Zmeny dokumentu projekt_2524_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/14 18:38

From 1.1 to 2.1 From 3.1 to 4.1

Z verzie 2.1

upravil dusan_mocarnik
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 3.1

upravil dusan_mocarnik
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)
Prílohy (0 modified, 2 added, 0 removed)
- image-2024-4-30_15-36-15.png
- image-2024-4-30_15-40-32.png
Objekty (1 modified, 0 added, 0 removed)
- Confluence.Code.ConfluencePageClass[0]

Podrobnosti

Vlastnosti stránky

Obsah

@@ -1,5 +1,6 @@
  **~ **
++(% class="wrapped" %)
  (% class="" %)|(((
  Povinná osoba
  )))|(((
@@ -32,6 +32,7 @@
  **~ **
++(% class="wrapped" %)
  (% class="" %)|(((
  Položka
  )))|(((
@@ -73,6 +73,7 @@
  **~ **
++(% class="wrapped" %)
  (% class="" %)|(((
  Verzia
  )))|(((
@@ -110,8 +110,10 @@
  \\
--Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky a v zmysle výzvy: Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa, číslo výzvy: PSK-MIRRI-611-2024-DV-EFRR (ďalej len „výzva“), na základe ktorej má mesto Liptovský Mikuláš záujem podať žiadosť o nenávratný finančný príspevok (ďalej len ŽoNFP) bude obsahovať: manažérske zhrnutie, motiváciu a rozsah projektu, zainteresované strany, ciele projektu a merateľné ukazovatele, návrh organizačného zabezpečenia projektu, alternatívy, opis obmedzení, predpokladov a tolerancií, opis požadovaných výstupov, náhľad architektúry, opis rozpočtu, detailný popis nákladov a prínosov, postup a spôsob nacenenia projektu, harmonogram projektu a zoznam rizík a závislostí (ako príloha projektového zámeru).
++Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky a v zmysle výzvy: Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa, číslo výzvy: PSK-MIRRI-611-2024-DV-EFRR (ďalej len „výzva“), na základe ktorej má mesto Liptovský Mikuláš záujem podať žiadosť o nenávratný finančný príspevok (ďalej len ŽoNFP) bude obsahovať: manažérske zhrnutie, motiváciu a rozsah projektu, zainteresované strany, ciele projektu a merateľné ukazovatele, návrh organizačného zabezpečenia projektu, alternatívy, opis obmedzení, predpokladov a tolerancií, opis požadovaných výstupov, náhľad architektúry, opis rozpočtu, detailný popis nákladov a prí
++nosov, postup a spôsob nacenenia projektu, harmonogram projektu a zoznam rizík a závislostí (ako príloha projektového zámeru).
++
  V zmysle usmernenia MIRRI SR sa v projektovej dokumentácii (ani v ŽoNFP) nešpecifikujú detailne konkrétne riziká a dopady a nezverejňuje sa podrobná dokumentácia toho, kde sú najväčšie riziká IT systémov a uvádzajú sa iba oblasti identifikovaných rizík a dopadov. Rovnako sú v zmysle usmernenia MIRRI SR manažérske produkty napísané všeobecne.
  **2.1 Použité skratky a pojmy**
@@ -120,6 +120,7 @@
  **~ **
++(% class="wrapped" %)
  (% class="" %)|(((
  P.
@@ -190,6 +190,7 @@
  \\
++(% class="wrapped" %)
  (% class="" %)|(((
  )))|(((
@@ -445,6 +445,7 @@
  \\
++(% class="wrapped" %)
  (% class="" %)|(((
  )))|(((
@@ -652,6 +652,7 @@
  \\
++(% class="wrapped" %)
  (% class="" %)|(((
  **P**
@@ -885,8 +885,6 @@
  Tieto aktivity pomôžu interného tímu a dohľadovému centru k vytvoreniu efektívneho a odolného systému na identifikáciu, monitorovanie a riešenie kybernetických hrozieb s cieľom ochrany organizácie pred potenciálnymi útokmi.
--\\
--
  == {{id name="projekt_2524_Projektovy_zamer_detailny-3.2.3Oblastizameraniaprojektu"/}}3.2.3 Oblasti zamerania projektu ==
  **~ **
@@ -893,12 +893,1782 @@
  Projekt sa primárne zaoberá oblasťou zabezpečenia opatrení KIB v zmysle zákona o kybernetickej bezpečnosti, zákona o ISVS a vyhlášky 326/2018 Z. z.. Ako bude uvedené ďalej, tento projekt má priamy dopad na všetky ISVS a technologické platformy (viď prístup k projektu), ktoré sú určené na poskytovanie základnej služby mesta Liptovský Mikuláš, nakoľko výsledky projektu budú ochraňovať všetky IS pred potenciálnymi hrozbami kybernetickej a informačnej bezpečnosti.
++== {{id name="projekt_2524_Projektovy_zamer_detailny-3.2.4Rozsahprojektu"/}}3.2.4 Rozsah projektu ==
++
++**~ **__Zoznam jednotlivých komponentov projektu__ __:__
++
++1. __Riadenie kontinuity činností (BCM)__
++1. __Vypracovanie analýzy funkčných dopadov a posúdenie dodávateľských vzťahov__
++1. __SW pre riadenie a identifikáciu rizikovej analýzy a kontinuity činností + implementácia__
++1. __SW pre LMS a eArchiv SW + implementácia__
++1. __SW nástroj pre zber dát 200 Mbps + implementácia__
++1. __Dodávka Firewall - ového riešenia__
++1. __Migrácia FW a vertikálna segmentácia siete__
++1. __AD Tier model (PAM)__
++1. __Základné školenie obsluhy__
++
  \\
--== {{id name="projekt_2524_Projektovy_zamer_detailny-3.2.4Rozsahprojektu"/}}3.2.4 Rozsah projektu ==
++__Stručný popis komponentov, ktoré sú predmetom projektu__ __:__
++\\
++
++1. __Riadenie kontinuity činností (BCM)__
++
++\\
++
++* Vypracovanie kontinuity činností v zmysle ZoKB – riadenie kontinuity činností (BCM) v zmysle zákona č. 69/2018 z. a vyhlášky 362/2018 Z. z. (§17), v rovine riadenia, revízie a aktualizácie potrebnej dokumentácie v súvislosti s implementovanými opatreniami KB. Kontinuita činností musí obsahovať minimálne:
++
++ plán kontinuity na stanovenie požiadaviek a zdrojov,
++
++ plán reakcie na incidenty a plány havarijnej obnovy prevádzky,  scenáre udalostí s negatívnym vplyvom na činnosti organizácie,  postupy zálohovania a obnovy siete a informačných systémov,  politiku a ciele kontinuity,
++
++ metodiku analýzy funkčných dopadov,
++
++ stratégiu riadenia kontinuity vrátane evakuačných postupov,  plán údržby a kontroly BCM.
++
++\\
++
++\\
++
++2. Vypracovanie analýzy funkčných dopadov a posúdenie dodávateľských vzťahov
++
++*
++** Identifikácia rôznych kategórií procesov na základe ich kritickosti a posúdiť ich vzájomné závislosti,
++
++\\
++
++* Určenie potenciálnych dôsledkov (škody/straty) pri rôznych dobách trvania kritických situácií,
++* Identifikácia potenciálne dopady vyplývajúce z možného prerušenia činností a stanoviť výšku: funkčných dopadov,
++
++ finančných dopadov,
++
++ dopadov spôsobených stratou údajov a dokumentov.
++
++ Príprava takých postupov a vytvorenie takých podmienok, ktoré zabezpečia v prípade krízovej situácie vo vopred stanovenom rozsahu a čase návrat k fungovaniu organizácie v normálnom režime,
++
++3. SW pre riadenie a identifikáciu rizikovej analýzy a kontinuity činností
++
++*
++** časovo neobmedzená licencia pre neobmedzený počet používateľov,
++
++-vrátane implementácia SW pre riadenie a identifikáciu rizikovej analýzy a kontinuity činností +vypracovanie prvotnej analýzy rizík a šablón. SW pre identifikáciu a riadenie rizík musí umožňovať vykonávať revízie a aktualizáciu analýzy rizík, riadiť riziká, aktíva, zraniteľnosti a hrozby systémom, ktorý dokumentuje históriu a je auditovateľný. SW musí byť typu klient – server nasadený na serveroch prevádzkovateľa bez závislosti na cloudových službách, aktualizáciách cez internet a inom komerčnom programovom vybavení okrem operačného systému a webového prehliadača.
++
++\\
++
++\\
++
++\\
++
++__4. SW pre LMS a eArchiv SW__
++
++vrátane implementácie komponenty SysMon bude zabezpečené zvýšenie úrovne výpovednej hodnoty log záznamov serverov s OS Windows Server, čím dôjde k zjednodušeniu a zrýchleniu manažmentu incidentov. Úlohou komponentu LMS je poskytnúť funkcionalitu centrálneho úložiska log záznamom a zároveň umožní vykonávať nad zozbieranými údajmi vyhodnocovacie a notifikačné funkcionality za účelom včasnej notifikácie administrátorov o možnom vzniku incidentu. Komponent eArchív spracuje výstupy LMS, elektronicky ich podpisuje (vrátane časovej pečate), archivuje a umožňuje aplikovať retenčné politiky.
++
++__5. SW nástroj pre zber dát 200 Mbps__
++
++*
++** platnosť licencie minimálne 12 mesiacov,
++** vrátane implementácie, konfigurácie, ladenie SW nástroja pre zber dát
++
++\\
++
++Implementáciou Software - ového nástroja pre zber dát bude zabezpečené aktívne sledovanie diania na sieti a v informačných systémoch prevádzky základnej služby Prevádzkovateľa ako aj podporných systémoch. Na monitorovaní sa môžu podieľať aj zamestnanci IT oddelenia. Cieľom je včas rozpoznať kybernetický útok alebo náznak potencionálneho vniknutia do systémov a sietí tak, aby bolo možné útoku či zlyhaniu siete zabrániť alebo prijať opatrenia, aby sa takýmto útokom či zlyhaním minimalizovali následky. Zároveň umožňuje jednotlivé útoky analyzovať a vyhodnocovať.
++
++__6.Dodávka Firewall - ového riešenia__
++
++*
++** zabezpečenie ochrany dátovej infraštruktúry vstupnou bránou, ktorá zabezpečí monitorovanie a filtrovanie prichádzajúcej či odchádzajúcej sieťovej komunikácie na základe vopred stanovených bezpečnostných zásad organizácie. Brána firewall predstavuje bariéru medzi dôveryhodnou a nedôveryhodnou sieťou, akou je napríklad internet. Implementácia dvoch úrovní FW umožní realizovať vertikálnu segmentáciu siete s ukončením segmentov na firewalloch podľa ich kategorizácie a zároveň umožní optimalizáciu nákladov na udržateľnosť.
++
++\\
++
++__7. Migracia FW a vertikálna segmentácia siete__
++
++__
++__
++
++Migrácia FireWall-ov a doplnenie NGFW funkcionalít predstavuje začlenenie nových prvkov dátovej infraštruktúry do existujúcej dátovej infraštruktúry s definovaním nových pravidiel komunikácie a ochrany. Vertikálna segmentácia počítačovej siete je potrebná ako prvok rozvoja informačnej bezpečnosti a riadenia prístupu. Rozdeľuje virtuálne segmenty podľa ich kategorizácie medzi jednotlivé vrstvy firewallov. Tento prístup umožňuje riadiť dátové toky prevádzky medzi podsieťami na základe podrobných pravidiel. Zavedenie vertikálnych virtuálnych segmentov siete zlepšuje možnosti monitorovania sieťovej komunikácie, zvýšenie výkonu, lokalizáciu technických problémov ako aj zvýšenie úrovne informačnej bezpečnosti. Segmentácia siete mitiguje možnosti neoprávneným používateľom alebo útočníkom v získaní prístupu k digitálnemu vlastníctvu.
++
++\\
++
++__8. AD Tier model (PAM)__
++
++\\
++
++Model Active Directory vrstiev vytvára delenie informačného systému a používateľských a administrátorských účtov na základe toho, aké zdroje spravujú. Administrátori s kontrolou nad užívateľskými pracovnými stanicami sú oddelení od tých, ktorí riadia aplikácie alebo spravujú servery prevádzky základnej služby. Implementuje sa obmedzenie prístupu podľa úrovní, so zabezpečením, aby vysoko privilegované účty nemali prístup k menej bezpečným zdrojom. Tento princíp vhodne dopĺňa segmentáciu siete a zároveň predstavuje ďalší stupeň ochrany pred napr. útokom typu ransomware."
++
++\\
++
++__9. Základné školenie v potrebnom rozsahu na implementované opatrenia__
++
++Potreba jednotlivých komponentov cieľovej architektúry vychádza z výsledkov auditu KB a potreby naplnenia legislatívnych požiadaviek. Jednotlivé komponenty architektúry sú bližšie popísané v dokumente ŽoNFP, kde je uvedená podrobnejšia technická špecifikácia a požiadavky na jednotlivé komponenty, spoločne s motiváciou, odôvodnením a účelom týchto komponentov.
++
++Realizácia projektu sa dotkne nasledovných subjektov:
++
++Mesto Liptovský Mikuláš ako PZS
++
++Interní zamestnanci mesta Liptovský Mikuláš, zamestnanci v rozpočtových a príspevkových organizáciách v zriaďovateľskej pôsobnosti mesta Liptovský Mikuláš
++
++Občania, podnikatelia a iné subjekty využívajúce základné služby mesta Liptovský Mikuláš IS externých subjektov, ktoré sú poskytované ako služba pre mesto Liptovský Mikuláš
++
++\\
++
++== {{id name="projekt_2524_Projektovy_zamer_detailny-3.2.5Motiváciaaobmedzeniapredosiahnutiecieľovprojektu"/}}3.2.5 Motivácia a obmedzenia pre dosiahnutie cieľov projektu ==
++
++**~ **Hlavnou motiváciou je realizácia opatrení KIB definovaných v zákone o kybernetickej bezpečnosti a v zákone o ISVS. Vďaka realizácii týchto opatrení budú IS mesta Liptovský Mikuláš (a to primárne najmä tie, ktoré zabezpečujú prevádzku základnej služby) chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie základnej služby a prevádzku IS mesta Liptovský Mikuláš nasledovný dopad:
++
++\\
++
++(% class="" %)|(((
++**Dopad kybernetickéh o bezpečnostné ho**
++
++**incidentu v závislosti**
++)))|(((
++**K**
++
++**a t e g ó ria**
++)))|(((
++**Vysvetlenie**
++)))
++(% class="" %)|(((
++§ 24 ods. 2 písm. a) zákona 69
++
++/2018 Z.z.
++
++\\
++
++Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostný m incidentom.
++)))|(((
++I.
++)))|(((
++Mesto Liptovský Mikuláš má 6 ISVS (MetaIS) a poskytuje informácie v rámci elektronických služieb formou elektronických formulárov. Incident môže ohrozovať dostupnosť, pravosť, integritu, dôvernosť prenášaných alebo spracúvaných údajov alebo ich prístupnosť. Počet osôb využívajúcich ISVS je podľa údajov zo Štatistického úradu SR ([[http:~~/~~/datacube.statistics.sk/>>url:http://datacube.statistics.sk/||shape="rect"]])je 30 162.
++
++Počet podnikateľských subjektov (právnické osoby, FO podnikatelia a živnostníci, z Mesta Liptovský Mikuláš ([[https:~~/~~/egov.>>url:https://egov.mikulas.sk/||shape="rect"]] [[mikulas.sk/>>url:https://egov.mikulas.sk/||shape="rect"]]) je 9381 . Mesto Liptovský Mikuláš ako prevádzkovateľ základnej služby - informačného systému CG ISS (Informačný systém samosprávy), ktorý obsahuje v sebe moduly, ktoré obsahujú dotknuté údaje. Ide o moduly objednávky (3462 dokladov za rok 2023), fakturácia - dodávatelia (11947 zápisov), fakturácia -odberatelia (4703 zápisov), zmluvy (976 zápisov), úradná tabuľa (20 zápisov), obyvatelia a moduly pre daň z nehnuteľností a miestne poplatky. Ak by bol systém nefunkčný 2 týždne v čase vyrubovania, platenia daní a poplatkov, dotýkal by sa teoreticky viac ako 50000 osôb. Súčasťou systému je aj modul zverejňovania na úradnej tabuli mesta a CUET, zmlúv, čo sa týka všetkých obyvateľov mesta.
++)))
++
++(% class="" %)|(((
++§ 24 ods. 2 písm. b) zákona 69
++
++/2018 Z.z.
++
++Dĺžka trvania kybernetickéh o bezpečnostné ho incidentu (čas pôsobenia kybernetickéh o bezpečnostné ho incidentu) a/alebo § 24 ods. 2 písm. c) zákona Geografické rozšírenie kybernetickéh o bezpečnostné ho incidentu.
++)))|(((
++II.
++)))|(((
++Mesto prevádzkuje informačný systém CG ISS pre mesto a jeho organizácie v zriaďovateľskej pôsobnosti. Ak uvažujeme len informačný systém CG ISS, čo je 239 používateľov a v prípade kybernetického incidentu sa predpokladá nedostupnosť na 2 týždne, čo by znamenalo cca 239 * 8hod * 14 dní - 26 768 hodín. Ak uvažujeme, že v prípade kybernetického incidentu sa nedostupnosť odzrkadlí na všetkých zamestnancoch mesta a jeho organizácii v zriaďovateľskej pôsobnosti, čo predstavuje cca 1045 *8 hod * 14 dní - 117 040 hodín.
++)))
++(% class="" %)|(((
++§ 24 ods. 2 písm. d) zákona 69
++
++/2018 Z.z.
++
++Stupeň narušenia fungovania základnej služby.
++)))|(((
++II I.
++)))|(((
++V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie.
++)))
++(% class="" %)|(((
++§ 24 ods. 2 písm. e) zákona 69
++
++/2018 Z.z.
++
++\\
++
++Rozsah vplyvu kybernetického bezpečnostné ho incidentu na hospodárske alebo spoločenské činnosti štátu
++)))|(((
++I.
++)))|(((
++Nefunkčnosť systémov mesta Liptovský Mikuláš má priamy vplyv na hospodárske alebo spoločenské činnosti. Nefunkčnosť ISVS má priamy súvis na finančné operácie medzi MÚ LM a organizáciami v zriaďovateľskej pôsobnosti, dodávateľov a odberateľov, štátnymi inštitúciami ( napr. sociálne a zdravotné poisťovne, daňový úrad...). Úspešný kybernetický útok, ktorého cieľom by bolo získanie dát z MÚ LM môže viesť a pravdepodobne aj bude viesť k úniku osobných údajov a následnému porušeniu práv dotknutých osôb. Vzhľadom na znenie §104 zákona č.: 18/2018 Z. z. a obdobné sankcie uvedené v GDPR môže vzniknúť škoda jednak MÚ LM ale aj niektorému podniku napojenému na ISVS až do výšky 20 mil. €. Vychádzajúc z praxe a známych prípadov porušenia zákona na ochranu osobných údajov na území Slovenska môže takto jednému užívateľovi ISVS vzniknúť škoda prevyšujúca 250 000 €.
++)))
++
++**~ **
++
++== {{id name="projekt_2524_Projektovy_zamer_detailny-Projektjeformulovanýtak,abypojehorealizáciinastalčonajväčšísúladzabezpečeniakybernetickejainformačnejbezpečnostisozákonomokybernetickejbezpečnosti,svyhláškou362/2018Z.z.asozákonomoISVS."/}}Projekt je formulovaný tak, aby po jeho realizácii nastal čo najväčší súlad zabezpečenia kybernetickej a informačnej bezpečnosti so zákonom o kybernetickej bezpečnosti, s vyhláškou 362/2018 Z. z. a so zákonom o ISVS. ==
++
++**Obmedzenia projektu:**
++
++**~ **
++
++Z hľadiska technického, personálneho, odborného, ale ani legislatívneho neevidujeme žiadne obmedzenia, ktoré by mohli ovplyvniť úspešnú realizáciu projektu.
++
++== {{id name="projekt_2524_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholder"/}}3.3 Zainteresované strany/Stakeholder ==
++
++\\
++
++(% class="" %)|(((
++ID
++)))|(((
++AKTÉR / STAKEHOLDER
++)))|(((
++SUBJEKT
++
++**~ **
++
++(názov / skratka)
++)))|(((
++ROLA
++
++**~ **
++
++(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
++)))|(((
++Informačný systém (MetaIS kód a názov ISVS)
++)))
++(% class="" %)|(((
++1
++)))|(((
++Administrátor IT
++)))|(((
++Mesto Liptovský Mikuláš
++)))|(((
++Zabezpečuje prevádzku IT systémov mesta Liptovský Mikuláš
++)))|(((
++isvs_9923 CGISS isvs_9931 CGDISS isvs_9932 CG eGOV isvs_6309 Modul DMS isvs_9936 CG GISam
++
++isvs_11637 Webové sídlo Mesta Liptovský Mikuláš
++
++**~ **
++
++isvs_5836 Informačný systém centrálnej správy referenčných údajov verejnej správy
++)))
++(% class="" %)|(((
++2
++)))|(((
++Manažér kybernetickej bezpečnosti
++)))|(((
++Mesto Liptovský Mikuláš
++)))|(((
++Zodpovedný za KIB mesta Liptovský Mikuláš
++)))|(((
++isvs_9923 CGISS isvs_9931 CGDISS isvs_9932 CG eGOV isvs_6309 Modul DMS isvs_9936 CG GISam
++
++isvs_11637 Webové sídlo Mesta Liptovský Mikuláš
++
++**~ **
++
++isvs_5836 Informačný systém centrálnej správy referenčných údajov verejnej správy
++)))
++(% class="" %)|(((
++3
++)))|(((
++Zamestnanec MsÚ Liptovský Mikuláš
++)))|(((
++Mesto Liptovský Mikuláš
++)))|(((
++Využíva IS mesta Liptovský Mikuláš
++)))|(((
++isvs_9923 CGISS isvs_9931 CGDISS isvs_9932 CG eGOV isvs_6309 Modul DMS isvs_9936 CG GISam
++
++isvs_11637 Webové sídlo Mesta Liptovský Mikuláš
++
++**~ **
++
++isvs_5836 Informačný systém centrálnej správy referenčných údajov verejnej správy
++)))
++(% class="" %)|(((
++4
++)))|(((
++Zamestnanci organizácii v zriaďovateľskej pôsobnosti mesta Liptovský Mikuláš
++)))|(((
++Mesto Liptovský Mikuláš
++)))|(((
++Využíva IS mesta Liptovský Mikuláš
++)))|(((
++isvs_9923 CGISS isvs_9931 CGDISS isvs_9932 CG eGOV isvs_6309 Modul DMS isvs_9936 CG GISam
++
++isvs_11637 Webové sídlo Mesta Liptovský Mikuláš
++
++**~ **
++
++isvs_5836 Informačný systém centrálnej správy referenčných údajov verejnej správy
++)))
++
++(% class="" %)|(((
++5
++)))|(((
++Občan / podnikateľ
++)))|(((
++\\
++)))|(((
++Využíva služby poskytované mestom Liptovský Mikuláš prostredníctvom jeho IS
++)))|(((
++isvs_9923 CGISS isvs_9931 CGDISS isvs_9932 CG eGOV isvs_6309 Modul DMS isvs_9936 CG GISam
++
++isvs_11637 Webové sídlo Mesta Liptovský Mikuláš
++
++**~ **
++
++isvs_5836 Informačný systém centrálnej správy referenčných údajov verejnej správy
++)))
++(% class="" %)|(((
++6
++)))|(((
++Poskytovateľ IT služieb
++)))|(((
++\\
++)))|(((
++Poskytuje služby IS pre mesto Liptovský Mikuláš
++)))|(((
++isvs_9923 CGISS isvs_9931 CGDISS isvs_9932 CG eGOV isvs_6309 Modul DMS isvs_9936 CG GISam
++
++isvs_11637 Webové sídlo Mesta Liptovský Mikuláš
++
++**~ **
++
++isvs_5836 Informačný systém centrálnej správy referenčných údajov verejnej správy
++)))
++(% class="" %)|(((
++7
++)))|(((
++OVM
++)))|(((
++\\
++)))|(((
++Poskytuje alebo konzumuje údaje IS mesta Liptovský Mikuláš v podobe dátových zdrojov, otvorených dát alebo vo forme služieb resp. rozhraní
++)))|(((
++isvs_9923 CGISS isvs_9931 CGDISS isvs_9932 CG eGOV isvs_6309 Modul DMS isvs_9936 CG GISam
++
++isvs_11637 Webové sídlo Mesta Liptovský Mikuláš
++
++**~ **
++
++isvs_5836 Informačný systém centrálnej správy referenčných údajov verejnej správy
++)))
++
++**3.4 Ciele projektu**
++
++**~ **
++
++Ciele projektu sú definované v súlade s Národnou koncepciou informatizácie verejnej správy (ďalej len „NKIVS“) a súčasne sú definované tak, aby boli v súlade s očakávanými výsledkami definovanými v Partnerskej dohode Slovenskej republiky na roky 2021 – 2027 (ďalej len „Partnerská dohoda“) pre špecifický cieľ RSO 1.2. Definície cieľov rovnako vychádzajú z národnej stratégie kybernetickej bezpečnosti na roky 2021 až 2025.
++
++Partnerská dohoda definuje špecifický cieľ RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy a konkrétne opatrenie: 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie, oblasť - Kybernetická a informačná bezpečnosť, pričom hlavným cieľom podpory je aj zabezpečenie kybernetickej bezpečnosti v súlade so Stratégiou digitálnej transformácie Slovenska. Stratégia digitálnej transformácie v oblasti kybernetickej bezpečnosti odkazuje na Národnú stratégiu kybernetickej bezpečnosti vydanú Národným bezpečnostným úradom (ďalej len „NBÚ“) Národná koncepcia informatizácie verejnej správy určuje v rámci prioritnej osi 4 Kybernetická a informačná bezpečnosť strategickú prioritu Kybernetická
++
++a informačná bezpečnosť.
++
++\\
++
++Splnenie tejto strategickej priority má byť dosiahnuté nasledujúcimi dvoma cieľmi:
++
++Cieľ 4.1 Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe
++
++Cieľ 4.2 Posilniť ľudské kapacity a vzdelávanie v oblasti kybernetickej a informačnej bezpečnosti patriace pod prioritnú os 4 Kybernetická a informačná bezpečnosť.
++
++Z vyššie uvedených cieľov je pre projekt dôležitý cieľ 4.1 a v súlade sním je aj nižšie citovaný strategický cieľ.
++
++Národná stratégia kybernetickej bezpečnosti na roky 2021 až 2025, ktorá vychádza z Partnerskej dohody definuje vo vzťahu k verejnej správe nasledovný strategický cieľ:
++
++4.1 Dôveryhodný štát pripravený na hrozby.
++
++V definícii tohto strategického cieľa uvádza, cit:
++
++„Kybernetická bezpečnosť je zodpovednosťou každého obyvateľa Slovenskej republiky, no bezpečnosť nemôže fungovať bez existencie mechanizmov na národnej úrovni, ktoré určujú politiku kybernetickej bezpečnosti, systém jej riadenia, ale aj procesy na detekciu a riešenie kybernetických bezpečnostných incidentov, budovanie odborných kapacít a šírenie situačného a bezpečnostného povedomia. Zároveň štát musí pri budovaní dôveryhodnosti vykonávať vyššie uvedené aktivity v súlade s Ústavou Slovenskej republiky a ostatnými zákonmi a vstupovať do základných ľudských práv a slobôd len v nevyhnutnej miere.“
++
++\\
++
++Cieľový stav uvedeného strategického cieľa je v Národnej stratégii kybernetickej bezpečnosti na roky 2021 až 2025 stanovený nasledovne, cit.:
++
++„Vybudovanie dostatočného odborného personálneho základu pre systém riadenia informačnej a kybernetickej bezpečnosti nielen na národnej, ale aj sektorovej úrovni. Spolupráca štátu s občanom na úrovni poskytovania dostatočných informácií a odporúčaní a realizácia krokov, ktoré občan reálne pocíti ako zvýšenie vlastnej bezpečnosti a bezpečnosti národného kybernetického priestoru. Vytvorenie a používanie certifikačných schém na široké portfólio typov výrobkov, procesov a služieb. Kvalitnejšie technické, organizačné a personálne zabezpečenie, založené na využívaní moderných prístupov ku kybernetickej bezpečnosti pri detekcii a riešení kybernetických bezpečnostných incidentov. Vybudovanie spôsobilostí na detekciu a riešenie kybernetických bezpečnostných incidentov na všetkých úrovniach. Efektívna spolupráca zainteresovaných subjektov na všetkých úrovniach riešenia informačnej a kybernetickej bezpečnosti. Dobre nastavený proces technickej, ale aj politickej atribúcie kybernetických bezpečnostných incidentov.
++
++Systematické a kontinuálne riadenie rizík kybernetickej bezpečnosti v jednotlivých sektoroch. Zlepšenie detekcie a zisťovania kybernetických bezpečnostných incidentov na sektorovej úrovni, zlepšenie a zjednodušenie nahlasovania kybernetických bezpečnostných incidentov nielen zo strany povinných subjektov, ale aj v rovine dobrovoľných hlásení. Podpora spôsobilostí subjektov v oblasti riadenia kontinuity činností.“
++
++Všetky ciele projektu sú v súlade s vyššie uvedenými strategickými dokumentmi:
++
++(% class="" %)|(((
++ID
++)))|(((
++\\
++
++\\
++
++\\
++
++\\
++
++Názov cieľa
++)))|(((
++Názov strategického cieľa*
++)))|(((
++Spôsob realizácie strategického cieľa
++)))
++(% class="" %)|(((
++**1**
++)))|(((
++**Zvýšenie kvality organizácie KIB**
++)))|(((
++Dôveryhodný štát pripravený na hrozby (Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
++)))|(((
++Riadenie kontinuity činností (BCM).
++
++\\
++
++Vypracovanie analýzy funkčných dopadov a posúdenie dodávateľských vzťahov.
++
++\\
++
++SW pre riadenie a identifikáciu rizikovej analýzy a kontinuity činností + implementácia.
++)))
++(% class="" %)|(((
++**2**
++)))|(((
++**Zvýšenie kvality riadenia rizík KIB**
++)))|(((
++Dôveryhodný štát pripravený na hrozby (Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
++)))|(((
++Riadenie kontinuity činností (BCM).
++
++\\
++
++Vypracovanie analýzy funkčných dopadov a posúdenie dodávateľských vzťahov.
++
++\\
++
++SW pre riadenie a identifikáciu rizikovej analýzy a kontinuity činností + implementácia.
++)))
++(% class="" %)|(((
++**3**
++)))|(((
++**Zaznamenávanie udalostí a monitorovanie**
++)))|(((
++Dôveryhodný štát pripravený na hrozby (Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
++)))|(((
++SW pre LMS a eArchiv SW a implementácia.
++
++\\
++
++SW nástroj pre zber dát 200 Mbps a implementácia. Dodávka Firewall - ového riešenia.
++
++Migracia FW a vertikálna segmentácia siete. AD Tier model (PAM).
++
++Základné školenie v potrebnom rozsahu na implementované opatrenia.
++)))
++(% class="" %)|(((
++**4**
++)))|(((
++**Riešenie kybernetických bezpečnostných incidentov**
++)))|(((
++Dôveryhodný štát pripravený na hrozby (Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
++)))|(((
++SW pre LMS a eArchiv SW a implementácia.
++
++\\
++
++SW nástroj pre zber dát 200 Mbps a implementácia. Dodávka Firewall - ového riešenia.
++
++Migracia FW a vertikálna segmentácia siete. AD Tier model (PAM).
++
++Základné školenie v potrebnom rozsahu na implementované opatrenia.
++)))
++
++(% class="" %)|(((
++**5**
++)))|(((
++**Zabezpečenie riadenia prístupov**
++)))|(((
++Dôveryhodný štát pripravený na hrozby (Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
++)))|(((
++SW pre LMS a eArchiv SW a implementácia.
++
++\\
++
++SW nástroj pre zber dát 200 Mbps a implementácia. Dodávka Firewall - ového riešenia.
++
++Migracia FW a vertikálna segmentácia siete. AD Tier model (PAM).
++
++Základné školenie v potrebnom rozsahu na implementované opatrenia.
++)))
++(% class="" %)|(((
++**6**
++)))|(((
++**Zabezpečenie bezpečnosti prevádzky IS a sietí vrátane sieťovej a komunikačnej bezpečnosti**
++)))|(((
++Dôveryhodný štát pripravený na hrozby (Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
++)))|(((
++SW pre LMS a eArchiv SW a implementácia.
++
++\\
++
++SW nástroj pre zber dát 200 Mbps a implementácia. Dodávka Firewall - ového riešenia.
++
++Migracia FW a vertikálna segmentácia siete. AD Tier model (PAM).
++
++Základné školenie v potrebnom rozsahu na implementované opatrenia.
++)))
++(% class="" %)|(((
++**7**
++)))|(((
++**Zabezpečenie kontinuity prevádzky IS prevádzkovateľa PZS**
++)))|(((
++Dôveryhodný štát pripravený na hrozby (Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
++)))|(((
++SW pre LMS a eArchiv SW a implementácia.
++
++\\
++
++SW nástroj pre zber dát 200 Mbps a implementácia. Dodávka Firewall - ového riešenia.
++
++Migracia FW a vertikálna segmentácia siete. AD Tier model (PAM).
++
++Základné školenie v potrebnom rozsahu na implementované opatrenia.
++)))
++
++**~* Definícia strategického cieľa vychádza zo strategického cieľa v Národnej stratégii kybernetickej bezpečnosti a nadväzuje na prioritný cieľ Národnej koncepcie informatizácie verejnej správy.**
++
++\\
++
++**3.5 Merateľné ukazovatele (KPI)**
++
++(% class="" %)|(((
++ID
++)))|(((
++**~ **
++
++**~ **
++
++**~ **
++
++**~ **
++
++Názov cieľa
++)))|(((
++Názov ukazovateľa (KPI)
++)))|(((
++Popis ukazovateľa
++)))|(((
++Merná jednotka
++)))|(((
++AS IS
++
++merateľné hodnoty (aktuálne)
++)))|(((
++TO BE
++
++Merateľné hodnoty (cieľové hodnoty)
++)))|(((
++Spôsob ich merania
++)))|(((
++Pozn.
++)))
++(% class="" %)|(((
++**1**
++)))|(((
++PO095
++)))|(((
++Verejné inštitúcie podporované v
++)))|(((
++Počet verejných inštitúcií, ktoré sú
++)))|(((
++Verejné
++)))|(((
++0
++)))|(((
++1
++)))|(((
++Identifikácia počtu realizácie opatrení KIB pre inštitúciu –
++)))|(((
++Typ
++)))
++(% class="" %)|(((
++\\
++)))|(((
++/
++
++**~ **
++
++PSKPS
++)))|(((
++rozvoji kybernetických služieb,
++)))|(((
++**~ **
++
++podporované za
++)))|(((
++inštitúcie
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++splnenie súladu KIB so zákonom o kybernetickej bezpečnosti
++)))|(((
++ukazovat eľa:
++)))
++(% class="" %)|(((
++\\
++)))|(((
++**~ **
++
++OI12
++)))|(((
++**~ **
++
++produktov a procesov
++)))|(((
++účelom rozvoja a
++
++modernizácie
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++a zákonom o ISVS
++)))|(((
++Výstup
++)))
++(% class="" %)|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++Čas plnenia merateľného ukazovateľa projektu:
++)))|(((
++\\
++)))
++(% class="" %)|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++kybernetických
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))
++(% class="" %)|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++Fyzické ukončenie realizácie hlavných aktivít projektu
++)))|(((
++\\
++)))
++(% class="" %)|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++služieb, produktov, procesov a
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))
++(% class="" %)|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++zvyšovania
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))
++(% class="" %)|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++vedomostnej úrovne napríklad v
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))
++(% class="" %)|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++kontexte opatrení
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))
++(% class="" %)|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++smerujúcich k elektronickej
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))
++(% class="" %)|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++bezpečnosti verejnej
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))
++(% class="" %)|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++správy.
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))
++
++(% class="" %)|(((
++**2**
++)))|(((
++PR017
++)))|(((
++Používatelia nových a vylepšených
++)))|(((
++Používatelia nových a vylepšených
++)))|(((
++Používatelia
++
++/rok
++)))|(((
++0
++)))|(((
++100
++)))|(((
++Sumarizácia počtu používateľov nových a vylepšených
++)))|(((
++Typ
++)))
++(% class="" %)|(((
++\\
++)))|(((
++/
++
++**~ **
++
++PSKPR
++)))|(((
++verejných digitálnych služieb,
++)))|(((
++verejných digitálnych služieb,
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++digitálnych služieb – bude určené počtom prístupov v IAM,
++
++**~ **
++
++Databázou používateľov v oblasti KIB.
++)))|(((
++ukazovat eľa:
++)))
++(% class="" %)|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++výsledok
++)))
++(% class="" %)|(((
++\\
++)))|(((
++CR11
++)))|(((
++produktov a procesov
++)))|(((
++produktov a procesov
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++V prípade mesta LM ide o počet používateľov, ktorí využívajú IS mesta LM.
++)))|(((
++\\
++)))
++(% class="" %)|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++Čas plnenia merateľného ukazovateľa projektu:
++)))|(((
++\\
++)))
++(% class="" %)|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++v rámci udržateľnosti projektu.
++)))|(((
++\\
++)))
++
++**3.5.1 Špecifikácia potrieb koncového používateľa**
++
++**~ **
++
++Z pohľadu MLM je koncovým používateľom IT oddelenie a sekundárne zamestnanci MLM, občania, podnikateľské subjekty pôsobiace na území mesta, ktoré očakávajú, že nebude vplyvom kybernetických útokov dochádzať k výpadkom prevádzky IS mesta a tým sa de facto znefunkční
++
++poskytovanie základnej služby MLM. Z výsledkov samohodnotenia a interného auditu vyplynuli definície potrieb a požiadaviek na realizáciu opatrení KIB, v ktorých MLM ako PZS dosahuje najvyšší nesúlad v zmysle zákona o kybernetickej bezpečnosti, zákona o ISVS a vyhlášky 362/2018 Z. z. Ide o:
++
++1. **Nedostatočná **identifikácia zraniteľnosti, identifikácia hrozieb, identifikácia a analýzy rizík s ohľadom na aktívum, určenia vlastníka rizika
++1. **Nedostatočné **určenie cieľovej doby obnovy jednotlivých procesov, siete a informačných systémov a aplikácií, a to najmä určením doby obnovy prevádzky, po ktorej uplynutí je po kybernetickom určenia cieľového bodu obnovy jednotlivých procesov, siete a informačných systémov základnej služby a aplikácií, a to najmä určením najnižšej úrovne poskytovania služieb, ktorá je dostatočná na používanie, prevádzku a správu siete a informačného systému a zachovanie kontinuity základnej služby testovania a vyhodnocovania jednotlivých procesov riadenia kontinuity činností a realizácie opatrení na zvýšenie odolnosti sietí a informačných systémov základnej služby bezpečnostnom incidente obnovená najnižšia úroveň poskytovania základných služieb
++1. **Nedostatočné **riadenie kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami sa pri uzatvorení zmluvy s treťou stranou podľa § 19 ods. 2 zákona analyzujú riziká dodávateľských služieb, spôsobom podľa § 6.
++1. **Nedostatočné **zaznamenávanie a vyhodnocovanie prevádzkových záznamov
++1. Technické zraniteľnosti informačných systémov ako celku **sa nedostatočne identifikujú **prostredníctvom nástroja určeného na detegovanie existujúcich zraniteľností programových prostriedkov a ich častí.
++1. Procesy riadenia záplat a aktualizácií **nie sú pravidelne **zdokumentované.
++1. Zaznamenávanie udalostí a monitorovanie sietí a informačných systémov sa **neuskutočňuje **implementáciou centrálneho nástroja na zaznamenávanie činnosti sietí a informačných systémov a ich používateľov zabezpečujúceho dohľad nad sieťami a informačnými systémami.
++1. **Neexistuje nástroj **na automatizované zaznamenávanie činnosti sietí a informačných systémov a ich používateľov, ktorý umožňuje vytvárať prevádzkové záznamy a zaznamenávať rizikové udalosti.
++1. Prevádzkové záznamy nie sú zabezpečené podľa štandardu SIEM.
++1. Za monitorovanie prevádzkových záznamov, ich vyhodnocovanie a vykonanie nahlásenia podozrivej aktivity **nie je jednoznačne zodpovedný **na to poverený zamestnanec prevádzkovateľa základnej služby alebo zamestnanec tretej strany, ak je jej táto činnosť zverená.
++1. Proces detekcie kybernetických bezpečnostných incidentov **sa nezabezpečuje **prostredníctvom nástroja na detekciu kybernetických bezpečnostných incidentov, ktorý umožňuje v rámci sietí a informačných systémov a medzi sieťami a informačnými systémami overenie a kontrolu prenášaných dát.
++1. Proces zberu a vyhodnocovania kybernetických bezpečnostných incidentov **sa nezabezpečuje **prostredníctvom nástroja na zber a nepretržité vyhodnocovanie kybernetických bezpečnostných udalostí.
++
++Podrobne boli špecifikované požiadavky na realizáciu v rámci prieskumu trhu na realizáciu opatrení nasledovne:
++
++\\
++
++\\
++
++\\
++
++== {{id name="projekt_2524_Projektovy_zamer_detailny-1.Riadeniekontinuityčinností(BCM)"/}}1. Riadenie kontinuity činností (BCM) ==
++
++**~ **
++
++**~ **
++
++Vypracovanie kontinuity činností v zmysle ZoKB – riadenie kontinuity činností (BCM) v zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§17), Kontinuita činností musí obsahovať minimálne:
++
++ plán kontinuity na stanovenie požiadaviek a zdrojov,
++
++ plán reakcie na incidenty a plány havarijnej obnovy prevádzky,  scenáre udalostí s negatívnym vplyvom na činnosti organizácie,  postupy zálohovania a obnovy siete a informačných systémov,  politiku a ciele kontinuity,
++
++ metodiku analýzy funkčných dopadov,
++
++ stratégiu riadenia kontinuity vrátane evakuačných postupov,  plán údržby a kontroly BCM.
++
++\\
++
++\\
++
++**2.Vypracovanie analýzy funkčných dopadov a posúdenie dodávateľských vzťahov **Minimálne požiadavky na analýzu dopadov
++
++\\
++
++== {{id name="projekt_2524_Projektovy_zamer_detailny-Analýzadopadovmusí:"/}}Analýza dopadov musí: ==
++
++**~ **
++
++* identifikovať rôzne kategórie procesov na základe ich kritickosti a posúdiť ich vzájomné závislosti,
++
++\\
++
++* určiť potenciálne dôsledky (škody/straty) pri rôznych dobách trvania kritických situácií,
++
++\\
++
++* stanoviť maximálne akceptovateľné doby prerušenia (MTO),
++
++\\
++
++* stanoviť minimálne ciele kontinuity podnikania (MBCO),
++
++\\
++
++* určiť cieľové časy obnovy (RTO) a cieľové body obnovy (RPO),
++
++\\
++
++ identifikovať potenciálne dopady vyplývajúce z možného prerušenia činností a stanoviť výšku:
++
++ funkčných dopadov,  finančných dopadov,
++
++ dopadov spôsobených stratou údajov a dokumentov.
++
++ pripraviť také postupy a vytvoriť také podmienky, ktoré zabezpečia v prípade krízovej situácie vo vopred stanovenom rozsahu a čase návrat k fungovaniu organizácie v normálnom režime,
++
++ identifikovať zdroje a prostriedky na obnovu procesov so zásadným vplyvom na kontinuitu činností organizácie na základe hodnoty RTO procesu v min. tomto typovom rozsahu zdrojov:
++
++ ľudia,
++
++ aplikácie / databázy,
++
++ údaje uložené v elektronickej podobe (nezahrnuté v aplikáciách a databázach),  údaje uložené na papierovom médiu,
++
++ IT a komunikačné zariadenia,  komunikačné kanály,
++
++ ostatné vybavenie,
++
++ vybavenie a infraštruktúra,  pracovný kapitál.
++
++\\
++
++\\
++
++\\
++
++**3. SW pre riadenie a identifikáciu rizikovej analýzy a kontinuity činností a implementácia **Informačný systém pre identifikáciu a riadenie rizík musí spĺňať tieto funkčné vlastnosti:
++
++ správa aktív – vedenie zoznamu aktív subjektu, vrátane ich vlastníkov a hodnoty,
++
++ správa zraniteľností – vedenie zoznamu rozpoznaných zraniteľností, vrátane ich vlastníkov,  správa hrozieb – vedenie zoznamu rozpoznaných hrozieb,
++
++ správa opatrení – vedenie zoznamu opatrení potrebných na ošetrenie rizík,
++
++ správa vzťahov – evidencia rozpoznaných vzťahov medzi aktívami a zraniteľnosťami,
++
++ správa rizík – identifikácia a ohodnotenie rizík na základe pravdepodobností hrozieb, uplatňovaných opatrení a dopadov na subjekt,  semikvantitatívna, prípadne kvantitatívna metóda hodnotenia významnosti rizík,
++
++ číselné ohodnotenie pravdepodobnosti hrozieb a účinnosti opatrení,  významnosť rizík vyjadrená číselne a následne kategorizovaná,
++
++ import aktív a hrozieb zo súboru (napr. súbor vo formáte CSV).
++
++\\
++
++Užívateľské rozhranie a výstupy musia spĺňať tieto požiadavky:
++
++\\
++
++ pre interakciu s používateľom musí byť k dispozícií webové rozhranie v plnej podpore slovenského jazyka bez špeciálnych nárokov na webový prehliadač,
++
++ výstupy musia byť realizované vo forme prehľadov a zostáv vo formáte PDF vyhotovené v slovenskom jazyku vrátane šablón a komentárov,  IS musí umožňovať riadiť prístup užívateľov k obsahu analýzy rizík.
++
++Správa používateľov musí umožňovať:
++
++\\
++
++ evidenciu používateľov oprávnených pristupovať k subjektom a identifikovať, manažovať ich riziká,  integráciu na systémy správy používateľov aspoň na úrovni LDAP alebo MS ActiveDirectory
++
++ prideľovanie rolí oprávneným používateľom s rôznym stupňom oprávnení.
++
++\\
++
++\\
++
++IS pre identifikáciu a riadenie rizík musí umožňovať vykonávať revízie a aktualizáciu analýzy rizík, riadiť riziká, aktíva, zraniteľnosti a hrozby systémom, ktorý dokumentuje históriu a je auditovateľný. IS musí byť typu klient – server nasadený na serveroch prevádzkovateľa bez závislosti na cloudových službách, aktualizáciách cez internet a inom komerčnom programovom vybavení okrem operačného systému a webového prehliadača.
++
++Súčasťou dodávky je aj Implementácia SW pre riadenie a identifikáciu rizikovej analýzy a kontinuity činností +vypracovanie prvotnej analýzy rizík a šablón
++
++**4.SysMon, LMS a eArchiv**
++
++Účelom danej aktivity je zvýšenie úrovne výpovednej hodnoty denníkov udalostí serverovej infraštruktúry postavenej na OS Windows Server, implementácia nástroja pre centrálny zber log záznamov s funkcionalitou ako generovanie notifikácií, poskytovanie prehľadov a reportov, možnosti konfigurovania retenčných politík a funkcionality exportu zozbieraných údajov za účelom ich archivácie.
++
++SysMon so skupiny nástrojov Sysinternals je efektívny nástroj vhodný pre administrátorské účely ale aj manažment bezpečnostných incidentov implementovateľný automatizovane prostredníctvom GPO. Sysmon rozširuje množinu zaznamenaných denníkov udalostí a zároveň v týchto denníkoch udalostí adresne rozširuje množinu informácií a tým významne zvyšuje ich výpovednú hodnotu. Objednávateľ plánuje nástroj nasadiť minimálne na všetky servery prevádzky základnej služby ako aj podporné systémy vybavené OS MS Windows Server.
++
++LMS plánuje obstarávateľ nasadiť ako samostatný nástroj tvoriaci dátovú základňa pre zber, analýzu a archiváciu denníkov udalostí. V tejto architektúre sú log záznamy zbierané z jednotlivých zdrojov priamo do LMS. LMS automatizovane vykonáva analytické činnosti nad zozbieranými údajmi ako sú odfiltrovanie udalostí s nízkou výpovednou hodnotou, vyhodnocovanie výskytu udalostí naznačujúcich možné bezpečnostné riziko a následné notifikovanie. Ďalej LMS poskytuje funkcionality ako funkcionalita dashboardov a reportovania a funkcionalitu retenčných politík. Systém Log manažment musí poskytovať aj automatizovateľnú funkcionalitu exportu zozbieraných údajov.
++
++\\
++
++\\
++
++\\
++
++Súčasťou riešenia je dlhodobé úložisko údajov zozbieraných prostredníctvom LMS vo forme služby s nasledovnými požiadavkami na funkčnosť a kompatibilitu:
++
++Vytváranie a overenie elektronického podpisu pre zachovanie integrity archivovaných údajov s nižšie uvedenými požiadavkami bude zabezpečené produktom, ktorý umožňuje automatizovaným systémom vytvárať a overovať kvalifikovaný elektronický podpis a pečať v zmysle európskeho nariadenia eIDAS a platnej slovenskej legislatívy. :
++
++ Funkcionalita automatického vytvárania a overovania zdokonaleného elektronického podpisu a overovania kvalifikovaného elektronického podpisu a časovej pečiatky.
++
++ Minimálna softvérová kompatibilita s: Windows Server 2019, MS .NET framework 4.8, MS IIS 10.  Kompatibilné s eID a QSCD zariadeniami s a podpora rozhraní CSP a PKCS#11.
++
++ Kompatibilné s: PKCS #11: Cryptographic Token Interface Standard a Microsoft Crypto API / Cryptographic Service Provider.  Softvérové riešenie s súlade s Nariadením EÚ č. 910/2014 – eIDAS.
++
++ Podporované šifrovacie algoritmy minimálne v rozsahu: SHA-224, SHA-256, SHA-384, SHA-512 SHA3-224, SHA3-256, SHA3-384, SHA3-512, RSA, DSA, ECDSA, RIPEMD128, RIPEMD160, RIPEMD256.
++
++ Podporované elektronické formáty: ZIP, RAR, XML, XMLDataContainer / XML formuláre alebo formáty spracovateľné externou aplikáciou.
++
++ Podporované šifrovacie štandardy: X.509 Public Key Certificates, CMS Advanced Electronic Signatures, XML Advanced Electronic Signatures, Electronic Signature Policies, ASiC, ZEPf,Trust-service Status List, Dôveryhodný zoznam, Time-Stamp Protocol, OCSP.
++
++ Podporované formáty elektronického podpisu CAdES-BES, CAdES-EPES, CAdES-T, CAdES-X, CAdES-A CAdES-B-B, CAdES-B-T, CAdES-B- LT, CAdES-B-LTA XAdES-BES, XAdES-EPES, XAdES-T, XAdES-X, XAdES-A XAdES-B-B, XAdES-B-T, XAdES-B-LT, XAdES-B-LTA PAdES- BES, PAdES-EPES, PAdES-T, PAdES-LTV PAdES-B-B, PAdES-B-T, PAdES-B-LT, PAdES-B-LTA XAdES_ZEP s dátovými objektmi typu XML,
++
++zložený elektronický podpis, Integritný podpis.
++
++ Súlad so štandardmi: ETSI TS 101 733, ETSI TS 103 173, ETSI TS 101 903, ETSI TS 103 171, ETSI TS 102 778, ETSI TS 103 172, ETSI TS
++
++102 918, ETSI TS 103 174, ETSI TS 119 612, ETSI TR 102 272, RFC 5280, RFC 3161, RFC 6960.
++
++ Kompatibilné s komunikačnými štandardami: SOAP 1.2, WS-I Basic Profile 1.1, WSS SOAP Message Security 1.0, SOAP Message Transmission Optimization Mechanism.
++
++\\
++
++\\
++
++Produkt bude dodaný ako služba s požadovanou funkcionalitou.
++
++\\
++
++\\
++
++\\
++
++Archiváciu elektronicky podpísaných dokumentov s nižšie uvedenými požiadavkami bude zabezpečená produktom, ktorý rozširuje takmer ľubovoľný DMS (Document Management System) o schopnosť udržiavať dlhodobú overiteľnosť archivovaných dokumentov podpísaných kvalifikovaným elektronickým podpisom a pečaťou (QES). Riešenie je určené najmä pre stredné a veľké organizácie, ktoré potrebujú dlhodobo archivovať dokumenty podpísané kvalifikovaným elektronickým podpisom a pečaťou.
++
++ Funkcionalita pre zachovanie dlhodobej overiteľnosti archivovaných dokumentov podpísaných zdokonaleným elektronickým podpisom, kvalifikovaným elektronickým podpisom a časovou pečiatkou.
++
++ Integračné rozhranie pre DMS systémy
++
++ Minimálna softvérová kompatibilita s: Windows Server 2019
++
++ Súlad so štandardmi ETSI pre elektronický podpis a štandardmi NBÚ SR
++
++\\
++
++\\
++
++Produkt bude dodaný ako služba s požadovanou funkcionalitou.
++
++\\
++
++== {{id name="projekt_2524_Projektovy_zamer_detailny-5.SWprezberdát200Mbps-splatnosťou12mesiacov"/}}5. SW pre zber dát 200 Mbps - s platnosťou 12 mesiacov ==
++
++\\
++
++Centralizovaný integrovaný sieťový bezpečnostný nástroj pre zber dát a aktívne sledovanie diania v lokálnej počítačovej sieti a v informačných systémoch prevádzky základnej služby Prevádzkovateľa ako aj podporných systémoch. Na monitorovaní sa budú na úrovni L1 podieľať zamestnanci IT oddelenia
++
++a pre potreby úrovní L2 a L3 Prevádzkovateľ plánuje obstarať externého dodávateľa formou SLA služieb z vlastných zdrojov. Cieľom je včas rozpoznať kybernetický útok alebo náznak potencionálneho vniknutia do systémov a sietí tak, aby bolo možné útoku či zlyhaniu siete zabrániť alebo prijať opatrenia, aby sa takýmto útokom či zlyhaním minimalizovali následky. Zároveň jednotlivé útoky analyzovať a vyhodnocovať. Na základe vyššie uvedených záverov bude vybrané a do testovacej prevádzky zavedené centralizované integrované sieťové bezpečnostné softvérové vybavenie, kde Prevádzkovateľ identifikoval nasledovné minimálne funkčné požiadavky:
++
++ Predpokladaný objem sieťovej komunikácie na analýzu – **200Mbps**
++
++ Multiplatformová podpora zdrojových zariadení pre zber dátových tokov a logov  Využívanie funkcionalít strojového učenia
++
++ Funkcionalita detekcie narušenia – IDS vrátane znalostných databáz pre IDS  Korelačná funkcionalita nad zozbieranými údajmi
++
++ Napojenie na znalostné databázy ako databázy škodlivých IP adries a Threat Intelligence  Rozšírená klasifikácia aktív a ich rolí – Tagovanie
++
++ Prijímanie a spracovanie log záznamov s možnosťou generovania bezpečnostných udalostí – min 150 EPS  Aktívna sieťová detekcia malware, aktivít útočníka v sieti, aktivít typu C&C
++
++ Zaznamenávanie paketov na základe vstupných podmienok  Monitorovanie interakcií v sieťach a „Lateral movement“
++
++ Detekcia škodlivých súborov pomocou hashovania a detekčných signatúr
++
++ Prevencia úniku informácií (DLP) na základe vytvárania signatúr a tagovania  Možnosť vykonávania prediktívnych analýz a analýz zmien v sieti
++
++ Funkcionalita NBA
++
++ Možnosť vytvárania incidentov a ich následnej správy  Notifikačná funkcionalita formou emailu
++
++ Interpretácia údajov formou web rozhrania (dashboard)
++
++ Funkcionalita generovania reportov s možnosťou definovania vlastných pravidiel  Podpora integrácie s MS Active Directory
++
++== {{id name="projekt_2524_Projektovy_zamer_detailny-Preocenenietohtokomponentupredpokladámepodporuzabezpečeniaprevádzkyzostranydodávateľalenpodobumax.12mesiacov.Ďalšie4rokybudezabezpečenátátoslužbavlastnýmikapacitami."/}}Pre ocenenie tohto komponentu predpokladáme podporu zabezpečenia prevádzky zo strany dodávateľa len po dobu max. 12 mesiacov. Ďalšie 4 roky bude zabezpečená táto služba vlastnými kapacitami. ==
++
++**~ **
++
++**~ **
++
++**~ **
++
++**~ **
++
++**~ **
++
++**6. Dodávka Fiewall-ového riešenia**
++
++**~ **
++
++Súčasťou dodávky riešenia sú zariadenia s nasledujúcimi parametrami :
++
++\\
++
++2ks HW Firewall pre Internet Edge vrstvu
++
++\\
++
++ Zariadenie montovateľné do dátového rozvádzača, veľkosť max. 1RU , min. 1x management port, min. 8 x GE RJ45 portov, min 4x SFP, min 1 x USB 3.0 Type-A, min. 150GB interného dátového úložiska, RAM min 16GB.
++
++ Min. priepustnosť FW: 2 Gbps ,min. počet súčasných FW spojení: 190 000, min. počet nových spojení za sekundu: 14 000 , min. počet súčasných VPN spojení: 140, podpora IDS/IPS.
++
++ Priepustnosť FW + AVC IPS – min. 2 Gbps
++
++ Podpora/záruka od výrobcu pre výmenu zariadenia v prípade poruchy 1 rok, 24x7. SW podpora a platnosť licencií minimálne 1 rok. Výmena zariadení min. v režime 8x5.
++
++\\
++
++\\
++
++\\
++
++2ks HW Firewall pre DC vrstvu
++
++\\
++
++ Zariadenie montovateľné do dátového rozvádzača, veľkosť max. 1RU , min. 1x management port, min. 8 x GE RJ45 portov, min 8 x 1/10G SFP+, min 1 x USB 3.0 Type-A, min. 850GB interného dátového úložiska, RAM min 2x32GB.
++
++ Min. priepustnosť FW: 9 Gbps ,min. počet súčasných FW spojení: 1 400 000, min. počet nových spojení za sekundu: 80 000 , min. počet súčasných VPN spojení: 1900, podpora IDS/IPS.
++
++ Priepustnosť FW + AVC IPS – min. 9 Gbps, priepustnosť TLS min 3 Gbps.
++
++ Podpora/záruka od výrobcu pre výmenu zariadenia v prípade poruchy 1 rok, 24x7. SW podpora a platnosť licencií minimálne 1 rok. Výmena zariadení min. v režime 8x5.
++
++ Redundantný zdroj napájania.
++
++\\
++
++\\
++
++== {{id name="projekt_2524_Projektovy_zamer_detailny-7.MigráciaFWavertikálnasegmentácia"/}}7. Migrácia FW a vertikálna segmentácia ==
++
++\\
++
++Obstarávateľ plánuje zavedenie nového firewallového HW a SW vybavenia v High Availability režime a v architektúre dvoch vrstiev.
++
++Iniciálnym krokom je analýza prostredia súčasného firewallu, kontrola pravidiel z pohľadu ich využívania a bezpečnosti prevádzky a ich následná optimalizácia. Až po tomto kroku bude nasledovať migrácia FW pravidiel na nové firewallové vybavenie ale už v zmysle segmentovania do dvoch vrstiev.
++
++Prvá vrstva bude slúžiť ako „Internet Edge“ firewall a bude vybavená NGFW funkcionalitami (URL filtrovanie, inšpekcia šifrovanej prevádzky, integrované IPS, pokročilá detekcia malwaru a funkcia Threat intelligence). Tieto funkcionality zároveň predstavujú samostatný bezpečnostný nástroj a sú hodnotným zdrojom informácií pri riešení bezpečnostných incidentov. Ďalej bude jej úlohou poskytovať služby VPN koncentrátora, poskytovať MFA autorizáciu pre používateľov VPN a budú tu ukončené DMZ a špinavé siete (typu WIFI pre hostí) tak aby došlo k ich oddeleniu od interných sietí.
++
++Bežné interné siete budú ukončené na 2. vrstve firewallov (DC vrstva) bez funkcionalít NGFW a budú tu ukončené všetky ostatné interné sieťové segmenty, ktoré podľa rizikovosti nebudú ukončené na prvej vrstve firewallov. V tejto architektúre budú všetky sieťové segmenty ukončené, riadené a kontrolované firewallom.
++
++== {{id name="projekt_2524_Projektovy_zamer_detailny-8.ADTiermodel(PAM)"/}}8. AD Tier model (PAM) ==
++
++**~ **
++
++Slúži na zvýšenie úrovne informačnej bezpečnosti rozdelením infraštruktúry Microsoft Active Directory do viacerých vrstiev podľa klasifikácie jednotlivých aktív vo vrstvách. Model definuje minimálne tri vrstvy, ktoré vytvárajú zóny na oddelenie správy rizikovejších aktív ako pracovné stanice od cenných aktív ako napr. servery prevádzky základnej služby, DB servery, radič domény a podobne. Model zároveň definuje dedikované prístupy pre privilegované účty do jednotlivých vrstiev a obmedzuje prestupy medzi vrstvami. Zabráni tak útočníkovi ktorý sa zmocnil oprávnení používateľa s nízkymi oprávneniami aby eskaloval oprávnenie pre užívateľa s vysokými privilégiami a prevzal kontrolu nad hodnotnejším aktívom. Predmetné rozdelenie infraštruktúry Microsoft Active Directory bude na základe rovnakých vstupných premenných zavedené aj na úrovni vertikálnej segmentácie siete medzi dve úrovne firewallov.
++
++Tier 0 – najvyššia úroveň zahŕňa servery prevádzky základnej služby, kritické aplikačné servery, radiče domény. Tier 1 – je určená pre doménové member servery a aplikačné servery
++
++Tier 2 – je určená pre koncových užívateľov pracovné stanice.
++
++\\
++
++== {{id name="projekt_2524_Projektovy_zamer_detailny-9.Zaškolenieobsluhyvpotrebnomrozsahuprevšetkykomponenty"/}}9. Zaškolenie obsluhy v potrebnom rozsahu pre všetky komponenty ==
++
++**~ **
++
++Predpokladaný rozsah školení vybraných pracovníkov v počte max.5 počas min. 5 dní ( 40 hodín )
++
++\\
++
++== {{id name="projekt_2524_Projektovy_zamer_detailny-3.6Rizikáazávislosti"/}}3.6 Riziká a závislosti ==
++
++Zoznam rizík a závislostí je detailne rozpracovaný v prílohe tohto dokumentu č. 1: Zoznam rizík a závislostí. Tento zoznam bude počas celej realizácie projektu aktualizovaný.
++
++\\
++
++== {{id name="projekt_2524_Projektovy_zamer_detailny-3.7Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.7 Stanovenie alternatív v biznisovej vrstve architektúry ==
++
++V rámci biznisovej vrstvy architektúry sme porovnávali 3 variantné alternatívy riešenia súčasného stavu. Na základe identifikovaného rozsahu problému v projektovom zámere boli stanovené tri rôzne riešenia. Ako najefektívnejšia bola vybraná Alternatíva č. 3, taká, kt. pokrýva procesy a výsledky auditu KB a celú problematiku KB komplexne.
++
++\\
++
++== {{id name="projekt_2524_Projektovy_zamer_detailny-Alternatíva1-Ponechaniesúčasnéhostavu"/}}Alternatíva 1 - Ponechanie súčasného stavu ==
++
++**~ **
++
++Prvou alternatívou je ponechanie existujúceho stavu ochrany informačných systémov a ochranu informácií v súčasnom prostredí MLM a prevádzkovaných informačných systémov a zabezpečenie kybernetickej bezpečnosti ponechať v riešení existujúcich zmlúv SLA a interných kapacít MLM. Zachovanie pôvodného stavu nezabezpečí povinnosť ochrany informácií a informačných aktív a je v plnom rozpore s povinnosťami vyplývajúcimi zo zákona č.69/2018
++
++Z.z. o KB. Rovnako dôjde k obmedzenému odstráneniu negatívnych zistení výsledkov auditu, dôsledkom čoho dôjde aj k podstatnému zvýšeniu rizika pre vznik bezpečnostných incidentov bez ich prípadnej včasnej eliminácie.
++
++\\
++
++\\
++
++== {{id name="projekt_2524_Projektovy_zamer_detailny-Alternatíva2–ImplementáciaopatrenívzmyslezisteníaudituKBvpodmienkaMLMsplnýmexternýmzabezpečenímslužiebdohľadovéhocentra"/}}Alternatíva 2 – Implementácia opatrení v zmysle zistení auditu KB v podmienka MLM s plným externým zabezpečením služieb dohľadového centra ==
++
++**~ **
++
++Táto alternatíva predstavuje komplexné a systémové riešenie voči kybernetickým útokom resp. voči politicky motivovaným kampaniam. Zabezpečí zavedenie systémových opatrení a zároveň vytvorí predpoklady pre včasné reakcie na kybernetické útoky a hrozby. Realizáciou tohoto opatrenia sa zabezpečí systémové riešenie reakcie na kybernetické útoky a naplnia sa zákonom stanovené úlohy v oblasti kybernetickej bezpečnosti. Realizáciou tejto alternatívy dôjde k naplneniu predpokladov pre odstráneniu negatívnych zistení výsledkov auditu KB v podmienka MLM.
++
++\\
++
++\\
++
++Hlavné prínosy tejto alternatívy predstavuje:
++
++\\
++
++* technické vybavenie, ktorým sa zabezpečí zvýšenie viditeľnosti a kvality zbieraných a vyhodnocovaných informácií z informačných systémov, zvýšenie miery automatizácie a rozsahu procesov životného cyklu kybernetických incidentov a s tým spojené zníženie chybovosti ľudského faktoru.
++
++\\
++
++* personálne zabezpečenie je riešené externe na základe zmluvy SLA po implementácii projektu, čím sa zvýši spôsobilosť.
++* procesná spôsobilosť zabezpečená vytvorením detailných postupov práce a dokumentácie, čím sa zabezpečí automatizácia a zníži chybovosť ľudského
++
++\\
++
++== {{id name="projekt_2524_Projektovy_zamer_detailny-Alternatíva3–ImplementáciaopatrenívzmyslezisteníaudituKBvpodmienkaMLMsexternýmzabezpečenímslužiebdohľadovéhocentrapočastestovacejprevádzkyanáslednýmprechodomzabezpečeniaslužiebdohľadovéhocentravlastnýmikapacitami"/}}Alternatíva 3 – Implementácia opatrení v zmysle zistení auditu KB v podmienka MLM s externým zabezpečením služieb dohľadového centra počas testovacej prevádzky a následným prechodom zabezpečenia služieb dohľadového centra vlastnými kapacitami ==
++
++Táto alternatíva predstavuje komplexné a systémové riešenie voči kybernetickým útokom resp. voči politicky motivovaným kampaniam. Zabezpečí zavedenie systémových opatrení a zároveň vytvorí predpoklady pre včasné reakcie na kybernetické útoky a hrozby. Realizáciou tohoto opatrenia sa zabezpečí systémové riešenie reakcie na kybernetické útoky a naplnia sa zákonom stanovené úlohy v oblasti kybernetickej bezpečnosti. Realizáciou tejto alternatívy dôjde k naplneniu predpokladov pre odstráneniu negatívnych zistení výsledkov auditu KB v podmienka MLM.
++
++Hlavné prínosy tejto alternatívy predstavuje:
++
++\\
++
++* technické vybavenie, ktorým sa zabezpečí zvýšenie viditeľnosti a kvality zbieraných a vyhodnocovaných informácií z informačných systémov, zvýšenie miery automatizácie a rozsahu procesov životného cyklu kybernetických incidentov a s tým spojené zníženie chybovosti ľudského faktoru.
++* personálne zabezpečenie je riešené externe len počas implementácie projektu, čím sa zvýši spôsobilosť a následne sa ušetria finančné prostriedky nakoľko bude minimalizované využívanie externých kapacít poskytovaných tretími stranami.
++* procesná spôsobilosť zabezpečená vytvorením detailných postupov práce a dokumentácie, čím sa zabezpečí automatizácia a zníži chybovosť ľudského
++
++\\
++
++== {{id name="projekt_2524_Projektovy_zamer_detailny-3.8Multikriteriálnaanalýza"/}}3.8 Multikriteriálna analýza ==
++
++Výber alternatív prebieha prostredníctvom MCA zostavenej na základe kapitoly Motivácia a rozsah projektu, ktorá obsahuje ciele MLM, jeho požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.
++
++Niektoré (nie všetky) kritériá, môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie voči druhej)
++
++Kritériá pre MCA
++
++(% class="" %)|(((
++\\
++)))|(((
++KRITÉRIUM
++)))|(((
++ZDÔVODNENIE KRIÉRIA
++)))|(((
++OBČAN/ PODNIK ATEĽ
++)))|(((
++Prac ovník MLM
++)))|(((
++Samo správa MLM
++)))
++(% class="" %)|(((
++Biznis vrstva
++)))|(((
++Kritérium A (KO) Kvalitnejšie a rýchlejšie riadenie kybernetickej bezpečnosti,
++)))|(((
++Nový systém by mal výrazne skvalitniť poskytovanie služieb kybernetickej ochrany pre IS v MLM.
++)))|(((
++X
++)))|(((
++X
++)))|(((
++X
++)))
++(% class="" %)|(% rowspan="2" %)(((
++Stanove né alternatí vy
++)))|(((
++Monitorovanie kritických informačných systémov
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))
++(% class="" %)|(((
++Kritérium B (KO)
++)))|(((
++Automatizácia výkonu
++)))|(((
++X
++)))|(((
++X
++)))|(((
++X
++)))
++(% class="" %)|(((
++\\
++)))|(((
++Zníženie administratívnej náročnosti a zvýšenie efektívnosti detekcie bezpečnostných incidentov.
++)))|(((
++administratívnej náročnosti a zvýšenie efektívnosti detekcie bezpečnostných incidentov.
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))
++(% class="" %)|(((
++\\
++)))|(((
++Kritérium C (KO)
++
++\\
++
++Zber štruktúrovaných údajov o stave kybernetickej bezpečnosti IS.
++)))|(((
++Kvalitné a efektívne riadenie kybernetickej bezpečnosti sa dá zabezpečiť iba pomocou monitoringu štruktúrovaných informácií na základe ktorých sa dajú prijímať rýchle a kvalifikované rozhodnutia.
++)))|(((
++X
++)))|(((
++X
++)))|(((
++X
++)))
++(% class="" %)|(((
++\\
++)))|(((
++Kritérium D (KO)
++)))|(((
++Úspora finančných nákladov počas prevádzky nasadených opatrení
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++X
++)))
++
++\\
++
++Vyhodnotenie MCA
++
++(% class="" %)|(((
++Zo zn am krit érií
++)))|(((
++Al te rn at íva
++)))|(((
++Spôsob dosiahnutia
++)))|(((
++Alt er na tív a 2
++)))|(((
++Spôsob dosiahnutia
++)))|(((
++Alt er na tív a 3
++)))|(((
++Spôsob dosiahnutia
++)))
++(% class="" %)|(((
++\\
++)))|(((
++1
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))
++
++(% class="" %)|(((
++Krit éri um A
++)))|(((
++nie
++)))|(((
++alternatíva 1 je zachovanie súčasného stavu bez realizácie projektu
++)))|(((
++áno
++)))|(((
++Implementáciou alternatívy 2 sa zabezpečí kvalitnejšie a rýchlejšie riadenie kybernetickej bezpečnosti, Monitorovanie kritických informačných systémov.
++)))|(((
++áno
++)))|(((
++Implementáciou alternatívy 3 sa zabezpečí kvalitnejšie a rýchlejšie riadenie kybernetickej bezpečnosti.
++
++Monitorovanie kritických informačných systémov.
++)))
++(% class="" %)|(((
++Krit éri um B
++)))|(((
++nie
++)))|(((
++alternatíva 1 je zachovanie súčasného stavu bez realizácie projektu
++)))|(((
++áno
++)))|(((
++Implementácia alternatívy 2 sa zabezpečí zníženie administratívnej náročnosti a zvýšenie efektívnosti detekcie bezpečnostných incidentov.
++)))|(((
++áno
++)))|(((
++Implementácia alternatívy 3 sa zabezpečí zníženie administratívnej náročnosti a zvýšenie efektívnosti detekcie bezpečnostných incidentov.
++)))
++(% class="" %)|(((
++Krit éri um C
++)))|(((
++nie
++)))|(((
++alternatíva 1 je zachovanie súčasného stavu bez realizácie projektu
++)))|(((
++áno
++)))|(((
++Implementáciou alternatívy 2 monitoringu
++
++\\
++
++štruktúrovaných informácií bude možné prijímať rýchle a kvalifikované rozhodnutia.
++)))|(((
++áno
++)))|(((
++Implementáciou alternatívy 3 monitoringu
++
++\\
++
++štruktúrovaných informácií bude možné prijímať rýchle a kvalifikované rozhodnutia.
++)))
++(% class="" %)|(((
++Krit éri um D
++)))|(((
++nie
++)))|(((
++alternatíva 1 je zachovanie súčasného stavu bez realizácie projektu
++)))|(((
++áno
++)))|(((
++Poskytnutím externých služieb dohľadového centra dôjde k výraznému navýšeniu finančných prostriedkov MLM vynaložených pre tretie strany k zabezpečeniu prevádzky implementovaných opatrení
++)))|(((
++nie
++)))|(((
++Zabezpečením služieb dohľadového centra internými kapacitami nedôjde výraznému navýšeniu finančných prostriedkov MLM k zabezpečeniu prevádzky implementovaných opatrení
++)))
++
++Na základe vyhodnotenia MCA analýzy vychádza Alternatíva 2 ako jediná, ktorá spĺňa všetky požiadavky.
++
++\\
++
++== {{id name="projekt_2524_Projektovy_zamer_detailny-3.9Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.9 Stanovenie alternatív v aplikačnej vrstve architektúry ==
++
++**~ **
++
++Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej" architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry. Ako najvýhodnejšiu z danej analýzy považujeme Alternatívu 2. Výber Aplikačnej architektúry reflektuje výber nadradenej biznis architektúry.
++
++== {{id name="projekt_2524_Projektovy_zamer_detailny-3.10Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.10   Stanovenie alternatív v technologickej vrstve architektúry ==
++
++**~ **Výber alternatívy na úrovni technologickej a bezpečnostnej vrstvy architektúry kopíruje výber alternatívy č. 2 na základe MCA. Riešenie bude prevádzkované čiastočne na HW infraštruktúre MLM a čiastočne na dodanej novej HW infraštruktúre a s úspešným uchádzačom bude podpísaná zmluva o dielo.
++
++\\
++
++= {{id name="projekt_2524_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =
++
++**~ **
++
++Výstupom projektu je funkčný, stabilný, efektívny, bezpečný systém, ktorý sa dosiahne doplnením SW a HW infraštruktúry. Zabezpečenie zavedenia systémových opatrení a zároveň vytvorenie predpokladov pre včasné reakcie na kybernetické útoky a hrozby. Realizáciou týchto opatrenia sa zabezpečí systémové riešenie reakcie na kybernetické útoky a naplnia sa zákonom stanovené úlohy v oblasti kybernetickej bezpečnosti. Realizáciou tohto projektu dôjde k naplneniu predpokladov pre odstráneniu negatívnych zistení výsledkov auditu KB v podmienka MLM.
++
++Výstupom bude aj dodanie dokumentácie, inštalačnej príručky a pokynov na inštaláciu (úvodnú/opakovanú), prevádzkový opis a pokyny pre servis, údržbu a diagnostiku, pokyny na obnovu pri výpadku alebo havárii (BCM).
++
++\\
++
++Realizácia projektu bude v zmysle vyhlášky ÚPVII č. 85/2020 Z. z. pozostávať z uvedených etáp:  Analýza a dizajn,
++
++ Nákup technických prostriedkov, programových prostriedkov a služieb  Implementácia a testovanie,
++
++ Nasadenie
++
++\\
++
++\\
++
++|(((
++**Etapa**
++)))|(((
++**Požadované výstupy**
++)))
++(% class="" %)|(((
++**Analýza a dizajn**
++)))|(((
++**Úvodná správa (Projektový iniciálny dokument, ďalej ako „PID“) pre všetky funkčné oblasti**
++
++\\
++
++- Zoznam požiadaviek
++
++\\
++
++- Akceptačné kritériá
++
++\\
++
++- Rámcová špecifikácia riešenia (Popis produktu,
++
++\\
++
++- Technologická architektúra – časť systémová architektúra
++
++\\
++
++- Bezpečnostná architektúra
++
++\\
++
++- Stratégia testovania
++
++\\
++
++- Plán testovania
++
++\\
++
++- Testovacie scenáre a prípady **Detailná funkčná špecifikácia riešenia**
++
++- detailný popis funkcionality a biznis požiadaviek,
++
++\\
++
++**Detailná technická špecifikácia, pre všetky systémy samostatne**
++
++\\
++
++- technická architektúra – časť fyzická architektúra
++
++\\
++
++- Plán testovania
++
++\\
++
++- Testovacie scenáre a prípady
++
++\\
++
++- Plán Implementácie
++)))
++(% class="" %)|(((
++**Implementácia a testovanie**
++)))|(((
++**Implementácia:**
++)))
++(% class="" %)|(((
++\\
++)))|(((
++- Implementácia a integrácia systémov pre všetky funkčné oblasti samostatne
++)))
++(% class="" %)|(((
++\\
++)))|(((
++- Úvodná konfigurácia systému podľa reálnych biznis procesov pre testovacie účely
++)))
++(% class="" %)|(((
++\\
++)))|(((
++- Vybudovanie testovacieho prostredia, jeho nasadenie a oživenie diela pre všetky systémy a pre všetky funkčné oblasti samostatne
++)))
++(% class="" %)|(((
++\\
++)))|(((
++- Implementácia procesov
++)))
++(% class="" %)|(((
++\\
++)))|(((
++**Testovanie:**
++)))
++(% class="" %)|(((
++\\
++)))|(((
++**Zrealizovanie testovania minimálne v nasledovnom rozsahu:**
++)))
++(% class="" %)|(((
++\\
++)))|(((
++- Funkčné testy
++)))
++(% class="" %)|(((
++\\
++)))|(((
++- Bezpečnostné testy
++)))
++(% class="" %)|(((
++\\
++)))|(((
++- Záťažové testy
++)))
++(% class="" %)|(((
++\\
++)))|(((
++- Používateľské akceptačné testovanie
++)))
++(% class="" %)|(((
++**Nasadenie**
++)))|(((
++**Nasadenie do produkcie:**
++
++\\
++
++- Príprava produkčného prostredia
++
++\\
++
++- Administratívna príprava produkčného prostredia (procesy, dokumentácia)
++
++\\
++
++- Inštalácia riešenia do produkčného prostredia
++
++\\
++
++- Sprístupnenie riešenia v produkčnom prostredí vybraným používateľom
++)))
++
++= {{id name="projekt_2524_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5. NÁHĽAD ARCHITEKTÚRY =
++
++**~ **
++
++Za účelom zvýšenia úrovne zavedených postupov a opatrení týkajúcich sa kybernetickej a informačnej bezpečnosti (KIB) v MLM je potrebné konsolidovať existujúcu bezpečnostnú architektúru a dobudovať dohľadovú službu, implementáciou nových a inováciou existujúcich bezpečnostných nástrojov a procesov, a to najmä v nasledovných oblastiach:
++
++ kybernetická ochrana a bezpečnostný monitoring a identifikácia bezpečnostných incidentov,
++
++ riadenie bezpečnostných incidentov,  ochrana proti externým hrozbám,
++
++ ochrana dát, dátových prenosov a komunikácie,  zvyšovanie bezpečnostného povedomia,
++
++ implementácia bezpečnostných opatrení na zabezpečenie súladu so zákonom a výsledkami auditu KB
++
++\\
++
++Služby a funkcie uvedené v tejto kapitole poskytujú z dôvodu, že sa jedná o projekt kybernetickej bezpečnosti len základné informácie a základný architektonický rámec riešenia, ktoré by malo byť implementované projektom. Budúce riešenie zabezpečenia informačnej a kybernetickej bezpečnosti sa bude skladať najmä z nasledovných funkcií:
++
++ **Kybernetická ochrana a detekcia škodlivých aktivít a bezpečnostných incidentov: **Bezpečnostný monitoring IS, platforiem, aplikácií a používateľských činností a aktivít. Monitoring sietí, monitoring činností a aktivít privilegovaných používateľov.
++
++ **Riadenie bezpečnostných incidentov: **Identifikácia a hlásenie bezpečnostných incidentov, registrácia, kategorizácia a klasifikácia bezpečnostných incidentov. Akceptácia bezpečnostných incidentov a určenie riešiteľov. Analýza a vyšetrovanie bezpečnostných incidentov a zber dôkazov.
++
++Riešenie bezpečnostných incidentov a obnova prevádzky, uzatvorenie bezpečnostných incidentov, vyhodnotenie bezpečnostných incidentov, zavedenie do KB DB, spätná väzba a poučenie sa z bezpečnostného incidentu.
++
++ **Zvýšenie ochrany pred útokmi z externého prostredia: **Ochrana pred malware a ransomware, manažment bezpečnosti sietí, manažment bezpečnostných konfigurácií (implementácia systému pre jednotnú správu a deployment bezpečnostných politík a bezpečnostných konfigurácií).
++
++ **Ochrana dát, dátových prenosov a komunikácie: **Bezpečnosť virtualizovaných prostredí, ochrana dát na úrovni databáz a dátových úložísk, ochrana dát na úrovni koncových zariadení. Riadenie SW záplat (Patch management), manažment zraniteľností.
++
++ **Zvýšenie ochrany pred útokmi z externého prostredia: **Ochrana pred malware a ransomware. Manažment bezpečnosti sietí, manažment bezpečnostných konfigurácií.
++
++\\
++
++Aktuálna schéma riešenia :
++
++[[image:attach:image-2024-4-30_15-36-15.png||height="400"]]
++
++\\
++
++== {{id name="projekt_2524_Projektovy_zamer_detailny-Jednotlivéfunkciebudúzabezpečovaťnasledujúcekomponentyarchitektúryriešenia:"/}}Jednotlivé funkcie budú zabezpečovať nasledujúce komponenty architektúry riešenia: ==
++
++(% class="" %)|(((
++\\
++)))
++(% class="" %)|(((
++\\
++)))|(((
++\\
++)))
++
  **~ **__Zoznam jednotlivých komponentov projektu__ __:__
++\\
++
 . __Riadenie kontinuity činností (BCM)__
 . __Vypracovanie analýzy funkčných dopadov a posúdenie dodávateľských vzťahov__
 . __SW pre riadenie a identifikáciu rizikovej analýzy a kontinuity činností + implementácia__
@@ -909,4 +909,1410 @@
 . __AD Tier model (PAM)__
 . __Základné školenie obsluhy__
++__Stručný popis komponentov, ktoré sú predmetom projektu__ __:__
++
++1. __Riadenie kontinuity činností (BCM)__
++
++\\
++
++* Vypracovanie kontinuity činností v zmysle ZoKB – riadenie kontinuity činností (BCM) v zmysle zákona č. 69/2018 z. a vyhlášky 362/2018 Z. z. (§17), v rovine riadenia, revízie a aktualizácie potrebnej dokumentácie v súvislosti s implementovanými opatreniami KB. Kontinuita činností musí obsahovať minimálne:
++
++ plán kontinuity na stanovenie požiadaviek a zdrojov,
++
++ plán reakcie na incidenty a plány havarijnej obnovy prevádzky,  scenáre udalostí s negatívnym vplyvom na činnosti organizácie,  postupy zálohovania a obnovy siete a informačných systémov,  politiku a ciele kontinuity,
++
++ metodiku analýzy funkčných dopadov,
++
++ stratégiu riadenia kontinuity vrátane evakuačných postupov,  plán údržby a kontroly BCM.
++
++2. Vypracovanie analýzy funkčných dopadov a posúdenie dodávateľských vzťahov
++
++*
++** Identifikácia rôznych kategórií procesov na základe ich kritickosti a posúdiť ich vzájomné závislosti,
++
++\\
++
++* Určenie potenciálnych dôsledkov (škody/straty) pri rôznych dobách trvania kritických situácií,
++* Identifikácia potenciálne dopady vyplývajúce z možného prerušenia činností a stanoviť výšku: funkčných dopadov,
++
++ finančných dopadov,
++
++ dopadov spôsobených stratou údajov a dokumentov.
++
++ Príprava takých postupov a vytvorenie takých podmienok, ktoré zabezpečia v prípade krízovej situácie vo vopred stanovenom rozsahu a čase návrat k fungovaniu organizácie v normálnom režime,
++
++3. SW pre riadenie a identifikáciu rizikovej analýzy a kontinuity činností
++
++*
++** časovo neobmedzená licencia pre neobmedzený počet používateľov,
++
++-vrátane implementácia SW pre riadenie a identifikáciu rizikovej analýzy a kontinuity činností +vypracovanie prvotnej analýzy rizík a šablón. SW pre identifikáciu a riadenie rizík musí umožňovať vykonávať revízie a aktualizáciu analýzy rizík, riadiť riziká, aktíva, zraniteľnosti a hrozby systémom, ktorý dokumentuje históriu a je auditovateľný. SW musí byť typu klient – server nasadený na serveroch prevádzkovateľa bez závislosti na cloudových službách, aktualizáciách cez internet a inom komerčnom programovom vybavení okrem operačného systému a webového prehliadača.
++
++__4. SW pre LMS a eArchiv SW__
++
++vrátane implementácie komponenty SysMon bude zabezpečené zvýšenie úrovne výpovednej hodnoty log záznamov serverov s OS Windows Server, čím dôjde k zjednodušeniu a zrýchleniu manažmentu incidentov. Úlohou komponentu LMS je poskytnúť funkcionalitu centrálneho úložiska log záznamom a zároveň umožní vykonávať nad zozbieranými údajmi vyhodnocovacie a notifikačné funkcionality za účelom včasnej notifikácie administrátorov o možnom vzniku incidentu. Komponent eArchív spracuje výstupy LMS, elektronicky ich podpisuje (vrátane časovej pečate), archivuje a umožňuje aplikovať retenčné politiky.
++
++__5.SW nástroj pre zber dát 200 Mbps__
++
++*
++** platnosť licencie minimálne 12 mesiacov,
++** vrátane implementácie, konfigurácie, ladenie SW nástroja pre zber dát
++
++\\
++
++Implementáciou Software - ového nástroja pre zber dát bude zabezpečené aktívne sledovanie diania na sieti a v informačných systémoch prevádzky základnej služby Prevádzkovateľa ako aj podporných systémoch. Na monitorovaní sa môžu podieľať aj zamestnanci IT oddelenia. Cieľom je včas rozpoznať kybernetický útok alebo náznak potencionálneho vniknutia do systémov a sietí tak, aby bolo možné útoku či zlyhaniu siete zabrániť alebo prijať opatrenia, aby sa takýmto útokom či zlyhaním minimalizovali následky. Zároveň umožňuje jednotlivé útoky analyzovať a vyhodnocovať.
++
++__6. Dodávka Firewall - ového riešenia__
++
++1.
++1*. zabezpečenie ochrany dátovej infraštruktúry vstupnou bránou, ktorá zabezpečí monitorovanie a filtrovanie prichádzajúcej či odchádzajúcej sieťovej komunikácie na základe vopred stanovených bezpečnostných zásad organizácie. Brána firewall predstavuje bariéru medzi dôveryhodnou a nedôveryhodnou sieťou, akou je napríklad internet. Implementácia dvoch úrovní FW umožní realizovať vertikálnu segmentáciu siete s ukončením segmentov na firewalloch podľa ich kategorizácie a zároveň umožní optimalizáciu nákladov na udržateľnosť.
++
++__7. Migracia FW a vertikálna segmentácia siete__
++
++Migrácia FireWall-ov a doplnenie NGFW funkcionalít predstavuje začlenenie nových prvkov dátovej infraštruktúry do existujúcej dátovej infraštruktúry s definovaním nových pravidiel komunikácie a ochrany. Vertikálna segmentácia počítačovej siete je potrebná ako prvok rozvoja informačnej bezpečnosti a riadenia prístupu. Rozdeľuje virtuálne segmenty podľa ich kategorizácie medzi jednotlivé vrstvy firewallov. Tento prístup umožňuje riadiť dátové toky prevádzky medzi podsieťami na základe podrobných pravidiel. Zavedenie vertikálnych virtuálnych segmentov siete zlepšuje možnosti monitorovania sieťovej komunikácie, zvýšenie výkonu, lokalizáciu technických problémov ako aj zvýšenie úrovne informačnej bezpečnosti. Segmentácia siete mitiguje možnosti neoprávneným používateľom alebo útočníkom v získaní prístupu k digitálnemu vlastníctvu.
++
++__8. AD Tier model (PAM)__
++
++Model Active Directory vrstiev vytvára delenie informačného systému a používateľských a administrátorských účtov na základe toho, aké zdroje spravujú. Administrátori s kontrolou nad užívateľskými pracovnými stanicami sú oddelení od tých, ktorí riadia aplikácie alebo spravujú servery prevádzky základnej služby. Implementuje sa obmedzenie prístupu podľa úrovní, so zabezpečením, aby vysoko privilegované účty nemali prístup k menej bezpečným zdrojom. Tento princíp vhodne dopĺňa segmentáciu siete a zároveň predstavuje ďalší stupeň ochrany pred napr. útokom typu ransomware."
++
++__ 9.Základné školenie v potrebnom rozsahu na implementované opatrenia__
++
++Potreba jednotlivých komponentov cieľovej architektúry vychádza z výsledkov auditu KB a potreby naplnenia legislatívnych požiadaviek. Jednotlivé komponenty architektúry sú bližšie popísané v dokumente ŽoNFP, kde je uvedená podrobnejšia technická špecifikácia a požiadavky na jednotlivé komponenty, spoločne s motiváciou, odôvodnením a účelom týchto komponentov.
++
++= {{id name="projekt_2524_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6. LEGISLATÍVA =
++
  **~ **
++
++Projekt nepredpokladá potrebu legislatívnych zmien pre naplnenie cieľov a dodanie výstupov projektu. V tejto kapitole sú vymenované legislatívne normy, ktoré sa týkajú informačných systémov verejnej správy a agendy Národného centra zdravotníckych informácií. Zoznam neobsahuje usmernenia a technické predpisy. Zoznam legislatívnych noriem v tomto dokumente iba orientačný.
++
++Zákon Národnej rady Slovenskej republiky č. 145/1995 Z. z. o správnych poplatkoch v znení neskorších predpisov, Zákon č. 71/1967 Zb. o správnom konaní (správny poriadok) v znení neskorších predpisov.
++
++Zákony a vyhlášky týkajúce sa eGovernmentu:
++
++\\
++
++Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov Zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe
++
++Vyhláška ÚPVII č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy Zákon č. 540/2001 Z. z. o štátnej štatistike
++
++Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám (zákon o slobode informácií)
++
++\\
++
++Zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii)
++
++Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti Vyhláška ÚPVII č. 85/2020 Z. z. o riadení projektov
++
++Zákon č. 275/2006 Z. z. o informačných systémoch verejnej správy,
++
++\\
++
++Výnos č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy,
++
++\\
++
++Výnos č. 478/2010 Z. z. o základnom číselníku úsekov verejnej správy a agend verejnej správy,
++
++\\
++
++Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e- Governmente),
++
++Vyhláška MF SR č. 275/2014 Z. z. o zaručenej konverzii. Zákon č. 215/2002 Z. z. o elektronickom podpise,
++
++Výnos MV SR č. 525/2011 Z. z. o štandardoch pre elektronické informačné systémy na správu registratúry, Zákon č. 125/2015 Z. z. o registri adries a o zmene a doplnení niektorých zákonov,
++
++Metodika Jednotný dizajn manuál elektronických služieb verejnej správy (dostupným na [[https:~~/~~/www.mirri.gov.sk/sekcie/oddelenie-behavioralnych-inovacii>>url:https://www.mirri.gov.sk/sekcie/oddelenie-behavioralnych-inovacii/jednotny-dizajn-manual-elektornickych-sluzieb-verejnej-spravy/index.html||shape="rect"]]
++
++[[/jednotny-dizajn-manual-elektornickych-sluzieb-verejnej-spravy/index.html>>url:https://www.mirri.gov.sk/sekcie/oddelenie-behavioralnych-inovacii/jednotny-dizajn-manual-elektornickych-sluzieb-verejnej-spravy/index.html||shape="rect"]] )
++
++\\
++
++Metodické pokyny, usmernenia a príručky zverejnené na [[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help||shape="rect"]].
++
++\\
++
++Pri tvorbe, vývoji a implementácii diela dodržiavať bezpečnostné požiadavky špecifikované v Metodike pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti (dostupná na [[https:~~/~~/www.csirt.gov.sk/wp-content/uploads/2021/08/MetodikaZabezpeceniaIKT_v2.1.pdf?>>url:https://www.csirt.gov.sk/wp-content/uploads/2021/08/MetodikaZabezpeceniaIKT_v2.1.pdf?csrt=3181741314547744407||shape="rect"]] [[csrt=3181741314547744407>>url:https://www.csirt.gov.sk/wp-content/uploads/2021/08/MetodikaZabezpeceniaIKT_v2.1.pdf?csrt=3181741314547744407||shape="rect"]] ),
++
++Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 546/2021 Z. z., ktorou sa mení a dopĺňa vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v znení neskorších predpisov
++
++Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 547/2021 Z. z. o elektronizácii agendy verejnej správy
++
++\\
++
++Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
++
++\\
++
++== {{id name="projekt_2524_Projektovy_zamer_detailny-7.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}7. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA ==
++
++\\
++
++(% class="" %)|(((
++ID
++)))|(((
++FÁZA/AKTIVITA
++)))|(((
++ZAČIATOK
++
++**~ **
++
++(odhad termínu)
++)))|(((
++KONIEC
++
++**~ **
++
++(odhad termínu)
++)))|(((
++POZNÁMKA
++)))
++(% class="" %)|(((
++1.
++)))|(((
++Prípravná fáza a Iniciačná fáza
++)))|(((
++9/2024
++)))|(((
++12/2024
++)))|(((
++Podpísanie zmluvy o NFP
++
++**~ **
++
++Spustenie procesov VO
++)))
++(% class="" %)|(((
++2.
++)))|(((
++Realizačná fáza
++)))|(((
++04/2025
++)))|(((
++10/2025
++)))|(((
++Podpísanie zmlúv s dodávateľmi po ukončení VO
++)))
++(% class="" %)|(((
++2a
++)))|(((
++Analýza a Dizajn
++)))|(((
++04/2025
++)))|(((
++05/2025
++)))|(((
++\\
++)))
++(% class="" %)|(((
++2b
++)))|(((
++Nákup technických prostriedkov, programových prostriedkov a služieb
++)))|(((
++04/2025
++)))|(((
++08/2025
++)))|(((
++\\
++)))
++(% class="" %)|(((
++2c
++)))|(((
++Implementácia a testovanie
++)))|(((
++08/2025
++)))|(((
++10/2025
++)))|(((
++Min. 2 mesiace test. prevádzky dohľadového centra
++)))
++(% class="" %)|(((
++2d
++)))|(((
++Nasadenie opatrení
++)))|(((
++10/2025
++)))|(((
++11/2025
++)))|(((
++\\
++)))
++(% class="" %)|(((
++3.
++)))|(((
++Dokončovacia fáza
++)))|(((
++11/2025
++)))|(((
++12/2025
++)))|(((
++\\
++)))
++(% class="" %)|(((
++4.
++)))|(((
++Podpora prevádzky (SLA)
++)))|(((
++01/2026
++)))|(((
++01/2031
++)))|(((
++Možnosť obstarania SLA zmluvy pre dohľadové centrum (udržateľnosť projektu)
++)))
++
++Ako metóda riadenia projektu bude použitá metóda „Waterall“. Táto metóda sa ukázala byť ako najvhodnejšia nakoľko svojimi charakteristikami a možnosťami plne zodpovedá požiadavkám a predstavám MLM.
++
++Schéma metódy projektového riadenia:
++
++\\
++
++[[image:attach:image-2024-4-30_15-40-32.png||height="400"]]
++
++\\
++
++= {{id name="projekt_2524_Projektovy_zamer_detailny-8.ROZPOČETAPRÍNOSY"/}}8.  ROZPOČET A PRÍNOSY =
++
++== {{id name="projekt_2524_Projektovy_zamer_detailny-Vuvedenomprojektevychádzamepristanovenírozpočtuzprieskumutrhuapravidielstanovenýchvýzvou.Sohľadomnarozpočetprojektu(projektdo1000000,00,-EUR)nebolaspracovanáAnalýzanákladovaprínosov."/}}V uvedenom projekte vychádzame pri stanovení rozpočtu z prieskumu trhu a pravidiel stanovených výzvou. S ohľadom na rozpočet projektu (projekt do 1 000 000,00,- EUR) nebola spracovaná Analýza nákladov a prínosov. ==
++
++\\
++
++(% class="" %)|(((
++Náklady
++)))|(((
++Riadenie kontinuity činností (BCM)
++)))|(((
++Vypracovanie analýzy funkčných dopadov a posúdenie dodávateľských vzťahov
++)))|(((
++SW pre riadenie a identifikáciu rizikovej analýzy a kontinuity činností + implementácia
++)))|(((
++SW pre LMS a eArchiv SW + implementácia
++)))|(((
++SW nástroj pre zber dát 200 Mbps + implementácia
++)))|(((
++Dodávka Firewall - ového riešenia
++)))|(((
++Migrácia FW a vertikálna segmentácia siete
++)))|(((
++AD
++
++Tier model (PAM)
++)))|(((
++Základn é školenie obsluhy
++)))
++(% class="" %)|(((
++**Všeobecný materiál**
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))
++(% class="" %)|(((
++**IT - CAPEX**
++)))|(((
++**38 632,77 €**
++)))|(((
++**20 632,77 €**
++)))|(((
++**27 966,10 €**
++)))|(((
++**44 582,77 €**
++)))|(((
++**127 649,43 €**
++)))|(((
++**80 349,43**
++
++**€**
++)))|(((
++**76 799,43 €**
++)))|(((
++**20**
++
++**499,4**
++
++**3 €**
++)))|(((
++**4**
++
++**532,77**
++
++**€**
++)))
++(% class="" %)|(((
++Aplikácie
++)))|(((
++36 166,67 €
++)))|(((
++18 166,67 €
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))
++(% class="" %)|(((
++SW
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++25 500,00 €
++)))|(((
++42 116,67 €
++)))|(((
++125 183,33 €
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))
++(% class="" %)|(((
++HW
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++77 883,33
++
++€
++)))|(((
++74 333,33 €
++)))|(((
++18
++
++033,3
++
++3 €
++)))|(((
++2
++
++066,67
++
++€
++)))
++(% class="" %)|(((
++Mzdy (interní zamestnanci
++
++**~ **
++
++– pre všetky moduly)
++)))|(((
++2466,10 €
++)))|(((
++2466,10 €
++)))|(((
++2466,10 €
++)))|(((
++2466,10 €
++)))|(((
++2466,10 €
++)))|(((
++2466,10 €
++)))|(((
++2466,10 €
++)))|(((
++2466,
++
++10 €
++)))|(((
++2466,10
++
++€
++)))
++(% class="" %)|(((
++Paušálne výdavky - nepriame výdavky projektu (pre všetky moduly)
++)))|(((
++30 915,14 €
++
++(nepriame výdavky projektu)
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))
++(% class="" %)|(((
++**IT - OPEX- prevádzka**
++)))|(((
++**3 016,67 €**
++)))|(((
++**4 583,33 €**
++)))|(((
++**0,00 €**
++)))|(((
++**1 483,33 €**
++)))|(((
++**18 933,33 €**
++)))|(((
++**0,00 €**
++)))|(((
++**3 900,00 €**
++)))|(((
++**0,00 €**
++)))|(((
++**0,00 €**
++)))
++(% class="" %)|(((
++Aplikácie
++)))|(((
++3 016,67 €
++)))|(((
++4 583,33 €
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))
++(% class="" %)|(((
++SW
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++0,00 €
++)))|(((
++1 483,33 €
++)))|(((
++18 933,33 €
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))
++(% class="" %)|(((
++HW
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++0,00 €
++)))|(((
++3 900,00 €
++)))|(((
++0,00 €
++)))|(((
++0,00 €
++)))
++(% class="" %)|(((
++**Prínosy**
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))
++(% class="" %)|(((
++**Finančné prínosy**
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))
++
++(% class="relative-table" style="width: 100.284%;" %)
++(% class="" %)|(((
++Administratívne poplatky
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))
++(% class="" %)|(((
++Ostatné daňové a nedaňové príjmy
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))
++(% class="" %)|(((
++**Ekonomické prínosy**
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))
++(% class="" %)|(((
++Občania (€)
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))
++(% class="" %)|(((
++Úradníci (€)
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))
++(% class="" %)|(((
++Úradníci (FTE)
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))
++(% class="" %)|(((
++**Kvalitatívne prínosy**
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))
++(% class="" %)|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))|(((
++\\
++)))
++
++**Kvantitatívne prínosy**
++
++**~ **
++
++Výrazné zníženie nedostupnosti IS z dôvodu doplnenia HW infraštruktúry:
++
++\\
++
++Z dôvodu výmeny a doplnenie niektorých kľúčových HW a SW komponentov infraštruktúry sa zvýši dostupnosť IS pri prip. poruche HW . Prínos je počítaný ako rozdiel medzi súčasným stavom, kedy redundancia HW nebola zabezpečená. Stav AS-IS a TO-BE zodpovedá dosiahnutiu plnej redundancie po implementácii projektu.
++
++\\
++
++\\
++
++\\
++
++== {{id name="projekt_2524_Projektovy_zamer_detailny-Kvalitatívneprínosy"/}}Kvalitatívne prínosy ==
++
++**~ **
++
++Projekt vybudovanie bezpečnostného dohľadového centra v prostredí Mesta Liptovský Mikuláš prináša viaceré významné kvalitatívne prínosy v oblasti kybernetickej bezpečnosti a ochrany kritických informačných systémov:
++
++__Zvýšená kybernetická ochrana__
++
++\\
++
++Projekt prispieva k posilneniu ochrany pred kybernetickými hrozbami a útokmi. Zvýšená schopnosť detekcie a prevencie hrozieb pomáha minimalizovať riziko kybernetických incidentov a znefunkčnenia kritických systémov. Zvýšenie kybernetickej bezpečnosti predstavuje kľúčový prvok projektu. Hlavným cieľom je zabezpečiť, že organizácia bude vystavená menej rizikám, ktoré sú spojené s rastúcimi a sofistikovanejšími kybernetickými hrozbami. Súčasné kybernetické hrozby sa neustále vyvíjajú a stávajú sa čoraz zložitejšími a nebezpečnejšími. Útoky sa objavujú na nových frontoch a využívajú nové techniky na obídenie existujúcich obranných mechanizmov. Tieto hrozby predstavujú závažné riziká pre organizáciu, ktoré môžu mať vážne dôsledky na jej činnosť a povesť. V rámci projektu bude investované do nových technológií, nástrojov a stratégií, ktoré organizácii umožnia identifikovať a eliminovať tieto hrozby na najvyššej úrovni. Vytvoríme širší a komplexnejší prístup k kybernetickej bezpečnosti, ktorý zabezpečí, že organizácia bude dobre pripravená na kybernetické hrozby všetkých druhov. Rozšírením kybernetickej bezpečnosti na vyššiu úroveň bude mať MLM možnosť brániť sa najnáročnejším útokom a minimalizovať ich škodlivé účinky. Tým bude zabezpečená ochranu aktív a dôvernosti organizácie, čo je kritické pre občanov, zamestnancov a partnerov. Zvýšená kybernetická bezpečnosť je kľúčovým prínosom projektu a bude mať široký dosah na bezpečnosť a prosperitu MLM.
++
++__Rýchlejšia reakcia na hrozby__
++
++\\
++
++Implementácia technologických riešení a automatizácia procesov v pracovisku dohľadového centra umožní rýchlejšiu identifikáciu, analýzu a riešenie kybernetických hrozieb. Tým sa zabezpečí včasná reakcia a minimalizácia potenciálnych škôd. V rámci projektu budú implementované moderné technológie a nástroje, ktoré umožnia okamžité rozpoznanie potenciálnych hrozieb a ich priradenie do správnych kategórií. Implementáciou projektu dôjde k veľmi rýchlemu nasadeniu potrebných opatrení na minimalizáciu potenciálnych škôd. To znamená, že vďaka implementácii projektu bude MLM schopné zareagovať na hrozby rýchlejšie a účinnejšie. Výsledkom je nielen zníženie rizika pre MLM, ale aj minimalizácia možných škôd, ktoré by takéto hrozby mohli spôsobiť. Zvýšená rýchlosť a efektivita reakcie na kybernetické hrozby prinesie organizácii významný prínos, a to v podobe zníženia rizika straty dôveryhodnosti, finančných strát a poškodenia povesti. Týmto spôsobom sa projekt stáva kľúčovým opatrením v oblasti kybernetickej bezpečnosti a ochrany MLM pred hrozbami v dnešnom digitálnom svete.
++
++__Spolupráca a komunikácia__
++
++\\
++
++Zlepšená spolupráca a komunikácia medzi rôznymi tímami v organizácii pomáha včasnému zdieľaniu informácií o hrozbách a koordinácii reakcií na kybernetické incidenty. Zlepšená spolupráca znamená, že tímy zamerané na bezpečnosť, IT, a všetky ďalšie príslušné oddelenia budú mať jednoduchší prístup k informáciám o kybernetických hrozbách. To umožní včasné a rýchle zdieľanie informácií o identifikovaných rizikách a aktuálnych situáciách.
++
++Týmto spôsobom môžeme predchádzať izolovaným silám a skrátiť čas, ktorý by inak bol potrebný na vyhľadávanie dôležitých informácií. V prípade kybernetických incidentov, kedy každá sekunda záleží, umožňuje tento projekt okamžitú komunikáciu a koordináciu reakcií. Rôzne tímy sú schopné okamžite reagovať na situácie, spolupracovať na náprave incidentu a obnoviť normálnu prevádzku bez neprimeraného omeškania. Spolupráca a komunikácia sú kľúčom k efektívnemu kybernetickému bezpečnostnému procesu, a ich zdokonalenie v rámci tohto projektu posilňuje obranu MLM proti hrozbám. Zabezpečuje to, že MLM je jednotným tímom, ktorý je schopný reagovať na kybernetické hrozby s jednotným úsilím, čo vedie k zníženiu rizika a minimalizácii škôd.
++
++__Zvýšená odbornosť__
++
++\\
++
++Projekt zahŕňa základné odborné školenia pre personál MLM, čo vedie k zvýšeniu znalostného štandardu tímu a udržiavaniu odbornosti v oblasti kybernetickej bezpečnosti.
++
++__Kontinuálne zlepšovanie procesov__
++
++Dohľadové centrum bude pravidelne preskúmavať a zlepšovať pracovné postupy a procesy na základe skúseností získaných počas riešenia kybernetických incidentov. Tým sa dosiahne efektívnejšia a zohľadnená reakcia na hrozby.
++
++__Sledovanie právnych a regulačných požiadaviek__
++
++\\
++
++Projekt zabezpečí, že činnosti pracoviska dohľadového centra budú v súlade s platnými právnymi a regulačnými požiadavkami týkajúcimi sa ochrany údajov a kybernetickej bezpečnosti, čo znižuje riziko porušenia predpisov a potenciálne sankcie.
++
++__Zvýšená reputácia a dôvera__
++
++\\
++
++Dôsledné opatrenia v oblasti kybernetickej bezpečnosti pomáhajú zvýšiť dôveru v samosprávu. Zabezpečením integrity, dôvernosti a dostupnosti dôležitých informácií a služieb v kybernetickom priestore sa zlepšuje vnímaná kvalita a spoľahlivosť samosprávy. Projekt sa zabezpečí, že MLM nebude iba pasívnym príjemcom informácií o hrozbách, ale aktívnym účastníkom v boji proti nim. Tým sa MLM stane schopnou predvídať a čeliť hrozbám s vyššou efektivitou a dôslednosťou, čím sa posilňuje celková kybernetická bezpečnosť.
++
++\\
++
++Celkovo projekt prispeje k vytvoreniu moderného a efektívneho systému včasnej reakcie na kybernetické hrozby v oblasti samosprávy. Zvýšená kybernetická ochrana a reaktívna schopnosť pomôžu minimalizovať riziká, ktoré kybernetický priestor predstavuje pre dôležité informácie a služby, a to nielen v oblasti MLM ale aj pre ostatné samosprávy.
++
++= {{id name="projekt_2524_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9. PROJEKTOVÝ TÍM =
++
++**Pre účely realizácie projektu sa zostavuje Riadiaci výbor (RV), v minimálne nasledovnom zložení: ** Predseda RV PhDr. Michal Lavrík, PhD.
++
++ Biznis vlastník Ing. Dušan Močarník
++
++ Zástupca prevádzky Ing. Miroslav Berník
++
++ Zástupca prevádzky Ing. Peter Veselovský
++
++ Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)
++
++ Projektový manažér objednávateľa (PM) Ing. Jana Kormaníková **Zostavuje sa Projektový tím objednávateľa:**
++
++ kľúčový používateľ a IT architekt: Ing. Miroslav Berník
++
++ kľúčový používateľ a IT architekt: Ing. Peter Veselovský
++
++ manažér kybernetickej a informačnej bezpečnosti - Ing. Dušan Močarník  Projektový manažér objednávateľa (PM) Ing. Jana Kormaníková
++
++(% class="" %)|(((
++ID
++)))|(((
++Meno a Priezvisko
++)))|(((
++Pozícia
++)))|(((
++Oddelenie
++)))|(((
++Rola v projekte
++)))
++(% class="" %)|(((
++1.
++)))|(((
++Ing. Miroslav Berník
++)))|(((
++Referent
++)))|(((
++MLM oddelenie informatiky
++)))|(((
++kľúčový používateľ a IT architekt
++)))
++(% class="" %)|(((
++2.
++)))|(((
++Ing. Peter Veselovský
++)))|(((
++Referent
++)))|(((
++MLM oddelenie informatiky
++)))|(((
++kľúčový používateľ a IT architekt
++)))
++(% class="" %)|(((
++3.
++)))|(((
++Ing. Dušan Močarník
++)))|(((
++manažér kybernetickej a informačnej bezpečnosti
++)))|(((
++MLM oddelenie informatiky
++)))|(((
++manažér kybernetickej a informačnej bezpečnosti
++)))
++(% class="" %)|(((
++4.
++)))|(((
++Ing. Jana Kormaníková
++)))|(((
++vedúca oddelenia
++)))|(((
++MLM oddelenia projektového a energetického manažmentu
++)))|(((
++Projektový manažér
++)))
++
++Uvedený projektový tím, ktorí tvoria zamestnanci MLM je garanciou úspešnej realizácie projektu po zabezpečení jeho financovania na základe ŽoNFP v rámci výzvy.
++
++\\
++
++= {{id name="projekt_2524_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1 PRACOVNÉ NÁPLNE =
++
++\\
++
++(% class="" %)|(((
++**Projektová rola:**
++)))|(((
++**PROJEKTOVÝ MANAŽÉR (projektová rola bude obsadená a financovaná v rámci paušálnych výdavkov)**
++)))
++(% class="" %)|(((
++**Stručný popis:**
++)))|(((
++● zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje,
++
++zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za
++
++riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s
++
++dodávateľom alebo stanovených zástupcom dodávateľa.
++
++● zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov
++
++projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s
++
++tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami,
++
++zásadami a princípmi projektového riadenia.
++
++● zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým
++
++plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa
++
++na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
++)))
++(% class="" %)|(((
++**Detailný popis**
++
++**rozsahu**
++
++**zodpovednosti,**
++
++**povinností a**
++
++**kompetencií**
++)))|(((
++Zodpovedný za:
++
++● Riadenie projektu podľa pravidiel stanovených vo Vyhláške 401/2023 Z.z. o riadení projektov
++
++● Riadenie prípravy, inicializácie a realizácie projektu
++
++● Identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii
++
++● Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie projektu
++
++● Zabezpečenie efektívneho riadenia všetkých projektových zdrojov s cieľom vytvorenia a dodania obsahu a zabezpečenie
++
++naplnenie cieľov projektu
++
++● Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie,
++
++plánovanie a kontrolu projektu a využívanie projektových zdrojov
++
++● Zabezpečenie vypracovania manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom
++
++Vyhláškou 401/2023 Z.z., Prílohou č.1
++
++● Zabezpečenie realizácie projektu podľa štandardov definovaných vo Vyhláške 78/2020 Z.z.
++
++● Zabezpečenie priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie v minimálnom rozsahu
++
++Vyhlášky 401/2023 Z.z., Prílohy č.1
++
++● Vypracovanie, pravidelné predkladanie a zabezpečovanie prezentácie stavov projektu, reportov, návrhov riešení problémov
++
++a odsúhlasovania manažérskej a špecializovanej dokumentácie v rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1 na
++
++rokovanie RV
++
++● Riadenie a operatívne riešenie a odstraňovanie strategických / projektových rizík a závislostí
++
++● Predkladanie návrhov na zlepšenia na rokovanie Riadiaceho výboru (RV)
++
++● Zabezpečenie vytvorenia a pravidelnej aktualizácie BC/CBA a priebežné zdôvodňovanie projektu a predkladanie na
++
++rokovania RV
++
++● Celkovú alokáciu a efektívne využívanie ľudských a finančných zdrojov v projekte
++
++● Celkový postup prác v projekte a realizuje nápravné kroky v prípade potreby
++
++● Vypracovanie požiadaviek na zmenu (CR), návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV
++
++● Riadenie zmeny (CR) a prípadné požadované riadenie konfigurácií a ich zmien
++
++● Riadenie implementačných a prevádzkových aktivít v rámci projektov.
++
++● Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť
++
++úspešné dodanie a nasadenie požadovaných projektových výstupov,
++
++● Formálnu administráciu projektu, riadenie centrálneho projektového úložiska, správu a archiváciu projektovej dokumentácie
++
++● Kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,
++
++● Dodržiavanie metodík projektového riadenia,
++
++● Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV),
++
++● Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr
++)))
++(% class="" %)|(((
++**Odporúčané**
++
++**kvalifikačné**
++
++**predpoklady**
++)))|(((
++\\
++)))
++(% class="" %)|(((
++**Poznámka**
++)))|(((
++\\
++)))
++
++\\
++
++\\
++
++(% class="" %)|(((
++**Projektová rola:**
++)))|(((
++**IT ARCHITEKT**
++)))
++(% class="" %)|(((
++**Stručný popis:**
++)))|(((
++● zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov,
++
++za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.
++
++● vykonáva, prípadne riadi vysoko odborné tvorivé činnosti v oblasti návrhu IT. Študuje a stanovuje smery technického rozvoja
++
++informačných technológií, navrhuje riešenia na optimalizáciu a zvýšenie efektívnosti prostriedkov výpočtovej techniky. Navrhuje
++
++základnú architektúru informačných systémov, ich komponentov a vzájomných väzieb. Zabezpečuje projektovanie dizajnu, architektúry
++
++IT štruktúry, špecifikácie jej prvkov a parametrov, vhodnej softvérovej a hardvérovej infraštruktúry podľa základnej špecifikácie riešenia.
++
++● zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou. Môže tiež
++
++poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje
++
++so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych
++
++systémov, sietí a pod. Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v
++
++zmysle rozsahu, kvality a ceny celej služby/riešenia.
++)))
++(% class="" %)|(((
++**Detailný popis**
++
++**rozsahu**
++
++**zodpovednosti,**
++
++**povinností a**
++
++**kompetencií**
++)))|(((
++Zodpovedný za:
++
++● Navrhovanie architektúry IT riešení s cieľom dosiahnuť najlepšiu efektivitu.
++
++● Transformovanie cieľov, prísľubov a zámerov projektu do tvorby reálnych návrhov a riešení.
++
++● Navrhovanie takých riešení, aby poskytovali čo najvyššiu funkčnosť a flexibilitu.
++
++● Posudzovanie vhodnosti navrhnutých riešení s ohľadom na požiadavky projektu.
++
++● Zodpovednosť za technické navrhnutie a realizáciu projektu.
++
++● Zodpovednosť za vytvorenie technickej IT dokumentácie a jej následná kontrola.
++
++● Zodpovednosť za definovanie integračných vzorov, menných konvencií, spôsobov návrhu a spôsobu programovania.
++
++● Definovanie architektúry systému, technických požiadaviek a funkčného modelu (Proof Of Concept.)
++
++● Vytvorenie požiadaviek na HW/SW infraštruktúru IS
++
++● Udržiavanie a rozvoj konzistentnej architektúry s dôrazom na architektúru aplikačnú, dátovú a infraštruktúru
++
++● Analýzu a odhad náročnosti technických požiadaviek na vytvorenie IS alebo vykonanie zmien v IS
++
++● Navrhovanie riešení zohľadňujúce architektonické štandardy, časové a zdrojové obmedzenia,
++
++● Navrhovanie dátových transformácií medzi dátovými skladmi a aplikáciami
++
++● Vyhodnocovanie implementačných alternatív z pohľadu celkovej IT architektúry
++
++● Ladenie dátových štruktúr za účelom dosiahnutia optimálneho výkonu
++
++● Prípravu akceptačných kritérií
++
++● Analýza nových nástrojov, produktov a technológií
++
++● Správa, rozvoj a dohľad nad dodržiavaním integračných štandardov
++
++● Priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane Detailného návrhu riešenia
++
++(DNR) z pohľadu analýzy a návrhu riešenia architektúry IS
++
++● Vykonáva posudzovanie a úpravu testovacej stratégie, testovacích scenárov, plánov testov, samotné testovanie a účasť na
++
++viacerých druhoch testovania
++
++● Vykonanie záťažových, výkonnostných a integračných testov a navrhnutie následných nápravných
++
++● Nasadenie a otestovanie migrácie, overenie kvality dát a navrhnutie nápravných opatrení
++
++● Participáciu na výkone bezpečnostných testov,
++
++● Participáciu na výkone UAT testov,
++
++● Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa
++
++● Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov
++
++v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
++
++● Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
++)))
++(% class="" %)|(((
++**Odporúčané**
++
++**kvalifikačné**
++
++**predpoklady**
++)))|(((
++\\
++)))
++(% class="" %)|(((
++**Poznámka**
++)))|(((
++\\
++)))
++
++\\
++
++\\
++
++(% class="" %)|(((
++**Projektová rola:**
++)))|(((
++**KĽUČOVÝ POUŽIVATEĽ (end user)**
++)))
++(% class="" %)|(((
++**Stručný popis:**
++)))|(((
++● zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a
++
++za overenie kvality produktu.
++
++● zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a
++
++kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
++
++● Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a
++
++návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky.
++
++Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
++)))
++(% class="" %)|(((
++**Detailný popis**
++
++**rozsahu**
++
++**zodpovednosti,**
++
++**povinností a**
++
++**kompetencií**
++)))|(((
++Zodpovedný za:
++
++● Návrh a špecifikáciu funkčných a technických požiadaviek
++
++● Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu
++
++vecno-procesného a legislatívy
++
++● Vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,
++
++● Špecifikáciu požiadaviek koncových používateľov na prínos systému
++
++● Špecifikáciu požiadaviek na bezpečnosť,
++
++● Návrh a definovanie akceptačných kritérií,
++
++● Vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania)
++
++● Finálne odsúhlasenie používateľského rozhrania
++
++● Vykonanie akceptačného testovania (UAT)
++
++● Finálne odsúhlasenie a akceptáciu manažérskych a špecializovaných produktov alebo projektových výstupov
++
++● Finálny návrh na spustenie do produkčnej prevádzky,
++
++● Predkladanie požiadaviek na zmenu funkcionalít produktov
++
++● Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a
++
++produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
++
++● Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
++)))
++(% class="" %)|(((
++**Odporúčané**
++
++**kvalifikačné**
++
++**predpoklady**
++)))|(((
++\\
++)))
++(% class="" %)|(((
++**Poznámka**
++)))|(((
++\\
++)))
++
++\\
++
++(% class="" %)|(((
++**Projektová rola:**
++)))|(((
++**MANAŽER KYBERNETICKEJ BEZPEČNOSTI (KIB) a IT BEZPEČNOSTI (ITB)**
++)))
++(% class="" %)|(((
++**Stručný popis:**
++)))|(((
++● zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia
++
++v oblasti bezpečnosti.
++
++● koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k
++
++optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti
++
++programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a
++
++predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a
++
++poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti
++
++**PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:**
++
++1) neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet
++
++projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát
++
++samotných.
++
++2) rola manažér Kybernetickej a IT bezpečnosti si vyžaduje mať sprístupnené všetky informácie o bezpečnostných opatreniach
++
++zavádzaných projektom v zmysle:
++
++a) § 20 zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
++
++b) ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
++)))
++(% class="" %)|(((
++**Detailný popis**
++
++**rozsahu**
++
++**zodpovednosti,**
++
++**povinností a**
++
++**kompetencií**
++)))|(((
++Zodpovedný za:
++
++● špecifikovanie štandardov, princípov a stratégií v oblasti ITB a KIB,
++
++● ak je projekt primárne zameraný na problematiku ITB a KIB – je priamo zodpovedný za špecifikáciu a analýzu funkčných
++
++požiadaviek na ITB a KIB,
++
++● špecifikovanie požiadaviek na ITB a KIB, kontroluje ich implementáciu v realizovanom projekte,
++
++● špecifikovanie požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia,
++
++● špecifikovanie funkčných a nefunkčných požiadaviek pre oblasť ITB a KIB,
++
++● špecifikovanie požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy,
++
++● špecifikovanie požiadaviek na školenia pre oblasť ITB a KIB,
++
++● špecifikovanie požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť ITB a KIB,
++
++● špecifikovanie požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na ITB a KIB,
++
++● realizáciu posúdenie požiadaviek agendy ITB a KIB na integrácie a procesov konverzie a migrácie, identifikácia nesúladu a návrh
++
++riešenia
++
++● špecifikovanie požiadaviek na ITB a KIB, bezpečnostný projekt a riadenie prístupu,
++
++● špecifikovanie požiadaviek na testovanie z hľadiska ITB a KIB, realizáciu kontroly zapracovania a retestu,
++
++● špecifikovanie požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť ITB a KIB, ako aj v zmysle "best
++
++practies",
++
++● špecifikovanie požiadaviek na dodanie potrebnej dokumentácie súvisiacej s ITB a KIB kontroluje ich implementáciu v realizovanom
++
++projekte,
++
++● špecifikovanie požiadaviek a konzultácie pri návrhu riešenia za agendu ITB a KIB v rámci procesu „Mapovanie a analýza
++
++technických požiadaviek - detailný návrh riešenia (DNR)“,
++
++● špecifikáciu požiadaviek na bezpečnosť IT a KIB v rámci procesu "akceptácie, odovzdania a správy zdroj. kódov“
++
++● špecifikáciu akceptačných kritérií za oblasť ITB a KIB,
++
++● špecifikáciu pravidiel pre publicitu a informovanosť s ohľadom na ITB a KIB,
++
++● poskytovanie konzultácií pri tvorbe šablón a vzorov dokumentácie pre oblasť ITB a KIB,
++
++● získavanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,
++
++● špecifikáciu podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť ITB a KIB,
++
++● konzultácie a vykonávanie kontrolnej činnosť zameranej na obsah a komplexnosť dok. z hľadiska ITB a KIB,
++
++● špecifikáciu požiadaviek na bezpečnostný projekt pre oblasť ITB a KIB,
++
++● realizáciu kontroly zameranej na naplnenie požiadaviek definovaných v bezp. projekte za oblasť ITB a KIB
++
++● realizáciu kontroly zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí,
++
++● realizáciu kontroly zameranú realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis
++
++rozhraní, správnu identifikácia závislostí,
++
++● realizáciu kontroly naplnenia definovaných požiadaviek pre oblasť ITB a KIB,
++
++● realizáciu kontroly zameranú na implementovaný proces v priamom súvise s ITB a KIB,
++
++● realizáciu kontroly súladu s planou legislatívou v oblasti ITB a KIB (obsahuje aj kontrolu leg. požiadaviek)
++
++● realizáciu kontroly zameranú zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní a spoločných
++
++komponentov a posúdenia z pohľadu bezpečnosti,
++
++● poskytovanie konzultácií a súčinnosti pre problematiku ITB a KIB,
++
++● získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,
++
++● aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov
++
++v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
++
++● plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
++)))
++(% class="" %)|(((
++**Odporúčané**
++
++**kvalifikačné**
++
++**predpoklady**
++)))|(((
++\\
++)))
++(% class="" %)|(((
++**Poznámka**
++)))|(((
++\\
++)))
++
++(% style="letter-spacing: 0.0px;" %)**10.PRÍLOHY**
++
++1. Príloha : Zoznam rizík a závislostí (Excel): 1_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_KIBLM.xlsx
++Koniec dokumentu
++
++\\
++
++\\
++
++\\

image-2024-4-30_15-36-15.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.dusan_mocarnik

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+112.4 KB

Obsah

image-2024-4-30_15-40-32.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.dusan_mocarnik

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+555.7 KB

Obsah

Confluence.Code.ConfluencePageClass[0]

Id

@@ -1,1 +1,1 @@
--155321669
++155321664

Zmeny dokumentu projekt_2524_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?