Zvýšení kybernetické bezpečnosti ve vybraných organizacích zřizovaných Zlínským krajem

Název projektu:

Zvýšení kybernetické bezpečnosti ve vybraných organizacích zřizovaných Zlínským krajem

Program:  Integrovaný regionální operační program

Období realizace:

3. 7. 2017 – 22. 11. 2019

Celkový rozpočet:

30 292 051,56 Kč vč. DPH

Celkové způsobilé výdaje:

30 221 402,86 Kč

Financování:

Evropský fond pro regionální rozvoj: 25 688 192,43 Kč (85 %)

Státní rozpočet: 1 511 070,14 Kč (5%)

Vlastní zdroje žadatele: 3 092 788,99 Kč (3 022 140,29 Kč - 10 % kofinancování + 70 648,70 Kč nezpůsobilé výdaje)

Stručný obsah:

Obsahem projektu bylo zavedení technických opatření v souladu s § 5 odst. 3) zákona číslo 181/2014 Sb., o kybernetické bezpečnosti (ZKB), kdy tato opatření zabezpečují informační a komunikační systémy 51 příspěvkových organizací (PO) Zlínského kraje (ZK). Hlavním cílem projektu bylo zvýšení kybernetické bezpečnosti u informačních a komunikačních systémů PO ZK v souladu se standardy zákona 181/2014Sb.

V rámci projektu byla realizována následující technická bezpečnostní opatření pro zabezpečení IS a KS PO (písmena odpovídají ZKB):

1. b) nástroj pro ochranu integrity komunikačních sítí
2. c) nástroj pro ověřování identity uživatelů
3. d) nástroj pro řízení přístupových oprávnění
4. h) nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí
5. j) kryptografické prostředky 

Aktivity projektu:

Hlavní aktivity:

Hlavní aktivitou v tomto projektu bylo "Zabezpečení KII/VIS/ISZS/IS/KS v souladu se standardy kybernetické bezpečnosti podle zákona č. 181/2014. Sb., o kybernetické bezpečnosti, ve znění pozdějších a doprovodných předpisů".

Hlavní aktivita spočívala v:

• zabezpečení interní sítě, v níž jsou provozovány IS a KS pomocí dostatečně výkonných firewallů,
• pořízení switchů pro zabezpečení sítě, kde jsou provozovány IS a KS,
• pořízení přístupových bodu WiFi pro přístup do sítě,
• pořízení řešení, které zajišťuje centrální správu WiFi přístupových bodů napříč organizacemi,
• nasazení MS Windows Server a zavedení MS Active Directory pro řízení identit uživatelů v organizaci,
• pořízení centrálního systému pro řízení přístupu uživatelů k WiFi sítím,
• pořízení Syslog Serveru a Monitorovacího nástroje pro sběr a vyhodnocování kybernetických bezpečnostních událostí,
• nasazení kryptované komunikace pro správu centrálních infrastrukturních zařízení.

Vedlejší aktivity:

• Vypracování studie proveditelnosti
• Vypracování projektové žádosti
• Projektová dokumentace a odborná podpora v rámci VZ
• Zadávací dokumentace a organizace výběrových a zadávacích řízení
• Odborné konzultace a dozor při implementaci
• Penetrační testy
• Publicita

Cíl projektu:

Cílem projektu bylo zabezpečení informačních a komunikačních systémů jednotlivých PO, zamezení kybernetickým bezpečnostním incidentům, ochrana osobních údajů v souladu s legislativou ČR a EU (GDPR) a dodávka nových (moderních) technologií nebo modernizace stávajících vybraných technologií příspěvkových organizací Zlínského kraje.

Výstupy projektu:

Nové nebo modernizované prvky k zajištění standardů kybernetické bezpečnosti: 777

Jedná se o počet realizovaných technických bezpečnostních opatření podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti., jimiž je řešena kybernetická bezpečnost informačních a komunikačních systémů organizačních složek státu a jejich příspěvkových organizací, obcí a krajů a jimi zřizovaných nebo zakládaných organizací, státních organizací a státních podniků. Technická opatření byla realizována pro zabezpečení informačních a komunikačních systémů 51 příspěvkových organizací zřizovaných Zlínským krajem.

Cílová skupina:

Občané, podnikatelé a zaměstnanci ve veřejné správě

Aktuální stav:

Realizace projektu byla ukončena. Projekt je v udržitelnosti.

Kontaktní osoba:

Mgr. Šárka Vojkůvková, manažerka projektu; tel.: +420 577 043 846, e-mail: sarka.vojkuvkova@kr-zlinsky.cz