Naposledy upravil Admin-metais MetaIS 2024/11/07 12:36
Z verzie 2.1
upravil vladimir_stromcek_pp
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 5.1
upravil vladimir_stromcek_pp
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -6,6 +6,7 @@
6 6  
7 7  \\
8 8  
9 +(% class="wrapped" %)
9 9  (% class="" %)|(((
10 10  **Povinná osoba**
11 11  )))|(((
... ... @@ -36,6 +36,7 @@
36 36  
37 37  **Schvaľovanie dokumentu**
38 38  
40 +(% class="wrapped" %)
39 39  (% class="" %)|(((
40 40  **Položka**
41 41  )))|(((
... ... @@ -69,6 +69,7 @@
69 69  
70 70  = {{id name="projekt_2747_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.     História DOKUMENTU =
71 71  
74 +(% class="wrapped" %)
72 72  (% class="" %)|(((
73 73  **Verzia**
74 74  )))|(((
... ... @@ -180,22 +180,15 @@
180 180  
181 181  **Ciele projektu sú definované v súlade s Národnou koncepciou informatizácie verejnej správy (ďalej len „NKIVS“):**
182 182  
183 -**Zvýšenie kvality organizácie KIB**
186 +* **Zvýšenie kvality organizácie KIB**
187 +* **Zvýšenie kvality riadenia rizík KIB**
188 +* **Zavedenie riadenia personálnej bezpečnosti**
189 +* **Zabezpečenie riadenie prístupov**
190 +* **Zabezpečenie bezpečnosti prevádzky IS a sietí**
191 +* **Upgrade existujúceho SIEM riešenia a zabezpečenie služby SOC**
192 +* **Zavedenie bezpečnostného riešenia pre ochranu kritických infraštruktúrnych prvkov**
193 +* **Zabezpečenie kontinuity prevádzky**
184 184  
185 -**Zvýšenie kvality riadenia rizík KIB**
186 -
187 -**Zavedenie riadenia personálnej bezpečnosti**
188 -
189 -**Zabezpečenie riadenie prístupov**
190 -
191 -**Zabezpečenie bezpečnosti prevádzky IS a sietí**
192 -
193 -**Upgrade existujúceho SIEM riešenia a zabezpečenie služby SOC**
194 -
195 -**Zavedenie bezpečnostného riešenia pre ochranu kritických infraštruktúrnych prvkov**
196 -
197 -**Zabezpečenie kontinuity prevádzky**
198 -
199 199  **~ **
200 200  
201 201  Dané ciele budú dosiahnuté realizáciou hlavnej aktivity projektu - Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti. Predmetom projektu bude nákup HW, SW a realizácia prác, ktoré povedú k zavedeniu opatrení KIB na dosiahnutie plného súladu s požiadavkami legislatívy v oblasti kybernetickej a informačnej bezpečnosti.
... ... @@ -224,7 +224,7 @@
224 224  
225 225  .
226 226  
227 -Predpokladaný rozpočet projektu (oprávnených výdavkov) je: 356 082,54 EUR s DPH.
223 +Predpokladaný rozpočet projektu (oprávnených výdavkov) je: 359 720,54 EUR s DPH.
228 228  
229 229  // //
230 230  
... ... @@ -242,6 +242,7 @@
242 242  
243 243  \\
244 244  
241 +(% class="wrapped" %)
245 245  (% class="" %)|(((
246 246  **P.č.**
247 247  )))|(((
... ... @@ -563,6 +563,7 @@
563 563  
564 564  // //
565 565  
563 +(% class="wrapped" %)
566 566  (% class="" %)|(((
567 567  Dopad kybernetického bezpečnostného incidentu v závislosti
568 568  )))|(((
... ... @@ -645,6 +645,7 @@
645 645  
646 646  // //
647 647  
646 +(% class="wrapped" %)
648 648  (% class="" %)|(((
649 649  **ID**
650 650  )))|(((
... ... @@ -777,6 +777,7 @@
777 777  
778 778  \\
779 779  
779 +(% class="wrapped" %)
780 780  (% class="" %)|(((
781 781  **ID**
782 782  )))|(((
... ... @@ -985,6 +985,7 @@
985 985  
986 986  \\
987 987  
988 +(% class="wrapped" %)
988 988  (% class="" %)|(((
989 989  **ID**
990 990  )))|(((
... ... @@ -1161,6 +1161,7 @@
1161 1161  
1162 1162  \\
1163 1163  
1165 +(% class="wrapped" %)
1164 1164  (% class="" %)|(((
1165 1165  **ID**
1166 1166  )))|(((
... ... @@ -1361,11 +1361,14 @@
1361 1361  
1362 1362  \\
1363 1363  
1364 -1. Ponechanie existujúceho stavu – ide o nultý stav, v ktorom na základe auditu KIB boli identifikované nesúlady s legislatívnymi požiadavkami a možné ohrozenie IS Mesta Prešov kybernetickým útokom s vážnymi dôsledkami.
1365 -1. Realizácia projektu KIB s riešením vybraných opatrení (t.j. nie všetkých nevyhnutných), ktoré identifikoval audit KIB ako tie, v ktorých je kritický nesúlad so zákonom o kybernetickej bezpečnosti a vyhláškou č. 362/2018 Z. z.– t.j. došlo by k zvýšeniu súladu s legislatívou, ale informačné systémy Mesta Prešov by boli naďalej kriticky ohrozené.
1366 -1. Realizácia opatrení na dosiahnutie zvýšenia súladu KIB s požiadavkami zákona o kybernetickej bezpečnosti a zákona o ISVS – pôjde o také zvýšenie súladu s požiadavkami príslušnej legislatívy v oblasti KIB, ktorá zabezpečí ochranu IS Mesta Prešov pred identifikovanými hrozbami, odstráni kritické ohrozenia proti kybernetickým útokom a zásadne zvýši ochranu pred kybernetickými útokmi. V tejto alternatíve predpokladáme realizáciu všetkých opatrení v rámci Mesta Prešov tzv. IN-HOUSE riešenie, vrátane napríklad externých služieb SOC.
1367 -1. Realizácia opatrení na dosiahnutie zvýšenia súladu KIB s požiadavkami zákona o kybernetickej bezpečnosti a zákona o ISVS – pôjde o také zvýšenie súladu s požiadavkami príslušnej legislatívy v oblasti KIB, ktorá zabezpečí ochranu IS Mesta Prešov pred identifikovanými hrozbami, odstráni kritické ohrozenia proti kybernetickým útokom a zásadne zvýši ochranu pred kybernetickými útokmi. V tejto alternatíve predpokladáme realizáciu všetkých opatrení v rámci Mesta Prešov tzv. IN-HOUSE riešenie, avšak služba SOC a niektoré ďalšie odborné činnosti budú zastrešované dlhodobo aj v rámci udržateľnosti externe.
1366 +0. Ponechanie existujúceho stavu – ide o nultý stav, v ktorom na základe auditu KIB boli identifikované nesúlady s legislatívnymi požiadavkami a možné ohrozenie IS Mesta Prešov kybernetickým útokom s vážnymi dôsledkami.
1368 1368  
1368 +1. Realizácia projektu KIB s riešením vybraných opatrení (t.j. nie všetkých nevyhnutných), ktoré identifikoval audit KIB ako tie, v ktorých je kritický nesúlad so zákonom o kybernetickej bezpečnosti a vyhláškou č. 362/2018 Z. z.– t.j. došlo by k zvýšeniu súladu s legislatívou, ale informačné systémy Mesta Prešov by boli naďalej kriticky ohrozené.
1369 +
1370 +2. Realizácia opatrení na dosiahnutie zvýšenia súladu KIB s požiadavkami zákona o kybernetickej bezpečnosti a zákona o ISVS – pôjde o také zvýšenie súladu s požiadavkami príslušnej legislatívy v oblasti KIB, ktorá zabezpečí ochranu IS Mesta Prešov pred identifikovanými hrozbami, odstráni kritické ohrozenia proti kybernetickým útokom a zásadne zvýši ochranu pred kybernetickými útokmi. V tejto alternatíve predpokladáme realizáciu všetkých opatrení v rámci Mesta Prešov tzv. IN-HOUSE riešenie, vrátane napríklad externých služieb SOC.
1371 +
1372 +3. Realizácia opatrení na dosiahnutie zvýšenia súladu KIB s požiadavkami zákona o kybernetickej bezpečnosti a zákona o ISVS – pôjde o také zvýšenie súladu s požiadavkami príslušnej legislatívy v oblasti KIB, ktorá zabezpečí ochranu IS Mesta Prešov pred identifikovanými hrozbami, odstráni kritické ohrozenia proti kybernetickým útokom a zásadne zvýši ochranu pred kybernetickými útokmi. V tejto alternatíve predpokladáme realizáciu všetkých opatrení v rámci Mesta Prešov tzv. IN-HOUSE riešenie, avšak služba SOC a niektoré ďalšie odborné činnosti budú zastrešované dlhodobo aj v rámci udržateľnosti externe.
1373 +
1369 1369  \\
1370 1370  
1371 1371  Z hľadiska identifikovaných procesov v kapitole 3.2.2 alternatíva 0 nepokryje riešenie žiadneho z identifikovaného procesov. V prípade čiastkového riešenia (alternatíva 1) by boli zvolené iba niektoré z procesov, ktoré by boli projektom vyriešené. V prípade alternatívy 2 budú podporené všetky procesy v oblasti KIB, ktoré je potrebné pre účely ochrany IS, a ktoré zabezpečujú prevádzku základnej služby Mesta Prešov. Rovnako tak aj alternatíva 3.
... ... @@ -1395,9 +1395,10 @@
1395 1395  
1396 1396   Aplikačná vrstva predpokladá dve alternatívy:
1397 1397  
1398 -1. realizácia všetkých opatrení na úrovni Mesta Prešov v zmysle definovaných požiadaviek, pričom všetky technológie na realizáciu opatrení KIB budú vytvorené ako IN-HOUSE riešenie vrátane SIEM - táto architektúra zodpovedá alternatíve 2 popísanej v multikriteriálnej analýze
1399 -1. realizácia všetkých opatrení na úrovni Mesta Prešov  v zmysle definovaných požiadaviek, pričom niektoré technológie na realizáciu opatrení KIB budú vytvorené ako IN-HOUSE riešenie a niektoré ako služba, konkrétne služba SOC- táto architektúra zodpovedá alternatíve 3 popísanej v multikriteriálnej analýze.
1403 +I. realizácia všetkých opatrení na úrovni Mesta Prešov v zmysle definovaných požiadaviek, pričom všetky technológie na realizáciu opatrení KIB budú vytvorené ako IN-HOUSE riešenie vrátane SIEM - táto architektúra zodpovedá alternatíve 2 popísanej v multikriteriálnej analýze
1400 1400  
1405 +II. realizácia všetkých opatrení na úrovni Mesta Prešov  v zmysle definovaných požiadaviek, pričom niektoré technológie na realizáciu opatrení KIB budú vytvorené ako IN-HOUSE riešenie a niektoré ako služba, konkrétne služba SOC- táto architektúra zodpovedá alternatíve 3 popísanej v multikriteriálnej analýze.
1406 +
1401 1401  S ohľadom na reálne potreby a požiadavky Mesta Prešov, zohľadňujúc materiálne a personálne kapacity bude aplikačne zvolená alternatíva II.
1402 1402  
1403 1403  // //
... ... @@ -1491,6 +1491,7 @@
1491 1491  
1492 1492  \\
1493 1493  
1500 +(% class="wrapped" %)
1494 1494  (% class="" %)|(((
1495 1495  **ID**
1496 1496  )))|(((
... ... @@ -1616,6 +1616,7 @@
1616 1616  
1617 1617  \\
1618 1618  
1626 +(% class="wrapped" %)
1619 1619  (% class="" %)|(((
1620 1620  **Náklady**
1621 1621  )))|(((
... ... @@ -1640,7 +1640,8 @@
1640 1640  (% class="" %)|(((
1641 1641  Aplikácie
1642 1642  )))|(((
1643 -//62839,99//
1651 +//445120,00
1652 +//
1644 1644  )))|(((
1645 1645  //85727,60//
1646 1646  )))
... ... @@ -1647,7 +1647,8 @@
1647 1647  (% class="" %)|(((
1648 1648  SW
1649 1649  )))|(((
1650 -// //
1659 +// 21120,00
1660 +//
1651 1651  )))|(((
1652 1652  //125615,33//
1653 1653  )))
... ... @@ -1668,7 +1668,7 @@
1668 1668  (% class="" %)|(((
1669 1669  Paušálne výdavky (pre všetky moduly)
1670 1670  )))|(((
1671 -//23295,12//
1681 +//23 533,12//
1672 1672  )))|(((
1673 1673  // //
1674 1674  )))
... ... @@ -1779,7 +1779,7 @@
1779 1779  
1780 1780  \\
1781 1781  
1782 -1. Finančné riziko – vyhodnotenie straty interných finančných prostriedkov. V prípade, že nebudú adekvátne implementované opatrenia KIB bolo hodnotenie možného výpadku základnej služby definované na 7 pracovných dní. V prípade 570 pracovníkov ide o 29925 hodín (570 * 7 * 7,5 hod. – pracovný čas je 7,5 hodiny). Priemerná mesačná mzda v roku 2023 vo verejnej správe bola 1796 EUR, t.j. priemerná cena za jednu hodinu práce bola 11,63 EUR. Celková strata v prípade výpadku základnej služby na úrovni straty miezd zamestnancov Mesta Prešov by predstavovala 348027,75 EUR v prípade jedného výpadku na základe kybernetického útoku. Zjednodušene možno konštatovať, že tri odvrátené vážne kybernetické útoky znamenajú návratnosť celej investície.
1792 +1. Finančné riziko – vyhodnotenie straty interných finančných prostriedkov. V prípade, že nebudú adekvátne implementované opatrenia KIB bolo hodnotenie možného výpadku základnej služby definované na 7 pracovných dní. V prípade 570 pracovníkov ide o 29925 hodín (570 * 7 * 7,5 hod. – pracovný čas je 7,5 hodiny). Priemerná mesačná mzda v roku 2023 vo verejnej správe bola 1796 EUR, t.j. priemerná cena za jednu hodinu práce bola 11,63 EUR. Celková strata v prípade výpadku základnej služby na úrovni straty miezd zamestnancov Mesta Prešov by predstavovala 348027,75 EUR v prípade jedného výpadku na základe kybernetického útoku. Zjednodušene možno konštatovať, že dva odvrátené vážne kybernetické útoky znamenajú návratnosť celej investície.
1783 1783  1. Finančné riziko – dôsledky kybernetického útoku. Ide o možné sankcie vyplývajúce priamo z legislatívnych rámcov, prípadných súdnych sporov (v prípade napríklad úniku osobných údajov) ako aj nákladov spojených so sanáciou prípadného kybernetického incidentu. Tieto finančné prostriedky nie je možné momentálne vyčísliť, reálne však môže niekoľko násobne prekročiť straty interných finančných prostriedkov Mesta Prešov.
1784 1784  1. Reputačné riziko – vzhľadom na postavenie a oblasť spoločenskej dôležitosti a zákonných povinností Mesta Prešov, je toto riziko potenciálne vysoké – teda v prípade neplnenia legislatívnych požiadaviek v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS, reálneho výpadku prevádzky základnej služby, úniku citlivých dát v kombinácii aj s prípadnou medializáciou a pod.
1785 1785  
... ... @@ -1806,6 +1806,7 @@
1806 1806  
1807 1807  \\
1808 1808  
1819 +(% class="wrapped" %)
1809 1809  (% class="" %)|(((
1810 1810  **ID**
1811 1811  )))|(((
... ... @@ -1869,6 +1869,7 @@
1869 1869  
1870 1870  // //
1871 1871  
1883 +(% class="wrapped" %)
1872 1872  (% class="" %)|(((
1873 1873  **Projektová rola:**
1874 1874  )))|(((
... ... @@ -1961,6 +1961,7 @@
1961 1961  
1962 1962  // //
1963 1963  
1976 +(% class="wrapped" %)
1964 1964  (% class="" %)|(((
1965 1965  **Projektová rola:**
1966 1966  )))|(((
... ... @@ -2057,6 +2057,7 @@
2057 2057  
2058 2058  // //
2059 2059  
2073 +(% class="wrapped" %)
2060 2060  (% class="" %)|(((
2061 2061  **Projektová rola:**
2062 2062  )))|(((
... ... @@ -2133,6 +2133,7 @@
2133 2133  
2134 2134  // //
2135 2135  
2150 +(% class="wrapped" %)
2136 2136  (% class="" %)|(((
2137 2137  **Projektová rola:**
2138 2138  )))|(((
Confluence.Code.ConfluencePageClass[0]
Id
... ... @@ -1,1 +1,1 @@
1 -155323437
1 +155327052