Zmeny dokumentu projekt_2813_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/07 09:38

From 2.1 to 1.1

Z verzie 3.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 2.1

upravil ivana_pukajova
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Nadradený

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_2813.WebHome

Autor dokumentu

@@ -1,1 +1,1 @@
--XWiki.metais@vicepremier\.gov\.sk
++projdoc:XWiki.ivana_pukajova

Obsah

@@ -4,28 +4,29 @@
  **podľa vyhlášky MIRRI č. 401/2023 Z. z.**
++\\
--|(((
++(% class="" %)|(((
  Povinná osoba
  )))|(((
  Záchranná služba Košice
  )))
--|(((
++(% class="" %)|(((
  Názov projektu
  )))|(((
  Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – Záchranná služba Košice
  )))
--|(((
++(% class="" %)|(((
  Zodpovedná osoba za projekt
  )))|(((
  Erik Bašista (projektový manažér)
  )))
--|(((
++(% class="" %)|(((
  Realizátor projektu
  )))|(((
  Záchranná služba Košice
  )))
--|(((
++(% class="" %)|(((
  Vlastník projektu
  )))|(((
  Záchranná služba Košice
@@ -35,7 +35,7 @@
  **Schvaľovanie dokumentu**
--|(((
++(% class="" %)|(((
  Položka
  )))|(((
  Meno a priezvisko
@@ -50,7 +50,7 @@
  (alebo elektronický súhlas)
  )))
--|(((
++(% class="" %)|(((
  Vypracoval
  )))|(((
  Pavol Sokol
@@ -68,7 +68,7 @@
  = {{id name="projekt_2813_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.     História DOKUMENTU =
--|(((
++(% class="" %)|(((
  Verzia
  )))|(((
  Dátum
@@ -77,7 +77,7 @@
  )))|(((
  Meno
  )))
--|(((
++(% class="" %)|(((
 .1
  )))|(((
 .6.2024
@@ -86,7 +86,7 @@
  )))|(((
  Pavol Sokol
  )))
--|(((
++(% class="" %)|(((
 .2
  )))|(((
 .7.2024
@@ -95,7 +95,7 @@
  )))|(((
  Pavol Sokol
  )))
--|(((
++(% class="" %)|(((
 .3
  )))|(((
 .7.2024
@@ -104,7 +104,7 @@
  )))|(((
  Pavol Sokol
  )))
--|(((
++(% class="" %)|(((
 .4
  )))|(((
 .7.2024
@@ -113,7 +113,7 @@
  )))|(((
  Pavol Sokol
  )))
--|(((
++(% class="" %)|(((
 .5
  )))|(((
 .7.2024
@@ -127,6 +127,7 @@
  = {{id name="projekt_2813_Projektovy_zamer_detailny-2.DEFINOVANIEPROJEKTU"/}}2.     DEFINOVANIE PROJEKTU =
++
  == {{id name="projekt_2813_Projektovy_zamer_detailny-2.1Manažérskezhrnutie"/}}2.1        Manažérske zhrnutie ==
@@ -136,12 +136,15 @@
  Aktuálna situácia v oblasti KIB v Záchrannej službe Košice (ďalej ako „ZS KE“)  nie je ideálna. ZS KE nemá implementované všetky riešenia a opatrenia pre zvýšenie úrovne KIB. Z externého pohľadu sa zvyšuje frekvencia a závažnosť bezpečnostných hrozieb a útokov, z interného pohľadu sa zase neustále zvyšuje závislosť na informačných aktívach a IT systémoch. Zvyšujú sa teda bezpečnostné hrozby, výskyt zraniteľnosti a následne aj dopady bezpečnostných incidentov. Realizácia projektu zabezpečí zlepšenie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností, kapacít a spôsobilostí pre plnenie úloh v oblasti KIB.
++
  ZS KE má vykonaný audit kybernetickej bezpečnosti v zmysle platnej právnej úpravy a zároveň na ZS KE prebehla Analýza aktuálneho stavu bezpečnostných opatrení a postupov v organizácii, pričom bolo odhalených niekoľko dôležitých oblastí, ktoré vyžadujú okamžitú pozornosť a zlepšenie. Ide najmä o oblasť riadenia prístupov, riadenia kontinuity činností (ďalej ako „BCM“) a zálohovania.
++
  Hlavným cieľom je zabezpečiť integritu, dostupnosť a dôvernosť informácií organizácie, a to prostredníctvom účinných bezpečnostných opatrení a postupov.
++
  ZSKE nemá implementované požadované požiadavky v niektorých oblastiach KIB z nasledovných dôvodov:
@@ -149,8 +149,9 @@
  * nie sú k dispozícii dostatočné finančné zdroje,
  * nemáme zavedené všetky procesy riadenia KIB.
++
--Predmetom projektu je realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti ZS KE, čo chceme naplniť nasledujúcimi podaktivitami:
++Predmetom projektu je realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti ZS KE, čo chceme naplniť nasledujúcimi podaktivitami:
  * Aktivity ohľadom aktualizácie dokumentácie a nastavenia procesov riadenia KIB:
  ** aktualizácia bezpečnostnej politiky kybernetickej bezpečnosti najmä vo väzbe na opatrenia zavedené týmto projektom,
@@ -171,23 +171,29 @@
  ** implementácia riešenia pre zálohovanie a bezpečné uloženie záloh v inej lokalite (mimo serverovní s primárnou infraštruktúrou) a zladenie procesu s plánom zálohovania navrhnutým na základe výsledkov AR/BIA (RPO definované vlastníkmi aktív).
  * Pre-financovanie spracovania žiadosti o NFP.
++
  Výsledkom projektu bude aktualizácia základných dokumentov a nastavenie základného rámca a procesov riadenia KIB (tzv. governance), zrealizovaná aktualizácia inventarizácie a klasifikácie aktív a kategorizácie IS, aktualizácia AR/BIA a zavedený formalizovaný  proces riadenia rizík, vrátane podpory evidencie a správy aktív SW nástrojom. Okrem toho projekt zabezpečí nasadenie potrebných bezpečnostných nástrojov, najmä pre účely riadenia prístupov, riadenia BCM a zálohovania a pod.
  Po implementácii projektu bude proces už zavedený a vykonávaný internými ľuďmi, predovšetkým manažérom kybernetickej bezpečnosti a pracovníkmi útvaru IT.
++
  Projekt je vypracovaný v súlade s nasledovným typom aktivity: Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí zdravotníckych zariadení s definovanou hlavnou aktivitou: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.
++
  Celková žiadaná výška ŽoNFP je 299.300 EUR.
++
  == {{id name="projekt_2813_Projektovy_zamer_detailny-2.2Motiváciaarozsahprojektu"/}}2.2        Motivácia a rozsah projektu ==
++
  Hlavnou motiváciou projektu je zvýšenie úrovne KIB v ZS KE, najmä  pripravenosti čeliť interným a externým hrozbám v oblasti KIB. Na rozdiel od súčasného stavu bude ZS KE disponovať výrazne vyššími schopnosťami predchádzať bezpečnostným incidentom súvisiacim najmä s oblasťou riadenia a správy prístupov. Technologické vybavenie bude umožňovať lepšiu ochranu pred útokmi z externého a interného prostredia, ako aj ochranu dát a zároveň bude zabezpečená dostatočná redundancia a bezpečné uloženie systémových záloh a záloh dát.
++\\
  Medzi hlavné ciele systému riadenia KIB patria:
@@ -195,6 +195,7 @@
  * monitorovanie prostredia,
  * riadenie a povoľovanie prístupov len autorizovaným osobám.
++\\
  Navrhovaný projekt „Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – zdravotnícke zariadenia" súvisí najmä s:
@@ -205,6 +205,7 @@
  * ako reakcia na aktuálny nedostatočný stav úrovne vyspelosti procesov riadenia KIB,
  * ako reakcia na aktuálne zmeny v používaní IT, ako aj závažné útoky v oblasti kybernetickej bezpečnosti.
++\\
  Projekt rieši nasledovné špecifické problémy v oblasti KIB:
@@ -215,6 +215,7 @@
  * Taktiež nie je zabezpečená multi-faktorová autentifikácia, min. na strane privilegovaných používateľov pri prístupe k informačným systémom v ich správe a rovnako aj autentifikácia zariadení pripojených do siete ZS KE.
  * Značne neefektívny a nedostatočný z pohľadu bezpečnosti a redundancie záloh je aj proces zálohovania, kedy je potrebné, v prípade bezpečnostného incidentu alebo chyby, bezpečne a spoľahlivo obnoviť informačné systémy a dáta.
++\\
  Chýbajú bezpečnostné funkcie a opatrenia najmä v oblasti:
@@ -223,9 +223,11 @@
  * riadenia prístupov a identít,
  * zálohovania a redundancie záloh.
++\\
  Okrem toho ZS KE nemá dostatočne zabezpečenú serverovňu a HW vybavenie je zastaralé. Sieťová infraštruktúra pre spájanie pobočiek je zabezpečená prostredníctvom VPN siete dodávanej a spravovanej externým dodávateľom (v čase podania projektu spoločnosťou Slovanet). ZS KE prevádzkuje v riaditeľstve a na centrále vlastnú lokálnu počítačovú sieť s nízkou úrovňou segmentácie siete. Jej komponenty sú však zastarané a bez podpory.
++\\
  Rovnako chýbajú ľudské zdroje pre celkové riadenie KIB ale najmä pre oblasti:
@@ -234,6 +234,7 @@
  * riešenie bezpečnostných incidentov,
  * obnova systémov do pôvodného stavu v prípade výskytu incidentu alebo poruchy systémov.
++\\
  **Informačné systémy v správe ZSKE:**
@@ -241,6 +241,7 @@
  * PROMIS Doprava - kľúčový systém, v ktorom sú zhromaždené dáta pre vykazovanie zdravotnej starostlivosti na zdravotné poisťovne.
  * WEB, intranet interná sekcia – systém na zápis záznamu služby.
++\\
  __Implementácia projektu bude prebiehať v nasledovných krokoch:__
@@ -248,6 +248,7 @@
  **__Hlavná aktivita: __Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti**
++\\
  Jednotlivé pod-aktivity v rámci implementácie projektu:
@@ -257,6 +257,7 @@
  * funkčnú a nefunkčnú špecifikáciu celého riešenia,
  * definíciu všetkých manažérskych a špecializovaných produktov spolu s akceptačnými kritériami.
++\\
  * **Nákup HW a prípadne aj krabicového SW pozostáva z nákupu hardvérového a softvérového vybavenia**
  * Nástroj na evidenciu aktív (asset management).
@@ -266,6 +266,7 @@
  * Nástroja pre riešenie zálohovania a ukladanie záloh.
  * Potrebného HW vybavenia.
++\\
  * **Implementácia bude obsahovať:**
  * implementáciu a nastavenie jednotlivých technických služieb,
@@ -274,6 +274,7 @@
  * obvyklé testovanie celého riešenia popri implementácii,
  * zladenie interných procesov riešenia zálohovania s plánom zálohovania vytvoreným na základe výsledkov AR/BIA (RPO definované vlastníkmi aktív).
++\\
  * **Testovanie obsahuje**:
  * testovanie funkcionality riešenia,
@@ -282,22 +282,27 @@
  * pilotnú prevádzku,
  * akceptačné testovanie.
++\\
  * **Nasadenie obsahuje:**
  * nasadenie riešenia do produkčného prostredia, zaškolenie pre celé riešenie
  * prechod na plnú prevádzku.
++\\
  * **Podporná aktivita** – Projektový manažér interný/externý na riadenie hlavných aktivít projektu.
++\\
  * **Podporná aktivita – Publicita a informovanosť** vzhľadom na povahu projektu obsahuje iba povinné položky, t. j. umiestnenie trvalo vysvetľujúcej tabule a dočasný veľkoplošný pútač
++\\
  == {{id name="projekt_2813_Projektovy_zamer_detailny-2.3Zainteresovanéstrany/Stakeholderi"/}}2.3        Zainteresované strany/Stakeholderi ==
++\\
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  AKTÉR / STAKEHOLDER
@@ -314,7 +314,7 @@
  (MetaIS kód a názov ISVS)
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Záchranná služba Košice
@@ -326,17 +326,22 @@
  -
  )))
++\\
++\\
  == {{id name="projekt_2813_Projektovy_zamer_detailny-2.4Cieleprojektu"/}}2.4        Ciele projektu ==
++
++
--|(((
++(% class="" %)|(((
  ID
  )))|(((
++
  Názov cieľa
  )))|(((
@@ -344,7 +344,7 @@
  )))|(((
  Spôsob realizácie strategického cieľa
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy
@@ -360,12 +360,14 @@
  == {{id name="projekt_2813_Projektovy_zamer_detailny-2.5Merateľnéukazovatele(KPI)"/}}2.5        Merateľné ukazovatele (KPI) ==
++\\
--|(((
++(% class="" %)|(((
  ID
  )))|(((
++
  ID/Názov cieľa
  )))|(((
@@ -373,7 +373,7 @@
  ukazovateľa (KPI)
  )))|(((
  Merná jednotka
--
++\\
  )))|(((
  Čas plnenia
@@ -395,7 +395,7 @@
  k HP
  )))
--|(((
++(% class="" %)|(((
  VÝSTUP
  PO095 / PSKPSOI12
@@ -422,7 +422,7 @@
  )))|(((
  n/a
  )))
--|(((
++(% class="" %)|(((
  VÝSLEDOK
  PR017 / PSKPRCR11
@@ -448,16 +448,21 @@
  n/a
  )))
++
  == {{id name="projekt_2813_Projektovy_zamer_detailny-2.6Rizikáazávislosti"/}}2.6        Riziká a závislosti ==
++
  Riziká sa nachádzajú v samostatnej prílohe.
++
++
  == {{id name="projekt_2813_Projektovy_zamer_detailny-2.7Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}2.7        Stanovenie alternatív v biznisovej vrstve architektúry ==
++
  V rámci biznis architektúry sú popísané služby, ktoré by v zmysle § 20 zákona o KB, mali byť implementované za účelom vytvorenia efektívneho a spoľahlivého systému kybernetickej ochrany IS a implementácie bezpečnostných opatrení vyžadovaných zákonom o KB. Na základe tohto projektu sa implementujú služby bezpečnosti definované v § 20 zákona o KB, resp. zefektívnia sa existujúce postupy a opatrenia, a tým sa zvýši úroveň KIB a zabezpečí sa súlad s legislatívnymi požiadavkami.
@@ -471,6 +471,7 @@
  Bez implementácie governance, procesov a analýzy rizík nie je možné efektívne riadiť informačnú a kybernetickú bezpečnosť a zabezpečiť efektívne vynakladanie prostriedkov na IKIB a nie je možné efektívne implementovať ďalšie, dodatočné bezpečnostné opatrenia, riešenia a systémy ochrany.
++\\
  __Alternatívy riešenia sú nasledovné__:
@@ -478,6 +478,7 @@
  **Alternatíva 2:** ponechanie realizácie bezpečnostných opatrení a rozvoja KIB  v rámci zdrojov, kapacít a rozpočtu organizácie, čo predstavuje realizáciu za veľmi dlhý čas a najmä aktuálny nedostatok ľudských zdrojov na implementáciu všetkých potrebných bezpečnostných riešení.
++\\
  Projekt Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – zdravotnícke zariadenia na úrovni biznis architektúry v súlade s Alternatívou A bude pozostávať z nasledovných biznis funkcií, ktoré budú realizovať nižšie uvedené procesy:
@@ -494,6 +494,7 @@
  ** Proces zálohovania.
  ** Proces ochrany a redundancie záloh.
++\\
  Okrem uvedených biznis funkcií je projekt zameraný aj na podporu pre oblasti:
@@ -500,21 +500,27 @@
  * governance KIB a bezpečnostná dokumentácia,
  * zavedenie procesov riadenia KIB pre všetky relevantné oblasti riadenia.
++
  V alternatíve B odhadujeme, že za rovnaký čas (trvanie projektu) a z aktuálne dostupnými technickými prostriedkami a ľudskými zdrojmi by ZS KE bola schopná zrealizovať a do praxe implementovať len nasledovné biznis funkcie:
  * Riadenie aktív a riadenie rizík.
++\\
  Implementácia len tejto biznis funkcie je z pohľadu zabezpečenia ochrany informačných aktív ZS KE a naplnenia legislatívnych požiadaviek absolútne nepostačujúca.
++\\
++\\
  == {{id name="projekt_2813_Projektovy_zamer_detailny-2.8Multikriteriálnaanalýza"/}}2.8        Multikriteriálna analýza ==
++
++
--|(((
++(% class="" %)|(((
  **// //**
  )))|(((
  KRITÉRIUM
@@ -529,7 +529,7 @@
  )))
--|(% rowspan="6" %)(((
++(% class="" %)|(% rowspan="6" %)(((
  BIZNIS VRSTVA
  // //
@@ -542,9 +542,9 @@
  )))|(((
  áno
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  B Rýchlosť implementácie.
  )))|(((
  Z pohľadu zákona 69/2018 Z. z. je potrebné implementáciu stihnúť čo najskôr
@@ -553,9 +553,9 @@
  )))|(((
  nie
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  C Nízka náročnosť implementácie z pohľadu ľudských zdrojov a času
  )))|(((
  Vzhľadom na stav ľudských zdrojov je potrebné projekt navrhnúť tak, aby mal čo najmenšiu náročnosť na ľudské zdroje
@@ -564,45 +564,47 @@
  )))|(((
  nie
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Kritérium D (KO)
  )))|(((
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Kritérium E
  )))|(((
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Kritérium F
  )))|(((
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
++
++\\
--|(((
++(% class="" %)|(((
  Zoznam kritérií
  )))|(((
  Alternatíva
@@ -619,7 +619,7 @@
  dosiahnutia
  )))
--|(((
++(% class="" %)|(((
  Kritérium A
  )))|(((
  áno
@@ -630,7 +630,7 @@
  )))|(((
  )))
--|(((
++(% class="" %)|(((
  Kritérium B
  )))|(((
  áno
@@ -641,7 +641,7 @@
  )))|(((
  )))
--|(((
++(% class="" %)|(((
  Kritérium C
  )))|(((
  áno
@@ -652,7 +652,7 @@
  )))|(((
  )))
--|(((
++(% class="" %)|(((
  Kritérium D
  )))|(((
@@ -664,6 +664,7 @@
  )))
++
  Na základe vyhodnotenia MCA analýzy je možné konštatovať, že najvýhodnejšou alternatívou je alt. 1 - realizácia KIB v rámci tohto projektu.
@@ -673,6 +673,7 @@
  Na základe výberu Alternatívy A pre naplnenie cieľov projektu je nevyhnutné nastavenie procesov pre riadenie a kontinuálne zvyšovanie úrovne informačnej a kybernetickej bezpečnosti ZSKE.
++
  Z pohľadu aplikačnej vrstvy architektúry  je účelom projektu:
@@ -679,6 +679,7 @@
  * implementácia preventívnych služieb, ktorých cieľom je ochrana kybernetického priestoru s cieľom zamedziť narušeniu z vnútorného, alebo vonkajšieho prostredia,
  * budovanie reaktívnych služieb za účelom identifikácie (preventívne služby) a riešenia (reaktívne služby) kybernetických bezpečnostných incidentov.
++
  **Preventívne služby budú zamerané na prevenciu kybernetických bezpečnostných incidentov a budú sa skladať z týchto procesov a funkcií:**
@@ -690,6 +690,7 @@
  * riadenie identít a prístupov,
  * vykonávanie pravidelného hardeningu a aktualizácie infraštruktúry a softvérového vybavenia.
++
  **Reaktívne služby pre bezpečnostný monitoring budú zamerané na riešenie kybernetických bezpečnostných incidentov a budú vykonávané prostredníctvom nasledujúcich procesov a funkcií:**
@@ -696,6 +696,7 @@
  * obnova systémov a dát zo záloh,
  * návrh opatrení na zabránenie ďalšiemu pokračovaniu, šíreniu a opakovanému výskytu kybernetických bezpečnostných incidentov.
++
  Aplikačná architektúra bude pre jednotlivé biznis funkcie, uvedené v časti biznis architektúry, tvorená nasledovnými aplikačnými modulmi:
@@ -709,6 +709,7 @@
  *** Implementácia nástroja pre zálohovanie.
  *** Implementácia úložiska záloh mimo priestorov umiestnenia primárnej technológie (princíp 3-2-1).
++
  == {{id name="projekt_2813_Projektovy_zamer_detailny-2.10Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}2.10     Stanovenie alternatív v technologickej vrstve architektúry ==
@@ -718,8 +718,9 @@
  = {{id name="projekt_2813_Projektovy_zamer_detailny-3.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}3.     POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU) =
++
--|(((
++(% class="" %)|(((
  **ID**
  )))|(((
  **Aktivita/prevádzková dokumentácia (výstup)**
@@ -726,7 +726,7 @@
  )))|(((
  **Poznámka**
  )))
--|(((
++(% class="" %)|(((
 .1
  )))|(((
  Aktualizácia smerníc a prevádzkovej dokumentácie riadenia informačnej bezpečnosti a kybernetickej bezpečnosti
@@ -755,7 +755,7 @@
  ·        Smernica ohľadom bezpečnostných požiadaviek pre obstarávanie nových IS.
  )))
--|(((
++(% class="" %)|(((
 .2
  )))|(((
  Aktualizácia inventarizácie aktív, klasifikácie, kategorizácie a AR/BIA
@@ -762,7 +762,7 @@
  )))|(((
  Vykonanie povinnej a pravidelnej (raz ročne) aktualizácie inventarizácie aktív, klasifikácie aktív, kategorizácie IS a sietí a analýzy rizík a analýzy dopadov (AR/BIA) aj so zapojením vlastníkov aktív.  Súčasťou analýzy bude aj určenie RTO a RPO parametrov vlastníkmi aktív a zadefinovanie stratégie obnovy pre jednotlivé IS na základe RTO a plánu zálohovania na základe RPO. Predmetom dodávky bude aj vytvorenie katalógu rizík a podpora pri procese jeho formálneho schvaľovania vedením ZS KE.
  )))
--|(((
++(% class="" %)|(((
 .1
  )))|(((
  Nástroj na udržiavanie a správu aktív (asset management tool)
@@ -769,7 +769,7 @@
  )))|(((
  Informačný nástroj na efektívne udržiavanie aktuálneho zoznamu informačných aktív, napr. formou CMDB databázy.
  )))
--|(((
++(% class="" %)|(((
 .2
  )))|(((
  Nástroj na riadenie identít a prístupov
@@ -782,7 +782,7 @@
  ·        technologické vybavenie pre autentifikáciu zariadení v sieti ZSKE (802.1x) pre cca 500 zariadení, najmä autentifikačný server (RADIUS) a PKI infraštruktúra pre generovanie a distribúciu šifrovacích kľúčov.
  )))
--|(((
++(% class="" %)|(((
 .3
  )))|(((
  Nasadenie nástroja na zálohovanie a uloženie záloh
@@ -790,28 +790,35 @@
  Nasadenie nástroja pre manažovanie a automatické spúšťanie inkrementálnych a plných („full backup“) záloh systémov a dát a rovnako aj technologické vybavenie pre bezpečné uloženie záloh v primárnej lokalite a zároveň aj v inej lokalite mimo primárnych systémov formou automatickej replikácie záloh do tejto vzdialenej lokality.
  )))
++
  = {{id name="projekt_2813_Projektovy_zamer_detailny-4.NÁHĽADARCHITEKTÚRY"/}}4.     NÁHĽAD ARCHITEKTÚRY =
++
  Náhľad architektúry sa nachádza v dokumente Prístup k projektu.
++
  = {{id name="projekt_2813_Projektovy_zamer_detailny-5.ROZPOČETAPRÍNOSY"/}}5.     ROZPOČET A PRÍNOSY =
++
  Prínosy projektu sú vypočítané na základe zákona o KB, kde zákonodarca priamo v § 31 ods. 2, písm. c) ohodnotil porušenie niektorých povinností pokutou do 1 percenta obratu, maximálne 300 000 EUR. Vzhľadom na zmeny v bezpečnostnom prostredí (zvýšenie frekvencií útokov, zraniteľností ako aj dopadov) je dôvodné predpokladať, že dnes by zákonodarca toto hodnotenie ešte zvýšil. Z tohto dôvodu považujeme za hodnotu "non-compliance" práve 300 000 EUR.
++
  Túto hodnotu je možné považovať za minimálny prínos, nakoľko je možné uvažovať aj tým smerom, že bez implementácie riadenia informačnej a kybernetickej bezpečnosti hrozí riziko, že investície do tejto oblasti skončia bez zavedených procesov (a tým pádom nebudú ani zďaleka dosahovať svoj potenciál).
  Tento prínos by však bol náročne objektívne ohodnotiteľný, preto zostávame pri hodnotení stanovenom zákonodarcom.
++
  == {{id name="projekt_2813_Projektovy_zamer_detailny-5.1Sumarizácianákladovaprínosov"/}}5.1        Sumarizácia nákladov a prínosov ==
++
--|(((
++(% class="" %)|(((
  Náklady
  )))|(((
  Názov modulu
@@ -820,7 +820,7 @@
  )))|(((
  Názov modulu
  )))
--|(((
++(% class="" %)|(((
  **Všeobecný materiál**
  )))|(((
  Nástroj na udržiavanie a správu aktív (asset management tool)
@@ -829,7 +829,7 @@
  )))|(((
  Nástroj na zálohovanie a uloženie záloh
  )))
--|(((
++(% class="" %)|(((
  **IT - CAPEX**
  )))|(((
 .887 EUR
@@ -838,34 +838,34 @@
  )))|(((
 .446 EUR
  )))
--|(((
++(% class="" %)|(((
  Aplikácie
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  // //
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  // //
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  // //
  )))
--|(((
++(% class="" %)|(((
  **IT - OPEX- prevádzka**
  )))|(((
 EUR
@@ -874,40 +874,43 @@
  )))|(((
 EUR
  )))
--|(((
++(% class="" %)|(((
  Aplikácie
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  // //
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  // //
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  // //
  )))
++
  = {{id name="projekt_2813_Projektovy_zamer_detailny-6.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}6.     HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
++
++
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  FÁZA/AKTIVITA
@@ -920,7 +920,7 @@
  (odhad termínu)
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Prípravná fáza a Iniciačná fáza
@@ -929,7 +929,7 @@
  )))|(((
 /2024
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Realizačná fáza
@@ -938,7 +938,7 @@
  )))|(((
 /2026
  )))
--|(((
++(% class="" %)|(((
 a
  )))|(((
  Analýza a Dizajn
@@ -947,7 +947,7 @@
  )))|(((
 /2025
  )))
--|(((
++(% class="" %)|(((
 b
  )))|(((
  Nákup technických prostriedkov, programových prostriedkov a služieb
@@ -956,7 +956,7 @@
  )))|(((
 /2025
  )))
--|(((
++(% class="" %)|(((
 c
  )))|(((
  Implementácia a testovanie
@@ -965,7 +965,7 @@
  )))|(((
 /2025
  )))
--|(((
++(% class="" %)|(((
 d
  )))|(((
  Nasadenie
@@ -974,7 +974,7 @@
  )))|(((
 /2026
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Dokončovacia fáza
@@ -983,7 +983,7 @@
  )))|(((
 /2026
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Podpora prevádzky (SLA)
@@ -993,6 +993,7 @@
 /2030
  )))
++\\
  ,
@@ -1000,9 +1000,11 @@
  // //
++\\
  = {{id name="projekt_2813_Projektovy_zamer_detailny-7.PROJEKTOVÝTÍM"/}}7.     PROJEKTOVÝ TÍM =
++
  Zostavuje sa **Riadiaci výbor (RV),** v minimálnom zložení:
@@ -1016,10 +1016,13 @@
  Projektový manažér objednávateľa (PM)
++\\
++\\
++\\
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  Meno a Priezvisko
@@ -1028,7 +1028,7 @@
  )))|(((
  Rola v projekte
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Erik Bašista
@@ -1037,7 +1037,7 @@
  )))|(((
  Projektový manažér
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Tomáš Tomčík
@@ -1046,7 +1046,7 @@
  )))|(((
  Systémový manažér
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Pavol Sokol
@@ -1056,9 +1056,11 @@
  Manažér kybernetickej bezpečnosti
  )))
++\\
  == {{id name="projekt_2813_Projektovy_zamer_detailny-7.1PRACOVNÉNÁPLNE"/}}7.1        PRACOVNÉ NÁPLNE ==
++
  __Riadiaci výbor projektu budú tvoriť:__
@@ -1068,6 +1068,7 @@
  * manažér kybernetickej bezpečnosti objednávateľa (biznis vlastník), môže byť totožný s predsedom RV,
  * zástupca prevádzky
++\\
  Členovia Riadiaceho výboru bez hlasovacieho práva:
@@ -1075,6 +1075,7 @@
  * projektový manažér dodávateľa
  * zástupca dodávateľa
++\\
  Určenie zodpovednosti členov Riadiaceho výboru
@@ -1106,9 +1106,11 @@
  V rámci platnej legislatívy nie je nutná zmeny legislatívy.
++
  Projekt je realizovaný za účelom dosiahnutia súladu s platnou legislatívou, najmä s:
++
  Zákonom č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov,
@@ -1124,6 +1124,7 @@
  = {{id name="projekt_2813_Projektovy_zamer_detailny-9.PRÍLOHY"/}}9.     PRÍLOHY =
++
  **Príloha: **Zoznam rizík a závislostí (Excel)

Zmeny dokumentu projekt_2813_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?