Kybernetická bezpečnost resortu Ministerstva vnitra
Odbor kybernetické bezpečnosti a koordinace ICT
KYBERNETICKÁ BEZPEČNOST
obr. č. 1
Agenda Informace o průběhu implementace ISMS na základě požadavků ZoKB v resortu MV
Představení zabezpečení jednotlivých KII a VIS dle ZoKB Dohledové centrum eGovernmentu (SOCCR) – kybernetické bezpečnostní dohledy
Odbor kybernetické bezpečnosti a koordinace ICT
KYBERNETICKÁ BEZPEČNOST
obr. č. 2
Odbor kybernetické bezpečnosti a koordinace ICT Zřízen 01. 02. 2015 Řízení kybernetické bezpečnosti resortu MV Koordinace provozu ICT Ředitel odboru KB
Výbor pro řízení KB
Další složky MV
Manažer KB resortu MV
Tým kybernetické bezpečnosti
Mimoresortní skupiny Metodická skupina Odbor kybernetické bezpečnosti a koordinace ICT
KYBERNETICKÁ BEZPEČNOST
Garanti aktiv obr. č. 3
Organizace kybernetické bezpečnosti Vzájemná spolupráce při implementaci ISMS, dohled nad jejím dodržováním a návrhy implementace bezpečnostních opatření v čase • Výbor pro řízení kybernetické bezpečnosti • Manažer kybernetické bezpečnosti resortu MV • Auditor kybernetické bezpečnosti • Architekt kybernetické bezpečnosti • Tým kybernetické bezpečnosti • Garanti primárních aktiv • Garanti podpůrných aktiv, Administrátoři Odbor kybernetické bezpečnosti a koordinace ICT
KYBERNETICKÁ BEZPEČNOST
obr. č. 4
Organizace kybernetické bezpečnosti - řízení MV
krizové řízení operativní řízení
Výbor pro řízení KB Další složky MV
eskalace metodika
Manažer KB resortu MV Architekt KB
Auditor KB
Manažer KB Policie ČR
Tým KB
Manažer KB HZS ČR Manažer KB SZR
DCeGOV - SOCCR Garanti primárních aktiv
Vládní CERT (NCKB)
Garanti podpůrných aktiv Odbor kybernetické bezpečnosti a koordinace ICT
KYBERNETICKÁ BEZPEČNOST
obr. č. 5
Výbor pro řízení kybernetické bezpečnosti PMV č. 6/2016, kterým se zřizuje Výbor pro řízení KB resortu MV Příloha č. 1 – Statut Výboru pro řízení kybernetické bezpečnosti resortu Ministerstva vnitra • • • • • • •
Kompetence a odpovědnost Výboru Složení Výboru KB Předseda, místopředseda a tajemník Výboru Členové Výboru Administrativní zajištění činnosti Výboru Pracovní skupiny Zmocnění pro NMV pro řízení sekce ICT
Příloha č. 2 – Jednací řád Výboru pro řízení KB resortu MV • Zajištění činnosti Výboru Odbor kybernetické bezpečnosti a koordinace ICT
KYBERNETICKÁ BEZPEČNOST
obr. č. 6
Tým kybernetické bezpečnosti Tým KB – poradní tým manažera KB resortu MV Útvar s celoresortní působností Složení - zástupci organizačních složek resortu MV(15 členů týmu): • • • • • •
Ministerstvo vnitra Policie České republiky Hasičský záchranný sbor České republiky Správa základních registrů NAKIT externí spolupracovníci
Odbor kybernetické bezpečnosti a koordinace ICT
KYBERNETICKÁ BEZPEČNOST
obr. č. 7
Systém řízení bezpečnosti informací
Odbor kybernetické bezpečnosti a koordinace ICT
KYBERNETICKÁ BEZPEČNOST
obr. č. 8
Politika Systému řízení bezpečnosti informací 1. Centrální řízení KB prostřednictvím ISMS 2. Komplexní audit minimálně jednou ročně 3. Důsledné využívání standardizace a ověřených řešení a technologií
4. Směr rozvoje KB (v souladu s platnou národní i nadnárodní právní úpravou, zohledňuje aktuální hrozby a rizika) 5. Aktivní spolupráce při řešení KB s národními i nadnárodními institucemi včetně bezpečnostních složek
6. Plánovitý rozvoj a provoz ICT při volbě bezpečnostních opatření k minimalizaci kybernetických zranitelností 7. Trvalé vzdělávání a zvyšování povědomí v oblasti kybernetické bezpečnosti pro všechny uživatele
Odbor kybernetické bezpečnosti a koordinace ICT
KYBERNETICKÁ BEZPEČNOST
obr. č. 9
Systém řízení bezpečnosti informací ISMS certifikace ISO/IEC 27001 : 2013
Odbor kybernetické bezpečnosti a koordinace ICT
KYBERNETICKÁ BEZPEČNOST
obr. č. 10
Bezpečnostní povědomí - vzdělávání
Prezenční školení zástupců organizačních složek resortu MV Celkem >50 útvarů (MV, PČR, HZS, SZR, OSS) – cca 70 tisíc uživatelů Webový portál pro základní samovzdělávání v oblasti KB: • Potvrzení uživatelů o seznámení se s materiály KB podmínkou pro zachování / zřízení přístupu do kybernetického prostoru MV
Odbor kybernetické bezpečnosti a koordinace ICT
KYBERNETICKÁ BEZPEČNOST
obr. č. 11
Bezpečnostní povědomí Informování o hrozbách a způsobech jejich zvládání
Odbor kybernetické bezpečnosti a koordinace ICT & Tým KB: • Monitoring veřejných zdrojů • Katalog hrozeb a opatření • Katalog Best Practices • Bezpečnostní zásady • Sdílené informace NBÚ • Znalostní databáze DCeGOV Distribuční kanál •
[email protected] Odbor kybernetické bezpečnosti a koordinace ICT
KYBERNETICKÁ BEZPEČNOST
obr. č. 12
Bezpečnostní povědomí Informace – opatření pro resort MV Stanoviska
Odbor kybernetické bezpečnosti a koordinace ICT
KYBERNETICKÁ BEZPEČNOST
obr. č. 13
Bezpečnostní povědomí - Intranet MV
Odbor kybernetické bezpečnosti a koordinace ICT
KYBERNETICKÁ BEZPEČNOST
obr. č. 14
KII a VIS resortu Ministerstva vnitra Celkem 27 prvků kritické informační infrastruktury a významných informačních systémů v resortu MV • 9 významných informačních systémů (VIS) • 18 prvků kritické informační infrastruktury (KII) • dalších cca 120 informačních a komunikačních systémů a aplikací Tvorba bezpečnostní dokumentace pro KII a VIS Zavádění opatření a napojení na Dohledové centrum MV (DCeGOV) – bezpečnostní monitoring Hlášení kybernetických bezpečnostních incidentů na NCKB a komunikace s NBÚ a NCKB Zajištění kybernetické odolnosti ICT infrastruktury resortu MV Odbor kybernetické bezpečnosti a koordinace ICT
KYBERNETICKÁ BEZPEČNOST
obr. č. 15
Seznam systémů KII / VIS resortu MV Kód systému K01
Zkratka systému Pegas
K02
ISDS
K03
CZP
K04
AIS EO
K05
Gara
Název systému
Garanti primárního aktiva
Komunikační systém pro IZS
Mgr. Václav Hladík
Miloš A
Informační systém datových schránek
Ing. Ondřej Menoušek
Ing. Pa
Informační systém CZECH Point
RNDr. Renáta Horáková
Ing. Mi
Agendový informační systéme evidence osob
Ing. Martina Brejchová
Ing. Vla
AIS ECD
Agendový informační systém Evidence cestovních dokladů
Ing. Martina Brejchová
Ing. Vla
K06
AIS EOP
Agendový informační systém elektronických občanských průkazů
Ing. Martina Brejchová
Ing. Vla
K07
FAIS
Formulářový agendový informační systém
Ing. Radovan Pártl
Ing. He
K08
ROB
Registr obyvatel
Ing. Martina Brejchová
Radova
K09
RPP
Registr práv a povinností
PhDr. Jan Tretera
Radova
K10
RACS
Systém řízení přístupů do základních registrů
Ing. Radovan Pártl
Ing. He
K11
AIS C
Agendový informační systém cizinců
Mgr. Eva Tuhá
Ing. Ma
K12
CIS
Cizinecký informační systém
Ing. Silvie Líznerová
Ing. Ma
K13
VIS
Vízový informační systém
Bc. Miroslav Souček
Ing. Jan
K14
SIS
Schengenský informační systém
Ing. Jaroslav Beránek
Ing. Jan
K15
CRZ
Centrální registr zbraní
ing. Ludmila Nezvedová
Ing. Mi
K16
ITS
Integrovaná telekomunikační síť MV
Ing. Vladimír Velas
Vladim
K17
CMS
Centrální místo služeb
Martin Linhart
Tomáš
K18
158
Tísňové volání 158
Ing. František Habada
JUDr. Z
V01
AIS PČR
Agendový informační systém Policie České republiky
Ing. Karel Matucha
Ing. Jan
V02
PVS
Portál veřejné správy
Ing. Ondřej Menoušek
Ing. Pa
V03
EKIS
Ekonimický informační systém
Ing. Miloslav Žila
Ing. Mi
V04
AZYL II
Informační systém pro evidenci udělení azylu
Mgr. Žaneta Blažková
Ing. Jan
V05
DP-2
IS soc. zabezpečení, výpočet a výplata dávek soc. zabezpečení
Ing. Ladislav Jedlička
Ing. Vla
V06
GINIS
Informační systém elektronické spisové služby
Ing. Tomáš Kalinec
Ing. Jan
V07
ISVS
Informační systém o informačních systémech veřejné správy
Ing. Radek Horáček
Ing. Jan
Mgr. Petr Šťastný
Ing. Vla
RNDr. Josef Postránecký
Ing. Mi
V08 V09
Odbor kybernetické bezpečnosti a koordinace ICT
Systém SO Informační systém - registr státního občanství IS oSS
Informační systém o státní službě
KYBERNETICKÁ BEZPEČNOST
obr. č. 16
RAMSES – nástroj pro RM/BCM
Podporuje: • Proces řízení informačních rizik • Systému řízení bezpečnosti informací (ISMS)
Umožňuje: • • • • •
Řízený přístup k jednotlivým analýzám Centrální správu informačních aktiv Hodnocení dopadů, hrozeb, zranitelností a rizik Tvorbu reportů požadovaných VoKB Rozsáhlou parametrizaci reportů dle potřeb konkrétního systému
Odbor kybernetické bezpečnosti a koordinace ICT
KYBERNETICKÁ BEZPEČNOST
obr. č. 17
Identifikace aktiv
TŘÍDA AKTIV PODROBNOSTI K AKTIVU NAPOJENÉ AKTIVUM IDENTIFIKOVANÁ AKTIVA
Odbor kybernetické bezpečnosti a koordinace ICT
KYBERNETICKÁ BEZPEČNOST
obr. č. 18
Identifikace hrozeb
PŘEDPOKLÁDANÉ DOPADY
SKUPINA AKTIV
VÝBĚR HROZEB PRO DANOU SKUPINU AKTIV
Odbor kybernetické bezpečnosti a koordinace ICT
KYBERNETICKÁ BEZPEČNOST
obr. č. 20
Identifikace hrozeb
OTÁZKA NABÍDKA ODPOVĚDÍ VÝBĚR ODPOVĚDI
Odbor kybernetické bezpečnosti a koordinace ICT
KYBERNETICKÁ BEZPEČNOST
obr. č. 21
Výběr bezpečnostních opatření U navržených opatření identifikujeme jejich stav:
ČÍSELNÍK STAVU OPATŘENÍ Odbor kybernetické bezpečnosti a koordinace ICT
ZAVEDENO DOPORUČENO K REALIZACI NÁVRH SE REALIZUJE POKRYTO JINAK AKCEPTOVAT ÚROVEŇ RIZIKA DISKUTOVÁNO NEAPLIKOVATELNÉ PŘENESENO KYBERNETICKÁ BEZPEČNOST
obr. č. 22
Bezpečnostní dokumentace Manažerský souhrn • • • •
Garanti / aktiva / vazby Prohlášení o aplikovatelnosti Plán zvládání rizik atd. …
Přílohy s podrobnostmi
Odbor kybernetické bezpečnosti a koordinace ICT
KYBERNETICKÁ BEZPEČNOST
obr. č. 23
DCeGOV – schéma KOMUNIKACE CALL CENTRUM
Sdílená infrastruktura CMS, ITS
HELP DESK / SERVICE DESK BEZPEČNOST TECHNOLOGIE
PROVOZ TECHNOLOGIE
REDUNDANTNÍ INFRASTRUKTURA DC SPCSS
Odbor kybernetické bezpečnosti a koordinace ICT
DC NAKIT
KSM DCeGOV (14x lokalita „kraj“) KYBERNETICKÁ BEZPEČNOST
obr. č. 24
DCeGOV – základní vlastnosti • Základní pilíře DCeGOV • CALL CENTRUM / příjem událostí • SOCCR / bezpečnostní proaktivní dohled • NOC / provozní proaktivní dohled
• Základní vlastnosti • • • • • •
Soulad se Zák.č.181/2014 Sb. o kybernetické bezpečnosti Soulad s ISO standardy Provoz 24x7x365 Proaktivní dohled, vysoká dostupnost Koordinace týmů (SOCCR, TKB, …) Modulární architektura, vlastní aktivní ochrana, znalostní databáze
Odbor kybernetické bezpečnosti a koordinace ICT
KYBERNETICKÁ BEZPEČNOST
obr. č. 25
DCeGOV – služby Primární služby Log management Provozní monitoring
Podpůrné služby
Bezpečnostní služby
Zabezpečení perimetru Kontrola obsahu Analýza datových toků Analýza kapacitních ukazatelů Aktualizace bezpečnostních opatření Risk management Řízení kontinuity Analýza hrozeb Proaktivní dohled
Odbor kybernetické bezpečnosti a koordinace ICT
KYBERNETICKÁ BEZPEČNOST
Patch management Release management Zálohování Archivace Identity management NTP (řízení přesného času) Zabezpečený vzdálený přístup SMS notifikace e-mailové služby Vícefaktorová autentifikace … obr. č. 27
Základní schéma řešení ticketu
Odbor kybernetické bezpečnosti a koordinace ICT
KYBERNETICKÁ BEZPEČNOST
obr. č. 28
Bezpečnostní dohledy KII/VIS AKTIVNÍ – ŘÍDÍ BEZPEČNOST
PASIVNÍ – DOHLÍŽÍ BEZPEČNOST
SOCCR je bezpečnostní administrátor systému
SOCCR je dohlížitel - dostává informace ze systémů KII, VIS
SOCCR analyzuje, vyhodnocuje a dává informace zpět do systému, aktivně řeší incident (technicky, procesně), ve spolupráci s administrátory zasahuje do konfigurace
SOCCR analyzuje, vyhodnocuje a dává informace zpět do systémů KII, VIS, dává doporučení na reakci
SIEM – v systému je implementována sonda/agent, sbírá události, vyhodnocuje, do SOCCR zasílá agregované údaje
SIEM – monitoruje události na perimetru systémů ITS, CMS
SOCCR vyžaduje plný přístup do systému, implementaci nástroje PIM/PAM + 2FA (administrátorské přístupy)
N/A – SOCCR má pouze přístup „pro čtení“
SOCCR provádí automatizované skenování zranitelností s autentizací
SOCCR (ne-)pravidelně skenuje zranitelnosti bez autentizace (s povolením správce systému)
HoneyNet – aktivní návnada pro potenciální útočníky
HoneyNet – aktivní návnada pro potenciální útočníky
Podpora procesů řízení rizik a kontinuity (SOCCR má nástroj)
Podpora procesů řízení rizik a kontinuity (SOCCR má nástroj)
Odbor kybernetické bezpečnosti a koordinace ICT
KYBERNETICKÁ BEZPEČNOST
obr. č. 29
Dotazy a odpovědi Děkuji za pozornost a Váš čas Ing. Bohuslav Zůbek
[email protected]
Odbor kybernetické bezpečnosti a koordinace ICT
KYBERNETICKÁ BEZPEČNOST
obr. č. 30
