Logo Európskeho fondu regionálneho rozvoja OP integrovaná infraštruktúra 2014 - 2020Logo Ministerstva dopravy SR  Logo Ministerstva investícií, regionálneho rozvoja a informatizácie SR


Názov a sídlo prijímateľa:
Úrad pre reguláciu sieťových odvetví, Tomášikova 28C, 821 01 Bratislava 3

Názov projektu:
Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti ÚRSO


Miesto realizácie projektu:
Banskobystrický kraj, Bratislavský kraj, Košický kraj, Nitriansky kraj, Prešovský kraj, Trnavský kraj, Trenčiansky kraj, Žilinský kraj

Kód projektu:
311071CFJ4

Operačný program:
311000 - Operačný program Integrovaná infraštruktúra

Prioritná os:
311070 - Informačná spoločnosť

Konkrétny cieľ projektu:
311070091 - 7.9 Zvýšenie kybernetickej bezpečnosti v spoločnosti

Typy aktivít projektu:
43231107009 - Q. Zabezpečenie komplexnej kybernetickej bezpečnosti v spoločnosti
311070091P - Podporné aktivity

Výzva:
OPII-2021/7/16-DOP Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti v podsektore VS

Vyhlasovateľ:
Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
Sprostredkovateľský orgán OP Integrovaná infraštruktúra (MIRRI)

Finančné prostriedky poskytnuté Európskou úniou:
Projekt spolufinancovaný z Európskych štrukturálnych a investičných fondov - Európskeho fondu regionálneho rozvoja v rámci programového obdobia 2014 - 2020

Výška poskytnutého Nenávratného finančného príspevku (NFP) - Celková zazmluvnená suma:
98 358,80 € s DPH

Zmluva o poskytnutí NFP:
Číslo zmluvy:                      Z311071CFJ4
Dátum platnosti zmluvy:   21.12.2022
Dátum účinnosti zmluvy:  24.12.2022
URL:                                    Zmluva o poskytnutí NFP č. Z311071CFJ4

Skutočná celková dĺžka realizácie aktivít projektu (v mesiacoch, vrátane podporných aktivít): 5

Skutočný začiatok realizácie hlavných aktivít projektu : 21.7.2023

Plánovaný koniec realizácie hlavných aktivít projektu: 20.11.2023

Skutočná celková dĺžka realizácie hlavných aktivít projektu (v mesiacoch): 5

Stručný opis projektu:
Úrad pre reguláciu sieťových odvetví (ďalej aj „ÚRSO“ alebo "úrad") aktuálne nemal implementované riešenia a opatrenia kybernetickej bezpečnosti, povinné podľa zákonov č. 95/2019 Z. z. o ITVS a č. 69/2018 Z. z. o kybernetickej bezpečnosti. Z externého pohľadu sa zvyšuje frekvencia a závažnosť útokov, z interného pohľadu sa zase zvyšuje závislosť úradu na informačných aktívach a IT systémoch. Neustále sa zvyšujú hrozby, zraniteľnosti a následne aj dopady bezpečnostných incidentov, a preto bolo potrebné zamerať úsilie úradu na zvýšenie jeho kompetencií v oblastiach informačnej a kybernetickej bezpečnosti.

Hlavným výsledkom realizovaného projektu je zavedenie procesov governance IT bezpečnosti a riadenia rizík v IT prostredí úradu. Vedľajším produktom je  inventarizácia a klasifikácia aktív, analýza rizík, námety na bezpečnostné opatrenia, aktualizácia bezpečnostnej stratégie a bezpečnostnej dokumentácie úradu a lepšie zabezpečenie súladu IT prostredia úradu so zákonmi č. 69/2018 Z. z. a č. 95/2019 Z. z.

Projekt bol realizovaný s cieľom rozšíriť spôsobilosti úradu v oblasti informačnej a kybernetickej bezpečnosti a zabezpečiť súlad s vyššie uvedenými zákonmi formou:

  • inventarizácie a klasifikácie informačných aktív a kategorizácie informačných systémov a počítačových sietí úradu,
  • realizácie analýzy rizík, analýzy dopadov a návrhu protiopatrení,
  • aplikácie procesu riadenia rizík v IT prostredí úradu,
  • aktualizácie bezpečnostnej stratégie a bezpečnostnej dokumentácie úradu,
  • návrhu / aktualizácie interných smerníc úradu,
  • zriadenia pracovnej pozície „manažér kybernetickej bezpečnosti“,
  • realizácie školení zamestnancov úradu.

Po implementácii projektu je proces governance IT bezpečnosti a riadenia rizík v IT prostredí úradu už zavedený a vykonávaný internými zamestnancami, predovšetkým manažérom kybernetickej bezpečnosti.

Na podporu základných oblastí (governance) informačnej a kybernetickej bezpečnosti ÚRSO a ako KPI projektu:

  • P0193 Počet nasadených nástrojov na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov,

je do IT prostredia úradu implementovaný produkt:

  • Klientsky off-line nástroj/modul pre evidenciu informačných aktív, ich klasifikácie, kategorizácie informačných systémov a počítačových sietí a riadenie identifikovaných rizík a incidentov.

Miestom realizácie schváleného projektu je sídlo úradu v Bratislave, prípadne, podľa potreby, pobočky úradu v Trenčíne, Martine a Košiciach.

Hlavné výsledky projektu:

  • Zavedenie procesov governance IT bezpečnosti a riadenia rizík v IT prostredí ÚRSO

Dokumentácia projektu:
Dokumentácia k projektu - Rozvoj governance a úrovne informačnej a kyb. bezpečnosti ÚRSO

Informácie o Operačnom programe integrovaná infraštruktúra (MIRRI):
Operačný program Integrovaná infraštruktúra - Programové obdobie 2014 – 2020

Webové sídlo riadiaceho orgánu:
Ministerstvo dopravy Slovenskej republiky

Webové sídlo Európskeho fondu regionálneho rozvoja:
Európsky fond regionálneho rozvoja (EFRR)