-1- Bezpečnostný projekt egovernmentu
-2- Prečo bezpečnosť egovernmentu? Bezpečnosť je jedným z kľúčových atribútov funkčných a prínosných IS služieb v rámci OPIS (jednotlivých IS a ich služieb) Rastie počet narušení a útokov voči egov systémom (napr. Estónsko) Požiadavky existujúcej legislatívy Zákon na ochranu osobných údajov, Štandardy verejnej správy Medzinárodné normy a štandardy: ISO 2700x, ISO 3100x Požiadavky pripravovanej legislatívy k informačnej bezpečnosti Potreby stakeholderov v oblasti bezpečnosti Potreba systémového riešenia bezpečnosti OPIS projektov NKIVS bezpečnosť má byť prierezovou súčasťou celého egovernmentu
-3- Východiská NKIVS v časti týkajúcej sa bezpečnosti odkazuje sa len na budúci samostatný bezpečnostný projekt egovernmentu a jeho infrašturktúry, ktorý má túto problematiku riešiť V súčasnosti sa realizuje, alebo je v procese prípravy cca 35 projektov financovaných prostredníctvom OPIS, prioritná os 1 Rozdielna úroveň bezpečnosti v rámci jednotlivých OPIS projektov Chýbajúca bezpečnostná architektúra, jednotný prístup k riešeniu bezpečnosti jednotlivých OPIS projektov a infraštruktúry, koordinácia informačnej Pripravuje sa ďalšia legislatíva v oblasti informačnej bezpečnosti, ktorá ešte zvýši úroveň bezpečnostných požiadaviek Existuje legislatívny a normatívny rámec pre riešenie informačnej bezpečnosti v rámci OPIS
-4- Analýza potrieb - príklady Osoby (fyzické, právnické) Dostupnosť služieb egovernmentu Zabezpečenie dôvernosti osobných údajov prihlasovacích údajov (credentials) Zabezpečenie integrity záznamov o osobe Neodmietnuteľnosť činností zo strany verejnej správy Auditovateľnosť prístupu k osobným údajom IS egovernmentu Garantovaná dostupnosť infraštruktúry, na ktorej sú IS prevádzkované (ochrana pred útokmi a narušeniami) Integrita spracovávaných a uchovávaných údajov (napr. registrov) Auditovateľnosť bezpečnostne relevantných činností Neodmietnuteľnosť činností pri určených krokoch agend...
-5- Prínosy pre verejnú správu Zníženie rizika narušenia dôvernosti, dostupnosti a integrity poskytovaných služieb. Zníženie možných dopadov a strát v prípade narušenia egovernmentu. Zlepšenie dostupnosti služieb voči občanovi / právnickým osobám Zvýšenie miery dôvery občanov a právnických osôb v elektronické služby. Bezpečnosť z pohľadu dôveryhodnosti celého egovernmentu Naplnenie požiadaviek legislatívy
-6- Prístup riadenie informačnej bezpečnosti formou jednotného strategického prístupu opatrenia na zaistenie bezpečnostnej optimálnosti implementácie projektov spolufinancovaných prostredníctvom projektov OPIS prioritná os 1 budovať informačné systémy e-governmentu od počiatku tak, aby v nich boli bezpečnostné aspekty zakomponované už pri návrhu ich koncepcie, štruktúry, funkcionality a integrácie na okolité informačné systémy následne rozvíjať bezpečnostné aspekty pri tvorbe, dodávke, prevádzke IKT až po ukončenie životnosti bezpečnostné charakteristiky informačných systémov egovernmentu by mali byť konzistentne implementované tak, aby ich bolo možno auditovať v každej fáze ich životného cyklu a preveriť ich stav vzhľadom na bezpečnostné požiadavky na ne kladené
Návrh riešenia (rozsah: existujúce a plánované OPIS projekty, prioritná os 1) - Analýza súčasného stavu v oblasti bezpečnosti egovernmentu - Vypracovanie bezpečnostného zámeru pre egovernment - Bezpečnostné ciele, zásady, princípy a požiadavky - Legislatívny a normatívny rámec bezpečnosti egovernmentu - Bezpečnostná politika egovernmentu - Vypracovanie bezpečnostného projektu egovernmentu - Analýza rizík podľa ISO 31000 (IS sú plánované a vyvíjané) - Návrh bezpečnostnej architektúry egovernmentu a SMIB (systém manažmentu informačnej bezpečnosti) - Čiastkové bezpečnostné politiky jednotlivých OPIS projektov - Stanovenie bezpečnostných profilov pre jednotlivé IS (bezpečnostné požiadavky a odporúčania pre IS) - Metodická podpora pre jednotlivé projekty a priebežné posudzovanie ich bezpečnosti
Časový harmonogram a rozpočet projektu Časové trvanie projektu: 2 roky Základné fázy projektu (v rozsahu existujúcich a plánovaných OPIS projektov) - Analýza súčasného stavu v oblasti bezpečnosti egovernmentu - Vypracovanie bezpečnostného zámeru pre egovernment - Vypracovanie bezpečnostného projektu egovernmentu - Metodická podpora a priebežné posudzovanie bezpečnosti OPIS projektov Rozpočet projektu je vzhľadom na rozsah a komplexnosť projektu stanovený na 4 000 000 s DPH
Ďakujem za pozornosť