projekt_2785_Pristup_k_projektu_detailny

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia. Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky obsahuje opis navrhovaného riešenia, architektúru riešenia projektu, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky. Dodávané riešenie je v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu. Dokument je určený na rozpracovanie informácií k projektu " Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – PET klinika BIONT", ktorý zahŕňa nákup a implementáciu hardvéru (serverov, sieťových aktívnych prvkov, analytických nástrojov a ostatného HW a SW) potrebných na obmenu a doplnenie existujúcej informačno-komunikačnej infraštruktúry firmy BIONT a.s.

105

106

== {{id name="projekt_2785_Pristup_k_projektu_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy ==

107

108

109

(% class="wrapped" %)

|(((

SKRATKA/POJEM

)))|(((

POPIS

)))

|(((

Projekt

)))|(((

Projekt „Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – PET klinika BIONT“

)))

|(((

Zákon o KB

)))|(((

Zákon 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

)))

|(((

Audit KB

)))|(((

Audit kybernetickej bezpečnosti podľa vyhlášky č. 493/2022 Z. z. Národného bezpečnostného úradu

)))

|(((

ReAudit KB

)))|(((

Opakovaný Audit kybernetickej bezpečnosti podľa vyhlášky č. 493/2022 Z. z. Národného bezpečnostného úradu po 2 rokoch

)))

|(((

SLA

)))|(((

Service Level Agreement — dohoda/zmluva o parametroch poskytovania služby

)))

|(((

KB

)))|(((

Kybernetická bezpečnosť

)))

|(((

MD

)))|(((

Man-day, človeko-deň

)))

|(((

IS

)))|(((

Informačný systém

)))

|(((

IT

)))|(((

Informačné technológie

)))

|(((

IKT

)))|(((

Informačno-komunikačné technológie

)))

|(((

OS

)))|(((

Operačný systém

)))

|(((

SIEM

)))|(((

Nástroj pre zbieranie a vyhodnocovanie údajov a logov, Security Information and Event Management

)))

|(((

NGFW

)))|(((

Next-generation Firewall

)))

|(((

NGAV

)))|(((

Next-generation Antivirus

)))

|(((

BackUp

)))|(((

Zálohovanie dát- data backup

)))

|(((

HW

)))|(((

Hardvér

)))

|(((

SW

)))|(((

Softvér

)))

|(((

OVM

)))|(((

orgán verejnej moci

)))

= {{id name="projekt_2785_Pristup_k_projektu_detailny-3.Popisnavrhovanéhoriešenia"/}}3. Popis navrhovaného riešenia =

208

209

210

Cieľom projektu je systematické zvýšenie úrovne informačnej a kybernetickej bezpečnosti v spoločnosti BIONT. Projekt sa zameriava na aktívne monitorovanie a vyhodnocovanie aktuálnych bezpečnostných rizík a zavádzanie opatrení na ich minimalizáciu, čím sa zníži pravdepodobnosť bezpečnostných incidentov.

211

212

213

Tento cieľ bude dosiahnutý realizáciou čiastkových cieľov prostredníctvom aktivít:

214

215

* **Implementácia moderných bezpečnostných opatrení**: Implementácia nástrojov na zbieranie a vyhodnocovanie logov a udalostí na výrazné zníženie rizika kybernetických útokov.

216

* **Vyššia úroveň informovanosti zamestnancov**: Nasadenie systému kontinuálneho vzdelávania na zvýšenie pripravenosti zamestnancov na riešenie bezpečnostných incidentov.

217

* **Zlepšené riadenie prístupových práv**: Posilnenie riadenia prístupových práv na ochranu citlivých informácií.

218

* **Efektívne riadenie bezpečnostných incidentov**: Vývoj postupov na rýchle a efektívne riešenie bezpečnostných incidentov s cieľom minimalizovať výpadky a nedostupnosť poskytovaných služieb.

219

* **Modernizácia hardvéru:** Upgrade zastaraného hardvéru na predchádzanie výpadkom služieb.

220

* Zavedenie **šifrovania diskov** na PC, notebookoch a serveroch.

221

* **Vylepšené zálohovanie a obnova dát:** Výmena HW pre BackUp server a inštalovanie druhého geograficky oddeleného záložného servera

222

* **Doplnenie a revízia chýbajúcej bezpečnostnej dokumentácie:** Doplnenie a revízia chýbajúcej bezpečnostnej dokumentácie na zabezpečenie komplexných bezpečnostných politík a postupov.

223

* **Vykonanie auditu KB a následného REauditu**: Realizácia auditu aktuálneho stavu kybernetickej bezpečnosti na identifikáciu a odstránenie zraniteľností a následného REauditu po 2 rokoch.

224

225

226

Tieto ciele budú dosiahnuté zavedením nových hardvérových a softvérových riešení a bezpečnostných opatrení, ktoré možno rozdeliť do jednotlivých modulov projektu. Každý modul je priamo namapovaný na Katalóg požiadaviek:

**Modul Audit KB:**

* Komplexné vyhodnotenie aktuálneho bezpečnostného prostredia.

232

233

**Modul Serverovňa v budove E:**

234

235

* Upgrade a zabezpečenie infraštruktúry serverovne v budove E.

236

237

**Modul Serverovňa v budove I:**

238

239

* Upgrade a zabezpečenie infraštruktúry serverovne v budove I.

240

241

**Modul NAS úložiska:**

242

243

* Zlepšenie a zabezpečenie riešení pre sieťové úložisko.

**Modul KASKA:**

* Implementácia pokročilých bezpečnostných opatrení pre kritickú infraštruktúru.

**Modul Switche:**

* Upgrade a zabezpečenie sieťových switchov.

252

253

**Modul Penetračné testy:**

254

255

* Realizácia dôkladných penetračných testov na identifikáciu zraniteľností.

256

257

**Modul Bezpečnostná dokumentácia:**

258

259

* Vypracovanie a aktualizovanie komplexných bezpečnostných politík a dokumentácie.

**Modul SIEM:**

* Nasadenie systémov pre správu bezpečnostných informácií a udalostí na proaktívne riadenie hrozieb.

264

265

**Modul Konfiguračný manažment (CM):**

266

267

* Implementácia konfiguračného manažmentu na udržanie bezpečnostných nastavení a súladu.

268

269

**Modul BackUP server:**

270

271

* Inštalácia a konfigurácia nového záložného servera na zlepšenie obnovy dát.

272

273

**Modul Rozšírené detekčné a reakčné systémy (XDR):**

274

275

* Implementácia XDR riešení na pokročilú detekciu a reakciu na hrozby.

**Modul IPS/IDP:**

* Nasadenie systémov na prevenciu a detekciu prienikov v reálnom čase.

280

281

**Modul Sieťová infraštruktúra (NIS):**

282

283

* Zlepšenie bezpečnosti sieťovej infraštruktúry.

284

285

**Modul Endpoint detection a response optimum:**

286

287

* Nasadenie jednoduchej súpravy nástrojov na analýzu príčin, skenovanie a možnosti automatických reakcií alebo reakcie

288

289

**Modul ReAudit KB:**

290

291

* Realizácia následného auditu na zabezpečenie efektívnosti implementovaných opatrení.

292

293

294

Realizáciou týchto modulov sa projekt zameria na vytvorenie robustného a odolného kybernetického bezpečnostného rámca v spoločnosti BIONT. Požiadavky pre jednotlivé moduly sú vylistované v zozname uvedenom v dokumente I_04_KATALOG_POZIADAVIEK v tabe „Moduly a inkrementy“.

295

296

297

= {{id name="projekt_2785_Pristup_k_projektu_detailny-4.Architektúrariešeniaprojektu"/}}4. Architektúra riešenia projektu =

298

299

300

Rozsah architektúry budúceho stavu (TO-BE) v porovnaní so súčasným stavom (AS-IS) sa zmení prevažne na úrovni aplikačnej a technologickej vrstvy. Architektúra BIONT bola vytvorená v programe ArchiMate modelling na základe rozsiahlych diskusií s oddelením IT.

301

302

303

Máme zakreslenú situáciu „as-is“, ako aj situáciu „to-be“. Nakoľko veríme, že sa jedná o tajnú informáciu a zdieľanie tejto informácie na verejne dostupnom portáli vnímame ako hrozbu bezpečnostného incidentu, nebudeme prikladať prílohy. Pri vyžiadaní vieme túto architektúru dať k nahliadnutiu pri osobnom stretnutí.

304

305

306

Medzi hlavné zmeny bude vytvorenie NAS úložiska, CM, XDR, IPS/IDP, NIS, AV upgrade, SIEM na úrovni aplikačnej architektúry a upgrade fyzického zabezpečenia priestorov serverovní (back up server) na technologickej úrovni. Rámcový popis riešenia je uvedený v Projektovom zámere.

307

308

309

[[image:attach:image-2024-8-2_12-56-24-1.png||width="600"]]

Inkrementálne čiastkové plnenie projektu, ktoré zahŕňa minimálne etapy implementácie, testovania a nasadenia do produkčného prostredia, môže byť realizované prostredníctvom viacerých iterácií v závislosti od charakteru projektu. Každý doručený inkrement projektu je nasadený v produkčnom prostredí, čo umožňuje začať s dokončovacou fázou projektu alebo pokračovať ďalším inkrementom. Vzhľadom na to, že projekt zahŕňa najmä nákup technických prostriedkov, softvérových nástrojov a služieb, je rozdelenie na inkrementy menej relevantné. Napriek tomu bude rozdelenie vykonané v súlade s Katalógom požiadaviek.

314

315

316

Implementácia každého inkrementu zahŕňa nasledujúce kľúčové fázy:

317

318

* Implementácia: Zavedenie technických a softvérových prostriedkov do testovacieho prostredia.

319

* Testovanie: Dôkladné overenie funkčnosti a bezpečnosti implementovaných riešení.

320

* Nasadenie do produkcie: Premiestnenie a aktivácia overených riešení v produkčnom prostredí.

321

322

323

Tento prístup zabezpečuje, že každý inkrement prináša merateľnú hodnotu a umožňuje priebežné zlepšovanie a adaptáciu projektu na aktuálne potreby a podmienky.

324

325

== {{id name="projekt_2785_Pristup_k_projektu_detailny-4.1Biznisvrstva"/}}4.1 Biznis vrstva ==

326

327

Vypracovanie chýbajúcej bezpečnostnej dokumentácie je kľúčovým aspektom architektúry riešenia projektu na úrovni biznis vrstvy. Tento proces zahŕňa nasledujúce oblasti a položky:

**~ **

* **Klasifikácia informácií:**

332

333

Definovanie kategórií informácií na základe ich dôležitosti a citlivosti.

334

335

Vytvorenie politík na správu a ochranu informácií v jednotlivých kategóriách.

336

337

* **Definovanie úrovní citlivosti a ochrany informácií, kategorizácia sietí a informačných systémov:**

338

339

Určenie úrovní citlivosti informácií (napr. verejné, interné, citlivé, tajné).

340

341

Kategorizácia sietí a informačných systémov podľa úrovne ich citlivosti a požiadaviek na ochranu.

342

343

* **Určenie kritických systémov a sietí pre lepšie riadenie bezpečnosti:**

344

345

Identifikácia a označenie kritických systémov a sietí, ktoré sú zásadné pre prevádzku spoločnosti.

346

347

Vypracovanie špecifických bezpečnostných opatrení pre tieto systémy a siete.

348

349

* **Analýza rizík a funkčného dopadu, identifikácia a hodnotenie potenciálnych bezpečnostných rizík:**

350

351

Vykonanie dôkladnej analýzy rizík spojených s bezpečnostnými incidentmi.

352

353

Hodnotenie potenciálnych rizík a ich dopadu na prevádzku spoločnosti.

354

355

* **Posúdenie dopadu potenciálnych bezpečnostných incidentov na prevádzku:**

356

357

Analýza scenárov bezpečnostných incidentov a ich možných dopadov na prevádzku a kontinuitu činností.

358

359

* **Organizácia kybernetickej a informačnej bezpečnosti (KIB):**

360

361

Vytvorenie organizačnej štruktúry pre riadenie kybernetickej a informačnej bezpečnosti.

362

363

Určenie zodpovedností a úloh jednotlivých členov tímu KIB.

364

365

* **Radenie rizík KIB:**

366

367

Systematické radenie rizík podľa ich významnosti a pravdepodobnosti výskytu.

368

369

Implementácia procesov na identifikáciu, hodnotenie a zmierňovanie rizík.

370

371

* **Personálna bezpečnosť:**

372

373

Zavedenie opatrení na ochranu pred internými hrozbami vrátane školení a kontroly zamestnancov.

374

375

* **Riadenie prístupov:**

376

377

Kontrola a monitorovanie prístupu k citlivým informáciám a systémom.

378

379

Zabezpečenie, že tretie strany dodržiavajú bezpečnostné štandardy pri prístupe k citlivým informáciám.

380

381

* **Bezpečnosť pri prevádzke informačných systémov a sietí:**

382

383

Ochrana pred neoprávneným prístupom a narušením prevádzky informačných systémov a sietí.

384

385

Pravidelné hodnotenie zraniteľností a aplikácia bezpečnostných aktualizácií.

386

387

* **Hodnotenie zraniteľností a bezpečnostné aktualizácie:**

388

389

Pravidelné skenovanie systémov na zraniteľnosti.

390

391

Aplikácia bezpečnostných záplat a aktualizácií na ochranu pred novými hrozbami.

392

393

* **Ochrana proti škodlivému kódu:**

394

395

Zavedenie opatrení na detekciu a odstránenie škodlivého softvéru.

396

397

* **Sieťová a komunikačná bezpečnosť:**

398

399

Ochrana integrity a dôvernosti komunikácií a sietí.

400

401

Zabezpečenie, že nové a existujúce systémy spĺňajú bezpečnostné požiadavky.

402

403

* **Zaznamenávanie udalostí a monitorovanie:**

404

405

Sledovanie a zaznamenávanie bezpečnostných udalostí na detekciu a reakciu na incidenty.

406

407

Efektívne riadenie a riešenie incidentov kybernetickej bezpečnosti.

408

409

* **Kryptografické opatrenia:**

410

411

Použitie šifrovania na ochranu dát počas prenosu a ukladania.

412

413

* **Kontinuita prevádzky:**

414

415

Zabezpečenie kontinuity činností aj pri bezpečnostných incidentoch.

416

417

Vypracovanie a implementácia plánov obnovy po havárii a kontinuity prevádzky.

**~ **

Komplexná bezpečnostná dokumentácia, ktorá pokrýva uvedené oblasti, je nevyhnutná na vytvorenie robustného rámca kybernetickej a informačnej bezpečnosti. Tento rámec zabezpečí nielen ochranu citlivých informácií a systémov, ale aj stabilitu a kontinuitu prevádzky spoločnosti BIONT v prípade bezpečnostných incidentov.

422

423

424

**Vykonanie reauditu v 6/2026**

**~ **

Vykonanie ďalšieho auditu (6/2026) kybernetickej bezpečnosti certifikovaním audítorom, podľa zákona o Kybernetickej bezpečnosti č. 69/2018 Z.z. Týmto dôjde k overeniu plnenia povinností a posúdenie zhody prijatých bezpečnostných opatrení s požiadavkami podľa zákona o Kybernetickej bezpečnosti a nástrojom jedného z troch merateľných ukazovateľov projektu (t.j . Počet súladov, čiastočných súladov a nesúladov z externého auditu kybernetickej bezpečnosti vykonaného auditu v 6/2024).

429

430

431

**Architektúra riešenia projektu na úrovni biznis vrstvy**

432

433

Na biznis vrstve sa riešenie zameriava na efektívne riadenie projektového portfólia, optimalizáciu procesov nákupu technických a programových prostriedkov a poskytovanie jednotných štandardov pre implementáciu a testovanie nových technologických riešení. Súčasťou tejto vrstvy je aj definícia a implementácia stratégií pre kybernetickú bezpečnosť, zahŕňajúc analytické metódy na identifikáciu a hodnotenie bezpečnostných rizík.

// //

== {{id name="projekt_2785_Pristup_k_projektu_detailny-4.2Aplikačnávrstva"/}}4.2 Aplikačná vrstva ==

438

439

440

[[image:attach:image-2024-8-2_13-12-52.png||width="600"]]

441

442

(% style="letter-spacing:0.0px" %)**1.Implementácia nástroja na ENDPOINT DETECTION AND RESPONSE OPTIMUM:**

443

444

* **Zvýšenie prehľadu o hrozbách na všetkých koncových bodoch:**

445

** Poskytovanie detailných informácií o stave a hrozbách na všetkých koncových bodoch.

446

* **Skrátenie priemerného času reakcie:**

447

** Automatizácia reakcií na zistené hrozby, čo umožňuje rýchlejšie odstránenie incidentov.

448

* **Optimalizácia zdrojov IT bezpečnosti:**

449

** Efektívnejšie využívanie zdrojov IT bezpečnosti prostredníctvom pokročilých analytických nástrojov.

450

* **Poskytovanie organizáciám odborné znalosti v oblasti základnej kybernetickej bezpečnosti pri riešení mnohých hrozieb:**

451

** Integrácia odborných znalostí a best practices na riešenie bezpečnostných incidentov.

**~ **

**Praktické aplikácie:**

456

457

* **Podrobný prehľad o bezpečnostných upozorneniach o stave koncových bodov:**

458

** Monitorovanie a zobrazenie detailných informácií o bezpečnostných hrozbách.

459

* **Pokročilá analýza zistených hrozieb s cieľom odhaliť ich rozsah a hlavnú príčinu:**

460

** Analýza vzorcov správania a identifikácia príčiny hrozieb.

461

* **Rozpoznanie kompromitácie útoku vyhľadávaním indikátorov:**

462

** Vyhľadávanie indikátorov kompromitácie (IoC) pre rýchlu identifikáciu útokov.

463

* **Automatické reakcie na hrozby pri ich objavení alebo počas ich skúmania:**

464

** Automatizované kroky na elimináciu hrozieb v reálnom čase.

465

* **Patch management:**

466

** Monitorovanie dostupných aktualizácií pre operačný systém a aplikácie a ich automatická inštalácia.

467

468

469

**2. Implementácia nástroja na vzdelávanie v oblasti kybernetickej bezpečnosti KASAP:**

470

471

KASAP je efektívny, užívateľský online nástroj, ktorý zvyšuje informovanosť zamestnancov v oblasti kybernetickej bezpečnosti a motivuje ich ku vhodnému správaniu. Riešenie je založené na viac než dvadsaťročných skúsenostiach spoločnosti Kaspersky. Užívateľsky prívetivé funkcie a automatizácie pomáhajú na všetkých úrovniach od vytvárania plánu až po vyhodnocovanie výsledkov. Vďaka platforma KASAP budú zamestnanci o krok vpred v kybernetickej bezpečnosti.

472

473

474

**3. Vykonanie Automatizovaného black box penetračný testu:**

475

476

__Predmet overenia:__

1. Webová aplikácia

1. Mailová služba

* **Analýza identifikovaných zraniteľností webovej aplikácie:**

482

** Identifikácia a hodnotenie zraniteľností vo webovej aplikácii.

483

* **Analýza identifikovaných zraniteľností mailovej služby:**

484

** Identifikácia a hodnotenie zraniteľností v mailovej službe.

485

* **Testovanie antispamových a antivírových filtrov:**

486

** Overenie účinnosti antispamových a antivírových opatrení a identifikácia záznamov v globálnych reputačných databázach.

487

488

**4. Implementácia XDR, IPS/IDP**

489

490

* **Zvýšenie prehľadu o hrozbách na všetkých koncových bodoch:**

491

492

* Integrácia pokročilých detekčných a preventívnych mechanizmov na všetkých koncových bodoch.

493

494

* **Skrátenie priemerného času reakcie:**

495

496

* Rýchla detekcia a automatizovaná reakcia na bezpečnostné incidenty.

497

498

* **Optimalizácia zdrojov IT bezpečnosti:**

499

500

* Efektívnejšie využívanie IT zdrojov pomocou centralizovaného riadenia hrozieb.

501

502

503

**5. (% style="letter-spacing:0.0px" %)Implementácia SIEM(%%)**

504

505

* **Centralizovaný zber a vyhodnocovanie logov:**

506

507

* Konsolidácia a analýza logov zo všetkých systémov a aplikácií.

508

509

* **Investigácia bezpečnostných udalostí:**

510

511

* Hĺbková analýza bezpečnostných udalostí a incidentov.

512

513

* **Analýza sieťovej komunikácie:**

514

515

* Monitorovanie a vyhodnocovanie sieťovej komunikácie na identifikáciu anomálií.

516

517

* **Analýza správania sa privilegovaného užívateľa:**

518

519

* Sledovanie a analýza aktivít privilegovaných užívateľov.

520

521

* **Detekcia a riešenie na koncovom zariadení:**

522

523

* Detekcia a zmierňovanie hrozieb priamo na koncových zariadeniach.

524

525

* **Monitorovanie integrity súborov (FIM):**

526

527

* Sledovanie zmien v kritických súboroch a adresároch.

528

529

* **Deception technology:**

530

531

* Použitie technológie klamu na odhalenie a zmiernenie hrozieb.

532

533

* **Automatizované aktivity:**

534

535

* Automatizácia reakcií na bezpečnostné incidenty.

536

537

* **Identifikácia aktív:**

538

539

* Identifikácia a klasifikácia aktív v rámci IT infraštruktúry.

540

541

**6. (% style="letter-spacing:0.0px" %)Implementácia CM(%%)**

542

543

Monitoring je nástroj, ktorý pomôže zabezpečiť, aby počítačové systémy fungovali hladko, aby nedochádzalo k výpadkom a znížiť vaše náklady. Monitorovanie IT infraštruktúry je proces získavania prehľadov o vašej organizácii. To zahŕňa zhromažďovanie údajov z rôznych bodov, ich spracovanie a vizualizáciu údajov na pochopenie. Pomáha umiestniť všetky dôležité udalosti a aktivity na jedno miesto ľahko zrozumiteľným spôsobom.

544

545

546

* **Monitoring IT infraštruktúry:**

547

548

* Získavanie prehľadov o stave IT infraštruktúry a jej komponentov.

549

550

* **Vizualizácia údajov:**

551

552

* Spracovanie a vizualizácia údajov pre lepšie pochopenie stavu infraštruktúry.

553

554

* **Zabezpečenie hladkej prevádzky:**

555

556

* Prevencia výpadkov a znižovanie nákladov prostredníctvom proaktívneho monitorovania.

557

558

559

**7. Vykonanie zmeny NAS úložiska:**

560

561

NAS sieťové úložisko je ideálne riešenie pre zabezpečenie bezpečnosti a dostupnosti dát. NAS umožňuje pripojiť viacero pevných diskov do jedného zariadenia, ktoré sa pripája do siete. Takto je možné zdieľať a spravovať dáta z rôznych zariadení a miest. NAS tiež ponúka rôzne funkcie, ako napríklad zálohovanie, šifrovanie, mediálny server, cloudové služby a ďalšie.

562

563

564

**8. Implementácia nového Nemocničného informačného systému**

565

566

Zvýšenie bezpečnosti pacientskych dát, uľahčenie práce zamestnancov a zvýšenie komfortu pacientom využívaním zdrojov prostredníctvom zdokonaleného pracovného postupu a radom funkcií automatizácie technickými vylepšeniami procesu.

567

568

569

Nový NIS (systém so širokým spektrom funkcií):

570

571

* **Zvýšenie bezpečnosti pacientskych dát:**

572

573

* Ochrana citlivých pacientskych údajov prostredníctvom pokročilých bezpečnostných opatrení.

574

575

* **Uľahčenie práce zamestnancov a zvýšenie komfortu pacientov:**

576

577

* Automatizácia procesov a zlepšenie pracovných postupov.

578

579

* **Informačná podpora všetkých agend prevádzky PET centra:**

580

581

* Plánovanie starostlivosti a objednávanie pacientov.

582

* Riadenie času, personálu, prístrojovej techniky a ambulantných pracovísk.

583

584

* **Inteligentné dopĺňanie informácií:**

585

586

* Automatizované dopĺňanie a spracovanie údajov.

587

588

* **Implementácia ambulantného pracovného toku:**

589

590

* Elektronická čakáreň, podpora práce lekárov a sestier, výmenné lístky a výkazy pre zdravotné poisťovne.

591

592

* **Homogénny pohľad na stav pacienta:**

593

594

* Komplexný prehľad o zdravotnom stave pacienta a možnostiach jeho liečby.

595

596

* **Optimalizácia liečebných nákladov:**

597

598

* Znižovanie nákladov prostredníctvom efektívneho riadenia liečebných procesov.

599

600

* **Vyššia miera elektronizácie dát:**

601

602

* Príprava na bezpapierovú prevádzku a elektronické podpisovanie.

603

604

* **Dlhodobá, bezpečná archivácia zdravotnej dokumentácie:**

605

606

* Archivácia v súlade so zákonom o ochrane osobných údajov.

607

608

* **Nepretržitý prístup k potrebným informáciám:**

609

610

* Recepty, žiadanky, elektronické laboratórne výsledky.

611

612

* **Použiteľnosť na mobilných zariadeniach:**

613

614

* Podpora pre tablety a smartfóny.

615

616

* **Komplexná správa skladov s liečivami:**

617

618

* Logistika a ekonomika prevádzky.

619

620

* **Bezpečnostná kontrola personálu:**

621

622

* Overenie a monitorovanie prístupu zamestnancov k citlivým údajom.

623

624

* **Funkcia zasielania notifikácií:**

625

626

* Automatizované upozornenia a notifikácie.

627

628

* **Prístup pacientov k ich lekárskym nálezom:**

629

630

* Zabezpečený prístup k obrazovej a audiovizuálnej dokumentácii z vyšetrení.

631

632

633

**Architektúra riešenia projektu na úrovni aplikačnej vrstvy**

634

635

Aplikačná vrstva zahŕňa implementáciu nástrojov na Endpoint Detection and Response (EDR), ktoré umožnia detailné monitorovanie a ochranu koncových bodov. Ďalej obsahuje implementáciu nástroja na vzdelávanie v oblasti kybernetickej bezpečnosti KASAP, ktorý zlepšuje povedomie o bezpečnostných hrozbách medzi zamestnancami a podporuje správne kybernetické správanie. Táto vrstva taktiež zahŕňa nástroje bezpečnostnej architektúry ako napr. XDR, IPS/IDP, CM, SIEM, black box penetračný test a iné. Táto vrstva zahŕňa aj vytvorenie Nového informačného systému pre PET Kliniku BIONT.

636

637

== {{id name="projekt_2785_Pristup_k_projektu_detailny-4.3Dátovávrstva"/}}4.3 Dátová vrstva ==

638

639

640

Vzhľadom na charakter projektu (projekt sa týka dodania HW a SW) nie je uvedená kapitola relevantná. Napriek tomu, je dôležité spomenúť, že nasadenie nových technológií bude podporovať efektívnu správu dát, ich zálohovanie a obnovu, čím sa zabezpečí ich dostupnosť a integrita.

641

642

643

**Architektúra riešenia projektu na úrovni dátovej vrstvy**

644

645

Vzhľadom na charakter projektu, ktorý zahŕňa dodanie hardvéru a softvéru, infraštruktúrna vrstva je navrhnutá na podporu efektívneho spravovania dát, zálohovanie a obnovu, ako aj na zabezpečenie ich dostupnosti a integrovanie do celkovej IT infraštruktúry organizácie.

646

647

648

Celkový návrh infraštruktúry projektu kombinuje tieto vrstvy a zabezpečuje, že všetky časti projektu sú integrované a optimalizované s cieľom dosiahnuť maximálnu efektivitu, bezpečnosť a spoľahlivosť. Implementácia navrhovanej infraštruktúry zabezpečí, že projekt bude schopný plne podporovať podnikové ciele a požiadavky na IT.

649

650

== {{id name="projekt_2785_Pristup_k_projektu_detailny-4.4Technologickávrstva"/}}4.4 Technologická vrstva ==

651

652

653

[[image:attach:image-2024-8-2_13-16-25.png||width="450"]]

654

655

656

Investícia do nových serverov a nasadenie spravovateľných switchov umožní kľúčový krok v modernizácii a centralizácii riadenia kybernetickej bezpečnosti. Tieto kroky umožnia nasadenie pokročilých monitorovacích nástrojov, zlepšenie výkonu a zvýšenie bezpečnosti infraštruktúry.

657

658

**9. Výmena HW pre BackUp server a inštalovanie druhého geografický oddeleného záložného servera:**

659

660

Výmena existujúceho backup servera a implementácia nového servera na geograficky oddelenej lokalite v druhej budove, priestory novej serverovne sa novovybudujú a ich prepojenie (požiadavky sú opísané v KP pre modul).

661

662

* **Prepojenie serverovní:**

663

** Zabezpečenie spoľahlivého prepojenia medzi oboma serverovňami, vrátane redundancie a vysokorýchlostných spojení.

664

* **Implementácia záložného servera:**

665

** Nasadenie záložného servera, ktorý bude schopný poskytovať služby aj v prípade výpadku primárneho servera.

666

* **Replikácia dát:**

667

** Implementácia replikácie dát medzi primárnym a záložným serverom, aby sa zabezpečila aktuálnosť a dostupnosť kritických údajov.

668

669

670

**__Výmena switchov:__**

671

672

Switche budú dodané do serverovní v budove E, I. Na switche budú pripojené VoIP telefóny, WiFi zariadenia a podobné prvky ktoré si vyžadujú PoE+ nápajanie. Inštalácia bude vykonaná mimo pracovných hodín a dodávateľ sa bude musieť prispôsobiť takému režimu. Inštalovanie a konfigurovanie switchov, z dôvodu jednoduchosti a menšej pravdepodobnosti chýb vykoná jeden dodávateľ. Táto výmena bude obsahovať najmä tieto kroky v implementácii:

673

674

675

* **Nasadenie spravovateľných switchov:**

676

** Inštalácia spravovateľných switchov, ktoré umožnia centralizované riadenie a monitorovanie siete.

677

* **Pripojenie zariadení:**

678

** Switche budú pripojené k VoIP telefónom, WiFi zariadeniam a ďalším prvkom, ktoré vyžadujú PoE+ napájanie.

679

* **Inštalácia mimo pracovných hodín:**

680

** Inštalácia a konfigurácia switchov bude vykonaná mimo pracovných hodín, aby nedošlo k prerušeniu prevádzky.

681

* **Jednotná realizácia:**

682

** Dodávateľ zabezpečí inštaláciu a konfiguráciu všetkých switchov, čo minimalizuje riziko chýb a zabezpečuje konzistentnosť riešenia.

683

684

685

**10. Vykonať bezpečnostný fyzický upgrade serverovní v budovách E, I:**

686

687

Zabezpečenie fyzickej bezpečnosti priestorov serverovne a backupovej serverovne vo vedľajšej budove (bezpečnostné dvere, biometrický zámok, kamerový systém, alarmový systém, záložná klimatizácia).

688

689

690

Konkrétne kroky pre implementáciu tejto aktivity bude obsahovať najmä nasledovné aktivity:

691

692

* **Bezpečnostné dvere:**

693

** Inštalácia bezpečnostných dverí s vysokou odolnosťou proti neoprávnenému vstupu.

694

* **Biometrický zámok:**

695

** Nasadenie biometrických zámkov pre kontrolu prístupu na základe odtlačkov prstov alebo iných biometrických údajov.

696

* **Kamerový systém:**

697

** Inštalácia kamerového systému s vysokým rozlíšením pre nepretržité monitorovanie priestorov serverovne.

698

* **Alarmový systém:**

699

** Nasadenie alarmového systému na detekciu neoprávnených vstupov a iných bezpečnostných incidentov.

700

* **Záložná klimatizácia:**

701

** Implementácia záložného klimatizačného systému na zabezpečenie optimálnych podmienok pre IT vybavenie aj v prípade poruchy hlavného systému.

702

* **Požiarna ochrana:**

703

** Zavedenie automatických hasiacich systémov na ochranu IT infraštruktúry pred požiarmi.

704

705

=== {{id name="projekt_2785_Pristup_k_projektu_detailny-4.4.1Návrhriešeniatechnologickejarchitektúry"/}}4.4.1 Návrh riešenia technologickej architektúry ===

706

707

708

Technologická vrstva zahŕňa investície do nových serverov a spravovateľných switchov, ktoré umožnia centralizované riadenie a monitorovanie kybernetickej bezpečnosti. Ďalšie opatrenia zahŕňajú fyzický upgrade serverovní a implementáciu bezpečnostných opatrení, ako sú bezpečnostné dvere, biometrické zámky, kamerový a alarmový systém.

709

710

== {{id name="projekt_2785_Pristup_k_projektu_detailny-4.5Bezpečnostnáarchitektúra"/}}4.5 Bezpečnostná architektúra ==

711

712

713

Bezpečnostná architektúra budúceho stavu bude v súlade s relevantnými právnymi normami a technickými štandardmi, ktoré definujú požadovanú úroveň informačnej bezpečnosti , pre spracovanie údajov a zabezpečenie technického, technologického a personálneho vybavenia výpočtovej techniky. Ide najmä o:

714

715

716

* **Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe** zabezpečuje rámec pre implementáciu informačných technológií v verejnej správe a ich bezpečnostné požiadavky.

717

* **Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti** stanovuje požiadavky na ochranu kritických informačných infraštruktúr a zvyšovanie úrovne kybernetickej bezpečnosti v SR.

718

* **Vyhláška Národného bezpečnostného úradu 362/2018 Z.z.** špecifikuje obsah a štruktúru bezpečnostnej dokumentácie pre kritické informačné systémy.

719

* **Vyhláška Úradu podpredsedu vlády SR pre investície a informatizáciu č. 78/2020 Z.z. o štandardoch pre informačné technológie verejnej správy** definuje minimálne bezpečnostné štandardy pre IT systémy vo verejnej správe.

720

* **Vyhláška Úradu podpredsedu vlády SR pre investície a informatizáciu č. 179/2020 Z.z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy** určuje kategorizáciu a detailný obsah bezpečnostných opatrení.

721

* **Zákon č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov** zabezpečuje ochranu osobných údajov pri ich spracúvaní.

722

723

724

Tieto normy a zákony budú ústrednými bodmi pre návrh a implementáciu bezpečnostnej architektúry, zabezpečujúce súlad s legislatívnymi požiadavkami a ochranu citlivých údajov.

725

726

727

Bezpečnostné zariadenia (HW) zabezpečia ochranu systému pred kybernetickými hrozbami a podporujú sledovanie, detekciu a reakciu na bezpečnostné incidenty. Ide hlavne o:

728

729

730

**Firewall zariadenia**

731

732

Vykonávajú kontrolu a filtrovanie sieťovej prevádzky, aby sa zabezpečila bezpečná komunikácia.

733

734

Umožňujú konfiguráciu pravidiel pre riadenie prístupu a prevenciu neoprávnených prístupov.

735

736

poskytujú možnosti zabezpečenia na rôznych vrstvách sieťovej komunikácie (napríklad sieťová vrstva, transportná vrstva).

737

738

739

**IPS/IDS zariadenia** (Intrusion Prevention System/Intrusion Detection System)

**SIEM**

IPS/IDS zariadenia slúžia na detekciu a prevenciu neoprávneného prístupu a kybernetických útokov na systém. Monitorujú sieťovú prevádzku a analyzujú ju, aby identifikovali možné bezpečnostné hrozby a anomálie. Detegujú útoky na základe znakov a vzorov a vykonávajú reakcie, ako je blokovanie útočníka alebo upozornenie na bezpečnostný incident. Poskytujú správu a monitorovanie bezpečnostných udalostí (Security Information and Event Management, SIEM).

**~ **

**Doplnenie a revízia chýbajúcej bezpečnostnej dokumentácie**

Potrebné aktivity:

* Doplnenie a revízia chýbajúcej bezpečnostnej dokumentácie (požiadavky sú opísané v Katalógu požiadaviek pre modul Bezpečnostná dokumentácia)

752

753

754

**Testovanie sieťovej infraštruktúry a nasadených zariadení**

Potrebné aktivity:

* Vykonať penetračné testy (požiadavky sú opísané v KP pre modul Penetračné testy)

759

760

761

**Vykonanie auditu KB**

762

763

Potrebné aktivity: Vykonať audit KB v zmysle zákona o KB

764

765

766

BIONT má vypracované nasledovné smernice kybernetickej bezpečnosti:

767

768

* 04-interný dokument - Bezpečnostná stratégia pre oblasť Informačných systémov - BIONT v1.00

769

770

771

Cieľ: dopracovanie dokumentácie v nasledujúcich oblastiach:

772

773

1. **Klasifikácia informácií:**

774

1*. Definovanie úrovní citlivosti a ochrany informácií.

775

1. **Kategorizácia sietí a informačných systémov:**

776

1*. Určenie kritických systémov a sietí pre lepšie riadenie bezpečnosti.

777

1. **Analýza rizík a funkčného dopadu:**

778

1*. Identifikácia a hodnotenie potenciálnych bezpečnostných rizík.

779

1*. Posúdenie dopadu potenciálnych bezpečnostných incidentov na prevádzku.

780

1. **Organizácia kybernetickej a informačnej bezpečnosti (KIB):**

781

1*. Vytvorenie organizačnej štruktúry pre riadenie KIB.

782

1. **Riadenie rizík KIB:**

783

1*. Implementácia procesov na identifikáciu, hodnotenie a zmierňovanie rizík.

784

1. **Personálna bezpečnosť:**

785

1*. Zavedenie opatrení na ochranu pred internými hrozbami.

786

1. **Riadenie prístupov:**

787

1*. Kontrola a monitorovanie prístupu k citlivým informáciám a systémom.

788

1. **Riadenie KIB vo vzťahoch s tretími stranami:**

789

1*. Zabezpečenie, že tretie strany dodržiavajú bezpečnostné štandardy.

790

1. **Bezpečnosť pri prevádzke informačných systémov a sietí:**

791

1*. Ochrana pred neoprávneným prístupom a narušením prevádzky.

792

1. **Hodnotenie zraniteľností a bezpečnostné aktualizácie:**

793

1*. Pravidelné hodnotenie zraniteľností a aplikácia bezpečnostných aktualizácií.

794

1. **Ochrana proti škodlivému kódu:**

795

1*. Zavedenie opatrení na detekciu a odstránenie škodlivého softvéru.

796

1. **Sieťová a komunikačná bezpečnosť:**

797

1*. Ochrana integrácie a dôvernosti komunikácií a sietí.

798

1. **Vývoj a údržba informačných sietí a systémov:**

799

1*. Zabezpečenie, že nové a existujúce systémy spĺňajú bezpečnostné požiadavky.

800

1. **Zaznamenávanie udalostí a monitorovanie:**

801

1*. Sledovanie a zaznamenávanie bezpečnostných udalostí na detekciu a reakciu na incidenty.

802

1. **Riešenie kybernetických bezpečnostných incidentov:**

803

1*. Efektívne riadenie a riešenie incidentov kybernetickej bezpečnosti.

804

1. **Kryptografické opatrenia:**

805

1*. Použitie šifrovania na ochranu dát.

806

1. **Kontinuita prevádzky:**

807

1*. Zabezpečenie kontinuity činností aj pri bezpečnostných incidentoch.

808

809

810

= {{id name="projekt_2785_Pristup_k_projektu_detailny-5.ZávislostinaostatnéISVS/projekty"/}}5. Závislosti na ostatné ISVS / projekty =

811

812

Projekt nie je závislý na plánovaných resp. realizovaných projektoch.

813

814

= {{id name="projekt_2785_Pristup_k_projektu_detailny-6.Zdrojovékódy"/}}6. Zdrojové kódy =

815

816

Vzhľadom na to, že sa jedná predovšetkým o aktivitu pre nákup technických prostriedkov, programových prostriedkov a služieb, nie je uvedená kapitola relevantná. Dané riešenie predpokladá kúpu už existujúceho proprietárneho SW a HW bez zdrojových kódov.

817

818

= {{id name="projekt_2785_Pristup_k_projektu_detailny-7.Prevádzkaaúdržba"/}}7. Prevádzka a údržba =

819

820

Údržba, podpora a servis niektorých nasadených technológií budú poskytované externe. Tiež niektoré nasadené technológie budú prevádzkované dodávateľom v zmysle SLA zmluvy. SLA zmluva bude podpísaná na obdobie minimálne 1 rok. Obsahom SLA zmluvy bude poskytovanie pravidelných služieb pre podporu a zabezpečenie prevádzky a údržby.

// //

== {{id name="projekt_2785_Pristup_k_projektu_detailny-7.1Prevádzkovépožiadavky"/}}7.1 Prevádzkové požiadavky ==

825

826

=== {{id name="projekt_2785_Pristup_k_projektu_detailny-7.1.1Úrovnepodporypoužívateľov"/}}7.1.1 Úrovne podpory používateľov ===

827

828

829

Táto kapitola je irelevantná pre predmet projektu – implementácia bezpečnostných riešení. Nejde o agendový alebo iný informačný systém verejnej správy.

830

831

=== {{id name="projekt_2785_Pristup_k_projektu_detailny-7.1.2Riešenieincidentov–SLAparametre"/}}7.1.2 Riešenie incidentov – SLA parametre ===

832

833

834

Označenie naliehavosti incidentu: Označenie naliehavosti incidentu:

835

836

(% class="wrapped" %)

837

|(((

838

Označenie naliehavosti incidentu

)))|(((

Závažnosť incidentu

)))|(((

Popis naliehavosti incidentu

)))

|(((

A

)))|(((

Kritická

)))|(((

Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS.

)))

|(((

B

)))|(((

Vysoká

)))|(((

Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému.

)))

|(((

C

)))|(((

Stredná

)))|(((

Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému.

)))

|(((

D

)))|(((

Nízka

)))|(((

Kozmetické a drobné chyby.

)))

// //

možný dopad:

(% class="wrapped" %)

878

|(((

879

Označenie závažnosti incidentu

)))|(((

Dopad

)))|(((

Popis dopadu

)))

|(((

1

)))|(((

katastrofický

)))|(((

katastrofický dopad, priamy finančný dopad alebo strata dát,

)))

|(((

2

)))|(((

značný

)))|(((

značný dopad alebo strata dát

)))

|(((

3

)))|(((

malý

)))|(((

malý dopad alebo strata dát

)))

**// //**

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

912

913

(% class="wrapped" %)

914

|(% colspan="2" rowspan="2" %)(((

915

Matica priority incidentov

916

)))|(% colspan="3" %)(((

Dopad

)))

|(((

Katastrofický - 1

)))|(((

Značný - 2

)))|(((

Malý - 3

)))

|(% rowspan="4" %)(((

**Naliehavosť**

)))|(((

**Kritická - A**

)))|(((

1

)))|(((

2

)))|(((

3

)))

|(((

**Vysoká - B**

)))|(((

2

)))|(((

3

)))|(((

3

)))

|(((

**Stredná - C**

)))|(((

2

)))|(((

3

)))|(((

4

)))

|(((

**Nízka - D**

)))|(((

3

)))|(((

4

)))|(((

4

)))

**// //**

Vyžadované reakčné doby:

968

969

(% class="wrapped" %)

970

|(((

971

Označenie priority incidentu

972

)))|(((

973

Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu

974

)))|(((

975

Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^

)))|(((

Spoľahlivosť ^^(3)^^

(počet incidentov za mesiac)

)))

|(((

1

)))|(((

0,5 hod.

)))|(((

4 hodín

)))|(((

1

)))

|(((

2

)))|(((

1 hod.

)))|(((

12 hodín

)))|(((

2

)))

|(((

3

)))|(((

1 hod.

)))|(((

24 hodín

)))|(((

10

)))

|(((

4

)))|(((

1 hod.

)))|(% colspan="2" %)(((

1013

Vyriešené a nasadené v rámci plánovaných releasov

1014

)))

1015

1016

== {{id name="projekt_2785_Pristup_k_projektu_detailny-7.2PožadovanádostupnosťIS:"/}}7.2 Požadovaná dostupnosť IS: ==

**// //**

(% class="wrapped" %)

|(((

Popis

)))|(((

Parameter

)))|(((

Poznámka

)))

|(((

**Prevádzkové hodiny**

)))|(((

12 hodín

)))|(((

od 6:00 hod. - do 18:00 hod. počas pracovných dní

1034

)))

1035

|(% rowspan="2" %)(((

**Servisné okno**

)))|(((

10 hodín

)))|(((

od 19:00 hod. - do 5:00 hod. počas pracovných dní

)))

|(((

24 hodín

)))|(((

od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov

1046

1047

Servis a údržba sa bude realizovať mimo pracovného času.

1048

)))

1049

|(((

1050

**Dostupnosť produkčného prostredia IS**

)))|(((

98,5%

)))|(((

98,5% z 24/7/365 t.j. max ročný výpadok je 66 hod.

1055

1056

Maximálny mesačný výpadok je 5,5 hodiny.

1057

1058

Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.

1059

1060

Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.

1061

1062

V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

)))

// //

=== {{id name="projekt_2785_Pristup_k_projektu_detailny-7.2.1Dostupnosť(Availability)"/}}7.2.1 Dostupnosť (Availability) ===

1068

1069

**Dostupnosť** (**Availability**) je pojem z oblasti riadenia bezpečnosti v organizácii. Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. Orientačný zoznam dostupnosti je uvedený v nasledovnom prehľade:

1070

1071

* **90% dostupnosť**znamená výpadok 36,5 dňa

1072

* **95% dostupnosť**znamená výpadok 18,25 dňa

1073

* **98% dostupnosť**znamená výpadok 7,30 dňa

1074

* **99% dostupnosť**znamená výpadok 3,65 dňa

1075

* **99,5% dostupnosť**znamená výpadok 1,83 dňa

1076

* **99,8% dostupnosť**znamená výpadok 17,52 hodín

1077

* **99,9%**(“**tri deviatky**”) **dostupnosť** znamená výpadok 8,76 hodín

1078

* **99,99%**(“**štyri deviatky**”) **dostupnosť** znamená výpadok 52,6 minút

1079

* **99,999%**(“**päť deviatok**”) **dostupnosť** znamená výpadok 5,26 minút

1080

* **99,9999%**(“**šesť deviatok**”) **dostupnosť** znamená výpadok 31,5 sekúnd

1081

1082

1083

Hoci je obvyklé uvádzať dostupnosť v percentách, presnejšie ukazovatele sú vyjadrením doby obnovenia systému a na množstvo dát, o ktoré môžeme prísť:

1084

1085

* [[RTO (Recovery Time Objective)>>path:#_RTO_(Recovery_Time||shape="rect"]]- doba obnovenia systému, t.j. za ako dlho po výpadku musí byť systém funkčný (pre bližšie info klik na nadpis)

1086

* [[RPO (Recovery Point Objective) >>path:#_RPO_(Recovery_Point||shape="rect"]]- aké množstvo dát môže byť stratené od vymedzeného okamihu

1087

* Recovery Time - čas potrebný k obnove

1088

1089

1090

Riešenie dostupnosti v praxi: Nedostupnosť [[dát>>url:https://datalab.digital/wp-content/uploads/CSRU_poskytovatelia_polozky_v3.xlsx||shape="rect"]] je jedným z [[rizík>>url:https://www.zakonypreludi.sk/zz/2020-78/znenie-20200501||shape="rect"]], ktorý môže postihnúť každú [[organizáciu>>url:https://metais.vicepremier.gov.sk/publicspace||shape="rect"]]. Dostupnosť je jedným s kľúčových požiadaviek na každý dôležitý [[informačný systém>>url:https://datalab.digital/dokumenty/||shape="rect"]] a vplyv na dostupnosť má mnoho faktorov, napríklad:

1091

1092

* Dostupnosť [[servera>>url:https://metais.vicepremier.gov.sk/help||shape="rect"]]

1093

* Dostupnosť pripojenie k internetu

1094

* Dostupnosť [[databázy>>url:https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501||shape="rect"]]

1095

* Dostupnosť [[webových stránok>>url:https://managementmania.com/sk/sla-service-level-agreement||shape="rect"]]

1096

1097

1098

V prípade, že je časť softvér alebo infraštruktúra zabezpečovaná externe (napr. hosting, webhosting), prenáša sa zodpovednosť za dostupnosť týchto komponentov na dodávateľa. Potom je potrebné mať vhodným spôsobom ošetrenú úroveň dostupnosti, ktorú musí dodávateľ dodržať. Zvyčajne je dostupnosť súčasťou [[dohody o úrovni poskytovaných služieb (SLA)>>url:https://datalab.digital/referencne-udaje/||shape="rect"]].

1099

1100

1101

=== {{id name="projekt_2785_Pristup_k_projektu_detailny-7.2.2RTO(RecoveryTimeObjective)"/}}7.2.2 RTO (Recovery Time Objective) ===

1102

1103

1104

**Recovery Time Objective** (zvyčajne sa požíva skratka RTO) je jeden z ukazovateľov [[dostupnosti>>url:https://managementmania.com/sk/data||shape="rect"]] dát. RTO vyjadruje množstvo času potrebné pre obnovenie [[dát>>url:https://datalab.digital/legislativa/||shape="rect"]] a celej prevádzky nedostupného systému ([[softvér>>url:https://datalab.digital/dokumenty||shape="rect"]]). Môže byť, v závislosti na použitej technológii, vyjadrené v sekundách, hodinách či dňoch.

1105

1106

**Využitie RTO v praxi**: Ukazovateľ RTO sa z pohľadu zákazníka využíva pre vyjadrenie doby pre obnovu dát. (napr. formou [[SLA>>url:https://www.minv.sk/swift_data/source/mvsr_a_eu/fabianova/np_optimalizacia/metodika-modelovania-udajov-vs.pdf||shape="rect"]]). Na druhú stranu poskytovatelia dnes môžu voliť rôzne technológie zálohovanie, respektíve replikovanie dát a dobu obnovy dát znížiť až k nulovému výpadku. Existujúce technológie sa delia zhruba nasledovne:

1107

1108

* Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni

1109

* Asynchrónne replikácie dát - výpadok a obnova v poriadku sekúnd až minút

1110

* Synchrónny replikácie dát - nulový výpadok

// //

=== {{id name="projekt_2785_Pristup_k_projektu_detailny-7.2.3RPO(RecoveryPointObjective)"/}}7.2.3 RPO (Recovery Point Objective) ===

1115

1116

1117

**Recovery Point Objective** (zvyčajne sa požíva skratka RPO) je jeden z ukazovateľov [[dostupnosti>>url:https://datalab.digital/legislativa/||shape="rect"]] dát. RPO vyjadruje, do akého stavu (bodu) v minulosti možno obnoviť [[dáta>>url:https://datalab.digital||shape="rect"]]. Inými slovami množstvo dát, o ktoré môže organizácia prísť.

1118

1119

**Využitie RPO v praxi: **Ukazovateľ RPO sa z pohľadu zákazníka využíva pre vyjadrenie množstva obnoviteľných dát. (napr. formou [[SLA>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]]). Na druhú stranu poskytovatelia dnes môžu voliť rôzne technológie [[zálohovanie>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf||shape="rect"]], respektíve replikovanie dát a bod obnovy dát znížiť až k nulovej strate. Existujúce technológie sa delia zhruba nasledovne:

1120

1121

* Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni

1122

* Asynchrónne replikácie dát - výpadok a obnova v poriadku sekúnd až minút, strata sa blíži k nule

1123

* Synchrónny replikácie dát - nulová strata

1124

1125

1126

**Požiadavky na zálohovanie:**

1127

1128

Zálohovanie produkčného prostredia prebehne vždy po každej implementovanej a akceptovanej zmene IS prostredníctvom zazálohovania celého virtuálneho servera v ktorom nastala zmena. Záloha musí byť geograficky umiestnená mimo miesta prevádzky serverov. Zálohovanie dát uložených na serveroch a najmä v DBMS (SQL databáze) musia byť zálohované automaticky na základe pravidiel nastavených administrátorom minimálne 1 x denne formou prírastkových záloh, min. 2x týždenne plná záloha údajov. Minimálne 1 x týždenne musí byť vykonaná záloha v podobe úplnej zálohy virtualizovaného prostredia.

Požadované:

* Dostupnosť 99%

* RPO - 24 hodín

* RTO – 24 hodín

IS Podpora asistovaneho života:

Požadované:

* Dostupnosť 99%

* RPO - 24 hodín

* RTO – 24 hodín

= {{id name="projekt_2785_Pristup_k_projektu_detailny-8.Požiadavkynapersonál"/}}8. Požiadavky na personál =

1148

1149

* Manažér IT bude počas implementácie zastrešovať technický dohľad nad jednotlivými časťami aktivít.

1150

* Projektový manažér bude dohliadať bude dohliadať na plynulý chod projektu dodržiavaním míľnikov v harmonograme a činností. Administratívne plnenie projektu.

1151

* Manažér kybernetickej a informačnej bezpečnosti – externá pozícia prostredníctvom zmluvy o poskytovaní služieb bude zabezpečovať profesionálny riadiaci prvok kybernetickej bezpečnosti prevádzkovateľa základnej služby, ktorý pre efektívne riadenie potrebuje poznať vnútorné prostredie organizácie a aktíva prevádzkovateľa základnej služby.

1152

1153

1154

1. a) predkladá návrhy a oznamuje informácie v oblasti informačnej a kybernetickej bezpečnosti priamo štatutárnemu orgánu prevádzkovateľa základnej služby,

1155

1. b) riadi aplikáciu bezpečnostných opatrení v rámci systémov manažérstva,

1156

1. c) je nezávislý od riadenia prevádzky a vývoja služieb informačných technológií,

1157

1. d) spĺňa znalostné štandardy pre výkon roly manažéra kybernetickej bezpečnosti podľa osobitného predpisu,

1158

1. e) riadi kybernetickú a informačnú bezpečnosť podľa všeobecne záväzných právnych predpisov a interných riadiacich aktov, navrhuje opatrenia na zamedzenie alebo minimalizáciu rizík a dopadov hrozieb, bezpečnostných udalostí, incidentov, mimoriadnych situácií, monitoruje plnenie a efektivitu týchto opatrení a vedie evidenciu bezpečnostných incidentov,

1159

1. f) analyzuje, definovať a monitorovať bezpečnostné hrozby a riziká.

1160

1161

1162

* Finančný manažér je zamestnanec Útvaru ekonomiky a zabezpečuje dohľad nad prípravou a vyhodnotením verejného obstarávania).

1163

* Externý dodávateľ IT služieb.

1164

1165

1166

= {{id name="projekt_2785_Pristup_k_projektu_detailny-9.Implementáciaapreberanievýstupovprojektu"/}}9. Implementácia a preberanie výstupov projektu =

1167

1168

Projekt bude implementovaný v zmysle Vyhlášky č. 401/2023 Z. z. o riadení projektov, realizovaný metódou Waterfall a samotná// //realizácia, aj keď je rozdelená na viaceré inkrementy, nevyžaduje špeciálne dokumentovanie výstupov.

1169

1170

1171

Požadované budú iba technické výstupy pre jednotlivé ciele v zmysle dokumentácie:

1172

1173

1174

**Implementácia nového Nemocničného informačného systému**

1175

1176

* Dodávateľ vypracuje dokumentáciu k konfigurácii a prístupom.

1177