Rozšírenie spôsobilosti Nemocnice Snina v oblasti informačnej a kybernetickej bezpečnosti

Názov projektu:

Rozšírenie spôsobilosti Nemocnice Snina v oblasti informačnej a kybernetickej bezpečnosti

Operačný program: Integrovaná infraštruktúra

Prioritná os: 7 Informačná spoločnosť 

Kód výzvy: OPII-2022/7/20-DOP

Celková výška oprávnených výdavkov projektu: 179 806,70 EUR

Nenávratný finančný príspevok: 172 751,09 EUR

Výška finančnej podpory z EÚ: 119 945,45 EUR

Opis projektu: 

Špecifický cieľ 7.9 Zvýšenie kybernetickej bezpečnosti v spoločnosti

Cieľom projektu zabezpečiť kompletnú dokumentáciu v oblasti kybernetickej bezpečnosti ako aj vypracovanie dokumentov bezpečnostnej politiky NS, zriadenie riadiaceho výboru bezpečnosti organizácie a interných riadiacich aktov a ďalších dokumentov pre potrebu zabezpečenia súladu jednotlivých OVM s požiadavkami IT bezpečnosti vzhľadom na požiadavky legislatívy, najmä zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe ako i zavedenie SW nástroja pre procesného a organizačného riadenia Informačnej a kybernetickej bezpečnosti. Realizáciou projektu budú naplnené merateľné ukazovatele:

P0193 Počet nasadených nástrojov na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov,

celková cieľová hodnota: 1

Hlavným cieľom projektu je zvýšenie kybernetickej bezpečnosti.

Predmet projektu: Projekt je koncipovaný podľa návrhu horizontálneho projektu, pričom predmetom projektu je:

1.   Analyzovať aktuálny stav v oblasti riadenia IB a KyB a jeho súladu s požiadavkami legislatívy.

2.   Vykonať dôkladnú analýzu rizík a analýzu dopadov (AR/BIA)

3.   Na základe analýzy rizík spracovať stratégiu informačnej a kybernetickej bezpečnosti vrátane roadmapy na implementáciu navrhnutých opatrení.

4.   Zabezpečiť formálneho rozhodnutia o riadení rizík (o ich akceptácii alebo prijatí adekvátnych opatrení na ich zníženie alebo úplnú elimináciu) vedením nemocnice.

5.   Vytvoriť požadované interné dokumenty a smernice pre relevantné oblasti riadenia IB a KyB.

6.   Zaviesť do prostredia nemocnice SW nástroj pre procesno-organizačné riadenie Informačnej a kybernetickej bezpečnosti.

7.   Zaviesť do prostredia nemocnice komplexný systém vyhľadávania hrozieb a monitoring kybernetickej bezpečnosti s nasledovnou funkcionalitou: centrálna správa logov (LMS), analýza sieťovej prevádzky kombinovaným IDS/NSM/PCAP nástrojom, funkcionalita EDR a bezpečnostný monitoring endpointov.

8.   Zaviesť do prostredia nemocnice vhodné sieťové dátové úložisko pre správu záloh celého bezpečnostného monitoringu.

Tento projekt sa realizuje vďaka podpore z Európskeho fondu regionálneho rozvoja v rámci Operačného programu Integrovaná infraštruktúra.

„Informácie o Operačnom programe Integrovaná infraštruktúra 2014 – 2020 nájdete na www.opii.gov.sk“