Bezpečnostná legislatíva určuje samosprávam normy ako vytvoriť a udržiavať bezpečné prostredie samosprávy, zamestnancov aj občanov. DATALAN im preto ponúkol riešenia na zabezpečenie súladu s uvedenými legislatívnymi zmenami, a to z pohľadu metodiky i technologických riešení.
Bezpečnostná legislatíva určuje samosprávam normy ako vytvoriť a udržiavať bezpečné prostredie samosprávy, zamestnancov aj občanov. DATALAN im preto ponúkol riešenia na zabezpečenie súladu s uvedenými legislatívnymi zmenami, a to z pohľadu metodiky i technologických riešení.
Kybernetická bezpečnosť v slovenských samosprávach
Prečo riešenie od DATALANu?
Naše bezpečnostné riešenia ponúkajú komplexnú starostlivosť o udržiavanie súladu s bezpečnostnou legislatívou. Zákazníkom sme priniesli úsporu financií, kapacít, času a vedomie, že kyberbezpečnosť organizácie je plne v rukách skúsených odborníkov, ktorí od tejto povinnosti odbremenia zákazníka a využijú na to tie najlepšie technológie.
Mestám a obciam sme reálne pomohli implementovať bezpečnostné opatrenia do praxe, monitorovať a spravovať IT prostredie, kontinuálne udržiavať súlad s bezpečnostnou legislatívou a zefektívňovať svoje prostredie ako vo vnútri organizácie, tak smerom von k občanom. Riešenie od DATALANu kompletne pokrýva požiadavky zákona a reaguje na potreby zákazníka a jedinečné prostredie samospráv.
Mestám a obciam sme reálne pomohli implementovať bezpečnostné opatrenia do praxe, monitorovať a spravovať IT prostredie, kontinuálne udržiavať súlad s bezpečnostnou legislatívou a zefektívňovať svoje prostredie ako vo vnútri organizácie, tak smerom von k občanom. Riešenie od DATALANu kompletne pokrýva požiadavky zákona a reaguje na potreby zákazníka a jedinečné prostredie samospráv.
„S DATALANom máme dlhoročné pozitívne skúsenosti, preto sme neváhali využiť služby práve od nich. Pomohli nám vyriešiť problém so splnením legislatívnych požiadaviek, a tak nám veľmi pomohli. Ceníme si prístup DATALANu a to, že vždy sa dopracujeme k spoločnému výsledku.“
vyjadrila sa k spolupráci v oblasti analýzy s bezpečnostnými zákonmi primátorka mesta Vrbové.
Čo sme zrealizovali?
U viac ako 30 miest a obcí sme zrealizovali zabezpečenie analýzy súladu so ZoKB, ZoITVS aj udržiavanie súladu s bezpečnostnou legislatívou. Výsledkom je odbúranie starostlivosti zákazníka o zabezpečenie a udržiavanie súladu s bezpečnostnou legislatívou.
- Zabezpečenie analýzy súladu so ZoKB č. 69/2018 Z. z.
Cieľom zákona je nielen ochrana informačných systémov a sietí pred narušením, ale aj ochrana samotných zákazníkov. Prvoradou povinnosťou prevádzkovateľov základných služieb je prijať a dodržiavať bezpečnostné opatrenia v rozsahu stanovenom zákonom o kybernetickej bezpečnosti. - Zabezpečenie analýzy súladu so ZoITVS č. 95/2019 Z. z
Zákon komplexne upravuje organizáciu správy informačných technológií verejnej správy. Práva a povinnosti v oblasti informačných technológií verejnej správy, na ktoré sa vzťahuje tento zákon a základné požiadavky kladené na informačné technológie verejnej správy a na ich správu. - Udržiavanie súladu s bezpečnostnou legislatívou
Monitoring a správa IT (dokonale sme zmapovali prostredie zákazníka a sledujeme každý komponent tak, že vieme predvídať a včas reagovať na jeho prípadnú poruchu alebo výpadok)
Zisťovanie zraniteľností (prostredie zákazníka testujeme z pohľadu hackera a získavame tak prehľad o nepodporovaných a neaktualizovaných systémoch v sieti a dokážeme zistiť, či nie je vystavený možnému riziku)
Podpora Manažéra kybernetickej bezpečnosti a výkon funkcie Manažéra kybernetickej bezpečnosti (zákazníkom ponúkame aj komplexnú starostlivosť o bezpečnosť ako službu – MKB je jedným zo základných nástrojov tvorby bezpečnostných opatrení prevádzkovateľa základnej služby a ich aplikácie do praxe na kontinuálnej báze)
Zákazníkom sme zabezpečili súlad s bezpečnostnou legislatívou nielen po legislatívnej ale aj technologickej stránke. Jeho udržiavanie si vyžaduje aj konkrétne nástroje, pomocou ktorých dokážeme prostredie samosprávy monitorovať, spravovať a vďaka tomu kontinuálne udržiavať v súlade s bezpečnostnou legislatívou. Pridanou hodnotou sú naše skúsenosti s prostredím samosprávy a s jej informačnými systémami, ktoré sme sami vyvinuli a nasadili do prostredia.
Výsledkom je komplexná starostlivosť o kyberbezpečnosť v našich rukách, zatiaľ čo zákazník nemusí riešiť tak komplexnú problematiku, akou je bezpečnostná legislatíva a udržiavanie súladu s ňou. Unikátnosť riešenia spočíva v modelovaní služieb zákazníkom podľa jeho potrieb, vo využívaní tých najefektívnejších nástrojov a technológií a v prepojení riešení s požiadavkami bezpečnostnej legislatívy.
Technologický pohľad
V rámci projektu bolo použitých viacero technológií a zaujímavých riešení od DATALANu ale aj našich dlhoročných partnerov.
- Ochrana koncových staníc pomocou Forticlient
- Ochrana perimetra pomocou Fortinet firewallu s next-gen funkcionalitou (antivír, IPS/IDS, filtrácia webstránok
- Analýza dátových tokov pomocou nástroja Flowmon
- Bezpečné wifi riešenie na technológií Cisco Meraki
- Monitoring lokálnej infraštruktúry pomocou nástroja Zabbix
- Testovanie zraniteľností, systémov a infraštruktúry pomocou automatického nástroja Nessus
Najväčšou výhodou riešenia je, že
„je zostavené formou modulovateľných služieb a zákazník sa nemusí trápiť s hľadaním personálnych a finančných zdrojov, ale môže služby využívať na mesačnej paušálnej báze. Zároveň je napríklad pri monitoringu služba formou 24/7, takže bezpečnostným incidentom môžeme predchádzať alebo ich riešiť hneď v čase ich vzniku a tým zabrániť obrovským škodám, ktoré dokážu napáchať.“
vyjadrila sa o prednostiach riešenia Radka Jurovčáková, ktorá v DATALANe obchodne zastrešuje tému kybernetickej bezpečnosti.
Projekt sme odštartovali v novembri 2019, aktuálne stále prebieha a plánujeme v ňom pokračovať kontinuálne, keďže aj samotný proces udržiavania súladu s bezpečnostnou legislatívou je kontinuálny a kybernetická bezpečnosť je téma súčasnosti aj budúcnosti.