Wiki zdrojový kód pre projekt_2785_Pristup_k_projektu_detailny
Version 2.1 by Biont_a_s_ on 2024/07/29 15:39
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | **PRÍSTUP K PROJEKTU** | ||
| 2 | |||
| 3 | **~ Vzor pre manažérsky výstup I-03** | ||
| 4 | |||
| 5 | **podľa vyhlášky MIRRI č. 401/2023 Z. z. ** | ||
| 6 | |||
| 7 | \\ | ||
| 8 | |||
| 9 | \\ | ||
| 10 | |||
| 11 | (% class="" %)|((( | ||
| 12 | Povinná osoba | ||
| 13 | )))|((( | ||
| 14 | BIONT, a.s. | ||
| 15 | ))) | ||
| 16 | (% class="" %)|((( | ||
| 17 | Názov projektu | ||
| 18 | )))|((( | ||
| 19 | Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – PET klinika BIONT | ||
| 20 | ))) | ||
| 21 | (% class="" %)|((( | ||
| 22 | Zodpovedná osoba za projekt | ||
| 23 | )))|((( | ||
| 24 | Ing. Mgr. Liliana Húsková (Projektový manažér, Manažér kybernetickej bezpečnosti) | ||
| 25 | ))) | ||
| 26 | (% class="" %)|((( | ||
| 27 | Realizátor projektu | ||
| 28 | )))|((( | ||
| 29 | BIONT, a.s. | ||
| 30 | ))) | ||
| 31 | (% class="" %)|((( | ||
| 32 | Vlastník projektu | ||
| 33 | )))|((( | ||
| 34 | BIONT, a.s. | ||
| 35 | ))) | ||
| 36 | |||
| 37 | **~ ** | ||
| 38 | |||
| 39 | **Schvaľovanie dokumentu** | ||
| 40 | |||
| 41 | (% class="" %)|((( | ||
| 42 | Položka | ||
| 43 | )))|((( | ||
| 44 | Meno a priezvisko | ||
| 45 | )))|((( | ||
| 46 | Organizácia | ||
| 47 | )))|((( | ||
| 48 | Pracovná pozícia | ||
| 49 | )))|((( | ||
| 50 | Dátum | ||
| 51 | )))|((( | ||
| 52 | Podpis | ||
| 53 | |||
| 54 | (alebo elektronický súhlas) | ||
| 55 | ))) | ||
| 56 | (% class="" %)|((( | ||
| 57 | Vypracoval | ||
| 58 | )))|((( | ||
| 59 | Ing. Mgr. Liliana Húsková | ||
| 60 | )))|((( | ||
| 61 | BIONT, a.s. | ||
| 62 | )))|((( | ||
| 63 | Projektový manažér, Manažér kybernetickej bezpečnosti | ||
| 64 | )))|((( | ||
| 65 | 26.7.2024 | ||
| 66 | )))|((( | ||
| 67 | \\ | ||
| 68 | ))) | ||
| 69 | |||
| 70 | **~ ** | ||
| 71 | |||
| 72 | = {{id name="projekt_2785_Pristup_k_projektu_detailny-1.Históriadokumentu"/}}1. História dokumentu = | ||
| 73 | |||
| 74 | (% class="" %)|((( | ||
| 75 | Verzia | ||
| 76 | )))|((( | ||
| 77 | Dátum | ||
| 78 | )))|((( | ||
| 79 | Zmeny | ||
| 80 | )))|((( | ||
| 81 | Meno | ||
| 82 | ))) | ||
| 83 | (% class="" %)|((( | ||
| 84 | 0.1 | ||
| 85 | )))|((( | ||
| 86 | 01.07.2024 | ||
| 87 | )))|((( | ||
| 88 | Pracovný návrh | ||
| 89 | )))|((( | ||
| 90 | Ing. Mgr. Liliana Húsková | ||
| 91 | ))) | ||
| 92 | (% class="" %)|((( | ||
| 93 | 1.0 | ||
| 94 | )))|((( | ||
| 95 | 26.07.2024 | ||
| 96 | )))|((( | ||
| 97 | Zapracovanie súladu s vyhláškou č. 401/2023 Z. z. | ||
| 98 | )))|((( | ||
| 99 | Ing. Mgr. Liliana Húsková | ||
| 100 | ))) | ||
| 101 | |||
| 102 | \\ | ||
| 103 | |||
| 104 | = {{id name="projekt_2785_Pristup_k_projektu_detailny-2.Účeldokumentu"/}}2. Účel dokumentu = | ||
| 105 | |||
| 106 | \\ | ||
| 107 | |||
| 108 | V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia. Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky obsahuje opis navrhovaného riešenia, architektúru riešenia projektu, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky. Dodávané riešenie je v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu. Dokument je určený na rozpracovanie informácií k projektu " Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – PET klinika BIONT", ktorý zahŕňa nákup a implementáciu hardvéru (serverov, sieťových aktívnych prvkov, analytických nástrojov a ostatného HW a SW) potrebných na obmenu a doplnenie existujúcej informačno-komunikačnej infraštruktúry firmy BIONT a.s. | ||
| 109 | |||
| 110 | \\ | ||
| 111 | |||
| 112 | == {{id name="projekt_2785_Pristup_k_projektu_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy == | ||
| 113 | |||
| 114 | \\ | ||
| 115 | |||
| 116 | (% class="" %)|((( | ||
| 117 | SKRATKA/POJEM | ||
| 118 | )))|((( | ||
| 119 | POPIS | ||
| 120 | ))) | ||
| 121 | (% class="" %)|((( | ||
| 122 | Projekt | ||
| 123 | )))|((( | ||
| 124 | Projekt „Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – PET klinika BIONT“ | ||
| 125 | ))) | ||
| 126 | (% class="" %)|((( | ||
| 127 | Zákon o KB | ||
| 128 | )))|((( | ||
| 129 | Zákon 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov | ||
| 130 | ))) | ||
| 131 | (% class="" %)|((( | ||
| 132 | Audit KB | ||
| 133 | )))|((( | ||
| 134 | Audit kybernetickej bezpečnosti podľa vyhlášky č. 493/2022 Z. z. Národného bezpečnostného úradu | ||
| 135 | ))) | ||
| 136 | (% class="" %)|((( | ||
| 137 | ReAudit KB | ||
| 138 | )))|((( | ||
| 139 | Opakovaný Audit kybernetickej bezpečnosti podľa vyhlášky č. 493/2022 Z. z. Národného bezpečnostného úradu po 2 rokoch | ||
| 140 | ))) | ||
| 141 | (% class="" %)|((( | ||
| 142 | SLA | ||
| 143 | )))|((( | ||
| 144 | Service Level Agreement — dohoda/zmluva o parametroch poskytovania služby | ||
| 145 | ))) | ||
| 146 | (% class="" %)|((( | ||
| 147 | KB | ||
| 148 | )))|((( | ||
| 149 | Kybernetická bezpečnosť | ||
| 150 | ))) | ||
| 151 | (% class="" %)|((( | ||
| 152 | MD | ||
| 153 | )))|((( | ||
| 154 | Man-day, človeko-deň | ||
| 155 | ))) | ||
| 156 | (% class="" %)|((( | ||
| 157 | IS | ||
| 158 | )))|((( | ||
| 159 | Informačný systém | ||
| 160 | ))) | ||
| 161 | (% class="" %)|((( | ||
| 162 | IT | ||
| 163 | )))|((( | ||
| 164 | Informačné technológie | ||
| 165 | ))) | ||
| 166 | (% class="" %)|((( | ||
| 167 | IKT | ||
| 168 | )))|((( | ||
| 169 | Informačno-komunikačné technológie | ||
| 170 | ))) | ||
| 171 | (% class="" %)|((( | ||
| 172 | OS | ||
| 173 | )))|((( | ||
| 174 | Operačný systém | ||
| 175 | ))) | ||
| 176 | (% class="" %)|((( | ||
| 177 | SIEM | ||
| 178 | )))|((( | ||
| 179 | Nástroj pre zbieranie a vyhodnocovanie údajov a logov, Security Information and Event Management | ||
| 180 | ))) | ||
| 181 | (% class="" %)|((( | ||
| 182 | NGFW | ||
| 183 | )))|((( | ||
| 184 | Next-generation Firewall | ||
| 185 | ))) | ||
| 186 | (% class="" %)|((( | ||
| 187 | NGAV | ||
| 188 | )))|((( | ||
| 189 | Next-generation Antivirus | ||
| 190 | ))) | ||
| 191 | (% class="" %)|((( | ||
| 192 | BackUp | ||
| 193 | )))|((( | ||
| 194 | Zálohovanie dát- data backup | ||
| 195 | ))) | ||
| 196 | (% class="" %)|((( | ||
| 197 | HW | ||
| 198 | )))|((( | ||
| 199 | Hardvér | ||
| 200 | ))) | ||
| 201 | (% class="" %)|((( | ||
| 202 | SW | ||
| 203 | )))|((( | ||
| 204 | Softvér | ||
| 205 | ))) | ||
| 206 | (% class="" %)|((( | ||
| 207 | OVM | ||
| 208 | )))|((( | ||
| 209 | orgán verejnej moci | ||
| 210 | ))) | ||
| 211 | |||
| 212 | |||
| 213 | |||
| 214 | \\ | ||
| 215 | |||
| 216 | == {{id name="projekt_2785_Pristup_k_projektu_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2 Konvencie pre typy požiadaviek (príklady) == | ||
| 217 | |||
| 218 | \\ | ||
| 219 | |||
| 220 | = {{id name="projekt_2785_Pristup_k_projektu_detailny-3.Popisnavrhovanéhoriešenia"/}}3. Popis navrhovaného riešenia = | ||
| 221 | |||
| 222 | \\ | ||
| 223 | |||
| 224 | Cieľom projektu je systematické zvýšenie úrovne informačnej a kybernetickej bezpečnosti v spoločnosti BIONT. Projekt sa zameriava na aktívne monitorovanie a vyhodnocovanie aktuálnych bezpečnostných rizík a zavádzanie opatrení na ich minimalizáciu, čím sa zníži pravdepodobnosť bezpečnostných incidentov. | ||
| 225 | |||
| 226 | \\ | ||
| 227 | |||
| 228 | Tento cieľ bude dosiahnutý realizáciou čiastkových cieľov prostredníctvom aktivít: | ||
| 229 | |||
| 230 | * **Implementácia moderných bezpečnostných opatrení**: Implementácia nástrojov na zbieranie a vyhodnocovanie logov a udalostí na výrazné zníženie rizika kybernetických útokov. | ||
| 231 | * **Vyššia úroveň informovanosti zamestnancov**: Nasadenie systému kontinuálneho vzdelávania na zvýšenie pripravenosti zamestnancov na riešenie bezpečnostných incidentov. | ||
| 232 | * **Zlepšené riadenie prístupových práv**: Posilnenie riadenia prístupových práv na ochranu citlivých informácií. | ||
| 233 | * **Efektívne riadenie bezpečnostných incidentov**: Vývoj postupov na rýchle a efektívne riešenie bezpečnostných incidentov s cieľom minimalizovať výpadky a nedostupnosť poskytovaných služieb. | ||
| 234 | * **Modernizácia hardvéru:** Upgrade zastaraného hardvéru na predchádzanie výpadkom služieb. | ||
| 235 | * Zavedenie **šifrovania diskov** na PC, notebookoch a serveroch. | ||
| 236 | * **Vylepšené zálohovanie a obnova dát:** Výmena HW pre BackUp server a inštalovanie druhého geograficky oddeleného záložného servera | ||
| 237 | * **Doplnenie a revízia chýbajúcej bezpečnostnej dokumentácie:** Doplnenie a revízia chýbajúcej bezpečnostnej dokumentácie na zabezpečenie komplexných bezpečnostných politík a postupov. | ||
| 238 | * **Vykonanie auditu KB a následného REauditu**: Realizácia auditu aktuálneho stavu kybernetickej bezpečnosti na identifikáciu a odstránenie zraniteľností a následného REauditu po 2 rokoch. | ||
| 239 | |||
| 240 | \\ | ||
| 241 | |||
| 242 | Tieto ciele budú dosiahnuté zavedením nových hardvérových a softvérových riešení a bezpečnostných opatrení, ktoré možno rozdeliť do jednotlivých modulov projektu. Každý modul je priamo namapovaný na Katalóg požiadaviek: | ||
| 243 | |||
| 244 | \\ | ||
| 245 | |||
| 246 | **Modul Audit KB:** | ||
| 247 | |||
| 248 | * Komplexné vyhodnotenie aktuálneho bezpečnostného prostredia. | ||
| 249 | |||
| 250 | **Modul Serverovňa v budove E:** | ||
| 251 | |||
| 252 | * Upgrade a zabezpečenie infraštruktúry serverovne v budove E. | ||
| 253 | |||
| 254 | **Modul Serverovňa v budove I:** | ||
| 255 | |||
| 256 | * Upgrade a zabezpečenie infraštruktúry serverovne v budove I. | ||
| 257 | |||
| 258 | **Modul NAS úložiska:** | ||
| 259 | |||
| 260 | * Zlepšenie a zabezpečenie riešení pre sieťové úložisko. | ||
| 261 | |||
| 262 | **Modul KASKA:** | ||
| 263 | |||
| 264 | * Implementácia pokročilých bezpečnostných opatrení pre kritickú infraštruktúru. | ||
| 265 | |||
| 266 | **Modul Switche:** | ||
| 267 | |||
| 268 | * Upgrade a zabezpečenie sieťových switchov. | ||
| 269 | |||
| 270 | **Modul Penetračné testy:** | ||
| 271 | |||
| 272 | * Realizácia dôkladných penetračných testov na identifikáciu zraniteľností. | ||
| 273 | |||
| 274 | **Modul Bezpečnostná dokumentácia:** | ||
| 275 | |||
| 276 | * Vypracovanie a aktualizovanie komplexných bezpečnostných politík a dokumentácie. | ||
| 277 | |||
| 278 | **Modul SIEM:** | ||
| 279 | |||
| 280 | * Nasadenie systémov pre správu bezpečnostných informácií a udalostí na proaktívne riadenie hrozieb. | ||
| 281 | |||
| 282 | **Modul Konfiguračný manažment (CM):** | ||
| 283 | |||
| 284 | * Implementácia konfiguračného manažmentu na udržanie bezpečnostných nastavení a súladu. | ||
| 285 | |||
| 286 | **Modul BackUP server:** | ||
| 287 | |||
| 288 | * Inštalácia a konfigurácia nového záložného servera na zlepšenie obnovy dát. | ||
| 289 | |||
| 290 | **Modul Rozšírené detekčné a reakčné systémy (XDR):** | ||
| 291 | |||
| 292 | * Implementácia XDR riešení na pokročilú detekciu a reakciu na hrozby. | ||
| 293 | |||
| 294 | **Modul IPS/IDP:** | ||
| 295 | |||
| 296 | * Nasadenie systémov na prevenciu a detekciu prienikov v reálnom čase. | ||
| 297 | |||
| 298 | **Modul Sieťová infraštruktúra (NIS):** | ||
| 299 | |||
| 300 | * Zlepšenie bezpečnosti sieťovej infraštruktúry. | ||
| 301 | |||
| 302 | **Modul Endpoint detection a response optimum:** | ||
| 303 | |||
| 304 | * Nasadenie jednoduchej súpravy nástrojov na analýzu príčin, skenovanie a možnosti automatických reakcií alebo reakcie | ||
| 305 | |||
| 306 | **Modul ReAudit KB:** | ||
| 307 | |||
| 308 | * Realizácia následného auditu na zabezpečenie efektívnosti implementovaných opatrení. | ||
| 309 | |||
| 310 | \\ | ||
| 311 | |||
| 312 | Realizáciou týchto modulov sa projekt zameria na vytvorenie robustného a odolného kybernetického bezpečnostného rámca v spoločnosti BIONT. Požiadavky pre jednotlivé moduly sú vylistované v zozname uvedenom v dokumente I_04_KATALOG_POZIADAVIEK v tabe „Moduly a inkrementy“. | ||
| 313 | |||
| 314 | \\ | ||
| 315 | |||
| 316 | = {{id name="projekt_2785_Pristup_k_projektu_detailny-4.Architektúrariešeniaprojektu"/}}4. Architektúra riešenia projektu = | ||
| 317 | |||
| 318 | \\ | ||
| 319 | |||
| 320 | Rozsah architektúry budúceho stavu (TO-BE) v porovnaní so súčasným stavom (AS-IS) sa zmení prevažne na úrovni aplikačnej a technologickej vrstvy. Architektúra BIONT bola vytvorená v programe ArchiMate modelling na základe rozsiahlych diskusií s oddelením IT. | ||
| 321 | |||
| 322 | \\ | ||
| 323 | |||
| 324 | Máme zakreslenú situáciu „as-is“, ako aj situáciu „to-be“. Nakoľko veríme, že sa jedná o tajnú informáciu a zdieľanie tejto informácie na verejne dostupnom portáli vnímame ako hrozbu bezpečnostného incidentu, nebudeme prikladať prílohy. Pri vyžiadaní vieme túto architektúru dať k nahliadnutiu pri osobnom stretnutí. | ||
| 325 | |||
| 326 | \\ | ||
| 327 | |||
| 328 | Medzi hlavné zmeny bude vytvorenie NAS úložiska, CM, XDR, IPS/IDP, NIS na úrovni aplikačnej architektúry a upgrade fyzického zabezpečenia priestorov serverovní (back up server) na technologickej úrovni. Rámcový popis riešenia je uvedený v Projektovom zámere. | ||
| 329 | |||
| 330 | \\ | ||
| 331 | |||
| 332 | Aplikačná architektúra | ||
| 333 | |||
| 334 | \\ | ||
| 335 | |||
| 336 | \\ | ||
| 337 | |||
| 338 | Technologická architektúra | ||
| 339 | |||
| 340 | \\ | ||
| 341 | |||
| 342 | \\ | ||
| 343 | |||
| 344 | Inkrementálne čiastkové plnenie projektu, ktoré zahŕňa minimálne etapy implementácie, testovania a nasadenia do produkčného prostredia, môže byť realizované prostredníctvom viacerých iterácií v závislosti od charakteru projektu. Každý doručený inkrement projektu je nasadený v produkčnom prostredí, čo umožňuje začať s dokončovacou fázou projektu alebo pokračovať ďalším inkrementom. Vzhľadom na to, že projekt zahŕňa najmä nákup technických prostriedkov, softvérových nástrojov a služieb, je rozdelenie na inkrementy menej relevantné. Napriek tomu bude rozdelenie vykonané v súlade s Katalógom požiadaviek. | ||
| 345 | |||
| 346 | \\ | ||
| 347 | |||
| 348 | Implementácia každého inkrementu zahŕňa nasledujúce kľúčové fázy: | ||
| 349 | |||
| 350 | * Implementácia: Zavedenie technických a softvérových prostriedkov do testovacieho prostredia. | ||
| 351 | * Testovanie: Dôkladné overenie funkčnosti a bezpečnosti implementovaných riešení. | ||
| 352 | * Nasadenie do produkcie: Premiestnenie a aktivácia overených riešení v produkčnom prostredí. | ||
| 353 | |||
| 354 | \\ | ||
| 355 | |||
| 356 | Tento prístup zabezpečuje, že každý inkrement prináša merateľnú hodnotu a umožňuje priebežné zlepšovanie a adaptáciu projektu na aktuálne potreby a podmienky. | ||
| 357 | |||
| 358 | \\ | ||
| 359 | |||
| 360 | == {{id name="projekt_2785_Pristup_k_projektu_detailny-4.1Biznisvrstva"/}}4.1 Biznis vrstva == | ||
| 361 | |||
| 362 | \\ | ||
| 363 | |||
| 364 | Vypracovanie chýbajúcej bezpečnostnej dokumentácie je kľúčovým aspektom architektúry riešenia projektu na úrovni biznis vrstvy. Tento proces zahŕňa nasledujúce oblasti a položky: | ||
| 365 | |||
| 366 | **~ ** | ||
| 367 | |||
| 368 | * **Klasifikácia informácií:** | ||
| 369 | |||
| 370 | Definovanie kategórií informácií na základe ich dôležitosti a citlivosti. | ||
| 371 | |||
| 372 | Vytvorenie politík na správu a ochranu informácií v jednotlivých kategóriách. | ||
| 373 | |||
| 374 | * **Definovanie úrovní citlivosti a ochrany informácií, kategorizácia sietí a informačných systémov:** | ||
| 375 | |||
| 376 | Určenie úrovní citlivosti informácií (napr. verejné, interné, citlivé, tajné). | ||
| 377 | |||
| 378 | Kategorizácia sietí a informačných systémov podľa úrovne ich citlivosti a požiadaviek na ochranu. | ||
| 379 | |||
| 380 | * **Určenie kritických systémov a sietí pre lepšie riadenie bezpečnosti:** | ||
| 381 | |||
| 382 | Identifikácia a označenie kritických systémov a sietí, ktoré sú zásadné pre prevádzku spoločnosti. | ||
| 383 | |||
| 384 | Vypracovanie špecifických bezpečnostných opatrení pre tieto systémy a siete. | ||
| 385 | |||
| 386 | * **Analýza rizík a funkčného dopadu, identifikácia a hodnotenie potenciálnych bezpečnostných rizík:** | ||
| 387 | |||
| 388 | Vykonanie dôkladnej analýzy rizík spojených s bezpečnostnými incidentmi. | ||
| 389 | |||
| 390 | Hodnotenie potenciálnych rizík a ich dopadu na prevádzku spoločnosti. | ||
| 391 | |||
| 392 | * **Posúdenie dopadu potenciálnych bezpečnostných incidentov na prevádzku:** | ||
| 393 | |||
| 394 | Analýza scenárov bezpečnostných incidentov a ich možných dopadov na prevádzku a kontinuitu činností. | ||
| 395 | |||
| 396 | * **Organizácia kybernetickej a informačnej bezpečnosti (KIB):** | ||
| 397 | |||
| 398 | Vytvorenie organizačnej štruktúry pre riadenie kybernetickej a informačnej bezpečnosti. | ||
| 399 | |||
| 400 | Určenie zodpovedností a úloh jednotlivých členov tímu KIB. | ||
| 401 | |||
| 402 | * **Radenie rizík KIB:** | ||
| 403 | |||
| 404 | Systematické radenie rizík podľa ich významnosti a pravdepodobnosti výskytu. | ||
| 405 | |||
| 406 | Implementácia procesov na identifikáciu, hodnotenie a zmierňovanie rizík. | ||
| 407 | |||
| 408 | * **Personálna bezpečnosť:** | ||
| 409 | |||
| 410 | Zavedenie opatrení na ochranu pred internými hrozbami vrátane školení a kontroly zamestnancov. | ||
| 411 | |||
| 412 | * **Riadenie prístupov:** | ||
| 413 | |||
| 414 | Kontrola a monitorovanie prístupu k citlivým informáciám a systémom. | ||
| 415 | |||
| 416 | Zabezpečenie, že tretie strany dodržiavajú bezpečnostné štandardy pri prístupe k citlivým informáciám. | ||
| 417 | |||
| 418 | * **Bezpečnosť pri prevádzke informačných systémov a sietí:** | ||
| 419 | |||
| 420 | Ochrana pred neoprávneným prístupom a narušením prevádzky informačných systémov a sietí. | ||
| 421 | |||
| 422 | Pravidelné hodnotenie zraniteľností a aplikácia bezpečnostných aktualizácií. | ||
| 423 | |||
| 424 | * **Hodnotenie zraniteľností a bezpečnostné aktualizácie:** | ||
| 425 | |||
| 426 | Pravidelné skenovanie systémov na zraniteľnosti. | ||
| 427 | |||
| 428 | Aplikácia bezpečnostných záplat a aktualizácií na ochranu pred novými hrozbami. | ||
| 429 | |||
| 430 | * **Ochrana proti škodlivému kódu:** | ||
| 431 | |||
| 432 | Zavedenie opatrení na detekciu a odstránenie škodlivého softvéru. | ||
| 433 | |||
| 434 | * **Sieťová a komunikačná bezpečnosť:** | ||
| 435 | |||
| 436 | Ochrana integrity a dôvernosti komunikácií a sietí. | ||
| 437 | |||
| 438 | Zabezpečenie, že nové a existujúce systémy spĺňajú bezpečnostné požiadavky. | ||
| 439 | |||
| 440 | * **Zaznamenávanie udalostí a monitorovanie:** | ||
| 441 | |||
| 442 | Sledovanie a zaznamenávanie bezpečnostných udalostí na detekciu a reakciu na incidenty. | ||
| 443 | |||
| 444 | Efektívne riadenie a riešenie incidentov kybernetickej bezpečnosti. | ||
| 445 | |||
| 446 | * **Kryptografické opatrenia:** | ||
| 447 | |||
| 448 | Použitie šifrovania na ochranu dát počas prenosu a ukladania. | ||
| 449 | |||
| 450 | * **Kontinuita prevádzky:** | ||
| 451 | |||
| 452 | Zabezpečenie kontinuity činností aj pri bezpečnostných incidentoch. | ||
| 453 | |||
| 454 | Vypracovanie a implementácia plánov obnovy po havárii a kontinuity prevádzky. | ||
| 455 | |||
| 456 | **~ ** | ||
| 457 | |||
| 458 | Komplexná bezpečnostná dokumentácia, ktorá pokrýva uvedené oblasti, je nevyhnutná na vytvorenie robustného rámca kybernetickej a informačnej bezpečnosti. Tento rámec zabezpečí nielen ochranu citlivých informácií a systémov, ale aj stabilitu a kontinuitu prevádzky spoločnosti BIONT v prípade bezpečnostných incidentov. | ||
| 459 | |||
| 460 | \\ | ||
| 461 | |||
| 462 | **Vykonanie reauditu v 6/2026** | ||
| 463 | |||
| 464 | **~ ** | ||
| 465 | |||
| 466 | Vykonanie ďalšieho auditu (6/2026) kybernetickej bezpečnosti certifikovaním audítorom, podľa zákona o Kybernetickej bezpečnosti č. 69/2018 Z.z. Týmto dôjde k overeniu plnenia povinností a posúdenie zhody prijatých bezpečnostných opatrení s požiadavkami podľa zákona o Kybernetickej bezpečnosti a nástrojom jedného z troch merateľných ukazovateľov projektu (t.j . Počet súladov, čiastočných súladov a nesúladov z externého auditu kybernetickej bezpečnosti vykonaného auditu v 6/2024). | ||
| 467 | |||
| 468 | \\ | ||
| 469 | |||
| 470 | **Architektúra riešenia projektu na úrovni biznis vrstvy** | ||
| 471 | |||
| 472 | Na biznis vrstve sa riešenie zameriava na efektívne riadenie projektového portfólia, optimalizáciu procesov nákupu technických a programových prostriedkov a poskytovanie jednotných štandardov pre implementáciu a testovanie nových technologických riešení. Súčasťou tejto vrstvy je aj definícia a implementácia stratégií pre kybernetickú bezpečnosť, zahŕňajúc analytické metódy na identifikáciu a hodnotenie bezpečnostných rizík. | ||
| 473 | |||
| 474 | // // | ||
| 475 | |||
| 476 | == {{id name="projekt_2785_Pristup_k_projektu_detailny-4.2Aplikačnávrstva"/}}4.2 Aplikačná vrstva == | ||
| 477 | |||
| 478 | \\ | ||
| 479 | |||
| 480 | \\ | ||
| 481 | |||
| 482 | \\ | ||
| 483 | |||
| 484 | 1. **Implementácia nástroja na ENDPOINT DETECTION AND RESPONSE OPTIMUM:** | ||
| 485 | |||
| 486 | * **Zvýšenie prehľadu o hrozbách na všetkých koncových bodoch:** | ||
| 487 | ** Poskytovanie detailných informácií o stave a hrozbách na všetkých koncových bodoch. | ||
| 488 | * **Skrátenie priemerného času reakcie:** | ||
| 489 | ** Automatizácia reakcií na zistené hrozby, čo umožňuje rýchlejšie odstránenie incidentov. | ||
| 490 | * **Optimalizácia zdrojov IT bezpečnosti:** | ||
| 491 | ** Efektívnejšie využívanie zdrojov IT bezpečnosti prostredníctvom pokročilých analytických nástrojov. | ||
| 492 | * **Poskytovanie organizáciám odborné znalosti v oblasti základnej kybernetickej bezpečnosti pri riešení mnohých hrozieb:** | ||
| 493 | ** Integrácia odborných znalostí a best practices na riešenie bezpečnostných incidentov. | ||
| 494 | |||
| 495 | **~ ** | ||
| 496 | |||
| 497 | **Praktické aplikácie:** | ||
| 498 | |||
| 499 | * **Podrobný prehľad o bezpečnostných upozorneniach o stave koncových bodov:** | ||
| 500 | ** Monitorovanie a zobrazenie detailných informácií o bezpečnostných hrozbách. | ||
| 501 | * **Pokročilá analýza zistených hrozieb s cieľom odhaliť ich rozsah a hlavnú príčinu:** | ||
| 502 | ** Analýza vzorcov správania a identifikácia príčiny hrozieb. | ||
| 503 | * **Rozpoznanie kompromitácie útoku vyhľadávaním indikátorov:** | ||
| 504 | ** Vyhľadávanie indikátorov kompromitácie (IoC) pre rýchlu identifikáciu útokov. | ||
| 505 | * **Automatické reakcie na hrozby pri ich objavení alebo počas ich skúmania:** | ||
| 506 | ** Automatizované kroky na elimináciu hrozieb v reálnom čase. | ||
| 507 | * **Patch management:** | ||
| 508 | ** Monitorovanie dostupných aktualizácií pre operačný systém a aplikácie a ich automatická inštalácia. | ||
| 509 | |||
| 510 | \\ | ||
| 511 | |||
| 512 | 1. **Implementácia nástroja na vzdelávanie v oblasti kybernetickej bezpečnosti KASAP:** | ||
| 513 | |||
| 514 | KASAP je efektívny, užívateľský online nástroj, ktorý zvyšuje informovanosť zamestnancov v oblasti kybernetickej bezpečnosti a motivuje ich ku vhodnému správaniu. Riešenie je založené na viac než dvadsaťročných skúsenostiach spoločnosti Kaspersky. Užívateľsky prívetivé funkcie a automatizácie pomáhajú na všetkých úrovniach od vytvárania plánu až po vyhodnocovanie výsledkov. Vďaka platforma KASAP budú zamestnanci o krok vpred v kybernetickej bezpečnosti. | ||
| 515 | |||
| 516 | \\ | ||
| 517 | |||
| 518 | 1. **Vykonanie Automatizovaného black box penetračný testu:** | ||
| 519 | |||
| 520 | __Predmet overenia:__ | ||
| 521 | |||
| 522 | 1. Webová aplikácia | ||
| 523 | 1. Mailová služba | ||
| 524 | |||
| 525 | * **Analýza identifikovaných zraniteľností webovej aplikácie:** | ||
| 526 | ** Identifikácia a hodnotenie zraniteľností vo webovej aplikácii. | ||
| 527 | * **Analýza identifikovaných zraniteľností mailovej služby:** | ||
| 528 | ** Identifikácia a hodnotenie zraniteľností v mailovej službe. | ||
| 529 | * **Testovanie antispamových a antivírových filtrov:** | ||
| 530 | ** Overenie účinnosti antispamových a antivírových opatrení a identifikácia záznamov v globálnych reputačných databázach. | ||
| 531 | |||
| 532 | \\ | ||
| 533 | |||
| 534 | 1. **Implementácia XDR, IPS/IDP** | ||
| 535 | |||
| 536 | * **Zvýšenie prehľadu o hrozbách na všetkých koncových bodoch:** | ||
| 537 | |||
| 538 | * Integrácia pokročilých detekčných a preventívnych mechanizmov na všetkých koncových bodoch. | ||
| 539 | |||
| 540 | * **Skrátenie priemerného času reakcie:** | ||
| 541 | |||
| 542 | * Rýchla detekcia a automatizovaná reakcia na bezpečnostné incidenty. | ||
| 543 | |||
| 544 | * **Optimalizácia zdrojov IT bezpečnosti:** | ||
| 545 | |||
| 546 | * Efektívnejšie využívanie IT zdrojov pomocou centralizovaného riadenia hrozieb. | ||
| 547 | |||
| 548 | **~ ** | ||
| 549 | |||
| 550 | 1. **Implementácia SIEM** | ||
| 551 | |||
| 552 | * **Centralizovaný zber a vyhodnocovanie logov:** | ||
| 553 | |||
| 554 | * Konsolidácia a analýza logov zo všetkých systémov a aplikácií. | ||
| 555 | |||
| 556 | * **Investigácia bezpečnostných udalostí:** | ||
| 557 | |||
| 558 | * Hĺbková analýza bezpečnostných udalostí a incidentov. | ||
| 559 | |||
| 560 | * **Analýza sieťovej komunikácie:** | ||
| 561 | |||
| 562 | * Monitorovanie a vyhodnocovanie sieťovej komunikácie na identifikáciu anomálií. | ||
| 563 | |||
| 564 | * **Analýza správania sa privilegovaného užívateľa:** | ||
| 565 | |||
| 566 | * Sledovanie a analýza aktivít privilegovaných užívateľov. | ||
| 567 | |||
| 568 | * **Detekcia a riešenie na koncovom zariadení:** | ||
| 569 | |||
| 570 | * Detekcia a zmierňovanie hrozieb priamo na koncových zariadeniach. | ||
| 571 | |||
| 572 | * **Monitorovanie integrity súborov (FIM):** | ||
| 573 | |||
| 574 | * Sledovanie zmien v kritických súboroch a adresároch. | ||
| 575 | |||
| 576 | * **Deception technology:** | ||
| 577 | |||
| 578 | * Použitie technológie klamu na odhalenie a zmiernenie hrozieb. | ||
| 579 | |||
| 580 | * **Automatizované aktivity:** | ||
| 581 | |||
| 582 | * Automatizácia reakcií na bezpečnostné incidenty. | ||
| 583 | |||
| 584 | * **Identifikácia aktív:** | ||
| 585 | |||
| 586 | * Identifikácia a klasifikácia aktív v rámci IT infraštruktúry. | ||
| 587 | |||
| 588 | **~ ** | ||
| 589 | |||
| 590 | 1. **Implementácia CM** | ||
| 591 | |||
| 592 | Monitoring je nástroj, ktorý pomôže zabezpečiť, aby počítačové systémy fungovali hladko, aby nedochádzalo k výpadkom a znížiť vaše náklady. Monitorovanie IT infraštruktúry je proces získavania prehľadov o vašej organizácii. To zahŕňa zhromažďovanie údajov z rôznych bodov, ich spracovanie a vizualizáciu údajov na pochopenie. Pomáha umiestniť všetky dôležité udalosti a aktivity na jedno miesto ľahko zrozumiteľným spôsobom. | ||
| 593 | |||
| 594 | \\ | ||
| 595 | |||
| 596 | * **Monitoring IT infraštruktúry:** | ||
| 597 | |||
| 598 | * Získavanie prehľadov o stave IT infraštruktúry a jej komponentov. | ||
| 599 | |||
| 600 | * **Vizualizácia údajov:** | ||
| 601 | |||
| 602 | * Spracovanie a vizualizácia údajov pre lepšie pochopenie stavu infraštruktúry. | ||
| 603 | |||
| 604 | * **Zabezpečenie hladkej prevádzky:** | ||
| 605 | |||
| 606 | * Prevencia výpadkov a znižovanie nákladov prostredníctvom proaktívneho monitorovania. | ||
| 607 | |||
| 608 | \\ | ||
| 609 | |||
| 610 | 1. **Vykonanie zmeny NAS úložiska:** | ||
| 611 | |||
| 612 | NAS sieťové úložisko je ideálne riešenie pre zabezpečenie bezpečnosti a dostupnosti dát. NAS umožňuje pripojiť viacero pevných diskov do jedného zariadenia, ktoré sa pripája do siete. Takto je možné zdieľať a spravovať dáta z rôznych zariadení a miest. NAS tiež ponúka rôzne funkcie, ako napríklad zálohovanie, šifrovanie, mediálny server, cloudové služby a ďalšie. | ||
| 613 | |||
| 614 | \\ | ||
| 615 | |||
| 616 | 1. **Implementácia nového Nemocničného informačného systému** | ||
| 617 | |||
| 618 | Zvýšenie bezpečnosti pacientskych dát, uľahčenie práce zamestnancov a zvýšenie komfortu pacientom využívaním zdrojov prostredníctvom zdokonaleného pracovného postupu a radom funkcií automatizácie technickými vylepšeniami procesu. | ||
| 619 | |||
| 620 | \\ | ||
| 621 | |||
| 622 | Nový NIS (systém so širokým spektrom funkcií): | ||
| 623 | |||
| 624 | * **Zvýšenie bezpečnosti pacientskych dát:** | ||
| 625 | |||
| 626 | * Ochrana citlivých pacientskych údajov prostredníctvom pokročilých bezpečnostných opatrení. | ||
| 627 | |||
| 628 | * **Uľahčenie práce zamestnancov a zvýšenie komfortu pacientov:** | ||
| 629 | |||
| 630 | * Automatizácia procesov a zlepšenie pracovných postupov. | ||
| 631 | |||
| 632 | * **Informačná podpora všetkých agend prevádzky PET centra:** | ||
| 633 | |||
| 634 | * Plánovanie starostlivosti a objednávanie pacientov. | ||
| 635 | * Riadenie času, personálu, prístrojovej techniky a ambulantných pracovísk. | ||
| 636 | |||
| 637 | * **Inteligentné dopĺňanie informácií:** | ||
| 638 | |||
| 639 | * Automatizované dopĺňanie a spracovanie údajov. | ||
| 640 | |||
| 641 | * **Implementácia ambulantného pracovného toku:** | ||
| 642 | |||
| 643 | * Elektronická čakáreň, podpora práce lekárov a sestier, výmenné lístky a výkazy pre zdravotné poisťovne. | ||
| 644 | |||
| 645 | * **Homogénny pohľad na stav pacienta:** | ||
| 646 | |||
| 647 | * Komplexný prehľad o zdravotnom stave pacienta a možnostiach jeho liečby. | ||
| 648 | |||
| 649 | * **Optimalizácia liečebných nákladov:** | ||
| 650 | |||
| 651 | * Znižovanie nákladov prostredníctvom efektívneho riadenia liečebných procesov. | ||
| 652 | |||
| 653 | * **Vyššia miera elektronizácie dát:** | ||
| 654 | |||
| 655 | * Príprava na bezpapierovú prevádzku a elektronické podpisovanie. | ||
| 656 | |||
| 657 | * **Dlhodobá, bezpečná archivácia zdravotnej dokumentácie:** | ||
| 658 | |||
| 659 | * Archivácia v súlade so zákonom o ochrane osobných údajov. | ||
| 660 | |||
| 661 | * **Nepretržitý prístup k potrebným informáciám:** | ||
| 662 | |||
| 663 | * Recepty, žiadanky, elektronické laboratórne výsledky. | ||
| 664 | |||
| 665 | * **Použiteľnosť na mobilných zariadeniach:** | ||
| 666 | |||
| 667 | * Podpora pre tablety a smartfóny. | ||
| 668 | |||
| 669 | * **Komplexná správa skladov s liečivami:** | ||
| 670 | |||
| 671 | * Logistika a ekonomika prevádzky. | ||
| 672 | |||
| 673 | * **Bezpečnostná kontrola personálu:** | ||
| 674 | |||
| 675 | * Overenie a monitorovanie prístupu zamestnancov k citlivým údajom. | ||
| 676 | |||
| 677 | * **Funkcia zasielania notifikácií:** | ||
| 678 | |||
| 679 | * Automatizované upozornenia a notifikácie. | ||
| 680 | |||
| 681 | * **Prístup pacientov k ich lekárskym nálezom:** | ||
| 682 | |||
| 683 | * Zabezpečený prístup k obrazovej a audiovizuálnej dokumentácii z vyšetrení. | ||
| 684 | |||
| 685 | \\ | ||
| 686 | |||
| 687 | **Architektúra riešenia projektu na úrovni aplikačnej vrstvy** | ||
| 688 | |||
| 689 | Aplikačná vrstva zahŕňa implementáciu nástrojov na Endpoint Detection and Response (EDR), ktoré umožnia detailné monitorovanie a ochranu koncových bodov. Ďalej obsahuje implementáciu nástroja na vzdelávanie v oblasti kybernetickej bezpečnosti KASAP, ktorý zlepšuje povedomie o bezpečnostných hrozbách medzi zamestnancami a podporuje správne kybernetické správanie. Táto vrstva taktiež zahŕňa nástroje bezpečnostnej architektúry ako napr. XDR, IPS/IDP, CM, SIEM, black box penetračný test a iné. Táto vrstva zahŕňa aj vytvorenie Nového informačného systému pre PET Kliniku BIONT. | ||
| 690 | |||
| 691 | \\ | ||
| 692 | |||
| 693 | == {{id name="projekt_2785_Pristup_k_projektu_detailny-4.3Dátovávrstva"/}}4.3 Dátová vrstva == | ||
| 694 | |||
| 695 | \\ | ||
| 696 | |||
| 697 | Vzhľadom na charakter projektu (projekt sa týka dodania HW a SW) nie je uvedená kapitola relevantná. Napriek tomu, je dôležité spomenúť, že nasadenie nových technológií bude podporovať efektívnu správu dát, ich zálohovanie a obnovu, čím sa zabezpečí ich dostupnosť a integrita. | ||
| 698 | |||
| 699 | \\ | ||
| 700 | |||
| 701 | **Architektúra riešenia projektu na úrovni dátovej vrstvy** | ||
| 702 | |||
| 703 | Vzhľadom na charakter projektu, ktorý zahŕňa dodanie hardvéru a softvéru, infraštruktúrna vrstva je navrhnutá na podporu efektívneho spravovania dát, zálohovanie a obnovu, ako aj na zabezpečenie ich dostupnosti a integrovanie do celkovej IT infraštruktúry organizácie. | ||
| 704 | |||
| 705 | \\ | ||
| 706 | |||
| 707 | Celkový návrh infraštruktúry projektu kombinuje tieto vrstvy a zabezpečuje, že všetky časti projektu sú integrované a optimalizované s cieľom dosiahnuť maximálnu efektivitu, bezpečnosť a spoľahlivosť. Implementácia navrhovanej infraštruktúry zabezpečí, že projekt bude schopný plne podporovať podnikové ciele a požiadavky na IT. | ||
| 708 | |||
| 709 | \\ | ||
| 710 | |||
| 711 | \\ | ||
| 712 | |||
| 713 | \\ | ||
| 714 | |||
| 715 | == {{id name="projekt_2785_Pristup_k_projektu_detailny-4.4Technologickávrstva"/}}4.4 Technologická vrstva == | ||
| 716 | |||
| 717 | \\ | ||
| 718 | |||
| 719 | \\ | ||
| 720 | |||
| 721 | \\ | ||
| 722 | |||
| 723 | Investícia do nových serverov a nasadenie spravovateľných switchov umožní kľúčový krok v modernizácii a centralizácii riadenia kybernetickej bezpečnosti. Tieto kroky umožnia nasadenie pokročilých monitorovacích nástrojov, zlepšenie výkonu a zvýšenie bezpečnosti infraštruktúry. | ||
| 724 | |||
| 725 | \\ | ||
| 726 | |||
| 727 | 1. **Výmena HW pre BackUp server a inštalovanie druhého geografický oddeleného záložného servera:** | ||
| 728 | |||
| 729 | Výmena existujúceho backup servera a implementácia nového servera na geograficky oddelenej lokalite v druhej budove, priestory novej serverovne sa novovybudujú a ich prepojenie (požiadavky sú opísané v KP pre modul). | ||
| 730 | |||
| 731 | * **Prepojenie serverovní:** | ||
| 732 | ** Zabezpečenie spoľahlivého prepojenia medzi oboma serverovňami, vrátane redundancie a vysokorýchlostných spojení. | ||
| 733 | * **Implementácia záložného servera:** | ||
| 734 | ** Nasadenie záložného servera, ktorý bude schopný poskytovať služby aj v prípade výpadku primárneho servera. | ||
| 735 | |||
| 736 | \\ | ||
| 737 | |||
| 738 | * **Replikácia dát:** | ||
| 739 | ** Implementácia replikácie dát medzi primárnym a záložným serverom, aby sa zabezpečila aktuálnosť a dostupnosť kritických údajov. | ||
| 740 | |||
| 741 | \\ | ||
| 742 | |||
| 743 | **__Výmena switchov:__** | ||
| 744 | |||
| 745 | Switche budú dodané do serverovní v budove E, I. Na switche budú pripojené VoIP telefóny, WiFi zariadenia a podobné prvky ktoré si vyžadujú PoE+ nápajanie. Inštalácia bude vykonaná mimo pracovných hodín a dodávateľ sa bude musieť prispôsobiť takému režimu. Inštalovanie a konfigurovanie switchov, z dôvodu jednoduchosti a menšej pravdepodobnosti chýb vykoná jeden dodávateľ. Táto výmena bude obsahovať najmä tieto kroky v implementácii: | ||
| 746 | |||
| 747 | \\ | ||
| 748 | |||
| 749 | * **Nasadenie spravovateľných switchov:** | ||
| 750 | ** Inštalácia spravovateľných switchov, ktoré umožnia centralizované riadenie a monitorovanie siete. | ||
| 751 | * **Pripojenie zariadení:** | ||
| 752 | ** Switche budú pripojené k VoIP telefónom, WiFi zariadeniam a ďalším prvkom, ktoré vyžadujú PoE+ napájanie. | ||
| 753 | * **Inštalácia mimo pracovných hodín:** | ||
| 754 | ** Inštalácia a konfigurácia switchov bude vykonaná mimo pracovných hodín, aby nedošlo k prerušeniu prevádzky. | ||
| 755 | * **Jednotná realizácia:** | ||
| 756 | ** Dodávateľ zabezpečí inštaláciu a konfiguráciu všetkých switchov, čo minimalizuje riziko chýb a zabezpečuje konzistentnosť riešenia. | ||
| 757 | |||
| 758 | \\ | ||
| 759 | |||
| 760 | 1. **Vykonať bezpečnostný fyzický upgrade serverovní v budovách E, I:** | ||
| 761 | |||
| 762 | Zabezpečenie fyzickej bezpečnosti priestorov serverovne a backupovej serverovne vo vedľajšej budove (bezpečnostné dvere, biometrický zámok, kamerový systém, alarmový systém, záložná klimatizácia). | ||
| 763 | |||
| 764 | \\ | ||
| 765 | |||
| 766 | Konkrétne kroky pre implementáciu tejto aktivity bude obsahovať najmä nasledovné aktivity: | ||
| 767 | |||
| 768 | * **Bezpečnostné dvere:** | ||
| 769 | ** Inštalácia bezpečnostných dverí s vysokou odolnosťou proti neoprávnenému vstupu. | ||
| 770 | * **Biometrický zámok:** | ||
| 771 | ** Nasadenie biometrických zámkov pre kontrolu prístupu na základe odtlačkov prstov alebo iných biometrických údajov. | ||
| 772 | * **Kamerový systém:** | ||
| 773 | ** Inštalácia kamerového systému s vysokým rozlíšením pre nepretržité monitorovanie priestorov serverovne. | ||
| 774 | * **Alarmový systém:** | ||
| 775 | ** Nasadenie alarmového systému na detekciu neoprávnených vstupov a iných bezpečnostných incidentov. | ||
| 776 | * **Záložná klimatizácia:** | ||
| 777 | ** Implementácia záložného klimatizačného systému na zabezpečenie optimálnych podmienok pre IT vybavenie aj v prípade poruchy hlavného systému. | ||
| 778 | * **Požiarna ochrana:** | ||
| 779 | ** Zavedenie automatických hasiacich systémov na ochranu IT infraštruktúry pred požiarmi. | ||
| 780 | |||
| 781 | \\ | ||
| 782 | |||
| 783 | === {{id name="projekt_2785_Pristup_k_projektu_detailny-4.4.1Návrhriešeniatechnologickejarchitektúry"/}}4.4.1 Návrh riešenia technologickej architektúry === | ||
| 784 | |||
| 785 | \\ | ||
| 786 | |||
| 787 | Technologická vrstva zahŕňa investície do nových serverov a spravovateľných switchov, ktoré umožnia centralizované riadenie a monitorovanie kybernetickej bezpečnosti. Ďalšie opatrenia zahŕňajú fyzický upgrade serverovní a implementáciu bezpečnostných opatrení, ako sú bezpečnostné dvere, biometrické zámky, kamerový a alarmový systém. | ||
| 788 | |||
| 789 | \\ | ||
| 790 | |||
| 791 | == {{id name="projekt_2785_Pristup_k_projektu_detailny-4.5Bezpečnostnáarchitektúra"/}}4.5 Bezpečnostná architektúra == | ||
| 792 | |||
| 793 | \\ | ||
| 794 | |||
| 795 | Bezpečnostná architektúra budúceho stavu bude v súlade s relevantnými právnymi normami a technickými štandardmi, ktoré definujú požadovanú úroveň informačnej bezpečnosti , pre spracovanie údajov a zabezpečenie technického, technologického a personálneho vybavenia výpočtovej techniky. Ide najmä o: | ||
| 796 | |||
| 797 | \\ | ||
| 798 | |||
| 799 | * **Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe** zabezpečuje rámec pre implementáciu informačných technológií v verejnej správe a ich bezpečnostné požiadavky. | ||
| 800 | * **Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti** stanovuje požiadavky na ochranu kritických informačných infraštruktúr a zvyšovanie úrovne kybernetickej bezpečnosti v SR. | ||
| 801 | * **Vyhláška Národného bezpečnostného úradu 362/2018 Z.z.** špecifikuje obsah a štruktúru bezpečnostnej dokumentácie pre kritické informačné systémy. | ||
| 802 | * **Vyhláška Úradu podpredsedu vlády SR pre investície a informatizáciu č. 78/2020 Z.z. o štandardoch pre informačné technológie verejnej správy** definuje minimálne bezpečnostné štandardy pre IT systémy vo verejnej správe. | ||
| 803 | * **Vyhláška Úradu podpredsedu vlády SR pre investície a informatizáciu č. 179/2020 Z.z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy** určuje kategorizáciu a detailný obsah bezpečnostných opatrení. | ||
| 804 | * **Zákon č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov** zabezpečuje ochranu osobných údajov pri ich spracúvaní. | ||
| 805 | |||
| 806 | \\ | ||
| 807 | |||
| 808 | Tieto normy a zákony budú ústrednými bodmi pre návrh a implementáciu bezpečnostnej architektúry, zabezpečujúce súlad s legislatívnymi požiadavkami a ochranu citlivých údajov. | ||
| 809 | |||
| 810 | \\ | ||
| 811 | |||
| 812 | Bezpečnostné zariadenia (HW) zabezpečia ochranu systému pred kybernetickými hrozbami a podporujú sledovanie, detekciu a reakciu na bezpečnostné incidenty. Ide hlavne o: | ||
| 813 | |||
| 814 | \\ | ||
| 815 | |||
| 816 | **Firewall zariadenia** | ||
| 817 | |||
| 818 | Vykonávajú kontrolu a filtrovanie sieťovej prevádzky, aby sa zabezpečila bezpečná komunikácia. | ||
| 819 | |||
| 820 | Umožňujú konfiguráciu pravidiel pre riadenie prístupu a prevenciu neoprávnených prístupov. | ||
| 821 | |||
| 822 | poskytujú možnosti zabezpečenia na rôznych vrstvách sieťovej komunikácie (napríklad sieťová vrstva, transportná vrstva). | ||
| 823 | |||
| 824 | \\ | ||
| 825 | |||
| 826 | **IPS/IDS zariadenia** (Intrusion Prevention System/Intrusion Detection System) | ||
| 827 | |||
| 828 | **SIEM** | ||
| 829 | |||
| 830 | IPS/IDS zariadenia slúžia na detekciu a prevenciu neoprávneného prístupu a kybernetických útokov na systém. Monitorujú sieťovú prevádzku a analyzujú ju, aby identifikovali možné bezpečnostné hrozby a anomálie. Detegujú útoky na základe znakov a vzorov a vykonávajú reakcie, ako je blokovanie útočníka alebo upozornenie na bezpečnostný incident. Poskytujú správu a monitorovanie bezpečnostných udalostí (Security Information and Event Management, SIEM). | ||
| 831 | |||
| 832 | **~ ** | ||
| 833 | |||
| 834 | **Doplnenie a revízia chýbajúcej bezpečnostnej dokumentácie** | ||
| 835 | |||
| 836 | Potrebné aktivity: | ||
| 837 | |||
| 838 | * Doplnenie a revízia chýbajúcej bezpečnostnej dokumentácie (požiadavky sú opísané v Katalógu požiadaviek pre modul Bezpečnostná dokumentácia) | ||
| 839 | |||
| 840 | \\ | ||
| 841 | |||
| 842 | **Testovanie sieťovej infraštruktúry a nasadených zariadení** | ||
| 843 | |||
| 844 | Potrebné aktivity: | ||
| 845 | |||
| 846 | * Vykonať penetračné testy (požiadavky sú opísané v KP pre modul Penetračné testy) | ||
| 847 | |||
| 848 | \\ | ||
| 849 | |||
| 850 | **Vykonanie auditu KB** | ||
| 851 | |||
| 852 | Potrebné aktivity: Vykonať audit KB v zmysle zákona o KB | ||
| 853 | |||
| 854 | \\ | ||
| 855 | |||
| 856 | BIONT má vypracované nasledovné smernice kybernetickej bezpečnosti: | ||
| 857 | |||
| 858 | * 04-interný dokument - Bezpečnostná stratégia pre oblasť Informačných systémov - BIONT v1.00 | ||
| 859 | |||
| 860 | \\ | ||
| 861 | |||
| 862 | Cieľ: dopracovanie dokumentácie v nasledujúcich oblastiach: | ||
| 863 | |||
| 864 | 1. **Klasifikácia informácií:** | ||
| 865 | 1*. Definovanie úrovní citlivosti a ochrany informácií. | ||
| 866 | 1. **Kategorizácia sietí a informačných systémov:** | ||
| 867 | 1*. Určenie kritických systémov a sietí pre lepšie riadenie bezpečnosti. | ||
| 868 | 1. **Analýza rizík a funkčného dopadu:** | ||
| 869 | 1*. Identifikácia a hodnotenie potenciálnych bezpečnostných rizík. | ||
| 870 | 1*. Posúdenie dopadu potenciálnych bezpečnostných incidentov na prevádzku. | ||
| 871 | 1. **Organizácia kybernetickej a informačnej bezpečnosti (KIB):** | ||
| 872 | 1*. Vytvorenie organizačnej štruktúry pre riadenie KIB. | ||
| 873 | 1. **Riadenie rizík KIB:** | ||
| 874 | 1*. Implementácia procesov na identifikáciu, hodnotenie a zmierňovanie rizík. | ||
| 875 | 1. **Personálna bezpečnosť:** | ||
| 876 | 1*. Zavedenie opatrení na ochranu pred internými hrozbami. | ||
| 877 | 1. **Riadenie prístupov:** | ||
| 878 | 1*. Kontrola a monitorovanie prístupu k citlivým informáciám a systémom. | ||
| 879 | 1. **Riadenie KIB vo vzťahoch s tretími stranami:** | ||
| 880 | 1*. Zabezpečenie, že tretie strany dodržiavajú bezpečnostné štandardy. | ||
| 881 | 1. **Bezpečnosť pri prevádzke informačných systémov a sietí:** | ||
| 882 | 1*. Ochrana pred neoprávneným prístupom a narušením prevádzky. | ||
| 883 | 1. **Hodnotenie zraniteľností a bezpečnostné aktualizácie:** | ||
| 884 | 1*. Pravidelné hodnotenie zraniteľností a aplikácia bezpečnostných aktualizácií. | ||
| 885 | 1. **Ochrana proti škodlivému kódu:** | ||
| 886 | 1*. Zavedenie opatrení na detekciu a odstránenie škodlivého softvéru. | ||
| 887 | 1. **Sieťová a komunikačná bezpečnosť:** | ||
| 888 | 1*. Ochrana integrácie a dôvernosti komunikácií a sietí. | ||
| 889 | 1. **Vývoj a údržba informačných sietí a systémov:** | ||
| 890 | 1*. Zabezpečenie, že nové a existujúce systémy spĺňajú bezpečnostné požiadavky. | ||
| 891 | 1. **Zaznamenávanie udalostí a monitorovanie:** | ||
| 892 | 1*. Sledovanie a zaznamenávanie bezpečnostných udalostí na detekciu a reakciu na incidenty. | ||
| 893 | 1. **Riešenie kybernetických bezpečnostných incidentov:** | ||
| 894 | 1*. Efektívne riadenie a riešenie incidentov kybernetickej bezpečnosti. | ||
| 895 | 1. **Kryptografické opatrenia:** | ||
| 896 | 1*. Použitie šifrovania na ochranu dát. | ||
| 897 | 1. **Kontinuita prevádzky:** | ||
| 898 | 1*. Zabezpečenie kontinuity činností aj pri bezpečnostných incidentoch. | ||
| 899 | |||
| 900 | \\ | ||
| 901 | |||
| 902 | = {{id name="projekt_2785_Pristup_k_projektu_detailny-5.ZávislostinaostatnéISVS/projekty"/}}5. Závislosti na ostatné ISVS / projekty = | ||
| 903 | |||
| 904 | Projekt nie je závislý na plánovaných resp. realizovaných projektoch. | ||
| 905 | |||
| 906 | = {{id name="projekt_2785_Pristup_k_projektu_detailny-6.Zdrojovékódy"/}}6. Zdrojové kódy = | ||
| 907 | |||
| 908 | Vzhľadom na to, že sa jedná predovšetkým o aktivitu pre nákup technických prostriedkov, programových prostriedkov a služieb, nie je uvedená kapitola relevantná. Dané riešenie predpokladá kúpu už existujúceho proprietárneho SW a HW bez zdrojových kódov. | ||
| 909 | |||
| 910 | = {{id name="projekt_2785_Pristup_k_projektu_detailny-7.Prevádzkaaúdržba"/}}7. Prevádzka a údržba = | ||
| 911 | |||
| 912 | Údržba, podpora a servis niektorých nasadených technológií budú poskytované externe. Tiež niektoré nasadené technológie budú prevádzkované dodávateľom v zmysle SLA zmluvy. SLA zmluva bude podpísaná na obdobie minimálne 1 rok. Obsahom SLA zmluvy bude poskytovanie pravidelných služieb pre podporu a zabezpečenie prevádzky a údržby. | ||
| 913 | |||
| 914 | // // | ||
| 915 | |||
| 916 | == {{id name="projekt_2785_Pristup_k_projektu_detailny-7.1Prevádzkovépožiadavky"/}}7.1 Prevádzkové požiadavky == | ||
| 917 | |||
| 918 | \\ | ||
| 919 | |||
| 920 | === {{id name="projekt_2785_Pristup_k_projektu_detailny-7.1.1Úrovnepodporypoužívateľov"/}}7.1.1 Úrovne podpory používateľov === | ||
| 921 | |||
| 922 | \\ | ||
| 923 | |||
| 924 | Táto kapitola je irelevantná pre predmet projektu – implementácia bezpečnostných riešení. Nejde o agendový alebo iný informačný systém verejnej správy. | ||
| 925 | |||
| 926 | \\ | ||
| 927 | |||
| 928 | \\ | ||
| 929 | |||
| 930 | // // | ||
| 931 | |||
| 932 | === {{id name="projekt_2785_Pristup_k_projektu_detailny-7.1.2Riešenieincidentov–SLAparametre"/}}7.1.2 Riešenie incidentov – SLA parametre === | ||
| 933 | |||
| 934 | \\ | ||
| 935 | |||
| 936 | Označenie naliehavosti incidentu: Označenie naliehavosti incidentu: | ||
| 937 | |||
| 938 | (% class="" %)|((( | ||
| 939 | Označenie naliehavosti incidentu | ||
| 940 | )))|((( | ||
| 941 | Závažnosť incidentu | ||
| 942 | )))|((( | ||
| 943 | Popis naliehavosti incidentu | ||
| 944 | ))) | ||
| 945 | (% class="" %)|((( | ||
| 946 | A | ||
| 947 | )))|((( | ||
| 948 | Kritická | ||
| 949 | )))|((( | ||
| 950 | Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS. | ||
| 951 | ))) | ||
| 952 | (% class="" %)|((( | ||
| 953 | B | ||
| 954 | )))|((( | ||
| 955 | Vysoká | ||
| 956 | )))|((( | ||
| 957 | Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému. | ||
| 958 | ))) | ||
| 959 | (% class="" %)|((( | ||
| 960 | C | ||
| 961 | )))|((( | ||
| 962 | Stredná | ||
| 963 | )))|((( | ||
| 964 | Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému. | ||
| 965 | ))) | ||
| 966 | (% class="" %)|((( | ||
| 967 | D | ||
| 968 | )))|((( | ||
| 969 | Nízka | ||
| 970 | )))|((( | ||
| 971 | Kozmetické a drobné chyby. | ||
| 972 | ))) | ||
| 973 | |||
| 974 | // // | ||
| 975 | |||
| 976 | možný dopad: | ||
| 977 | |||
| 978 | (% class="" %)|((( | ||
| 979 | Označenie závažnosti incidentu | ||
| 980 | )))|((( | ||
| 981 | \\ | ||
| 982 | |||
| 983 | Dopad | ||
| 984 | )))|((( | ||
| 985 | Popis dopadu | ||
| 986 | ))) | ||
| 987 | (% class="" %)|((( | ||
| 988 | 1 | ||
| 989 | )))|((( | ||
| 990 | katastrofický | ||
| 991 | )))|((( | ||
| 992 | katastrofický dopad, priamy finančný dopad alebo strata dát, | ||
| 993 | ))) | ||
| 994 | (% class="" %)|((( | ||
| 995 | 2 | ||
| 996 | )))|((( | ||
| 997 | značný | ||
| 998 | )))|((( | ||
| 999 | značný dopad alebo strata dát | ||
| 1000 | ))) | ||
| 1001 | (% class="" %)|((( | ||
| 1002 | 3 | ||
| 1003 | )))|((( | ||
| 1004 | malý | ||
| 1005 | )))|((( | ||
| 1006 | malý dopad alebo strata dát | ||
| 1007 | ))) | ||
| 1008 | |||
| 1009 | **// //** | ||
| 1010 | |||
| 1011 | Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici: | ||
| 1012 | |||
| 1013 | (% class="" %)|(% colspan="2" rowspan="2" %)((( | ||
| 1014 | Matica priority incidentov | ||
| 1015 | )))|(% colspan="3" %)((( | ||
| 1016 | Dopad | ||
| 1017 | ))) | ||
| 1018 | (% class="" %)|((( | ||
| 1019 | Katastrofický - 1 | ||
| 1020 | )))|((( | ||
| 1021 | Značný - 2 | ||
| 1022 | )))|((( | ||
| 1023 | Malý - 3 | ||
| 1024 | ))) | ||
| 1025 | (% class="" %)|(% rowspan="4" %)((( | ||
| 1026 | **Naliehavosť** | ||
| 1027 | )))|((( | ||
| 1028 | **Kritická - A** | ||
| 1029 | )))|((( | ||
| 1030 | 1 | ||
| 1031 | )))|((( | ||
| 1032 | 2 | ||
| 1033 | )))|((( | ||
| 1034 | 3 | ||
| 1035 | ))) | ||
| 1036 | (% class="" %)|((( | ||
| 1037 | **Vysoká - B** | ||
| 1038 | )))|((( | ||
| 1039 | 2 | ||
| 1040 | )))|((( | ||
| 1041 | 3 | ||
| 1042 | )))|((( | ||
| 1043 | 3 | ||
| 1044 | ))) | ||
| 1045 | (% class="" %)|((( | ||
| 1046 | **Stredná - C** | ||
| 1047 | )))|((( | ||
| 1048 | 2 | ||
| 1049 | )))|((( | ||
| 1050 | 3 | ||
| 1051 | )))|((( | ||
| 1052 | 4 | ||
| 1053 | ))) | ||
| 1054 | (% class="" %)|((( | ||
| 1055 | **Nízka - D** | ||
| 1056 | )))|((( | ||
| 1057 | 3 | ||
| 1058 | )))|((( | ||
| 1059 | 4 | ||
| 1060 | )))|((( | ||
| 1061 | 4 | ||
| 1062 | ))) | ||
| 1063 | |||
| 1064 | **// //** | ||
| 1065 | |||
| 1066 | Vyžadované reakčné doby: | ||
| 1067 | |||
| 1068 | (% class="" %)|((( | ||
| 1069 | Označenie priority incidentu | ||
| 1070 | )))|((( | ||
| 1071 | Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu | ||
| 1072 | )))|((( | ||
| 1073 | Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^ | ||
| 1074 | )))|((( | ||
| 1075 | Spoľahlivosť ^^(3)^^ | ||
| 1076 | |||
| 1077 | (počet incidentov za mesiac) | ||
| 1078 | ))) | ||
| 1079 | (% class="" %)|((( | ||
| 1080 | 1 | ||
| 1081 | )))|((( | ||
| 1082 | 0,5 hod. | ||
| 1083 | )))|((( | ||
| 1084 | 4 hodín | ||
| 1085 | )))|((( | ||
| 1086 | 1 | ||
| 1087 | ))) | ||
| 1088 | (% class="" %)|((( | ||
| 1089 | 2 | ||
| 1090 | )))|((( | ||
| 1091 | 1 hod. | ||
| 1092 | )))|((( | ||
| 1093 | 12 hodín | ||
| 1094 | )))|((( | ||
| 1095 | 2 | ||
| 1096 | ))) | ||
| 1097 | (% class="" %)|((( | ||
| 1098 | 3 | ||
| 1099 | )))|((( | ||
| 1100 | 1 hod. | ||
| 1101 | )))|((( | ||
| 1102 | 24 hodín | ||
| 1103 | )))|((( | ||
| 1104 | 10 | ||
| 1105 | ))) | ||
| 1106 | (% class="" %)|((( | ||
| 1107 | 4 | ||
| 1108 | )))|((( | ||
| 1109 | 1 hod. | ||
| 1110 | )))|(% colspan="2" %)((( | ||
| 1111 | Vyriešené a nasadené v rámci plánovaných releasov | ||
| 1112 | ))) | ||
| 1113 | |||
| 1114 | == {{id name="projekt_2785_Pristup_k_projektu_detailny-7.2PožadovanádostupnosťIS:"/}}7.2 Požadovaná dostupnosť IS: == | ||
| 1115 | |||
| 1116 | **// //** | ||
| 1117 | |||
| 1118 | (% class="" %)|((( | ||
| 1119 | Popis | ||
| 1120 | )))|((( | ||
| 1121 | Parameter | ||
| 1122 | )))|((( | ||
| 1123 | Poznámka | ||
| 1124 | ))) | ||
| 1125 | (% class="" %)|((( | ||
| 1126 | **Prevádzkové hodiny** | ||
| 1127 | )))|((( | ||
| 1128 | 12 hodín | ||
| 1129 | )))|((( | ||
| 1130 | od 6:00 hod. - do 18:00 hod. počas pracovných dní | ||
| 1131 | ))) | ||
| 1132 | (% class="" %)|(% rowspan="2" %)((( | ||
| 1133 | **Servisné okno** | ||
| 1134 | )))|((( | ||
| 1135 | 10 hodín | ||
| 1136 | )))|((( | ||
| 1137 | od 19:00 hod. - do 5:00 hod. počas pracovných dní | ||
| 1138 | ))) | ||
| 1139 | (% class="" %)|((( | ||
| 1140 | 24 hodín | ||
| 1141 | )))|((( | ||
| 1142 | od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov | ||
| 1143 | |||
| 1144 | Servis a údržba sa bude realizovať mimo pracovného času. | ||
| 1145 | ))) | ||
| 1146 | (% class="" %)|((( | ||
| 1147 | **Dostupnosť produkčného prostredia IS** | ||
| 1148 | )))|((( | ||
| 1149 | 98,5% | ||
| 1150 | )))|((( | ||
| 1151 | 98,5% z 24/7/365 t.j. max ročný výpadok je 66 hod. | ||
| 1152 | |||
| 1153 | Maximálny mesačný výpadok je 5,5 hodiny. | ||
| 1154 | |||
| 1155 | Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni. | ||
| 1156 | |||
| 1157 | Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS. | ||
| 1158 | |||
| 1159 | V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu. | ||
| 1160 | ))) | ||
| 1161 | |||
| 1162 | // // | ||
| 1163 | |||
| 1164 | === {{id name="projekt_2785_Pristup_k_projektu_detailny-7.2.1Dostupnosť(Availability)"/}}7.2.1 Dostupnosť (Availability) === | ||
| 1165 | |||
| 1166 | **Dostupnosť** (**Availability**) je pojem z oblasti riadenia bezpečnosti v organizácii. Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. Orientačný zoznam dostupnosti je uvedený v nasledovnom prehľade: | ||
| 1167 | |||
| 1168 | * **90% dostupnosť**znamená výpadok 36,5 dňa | ||
| 1169 | * **95% dostupnosť**znamená výpadok 18,25 dňa | ||
| 1170 | * **98% dostupnosť**znamená výpadok 7,30 dňa | ||
| 1171 | * **99% dostupnosť**znamená výpadok 3,65 dňa | ||
| 1172 | * **99,5% dostupnosť**znamená výpadok 1,83 dňa | ||
| 1173 | * **99,8% dostupnosť**znamená výpadok 17,52 hodín | ||
| 1174 | * **99,9%**(“**tri deviatky**”) **dostupnosť** znamená výpadok 8,76 hodín | ||
| 1175 | * **99,99%**(“**štyri deviatky**”) **dostupnosť** znamená výpadok 52,6 minút | ||
| 1176 | * **99,999%**(“**päť deviatok**”) **dostupnosť** znamená výpadok 5,26 minút | ||
| 1177 | * **99,9999%**(“**šesť deviatok**”) **dostupnosť** znamená výpadok 31,5 sekúnd | ||
| 1178 | |||
| 1179 | \\ | ||
| 1180 | |||
| 1181 | Hoci je obvyklé uvádzať dostupnosť v percentách, presnejšie ukazovatele sú vyjadrením doby obnovenia systému a na množstvo dát, o ktoré môžeme prísť: | ||
| 1182 | |||
| 1183 | * [[RTO (Recovery Time Objective)>>path:#_RTO_(Recovery_Time||shape="rect"]]- doba obnovenia systému, t.j. za ako dlho po výpadku musí byť systém funkčný (pre bližšie info klik na nadpis) | ||
| 1184 | * [[RPO (Recovery Point Objective) >>path:#_RPO_(Recovery_Point||shape="rect"]]- aké množstvo dát môže byť stratené od vymedzeného okamihu | ||
| 1185 | * Recovery Time - čas potrebný k obnove | ||
| 1186 | |||
| 1187 | \\ | ||
| 1188 | |||
| 1189 | Riešenie dostupnosti v praxi: Nedostupnosť [[dát>>url:https://datalab.digital/wp-content/uploads/CSRU_poskytovatelia_polozky_v3.xlsx||shape="rect"]] je jedným z [[rizík>>url:https://www.zakonypreludi.sk/zz/2020-78/znenie-20200501||shape="rect"]], ktorý môže postihnúť každú [[organizáciu>>url:https://metais.vicepremier.gov.sk/publicspace||shape="rect"]]. Dostupnosť je jedným s kľúčových požiadaviek na každý dôležitý [[informačný systém>>url:https://datalab.digital/dokumenty/||shape="rect"]] a vplyv na dostupnosť má mnoho faktorov, napríklad: | ||
| 1190 | |||
| 1191 | * Dostupnosť [[servera>>url:https://metais.vicepremier.gov.sk/help||shape="rect"]] | ||
| 1192 | * Dostupnosť pripojenie k internetu | ||
| 1193 | * Dostupnosť [[databázy>>url:https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501||shape="rect"]] | ||
| 1194 | * Dostupnosť [[webových stránok>>url:https://managementmania.com/sk/sla-service-level-agreement||shape="rect"]] | ||
| 1195 | |||
| 1196 | \\ | ||
| 1197 | |||
| 1198 | V prípade, že je časť softvér alebo infraštruktúra zabezpečovaná externe (napr. hosting, webhosting), prenáša sa zodpovednosť za dostupnosť týchto komponentov na dodávateľa. Potom je potrebné mať vhodným spôsobom ošetrenú úroveň dostupnosti, ktorú musí dodávateľ dodržať. Zvyčajne je dostupnosť súčasťou [[dohody o úrovni poskytovaných služieb (SLA)>>url:https://datalab.digital/referencne-udaje/||shape="rect"]]. | ||
| 1199 | |||
| 1200 | \\ | ||
| 1201 | |||
| 1202 | === {{id name="projekt_2785_Pristup_k_projektu_detailny-7.2.2RTO(RecoveryTimeObjective)"/}}7.2.2 RTO (Recovery Time Objective) === | ||
| 1203 | |||
| 1204 | \\ | ||
| 1205 | |||
| 1206 | **Recovery Time Objective** (zvyčajne sa požíva skratka RTO) je jeden z ukazovateľov [[dostupnosti>>url:https://managementmania.com/sk/data||shape="rect"]] dát. RTO vyjadruje množstvo času potrebné pre obnovenie [[dát>>url:https://datalab.digital/legislativa/||shape="rect"]] a celej prevádzky nedostupného systému ([[softvér>>url:https://datalab.digital/dokumenty||shape="rect"]]). Môže byť, v závislosti na použitej technológii, vyjadrené v sekundách, hodinách či dňoch. | ||
| 1207 | |||
| 1208 | **Využitie RTO v praxi**: Ukazovateľ RTO sa z pohľadu zákazníka využíva pre vyjadrenie doby pre obnovu dát. (napr. formou [[SLA>>url:https://www.minv.sk/swift_data/source/mvsr_a_eu/fabianova/np_optimalizacia/metodika-modelovania-udajov-vs.pdf||shape="rect"]]). Na druhú stranu poskytovatelia dnes môžu voliť rôzne technológie zálohovanie, respektíve replikovanie dát a dobu obnovy dát znížiť až k nulovému výpadku. Existujúce technológie sa delia zhruba nasledovne: | ||
| 1209 | |||
| 1210 | * Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni | ||
| 1211 | * Asynchrónne replikácie dát - výpadok a obnova v poriadku sekúnd až minút | ||
| 1212 | * Synchrónny replikácie dát - nulový výpadok | ||
| 1213 | |||
| 1214 | // // | ||
| 1215 | |||
| 1216 | === {{id name="projekt_2785_Pristup_k_projektu_detailny-7.2.3RPO(RecoveryPointObjective)"/}}7.2.3 RPO (Recovery Point Objective) === | ||
| 1217 | |||
| 1218 | \\ | ||
| 1219 | |||
| 1220 | **Recovery Point Objective** (zvyčajne sa požíva skratka RPO) je jeden z ukazovateľov [[dostupnosti>>url:https://datalab.digital/legislativa/||shape="rect"]] dát. RPO vyjadruje, do akého stavu (bodu) v minulosti možno obnoviť [[dáta>>url:https://datalab.digital||shape="rect"]]. Inými slovami množstvo dát, o ktoré môže organizácia prísť. | ||
| 1221 | |||
| 1222 | **Využitie RPO v praxi: **Ukazovateľ RPO sa z pohľadu zákazníka využíva pre vyjadrenie množstva obnoviteľných dát. (napr. formou [[SLA>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]]). Na druhú stranu poskytovatelia dnes môžu voliť rôzne technológie [[zálohovanie>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf||shape="rect"]], respektíve replikovanie dát a bod obnovy dát znížiť až k nulovej strate. Existujúce technológie sa delia zhruba nasledovne: | ||
| 1223 | |||
| 1224 | * Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni | ||
| 1225 | * Asynchrónne replikácie dát - výpadok a obnova v poriadku sekúnd až minút, strata sa blíži k nule | ||
| 1226 | * Synchrónny replikácie dát - nulová strata | ||
| 1227 | |||
| 1228 | \\ | ||
| 1229 | |||
| 1230 | **Požiadavky na zálohovanie:** | ||
| 1231 | |||
| 1232 | Zálohovanie produkčného prostredia prebehne vždy po každej implementovanej a akceptovanej zmene IS prostredníctvom zazálohovania celého virtuálneho servera v ktorom nastala zmena. Záloha musí byť geograficky umiestnená mimo miesta prevádzky serverov. Zálohovanie dát uložených na serveroch a najmä v DBMS (SQL databáze) musia byť zálohované automaticky na základe pravidiel nastavených administrátorom minimálne 1 x denne formou prírastkových záloh, min. 2x týždenne plná záloha údajov. Minimálne 1 x týždenne musí byť vykonaná záloha v podobe úplnej zálohy virtualizovaného prostredia. | ||
| 1233 | |||
| 1234 | \\ | ||
| 1235 | |||
| 1236 | Požadované: | ||
| 1237 | |||
| 1238 | * Dostupnosť 99% | ||
| 1239 | * RPO - 24 hodín | ||
| 1240 | * RTO – 24 hodín | ||
| 1241 | |||
| 1242 | \\ | ||
| 1243 | |||
| 1244 | IS Podpora asistovaneho života: | ||
| 1245 | |||
| 1246 | Požadované: | ||
| 1247 | |||
| 1248 | * Dostupnosť 99% | ||
| 1249 | * RPO - 24 hodín | ||
| 1250 | * RTO – 24 hodín | ||
| 1251 | |||
| 1252 | \\ | ||
| 1253 | |||
| 1254 | = {{id name="projekt_2785_Pristup_k_projektu_detailny-8.Požiadavkynapersonál"/}}8. Požiadavky na personál = | ||
| 1255 | |||
| 1256 | * Manažér IT bude počas implementácie zastrešovať technický dohľad nad jednotlivými časťami aktivít. | ||
| 1257 | * Projektový manažér bude dohliadať bude dohliadať na plynulý chod projektu dodržiavaním míľnikov v harmonograme a činností. Administratívne plnenie projektu. | ||
| 1258 | * Manažér kybernetickej a informačnej bezpečnosti – externá pozícia prostredníctvom zmluvy o poskytovaní služieb bude zabezpečovať profesionálny riadiaci prvok kybernetickej bezpečnosti prevádzkovateľa základnej služby, ktorý pre efektívne riadenie potrebuje poznať vnútorné prostredie organizácie a aktíva prevádzkovateľa základnej služby. | ||
| 1259 | |||
| 1260 | \\ | ||
| 1261 | |||
| 1262 | 1. a) predkladá návrhy a oznamuje informácie v oblasti informačnej a kybernetickej bezpečnosti priamo štatutárnemu orgánu prevádzkovateľa základnej služby, | ||
| 1263 | 1. b) riadi aplikáciu bezpečnostných opatrení v rámci systémov manažérstva, | ||
| 1264 | 1. c) je nezávislý od riadenia prevádzky a vývoja služieb informačných technológií, | ||
| 1265 | 1. d) spĺňa znalostné štandardy pre výkon roly manažéra kybernetickej bezpečnosti podľa osobitného predpisu, | ||
| 1266 | 1. e) riadi kybernetickú a informačnú bezpečnosť podľa všeobecne záväzných právnych predpisov a interných riadiacich aktov, navrhuje opatrenia na zamedzenie alebo minimalizáciu rizík a dopadov hrozieb, bezpečnostných udalostí, incidentov, mimoriadnych situácií, monitoruje plnenie a efektivitu týchto opatrení a vedie evidenciu bezpečnostných incidentov, | ||
| 1267 | 1. f) analyzuje, definovať a monitorovať bezpečnostné hrozby a riziká. | ||
| 1268 | |||
| 1269 | \\ | ||
| 1270 | |||
| 1271 | * Finančný manažér je zamestnanec Útvaru ekonomiky a zabezpečuje dohľad nad prípravou a vyhodnotením verejného obstarávania). | ||
| 1272 | * Externý dodávateľ IT služieb. | ||
| 1273 | |||
| 1274 | \\ | ||
| 1275 | |||
| 1276 | = {{id name="projekt_2785_Pristup_k_projektu_detailny-9.Implementáciaapreberanievýstupovprojektu"/}}9. Implementácia a preberanie výstupov projektu = | ||
| 1277 | |||
| 1278 | Projekt bude implementovaný v zmysle Vyhlášky č. 401/2023 Z. z. o riadení projektov, realizovaný metódou Waterfall a samotná// //realizácia, aj keď je rozdelená na viaceré inkrementy, nevyžaduje špeciálne dokumentovanie výstupov. | ||
| 1279 | |||
| 1280 | \\ | ||
| 1281 | |||
| 1282 | Požadované budú iba technické výstupy pre jednotlivé ciele v zmysle dokumentácie: | ||
| 1283 | |||
| 1284 | \\ | ||
| 1285 | |||
| 1286 | **Implementácia nového Nemocničného informačného systému** | ||
| 1287 | |||
| 1288 | * Dodávateľ vypracuje dokumentáciu k konfigurácii a prístupom. | ||
| 1289 | |||
| 1290 | \\ | ||
| 1291 | |||
| 1292 | **Implementácia nástroja na ENDPOINT DETECTION AND RESPONSE OPTIMUM:** | ||
| 1293 | |||
| 1294 | * Dodávateľ vypracuje dokumentáciu k konfigurácii a prístupom. | ||
| 1295 | |||
| 1296 | \\ | ||
| 1297 | |||
| 1298 | **Implementácia nástroja na vzdelávanie v oblasti kybernetickej bezpečnosti KASAP:** | ||
| 1299 | |||
| 1300 | * Dodávateľ vypracuje dokumentáciu k konfigurácii a prístupom. | ||
| 1301 | |||
| 1302 | \\ | ||
| 1303 | |||
| 1304 | **Vykonanie Automatizovaného black box penetračný testu:** | ||
| 1305 | |||
| 1306 | * Dodávateľ vypracuje dokumentáciu k konfigurácii a prístupom. | ||
| 1307 | |||
| 1308 | \\ | ||
| 1309 | |||
| 1310 | **Výmena HW pre BackUp server a inštalovanie druhého geografický oddeleného záložného servera:** | ||
| 1311 | |||
| 1312 | * Dodávateľ vypracuje dokumentáciu k konfigurácii a prístupom. | ||
| 1313 | |||
| 1314 | \\ | ||
| 1315 | |||
| 1316 | **Vypracovanie chýbajúcej bezpečnostnej dokumentácie:** | ||
| 1317 | |||
| 1318 | * Internými a externými pracovnými pozíciami. | ||
| 1319 | |||
| 1320 | \\ | ||
| 1321 | |||
| 1322 | **Vykonať výmenu switchov:** | ||
| 1323 | |||
| 1324 | * Dodávateľ vypracuje dokumentáciu k konfigurácii a prístupom. | ||
| 1325 | |||
| 1326 | \\ | ||
| 1327 | |||
| 1328 | **Vykonať bezpečnostný fyzický upgrade serverovní v budovách E, I:** | ||
| 1329 | |||
| 1330 | * Dodávateľ bezpečnostných riešení. | ||
| 1331 | * Interné a externé pracovné pozície. | ||
| 1332 | |||
| 1333 | \\ | ||
| 1334 | |||
| 1335 | **Vykonanie zmeny NAS úložiska:** | ||
| 1336 | |||
| 1337 | * Dodávateľ hardware. | ||
| 1338 | |||
| 1339 | \\ | ||
| 1340 | |||
| 1341 | **Implementácia SIEM** | ||
| 1342 | |||
| 1343 | * Dodávateľ vykoná inštaláciu SIEM nástroja ako aj potrebných podporných systémov, agentov. | ||
| 1344 | |||
| 1345 | \\ | ||
| 1346 | |||
| 1347 | **Implementácia CM** | ||
| 1348 | |||
| 1349 | * Dodávateľ vypracuje dokumentáciu k konfigurácii a prístupom. | ||
| 1350 | |||
| 1351 | \\ | ||
| 1352 | |||
| 1353 | **Implementácia XDR** | ||
| 1354 | |||
| 1355 | * Dodávateľ vypracuje dokumentáciu k konfigurácii a prístupom. | ||
| 1356 | |||
| 1357 | \\ | ||
| 1358 | |||
| 1359 | **Implementácia IPS/IDP** | ||
| 1360 | |||
| 1361 | * Dodávateľ vypracuje dokumentáciu k konfigurácii a prístupom. | ||
| 1362 | |||
| 1363 | \\ | ||
| 1364 | |||
| 1365 | **Vykonanie reauditu v 6/2026** | ||
| 1366 | |||
| 1367 | * Certifikovaný audítor | ||
| 1368 | |||
| 1369 | \\ | ||
| 1370 | |||
| 1371 | = {{id name="projekt_2785_Pristup_k_projektu_detailny-10.Prílohy"/}}10. Prílohy = | ||
| 1372 | |||
| 1373 | Zoznam rizík a závislostí (Excel) | ||
| 1374 | |||
| 1375 | Katalóg požiadaviek (Excel) | ||
| 1376 | |||
| 1377 | // // | ||
| 1378 | |||
| 1379 | \\ | ||
| 1380 | |||
| 1381 | \\ |