Wiki zdrojový kód pre projekt_3001_Pristup_k_projektu_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/05 17:26

version	line-number	content
2.1	1	PRÍSTUP K PROJEKTU
	2
	3	~ Vzor pre manažérsky výstup I-03
	4
	5	podľa vyhlášky MIRRI č. 401/2023 Z. z.
	6
	7
	8
5.1	9	\|(((
2.1	10	Povinná osoba
	11	)))\|(((
	12	DataCentrum elektronizácie územnej samosprávy Slovenska (DEUS)
	13	)))
5.1	14	\|(((
2.1	15	Názov projektu
	16	)))\|(((
	17	Kybernetická bezpečnosť pre samosprávy SR do 6000 obyvateľov prostredníctvom správcu informačného systému DCOM
	18	)))
5.1	19	\|(((
2.1	20	Zodpovedná osoba za projekt
	21	)))\|(((
	22	Ing. Peter Uhrík
	23	)))
5.1	24	\|(((
2.1	25	Realizátor projektu
	26	)))\|(((
	27	DataCentrum elektronizácie územnej samosprávy Slovenska (DEUS)
	28	)))
5.1	29	\|(((
2.1	30	Vlastník projektu
	31	)))\|(((
	32	Katarína Lešková, výkonná riaditeľka
	33	)))
	34
	35	~
	36
	37	Schvaľovanie dokumentu
	38
5.1	39	\|(((
2.1	40	Položka
	41	)))\|(((
	42	Meno a priezvisko
	43	)))\|(((
	44	Organizácia
	45	)))\|(((
	46	Pracovná pozícia
	47	)))\|(((
	48	Dátum
	49	)))\|(((
	50	Podpis
	51
	52	(alebo elektronický súhlas)
	53	)))
5.1	54	\|(((
2.1	55	Vypracoval
	56	)))\|(((
	57	Ing. Peter Uhrík
	58	)))\|(((
	59	DataCentrum elektronizácie územnej samosprávy Slovenska (DEUS)
	60	)))\|(((
	61	Manažér IT oddelenia
	62	)))\|(((
	63	15.08.2024
	64	)))\|(((
	65
	66	)))
	67
	68	~
	69
	70	= {{id name="projekt_3001_Pristup_k_projektu_detailny-1.Históriadokumentu"/}}1. História dokumentu =
	71
5.1	72	\|(((
2.1	73	Verzia
	74	)))\|(((
	75	Dátum
	76	)))\|(((
	77	Zmeny
	78	)))\|(((
	79	Meno
	80	)))
5.1	81	\|(((
2.1	82	1.0
	83	)))\|(((
	84	15.08.2024
	85	)))\|(((
	86	Iniciálny dokument
	87	)))\|(((
	88	Ing. Peter Uhrík
	89	)))
5.1	90	\|(((
	91
2.1	92	)))\|(((
5.1	93
2.1	94	)))\|(((
5.1	95
2.1	96	)))\|(((
5.1	97
2.1	98	)))
5.1	99	\|(((
	100
2.1	101	)))\|(((
5.1	102
2.1	103	)))\|(((
5.1	104
2.1	105	)))\|(((
5.1	106
2.1	107	)))
	108
	109
	110	= {{id name="projekt_3001_Pristup_k_projektu_detailny-2.Účeldokumentu"/}}2. Účel dokumentu =
	111
	112	V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.
	113
	114	Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky obsahuje opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.
	115
	116
	117	== {{id name="projekt_3001_Pristup_k_projektu_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy ==
	118
	119
5.1	120	\|(((
2.1	121	SKRATKA/POJEM
	122	)))\|(((
	123	POPIS
	124	)))
5.1	125	\|(((
2.1	126	HW
	127	)))\|(((
	128	Hardvér
	129	)))
5.1	130	\|(((
2.1	131	IKT
	132	)))\|(((
	133	Informačno-komunikačné technológie (organizácie)
	134	)))
5.1	135	\|(((
2.1	136	IS
	137	)))\|(((
	138	Informačný systém
	139	)))
5.1	140	\|(((
2.1	141	IT ROLA
	142	)))\|(((
	143	Rola, ktorá definuje prístup do IS alebo definuje využívanie IT zdrojov
	144	)))
5.1	145	\|(((
2.1	146	SD
	147	)))\|(((
	148	Service Desk
	149	)))
5.1	150	\|(((
2.1	151	SLA
	152	)))\|(((
	153	Service Level Agreement – zmluva o podpore prevádzky, údržbe a rozvoji IS
	154	)))
5.1	155	\|(((
2.1	156	SW
	157	)))\|(((
	158	Softvér
	159	)))
5.1	160	\|(((
2.1	161	NGFW
	162	)))\|(((
	163	Next Generation Firewall
	164	)))
5.1	165	\|(((
2.1	166	IPS
	167	)))\|(((
	168	Intrusion Prevention System
	169	)))
5.1	170	\|(((
2.1	171	DPH
	172	)))\|(((
	173	Daň z pridanej hodnoty
	174	)))
5.1	175	\|(((
2.1	176	ATD
	177	)))\|(((
	178	Advanced Threat Detection
	179	)))
5.1	180	\|(((
2.1	181	XDR/EDR
	182	)))\|(((
	183	Extended Detection and Response/Endpoint Detection and Response
	184	)))
5.1	185	\|(((
2.1	186	WAF
	187	)))\|(((
	188	Web Apprilcation Firewall
	189	)))
5.1	190	\|(((
2.1	191	PAM
	192	)))\|(((
	193	Privileged Access Management
	194	)))
5.1	195	\|(((
2.1	196	NDR
	197	)))\|(((
	198	Network Detection and Response
	199	)))
5.1	200	\|(((
2.1	201	AD server
	202	)))\|(((
	203	Active Directory (adresárová služba)
	204	)))
5.1	205	\|(((
2.1	206	CRZ
	207	)))\|(((
	208	Centrálny register zmlúv
	209	)))
5.1	210	\|(((
2.1	211	DEUS
	212	)))\|(((
	213	DataCentrum elektronizácie územnej samosprávy Slovenska
	214	)))
5.1	215	\|(((
2.1	216	RV
	217	)))\|(((
	218	Riadiaci výbor projektu
	219	)))
5.1	220	\|(((
2.1	221	ED
	222	)))\|(((
	223	Externí dodávatelia
	224	)))
5.1	225	\|(((
2.1	226	SIEM
	227	)))\|(((
	228	Security Information and Event Management
	229	)))
5.1	230	\|(((
2.1	231	NBÚ
	232	)))\|(((
	233	Národný bezpečnostný úrad
	234	)))
5.1	235	\|(((
2.1	236	MIRRI
	237	)))\|(((
	238	Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
	239	)))
5.1	240	\|(((
2.1	241	ÚHP
	242	)))\|(((
	243	Ministerstvo financií Slovenskej republiky – Útvar hodnoty za peniaze
	244	)))
5.1	245	\|(((
2.1	246	ISO
	247	)))\|(((
	248	Informačný Systém Obce
	249	)))
	250
	251
	252	= {{id name="projekt_3001_Pristup_k_projektu_detailny-3.Popisnavrhovanéhoriešenia"/}}3. Popis navrhovaného riešenia =
	253
	254
	255	Projekt je zameraný na posilnenie kybernetickej bezpečnosti v dvoch oblastiach:
	256
	257	1. Posilnenie infraštruktúry ochrany dát obce v dátovom centre a zabezpečenie ochrany pred stále rastúcimi kybernetickými hrozbami prostredníctvom upgrades a doplnenia centrálnej infraštruktúry. Implementáciou projektu sa zabezpečí modernizácia a posilnenie bezpečnostnej základne infraštruktúry IS DCOM. Projekt zároveň prinesie aktívny dohľad, analýzu prevádzky a priebežný monitoring bezpečnostných stavov IS DCOM. Celkovo sa týmto spôsobom zvýši úroveň ochrany, a tým aj schopnosť efektívne reagovať na rôzne typy kybernetických incidentov. Zvýšená schopnosť detekcie a prevencie hrozieb znižuje riziko kybernetických incidentov a znefunkčnenia IS DCOM. Zvýšenie kybernetickej bezpečnosti predstavuje kľúčový prvok projektu. Hlavným cieľom je zabezpečiť, že IS DCOM a úrady samospráv využívajúcich IS DCOM budú menej vystavené rizikám, ktoré sú spojené s rastúcimi a sofistikovanejšími kybernetickými hrozbami. Rozšírením kybernetickej bezpečnosti na vyššiu úroveň zabezpečíme ochranu aktív a dôveryhodnosti organizácie, čo je kritické pre klientov. Zvýšená kybernetická bezpečnosť je kľúčovým prínosom projektu a bude mať široký dosah na bezpečnosť miestnej samosprávy. Nakoľko súčasťou kybernetickej bezpečnosti je zachovanie vysokej dostupnosti základnej služby, súčasťou tohto cieľa je aj zabezpečenie komplexného monitoringu nielen bezpečnostných prvkov, ale aj všetkých komponentov IS DCOM. Zabezpečením integrovaného monitoringu od fyzickej až po aplikačnú vrstvu bude DEUS schopný efektívne identifikovať ohrozenia a zistiť, či sa jedná o ohrozenia dostupnosti spôsobené prevádzkou samotného IS DCOM, alebo či sa jedná o ohrozenie z dôvodu historického, alebo práve prebiehajúceho bezpečnostného útoku.
	258	1. Posilnenie bezpečnosti na samotných obciach. v zmysle zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti, je každá obec s počtom obyvateľov viac než 1000 prevádzkovateľom základnej služby štátu a je povinná dodržiavať bezpečnostné opatrenia podľa §20 (1). Sú to úlohy, procesy, role a technológie v organizačnej, personálnej a technickej oblasti, ktorých cieľom je zabezpečenie kybernetickej bezpečnosti počas životného cyklu sietí a informačných systémov. Predmetom projektu je nastavenie úloh, procesov, rolí a technológií v organizačnej, personálnej a technickej oblasti, ktorých cieľom je zabezpečenie kybernetickej bezpečnosti. V zásade ide o opatrenia, ktoré majú za cieľ minimalizovať riziko vzniku negatívnej udalosti akými sú napríklad:
	259	11. Narušenie prevádzky siete alebo informačného systému, ktoré ohrozí integritu alebo dôvernosť spracovávaných osobných údajov,
	260	11. úniku osobných údajov v dôsledku čoho môže vzniknúť škoda na zdraví, či ujma na majetku,
	261	11. obmedzenie výkonu, alebo ohrozenie pôsobnosti obce, najmä s ohľadom na schopnosť zabezpečenia bezpečia, verejného poriadku alebo zvládnutia mimoriadnej udalosti.
	262
	263
	264
	265	= {{id name="projekt_3001_Pristup_k_projektu_detailny-4.Architektúrariešeniaprojektu"/}}4. Architektúra riešenia projektu =
	266
	267
	268	== {{id name="projekt_3001_Pristup_k_projektu_detailny-4.1Biznisvrstva"/}}4.1 Biznis vrstva ==
	269
	270
	271	Z pohľadu biznis procesov územná samospráva realizuje výkon vybraných procesov štátnej správy (tzv. prenesený výkon štátnej správy) a zodpovedá za metodické riadenie a výkon procesov samosprávy (tzv. originálne kompetencie). Ďalej z hľadiska originálnych kompetencií, obec pri výkone samosprávy najmä:
	272
	273	* vykonáva úkony súvisiace s riadnym hospodárením s hnuteľným a nehnuteľným majetkom obce a s majetkom vo vlastníctve štátu prenechaným obci do užívania,
	274	* zostavuje a schvaľuje rozpočet obce a záverečný účet obce; vyhlasuje dobrovoľnú zbierku,
	275	* rozhoduje vo veciach miestnych daní a miestnych poplatkov a vykonáva ich správu,
	276	* usmerňuje ekonomickú činnosť v obci, a ak tak ustanovuje osobitný predpis, vydáva súhlas, záväzné stanovisko, stanovisko alebo vyjadrenie k podnikateľskej a inej činnosti právnických osôb a fyzických osôb a k umiestneniu prevádzky na území obce, vydáva záväzné stanoviská k investičnej činnosti v obci,
	277	* utvára účinný systém kontroly a vytvára vhodné organizačné, finančné, personálne a materiálne podmienky na jeho nezávislý výkon,
	278	* zabezpečuje výstavbu a údržbu a vykonáva správu miestnych komunikácií, verejných priestranstiev, obecného cintorína, kultúrnych, športových a ďalších obecných zariadení, kultúrnych pamiatok, pamiatkových území a pamätihodností obce,
	279	* zabezpečuje verejnoprospešné služby, najmä nakladanie s komunálnym odpadom a drobným stavebným odpadom, udržiavanie čistoty v obci, správu a údržbu verejnej zelene a verejného osvetlenia, zásobovanie vodou, odvádzanie odpadových vôd, nakladanie s odpadovými vodami zo žúmp a miestnu verejnú dopravu,
	280	* utvára a chráni zdravé podmienky a zdravý spôsob života a práce obyvateľov obce, chráni životné prostredie, ako aj utvára podmienky na zabezpečovanie zdravotnej starostlivosti, na vzdelávanie, kultúru, osvetovú činnosť, záujmovú umeleckú činnosť, telesnú kultúru a šport,
	281	* plní úlohy na úseku ochrany spotrebiteľa a utvára podmienky na zásobovanie obce; spravuje trhoviská,
	282	* obstaráva a schvaľuje územnoplánovaciu dokumentáciu obcí a zón, koncepciu rozvoja jednotlivých oblastí života obce,
	283	* obstaráva a schvaľuje programy rozvoja bývania a spolupôsobí pri utváraní vhodných podmienok na bývanie v obci,
	284	* vykonáva vlastnú investičnú činnosť a podnikateľskú činnosť v záujme zabezpečenia potrieb obyvateľov obce a rozvoja obce,
	285	* zakladá, zriaďuje, zrušuje a kontroluje podľa osobitných predpisov svoje rozpočtové a príspevkové organizácie, iné právnické osoby a zariadenia,
	286	* organizuje miestne referendum o dôležitých otázkach života a rozvoja obce,
	287	* zabezpečuje verejný poriadok v obci,
	288	* zabezpečuje ochranu kultúrnych pamiatok v rozsahu podľa osobitných predpisov a dbá o zachovanie prírodných hodnôt,
	289	* plní úlohy na úseku sociálnej pomoci v rozsahu podľa osobitného predpisu,
	290	* vykonáva osvedčovanie listín a podpisov na listinách,
	291	* vedie obecnú kroniku v štátnom jazyku, prípadne aj v jazyku národnostnej menšiny.
	292
	293
	294	IS DCOM umožňuje občanom komunikovať s obcou elektronicky, prostredníctvom tzv. elektronickej schránky. Verejnosť má dispozícii elektronické komunikačné rozhranie v podobe webových stránok pre všetkých 139 poskytovaných elektronických služieb. Občania majú prostredníctvom webového portálu DCOM prístup k elektronických službám, vrátane súkromnej zóny s informáciami o aktuálnej a predchádzajúcej komunikácii s obcou, či mestom. Zamestnanci úradov majú k dispozícii plne integrované a navzájom prepojené riešenia pre spracovanie agendy. Obce majú zároveň možnosť prevádzkovať svoje webové stránky v prostredí dátového centra (DCOM). Pracovníci obcí, rovnako ako aj pracovníci technickej podpory majú prístup na samostatný intranetový portál.
	295
	296
	297	Používateľov systému DCOM možno rozdeliť nasledovne:
	298
	299	~
	300
	301	Externí používatelia – anonymná alebo autentifikovaná osoba, pristupujúca z externých verejných sietí a využívajúca služby portálu [[dcom.sk>>url:http://dcom.sk\|\|shape="rect"]]. Autentifikáciu externých používateľov zabezpečuje spoločný modul IAM ÚPVS.
	302
	303	* Obyvatelia (fyzické osoby)
	304	* Podnikatelia
	305
	306
	307	Interní používatelia – autentifikovaní používatelia pristupujúci z externých privátnych alebo verejných sietí do back-office DCOM. Používateľské účty, oprávnenia a autentifikačné prostriedky interných používateľov pre prístup k používateľským rozhraniam DCOM sú spravované v IAM DCOM.
	308
	309	* Reprezentant (úradník) obce alebo mesta - autentifikovaný zamestnanec obce alebo mesta, využívajúci služby IS DCOM
	310	* Pracovník prevádzky - autentifikovaný zamestnanec DEUS, dodávateľa DEUS, dodávateľa ISM, poskytujúci podporu prevádzky DCOM.
	311
	312
	313
	314	Schéma biznis architektúry je nasledovná
	315
	316	[[image:attach:image-2024-8-19_15-44-39.png\|\|width="1000"]]
	317
	318
	319
	320	Z pohľadu biznis architektúry nedôjde implementáciou projektu k zmenám v porovnaní AS IS a TO BE stavu.
	321
	322
	323	// //
	324
	325	=== {{id name="projekt_3001_Pristup_k_projektu_detailny-4.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}4.1.1 Prehľad koncových služieb – budúci stav: ===
	326
	327
	328	Projektom nebudú zavedené nové koncové služby
	329
5.1	330	\|(((
2.1	331	Kód KS
	332
	333	//(z MetaIS)//
	334	)))\|(((
	335	Názov KS
	336	)))\|(((
	337	Používateľ KS //(G2C/G2B/G2G/G2A)//
	338	)))\|(((
	339	Životná situácia
	340
	341	//(+ kód z MetaIS)//
	342	)))\|(((
	343	Úroveň elektronizácie KS
	344	)))
5.1	345	\|(((
	346
2.1	347	)))\|(((
5.1	348
2.1	349	)))\|(((
5.1	350
2.1	351	)))\|(((
5.1	352
2.1	353	)))\|(((
	354	Vyberte jednu z možností
	355	)))
5.1	356	\|(((
	357
2.1	358	)))\|(((
5.1	359
2.1	360	)))\|(((
5.1	361
2.1	362	)))\|(((
5.1	363
2.1	364	)))\|(((
	365	Vyberte jednu z možností
	366	)))
5.1	367	\|(((
	368
2.1	369	)))\|(((
5.1	370
2.1	371	)))\|(((
5.1	372
2.1	373	)))\|(((
5.1	374
2.1	375	)))\|(((
	376	Vyberte jednu z možností
	377	)))
	378
	379
	380	=== {{id name="projekt_3001_Pristup_k_projektu_detailny-4.1.2Jazykovápodporaalokalizácia"/}}4.1.2 Jazyková podpora a lokalizácia ===
	381
	382	//Slovenský jazyk//
	383
	384
	385	== {{id name="projekt_3001_Pristup_k_projektu_detailny-4.2Aplikačnávrstva"/}}4.2 Aplikačná vrstva ==
	386
	387
	388	Z pohľadu súčasnej architektúry IS DCOM, tento poskytuje obciam a mestám potrebnú aplikačno-programovú podporu pri spracovaní jednotlivých agend samosprávy. Informačný systém DCOM zabezpečuje tiež prepojenie informačných systémov samospráv s inými Informačnými systémami verejnej správy (IS VS) a so základnými registrami. V rámci obce zapojenej do IS DCOM, Informačný systém obce (ISO) zabezpečuje funkcie vnútornej správy obce minimálne v súlade s rozsahom základných modulov ako sú účtovníctvo obce, finančný a rozpočtový systém, banka a pokladňa, personalistika a mzdy, registratúra, správa majetku obce a systém pre zastupiteľstvo, a IS DCOM zabezpečuje agendu súvisiacu s obsluhou verejnosti. Táto časť je prepojená na ÚPVS a zabezpečuje plnohodnotnú elektronickú komunikáciu. Prostredníctvom synchronizačnej vrstvy dátovej DCOM je riešenie prepojené s registrami verejnej správy.
	389
	390
	391	Architektúra riešenia DCOM vychádza z požiadaviek efektívneho prevádzkovania systémov a aplikácií obcí a miest, z požiadaviek vyššieho štandardu prevádzkovania aplikácií a z požiadavky flexibilného prispôsobovania potrebám budúcich aplikácií a modulom eGov. Riešenie IS DCOM možno rozdeliť do troch skupín – Front Office, Mid Office a Back Office. Informačný systém obce je časťou Back Office.
	392
	393
	394	Front Office – prezentačná vrstva reprezentuje prezentačnú vrstvu, ktorá obsahuje interaktívne používateľské rozhrania aplikačných systémov pre používateľov IS DCOM. Front Office zabezpečuje interakciu IS DCOM s externými používateľmi, obsahuje interaktívne používateľské rozhranie pre občanov a podnikateľov a je integrovaný na ÚPVS. Prostredníctvom tejto vrstvy sú sprístupnené služby občanovi a referentovi obce v kompaktnej podobe. Je komponovaná s ohľadom na efektivitu jednotlivých konzumentov služieb a prostredníctvom silnej personalizačnej črty, kladie dôraz na rozdielny štýl práce jednotlivých rolí (občan / pracovník obce). Je adaptabilná pre používateľa a podľa kontextu vybavovanej agendy sa prispôsobuje a variuje od štýlu práce v koncepte portálu, cez koncept vybavenia služby, až po koncept práce v agendovom systéme.
	395
	396
	397	Mid Office – procesno - integračná vrstva. Vrstva Mid Office je reprezentovaná procesno-integračnou vrstvou, prostredníctvom ktorej sa realizuje integračné a procesné riadenie. Komponenty BPM a Business Rules zastrešujú správu procesov a dennej agendy. Integračná platforma ESB zabezpečuje podpornú vrstvu pre integráciu systémov, orchestráciu služieb a manažment služieb podľa princípov SOA. Modul BAM zabezpečuje sledovanie a diagnostiku procesov, čo umožňuje následnú optimalizáciu.
	398
	399
	400	Back Office – Aplikačná vrstva, ktorá zabezpečuje interakciu s internými používateľmi IS DCOM, úradníkmi obcí. Back Office predstavuje aplikačnú vrstvu tvorenú modulmi a komponentmi zabezpečujúcimi výkon elektronických služieb samosprávy prostredníctvom agendových systémov a podporných systémov. Obsahuje vrstvu integrácií na okolie IS DCOM, ako je napr. ISO, správu konsolidovanej dátovej vrstvy, správu cloudovej vrstvy a hardvérovej vrstvy. Súčasťou Back Office sú Informačné systémy obcí. Projekt DCOM poskytuje cloud platformu na prevádzku ISO modulov. Podporné moduly zastrešujú procesy podpory a prevádzky IS DCOM. Podporné moduly sú integrované do riešenia prostredníctvom integračnej vrstvy formou poskytovaných a konzumovaných služieb.
	401
	402
	403	Schéma aplikačná architektúra:
	404
	405	[[image:attach:image-2024-8-19_15-44-14.png\|\|width="1000"]]
	406
	407
	408
	409	Z pohľadu aplikačnej architektúry nedôjde implementáciou projektu k zmenám v porovnaní AS IS a TO BE stavu.
	410
	411	~
	412
	413	=== {{id name="projekt_3001_Pristup_k_projektu_detailny-4.2.1Rozsahinformačnýchsystémov–ASIS"/}}4.2.1 Rozsah informačných systémov – AS IS ===
	414
	415
	416	Projektom nebudú budované nové IS ani upravované existujúce IS
	417
5.1	418	\|(((
2.1	419	Kód ISVS //(z MetaIS)//
	420	)))\|(((
	421	Názov ISVS
	422	)))\|(((
	423	Modul ISVS
	424
	425	//(zaškrtnite ak ISVS je modulom)//
	426	)))\|(((
	427	Stav IS VS
	428
	429	(AS IS)
	430	)))\|(((
	431	Typ IS VS
	432	)))\|(((
	433	Kód nadradeného ISVS
	434
	435	//(v prípade zaškrtnutého checkboxu pre modul ISVS)//
	436	)))
5.1	437	\|(((
	438
2.1	439	)))\|(((
5.1	440
2.1	441	)))\|(((
	442	☐
	443	)))\|(((
	444	Vyberte jednu z možností
	445	)))\|(((
	446	Vyberte jednu z možností
	447	)))\|(((
5.1	448
2.1	449	)))
5.1	450	\|(((
	451
2.1	452	)))\|(((
5.1	453
2.1	454	)))\|(((
	455	☐
	456	)))\|(((
	457	Vyberte jednu z možností
	458	)))\|(((
	459	Vyberte jednu z možností
	460	)))\|(((
5.1	461
2.1	462	)))
	463
	464
	465	=== {{id name="projekt_3001_Pristup_k_projektu_detailny-4.2.2Rozsahinformačnýchsystémov–TOBE"/}}4.2.2 Rozsah informačných systémov – TO BE ===
	466
	467	// //
	468
	469	Projektom nebudú budované nové IS ani upravované existujúce IS
	470
5.1	471	\|(((
2.1	472	Kód ISVS //(z MetaIS)//
	473	)))\|(((
	474	Názov ISVS
	475	)))\|(((
	476	Modul ISVS
	477
	478	//(zaškrtnite ak ISVS je modulom)//
	479	)))\|(((
	480	Stav IS VS
	481	)))\|(((
	482	Typ IS VS
	483	)))\|(((
	484	Kód nadradeného ISVS
	485
	486	//(v prípade zaškrtnutého checkboxu pre modul ISVS)//
	487	)))
5.1	488	\|(((
	489
2.1	490	)))\|(((
5.1	491
2.1	492	)))\|(((
	493	☐
	494	)))\|(((
	495	Vyberte jednu z možností
	496	)))\|(((
	497	Vyberte jednu z možností
	498	)))\|(((
5.1	499
2.1	500	)))
5.1	501	\|(((
	502
2.1	503	)))\|(((
5.1	504
2.1	505	)))\|(((
	506	☐
	507	)))\|(((
	508	Vyberte jednu z možností
	509	)))\|(((
	510	Vyberte jednu z možností
	511	)))\|(((
5.1	512
2.1	513	)))
	514
	515
	516
	517	=== {{id name="projekt_3001_Pristup_k_projektu_detailny-4.2.3VyužívanienadrezortnýchaspoločnýchISVS–ASIS"/}}4.2.3 Využívanie nadrezortných a spoločných ISVS – AS IS ===
	518
	519
	520	Projektom nebudú využívané nadrezortné a spoločné ISVS
	521
5.1	522	\|(((
2.1	523	Kód IS
	524	)))\|(((
	525	Názov ISVS
	526	)))\|(((
	527	Spoločné moduly podľa zákona č. 305/2013 e-Governmente
	528	)))
5.1	529	\|(((
	530
2.1	531	)))\|(((
5.1	532
2.1	533	)))\|(((
	534	//Vyberte jednu z možností.//
	535	)))
5.1	536	\|(((
	537
2.1	538	)))\|(((
5.1	539
2.1	540	)))\|(((
	541	//Vyberte jednu z možností.//
	542	)))
5.1	543	\|(((
	544
2.1	545	)))\|(((
5.1	546
2.1	547	)))\|(((
	548	//Vyberte jednu z možností.//
	549	)))
	550
	551
	552	=== {{id name="projekt_3001_Pristup_k_projektu_detailny-4.2.4PrehľadplánovanýchintegráciíISVSnanadrezortnéISVS–spoločnémodulypodľazákonač.305/2013e-Governmente–TOBE"/}}4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE ===
	553
	554
	555	Projektom nebudú využívané nadrezortné a spoločné ISVS
	556
5.1	557	\|(((
2.1	558	Kód IS
	559	)))\|(((
	560	Názov ISVS
	561	)))\|(((
	562	Spoločné moduly podľa zákona č. 305/2013 e-Governmente
	563	)))
5.1	564	\|(((
	565
2.1	566	)))\|(((
5.1	567
2.1	568	)))\|(((
	569	//Vyberte jednu z možností.//
	570	)))
5.1	571	\|(((
	572
2.1	573	)))\|(((
5.1	574
2.1	575	)))\|(((
	576	//Vyberte jednu z možností.//
	577	)))
5.1	578	\|(((
	579
2.1	580	)))\|(((
5.1	581
2.1	582	)))\|(((
	583	//Vyberte jednu z možností.//
	584	)))
	585
	586
	587	=== {{id name="projekt_3001_Pristup_k_projektu_detailny-4.2.5PrehľadplánovanéhovyužívaniainýchISVS(integrácie)–TOBE"/}}4.2.5 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE ===
	588
	589
	590	Projektom nebudú využívané nadrezortné a spoločné ISVS
	591
5.1	592	\|(((
2.1	593	Kód ISVS
	594
	595	//(z MetaIS)//
	596	)))\|(((
	597	Názov ISVS
	598
5.1	599
2.1	600	)))\|(((
	601	Kód integrovaného ISVS
	602
	603	//(z MetaIS)//
	604	)))\|(((
	605	Názov integrovaného ISVS
	606	)))
5.1	607	\|(((
	608
2.1	609	)))\|(((
5.1	610
2.1	611	)))\|(((
	612	// //
	613	)))\|(((
	614	// //
	615	)))
5.1	616	\|(((
	617
2.1	618	)))\|(((
5.1	619
2.1	620	)))\|(((
	621	// //
	622	)))\|(((
	623	// //
	624	)))
5.1	625	\|(((
	626
2.1	627	)))\|(((
5.1	628
2.1	629	)))\|(((
	630	// //
	631	)))\|(((
	632	// //
	633	)))
	634
	635
	636	=== {{id name="projekt_3001_Pristup_k_projektu_detailny-4.2.6Aplikačnéslužbyprerealizáciukoncovýchslužieb–TOBE"/}}4.2.6 Aplikačné služby pre realizáciu koncových služieb – TO BE ===
	637
	638
	639	Projektom nebudú budované aplikačné služby.
	640
5.1	641	\|(((
2.1	642	Kód AS
	643
	644	//(z MetaIS)//
	645	)))\|(((
	646	Názov AS
	647	)))\|(((
	648	ISVS/modul ISVS
	649
	650	//(kód z MetaIS)//
	651	)))\|(((
	652	Aplikačná služba realizuje KS
	653
	654	//(kód KS z MetaIS)//
	655	)))
5.1	656	\|(((
	657
2.1	658	)))\|(((
5.1	659
2.1	660	)))\|(((
5.1	661
2.1	662	)))\|(((
5.1	663
2.1	664	)))
5.1	665	\|(((
	666
2.1	667	)))\|(((
5.1	668
2.1	669	)))\|(((
5.1	670
2.1	671	)))\|(((
5.1	672
2.1	673	)))
5.1	674	\|(((
	675
2.1	676	)))\|(((
5.1	677
2.1	678	)))\|(((
5.1	679
2.1	680	)))\|(((
5.1	681
2.1	682	)))
	683
	684
	685	=== {{id name="projekt_3001_Pristup_k_projektu_detailny-4.2.7Aplikačnéslužbynaintegráciu–TOBE"/}}4.2.7 Aplikačné služby na integráciu – TO BE ===
	686
	687
	688	Projektom nebudú budované aplikačné služby.
	689
5.1	690	\|(((
2.1	691	AS
	692
	693	(Kód MetaIS)
	694	)))\|(((
5.1	695
2.1	696
	697	Názov AS
	698	)))\|(((
	699	Realizuje ISVS
	700
	701	(kód MetaIS)
	702	)))\|(((
	703	Poskytujúca alebo Konzumujúca
	704	)))\|(((
	705	Integrácia cez CAMP
	706	)))\|(((
	707	Integrácia s IS tretích strán
	708	)))\|(((
	709	SaaS
	710	)))\|(((
	711	Integrácia na AS poskytovateľa
	712
	713	(kód MetaIS)
	714	)))
5.1	715	\|(((
	716
2.1	717	)))\|(((
5.1	718
2.1	719	)))\|(((
5.1	720
2.1	721	)))\|(((
	722	Poskytovaná / Konzumujúca
	723	)))\|(((
	724	Áno/Nie
	725	)))\|(((
	726	Áno/Nie
	727	)))\|(((
	728	Áno/Nie
	729	)))\|(((
5.1	730
2.1	731	)))
5.1	732	\|(((
	733
2.1	734	)))\|(((
5.1	735
2.1	736	)))\|(((
5.1	737
2.1	738	)))\|(((
	739	Poskytovaná / Konzumujúca
	740	)))\|(((
	741	Áno/Nie
	742	)))\|(((
	743	Áno/Nie
	744	)))\|(((
	745	Áno/Nie
	746	)))\|(((
5.1	747
2.1	748	)))
5.1	749	\|(((
	750
2.1	751	)))\|(((
5.1	752
2.1	753	)))\|(((
5.1	754
2.1	755	)))\|(((
	756	Poskytovaná / Konzumujúca
	757	)))\|(((
	758	Áno/Nie
	759	)))\|(((
	760	Áno/Nie
	761	)))\|(((
	762	Áno/Nie
	763	)))\|(((
5.1	764
2.1	765	)))
	766
	767
	768	=== {{id name="projekt_3001_Pristup_k_projektu_detailny-4.2.8PoskytovanieúdajovzISVSdoISCSRÚ–TOBE"/}}4.2.8 Poskytovanie údajov z ISVS do IS CSRÚ – TO BE ===
	769
	770
	771	Projektom nebudú poskytované údaje do IS CSRÚ
	772
5.1	773	\|(((
2.1	774	ID OE
	775	)))\|(((
	776	Názov (poskytovaného) objektu evidencie
	777	)))\|(((
	778	Kód ISVS poskytujúceho OE
	779	)))\|(((
	780	Názov ISVS poskytujúceho OE
	781	)))
5.1	782	\|(((
	783
2.1	784	)))\|(((
5.1	785
2.1	786	)))\|(((
5.1	787
2.1	788	)))\|(((
5.1	789
2.1	790	)))
5.1	791	\|(((
	792
2.1	793	)))\|(((
5.1	794
2.1	795	)))\|(((
5.1	796
2.1	797	)))\|(((
5.1	798
2.1	799	)))
5.1	800	\|(((
	801
2.1	802	)))\|(((
5.1	803
2.1	804	)))\|(((
5.1	805
2.1	806	)))\|(((
5.1	807
2.1	808	)))
	809
	810
	811
	812	=== {{id name="projekt_3001_Pristup_k_projektu_detailny-4.2.9KonzumovanieúdajovzISCSRU–TOBE"/}}4.2.9 Konzumovanie údajov z IS CSRU – TO BE ===
	813
	814
	815	Projektom nebudú konzumované údaje z IS CSRÚ
	816
5.1	817	\|(((
2.1	818	ID OE
	819	)))\|(((
5.1	820
2.1	821
	822	Názov (konzumovaného) objektu evidencie
	823	)))\|(((
	824	Kód a názov ISVS konzumujúceho OE z IS CSRÚ
	825	)))\|(((
	826	Kód zdrojového ISVS v MetaIS
	827	)))
5.1	828	\|(((
	829
2.1	830	)))\|(((
5.1	831
2.1	832	)))\|(((
5.1	833
2.1	834	)))\|(((
5.1	835
2.1	836	)))
5.1	837	\|(((
	838
2.1	839	)))\|(((
5.1	840
2.1	841	)))\|(((
5.1	842
2.1	843	)))\|(((
5.1	844
2.1	845	)))
5.1	846	\|(((
	847
2.1	848	)))\|(((
5.1	849
2.1	850	)))\|(((
5.1	851
2.1	852	)))\|(((
5.1	853
2.1	854	)))
	855
	856
	857
	858	== {{id name="projekt_3001_Pristup_k_projektu_detailny-4.3Dátovávrstva"/}}4.3 Dátová vrstva ==
	859
	860
	861	=== {{id name="projekt_3001_Pristup_k_projektu_detailny-4.3.1Údajevspráveorganizácie"/}}4.3.1 Údaje v správe organizácie ===
	862
	863
	864	Predmetom projektu nie je zavedenie opatrení a nástrojov v oblasti manažmentu údajov
	865
	866
	867	=== {{id name="projekt_3001_Pristup_k_projektu_detailny-4.3.2Dátovýrozsahprojektu-Prehľadobjektovevidencie-TOBE"/}}4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE ===
	868
	869
	870	Projektom nebudú poskytované údaje do IS CSRÚ
	871
	872
5.1	873	\|(((
2.1	874	ID OE
	875	)))\|(((
	876	Objekt evidencie - názov
	877	)))\|(((
	878	Objekt evidencie - popis
	879	)))\|(((
	880	Referencovateľný identifikátor URI dátového prvku
	881	)))
5.1	882	\|(((
	883
2.1	884	)))\|(((
	885	// //
	886	)))\|(((
	887	// //
	888	)))\|(((
	889	// //
	890	)))
5.1	891	\|(((
	892
2.1	893	)))\|(((
	894	// //
	895	)))\|(((
	896	// //
	897	)))\|(((
	898	// //
	899	)))
5.1	900	\|(((
	901
2.1	902	)))\|(((
	903	// //
	904	)))\|(((
	905	// //
	906	)))\|(((
	907	// //
	908	)))
	909
	910
	911	=== {{id name="projekt_3001_Pristup_k_projektu_detailny-4.3.3Referenčnéúdaje"/}}4.3.3 Referenčné údaje ===
	912
	913
	914	==== {{id name="projekt_3001_Pristup_k_projektu_detailny-4.3.3.1Objektyevidenciezpohľaduprocesuichvyhláseniazareferenčné"/}}4.3.3.1 Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné ====
	915
	916
	917	Predmetom projektu nie je návrh na vyhlásenie a zmeny referenčných údajov
	918
5.1	919	\|(((
2.1	920	ID OE
	921	)))\|(((
	922	Názov referenčného registra /objektu evidencie
	923
	924	//(uvádzať OE z tabuľky v kap. 4.3.2)//
	925	)))\|(((
	926	Názov referenčného údaja (atribúty)
	927	)))\|(((
	928	Identifikácia subjektu, ku ktorému sa viaže referenčný údaj
	929	)))\|(((
	930	Zdrojový register a registrátor zdrojového registra
	931	)))
5.1	932	\|(((
	933
2.1	934	)))\|(((
5.1	935
2.1	936	)))\|(((
5.1	937
2.1	938	)))\|(((
5.1	939
2.1	940	)))\|(((
5.1	941
2.1	942	)))
5.1	943	\|(((
	944
2.1	945	)))\|(((
5.1	946
2.1	947	)))\|(((
5.1	948
2.1	949	)))\|(((
5.1	950
2.1	951	)))\|(((
5.1	952
2.1	953	)))
5.1	954	\|(((
	955
2.1	956	)))\|(((
5.1	957
2.1	958	)))\|(((
5.1	959
2.1	960	)))\|(((
5.1	961
2.1	962	)))\|(((
5.1	963
2.1	964	)))
	965
	966
	967
	968	==== {{id name="projekt_3001_Pristup_k_projektu_detailny-4.3.3.2Identifikáciaúdajovprekonzumovaniealeboposkytovanieúdajovdo/zCSRU"/}}4.3.3.2 Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU ====
	969
	970
	971	Projektom nebudú poskytované údaje do IS CSRÚ ani konzumované údaje z IS CSRÚ
	972
5.1	973	\|(((
2.1	974	ID OE
	975	)))\|(((
	976	Názov referenčného údaja /objektu evidencie
	977
	978	//(uvádzať OE z tabuľky v kap. 4.3.2)//
	979	)))\|(((
	980	Konzumovanie / poskytovanie
	981	)))\|(((
	982	Osobitný právny predpis pre poskytovanie / konzumovanie údajov
	983	)))
5.1	984	\|(((
	985
2.1	986	)))\|(((
5.1	987
2.1	988	)))\|(((
	989	Vyberte jednu z možností.
	990	)))\|(((
5.1	991
2.1	992	)))
5.1	993	\|(((
	994
2.1	995	)))\|(((
5.1	996
2.1	997	)))\|(((
	998	Vyberte jednu z možností.
	999	)))\|(((
5.1	1000
2.1	1001	)))
5.1	1002	\|(((
	1003
2.1	1004	)))\|(((
5.1	1005
2.1	1006	)))\|(((
	1007	Vyberte jednu z možností.
	1008	)))\|(((
5.1	1009
2.1	1010	)))
	1011
	1012
	1013
	1014	=== {{id name="projekt_3001_Pristup_k_projektu_detailny-4.3.4Kvalitaačistenieúdajov"/}}4.3.4 Kvalita a čistenie údajov ===
	1015
	1016
	1017	==== {{id name="projekt_3001_Pristup_k_projektu_detailny-4.3.4.1Zhodnotenieobjektovevidenciezpohľadudátovejkvality"/}}4.3.4.1 Zhodnotenie objektov evidencie z pohľadu dátovej kvality ====
	1018
	1019
	1020	Predmetom projektu nie je zavedenie opatrení a nástrojov v oblasti manažmentu údajov.
	1021
5.1	1022	\|(((
2.1	1023	ID OE
	1024	)))\|(((
	1025	Názov Objektu evidencie
	1026
	1027	//(uvádzať OE z tabuľky v kap. 4.3.2)//
	1028	)))\|(((
	1029	Významnosť kvality
	1030
	1031	//1 (malá) až 5 (veľmi významná)//
	1032	)))\|(((
	1033	Citlivosť kvality
	1034
	1035	//1 (malá) až 5 (veľmi významná)//
	1036	)))\|(((
	1037	Priorita //– poradie dôležitosti//
	1038
	1039	//(začnite číslovať od najdôležitejšieho)//
	1040	)))
5.1	1041	\|(((
	1042
2.1	1043	)))\|(((
	1044	// //
	1045	)))\|(((
	1046	// //
	1047	)))\|(((
	1048	// //
	1049	)))\|(((
	1050	// //
	1051	)))
5.1	1052	\|(((
	1053
2.1	1054	)))\|(((
	1055	// //
	1056	)))\|(((
	1057	// //
	1058	)))\|(((
	1059	// //
	1060	)))\|(((
	1061	// //
	1062	)))
5.1	1063	\|(((
	1064
2.1	1065	)))\|(((
	1066	// //
	1067	)))\|(((
	1068	// //
	1069	)))\|(((
	1070	// //
	1071	)))\|(((
	1072	// //
	1073	)))
	1074
	1075
	1076	==== {{id name="projekt_3001_Pristup_k_projektu_detailny-4.3.4.2Rolyapredbežnépersonálnezabezpečeniepririadenídátovejkvality"/}}4.3.4.2 Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality ====
	1077
	1078
	1079	Predmetom projektu nie je zavedenie opatrení a nástrojov v oblasti manažmentu údajov.
	1080
5.1	1081	\|(((
2.1	1082	Rola
	1083	)))\|(((
	1084	Činnosti
	1085	)))\|(((
	1086	Pozícia zodpovedná za danú činnosť (správca ISVS / dodávateľ)
	1087	)))
5.1	1088	\|(((
2.1	1089	Dátový kurátor
	1090	)))\|(((
5.1	1091
2.1	1092	)))\|(((
5.1	1093
2.1	1094	)))
5.1	1095	\|(((
2.1	1096	Data steward
	1097	)))\|(((
5.1	1098
2.1	1099	)))\|(((
5.1	1100
2.1	1101	)))
5.1	1102	\|(((
2.1	1103	Databázový špecialista
	1104	)))\|(((
5.1	1105
2.1	1106	)))\|(((
5.1	1107
2.1	1108	)))
5.1	1109	\|(((
2.1	1110	Dátový špecialista pre dátovú kvalitu
	1111	)))\|(((
5.1	1112
2.1	1113	)))\|(((
5.1	1114
2.1	1115	)))
5.1	1116	\|(((
2.1	1117	*Iná rola (doplniť)
	1118	)))\|(((
	1119	// //
	1120	)))\|(((
	1121	// //
	1122	)))
	1123
	1124
	1125	=== {{id name="projekt_3001_Pristup_k_projektu_detailny-4.3.5Otvorenéúdaje"/}}4.3.5 Otvorené údaje ===
	1126
	1127
	1128	Predmetom projektu nie je sprístupnenie otvorených údajov.
	1129
5.1	1130	\|(((
2.1	1131	Názov objektu evidencie / datasetu
	1132
	1133	//(uvádzať OE z tabuľky v kap. 4.3.2)//
	1134	)))\|(((
5.1	1135
2.1	1136
	1137	Požadovaná interoperabilita
	1138
	1139	(//3★ - 5★)//
	1140	)))\|(((
	1141	Periodicita publikovania
	1142
	1143	//(týždenne, mesačne, polročne, ročne)//
	1144	)))
5.1	1145	\|(((
	1146
2.1	1147	)))\|(((
5.1	1148
2.1	1149	)))\|(((
5.1	1150
2.1	1151	)))
5.1	1152	\|(((
2.1	1153	~
	1154	)))\|(((
5.1	1155
2.1	1156	)))\|(((
5.1	1157
2.1	1158	)))
5.1	1159	\|(((
2.1	1160	~
	1161	)))\|(((
5.1	1162
2.1	1163	)))\|(((
5.1	1164
2.1	1165	)))
5.1	1166	\|(((
2.1	1167	~
	1168	)))\|(((
5.1	1169
2.1	1170	)))\|(((
5.1	1171
2.1	1172	)))
5.1	1173	\|(((
2.1	1174	~
	1175	)))\|(((
5.1	1176
2.1	1177	)))\|(((
5.1	1178
2.1	1179	)))
5.1	1180	\|(((
2.1	1181	~
	1182	)))\|(((
5.1	1183
2.1	1184	)))\|(((
5.1	1185
2.1	1186	)))
	1187
	1188
	1189	=== {{id name="projekt_3001_Pristup_k_projektu_detailny-4.3.6Analytickéúdaje"/}}4.3.6 Analytické údaje ===
	1190
	1191
	1192	Predmetom projektu nie je sprístupnenie analytických údajov.
	1193
5.1	1194	\|(((
2.1	1195	ID
	1196	)))\|(((
	1197	Názov objektu evidencie pre analytické účely
	1198	)))\|(((
	1199	Zoznam atribútov objektu evidencie
	1200	)))\|(((
	1201	Popis a špecifiká objektu evidencie
	1202	)))
5.1	1203	\|(((
	1204
2.1	1205	)))\|(((
	1206	// //
	1207	)))\|(((
	1208	// //
	1209	)))\|(((
	1210	// //
	1211	)))
5.1	1212	\|(((
	1213
2.1	1214	)))\|(((
	1215	// //
	1216	)))\|(((
	1217	// //
	1218	)))\|(((
	1219	// //
	1220	)))
5.1	1221	\|(((
	1222
2.1	1223	)))\|(((
	1224	// //
	1225	)))\|(((
	1226	// //
	1227	)))\|(((
	1228	// //
	1229	)))
	1230
	1231
	1232	=== {{id name="projekt_3001_Pristup_k_projektu_detailny-4.3.7Mojeúdaje"/}}4.3.7 Moje údaje ===
	1233
	1234
	1235	Predmetom projektu nie je sprístupnenie údajov prostredníctvom modulu procesnej integrácie a integrácie údajov.
	1236
5.1	1237	\|(((
2.1	1238	ID
	1239	)))\|(((
	1240	Názov registra / objektu evidencie
	1241
	1242	//(uvádzať OE z tabuľky v kap. 4.3.2)//
	1243	)))\|(((
	1244	Atribút objektu evidencie
	1245	)))\|(((
	1246	Popis a špecifiká objektu evidencie
	1247	)))
5.1	1248	\|(((
	1249
2.1	1250	)))\|(((
5.1	1251
2.1	1252	)))\|(((
5.1	1253
2.1	1254	)))\|(((
5.1	1255
2.1	1256	)))
5.1	1257	\|(((
	1258
2.1	1259	)))\|(((
	1260	// //
	1261	)))\|(((
	1262	// //
	1263	)))\|(((
	1264	// //
	1265	)))
5.1	1266	\|(((
	1267
2.1	1268	)))\|(((
	1269	// //
	1270	)))\|(((
	1271	// //
	1272	)))\|(((
	1273	// //
	1274	)))
5.1	1275	\|(((
	1276
2.1	1277	)))\|(((
	1278	// //
	1279	)))\|(((
	1280	// //
	1281	)))\|(((
	1282	// //
	1283	)))
	1284
	1285
	1286	=== {{id name="projekt_3001_Pristup_k_projektu_detailny-4.3.8Prehľadjednotlivýchkategóriíúdajov"/}}4.3.8 Prehľad jednotlivých kategórií údajov ===
	1287
	1288
	1289	Predmetom projektu nie je zavedenie opatrení a nástrojov v oblasti manažmentu údajov.
	1290
5.1	1291	\|(((
2.1	1292	ID
	1293	)))\|(((
	1294	Register / Objekt evidencie
	1295
	1296	//(uvádzať OE z tabuľky v kap. 4.3.2)//
	1297	)))\|(((
	1298	Referenčné údaje
	1299	)))\|(((
	1300	Moje údaje
	1301	)))\|(((
	1302	Otvorené údaje
	1303	)))\|(((
	1304	Analytické údaje
	1305	)))
5.1	1306	\|(((
	1307
2.1	1308	)))\|(((
	1309	// //
	1310	)))\|(((
	1311	☐
	1312	)))\|(((
	1313	☐
	1314	)))\|(((
	1315	☐
	1316	)))\|(((
	1317	☐
	1318	)))
5.1	1319	\|(((
	1320
2.1	1321	)))\|(((
	1322	// //
	1323	)))\|(((
	1324	☐
	1325	)))\|(((
	1326	☐
	1327	)))\|(((
	1328	☐
	1329	)))\|(((
	1330	☐
	1331	)))
5.1	1332	\|(((
	1333
2.1	1334	)))\|(((
	1335	// //
	1336	)))\|(((
	1337	☐
	1338	)))\|(((
	1339	☐
	1340	)))\|(((
	1341	☐
	1342	)))\|(((
	1343	☐
	1344	)))
5.1	1345	\|(((
	1346
2.1	1347	)))\|(((
	1348	// //
	1349	)))\|(((
	1350	☐
	1351	)))\|(((
	1352	☐
	1353	)))\|(((
	1354	☐
	1355	)))\|(((
	1356	☐
	1357	)))
5.1	1358	\|(((
	1359
2.1	1360	)))\|(((
	1361	// //
	1362	)))\|(((
	1363	☐
	1364	)))\|(((
	1365	☐
	1366	)))\|(((
	1367	☐
	1368	)))\|(((
	1369	☐
	1370	)))
5.1	1371	\|(((
	1372
2.1	1373	)))\|(((
	1374	// //
	1375	)))\|(((
	1376	☐
	1377	)))\|(((
	1378	☐
	1379	)))\|(((
	1380	☐
	1381	)))\|(((
	1382	☐
	1383	)))
	1384
	1385
	1386	== {{id name="projekt_3001_Pristup_k_projektu_detailny-4.4Technologickávrstva"/}}4.4 Technologická vrstva ==
	1387
	1388
	1389	=== {{id name="projekt_3001_Pristup_k_projektu_detailny-4.4.1Prehľadtechnologickéhostavu-ASIS"/}}4.4.1 Prehľad technologického stavu - AS IS ===
	1390
	1391
	1392	Z pohľadu technologickej architektúry IS DCOM, základom riešenia je cloud infraštruktúra založená na princípoch ako sú redundancia lokality, redundancia funkčnosti, oddelenie sietí, obnoviteľnosť funkčnosti, modulárna infraštruktúra a štandardov pre dátové centrá a cloud infraštruktúru. Infraštruktúra pre prevádzku cloudu a aplikácií je vybudovaná ako vysoko dostupná, prevádzkovaná v dvoch nezávislých lokalitách a v prípade výpadku primárnej lokality je poskytujúca aplikácie z druhej, záložnej lokality, bez závislosti na dostupnosti komponentov a funkcií primárnej lokality. Cloud platforma umožňuje poskytovať služby IaaS (infraštruktúra ako služba) pre prevádzku ISO balíkov pre interné agendy obcí. Prístup používateľov (pracovníkov obcí a správcov ISO) k službám je štandardný, je definovaný spôsob, akým sú služby DCOM publikované pre obce. Pracovníci obcí pristupujú predovšetkým z koncových zariadení (PC alebo notebooky) dodaných v rámci projektu DCOM alternatívne cez privátnu komunikačnú sieť budovanú DataCentrom v rámci projektu FINNET, alebo cez internet.
	1393
	1394
	1395	Koncové zariadenia obsahujú operačný systém s potrebným softvérovým vybavením konfigurovaný, aktualizovaný a spravovaný centrálnym systémom. Z týchto pracovných staníc DCOM je možný aj alternatívny prístup cez sieť internet prostredníctvom zabezpečeného komunikačného kanálu. Tento stav sa v priebehu projektu a udržateľnosti môže zmeniť. Nesmie tým však utrpieť úroveň bezpečnosti samotného IS DCOM. Z dlhodobého pohľadu smeruje architektúra IS DCOM k riešeniu, kde nebude potrebné využívať zabezpečený kanál formou VPN, ale bezpečnosť bude riešená na úrovni ako infraštruktúry tak aj aplikácie tak, aby bolo aplikáciu možné používať ako úplne samostatnú SaaS službu so svojimi vlastnými bezpečnostnými riešeniami. Týmto postupom sa dlhodobo zruší závisloť na prevádzkovaní HW DEUSom a implementuje sa prístup “internetového bankovníctva“, teda dostupnosti riešenia z akéhokoľvek počítača pri zachovaní požadovanej bezpečnosti.
	1396
	1397
	1398	=== {{id name="projekt_3001_Pristup_k_projektu_detailny-4.4.2Požiadavkynavýkonnostnéparametre,kapacitnépožiadavky–TOBE"/}}4.4.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE ===
	1399
	1400
5.1	1401	\|(((
2.1	1402	Parameter
	1403	)))\|(((
	1404	Jednotky
	1405	)))\|(((
	1406	Predpokladaná hodnota
	1407	)))\|(((
	1408	Poznámka
	1409	)))
5.1	1410	\|(((
2.1	1411	Počet interných používateľov
	1412	)))\|(((
	1413	Počet
	1414	)))\|(((
5.1	1415
2.1	1416	)))\|(((
5.1	1417
2.1	1418	)))
5.1	1419	\|(((
2.1	1420	Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení
	1421	)))\|(((
	1422	Počet
	1423	)))\|(((
5.1	1424
2.1	1425	)))\|(((
5.1	1426
2.1	1427	)))
5.1	1428	\|(((
2.1	1429	Počet externých používateľov (internet)
	1430	)))\|(((
	1431	Počet
	1432	)))\|(((
5.1	1433
2.1	1434	)))\|(((
5.1	1435
2.1	1436	)))
5.1	1437	\|(((
2.1	1438	Počet externých používateľov používajúcich systém v špičkovom zaťažení
	1439	)))\|(((
	1440	Počet
	1441	)))\|(((
5.1	1442
2.1	1443	)))\|(((
5.1	1444
2.1	1445	)))
5.1	1446	\|(((
2.1	1447	Počet transakcií (podaní, požiadaviek) za obdobie
	1448	)))\|(((
	1449	Počet/obdobie
	1450	)))\|(((
5.1	1451
2.1	1452	)))\|(((
5.1	1453
2.1	1454	)))
5.1	1455	\|(((
2.1	1456	Objem údajov na transakciu
	1457	)))\|(((
	1458	Objem/transakcia
	1459	)))\|(((
5.1	1460
2.1	1461	)))\|(((
5.1	1462
2.1	1463	)))
5.1	1464	\|(((
2.1	1465	Objem existujúcich kmeňových dát
	1466	)))\|(((
	1467	Objem
	1468	)))\|(((
5.1	1469
2.1	1470	)))\|(((
5.1	1471
2.1	1472	)))
5.1	1473	\|(((
2.1	1474	Ďalšie kapacitné a výkonové požiadavky ...
	1475	)))\|(((
5.1	1476
2.1	1477	)))\|(((
5.1	1478
2.1	1479	)))\|(((
5.1	1480
2.1	1481	)))
	1482
	1483
	1484	=== {{id name="projekt_3001_Pristup_k_projektu_detailny-4.4.3Návrhriešeniatechnologickejarchitektúry"/}}4.4.3 Návrh riešenia technologickej architektúry ===
	1485
	1486
	1487	Súčasťou projektu je tiež doplnenie jednotlivých produktových položiek pre potreby rozšírenia Bezpečnostnej vrstvy. Položky sú vylistované v zozname uvedenom v dokumente BC/CBA na karte HW a licencie. Doplnením jednotlivých položiek nedochádza k zmene architektúry technologickej vrstvy. Detailný popis jednotlivých HW/SW položiek je uvedený v kap. 4.5 a v prílohe Projektového zámeru č. 2.
	1488
	1489	// //
	1490
	1491	=== {{id name="projekt_3001_Pristup_k_projektu_detailny-4.4.4Využívanieslužiebzkatalóguslužiebvládnehocloudu"/}}4.4.4 Využívanie služieb z katalógu služieb vládneho cloudu ===
	1492
	1493
	1494	Pre realizáciu projektu nie je potrebné využívanie infraštruktúrnych služieb vládneho cloudu
	1495
5.1	1496	\|(((
	1497
2.1	1498
	1499	Kód infraštruktúrnej služby
	1500
	1501	//(z MetaIS)//
	1502	)))\|(((
	1503	Názov infraštruktúrnej služby
	1504	)))\|(((
	1505	Kód využívajúceho ISVS
	1506
	1507	//(z MetaIS)//
	1508	)))\|(((
	1509	Názov integrovaného ISVS
	1510	)))
5.1	1511	\|(((
	1512
2.1	1513	)))\|(((
5.1	1514
2.1	1515	)))\|(((
	1516	// //
	1517	)))\|(((
	1518	// //
	1519	)))
5.1	1520	\|(((
	1521
2.1	1522	)))\|(((
5.1	1523
2.1	1524	)))\|(((
	1525	// //
	1526	)))\|(((
	1527	// //
	1528	)))
5.1	1529	\|(((
	1530
2.1	1531	)))\|(((
5.1	1532
2.1	1533	)))\|(((
	1534	// //
	1535	)))\|(((
	1536	// //
	1537	)))
	1538
	1539	__ __
	1540
5.1	1541	\|(% rowspan="2" %)(((
2.1	1542	Prostredie
	1543	)))\|(% rowspan="2" %)(((
5.1	1544
2.1	1545
	1546	Kód infraštruktúrnej služby
	1547
	1548	//(z MetaIS)//
	1549	)))\|(% rowspan="2" %)(((
	1550	Názov infraštruktúrnej služby/ Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla
	1551	)))\|(% colspan="4" %)(((
5.1	1552	Požadované kapacitné parametre služby
2.1	1553	(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)
	1554	)))
5.1	1555	\|(((
2.1	1556	Dátový priestor (GB)
	1557	)))\|(((
	1558	Tier diskového priestoru
	1559	)))\|(((
	1560	Počet vCPU
	1561	)))\|(((
	1562	RAM (GB)
	1563	)))
5.1	1564	\|(((
2.1	1565	Vývojové
	1566	)))\|(((
5.1	1567
2.1	1568	)))\|(((
5.1	1569
2.1	1570	)))\|(((
5.1	1571
2.1	1572	)))\|(((
5.1	1573
2.1	1574	)))\|(((
5.1	1575
2.1	1576	)))\|(((
5.1	1577
2.1	1578	)))
5.1	1579	\|(((
2.1	1580	Testovacie
	1581	)))\|(((
5.1	1582
2.1	1583	)))\|(((
5.1	1584
2.1	1585	)))\|(((
5.1	1586
2.1	1587	)))\|(((
5.1	1588
2.1	1589	)))\|(((
5.1	1590
2.1	1591	)))\|(((
5.1	1592
2.1	1593	)))
5.1	1594	\|(((
2.1	1595	Produkčné
	1596	)))\|(((
5.1	1597
2.1	1598	)))\|(((
5.1	1599
2.1	1600	)))\|(((
5.1	1601
2.1	1602	)))\|(((
5.1	1603
2.1	1604	)))\|(((
5.1	1605
2.1	1606	)))\|(((
5.1	1607
2.1	1608	)))
5.1	1609	\|(((
2.1	1610	ďalšie...
	1611
	1612	(uviesť názov)
	1613	)))\|(((
5.1	1614
2.1	1615	)))\|(((
5.1	1616
2.1	1617	)))\|(((
5.1	1618
2.1	1619	)))\|(((
5.1	1620
2.1	1621	)))\|(((
5.1	1622
2.1	1623	)))\|(((
5.1	1624
2.1	1625	)))
	1626
	1627
5.1	1628	\|(((
2.1	1629	Prostredie
	1630	)))\|(((
	1631	Ďalšie služby potrebné na prevádzku projektu z katalógu služieb vládneho cloudu (stručný popis / názov)
	1632	)))\|(((
	1633	Kód služby
	1634
	1635	//(z MetaIS)//
	1636	)))\|(((
	1637	Parametre pre službu (doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)
	1638	)))
5.1	1639	\|(((
	1640
2.1	1641	)))\|(((
5.1	1642
2.1	1643	)))\|(((
5.1	1644
2.1	1645	)))\|(((
5.1	1646
2.1	1647	)))
5.1	1648	\|(((
	1649
2.1	1650	)))\|(((
5.1	1651
2.1	1652	)))\|(((
5.1	1653
2.1	1654	)))\|(((
5.1	1655
2.1	1656	)))
5.1	1657	\|(((
	1658
2.1	1659	)))\|(((
5.1	1660
2.1	1661	)))\|(((
5.1	1662
2.1	1663	)))\|(((
5.1	1664
2.1	1665	)))
	1666
	1667
	1668
	1669	== {{id name="projekt_3001_Pristup_k_projektu_detailny-4.5Bezpečnostnáarchitektúra"/}}4.5 Bezpečnostná architektúra ==
	1670
	1671
	1672	Návrh riešenia bezpečnostnej architektúry reflektuje cieľ projektu vytvoriť prostredie na národnej úrovni v ktorom bude možné čo najefektívnejšie zvyšovať úroveň kybernetickej bezpečnosti pre samosprávy SR a občanov SR využívajúcich elektronické služby samospráv. Predmetom projektu je implementácia riešenia ktoré zabezpečí dodržanie minimálnej požadovanej bezpečnostnej úrovne. Projekt kybernetickej bezpečnosti pre samosprávy do 6000 obyvateľov bude realizovaný v dvoch častiach:
	1673
	1674	//I. Infraštruktúra ochrany dát obce v dátovom centre//
	1675
	1676	//IIa. Zvýšenie kybernetickej bezpečnosti obcí v súčasnosti nezapojených do IS DCOM do 6000 obyvateľov//
	1677
	1678	//IIb. Zvýšenie kybernetickej bezpečnosti obcí zapojených do IS DCOM do 6000 obyvateľov//
	1679
	1680
	1681	I. Infraštruktúra ochrany dát obce v dátovom centre
	1682
	1683	~
	1684
	1685	Táto časť projektu si dáva za cieľ poskytnúť maximálnu ochranu perimetru IS DCOM a zabezpečiť tak maximálnu ochranu procesov a najmä dát občanov všetkých obcí, ktoré v danom čase využívajú kompletné riešenie IS DCOM.
	1686
	1687	Návrh riešenia:
	1688
	1689	* Konzultačné práce pre podrobnú analýzu nutných požiadaviek na kybernetickú bezpečnosť systému DCOM, najmä vzhľadom k požiadavkám vyplývajúcim z novej smernice EU NIS2
	1690	* Nákup HW vybavenia pre zabezpečenie nutných požiadaviek KB vyplývajúcich z analýzy
	1691	* Nákup SW produktov pre zabezpečenie nutných požiadaviek KB vyplývajúcich z analýzy
	1692	* Implementačné práce spojené s realizáciou vyššie uvedených aktivít
	1693	* Posilnenie interného teamu bezpečnostného dohľadu pre zabezpečenie udržateľnosti riešenia a potrebné interné školenia
	1694
	1695
	1696	Výstupom časti projektu zvýšenie bezpečnosti IS DCOM bude dlhodobo udržateľný a kyberneticky bezpečný informačný systém DCOM.
	1697
	1698
	1699	Schéma navrhovanej bezpečnostnej architektúry:
	1700
	1701	[[image:attach:image-2024-8-19_15-46-37.png\|\|width="1000"]]
	1702
	1703
	1704	Popis jednotlivých blokov bezpečnostnej architektúry a požiadaviek na jednotlivé technológie, ktoré budú obstarané:
	1705
	1706
	1707	HW
	1708
	1709
	1710	Iba 4ks výkonných serverov, ktoré sa zapoja do jedného clustra, na ktorom do budúcnosti budú bežať všetky bezpečnostné SW riešenia vrátane virtuálnych core firewallov, web aplikačných firewallov a všetkých ostatných SW aplikácií pre security. Tieto servery plánujeme nakúpiť iba do primárneho DC. V ostatných dvoch DC počítame, že security software nasadíme na serveroch poskytnutých ako IaaS.
	1711
	1712
	1713	SW
	1714
	1715	~
	1716
	1717	Core Firewally – 4 licencie
	1718
	1719	Web Applications Firewally 4 virtuálne licencie
	1720
	1721	Core aplikačné FW a WAF plánujeme nakúpiť ako virtuálne licencie pre primárne DC (Kopčianska) a pre záložné DC. To znamená, že počítame s jedným HA párom pre primár aj pre backup, teda z každej licencie po 4 kusy.
	1722
	1723	~
	1724
	1725	EDR - Endpoint Detection and Response
	1726
	1727	Riešenie EDR (Endpoint Detection and Response) zabezpečuje zber, koreláciu a analýzu údajov o udalostiach na endpointoch, vrátane upozornení a reakcií na bezprostredné hrozby.
	1728
	1729
	1730	DNS firewall
	1731
	1732	DNS rekurzívny resolver s bezpečnostnými funkcionalitami, ktoré zabezpečujú ochranu DNS prekladu. DNS firewall zabezpečuje ochranu voči cieleným phishingovým útokom (targeted phishing), poskytuje službu ochrany identít zamestnancov (identity protection) a alerting ich kompromitácie.
	1733
	1734
	1735	PAM - systém riadenia privilegovaných prístupov
	1736
	1737	Systém riadenia privilegovaných prístupov a vytvárania nahrávok a auditnej stopy. Riešenie umožní automatické prideľovanie oprávnení privilegovaných prístupov ku kritickým systémom, a riadi životný cyklus privilegovaných identity (vznik identity, priradenie práv, revízia práv a odňatie práv). Zároveň riešenie umožní riadiť a rotovať heslá k privilegovaným zdieľaným aj osobným účtom, aby spĺňalo požiadavky na komplexnosť a unikátnosť. Heslá si vie užívateľ vyzdvihnúť alebo sa vedia riešením priamo vložiť do relácie a užívateľ ich nemusí zadávať zo svojej pracovnej stanice.
	1738
	1739	Riešenie umožní pri citlivých reláciách alebo využitia nadštandardných oprávnení užívateľom schvaľovací workflow emailom na zodpovedných pracovníkov.
	1740
	1741	~
	1742
	1743	NDR – Network Detection and Response
	1744
	1745	Nástroj na analýzu sieťovej prevádzky a bezpečnostný monitoring v prostredí technologickej a klasickej siete, ktorý okamžite identifikuje bezpečnostné riziká. Jedná sa o systém zložený z HW/SW zariadení, ktorý monitoruje sieťovú aktivitu v reálnom čase a identifikuje potenciálne kybernetické hrozby, bezpečnostné riziká a anomálne správanie a vytvára o nich upozornenia v reálnom čase. NDR analyzuje sieť na základe zrkadlenej sieťovej prevádzky zo SPAN portov alebo TAPov a zároveň analyzuje obsah dátových paketov v reálnom čase a detekuje protokol alebo aplikáciu na základe obsahu prevádzky prostredníctvom DPI (Deep Packet Inspection). NDR analyzuje sieť na základe spracovania štatistických protokolov typu NetFlow, IPFIX, NetStream, Cisco NSEL a prípadne ďalších. Network Detection and Response umožňuje spracovanie a ukladanie sieťových tokov vo formáte, ktorý umožňujé analýzu sieťovej komunikácie na úrovni jednotlivých tokov, vrátane vyhľadania informácií o aplikačných transakciách a ich metadátach z L2 až L7, obsiahnutých v danom sieťovom toku, zároveň umožňuje analýzu aplikačných a systémových logov. NDR bude zbierať a analyzovať aplikačné a systémové logy vo formáte syslog z monitorovaných zariadení a identifikovať nebezpečné alebo potenciálne škodlivé aktivity.
	1746
	1747	~
	1748
	1749	Antivírus pre centrálne virtuálne servery
	1750
	1751	Všetky centrálne servery riešenia IS DCOM budú zabezpečené antivírusovým programom, ktorý zabezpečí ochranu centrálnych serverov IS DCOM v rozsahu:
	1752
	1753	* Ochrana pred ransomvérom
	1754	* Centrálna správa všetkých chránených serverov
	1755	* Prevencia Zero-day hrozieb
	1756	* Pokročilá kontrola pamäte
	1757	* Sandboxing podozrivých vzoriek
	1758	* Ochrana pred botnetmi
	1759	* Ochrana pred malvérom
	1760
	1761
	1762	Vulnerability management
	1763
	1764	Jedná sa o nástroj na automatické spúšťanie skenovania zraniteľností a získavanie údajov. Riešenie bude vykonávať automatizované testovanie zraniteľností zariadení a umožňovať testovanie dynamicky pridelených IP adries prostredníctvom služby DHCP. Taktiež bude monitorovať históriu týchto adries a podávať správy pomocou DNS alebo Host name. Konzola pre centrálnu správu a skener bude kompatibilná s operačnými systémami Windows a Linux. Riešenie bude podporovať hybridné nasadenie v rôznych prostrediach, ako sú fyzické, virtualizované a cloudové prostredia. Vulnerability management bude umožňovať automatickú aktualizáciu tagov v databáze aktív na základe dynamických označení. Taktiež bude podporovať automatické aktualizácie všetkých softvérových komponentov celej architektúry s najnovšími dostupnými verziami počas celého obdobia predplatného. Riešenie bude umožňovať centralizovanú správu všetkých nájdených aktívnych systémov a ich atribútov, vrátane verzií operačného systému, aplikácií, otvorených portov TCP a UDP a sieťových protokolov. taktiež bude zahŕňať definovanie statických a dynamických hierarchických tagov na filtrovanie aktív, testovanie a vykazovanie výsledkov.
	1765
	1766
	1767	Súčasťou vulnerability managementu bude podpora automatického zisťovania aktív s minimálnymi parametrami, ako sú IP adresy, MAC adresy a názvy hostiteľov, aby sa predišlo duplicite a zároveń bude podporovať centrálnu správu v geograficky rozptýlenom nasadení skenerov a podporovať prístup založený na rôznych rolách, vrátane vlastných rolí. Riešenie bude podporovať automatizáciu pracovných postupov, ako je plánovanie skenovania, upozornenia na udalosti a zraniteľnosti, ako aj generovanie a distribúcia správ. Plánované skenovanie bude podporovať opakované skenovanie v určitých časových intervaloch.
	1768
	1769	Súčasťou riešenia je podpora neinvazívnej aj invazívnej kontroly a umožnenie používateľom upraviť výkon skenovania a vykonávaných kontrol. Administratívne poverenia budú môcť byť použité na hĺbkové autentifikované skenovanie, ktoré kontroluje aktíva na širší rozsah zraniteľností alebo porušení bezpečnostných politík.
	1770
	1771
	1772	Riešenie bude označovať nebezpečné kontroly a umožní používateľom ich vypnúť na základe jednotlivých skenov. Bude podporovať overené skenovanie a integrovať sa so SIEM riešením a platformami na penetračné testovanie. Riešenia bude zabezpečovať identifikáciu a správu výnimiek zo zraniteľnosti a podporovať vytváranie používateľom definovaných zraniteľností a kontrol zraniteľnosti. Riešenie umožní používateľom definovať kritickosť aktív, ktoré sa musí zohľadniť v hodnotení rizík, a poskytne viacero modelov hodnotenia rizík vrátane vlastných modelov.
	1773
	1774
	1775	Vulnerability management bude podporovať integráciu s produktmi na analýzu topológie siete a rizík, virtuálnymi prostrediami a umožní stanoviť ciele nápravných opatrení na základe rôznych kritérií.
	1776
	1777	~
	1778
	1779	Security Policy Automation
	1780
	1781	Security Policy Automation je inovatívne riešenie navrhnuté na centralizovanú a modernú správu bezpečnostných politík na rôznych sieťových zariadeniach, vrátane firewall systémov. Toto riešenie poskytuje minimálne požiadavky, ktoré zahŕňajú dynamické mapovanie topológie siete v reálnom čase, segmentáciu politík, optimalizáciu a čistenie politík, monitorovanie a upozornenia v reálnom čase, riešenie problémov s pripojením a auditovanie súladu s predpismi. Navyše, riešenie umožňuje automatizovanú správu komplexných infraštruktúr, integráciu s rôznymi systémami tretích strán a poskytuje samoobslužný portál pre používateľov. Security Policy Automation je efektívny nástroj pre správu a zlepšenie kybernetickej bezpečnosti v komplexných sieťových prostrediach.
	1782
	1783	~
	1784
	1785	Automatické penetračné testovanie
	1786
	1787	Nástroj na spúšťanie automatických penetračných testov nad centrálnou infraštruktúrou a nad koncovými zariadeniami. Systém vie automaticky alebo manuálne vyberať vhodné exploity a nastavenia pre objavené hostiteľské počítače. Systém organizuje údaje pomocou back-endovej databázy a automaticky sleduje hostiteľov, dôkazy a informácie o tom, ako boli hostitelia kompromitovaní. Systém poskytuje rýchly a intuitívny spôsob automatizácie skupín úloh prostredníctvom funkcie nazývanej reťazenie úloh. Umožňuje používateľom automatizovať alebo plánovať úlohy, ako je napríklad exploitácia, bruteforcing. Systém bude umožňovať používateľom testovať 20000 počítačov súčasne a vytvoriť viac ako 500 relácií naraz. Ďalšie požiadavky na systém automatického penetračného testovania:
	1788
	1789
	1790	Nástroj na riadenie rizík spojených s otvoreným zdrojovým kódom (OSS)
	1791
	1792	Nástroj na efektívne riadenie rizík spojených s používaním otvoreného zdrojového softvéru, zabezpečenie súladu s licenčnými požiadavkami a zlepšenie celkovej bezpečnosti svojich softvérových produktov. Jedná sa o nástroj na správu softverových komponentov automaticky skenuje kód a identifikuje otvorené zdrojové komponenty, ich verzie a ich závislosti.
	1793
	1794	OSS identifikuje známe bezpečnostné zraniteľnosti v skenovaných otvorených zdrojových komponentoch. Umožňuje týmto spôsobom tímom rýchlo reagovať na potenciálne hrozby. Nástroj identifikuje licencie spojené s otvoreným zdrojovým kódom a pomáha organizáciám zabezpečiť, aby boli v súlade s licenčnými požiadavkami zároveň umožňuje organizáciám vytvárať a uplatňovať politiky týkajúce sa otvoreného zdrojového kódu a automaticky generovať upozornenia, keď sú tieto politiky porušené. Okrem povrchovej analýzy môže nástroj na správu softverových komponentov vykonať hĺbkové skenovanie kódu na zistenie skrytých závislostí.
	1795
	1796
	1797	Nástroj na správu softverových komponentov sa môže integrovať do existujúcich procesov kontinuálnej integrácie a kontinuálneho dodávania, umožňujúc automatické skenovanie počas vývoja a zároveň ponúka integráciu s mnohými ďalšími nástrojmi a platformami, vrátane nástrojov na správu zraniteľností, repozitárov kódu a platformami DevOps.
	1798
	1799
	1800	Nástroj na správu softverových komponentov umožňuje organizáciám sledovať a spravovať riziká spojené s otvoreným zdrojovým kódom prostredníctvom vizuálnych dashboardov.
	1801
	1802	II. Realizácia aktivít kybernetickej bezpečnosti na obci do 6000 obyvateľov
	1803
	1804	~
	1805
	1806	Zadefinovanie 3 základných segmentov obcí vzhľadom k ich špecifikám s ohľadom na rôzne IS, ktoré sú na obciach využívané:
	1807
	1808	1. Segment: DCOM obce využívajúce služby registratúry a účtovníctva firiem plne integrovaných s IS DCOM a prevádzkovaných na infraštruktúre DCOM //(najhlbšia integrácia)//;
	1809	1. Segment: DCOM obce využívajúce služby registratúry a účtovníctva partnerov, ktorí prevádzkujú vlastné IS lokálne, ale sú certifikovaní na prepojenie s IS DCOM;
	1810	1. Segment: DCOM obce bez certifikovaných partnerov, alebo bez identifikovaných prevádzkovateľov (typicky segment najmenších obcí, dáta sú ukladané v rôznych nástrojoch).
	1811
	1812	Pre samosprávu z pohľadu pripravovanej novely zákona o KB bude platiť delenie na obce a mestá.
	1813
	1814
	1815	1. KB obce : Vzťahujú sa na ňu minimálne bezpečnostné opatrenia Kategórie I. podľa zákona č. 69/2018 Z.z. a obec je povinná absolvovať sebahodnotenie.
	1816	1. KB mesta: Vzťahujú sa na neho minimálne bezpečnostné opatrenia Kategórie I. a je povinné absolvovať audit KB. (predmetom projektu nie je audit KB)
	1817
	1818
	1819	V rámci tejto časti budú realizované nasledovné aktivity kybernetickej bezpečnosti na obci do 6000 obyvateľov:
	1820
	1821	~
	1822
	1823	* Odladenie procesu implementácie aktivít na jednotlivých typoch obcí s cieľom potvrdenia ich užitočnosti a využitia na obciach,
	1824	* Automatizácia procesov, a výkon úloh tak, aby sa do projektu mohlo zapojiť maximum obcí so záujmom zabezpečenia vlastnej KB a súladu so zákonom o KB,
	1825	* Konzultačné práce na jednotlivých typoch obcí, pre zadefinovanie optimálnej sady opatrení KB pre každý jednotlivý typ obce,
	1826	* Vypracovanie štandardov pre rollout v spolupráci s MIRRI, pre využitie existujúcich podkladov, materiálov a vzorovej dokumentácie,
	1827	* Rollout na jednotlivé DCOM obce – kontrola procesov, aktualizácia dokumentácie, príprava na certifikáciu KB,
	1828	* Predpokladaný počet je minimálne 1000 zapojených obcí do projektu KB (viď kapitola 3.2.4)
	1829
	1830
	1831
	1832	= {{id name="projekt_3001_Pristup_k_projektu_detailny-5.ZávislostinaostatnéISVS/projekty"/}}5. Závislosti na ostatné ISVS / projekty =
	1833
	1834
	1835	Realizácia pripravovaného projektu nie je závislá na iných projektoch.
	1836
5.1	1837	\|(((
2.1	1838	Stakeholder
	1839	)))\|(((
	1840	Kód projektu /ISVS
	1841
	1842	//(z MetaIS)//
	1843	)))\|(((
	1844	Názov projektu /ISVS
	1845	)))\|(((
	1846	Termín ukončenia projektu
	1847	)))\|(((
	1848	Popis závislosti
	1849	)))
5.1	1850	\|(((
2.1	1851	// //
	1852	)))\|(((
	1853	// //
	1854	)))\|(((
	1855	// //
	1856	)))\|(((
	1857	// //
	1858	)))\|(((
	1859	// //
	1860	)))
5.1	1861	\|(((
	1862
2.1	1863	)))\|(((
5.1	1864
2.1	1865	)))\|(((
5.1	1866
2.1	1867	)))\|(((
5.1	1868
2.1	1869	)))\|(((
5.1	1870
2.1	1871	)))
5.1	1872	\|(((
	1873
2.1	1874	)))\|(((
5.1	1875
2.1	1876	)))\|(((
5.1	1877
2.1	1878	)))\|(((
5.1	1879
2.1	1880	)))\|(((
5.1	1881
2.1	1882	)))
	1883
	1884	= {{id name="projekt_3001_Pristup_k_projektu_detailny-6.Zdrojovékódy"/}}6. Zdrojové kódy =
	1885
	1886
	1887	Nerelevantné pre projekt
	1888
	1889
	1890	= {{id name="projekt_3001_Pristup_k_projektu_detailny-7.Prevádzkaaúdržba"/}}7. Prevádzka a údržba =
	1891
	1892
	1893	== {{id name="projekt_3001_Pristup_k_projektu_detailny-7.1Prevádzkovépožiadavky"/}}7.1 Prevádzkové požiadavky ==
	1894
	1895
	1896	Prevádzkové požiadavky sú uvedené v prílohe Projektového zámeru č. 2
	1897
	1898	// //
	1899
	1900	== {{id name="projekt_3001_Pristup_k_projektu_detailny-7.2PožadovanádostupnosťIS:"/}}7.2 Požadovaná dostupnosť IS: ==
	1901
	1902	// //
	1903
	1904	Neaplikuje sa
	1905
	1906
	1907	= {{id name="projekt_3001_Pristup_k_projektu_detailny-8.Požiadavkynapersonál"/}}8. Požiadavky na personál =
	1908
	1909	Požiadavky na personál sú definované v projektovom zámere
	1910
	1911
	1912	= {{id name="projekt_3001_Pristup_k_projektu_detailny-9.Implementáciaapreberanievýstupovprojektu"/}}9. Implementácia a preberanie výstupov projektu =
	1913
	1914	Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.
	1915
	1916	// //
	1917
	1918	= {{id name="projekt_3001_Pristup_k_projektu_detailny-10.Prílohy"/}}10. Prílohy =
	1919
	1920	Nerelevantné
	1921
	1922	// //
	1923
	1924
5.1	1925

Wiki zdrojový kód pre projekt_3001_Pristup_k_projektu_detailny

Aplikácie

Navigácia

Moje posledné úpravy

Need help?