Kybernetická bezpečnosť pre samosprávy SR do 6000 obyvateľov prostredníctvom správcu informačného systému DCOM

Projekt je zameraný na posilnenie kybernetickej bezpečnosti v dvoch oblastiach:
1. Posilnenie infraštruktúry ochrany dát obce v dátovom centre a zabezpečenie ochrany pred stále rastúcimi kybernetickými hrozbami prostredníctvom upgrades a doplnenia centrálnej infraštruktúry. Implementáciou projektu sa zabezpečí modernizácia a posilnenie bezpečnostnej základne infraštruktúry IS DCOM. Projekt zároveň prinesie aktívny dohľad, analýzu prevádzky a priebežný monitoring bezpečnostných stavov IS DCOM. Celkovo sa týmto spôsobom zvýši úroveň ochrany, a tým aj schopnosť efektívne reagovať na rôzne typy kybernetických incidentov. Zvýšená schopnosť detekcie a prevencie hrozieb znižuje riziko kybernetických incidentov a znefunkčnenia IS DCOM. Zvýšenie kybernetickej bezpečnosti predstavuje kľúčový prvok projektu. Hlavným cieľom je zabezpečiť, že IS DCOM a úrady samospráv využívajúcich IS DCOM budú menej vystavené rizikám, ktoré sú spojené s rastúcimi a sofistikovanejšími kybernetickými hrozbami. Rozšírením kybernetickej bezpečnosti na vyššiu úroveň zabezpečíme ochranu aktív a dôveryhodnosti organizácie, čo je kritické pre klientov. Zvýšená kybernetická bezpečnosť je kľúčovým prínosom projektu a bude mať široký dosah na bezpečnosť miestnej samosprávy. Nakoľko súčasťou kybernetickej bezpečnosti je zachovanie vysokej dostupnosti základnej služby, súčasťou tohto cieľa je aj zabezpečenie komplexného monitoringu nielen bezpečnostných prvkov, ale aj všetkých komponentov IS DCOM. Zabezpečením integrovaného monitoringu od fyzickej až po aplikačnú vrstvu bude DEUS schopný efektívne identifikovať ohrozenia a zistiť, či sa jedná o ohrozenia dostupnosti spôsobené prevádzkou samotného IS DCOM, alebo či sa jedná o ohrozenie z dôvodu historického, alebo práve prebiehajúceho bezpečnostného útoku.
2. Posilnenie bezpečnosti na samotných obciach. v zmysle zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti, je každá obec s počtom obyvateľov viac než 1000 prevádzkovateľom základnej služby štátu a je povinná dodržiavať bezpečnostné opatrenia podľa §20 (1). Sú to úlohy, procesy, role a technológie v organizačnej, personálnej a technickej oblasti, ktorých cieľom je zabezpečenie kybernetickej bezpečnosti počas životného cyklu sietí a informačných systémov. Predmetom projektu je nastavenie úloh, procesov, rolí a technológií v organizačnej, personálnej a technickej oblasti, ktorých cieľom je zabezpečenie kybernetickej bezpečnosti. V zásade ide o opatrenia, ktoré majú za cieľ minimalizovať riziko vzniku negatívnej udalosti akými sú napríklad:
a. Narušenie prevádzky siete alebo informačného systému, ktoré ohrozí integritu alebo dôvernosť spracovávaných osobných údajov,
b. úniku osobných údajov v dôsledku čoho môže vzniknúť škoda na zdraví, či ujma na majetku,
c. obmedzenie výkonu, alebo ohrozenie pôsobnosti obce, najmä s ohľadom na schopnosť zabezpečenia bezpečia, verejného poriadku alebo zvládnutia mimoriadnej udalosti.