Wiki zdrojový kód pre projekt_2551_Pristup_k_projektu_detailny
Naposledy upravil Admin-metais MetaIS 2024/11/14 18:18
Hide last authors
| author | version | line-number | content |
|---|---|---|---|
 |
2.1 | 1 | **PRÍSTUP K PROJEKTU** |
| 2 | |||
| 3 | **~ Vzor pre manažérsky výstup I-03** | ||
| 4 | |||
| 5 | **podľa vyhlášky MIRRI č. 401/2023 Z. z. ** | ||
| 6 | |||
| 7 | |||
| 8 | |||
| |
4.1 | 9 | |((( |
| |
2.1 | 10 | Povinná osoba |
| 11 | )))|((( | ||
| 12 | Mestská časť Košice – Dargovských hrdinov | ||
| 13 | ))) | ||
| |
4.1 | 14 | |((( |
| |
2.1 | 15 | Názov projektu |
| 16 | )))|((( | ||
| 17 | Podpora v oblasti kybernetickej a informačnej bezpečnosti v MČ Košice - Dargovských hrdinov | ||
| 18 | ))) | ||
| |
4.1 | 19 | |((( |
| |
2.1 | 20 | Zodpovedná osoba za projekt |
| 21 | )))|((( | ||
| 22 | PhDr. Dominik Babušík – starosta Mestskej časti Košice – Dargovských hrdinov | ||
| 23 | ))) | ||
| |
4.1 | 24 | |((( |
| |
2.1 | 25 | Realizátor projektu |
| 26 | )))|((( | ||
| 27 | Mestská časť Košice – Dargovských hrdinov | ||
| 28 | ))) | ||
| |
4.1 | 29 | |((( |
| |
2.1 | 30 | Vlastník projektu |
| 31 | )))|((( | ||
| 32 | Mestská časť Košice – Dargovských hrdinov | ||
| 33 | ))) | ||
| 34 | |||
| 35 | **~ ** | ||
| 36 | |||
| 37 | **Schvaľovanie dokumentu** | ||
| 38 | |||
| |
4.1 | 39 | |((( |
| |
2.1 | 40 | Položka |
| 41 | )))|((( | ||
| 42 | Meno a priezvisko | ||
| 43 | )))|((( | ||
| 44 | Organizácia | ||
| 45 | )))|((( | ||
| 46 | Pracovná pozícia | ||
| 47 | )))|((( | ||
| 48 | Dátum | ||
| 49 | )))|((( | ||
| 50 | Podpis | ||
| 51 | |||
| 52 | (alebo elektronický súhlas) | ||
| 53 | ))) | ||
| |
4.1 | 54 | |((( |
| |
2.1 | 55 | Vypracoval |
| 56 | )))|((( | ||
| 57 | Bc. Vasil Hlinka | ||
| 58 | )))|((( | ||
| 59 | MČ Košice - DH | ||
| 60 | )))|((( | ||
| 61 | Samostatný odborný referent IT | ||
| 62 | )))|((( | ||
| 63 | 28.04.2024 | ||
| 64 | )))|((( | ||
| |
4.1 | 65 | |
| |
2.1 | 66 | ))) |
| 67 | |||
| 68 | **~ ** | ||
| 69 | |||
| 70 | = {{id name="projekt_2551_Pristup_k_projektu_detailny-1.Históriadokumentu"/}}1. História dokumentu = | ||
| 71 | |||
| |
4.1 | 72 | |((( |
| |
2.1 | 73 | Verzia |
| 74 | )))|((( | ||
| 75 | Dátum | ||
| 76 | )))|((( | ||
| 77 | Zmeny | ||
| 78 | )))|((( | ||
| 79 | Meno | ||
| 80 | ))) | ||
| |
4.1 | 81 | |((( |
| |
2.1 | 82 | 0.1 |
| 83 | )))|((( | ||
| 84 | 01.04.2024 | ||
| 85 | )))|((( | ||
| 86 | Pracovný návrh | ||
| 87 | )))|((( | ||
| 88 | Bc. Vasil Hlinka | ||
| 89 | ))) | ||
| |
4.1 | 90 | |((( |
| |
2.1 | 91 | 1.0 |
| 92 | )))|((( | ||
| 93 | 28.04.2024 | ||
| 94 | )))|((( | ||
| 95 | Zapracovanie súladu s vyhláškou č. 401/2023 Z. z. | ||
| 96 | )))|((( | ||
| 97 | Bc. Vasil Hlinka | ||
| 98 | ))) | ||
| 99 | |||
| 100 | |||
| 101 | = {{id name="projekt_2551_Pristup_k_projektu_detailny-2.Účeldokumentu"/}}2. Účel dokumentu = | ||
| 102 | |||
| 103 | |||
| 104 | V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií | ||
| 105 | |||
| 106 | prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia. | ||
| 107 | |||
| 108 | Predkladaný projektový zámer nadväzuje na podmienky vyhlásenej výzvy č.: PSK-MIRRI-611-2024-DV-EFRR (ďalej len | ||
| 109 | |||
| 110 | „výzva“) Prekladaný dokument obsahuje navrhované technické riešenie, bezpečnostnú architektúru a prevádzku a údržbu výstupov projektu. Všetky dodávané riešenia budú v súlade s platnou legislatívou kybernetickej bezpečnosti a ochrany databáz. | ||
| 111 | |||
| 112 | |||
| 113 | == {{id name="projekt_2551_Pristup_k_projektu_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy == | ||
| 114 | |||
| 115 | |||
| |
4.1 | 116 | |((( |
| |
2.1 | 117 | SKRATKA/POJEM |
| 118 | )))|((( | ||
| 119 | POPIS | ||
| 120 | ))) | ||
| |
4.1 | 121 | |((( |
| |
2.1 | 122 | KB |
| 123 | )))|((( | ||
| 124 | Kybernetická bezpečnosť | ||
| 125 | ))) | ||
| |
4.1 | 126 | |((( |
| |
2.1 | 127 | NFP |
| 128 | )))|((( | ||
| 129 | Nenávratný finančný mechanizmus | ||
| 130 | ))) | ||
| |
4.1 | 131 | |((( |
| 132 | |||
| |
2.1 | 133 | )))|((( |
| |
4.1 | 134 | |
| |
2.1 | 135 | ))) |
| 136 | |||
| 137 | |||
| 138 | |||
| 139 | |||
| 140 | == {{id name="projekt_2551_Pristup_k_projektu_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2 Konvencie pre typy požiadaviek (príklady) == | ||
| 141 | |||
| 142 | |||
| 143 | V rámci projektu budú definované tri základné typy požiadaviek: | ||
| 144 | |||
| 145 | Funkčné (používateľské) požiadavky majú nasledovnú konvenciu: Fxx • F – funkčná požiadavka • xx – číslo požiadavky | ||
| 146 | |||
| 147 | Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu: Nxx • N – nefunkčná požiadavka (NFR) • xx – číslo požiadavky Technické požiadavky majú nasledovnú konvenciu: Txx • T – technická požiadavka • xx – číslo požiadavky | ||
| 148 | |||
| 149 | = {{id name="projekt_2551_Pristup_k_projektu_detailny-3.Popisnavrhovanéhoriešenia"/}}3. Popis navrhovaného riešenia = | ||
| 150 | |||
| 151 | |||
| 152 | Navrhované riešenie vychádza z aktuálnych zistení posledného auditu kybernetickej bezpečnosti Mestskej časti Dargovských hrdinov v Košiciach. Samotný audit definuje súčasný stav kybernetickej a informačnej bezpečnosti a odporúčané požiadavky a potreby. | ||
| 153 | |||
| 154 | Tieto vychádzajú zo zákona o kybernetickej bezpečnosti 69/2018 Z. z., ktoré je nevyhnuté riešiť pre dosiahnutie súladu úrovne kybernetickej a informačnej bezpečnosti a taktiež požiadaviek vyplývajúce zo zákona o informačných systémoch vo verejnej správe č. 95/2019 Z.z. a taktiež popísaných vyhláškou 362/2018 Z.z., ktoré definujú rozsah bezpečnostných opatrení, obsah a štruktúru bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení. | ||
| 155 | |||
| 156 | |||
| 157 | |||
| |
4.1 | 158 | |((( |
| |
2.1 | 159 | **Číslo** |
| 160 | )))|((( | ||
| 161 | **Názov cieľa** | ||
| 162 | )))|((( | ||
| |
4.1 | 163 | **KPI - |
| |
2.1 | 164 | Aktuálny stav** |
| 165 | )))|((( | ||
| |
4.1 | 166 | **KPI - požadovaný |
| |
2.1 | 167 | stav po realizácii** |
| 168 | ))) | ||
| |
4.1 | 169 | |((( |
| |
2.1 | 170 | **1** |
| 171 | )))|((( | ||
| 172 | Zabezpečenie kontinuálnej prevádzky základnej služby IS pre PZS | ||
| 173 | - sieťové , dátové a serverové riešenia | ||
| 174 | )))|((( | ||
| 175 | 0 | ||
| 176 | )))|((( | ||
| 177 | 3 | ||
| 178 | ))) | ||
| |
4.1 | 179 | |((( |
| |
2.1 | 180 | **2** |
| 181 | )))|((( | ||
| |
4.1 | 182 | Zabezpečiť ochranu a dostupnosť dát v prípade vypadku,straty dát alebo KB incidentu. |
| |
2.1 | 183 | - RTO / RPO definované pre základnú službu |
| 184 | )))|((( | ||
| 185 | 0 | ||
| 186 | )))|((( | ||
| 187 | 1 | ||
| 188 | ))) | ||
| |
4.1 | 189 | |((( |
| |
2.1 | 190 | **3** |
| 191 | )))|((( | ||
| 192 | Vytvorenie prevádzkového monitoringu pre aktíva informačných systémov PZS. Implementácia a evidencia moitoringu technických parametrov. | ||
| 193 | - Monitorované kritické komponenty IS (serveri, dátové úložisko, fw, switche,routre ) | ||
| 194 | )))|((( | ||
| 195 | 0 | ||
| 196 | )))|((( | ||
| 197 | 7 | ||
| 198 | ))) | ||
| |
4.1 | 199 | |((( |
| |
2.1 | 200 | **4** |
| 201 | )))|((( | ||
| 202 | Zabezpečenie bezpečnosti prevádzky IS a sietí vrátane sieťovej a komunikačnej bezpečnosti s riešením IDS/IPS. | ||
| 203 | - Redundancia a segmentácia sietí | ||
| 204 | )))|((( | ||
| 205 | 0 | ||
| 206 | )))|((( | ||
| 207 | 1 | ||
| 208 | ))) | ||
| |
4.1 | 209 | |((( |
| |
2.1 | 210 | **5** |
| 211 | )))|((( | ||
| 212 | Zavedenie riadenie rizík KB pre PZS. | ||
| 213 | - Process a implementácia kontinuálneho riadenia rizík | ||
| 214 | )))|((( | ||
| 215 | 0 | ||
| 216 | )))|((( | ||
| 217 | 1 | ||
| 218 | ))) | ||
| 219 | |||
| 220 | |||
| 221 | |||
| 222 | |||
| 223 | |||
| 224 | = {{id name="projekt_2551_Pristup_k_projektu_detailny-4.Architektúrariešeniaprojektu"/}}4. Architektúra riešenia projektu = | ||
| 225 | |||
| 226 | |||
| 227 | Architektúra celého riešenia je v zmysle požiadaviek zákona o kybernetickej bezpečnosti. | ||
| 228 | |||
| 229 | Primárne opatrenia kybernetickej bezpečnosti chránia aktíva Informačných systémov a sietí Mestskej časti Dargovských hrdinov v Košiciach, ktoré slúžia na prevádzkovanie základnej služby mestskej časti jej obyvateľom. | ||
| 230 | |||
| 231 | Z vyššie uvedených cieľov vyplýva, že sa jedná o komponenty potrebné pre zabezpečenie ako sú - firewall, router, switche, serverové komponenty, softvér ,nástroje na segmentáciu siete, služba na monitoring kritických komponentov IT infraštruktúry a technológie na zabezpečenie kontinuity prevádzky PZS//.// | ||
| 232 | |||
| 233 | |||
| 234 | == {{id name="projekt_2551_Pristup_k_projektu_detailny-4.1Biznisvrstva"/}}4.1 Biznis vrstva == | ||
| 235 | |||
| 236 | |||
| 237 | Predmetom realizácie projektu bude zavedenie a IT podpora nasledovných business procesov: | ||
| 238 | |||
| 239 | * Organizácia kybernetickej bezpečnosti (riadiaci akt-smernica) | ||
| 240 | * Vytvorenie a udržiavanie zoznamu aktív IS a sietí | ||
| 241 | * Vytvorenie klasifikácie informácií a kategorizácia sietí a informačných systémov | ||
| 242 | * Riadenie aktív, hrozieb a rizík | ||
| 243 | * Riadenie prevádzky sietí a informačných systémov | ||
| 244 | * Centrálny monitorovací systém pre kritické komponenty a aktíva IS a sietí | ||
| 245 | * Zaznamenávanie, monitorovanie a riešenie incidentov kybernetickej bezpečnosti | ||
| 246 | * Zabezpečovanie kontinuity prevádzky | ||
| 247 | * Zavedenie procesov a systémov pre archiváciu a zálohy | ||
| 248 | |||
| 249 | |||
| 250 | Samotné zabezpečenie opatrení KIB v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS sa bude dotýkať všetkých biznis procesov, ktoré sú vykonávané Mestskou časťou ako PZS za účelom poskytovania základnej služby. | ||
| 251 | |||
| 252 | |||
| 253 | |||
| 254 | // // | ||
| 255 | |||
| 256 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}4.1.1 Prehľad koncových služieb – budúci stav: === | ||
| 257 | |||
| 258 | |||
| 259 | Samotný projekt nezavádza žiadne nové koncové služby pre občanov. Je ho realizáciou dôjde k zavedeniu opatrení kybernetickej a informačnej bezpečnosti, ktoré zabraňujú bezpečnostným hrozbám a útokom v oblasti informačnej a kybernetickej bezpečnosti, a na základe toho chránia prevádzku koncových služieb poskytovaných obyvateľom. | ||
| 260 | |||
| 261 | |||
| 262 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.1.2Jazykovápodporaalokalizácia"/}}4.1.2 Jazyková podpora a lokalizácia === | ||
| 263 | |||
| 264 | |||
| 265 | Projektová dokumentácia a všetky ostatné dokumenty ktoré budú spracované a vytvorené v rámci projektu budú vytvorené výhradne v slovenskom jazyku. Dodané softvérové riešenia alebo hardvérové komponenty musia mať návod v slovenskom jazyku alebo vo výnimočných prípadoch v anglickom jazyku. Prevádzkové výstupy zo systémov budú realizované v slovenskom, v anglickom jazyku. | ||
| 266 | |||
| 267 | |||
| 268 | == {{id name="projekt_2551_Pristup_k_projektu_detailny-4.2Aplikačnávrstva"/}}4.2 Aplikačná vrstva == | ||
| 269 | |||
| 270 | |||
| 271 | Aplikačné rozhranie bude realizovaná súborom opatrení KIB, ktoré budú ochraňovať IS a siete zabezpečujúce prevádzku základnej služby. | ||
| 272 | |||
| 273 | * Nástroje potrebné na zabezpečenie segmentácie siete | ||
| 274 | * Procesy a nástroje pre riadenie prístupov | ||
| 275 | * Softvérové vybavenie zabezpečújúce kontinuitu prevádzky | ||
| 276 | * Monitorovacie riešenie | ||
| 277 | * Nástroje pre ochranu zraniteľností systémov | ||
| 278 | |||
| 279 | V rámci projektu budú dodané ďalšie náležitosti, ktoré nie sú súčasťou architektúry, ako dokumentácie, politiky, smernice, stratégie, analýzy rizík , kategorizácie sietí a IS. | ||
| 280 | |||
| 281 | |||
| 282 | **~ ** | ||
| 283 | |||
| 284 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.2.1Rozsahinformačnýchsystémov–ASIS"/}}4.2.1 Rozsah informačných systémov – AS IS === | ||
| 285 | |||
| 286 | |||
| 287 | Prevádzkovateľ základnej služby Mestská časť Košice - Dargovských hrdinov prevádzkuje služby, ktoré sú popísané v nasledujúcej tabuľke. | ||
| 288 | |||
| 289 | PZS v súčastnosti uvedené služby nedokumentuje v centrálnom metainformačnom systéme verejnej spravy. | ||
| 290 | |||
| 291 | Súčasťou projektu bude zadokumentovanie a zavedenie procesu pravidelnej aktualizácie údajov v centrálnom metainformačnom systéme verejnej spravy. | ||
| 292 | |||
| 293 | |||
| |
4.1 | 294 | |(% colspan="5" %)((( |
| |
2.1 | 295 | **Zoznam aktív MČ Košice - Dargovských hrdinov** |
| 296 | ))) | ||
| |
4.1 | 297 | |((( |
| |
2.1 | 298 | **P.Č.** |
| 299 | )))|((( | ||
| 300 | **Aktívum** | ||
| 301 | )))|((( | ||
| 302 | **Popis aktíva** | ||
| 303 | )))|((( | ||
| 304 | **Správca Aktíva** | ||
| 305 | )))|((( | ||
| 306 | **Kategória ochrany aktíva** | ||
| 307 | ))) | ||
| |
4.1 | 308 | |((( |
| |
2.1 | 309 | 1 |
| 310 | )))|((( | ||
| 311 | WinIBEU | ||
| 312 | )))|((( | ||
| 313 | Ekonomický softvér | ||
| 314 | )))|((( | ||
| |
4.1 | 315 | |
| |
2.1 | 316 | )))|((( |
| 317 | s vysokou ochranou | ||
| 318 | ))) | ||
| |
4.1 | 319 | |((( |
| |
2.1 | 320 | 2 |
| 321 | )))|((( | ||
| 322 | WinPAM | ||
| 323 | )))|((( | ||
| 324 | Personalistika a mzdy | ||
| 325 | )))|((( | ||
| |
4.1 | 326 | |
| |
2.1 | 327 | )))|((( |
| 328 | s vysokou ochranou | ||
| 329 | ))) | ||
| |
4.1 | 330 | |((( |
| |
2.1 | 331 | 3 |
| 332 | )))|((( | ||
| 333 | WinASU | ||
| 334 | )))|((( | ||
| 335 | Registratúra | ||
| 336 | )))|((( | ||
| |
4.1 | 337 | |
| |
2.1 | 338 | )))|((( |
| 339 | s vysokou ochranou | ||
| 340 | ))) | ||
| |
4.1 | 341 | |((( |
| |
2.1 | 342 | 4 |
| 343 | )))|((( | ||
| 344 | WinMATRI | ||
| 345 | )))|((( | ||
| 346 | Softvér pre Matričné úrady | ||
| 347 | )))|((( | ||
| |
4.1 | 348 | |
| |
2.1 | 349 | )))|((( |
| 350 | s vysokou ochranou | ||
| 351 | ))) | ||
| |
4.1 | 352 | |((( |
| |
2.1 | 353 | 5 |
| 354 | )))|((( | ||
| 355 | RPOD | ||
| 356 | )))|((( | ||
| 357 | Riadenie podaní, doručovanie, odosielenie a evidencia elektronických podaní | ||
| 358 | )))|((( | ||
| |
4.1 | 359 | |
| |
2.1 | 360 | )))|((( |
| 361 | so zvýšenou ochranou | ||
| 362 | ))) | ||
| |
4.1 | 363 | |((( |
| |
2.1 | 364 | 6 |
| 365 | )))|((( | ||
| 366 | KORWIN | ||
| 367 | )))|((( | ||
| 368 | Softvér pre evidenciu obyvateľstva, volebná agenda | ||
| 369 | )))|((( | ||
| |
4.1 | 370 | |
| |
2.1 | 371 | )))|((( |
| 372 | s vysokou ochranou | ||
| 373 | ))) | ||
| |
4.1 | 374 | |((( |
| |
2.1 | 375 | 7 |
| 376 | )))|((( | ||
| 377 | ODÚ | ||
| 378 | )))|((( | ||
| 379 | Operatívne dátové úložisko a správa elektronickej úradnej tabule, presmerovanie dokumentov z webu MČ na CUET | ||
| 380 | )))|((( | ||
| |
4.1 | 381 | |
| |
2.1 | 382 | )))|((( |
| 383 | s vysokou ochranou | ||
| 384 | ))) | ||
| |
4.1 | 385 | |((( |
| |
2.1 | 386 | 8 |
| 387 | )))|((( | ||
| 388 | CUET | ||
| 389 | )))|((( | ||
| 390 | Centrálna úradná elektronická tabuľa | ||
| 391 | )))|((( | ||
| |
4.1 | 392 | |
| |
2.1 | 393 | )))|((( |
| 394 | so zvýšenou ochranou | ||
| 395 | ))) | ||
| |
4.1 | 396 | |((( |
| |
2.1 | 397 | 9 |
| 398 | )))|((( | ||
| 399 | [[slovensko.sk>>url:http://slovensko.sk||shape="rect"]] | ||
| 400 | )))|((( | ||
| 401 | Prístup do oficiálnej schránky MČ pre doručovanie a odosielanie elektronických podaní | ||
| 402 | )))|((( | ||
| |
4.1 | 403 | |
| |
2.1 | 404 | )))|((( |
| 405 | so zvýšenou ochranou | ||
| 406 | ))) | ||
| |
4.1 | 407 | |((( |
| |
2.1 | 408 | 10 |
| 409 | )))|((( | ||
| 410 | UVO | ||
| 411 | )))|((( | ||
| 412 | Ústredný portál verejného obstarávania | ||
| 413 | )))|((( | ||
| |
4.1 | 414 | |
| |
2.1 | 415 | )))|((( |
| 416 | so zvýšenou ochranou | ||
| 417 | ))) | ||
| |
4.1 | 418 | |((( |
| |
2.1 | 419 | 11 |
| 420 | )))|((( | ||
| 421 | EKS | ||
| 422 | )))|((( | ||
| 423 | Elektronický kontraktačný systém | ||
| 424 | )))|((( | ||
| |
4.1 | 425 | |
| |
2.1 | 426 | )))|((( |
| 427 | so zvýšenou ochranou | ||
| 428 | ))) | ||
| |
4.1 | 429 | |((( |
| |
2.1 | 430 | 12 |
| 431 | )))|((( | ||
| 432 | EPSIS JISHM | ||
| 433 | )))|((( | ||
| 434 | Softvér CO - Jednotný informačný systém hospodárskej mobilizácie SR | ||
| 435 | )))|((( | ||
| |
4.1 | 436 | |
| |
2.1 | 437 | )))|((( |
| 438 | s vysokou ochranou | ||
| 439 | ))) | ||
| |
4.1 | 440 | |((( |
| |
2.1 | 441 | 13 |
| 442 | )))|((( | ||
| 443 | Pes | ||
| 444 | )))|((( | ||
| 445 | Databázová aplikácia pre evidenciu psov | ||
| 446 | )))|((( | ||
| |
4.1 | 447 | |
| |
2.1 | 448 | )))|((( |
| 449 | s obvyklou ochranou | ||
| 450 | ))) | ||
| |
4.1 | 451 | |((( |
| |
2.1 | 452 | 14 |
| 453 | )))|((( | ||
| 454 | RISSAM | ||
| 455 | )))|((( | ||
| 456 | Aplikácia pre rozpočet | ||
| 457 | )))|((( | ||
| |
4.1 | 458 | |
| |
2.1 | 459 | )))|((( |
| 460 | s vysokou ochranou | ||
| 461 | ))) | ||
| |
4.1 | 462 | |((( |
| |
2.1 | 463 | 15 |
| 464 | )))|((( | ||
| 465 | CISMA | ||
| 466 | )))|((( | ||
| 467 | Centrálny informačný systém matrík | ||
| 468 | )))|((( | ||
| |
4.1 | 469 | |
| |
2.1 | 470 | )))|((( |
| 471 | so zvýšenou ochranou | ||
| 472 | ))) | ||
| |
4.1 | 473 | |((( |
| |
2.1 | 474 | 16 |
| 475 | )))|((( | ||
| 476 | REGOB | ||
| 477 | )))|((( | ||
| 478 | Register obyvateľstva - evidencia obyvateľstva | ||
| 479 | )))|((( | ||
| |
4.1 | 480 | |
| |
2.1 | 481 | )))|((( |
| 482 | so zvýšenou ochranou | ||
| 483 | ))) | ||
| |
4.1 | 484 | |((( |
| |
2.1 | 485 | 17 |
| 486 | )))|((( | ||
| 487 | Redakčný systém webu MČ | ||
| 488 | )))|((( | ||
| 489 | Aplikácia pre správu webovej stránky | ||
| 490 | )))|((( | ||
| |
4.1 | 491 | |
| |
2.1 | 492 | )))|((( |
| 493 | s obvyklou ochranou | ||
| 494 | ))) | ||
| |
4.1 | 495 | |((( |
| |
2.1 | 496 | 18 |
| 497 | )))|((( | ||
| 498 | Ú[[radne.sk>>url:http://radne.sk||shape="rect"]] | ||
| 499 | )))|((( | ||
| 500 | Register pre povinné zverejňovanie objednávok, zmlúv, faktúr | ||
| 501 | )))|((( | ||
| |
4.1 | 502 | |
| |
2.1 | 503 | )))|((( |
| 504 | s obvyklou ochranou | ||
| 505 | ))) | ||
| 506 | |||
| 507 | |||
| 508 | |||
| 509 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.2.2Rozsahinformačnýchsystémov–TOBE"/}}4.2.2 Rozsah informačných systémov – TO BE === | ||
| 510 | |||
| 511 | V rámci projektu sa nebude realizovať vznik nového ISVS v zmysle definície zákona o ISVS. | ||
| 512 | |||
| 513 | |||
| 514 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.2.3VyužívanienadrezortnýchaspoločnýchISVS–ASIS"/}}4.2.3 Využívanie nadrezortných a spoločných ISVS – AS IS === | ||
| 515 | |||
| 516 | |||
| 517 | V rámci projektu sa nebude realizovať vznik nových nadrezortných a spoločných ISVS . | ||
| 518 | |||
| 519 | |||
| 520 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.2.4PrehľadplánovanýchintegráciíISVSnanadrezortnéISVS–spoločnémodulypodľazákonač.305/2013e-Governmente–TOBE"/}}4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE === | ||
| 521 | |||
| 522 | |||
| 523 | V rámci projektu sa nebude realizovať integrácia ISVS na nadrezortné ISVS. | ||
| 524 | |||
| 525 | |||
| 526 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.2.5PrehľadplánovanéhovyužívaniainýchISVS(integrácie)–TOBE"/}}4.2.5 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE === | ||
| 527 | |||
| 528 | |||
| 529 | V rámci projektu sa nebude realizovať využívanie iných ISVS (integrácie). | ||
| 530 | |||
| 531 | |||
| 532 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.2.6Aplikačnéslužbyprerealizáciukoncovýchslužieb–TOBE"/}}4.2.6 Aplikačné služby pre realizáciu koncových služieb – TO BE === | ||
| 533 | |||
| 534 | |||
| 535 | V rámci projektu sa nebudú realizovať nové aplikačné služby pre realizáciu koncových služieb. | ||
| 536 | |||
| 537 | |||
| 538 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.2.7Aplikačnéslužbynaintegráciu–TOBE"/}}4.2.7 Aplikačné služby na integráciu – TO BE === | ||
| 539 | |||
| 540 | |||
| 541 | V rámci projektu sa nebudú realizovať nové aplikačné služby na integráciu. | ||
| 542 | |||
| 543 | |||
| 544 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.2.8PoskytovanieúdajovzISVSdoISCSRÚ–TOBE"/}}4.2.8 Poskytovanie údajov z ISVS do IS CSRÚ – TO BE === | ||
| 545 | |||
| 546 | |||
| 547 | V rámci projektu sa nebude realizovať nové poskytovanie údajov z ISVS do IS CSRÚ. | ||
| 548 | |||
| 549 | |||
| 550 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.2.9KonzumovanieúdajovzISCSRU–TOBE"/}}4.2.9 Konzumovanie údajov z IS CSRU – TO BE === | ||
| 551 | |||
| 552 | |||
| 553 | V rámci projektu sa nebude realizovať nové konzumovanie údajov z IS CSRÚ. | ||
| 554 | |||
| 555 | |||
| 556 | == {{id name="projekt_2551_Pristup_k_projektu_detailny-4.3Dátovávrstva"/}}4.3 Dátová vrstva == | ||
| 557 | |||
| 558 | |||
| 559 | V rámci implementácie projektu sa nebudú realizovať nové dátové vrstvy. | ||
| 560 | |||
| 561 | |||
| 562 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.3.1Údajevspráveorganizácie"/}}4.3.1 Údaje v správe organizácie === | ||
| 563 | |||
| 564 | |||
| 565 | V rámci implementácie projektu sa nebude realizovať nový prístup k nakladaniu s údajmi v správe mestskej časti.. PZS bude spravovať iba údaje nevyhnutné na zabezpečenie informačnej a kybernetickej bezpečnosti. | ||
| 566 | |||
| 567 | |||
| 568 | |||
| 569 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.3.2Dátovýrozsahprojektu-Prehľadobjektovevidencie-TOBE"/}}4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE === | ||
| 570 | |||
| 571 | |||
| 572 | V rámci implementácie projektu sa nebudú zavádzať nové údaje-objekty evidencieô PZS bude spravovať iba údaje-objekty evidencie nevyhnutné na zabezpečenie informačnej a kybernetickej bezpečnosti. | ||
| 573 | |||
| 574 | |||
| 575 | |||
| 576 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.3.3Referenčnéúdaje"/}}4.3.3 Referenčné údaje === | ||
| 577 | |||
| 578 | |||
| 579 | V rámci implementácie projektu sa nebudú implementovať nové referenčné údaje. | ||
| 580 | |||
| 581 | |||
| 582 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.3.4Kvalitaačistenieúdajov"/}}4.3.4 Kvalita a čistenie údajov === | ||
| 583 | |||
| 584 | |||
| 585 | V rámci implementácie projektu sa nebude riešiť kvalita a čistenie údajov. | ||
| 586 | |||
| 587 | |||
| 588 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.3.5Otvorenéúdaje"/}}4.3.5 Otvorené údaje === | ||
| 589 | |||
| 590 | |||
| 591 | V rámci implementácie projektu sa nebudú riešiť otvorené údaje. | ||
| 592 | |||
| 593 | |||
| 594 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.3.6Analytickéúdaje"/}}4.3.6 Analytické údaje === | ||
| 595 | |||
| 596 | |||
| 597 | V rámci implementácie projektu sa nebudú riešiť nové analytické údaje. | ||
| 598 | |||
| 599 | |||
| 600 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.3.7Mojeúdaje"/}}4.3.7 Moje údaje === | ||
| 601 | |||
| 602 | |||
| 603 | V rámci implementácie projektu sa nebudú riešiť nové moje údaje.. | ||
| 604 | |||
| 605 | |||
| 606 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.3.8Prehľadjednotlivýchkategóriíúdajov"/}}4.3.8 Prehľad jednotlivých kategórií údajov === | ||
| 607 | |||
| 608 | |||
| 609 | V rámci implementácie projektu sa nebudú riešiť nové kategórie údajov. | ||
| 610 | |||
| 611 | |||
| 612 | == {{id name="projekt_2551_Pristup_k_projektu_detailny-4.4Technologickávrstva"/}}4.4 Technologická vrstva == | ||
| 613 | |||
| 614 | |||
| 615 | PZS v súčastnosti nedokumentuje technologická vrstvu. Súčasťou projektu bude zadokumentovanie a zavedenie procesu pravidelnej aktualizácie údajov potrebných pre popísanie a topológiu technologickej vrstvy. | ||
| 616 | |||
| 617 | |||
| 618 | |||
| 619 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.4.1Prehľadtechnologickéhostavu-ASIS"/}}4.4.1 Prehľad technologického stavu - AS IS === | ||
| 620 | |||
| 621 | |||
| 622 | PZS v súčastnosti nedokumentuje detailný prehľad technologického stavu. | ||
| 623 | |||
| 624 | Súčasťou projektu bude zadokumentovanie a zavedenie procesu pravidelnej aktualizácie údajov potrebných pre popísanie aktív IS a sietí. | ||
| 625 | |||
| 626 | // // | ||
| 627 | |||
| 628 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.4.2Požiadavkynavýkonnostnéparametre,kapacitnépožiadavky–TOBE"/}}4.4.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE === | ||
| 629 | |||
| 630 | |||
| |
4.1 | 631 | |((( |
| |
2.1 | 632 | Parameter |
| 633 | )))|((( | ||
| 634 | Jednotky | ||
| 635 | )))|((( | ||
| 636 | Predpokladaná hodnota | ||
| 637 | )))|((( | ||
| 638 | Poznámka | ||
| 639 | ))) | ||
| |
4.1 | 640 | |((( |
| |
2.1 | 641 | Počet interných používateľov |
| 642 | )))|((( | ||
| 643 | Počet | ||
| 644 | )))|((( | ||
| 645 | 100+ | ||
| 646 | )))|((( | ||
| 647 | Interní zamestnanci | ||
| 648 | ))) | ||
| |
4.1 | 649 | |((( |
| |
2.1 | 650 | Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení |
| 651 | )))|((( | ||
| 652 | Počet | ||
| 653 | )))|((( | ||
| 654 | 100+ | ||
| 655 | )))|((( | ||
| 656 | Interní zamestnanci | ||
| 657 | ))) | ||
| |
4.1 | 658 | |((( |
| |
2.1 | 659 | Počet externých používateľov (internet) |
| 660 | )))|((( | ||
| 661 | Počet | ||
| 662 | )))|((( | ||
| 663 | 25 000 | ||
| 664 | )))|((( | ||
| |
4.1 | 665 | |
| |
2.1 | 666 | ))) |
| |
4.1 | 667 | |((( |
| |
2.1 | 668 | Počet externých používateľov používajúcich systém v špičkovom zaťažení |
| 669 | )))|((( | ||
| 670 | Počet | ||
| 671 | )))|((( | ||
| 672 | 25 000 | ||
| 673 | )))|((( | ||
| |
4.1 | 674 | |
| |
2.1 | 675 | ))) |
| |
4.1 | 676 | |((( |
| |
2.1 | 677 | Počet transakcií (podaní, požiadaviek) za obdobie |
| 678 | )))|((( | ||
| 679 | Počet/obdobie | ||
| 680 | )))|((( | ||
| 681 | 40 FPS | ||
| 682 | )))|((( | ||
| |
4.1 | 683 | |
| |
2.1 | 684 | ))) |
| |
4.1 | 685 | |((( |
| |
2.1 | 686 | Objem údajov na transakciu |
| 687 | )))|((( | ||
| 688 | Objem/transakcia | ||
| 689 | )))|((( | ||
| 690 | 10 MB | ||
| 691 | )))|((( | ||
| 692 | prepoklad | ||
| 693 | ))) | ||
| |
4.1 | 694 | |((( |
| |
2.1 | 695 | Objem existujúcich kmeňových dát |
| 696 | )))|((( | ||
| 697 | Objem | ||
| 698 | )))|((( | ||
| 699 | neuvedené | ||
| 700 | )))|((( | ||
| |
4.1 | 701 | |
| |
2.1 | 702 | ))) |
| 703 | |||
| 704 | |||
| 705 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.4.3Návrhriešeniatechnologickejarchitektúry"/}}4.4.3 Návrh riešenia technologickej architektúry === | ||
| 706 | |||
| 707 | |||
| 708 | V rámci implementácie projektu sa budú realizovať nasledovné bezpečnostné a technologické riešenia | ||
| 709 | |||
| 710 | * Nástroje potrebné na zabezpečenie segmentácie siete | ||
| 711 | * Procesy a nástroje pre riadenie prístupov | ||
| 712 | * Softvérové vybavenie zabezpečújúce kontinuitu prevádzky | ||
| 713 | * Monitorovacie riešenie | ||
| 714 | * Nástroje pre ochranu zraniteľností systémov | ||
| 715 | * Hardverové – serverové vybavenie | ||
| 716 | |||
| 717 | // // | ||
| 718 | |||
| 719 | |||
| 720 | |||
| 721 | // // | ||
| 722 | |||
| 723 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.4.4Využívanieslužiebzkatalóguslužiebvládnehocloudu"/}}4.4.4 Využívanie služieb z katalógu služieb vládneho cloudu === | ||
| 724 | |||
| 725 | |||
| 726 | V rámci implementácie projektu sa nebudú využívať nové služby z katalógu služieb vládneho cloudu. | ||
| 727 | |||
| 728 | |||
| 729 | == {{id name="projekt_2551_Pristup_k_projektu_detailny-4.5Bezpečnostnáarchitektúra"/}}4.5 Bezpečnostná architektúra == | ||
| 730 | |||
| 731 | // // | ||
| 732 | |||
| 733 | V rámci implementácie projektu sa prihliada na súlad s požiadavkami príslušných zákonných predpisov a zákonov o kybernetickej bezpečnosti a informačnych službách vo verejnej správe. | ||
| 734 | |||
| 735 | |||
| 736 | 45/2011 Z.z. – Zákon o kritickej infraštruktúre | ||
| 737 | |||
| 738 | |||
| 739 | 164/2018 Z.z. – Ktorou sa určujú Identifikačné kritériá prevádzkovanej služby (kritériá základnej služby) pre zákon o KB | ||
| 740 | |||
| 741 | |||
| 742 | 362/2018 Z.z. – Rozsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej … pre zákon o KB | ||
| 743 | |||
| 744 | |||
| 745 | 179/2020 Z.z. - ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy | ||
| 746 | |||
| 747 | |||
| 748 | 401/2023 Z.z. – Riadenie projektov a zmenové požiadavky v prevádzke IT verejnej správy | ||
| 749 | |||
| 750 | |||
| 751 | 78/2020 Z.z. – Základné štandardy pre informačné technológie verejnej správy | ||
| 752 | |||
| 753 | |||
| 754 | |||
| 755 | = {{id name="projekt_2551_Pristup_k_projektu_detailny-5.ZávislostinaostatnéISVS/projekty"/}}5. Závislosti na ostatné ISVS / projekty = | ||
| 756 | |||
| 757 | |||
| 758 | Projekt neuvažuje o závislostiach na ostatné ISVS a ani iných projektov. | ||
| 759 | |||
| 760 | **~ ** | ||
| 761 | |||
| 762 | = {{id name="projekt_2551_Pristup_k_projektu_detailny-6.Zdrojovékódy"/}}6. Zdrojové kódy = | ||
| 763 | |||
| 764 | Pri realizácii projektu budeme vychádzať z Metodického usmernenie Ministerstva investícií, regionálneho rozvoja a informatizácie č. 024077/2023 z 2023. V nadväznosti na usmernenie budeme dodržovať nasledovnú štruktúru: | ||
| 765 | |||
| 766 | 1. Forma sprístupnenia zdrojového kódu | ||
| 767 | 1. Účel sprístupnenia zdrojového kódu | ||
| 768 | 1. Obsah zdrojového kódu | ||
| 769 | 1. Kvalita zdrojového kódu | ||
| 770 | 1. Štruktúra zdrojového kódu v nasledovnej podobe: | ||
| 771 | |||
| 772 | LICENSE s plným znením textu zvolenej licencie zdrojového kódu predmetného softvéru a závislostí, b) README so základnou dokumentáciou zdrojového kódu, c) INSTALL s popisom postupu prípravy a inštalácie výsledného softvérového balíka, d) CONTRIBUTING s popisom komunikácie a postupov otvorenej spolupráce na vývoji, e) SECURITY so základnými informáciami o riadení bezpečnosti predmetného softvéru a popisom komunikácie hlásenia bezpečnostných zraniteľností, f) CODE_OF_CONDUCT s popisom hodnôt a etických princípov pre zamestnancov verejného sektora, členov vývojového tímu a projektu pri vývoji softvéru, g) VERSIONING s popisom pravidiel číslovania verzií, h) CHANGELOG s popisom histórie verzií a vykonaných zmien. | ||
| 773 | |||
| 774 | |||
| 775 | V rámci zabezpečenia jednotlivých výstupov projektu, pri ktorých môžu vzniknúť zdrojové kódy postupovať v zmysle vzoru zmluvy o dielo. | ||
| 776 | |||
| 777 | Zhotoviteľ je povinný pri akceptácii Informačného systému odovzdať Objednávateľovi funkčné vývojové a produkčné prostredie, ktoré je súčasťou informačného systému. | ||
| 778 | |||
| 779 | |||
| 780 | |||
| 781 | = {{id name="projekt_2551_Pristup_k_projektu_detailny-7.Prevádzkaaúdržba"/}}7. Prevádzka a údržba = | ||
| 782 | |||
| 783 | |||
| 784 | Požadované SLA na služby systémovej a aplikačnej podpory – servisné služby vzťahujúce sa na produkčné a testovacie | ||
| 785 | |||
| 786 | prostredie IS Úrovne podpory používateľov: | ||
| 787 | |||
| 788 | |||
| 789 | Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim | ||
| 790 | |||
| 791 | označením: | ||
| 792 | |||
| 793 | * L1 podpory IS (Level 1, priamy kontakt zákazníka) - jednotný kontaktný bod verejného obstarávateľa. | ||
| 794 | * L2 podpory IS (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS | ||
| 795 | |||
| 796 | (zabezpečuje prevádzkovateľ IS – verejný obstarávateľ). | ||
| 797 | |||
| 798 | * L3 podpory IS (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje úspešný | ||
| 799 | |||
| 800 | uchádzač). | ||
| 801 | |||
| 802 | Definície: | ||
| 803 | |||
| 804 | * Podpora L1 (podpora 1. stupňa) - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných | ||
| 805 | |||
| 806 | problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej | ||
| 807 | |||
| 808 | podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť | ||
| 809 | |||
| 810 | príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a | ||
| 811 | |||
| 812 | základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, | ||
| 813 | |||
| 814 | vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie | ||
| 815 | |||
| 816 | nastavení SW a HW atď. | ||
| 817 | |||
| 818 | * Podpora L2 (podpora 2. stupňa) – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia | ||
| 819 | |||
| 820 | na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie | ||
| 821 | |||
| 822 | súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú | ||
| 823 | |||
| 824 | kontrolu a podrobnejšiu analýzu zistených dát odovzdaných riešiteľmi 1. úrovne podpory. Výstupom takejto | ||
| 825 | |||
| 826 | kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách | ||
| 827 | |||
| 828 | Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu | ||
| 829 | |||
| 830 | a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3. | ||
| 831 | |||
| 832 | Strana 14/20 | ||
| 833 | |||
| 834 | * Podpora L3 (podpora 3. stupňa) - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých | ||
| 835 | |||
| 836 | najobťažnejších Hlásení, vrátane vykonávania hĺbkových analýz a riešenie extrémnych prípadov. | ||
| 837 | |||
| 838 | * Riešenie incidentov – SLA parametre Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s | ||
| 839 | |||
| 840 | prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo | ||
| 841 | |||
| 842 | prostredia IS napr. výpadok poskytovania konkrétnej služby | ||
| 843 | |||
| 844 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-7.1.1Riešenieincidentov–SLAparametre"/}}7.1.1 Riešenie incidentov – SLA parametre === | ||
| 845 | |||
| 846 | |||
| 847 | Označenie naliehavosti incidentu: | ||
| 848 | |||
| |
4.1 | 849 | |((( |
| |
2.1 | 850 | Označenie naliehavosti incidentu |
| 851 | )))|((( | ||
| 852 | Závažnosť incidentu | ||
| 853 | )))|((( | ||
| 854 | Popis naliehavosti incidentu | ||
| 855 | ))) | ||
| |
4.1 | 856 | |((( |
| |
2.1 | 857 | A |
| 858 | )))|((( | ||
| 859 | Kritická | ||
| 860 | )))|((( | ||
| 861 | Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS. | ||
| 862 | ))) | ||
| |
4.1 | 863 | |((( |
| |
2.1 | 864 | B |
| 865 | )))|((( | ||
| 866 | Vysoká | ||
| 867 | )))|((( | ||
| 868 | Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému. | ||
| 869 | ))) | ||
| |
4.1 | 870 | |((( |
| |
2.1 | 871 | C |
| 872 | )))|((( | ||
| 873 | Stredná | ||
| 874 | )))|((( | ||
| 875 | Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému. | ||
| 876 | ))) | ||
| |
4.1 | 877 | |((( |
| |
2.1 | 878 | D |
| 879 | )))|((( | ||
| 880 | Nízka | ||
| 881 | )))|((( | ||
| 882 | Kozmetické a drobné chyby. | ||
| 883 | ))) | ||
| 884 | |||
| 885 | // // | ||
| 886 | |||
| 887 | možný dopad: | ||
| 888 | |||
| |
4.1 | 889 | |((( |
| |
2.1 | 890 | Označenie závažnosti incidentu |
| 891 | )))|((( | ||
| |
4.1 | 892 | |
| |
2.1 | 893 | |
| 894 | Dopad | ||
| 895 | )))|((( | ||
| 896 | Popis dopadu | ||
| 897 | ))) | ||
| |
4.1 | 898 | |((( |
| |
2.1 | 899 | 1 |
| 900 | )))|((( | ||
| 901 | katastrofický | ||
| 902 | )))|((( | ||
| 903 | katastrofický dopad, priamy finančný dopad alebo strata dát, | ||
| 904 | ))) | ||
| |
4.1 | 905 | |((( |
| |
2.1 | 906 | 2 |
| 907 | )))|((( | ||
| 908 | značný | ||
| 909 | )))|((( | ||
| 910 | značný dopad alebo strata dát9 | ||
| 911 | ))) | ||
| |
4.1 | 912 | |((( |
| |
2.1 | 913 | 3 |
| 914 | )))|((( | ||
| 915 | malý | ||
| 916 | )))|((( | ||
| 917 | malý dopad alebo strata dát | ||
| 918 | ))) | ||
| 919 | |||
| 920 | **// //** | ||
| 921 | |||
| 922 | Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici: | ||
| 923 | |||
| |
4.1 | 924 | |(% colspan="2" rowspan="2" %)((( |
| |
2.1 | 925 | Matica priority incidentov |
| 926 | )))|(% colspan="3" %)((( | ||
| 927 | Dopad | ||
| 928 | ))) | ||
| |
4.1 | 929 | |((( |
| |
2.1 | 930 | Katastrofický - 1 |
| 931 | )))|((( | ||
| 932 | Značný - 2 | ||
| 933 | )))|((( | ||
| 934 | Malý - 3 | ||
| 935 | ))) | ||
| |
4.1 | 936 | |(% rowspan="4" %)((( |
| |
2.1 | 937 | **Naliehavosť** |
| 938 | )))|((( | ||
| 939 | **Kritická - A** | ||
| 940 | )))|((( | ||
| 941 | 1 | ||
| 942 | )))|((( | ||
| 943 | 2 | ||
| 944 | )))|((( | ||
| 945 | 3 | ||
| 946 | ))) | ||
| |
4.1 | 947 | |((( |
| |
2.1 | 948 | **Vysoká - B** |
| 949 | )))|((( | ||
| 950 | 2 | ||
| 951 | )))|((( | ||
| 952 | 3 | ||
| 953 | )))|((( | ||
| 954 | 3 | ||
| 955 | ))) | ||
| |
4.1 | 956 | |((( |
| |
2.1 | 957 | **Stredná - C** |
| 958 | )))|((( | ||
| 959 | 2 | ||
| 960 | )))|((( | ||
| 961 | 3 | ||
| 962 | )))|((( | ||
| 963 | 4 | ||
| 964 | ))) | ||
| |
4.1 | 965 | |((( |
| |
2.1 | 966 | **Nízka - D** |
| 967 | )))|((( | ||
| 968 | 3 | ||
| 969 | )))|((( | ||
| 970 | 4 | ||
| 971 | )))|((( | ||
| 972 | 4 | ||
| 973 | ))) | ||
| 974 | |||
| 975 | **// //** | ||
| 976 | |||
| 977 | Vyžadované reakčné doby: | ||
| 978 | |||
| |
4.1 | 979 | |((( |
| |
2.1 | 980 | Označenie priority incidentu |
| 981 | )))|((( | ||
| 982 | Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu | ||
| 983 | )))|((( | ||
| 984 | Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^ | ||
| 985 | )))|((( | ||
| 986 | Spoľahlivosť ^^(3)^^ | ||
| 987 | |||
| 988 | (počet incidentov za mesiac) | ||
| 989 | ))) | ||
| |
4.1 | 990 | |((( |
| |
2.1 | 991 | 1 |
| 992 | )))|((( | ||
| 993 | 0,5 hod. | ||
| 994 | )))|((( | ||
| 995 | 4 hodín | ||
| 996 | )))|((( | ||
| 997 | 1 | ||
| 998 | ))) | ||
| |
4.1 | 999 | |((( |
| |
2.1 | 1000 | 2 |
| 1001 | )))|((( | ||
| 1002 | 1 hod. | ||
| 1003 | )))|((( | ||
| 1004 | 12 hodín | ||
| 1005 | )))|((( | ||
| 1006 | 2 | ||
| 1007 | ))) | ||
| |
4.1 | 1008 | |((( |
| |
2.1 | 1009 | 3 |
| 1010 | )))|((( | ||
| 1011 | 1 hod. | ||
| 1012 | )))|((( | ||
| 1013 | 24 hodín | ||
| 1014 | )))|((( | ||
| 1015 | 10 | ||
| 1016 | ))) | ||
| |
4.1 | 1017 | |((( |
| |
2.1 | 1018 | 4 |
| 1019 | )))|((( | ||
| 1020 | 1 hod. | ||
| 1021 | )))|(% colspan="2" %)((( | ||
| 1022 | Vyriešené a nasadené v rámci plánovaných releasov | ||
| 1023 | ))) | ||
| 1024 | |||
| 1025 | // // | ||
| 1026 | |||
| 1027 | Požiadavky na hlásenie Incidentov sa spracúvajú v rámci časového úseku od 9:00 do 15:00. | ||
| 1028 | |||
| 1029 | |||
| 1030 | * Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie | ||
| 1031 | |||
| 1032 | sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na | ||
| 1033 | |||
| 1034 | riešenie. | ||
| 1035 | |||
| 1036 | * DKVI znamená obnovenie štandardnej prevádzky – čas medzi nahlásením incidentu verejným | ||
| 1037 | |||
| 1038 | obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu | ||
| 1039 | |||
| 1040 | obnovená v plnom rozsahu). Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného | ||
| 1041 | |||
| 1042 | obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený | ||
| 1043 | |||
| 1044 | požadovať od verejného obstarávateľa schválenie riešenia incidentu. | ||
| 1045 | |||
| 1046 | * Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa | ||
| 1047 | |||
| 1048 | počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace | ||
| 1049 | |||
| 1050 | incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako | ||
| 1051 | |||
| 1052 | jeden incident. | ||
| 1053 | |||
| 1054 | Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia | ||
| 1055 | |||
| 1056 | * Majú závažnosť incidentu nekritickú a nižšiu | ||
| 1057 | * Vzťahujú sa výhradne k dostupnosti testovacieho prostredia | ||
| 1058 | * Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite | ||
| 1059 | |||
| 1060 | Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby: | ||
| 1061 | |||
| 1062 | * Služby systémovej podpory na požiadanie (nad paušál) | ||
| 1063 | * Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál) | ||
| 1064 | |||
| 1065 | == {{id name="projekt_2551_Pristup_k_projektu_detailny-7.2PožadovanádostupnosťIS:"/}}7.2 Požadovaná dostupnosť IS: == | ||
| 1066 | |||
| 1067 | **// //** | ||
| 1068 | |||
| |
4.1 | 1069 | |((( |
| |
2.1 | 1070 | Popis |
| 1071 | )))|((( | ||
| 1072 | Parameter | ||
| 1073 | )))|((( | ||
| 1074 | Poznámka | ||
| 1075 | ))) | ||
| |
4.1 | 1076 | |((( |
| |
2.1 | 1077 | **Prevádzkové hodiny** |
| 1078 | )))|((( | ||
| 1079 | 6 hodín | ||
| 1080 | )))|((( | ||
| 1081 | od 9:00 hod. - do 15:00 hod. počas pracovných dní | ||
| 1082 | ))) | ||
| |
4.1 | 1083 | |(% rowspan="2" %)((( |
| |
2.1 | 1084 | **Servisné okno** |
| 1085 | )))|((( | ||
| 1086 | 10 hodín | ||
| 1087 | )))|((( | ||
| 1088 | od 19:00 hod. - do 5:00 hod. počas pracovných dní | ||
| 1089 | ))) | ||
| |
4.1 | 1090 | |((( |
| |
2.1 | 1091 | 24 hodín |
| 1092 | )))|((( | ||
| 1093 | od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov | ||
| 1094 | |||
| 1095 | Servis a údržba sa bude realizovať mimo pracovného času. | ||
| 1096 | ))) | ||
| |
4.1 | 1097 | |((( |
| |
2.1 | 1098 | **Dostupnosť produkčného prostredia IS** |
| 1099 | )))|((( | ||
| 1100 | 98,5% | ||
| 1101 | )))|((( | ||
| 1102 | 98,5% z 24/7/365 t.j. max ročný výpadok je 66 hod. | ||
| 1103 | |||
| 1104 | Maximálny mesačný výpadok je 5,5 hodiny. | ||
| 1105 | |||
| 1106 | Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni. | ||
| 1107 | |||
| 1108 | Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS. | ||
| 1109 | |||
| 1110 | V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu. | ||
| 1111 | ))) | ||
| 1112 | |||
| 1113 | // // | ||
| 1114 | |||
| 1115 | |||
| 1116 | = {{id name="projekt_2551_Pristup_k_projektu_detailny-8.Požiadavkynapersonál"/}}8. Požiadavky na personál = | ||
| 1117 | |||
| 1118 | Osoba zodpovedná za projekt: **PhDr. Dominik Babušík** – starosta Mestskej časti Košice – Dargovských hrdinov | ||
| 1119 | |||
| 1120 | Osoba zodpovedná za technickú stránku projektu: **Bc. Vasil Hlinka - **Manažér kybernetickej a informačnej bezpečnosti. Jedná sa teda o internú kapacitu žiadateľa. Zamestnanec disponuje dostačeným vzdelaním a skúsenosťami v oblasti IKT. V rámci projektu absolvuje odborné školenie zamerané na obsluhu novokúpených hardvérových a softvérových riešení. | ||
| 1121 | |||
| 1122 | Administrácia a riadenie projektu počas jeho realizácie bude v kompetencii odborne spôsobilými osobami zabezpečené externým manažmentom. | ||
| 1123 | |||
| 1124 | Všetky zainteresované strany budú navzájom úzko spolupracovať a komunikovať. Budú zadefinované jednoznačné a jasné komunikačné kanály medzi všetkými zainteresovanými stranami za účelom zabezpečenia efektívnej koordinácie. Osoby participujúce na danom projekte sa budú zúčastňovať pravidelných pracovných poradách s cieľom dodržiavania naplánovaných aktivít, harmonogramu, resp. budú riešiť operatívne problémy a iné skutočnosti, ktoré sa môžu vyskytnúť počas implementácie projektu. Tieto stretnutia budú zároveň slúžiť ako jeden z podkladov na monitoring projektu. Predídeme tak neočakávaným situáciám a zabezpečíme plynulý chod všetkých aktivít. Žiadateľ bude realizovať projekt s využitím externých personálnych kapacít. | ||
| 1125 | |||
| 1126 | |||
| 1127 | |||
| 1128 | = {{id name="projekt_2551_Pristup_k_projektu_detailny-9.Implementáciaapreberanievýstupovprojektu"/}}9. Implementácia a preberanie výstupov projektu = | ||
| 1129 | |||
| 1130 | **POPIS TECHNICKÉHO RIEŠENIA PROJEKTU** | ||
| 1131 | |||
| 1132 | **~ ** | ||
| 1133 | |||
| 1134 | 1) Zabezpečenie NAC (Network access control) – Riadenie prístupu do siete | ||
| 1135 | |||
| 1136 | Navrhované riešenie NAC bude umožňovať absolútnu kontrolu a informácie o tom, ktoré zariadenia sú pripojené k sieti a kde sa nachádzajú. Riešenie bude poskytovať ochranu siete žiadateľa a bude centralizovanou autoritou, ktorá bude chrániť sieť pred pripojením a útokmi neautorizovaných zariadení, pričom bude zároveň poskytovať prehľad o pripojených zariadeniach. Navrhované riešenie možno charakterizovať nasledujúcimi vlastnosťami: | ||
| 1137 | |||
| 1138 | * Topológiou: Riešenie bude poskytovať vizuálny pohľad na sieťovú infraštruktúru a efektívny reporting pre potreby auditu. | ||
| 1139 | * Rozšírenou bezpečnosťou: Zber údajov o operačných systémoch zariadení bude poskytovať možnosť rýchlo detekovať a reagovať na útoky všetkých typov v | ||
| 1140 | |||
| 1141 | spolupráci s vlastnosťou NAC. | ||
| 1142 | |||
| 1143 | * NAC: Prehľad o všetkých pripojených známych aj neznámych zariadeniach v sieti, manažment zariadení, real-time detekcia a automatická odpoveď na udalosti. | ||
| 1144 | * VLAN managerom: Efektívny nástroj na implementáciu a správu statických a dynamických VLAN, bezkonkurenčný na ušetrenie času. | ||
| 1145 | * 802.1x: Autentifikácia prostredníctvom implementovaného RADIUS servera založeného na MAC adresách, certifikátoch, alebo prihlasovacích údajoch. Mixmód bude umožňovať integráciu s jestvujúcimi databázami identít. | ||
| 1146 | * Guest servisom: Inteligentný a dynamický manažment externých/hosťovských zariadení prostredníctvom tiketovacieho systému zabezpečí dočasný prístup do | ||
| 1147 | |||
| 1148 | siete, alebo WiFi. | ||
| 1149 | |||
| 1150 | 2) Implementácia dvojfaktorovej autentifikácie | ||
| 1151 | |||
| 1152 | Navrhované technické riešenie umožní implementáciu viacfaktorového overenia naprieč systémami používanými žiadateľom, ako sú siete VPN, služby Remote | ||
| 1153 | |||
| 1154 | Desktop Protocol, Office 365, Outlook Web Access, prihlasovanie do operačného systému a ďalšie. Viacfaktorové overovanie je oveľa účinnejšie než tradičná | ||
| 1155 | |||
| 1156 | autentifikácia pomocou statického hesla alebo PINu. Doplnením tradičného overovania o dynamický druhý faktor bude možné účinne znížiť riziko úniku údajov | ||
| 1157 | |||
| 1158 | spôsobených slabými alebo prezradenými heslami. Navrhované riešenie možno charakterizovať nasledujúcimi vlastnosťami: | ||
| 1159 | |||
| 1160 | * Push upozornenie: Overenie jedným ťuknutím na všetkých smartfónoch so systémom iOS a Android | ||
| 1161 | * Iné spôsoby overenia: Riešenie bude podporovať na doručovanie jednorazových hesiel mobilné aplikácie, push upozornenia, hard tokeny, SMS, FIDO kľúče ako aj | ||
| 1162 | |||
| 1163 | vlastné metódy. | ||
| 1164 | |||
| 1165 | * Vzdialená správa: Riešenie umožní vzdialenú správu, ktorá bude integrovaná so službou Active Directory v záujme ľahkej správy. | ||
| 1166 | * Podpora ochrany: Natívna podpora siete VPN (Virtual Private Networks), protokol RDP (Remote Desktop Protocol), Outlook Web Access (OWA), VMwareHorizon | ||
| 1167 | |||
| 1168 | View aj služby založené na protokole RADIUS. | ||
| 1169 | |||
| 1170 | * Doplnková ochrana operačného systému: Doplnkové overenie na desktopové prihlásenia a eleváciu oprávnení je tiež chránené prostredníctvom viac faktorového | ||
| 1171 | |||
| 1172 | overovania. | ||
| 1173 | |||
| 1174 | * Podpora cloudu: Viacfaktorovú autentifikáciu bude možné pridať na posilnenie prístupu do služieb ako Google Apps, Office 365, Dropbox a mnohých iných. | ||
| 1175 | * Podpora hard tokenov: Riešenie bude podporovať tiež všetky eventbased HOTP tokeny, ktoré spĺňajú štandard OATH, ako aj hardvérové kľúče FIDO2 a FIDOU2F. | ||
| 1176 | * Podpora VDI a VPN | ||
| 1177 | |||
| 1178 | 3) Log manažment | ||
| 1179 | |||
| 1180 | Navrhované technické riešenie umožní zhromažďovanie, analyzovanie, ukladanie a vytváranie správ o udalostiach v infraštruktúre žiadateľa a takýmto spôsobom | ||
| 1181 | |||
| 1182 | ho umožní chrániť pred hrozbami, útokmi a narušeniami bezpečnosti. Pomocou účinných nástrojov umožní toto riešenie konvertovanie nespracovaných udalostí | ||
| 1183 | |||
| 1184 | (LOGov) zo sieťových zariadení, firewallov, serverov, operačných systémov, aplikácií, koncových bodov a ďalších zariadení na použiteľné údaje s možnosťou | ||
| 1185 | |||
| 1186 | vyhľadávania. Log manager pomáha splniť požiadavky na monitorovanie súladu s nastavenými pravidlami kybernetickej bezpečnosti a následne bude | ||
| 1187 | |||
| 1188 | integrovateľný so SIEM-om pre vyššiu úroveň ochrany pred hrozbami. SIEM plánuje žiadateľ realizovať z vlastných zdrojov mimo predkladaného projektu | ||
| 1189 | |||
| 1190 | = {{id name="projekt_2551_Pristup_k_projektu_detailny-10.Prílohy"/}}10. Prílohy = | ||
| 1191 | |||
| 1192 | nerelevantné | ||
| 1193 | |||
| 1194 | |||
| |
4.1 | 1195 |