Skoči na vsebino

INFORMACIJSKA VARNOST

 

 

Na področju informacijske varnosti:

  • izvajamo centralne naloge na področju informacijske varnosti na normativnem in operativnem področju z odzivno skupino SIGOV-CERT, ki samostojno izvaja procese preventivnega in korektivnega odziva na varno delovanje informacijskih sistemov državne uprave;
  • normativno urejamo področja kibernetske varnosti v državni upravi;
  • oblikujemo področne politike za zagotavljanje visoke ravni kibernetske varnosti in zaščite kritične informacijske infrastrukture;
  • oblikujemo smernice za implementacijo nacionalnih zmogljivosti zagotavljanja neprekinjenega delovanja informacijsko komunikacijskih sistemov;
  • ozaveščamo javne uslužbence in civilno družbo o tveganjih v kibernetskem svetu;
  • pripravljamo nacionalne smernice in priporočila za nabavo varne informacijsko komunikacijske opreme za državne organe;
  • pripravljamo dokumente o oceni stopnje ogroženosti;
  • opredeljujemo kritične informacijsko komunikacijske infrastrukture in pripravljamo enotne metodologije ter kriterijev;
  • načrtujemo postopke in ukrepe za zaščito kritične informacijsko komunikacijske infrastrukture;
  • sodelujemo z Evropsko komisijo pri razvoju mednarodnih mehanizmov sodelovanja na področju kibernetske varnosti, razvoju omrežij kontaktnih točk in instrumentov za izmenjavo informacij za izboljšanje odzivanja in preprečevanje motenj in prekinitev v kibernetskem prostoru ter kibernetskih napadov;
  • opozarjamo na pomanjkljivosti varnostnih politik in pravilnikov ter varovalnih mehanizmov državnih organov;
  • spremljamo normativne in druge akte ter rešitve na ravni EU, NATO, OECD, OVSE, Sveta Evrope, Združenih narodih ter v širšem mednarodnem okviru;
  • harmoniziramo nacionalni pravni red z zavezujočimi akti;
  • razvijamo in implementiramo učinkovite in na ravni resorjev usklajene državne mehanizme za odzivanje na nove in vse bolj dovršene oblike kibernetskih napadov ter omiljujemo škodljive posledice;
  • organiziramo in koordiniramo nacionalne vaje iz kibernetske varnosti oz. vaje za odziv na obsežne varnostne incidente v omrežjih ter odpravljamo posledice, ki se pričnejo izvajati vsako drugo leto;
  • pregledujemo in določamo slovenske kritične informacijsko komunikacijskih infrastrukture s poudarkom na fiksnih in mobilnih komunikacijah ter internetu;
  • spodbujamo sodelovanje in pomoč zasebnemu sektorju in javno zasebnim partnerstvom pri vključevanju v Evropsko javno-zasebno partnerstvo za odpornost (EP3R);
  • sodelujemo pri pripravi evropskega načrta za odzivanje na izredne dogodke na področju kibernetske varnosti, opredeljujemo čezmejne postopke v primeru obsežnih kibernetskih incidentov;
  • sodelujemo s primerljivimi organi na ravni EU na organizacijski in tehnični ravni;
  • sodelujemo z Evropsko komisijo pri razvoju globalnih načel za zagotavljanje stabilnost in odpornost interneta;
  • skrbimo za ustrezno usposobljenost članov operativne skupine;
  • sprejemamo ali samostojno zaznavamo ter obravnavamo incidente v informacijskih sistemih državne uprave – SIGOV-CERT;
  • samostojno analiziramo računalniške varnostne incidente - SIGOV-CERT;
  • beležimo informacije, pomembne za sledenje incidentu in sistem kakovosti - SIGOV-CERT;
  • izdelujemo poročila o povrnitvi v stanje pred incidentom - SIGOV-CERT;
  • obveščamo in ozaveščamo zaposlene v državni upravi - SIGOV-CERT;
  • vzdržujemo bazo znanja odzivne skupine SIGOV-CERT;
  • zaščitimo dokazni material pred predajo ustreznim organom SIGOV-CERT;
  • iščemo ranljivosti v informacijskih sistemih državne uprave – analiza sistemov, omrežij in aplikacij v realnem času;
  • izvajamo preventivne varnostne teste poskusa vdora v informacijske sisteme državne uprave;
  • analiziramo izvorne kode;
  • analiziramo in izvajamo varnostni test (škodljive ali naročene) izvršljive kode;
  • pripravljamo ukrepe za odpravo varnostnih pomanjkljivosti ali izboljšanje varnosti informacijskega sistema;
  • ozaveščamo s področja informacijske varnosti sistemskih skrbnikov in razvijalcev informacijskih sistemov v državni upravi;
  • strokovno in organizacijsko sodelujemo s Slovenskim centrom za posredovanje pri omrežnih incidentih (SI-CERT);
  • koordiniramo pomoč mednarodnega prostora v primeru, da Republiko Slovenijo doleti obsežen kibernetski incident;
  • pomagamo drugim državami članicam EU, ki so jih doleteli kibernetski incidenti;
  • sodelujemo na nacionalnih in mednarodnih vajah kibernetske varnosti.