Zmeny dokumentu projekt_2721_Projektovy_zamer_detailny

Súhrn

• Vlastnosti stránky (3 modified, 0 added, 0 removed)
• Prílohy (0 modified, 0 added, 6 removed)
  • Snímka obrazovky 2024-06-17 o 18.25.03.png
  • image-2024-6-17_18-23-23.png
  • image-2024-6-17_18-23-42.png
  • image-2024-6-17_18-26-22.png
  • image-2024-6-17_18-26-39.png
  • image-2024-6-17_18-27-28.png
• Objekty (1 modified, 0 added, 0 removed)
  • Confluence.Code.ConfluencePageClass[0]

Podrobnosti

Vlastnosti stránky

Názov

...	...	@@ -1,1 +1,1 @@
1		-projektovy_zamer
	1	+projekt_2721_Projektovy_zamer_detailny

Nadradený

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_2721.WebHome

Obsah

...	...	@@ -309,71 +309,45 @@
309	309
310	310	**Realizované podaktivity z množiny oprávnených podaktivít výzvy:**
311	311
312		-Organizácia kybernetickej a informačnej bezpečnosti
313		-
314		-1.
	312	+1. Organizácia kybernetickej a informačnej bezpečnosti
315	315	11. Vypracovanie alebo aktualizácia bezpečnostnej dokumentácie vrátane rozsahu a spôsobu plnenia všeobecných bezpečnostných opatrení;
316	316	11. vypracovanie bezpečnostného projektu informačného systému verejnej správy;
317		-
318		-Riadenie rizík
319		-
320		-1.
	315	+1. Riadenie rizík
321	321	11. Identifikácia všetkých aktív súvisiacich so zariadeniami na spracovanie informácií a centrálne zaznamenávanie inventáru týchto aktív podľa ich hodnoty vrátane určenia ich vlastníka, ktorý definuje požiadavky na ich dôvernosť, dostupnosť a integritu;
322	322	11. Riadenie rizík pozostávajúce z identifikácie zraniteľností, identifikácie hrozieb, identifikácie a analýzy rizík s ohľadom na aktívum, určenie vlastníka rizika, implementácie organizačných a technických bezpečnostných opatrení, analýzy funkčného dopadu a pravidelného preskúmavania identifikovaných rizík v závislosti od aktualizácie prijatých bezpečnostných opatrení;
	318	+1. Riadenie prístupov
	319	+1. zavedenie, implementácia alebo aktualizácia centrálneho nástroja na správu a overovanie identity, nástroja na riadenie prístupových oprávnení vrátane privilegovaných prístupových práv a kontroly prístupových účtov a prístupových oprávnení;
	320	+1. Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami
	321	+1. Vypracovanie analýzy rizík tretích strán a celého dodávateľského reťazca, vrátane analýzy politických rizík;
	322	+1. Analýza a posúdenie súladu všetkých aktuálnych zmlúv s tretími stranami so zákonom o KB a dobrou praxou;
	323	+1. Vypracovanie návrhov dodatkov zmlúv s treťou stranou spolu s návrhom potrebných úprav na zabezpečenie súladu so zákonom KB;
	324	+1. Vypracovanie a implementácia interného riadiaceho aktu upravujúceho zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.
	325	+1. Bezpečnosť pri prevádzke informačných systémov a sietí
	326	+1. implementácia technických riešení podporujúcich riadenie bezpečnosti pri prevádzke, napr. nástroj pre riadenie, evidenciu a schvaľovanie zmien, evidenciu bezpečnostných incidentov, konfiguračný manažment bezpečnostných nastavení;
	327	+1. Obstaranie služieb pre potreby správy prevádzkovej zálohy, kópie archivačnej zálohy a kópie inštalačných médií, vrátane určenia spôsobu ich ukladania, testov funkcionality dátových nosičov, testov obnovy, fyzického uloženia druhej kópie archivačnej zálohy v inom objekte a minimalizovania rizika poškodenia alebo zničenia dátových nosičov archivačných záloh vplyvom prírodných živlov alebo havárie;
	328	+1. obstaranie služieb pre potreby správy prevádzkovej zálohy, kópie archivačnej zálohy a kópie inštalačných médií, vrátane určenia spôsobu ich ukladania, testov funkcionality dátových nosičov, testov obnovy, fyzického uloženia druhej kópie archivačnej zálohy v inom objekte a minimalizovania rizika poškodenia alebo zničenia dátových nosičov archivačných záloh vplyvom prírodných živlov alebo havárie.
	329	+1. Hodnotenie zraniteľností a bezpečnostné aktualizácie
	330	+1. Implementácia nepretržitého sledovania známych zraniteľností na serveroch a koncových staniciach
	331	+1. Ochrana proti škodlivému kódu
	332	+1. Vypracovanie interného riadiaceho aktu s požiadavkami na určenie zodpovednosti používateľov, pravidiel pre inštaláciu a monitorovania potenciálnych ciest prieniku škodlivého kódu;
	333	+1. Implementácia centralizovaného systému riešenia ochrany pred škodlivým kódom s pravidelným monitorovaním vrátane detekcie inštalácie nelegálneho obsahu alebo škodlivého softvéru prostredníctvom automatizovaných nástrojov;
	334	+1. Sieťová a komunikačná bezpečnosť
	335	+1. Zavedenie bezpečnostných opatrení na bezpečné mobilné pripojenie do siete a vzdialený prístup, napríklad implementáciou dvojfaktorovej autentizácie alebo kryptografických prostriedkov;
	336	+1. Realizácia/aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie;
	337	+1. Implementácia automatizovaného nástroja na identifikáciu neoprávnených sieťových spojení na hranici s vonkajšou sieťou, na blokovanie neoprávnených spojení, na monitorovanie bezpečnosti, na detekciu prienikov a prevenciu prienikov identifikáciou nezvyčajných mechanizmov útokov alebo proaktívneho blokovania škodlivej sieťovej prevádzky a ďalších povinností alebo vo forme funkcionalít, prípadne licencií iných už existujúcich nástrojov.
	338	+1. Zaznamenávanie udalostí a monitorovanie
	339	+1. Implementácia centrálneho Log manažment systému pre zber a ukladanie logov z jednotlivých informačných systémov;
	340	+1. Kryptografické opatrenia
	341	+1. Implementácia opatrení za účelom zabezpečenia autenticity a integrity súborov;
	342	+1. Kontinuita prevádzky
	343	+1. Vypracovanie stratégie a krízových plánov prevádzky na základe analýzy vplyvov kybernetického bezpečnostného incidentu na základnú službu;
	344	+1. Vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania;
	345	+1. Vypracovanie postupov zálohovania na obnovu siete a informačného systému po jeho narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu alebo inej krízovej situácie;
	346	+1. Implementácia systému zálohovania;
	347	+1. Audit, riadenie súladu a kontrolné činností.
	348	+11. Obstaranie prvého alebo opakovaného auditu kybernetickej bezpečnosti v súlade so zákonom o KB;
	349	+1. Obstaranie externých testov zraniteľností, penetračných testov a pod.
323	323
324		-Riadenie prístupov
325		-
326		-* zavedenie, implementácia alebo aktualizácia centrálneho nástroja na správu a overovanie identity, nástroja na riadenie prístupových oprávnení vrátane privilegovaných prístupových práv a kontroly prístupových účtov a prístupových oprávnení;
327		-
328		-Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami
329		-
330		-* Vypracovanie analýzy rizík tretích strán a celého dodávateľského reťazca, vrátane analýzy politických rizík;
331		-* Analýza a posúdenie súladu všetkých aktuálnych zmlúv s tretími stranami so zákonom o KB a dobrou praxou;
332		-* Vypracovanie návrhov dodatkov zmlúv s treťou stranou spolu s návrhom potrebných úprav na zabezpečenie súladu so zákonom KB;
333		-* Vypracovanie a implementácia interného riadiaceho aktu upravujúceho zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.
334		-
335		-Bezpečnosť pri prevádzke informačných systémov a sietí
336		-
337		-* implementácia technických riešení podporujúcich riadenie bezpečnosti pri prevádzke, napr. nástroj pre riadenie, evidenciu a schvaľovanie zmien, evidenciu bezpečnostných incidentov, konfiguračný manažment bezpečnostných nastavení;
338		-* Obstaranie služieb pre potreby správy prevádzkovej zálohy, kópie archivačnej zálohy a kópie inštalačných médií, vrátane určenia spôsobu ich ukladania, testov funkcionality dátových nosičov, testov obnovy, fyzického uloženia druhej kópie archivačnej zálohy v inom objekte a minimalizovania rizika poškodenia alebo zničenia dátových nosičov archivačných záloh vplyvom prírodných živlov alebo havárie;
339		-* Obstaranie služieb pre potreby správy prevádzkovej zálohy, kópie archivačnej zálohy a kópie inštalačných médií, vrátane určenia spôsobu ich ukladania, testov funkcionality dátových nosičov, testov obnovy, fyzického uloženia druhej kópie archivačnej zálohy v inom objekte a minimalizovania rizika poškodenia alebo zničenia dátových nosičov archivačných záloh vplyvom prírodných živlov alebo havárie.
340		-
341		-Hodnotenie zraniteľností a bezpečnostné aktualizácie
342		-
343		-* Implementácia nepretržitého sledovania známych zraniteľností na serveroch a koncových staniciach
344		-
345		-Ochrana proti škodlivému kódu
346		-
347		-* Vypracovanie interného riadiaceho aktu s požiadavkami na určenie zodpovednosti používateľov, pravidiel pre inštaláciu a monitorovania potenciálnych ciest prieniku škodlivého kódu;
348		-* Implementácia centralizovaného systému riešenia ochrany pred škodlivým kódom s pravidelným monitorovaním vrátane detekcie inštalácie nelegálneho obsahu alebo škodlivého softvéru prostredníctvom automatizovaných nástrojov;
349		-
350		-Sieťová a komunikačná bezpečnosť
351		-
352		-* Zavedenie bezpečnostných opatrení na bezpečné mobilné pripojenie do siete a vzdialený prístup, napríklad implementáciou dvojfaktorovej autentizácie alebo kryptografických prostriedkov;
353		-* Realizácia/aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie;
354		-* Implementácia automatizovaného nástroja na identifikáciu neoprávnených sieťových spojení na hranici s vonkajšou sieťou, na blokovanie neoprávnených spojení, na monitorovanie bezpečnosti, na detekciu prienikov a prevenciu prienikov identifikáciou nezvyčajných mechanizmov útokov alebo proaktívneho blokovania škodlivej sieťovej prevádzky a ďalších povinností alebo vo forme funkcionalít, prípadne licencií iných už existujúcich nástrojov.
355		-
356		-Zaznamenávanie udalostí a monitorovanie
357		-
358		-* Implementácia centrálneho Log manažment systému pre zber a ukladanie logov z jednotlivých informačných systémov;
359		-
360		-Kryptografické opatrenia
361		-
362		-* Implementácia opatrení za účelom zabezpečenia autenticity a integrity súborov;
363		-
364		-Kontinuita prevádzky
365		-
366		-* Vypracovanie stratégie a krízových plánov prevádzky na základe analýzy vplyvov kybernetického bezpečnostného incidentu na základnú službu;
367		-* Vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania;
368		-* Vypracovanie postupov zálohovania na obnovu siete a informačného systému po jeho narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu alebo inej krízovej situácie;
369		-* Implementácia systému zálohovania;
370		-
371		-Audit, riadenie súladu a kontrolné činností.
372		-
373		-*
374		-*1. Obstaranie prvého alebo opakovaného auditu kybernetickej bezpečnosti v súlade so zákonom o KB;
375		-* Obstaranie externých testov zraniteľností, penetračných testov a pod.
376		-
377	377	\\
378	378
379	379	(% class="wrapped" %)
...	...	@@ -1522,30 +1522,12 @@
1522	1522	1248,00 EUR
1523	1523	)))
1524	1524	|(((
1525		-XI. Implementácia nástroja na bezpečnostný dohľad internej komunikácie v sieti na základe deep packet inspection
	1499	+XI. Implementácia centrálneho Log manažment systému
1526	1526	)))|(((
1527	1527	1 komplet
1528	1528	)))|(((
1529	1529	013 – Softvér
1530	1530	)))|(((
1531		-19839,60 EUR
1532		-)))
1533		-|(((
1534		-\\
1535		-)))|(((
1536		-1 komplet
1537		-)))|(((
1538		-518 – Ostatné služby
1539		-)))|(((
1540		-6240,00 EUR
1541		-)))
1542		-|(((
1543		-XII. Implementácia centrálneho Log manažment systému
1544		-)))|(((
1545		-1 komplet
1546		-)))|(((
1547		-013 – Softvér
1548		-)))|(((
1549	1549	25152,00 EUR
1550	1550	)))
1551	1551	|(((
...	...	@@ -1558,7 +1558,7 @@
1558	1558	6240,00 EUR
1559	1559	)))
1560	1560	|(((
1561		-XIII. Zálohovacie systémy – diskové polia, nástroj na zálohovanie
	1517	+XII. Zálohovacie systémy – diskové polia, nástroj na zálohovanie
1562	1562	)))|(((
1563	1563	1 komplet
1564	1564	)))|(((
...	...	@@ -1576,7 +1576,7 @@
1576	1576	3744,00 EUR
1577	1577	)))
1578	1578	|(((
1579		-XIV. Vypracovanie ISMS
	1535	+XIII. Vypracovanie ISMS
1580	1580	)))|(((
1581	1581	1 komplet
1582	1582	)))|(((
...	...	@@ -1585,7 +1585,7 @@
1585	1585	49296,00 EUR
1586	1586	)))
1587	1587	|(((
1588		-XV. Testovanie zraniteľností
	1544	+XIV. Testovanie zraniteľností
1589	1589	)))|(((
1590	1590	1 komplet
1591	1591	)))|(((
...	...	@@ -1594,7 +1594,7 @@
1594	1594	4200,00 EUR
1595	1595	)))
1596	1596	|(((
1597		-XVI. Certifikovaný audit KB
	1553	+XV. Certifikovaný audit KB
1598	1598	)))|(((
1599	1599	1 komplet
1600	1600	)))|(((
...	...	@@ -1646,12 +1646,12 @@
1646	1646	|(((
1647	1647	Služby
1648	1648	)))|(((
1649		-116808,00
	1605	+110568,00
1650	1650	)))
1651	1651	|(((
1652	1652	SW
1653	1653	)))|(((
1654		-85354,80
	1610	+65515,20
1655	1655	)))
1656	1656	|(((
1657	1657	HW

Snímka obrazovky 2024-06-17 o 18.25.03.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.michal_krupa1

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-71.2 KB

Obsah

image-2024-6-17_18-23-23.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.michal_krupa1

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-31.4 KB

Obsah

image-2024-6-17_18-23-42.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.michal_krupa1

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-9.1 KB

Obsah

image-2024-6-17_18-26-22.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.michal_krupa1

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-155.4 KB

Obsah

image-2024-6-17_18-26-39.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.michal_krupa1

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-212.8 KB

Obsah

image-2024-6-17_18-27-28.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.michal_krupa1

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-110.6 KB

Obsah

Confluence.Code.ConfluencePageClass[0]

Id

...	...	@@ -1,1 +1,1 @@
1		-155323241
	1	+155323552