Rozvoj dohledového centra eGovernmentu.
A - PŘIHLAŠUJÍCÍ
Jméno a příjmení: Miroslav Tůma
Titul: Ing., PhD.
Funkce: ředitel odboru
E-mail: miroslav.tuma@mvcr.cz
Telefon:
Adresa: Nad Štolou 3, 170 34 Praha 7
Úřad/firma: Ministerstvo vnitra
Soutěžní kategorie centrální úřady
B - PROJEKT
Název projektu: Rozvoj Dohledového centra eGovernmentu
Lokalita: ČR
CÍL: Dohledové centrum eGovernmentu (DCeGOV) svými nástroji zajišťuje kybernetickou bezpečnost, bezpečnostní dohledy a monitoring pro komunikační a informační systémy kritické informační infrastruktury a významné informační systémy resortu Ministerstva vnitra (dále jen KII a VIS). Cíli projektu Rozvoje DCeGOV je rozšíření vybudovaného jednotného dohledového centra na IS celého resortu MV, zvýšení kvality a kvantity úrovně vyhodnocování dalších IS resortu MV v aktivním dohledu, rozšíření objemu automatizovaně zpracovávaných systémů resortu MV a reakce na rozšiřující se portfolio hrozeb a zvýšení stupně automatizace reakcí na tyto hrozby. V neposlední řadě jde o naplnění vybraných technologických požadavků zákona č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů, u vybraných KII a VIS resortu MV.
Cílová skupina: DCeGOV zajišťuje služby pro všechny uživatele kybernetického prostoru resortu Ministerstva vnitra v rámci celé ČR.
Provozovatel: NAKIT, s. p. – státní podnik zřízený Ministerstvem vnitra ČR
Realizátor: Ministerstvo vnitra ČR
C - POPIS PROJEKTU - POPIS PROVOZOVATELE
1. Prokazatelnost účinků projektu
Je sledovaný (zamýšlený) účinek projektu kvantitativně a kvalitativně prokazatelný?
Ano, Od zahájení provozu DCeGOV došlo k identifikaci velkého počtu dříve nerozpoznatelných bezpečnostních a provozních hrozeb a událostí s dopadem na ICT resortu Ministerstva vnitra. Díky včasnému odhalení nedošlo ke ztrátě dat, porušení jejich integrity a nedostupnosti ICT. Z výše uvedených důvodů byly výrazně eliminovány ekonomické dopady a společenské důsledky.
Vnímají a uznávají uživatelé (cílová skupina) tento projekt jako prospěšný?
Ano, Vybudováním DCeGOV bylo docíleno především třech hlavních přínosů:
1. jednotná, rychlá a vždy dostupná obsluha všech uživatelů resortu MV;
2. garantům aktiv KII a VIS byl poskytnut kvalitní tým specialistů, který se podílí jak na analyzování dostupných podkladů, tak na sebe přebírá odpovědnost za nahlášení bezpečnostního incidentu NÚKIB a díky tomu
3. nedochází ke zbytečnému zahlcování kanálu pro komunikaci s NÚKIB nerelevantními informacemi.
DCeGOV nabízí centralizované bezpečnostní dohledy správcům KII a VIS resortu Ministerstva vnitra, kteří mají zákonnou povinnost tento dohled zajistit a vykonávat, nedochází tak k budování jednotlivých izolovaných dohledových systémů a násobnému pořizování bezpečnostních technologií pro KII a VIS, ale vše je zajišťováno jednotně prostřednictvím DCeGOV.
Jak podrobně je cílová skupina s projektem obeznámena?
Velmi dobře.Všichni uživatelé DCeGOV byli informováni o vytvořených funkcionalitách a nástrojích sloužících k zajištění kybernetické bezpečnosti resortu Ministerstva vnitra. Garanti aktiv, kterým tyto nástroje slouží jak pro monitorování KII a VIS, tak pro komunikaci s NÚKIB, jsou průběžně informování o nových funkcionalitách a procesech při zajištění kybernetické bezpečnosti. V průběhu realizace projektu pro ně byla zorganizována řada školení a pro správnou komunikaci s dohledovým pracovištěm jim byly vytvořeny potřebné manuály a formuláře pro hlášení kybernetických bezpečnostních událostí a incidentů.
Odpovídají dosažené výsledky vynaloženým nákladům?
Toto zhodnocení bude možné provést až v dlouhodobějším horizontu fungování DCeGOV. Přínos v rámci ochrany informací KII a VIS resortu Ministerstva vnitra je jen těžko měřitelný, nelze přímo porovnávat případné finanční dopady z narušení bezpečnosti/ důvěrnosti/ dostupnosti nebo integrity informací a služeb, které poskytují KII a VIS a hodnotu pořízených dohledových nástrojů v rámci projektu Dohledového centra eGovernmentu. V porovnání s obdobnými dohledovými centry jsou vynaložené náklady odpovídající dosaženým výsledkům.
Jedná se o projekt krátkodobého účinku, nebo lze předpokládat dlouhodobé trvání (jakého rozsahu)?
Dlouhodobý. Projekt Rozvoje Dohledového centra eGovernmentu je realizován jako jedna z fází dlouhodobého konceptu centralizace provozních a bezpečnostních dohledů, navazuje na předchozí projekty Vybudování dohledového centra pro bezpečnostní a provozní dohledy (SOCCR) a 1. část rozvoje a fungování Dohledového centra eGovernmentu (NOC). V současné době probíhá plnění z uzavřené rámcové smlouvy na rozšíření a modernizaci především provozních monitoringů resortu Ministerstva vnitra. Současně platí, že tak jako se v čase vyvíjejí sofistikovanější kybernetické hrozby a útoky, je potřeba trvale zdokonalovat ochranné a obranné technologie.
2. Prokazatelnost nejlepší praxe
Může být tento projekt inspirující pro ostatní subjekty veřejné správy?
Ano. S ohledem na to, že zákon č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů či vyhláška č. 82/2018, o kybernetické bezpečnosti jsou stále relativně novou legislativní normou státu, lze konstatovat, že každé obdobné dohledové a monitorovací centrum, vytvořené pro potřeby naplnění požadavků těchto předpisů je jistou formou inspirace pro další, na koho tyto zákonné požadavky dopadají. Neustále dochází k aktualizaci seznamu systémů, které musí naplnit požadavky zákona o kybernetické bezpečnosti a řešení na centrální úrovni, které umožní naplnění celé řady technických opatření z jednoho místa, je bezpochyby inspirativním projektem s řadou přínosů díky synergickým efektům centrálního řešení.
Byly, či jsou předávány zkušenosti nabyté v souvislosti s realizací projektu ostatním subjektům veřejné správy?
Ano byly. Ministerstvo vnitra vybudovalo Dohledové centrum eGovernmentu s ohledem na potřeby celého resortu MV, tedy i pro potřeby Policie ČR, Hasičského záchranného sboru a ostatních organizačních složek státu spadajících do resortu Ministerstvo vnitra. S těmito subjekty MV úzce spolupracuje při zajišťování kybernetické bezpečnosti resortu MV i nadále a s cílem centralizace provozních a bezpečnostních monitoringů rozšiřuje dohledové nástroje pro potřeby dalších systémů resortu MV.
Zároveň Ministerstvo vnitra úzce spolupracuje s Národním bezpečnostním úřadem a Národním úřadem pro kybernetickou bezpečnost tak, aby docházelo k maximalizaci užitku ze získaných zkušeností a efektivnímu rozvoji v rámci zajištění bezpečnosti informací v kyberprostoru celé České republiky.
Ministerstvo vnitra je nakloněno spolupráci i s ostatními subjekty státní správy, zejména pak se správci KII a VIS, kteří využívají další služby poskytované prostřednictvím systémů provozovaných Ministerstvem vnitra.
Zkušenosti jsou předávány a vyměňovány na odborných fórech v souladu se zachováním jejich důvěrnosti.
3. Vícekanálový přístup
Jedná se o projekt, který umožňuje přístup/využití více kanály (způsoby) současně?
Ano. DCeGOV je dostupný z několika kanálů. Nejvýznamnějším kanálem je automatické předávání bezpečnostně-provozních událostí z jednotlivých KII a VIS a dohledových nástrojů přímo do Dohledového centra. Dalším kanálem je telefon, jehož prostřednictvím jsou události přijímány v call centru, které je uživatelům k dispozici v režimu 24x7x365. Zadavatel události má dále možnost zaslat identifikovanou událost či incident e-mailem, ve kterém vyspecifikuje charakter zjištěné události příp. incidentu. Dalším, méně preferovaným kanálem je fax a v neposlední řadě byla specifické skupině uživatelů zřízena tzv. V.I.P. linka, která přednostně vyřizuje hlášení od vymezeného okruhu uživatelů.
4. Open Data
Jedná se o projekt, který využívá Open Data?
Není možné.
5. Doplňující informace.
-
Nepřetržitý bezpečnostní dohled a monitoring KII a VIS resortu MV zahrnuje následující tři hlavní části:
- moderní on-line call centrum 24x7x365 pro příjem jednotlivých bezpečnostních a provozních událostí v KII a VIS (a ostatních IS) a jejich základní klasifikaci dle bezpečnostního charakteru a závažnosti;
- klasifikovaná bezpečnostní událost je řešena v rámci druhé části DCeGOV, tj. na pracovišti bezpečnostní analytické skupiny také v režimu 24x7x365. Bezpečnostní analytická skupina provádí rozbor, operativní a hloubkovou analýzu příslušné bezpečnostní události s jednoznačným návrhem na operativní nápravné a preventivní opatření, která jsou neprodleně implementována. Dále zajišťuje případná hlášení kybernetických bezpečnostních incidentů na NÚKIB a následnou komunikaci. Převážná část náplně činností bezpečnostní analytické skupiny, která je plně alokována a erudována na řešení identifikovaných bezpečnostních událostí a incidentů, je proaktivní dohled a monitoring včetně analýz výstupů a výsledků z bezpečnostních dohledových a monitorovacích nástrojů. Bezpečnostní analytická skupina úzce spolupracuje s manažerem kybernetické bezpečnosti resortu MV;
- třetí část tvoří vlastní fyzické řešení provozních událostí a především řešení operativních nápravných a preventivních opatření z bezpečnostních událostí na úrovni administrátorů a techniků.
Realizace projektu Rozvoje DCeGOV probíhala v souladu s projektovou metodikou Prince 2 a byly využity doporučované techniky dle standardů IPMA. Vysoce specializovaný projektový tým poskytl Odbor projektového řízení, který na Ministerstvu vnitra poskytuje proškolený tým odborníků se zaměřením jak na projektové, tak na finanční řízení projektů.
D - POPIS PROJEKTU - POHLED REALIZÁTORA
Popište náročnost technické realizace včetně případných specifik
Rozvoj Dohledového centra eGovernmentu je náročný zejména s ohledem na nutnost spolupráce a koordinace prací mezi DCeGOV a napojovanými IS resortu MV ČR, kdy při realizaci musí být mj. zohledňovány již pořízené technologie v rámci těchto IS. Rovněž samotný cíl vybudovat a rozvíjet jednotné dohledové centrum přes celý resort MV je unikátní ambice, s níž je spojena řada integračních prací napříč rozdílnými technologickými platformami, což vyžaduje zapojení celé řady odborníků z ICT prostředí a v neposlední řadě kvalitní projektové vedení a procesní řízení.
V čem může být vaše řešení inspirativní pro ostatní realizátory?
Centralizace bezpečnostně-provozních monitorovacích nástrojů a z nich získávaných informací je velice efektivní způsob úspory času a nákladů. Za velmi inspirativní lze též považovat dosažené výsledky, které jsou od vybudování DCeGOV průběžně zaznamenávány prostřednictvím ohlasů uživatelů, kterým vybudované řešení poskytuje kvalitní podporu. Výstupy z monitorovacích nástrojů přináší důležité informace o míře zabezpečení dohledovaných systémů a umožňují centrálně řídit zaváděná opatření a jejich plošné nasazení a optimalizaci.
Co z uvedeného řešení je možné použít opakovaně a co je výjimečným specifikem tohoto nasazení?
Byly využity komerční nástroje, které lze implementovat na různé typy infrastruktur, nicméně celé prostředí DCeGOV je specifické právě pro potřeby KII a VIS a dalších systémů resortu MV, popř. dalších systémů veřejné správy, které mohou být v budoucnu pod monitoring DCeGOV napojeny. K opakovanému použití bude docházet na úrovni centrálně pořízených dohledových nástrojů, které nabízí bezpečnostní dohledy pro připojované systémy. Díky své flexibilitě a robustnosti řešení se na Dohledové centrum mohou napojovat stále nové systémy a využívat tak již pořízené technologie. Výjimečným specifikem je centralizace sběru kybernetických bezpečnostních událostí a incidentů a nastavení agregace a korelace dat a logů z dohledovaných systémů pro lepší vyhodnocení událostí a incidentů.
Jaké další obdobné projekty jste realizovali, kde a v jakém rozsahu?
Rozvoj Dohledového centra eGovernmentu přímo navazuje na předchozí aktivity jednotlivých projektů budování Dohledového centra eGovernmentu – především projektů SOCCR a NOC, které byly realizovány v letech 2015 – 2018.