Naposledy upravil Admin-metais MetaIS 2024/11/07 12:36
Z verzie 5.1
upravil vladimir_stromcek_pp
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 2.1
upravil vladimir_stromcek_pp
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -6,7 +6,6 @@
6 6  
7 7  \\
8 8  
9 -(% class="wrapped" %)
10 10  (% class="" %)|(((
11 11  **Povinná osoba**
12 12  )))|(((
... ... @@ -37,7 +37,6 @@
37 37  
38 38  **Schvaľovanie dokumentu**
39 39  
40 -(% class="wrapped" %)
41 41  (% class="" %)|(((
42 42  **Položka**
43 43  )))|(((
... ... @@ -71,7 +71,6 @@
71 71  
72 72  = {{id name="projekt_2747_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.     História DOKUMENTU =
73 73  
74 -(% class="wrapped" %)
75 75  (% class="" %)|(((
76 76  **Verzia**
77 77  )))|(((
... ... @@ -183,15 +183,22 @@
183 183  
184 184  **Ciele projektu sú definované v súlade s Národnou koncepciou informatizácie verejnej správy (ďalej len „NKIVS“):**
185 185  
186 -* **Zvýšenie kvality organizácie KIB**
187 -* **Zvýšenie kvality riadenia rizík KIB**
188 -* **Zavedenie riadenia personálnej bezpečnosti**
189 -* **Zabezpečenie riadenie prístupov**
190 -* **Zabezpečenie bezpečnosti prevádzky IS a sietí**
191 -* **Upgrade existujúceho SIEM riešenia a zabezpečenie služby SOC**
192 -* **Zavedenie bezpečnostného riešenia pre ochranu kritických infraštruktúrnych prvkov**
193 -* **Zabezpečenie kontinuity prevádzky**
183 +**Zvýšenie kvality organizácie KIB**
194 194  
185 +**Zvýšenie kvality riadenia rizík KIB**
186 +
187 +**Zavedenie riadenia personálnej bezpečnosti**
188 +
189 +**Zabezpečenie riadenie prístupov**
190 +
191 +**Zabezpečenie bezpečnosti prevádzky IS a sietí**
192 +
193 +**Upgrade existujúceho SIEM riešenia a zabezpečenie služby SOC**
194 +
195 +**Zavedenie bezpečnostného riešenia pre ochranu kritických infraštruktúrnych prvkov**
196 +
197 +**Zabezpečenie kontinuity prevádzky**
198 +
195 195  **~ **
196 196  
197 197  Dané ciele budú dosiahnuté realizáciou hlavnej aktivity projektu - Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti. Predmetom projektu bude nákup HW, SW a realizácia prác, ktoré povedú k zavedeniu opatrení KIB na dosiahnutie plného súladu s požiadavkami legislatívy v oblasti kybernetickej a informačnej bezpečnosti.
... ... @@ -220,7 +220,7 @@
220 220  
221 221  .
222 222  
223 -Predpokladaný rozpočet projektu (oprávnených výdavkov) je: 359 720,54 EUR s DPH.
227 +Predpokladaný rozpočet projektu (oprávnených výdavkov) je: 35082,54 EUR s DPH.
224 224  
225 225  // //
226 226  
... ... @@ -238,7 +238,6 @@
238 238  
239 239  \\
240 240  
241 -(% class="wrapped" %)
242 242  (% class="" %)|(((
243 243  **P.č.**
244 244  )))|(((
... ... @@ -560,7 +560,6 @@
560 560  
561 561  // //
562 562  
563 -(% class="wrapped" %)
564 564  (% class="" %)|(((
565 565  Dopad kybernetického bezpečnostného incidentu v závislosti
566 566  )))|(((
... ... @@ -643,7 +643,6 @@
643 643  
644 644  // //
645 645  
646 -(% class="wrapped" %)
647 647  (% class="" %)|(((
648 648  **ID**
649 649  )))|(((
... ... @@ -776,7 +776,6 @@
776 776  
777 777  \\
778 778  
779 -(% class="wrapped" %)
780 780  (% class="" %)|(((
781 781  **ID**
782 782  )))|(((
... ... @@ -985,7 +985,6 @@
985 985  
986 986  \\
987 987  
988 -(% class="wrapped" %)
989 989  (% class="" %)|(((
990 990  **ID**
991 991  )))|(((
... ... @@ -1162,7 +1162,6 @@
1162 1162  
1163 1163  \\
1164 1164  
1165 -(% class="wrapped" %)
1166 1166  (% class="" %)|(((
1167 1167  **ID**
1168 1168  )))|(((
... ... @@ -1363,14 +1363,11 @@
1363 1363  
1364 1364  \\
1365 1365  
1366 -0. Ponechanie existujúceho stavu – ide o nultý stav, v ktorom na základe auditu KIB boli identifikované nesúlady s legislatívnymi požiadavkami a možné ohrozenie IS Mesta Prešov kybernetickým útokom s vážnymi dôsledkami.
1364 +1. Ponechanie existujúceho stavu – ide o nultý stav, v ktorom na základe auditu KIB boli identifikované nesúlady s legislatívnymi požiadavkami a možné ohrozenie IS Mesta Prešov kybernetickým útokom s vážnymi dôsledkami.
1365 +1. Realizácia projektu KIB s riešením vybraných opatrení (t.j. nie všetkých nevyhnutných), ktoré identifikoval audit KIB ako tie, v ktorých je kritický nesúlad so zákonom o kybernetickej bezpečnosti a vyhláškou č. 362/2018 Z. z.– t.j. došlo by k zvýšeniu súladu s legislatívou, ale informačné systémy Mesta Prešov by boli naďalej kriticky ohrozené.
1366 +1. Realizácia opatrení na dosiahnutie zvýšenia súladu KIB s požiadavkami zákona o kybernetickej bezpečnosti a zákona o ISVS – pôjde o také zvýšenie súladu s požiadavkami príslušnej legislatívy v oblasti KIB, ktorá zabezpečí ochranu IS Mesta Prešov pred identifikovanými hrozbami, odstráni kritické ohrozenia proti kybernetickým útokom a zásadne zvýši ochranu pred kybernetickými útokmi. V tejto alternatíve predpokladáme realizáciu všetkých opatrení v rámci Mesta Prešov tzv. IN-HOUSE riešenie, vrátane napríklad externých služieb SOC.
1367 +1. Realizácia opatrení na dosiahnutie zvýšenia súladu KIB s požiadavkami zákona o kybernetickej bezpečnosti a zákona o ISVS – pôjde o také zvýšenie súladu s požiadavkami príslušnej legislatívy v oblasti KIB, ktorá zabezpečí ochranu IS Mesta Prešov pred identifikovanými hrozbami, odstráni kritické ohrozenia proti kybernetickým útokom a zásadne zvýši ochranu pred kybernetickými útokmi. V tejto alternatíve predpokladáme realizáciu všetkých opatrení v rámci Mesta Prešov tzv. IN-HOUSE riešenie, avšak služba SOC a niektoré ďalšie odborné činnosti budú zastrešované dlhodobo aj v rámci udržateľnosti externe.
1367 1367  
1368 -1. Realizácia projektu KIB s riešením vybraných opatrení (t.j. nie všetkých nevyhnutných), ktoré identifikoval audit KIB ako tie, v ktorých je kritický nesúlad so zákonom o kybernetickej bezpečnosti a vyhláškou č. 362/2018 Z. z.– t.j. došlo by k zvýšeniu súladu s legislatívou, ale informačné systémy Mesta Prešov by boli naďalej kriticky ohrozené.
1369 -
1370 -2. Realizácia opatrení na dosiahnutie zvýšenia súladu KIB s požiadavkami zákona o kybernetickej bezpečnosti a zákona o ISVS – pôjde o také zvýšenie súladu s požiadavkami príslušnej legislatívy v oblasti KIB, ktorá zabezpečí ochranu IS Mesta Prešov pred identifikovanými hrozbami, odstráni kritické ohrozenia proti kybernetickým útokom a zásadne zvýši ochranu pred kybernetickými útokmi. V tejto alternatíve predpokladáme realizáciu všetkých opatrení v rámci Mesta Prešov tzv. IN-HOUSE riešenie, vrátane napríklad externých služieb SOC.
1371 -
1372 -3. Realizácia opatrení na dosiahnutie zvýšenia súladu KIB s požiadavkami zákona o kybernetickej bezpečnosti a zákona o ISVS – pôjde o také zvýšenie súladu s požiadavkami príslušnej legislatívy v oblasti KIB, ktorá zabezpečí ochranu IS Mesta Prešov pred identifikovanými hrozbami, odstráni kritické ohrozenia proti kybernetickým útokom a zásadne zvýši ochranu pred kybernetickými útokmi. V tejto alternatíve predpokladáme realizáciu všetkých opatrení v rámci Mesta Prešov tzv. IN-HOUSE riešenie, avšak služba SOC a niektoré ďalšie odborné činnosti budú zastrešované dlhodobo aj v rámci udržateľnosti externe.
1373 -
1374 1374  \\
1375 1375  
1376 1376  Z hľadiska identifikovaných procesov v kapitole 3.2.2 alternatíva 0 nepokryje riešenie žiadneho z identifikovaného procesov. V prípade čiastkového riešenia (alternatíva 1) by boli zvolené iba niektoré z procesov, ktoré by boli projektom vyriešené. V prípade alternatívy 2 budú podporené všetky procesy v oblasti KIB, ktoré je potrebné pre účely ochrany IS, a ktoré zabezpečujú prevádzku základnej služby Mesta Prešov. Rovnako tak aj alternatíva 3.
... ... @@ -1400,10 +1400,9 @@
1400 1400  
1401 1401   Aplikačná vrstva predpokladá dve alternatívy:
1402 1402  
1403 -I. realizácia všetkých opatrení na úrovni Mesta Prešov v zmysle definovaných požiadaviek, pričom všetky technológie na realizáciu opatrení KIB budú vytvorené ako IN-HOUSE riešenie vrátane SIEM - táto architektúra zodpovedá alternatíve 2 popísanej v multikriteriálnej analýze
1398 +1. realizácia všetkých opatrení na úrovni Mesta Prešov v zmysle definovaných požiadaviek, pričom všetky technológie na realizáciu opatrení KIB budú vytvorené ako IN-HOUSE riešenie vrátane SIEM - táto architektúra zodpovedá alternatíve 2 popísanej v multikriteriálnej analýze
1399 +1. realizácia všetkých opatrení na úrovni Mesta Prešov  v zmysle definovaných požiadaviek, pričom niektoré technológie na realizáciu opatrení KIB budú vytvorené ako IN-HOUSE riešenie a niektoré ako služba, konkrétne služba SOC- táto architektúra zodpovedá alternatíve 3 popísanej v multikriteriálnej analýze.
1404 1404  
1405 -II. realizácia všetkých opatrení na úrovni Mesta Prešov  v zmysle definovaných požiadaviek, pričom niektoré technológie na realizáciu opatrení KIB budú vytvorené ako IN-HOUSE riešenie a niektoré ako služba, konkrétne služba SOC- táto architektúra zodpovedá alternatíve 3 popísanej v multikriteriálnej analýze.
1406 -
1407 1407  S ohľadom na reálne potreby a požiadavky Mesta Prešov, zohľadňujúc materiálne a personálne kapacity bude aplikačne zvolená alternatíva II.
1408 1408  
1409 1409  // //
... ... @@ -1497,7 +1497,6 @@
1497 1497  
1498 1498  \\
1499 1499  
1500 -(% class="wrapped" %)
1501 1501  (% class="" %)|(((
1502 1502  **ID**
1503 1503  )))|(((
... ... @@ -1623,7 +1623,6 @@
1623 1623  
1624 1624  \\
1625 1625  
1626 -(% class="wrapped" %)
1627 1627  (% class="" %)|(((
1628 1628  **Náklady**
1629 1629  )))|(((
... ... @@ -1648,8 +1648,7 @@
1648 1648  (% class="" %)|(((
1649 1649  Aplikácie
1650 1650  )))|(((
1651 -//445120,00
1652 -//
1643 +//62839,99//
1653 1653  )))|(((
1654 1654  //85727,60//
1655 1655  )))
... ... @@ -1656,8 +1656,7 @@
1656 1656  (% class="" %)|(((
1657 1657  SW
1658 1658  )))|(((
1659 -// 21120,00
1660 -//
1650 +// //
1661 1661  )))|(((
1662 1662  //125615,33//
1663 1663  )))
... ... @@ -1678,7 +1678,7 @@
1678 1678  (% class="" %)|(((
1679 1679  Paušálne výdavky (pre všetky moduly)
1680 1680  )))|(((
1681 -//23 533,12//
1671 +//23295,12//
1682 1682  )))|(((
1683 1683  // //
1684 1684  )))
... ... @@ -1789,7 +1789,7 @@
1789 1789  
1790 1790  \\
1791 1791  
1792 -1. Finančné riziko – vyhodnotenie straty interných finančných prostriedkov. V prípade, že nebudú adekvátne implementované opatrenia KIB bolo hodnotenie možného výpadku základnej služby definované na 7 pracovných dní. V prípade 570 pracovníkov ide o 29925 hodín (570 * 7 * 7,5 hod. – pracovný čas je 7,5 hodiny). Priemerná mesačná mzda v roku 2023 vo verejnej správe bola 1796 EUR, t.j. priemerná cena za jednu hodinu práce bola 11,63 EUR. Celková strata v prípade výpadku základnej služby na úrovni straty miezd zamestnancov Mesta Prešov by predstavovala 348027,75 EUR v prípade jedného výpadku na základe kybernetického útoku. Zjednodušene možno konštatovať, že dva odvrátené vážne kybernetické útoky znamenajú návratnosť celej investície.
1782 +1. Finančné riziko – vyhodnotenie straty interných finančných prostriedkov. V prípade, že nebudú adekvátne implementované opatrenia KIB bolo hodnotenie možného výpadku základnej služby definované na 7 pracovných dní. V prípade 570 pracovníkov ide o 29925 hodín (570 * 7 * 7,5 hod. – pracovný čas je 7,5 hodiny). Priemerná mesačná mzda v roku 2023 vo verejnej správe bola 1796 EUR, t.j. priemerná cena za jednu hodinu práce bola 11,63 EUR. Celková strata v prípade výpadku základnej služby na úrovni straty miezd zamestnancov Mesta Prešov by predstavovala 348027,75 EUR v prípade jedného výpadku na základe kybernetického útoku. Zjednodušene možno konštatovať, že tri odvrátené vážne kybernetické útoky znamenajú návratnosť celej investície.
1793 1793  1. Finančné riziko – dôsledky kybernetického útoku. Ide o možné sankcie vyplývajúce priamo z legislatívnych rámcov, prípadných súdnych sporov (v prípade napríklad úniku osobných údajov) ako aj nákladov spojených so sanáciou prípadného kybernetického incidentu. Tieto finančné prostriedky nie je možné momentálne vyčísliť, reálne však môže niekoľko násobne prekročiť straty interných finančných prostriedkov Mesta Prešov.
1794 1794  1. Reputačné riziko – vzhľadom na postavenie a oblasť spoločenskej dôležitosti a zákonných povinností Mesta Prešov, je toto riziko potenciálne vysoké – teda v prípade neplnenia legislatívnych požiadaviek v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS, reálneho výpadku prevádzky základnej služby, úniku citlivých dát v kombinácii aj s prípadnou medializáciou a pod.
1795 1795  
... ... @@ -1816,7 +1816,6 @@
1816 1816  
1817 1817  \\
1818 1818  
1819 -(% class="wrapped" %)
1820 1820  (% class="" %)|(((
1821 1821  **ID**
1822 1822  )))|(((
... ... @@ -1880,7 +1880,6 @@
1880 1880  
1881 1881  // //
1882 1882  
1883 -(% class="wrapped" %)
1884 1884  (% class="" %)|(((
1885 1885  **Projektová rola:**
1886 1886  )))|(((
... ... @@ -1973,7 +1973,6 @@
1973 1973  
1974 1974  // //
1975 1975  
1976 -(% class="wrapped" %)
1977 1977  (% class="" %)|(((
1978 1978  **Projektová rola:**
1979 1979  )))|(((
... ... @@ -2070,7 +2070,6 @@
2070 2070  
2071 2071  // //
2072 2072  
2073 -(% class="wrapped" %)
2074 2074  (% class="" %)|(((
2075 2075  **Projektová rola:**
2076 2076  )))|(((
... ... @@ -2147,7 +2147,6 @@
2147 2147  
2148 2148  // //
2149 2149  
2150 -(% class="wrapped" %)
2151 2151  (% class="" %)|(((
2152 2152  **Projektová rola:**
2153 2153  )))|(((
Confluence.Code.ConfluencePageClass[0]
Id
... ... @@ -1,1 +1,1 @@
1 -155327052
1 +155323437