Verejné pripomienkovanie navrhovaného projektu „Detekcia zraniteľnosti koncových obslužných bodov“
Národná agentúra pre sieťové a elektronické služby sprístupňuje na verejné pripomienkovanie v rámci prípravy projektu s názvom „Detekcia zraniteľnosti koncových obslužných bodov“, aby sa k tomuto dokumentu mohli vyjadriť všetky stavovské organizácie i ostatné subjekty, ktoré sa venujú informatizácii a digitalizácii systémov verejnej správy.
Realizáciou projektu Detekcia zraniteľnosti koncových obslužných bodov sa vytvorí modul detekcie hrozieb a prienikov zahŕňa kľúčové techniky pre ochranu aplikácií postavených na moderných architektúrach. Patrí sem samoochrana aplikácii a detekcia hrozieb na strane klienta napr. v podobe RASP (runtine application self-protection), detekcie malware (škodlivých aplikácií), detekcie zmien v správaní klienta (behavioral analysis) a zaradenie platformy na automatizáciu pravidelných bezpečnostných udalostí. Treba si uvedomiť, že Detekcia zraniteľnosti koncových obslužných bodov je iba doplnok a nie náhrada za bezpečnostné testovanie, bezpečný vývoj alebo implementáciu prvkov ako sú firewall a WAF. Navrhovaný modul detekcie hrozieb a prienikov rozšíri poskytované služby na vládnej sieti GOVNET prevádzkovanej NASES.
Modul detekcie zraniteľnosti koncových obslužných bodov bude chrániť aplikáciu z vnútra, bez potreby inštalácie špecializovaného softvéru na strane klientskeho zariadenia (napr. antvirus) prostredníctvom implementácie resp. integrácie do aplikácií, ktoré bežia mimo bezpečného prostredia inštitúcie. Uvedené prostredie sa z princípu musí považovať za prostredie nebezpečné a bez kontroly.
Projektový zámer, Prístup k projektu a CBA sú k dispozícii v nižšie uvedených dokumentoch.
Pripomienky k štúdii uskutočniteľnosti je možné zaslať v dole uvedenom formulári na e-mailovú adresu: michal.seliga@nases.gov.sk do 27.7.2021, 16.00 hod.
Prílohy:
Analýza benefitov vyplývajúcich z implementácie NP
Posledná aktualizácia « Späť na aktuality
