Жар-птица | выездные банкеты

Главная Новости

Появляется правительственный центр наблюдения, кому и что он предложит?

Опубликовано: 26.10.2023

Появляется правительственный центр наблюдения, кому и что он предложит?

Центр госнадзора не будет создаваться на совершенно «зеленом поле» — он будет основан на проекте Центра надзора за электронным правительством (DCeGov), которым НАКИТ, а точнее МВД, занимается с 2016 года, говорят Владимир Рохель из НАКИТ (Национального агентства связи и информационных технологий), который также отвечает за инновационную версию (вместе с ним над этим работают другие организации, такие как НУКИБ или Министерство обороны).

Хотя до сих пор DCeGov предназначался только для решений электронного правительства, в новой форме требуется, чтобы эти услуги предоставлялись также другим государственным организациям, которые не подпадают под электронное правительство.

Одно только Министерство внутренних дел управляет почти 180 различными информационными системами, поэтому контролировать безопасность каждой из них в отдельности было бы огромным бременем.

Преимуществом консолидации является унифицированная обработка различной информации безопасности, что, помимо прочего, приводит к более точному определению возможных угроз и связанной с этим более эффективной защите.

И это стало основной мотивацией создания такого единого центра для большего числа государственных организаций. Национальная стратегия кибербезопасности Чешской Республики на 2021–2025 годы определяет правительственный центр наблюдения как центр, который будет «обеспечивать единый мониторинг и надзор за системами электронного правительства и другими соответствующими системами». Первоначальная дата открытия центра была назначена на конец 2023 года.

В настоящее время проект правительственного центра все еще находится на стадии разработки, некоторые параметры еще до конца не определены, будь то законодательная база, платежно-финансовые условия или какие организации должны будут пользоваться услугами центра.

Однако все эти вопросы уже находятся на высоком уровне проработки. По словам Роэля, уже идет набор новых работников - говорят, это очень привлекательная работа, особенно для молодежи.

По словам Роэля, целью центра является, прежде всего, повышение уровня кибербезопасности государственного управления и за счет централизации сбора информации максимизация ее полезной ценности, касается ли это различных корреляций и т. д.

Поскольку журналы отдельных информационных систем будут храниться в штаб-квартире, их можно, например, ретроспективно использовать для дальнейшего анализа инцидента.

Однако, как несколько раз подчеркивал Роэль, амбиции нового центра не заключаются в том, чтобы предлагать услуги другому сектору, кроме государственного – эта сфера по-прежнему будет доступна исключительно коммерческим поставщикам.

Что еще нужно сделать, чем новый центр может помочь с выполнением обязательств, связанных с Законом о кибербезопасности, как проходит обучение персонала или что еще нужно добавить в нынешнюю форму центра, следующая запись Более подробно вам расскажет лекция Владимира Роэля на недавней Кибер-конференции Security 2023, которую организовала 19 октября этого года компания Internet Info DG.

С другими лекциями, прочитанными на конференции Cyber ​​Security 2023, вы можете ознакомиться здесь. адрес.

Что ещё было слышно?

Помимо информации о новом правительственном центре надзора на этой конференции участники получили также целый ряд другой полезной информации от широкого круга спикеров.

Например, Дэвид Пруша из Dell показал, как защитить резервные копии и критически важные данные, а также как эффективно и гарантированно восстановить их в случае успешной кибератаки, ДэвидПекл из Security Avengers сосредоточил внимание на проблеме инструментов EDR во время их внедрения и эксплуатации, а Ян Брейх из компании Dell. awin IT по решениям MDR (управляемое обнаружение и реагирование).

Ряд лекций был также посвящен вопросу директив NIS2 и связанной с ними новой формы киберправа - на них сосредоточились Любомир Карас и Иржи Слама из Alvao (IMTS), Ян Фальк из SoftwareOne (ясность и практичность безопасности),Катерина Гутова из Cybrela (обязательства, вытекающие из NIS2) или Доминик Витек из Pierstone, который в связи с NIS2 сосредоточился главным образом на вопросе регулирования в области облаков.

Павел Шкорпил из местного представителя Bitdefender впоследствии показал, насколько простыми могут быть безопасность и анализ с одним агентом и центральным администрированием.

Иржи Петрасек из F5 Networks сосредоточил внимание на защите и доставке приложений в (мульти)облачном мире, а Якуб Йиржичек объяснил, что такое системы XDR и насколько велика их польза для организации.

В конце конференции Зденек Кучера из Dentons обобщил правила кибербезопасности, которые следует применять при аутсорсинге ИТ-услуг.

Вы также можете купитьSecurity Worldкак классический журнал, либо в классическом печатная форма или в электронная версия. Мы стремимся к безопасности компьютерных систем, защите данных, информации и конфиденциальности. Мы – единственное издание на чешском и словацком рынке, которое привлекает широкую читательскую аудиторию – от директоров компаний до экспертов по безопасности и конечных пользователей. Наша цель — предоставить комплексный обзор угроз безопасности и, в частности, почему и как от них защищаться или почему нужно уважать и выполнять приказы ИТ-менеджеров в компаниях.