Služby SOC365 v prostředí Českého statistického úřadu

Služby SOC jsou v tuto chvíli provozovány nad pěti informačními systémy ČSÚ a související infrastruktuře.

Český statistický úřad
Zákazník

Český statistický úřad

Odvětví

Státní správa

Český statistický úřad (ČSÚ) je ústřední orgán státní správy České republiky.

Český statistický úřad (ČSÚ) je ústřední orgán státní správy České republiky. Jako hlavní orgán státní statistické služby koordinuje sběr a zpracování statistických údajů, které provádějí jednotlivá ministerstva, zabezpečuje získávání a zpracování údajů pro statistické účely a poskytuje statistické informace státním orgánům, orgánům územní samosprávy, veřejnosti a do zahraničí.

ČSÚ zajišťuje zpracování i zveřejňování údajů, sestavuje souhrnné statistické charakteristiky vývoje národního hospodářství, zpracovává analýzy, zpracovává projekce demografického vývoje, provádí konjunkturální průzkumy. Sleduje dodržování povinností v oblasti státní statistické služby, vytváří a spravuje statistické klasifikace, statistické číselníky a statistické registry a poskytuje z nich informace, poskytuje statistické informace do zahraničí, spolupracuje s mezinárodními organizacemi, podílí se na tvorbě statistiky Evropských společenství.

Prostředí ČSÚ

Vzhledem k povaze své činnosti ČSÚ vyžaduje komplexní zajištění služeb bezpečnostního dohledu typu Security Operation Center nad svým prostředím a informačními systémy.

Služby SOC se v tuto chvíli provozují nad pěti informačními systémy ČSÚ a související infrastrukturou. Počet aktivních připojených zdrojů logů do nástroje SIEM je cca 150, generované množství logů do nástroje SIEM dosahuje cca 400 EPS. V závislosti na nepravidelných projektech (např. volby nebo Sčítání lidu, domů a bytů) se dočasně množství logů může navýšit (řádově o malé stovky EPS). V souvislosti s případnými změnami i přirozeným vývojem prostředí ČSÚ se může množství logů měnit i dlouhodobě.

Na základě výsledku veřejné zakázky na zajištění služeb SOC, které ČSÚ vypsal, se vybraným uchazečem na dodavatele služeb SOC stala společnost Visitech, a. s., která se svou službou SOC365 splnila veškeré požadavky veřejné zakázky. ČSÚ tak získal v oblasti zajištění služeb typu SOC společnost s dlouhodobými a prokazatelnými zkušenostmi.

Požadavky na služby SOC

ČSÚ vyžadoval komplexní řešení pro centralizovanou správu, ukládání a vyhodnocování logů v nezaměnitelné podobě z libovolných síťových aktivních prvků, operačních systémů a používaného aplikačního softwaru provozovaných ve formě služby sdíleného dohledového centra kybernetické bezpečnosti.

Jeden z hlavních požadavků byl, aby prostředky a technologie, jako je řešení NetFlow a SIEM IBM QRadar pro bezpečnostní dohled, jež úřad sám vlastní, byly integrovány do dohledové služby, což společnost Visitech dokázala jakožto autorizovaný partner společností IBM Česká republika (Silver Business Partner) a Flowmon Networks splnit. Vrstva sběru dat a vyhodnocení informací tak mohla být funkčně i technicky integrována na prostředky ČSÚ a veškeré změny v nastavení mohou být provedeny vždy primárně na straně těchto prostředků úřadu. Společnost Visitech mohla díky profesionálním odborníkům na problematiku dohledových bezpečnostních center garantovat, že toto propojení se obejde bez komplikací.

Společnost Visitech vyšla požadavkům ČSÚ vstříc také tím, že své služby SOC provozuje v českém (případně slovenském) jazyce a služba je zajišťována na území České republiky. Vlastní zajišťování služeb SOC Visitech provádí vzdáleným přístupem ze svého dohledového centra, přičemž veškeré své služby a jejich funkčnost společnost zajišťuje prostřednictvím pracovníků s odbornou způsobilostí, což byl další z požadavků ČSÚ.

ČSÚ rovněž požadoval, aby služba SOC, včetně všech poskytovaných komponent, které využívá, byla odolná proti výpadkům a poruchám a všechny komponenty byly schopny dlouhodobého provozu bez změny chování a úbytku výkonu. Také v tomto ohledu se Visitech se svou službou SOC365, která využívá jen kvalitní a ověřená řešení a nejmodernější technologie, mohl zaručit jako spolehlivý dodavatel.

Součástí služby SOC365 je také incident management, včetně operátorské činnosti, incident handlingu a incident response, analýza incidentů zahrnující odborné činnosti spočívající v detekci a lokalizaci příčin incidentů, návrhy systematických opatření, návrhy řešení incidentů a detailní reporting a analýza stavů, událostí a incidentů. SOC365 rovněž zajistí řízení celého životního cyklu každého typu incidentu. Služba SOC365 zajišťuje klasifikaci incidentů a vytváření reportů v souladu s normami řady ISO / IEC 27000.

Vzhledem k objemům a povaze dat, které ČSÚ zpracovává, bylo nezbytné, aby parametry služby zajistily na úrovni technologií i procesů splnění požadavků potřebnou míru informační bezpečnosti, zejména pak: Důvěrnost, Citlivost, Dostupnost, Autentizaci, Autorizaci, Nepopiratelnost.

Rozsáhlá podpora ze strany společnosti Visitech

Společnost Visitech zaručuje provoz vlastní bezpečnostní dohledové služby SOC365 v režimu 24/7/365. Společnost rovněž vyhověla požadavkům ČSÚ přítomností operátora SOC na pracovišti v režimu 10/5, přičemž zbytek zajišťuje formou pohotovosti, kdy je schopen reagovat na alerty systému na incidenty kategorií II a III. Součástí služeb dohledového bezpečnostního centra SOC365 pro ČSÚ je také rozsáhlá podpora, která zahrnuje ticketovací systém s online přístupem pro kompletní správu požadavků včetně uchování historie požadavků a jejich řešení s dostupností 24/7. Samozřejmostí je také zajištění podpory provozu systémů formou HotLine a v případě potřeby proaktivní komunikace s NBÚ, NÚKIB, CSIRT a dalšími.

Přínos pro ČSÚ

Služba SOC365 přinesla ČSÚ unikátní řešení ochrany, které se neomezuje jen na pasivní zabezpečení několika bodů, ale představuje komplexní, proaktivní, nepřetržitou a optimalizovanou službu, která je uzpůsobená specifickým požadavkům úřadu. Nepřetržitý dohled nad provozem v síti je zárukou zachování vysoké bezpečnosti. Analytické nástroje a vyškolení pracovníci sledují provoz a vytížení infrastruktury a jsou zárukou toho, že každá podezřelá aktivita bude včas odhalena, a zamezí tak případnému incidentu, který by mohl ohrozit chod a fungování ČSÚ.

O společnosti Visitech, a. s.

Visitech, a. s., je stabilní společnost působící v oblasti kybernetické bezpečnosti. Kromě obchodní a konzultační činnosti, se zaměřením na komplexní inovativní ICT řešení, postavil centrum kybernetické bezpečnosti – Security Operation Center SOC365, které podle nových trendů západních trhů efektivně spravuje a dohleduje ICT sítě formou služby.

Visitech se zabývá také multiplatformní systémovou integrací a dodávkami specializovaného hardwaru, softwaru, komponent datových sítí, sjednocené komunikace, zálohovacích a úložných řešení a bezpečnostních technologií. Visitech se také věnuje vývoji a implementaci informačních systémů. Pro všechny dodávané systémy společnost poskytuje odborné konzultace týkající se návrhu a provozu. Pro usnadnění řešení problémů společnost nabízí přímou servisní podporu ve formě servisního zásahu v místě incidentu, ale také vzdálenou podporu nebo služby helpdesku.

VISITECH a.s. je stabilní partner a odborník v oblasti kybernetické bezpečnosti a IT infrastruktury, informačních systémů a sítí firem a organizací. Jsme přední společností v oblasti skutečné kybernetické bezpečnosti.

KONTAKT

Košinova 655/59
612 00 Brno

info@visitech.cz
+420 538 700 880

IČ: 255 43 415
DIČ: CZ 255 43 415

vedený u Krajského soudu v Brně oddíl B,
vložka 6323

POBOČKY

Praha 4, Michle
Ohradní 1394/61
+420 274 776 890

KANCELÁŘ

Ostrava - Vítkovice
Ruská 83/24
+420 597 317 377

VISITECH a.s. 2021 © Všechna práva vyhrazena

Vectors by Vecteezy & Freepik.