Kybernetická bezpečnosť obcí si vyžaduje najprv jasné pravidlá, až potom techniku
Pre efektívne zvyšovanie kybernetickej bezpečnosti obcí je podľa Útvaru hodnoty za peniaze (ÚHP) kľúčové najprv zaviesť jasné pravidlá a postupy, pričom nákup techniky by mal byť až ďalšou nadstavbou. Obce sú zo zákona povinné zabezpečiť určenú úroveň kybernetickej ochrany, mali by mať definované postupy pri kybernetických útokoch a spolupracovať s odborníkmi na kybernetickú bezpečnosť.
Ministerstvo investícií, regionálneho rozvoja a informatizácie SR (MIRRI) pripravuje projekt, do ktorého plánuje zapojiť 1 500 obcí do 6 000 obyvateľov. Projekt počíta s nákupom zariadení, licencií a služieb, pričom horná hranica nákladov je stanovená na 24,9 mil. eur s DPH. Financovanie je však zabezpečené len na prvé tri roky vo výške 13,1 mil. eur, pričom celková doba projektu je desať rokov.
Národný bezpečnostný úrad identifikoval ako najčastejšie hrozby pokusy o získanie osobných údajov cez falošné e-maily či stránky.
„Najúčinnejšou obranou v tomto prípade bývajú školenia, správne nastavené prístupy a zodpovedné správanie používateľov,“ uvádza ÚHP. Odporúča preto začať projekt vypracovaním a zavedením bezpečnostných postupov a školení zamestnancov, čo by stálo 1,6 mil. eur.
Odborníci zároveň odporúčajú spresniť maximálnu výšku rámcovej zmluvy a prispôsobiť nákup zariadení skutočným potrebám obcí, keďže nie všetky potrebujú rovnakú úroveň zabezpečenia. Pred finálnym rozhodnutím o realizácii projektu by mali byť potvrdené zdroje na dlhodobú prevádzku, keďže po skončení financovania z EÚ bude potrebné naďalej hradiť licencie a služby odborníkov, aby prínosy projektu neboli len krátkodobé.
ZDIEĽAŤ ČLÁNOK
Ako hodnotíte tento článok? Zanechajte nám spätnú väzbu.