Kybernetická bezpečnosť a digitalizácia je doménou našej spoločnosti Brain:IT. Mnoho firiem nie je dostatočne pripravených na tému kybernetickej bezpečnosti a jej aplikácie v praxi, mnoho firiem si dokonca ani neuvedomuje, že nejakú kybernetickú bezpečnosť má mať spracovanú. To však neplatí pre našu firmu. Naša spoločnosť si naplno uvedomuje dôležitosť technického zabezpečenia, prijatie určitých opatrení pre citlivé dáta, cielime na digitalizáciu, ale aj na absolútnu bezpečnosť klientových dát. Našim klientom sa v téme kybernetickej bezpečnosti stalo Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky. Našou hlavnou úlohou bolo pre nášho klienta vytvoriť informačný systém kybernetickej bezpečnosti ako offline platformu pre zber dát.
Charakteristika zákazníka
Našim zákazníkom pri vývoji tejto aplikácie bolo Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky. Je ústredným orgánom štátnej správy pre:
- riadenie, koordináciu a dohľad nad využívaním finančných prostriedkov z fondov Európskej únie,
- oblasť informatizácie spoločnosti,
- oblasť investícií,
- oblasť regionálneho rozvoja.
V rámci oblasti informatizácie spoločnosti zabezpečujú centrálne riadenie informatizácie spoločnosti a tvorby politiky jednotného digitálneho trhu o rozhodovaní o využívaní finančných zdrojov vo verejnej správe pre informačné technológie, centrálnej architektúre integrovaného informačného systému verejnej správy a koordináciu plnenia úloh v oblasti informatizácie spoločnosti.
Naša výzva a ciele
- Vytvorenie offline interného klientského modulu a verejného (centrálny portál) – dostupného z internetu
- Nastavenie súkromia aplikácie –klientsky modul je privátny ,
- Evidencia všetkých zbieraných dát na jednom mieste,
- Vytvorenie systému s prebiehajúcou implementáciou,
- Vznik centralizovaného manažmentu riadenia kybernetickej bezpečnosti,
Naše riešenie
Vytvorili sme pre nášho klienta centrálny portál VISKB, ktorý slúži na
- Nahrávanie údajov zo samostatného klientskeho modulu,
- Zadávanie a úpravu zbieraných údajov prostredníctvom webového rozhrania pre organizácie, ktoré nemajú nasadený samostatný klientský modul,
- Vypĺňanie dotazníkov,
- Poskytnutie dokumentov určených pre organizáciu.
Vytvorený portál pozostáva z relačnej databázy na uloženie šifrovaných údajov, webového rozhrania na nahrávanie a úpravu údajov o organizácií a webového rozhrania pre vypĺňanie dotazníkov. Webové rozhrania sú dostupné z internetu prostredníctvom protokolu HTTPS. Prístup do modulu, ktorý je dvojvrstvový, prebieha prostredníctvom prihlasovacej obrazovky a je zabezpečený pomocou modulu IAM. Interný portál eviduje všetky zbierané dáta OVM na jednom mieste. Aplikácia je šifrovaná spôsobom CROSS – MODUL na úrovni nahrávaných dát. Portál je rozčlenený do niekoľkých častí.
Postup prihlásenia do aplikácie
Prihlásenie do vytvoreného systému prebieha pomocou prihlasovacej obrazovky. Používateľ sa do centrálneho portálu prihlasuje pod svojim unikátnym používateľským menom, prípadne mailovou adresou a heslom, ktoré mu bolo pridelené. Po zadaní prihlasovacieho mena, hesla a stlačení tlačidla „Prihlásiť sa“ je používateľ prihlásený do systému, zobrazí sa mu hlavná obrazovka CP na základe priradenej role a používaného modulu organizácie.
Náročnosť projektu
4/6
4/6
4/6
4/6
Prínos pre zákazníka
Vytvorili sme aplikáciu pozostávajúcu z modulov, viditeľných pre rôzne vrstvy. Interná aplikácia obsahuje evidenciu všetkých zbieraných dát OMV na jednom mieste. Aplikácia podľa požiadaviek klienta musela spĺňať informácie pre evidenciu dát dodaných zákazníkom. Portál zbiera údaje. V prvej sekcii získava používateľ prístup k svojej vlastnej organizácií, kde je umožnená editácia len používaného modulu organizácie. Modul organizácie je atribút, ktorý určuje, kde bude organizácia evidovať zberné údaje.
V sekcii zberné údaje získava používateľ prístup k jednej z nasledujúcich entít, v ktorých bolo možné vykonávať zmeny. Práva používateľa určujú, či sa sekcia zberných údajov zobrazí. Pokiaľ je sekciu možné zobraziť, je možné všetky entity ľubovoľne upravovať. Avšak, pokiaľ sú zberné údaje už zobrazené, používateľ vidí len údaje svojej organizácie.
Špecifickou kategóriou sú kategória dotazníky, ktoré slúžia na odoslanie dotazníkov kontaktným osobám organizácií. Za organizáciu môže dotazník predvyplniť viac kontaktných osôb. Pokiaľ bol dotazník už vyplnený, údaje za organizáciu sa zobrazia komukoľvek s prístupom. Sú editovateľné, pokiaľ sa dotazník neodošle. Po spracovaní kontaktnou osobou sa v menu zobrazí odpoveď.