Profil zákazníka

Povodí Vltavy, státní podnik, navazuje na nejlepší tradice a zkušenosti českého vodního hospodářství. Cílem je zlepšovat možnosti všestranného využívání povrchových a podzemních vod v celém hydrologickém povodí Vltavy tak, aby zůstalo významným místem zdravého životního prostředí a plnohodnotného života lidí.​

Na území o celkové rozloze 28 708 km2 spravuje státní podnik Povodí Vltavy téměř 22 000 km vodních toků v hydrologickém povodí Vltavy a v dalších vymezených hydrologických povodích, z toho je 5 539 km významných vodních toků, přes 12 000 km určených drobných vodních toků a dalších téměř než 4 300 km neurčených drobných vodních toků. Dále má právo hospodařit se 113 vodními nádržemi a 10 poldry, z toho je 31 významných vodních nádrží, s 21 plavebními komorami na Vltavské vodní cestě, 48 pohyblivými a 301 pevnými jezy a s 20 malými vodními elektrárnami.

Realizace projektu 2023

<„Spolehlivost, bezpečnost a flexibilita fungování celého prostředí jako kompaktního celku, jsou největším benefitem tohoto řešení. Současně nám společnost KPCS CZ poskytuje komplexní služby Azure prostředí v rámci Microsoft CSP programu. Díky jejich odbornosti a zkušenostem jsme se dokázali vypořádat s náročností této platformy a dosáhnout flexibility ve využívání finančních prostředků. Jejich služby jsou na vysoké profesionální úrovni a jejich služby doporučujeme."="#ff0000">

Jan Kunrt, Head of IT Draslovka Holding a.s

Výchozí situace

Organizace Povodí Vltavy, s. p. (PVL) oslovila KPCS CZ s dvěma cílovými požadavky – 1.Vytvoření seznamu technických požadavků kybernetické bezpečnosti pro OT systémy / 2.Zavedení systému řízení kybernetické bezpečnosti pro průmyslové technologie pomocí komplexní bezpečnostní politiky. Organizace byla k těmto krokům vedena na základě následující informací. Na úrovni managementu byla informována o tom, že další organizace ve stejném odvětví, v jakém organizace PVL působí, již čelily kybernetickým bezpečnostním incidentům. Její ředitel tak chtěl zjistit, aby se organizaci jako celku zvýšila odolnost vůči podobným útokům. Dále chtěla být organizace připravena na možné budoucí pořízení nových OT systém ů a na renovace systémů zastaralejších. To vše na předem vybraných deseti lokalitách, na kterých organizace působí.

Popis technického řešení

KPCS CZ reagovala na potřeby organizace nejprve zmapováním výchozí situace. V rámci společně zorganizovaného workshopu provedla struk turovanou analýzu stávajícího stavu. K podpoře získaných informací naučila organizaci vytvořit seznam OT systémů s požadovanými bezpečnostními informacemi a současně provedla osobní bezpečnostní inspekci na dvou předem vybraných lokalitách s unikátními průmyslovými prvky Hořín a Štvanice. Nedílnou součástí projektu byla analýza bezpečnostních rizik ke všem průmyslovým systémům v rozsahu projektu. V rámci analýzy rizik by la určena kritičnost systémů, stávající a požadovaná bezpečnostní úroveň. Na základě všech získaných informací KPCS vytvořila seznam bezpečnostních požadavků, rozdělených do několika bezpečnostních úrovní. Z hlediska zavedení systému řízení kybernetické bezpečnosti pomocí komplexní politiky kybernetické bezpečnosti pro průmyslové technologie, KPCS využila získané informace a vytvořila soubor politik a procedur přesně na míru konkrétní organizaci. V rámci několika řízených společných iterací byly dokumenty dokončeny a úspěšně nasazeny v organizaci. Politika obsahuje pravidla pro řídící systémy, operátorské počítače, pravidla pro propojení technologické a administrativní sítě, pravidla pro archivaci dat, pravidla pro přenos dat na dispečink či další subjekty, pra vidla pro vzdálené ovládání, pravidla pro fyzickou bezpečnost a další. Logika bezpečnostní politiky byla navržena tak, aby byla pevně spjata s bezpečnostními požadavky pro OT systémy.

Přínosy projektu

Zavedení systému řízení kybernetické bezpečnosti umožní zákazníkovi řídit kybernetickou bezpečnost udržitelným způsobem, řešit kybernetické události a incidenty a další související aspekty, jakými jsou bezpečnost zaměstnanců, veřejnosti a životního prostředí, zamezení finančním ztrátám, které mohou nastat např. díky výpadkům systémů, dodržování zákonných požadavkům, udržení důvěryhodnosti u zákazníků a veřejnosti, ochrana důvěrných údajů a další.