Στρατηγική και πολιτικές κυβερνοασφάλειας στον Δημόσιο Τομέα και δημιουργία Εθνικού Κέντρου Επιχειρήσεων Κυβερνοασφάλειας
Άξονας: 2.2 Ψηφιακός μετασχηματισμός του κράτους
Δράση: 2.2.1 (16823) ΕΠΕΝΔΥΣΗ ΣΤΗΝ ΒΕΛΤΙΩΣΗ ΤΗΣ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ ΣΤΟ ΔΗΜΟΣΙΟ & ΔΗΜΙΟΥΡΓΙΑ ΕΘΝΙΚΟΥ ΚΕΝΤΡΟΥ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ
Έργο: Στρατηγική και πολιτικές κυβερνοασφάλειας στον Δημόσιο Τομέα και δημιουργία Εθνικού Κέντρου Επιχειρήσεων Κυβερνοασφάλειας
Περιγραφή:
Αντικείμενο του έργου είναι η ανάπτυξη ενός προγράμματος υλοποίησης υποδομών Κυβερνοασφάλειας των Φορέων της Κεντρικής Κυβέρνησης.
Τι περιλαμβάνει το έργο:
• Πλήρως λειτουργικό και κατάλληλα στελεχωμένο Κυβερνητικό Κέντρο Επιχειρήσεων Κυβερνοασφάλειας (gSOC), με όλο το απαραίτητο υλικό (Data Center) και λογισμικό εγκατεστημένο στην Αναθέτουσα Αρχή.
• Πλήρως λειτουργική Ομάδα Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (National Computer Emergency Response Team – nCERT), με όλο το απαραίτητο υλικό και λογισμικό, εγκατεστημένο στην Αναθέτουσα Αρχή και την απαραίτητη στελέχωση με ειδικά εκπαιδευμένο προσωπικό.
• Πλήρως λειτουργικά και κατάλληλα στελεχωμένα μικρό-Κέντρα Επιχειρήσεων Κυβερνοασφάλειας (mini-SOC), σε κάθε υποστηριζόμενο Κυβερνητικό Οργανισμό, κεντρικά καθοδηγούμενα από το gSOC και ικανά να υλοποιούν τις πολιτικές ασφάλειας του nCERT.
• Πλήρως επιχειρησιακά λειτουργική διασύνδεση της Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (nCERT), με αντίστοιχες εθνικές αρχές άλλων κρατών, διεθνείς οργανισμούς, με συστήματα διαχείρισης IoC, για την έγκαιρη προειδοποίηση κυβερνοαπειλών.
• Πλήρως λειτουργικό Κεντρικό Σύστημα Πληροφόρησης Συμβάντων Ασφάλειας εγκατεστημένο στην Αναθέτουσα Αρχή.
• Διασφάλιση τεχνικής υποστήριξης για την αδιάλειπτη λειτουργία των συστημάτων, μετά την ολοκλήρωση του Προγράμματος.
• Μεταφορά τεχνογνωσίας, ώστε, στο πέρας του έργου, τα στελέχη της Αναθέτουσας Αρχής που στελεχώνουν το SOC και τα mini-SOC(s), να κατέχουν τις κατάλληλες γνώσεις και θα έχουν αποκτήσει την απαραίτητη εμπειρία. Η πλήρης επιχειρησιακή λειτουργία του gSOC και των mini SOC(s), που περιλαμβάνει την παραγωγική λειτουργία του Κέντρου Επιχειρήσεων και τη συγγραφή των πολιτικών ασφάλειας, των εγχειριδίων και των διαδικασιών, θα έχει επιτευχθεί πριν τις 31/12/2024.
Στο πλαίσιο του έργου προβλέπονται η δημιουργία οδικού χάρτη για την εφαρμογή της στρατηγικής κυβερνοασφάλειας και υποδείξει των απαραίτητων θεσμικών παρεμβάσεων για την υλοποίηση της συνολικής μεταρρύθμισης στην κυβερνοασφάλεια. Τέλος, θα υλοποιηθεί πιλοτικό σύστημα διανομής κβαντικών κλείδων και θα χρηματοδοτηθεί σχετική έρευνα σε ζητήματα κρυπτογράφησης. Έτσι, θα ενισχυθεί το συνολικό επίπεδο ασφάλειας πληροφοριακών συστημάτων και υποδομών τηλεπικοινωνιών και μετάδοσης δεδομένων.
Στόχος του έργου είναι η διασφάλιση επαρκούς επιπέδου ασφάλειας για τους Φορείς της Κεντρικής Κυβέρνησης.
Τομέας ενδιαφέροντος: Νέες/Ψηφιακές υποδομές, τεχνολογίες και εργαλεία
Έναρξη έργου: 10/01/2022
Λήξη έργου: 31/12/2025
Γεωγραφική Περιοχή: Όλη η Ελλάδα
Φορέας Ευθύνης: ΥΠΟΥΡΓΕΙΟ ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ
Φορέας Υλοποίησης: ΚΕΝΤΡΟ ΤΕΧΝΟΛΟΓΙΚΗΣ ΥΠΟΣΤΗΡΙΞΗΣ, ΑΝΑΠΤΥΞΗΣ ΚΑΙ ΚΑΙΝΟΤΟΜΙΑΣ (ΚΕ.Τ.Υ.Α.Κ.)
Προϋπολογισμός Ταμείου: 32.480.338 €
Συνολικός Προϋπολογισμός: 40.261.852 €
Απόφαση ένταξης: Απόφαση Ένταξης του Έργου με τίτλο «Στρατηγική και πολιτικές κυβερνοασφάλειας στο Δημόσιο Τομέα και δημιουργία Εθνικού Κέντρου Επιχειρήσεων Κυβερνοασφάλειας» (κωδικός ΟΠΣ ΤΑ 5150132) της Δράσης 16823 «Επένδυση στην Βελτίωση της Κυβερνοασφάλειας στο Δημόσιο και Δημιουργία Εθνικού Κέντρου Κυβερνοασφάλειας» στο Ταμείο Ανάκαμψης και Ανθεκτικότητας Ελλάδα 2.0.