W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.

POPC Wsparcie

Powrót

Wdrożenie Kompleksowego Systemu Zarządzania Bezpieczeństwem Informacji - KSZBI dla statystyki publicznej

 

NAZWA BENEFICJENTA: 

Główny Urząd Statystyczny

 

PARTNER/PARTNERZY:

-

 

DATA PODPISANIA UMOWY: 

2019-02-28

 

OKRES REALIZACJI UMOWY: 

od 2019-04-01 do 2022-03-31

 

WARTOŚĆ DOFINANSOWANIA: 

17 421 250,00 zł

 

CEL:

Projekt Wdrożenie Kompleksowego Systemu Zarządzania Bezpieczeństwem Informacji – KSZBI dla statystyki publicznej (KSZBI) jest rozszerzeniem funkcjonującego już w Głównym Urzędzie Statystycznym Systemu Zarządzania Bezpieczeństwem Informacji (SZBI). W wyniku realizacji projektu KSZBI nastąpi zwiększenie poziomu bezpieczeństwa przesyłania, przetwarzania oraz udostępniania danych w całym resorcie statystyki (GUS i 20 jednostkach podległych i nadzorowanych przez Prezesa GUS), obejmujące różnego rodzaju informacje pozyskiwane od przedsiębiorców, gospodarstw rolnych, gospodarstw domowych i innych badanych podmiotów oraz z zewnętrznych systemów informacyjnych, a także zapewnienie wysokiego bezpieczeństwa prowadzonych rejestrów publicznych TERYT oraz REGON. Podniesienie bezpieczeństwa zostanie osiągnięte poprzez zastosowanie rozwiązań technicznych, uzupełniających stosowane dotąd przez GUS, fizyczne urządzenia i dedykowane oprogramowanie – w szczególności SIEM agregujący dane o zdarzeniach, podatnościach i ryzykach; działania organizacyjne zarządzania bezpieczeństwem – budowa Operacyjnego Centrum Bezpieczeństwa (SOC) - monitorującego bezpieczeństwo infrastruktury teleinformatycznej służb statystyki publicznej; przeglądy i audyt bezpieczeństwa, opracowanie, weryfikację oraz aktualizację dokumentów Systemu Zarządzania Bezpieczeństwem  Informacji (SZBI).

 

PRODUKTY:

  • WEB-GATEWAY – zapewniający zaawansowaną ochronę przed malware (Skanowanie treści stron internetowych, filtrowanie w/g reputacji stron WWW. Web Gateway ma zapewnić rozszerzoną funkcję filtrowania poprzez analizę reputacji adresów stron www oraz reputacji ściąganych przez użytkownika plików. Skanowanie zawartość protokołów sieciowych – w tym HTTP, HTTPS i FTP. Kontrola ruchu zaszyfrowanego (SSL). Możliwość uruchamiania podejrzanych stron i ich elementów oraz pobranych plików w bezpiecznym izolowanym środowisku (SANDBOX)
  • WAF - system do analizy aktywności użytkowników w kluczowych aplikacjach internetowych, chroniący te aplikacje i dane przed cyberatakami. Zabezpiecza strony internetowe i aplikacje przed istniejącymi zagrożeniami, jednocześnie nie ograniczając ich wydajności i dostępności,
  • SANDBOX - wydzielone, testowe środowisko umożliwiające bezpieczne wykonanie potencjalnie szkodliwego kodu, przeprowadzanie kontrolowanej analizy zagrożeń w obszarze odseparowanym od środowisk produkcyjnych. W oparciu o dedykowane oprogramowanie do analizy kontentu badane będą próbki pochodzące z trzech kanałów: pocztowego - poprzez Mail Gateway, webowego – poprzez Web Gateway, sieci korporacyjnej i stacji klienckich -oprogramowania ATP
  • ATP - zapewniający zaawansowaną ochronę stacji roboczych i sieci korporacyjnej, umożliwiający szybsze wykrywanie ataków przez agregację informacji z określonych obszarów, identyfikację zagrożeń, priorytetyzację alertów o systemach wymagających pilnej reakcji oraz przywracanie sprawności i usuwanie skutków ataku. Integracja z SANDBOX zapewnia detonowanie i analizę podejrzanych plików
  • dokumenty tworzące System Zarządzania Bezpieczeństwem Informacji
  • SIEM - system do zarządzania informacją i zdarzeniami bezpieczeństwa. (Analiza w czasie rzeczywistym alarmów generowanych przez sprzęt sieciowy, systemy oraz aplikacje realizowana przez dedykowane urządzenia sprzętowo-programowe. Kluczowe narzędzie zbierające i analizujące dane napływające z innych systemów monitorujących, jako podstawowy system wspierający zespół ludzi zarządzający incydentami bezpieczeństwa informacji w zakresie wykrywania i analizy zdarzeń)
  • operacyjne Centrum Bezpieczeństwa (SOC) - centrum kompetencyjne: monitorowanie infrastruktury teleinformatycznej, analiza zdarzeń, detekcja zagrożeń bezpieczeństwa i reagowanie na wykryte incydenty naruszające bezpieczeństwo teleinformatyczne chronionych organizacji za pomocą analizy zbieranych logów z urządzeń, systemów IT oraz aplikacji, korelacja zdarzeń i detekcja zagrożeń oraz odpowiednia reakcja na pojawiające się incydenty. Kompetencje i organizacja Zespołu SOC pozwolą w odpowiednio.

 

​​​​​​KORZYŚCI:

  • poprawa bezpieczeństwa w ramach "back office"
  • przeciwdziałanie publikacji nierzetelnych informacji wynikowych i podszywaniu się pod statystykę publiczną
  • uniemożliwienie nieuprawnionego dostępu do danych statystycznych
  • uniemożliwienie wcześniejszego dostępu do danych statystycznych dla wybranych osób i grup odbiorców (wcześniejsze pozyskanie informacji wynikowych może zakłócić uczciwą konkurencję na rynkach krajowych i międzynarodowych. Wykorzystanie szczegółowych informacji i znajomość trendów może być wykorzystana dla osiągnięcia przewagi nad konkurencją m.in. na rynkach finansowych)

 

GRUPY DOCELOWE:

  • jednostki służb statystyki publicznej.
{"register":{"columns":[{"header":"Pozycja","value":"210","registerId":20735334,"dictionaryValues":[],"nestedValues":[],"showInContent":false,"positionSelector":".article-area__article h2","insertMethod":"after"},{"header":"Obszar publikacji","registerId":20735334,"dictionaryValues":[{"id":"katalog projektów i usług","value":"katalog projektów i usług"}],"nestedValues":[],"showInContent":false,"positionSelector":".article-area__article h2","insertMethod":"after"}]}}