Názov a sídlo prijímateľa:
Úrad pre reguláciu sieťových odvetví, Tomášikova 28C, 821 01 Bratislava 3
Názov projektu:
Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti ÚRSO
Miesto realizácie projektu:
Banskobystrický kraj, Bratislavský kraj, Košický kraj, Nitriansky kraj, Prešovský kraj, Trnavský kraj, Trenčiansky kraj, Žilinský kraj
Kód projektu:
311071CFJ4
Operačný program:
311000 - Operačný program Integrovaná infraštruktúra
Prioritná os:
311070 - Informačná spoločnosť
Konkrétny cieľ projektu:
311070091 - 7.9 Zvýšenie kybernetickej bezpečnosti v spoločnosti
Typy aktivít projektu:
43231107009 - Q. Zabezpečenie komplexnej kybernetickej bezpečnosti v spoločnosti
311070091P - Podporné aktivity
Výzva:
OPII-2021/7/16-DOP Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti v podsektore VS
Vyhlasovateľ:
Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
Sprostredkovateľský orgán OP Integrovaná infraštruktúra (MIRRI)
Finančné prostriedky poskytnuté Európskou úniou:
Projekt spolufinancovaný z Európskych štrukturálnych a investičných fondov - Európskeho fondu regionálneho rozvoja v rámci programového obdobia 2014 - 2020
Výška poskytnutého Nenávratného finančného príspevku (NFP) - Celková zazmluvnená suma:
98 358,80 € s DPH
Zmluva o poskytnutí NFP:
Číslo zmluvy: Z311071CFJ4
Dátum platnosti zmluvy: 21.12.2022
Dátum účinnosti zmluvy: 24.12.2022
URL: Zmluva o poskytnutí NFP č. Z311071CFJ4
Skutočná celková dĺžka realizácie aktivít projektu (v mesiacoch, vrátane podporných aktivít): 5
Skutočný začiatok realizácie hlavných aktivít projektu : 21.7.2023
Plánovaný koniec realizácie hlavných aktivít projektu: 20.11.2023
Skutočná celková dĺžka realizácie hlavných aktivít projektu (v mesiacoch): 5
Stručný opis projektu:
Úrad pre reguláciu sieťových odvetví (ďalej aj „ÚRSO“ alebo "úrad") aktuálne nemal implementované riešenia a opatrenia kybernetickej bezpečnosti, povinné podľa zákonov č. 95/2019 Z. z. o ITVS a č. 69/2018 Z. z. o kybernetickej bezpečnosti. Z externého pohľadu sa zvyšuje frekvencia a závažnosť útokov, z interného pohľadu sa zase zvyšuje závislosť úradu na informačných aktívach a IT systémoch. Neustále sa zvyšujú hrozby, zraniteľnosti a následne aj dopady bezpečnostných incidentov, a preto bolo potrebné zamerať úsilie úradu na zvýšenie jeho kompetencií v oblastiach informačnej a kybernetickej bezpečnosti.
Hlavným výsledkom realizovaného projektu je zavedenie procesov governance IT bezpečnosti a riadenia rizík v IT prostredí úradu. Vedľajším produktom je inventarizácia a klasifikácia aktív, analýza rizík, námety na bezpečnostné opatrenia, aktualizácia bezpečnostnej stratégie a bezpečnostnej dokumentácie úradu a lepšie zabezpečenie súladu IT prostredia úradu so zákonmi č. 69/2018 Z. z. a č. 95/2019 Z. z.
Projekt bol realizovaný s cieľom rozšíriť spôsobilosti úradu v oblasti informačnej a kybernetickej bezpečnosti a zabezpečiť súlad s vyššie uvedenými zákonmi formou:
- inventarizácie a klasifikácie informačných aktív a kategorizácie informačných systémov a počítačových sietí úradu,
- realizácie analýzy rizík, analýzy dopadov a návrhu protiopatrení,
- aplikácie procesu riadenia rizík v IT prostredí úradu,
- aktualizácie bezpečnostnej stratégie a bezpečnostnej dokumentácie úradu,
- návrhu / aktualizácie interných smerníc úradu,
- zriadenia pracovnej pozície „manažér kybernetickej bezpečnosti“,
- realizácie školení zamestnancov úradu.
Po implementácii projektu je proces governance IT bezpečnosti a riadenia rizík v IT prostredí úradu už zavedený a vykonávaný internými zamestnancami, predovšetkým manažérom kybernetickej bezpečnosti.
Na podporu základných oblastí (governance) informačnej a kybernetickej bezpečnosti ÚRSO a ako KPI projektu:
- P0193 Počet nasadených nástrojov na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov,
je do IT prostredia úradu implementovaný produkt:
- Klientsky off-line nástroj/modul pre evidenciu informačných aktív, ich klasifikácie, kategorizácie informačných systémov a počítačových sietí a riadenie identifikovaných rizík a incidentov.
Miestom realizácie schváleného projektu je sídlo úradu v Bratislave, prípadne, podľa potreby, pobočky úradu v Trenčíne, Martine a Košiciach.
Hlavné výsledky projektu:
- Zavedenie procesov governance IT bezpečnosti a riadenia rizík v IT prostredí ÚRSO
Dokumentácia projektu:
Dokumentácia k projektu - Rozvoj governance a úrovne informačnej a kyb. bezpečnosti ÚRSO
Informácie o Operačnom programe Integrovaná infraštruktúra 2014 – 2020 nájdete na webovej stránke www.opii.gov.sk
Webové sídlo riadiaceho orgánu:
Ministerstvo dopravy Slovenskej republiky
Webové sídlo Európskeho fondu regionálneho rozvoja:
Európsky fond regionálneho rozvoja (EFRR)