Kybernetická bezpečnosť

Názov a sídlo prijímateľa: Úrad pre reguláciu elektronických komunikácií a poštových služieb, Továrenská 7, P.O. Box 40, 828 55 Bratislava 24

Názov projektu: 2021/11 Kybernetická bezpečnosť

Kód ITMS2014+ projektu: 311071BQB8

Miesto realizácie projektu: Celé územie Slovenskej republiky

Trvanie projektu: 02/2023 – 12/2023

Celkové oprávnené výdavky: 47 636,26 EUR

Spôsob financovania: nenávratná dotácia z fondov EÚ – Európsky fond regionálneho rozvoja
 
Stručný popis projektu:
Úrad pre reguláciu elektronických komunikácií a poštových služieb (ďalej len“ Regulačný úrad“) plánuje výrazne zvýšiť podiel súladu so zákonom 69/2018 Z. z. o kybernetickej bezpečnosti. Regulačný úrad očakáva zvýšenú činnosť a nové povinnosti v oblasti elektronických komunikácií a poštových služieb, čím sa permanentne zvyšuje závislosť na informačných aktívach a IT systémoch. Zvyšujú sa hrozby, zraniteľnosti a následne aj dopady bezpečnostných incidentov a preto je potrebné zvýšiť úroveň kybernetickej bezpečnosti.

Hlavné prínosy projektu:
V cieľovom stave budú na Úrade pre reguláciu elektronických komunikácií a poštových služieb zrealizované a nasadené nasledovné technické, organizačné a administratívne zmeny:
Analýza stavu a príprava pre log management + mapovanie zdrojov
Príprava zadaní a mapovanie zdrojov pre implementáciu SIEM, kontrola kvality
Analytická príprava a technické možnosti na dvojfaktorovú autentifikáciu pre vzdialene prístupy
Analýza a implementácia procesov riadenia zraniteľností - vulnerability manažment
Analytická príprava a možnosti pre mobile device management
Plánovanie kontinuity činností, vypracovanie návrhu Stratégie kontinuity a vytvorenie plánov kontinuity, Havarijné plánovanie, DRP – disaster recovery plány
Integrácia na VISKB
Implementované bezpečnostné opatrenia na úrovni úradu, ktoré minimalizujú riziká, implementujú odporúčania z auditných správ CSIRT ako aj z Politiky kybernetickej bezpečnosti Úradu pre reguláciu elektronických komunikácií a poštových služieb.