Building and verification operation of the Cyber Threat Intelligence System

Provider

Ministry of Interior

Programme

—

Call for proposals

—

Main participants

CESNET, zájmové sdružení právnických osob<br>CZ.NIC, z.s.p.o.

Contest type

VZ - Public procurement

Contract ID

VH20172021022

Project name in Czech

Vybudování a ověřovací provoz systému Cyber Threat Intelligence

Annotation in Czech

Hlavním cílem projektu je v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti posílit ochranu kritické informační infrastruktury a omezit škody způsobené kybernetickou kriminalitou prostřednictvím vybudování účinného systému detekce, identifikace a predikce kybernetických hrozeb a vyhodnocování kybernetických bezpečnostních incidentů (tzv. Cyber Threat Intelligence). Tento systém bude na základě analýzy dat a informací o provozu síťových elektronických komunikací (internetu) z celé řady nejrůznějších zdrojů vytvářet metody a postupy pro vyhodnocování zranitelností kritické informační infrastruktury. Vytvořený systém umožní tato data korelovat a získávat tak hlubší náhled do vztahu mezi jednotlivými incidenty a jejich původci. Korelace dat a schopnost dávat je do souvislostí představuje klíčový aspekt pro identifikaci a řešení rozsáhlých incidentů, ATP (Advanced Persistent Threat) hrozeb, případně sledování činnosti kriminálních skupin operujících ve virtuálním prostoru. Další vrstvu systému bude představovat distribuce informací o bezpečnostních incidentech, a to v podobě zjištěných zranitelností, tak v podobě tzv. gray-listů (seznamů závadných IP adres), které budou přebírat zejména správci kritické informační infrastruktury a významných informačních systémů, provozovatelé významných sítí el. komunikací, provozovatelé data center, atd. Na základě takto zjištěných hrozeb bude NBÚ dle § 12, zákona č. 181/2014 Sb. vydávat varování.

R&D category

AP - Applied research

CEP classification - main branch

IN - Informatics

CEP - secondary branch

JC - Computer hardware and software

CEP - another secondary branch

—

OECD FORD - equivalent branches <br>(according to the <a href="http://www.vyzkum.cz/storage/att/E6EF7938F0E854BAE520AC119FB22E8D/Prevodnik_oboru_Frascati.pdf">converter</a>)

10201 - Computer sciences, information science, bioinformathics (hardware development to be 2.2, social aspect to be 5.8)<br>20206 - Computer hardware and architecture

Provider evaluation

U - Uspěl podle zadání (s publikovanými či patentovanými výsledky atd.)

Project results evaluation

The objectives set out in the project proposal have been met. The main results of the project have been achieved. All results are directly related to the project objectives and were created during the project.

Realization period - beginning

Apr 1, 2017

Realization period - end

Dec 31, 2021

Project status

U - Finished project

Latest support payment

Nov 28, 2017

Confidentiality

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Data delivery code

CEP22-MV0-VH-U

Data delivery date

Jun 17, 2022

Total approved costs

25,080 thou. CZK

Public financial support

24,783 thou. CZK

Other public sources

0 thou. CZK

Non public and foreign sources

0 thou. CZK