Zmeny dokumentu projekt_2721_Projektovy_zamer_detailny

Súhrn

• Vlastnosti stránky (1 modified, 0 added, 0 removed)
• Prílohy (0 modified, 6 added, 0 removed)
  • Snímka obrazovky 2024-06-17 o 18.25.03.png
  • image-2024-6-17_18-23-23.png
  • image-2024-6-17_18-23-42.png
  • image-2024-6-17_18-26-22.png
  • image-2024-6-17_18-26-39.png
  • image-2024-6-17_18-27-28.png
• Objekty (1 modified, 0 added, 0 removed)
  • Confluence.Code.ConfluencePageClass[0]

Podrobnosti

Vlastnosti stránky

Obsah

...	...	@@ -309,45 +309,71 @@
309	309
310	310	**Realizované podaktivity z množiny oprávnených podaktivít výzvy:**
311	311
312		-1. Organizácia kybernetickej a informačnej bezpečnosti
	312	+Organizácia kybernetickej a informačnej bezpečnosti
	313	+
	314	+1.
313	313	11. Vypracovanie alebo aktualizácia bezpečnostnej dokumentácie vrátane rozsahu a spôsobu plnenia všeobecných bezpečnostných opatrení;
314	314	11. vypracovanie bezpečnostného projektu informačného systému verejnej správy;
315		-1. Riadenie rizík
	317	+
	318	+Riadenie rizík
	319	+
	320	+1.
316	316	11. Identifikácia všetkých aktív súvisiacich so zariadeniami na spracovanie informácií a centrálne zaznamenávanie inventáru týchto aktív podľa ich hodnoty vrátane určenia ich vlastníka, ktorý definuje požiadavky na ich dôvernosť, dostupnosť a integritu;
317	317	11. Riadenie rizík pozostávajúce z identifikácie zraniteľností, identifikácie hrozieb, identifikácie a analýzy rizík s ohľadom na aktívum, určenie vlastníka rizika, implementácie organizačných a technických bezpečnostných opatrení, analýzy funkčného dopadu a pravidelného preskúmavania identifikovaných rizík v závislosti od aktualizácie prijatých bezpečnostných opatrení;
318		-1. Riadenie prístupov
319		-1. zavedenie, implementácia alebo aktualizácia centrálneho nástroja na správu a overovanie identity, nástroja na riadenie prístupových oprávnení vrátane privilegovaných prístupových práv a kontroly prístupových účtov a prístupových oprávnení;
320		-1. Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami
321		-1. Vypracovanie analýzy rizík tretích strán a celého dodávateľského reťazca, vrátane analýzy politických rizík;
322		-1. Analýza a posúdenie súladu všetkých aktuálnych zmlúv s tretími stranami so zákonom o KB a dobrou praxou;
323		-1. Vypracovanie návrhov dodatkov zmlúv s treťou stranou spolu s návrhom potrebných úprav na zabezpečenie súladu so zákonom KB;
324		-1. Vypracovanie a implementácia interného riadiaceho aktu upravujúceho zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.
325		-1. Bezpečnosť pri prevádzke informačných systémov a sietí
326		-1. implementácia technických riešení podporujúcich riadenie bezpečnosti pri prevádzke, napr. nástroj pre riadenie, evidenciu a schvaľovanie zmien, evidenciu bezpečnostných incidentov, konfiguračný manažment bezpečnostných nastavení;
327		-1. Obstaranie služieb pre potreby správy prevádzkovej zálohy, kópie archivačnej zálohy a kópie inštalačných médií, vrátane určenia spôsobu ich ukladania, testov funkcionality dátových nosičov, testov obnovy, fyzického uloženia druhej kópie archivačnej zálohy v inom objekte a minimalizovania rizika poškodenia alebo zničenia dátových nosičov archivačných záloh vplyvom prírodných živlov alebo havárie;
328		-1. obstaranie služieb pre potreby správy prevádzkovej zálohy, kópie archivačnej zálohy a kópie inštalačných médií, vrátane určenia spôsobu ich ukladania, testov funkcionality dátových nosičov, testov obnovy, fyzického uloženia druhej kópie archivačnej zálohy v inom objekte a minimalizovania rizika poškodenia alebo zničenia dátových nosičov archivačných záloh vplyvom prírodných živlov alebo havárie.
329		-1. Hodnotenie zraniteľností a bezpečnostné aktualizácie
330		-1. Implementácia nepretržitého sledovania známych zraniteľností na serveroch a koncových staniciach
331		-1. Ochrana proti škodlivému kódu
332		-1. Vypracovanie interného riadiaceho aktu s požiadavkami na určenie zodpovednosti používateľov, pravidiel pre inštaláciu a monitorovania potenciálnych ciest prieniku škodlivého kódu;
333		-1. Implementácia centralizovaného systému riešenia ochrany pred škodlivým kódom s pravidelným monitorovaním vrátane detekcie inštalácie nelegálneho obsahu alebo škodlivého softvéru prostredníctvom automatizovaných nástrojov;
334		-1. Sieťová a komunikačná bezpečnosť
335		-1. Zavedenie bezpečnostných opatrení na bezpečné mobilné pripojenie do siete a vzdialený prístup, napríklad implementáciou dvojfaktorovej autentizácie alebo kryptografických prostriedkov;
336		-1. Realizácia/aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie;
337		-1. Implementácia automatizovaného nástroja na identifikáciu neoprávnených sieťových spojení na hranici s vonkajšou sieťou, na blokovanie neoprávnených spojení, na monitorovanie bezpečnosti, na detekciu prienikov a prevenciu prienikov identifikáciou nezvyčajných mechanizmov útokov alebo proaktívneho blokovania škodlivej sieťovej prevádzky a ďalších povinností alebo vo forme funkcionalít, prípadne licencií iných už existujúcich nástrojov.
338		-1. Zaznamenávanie udalostí a monitorovanie
339		-1. Implementácia centrálneho Log manažment systému pre zber a ukladanie logov z jednotlivých informačných systémov;
340		-1. Kryptografické opatrenia
341		-1. Implementácia opatrení za účelom zabezpečenia autenticity a integrity súborov;
342		-1. Kontinuita prevádzky
343		-1. Vypracovanie stratégie a krízových plánov prevádzky na základe analýzy vplyvov kybernetického bezpečnostného incidentu na základnú službu;
344		-1. Vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania;
345		-1. Vypracovanie postupov zálohovania na obnovu siete a informačného systému po jeho narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu alebo inej krízovej situácie;
346		-1. Implementácia systému zálohovania;
347		-1. Audit, riadenie súladu a kontrolné činností.
348		-11. Obstaranie prvého alebo opakovaného auditu kybernetickej bezpečnosti v súlade so zákonom o KB;
349		-1. Obstaranie externých testov zraniteľností, penetračných testov a pod.
350	350
	324	+Riadenie prístupov
	325	+
	326	+* zavedenie, implementácia alebo aktualizácia centrálneho nástroja na správu a overovanie identity, nástroja na riadenie prístupových oprávnení vrátane privilegovaných prístupových práv a kontroly prístupových účtov a prístupových oprávnení;
	327	+
	328	+Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami
	329	+
	330	+* Vypracovanie analýzy rizík tretích strán a celého dodávateľského reťazca, vrátane analýzy politických rizík;
	331	+* Analýza a posúdenie súladu všetkých aktuálnych zmlúv s tretími stranami so zákonom o KB a dobrou praxou;
	332	+* Vypracovanie návrhov dodatkov zmlúv s treťou stranou spolu s návrhom potrebných úprav na zabezpečenie súladu so zákonom KB;
	333	+* Vypracovanie a implementácia interného riadiaceho aktu upravujúceho zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.
	334	+
	335	+Bezpečnosť pri prevádzke informačných systémov a sietí
	336	+
	337	+* implementácia technických riešení podporujúcich riadenie bezpečnosti pri prevádzke, napr. nástroj pre riadenie, evidenciu a schvaľovanie zmien, evidenciu bezpečnostných incidentov, konfiguračný manažment bezpečnostných nastavení;
	338	+* Obstaranie služieb pre potreby správy prevádzkovej zálohy, kópie archivačnej zálohy a kópie inštalačných médií, vrátane určenia spôsobu ich ukladania, testov funkcionality dátových nosičov, testov obnovy, fyzického uloženia druhej kópie archivačnej zálohy v inom objekte a minimalizovania rizika poškodenia alebo zničenia dátových nosičov archivačných záloh vplyvom prírodných živlov alebo havárie;
	339	+* Obstaranie služieb pre potreby správy prevádzkovej zálohy, kópie archivačnej zálohy a kópie inštalačných médií, vrátane určenia spôsobu ich ukladania, testov funkcionality dátových nosičov, testov obnovy, fyzického uloženia druhej kópie archivačnej zálohy v inom objekte a minimalizovania rizika poškodenia alebo zničenia dátových nosičov archivačných záloh vplyvom prírodných živlov alebo havárie.
	340	+
	341	+Hodnotenie zraniteľností a bezpečnostné aktualizácie
	342	+
	343	+* Implementácia nepretržitého sledovania známych zraniteľností na serveroch a koncových staniciach
	344	+
	345	+Ochrana proti škodlivému kódu
	346	+
	347	+* Vypracovanie interného riadiaceho aktu s požiadavkami na určenie zodpovednosti používateľov, pravidiel pre inštaláciu a monitorovania potenciálnych ciest prieniku škodlivého kódu;
	348	+* Implementácia centralizovaného systému riešenia ochrany pred škodlivým kódom s pravidelným monitorovaním vrátane detekcie inštalácie nelegálneho obsahu alebo škodlivého softvéru prostredníctvom automatizovaných nástrojov;
	349	+
	350	+Sieťová a komunikačná bezpečnosť
	351	+
	352	+* Zavedenie bezpečnostných opatrení na bezpečné mobilné pripojenie do siete a vzdialený prístup, napríklad implementáciou dvojfaktorovej autentizácie alebo kryptografických prostriedkov;
	353	+* Realizácia/aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie;
	354	+* Implementácia automatizovaného nástroja na identifikáciu neoprávnených sieťových spojení na hranici s vonkajšou sieťou, na blokovanie neoprávnených spojení, na monitorovanie bezpečnosti, na detekciu prienikov a prevenciu prienikov identifikáciou nezvyčajných mechanizmov útokov alebo proaktívneho blokovania škodlivej sieťovej prevádzky a ďalších povinností alebo vo forme funkcionalít, prípadne licencií iných už existujúcich nástrojov.
	355	+
	356	+Zaznamenávanie udalostí a monitorovanie
	357	+
	358	+* Implementácia centrálneho Log manažment systému pre zber a ukladanie logov z jednotlivých informačných systémov;
	359	+
	360	+Kryptografické opatrenia
	361	+
	362	+* Implementácia opatrení za účelom zabezpečenia autenticity a integrity súborov;
	363	+
	364	+Kontinuita prevádzky
	365	+
	366	+* Vypracovanie stratégie a krízových plánov prevádzky na základe analýzy vplyvov kybernetického bezpečnostného incidentu na základnú službu;
	367	+* Vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania;
	368	+* Vypracovanie postupov zálohovania na obnovu siete a informačného systému po jeho narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu alebo inej krízovej situácie;
	369	+* Implementácia systému zálohovania;
	370	+
	371	+Audit, riadenie súladu a kontrolné činností.
	372	+
	373	+*
	374	+*1. Obstaranie prvého alebo opakovaného auditu kybernetickej bezpečnosti v súlade so zákonom o KB;
	375	+* Obstaranie externých testov zraniteľností, penetračných testov a pod.
	376	+
351	351	\\
352	352
353	353	(% class="wrapped" %)
...	...	@@ -1620,12 +1620,12 @@
1620	1620	|(((
1621	1621	Služby
1622	1622	)))|(((
1623		-110568,00
	1649	+116808,00
1624	1624	)))
1625	1625	|(((
1626	1626	SW
1627	1627	)))|(((
1628		-65515,20
	1654	+85354,80
1629	1629	)))
1630	1630	|(((
1631	1631	HW

Snímka obrazovky 2024-06-17 o 18.25.03.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.michal_krupa1

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+71.2 KB

Obsah

image-2024-6-17_18-23-23.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.michal_krupa1

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+31.4 KB

Obsah

image-2024-6-17_18-23-42.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.michal_krupa1

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+9.1 KB

Obsah

image-2024-6-17_18-26-22.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.michal_krupa1

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+155.4 KB

Obsah

image-2024-6-17_18-26-39.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.michal_krupa1

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+212.8 KB

Obsah

image-2024-6-17_18-27-28.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.michal_krupa1

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+110.6 KB

Obsah

Confluence.Code.ConfluencePageClass[0]

Id

...	...	@@ -1,1 +1,1 @@
1		-155323555
	1	+155323241