projekt_2785_Pristup_k_projektu_detailny

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia. Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky obsahuje opis navrhovaného riešenia, architektúru riešenia projektu, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky. Dodávané riešenie je v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu. Dokument je určený na rozpracovanie informácií k projektu " Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – PET klinika BIONT", ktorý zahŕňa nákup a implementáciu hardvéru (serverov, sieťových aktívnych prvkov, analytických nástrojov a ostatného HW a SW) potrebných na obmenu a doplnenie existujúcej informačno-komunikačnej infraštruktúry firmy BIONT a.s.

108

109

== {{id name="projekt_2785_Pristup_k_projektu_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy ==

\\

(% class="wrapped" %)

(% class="" %)|(((

SKRATKA/POJEM

)))|(((

POPIS

)))

(% class="" %)|(((

Projekt

)))|(((

Projekt „Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – PET klinika BIONT“

)))

(% class="" %)|(((

Zákon o KB

)))|(((

Zákon 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

)))

(% class="" %)|(((

Audit KB

)))|(((

Audit kybernetickej bezpečnosti podľa vyhlášky č. 493/2022 Z. z. Národného bezpečnostného úradu

)))

(% class="" %)|(((

ReAudit KB

)))|(((

Opakovaný Audit kybernetickej bezpečnosti podľa vyhlášky č. 493/2022 Z. z. Národného bezpečnostného úradu po 2 rokoch

)))

(% class="" %)|(((

SLA

)))|(((

Service Level Agreement — dohoda/zmluva o parametroch poskytovania služby

)))

(% class="" %)|(((

KB

)))|(((

Kybernetická bezpečnosť

)))

(% class="" %)|(((

MD

)))|(((

Man-day, človeko-deň

)))

(% class="" %)|(((

IS

)))|(((

Informačný systém

)))

(% class="" %)|(((

IT

)))|(((

Informačné technológie

)))

(% class="" %)|(((

IKT

)))|(((

Informačno-komunikačné technológie

)))

(% class="" %)|(((

OS

)))|(((

Operačný systém

)))

(% class="" %)|(((

SIEM

)))|(((

Nástroj pre zbieranie a vyhodnocovanie údajov a logov, Security Information and Event Management

)))

(% class="" %)|(((

NGFW

)))|(((

Next-generation Firewall

)))

(% class="" %)|(((

NGAV

)))|(((

Next-generation Antivirus

)))

(% class="" %)|(((

BackUp

)))|(((

Zálohovanie dát- data backup

)))

(% class="" %)|(((

HW

)))|(((

Hardvér

)))

(% class="" %)|(((

SW

)))|(((

Softvér

)))

(% class="" %)|(((

OVM

)))|(((

orgán verejnej moci

)))

\\

= {{id name="projekt_2785_Pristup_k_projektu_detailny-3.Popisnavrhovanéhoriešenia"/}}3. Popis navrhovaného riešenia =

\\

Cieľom projektu je systematické zvýšenie úrovne informačnej a kybernetickej bezpečnosti v spoločnosti BIONT. Projekt sa zameriava na aktívne monitorovanie a vyhodnocovanie aktuálnych bezpečnostných rizík a zavádzanie opatrení na ich minimalizáciu, čím sa zníži pravdepodobnosť bezpečnostných incidentov.

\\

Tento cieľ bude dosiahnutý realizáciou čiastkových cieľov prostredníctvom aktivít:

221

222

* **Implementácia moderných bezpečnostných opatrení**: Implementácia nástrojov na zbieranie a vyhodnocovanie logov a udalostí na výrazné zníženie rizika kybernetických útokov.

223

* **Vyššia úroveň informovanosti zamestnancov**: Nasadenie systému kontinuálneho vzdelávania na zvýšenie pripravenosti zamestnancov na riešenie bezpečnostných incidentov.

224

* **Zlepšené riadenie prístupových práv**: Posilnenie riadenia prístupových práv na ochranu citlivých informácií.

225

* **Efektívne riadenie bezpečnostných incidentov**: Vývoj postupov na rýchle a efektívne riešenie bezpečnostných incidentov s cieľom minimalizovať výpadky a nedostupnosť poskytovaných služieb.

226

* **Modernizácia hardvéru:** Upgrade zastaraného hardvéru na predchádzanie výpadkom služieb.

227

* Zavedenie **šifrovania diskov** na PC, notebookoch a serveroch.

228

* **Vylepšené zálohovanie a obnova dát:** Výmena HW pre BackUp server a inštalovanie druhého geograficky oddeleného záložného servera

229

* **Doplnenie a revízia chýbajúcej bezpečnostnej dokumentácie:** Doplnenie a revízia chýbajúcej bezpečnostnej dokumentácie na zabezpečenie komplexných bezpečnostných politík a postupov.

230

* **Vykonanie auditu KB a následného REauditu**: Realizácia auditu aktuálneho stavu kybernetickej bezpečnosti na identifikáciu a odstránenie zraniteľností a následného REauditu po 2 rokoch.

\\

Tieto ciele budú dosiahnuté zavedením nových hardvérových a softvérových riešení a bezpečnostných opatrení, ktoré možno rozdeliť do jednotlivých modulov projektu. Každý modul je priamo namapovaný na Katalóg požiadaviek:

\\

**Modul Audit KB:**

* Komplexné vyhodnotenie aktuálneho bezpečnostného prostredia.

241

242

**Modul Serverovňa v budove E:**

243

244

* Upgrade a zabezpečenie infraštruktúry serverovne v budove E.

245

246

**Modul Serverovňa v budove I:**

247

248

* Upgrade a zabezpečenie infraštruktúry serverovne v budove I.

249

250

**Modul NAS úložiska:**

251

252

* Zlepšenie a zabezpečenie riešení pre sieťové úložisko.

**Modul KASKA:**

* Implementácia pokročilých bezpečnostných opatrení pre kritickú infraštruktúru.

**Modul Switche:**

* Upgrade a zabezpečenie sieťových switchov.

261

262

**Modul Penetračné testy:**

263

264

* Realizácia dôkladných penetračných testov na identifikáciu zraniteľností.

265

266

**Modul Bezpečnostná dokumentácia:**

267

268

* Vypracovanie a aktualizovanie komplexných bezpečnostných politík a dokumentácie.

**Modul SIEM:**

* Nasadenie systémov pre správu bezpečnostných informácií a udalostí na proaktívne riadenie hrozieb.

273

274

**Modul Konfiguračný manažment (CM):**

275

276

* Implementácia konfiguračného manažmentu na udržanie bezpečnostných nastavení a súladu.

277

278

**Modul BackUP server:**

279

280

* Inštalácia a konfigurácia nového záložného servera na zlepšenie obnovy dát.

281

282

**Modul Rozšírené detekčné a reakčné systémy (XDR):**

283

284

* Implementácia XDR riešení na pokročilú detekciu a reakciu na hrozby.

**Modul IPS/IDP:**

* Nasadenie systémov na prevenciu a detekciu prienikov v reálnom čase.

289

290

**Modul Sieťová infraštruktúra (NIS):**

291

292

* Zlepšenie bezpečnosti sieťovej infraštruktúry.

293

294

**Modul Endpoint detection a response optimum:**

295

296

* Nasadenie jednoduchej súpravy nástrojov na analýzu príčin, skenovanie a možnosti automatických reakcií alebo reakcie

297

298

**Modul ReAudit KB:**

299

300

* Realizácia následného auditu na zabezpečenie efektívnosti implementovaných opatrení.

\\

Realizáciou týchto modulov sa projekt zameria na vytvorenie robustného a odolného kybernetického bezpečnostného rámca v spoločnosti BIONT. Požiadavky pre jednotlivé moduly sú vylistované v zozname uvedenom v dokumente I_04_KATALOG_POZIADAVIEK v tabe „Moduly a inkrementy“.

\\

= {{id name="projekt_2785_Pristup_k_projektu_detailny-4.Architektúrariešeniaprojektu"/}}4. Architektúra riešenia projektu =

\\

Rozsah architektúry budúceho stavu (TO-BE) v porovnaní so súčasným stavom (AS-IS) sa zmení prevažne na úrovni aplikačnej a technologickej vrstvy. Architektúra BIONT bola vytvorená v programe ArchiMate modelling na základe rozsiahlych diskusií s oddelením IT.

\\

Máme zakreslenú situáciu „as-is“, ako aj situáciu „to-be“. Nakoľko veríme, že sa jedná o tajnú informáciu a zdieľanie tejto informácie na verejne dostupnom portáli vnímame ako hrozbu bezpečnostného incidentu, nebudeme prikladať prílohy. Pri vyžiadaní vieme túto architektúru dať k nahliadnutiu pri osobnom stretnutí.

\\

Medzi hlavné zmeny bude vytvorenie NAS úložiska, CM, XDR, IPS/IDP, NIS, AV upgrade, SIEM na úrovni aplikačnej architektúry a upgrade fyzického zabezpečenia priestorov serverovní (back up server) na technologickej úrovni. Rámcový popis riešenia je uvedený v Projektovom zámere.

\\

[[image:attach:image-2024-8-2_12-56-24-1.png||width="600"]]

\\

\\

Inkrementálne čiastkové plnenie projektu, ktoré zahŕňa minimálne etapy implementácie, testovania a nasadenia do produkčného prostredia, môže byť realizované prostredníctvom viacerých iterácií v závislosti od charakteru projektu. Každý doručený inkrement projektu je nasadený v produkčnom prostredí, čo umožňuje začať s dokončovacou fázou projektu alebo pokračovať ďalším inkrementom. Vzhľadom na to, že projekt zahŕňa najmä nákup technických prostriedkov, softvérových nástrojov a služieb, je rozdelenie na inkrementy menej relevantné. Napriek tomu bude rozdelenie vykonané v súlade s Katalógom požiadaviek.

\\

Implementácia každého inkrementu zahŕňa nasledujúce kľúčové fázy:

335

336

* Implementácia: Zavedenie technických a softvérových prostriedkov do testovacieho prostredia.

337

* Testovanie: Dôkladné overenie funkčnosti a bezpečnosti implementovaných riešení.

338

* Nasadenie do produkcie: Premiestnenie a aktivácia overených riešení v produkčnom prostredí.

\\

Tento prístup zabezpečuje, že každý inkrement prináša merateľnú hodnotu a umožňuje priebežné zlepšovanie a adaptáciu projektu na aktuálne potreby a podmienky.

343

344

== {{id name="projekt_2785_Pristup_k_projektu_detailny-4.1Biznisvrstva"/}}4.1 Biznis vrstva ==

345

346

Vypracovanie chýbajúcej bezpečnostnej dokumentácie je kľúčovým aspektom architektúry riešenia projektu na úrovni biznis vrstvy. Tento proces zahŕňa nasledujúce oblasti a položky:

**~ **

* **Klasifikácia informácií:**

351

352

Definovanie kategórií informácií na základe ich dôležitosti a citlivosti.

353

354

Vytvorenie politík na správu a ochranu informácií v jednotlivých kategóriách.

355

356

* **Definovanie úrovní citlivosti a ochrany informácií, kategorizácia sietí a informačných systémov:**

357

358

Určenie úrovní citlivosti informácií (napr. verejné, interné, citlivé, tajné).

359

360

Kategorizácia sietí a informačných systémov podľa úrovne ich citlivosti a požiadaviek na ochranu.

361

362

* **Určenie kritických systémov a sietí pre lepšie riadenie bezpečnosti:**

363

364

Identifikácia a označenie kritických systémov a sietí, ktoré sú zásadné pre prevádzku spoločnosti.

365

366

Vypracovanie špecifických bezpečnostných opatrení pre tieto systémy a siete.

367

368

* **Analýza rizík a funkčného dopadu, identifikácia a hodnotenie potenciálnych bezpečnostných rizík:**

369

370

Vykonanie dôkladnej analýzy rizík spojených s bezpečnostnými incidentmi.

371

372

Hodnotenie potenciálnych rizík a ich dopadu na prevádzku spoločnosti.

373

374

* **Posúdenie dopadu potenciálnych bezpečnostných incidentov na prevádzku:**

375

376

Analýza scenárov bezpečnostných incidentov a ich možných dopadov na prevádzku a kontinuitu činností.

377

378

* **Organizácia kybernetickej a informačnej bezpečnosti (KIB):**

379

380

Vytvorenie organizačnej štruktúry pre riadenie kybernetickej a informačnej bezpečnosti.

381

382

Určenie zodpovedností a úloh jednotlivých členov tímu KIB.

383

384

* **Radenie rizík KIB:**

385

386

Systematické radenie rizík podľa ich významnosti a pravdepodobnosti výskytu.

387

388

Implementácia procesov na identifikáciu, hodnotenie a zmierňovanie rizík.

389

390

* **Personálna bezpečnosť:**

391

392

Zavedenie opatrení na ochranu pred internými hrozbami vrátane školení a kontroly zamestnancov.

393

394

* **Riadenie prístupov:**

395

396

Kontrola a monitorovanie prístupu k citlivým informáciám a systémom.

397

398

Zabezpečenie, že tretie strany dodržiavajú bezpečnostné štandardy pri prístupe k citlivým informáciám.

399

400

* **Bezpečnosť pri prevádzke informačných systémov a sietí:**

401

402

Ochrana pred neoprávneným prístupom a narušením prevádzky informačných systémov a sietí.

403

404

Pravidelné hodnotenie zraniteľností a aplikácia bezpečnostných aktualizácií.

405

406

* **Hodnotenie zraniteľností a bezpečnostné aktualizácie:**

407

408

Pravidelné skenovanie systémov na zraniteľnosti.

409

410

Aplikácia bezpečnostných záplat a aktualizácií na ochranu pred novými hrozbami.

411

412

* **Ochrana proti škodlivému kódu:**

413

414

Zavedenie opatrení na detekciu a odstránenie škodlivého softvéru.

415

416

* **Sieťová a komunikačná bezpečnosť:**

417

418

Ochrana integrity a dôvernosti komunikácií a sietí.

419

420

Zabezpečenie, že nové a existujúce systémy spĺňajú bezpečnostné požiadavky.

421

422

* **Zaznamenávanie udalostí a monitorovanie:**

423

424

Sledovanie a zaznamenávanie bezpečnostných udalostí na detekciu a reakciu na incidenty.

425

426

Efektívne riadenie a riešenie incidentov kybernetickej bezpečnosti.

427

428

* **Kryptografické opatrenia:**

429

430

Použitie šifrovania na ochranu dát počas prenosu a ukladania.

431

432

* **Kontinuita prevádzky:**

433

434

Zabezpečenie kontinuity činností aj pri bezpečnostných incidentoch.

435

436

Vypracovanie a implementácia plánov obnovy po havárii a kontinuity prevádzky.

**~ **

Komplexná bezpečnostná dokumentácia, ktorá pokrýva uvedené oblasti, je nevyhnutná na vytvorenie robustného rámca kybernetickej a informačnej bezpečnosti. Tento rámec zabezpečí nielen ochranu citlivých informácií a systémov, ale aj stabilitu a kontinuitu prevádzky spoločnosti BIONT v prípade bezpečnostných incidentov.

\\

**Vykonanie reauditu v 6/2026**

**~ **

Vykonanie ďalšieho auditu (6/2026) kybernetickej bezpečnosti certifikovaním audítorom, podľa zákona o Kybernetickej bezpečnosti č. 69/2018 Z.z. Týmto dôjde k overeniu plnenia povinností a posúdenie zhody prijatých bezpečnostných opatrení s požiadavkami podľa zákona o Kybernetickej bezpečnosti a nástrojom jedného z troch merateľných ukazovateľov projektu (t.j . Počet súladov, čiastočných súladov a nesúladov z externého auditu kybernetickej bezpečnosti vykonaného auditu v 6/2024).

\\

**Architektúra riešenia projektu na úrovni biznis vrstvy**

453

454

Na biznis vrstve sa riešenie zameriava na efektívne riadenie projektového portfólia, optimalizáciu procesov nákupu technických a programových prostriedkov a poskytovanie jednotných štandardov pre implementáciu a testovanie nových technologických riešení. Súčasťou tejto vrstvy je aj definícia a implementácia stratégií pre kybernetickú bezpečnosť, zahŕňajúc analytické metódy na identifikáciu a hodnotenie bezpečnostných rizík.

// //

== {{id name="projekt_2785_Pristup_k_projektu_detailny-4.2Aplikačnávrstva"/}}4.2 Aplikačná vrstva ==

\\

[[image:attach:image-2024-8-2_13-12-52.png||width="600"]]

463

464

(% style="letter-spacing: 0.0px;" %)**1.Implementácia nástroja na ENDPOINT DETECTION AND RESPONSE OPTIMUM:**

465

466

* **Zvýšenie prehľadu o hrozbách na všetkých koncových bodoch:**

467

** Poskytovanie detailných informácií o stave a hrozbách na všetkých koncových bodoch.

468

* **Skrátenie priemerného času reakcie:**

469

** Automatizácia reakcií na zistené hrozby, čo umožňuje rýchlejšie odstránenie incidentov.

470

* **Optimalizácia zdrojov IT bezpečnosti:**

471

** Efektívnejšie využívanie zdrojov IT bezpečnosti prostredníctvom pokročilých analytických nástrojov.

472

* **Poskytovanie organizáciám odborné znalosti v oblasti základnej kybernetickej bezpečnosti pri riešení mnohých hrozieb:**

473

** Integrácia odborných znalostí a best practices na riešenie bezpečnostných incidentov.

**~ **

**Praktické aplikácie:**

478

479

* **Podrobný prehľad o bezpečnostných upozorneniach o stave koncových bodov:**

480

** Monitorovanie a zobrazenie detailných informácií o bezpečnostných hrozbách.

481

* **Pokročilá analýza zistených hrozieb s cieľom odhaliť ich rozsah a hlavnú príčinu:**

482

** Analýza vzorcov správania a identifikácia príčiny hrozieb.

483

* **Rozpoznanie kompromitácie útoku vyhľadávaním indikátorov:**

484

** Vyhľadávanie indikátorov kompromitácie (IoC) pre rýchlu identifikáciu útokov.

485

* **Automatické reakcie na hrozby pri ich objavení alebo počas ich skúmania:**

486

** Automatizované kroky na elimináciu hrozieb v reálnom čase.

487

* **Patch management:**

488

** Monitorovanie dostupných aktualizácií pre operačný systém a aplikácie a ich automatická inštalácia.

\\

**2. Implementácia nástroja na vzdelávanie v oblasti kybernetickej bezpečnosti KASAP:**

493

494

KASAP je efektívny, užívateľský online nástroj, ktorý zvyšuje informovanosť zamestnancov v oblasti kybernetickej bezpečnosti a motivuje ich ku vhodnému správaniu. Riešenie je založené na viac než dvadsaťročných skúsenostiach spoločnosti Kaspersky. Užívateľsky prívetivé funkcie a automatizácie pomáhajú na všetkých úrovniach od vytvárania plánu až po vyhodnocovanie výsledkov. Vďaka platforma KASAP budú zamestnanci o krok vpred v kybernetickej bezpečnosti.

\\

**3. Vykonanie Automatizovaného black box penetračný testu:**

499

500

__Predmet overenia:__

1. Webová aplikácia

1. Mailová služba

* **Analýza identifikovaných zraniteľností webovej aplikácie:**

506

** Identifikácia a hodnotenie zraniteľností vo webovej aplikácii.

507

* **Analýza identifikovaných zraniteľností mailovej služby:**

508

** Identifikácia a hodnotenie zraniteľností v mailovej službe.

509

* **Testovanie antispamových a antivírových filtrov:**

510

** Overenie účinnosti antispamových a antivírových opatrení a identifikácia záznamov v globálnych reputačných databázach.

511

512

**4. Implementácia XDR, IPS/IDP**

513

514

* **Zvýšenie prehľadu o hrozbách na všetkých koncových bodoch:**

515

516

* Integrácia pokročilých detekčných a preventívnych mechanizmov na všetkých koncových bodoch.

517

518

* **Skrátenie priemerného času reakcie:**

519

520

* Rýchla detekcia a automatizovaná reakcia na bezpečnostné incidenty.

521

522

* **Optimalizácia zdrojov IT bezpečnosti:**

523

524

* Efektívnejšie využívanie IT zdrojov pomocou centralizovaného riadenia hrozieb.

\\

**5. (% style="letter-spacing: 0.0px;" %)Implementácia SIEM(%%)**

529

530

* **Centralizovaný zber a vyhodnocovanie logov:**

531

532

* Konsolidácia a analýza logov zo všetkých systémov a aplikácií.

533

534

* **Investigácia bezpečnostných udalostí:**

535

536

* Hĺbková analýza bezpečnostných udalostí a incidentov.

537

538

* **Analýza sieťovej komunikácie:**

539

540

* Monitorovanie a vyhodnocovanie sieťovej komunikácie na identifikáciu anomálií.

541

542

* **Analýza správania sa privilegovaného užívateľa:**

543

544

* Sledovanie a analýza aktivít privilegovaných užívateľov.

545

546

* **Detekcia a riešenie na koncovom zariadení:**

547

548

* Detekcia a zmierňovanie hrozieb priamo na koncových zariadeniach.

549

550

* **Monitorovanie integrity súborov (FIM):**

551

552

* Sledovanie zmien v kritických súboroch a adresároch.

553

554

* **Deception technology:**

555

556

* Použitie technológie klamu na odhalenie a zmiernenie hrozieb.

557

558

* **Automatizované aktivity:**

559

560

* Automatizácia reakcií na bezpečnostné incidenty.

561

562

* **Identifikácia aktív:**

563

564

* Identifikácia a klasifikácia aktív v rámci IT infraštruktúry.

565

566

**6. (% style="letter-spacing: 0.0px;" %)Implementácia CM(%%)**

567

568

Monitoring je nástroj, ktorý pomôže zabezpečiť, aby počítačové systémy fungovali hladko, aby nedochádzalo k výpadkom a znížiť vaše náklady. Monitorovanie IT infraštruktúry je proces získavania prehľadov o vašej organizácii. To zahŕňa zhromažďovanie údajov z rôznych bodov, ich spracovanie a vizualizáciu údajov na pochopenie. Pomáha umiestniť všetky dôležité udalosti a aktivity na jedno miesto ľahko zrozumiteľným spôsobom.

\\

* **Monitoring IT infraštruktúry:**

573

574

* Získavanie prehľadov o stave IT infraštruktúry a jej komponentov.

575

576

* **Vizualizácia údajov:**

577

578

* Spracovanie a vizualizácia údajov pre lepšie pochopenie stavu infraštruktúry.

579

580

* **Zabezpečenie hladkej prevádzky:**

581

582

* Prevencia výpadkov a znižovanie nákladov prostredníctvom proaktívneho monitorovania.

\\

(% style="" %)**7. Vykonanie zmeny NAS úložiska:**

587

588

NAS sieťové úložisko je ideálne riešenie pre zabezpečenie bezpečnosti a dostupnosti dát. NAS umožňuje pripojiť viacero pevných diskov do jedného zariadenia, ktoré sa pripája do siete. Takto je možné zdieľať a spravovať dáta z rôznych zariadení a miest. NAS tiež ponúka rôzne funkcie, ako napríklad zálohovanie, šifrovanie, mediálny server, cloudové služby a ďalšie.

\\

**8. Implementácia nového Nemocničného informačného systému**

593

594

Zvýšenie bezpečnosti pacientskych dát, uľahčenie práce zamestnancov a zvýšenie komfortu pacientom využívaním zdrojov prostredníctvom zdokonaleného pracovného postupu a radom funkcií automatizácie technickými vylepšeniami procesu.

\\

Nový NIS (systém so širokým spektrom funkcií):

599

600

* **Zvýšenie bezpečnosti pacientskych dát:**

601

602

* Ochrana citlivých pacientskych údajov prostredníctvom pokročilých bezpečnostných opatrení.

603

604

* **Uľahčenie práce zamestnancov a zvýšenie komfortu pacientov:**

605

606

* Automatizácia procesov a zlepšenie pracovných postupov.

607

608

* **Informačná podpora všetkých agend prevádzky PET centra:**

609

610

* Plánovanie starostlivosti a objednávanie pacientov.

611

* Riadenie času, personálu, prístrojovej techniky a ambulantných pracovísk.

612

613

* **Inteligentné dopĺňanie informácií:**

614

615

* Automatizované dopĺňanie a spracovanie údajov.

616

617

* **Implementácia ambulantného pracovného toku:**

618

619

* Elektronická čakáreň, podpora práce lekárov a sestier, výmenné lístky a výkazy pre zdravotné poisťovne.

620

621

* **Homogénny pohľad na stav pacienta:**

622

623

* Komplexný prehľad o zdravotnom stave pacienta a možnostiach jeho liečby.

624

625

* **Optimalizácia liečebných nákladov:**

626

627

* Znižovanie nákladov prostredníctvom efektívneho riadenia liečebných procesov.

628

629

* **Vyššia miera elektronizácie dát:**

630

631

* Príprava na bezpapierovú prevádzku a elektronické podpisovanie.

632

633

* **Dlhodobá, bezpečná archivácia zdravotnej dokumentácie:**

634

635

* Archivácia v súlade so zákonom o ochrane osobných údajov.

636

637

* **Nepretržitý prístup k potrebným informáciám:**

638

639

* Recepty, žiadanky, elektronické laboratórne výsledky.

640

641

* **Použiteľnosť na mobilných zariadeniach:**

642

643

* Podpora pre tablety a smartfóny.

644

645

* **Komplexná správa skladov s liečivami:**

646

647

* Logistika a ekonomika prevádzky.

648

649

* **Bezpečnostná kontrola personálu:**

650

651

* Overenie a monitorovanie prístupu zamestnancov k citlivým údajom.

652

653

* **Funkcia zasielania notifikácií:**

654

655

* Automatizované upozornenia a notifikácie.

656

657

* **Prístup pacientov k ich lekárskym nálezom:**

658

659

* Zabezpečený prístup k obrazovej a audiovizuálnej dokumentácii z vyšetrení.

\\

**Architektúra riešenia projektu na úrovni aplikačnej vrstvy**

664

665

Aplikačná vrstva zahŕňa implementáciu nástrojov na Endpoint Detection and Response (EDR), ktoré umožnia detailné monitorovanie a ochranu koncových bodov. Ďalej obsahuje implementáciu nástroja na vzdelávanie v oblasti kybernetickej bezpečnosti KASAP, ktorý zlepšuje povedomie o bezpečnostných hrozbách medzi zamestnancami a podporuje správne kybernetické správanie. Táto vrstva taktiež zahŕňa nástroje bezpečnostnej architektúry ako napr. XDR, IPS/IDP, CM, SIEM, black box penetračný test a iné. Táto vrstva zahŕňa aj vytvorenie Nového informačného systému pre PET Kliniku BIONT.

666

667

== {{id name="projekt_2785_Pristup_k_projektu_detailny-4.3Dátovávrstva"/}}4.3 Dátová vrstva ==

\\

Vzhľadom na charakter projektu (projekt sa týka dodania HW a SW) nie je uvedená kapitola relevantná. Napriek tomu, je dôležité spomenúť, že nasadenie nových technológií bude podporovať efektívnu správu dát, ich zálohovanie a obnovu, čím sa zabezpečí ich dostupnosť a integrita.

\\

**Architektúra riešenia projektu na úrovni dátovej vrstvy**

676

677

Vzhľadom na charakter projektu, ktorý zahŕňa dodanie hardvéru a softvéru, infraštruktúrna vrstva je navrhnutá na podporu efektívneho spravovania dát, zálohovanie a obnovu, ako aj na zabezpečenie ich dostupnosti a integrovanie do celkovej IT infraštruktúry organizácie.

\\

Celkový návrh infraštruktúry projektu kombinuje tieto vrstvy a zabezpečuje, že všetky časti projektu sú integrované a optimalizované s cieľom dosiahnuť maximálnu efektivitu, bezpečnosť a spoľahlivosť. Implementácia navrhovanej infraštruktúry zabezpečí, že projekt bude schopný plne podporovať podnikové ciele a požiadavky na IT.

682

683

== {{id name="projekt_2785_Pristup_k_projektu_detailny-4.4Technologickávrstva"/}}4.4 Technologická vrstva ==

\\

[[image:attach:image-2024-8-2_13-16-25.png||width="450"]]

\\

Investícia do nových serverov a nasadenie spravovateľných switchov umožní kľúčový krok v modernizácii a centralizácii riadenia kybernetickej bezpečnosti. Tieto kroky umožnia nasadenie pokročilých monitorovacích nástrojov, zlepšenie výkonu a zvýšenie bezpečnosti infraštruktúry.

692

693

**9. Výmena HW pre BackUp server a inštalovanie druhého geografický oddeleného záložného servera:**

694

695

Výmena existujúceho backup servera a implementácia nového servera na geograficky oddelenej lokalite v druhej budove, priestory novej serverovne sa novovybudujú a ich prepojenie (požiadavky sú opísané v KP pre modul).

696

697

* **Prepojenie serverovní:**

698

** Zabezpečenie spoľahlivého prepojenia medzi oboma serverovňami, vrátane redundancie a vysokorýchlostných spojení.

699

* **Implementácia záložného servera:**

700

** Nasadenie záložného servera, ktorý bude schopný poskytovať služby aj v prípade výpadku primárneho servera.

701

* **Replikácia dát:**

702

** Implementácia replikácie dát medzi primárnym a záložným serverom, aby sa zabezpečila aktuálnosť a dostupnosť kritických údajov.

\\

**__Výmena switchov:__**

707

708

Switche budú dodané do serverovní v budove E, I. Na switche budú pripojené VoIP telefóny, WiFi zariadenia a podobné prvky ktoré si vyžadujú PoE+ nápajanie. Inštalácia bude vykonaná mimo pracovných hodín a dodávateľ sa bude musieť prispôsobiť takému režimu. Inštalovanie a konfigurovanie switchov, z dôvodu jednoduchosti a menšej pravdepodobnosti chýb vykoná jeden dodávateľ. Táto výmena bude obsahovať najmä tieto kroky v implementácii:

\\

* **Nasadenie spravovateľných switchov:**

713

** Inštalácia spravovateľných switchov, ktoré umožnia centralizované riadenie a monitorovanie siete.

714

* **Pripojenie zariadení:**

715

** Switche budú pripojené k VoIP telefónom, WiFi zariadeniam a ďalším prvkom, ktoré vyžadujú PoE+ napájanie.

716

* **Inštalácia mimo pracovných hodín:**

717

** Inštalácia a konfigurácia switchov bude vykonaná mimo pracovných hodín, aby nedošlo k prerušeniu prevádzky.

718

* **Jednotná realizácia:**

719

** Dodávateľ zabezpečí inštaláciu a konfiguráciu všetkých switchov, čo minimalizuje riziko chýb a zabezpečuje konzistentnosť riešenia.

\\

(% style="" %)**10. Vykonať bezpečnostný fyzický upgrade serverovní v budovách E, I:**

724

725

Zabezpečenie fyzickej bezpečnosti priestorov serverovne a backupovej serverovne vo vedľajšej budove (bezpečnostné dvere, biometrický zámok, kamerový systém, alarmový systém, záložná klimatizácia).

\\

Konkrétne kroky pre implementáciu tejto aktivity bude obsahovať najmä nasledovné aktivity:

730

731

* **Bezpečnostné dvere:**

732

** Inštalácia bezpečnostných dverí s vysokou odolnosťou proti neoprávnenému vstupu.

733

* **Biometrický zámok:**

734

** Nasadenie biometrických zámkov pre kontrolu prístupu na základe odtlačkov prstov alebo iných biometrických údajov.

735

* **Kamerový systém:**

736

** Inštalácia kamerového systému s vysokým rozlíšením pre nepretržité monitorovanie priestorov serverovne.

737

* **Alarmový systém:**

738

** Nasadenie alarmového systému na detekciu neoprávnených vstupov a iných bezpečnostných incidentov.

739

* **Záložná klimatizácia:**

740

** Implementácia záložného klimatizačného systému na zabezpečenie optimálnych podmienok pre IT vybavenie aj v prípade poruchy hlavného systému.

741

* **Požiarna ochrana:**

742

** Zavedenie automatických hasiacich systémov na ochranu IT infraštruktúry pred požiarmi.

743

744

=== {{id name="projekt_2785_Pristup_k_projektu_detailny-4.4.1Návrhriešeniatechnologickejarchitektúry"/}}4.4.1 Návrh riešenia technologickej architektúry ===

\\

Technologická vrstva zahŕňa investície do nových serverov a spravovateľných switchov, ktoré umožnia centralizované riadenie a monitorovanie kybernetickej bezpečnosti. Ďalšie opatrenia zahŕňajú fyzický upgrade serverovní a implementáciu bezpečnostných opatrení, ako sú bezpečnostné dvere, biometrické zámky, kamerový a alarmový systém.

749

750

== {{id name="projekt_2785_Pristup_k_projektu_detailny-4.5Bezpečnostnáarchitektúra"/}}4.5 Bezpečnostná architektúra ==

\\

Bezpečnostná architektúra budúceho stavu bude v súlade s relevantnými právnymi normami a technickými štandardmi, ktoré definujú požadovanú úroveň informačnej bezpečnosti , pre spracovanie údajov a zabezpečenie technického, technologického a personálneho vybavenia výpočtovej techniky. Ide najmä o:

\\

* **Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe** zabezpečuje rámec pre implementáciu informačných technológií v verejnej správe a ich bezpečnostné požiadavky.

759

* **Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti** stanovuje požiadavky na ochranu kritických informačných infraštruktúr a zvyšovanie úrovne kybernetickej bezpečnosti v SR.

760

* **Vyhláška Národného bezpečnostného úradu 362/2018 Z.z.** špecifikuje obsah a štruktúru bezpečnostnej dokumentácie pre kritické informačné systémy.

761

* **Vyhláška Úradu podpredsedu vlády SR pre investície a informatizáciu č. 78/2020 Z.z. o štandardoch pre informačné technológie verejnej správy** definuje minimálne bezpečnostné štandardy pre IT systémy vo verejnej správe.

762

* **Vyhláška Úradu podpredsedu vlády SR pre investície a informatizáciu č. 179/2020 Z.z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy** určuje kategorizáciu a detailný obsah bezpečnostných opatrení.

763

* **Zákon č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov** zabezpečuje ochranu osobných údajov pri ich spracúvaní.

\\

Tieto normy a zákony budú ústrednými bodmi pre návrh a implementáciu bezpečnostnej architektúry, zabezpečujúce súlad s legislatívnymi požiadavkami a ochranu citlivých údajov.

\\

Bezpečnostné zariadenia (HW) zabezpečia ochranu systému pred kybernetickými hrozbami a podporujú sledovanie, detekciu a reakciu na bezpečnostné incidenty. Ide hlavne o:

\\

**Firewall zariadenia**

776

777

Vykonávajú kontrolu a filtrovanie sieťovej prevádzky, aby sa zabezpečila bezpečná komunikácia.

778

779

Umožňujú konfiguráciu pravidiel pre riadenie prístupu a prevenciu neoprávnených prístupov.

780

781

poskytujú možnosti zabezpečenia na rôznych vrstvách sieťovej komunikácie (napríklad sieťová vrstva, transportná vrstva).

\\

**IPS/IDS zariadenia** (Intrusion Prevention System/Intrusion Detection System)

**SIEM**

IPS/IDS zariadenia slúžia na detekciu a prevenciu neoprávneného prístupu a kybernetických útokov na systém. Monitorujú sieťovú prevádzku a analyzujú ju, aby identifikovali možné bezpečnostné hrozby a anomálie. Detegujú útoky na základe znakov a vzorov a vykonávajú reakcie, ako je blokovanie útočníka alebo upozornenie na bezpečnostný incident. Poskytujú správu a monitorovanie bezpečnostných udalostí (Security Information and Event Management, SIEM).

**~ **

**Doplnenie a revízia chýbajúcej bezpečnostnej dokumentácie**

Potrebné aktivity:

* Doplnenie a revízia chýbajúcej bezpečnostnej dokumentácie (požiadavky sú opísané v Katalógu požiadaviek pre modul Bezpečnostná dokumentácia)

\\

**Testovanie sieťovej infraštruktúry a nasadených zariadení**

Potrebné aktivity:

* Vykonať penetračné testy (požiadavky sú opísané v KP pre modul Penetračné testy)

\\

**Vykonanie auditu KB**

810

811

Potrebné aktivity: Vykonať audit KB v zmysle zákona o KB

\\

BIONT má vypracované nasledovné smernice kybernetickej bezpečnosti:

816

817

* 04-interný dokument - Bezpečnostná stratégia pre oblasť Informačných systémov - BIONT v1.00

\\

Cieľ: dopracovanie dokumentácie v nasledujúcich oblastiach:

822

823

1. **Klasifikácia informácií:**

824

1*. Definovanie úrovní citlivosti a ochrany informácií.

825

1. **Kategorizácia sietí a informačných systémov:**

826

1*. Určenie kritických systémov a sietí pre lepšie riadenie bezpečnosti.

827

1. **Analýza rizík a funkčného dopadu:**

828

1*. Identifikácia a hodnotenie potenciálnych bezpečnostných rizík.

829

1*. Posúdenie dopadu potenciálnych bezpečnostných incidentov na prevádzku.

830

1. **Organizácia kybernetickej a informačnej bezpečnosti (KIB):**

831

1*. Vytvorenie organizačnej štruktúry pre riadenie KIB.

832

1. **Riadenie rizík KIB:**

833

1*. Implementácia procesov na identifikáciu, hodnotenie a zmierňovanie rizík.

834

1. **Personálna bezpečnosť:**

835

1*. Zavedenie opatrení na ochranu pred internými hrozbami.

836

1. **Riadenie prístupov:**

837

1*. Kontrola a monitorovanie prístupu k citlivým informáciám a systémom.

838

1. **Riadenie KIB vo vzťahoch s tretími stranami:**

839

1*. Zabezpečenie, že tretie strany dodržiavajú bezpečnostné štandardy.

840

1. **Bezpečnosť pri prevádzke informačných systémov a sietí:**

841

1*. Ochrana pred neoprávneným prístupom a narušením prevádzky.

842

1. **Hodnotenie zraniteľností a bezpečnostné aktualizácie:**

843

1*. Pravidelné hodnotenie zraniteľností a aplikácia bezpečnostných aktualizácií.

844

1. **Ochrana proti škodlivému kódu:**

845

1*. Zavedenie opatrení na detekciu a odstránenie škodlivého softvéru.

846

1. **Sieťová a komunikačná bezpečnosť:**

847

1*. Ochrana integrácie a dôvernosti komunikácií a sietí.

848

1. **Vývoj a údržba informačných sietí a systémov:**

849

1*. Zabezpečenie, že nové a existujúce systémy spĺňajú bezpečnostné požiadavky.

850

1. **Zaznamenávanie udalostí a monitorovanie:**

851

1*. Sledovanie a zaznamenávanie bezpečnostných udalostí na detekciu a reakciu na incidenty.

852

1. **Riešenie kybernetických bezpečnostných incidentov:**

853

1*. Efektívne riadenie a riešenie incidentov kybernetickej bezpečnosti.

854

1. **Kryptografické opatrenia:**

855

1*. Použitie šifrovania na ochranu dát.

856

1. **Kontinuita prevádzky:**

857

1*. Zabezpečenie kontinuity činností aj pri bezpečnostných incidentoch.

\\

= {{id name="projekt_2785_Pristup_k_projektu_detailny-5.ZávislostinaostatnéISVS/projekty"/}}5. Závislosti na ostatné ISVS / projekty =

862

863

Projekt nie je závislý na plánovaných resp. realizovaných projektoch.

864

865

= {{id name="projekt_2785_Pristup_k_projektu_detailny-6.Zdrojovékódy"/}}6. Zdrojové kódy =

866

867

Vzhľadom na to, že sa jedná predovšetkým o aktivitu pre nákup technických prostriedkov, programových prostriedkov a služieb, nie je uvedená kapitola relevantná. Dané riešenie predpokladá kúpu už existujúceho proprietárneho SW a HW bez zdrojových kódov.

868

869

= {{id name="projekt_2785_Pristup_k_projektu_detailny-7.Prevádzkaaúdržba"/}}7. Prevádzka a údržba =

870

871

Údržba, podpora a servis niektorých nasadených technológií budú poskytované externe. Tiež niektoré nasadené technológie budú prevádzkované dodávateľom v zmysle SLA zmluvy. SLA zmluva bude podpísaná na obdobie minimálne 1 rok. Obsahom SLA zmluvy bude poskytovanie pravidelných služieb pre podporu a zabezpečenie prevádzky a údržby.

// //

== {{id name="projekt_2785_Pristup_k_projektu_detailny-7.1Prevádzkovépožiadavky"/}}7.1 Prevádzkové požiadavky ==

876

877

=== {{id name="projekt_2785_Pristup_k_projektu_detailny-7.1.1Úrovnepodporypoužívateľov"/}}7.1.1 Úrovne podpory používateľov ===

\\

Táto kapitola je irelevantná pre predmet projektu – implementácia bezpečnostných riešení. Nejde o agendový alebo iný informačný systém verejnej správy.

882

883

=== {{id name="projekt_2785_Pristup_k_projektu_detailny-7.1.2Riešenieincidentov–SLAparametre"/}}7.1.2 Riešenie incidentov – SLA parametre ===

\\

Označenie naliehavosti incidentu: Označenie naliehavosti incidentu:

888

889

(% class="wrapped" %)

890

(% class="" %)|(((

891

Označenie naliehavosti incidentu

)))|(((

Závažnosť incidentu

)))|(((

Popis naliehavosti incidentu

)))

(% class="" %)|(((

A

)))|(((

Kritická

)))|(((

Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS.

)))

(% class="" %)|(((

B

)))|(((

Vysoká

)))|(((

Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému.

)))

(% class="" %)|(((

C

)))|(((

Stredná

)))|(((

Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému.

)))

(% class="" %)|(((

D

)))|(((

Nízka

)))|(((

Kozmetické a drobné chyby.

)))

// //

možný dopad:

(% class="wrapped" %)

931

(% class="" %)|(((

932

Označenie závažnosti incidentu

)))|(((

\\

Dopad

)))|(((

Popis dopadu

)))

(% class="" %)|(((

1

)))|(((

katastrofický

)))|(((

katastrofický dopad, priamy finančný dopad alebo strata dát,

)))

(% class="" %)|(((

2

)))|(((

značný

)))|(((

značný dopad alebo strata dát

)))

(% class="" %)|(((

3

)))|(((

malý

)))|(((

malý dopad alebo strata dát

)))

**// //**

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

965

966

(% class="wrapped" %)

967

(% class="" %)|(% colspan="2" rowspan="2" %)(((

968

Matica priority incidentov

969

)))|(% colspan="3" %)(((

Dopad

)))

(% class="" %)|(((

Katastrofický - 1

)))|(((

Značný - 2

)))|(((

Malý - 3

)))

(% class="" %)|(% rowspan="4" %)(((

**Naliehavosť**

)))|(((

**Kritická - A**

)))|(((

1

)))|(((

2

)))|(((

3

)))

(% class="" %)|(((

**Vysoká - B**

)))|(((

2

)))|(((

3

)))|(((

3

)))

(% class="" %)|(((

**Stredná - C**

)))|(((

2

)))|(((

3

)))|(((

4

)))

(% class="" %)|(((

**Nízka - D**

)))|(((

3

)))|(((

4

)))|(((

4

)))

**// //**

Vyžadované reakčné doby:

1021

1022

(% class="wrapped" %)

1023

(% class="" %)|(((

1024

Označenie priority incidentu

1025

)))|(((

1026

Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu

1027

)))|(((

1028

Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^

)))|(((

Spoľahlivosť ^^(3)^^

(počet incidentov za mesiac)

)))

(% class="" %)|(((

1

)))|(((

0,5 hod.

)))|(((

4 hodín

)))|(((

1

)))

(% class="" %)|(((

2

)))|(((

1 hod.

)))|(((

12 hodín

)))|(((

2

)))

(% class="" %)|(((

3

)))|(((

1 hod.

)))|(((

24 hodín

)))|(((

10

)))

(% class="" %)|(((

4

)))|(((

1 hod.

)))|(% colspan="2" %)(((

1066

Vyriešené a nasadené v rámci plánovaných releasov

1067

)))

1068

1069

== {{id name="projekt_2785_Pristup_k_projektu_detailny-7.2PožadovanádostupnosťIS:"/}}7.2 Požadovaná dostupnosť IS: ==

**// //**

(% class="wrapped" %)

(% class="" %)|(((

Popis

)))|(((

Parameter

)))|(((

Poznámka

)))

(% class="" %)|(((

**Prevádzkové hodiny**

)))|(((

12 hodín

)))|(((

od 6:00 hod. - do 18:00 hod. počas pracovných dní

1087

)))

1088

(% class="" %)|(% rowspan="2" %)(((

**Servisné okno**

)))|(((

10 hodín

)))|(((

od 19:00 hod. - do 5:00 hod. počas pracovných dní

)))

(% class="" %)|(((

24 hodín

)))|(((

od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov

1099

1100

Servis a údržba sa bude realizovať mimo pracovného času.

1101

)))

1102

(% class="" %)|(((

1103

**Dostupnosť produkčného prostredia IS**

)))|(((

98,5%

)))|(((

98,5% z 24/7/365 t.j. max ročný výpadok je 66 hod.

1108

1109

Maximálny mesačný výpadok je 5,5 hodiny.

1110

1111

Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.

1112

1113

Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.

1114

1115

V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

)))

// //

=== {{id name="projekt_2785_Pristup_k_projektu_detailny-7.2.1Dostupnosť(Availability)"/}}7.2.1 Dostupnosť (Availability) ===

1121

1122

**Dostupnosť** (**Availability**) je pojem z oblasti riadenia bezpečnosti v organizácii. Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. Orientačný zoznam dostupnosti je uvedený v nasledovnom prehľade:

1123

1124

* **90% dostupnosť**znamená výpadok 36,5 dňa

1125

* **95% dostupnosť**znamená výpadok 18,25 dňa

1126

* **98% dostupnosť**znamená výpadok 7,30 dňa

1127

* **99% dostupnosť**znamená výpadok 3,65 dňa

1128

* **99,5% dostupnosť**znamená výpadok 1,83 dňa

1129

* **99,8% dostupnosť**znamená výpadok 17,52 hodín

1130

* **99,9%**(“**tri deviatky**”) **dostupnosť** znamená výpadok 8,76 hodín

1131

* **99,99%**(“**štyri deviatky**”) **dostupnosť** znamená výpadok 52,6 minút

1132

* **99,999%**(“**päť deviatok**”) **dostupnosť** znamená výpadok 5,26 minút

1133

* **99,9999%**(“**šesť deviatok**”) **dostupnosť** znamená výpadok 31,5 sekúnd

\\

Hoci je obvyklé uvádzať dostupnosť v percentách, presnejšie ukazovatele sú vyjadrením doby obnovenia systému a na množstvo dát, o ktoré môžeme prísť:

1138

1139

* [[RTO (Recovery Time Objective)>>path:#_RTO_(Recovery_Time||shape="rect"]]- doba obnovenia systému, t.j. za ako dlho po výpadku musí byť systém funkčný (pre bližšie info klik na nadpis)

1140

* [[RPO (Recovery Point Objective) >>path:#_RPO_(Recovery_Point||shape="rect"]]- aké množstvo dát môže byť stratené od vymedzeného okamihu

1141

* Recovery Time - čas potrebný k obnove

\\

Riešenie dostupnosti v praxi: Nedostupnosť [[dát>>url:https://datalab.digital/wp-content/uploads/CSRU_poskytovatelia_polozky_v3.xlsx||shape="rect"]] je jedným z [[rizík>>url:https://www.zakonypreludi.sk/zz/2020-78/znenie-20200501||shape="rect"]], ktorý môže postihnúť každú [[organizáciu>>url:https://metais.vicepremier.gov.sk/publicspace||shape="rect"]]. Dostupnosť je jedným s kľúčových požiadaviek na každý dôležitý [[informačný systém>>url:https://datalab.digital/dokumenty/||shape="rect"]] a vplyv na dostupnosť má mnoho faktorov, napríklad:

1146

1147

* Dostupnosť [[servera>>url:https://metais.vicepremier.gov.sk/help||shape="rect"]]

1148

* Dostupnosť pripojenie k internetu

1149

* Dostupnosť [[databázy>>url:https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501||shape="rect"]]

1150

* Dostupnosť [[webových stránok>>url:https://managementmania.com/sk/sla-service-level-agreement||shape="rect"]]

\\

V prípade, že je časť softvér alebo infraštruktúra zabezpečovaná externe (napr. hosting, webhosting), prenáša sa zodpovednosť za dostupnosť týchto komponentov na dodávateľa. Potom je potrebné mať vhodným spôsobom ošetrenú úroveň dostupnosti, ktorú musí dodávateľ dodržať. Zvyčajne je dostupnosť súčasťou [[dohody o úrovni poskytovaných služieb (SLA)>>url:https://datalab.digital/referencne-udaje/||shape="rect"]].

\\

=== {{id name="projekt_2785_Pristup_k_projektu_detailny-7.2.2RTO(RecoveryTimeObjective)"/}}7.2.2 RTO (Recovery Time Objective) ===

\\

**Recovery Time Objective** (zvyčajne sa požíva skratka RTO) je jeden z ukazovateľov [[dostupnosti>>url:https://managementmania.com/sk/data||shape="rect"]] dát. RTO vyjadruje množstvo času potrebné pre obnovenie [[dát>>url:https://datalab.digital/legislativa/||shape="rect"]] a celej prevádzky nedostupného systému ([[softvér>>url:https://datalab.digital/dokumenty||shape="rect"]]). Môže byť, v závislosti na použitej technológii, vyjadrené v sekundách, hodinách či dňoch.

1163

1164

**Využitie RTO v praxi**: Ukazovateľ RTO sa z pohľadu zákazníka využíva pre vyjadrenie doby pre obnovu dát. (napr. formou [[SLA>>url:https://www.minv.sk/swift_data/source/mvsr_a_eu/fabianova/np_optimalizacia/metodika-modelovania-udajov-vs.pdf||shape="rect"]]). Na druhú stranu poskytovatelia dnes môžu voliť rôzne technológie zálohovanie, respektíve replikovanie dát a dobu obnovy dát znížiť až k nulovému výpadku. Existujúce technológie sa delia zhruba nasledovne:

1165

1166

* Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni

1167

* Asynchrónne replikácie dát - výpadok a obnova v poriadku sekúnd až minút

1168

* Synchrónny replikácie dát - nulový výpadok

// //

=== {{id name="projekt_2785_Pristup_k_projektu_detailny-7.2.3RPO(RecoveryPointObjective)"/}}7.2.3 RPO (Recovery Point Objective) ===

\\

**Recovery Point Objective** (zvyčajne sa požíva skratka RPO) je jeden z ukazovateľov [[dostupnosti>>url:https://datalab.digital/legislativa/||shape="rect"]] dát. RPO vyjadruje, do akého stavu (bodu) v minulosti možno obnoviť [[dáta>>url:https://datalab.digital||shape="rect"]]. Inými slovami množstvo dát, o ktoré môže organizácia prísť.

1177

1178

**Využitie RPO v praxi: **Ukazovateľ RPO sa z pohľadu zákazníka využíva pre vyjadrenie množstva obnoviteľných dát. (napr. formou [[SLA>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]]). Na druhú stranu poskytovatelia dnes môžu voliť rôzne technológie [[zálohovanie>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf||shape="rect"]], respektíve replikovanie dát a bod obnovy dát znížiť až k nulovej strate. Existujúce technológie sa delia zhruba nasledovne:

1179

1180

* Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni

1181

* Asynchrónne replikácie dát - výpadok a obnova v poriadku sekúnd až minút, strata sa blíži k nule

1182

* Synchrónny replikácie dát - nulová strata

\\

**Požiadavky na zálohovanie:**

1187

1188

Zálohovanie produkčného prostredia prebehne vždy po každej implementovanej a akceptovanej zmene IS prostredníctvom zazálohovania celého virtuálneho servera v ktorom nastala zmena. Záloha musí byť geograficky umiestnená mimo miesta prevádzky serverov. Zálohovanie dát uložených na serveroch a najmä v DBMS (SQL databáze) musia byť zálohované automaticky na základe pravidiel nastavených administrátorom minimálne 1 x denne formou prírastkových záloh, min. 2x týždenne plná záloha údajov. Minimálne 1 x týždenne musí byť vykonaná záloha v podobe úplnej zálohy virtualizovaného prostredia.

\\

Požadované:

* Dostupnosť 99%

* RPO - 24 hodín

* RTO – 24 hodín

\\

IS Podpora asistovaneho života:

Požadované:

* Dostupnosť 99%

* RPO - 24 hodín

* RTO – 24 hodín

\\

= {{id name="projekt_2785_Pristup_k_projektu_detailny-8.Požiadavkynapersonál"/}}8. Požiadavky na personál =

1211

1212

* Manažér IT bude počas implementácie zastrešovať technický dohľad nad jednotlivými časťami aktivít.

1213

* Projektový manažér bude dohliadať bude dohliadať na plynulý chod projektu dodržiavaním míľnikov v harmonograme a činností. Administratívne plnenie projektu.

1214

* Manažér kybernetickej a informačnej bezpečnosti – externá pozícia prostredníctvom zmluvy o poskytovaní služieb bude zabezpečovať profesionálny riadiaci prvok kybernetickej bezpečnosti prevádzkovateľa základnej služby, ktorý pre efektívne riadenie potrebuje poznať vnútorné prostredie organizácie a aktíva prevádzkovateľa základnej služby.

\\

1. a) predkladá návrhy a oznamuje informácie v oblasti informačnej a kybernetickej bezpečnosti priamo štatutárnemu orgánu prevádzkovateľa základnej služby,

1219

1. b) riadi aplikáciu bezpečnostných opatrení v rámci systémov manažérstva,

1220

1. c) je nezávislý od riadenia prevádzky a vývoja služieb informačných technológií,

1221

1. d) spĺňa znalostné štandardy pre výkon roly manažéra kybernetickej bezpečnosti podľa osobitného predpisu,

1222

1. e) riadi kybernetickú a informačnú bezpečnosť podľa všeobecne záväzných právnych predpisov a interných riadiacich aktov, navrhuje opatrenia na zamedzenie alebo minimalizáciu rizík a dopadov hrozieb, bezpečnostných udalostí, incidentov, mimoriadnych situácií, monitoruje plnenie a efektivitu týchto opatrení a vedie evidenciu bezpečnostných incidentov,

1223

1. f) analyzuje, definovať a monitorovať bezpečnostné hrozby a riziká.

\\

* Finančný manažér je zamestnanec Útvaru ekonomiky a zabezpečuje dohľad nad prípravou a vyhodnotením verejného obstarávania).

1228

* Externý dodávateľ IT služieb.

\\

= {{id name="projekt_2785_Pristup_k_projektu_detailny-9.Implementáciaapreberanievýstupovprojektu"/}}9. Implementácia a preberanie výstupov projektu =

1233

1234

Projekt bude implementovaný v zmysle Vyhlášky č. 401/2023 Z. z. o riadení projektov, realizovaný metódou Waterfall a samotná// //realizácia, aj keď je rozdelená na viaceré inkrementy, nevyžaduje špeciálne dokumentovanie výstupov.

\\

Požadované budú iba technické výstupy pre jednotlivé ciele v zmysle dokumentácie:

\\

**Implementácia nového Nemocničného informačného systému**