpora procesů řízení rizik a kontinuity (SOCCR má nástroj) Pasivní mód dohlíží bezpečnost SOCCR je dohlížitel - pouze dostává informace ze systému SOCCR analyzuje, vyhodnocuje a dává informace zpět do systému, dává doporučení na reakci SIEM získává agregované události z koncového systému pomocí systémového účtu, logy se analyzují až v SOCCR N/A SOCCR má pouze přístup pro čtení SOCCR (ne-)pravidelně skenuje zranitelnosti bez autentizace (s povolením správce systému) N/A SOCCR neřeší procesy RM a BCM, pouze jednoduchá metodická podpora zdarma

Požadavky na systémy - Pasivní mód Specifikujeme standardní rozhraní předmět technického projektu únor 2015, řeší ČPOZ 21 vyhlášky specifikace bezpečnostních událostí Specifikace základních provozních události Na straně systému (hrazeno zákazníkem) Systémy musí přizpůsobit své logování ČPOZ provede analýzu událostí a vybere další pro dohled Systém bude agregovat události podle požadavků rozhraní Systém řeší vlastní konektivitu do SOCCR

Požadavky na systémy Aktivní mód Specifikujeme standardní rozhraní předmět technického projektu únor 2015, řeší ČPOZ 21 vyhlášky specifikace bezpečnostních událostí Specifikace základních provozních událostí ČPOZ Implementuje do systému sondy/agenty Na straně systému (hrazeno zákazníkem) Systémy musí přizpůsobit své logování, příp. další úpravy ČPOZ provede analýzu událostí a vybere další pro dohled ČPOZ optimalizuje sběr událostí, změní nastavení systému

Rozvoj SOCCR 2016+ Rozšířit tým a nástroje pro skenování veřejných fór, medií, sociálních sítí pro korelaci interních událostí s podezřelými událostmi v externím prostředí Získávat informace o všech hrozbách z různých zdrojů a koncentrovat úsilí na relevantní nebezpečné případy Vytvořit SOCCR Intelligence Database shromažďuje a koreluje všechny události Vytvořit forenzní laboratoř pro vyšetřování kybernetických incidentů Automatizovat procesy řízení rizik a kontinuity Rozšířit bezpečnostní reporting o stavu systémů (Big Data)

Děkuji Vám za pozornost Ing. Miroslav Tůma, Ph.D. vrchní ředitel sekce provozu ICT, MV ČR 19. února 2015

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář