Wiki zdrojový kód pre projekt_2800_Pristup_k_projektu_detailny
Naposledy upravil Admin-metais MetaIS 2024/11/07 09:52
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | **~ ** | ||
| 2 | |||
| 3 | **PRÍSTUP K PROJEKTU** | ||
| 4 | |||
| 5 | **~ ** | ||
| 6 | |||
| 7 | **podľa vyhlášky MIRRI č. 401/2023 Z. z. ** | ||
| 8 | |||
| 9 | |||
| 10 | |((( | ||
| 11 | Povinná osoba | ||
| 12 | )))|((( | ||
| 13 | Regionálny úrad verejného zdravotníctva so sídlom v Trnave | ||
| 14 | ))) | ||
| 15 | |((( | ||
| 16 | Názov projektu | ||
| 17 | )))|((( | ||
| 18 | Kybernetická a informačná bezpečnosť RÚVZ v Trnave | ||
| 19 | ))) | ||
| 20 | |((( | ||
| 21 | Zodpovedná osoba za projekt | ||
| 22 | )))|((( | ||
| 23 | Mgr. Tomáš Hauko, MPH / Generálny tajomník služobného úradu / Projektový manažér | ||
| 24 | ))) | ||
| 25 | |((( | ||
| 26 | Realizátor projektu | ||
| 27 | )))|((( | ||
| 28 | Regionálny úrad verejného zdravotníctva so sídlom v Trnave | ||
| 29 | ))) | ||
| 30 | |((( | ||
| 31 | Vlastník projektu | ||
| 32 | )))|((( | ||
| 33 | Mgr. Tomáš Hauko, MPH | ||
| 34 | ))) | ||
| 35 | |||
| 36 | **~ ** | ||
| 37 | |||
| 38 | **Schvaľovanie dokumentu** | ||
| 39 | |||
| 40 | |((( | ||
| 41 | Položka | ||
| 42 | )))|((( | ||
| 43 | Meno a priezvisko | ||
| 44 | )))|((( | ||
| 45 | Organizácia | ||
| 46 | )))|((( | ||
| 47 | Pracovná pozícia | ||
| 48 | )))|((( | ||
| 49 | Dátum | ||
| 50 | )))|((( | ||
| 51 | Podpis | ||
| 52 | |||
| 53 | (alebo elektronický súhlas) | ||
| 54 | ))) | ||
| 55 | |((( | ||
| 56 | Vypracoval | ||
| 57 | )))|((( | ||
| 58 | Denis Dojčan | ||
| 59 | )))|((( | ||
| 60 | RÚVZ so sídlom v Trnave | ||
| 61 | )))|((( | ||
| 62 | Manažér kybernetickej bezpečnosti | ||
| 63 | )))|((( | ||
| 64 | 19.06.2024 | ||
| 65 | )))|((( | ||
| 66 | |||
| 67 | ))) | ||
| 68 | |((( | ||
| 69 | Schválil | ||
| 70 | )))|((( | ||
| 71 | Mgr. Tomáš Hauko, MPH | ||
| 72 | )))|((( | ||
| 73 | RÚVZ so sídlom v Trnave | ||
| 74 | )))|((( | ||
| 75 | Regionálny hygienik a generálny tajomník služobného úradu | ||
| 76 | )))|((( | ||
| 77 | 02.07.2024 | ||
| 78 | )))|((( | ||
| 79 | |||
| 80 | ))) | ||
| 81 | |||
| 82 | |||
| 83 | = {{id name="projekt_2800_Pristup_k_projektu_detailny-1.Históriadokumentu"/}}1. História dokumentu = | ||
| 84 | |||
| 85 | |((( | ||
| 86 | Verzia | ||
| 87 | )))|((( | ||
| 88 | Dátum | ||
| 89 | )))|((( | ||
| 90 | Zmeny | ||
| 91 | )))|((( | ||
| 92 | Meno | ||
| 93 | ))) | ||
| 94 | |((( | ||
| 95 | 0.01 | ||
| 96 | )))|((( | ||
| 97 | 19.06.2024 | ||
| 98 | )))|((( | ||
| 99 | prvá verzia dokumentu | ||
| 100 | )))|((( | ||
| 101 | Denis Dojčan | ||
| 102 | ))) | ||
| 103 | |((( | ||
| 104 | 0.02 | ||
| 105 | )))|((( | ||
| 106 | 21.06.2024 | ||
| 107 | )))|((( | ||
| 108 | druha verzia dokumentu | ||
| 109 | )))|((( | ||
| 110 | Denis Dojčan | ||
| 111 | ))) | ||
| 112 | |((( | ||
| 113 | 1.00 | ||
| 114 | )))|((( | ||
| 115 | 24.06.2024 | ||
| 116 | )))|((( | ||
| 117 | zapracovanie pripomienok a súladu s vyhláškou č. 401/2023 Z. z., finálna verzia v súlade so ŽoNFP | ||
| 118 | )))|((( | ||
| 119 | Denis Dojčan | ||
| 120 | ))) | ||
| 121 | |((( | ||
| 122 | |||
| 123 | )))|((( | ||
| 124 | |||
| 125 | )))|((( | ||
| 126 | |||
| 127 | )))|((( | ||
| 128 | |||
| 129 | ))) | ||
| 130 | |||
| 131 | = {{id name="projekt_2800_Pristup_k_projektu_detailny-"/}} = | ||
| 132 | |||
| 133 | = {{id name="projekt_2800_Pristup_k_projektu_detailny-2.Účeldokumentu"/}}2. Účel dokumentu = | ||
| 134 | |||
| 135 | V súlade s Vyhláškou MIRRI SR **č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke IT VS** je dokument Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia. | ||
| 136 | |||
| 137 | Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky obsahuje opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie bude v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu. | ||
| 138 | |||
| 139 | Hlavnou motiváciou je realizácia kyberbezpečnostných opatrení definovaných v Z.z. 69/2018 a v zákone o ISVS. | ||
| 140 | |||
| 141 | Primárne ide o tie opatrenia, ktoré vykazujú najväčší nesúlad s uvedenými právnymi normami a vyhláškou 362/2018 Z. z.. Vďaka realizácii týchto opatrení budú IS RÚVZ so sídlom v Trnave chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku IS RÚVZ so sídlom v Trnave nasledovný dopad: | ||
| 142 | |||
| 143 | * zamedzenie kontinuity základnej služby – MIS registratúra, | ||
| 144 | * zamedzenie výkonu ochrany verejného zdravotníctva u občanov v Trnavskom kraji, | ||
| 145 | * porušenie dôvernosti a integrity osobných údajov, dôverných a interných informácií a porušenie lekárskeho tajomstva | ||
| 146 | * zamedzenie výkonu kontroly štátneho dozoru a tým aj dohľad nad povinnými opatreniami v jednotlivých subjektov v Trnavskom kraji. | ||
| 147 | |||
| 148 | Projekt je formulovaný tak, aby po jeho realizácii nastal čo najväčší súlad zabezpečenia KIB so zákonom o KB a so zákonom o ISVS. | ||
| 149 | |||
| 150 | |||
| 151 | == {{id name="projekt_2800_Pristup_k_projektu_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy == | ||
| 152 | |||
| 153 | Z hľadiska formálneho sú použité pojmy v rámci celého dokumentu definované priebežne, štandardne pri prvom použití v zátvorke označením („//ďalej len//“). | ||
| 154 | |||
| 155 | |||
| 156 | |((( | ||
| 157 | SKRATKA/POJEM | ||
| 158 | )))|((( | ||
| 159 | POPIS | ||
| 160 | ))) | ||
| 161 | |((( | ||
| 162 | KIB | ||
| 163 | )))|((( | ||
| 164 | kybernetická a informačná bezpečnosť | ||
| 165 | ))) | ||
| 166 | |((( | ||
| 167 | MIRRI | ||
| 168 | )))|((( | ||
| 169 | Ministerstvo investícií, regionálneho rozvoja a informatizácie | ||
| 170 | ))) | ||
| 171 | |((( | ||
| 172 | SR | ||
| 173 | )))|((( | ||
| 174 | Slovenská republika | ||
| 175 | ))) | ||
| 176 | |((( | ||
| 177 | IT | ||
| 178 | )))|((( | ||
| 179 | informačné technológie | ||
| 180 | ))) | ||
| 181 | |((( | ||
| 182 | VS | ||
| 183 | )))|((( | ||
| 184 | verejná správa | ||
| 185 | ))) | ||
| 186 | |((( | ||
| 187 | NFP | ||
| 188 | )))|((( | ||
| 189 | nenávratný finančný príspevok | ||
| 190 | ))) | ||
| 191 | |((( | ||
| 192 | KB | ||
| 193 | )))|((( | ||
| 194 | kybernetická bezpečnosť | ||
| 195 | ))) | ||
| 196 | |((( | ||
| 197 | ITVS | ||
| 198 | )))|((( | ||
| 199 | informačné technológie verejnej správy | ||
| 200 | ))) | ||
| 201 | |((( | ||
| 202 | OPII | ||
| 203 | )))|((( | ||
| 204 | Operačný program Integrovaná infraštruktúra | ||
| 205 | ))) | ||
| 206 | |((( | ||
| 207 | EFRR | ||
| 208 | )))|((( | ||
| 209 | Európsky fond regionálneho rozvoja | ||
| 210 | ))) | ||
| 211 | |((( | ||
| 212 | IB | ||
| 213 | )))|((( | ||
| 214 | informačná bezpečnosť | ||
| 215 | ))) | ||
| 216 | |((( | ||
| 217 | TT | ||
| 218 | )))|((( | ||
| 219 | Trnava | ||
| 220 | ))) | ||
| 221 | |((( | ||
| 222 | RÚVZ | ||
| 223 | )))|((( | ||
| 224 | Regionálny úrad verejného zdravotníctva so sídlom v Trnave | ||
| 225 | ))) | ||
| 226 | |((( | ||
| 227 | PN | ||
| 228 | )))|((( | ||
| 229 | Piešťany | ||
| 230 | ))) | ||
| 231 | |((( | ||
| 232 | HC | ||
| 233 | )))|((( | ||
| 234 | Hlohovec | ||
| 235 | ))) | ||
| 236 | |((( | ||
| 237 | TTSK | ||
| 238 | )))|((( | ||
| 239 | Trnavský samosprávny kraj | ||
| 240 | ))) | ||
| 241 | |((( | ||
| 242 | MZ | ||
| 243 | )))|((( | ||
| 244 | Ministerstvo zdravotníctva | ||
| 245 | ))) | ||
| 246 | |((( | ||
| 247 | NR | ||
| 248 | )))|((( | ||
| 249 | Národnej rady | ||
| 250 | ))) | ||
| 251 | |((( | ||
| 252 | ISVS | ||
| 253 | )))|((( | ||
| 254 | informačných systémov verejnej správy | ||
| 255 | ))) | ||
| 256 | |((( | ||
| 257 | MU | ||
| 258 | )))|((( | ||
| 259 | merateľné ukazovatele | ||
| 260 | ))) | ||
| 261 | |((( | ||
| 262 | MJ | ||
| 263 | )))|((( | ||
| 264 | merná jednotka | ||
| 265 | ))) | ||
| 266 | |((( | ||
| 267 | NBÚ | ||
| 268 | )))|((( | ||
| 269 | Národný bezpečnostný úrad | ||
| 270 | ))) | ||
| 271 | |((( | ||
| 272 | IKT | ||
| 273 | )))|((( | ||
| 274 | informačno-komunikačné technológie | ||
| 275 | ))) | ||
| 276 | |((( | ||
| 277 | NKIVS | ||
| 278 | )))|((( | ||
| 279 | Národná koncepcia informatizácie verejnej správy | ||
| 280 | ))) | ||
| 281 | |((( | ||
| 282 | HW | ||
| 283 | )))|((( | ||
| 284 | hardvér | ||
| 285 | ))) | ||
| 286 | |((( | ||
| 287 | SW | ||
| 288 | )))|((( | ||
| 289 | softvér | ||
| 290 | ))) | ||
| 291 | |((( | ||
| 292 | RV | ||
| 293 | )))|((( | ||
| 294 | Riadiaci výbor | ||
| 295 | ))) | ||
| 296 | |((( | ||
| 297 | MJ | ||
| 298 | )))|((( | ||
| 299 | merná jednotka | ||
| 300 | ))) | ||
| 301 | |((( | ||
| 302 | JC | ||
| 303 | )))|((( | ||
| 304 | jednotková cena | ||
| 305 | ))) | ||
| 306 | |((( | ||
| 307 | NFP | ||
| 308 | )))|((( | ||
| 309 | nenávratný finančný príspevok | ||
| 310 | ))) | ||
| 311 | |((( | ||
| 312 | VO | ||
| 313 | )))|((( | ||
| 314 | verejné obstarávanie | ||
| 315 | ))) | ||
| 316 | |((( | ||
| 317 | HK | ||
| 318 | )))|((( | ||
| 319 | hodnotiace kritérium | ||
| 320 | ))) | ||
| 321 | |((( | ||
| 322 | KPI | ||
| 323 | )))|((( | ||
| 324 | výkonnostný ukazovateľ | ||
| 325 | ))) | ||
| 326 | |((( | ||
| 327 | ŽoNFP | ||
| 328 | )))|((( | ||
| 329 | Žiadosť o nenávratný finančný príspevok | ||
| 330 | ))) | ||
| 331 | |||
| 332 | |||
| 333 | == {{id name="projekt_2800_Pristup_k_projektu_detailny-2.2Konvenciepretypypožiadaviek"/}}2.2 Konvencie pre typy požiadaviek == | ||
| 334 | |||
| 335 | Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné, nefunkčné a technické. | ||
| 336 | |||
| 337 | V rámci projektu budú definované tri základné typy požiadaviek: | ||
| 338 | |||
| 339 | __Funkcionálne (používateľské) požiadavky majú nasledovnú konvenciu:__ | ||
| 340 | |||
| 341 | **FRxx** | ||
| 342 | |||
| 343 | * U – užívateľská požiadavka | ||
| 344 | * R – označenie požiadavky | ||
| 345 | * xx – číslo požiadavky | ||
| 346 | |||
| 347 | __Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu:__ | ||
| 348 | |||
| 349 | **__NRxx__** | ||
| 350 | |||
| 351 | * N – nefukčná požiadavka (NFR) | ||
| 352 | * R – označenie požiadavky | ||
| 353 | * xx – číslo požiadavky | ||
| 354 | |||
| 355 | **Tabuľka 1 **Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek | ||
| 356 | |||
| 357 | |((( | ||
| 358 | **ID** | ||
| 359 | )))|((( | ||
| 360 | **SKRATKA** | ||
| 361 | )))|((( | ||
| 362 | **POPIS** | ||
| 363 | ))) | ||
| 364 | |((( | ||
| 365 | 1. | ||
| 366 | )))|((( | ||
| 367 | U | ||
| 368 | )))|((( | ||
| 369 | Užívateľská požiadavka | ||
| 370 | ))) | ||
| 371 | |((( | ||
| 372 | 2. | ||
| 373 | )))|((( | ||
| 374 | P | ||
| 375 | )))|((( | ||
| 376 | Procesná požiadavka | ||
| 377 | ))) | ||
| 378 | |((( | ||
| 379 | 3. | ||
| 380 | )))|((( | ||
| 381 | R | ||
| 382 | )))|((( | ||
| 383 | Požiadavka na reporting | ||
| 384 | ))) | ||
| 385 | |((( | ||
| 386 | 4. | ||
| 387 | )))|((( | ||
| 388 | I | ||
| 389 | )))|((( | ||
| 390 | Integračná požiadavka | ||
| 391 | ))) | ||
| 392 | |((( | ||
| 393 | 5. | ||
| 394 | )))|((( | ||
| 395 | C | ||
| 396 | )))|((( | ||
| 397 | Kapacitné požiadavky procesov | ||
| 398 | ))) | ||
| 399 | |((( | ||
| 400 | 6. | ||
| 401 | )))|((( | ||
| 402 | S | ||
| 403 | )))|((( | ||
| 404 | Požiadavka na bezpečnosť | ||
| 405 | ))) | ||
| 406 | |((( | ||
| 407 | 7. | ||
| 408 | )))|((( | ||
| 409 | O | ||
| 410 | )))|((( | ||
| 411 | Prevádzková požiadavka (Operations) | ||
| 412 | ))) | ||
| 413 | |((( | ||
| 414 | 8. | ||
| 415 | )))|((( | ||
| 416 | D | ||
| 417 | )))|((( | ||
| 418 | Požiadavka na dokumentáciu | ||
| 419 | ))) | ||
| 420 | |((( | ||
| 421 | 9. | ||
| 422 | )))|((( | ||
| 423 | L | ||
| 424 | )))|((( | ||
| 425 | Legislatívna požiadavka | ||
| 426 | ))) | ||
| 427 | |((( | ||
| 428 | 10. | ||
| 429 | )))|((( | ||
| 430 | O | ||
| 431 | )))|((( | ||
| 432 | Ostatné | ||
| 433 | ))) | ||
| 434 | |((( | ||
| 435 | 11. | ||
| 436 | )))|((( | ||
| 437 | ... | ||
| 438 | )))|((( | ||
| 439 | ... | ||
| 440 | ))) | ||
| 441 | |||
| 442 | = {{id name="projekt_2800_Pristup_k_projektu_detailny-3.Popisnavrhovanéhoriešenia"/}}3. Popis navrhovaného riešenia = | ||
| 443 | |||
| 444 | Obsahom tejto kapitoly je manažérsky sumár navrhovaného riešenia z pohľadu architektúry. | ||
| 445 | |||
| 446 | Projekt s je koncipovaný ako súbor opatrení, ktorého predmetom sú nasledovné oblasti: | ||
| 447 | |||
| 448 | * Analýza aktuálneho stavu. | ||
| 449 | * Naplnenie technických, organizačných a procesných podmienok. | ||
| 450 | * Naplnenie personálnych podmienok na zabezpečenie riadneho chodu RÚVZ so sídlom v Trnave. | ||
| 451 | * Technologické zabezpečenie. | ||
| 452 | |||
| 453 | Tieto oblasti predstavujú nákup HW a SW a budú realizované prostredníctvom aktivity Obstaranie HW/SW/OS. Inštalačné práce, konfigurácia a ladenie sú súčasťou dodávky samostatného HW a SW. | ||
| 454 | |||
| 455 | Implementácia projektu bude pozostávať z nasledovných aktivít: | ||
| 456 | |||
| 457 | |||
| 458 | __A1: Analýza a Dizajn __ | ||
| 459 | |||
| 460 | 1.1 Konzultačné a analytické práce | ||
| 461 | |||
| 462 | 1.2 Identifikácia možností realizácie, potrebných zdrojov a riešení | ||
| 463 | |||
| 464 | 1.3 Identifikácia a analýza rolí, procesov a integrácií | ||
| 465 | |||
| 466 | 1.4 Funkčná a nefunkčná špecifikácia celého riešenia | ||
| 467 | |||
| 468 | 1.5 Definícia všetkých bezpečnostných a špecializovaných produktov spolu s akceptačnými kritériami | ||
| 469 | |||
| 470 | 1.6 Vykonanie analýz bezpečnosti a súladu s požiadavkami zákona o KB a návrh najmä organizačných a procesných bezpečnostných opatrení na dosiahnutie súladu | ||
| 471 | |||
| 472 | Výstupom bude: | ||
| 473 | |||
| 474 | * identifikovanie a analýza poskytovaných služieb a IS, | ||
| 475 | * aktualizovanie zoznamu a informačných aktív, | ||
| 476 | |||
| 477 | |||
| 478 | Za účelom zabezpečenia súladu s požiadavkami zákona o KB budú vykonané aj ďalšie analýzy bezpečnosti a súladu s požiadavkami zákona o KB. Na základe ich výsledku budú navrhnuté najmä organizačné a procesné bezpečnostné opatrenia, ktoré budú realizované v rámci A1. Implementácia. | ||
| 479 | |||
| 480 | |||
| 481 | __A2: Obstaranie HW/SW/OS: __ | ||
| 482 | |||
| 483 | 2.1 Nákup HW a SW rozširujúceho funkcionalitu existujúceho IS | ||
| 484 | |||
| 485 | 2.2 Nákup HW a SW Deduplikačné zálohovacie úložisko | ||
| 486 | |||
| 487 | Výstupom bude: | ||
| 488 | |||
| 489 | * Obstaraný HW a SW (licencie) | ||
| 490 | |||
| 491 | |||
| 492 | __A3: Implementácia a Testovanie __ | ||
| 493 | |||
| 494 | 3.1 Zavedenie a konfigurácia zariadení a integrácia do siete úradu. | ||
| 495 | |||
| 496 | 3.2 Integrácia MIS - registratúry s novou konfiguráciou na sieti. | ||
| 497 | |||
| 498 | 3.3 Inštalácia kyberbezpečnostných zariadení do siete RÚVZ so sídlom v Trnave. | ||
| 499 | |||
| 500 | 3.4 Príprava a úprava kyberbezpečnostnej dokumentácie kvôli zmene zariadení na sieti. | ||
| 501 | |||
| 502 | 3.5 Obvyklé testovanie a ladenie riešení popri ich implementácii. | ||
| 503 | |||
| 504 | 3.6 Konfigurácia segmentácie, testovanie a ladenie riešenia. | ||
| 505 | |||
| 506 | 3.7 Testovanie funkcionality riešenia. | ||
| 507 | |||
| 508 | 3.8 Testovanie zraniteľností a „case-hardening“. | ||
| 509 | |||
| 510 | 3.9 Testovanie integrácií. | ||
| 511 | |||
| 512 | 3.10 Testovanie pilotnej prevádzky. | ||
| 513 | |||
| 514 | 3.11 Akceptačné testovanie. | ||
| 515 | |||
| 516 | Výstupom bude: | ||
| 517 | |||
| 518 | * Akceptačný protokol | ||
| 519 | |||
| 520 | |||
| 521 | __A4: Nasadenie a monitorovanie: __ | ||
| 522 | |||
| 523 | 4.1 Nasadenie riešenia do produkčného prostredia. | ||
| 524 | |||
| 525 | 4.2 Zadefinovanie testovacích a tréningových podkladov a materiálov pre testovanie bezpečnostných záplat a konfigurácií a zvyšovanie bezpečnostného povedomia. | ||
| 526 | |||
| 527 | 4.3 Prechod na plnú prevádzku. | ||
| 528 | |||
| 529 | Výstupom bude: | ||
| 530 | |||
| 531 | * Akceptačný protokol | ||
| 532 | |||
| 533 | |||
| 534 | 5 - Podpora prevádzky (SLA) | ||
| 535 | |||
| 536 | * Na základe podpísanej zmluvy s dodávateľom HW a SW licencia so zárukou na dodané sieťové zariadenia a záruka na dodané služby - počet rokov podľa zmluvy. | ||
| 537 | |||
| 538 | |||
| 539 | = {{id name="projekt_2800_Pristup_k_projektu_detailny-4.Architektúrariešeniaprojektu"/}}4. Architektúra riešenia projektu = | ||
| 540 | |||
| 541 | [[image:attach:image-2024-7-3_14-37-50.png||height="250"]] | ||
| 542 | |||
| 543 | == {{id name="projekt_2800_Pristup_k_projektu_detailny-4.1Biznisvrstva"/}}4.1 Biznis vrstva == | ||
| 544 | |||
| 545 | n/a | ||
| 546 | |||
| 547 | |||
| 548 | == {{id name="projekt_2800_Pristup_k_projektu_detailny-4.2Aplikačnávrstva"/}}4.2 Aplikačná vrstva == | ||
| 549 | |||
| 550 | n/a | ||
| 551 | |||
| 552 | |||
| 553 | == {{id name="projekt_2800_Pristup_k_projektu_detailny-4.3Dátovávrstva"/}}4.3 Dátová vrstva == | ||
| 554 | |||
| 555 | n/a | ||
| 556 | |||
| 557 | |||
| 558 | == {{id name="projekt_2800_Pristup_k_projektu_detailny-4.4Technologickávrstva"/}}4.4 Technologická vrstva == | ||
| 559 | |||
| 560 | **1) Segmentácia siete + HW** | ||
| 561 | |||
| 562 | Segmentácie LAN sieťovej vrstvy ako architektonického prístupu, ktorý rozdeľuje sieť na viacero segmentov alebo podsietí, z ktorých každá funguje ako samostatná sieť. To umožňuje správcom siete riadiť tok prevádzky medzi podsieťami na základe podrobných pravidiel. Segmentácia prinesie zlepšenie monitorovania, zvýšenie výkonu, lokalizáciu technických problémov a čo je najdôležitejšie, zvýšenie bezpečnosti. Vďaka segmentácii siete je možné neoprávneným používateľom alebo priamo útočníkom zabrániť v získaní prístupu k hodnotným aktivitám či informáciám. Súčasťou segmentácie LAN sieťovej vrstvy je aj zabezpečenie ochrany perimetra ako vstupnej brány firewall do organizácie, ktorá zabezpečí monitorovanie a filtrovanie prichádzajúcej či odchádzajúcej sieťovej prevádzky na základe vopred stanovených bezpečnostných zásad organizácie. | ||
| 563 | |||
| 564 | **Segmentácia LAN sieťovej vrstvy prinesie:** | ||
| 565 | |||
| 566 | * Zabezpečenie siete prostredníctvom firewall brány, ktorá poskytuje kontrolu komunikácie na aplikačnej úrovni, hĺbkovej kontroly paketov (DPI), systém prevencie nevhodných aktivít (IPS) a ďalších bezpečnostných funkcionalít. | ||
| 567 | * Rozdelenie siete na viacero segmentov alebo podsietí zabezpečujúcich lepšie monitorovanie, zaznamenávanie udalostí a správu siete prostredníctvo | ||
| 568 | * Nastavenie bezpečnostných pravidiel medzi jednotlivými podsieťami kvôli zabráneniu získania prístupu. | ||
| 569 | * Filtrovanie prístupu medzi jednotlivými segmentami siete. | ||
| 570 | * Zvýšenie bezpečnosti prenášaných dát či kontrola siete, povolenie používateľom prístup iba k určitým sieťovým zdrojom. | ||
| 571 | * Zvýšenie výkonu pri sieti s menším počtom hostiteľov. Lokálna prevádzka je minimalizovaná. | ||
| 572 | |||
| 573 | |||
| 574 | **2) Implementácia nástroja na sledovanie a detekciu prevádzky a neoprávnených spojení na hranici s vonkajšou sieťou** | ||
| 575 | |||
| 576 | Nástroj na sledovanie a detekciu prevádzky je výkonná platforma na správu logov, analýzu a reportovanie, ktorá poskytuje organizáciám orchestráciu, automatizáciu a reakciu z jedného miesta pre zjednodušené bezpečnostné operácie, proaktívnu identifikáciu a nápravu rizík a kompletnú viditeľnosť celého povrchu útoku. | ||
| 577 | |||
| 578 | Tento nástroj, integrovaný s bezpečnostnou infraštruktúrou, poskytuje pokročilé schopnosti detekcie hrozieb, centralizovanú bezpečnostnú analýzu a úplnú informovanosť a kontrolu nad bezpečnostným postojom, čo pomáha bezpečnostným tímom identifikovať a eliminovať hrozby skôr, ako dôjde k narušeniu. | ||
| 579 | |||
| 580 | Orchestruje bezpečnostné nástroje, ľudí a procesy pre zjednodušené vykonávanie úloh a pracovných postupov, analýzu a reakciu na incidenty a rýchle urýchlenie detekcie hrozieb, tvorby prípadov a vyšetrovania, ako aj zmiernenie a reakciu. | ||
| 581 | |||
| 582 | Automatizuje pracovné postupy a spúšťajte akcie pomocou konektorov, playbookov a obslužných programov na urýchlenie schopnosti vášho tímu reagovať na kritické upozornenia a udalosti, ako aj SLA pre reguláciu a dodržiavanie predpisov. | ||
| 583 | |||
| 584 | Reaguje v reálnom čase na útoky na sieťovú bezpečnosť, zraniteľnosti a varovania o potenciálnych kompromitáciách s využitím informácií o hrozbách, korelácie udalostí, monitorovania, upozornení a reportovania pre okamžitú taktickú reakciu a nápravu. | ||
| 585 | |||
| 586 | **3) Implementácia centralizovaného systému ochrany pred škodlivým kódom s monitorovaním detekcie inštalácie nelegálneho obsahu, vrátane automatizovaných nástrojov na detekciu škodlivej komunikácie na koncových staniciach a serveroch.** | ||
| 587 | |||
| 588 | Implementácia a konfigurácia EDR riešenia na všetky existujúce koncové stanice a servery vrátane správy administrácie nasadeného systému. Produkt musí poskytovať detekciu hrozieb v reálnom čase na koncových zariadeniach s využitím viacvrstvových metód vrátane analýzy správania, signatúr a strojového učenia, a poskytovať automatickú prevenciu proti známym a neznámym hrozbám bez zásahu používateľa. Automatizovaná reakcia na bezpečnostné incidenty musí zahŕňať blokovanie, karanténu a odstránenie hrozieb, pričom administrátori musia mať možnosť manuálne reagovať prostredníctvom centralizovaného rozhrania. Produkt musí poskytovať kontinuálne monitorovanie stavu a aktivity koncových zariadení, pokročilú analýzu hrozieb vrátane forenznej analýzy a retrospektívneho vyhľadávania, a umožňovať vizualizáciu útokov a šírenia hrozieb v rámci siete. Integrácia s ďalšími bezpečnostnými riešeniami, podpora štandardných protokolov a API pre interoperabilitu a kompatibilita s rôznymi operačnými systémami vrátane Windows, macOS a Linux sú nevyhnutné. Produkt musí zabezpečovať šifrovanie dát pri prenose aj v kľudovom stave, byť v súlade s relevantnými právnymi a regulačnými požiadavkami na ochranu súkromia, a poskytovať nástroje na správu a kontrolu prístupu k citlivým údajom. Intuitívne a ľahko použiteľné rozhranie pre administrátorov a bezpečnostných špecialistov, prispôsobenie dashboardov a reportov, real-time notifikácie a upozornenia na bezpečnostné incidenty sú kľúčové. Produkt musí byť škálovateľný na podporu rastúceho počtu koncových zariadení a objemu dát, optimalizovaný pre rýchle spracovanie bezpečnostných udalostí a analýz, a zabezpečiť minimálnu odozvu a vysokú dostupnosť služieb. | ||
| 589 | |||
| 590 | |||
| 591 | **4) Bezpečnostné zálohovacieho úložisko** | ||
| 592 | |||
| 593 | Bezpečnostné zálohovacieho úložisko zabezpečí možnosť realizácie zálohovania údajov v zabezpečenej podobe ukladania záloh a ich následnej rýchlej a spoľahlivej obnovy s kontrolou ochrany pred škodlivým kódom. | ||
| 594 | |||
| 595 | **Bezpečnostné zálohovacie úložisko prístupov prinesie:** | ||
| 596 | |||
| 597 | * Deduplikáciu dát prostredníctvom pokročilých algoritmov, ktoré identifikujú a eliminujú redundantné dáta ešte pred ich uložením. To umožňuje výrazne znížiť množstvo úložného priestoru potrebného pre zálohy. Proces deduplikácie prebieha v reálnom čase, čo eliminuje potrebu dodatočného spracovania dát a zvyšuje celkový výkon systému. | ||
| 598 | * Šifrovanie dát, ktoré zabezpečí ochranu citlivých informácií pred neoprávneným prístupom počas prenosu aj uloženia záloh. | ||
| 599 | * Kontrolu integrity záloh. | ||
| 600 | * Centralizovanú správu zálohovacieho úložiska. | ||
| 601 | |||
| 602 | |||
| 603 | == {{id name="projekt_2800_Pristup_k_projektu_detailny-4.5Bezpečnostnáarchitektúra"/}}4.5 Bezpečnostná architektúra == | ||
| 604 | |||
| 605 | **~ Popis TO BE stavu riešenia bezpečnostnej architektúry ** | ||
| 606 | |||
| 607 | **~ **V zmysle Vyhlášky č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke IT VS pre časť ALTERNATÍVY A MCA nie sú stanovené alternatívy. | ||
| 608 | |||
| 609 | **Zdôvodnenie** | ||
| 610 | |||
| 611 | * Zachovanie pôvodného stavu nie je riešením z dôvodu nedostatku úrovne kybernetickej bezpečnosti a aktuálne i nespĺňania povinností vyplývajúcich zo Z. z. 69/2018 a Vyhlášky NBÚ. | ||
| 612 | * Migrovanie registratúry do siete ÚVZ nie je možné z dôvodu rýchlosti linky, keďže všetky úrady sú sieťovo prepojené a v iných lokalitách a pristupovanie všetkých úradov by ovplyvnilo rýchlosť linky a efektivitu práce. | ||
| 613 | * Zanechanie registratúry a zvýšenie úrovne kybernetickej bezpečnosti a splnenie povinností vyplývajúcich zo Z. z. 69/2 | ||
| 614 | |||
| 615 | **~ ** | ||
| 616 | |||
| 617 | **Súlad navrhovanej bezpečnostnej architektúry s dotknutými právnymi normami a s technickými normami** | ||
| 618 | |||
| 619 | Projekt nevyžaduje zmeny legislatívy. | ||
| 620 | |||
| 621 | Projekt je realizovaný za účelom dosiahnutia súladu s platnou legislatívou, a to najmä: | ||
| 622 | |||
| 623 | * Zákon 69/2018 Z.z. (NBÚ) o KB (od 30.1.2018), | ||
| 624 | * Zákon 95/2019 Z.z. o IT VS (od 27.3.2019), | ||
| 625 | * Zákon 576/2004 Z.z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov | ||
| 626 | * Zákon 355/ 2007 o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov | ||
| 627 | * Vyhláška č.78/2020 Z.z. o štandardoch pre ITVS (od 1.5.2020), | ||
| 628 | * Vyhláška č.85/2020 Z.z. o riadení projektov (od 1.5.2020 do 14.11.2023), | ||
| 629 | * Vyhláška č.401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke IT VS (od 15.11.2023), | ||
| 630 | * Vyhláška 179/2020 Z.z. o obsahu bezpečnostných opatrení IT VS (od 30.6.2020), | ||
| 631 | * Vyhláška 362/2018 Z.z. o obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (od 11.12.2018), | ||
| 632 | * Vyhláška 547/2021 Z.z. (UX/IDSK) o elektronizácii agendy VS (od 1.1.2022). | ||
| 633 | |||
| 634 | |||
| 635 | **Projekt je v súlade s o zákonom 578 z 21. októbra 2004** | ||
| 636 | |||
| 637 | o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov | ||
| 638 | |||
| 639 | |||
| 640 | paragraf 80 | ||
| 641 | |||
| 642 | Povinnosti zdravotníckeho pracovníka | ||
| 643 | |||
| 644 | (2) Zdravotnícky pracovník je povinný zachovávať mlčanlivosť o skutočnostiach, o ktorých sa dozvedel v súvislosti s výkonom svojho povolania. | ||
| 645 | |||
| 646 | (3) Povinnosti mlčanlivosti môže zdravotníckeho pracovníka zbaviť iba osoba, ktorej sa skutočnosti týkajú, alebo orgán príslušný na vydanie povolenia, a to na žiadosť orgánov činných v trestnom konaní a súdov. | ||
| 647 | |||
| 648 | (4) Povinná mlčanlivosť sa neporuší postúpením zdravotnej dokumentácie medzi lekármi poskytujúcimi zdravotnú starostlivosť, ako aj v ďalších prípadoch ustanovených osobitným predpisom.59) | ||
| 649 | |||
| 650 | (5) Povinná mlčanlivosť sa neporuší ani informovaním | ||
| 651 | |||
| 652 | 1. a) zdravotníckeho pracovníka, ak rozsah poskytovanej informácie nepresahuje rámec informácií, ktoré zdravotnícky pracovník nevyhnutne potrebuje na riadne plnenie úloh pri poskytovaní zdravotnej starostlivosti, | ||
| 653 | 1. b) členov a pracovníkov komôr pri vykonávaní tých právomocí a v takom rozsahu, ktoré im priznáva tento zákon. | ||
| 654 | |||
| 655 | (6) Povinnosť oznamovať určité skutočnosti uložené zdravotníckemu pracovníkovi osobitnými predpismi60) týmto nie je dotknutá. Ten, komu sa skutočnosti oznamujú, je povinný zachovávať o nich mlčanlivosť. | ||
| 656 | |||
| 657 | |||
| 658 | **Zákon 576 z 21. októbra 2004** | ||
| 659 | |||
| 660 | o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov | ||
| 661 | |||
| 662 | |||
| 663 | paragraf 24 | ||
| 664 | |||
| 665 | Poskytovanie údajov zo zdravotnej dokumentácie | ||
| 666 | |||
| 667 | (1) Údaje zo zdravotnej dokumentácie podľa paragraf 20 ods. 2 a 3 sa poskytujú formou výpisu zo zdravotnej dokumentácie podľa paragraf 20 ods. 2 a 3. Výpis zo zdravotnej dokumentácie podľa paragraf 20 ods. 2 a 3 obsahuje okrem údajov uvedených v paragraf 19 ods. 2 písm. a), h) a i) | ||
| 668 | |||
| 669 | (4) Poskytovateľ je povinný na základe písomného vyžiadania, ak v písmene a) nie je ustanovené inak, bezodkladne poskytnúť výpis zo zdravotnej dokumentácie v rozsahu, ktorý priamo súvisí s účelom vyžiadania, | ||
| 670 | |||
| 671 | 1. e) osobám oprávneným nahliadať do zdravotnej dokumentácie, ak rozsah vyžiadania nepresahuje rozsah sprístupňovania údajov zo zdravotnej dokumentácie týmto osobám podľa paragraf 25 ods. 1, a ak nie je týmto osobám zakázané poskytovanie údajov zo zdravotnej dokumentácie podľa paragraf 18 ods. 4; ustanovenie paragraf 25 ods. 8 sa použije primerane, | ||
| 672 | |||
| 673 | |||
| 674 | paragraf 25 | ||
| 675 | |||
| 676 | Sprístupňovanie údajov zo zdravotnej dokumentácie | ||
| 677 | |||
| 678 | (1) Osoba je oprávnená udeliť súhlas na prístup k údajom zo svojej elektronickej zdravotnej knižky v rozsahu a spôsobom ustanovenom osobitným predpisom.31b) Údaje zo zdravotnej dokumentácie podľa paragraf 20 ods. 2 a 3 sa sprístupňujú bezodkladne formou nahliadania do zdravotnej dokumentácie osoby | ||
| 679 | |||
| 680 | |||
| 681 | 1. n) odbornému pracovníkovi epidemiológie príslušného regionálneho úradu verejného zdravotníctva a odbornému pracovníkovi epidemiológie úradov verejného zdravotníctva Ministerstva vnútra Slovenskej republiky a Ministerstva obrany Slovenskej republiky v rozsahu potrebnom na zabezpečenie epidemiologického vyšetrovania | ||
| 682 | |||
| 683 | **~ ** | ||
| 684 | |||
| 685 | = {{id name="projekt_2800_Pristup_k_projektu_detailny-5.ZávislostinaostatnéISVS/projekty"/}}5. Závislosti na ostatné ISVS / projekty = | ||
| 686 | |||
| 687 | Projekt nemá závislosti na iný projekt. | ||
| 688 | |||
| 689 | **~ ** | ||
| 690 | |||
| 691 | = {{id name="projekt_2800_Pristup_k_projektu_detailny-6.Zdrojovékódy"/}}6. Zdrojové kódy = | ||
| 692 | |||
| 693 | n/a | ||
| 694 | |||
| 695 | |||
| 696 | = {{id name="projekt_2800_Pristup_k_projektu_detailny-7.Prevádzkaaúdržba"/}}7. Prevádzka a údržba = | ||
| 697 | |||
| 698 | n/a – bude riešená interným IT, nie SLA | ||
| 699 | |||
| 700 | // // | ||
| 701 | |||
| 702 | == {{id name="projekt_2800_Pristup_k_projektu_detailny-7.1PožadovanádostupnosťIS:"/}}7.1 Požadovaná dostupnosť IS: == | ||
| 703 | |||
| 704 | V nasledujúcej tabuľke je uvedená dostupnosť IS: | ||
| 705 | |||
| 706 | Tabuľka 2 Dostupnosť IS | ||
| 707 | |||
| 708 | |((( | ||
| 709 | Popis | ||
| 710 | )))|((( | ||
| 711 | Parameter | ||
| 712 | )))|((( | ||
| 713 | Poznámka | ||
| 714 | ))) | ||
| 715 | |((( | ||
| 716 | **Prevádzkové hodiny** | ||
| 717 | )))|((( | ||
| 718 | 12 hodín | ||
| 719 | )))|((( | ||
| 720 | od 6:00 hod. - do 18:00 hod. počas pracovných dní | ||
| 721 | ))) | ||
| 722 | |(% rowspan="2" %)((( | ||
| 723 | **Servisné okno** | ||
| 724 | )))|((( | ||
| 725 | 8 hodín | ||
| 726 | )))|((( | ||
| 727 | od 6:00 hod. - do 18:00 hod. počas pracovných dní | ||
| 728 | ))) | ||
| 729 | |((( | ||
| 730 | |||
| 731 | )))|((( | ||
| 732 | |||
| 733 | ))) | ||
| 734 | |((( | ||
| 735 | **Dostupnosť produkčného prostredia IS** | ||
| 736 | )))|((( | ||
| 737 | 98,5% | ||
| 738 | )))|((( | ||
| 739 | 98,5% z 24/7/365 t.j. max ročný výpadok je 66 hod. | ||
| 740 | ))) | ||
| 741 | |||
| 742 | |||
| 743 | == {{id name="projekt_2800_Pristup_k_projektu_detailny-7.2RTO(RecoveryTimeObjective)"/}}7.2 RTO (Recovery Time Objective) == | ||
| 744 | |||
| 745 | 24 hodín | ||
| 746 | |||
| 747 | |||
| 748 | == {{id name="projekt_2800_Pristup_k_projektu_detailny-7.3RPO(RecoveryPointObjective)"/}}7.3 RPO (Recovery Point Objective) == | ||
| 749 | |||
| 750 | 24 hodín | ||
| 751 | |||
| 752 | |||
| 753 | |||
| 754 | = {{id name="projekt_2800_Pristup_k_projektu_detailny-8.Požiadavkynapersonál"/}}8. Požiadavky na personál = | ||
| 755 | |||
| 756 | **Požiadavky na projektové personálne zabezpečenie (projektové role a ich obsadenie)** | ||
| 757 | |||
| 758 | Detailný popis sa nachádza v kapitole **9 Projektový tím** z dokumentu „PROJEKTOVY_ZAMER“. | ||
| 759 | |||
| 760 | |||
| 761 | **Rámcové požiadavky na obsadenie TO BE procesu** | ||
| 762 | |||
| 763 | n/a | ||
| 764 | |||
| 765 | |||
| 766 | **Požiadavky potrebných školení a certifikátov** | ||
| 767 | |||
| 768 | n/a | ||
| 769 | |||
| 770 | |||
| 771 | = {{id name="projekt_2800_Pristup_k_projektu_detailny-9.Implementáciaapreberanievýstupovprojektu"/}}9. Implementácia a preberanie výstupov projektu = | ||
| 772 | |||
| 773 | Projekt bude realizovaný metódou Waterfall | ||
| 774 | |||
| 775 | Waterfall- vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác. | ||
| 776 | |||
| 777 | Dokumenty obsahujúce informácie klasifikované ako chránené a prísne chránené podľa Vyhlášky č.362/2018 Z.z, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení budú v rámci projektu odovzdávané v elektronickej podobe šifrované pomocou PGP kľúčov, ktoré si MF SR a dodávateľ na začiatku projektu vymenia. | ||
| 778 | |||
| 779 | Projekt bude riadený na základe princípu **WATERFALL – VODOPÁDOVÝ PRÍSTUP** – vychádza to zo samotnej povahy projektu a princípu migrácie. | ||
| 780 | |||
| 781 | Pri akceptácii budú vyhotovované vopred definované akceptačné kritériá a požiadavky z katalógu funkčných a nefunkčných požiadaviek vzťahujúce sa k jednotlivých miľníkom projektu. | ||
| 782 | |||
| 783 | Akceptačný protokol bude schválený Riadiacim výborom na základe schválených akceptačných kritérií a požiadaviek z katalógu požiadaviek a bude podkladom ku fakturácii. | ||
| 784 | |||
| 785 | // // | ||
| 786 | |||
| 787 | = {{id name="projekt_2800_Pristup_k_projektu_detailny-10.Odkazy"/}}10. Odkazy = | ||
| 788 | |||
| 789 | Odkaz na projekt a príslušnú dokumentáciu v META IS: | ||
| 790 | |||
| 791 | // // | ||
| 792 | |||
| 793 | |||
| 794 |