Zmeny dokumentu projekt_2721_Projektovy_zamer_detailny

Súhrn

• Vlastnosti stránky (1 modified, 0 added, 0 removed)
• Prílohy (0 modified, 0 added, 6 removed)
  • Snímka obrazovky 2024-06-17 o 18.25.03.png
  • image-2024-6-17_18-23-23.png
  • image-2024-6-17_18-23-42.png
  • image-2024-6-17_18-26-22.png
  • image-2024-6-17_18-26-39.png
  • image-2024-6-17_18-27-28.png
• Objekty (1 modified, 0 added, 0 removed)
  • Confluence.Code.ConfluencePageClass[0]

Podrobnosti

Vlastnosti stránky

Obsah

...	...	@@ -309,71 +309,45 @@
309	309
310	310	**Realizované podaktivity z množiny oprávnených podaktivít výzvy:**
311	311
312		-Organizácia kybernetickej a informačnej bezpečnosti
313		-
314		-1.
	312	+1. Organizácia kybernetickej a informačnej bezpečnosti
315	315	11. Vypracovanie alebo aktualizácia bezpečnostnej dokumentácie vrátane rozsahu a spôsobu plnenia všeobecných bezpečnostných opatrení;
316	316	11. vypracovanie bezpečnostného projektu informačného systému verejnej správy;
317		-
318		-Riadenie rizík
319		-
320		-1.
	315	+1. Riadenie rizík
321	321	11. Identifikácia všetkých aktív súvisiacich so zariadeniami na spracovanie informácií a centrálne zaznamenávanie inventáru týchto aktív podľa ich hodnoty vrátane určenia ich vlastníka, ktorý definuje požiadavky na ich dôvernosť, dostupnosť a integritu;
322	322	11. Riadenie rizík pozostávajúce z identifikácie zraniteľností, identifikácie hrozieb, identifikácie a analýzy rizík s ohľadom na aktívum, určenie vlastníka rizika, implementácie organizačných a technických bezpečnostných opatrení, analýzy funkčného dopadu a pravidelného preskúmavania identifikovaných rizík v závislosti od aktualizácie prijatých bezpečnostných opatrení;
	318	+1. Riadenie prístupov
	319	+1. zavedenie, implementácia alebo aktualizácia centrálneho nástroja na správu a overovanie identity, nástroja na riadenie prístupových oprávnení vrátane privilegovaných prístupových práv a kontroly prístupových účtov a prístupových oprávnení;
	320	+1. Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami
	321	+1. Vypracovanie analýzy rizík tretích strán a celého dodávateľského reťazca, vrátane analýzy politických rizík;
	322	+1. Analýza a posúdenie súladu všetkých aktuálnych zmlúv s tretími stranami so zákonom o KB a dobrou praxou;
	323	+1. Vypracovanie návrhov dodatkov zmlúv s treťou stranou spolu s návrhom potrebných úprav na zabezpečenie súladu so zákonom KB;
	324	+1. Vypracovanie a implementácia interného riadiaceho aktu upravujúceho zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.
	325	+1. Bezpečnosť pri prevádzke informačných systémov a sietí
	326	+1. implementácia technických riešení podporujúcich riadenie bezpečnosti pri prevádzke, napr. nástroj pre riadenie, evidenciu a schvaľovanie zmien, evidenciu bezpečnostných incidentov, konfiguračný manažment bezpečnostných nastavení;
	327	+1. Obstaranie služieb pre potreby správy prevádzkovej zálohy, kópie archivačnej zálohy a kópie inštalačných médií, vrátane určenia spôsobu ich ukladania, testov funkcionality dátových nosičov, testov obnovy, fyzického uloženia druhej kópie archivačnej zálohy v inom objekte a minimalizovania rizika poškodenia alebo zničenia dátových nosičov archivačných záloh vplyvom prírodných živlov alebo havárie;
	328	+1. obstaranie služieb pre potreby správy prevádzkovej zálohy, kópie archivačnej zálohy a kópie inštalačných médií, vrátane určenia spôsobu ich ukladania, testov funkcionality dátových nosičov, testov obnovy, fyzického uloženia druhej kópie archivačnej zálohy v inom objekte a minimalizovania rizika poškodenia alebo zničenia dátových nosičov archivačných záloh vplyvom prírodných živlov alebo havárie.
	329	+1. Hodnotenie zraniteľností a bezpečnostné aktualizácie
	330	+1. Implementácia nepretržitého sledovania známych zraniteľností na serveroch a koncových staniciach
	331	+1. Ochrana proti škodlivému kódu
	332	+1. Vypracovanie interného riadiaceho aktu s požiadavkami na určenie zodpovednosti používateľov, pravidiel pre inštaláciu a monitorovania potenciálnych ciest prieniku škodlivého kódu;
	333	+1. Implementácia centralizovaného systému riešenia ochrany pred škodlivým kódom s pravidelným monitorovaním vrátane detekcie inštalácie nelegálneho obsahu alebo škodlivého softvéru prostredníctvom automatizovaných nástrojov;
	334	+1. Sieťová a komunikačná bezpečnosť
	335	+1. Zavedenie bezpečnostných opatrení na bezpečné mobilné pripojenie do siete a vzdialený prístup, napríklad implementáciou dvojfaktorovej autentizácie alebo kryptografických prostriedkov;
	336	+1. Realizácia/aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie;
	337	+1. Implementácia automatizovaného nástroja na identifikáciu neoprávnených sieťových spojení na hranici s vonkajšou sieťou, na blokovanie neoprávnených spojení, na monitorovanie bezpečnosti, na detekciu prienikov a prevenciu prienikov identifikáciou nezvyčajných mechanizmov útokov alebo proaktívneho blokovania škodlivej sieťovej prevádzky a ďalších povinností alebo vo forme funkcionalít, prípadne licencií iných už existujúcich nástrojov.
	338	+1. Zaznamenávanie udalostí a monitorovanie
	339	+1. Implementácia centrálneho Log manažment systému pre zber a ukladanie logov z jednotlivých informačných systémov;
	340	+1. Kryptografické opatrenia
	341	+1. Implementácia opatrení za účelom zabezpečenia autenticity a integrity súborov;
	342	+1. Kontinuita prevádzky
	343	+1. Vypracovanie stratégie a krízových plánov prevádzky na základe analýzy vplyvov kybernetického bezpečnostného incidentu na základnú službu;
	344	+1. Vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania;
	345	+1. Vypracovanie postupov zálohovania na obnovu siete a informačného systému po jeho narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu alebo inej krízovej situácie;
	346	+1. Implementácia systému zálohovania;
	347	+1. Audit, riadenie súladu a kontrolné činností.
	348	+11. Obstaranie prvého alebo opakovaného auditu kybernetickej bezpečnosti v súlade so zákonom o KB;
	349	+1. Obstaranie externých testov zraniteľností, penetračných testov a pod.
323	323
324		-Riadenie prístupov
325		-
326		-* zavedenie, implementácia alebo aktualizácia centrálneho nástroja na správu a overovanie identity, nástroja na riadenie prístupových oprávnení vrátane privilegovaných prístupových práv a kontroly prístupových účtov a prístupových oprávnení;
327		-
328		-Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami
329		-
330		-* Vypracovanie analýzy rizík tretích strán a celého dodávateľského reťazca, vrátane analýzy politických rizík;
331		-* Analýza a posúdenie súladu všetkých aktuálnych zmlúv s tretími stranami so zákonom o KB a dobrou praxou;
332		-* Vypracovanie návrhov dodatkov zmlúv s treťou stranou spolu s návrhom potrebných úprav na zabezpečenie súladu so zákonom KB;
333		-* Vypracovanie a implementácia interného riadiaceho aktu upravujúceho zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.
334		-
335		-Bezpečnosť pri prevádzke informačných systémov a sietí
336		-
337		-* implementácia technických riešení podporujúcich riadenie bezpečnosti pri prevádzke, napr. nástroj pre riadenie, evidenciu a schvaľovanie zmien, evidenciu bezpečnostných incidentov, konfiguračný manažment bezpečnostných nastavení;
338		-* Obstaranie služieb pre potreby správy prevádzkovej zálohy, kópie archivačnej zálohy a kópie inštalačných médií, vrátane určenia spôsobu ich ukladania, testov funkcionality dátových nosičov, testov obnovy, fyzického uloženia druhej kópie archivačnej zálohy v inom objekte a minimalizovania rizika poškodenia alebo zničenia dátových nosičov archivačných záloh vplyvom prírodných živlov alebo havárie;
339		-* Obstaranie služieb pre potreby správy prevádzkovej zálohy, kópie archivačnej zálohy a kópie inštalačných médií, vrátane určenia spôsobu ich ukladania, testov funkcionality dátových nosičov, testov obnovy, fyzického uloženia druhej kópie archivačnej zálohy v inom objekte a minimalizovania rizika poškodenia alebo zničenia dátových nosičov archivačných záloh vplyvom prírodných živlov alebo havárie.
340		-
341		-Hodnotenie zraniteľností a bezpečnostné aktualizácie
342		-
343		-* Implementácia nepretržitého sledovania známych zraniteľností na serveroch a koncových staniciach
344		-
345		-Ochrana proti škodlivému kódu
346		-
347		-* Vypracovanie interného riadiaceho aktu s požiadavkami na určenie zodpovednosti používateľov, pravidiel pre inštaláciu a monitorovania potenciálnych ciest prieniku škodlivého kódu;
348		-* Implementácia centralizovaného systému riešenia ochrany pred škodlivým kódom s pravidelným monitorovaním vrátane detekcie inštalácie nelegálneho obsahu alebo škodlivého softvéru prostredníctvom automatizovaných nástrojov;
349		-
350		-Sieťová a komunikačná bezpečnosť
351		-
352		-* Zavedenie bezpečnostných opatrení na bezpečné mobilné pripojenie do siete a vzdialený prístup, napríklad implementáciou dvojfaktorovej autentizácie alebo kryptografických prostriedkov;
353		-* Realizácia/aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie;
354		-* Implementácia automatizovaného nástroja na identifikáciu neoprávnených sieťových spojení na hranici s vonkajšou sieťou, na blokovanie neoprávnených spojení, na monitorovanie bezpečnosti, na detekciu prienikov a prevenciu prienikov identifikáciou nezvyčajných mechanizmov útokov alebo proaktívneho blokovania škodlivej sieťovej prevádzky a ďalších povinností alebo vo forme funkcionalít, prípadne licencií iných už existujúcich nástrojov.
355		-
356		-Zaznamenávanie udalostí a monitorovanie
357		-
358		-* Implementácia centrálneho Log manažment systému pre zber a ukladanie logov z jednotlivých informačných systémov;
359		-
360		-Kryptografické opatrenia
361		-
362		-* Implementácia opatrení za účelom zabezpečenia autenticity a integrity súborov;
363		-
364		-Kontinuita prevádzky
365		-
366		-* Vypracovanie stratégie a krízových plánov prevádzky na základe analýzy vplyvov kybernetického bezpečnostného incidentu na základnú službu;
367		-* Vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania;
368		-* Vypracovanie postupov zálohovania na obnovu siete a informačného systému po jeho narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu alebo inej krízovej situácie;
369		-* Implementácia systému zálohovania;
370		-
371		-Audit, riadenie súladu a kontrolné činností.
372		-
373		-*
374		-*1. Obstaranie prvého alebo opakovaného auditu kybernetickej bezpečnosti v súlade so zákonom o KB;
375		-* Obstaranie externých testov zraniteľností, penetračných testov a pod.
376		-
377	377	\\
378	378
379	379	(% class="wrapped" %)

Snímka obrazovky 2024-06-17 o 18.25.03.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.michal_krupa1

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-71.2 KB

Obsah

image-2024-6-17_18-23-23.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.michal_krupa1

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-31.4 KB

Obsah

image-2024-6-17_18-23-42.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.michal_krupa1

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-9.1 KB

Obsah

image-2024-6-17_18-26-22.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.michal_krupa1

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-155.4 KB

Obsah

image-2024-6-17_18-26-39.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.michal_krupa1

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-212.8 KB

Obsah

image-2024-6-17_18-27-28.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.michal_krupa1

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-110.6 KB

Obsah

Confluence.Code.ConfluencePageClass[0]

Id

...	...	@@ -1,1 +1,1 @@
1		-155323241
	1	+155323662