Na základe § 12 Zákona 95/2019 Z. z. o informačných technológiách vo verejnej správe je ÚGKK
povinný zabezpečovať plynulú, bezpečnú a spoľahlivú prevádzku informačných technológii
verejnej správy, ktorých je správcom, vrátane organizačného, odborného a technického
zabezpečenia a zabezpečenia proti zneužitiu. Podľa § 21 v rámci zabezpečenia zavádzania
informačných systémov verejnej správy do prevádzky úrad zabezpečí potrebnú kontrolu
používateľov dodávateľa po celý čas, po ktorý je potrebný prístup k ostatným informačným
systémom alebo k údajom, ktoré sa v nich spracúvajú. Úrad má povinnosť pravidelne monitorovať
svoju infraštruktúru, informačné technológie verejnej správy a prístup k nim. Ďalej v súlade so
Zákonom 69/2018 Z. z. o kybernetickej bezpečnosti podľa § 20 je úrad povinný prijať bezpečnostné
opatrenia na riadenia prístupov, ktoré vyžadujú aj monitorovanie prístupu a používania
informačného systému a riadenie vzdialeného prístupu.
Cieľom tohto projektu je napĺňať uvedené povinnosti zavedením rozšíreného centrálneho
monitorovania vzdialených prístupov systémových používateľov do všetkých informačných
systémov katastra nehnuteľností (ISKN). Zámerom je taktiež získané záznamy oddeliť od dosahu
monitorovaných externých používateľov a využiť ich pre potreby korelačných analýz
monitorovaných udalostí. Systém monitorovania prístupov je retrospektívny a zameriava sa na zber
filtrovanie, koreláciu, analýzu a reportovanic prístupov. Systém poskytne reporty o prístupoch,
ktoré by mohli smerovať k vzniku kybernetického bezpečnostného incidentu, bude nepriamo
zamedzovať vzniku bezpečnostných incidentov. Projekt sa nezameriava na riadenie prístupov.
Prostredie ÚGKK je založené na virtualizačných technológiách a využíva decentralizované
aj centralizovane riadenie prístupov pre viaceré platformy, napr. Linux servery, Windows servery
riadené doménovým radičom, Cisco ASA bezpečnostného zariadenia ale aj softvérovo hardvérová
databázová platforma Oracle Exadata. Zber logov musí byť preto vykonaný neintruzívne, avšak
bezpečne a spoľahlivo, štandardizovaným spôsobom a nezávisle od použitej platformy
monitorovaného systému.
Vzhľadom na komplexnosť riešenia a potrebu dôsledného začlenenia do technologického
a procesného prostredia ÜGKK bude implementácia realizovaná postupne v ucelených krokoch,
začínajúc pilotným riešením, zameraným na otestovanie funkčnosti a vhodnosti nasadeného
riešenia. Pilot bude nasledovaný ďalšími etapami, v ktorých bude riešenie rozširované
kontrolovaným spôsobom po ucelených častiach, najmä v závislosti od počtu monitorovaných
systémov, ich významu a z toho vyplývajúcich požiadaviek na kapacitu a výkon.
Konkrétne systémy určené pre monitorovanie prístupov sa určia analýzou. ÚGKK poskytne
informácie a súčinnosť potrebnú pre takúto analýzu. Údaje budú korelované z viacerých
monitorovaných systémov. Monitorovacia platforma získa zo systémov takú kombináciu
informácií, ktorá umožní pre každý prístup do ISKN sledovať minimálne jednoznačnú identitu
používateľa, presný čas, IP adresy, spôsob prístupu, informačný systém do ktorého sa pristupuje
a inštanciu prostredia (produkčné, testovacie alebo školiace prostredie). Informácie budú ďalej
poskytované v zmysluplných biznis reportoch.
Oznámenia
Rok oznámenia
Číslo vestníka
Názov 1. podtypu oznámenia
Názov 2. podtypu oznámenia
Evidenčné číslo (značka oznámenia)
2020
212
Oznámenia o vyhlásení verejného obstarávania
Oznámenia o dobrovoľnej transparentnosti EX-ANTE
OESM./2020/001397
Oznámenia detailne
[OESM./2020/001397] Oznámenia o dobrovoľnej transparentnosti EX-ANTE
Názov typu oznámenia
Predbežné a pravidelné oznámenia, profily kupujúceho