Slovensko rozbieha sériu projektov, ktoré majú posilniť kybernetickú a informačnú bezpečnosť vo verejnej správe. Pod vedením MIRRI sa zameriava na štyri piliere: bezpečnostné opatrenia, štandardizáciu prostredia, vzdelávanie a osvetu. Výzvy aj národné projekty cielia na úrady, nemocnice, univerzity i obce.
Výzvy a investície: od obcí po kritickú infraštruktúru
Pre verejnú správu, zdravotnícke zariadenia a verejné vysoké školy už prebehli výzvy, ktoré sa vyhodnocujú. Prišlo 108 žiadostí z verejnej správy, 18 z verejných vysokých škôl a 23 zo zdravotníckych zariadení. Pre ústredné orgány štátnej správy je po prvom kole stále otvorená výzva, druhé kolo bolo vyhlásené 29. 11., pričom zatiaľ sa prihlásili štyria uchádzači a alokácia zostáva dostatočná.
MIRRI zároveň mieri na samosprávy. Pôvodná podpora pre obce do 6 000 obyvateľov sa má rozšíriť aj na väčšie obce, keďže doterajšia alokácia nestačila a dopyt je vyšší. V pláne je aj systém včasnej reakcie a posilnenie infraštruktúry riadenia incidentov, ako aj podpora 54 miest kritickej infraštruktúry v práve vyhlásenej výzve.
Štandardizácia: centrálny portál kybernetickej bezpečnosti
Kľúčovým nástrojom je nový centrálny portál kybernetickej bezpečnosti. Verejná správa dostala e‑mailovú výzvu na registráciu; po úvodnom zmätku, keď ju niektorí považovali za phishing, ministerstvo potvrdilo, že ide o oficiálnu komunikáciu. Portál zhromažďuje metodické materiály, výstupy z konferencií a články, a prepája aj na vládnu jednotku CSIRT.
Súčasťou je jednotný metodický rámec s desiatkami dokumentov, ktoré pomáhajú nastaviť procesy podľa platnej legislatívy. Materiály sa postupne dopĺňajú a majú viesť organizácie po úrovniach zrelosti od základných krokov po pokročilejšie. Na portáli sa nachádzajú aj technické špecifikácie a oznamy o zraniteľnostiach publikované cez vládnu CSIRT.
Vzdelávanie a osveta: od kyber arény po kompetenčné centrá
Cez tzv. kybernetickú arénu sa organizácie môžu prihlásiť na školenia a cvičenia, ktoré prebiehajú na ministerstve a vo vládnej jednotke CSIRT. MIRRI pripravuje kompetenčné centrá na vysokých školách až po tretí stupeň štúdia, aby vznikali aj kuriká pre nižšie stupne vzdelávania v spolupráci s rezortom školstva. Cieľom je reagovať na dlhodobo nízku úroveň znalostí v oblasti kyberbezpečnosti.
V príprave je národný projekt na zvýšenie odbornosti zamestnancov verejnej správy od základných kurzov až po školenia manažérov kybernetickej a informačnej bezpečnosti, vrátane záverečných skúšok. Osveta smerom k verejnosti sa bude opierať o portál a médiá rezortu, ako aj o tematické konferencie. Tieto piliere majú byť súčasťou Národnej koncepcie informatizácie verejnej správy v oblasti kybernetickej bezpečnosti, ktorá je v príprave.
