Ministerstvo investícií, regionálneho rozvoja a informatizácie predstavilo ucelenú víziu rozvoja kybernetickej a informačnej bezpečnosti vo verejnej správe. Opiera sa o štyri piliere: bezpečnostné opatrenia, štandardizáciu prostredia, vzdelávanie a osvetu. Z prezentácie vyplýva séria konkrétnych projektov, výziev a služieb, ktoré majú tieto ciele naplniť.
Projekty a výzvy: od dohľadu po kritickú infraštruktúru
Rezort podporuje zvyšovanie úrovne ochrany najmä cez projektové výzvy. Medzi nimi je podpora budovania bezpečnostných dohľadových centier, iniciatívy pre regionálnu samosprávu, vysoké školy a zdravotnícke zariadenia či pomoc obciam do približne 6 000 obyvateľov. Pripravuje sa aj systém včasnej reakcie, ktorý má prepojiť nové technické riešenia s riadením incidentov a nadviazať na bezpečnostné audity a hodnotenia zraniteľností. Vstup do projektov sa odvíja od vykonaného auditu a samohodnotenia podľa platnej legislatívy.
Dôležitou kapitolou je aj fyzická bezpečnosť: cieľom je vybudovať 54 zabezpečených priestorov pre subjekty kritickej infraštruktúry vo vybraných orgánoch štátnej správy. K výzve prebehli workshopy v spolupráci s gestorom príslušného zákona, aby sa zapojil čo najširší okruh oprávnených subjektov. Vláda zároveň posilňuje schopnosti svojej jednotky CSIRT a vyzýva orgány verejnej moci, aby sa k jej službám pripájali namiesto budovania vlastných izolovaných kapacít. Cieľom je sústrediť expertízu a zrýchliť spoločnú reakciu na incidenty.
Štandardizácia: jednotné pravidlá a centrálny portál
Pre zjednotenie postupov vzniká Centrálny portál kybernetickej bezpečnosti, ktorý rezort finalizuje a testuje. Postupne na ňom pribudnú vzorové dokumenty, formuláre a praktické návody potrebné na budovanie a udržiavanie bezpečnosti vo verejnej správe. Obsah bude vychádzať z jednotného metodického rámca, aby mali inštitúcie k dispozícii zladené podklady a vedeli jednoduchšie plniť zákonné povinnosti. Portál má byť praktickým pracovným nástrojom – nie ďalším „archívom“, ale miestom s aktuálnym obsahom a jasnými postupmi.
Vzdelávanie a osveta: od arény po univerzitné centrá
Rezort spúšťa Kybernetickú arénu – špecializované cvičisko pre zamestnancov verejnej správy. Ponúka tabletop scenáre, cvičenia typu Capture the Flag, prácu s cloudom, forenznú analýzu, reverzné inžinierstvo, sieťovú analýzu či steganografiu. V príprave a realizácii sú aj programy pre manažérov kybernetickej bezpečnosti a e‑learning pre bežných zamestnancov. Národný projekt na systematické školenia (od governance po technické a projektové zručnosti) je plánovaný na rok 2025.
Na vysokých školách vzniknú kompetenčné centrá kybernetickej bezpečnosti, ktoré majú tvorbou kurikúl posilniť odbornosť študentov druhého a tretieho stupňa a spolupracovať na výskume. Zámer počíta aj s „prepádom“ výstupov k stredným školám a pilotným vybudovaním ôsmich laboratórií – po jednom v každom samosprávnom kraji – so zameraním na technicky orientované školy. Osveta smeruje aj k širokej verejnosti: rezort posilnil mediálnu komunikáciu, prináša odporúčania k aktuálnym hrozbám vrátane hybridných, a pripravuje laboratórium excelentnosti v oblasti umelej inteligencie pre kybernetickú bezpečnosť. Vláda i jednotka CSIRT sa zároveň zapájajú do medzinárodných cvičení a odborných konferencií.
