Novinky

samostatné oddělení 9003 - Kybernetická bezpečnost resortu

Zajišťuje koordinaci a synchronizaci ICT útvarů resortu ministerstva (ICT Finanční správy ČR, Celní správy ČR a ÚZSVM). Vytváří strategie a koncepce ICT resortu, metodiky řízení projektů a provozu ICT resortu a technické a bezpečnostní standardy ICT v rámci resortu ministerstva...

ilustrace

Zajišťuje kybernetickou bezpečnost (KB) dle zákona o kybernetické bezpečnosti a elektronickou identifikaci dle zákona o službách vytvářejících důvěru pro elektronické transakce resortu ministerstva (MF, Finanční správy ČR, Celní správy ČR, ÚZSVM a KFA). Vytváří koncepce kybernetické bezpečnosti resortu, vnitřní předpisy a metodiky řízení kybernetické bezpečnosti, technické a bezpečnostní standardy ICT v rámci resortu ministerstva. Účastní se legislativního procesu ve věcech sjednocování českého právního řádu s právem EU v částech, které se týkají oblasti kybernetické bezpečnosti, a to zejména u tvorby právních úprav při jejich posuzování a připomínkování v rámci tvorby koncepce a strategie politiky kybernetické bezpečnosti státu. Zajišťuje spolupráci s ostatními orgány veřejné správy v oblasti KB. Řídí a koordinuje poskytování resortních služeb KB, monitoruje kvalitu a rozsah provozovaných služeb KB (7x24), dohlíží na dodržování principů řízení KB a kontroluje dodržování bezpečnostních standardů a stanovených metodik, smluvních, technických a finančních parametrů resortních služeb KB. Definuje věcně, časově a finančně potřeby pro samostatné oddělení Finanční řízení a smluvní zajištění ICT resortu a zajišťuje podklady pro finanční plánování a rozpočet s ohledem na zpracované koncepce a strategie KB a na základě požadavků útvarů ICT resortu ministerstva. Zpracovává investiční záměry jednotlivých projektů v oblasti kybernetické bezpečnosti včetně elektronické identifikace; dodává podklady k dokumentaci programů a k zavádění nakoupeného majetku do majetkové evidence ministerstva, k jeho likvidaci a po ukončení akce předává podklady k vyhodnocení.

  • zpracovává a předkládá Výboru pro řízení kybernetické bezpečnosti MF stanoviska a návrhy s doporučeními zavedení bezpečnostních opatření,
  • zabezpečuje výkon funkce Architekta kybernetické bezpečnosti ministerstva,
  • provádí dohled nad kybernetickou bezpečností ministerstva,
  • kontroluje dodržování bezpečnostních zásad na serverech a další ICT infrastruktuře ministerstva,
  • zajišťuje proces identifikace a analýzy aktiv a rizik v oblasti ICT infrastruktury, operačních systémů, aplikací a prostředí koncového uživatele ministerstva; provádí průběžnou a následnou kontrolu odstranění rizika,
  • zajišťuje a provádí zjišťování zranitelností a penetrační testování a využívá výsledky služby penetračního testování možnosti průniku do ICT infrastruktury ministerstva,
  • podílí se na zpracování koncepce a strategii informační politiky resortu ministerstva v oblasti ICT; vyjadřuje se ke koncepci ICT resortu ministerstva v oblastech rozvoje datových center a krizových pracovišť, operačních systémů, DB a systémů ochrany proti škodlivým programům a nežádoucí komunikaci,
  • spolupracuje na definici požadavků na vývoj infrastruktury, výpočetních středisek, bezpečného datového centra resortu ministerstva a dalších centrálních služeb,
  • podílí se na tvorbě IS pro zjišťování zranitelnosti ICT infrastruktury ministerstva,
  • zajišťuje licence pro aktualizaci znalostní databáze, včetně využití jejich výsledků a zjednávání nápravy,
  • provádí monitoring pokusů o neoprávněný přístup k IS resortu; řídí a kontroluje zjednání nápravy,
  • provádí monitoring chodu pořízeného SW vybavení na jakékoliv platformě v souladu s příslušným usnesením vlády ČR ze dne 20. června 2001 č. 624, o Pravidlech, zásadách a způsobu zabezpečování kontroly užívání počítačových programů a podle zvláštního vnitřního předpisu ministerstva (směrnice č. 3/2008 ministra financí, o zásadách pořizování, evidenci a kontroly užívání počítačových programů v resortu Ministerstva financí), v rámci zabezpečení kontroly užívání počítačových programů v orgánech státní správy,
  • posuzuje a stanovuje možnosti provozu síťové infrastruktury resortu ministerstva tak, aby nedošlo k narušení bezpečnosti sítě resortu a byla zabezpečena plná funkčnost všech provozovaných systémů; posuzuje a stanovuje podmínky zpracování informací resortu MF tak, aby nedošlo k porušení jejich integrity a důvěrnosti,
  • zajišťuje kontrolu a řízení kvality služeb ICT resortu; dohlíží na dodržování principů projektového řízení a kontroluje dodržování bezpečnostních standardů a stanovených metodik, smluvních, technických a finančních parametrů služeb ICT resortu; zabezpečuje v této oblasti kontrolu,
  • koordinuje zpracování a aktualizaci dokumentu Plán zvládání rizik ICT infrastruktury, operačních systémů, aplikací a prostředí koncového uživatele ministerstva,
  • zabezpečuje kontrolu plnění požadavků daných Bezpečnostní dokumentací (mj. Směrnice č. 2/2016 Bezpečnostní politika ICT Ministerstva financí) a závazných pokynů vydaných Manažerem kybernetické bezpečnosti,
  • zpracovává metodiku provozu bezpečnostních procedur pro zaměstnance útvarů resortu ministerstva a vybraných HW zařízení (PKI) a metodiku pro vnitřní a vnější certifikační autority a koordinuje jejich činnost, včetně úprav a řízení systému PKI,
  • zajišťuje ve spolupráci s odborem Bezpečnost a krizové řízení a s odborem Hospodářská správa pořízení, obnovu, rozvoj, údržbu a servisní podporu prostředků tzv. kritické infrastruktury, které jsou v jejich správě a užívání,
  • zajišťuje komunikaci s Národním centrem kybernetické bezpečnosti,
  • zabezpečuje metodické řízení zapracování požadavků vyplývajících z právní úpravy v oblasti bezpečnosti informací,
  • implementuje právní předpisy v rámci systému řízení bezpečnosti informací resortu ministerstva, schvaluje ve své působnosti požadavky na vývoj a obnovu infrastruktury, výpočetních středisek, bezpečného datového centra resortu,
  • posuzuje a stanovuje podmínky pro dodávku externích ICT služeb z pohledu bezpečnosti ICT a požadavku na kvalitu,
  • odpovídá za implementaci opatření plynoucích ze zákona o službách vytvářejících důvěru pro elektronické transakce a jeho prováděcích předpisů do podmínek resortu ministerstva,
  • zajišťuje evidenci nakupovaného SW vybavení pro centrální evidenci a evidenci SW zadaných ke zpracování podle požadavků jednotlivých ICT útvarů resortu ministerstva, upgradů k těmto SW, rozšíření licencí; eviduje podpůrné IS pro potřeby útvarů a pro průřezové činnosti resortu ministerstva.