Realiza e záko a o k er eti ké ezpeč osti a MV I g. Miroslav Tů a, Ph.D.
Mi isterstvo v itra ČR ředitel od oru k er eti ké ezpeč osti a koordi a e ICT 14. dubna 2015 (ISSS 2015)
Obsah prezentace
I ple e ta e požadavků ZoKB – S sté ezpeč osti i for a í MV
SOCCR – Security Operation Center for Cyber Reliability
DCeGOV – Dohledové e tru
eGOV
říze í
I ple e ta e požadavků ZoKB S sté říze í ezpeč osti i for a í MV 0.
1. 2. 3. 4. 5. 6. 7. 8. 9. 10.
STUDIE DOPADŮ ZoKB NA IS RESORTU MV – JEDNOTNÝ s sté říze í ezpeč. i for a í v rá ŘÍ)ENÍ DOKUMENTACE SYSTÉMU IDENTIFIKACE POVINNÉHO SUBJEKTU URČENÍ VÝBORU A POVINNÝCH BE)PEČNOSTNÍCH ROLÍ POLITIKA BE)PEČNOSTI INFORMACÍ IDENTIFIKACE RO)SAHU ŘÍ)ENÍ SYSTÉMU BE)PEČNOSTI INFORMACÍ ASSESMENT – VSTUPNÍ ANALÝ)A ZoKB REVI)E METODICKÉ )ÁKLADNY ŘÍ)ENÍ RIZIK ŘÍ)ENÍ KONTINUITY ČINNOSTI – DISASTER RECOVERY PLAN PRACOVNÍ POSTUPY, ŘÍDICÍ DOKUMENTACE 10.1. 10.2. 10.3. 10.4. 10.5. 10.6.
11.
ŘÍZENÍ DOKUMENTACE ŘÍZENÍ KOMUNIKACE ŘÍZENÍ DODAVATELŮ ŘÍZENÍ BEZPEČNOSTNÍCH INCIDENTŮ A UDÁLOSTÍ PŘEZKOUMÁNÍ SYSTÉMU ŘÍZENÍ BEZPEČNOSTI INFORMACÍ PROVÁDĚNÍ INTERNÍCH AUDITŮ
PROHLÁŠENÍ O APLIKOVATELNOSTI
i resortu MV
S sté
I ple e ta e požadavků ZoKB říze í ezpeč osti i for a í MV dle ZoKB)
SOCCR (Security Operation Center for Cyber Reliability) DOHLEDUJE BE)PEČNOST ICT SYSTÉMŮ RESORTU MV
JE V SOULADU ISO 27001 ISO 22301 ISO 20000
PODPORUJE ŘÍ)ENÍ RIZIK A KONTINUITY ŘÍDÍ BE)PEČNOST
JE MODULÁRNÍ A PŘIPRAVEN NA DALŠÍ RO)VOJ
IDENTIFIKUJE, VYHODNOCUJE A HLÁSÍ INCIDENTY DO NCKB NBÚ
24x7
TÝM SOCCR
POSKYTUJE PROVO)NÍ A BE)PEČNOSTNÍ REPORTING SKENUJE ZRANITELNOSTI
PROVO)UJE ČPO)
SOCCR (Security Operation Center for Cyber Reliability)
Sbírá a vyhodnocuje provozní a bezpečnostní události v režimu Ř4x7 Identifikuje a eší bezpečnostní incidenty, hlásí incidenty do NCKB Naplňuje technické požadavky kybernetického zákona ídí bezpečnost systémů v aktivním a pasivním módu Automatizovaně skenuje technické zranitelnosti systémů Zajišťuje DDoS ochranu (prost ednictvím CMS) Poskytuje bezpečnostní reporting (administrátorský, manažerský…) Podporuje procesy ízení rizik a kontinuity Tým SOCCR Zajišťuje informační fórum pro bezpečnostní správce a manažery
SOCCR (Security Operation Center for Cyber Reliability) 2015 Defi ovat rozhra í pro připoje é s sté
Připravit t pové projekt pro ko ektor
a SOCCR
Implementovat technologie a procesy Zahájit provoz dohledového e tra SOCCR 2016 Rozšířit pro korela i i ter í h událostí v s sté e h MV s podezřelý i událost i v e ter í prostředí Získávat i for a e o vše h hroz á h z růz ý h zdrojů a ko e trovat úsilí na releva t í e ezpeč é případ V tvořit SOCCR Intelligence Database – shro ažďuje a koreluje vše h v s sté e h MV Auto atizovat pro es říze í rizik a ko ti uit s sté ů MV Rozšířit ezpeč ost í reporti g o stavu s sté ů
události
DCeGOV – Dohledové e tru Dohledové e tru
eGover
eGOV e tu
Bezpeč ost í dohled ZoKB)
Provoz í dohled
SOCCR
NOC
DCeGOV
DCeGOV – NOC (Network Operation Centre) Te h i ké ástroje projektu NOC zajišťují avýše í sta ilit provozu IS. V tváří efektiv í pro es po o í portálu Service Desk. Provoz í dohled u ožňují o itorovat s sté v reži e h 24 7 a zajistit posk tová í SLA a servis í úko .
Přehled služe NOC:
V ave í te h ologi kého v ave í dohledového e tra Mo itori g prvků – zajišťuje přehled o výpad í h s sté u Service Desk – u ožňuje přijí at a dále řídit pro es I ide tů S ěr logů – součást rozhra í v rá i resortu MV Provisioning, Billing, CMDB, Knowledge base, CA Service Katalog, Process Automation a další
DCeGOV – Dohledové e tru
Rozšíří
eGOV
o itori g vše h přípoj ý h uzlů a krají h a připraví ko ektor pro apoje í další h prvků peri etrů ostat í h s sté ů
Bezpeč ost í o itori g Provoz í o itori g Pote iál o itorovat prvk elého resortu MV Ví e ež prvků v jed otlivý h peri etre h Rozšiřuje o itori g do 4 krajů v resortu MV
Realiza e záko a o k
er eti ké ezpeč osti a MV
… děkuji za pozornost a přeji hezký den I g. Miroslav Tů a, Ph.D. Mi isterstvo v itra ČR ředitel od oru k er eti ké ezpeč osti a koordi a e ICT 14. dubna 2015 (ISSS 2015)
