SLUŽBA BEZPEČNOSTNÍHO DOHLEDU PRO KRAJSKÝ ÚŘAD OLOMOUCKÝ KRAJ

A - PŘIHLAŠUJÍCÍ

Jméno a příjmení:       Jiří Šafránek

Titul:                             Mgr.

Funkce:                        vedoucí odboru

Odbor/oddělení:          odbor informačních technologií

E-mail:                          j.safranek@olkraj.cz

Telefon:                        724248778

Adresa:                         Jeremenkova 1191/40a, 779 00 Olomouc

Úřad/firma:                  Olomoucký kraj

 

Soutěžní kategorie        kraje

B - PROJEKT

Název projektu:  SLUŽBA BEZPEČNOSTNÍHO DOHLEDU PRO KÚ OLOMOUCKÉHO KRAJE

Lokalita:  Krajský úřad Olomouckého kraje

Cíl:

Zajištění dohledu nad interní sítí je součástí projektu modernizace infrastruktury Krajského úřadu.

Vedle zabezpečení sítě byly klíčovými požadavky zajištění služby bezpečnostního dohledu a pravidelných bezpečnostních reportů.

Cílem projektu je komplexní zabezpečení interní sítě, zajištění služeb bezpečnostního dohledu. Vzhledem k tomu, že interní lidské zdroje pro zajištění bezpečnostního dohledu jsou kriticky limitované, není možné dosáhnout kýžených cílů bez využití externího technologického řešení a znalostí.

Cílová skupina: 

Zajištění kybernetické bezpečnosti je z principu podmínka nutná pro provoz interních i externích služeb úřadu. Projekt je primárně určen pro management úřadu a Odbor informačních technologií, včetně manažera kybernetické bezpečnosti. Výsledky projektu tedy sice nejsou viditelné občanům, a kromě odboru IT a managementu úřadu nebudou v případě dobře fungujícího zabezpečení viditelné ani ostatním pracovníkům úřadu. Nicméně pokud by realizován nebyl, existovalo by vysoké riziko, že dopad nerealizace může v případě útoku kriticky zasáhnout kteroukoliv ze služeb poskytovanou úřadem.

Provozovatel: Krajský úřad Olomouckého kraje

Realizátor: GreyCortex s.r.o.

 

C - POPIS PROJEKTU - POPIS PROVOZOVATELE

1. Prokazatelnost účinků projektu

 

Je sledovaný (zamýšlený) účinek projektu kvantitativně a kvalitativně prokazatelný?

Částečně ano. Kvantitativně zřejmě nebude možné zcela vysledovat účinek projektu, protože před spuštěním nebyly k dispozici statistiky rizik kybernetického zabezpečení.

Kvalitativně lze prokázat účinky projektu po uplynutí období jednoho roku, kdy bude zpracován detailní report zpracovávající přehled nálezů, doporučení ke zlepšení a posouzení dopadu realizace takových opatření na zvýšení bezpečnosti informačních systémů organizace.

Vnímají a uznávají uživatelé (cílová skupina) tento projekt jako prospěšný?

Ano. Na základě analýzy potřeb byly definovány základní požadavky na bezpečnostní služby a byl zvolen model bezpečnostního dohledu síťové infrastruktury formou služby, včetně pravidelných bezpečnostních reportů. Pro zajištění okamžitého zvýšení zajištění kybernetické bezpečnosti nebylo nutné alokovat investiční prostředky na zakoupení technologie díky výhodnému pronájmu produktu. Bezpečnostní dohled je poskytován specialisty dodavatele, projekt tedy neklade zvýšení nároky na interní lidské zdroje. Jsme schopni předcházet bezpečnostním a provozním incidentům, rychle reagovat na případné bezpečností události a máme pravidelný přehled výsledků bezpečnostního dohledu.

Jak podrobně je cílová skupina s projektem obeznámena?

Velmi dobře. Poskytovatel služby vytváří kvartálně podrobné reporty včetně doporučení k realizaci opatření. S těmito jsou seznámeni příjemci služby. V případě potřeby je navrženo školení a detailní seznámení s problematikou kybernetické bezpečnosti úřadu všem pracovníkům z cílové skupiny příjemců projektu.

Odpovídají dosažené výsledky vynaloženým nákladům?

Odpovídají. 

Nasazení pronajaté technologie proběhlo velmi rychle a služba je poskytovaná v kvalitě a za takových ekonomických podmínek, za jakých by příjemce vlastními silami nemohl zdaleka dosáhnout. Službou dochází ke značnému snížení rizika realizace kybernetických hrozeb, a tedy k faktickému snížení možných ekonomických dopadů v případě útoku na informační systémy kraje.

Jedná se o projekt krátkodobého účinku, nebo lze předpokládat dlouhodobé trvání (jakého rozsahu)?

Dlouhodobý. 

Projekt je v rámci stávajících podmínek plánován na trvání 1 roku s tím, že v jeho průběhu dojde díky odhalení potenciálních rizik a aplikaci doporučení ke zlepšení informační bezpečnosti organizace, k postupnému zvyšování kompetencí interního týmu, k doporučení cíleného efektivního směřování investic v oblasti kybernetické bzepečnosti. Po závěrečném vyhodnocení ročního projektu se organizace může relevatně rozhodnout o dalších krocích na základě jednoznačných dat a vyhodnocení stavu sítě.

 

2. Prokazatelnost nejlepší praxe

Může být tento projekt inspirující pro ostatní subjekty veřejné správy?

Určitě ano. 

Na základě tohoto projektu mohou další subjekty veřejné správy s ohledem na porovnání s vlastními potřebami využít ekonomické a kvalitativní porovnání s jinou formou zajištění dlouhodobého bezpečnostního dohledu, mohou zkrátit dobu výběru řešení, využít znalosti a zkušenosti  pro zvýšení znalosti ve vlastních týmech. Řešení je okamžitě opakovatelné v jiných subjektech veřejné správy..

Byly, či jsou předávány zkušenosti nabyté v souvislosti s realizací projektu ostatním subjektům veřejné správy?

Připravujeme. 

Na základě vyhodnocení přínosů a detailního zpracování nejlepší praxe připravuje realizátor s provozovatelem společný popis postupu a doporučení při poskytování podobné služby včetně doporučení z hlediska personálního, technického a manažerského.

 

3. Vícekanálový přístup

Jedná se o projekt, který umožňuje přístup/využití více kanály (způsoby) současně?

Není možné

  

4.  Open Data

Jedná se o projekt, který využívá Open Data?

 Není možné.  

 

5. Doplňující informace.

Technologickým nástrojem při poskytování služby v rámci projektu je produkt GREYCORTEX Mendel, který poskytuje plnou viditelnost všech zařízení v síti a jejich komunikace, konfigurace a výkonu. Kromě zabezpečení před útoky a škodlivým kódem tím posiluje i stabilitu sítě, rychlost a výkon. Tím umožňuje kontrolu nad ochranou sítí před vnějšími i vnitřními hrozbami. Kromě detekčních metod založených na znalosti škodlivých kódů využívá pokročilé techniky strojového učení a umělé inteligence, které rozpoznávají potenciálně škodlivé chování na základě anomálií v provozu sítě. Dále umožňuje rychle reagovat na hrozby a předejít škodám způsobeným útoky nebo zhoršením výkonu sítě či daných zařízení, a to díky integraci s jinými bezpečnostními nástroji jako jsou firewally a IPS, přičemž zásadně snižuje reakční dobu na zastavení útoků.

 

 

D - POPIS PROJEKTU - POHLED REALIZÁTORA

Popište náročnost technické realizace včetně případných specifik 

Vzhledem k tomu, že společnost GREYCORTEX realizovala řadu podobných projektů formou dodávky zařízení Mendel a k tomu příslušné služby dohledu sama a/nebo ve spolupráci s partnery, probíhala realizace projektu relativěn stamdardním způsobem. Před spuštěním projektu proběhlo ověření potřebných technických parametrů pro poskytování služby a personálních pro zajištění nutné součinnosti. Vlastní realizace pak díky dobré přípravě probíhá bez překážek. Vlastní účinnost poskytované služby lze zvyšovat v závislosti na kapacitních možnostech interního týmu zákazníka. Je možné nastavit intenzivnější interakci pro případně bezpečnostní události a reakce na ně, průběžné prohlubování souvisejících znalostí týmu až do úrovně samostatného převzetí zpracování výstupů z technologického nástroje, jehož prostřednictvím je služba poskytovaná.

V čem může být vaše řešení inspirativní pro ostatní realizátory?

Jako výrobce technologického řešení, jehož prostřednictvím je projekt realizován disponujeme hlubokou znalostí potřebnou pro efektivní poskytování služby, jsme flexibilní při specifických požadavcích zákazníka např. pro integraci s produkty třetích stran a díky vlastnímu research týmu zaměřenému na výzkum v oblasti umělé inteligence implementujeme nové poznatky do nových verzí produkty, z nich zákazník čerpá přínos prakticky okamžitě. Tím se zkracuje doba předstihu, kterou obecně mohou mít kyberzločinci před poskytovateli bezpečnostních řešení.

Co z uvedeného řešení je možné použít opakovaně a co je výjimečným specifikem tohoto nasazení?

Řešení je z principu připraveno pro opakované použití. Pro integraci se stávajícícmi bezpečnostními řešeními typu FW, IPS, SIEM apod. v organizaci existují standardní postupy, v případě atypických či specifických řešení má realizátor zpracované integrační postupy.

Jaké další obdobné projekty jste realizovali, kde a v jakém rozsahu?

Podobné projekty jsou realizovány v organizacích veřejné správy i firemního sektoru, např. Technické sítě Brno, Ministerstvo zahraničních věcí ČR, společnosti KIWI, Y Soft, nemocnice, ve spolupráci s partnery pak např. Generální inspekce bezpečnostních sborů, Poslanecká sněmovna Parlamentu ČR, městské úřady, banky a mnohé další.

inPage - webové stránky s AI, doménawebhosting