ALEF sa podieľal na príprave projektu financovaného z EU fondov
ALEF v rámci poskytovania služieb v oblasti grantového poradenstva realizoval nasledovné aktivity:
Výzva: OPII-2021/7/16-DOP - Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti v podsektore VS
Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti v podsektore VS
Prešovský samosprávny kraj aktuálne nemá implementované riešenia a opatrenia kybernetickej bezpečnosti povinné podľa zákona o KyB a zákona o ITVS. Z externého pohľadu sa zvyšuje frekvencia a závažnosť útokov, z interného pohľadu sa zase neustále zvyšuje závislosť na informačných aktívach a IT systémoch. Zvyšujú sa teda hrozby, zraniteľnosti a následne aj dopady bezpečnostných incidentov a preto je potrebné zvýšiť IT a kybernetickú bezpečnosť. Incident môže ohrozovať dostupnosť, pravosť, integritu, dôvernosť prenášaných alebo spracúvaných údajov alebo ich prístupnosť.
Počet osôb využívajúcich ISVS je podľa údajov zo Štatistického úradu SR (http://datacube.statistics.sk/) je 649 160.
Hlavným výsledkom realizácie projektu je zavedenie procesov governance IT bezpečnosti a riadenia rizík do PSK. Vedľajším produktom je samozrejme aj inventarizácie aktív, analýza rizík, námety na bezpečnostné opatrenia a lepšie spĺňanie zákonov 69/2018 Z.z. a 95/2019 Z.z. Ako KPI projektu V rámci projektu budú realizované nasledovné aktivity:
- Analýza a Dizajn
- Implementácia
- Testovanie
- Nasadenie
Zvýšenie úrovne informačnej a kybernetickej bezpečnosti Žilinského samosprávneho kraja
Žilinský samosprávny kraj poskytuje elektronické a cloudové služby interne pre Úrad ŽSK, 130 organizácií v zriaďovateľskej pôsobnosti a externe pre viac ako 690 000 obyvateľov. Na zabezpečenie svojich povinností používa viac ako 30 kľúčových informačných systémov verejnej správy (ISVS), ktorých ohrozenie príp. vznik incidentu by malo fatálny dopad na tieto cieľové skupiny. ŽSK ako prevádzkovateľ základnej služby plní povinnosti vyplývajúce zo zákona č. 69/2018 Z.o KyB z. a 95/2018 Z. z. o ITVS.
Na základe výsledkov vykonanej analýzy súladu s dotknutou legislatívou bol stanovený zoznam kľúčových aktív, bola vykonaná klasifikácia informácií a kategorizácia sietí a informačných systémov, boli identifikované možné hrozby, ako aj pravdepodobnosť ich výskytu. V kontexte už prijatých opatrení vznikli odporúčania, ktoré opatrenia je potrebné zaviesť, resp. modifikovať už existujúce tak, aby bola zabezpečená ochrana aktív v zmysle platnej legislatívy.
ALEF vypracoval 4 žiadosti o nenávratný finančný príspevok pre nemocnice, ktoré boli oprávneným žiadateľom v predmetnej výzve:
- Zvýšenie úrovne KB Národného onkologického ústavu
- Rozvoj úrovne IB a KB v Špecializovanej nemocnici sv. Svorada
- Zvýšenie úrovne informačnej a kybernetickej bezpečnosti v prostredí DFNKE
- Zvýšenie úrovne KB Psychiatrickej nemocnice Hronovce
ALEF v spolupráci so žiadateľmi vypracoval Deklaráciu súladu. Medzi ďalšie podporné dokumenty patria: Rozpočet projektu, TCO, Analýza rizík, prieskum trhu k položkám rozpočtu, vypracovanie samotnej žiadosti o nenávratný finančný príspevok.