Naposledy upravil Admin-metais MetaIS 2024/11/07 12:36
Z verzie 7.1
upravil vladimir_stromcek_pp
-
Zmeniť komentár: Renamed from projdoc:PD.projekt_2747_Projektovy_zamer_detailny.WebHome
Do verzie 2.1
upravil vladimir_stromcek_pp
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -6,7 +6,6 @@
6 6  
7 7  \\
8 8  
9 -(% class="wrapped" %)
10 10  (% class="" %)|(((
11 11  **Povinná osoba**
12 12  )))|(((
... ... @@ -37,7 +37,6 @@
37 37  
38 38  **Schvaľovanie dokumentu**
39 39  
40 -(% class="wrapped" %)
41 41  (% class="" %)|(((
42 42  **Položka**
43 43  )))|(((
... ... @@ -71,7 +71,6 @@
71 71  
72 72  = {{id name="projekt_2747_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.     História DOKUMENTU =
73 73  
74 -(% class="wrapped" %)
75 75  (% class="" %)|(((
76 76  **Verzia**
77 77  )))|(((
... ... @@ -183,15 +183,22 @@
183 183  
184 184  **Ciele projektu sú definované v súlade s Národnou koncepciou informatizácie verejnej správy (ďalej len „NKIVS“):**
185 185  
186 -* **Zvýšenie kvality organizácie KIB**
187 -* **Zvýšenie kvality riadenia rizík KIB**
188 -* **Zavedenie riadenia personálnej bezpečnosti**
189 -* **Zabezpečenie riadenie prístupov**
190 -* **Zabezpečenie bezpečnosti prevádzky IS a sietí**
191 -* **Upgrade existujúceho SIEM riešenia a zabezpečenie služby SOC**
192 -* **Zavedenie bezpečnostného riešenia pre ochranu kritických infraštruktúrnych prvkov**
193 -* **Zabezpečenie kontinuity prevádzky**
183 +**Zvýšenie kvality organizácie KIB**
194 194  
185 +**Zvýšenie kvality riadenia rizík KIB**
186 +
187 +**Zavedenie riadenia personálnej bezpečnosti**
188 +
189 +**Zabezpečenie riadenie prístupov**
190 +
191 +**Zabezpečenie bezpečnosti prevádzky IS a sietí**
192 +
193 +**Upgrade existujúceho SIEM riešenia a zabezpečenie služby SOC**
194 +
195 +**Zavedenie bezpečnostného riešenia pre ochranu kritických infraštruktúrnych prvkov**
196 +
197 +**Zabezpečenie kontinuity prevádzky**
198 +
195 195  **~ **
196 196  
197 197  Dané ciele budú dosiahnuté realizáciou hlavnej aktivity projektu - Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti. Predmetom projektu bude nákup HW, SW a realizácia prác, ktoré povedú k zavedeniu opatrení KIB na dosiahnutie plného súladu s požiadavkami legislatívy v oblasti kybernetickej a informačnej bezpečnosti.
... ... @@ -220,12 +220,8 @@
220 220  
221 221  .
222 222  
223 -Predpokladaný rozpočet projektu je: 359 720,54 EUR
227 +Predpokladaný rozpočet projektu (oprávnených výdavkov) je: 35082,54 EUR s DPH.
224 224  
225 -Z toho oprávnené výdavky: 356 082,54 EUR
226 -
227 -Neoprávnené výdavky: 3 400,00 EUR
228 -
229 229  // //
230 230  
231 231  // //
... ... @@ -242,7 +242,6 @@
242 242  
243 243  \\
244 244  
245 -(% class="wrapped" %)
246 246  (% class="" %)|(((
247 247  **P.č.**
248 248  )))|(((
... ... @@ -564,7 +564,6 @@
564 564  
565 565  // //
566 566  
567 -(% class="wrapped" %)
568 568  (% class="" %)|(((
569 569  Dopad kybernetického bezpečnostného incidentu v závislosti
570 570  )))|(((
... ... @@ -647,7 +647,6 @@
647 647  
648 648  // //
649 649  
650 -(% class="wrapped" %)
651 651  (% class="" %)|(((
652 652  **ID**
653 653  )))|(((
... ... @@ -780,7 +780,6 @@
780 780  
781 781  \\
782 782  
783 -(% class="wrapped" %)
784 784  (% class="" %)|(((
785 785  **ID**
786 786  )))|(((
... ... @@ -989,7 +989,6 @@
989 989  
990 990  \\
991 991  
992 -(% class="wrapped" %)
993 993  (% class="" %)|(((
994 994  **ID**
995 995  )))|(((
... ... @@ -1166,7 +1166,6 @@
1166 1166  
1167 1167  \\
1168 1168  
1169 -(% class="wrapped" %)
1170 1170  (% class="" %)|(((
1171 1171  **ID**
1172 1172  )))|(((
... ... @@ -1367,14 +1367,11 @@
1367 1367  
1368 1368  \\
1369 1369  
1370 -0. Ponechanie existujúceho stavu – ide o nultý stav, v ktorom na základe auditu KIB boli identifikované nesúlady s legislatívnymi požiadavkami a možné ohrozenie IS Mesta Prešov kybernetickým útokom s vážnymi dôsledkami.
1364 +1. Ponechanie existujúceho stavu – ide o nultý stav, v ktorom na základe auditu KIB boli identifikované nesúlady s legislatívnymi požiadavkami a možné ohrozenie IS Mesta Prešov kybernetickým útokom s vážnymi dôsledkami.
1365 +1. Realizácia projektu KIB s riešením vybraných opatrení (t.j. nie všetkých nevyhnutných), ktoré identifikoval audit KIB ako tie, v ktorých je kritický nesúlad so zákonom o kybernetickej bezpečnosti a vyhláškou č. 362/2018 Z. z.– t.j. došlo by k zvýšeniu súladu s legislatívou, ale informačné systémy Mesta Prešov by boli naďalej kriticky ohrozené.
1366 +1. Realizácia opatrení na dosiahnutie zvýšenia súladu KIB s požiadavkami zákona o kybernetickej bezpečnosti a zákona o ISVS – pôjde o také zvýšenie súladu s požiadavkami príslušnej legislatívy v oblasti KIB, ktorá zabezpečí ochranu IS Mesta Prešov pred identifikovanými hrozbami, odstráni kritické ohrozenia proti kybernetickým útokom a zásadne zvýši ochranu pred kybernetickými útokmi. V tejto alternatíve predpokladáme realizáciu všetkých opatrení v rámci Mesta Prešov tzv. IN-HOUSE riešenie, vrátane napríklad externých služieb SOC.
1367 +1. Realizácia opatrení na dosiahnutie zvýšenia súladu KIB s požiadavkami zákona o kybernetickej bezpečnosti a zákona o ISVS – pôjde o také zvýšenie súladu s požiadavkami príslušnej legislatívy v oblasti KIB, ktorá zabezpečí ochranu IS Mesta Prešov pred identifikovanými hrozbami, odstráni kritické ohrozenia proti kybernetickým útokom a zásadne zvýši ochranu pred kybernetickými útokmi. V tejto alternatíve predpokladáme realizáciu všetkých opatrení v rámci Mesta Prešov tzv. IN-HOUSE riešenie, avšak služba SOC a niektoré ďalšie odborné činnosti budú zastrešované dlhodobo aj v rámci udržateľnosti externe.
1371 1371  
1372 -1. Realizácia projektu KIB s riešením vybraných opatrení (t.j. nie všetkých nevyhnutných), ktoré identifikoval audit KIB ako tie, v ktorých je kritický nesúlad so zákonom o kybernetickej bezpečnosti a vyhláškou č. 362/2018 Z. z.– t.j. došlo by k zvýšeniu súladu s legislatívou, ale informačné systémy Mesta Prešov by boli naďalej kriticky ohrozené.
1373 -
1374 -2. Realizácia opatrení na dosiahnutie zvýšenia súladu KIB s požiadavkami zákona o kybernetickej bezpečnosti a zákona o ISVS – pôjde o také zvýšenie súladu s požiadavkami príslušnej legislatívy v oblasti KIB, ktorá zabezpečí ochranu IS Mesta Prešov pred identifikovanými hrozbami, odstráni kritické ohrozenia proti kybernetickým útokom a zásadne zvýši ochranu pred kybernetickými útokmi. V tejto alternatíve predpokladáme realizáciu všetkých opatrení v rámci Mesta Prešov tzv. IN-HOUSE riešenie, vrátane napríklad externých služieb SOC.
1375 -
1376 -3. Realizácia opatrení na dosiahnutie zvýšenia súladu KIB s požiadavkami zákona o kybernetickej bezpečnosti a zákona o ISVS – pôjde o také zvýšenie súladu s požiadavkami príslušnej legislatívy v oblasti KIB, ktorá zabezpečí ochranu IS Mesta Prešov pred identifikovanými hrozbami, odstráni kritické ohrozenia proti kybernetickým útokom a zásadne zvýši ochranu pred kybernetickými útokmi. V tejto alternatíve predpokladáme realizáciu všetkých opatrení v rámci Mesta Prešov tzv. IN-HOUSE riešenie, avšak služba SOC a niektoré ďalšie odborné činnosti budú zastrešované dlhodobo aj v rámci udržateľnosti externe.
1377 -
1378 1378  \\
1379 1379  
1380 1380  Z hľadiska identifikovaných procesov v kapitole 3.2.2 alternatíva 0 nepokryje riešenie žiadneho z identifikovaného procesov. V prípade čiastkového riešenia (alternatíva 1) by boli zvolené iba niektoré z procesov, ktoré by boli projektom vyriešené. V prípade alternatívy 2 budú podporené všetky procesy v oblasti KIB, ktoré je potrebné pre účely ochrany IS, a ktoré zabezpečujú prevádzku základnej služby Mesta Prešov. Rovnako tak aj alternatíva 3.
... ... @@ -1404,10 +1404,9 @@
1404 1404  
1405 1405   Aplikačná vrstva predpokladá dve alternatívy:
1406 1406  
1407 -I. realizácia všetkých opatrení na úrovni Mesta Prešov v zmysle definovaných požiadaviek, pričom všetky technológie na realizáciu opatrení KIB budú vytvorené ako IN-HOUSE riešenie vrátane SIEM - táto architektúra zodpovedá alternatíve 2 popísanej v multikriteriálnej analýze
1398 +1. realizácia všetkých opatrení na úrovni Mesta Prešov v zmysle definovaných požiadaviek, pričom všetky technológie na realizáciu opatrení KIB budú vytvorené ako IN-HOUSE riešenie vrátane SIEM - táto architektúra zodpovedá alternatíve 2 popísanej v multikriteriálnej analýze
1399 +1. realizácia všetkých opatrení na úrovni Mesta Prešov  v zmysle definovaných požiadaviek, pričom niektoré technológie na realizáciu opatrení KIB budú vytvorené ako IN-HOUSE riešenie a niektoré ako služba, konkrétne služba SOC- táto architektúra zodpovedá alternatíve 3 popísanej v multikriteriálnej analýze.
1408 1408  
1409 -II. realizácia všetkých opatrení na úrovni Mesta Prešov  v zmysle definovaných požiadaviek, pričom niektoré technológie na realizáciu opatrení KIB budú vytvorené ako IN-HOUSE riešenie a niektoré ako služba, konkrétne služba SOC- táto architektúra zodpovedá alternatíve 3 popísanej v multikriteriálnej analýze.
1410 -
1411 1411  S ohľadom na reálne potreby a požiadavky Mesta Prešov, zohľadňujúc materiálne a personálne kapacity bude aplikačne zvolená alternatíva II.
1412 1412  
1413 1413  // //
... ... @@ -1501,7 +1501,6 @@
1501 1501  
1502 1502  \\
1503 1503  
1504 -(% class="wrapped" %)
1505 1505  (% class="" %)|(((
1506 1506  **ID**
1507 1507  )))|(((
... ... @@ -1627,7 +1627,6 @@
1627 1627  
1628 1628  \\
1629 1629  
1630 -(% class="wrapped" %)
1631 1631  (% class="" %)|(((
1632 1632  **Náklady**
1633 1633  )))|(((
... ... @@ -1652,8 +1652,7 @@
1652 1652  (% class="" %)|(((
1653 1653  Aplikácie
1654 1654  )))|(((
1655 -//45120,00
1656 -//
1643 +//62839,99//
1657 1657  )))|(((
1658 1658  //85727,60//
1659 1659  )))
... ... @@ -1660,8 +1660,7 @@
1660 1660  (% class="" %)|(((
1661 1661  SW
1662 1662  )))|(((
1663 -// 21120,00
1664 -//
1650 +// //
1665 1665  )))|(((
1666 1666  //125615,33//
1667 1667  )))
... ... @@ -1793,7 +1793,7 @@
1793 1793  
1794 1794  \\
1795 1795  
1796 -1. Finančné riziko – vyhodnotenie straty interných finančných prostriedkov. V prípade, že nebudú adekvátne implementované opatrenia KIB bolo hodnotenie možného výpadku základnej služby definované na 7 pracovných dní. V prípade 570 pracovníkov ide o 29925 hodín (570 * 7 * 7,5 hod. – pracovný čas je 7,5 hodiny). Priemerná mesačná mzda v roku 2023 vo verejnej správe bola 1796 EUR, t.j. priemerná cena za jednu hodinu práce bola 11,63 EUR. Celková strata v prípade výpadku základnej služby na úrovni straty miezd zamestnancov Mesta Prešov by predstavovala 348027,75 EUR v prípade jedného výpadku na základe kybernetického útoku. Zjednodušene možno konštatovať, že dva odvrátené vážne kybernetické útoky znamenajú návratnosť celej investície.
1782 +1. Finančné riziko – vyhodnotenie straty interných finančných prostriedkov. V prípade, že nebudú adekvátne implementované opatrenia KIB bolo hodnotenie možného výpadku základnej služby definované na 7 pracovných dní. V prípade 570 pracovníkov ide o 29925 hodín (570 * 7 * 7,5 hod. – pracovný čas je 7,5 hodiny). Priemerná mesačná mzda v roku 2023 vo verejnej správe bola 1796 EUR, t.j. priemerná cena za jednu hodinu práce bola 11,63 EUR. Celková strata v prípade výpadku základnej služby na úrovni straty miezd zamestnancov Mesta Prešov by predstavovala 348027,75 EUR v prípade jedného výpadku na základe kybernetického útoku. Zjednodušene možno konštatovať, že tri odvrátené vážne kybernetické útoky znamenajú návratnosť celej investície.
1797 1797  1. Finančné riziko – dôsledky kybernetického útoku. Ide o možné sankcie vyplývajúce priamo z legislatívnych rámcov, prípadných súdnych sporov (v prípade napríklad úniku osobných údajov) ako aj nákladov spojených so sanáciou prípadného kybernetického incidentu. Tieto finančné prostriedky nie je možné momentálne vyčísliť, reálne však môže niekoľko násobne prekročiť straty interných finančných prostriedkov Mesta Prešov.
1798 1798  1. Reputačné riziko – vzhľadom na postavenie a oblasť spoločenskej dôležitosti a zákonných povinností Mesta Prešov, je toto riziko potenciálne vysoké – teda v prípade neplnenia legislatívnych požiadaviek v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS, reálneho výpadku prevádzky základnej služby, úniku citlivých dát v kombinácii aj s prípadnou medializáciou a pod.
1799 1799  
... ... @@ -1820,7 +1820,6 @@
1820 1820  
1821 1821  \\
1822 1822  
1823 -(% class="wrapped" %)
1824 1824  (% class="" %)|(((
1825 1825  **ID**
1826 1826  )))|(((
... ... @@ -1884,7 +1884,6 @@
1884 1884  
1885 1885  // //
1886 1886  
1887 -(% class="wrapped" %)
1888 1888  (% class="" %)|(((
1889 1889  **Projektová rola:**
1890 1890  )))|(((
... ... @@ -1977,7 +1977,6 @@
1977 1977  
1978 1978  // //
1979 1979  
1980 -(% class="wrapped" %)
1981 1981  (% class="" %)|(((
1982 1982  **Projektová rola:**
1983 1983  )))|(((
... ... @@ -2074,7 +2074,6 @@
2074 2074  
2075 2075  // //
2076 2076  
2077 -(% class="wrapped" %)
2078 2078  (% class="" %)|(((
2079 2079  **Projektová rola:**
2080 2080  )))|(((
... ... @@ -2151,7 +2151,6 @@
2151 2151  
2152 2152  // //
2153 2153  
2154 -(% class="wrapped" %)
2155 2155  (% class="" %)|(((
2156 2156  **Projektová rola:**
2157 2157  )))|(((
image-2024-6-25_7-47-48.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.vladimir_stromcek_pp
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -345.3 KB
Obsah
image-2024-6-25_7-48-59.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.vladimir_stromcek_pp
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -345.3 KB
Obsah
image-2024-6-25_7-51-6.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.vladimir_stromcek_pp
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -335.2 KB
Obsah
Confluence.Code.ConfluencePageClass[0]
Id
... ... @@ -1,1 +1,1 @@
1 -155323426
1 +155323437