Staráme sa o kybernetickú bezpečnosť slovenských miest a obcí - DATALAN
Generic selectors
Exact matches only
Search in title
Search in content

Staráme sa o kybernetickú bezpečnosť slovenských miest a obcí

Únik, zničenie či zneužitie dát je dnes témou, ktorá sa týka nás všetkých – od jednotlivcov, cez menšie i veľké firmy, organizácie, až po úrady a samosprávy. Dochádza k nim čoraz častejšie aj v slovenských podmienkach, preto by sme téme kybernetickej bezpečnosti mali venovať dostatočnú pozornosť. Už viac ako 30 mestám a obciam sme pomohli splniť požiadavky zákona, ich legislatívnu povinnosť a súčasne ochrániť dáta, systémy a zariadenia rýchlo, jednoducho a bez veľkých investícií.

Bezpečnostná legislatíva určuje samosprávam normy ako vytvoriť a udržiavať bezpečné prostredie samosprávy, zamestnancov aj občanov. DATALAN im preto ponúkol riešenia na zabezpečenie súladu s uvedenými legislatívnymi zmenami, a to z pohľadu metodiky i technologických riešení.

Samospráva ako poskytovateľ základnej služby má zákonnú povinnosť zabezpečiť súlad so zákonmi ZoKB a ITVS a udržiavať ho na kontinuálnej báze. Pri nedodržaní tejto zákonnej povinnosti mu hrozia pokuty a sankcie. Vďaka našim službám si vyše 30 miest a obcí veľmi rýchlo a efektívne túto zákonnú povinnosť splnilo, čím sa vyhli sankciám a na kontinuálnej báze im zabezpečíme udržiavanie súladu bez toho, aby na to museli vynakladať vlastné kapacitné zdroje. Patria medzi ne napríklad bratislavské mestské časti Dúbravka a Lamač, mestá Galanta, Krompachy, Vrbové, Hurbanovo, Trenčianske Teplice či Námestovo ale aj obce Rohožník, Mojmírovce, Zlaté Klasy a mnoho ďalších.

Kybernetická bezpečnosť v slovenských samosprávach

Projekt Kybernetická bezpečnosť v samospráve sme odštartovali s cieľom poskytnúť zákazníkom komplexné zastrešenie povinností, ktoré im ako prevádzkovateľovi základnej služby vyplývajú z bezpečnostnej legislatívy. DATALAN dokázal rýchlo zareagovať na požiadavky zákona a využiť dlhoročné skúsenosti a zručnosti z oblasti kyberbezpečnosti, rozšíriť ich o legislatívnu problematiku a vyskladať pre zákazníkov balík riešení, vďaka ktorým môžu zveriť starostlivosť o kyberbezpečnosť svojho prostredia do našich rúk.

Viac ako 30 mestám a obciam sme dodali riešenia na zabezpečenie bezpečnostnej legislatívy. Zrealizovali sme tiež 6 bezplatných webinárov s účasťou takmer 100 ľudí, na ktorých sme účastníkom predstavili naše riešenia na zabezpečenie súladu s bezpečnostnou legislatívou, vysvetlili, čo obsahuje a ako prebieha analýza súladu so zákonom o KB a so zákonom o ITVS ale aj čo je potrebné pre podporu udržiavania súladu s bezpečnostnou legislatívou.

Prečo riešenie od DATALANu?

Naše bezpečnostné riešenia ponúkajú komplexnú starostlivosť o udržiavanie súladu s bezpečnostnou legislatívou. Zákazníkom sme priniesli úsporu financií, kapacít, času a vedomie, že kyberbezpečnosť organizácie je plne v rukách skúsených odborníkov, ktorí od tejto povinnosti odbremenia zákazníka a využijú na to tie najlepšie technológie.

DATALAN disponuje tímom skúsených expertov, v samospráve máme stovky dlhoročných zákazníkov, a tak dokonale poznáme ich špecifické prostredie, informačné systémy, ktoré mnohé samosprávy používajú sú priamo z našej dielne, takže máme už teraz dostatok informácií o ich fungovaní a tiež máme od roku 2019 mnoho referencií na implementáciu bezpečnostných opatrení.

Mestám a obciam sme reálne pomohli implementovať bezpečnostné opatrenia do praxe, monitorovať a spravovať IT prostredie, kontinuálne udržiavať súlad s bezpečnostnou legislatívou a zefektívňovať svoje prostredie ako vo vnútri organizácie, tak smerom von k občanom. Riešenie od DATALANu kompletne pokrýva požiadavky zákona a reaguje na potreby zákazníka a jedinečné prostredie samospráv.

„S DATALANom máme dlhoročné pozitívne skúsenosti, preto sme neváhali využiť služby práve od nich. Pomohli nám vyriešiť problém so splnením legislatívnych požiadaviek, a tak nám veľmi pomohli. Ceníme si prístup DATALANu a to, že vždy sa dopracujeme k spoločnému výsledku.“ vyjadrila sa k spolupráci v oblasti analýzy s bezpečnostnými zákonmi primátorka mesta Vrbové.

Čo sme zrealizovali?

U viac ako 30 miest a obcí sme zrealizovali zabezpečenie analýzy súladu so ZoKB, ZoITVS aj udržiavanie súladu s bezpečnostnou legislatívou. Výsledkom je odbúranie starostlivosti zákazníka o zabezpečenie a udržiavanie súladu s bezpečnostnou legislatívou.

  • Zabezpečenie analýzy súladu so ZoKB č. 69/2018 Z. z.
    Cieľom zákona je nielen ochrana informačných systémov a sietí pred narušením, ale aj ochrana samotných zákazníkov. Prvoradou povinnosťou prevádzkovateľov základných služieb je prijať a dodržiavať bezpečnostné opatrenia v rozsahu stanovenom zákonom o kybernetickej bezpečnosti.
  • Zabezpečenie analýzy súladu so ZoITVS č. 95/2019 Z. z.
    Zákon komplexne upravuje organizáciu správy informačných technológií verejnej správy. Práva a povinnosti v oblasti informačných technológií verejnej správy, na ktoré sa vzťahuje tento zákon a základné požiadavky kladené na informačné technológie verejnej správy a na ich správu.
  • Udržiavanie súladu s bezpečnostnou legislatívou
    Monitoring a správa IT (dokonale sme zmapovali prostredie zákazníka a sledujeme každý komponent tak, že vieme predvídať a včas reagovať na jeho prípadnú poruchu alebo výpadok)
    Zisťovanie zraniteľností (prostredie zákazníka testujeme z pohľadu hackera a získavame tak prehľad o nepodporovaných a neaktualizovaných systémoch v sieti a dokážeme zistiť, či nie je vystavený možnému riziku)
    Podpora Manažéra kybernetickej bezpečnosti a výkon funkcie Manažéra kybernetickej bezpečnosti (zákazníkom ponúkame aj komplexnú starostlivosť o bezpečnosť ako službu – MKB je jedným zo základných nástrojov tvorby bezpečnostných opatrení prevádzkovateľa základnej služby a ich aplikácie do praxe na kontinuálnej báze)

 

Zákazníkom sme zabezpečili súlad s bezpečnostnou legislatívou nielen po legislatívnej ale aj technologickej stránke. Jeho udržiavanie si vyžaduje aj konkrétne nástroje, pomocou ktorých dokážeme prostredie samosprávy monitorovať, spravovať a vďaka tomu kontinuálne udržiavať v súlade s bezpečnostnou legislatívou. Pridanou hodnotou sú naše skúsenosti s prostredím samosprávy a s jej informačnými systémami, ktoré sme sami vyvinuli a nasadili do prostredia.

Výsledkom je komplexná starostlivosť o kyberbezpečnosť v našich rukách, zatiaľ čo zákazník nemusí riešiť tak komplexnú problematiku, akou je bezpečnostná legislatíva a udržiavanie súladu s ňou. Unikátnosť riešenia spočíva v modelovaní služieb zákazníkom podľa jeho potrieb, vo využívaní tých najefektívnejších nástrojov a technológií a v prepojení riešení s požiadavkami bezpečnostnej legislatívy.

Technologický pohľad

V rámci projektu bolo použitých viacero technológií a zaujímavých riešení od DATALANu ale aj našich dlhoročných partnerov.

  • Ochrana koncových staníc pomocou Forticlient
  • Ochrana perimetra pomocou Fortinet firewallu s next-gen funkcionalitou (antivír, IPS/IDS, filtrácia webstránok
  • Analýza dátových tokov pomocou nástroja Flowmon
  • Bezpečné wifi riešenie na technológií Cisco Meraki
  • Monitoring lokálnej infraštruktúry pomocou nástroja Zabbix
  • Testovanie zraniteľností, systémov a infraštruktúry pomocou automatického nástroja Nessus

 

Najväčšou výhodou riešenia je, že „je zostavené formou modulovateľných služieb a zákazník sa nemusí trápiť s hľadaním personálnych a finančných zdrojov, ale môže služby využívať na mesačnej paušálnej báze. Zároveň je napríklad pri monitoringu služba formou 24/7, takže bezpečnostným incidentom môžeme predchádzať alebo ich riešiť hneď v čase ich vzniku a tým zabrániť obrovským škodám, ktoré dokážu napáchať.“ vyjadrila sa o prednostiach riešenia Radka Jurovčáková, ktorá v DATALANe obchodne zastrešuje tému kybernetickej bezpečnosti.

Projekt sme odštartovali v novembri 2019, aktuálne stále prebieha a plánujeme v ňom pokračovať kontinuálne, keďže aj samotný proces udržiavania súladu s bezpečnostnou legislatívou je kontinuálny a kybernetická bezpečnosť je téma súčasnosti aj budúcnosti.