CENDIS, s.p.

Centrum dopravních informačních systémů Ministerstva dopravy ČR

Služby

naseprojekty
naseprojekty

Služby

Poskytujeme služby v oblasti kybernetické bezpečnosti, architektury, respektive informační koncepce informačního systému Ministerstva dopravy a podpory provozu
Základním cílem v této oblasti je zajištění souladu s požadavky zákona a vyhlášky o kybernetické bezpečnosti, respektive zavedení systému řízení kybernetické (informační) bezpečnosti. To znamená:
  • vypracování a aktualizace bezpečnostní politiky a navazující bezpečnostní dokumentace,
  • implementace systému řízení rizik (klasifikace aktiv, analýzy rizik, návrh opatření a jejich implementace),
  • zajištění bezpečnostního dohledu informačního systému MD (centralizace log managementu, respektive zavedení a podpora incident a problem managementu),
  • podpora v oblasti GDPR,
  • vzdělávání podle požadavků Ministerstva dopravy.
K zajištění dlouhodobě konzistentního rozvoje a provozu informačního systému Ministerstva dopravy je nutné zajistit věcnou a funkční provázanost dodávek a služeb. Proto je nutné stanovit jasná pravidla v oblasti věcných, aplikačně-datových, technicko-technologických, procesních a bezpečnostních požadavků. Cílem v této oblasti je:
  • vytvoření architektury informačního systému MD (architektonická pravidla, architektonický model a implementace do procesu rozvoje informačního systému Ministerstva dopravy),
  • zajištění souladu s bezpečnostní politikou informací,
  • aktualizace informační koncepce Ministerstva dopravy.
  • správu vybraných komponent IT (firewally atd.),
  • podporu jmenných služeb (DNS): zajištění dostupnosti služeb, napojení na externí servery DNS, zabezpečení jmenných služeb,
  • podporu elektronické pošty: zajištění dostupnosti, napojení na externí poskytovatele služeb elektronické pošty, zabezpečení elektronické pošty při komunikaci mimo MD,
  • zajištění provozu bezpečnostních zařízení typu IDS/IPS (Intrusion Detection System / Intrusion Prevention System),
  • spolupráci při napojování MD na externí počítačové sítě, zejména Internet a KIVS, resp. zajištění bezpečnosti napojení na externí počítačové sítě,
  • vyhodnocování bezpečnostních záznamů o provozu počítačové sítě MD,
  • zajištění technologické podpory penetračního a provozního testování,
  • spolupráci při zabezpečení počítačové sítě MD,
  • spolupráci při zavádění nových technologií a nových aplikací,
  • spolupráci při návrhu, zavádění a provozu PKI (Public Key Infrastructure) a kryptografických prostředků, vč. správy klíčů a bezpečnostních předmětů,
  • spolupráci při řešení incidentů a problémů provozu IS MD apod., vždy po vzájemné dohodě obou stran.