Zmeny dokumentu projekt_2721_Projektovy_zamer_detailny

Súhrn

• Vlastnosti stránky (1 modified, 0 added, 0 removed)
• Prílohy (0 modified, 6 added, 0 removed)
  • Snímka obrazovky 2024-06-17 o 18.25.03.png
  • image-2024-6-17_18-23-23.png
  • image-2024-6-17_18-23-42.png
  • image-2024-6-17_18-26-22.png
  • image-2024-6-17_18-26-39.png
  • image-2024-6-17_18-27-28.png
• Objekty (1 modified, 0 added, 0 removed)
  • Confluence.Code.ConfluencePageClass[0]

Podrobnosti

Vlastnosti stránky

Obsah

...	...	@@ -309,45 +309,71 @@
309	309
310	310	**Realizované podaktivity z množiny oprávnených podaktivít výzvy:**
311	311
312		-1. Organizácia kybernetickej a informačnej bezpečnosti
	312	+Organizácia kybernetickej a informačnej bezpečnosti
	313	+
	314	+1.
313	313	11. Vypracovanie alebo aktualizácia bezpečnostnej dokumentácie vrátane rozsahu a spôsobu plnenia všeobecných bezpečnostných opatrení;
314	314	11. vypracovanie bezpečnostného projektu informačného systému verejnej správy;
315		-1. Riadenie rizík
	317	+
	318	+Riadenie rizík
	319	+
	320	+1.
316	316	11. Identifikácia všetkých aktív súvisiacich so zariadeniami na spracovanie informácií a centrálne zaznamenávanie inventáru týchto aktív podľa ich hodnoty vrátane určenia ich vlastníka, ktorý definuje požiadavky na ich dôvernosť, dostupnosť a integritu;
317	317	11. Riadenie rizík pozostávajúce z identifikácie zraniteľností, identifikácie hrozieb, identifikácie a analýzy rizík s ohľadom na aktívum, určenie vlastníka rizika, implementácie organizačných a technických bezpečnostných opatrení, analýzy funkčného dopadu a pravidelného preskúmavania identifikovaných rizík v závislosti od aktualizácie prijatých bezpečnostných opatrení;
318		-1. Riadenie prístupov
319		-1. zavedenie, implementácia alebo aktualizácia centrálneho nástroja na správu a overovanie identity, nástroja na riadenie prístupových oprávnení vrátane privilegovaných prístupových práv a kontroly prístupových účtov a prístupových oprávnení;
320		-1. Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami
321		-1. Vypracovanie analýzy rizík tretích strán a celého dodávateľského reťazca, vrátane analýzy politických rizík;
322		-1. Analýza a posúdenie súladu všetkých aktuálnych zmlúv s tretími stranami so zákonom o KB a dobrou praxou;
323		-1. Vypracovanie návrhov dodatkov zmlúv s treťou stranou spolu s návrhom potrebných úprav na zabezpečenie súladu so zákonom KB;
324		-1. Vypracovanie a implementácia interného riadiaceho aktu upravujúceho zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.
325		-1. Bezpečnosť pri prevádzke informačných systémov a sietí
326		-1. implementácia technických riešení podporujúcich riadenie bezpečnosti pri prevádzke, napr. nástroj pre riadenie, evidenciu a schvaľovanie zmien, evidenciu bezpečnostných incidentov, konfiguračný manažment bezpečnostných nastavení;
327		-1. Obstaranie služieb pre potreby správy prevádzkovej zálohy, kópie archivačnej zálohy a kópie inštalačných médií, vrátane určenia spôsobu ich ukladania, testov funkcionality dátových nosičov, testov obnovy, fyzického uloženia druhej kópie archivačnej zálohy v inom objekte a minimalizovania rizika poškodenia alebo zničenia dátových nosičov archivačných záloh vplyvom prírodných živlov alebo havárie;
328		-1. obstaranie služieb pre potreby správy prevádzkovej zálohy, kópie archivačnej zálohy a kópie inštalačných médií, vrátane určenia spôsobu ich ukladania, testov funkcionality dátových nosičov, testov obnovy, fyzického uloženia druhej kópie archivačnej zálohy v inom objekte a minimalizovania rizika poškodenia alebo zničenia dátových nosičov archivačných záloh vplyvom prírodných živlov alebo havárie.
329		-1. Hodnotenie zraniteľností a bezpečnostné aktualizácie
330		-1. Implementácia nepretržitého sledovania známych zraniteľností na serveroch a koncových staniciach
331		-1. Ochrana proti škodlivému kódu
332		-1. Vypracovanie interného riadiaceho aktu s požiadavkami na určenie zodpovednosti používateľov, pravidiel pre inštaláciu a monitorovania potenciálnych ciest prieniku škodlivého kódu;
333		-1. Implementácia centralizovaného systému riešenia ochrany pred škodlivým kódom s pravidelným monitorovaním vrátane detekcie inštalácie nelegálneho obsahu alebo škodlivého softvéru prostredníctvom automatizovaných nástrojov;
334		-1. Sieťová a komunikačná bezpečnosť
335		-1. Zavedenie bezpečnostných opatrení na bezpečné mobilné pripojenie do siete a vzdialený prístup, napríklad implementáciou dvojfaktorovej autentizácie alebo kryptografických prostriedkov;
336		-1. Realizácia/aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie;
337		-1. Implementácia automatizovaného nástroja na identifikáciu neoprávnených sieťových spojení na hranici s vonkajšou sieťou, na blokovanie neoprávnených spojení, na monitorovanie bezpečnosti, na detekciu prienikov a prevenciu prienikov identifikáciou nezvyčajných mechanizmov útokov alebo proaktívneho blokovania škodlivej sieťovej prevádzky a ďalších povinností alebo vo forme funkcionalít, prípadne licencií iných už existujúcich nástrojov.
338		-1. Zaznamenávanie udalostí a monitorovanie
339		-1. Implementácia centrálneho Log manažment systému pre zber a ukladanie logov z jednotlivých informačných systémov;
340		-1. Kryptografické opatrenia
341		-1. Implementácia opatrení za účelom zabezpečenia autenticity a integrity súborov;
342		-1. Kontinuita prevádzky
343		-1. Vypracovanie stratégie a krízových plánov prevádzky na základe analýzy vplyvov kybernetického bezpečnostného incidentu na základnú službu;
344		-1. Vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania;
345		-1. Vypracovanie postupov zálohovania na obnovu siete a informačného systému po jeho narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu alebo inej krízovej situácie;
346		-1. Implementácia systému zálohovania;
347		-1. Audit, riadenie súladu a kontrolné činností.
348		-11. Obstaranie prvého alebo opakovaného auditu kybernetickej bezpečnosti v súlade so zákonom o KB;
349		-1. Obstaranie externých testov zraniteľností, penetračných testov a pod.
350	350
	324	+Riadenie prístupov
	325	+
	326	+* zavedenie, implementácia alebo aktualizácia centrálneho nástroja na správu a overovanie identity, nástroja na riadenie prístupových oprávnení vrátane privilegovaných prístupových práv a kontroly prístupových účtov a prístupových oprávnení;
	327	+
	328	+Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami
	329	+
	330	+* Vypracovanie analýzy rizík tretích strán a celého dodávateľského reťazca, vrátane analýzy politických rizík;
	331	+* Analýza a posúdenie súladu všetkých aktuálnych zmlúv s tretími stranami so zákonom o KB a dobrou praxou;
	332	+* Vypracovanie návrhov dodatkov zmlúv s treťou stranou spolu s návrhom potrebných úprav na zabezpečenie súladu so zákonom KB;
	333	+* Vypracovanie a implementácia interného riadiaceho aktu upravujúceho zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.
	334	+
	335	+Bezpečnosť pri prevádzke informačných systémov a sietí
	336	+
	337	+* implementácia technických riešení podporujúcich riadenie bezpečnosti pri prevádzke, napr. nástroj pre riadenie, evidenciu a schvaľovanie zmien, evidenciu bezpečnostných incidentov, konfiguračný manažment bezpečnostných nastavení;
	338	+* Obstaranie služieb pre potreby správy prevádzkovej zálohy, kópie archivačnej zálohy a kópie inštalačných médií, vrátane určenia spôsobu ich ukladania, testov funkcionality dátových nosičov, testov obnovy, fyzického uloženia druhej kópie archivačnej zálohy v inom objekte a minimalizovania rizika poškodenia alebo zničenia dátových nosičov archivačných záloh vplyvom prírodných živlov alebo havárie;
	339	+* Obstaranie služieb pre potreby správy prevádzkovej zálohy, kópie archivačnej zálohy a kópie inštalačných médií, vrátane určenia spôsobu ich ukladania, testov funkcionality dátových nosičov, testov obnovy, fyzického uloženia druhej kópie archivačnej zálohy v inom objekte a minimalizovania rizika poškodenia alebo zničenia dátových nosičov archivačných záloh vplyvom prírodných živlov alebo havárie.
	340	+
	341	+Hodnotenie zraniteľností a bezpečnostné aktualizácie
	342	+
	343	+* Implementácia nepretržitého sledovania známych zraniteľností na serveroch a koncových staniciach
	344	+
	345	+Ochrana proti škodlivému kódu
	346	+
	347	+* Vypracovanie interného riadiaceho aktu s požiadavkami na určenie zodpovednosti používateľov, pravidiel pre inštaláciu a monitorovania potenciálnych ciest prieniku škodlivého kódu;
	348	+* Implementácia centralizovaného systému riešenia ochrany pred škodlivým kódom s pravidelným monitorovaním vrátane detekcie inštalácie nelegálneho obsahu alebo škodlivého softvéru prostredníctvom automatizovaných nástrojov;
	349	+
	350	+Sieťová a komunikačná bezpečnosť
	351	+
	352	+* Zavedenie bezpečnostných opatrení na bezpečné mobilné pripojenie do siete a vzdialený prístup, napríklad implementáciou dvojfaktorovej autentizácie alebo kryptografických prostriedkov;
	353	+* Realizácia/aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie;
	354	+* Implementácia automatizovaného nástroja na identifikáciu neoprávnených sieťových spojení na hranici s vonkajšou sieťou, na blokovanie neoprávnených spojení, na monitorovanie bezpečnosti, na detekciu prienikov a prevenciu prienikov identifikáciou nezvyčajných mechanizmov útokov alebo proaktívneho blokovania škodlivej sieťovej prevádzky a ďalších povinností alebo vo forme funkcionalít, prípadne licencií iných už existujúcich nástrojov.
	355	+
	356	+Zaznamenávanie udalostí a monitorovanie
	357	+
	358	+* Implementácia centrálneho Log manažment systému pre zber a ukladanie logov z jednotlivých informačných systémov;
	359	+
	360	+Kryptografické opatrenia
	361	+
	362	+* Implementácia opatrení za účelom zabezpečenia autenticity a integrity súborov;
	363	+
	364	+Kontinuita prevádzky
	365	+
	366	+* Vypracovanie stratégie a krízových plánov prevádzky na základe analýzy vplyvov kybernetického bezpečnostného incidentu na základnú službu;
	367	+* Vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania;
	368	+* Vypracovanie postupov zálohovania na obnovu siete a informačného systému po jeho narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu alebo inej krízovej situácie;
	369	+* Implementácia systému zálohovania;
	370	+
	371	+Audit, riadenie súladu a kontrolné činností.
	372	+
	373	+*
	374	+*1. Obstaranie prvého alebo opakovaného auditu kybernetickej bezpečnosti v súlade so zákonom o KB;
	375	+* Obstaranie externých testov zraniteľností, penetračných testov a pod.
	376	+
351	351	\\
352	352
353	353	(% class="wrapped" %)
...	...	@@ -1496,12 +1496,30 @@
1496	1496	1248,00 EUR
1497	1497	)))
1498	1498	|(((
1499		-XI. Implementácia centrálneho Log manažment systému
	1525	+XI. Implementácia nástroja na bezpečnostný dohľad internej komunikácie v sieti na základe deep packet inspection
1500	1500	)))|(((
1501	1501	1 komplet
1502	1502	)))|(((
1503	1503	013 – Softvér
1504	1504	)))|(((
	1531	+19839,60 EUR
	1532	+)))
	1533	+|(((
	1534	+\\
	1535	+)))|(((
	1536	+1 komplet
	1537	+)))|(((
	1538	+518 – Ostatné služby
	1539	+)))|(((
	1540	+6240,00 EUR
	1541	+)))
	1542	+|(((
	1543	+XII. Implementácia centrálneho Log manažment systému
	1544	+)))|(((
	1545	+1 komplet
	1546	+)))|(((
	1547	+013 – Softvér
	1548	+)))|(((
1505	1505	25152,00 EUR
1506	1506	)))
1507	1507	|(((
...	...	@@ -1514,7 +1514,7 @@
1514	1514	6240,00 EUR
1515	1515	)))
1516	1516	|(((
1517		-XII. Zálohovacie systémy – diskové polia, nástroj na zálohovanie
	1561	+XIII. Zálohovacie systémy – diskové polia, nástroj na zálohovanie
1518	1518	)))|(((
1519	1519	1 komplet
1520	1520	)))|(((
...	...	@@ -1532,7 +1532,7 @@
1532	1532	3744,00 EUR
1533	1533	)))
1534	1534	|(((
1535		-XIII. Vypracovanie ISMS
	1579	+XIV. Vypracovanie ISMS
1536	1536	)))|(((
1537	1537	1 komplet
1538	1538	)))|(((
...	...	@@ -1541,7 +1541,7 @@
1541	1541	49296,00 EUR
1542	1542	)))
1543	1543	|(((
1544		-XIV. Testovanie zraniteľností
	1588	+XV. Testovanie zraniteľností
1545	1545	)))|(((
1546	1546	1 komplet
1547	1547	)))|(((
...	...	@@ -1550,7 +1550,7 @@
1550	1550	4200,00 EUR
1551	1551	)))
1552	1552	|(((
1553		-XV. Certifikovaný audit KB
	1597	+XVI. Certifikovaný audit KB
1554	1554	)))|(((
1555	1555	1 komplet
1556	1556	)))|(((
...	...	@@ -1602,12 +1602,12 @@
1602	1602	|(((
1603	1603	Služby
1604	1604	)))|(((
1605		-110568,00
	1649	+116808,00
1606	1606	)))
1607	1607	|(((
1608	1608	SW
1609	1609	)))|(((
1610		-65515,20
	1654	+85354,80
1611	1611	)))
1612	1612	|(((
1613	1613	HW

Snímka obrazovky 2024-06-17 o 18.25.03.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.michal_krupa1

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+71.2 KB

Obsah

image-2024-6-17_18-23-23.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.michal_krupa1

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+31.4 KB

Obsah

image-2024-6-17_18-23-42.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.michal_krupa1

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+9.1 KB

Obsah

image-2024-6-17_18-26-22.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.michal_krupa1

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+155.4 KB

Obsah

image-2024-6-17_18-26-39.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.michal_krupa1

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+212.8 KB

Obsah

image-2024-6-17_18-27-28.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.michal_krupa1

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+110.6 KB

Obsah

Confluence.Code.ConfluencePageClass[0]

Id

...	...	@@ -1,1 +1,1 @@
1		-155323552
	1	+155323241