Zvýšenie úrovne informačnej a kybernetickej bezpečnosti MF SR

Logo

Názov projektu: Zvýšenie úrovne informačnej a kybernetickej bezpečnosti MF SR

Tento projekt je spolufinancovaný z Európskeho fondu regionálneho rozvoja prostredníctvom
Operačného programu Integrovaná infraštruktúra
Informácie o Operačnom programe Integrovaná infraštruktúra 2014 - 2020 nájdete na https://www.opii.gov.sk/

Prijímateľ: Ministerstvo financií Slovenskej republiky, Štefanovičova 5, 817 82 Bratislava

Poskytovateľ: Ministerstvo dopravy a výstavby Slovenskej republiky
Sprostredkovateľský orgán:
Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

Výška poskytnutého NFP: 2 487 017,00 EUR
Dátum nadobudnutia účinnosti Zmluvy o poskytnutí NFP: 07.07.2021
Miesto realizácie aktivít projektu: celé územie Slovenskej republiky

Prioritná os:     7 Informačná spoločnosť
Špecifický cieľ: 7.9 Zvýšenie kybernetickej bezpečnosti v spoločnosti

Termín realizácie projektu: 03/2022 - 08/2023

Popis projektu:

Cieľom rozšíriť spôsobilosti v oblasti informačnej a kybernetickej bezpečnosti v rezorte Ministerstva financií Slovenskej republiky, zabezpečiť súlad so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a umožniť poskytovanie zákonom definovaných služieb, najmä ohľadom monitoringu a riešenia bezpečnostných incidentov pre dôležité IS rezortu MF SR a sektory bankovníctva a finančných trhov najmä pomocou nasledujúcich opatrení:

  • rozšírením logovacieho a monitorovacieho systému SIEM za účelom identifikácie a riešenia kybernetických bezpečnostných incidentov v súčinnosti so SOCpre všetky potrebné informačné systémy Ministerstva,
  • vytvorením centra pre bezpečnostný monitoring, detekciu bezpečnostných incidentov a riešenie kybernetických bezpečnostných incidentov, tzv. Security Operations Center (ďalej iba „SOC“),
  • implementovaním nástrojov na ochranu dát, dátových prenosov a komunikácie a nástrojov ochrany proti externým hrozbám,
  • zamestnaním/vyškolením adekvátne odborne a technicky vybaveného personálu pre bezpečnostný dohľad, riešenie kybernetických bezpečnostných incidentov, výkon dátových analýz a realizáciu školiacich a testovacích činností,
  • vytvorením školiaceho a testovacieho pracoviska na testovanie bezpečnostných záplat a konfigurácií, školenia bezpečnostných administrátorov a zvyšovanie bezpečnostného povedomia a vedomostí zamestnancov rezortu pri správe prevádzkovaných bezpečnostných produktov a aplikácií.

Aktivity projektu:

  • Analýza a dizajn
  • Implementácia
  • Nákup HW a krabicového SW
  • Nasadenie
  • Testovanie