Bezpečnostný projekt egovernmentu

Podobné dokumenty
Koordinácia informatizácie verejnej správy v SR. Ako naskočiť na európsky vlak?

Systémy manažérstva kvality podľa normy ISO 9001: 2015

Implementácia v Slovenskej republike

Spoločnosť Wüstenrot monitoruje všetky bezpečnostné informácie a udalosti v informačnom systéme

Informatizácia stavebných úradov Peter Skirka, VITA software, s.r.o. VITA software, s.r.o., Trnavská cesta 80, Bratislava

Elektronické služby Finančnej správy SR zjednotenie procesov

Kyberne'cká bezpečnosť a štát. Ján Hochmann Národný bezpečnostný úrad

východiská obranného plánovania všeobecné zásady obranného plánovania obranné plánovanie v NATO obranné plánovanie v Slovenskej republike obranné

Príprava zákona o kybernetickej bezpečnosti. mjr. Ing. Ján Hochmann Národný bezpečnostný úrad

Príklady rekonštrukcie verejného osvetlenia prostredníctvom garantovaných služieb

Enviroportál a jeho zmeny vyvolané novelou zákona č. 24/2006 Z. z. o posudzovaní vplyvov na životné prostredie

DISKUSNÝ PANEL. Jaroslav Kmeť Milan Ištván Richard Hollý Peter Weber st. František Baranec - moderátor

Podpora IT služieb v Ozbrojených silách SR

Elektronická identifikačná karta projekt realizovaný z prostriedkov Operačného programu Informatizácia spoločnosti

Aktuálny stav prípravy revízie normy ISO 9001

NOVÉ NARIADENIE EÚ O OCHRANE OSOBNÝCH ÚDAJOV v kontexte kybernetickej bezpečnosti. Brno, 31. mája 2017

Projekt Elektronické služby katastra nehnuteľností

Základné informácie o projekte Zelená domácnostiam

Energetický audit a systém manažérstva hospodárenia s energiami podľa EN / ISO 50001

Operačný program. a budovanie. Riadiaci orgán OPIS Úrad vlády SR

Návrh postupu pre stanovenie počtu odborných zástupcov na prevádzkovanie verejných vodovodov a verejných kanalizácií v správe vodárenských spoločnosti

ZMENA V ORGANIZÁCII RIADENIE INOVAČNÝCH PROJEKTOV ŠPECIFIKÁ INOVAČNÝCH PROJEKTOV

Návrh, implementácia a prevádzka informačného systému

Aktuálny stav DRG a ďalšie kroky

NOVÉ NORMY ISO 2016 INTEGROVANÝ SYSTÉM MANAŽÉRSTVA. Kontakt:

Register priestorových informácií

DODATOK č. 1 K ZMLUVE O POSKYTNUTÍ NENÁVRATNÉHO FINANČNÉHO PRÍSPEVKU č. Z zo dňa 3. mája 2010 (ďalej aj ako Dodatok )

Názov projektu : Villa Green investície do zvýšenia konkurencieschopnosti

Katalóg cloudových služieb

Ministerstvo vnútra Slovenskej republiky Prezídium Hasičského a záchranného zboru

Essox: Upgrade systému Microsoft Dynamics CRM

REGISTER RIZÍK A PRÍLEŽITOSTÍ

Čo nám môže priniesť smart metering: Implementácia IMS na Slovensku

Zákon o energetickej hospodárnosti budov a smernica 2010/31/EÚ

RISK je náš biznis.

Inovácie v sociálnych službách - elektronizácia

Metodický pokyn pre CREUČ 2013

Ako sa darí naštartovať reformu? Príklady dobrých nápadov a odporúčania pre zlepšenie prípravy projektov

PREPOJENIE KĽÚČOVÝCH SYSTÉMOV VYSOKEJ ŠKOLY S PORTÁLOM VŠ. RNDr. Darina Tothová, PhD., Slovenská poľnohospodárska univerzita v Nitre EUNIS-SK

Vzorová Dohoda o integračnom zámere Názov OVM/IS OVM a IS Centrálnej Správy Referenčných Údajov VS (CSRU) pre poskytovateľa

eschránky na STU A.V.I.S. - International Software Distribution & Servis, s.r.o., Bratislava Ľubomír Jurica Martin Kusovský

1. podporu prístupu k bývaniu na primeranej úrovni, 2. predchádzanie bezdomovstvu a jeho zníženie s cieľom jeho postupného odstránenia,

Budovanie CSIRT tímov (aj) v kontexte návrhu Zákona o kybernetickej bezpečnosti. Mgr. Lukáš Hlavička, CISSP, CEH, CHFI

CERTIFIKAČNÉ ELEKTRONICKÉ TESTOVANIA - PERSPEKTÍVA

Efektívne riadenie IT služieb v zdravotníctve. Juraj Pavol, QBSW a.s. 04. November 2009 / ITAPA 2009

PPP D4/R7 Predstavenie výstupov Aktualizovanej analýzy hodnoty za peniaze

A. VÝCHODISKÁ SPRACOVANIA STANOVISKA :

Téma : Špecifiká marketingu finančných služieb

GIS PORTÁL ISS Vyskúšajte si GIS v prostredí internetu. ITAPA 2005, , Bratislava

Nevypĺňať!!! Údaje je potrebné vyplniť prostredníctvom elektronického formulára na portalvs.sk

Poslanecký klub Srdce pre Žilinu

Informatizácia Ministerstva vnútra Slovenskej republiky

Elektronické služby katastra nehnuteľnosti Mapový klient ZBGIS a možnosti jeho konfigurácie

Legislatívny rámec. bezpečnej prevádzky civilného letectva (systém manažmentu bezpečnosti)

DATA A OPEN DATA z pohľadu kvality a využitia v praxi. OPEN DATA ako príležitosť ovplyvnenia podnikateľského prostredia na Slovensku

Ako vyplniť elektronický formulár vo formáte PDF 16 b.

Analýza rizík a kontrolné opatrenia

Možné elektronické služby katastra a ich realizácia v ČR

PREBERACÍ PROTOKOL O ODOVZDANÍ A PREVZATÍ VEREJNEJ PRÁCE (alebo jej dokončenej časti)

Anna MÉSZÁROSOVÁ. Ľubica VLASATÁ

ZRÝCHLENIE EVIDENCIE VO VÝROBE

Transparentnosť v organizačných procesoch

SYSTÉM MANAŽMENTU KVALITY (SMK) podľa noriem ISO radu 9000 je SMK súbor činností riadenia organizácie zameraný na dosiahnutie spokojnosti zákazníka.

S T A N O V I S K O hlavného kontrolóra obce k návrhu rozpočtu Obce Staškovce na rok 2016, viacročného rozpočtu na roky

Strategická priorita Vládny cloud. Seminár k Strategickým prioritám podľa NKIVS

Správa o hospodárení s prostriedkami štátneho rozpočtu za rok 2015

GIS riešenia pre samosprávy

Prístupná a energeticky šetrná doprava pre všetkých!

SK CRIS ako nástroj integrácie dát o vede na národnej úrovni

KONCEPCIA ROZVOJA STATICKEJ DOPRAVY V MESTE TRNAVA NÁVRH KONCEPCIE

Zníženie energetickej náročnosti objektu Administratívna budova obecného úradu v obci Slavošovce

Ako na KRIS? Metodika a odporúčania ku tvorbe koncepcií rozvoja. Milan Ištván, Jana Mlynárčiková občianske združenie Partnerstvá pre prosperitu (PPP)

Efektívne riadenie a administrácia fondov EÚ pre obdobie

Medzitrh práce. Michal Páleník Inštitút zamestnanosti,

ZÁKLADNÁ ŠTRUKTÚRA OPERAČNÉHO PROGRAMU VÝSKUM A INOVÁCIE, PRINCÍPY A ZMENY OPROTI PROGRAMOVÉMU OBDOBIU

Záruky pôvodu elektriny z OZE a VÚ KVET Jesenná konferencia SPX 2017

Správa o hospodárení s prostriedkami štátneho rozpočtu za rok 2016

Plánu prác na odstránenie environmentálnej záťaže

Model integrovaných e-služieb verejnej správy v SR

Krok 1 Pochopenie systémov. Krok 2 Hodnotenie silných a slabých stránok. Krok 3 Zber podkladov. - hodnotenie - overenie - postupy a smernice

Ing. Miloš Hajdin odbor koncepcie bývania a mestského rozvoja, MDV SR

POŽIADAVKY NORMY ISO 9001: OKTÓBRA 2017 HOTEL ELIZABETH TRENČÍN NORMA ISO 9001:2015 AKO SPRÁVNE POROZUMIEŤ POŽIADAVKÁM NORMY ISO 9001:2015

ELEKTRONICKÉ SLUŽBY NEV MOBILNÁ JEDNOTKA ABIT 2014

Hlavný kontrolór Obce Teplička nad Váhom Ing. Eva Milová. Stanovisko

Zásady energetického manažmentu v Trnavskom

Možnosti financovania projektov z eurofondov

Zmeny v riadení egovernmentu na Slovensku. Pavel Bojňanský MF SR

Bakalárske projekty pre študentov v Bratislave ak. rok 2011/2012

Návrh smernice o stredne veľkých spaľovacích zariadeniach (o MCP) Ing Zuzana Kocunová MŽP SR

FÓRUM O DOPRAVE. Ing. Peter Janus Prešov

Útvar hodnoty za peniaze

INFORMAČNÝ LIST ÚSPEŠNE ZREALIZOVANÉHO PROJEKTU

Sprístupnenie služieb Štátnej pokladnice pre interné systémy jej klientov

Európske štrukturálne a investičné fondy EÚ najčastejšie chyby žiadateľov a ich predchádzanie

Prečo by mala informatizácia hrať kľúčovú úlohu v rokoch Juraj Sabaka

M R2454 SK

Integrovaný systém manažérstva Nové požiadavky noriem ISO

1. Zostatková doba splatnosti. Zostatková doba splatnosti finančného majetku a záväzkov k 30. júnu 2008 mala nasledovnú štruktúru:

Digitálna agenda pre Európu 2020 a Slovensko OPIS. Riadiaci orgán OPIS Úrad vlády SR

Mestská časť Bratislava-Ružinov. Informácia

Transkript:

-1- Bezpečnostný projekt egovernmentu

-2- Prečo bezpečnosť egovernmentu? Bezpečnosť je jedným z kľúčových atribútov funkčných a prínosných IS služieb v rámci OPIS (jednotlivých IS a ich služieb) Rastie počet narušení a útokov voči egov systémom (napr. Estónsko) Požiadavky existujúcej legislatívy Zákon na ochranu osobných údajov, Štandardy verejnej správy Medzinárodné normy a štandardy: ISO 2700x, ISO 3100x Požiadavky pripravovanej legislatívy k informačnej bezpečnosti Potreby stakeholderov v oblasti bezpečnosti Potreba systémového riešenia bezpečnosti OPIS projektov NKIVS bezpečnosť má byť prierezovou súčasťou celého egovernmentu

-3- Východiská NKIVS v časti týkajúcej sa bezpečnosti odkazuje sa len na budúci samostatný bezpečnostný projekt egovernmentu a jeho infrašturktúry, ktorý má túto problematiku riešiť V súčasnosti sa realizuje, alebo je v procese prípravy cca 35 projektov financovaných prostredníctvom OPIS, prioritná os 1 Rozdielna úroveň bezpečnosti v rámci jednotlivých OPIS projektov Chýbajúca bezpečnostná architektúra, jednotný prístup k riešeniu bezpečnosti jednotlivých OPIS projektov a infraštruktúry, koordinácia informačnej Pripravuje sa ďalšia legislatíva v oblasti informačnej bezpečnosti, ktorá ešte zvýši úroveň bezpečnostných požiadaviek Existuje legislatívny a normatívny rámec pre riešenie informačnej bezpečnosti v rámci OPIS

-4- Analýza potrieb - príklady Osoby (fyzické, právnické) Dostupnosť služieb egovernmentu Zabezpečenie dôvernosti osobných údajov prihlasovacích údajov (credentials) Zabezpečenie integrity záznamov o osobe Neodmietnuteľnosť činností zo strany verejnej správy Auditovateľnosť prístupu k osobným údajom IS egovernmentu Garantovaná dostupnosť infraštruktúry, na ktorej sú IS prevádzkované (ochrana pred útokmi a narušeniami) Integrita spracovávaných a uchovávaných údajov (napr. registrov) Auditovateľnosť bezpečnostne relevantných činností Neodmietnuteľnosť činností pri určených krokoch agend...

-5- Prínosy pre verejnú správu Zníženie rizika narušenia dôvernosti, dostupnosti a integrity poskytovaných služieb. Zníženie možných dopadov a strát v prípade narušenia egovernmentu. Zlepšenie dostupnosti služieb voči občanovi / právnickým osobám Zvýšenie miery dôvery občanov a právnických osôb v elektronické služby. Bezpečnosť z pohľadu dôveryhodnosti celého egovernmentu Naplnenie požiadaviek legislatívy

-6- Prístup riadenie informačnej bezpečnosti formou jednotného strategického prístupu opatrenia na zaistenie bezpečnostnej optimálnosti implementácie projektov spolufinancovaných prostredníctvom projektov OPIS prioritná os 1 budovať informačné systémy e-governmentu od počiatku tak, aby v nich boli bezpečnostné aspekty zakomponované už pri návrhu ich koncepcie, štruktúry, funkcionality a integrácie na okolité informačné systémy následne rozvíjať bezpečnostné aspekty pri tvorbe, dodávke, prevádzke IKT až po ukončenie životnosti bezpečnostné charakteristiky informačných systémov egovernmentu by mali byť konzistentne implementované tak, aby ich bolo možno auditovať v každej fáze ich životného cyklu a preveriť ich stav vzhľadom na bezpečnostné požiadavky na ne kladené

Návrh riešenia (rozsah: existujúce a plánované OPIS projekty, prioritná os 1) - Analýza súčasného stavu v oblasti bezpečnosti egovernmentu - Vypracovanie bezpečnostného zámeru pre egovernment - Bezpečnostné ciele, zásady, princípy a požiadavky - Legislatívny a normatívny rámec bezpečnosti egovernmentu - Bezpečnostná politika egovernmentu - Vypracovanie bezpečnostného projektu egovernmentu - Analýza rizík podľa ISO 31000 (IS sú plánované a vyvíjané) - Návrh bezpečnostnej architektúry egovernmentu a SMIB (systém manažmentu informačnej bezpečnosti) - Čiastkové bezpečnostné politiky jednotlivých OPIS projektov - Stanovenie bezpečnostných profilov pre jednotlivé IS (bezpečnostné požiadavky a odporúčania pre IS) - Metodická podpora pre jednotlivé projekty a priebežné posudzovanie ich bezpečnosti

Časový harmonogram a rozpočet projektu Časové trvanie projektu: 2 roky Základné fázy projektu (v rozsahu existujúcich a plánovaných OPIS projektov) - Analýza súčasného stavu v oblasti bezpečnosti egovernmentu - Vypracovanie bezpečnostného zámeru pre egovernment - Vypracovanie bezpečnostného projektu egovernmentu - Metodická podpora a priebežné posudzovanie bezpečnosti OPIS projektov Rozpočet projektu je vzhľadom na rozsah a komplexnosť projektu stanovený na 4 000 000 s DPH

Ďakujem za pozornosť

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář