Wiki zdrojový kód pre I-03 Prístup k projektu (pristup_k_projektu)
Version 4.3 by Miroslav Odor on 2024/11/26 17:57
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | **PRÍSTUP K PROJEKTU** | ||
| 2 | **Vzor pre manažérsky výstup I-03** | ||
| 3 | **podľa vyhlášky MIRRI č. 401/2023 Z. z.** | ||
| 4 | |||
| 5 | |**Povinná osoba**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky{{/content}} | ||
| 6 | |**Názov projektu**|{{content id="projekt.nazov"}}Zvýšenie úrovne kybernetickej a informačnej bezpečnosti Ministerstva školstva, výskumu, vývoja a mládeže Slovenskej republiky{{/content}} | ||
| 7 | |**Zodpovedná osoba za projekt**|Mgr. Miroslav Odor | ||
| 8 | |**Realizátor projektu**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky{{/content}} | ||
| 9 | |**Vlastník projektu**| {{content id="projekt.vlastnik.nazov"}}Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky{{/content}} | ||
| 10 | **Schvaľovanie dokumentu** | ||
| 11 | |**Položka**|**Meno a priezvisko**|**Organizácia**|**Pracovná pozícia**|**Dátum**|((( | ||
| 12 | **Podpis** | ||
| 13 | (alebo elektronický súhlas) | ||
| 14 | ))) | ||
| 15 | |Vypracoval|Mgr. Miroslav Odor|MŠVVaM SR|Manažér kybernetickej bezpečnosti|26.11.2024| | ||
| 16 | |||
| 17 | = {{id name="_Toc2008675389"/}}1.História dokumentu = | ||
| 18 | |||
| 19 | |**Verzia**|**Dátum**|**Zmeny**|**Meno** | ||
| 20 | |0.1|13.09.2024|Pracovný návrh|Mgr. Miroslav Odor | ||
| 21 | |0.9|9.10.2024|Prípravná fáza projetu|Mgr. Miroslav Odor | ||
| 22 | |1.0|28.10.2024|Verzia odoslaná na pripomienkovanie MIRRI SR|Mgr. Miroslav Odor | ||
| 23 | |1.2|26.11.2024|Finálna verzia|Mgr. Miroslav Odor | ||
| 24 | |||
| 25 | = {{id name="_Toc74315499"/}}2.Účel dokumentu = | ||
| 26 | |||
| 27 | V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia. | ||
| 28 | |||
| 29 | Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky a požiadaviek výzvy: Podpora v oblasti kybernetickej a informačnej bezpečnosti, číslo výzvy: PSK-MIRRI-616-2024-DV-EFRR (ďalej len „výzva“) bude obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu. | ||
| 30 | |||
| 31 | |||
| 32 | Manažérske produkty – vrátane prístupu k projektu – sú s ohľadom na povahu dokumentov (verejne dostupné dokumenty) formulované tak, aby nešpecifikovali detailne konkrétne riziká a dopady a nezverejňovali podrobne dokumentáciu najväčších rizík IT systémov. Uvádzajú iba oblasti identifikovaných rizík a dopadov. | ||
| 33 | |||
| 34 | == {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}2.1Použité skratky a pojmy == | ||
| 35 | |||
| 36 | |||
| 37 | |((( | ||
| 38 | **SKRATKA/POJEM** | ||
| 39 | )))|**POPIS** | ||
| 40 | |ESVRŠ|Portál elektronických služieb regionálneho a vysokého školstva | ||
| 41 | |IČO|Identifikačné číslo organizácie | ||
| 42 | |IS|Informačný systém resp. informačné systémy | ||
| 43 | |ISVS|Informačný systém verejnej správy | ||
| 44 | |IT|Informačné technológie | ||
| 45 | |KIB|Kybernetická a informačná bezpečnosť | ||
| 46 | |NBÚ|Národný bezpečnostný úrad | ||
| 47 | |MŠVVaM SR|Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky | ||
| 48 | |OVM|Orgán verejnej moci | ||
| 49 | |PZS|Poskytovateľ základnej služby (základných služieb) | ||
| 50 | |RIS|Rezortný informačný systém | ||
| 51 | |VŠ|Vysoká škola | ||
| 52 | |Výzva|Výzva s názvom: „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“, kód výzvy: PSK-MIRRI-616-2024-DV-EFRR | ||
| 53 | |Zákon o ITVS|Zákon 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov | ||
| 54 | |ZS|Základná služba (základné služby) | ||
| 55 | |||
| 56 | == {{id name="_Toc153139681"/}}{{id name="_Toc15428557"/}}{{id name="_Toc15427667"/}}{{id name="_Toc15426945"/}}{{id name="_Toc510413655"/}}2.2Konvencie pre typy požiadaviek (príklady) == | ||
| 57 | |||
| 58 | V rámci projektu budú definované tri základné typy požiadaviek: | ||
| 59 | |||
| 60 | **Funkčné (používateľské) požiadavky **majú nasledovnú konvenciu: | ||
| 61 | |||
| 62 | **FPXX_MOD_XX** | ||
| 63 | |||
| 64 | * F – funkčná požiadavka | ||
| 65 | * XX – číslo požiadavky | ||
| 66 | * MOD – označenie modulu | ||
| 67 | * XX – číslo modulu | ||
| 68 | |||
| 69 | **Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu: | ||
| 70 | |||
| 71 | **Nxx** | ||
| 72 | |||
| 73 | * N – nefukčná požiadavka (NFR) | ||
| 74 | * xx – číslo požiadavky | ||
| 75 | |||
| 76 | |||
| 77 | **Technické požiadavky** majú nasledovnú konvenciu: | ||
| 78 | |||
| 79 | **Txx** | ||
| 80 | |||
| 81 | * T – technická požiadavka | ||
| 82 | * xx – číslo požiadavky | ||
| 83 | |||
| 84 | = {{id name="_Toc1924467239"/}}{{id name="_Toc153139683"/}}3.Popis navrhovaného riešenia = | ||
| 85 | |||
| 86 | Navrhované riešenie vychádza z aktuálnych zistení posledného auditu kybernetickej bezpečnosti MŠVVaM SR. Ten definuje aktuálny stav a potreby, ktoré je nevyhnutné riešiť pre dosiahnutie súladu úrovne kybernetickej a informačnej bezpečnosti (ďalej len KIB) so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len “zákon o kybernetickej bezpečnosti), Zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej len “zákon o ISVS”), vyhláškou 362/2018 Z.z. o obsahu bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len vyhláška č. 362/2018 Z. z.) a ďalšími súvisiacimi predpismi. | ||
| 87 | |||
| 88 | |||
| 89 | Hlavný ciel projektu je definovaný nasledovne: **Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy a zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe.** | ||
| 90 | |||
| 91 | |||
| 92 | Vďaka naplneniu hlavného cieľa projektu dôjde k zvýšeniu úrovne kybernetickej a informačnej bezpečnosť MŠVVaM SR podľa legislatívnych požiadaviek Zákona o kybernetickej bezpečnosti, podľa ktorého je prevádzkovateľom základných služieb a zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj ako „zákon o ITVS“) a v zmysle vykonávacích predpisov k týmto zákonom, resp. ďalších príslušných legislatívnych rámcov. Hlavný cieľ bude realizovaný prostredníctvom nasledovných partikulárnych cieľov projektu, pričom všetky ciele projektu sú definované v súlade s vyššie uvedenými strategickými dokumentmi: | ||
| 93 | |||
| 94 | |||
| 95 | |**ID**|**Názov cieľa**|**Názov strategického cieľa***|**Spôsob realizácie strategického cieľa ** | ||
| 96 | |1|((( | ||
| 97 | Zavedenie správy privilegovaných účtov | ||
| 98 | |||
| 99 | |||
| 100 | Cieľ realizovaný v zmysle oprávnenej oblasti: Riadenie prístupov | ||
| 101 | |||
| 102 | |||
| 103 | )))|((( | ||
| 104 | Dôveryhodný štát pripravený na hrozby | ||
| 105 | |||
| 106 | |||
| 107 | (Realizovanie opatrení kybernetickej a informačnej bezpečnosti) | ||
| 108 | )))|((( | ||
| 109 | * Dodanie softvérového vybavenia na správu privilegovaných účtov | ||
| 110 | * Realizácia implementačných prác pri zavedení správy privilegovaných účtov | ||
| 111 | ))) | ||
| 112 | |2.|((( | ||
| 113 | Zavedenie aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie | ||
| 114 | |||
| 115 | |||
| 116 | Cieľ realizovaný v zmysle oprávnenej oblasti: Bezpečnosť pri prevádzke informačných systémov a sietí | ||
| 117 | |||
| 118 | |||
| 119 | )))|((( | ||
| 120 | Dôveryhodný štát pripravený na hrozby | ||
| 121 | |||
| 122 | |||
| 123 | (Realizovanie opatrení kybernetickej a informačnej bezpečnosti) | ||
| 124 | )))|((( | ||
| 125 | * Dodanie Aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie | ||
| 126 | * Realizácia implementačných prác pri zavedení Aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie | ||
| 127 | ))) | ||
| 128 | |3.|((( | ||
| 129 | Zabezpečenie ochrany užívateľských zariadení pred kybernetickými hrozbami | ||
| 130 | |||
| 131 | |||
| 132 | Cieľ realizovaný v zmysle oprávnenej oblasti: Ochrana proti škodlivému kódu | ||
| 133 | )))|((( | ||
| 134 | Dôveryhodný štát pripravený na hrozby | ||
| 135 | |||
| 136 | |||
| 137 | (Realizovanie opatrení kybernetickej a informačnej bezpečnosti) | ||
| 138 | )))|((( | ||
| 139 | * Prechod na licencie ESET PROTECT Enterprise | ||
| 140 | * Realizácia implementačných prác na zabezpečenie ochrany užívateľských zariadení pred kybernetickými útokmi | ||
| 141 | ))) | ||
| 142 | |4.|((( | ||
| 143 | Zabezpečenie ochrany serverov pred kybernetickými hrozbami | ||
| 144 | |||
| 145 | |||
| 146 | Cieľ realizovaný v zmysle oprávnenej oblasti: Ochrana proti škodlivému kódu | ||
| 147 | )))|((( | ||
| 148 | Dôveryhodný štát pripravený na hrozby | ||
| 149 | |||
| 150 | |||
| 151 | (Realizovanie opatrení kybernetickej a informačnej bezpečnosti) | ||
| 152 | )))|((( | ||
| 153 | * Dodanie nástroja na ochranu serverov pred kybernetickými hrozbami | ||
| 154 | * Realizácia implementačných prác na zabezpečenie ochrany serverov pred kybernetickými hrozbami | ||
| 155 | ))) | ||
| 156 | |5.|((( | ||
| 157 | Zlepšenie sieťovej a komunikačnej bezpečnosti | ||
| 158 | |||
| 159 | |||
| 160 | Cieľ realizovaný v zmysle oprávnenej oblasti: Sieťová a komunikačná bezpečnosť | ||
| 161 | )))|((( | ||
| 162 | Dôveryhodný štát pripravený na hrozby | ||
| 163 | |||
| 164 | |||
| 165 | (Realizovanie opatrení kybernetickej a informačnej bezpečnosti) | ||
| 166 | )))|((( | ||
| 167 | * Dodávka Firewallov | ||
| 168 | * Dodávka OOB firewallov | ||
| 169 | * Dodávka nástroja na riadenie politík zabezpečenia sietí | ||
| 170 | * Dodávka Web Application Firewall | ||
| 171 | * Dodávka webových proxy | ||
| 172 | * Realizácia implementačných prác spojených s vyššie uvedenými dodávkami za účelom zlepšenia sieťovej a komunikačnej bezpečnosti | ||
| 173 | ))) | ||
| 174 | |6.|((( | ||
| 175 | Rozšírenie logovacieho systému o korelácie a automatizáciu | ||
| 176 | |||
| 177 | |||
| 178 | Cieľ realizovaný v zmysle o oprávnených oblastí: Zaznamenávanie udalostí a monitorovanie a Riešenie kybernetických bezpečnostných incidentov | ||
| 179 | )))|((( | ||
| 180 | Dôveryhodný štát pripravený na hrozby | ||
| 181 | |||
| 182 | |||
| 183 | (Realizovanie opatrení kybernetickej a informačnej bezpečnosti) | ||
| 184 | )))|((( | ||
| 185 | Rozšírenie licencií nástroja na zaznamenávanie udalostí a monitorovanie vybavenia na logovanie v rozsahu: | ||
| 186 | |||
| 187 | * Splunk Enterprise | ||
| 188 | * Splunk Enterprise Security | ||
| 189 | * Splunk SOAR | ||
| 190 | |||
| 191 | Realizácia implementačných prác za účelom rozšírenia logovacieho systému o korelácie a automatizáciu | ||
| 192 | ))) | ||
| 193 | |7.|((( | ||
| 194 | Implementácia podporných systémov pre zabezpečenie kontinuity prevádzky | ||
| 195 | |||
| 196 | |||
| 197 | Cieľ realizovaný v zmysle oprávnenej oblasti: Kontinuita prevádzky | ||
| 198 | )))|((( | ||
| 199 | Dôveryhodný štát pripravený na hrozby | ||
| 200 | |||
| 201 | |||
| 202 | (Realizovanie opatrení kybernetickej a informačnej bezpečnosti) | ||
| 203 | )))|((( | ||
| 204 | * Dodávka softvérového vybavenia pre implementáciu podporných systémov pre zabezpečenie kontinuity prevádzky | ||
| 205 | * Realizácia implementačných prác pri zavedení podporných systémov pre zabezpečenie kontinuity prevádzky | ||
| 206 | ))) | ||
| 207 | |8.|((( | ||
| 208 | Zavedenie infraštruktúry pre prevádzku kybernetickej bezpečnosti a informačnej bezpečnosti | ||
| 209 | |||
| 210 | |||
| 211 | Cieľ realizovaný v zmysle oprávnenej oblasti: Kontinuita prevádzky | ||
| 212 | )))|((( | ||
| 213 | Dôveryhodný štát pripravený na hrozby | ||
| 214 | |||
| 215 | |||
| 216 | (Realizovanie opatrení kybernetickej a informačnej bezpečnosti) | ||
| 217 | )))|((( | ||
| 218 | * Dodávka serverov pre bezpečnostné opatrenia | ||
| 219 | * Implementácia serverov pre bezpečnostné opatrenia | ||
| 220 | ))) | ||
| 221 | |9.|((( | ||
| 222 | Audity kybernetickej bezpečnosti | ||
| 223 | |||
| 224 | |||
| 225 | Cieľ realizovaný v zmysle oprávnenej oblasti: Audity a kontrolné činnosti | ||
| 226 | )))|((( | ||
| 227 | Dôveryhodný štát pripravený na hrozby | ||
| 228 | |||
| 229 | |||
| 230 | (Realizovanie opatrení kybernetickej a informačnej bezpečnosti) | ||
| 231 | )))|((( | ||
| 232 | * Realizácia pravidelného auditu kybernetickej bezpečnosti | ||
| 233 | * Realizácia mimoriadneho auditu kybernetickej bezpečnosti | ||
| 234 | ))) | ||
| 235 | |||
| 236 | |||
| 237 | |||
| 238 | = {{id name="_Toc120655606"/}}{{id name="_Toc153139684"/}}4.Architektúra riešenia projektu = | ||
| 239 | |||
| 240 | |||
| 241 | Architektúra celého riešenia je rámcová tak, aby bolo z projektu zrejmé, ktoré komponenty v rámci realizácie projektu budú vytvorené, aktualizované alebo rozšírené a tým budú realizované opatrenia KIB v rámci projektu. | ||
| 242 | |||
| 243 | |||
| 244 | Primárne opatrenia kybernetickej bezpečnosti chránia IS MŠVVaM SR, ktoré sú určené na prevádzkovanie ZS MŠVVaM SR. Z vyššie definovaných spôsobov realizácie cieľov (viď kapitola 3 Popis navrhovaného riešenia) je zrejmé, o aké komponenty zabezpečenia pôjde. | ||
| 245 | |||
| 246 | [[image:1732639729024-871.png]] | ||
| 247 | |||
| 248 | Obrázok 1: Celková architektúra riešenia | ||
| 249 | |||
| 250 | |||
| 251 | [[image:1732639729028-681.png]] | ||
| 252 | |||
| 253 | Obrázok 2: Aplikačná architektúra riešenia | ||
| 254 | |||
| 255 | |||
| 256 | |||
| 257 | |||
| 258 | == {{id name="_Toc299977606"/}}{{id name="_Toc153139685"/}}4.1Biznis vrstva == | ||
| 259 | |||
| 260 | |||
| 261 | Predmetom realizácie projektu bude zavedenie alebo aktualizácia a IT podpora nasledovných biznis procesov: | ||
| 262 | |||
| 263 | |||
| 264 | * Riadenie prístupov | ||
| 265 | * Riadenie prevádzky informačných systémov a sietí | ||
| 266 | * Ochrana proti škodlivému kódu | ||
| 267 | * Riadenie sieťovej a komunikačnej bezpečnosti | ||
| 268 | * Zaznamenávanie, monitorovanie a riešenie incidentov kybernetickej bezpečnosti | ||
| 269 | * Zabezpečovanie kontinuity prevádzky | ||
| 270 | * Vykonávanie auditu a kontrolných činností | ||
| 271 | |||
| 272 | |||
| 273 | Realizáciou projektu nesmú byť narušené existujúce procesy KIB, ktoré projektom nebudú dotknuté. | ||
| 274 | |||
| 275 | |||
| 276 | Okrem samotného zabezpečenia opatrení KIB v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS a podporou vyššie uvedených biznis procesov sa projekt bude dotýkať prakticky všetkých biznis procesov, ktoré sú vykonávané MŠVVaM SR ako PZS, a ktoré sú realizované prostredníctvom informačných systémov MŠVVaM SR za účelom poskytovania základných služieb. | ||
| 277 | |||
| 278 | |||
| 279 | === 4.1.1Prehľad koncových služieb – budúci stav: === | ||
| 280 | |||
| 281 | |||
| 282 | Projekt nerealizuje koncové služby pre občanov a podnikateľov. Realizáciou projektu dochádza k zavedeniu opatrení kybernetickej a informačnej bezpečnosti (ďalej len KIB), ktoré zabraňujú kybernetickým útokom a na základe toho chránia prevádzku ostatných koncových služieb. | ||
| 283 | |||
| 284 | **Z toho vyplýva, že v rámci projektu nevznikne žiadna nová koncová služba v zmysle zákona o ISVS.** | ||
| 285 | |||
| 286 | |||
| 287 | |||
| 288 | === {{id name="_Toc673686985"/}}{{id name="_Toc153139711"/}}4.1.2Jazyková podpora a lokalizácia === | ||
| 289 | |||
| 290 | Projekt bude realizovaný v podobe dokumentov (politiky, plány, stratégie atď.), ktoré budú akceptované výhradne v slovenskom jazyku. Implementované softvérové riešenia budú akceptované v slovenskej, českej alebo na základe súhlasu MŠVVaM SR v anglickej mutácií. Dodané softvérové riešenia alebo hardvérové komponenty musia mať návod v slovenskom jazyku. Projektová dokumentácia bude vyhotovovaná v slovenskom alebo českom jazyku. Výstupy z prevádzky systémov budú akceptované v slovenskom, vo výnimočných prípadoch anglickom jazyku, niektoré čiastkové výstupy (napr. logy incidendov) sú akceptované v podobe skriptov, ktoré musí byť možné transformovať do používateľsky zrozumiteľného jazyka resp. zabezpečiť ich vhodnú interpretáciu. | ||
| 291 | |||
| 292 | == {{id name="_Toc826435347"/}}{{id name="_Toc153139686"/}}4.2Aplikačná vrstva == | ||
| 293 | |||
| 294 | |||
| 295 | Aplikačná vrstva bude realizovaná súborom opatrení KIB, ktoré budú ochraňovať IS zabezpečujúce primárne prevádzku ZS. V aplikačnej vrstve je potrebné uvažovať o FrontEnd (verejných) častiach základnej služby a Back-Office (neverejných častiach) ZS. | ||
| 296 | |||
| 297 | V prípade MŠVVaM SR budú všetky komponenty projektu realizované ako opatrenia inštalované in situ v rámci MŠVVaM SR. | ||
| 298 | |||
| 299 | |||
| 300 | Opatrenia KIB realizované v rámci projektu budú mať trojaký charakter: | ||
| 301 | |||
| 302 | * Existujúce komponenty KIB, ktorých sa projekt nedotkne | ||
| 303 | * Existujúce komponenty KIB, ktoré budú zmenené resp. rozšírené | ||
| 304 | * Nové komponenty KIB | ||
| 305 | |||
| 306 | |||
| 307 | Vizuálne tieto komponenty definuje nasledovný obrázok: | ||
| 308 | |||
| 309 | |||
| 310 | [[image:1732639825909-571.png]]Obrázok: Aplikačná vrstva opatrení kybernetickej a informačnej bezpečnosti realizované v rámci projektu | ||
| 311 | |||
| 312 | |||
| 313 | V rámci opatrenia** Zavedenie správy privilegovaných účtov **bude na aplikačnej úrovni zavedený **Nástroj na správu privilegovaných**. Opatrenie Zavedenie správy privilegovaných účtov nie je v súčasnosti realizované na MŠVVaM SR a pôjde o nové opatrenie KIB. | ||
| 314 | |||
| 315 | V rámci opatrenia** Zavedenie aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie **bude na aplikačnej úrovni zavedená **Aplikácia na správu a aktualizáciu bezpečnostnej dokumentácie**. Opatrenie Zavedenie aplikácie na správu a aktualizáciu bezpečnostnej dokumentácie nie je v súčasnosti realizované na MŠVVaM SR a pôjde o nové opatrenie. | ||
| 316 | |||
| 317 | |||
| 318 | V rámci opatrenia **Zabezpečenie ochrany užívateľských zariadení pred kybernetickými hrozbami** dôjde k **rozšíreniu existujúceho** **opatrenia**. MŠVVaM SR disponuje licenciami softvéru Microsoft 365 Plán A3, v rámci ktorých využíva Microsoft Office nástroje, Microsoft Exchange a Microsoft SharePoint online, Microsoft intune pre správu zariadení a cloudové bezpečnostné funkcie. Na koncových staniciach užívateľov je implementovaná základná ochrana proti škodlivému kódu na platforme ESET PROTECT, vo verzii ADVANCED. | ||
| 319 | |||
| 320 | MŠVVaM SR plánuje v projekte zvýšiť súčasnú ochranu užívateľských zariadení proti škodlivému kódu implementáciou nasledovných nástrojov: | ||
| 321 | |||
| 322 | * platformy na proaktívnu detekciu hrozieb, efektívnu identifikáciu neobvyklého správania v sieti a včasnú nápravu s cieľom predchádzať únikom dát a narušeniu firemnej prevádzky | ||
| 323 | * nástroj umožňujúci XDR, poskytujúci riadenie rizík a prehľad o hrozbách a systéme, ktorý umožňuje vykonávať rýchlu a hĺbkovú analýzu príčin vzniku incidentov a okamžite na ne reagovať. | ||
| 324 | |||
| 325 | Uvedené funkcionality vylepšenej ochrany pred škodlivým kódom budú dosiahnuté prechodom na licencie ESET PROTECT Enterprise, ktoré sú na aplikačnej úrovni definované ako **Nástroj pre ochranu užívateľských zariadení**. | ||
| 326 | |||
| 327 | |||
| 328 | V rámci opatrenia **Zabezpečenie ochrany serverov pred kybernetickými hrozbami** dôjde k **rozšíreniu existujúceho opatrenia. **MŠVVaM SR pre ochranu serverov pred kybernetickými hrozbami nástroj ESET PROTECT Advanced. Cieľomn je rozšíriť v rámci realizácie opatrenia túto ochranu o Enterprise Detection and Response (EDR) funkcionalitu zavedením nástroja ESET PROTECT Enterprise na strane serverov, ktorý je na aplikačnej úrovni definovaný **ako Nástroj na ochranu serverov pred kybernetickými hrozbami**. | ||
| 329 | |||
| 330 | |||
| 331 | Opatrenie Zlepšenie sieťovej ochrany pozostáva z: | ||
| 332 | |||
| 333 | * obnovy perimetra firewallov - v rámci projektu pôjde o novú dodávku Next Generation Firewall, t.j. o zmenu (vylepšenie) existujúcich firewallow, | ||
| 334 | * obnovy OOB firewallov – v rámci projektu pôjde o novú dodávku OOB Firewallow, t.j. o zmenu (vyplepšenie) existujúceho riešenia, | ||
| 335 | * nástroja na riadenie politík zabezpečenia sietí – pôjde o dodávku nového komponentu opatrenia Zabezpečenie ochrany serverov pred kybernetickými hrozbami, | ||
| 336 | * obnovy WAF zariadení – pôjde o dodávku nového komponentu opatrenia Zabezpečenie ochrany serverov pred kybernetickými hrozbami, | ||
| 337 | * nasadenie webových proxy – pôjde o dodávku nového komponentu opatrenia Zabezpečenie ochrany serverov pred kybernetickými hrozbami. | ||
| 338 | |||
| 339 | |||
| 340 | V rámci opatrenia** Rozšírenie logovacieho systému o korelácie a automatizáciu **dôjde **k rozšíreniu existujúceho opatrenia** MŠVVaM SR centrálne logovanie udalostí z operačných systémov. Existujúce riešenie bolo budované s cieľom postupne ho rozvíjať až do úrovne monitorovania logov na bezpečnostné incidenty (SIEM) a ich automatizované odstraňovanie (SOAR), resp. odstraňovanie ich príčin, alebo aspoň zabránenie ich šírenia. | ||
| 341 | |||
| 342 | S ohľadom na prijatú stratégiu bol ako nástroj pre centrálne logovanie zvolený produkt Splunk Enterprise od spoločnosti Splunk. V ňom sa jednotlivé vlastnosti aktivujú zakúpením a zadaním licenčných kľúčov. Znamená to, že je možné po zadaní licenčného kľúča pre produkt Splunk Enterprise Security (SIEM modul) aktivovať monitorovanie, korelovanie a vyhodnocovanie prijatých logov. Tento modul poskytuje pre skorú identifikáciu kybernetických incidentov viac ako 1000 najbežnejšie používaných korelačných pravidiel. Aplikácie dodané v rámci projektu sú v architektúre označené ako **Nástroj na zaznamenávanie udalostí a monitorovanie**. | ||
| 343 | |||
| 344 | |||
| 345 | V rámci opatrenia **Implementácia podporných systémov pre zabezpečenie kontinuity prevádzky** bude **predmetom rozšírenia existujúceho opatrenia softvérové vybavenie pre implementáciu podporných systémov pre zabezpečenie kontinuity prevádzky**. Žiadateľ realizuje v roku 2024 projekt obnovy riešenia pre zálohovanie údajov ITVS prevádzkovaných vo svojom dátovom centre. Po ukončení projektu bude do praxe zavedené pravidlo 3 (zdroj údajov + záloha + kópia zálohy), 2 (na dvoch rôznych médiách), 1 (jedna kópia zálohy v inej geografickej lokalite ako zdroj údajov). Kópia zálohy v inej lokalite je jednou z dvoch nutných podmienok pre zavedenie riešenia pre kontinuitu prevádzky. Druhou nutnou podmienkou je mať v záložnej lokalite výkonnú infraštruktúru s dostatočnou kapacitou pre obnovu a prevádzku produkčných prostredí základných služieb ITVS. | ||
| 346 | |||
| 347 | Druhou lokalitou, kam sa budú po sieťovej vrstve presúvať kópie záloh je dátové centrum Centra vedecko-technických informácií (CVTI) v Žiline. CVTI v roku 2023 zrealizovala projekt obnovy infraštruktúry, v rámci ktorého v tomto dátovom centre doplnila serverovskú časť a zakúpila pre staršiu virtualizačnú farmu novšiu verziu virtualizačného softvéru VMware. | ||
| 348 | |||
| 349 | |||
| 350 | === {{id name="_Toc752151050"/}}{{id name="_Toc153139687"/}}4.2.1Rozsah informačných systémov – AS IS === | ||
| 351 | |||
| 352 | V nasledujúcej tabuľke uvádzame ISVS, ktoré zabezpečujú prevádzku ZS MŠVVaM SR a budú primárne chránené proti incidentom KIB po ukončení projektu: | ||
| 353 | |||
| 354 | |**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|((( | ||
| 355 | **Modul ISVS** | ||
| 356 | |||
| 357 | //(zaškrtnite ak ISVS je modulom)// | ||
| 358 | )))|((( | ||
| 359 | **Stav IS VS** | ||
| 360 | |||
| 361 | (AS IS) | ||
| 362 | )))|**Typ IS VS**|((( | ||
| 363 | **Kód nadradeného ISVS** | ||
| 364 | |||
| 365 | //(v prípade zaškrtnutého checkboxu pre modul ISVS)// | ||
| 366 | ))) | ||
| 367 | |isvs_376|Centrálna elektronická prihláška na vysoké školy|☐| Prevádzkovaný a plánujem rozvíjať| Agendový| | ||
| 368 | |isvs_6092|RIS - Rezortný informačný systém|☐| Prevádzkovaný a plánujem rozvíjať| Agendový| | ||
| 369 | |isvs_6712|Centrálny register zamestnancov VŠ|☐| Prevádzkovaný a plánujem rozvíjať| Agendový| | ||
| 370 | |isvs_374|Centrálny register študentov vysokých škôl|☐| Prevádzkovaný a plánujem rozvíjať| Agendový| | ||
| 371 | |isvs_6301|Portál Ministerstva školstva, vedy, výskumu a športu SR|☐| Prevádzkovaný a plánujem rozvíjať| Prezentačný| | ||
| 372 | |||
| 373 | |||
| 374 | |||
| 375 | |||
| 376 | === 4.2.2Rozsah informačných systémov – TO BE === | ||
| 377 | |||
| 378 | V rámci projektu nevznikne nový ISVS v zmysle definície zákona o ISVS. Vznikne súbor opatrení, ktorý bude chrániť existujúce ISVS (ich zoznam viď predchádzajúca kapitola) – k nim je vytvorený vzťah realizovaného projektu. | ||
| 379 | |||
| 380 | |||
| 381 | === 4.2.3Využívanie nadrezortných a spoločných ISVS – AS IS === | ||
| 382 | |||
| 383 | Projekt nebude využívať nadrezortné a spoločne ISVS . | ||
| 384 | |||
| 385 | === 4.2.4Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE === | ||
| 386 | |||
| 387 | Projekt nebude integrovaný na ISVS a nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 o e-Governmente. | ||
| 388 | |||
| 389 | === 4.2.5Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE === | ||
| 390 | |||
| 391 | Projekt nebude integrovaný na iné ISVS. | ||
| 392 | |||
| 393 | === 4.2.6Aplikačné služby pre realizáciu koncových služieb – TO BE === | ||
| 394 | |||
| 395 | V rámci projektu nevznikne žiadna nová aplikačná služba. | ||
| 396 | |||
| 397 | === 4.2.7Aplikačné služby na integráciu – TO BE === | ||
| 398 | |||
| 399 | Predmetom realizácie nebudú žiadne služby určené na integráciu v rámci TO BE stavu. | ||
| 400 | |||
| 401 | === {{id name="_Toc814509359"/}}{{id name="_Toc153139693"/}}{{id name="_Toc63764348"/}}4.2.8Poskytovanie údajov z ISVS do IS CSRÚ – TO BE === | ||
| 402 | |||
| 403 | Projekt nebude poskytovať údaje z ISVS do IS CSRU. | ||
| 404 | |||
| 405 | === {{id name="_Toc63764349"/}}{{id name="_Toc1792132569"/}}{{id name="_Toc153139694"/}}4.2.9Konzumovanie údajov z IS CSRU – TO BE === | ||
| 406 | |||
| 407 | Projekt nebude konzumovať údaje z IS CSRU. | ||
| 408 | |||
| 409 | == {{id name="_Toc62489738"/}}{{id name="_Toc739110335"/}}{{id name="_Toc153139695"/}}{{id name="_Toc62488214"/}}{{id name="_Toc62488105"/}}{{id name="_Toc62488012"/}}{{id name="_Toc62487919"/}}{{id name="_Toc62487051"/}}{{id name="_Toc62486914"/}}{{id name="_Toc62486339"/}}{{id name="_Toc62488213"/}}{{id name="_Toc62488104"/}}{{id name="_Toc62488011"/}}{{id name="_Toc62487918"/}}{{id name="_Toc62487050"/}}{{id name="_Toc62486913"/}}{{id name="_Toc62486338"/}}{{id name="_Toc62488212"/}}{{id name="_Toc62488103"/}}{{id name="_Toc62488010"/}}{{id name="_Toc62487917"/}}{{id name="_Toc62487049"/}}{{id name="_Toc62486912"/}}{{id name="_Toc62486337"/}}{{id name="_Toc62488211"/}}{{id name="_Toc62488102"/}}{{id name="_Toc62488009"/}}{{id name="_Toc62487916"/}}{{id name="_Toc62487048"/}}{{id name="_Toc62486911"/}}{{id name="_Toc62486336"/}}{{id name="_Toc62488210"/}}{{id name="_Toc62488101"/}}{{id name="_Toc62488008"/}}{{id name="_Toc62487915"/}}{{id name="_Toc62487047"/}}{{id name="_Toc62486910"/}}{{id name="_Toc62486335"/}}{{id name="_Toc61939053"/}}{{id name="_Toc61938877"/}}{{id name="_Toc61939052"/}}{{id name="_Toc61938876"/}}{{id name="_Toc61939051"/}}{{id name="_Toc61938875"/}}{{id name="_Toc62488209"/}}{{id name="_Toc62488100"/}}{{id name="_Toc62488007"/}}{{id name="_Toc62487914"/}}{{id name="_Toc62487046"/}}{{id name="_Toc62486909"/}}{{id name="_Toc62486334"/}}{{id name="_Toc62488208"/}}{{id name="_Toc62488099"/}}{{id name="_Toc62488006"/}}{{id name="_Toc62487913"/}}{{id name="_Toc62487045"/}}{{id name="_Toc62486908"/}}{{id name="_Toc62486333"/}}{{id name="_Toc62488207"/}}{{id name="_Toc62488098"/}}{{id name="_Toc62488005"/}}{{id name="_Toc62487912"/}}{{id name="_Toc62487044"/}}{{id name="_Toc62486907"/}}{{id name="_Toc62486332"/}}{{id name="_Toc62488206"/}}{{id name="_Toc62488097"/}}{{id name="_Toc62488004"/}}{{id name="_Toc62487911"/}}{{id name="_Toc62487043"/}}{{id name="_Toc62486906"/}}{{id name="_Toc62486331"/}}{{id name="_Toc62488205"/}}{{id name="_Toc62488096"/}}{{id name="_Toc62488003"/}}{{id name="_Toc62487910"/}}{{id name="_Toc62487042"/}}{{id name="_Toc62486905"/}}{{id name="_Toc62486330"/}}{{id name="_Toc62488204"/}}{{id name="_Toc62488095"/}}{{id name="_Toc62488002"/}}{{id name="_Toc62487909"/}}{{id name="_Toc62487041"/}}{{id name="_Toc62486904"/}}{{id name="_Toc62486329"/}}{{id name="_Toc62488199"/}}{{id name="_Toc62488090"/}}{{id name="_Toc62487997"/}}{{id name="_Toc62487904"/}}{{id name="_Toc62487036"/}}{{id name="_Toc62486899"/}}{{id name="_Toc62486324"/}}{{id name="_Toc62488194"/}}{{id name="_Toc62488085"/}}{{id name="_Toc62487992"/}}{{id name="_Toc62487899"/}}{{id name="_Toc62487031"/}}{{id name="_Toc62486894"/}}{{id name="_Toc62486319"/}}{{id name="_Toc62488189"/}}{{id name="_Toc62488080"/}}{{id name="_Toc62487987"/}}{{id name="_Toc62487894"/}}{{id name="_Toc62487026"/}}{{id name="_Toc62486889"/}}{{id name="_Toc62486314"/}}{{id name="_Toc62488184"/}}{{id name="_Toc62488075"/}}{{id name="_Toc62487982"/}}{{id name="_Toc62487889"/}}{{id name="_Toc62487021"/}}{{id name="_Toc62486884"/}}{{id name="_Toc62486309"/}}{{id name="_Toc62488179"/}}{{id name="_Toc62488070"/}}{{id name="_Toc62487977"/}}{{id name="_Toc62487884"/}}{{id name="_Toc62487016"/}}{{id name="_Toc62486879"/}}{{id name="_Toc62486304"/}}{{id name="_Toc62488173"/}}{{id name="_Toc62488064"/}}{{id name="_Toc62487971"/}}{{id name="_Toc62487878"/}}{{id name="_Toc62487010"/}}{{id name="_Toc62486873"/}}{{id name="_Toc62486298"/}}{{id name="_Toc62488172"/}}{{id name="_Toc62488063"/}}{{id name="_Toc62487970"/}}{{id name="_Toc62487877"/}}{{id name="_Toc62487009"/}}{{id name="_Toc62486872"/}}{{id name="_Toc62486297"/}}{{id name="_Toc62488171"/}}{{id name="_Toc62488062"/}}{{id name="_Toc62487969"/}}{{id name="_Toc62487876"/}}{{id name="_Toc62487008"/}}{{id name="_Toc62486871"/}}{{id name="_Toc62486296"/}}{{id name="_Toc62488170"/}}{{id name="_Toc62488061"/}}{{id name="_Toc62487968"/}}{{id name="_Toc62487875"/}}{{id name="_Toc62487007"/}}{{id name="_Toc62486870"/}}{{id name="_Toc62486295"/}}{{id name="_Toc62488169"/}}{{id name="_Toc62488060"/}}{{id name="_Toc62487967"/}}{{id name="_Toc62487874"/}}{{id name="_Toc62487006"/}}{{id name="_Toc62486869"/}}{{id name="_Toc62486294"/}}{{id name="_Toc62488168"/}}{{id name="_Toc62488059"/}}{{id name="_Toc62487966"/}}{{id name="_Toc62487873"/}}{{id name="_Toc62487005"/}}{{id name="_Toc62486868"/}}{{id name="_Toc62486293"/}}{{id name="_Toc62488167"/}}{{id name="_Toc62488058"/}}{{id name="_Toc62487965"/}}{{id name="_Toc62487872"/}}{{id name="_Toc62487004"/}}{{id name="_Toc62486867"/}}{{id name="_Toc62486292"/}}4.3Dátová vrstva == | ||
| 410 | |||
| 411 | === {{id name="_Toc2009350815"/}}{{id name="_Toc153139696"/}}{{id name="_Toc63764351"/}}4.3.1Údaje v správe organizácie === | ||
| 412 | |||
| 413 | Projekt resp. ním realizovaný ISVS nebude priamo zabezpečovať správu údajov MŠVVaM SR, bude spravovať iba údaje nevyhnutné na zabezpečenie KIB MŠVVaM SR (napríklad údaje logov zo SIEM, informácie o riešení incidentov KIB, zoznam oprávnení a pod.). | ||
| 414 | |||
| 415 | Z toho dôvodu neuvádzame namapovanú štruktúru údajov v správe MŠVVaM SR. | ||
| 416 | |||
| 417 | === {{id name="_Ref154138234"/}}{{id name="_Toc1386538966"/}}{{id name="_Toc153139697"/}}{{id name="_Toc63764352"/}}4.3.2Dátový rozsah projektu - Prehľad objektov evidencie - TO BE === | ||
| 418 | |||
| 419 | V rámci realizovaného projektu nevzniknú nové objekty evidencie tak, ako vznikajú v prípade štandardných informačných systémov. Predmetom evidencie nebudú napríklad občania resp. informácie o nich atď. Systém bude viesť evidenciu prístupov a oprávnení, v rámci služby SIEM budú vznikať záznamy o incidentoch a tieto budú vyhodnocované a na základe nich budú prebiehať priamo reakcie na kybernetické incidenty - poskytovateľom služby SOC v súčinnosti so zástupcami MŠVVaM SR. | ||
| 420 | |||
| 421 | === {{id name="_Toc62489744"/}}{{id name="_Toc58337728"/}}{{id name="_Toc2089422843"/}}{{id name="_Toc153139699"/}}4.3.3Referenčné údaje === | ||
| 422 | |||
| 423 | V rámci projektu nebudú využívané referenčné údaje ani projekt nebude poskytovať referenčné údaje. | ||
| 424 | |||
| 425 | ==== {{id name="_Toc268006870"/}}{{id name="_Toc153139700"/}}{{id name="_Toc63764357"/}}4.3.3.1Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné ==== | ||
| 426 | |||
| 427 | V rámci projektu nebudú spravované údaje určené na konzumovanie alebo poskytovanie do/z CSRU. | ||
| 428 | |||
| 429 | ==== 4.3.3.2Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU ==== | ||
| 430 | |||
| 431 | //I//V rámci projektu nebudú spravované údaje určené na konzumovanie alebo poskytovanie do/z CSRU. | ||
| 432 | |||
| 433 | === {{id name="_Toc62489741"/}}{{id name="_Toc58337725"/}}{{id name="_Toc62488224"/}}{{id name="_Toc62488115"/}}{{id name="_Toc62488022"/}}{{id name="_Toc62487929"/}}4.3.4Kvalita a čistenie údajov === | ||
| 434 | |||
| 435 | ==== {{id name="_Toc63764354"/}}4.3.4.1Zhodnotenie objektov evidencie z pohľadu dátovej kvality ==== | ||
| 436 | |||
| 437 | Predmetom projektu nebude hodnotenie kvality ani čistenie údajov. | ||
| 438 | |||
| 439 | ==== 4.3.4.2Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality ==== | ||
| 440 | |||
| 441 | Nakoľko v rámci projektu nebudú prebiehať procesy hodnotenia kvality a čistenia údajov, nebudú obsadené roly na personálne zabezpečenie pri riadení dátovej kvality. | ||
| 442 | |||
| 443 | === {{id name="_Toc58337730"/}}{{id name="_Toc62489746"/}}{{id name="_Toc821791718"/}}{{id name="_Toc153139702"/}}{{id name="_Toc61939065"/}}{{id name="_Toc61938889"/}}{{id name="_Toc61939064"/}}{{id name="_Toc62488234"/}}{{id name="_Toc62488125"/}}{{id name="_Toc62488032"/}}{{id name="_Toc62487939"/}}{{id name="_Toc62488233"/}}{{id name="_Toc62488124"/}}{{id name="_Toc62488031"/}}{{id name="_Toc62487938"/}}{{id name="_Toc62488232"/}}{{id name="_Toc62488123"/}}{{id name="_Toc62488030"/}}{{id name="_Toc62487937"/}}{{id name="_Toc62488231"/}}{{id name="_Toc62488122"/}}{{id name="_Toc62488029"/}}{{id name="_Toc62487936"/}}{{id name="_Toc62488230"/}}{{id name="_Toc62488121"/}}{{id name="_Toc62488028"/}}{{id name="_Toc62487935"/}}4.3.5Otvorené údaje === | ||
| 444 | |||
| 445 | V rámci projektu nebudú vytvárané otvorené údaje. | ||
| 446 | |||
| 447 | === 4.3.6Analytické údaje === | ||
| 448 | |||
| 449 | Vzhľadom na charakter projektu sa nebudú poskytovať žiadne analytické údaje, pokiaľ to nebude potrebné pre vyšetrovanie KBI, napr. akreditovanú jednotku CSIRT, Národné centrum kybernetickej bezpečnosti alebo orgány činné v trestnom konaní. | ||
| 450 | |||
| 451 | === 4.3.7Moje údaje === | ||
| 452 | |||
| 453 | V rámci projektu nebudú vytvárané moje údaje. | ||
| 454 | |||
| 455 | === 4.3.8Prehľad jednotlivých kategórií údajov === | ||
| 456 | |||
| 457 | Predmetom realizácie projektu nebudú žiadne údaje, ktoré by boli referenčnými, spadali by do kategórie “Moje údaje”, “Otvorené údaje” a tiež nebudú poskytované ako analytické údaje. | ||
| 458 | |||
| 459 | == 4.4Technologická vrstva == | ||
| 460 | |||
| 461 | === {{id name="_Toc937277657"/}}{{id name="_Toc153139707"/}}{{id name="_Toc15428561"/}}4.4.1Prehľad technologického stavu - AS IS === | ||
| 462 | |||
| 463 | S ohľadom na inštrukcie MIRRI SR neuvádzame podrobný prehľad technologického stavu AS IS. | ||
| 464 | |||
| 465 | //Konštatujeme, že z pohľadu zabezpečenia KIB je potrebné AS IS stav doplniť tak, aby bol zabezpečený súlad opatrení KIB s požiadavkami zákona o kybernetickej bezpečnosti// | ||
| 466 | |||
| 467 | === {{id name="_Toc1626553566"/}}{{id name="_Toc153139708"/}}4.4.2Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE === | ||
| 468 | |||
| 469 | |**Parameter**|**Jednotky**|**Predpokladaná hodnota**|**Poznámka** | ||
| 470 | |Počet interných používateľov|Počet|700| | ||
| 471 | |Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení|Počet|900| | ||
| 472 | |Počet externých používateľov (internet)|Počet|99 000| | ||
| 473 | |Počet externých používateľov používajúcich systém v špičkovom zaťažení|Počet|90 000|Maximálny počet používateľov – interných aj externých, ktorí sa môžu prihlásiť naraz k základným službám či už ako poskytovatelia (zamestnanci) alebo ako konzumenti | ||
| 474 | |Počet transakcií (podaní, požiadaviek) za obdobie|Počet/obdobie|Irelevantné| | ||
| 475 | |Objem údajov na transakciu|Objem/transakcia|1 MB/transakcia|Maximálna predpokladaná hodnota | ||
| 476 | |Objem existujúcich kmeňových dát|Objem|irelevantné| | ||
| 477 | |||
| 478 | |||
| 479 | === {{id name="_Toc985091580"/}}{{id name="_Toc153139709"/}}4.4.3Návrh riešenia technologickej architektúry === | ||
| 480 | |||
| 481 | //Uveďte návrh a model architektúry technologickej vrstvy s prihliadnutím na zavedenie Cloud-Native ako štandardu pre vývoj nových ITVS a pre programovanie starých ITVS do nového štandardu a na zavedenie štandardu vytvárania a používania zdieľaných služieb.// | ||
| 482 | //V prípade, že riešenie nepredpokladá využívanie cloudových služieb z katalógu služieb vládneho cloudu (Iaas,PaaS,SaaS podľa katalógu služieb VC), je **potrebné nevyužitie cloudových služieb z katalógu služieb vládneho cloudu dostatočne zdôvodniť**.// | ||
| 483 | //Taktiež požiadavky riešenia na HW, SW a licencie v zmysle požadovaného sizingu pre vývojové, testovacie a produkčné prostredie je potrebné uviesť v dokumente BC/CBA na príslušných kartách.// | ||
| 484 | //V popise návrhu riešenia je požadované uviesť~:// | ||
| 485 | |||
| 486 | * //prístup k riešeniu technologickej architektúry a súvisiace architektonické rozhodnutia// | ||
| 487 | * //popis požiadaviek na prevádzkové prostredia (vývoj, test, produkčné)// | ||
| 488 | * //diagram nasadenia a komunikačnej infraštruktúry.// | ||
| 489 | //Pri výbere požiadaviek na riešenie, je potrebné klásť dôraz na výber služieb, ktoré sú založené na najmodernejších technológiách, prostredníctvom ktorých bude vytvorený predpoklad na vývoj/tvorbu moderného ISVS. Pre navrhované riešenie odporúčame použiť prístup pre vývoj takzvaných Cloud Native aplikácií. Riešenie „Cloud-native“ ISVS, je v čo najväčšej miere nezávislé na umiestnení v cloude, resp. datacentre. Nezávislosť novo vyvíjaného ISVS od cloudového prostredia by malo byť základnou prioritou a podmienkou architektúry ISVS.// | ||
| 490 | |||
| 491 | === {{id name="_Toc1130364585"/}}{{id name="_Toc153139710"/}}4.4.4Využívanie služieb z katalógu služieb vládneho cloudu === | ||
| 492 | |||
| 493 | //Zaevidujte v MetaIS využívanie infraštruktúrnych služieb vašimi ISVS. Podrobné informácie o evidencii využívania infraštruktúrnych služieb sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.4.3 ISVS využívajúci infraštruktúrne služby.// | ||
| 494 | |||
| 495 | |((( | ||
| 496 | **Kód infraštruktúrnej služby** | ||
| 497 | //(z MetaIS)// | ||
| 498 | )))|**Názov infraštruktúrnej služby**|((( | ||
| 499 | **Kód využívajúceho ISVS** | ||
| 500 | //(z MetaIS)// | ||
| 501 | )))|**Názov integrovaného ISVS** | ||
| 502 | | | | | | ||
| 503 | | | | | | ||
| 504 | | | | | | ||
| 505 | //Uveďte parametre (kapacity) požadovaných výpočtových zdrojov (sizing) a využite služieb hybridného vládneho cloudu (uvedené v tabuľkách nižšie) pre jednotlivé prevádzkové prostredia~:// | ||
| 506 | |||
| 507 | * //Vývojové – určené pre vývoj systému// | ||
| 508 | * //Testovacie – určené pre testy nových modulov, úprav, zmenových požiadaviek a retesty na úrovni upgrade‑ov (nie pre záťažové testovanie).// | ||
| 509 | * //Produkčné – určené pre produkčnú (ostrú) prevádzku systému// | ||
| 510 | * //Ďalšie existujúce alebo plánované prostredia, ktoré budú potrebné, napr. predprodukčné, integračné, fix prostredie// | ||
| 511 | //Poznámky~:// | ||
| 512 | //Ak potrebujete pre príslušné prostredie viaceré infraštruktúrne služby, pridajte si potrebné riadky.// | ||
| 513 | //V prípade, že neplánujete využitie cloudových služieb z katalógu služieb vládneho cloudu, uveďte v tabuľke požadovaných výpočtových zdrojov (sizing) pre jednotlivé prostredia parametre výpočtových zdrojov, ktoré plánujete v projekte použiť. Namiesto názvu a kódu infraštruktúrnej služby uveďte kód a názov výpočtového zdroja evidovaného v MetaIS.// | ||
| 514 | //V súlade s NKIVS by technologická architektúra mala byť založená na cloudových službách. V rámci verejného obstarávania je potrebné potenciálneho uchádzača o zákazku požiadať o návrh technologickej infraštruktúry potrebnej pre implementáciu a prevádzku navrhovaného riešenia. Dodávateľ by pre svoj návrh technologického prostredia mal využiť hlavne cloudové služby vládneho cloudu uvedené v katalógu služieb, ktoré prešli procesom klasifikácie, hodnotenia, registrácie a zaradenia do katalógu služieb zverejnenom na stránke MIRRI: __[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb>>url:https://www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb]].__// | ||
| 515 | |||
| 516 | |(% rowspan="2" %)**Prostredie**|(% rowspan="2" %)((( | ||
| 517 | **Kód infraštruktúrnej služby** | ||
| 518 | //(z MetaIS)// | ||
| 519 | )))|(% rowspan="2" %)**Názov infraštruktúrnej služby/ Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla**|(% colspan="4" %)**Požadované kapacitné parametre služby ** | ||
| 520 | (doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu) | ||
| 521 | |**Dátový priestor **(GB)|**Tier diskového priestoru**|**Počet vCPU**|**RAM **(GB) | ||
| 522 | |Vývojové| | | | | | | ||
| 523 | |Testovacie| | | | | | | ||
| 524 | |Produkčné| | | | | | | ||
| 525 | |((( | ||
| 526 | ďalšie... | ||
| 527 | (uviesť názov) | ||
| 528 | )))| | | | | | | ||
| 529 | //Určite v štruktúrovanej podobe ďalšie potrebné infraštruktúrne alebo iné cloudové služby (PaaS, SaaS) potrebné na prevádzku projektu podľa katalógu cloudových služieb. Tabuľky si treba prispôsobiť, aby čo najlepšie odpovedali podmienkam návrhu riešenia a charakteristikám zvolených cloudových služieb~:// | ||
| 530 | |**Prostredie**|**Ďalšie služby potrebné na prevádzku projektu z katalógu služieb vládneho cloudu **(stručný popis / názov)|((( | ||
| 531 | **Kód služby** | ||
| 532 | //(z MetaIS)// | ||
| 533 | )))|**Parametre pre službu **(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu) | ||
| 534 | |Vývojové|Doplň názov a stručný popis| | | ||
| 535 | |Testovacie|Doplň názov a stručný popis| | | ||
| 536 | |Produkčné|Doplň názov a stručný popis| | | ||
| 537 | |((( | ||
| 538 | ďalšie... | ||
| 539 | (uviesť názov) | ||
| 540 | )))| | | | ||
| 541 | //Požiadavky na služby vládneho cloudu odporúčame mať ešte pred vyhlásením VO odkomunikované s prevádzkovateľom vládneho cloudu (MV SR) v súlade s postupom zverejneným na webovom sídle https:~/~/sk.cloud v sekcii “Postup a hlavné kroky pre vytvorenie projektu vo Vládnom cloude” alebo __[[https:~~/~~/www.sk.cloud/data/Postup_a_hlavne_kroky_pre_vytvorenie_projektu_vo_Vladnom_cloude.pdf>>url:https://www.sk.cloud/data/Postup_a_hlavne_kroky_pre_vytvorenie_projektu_vo_Vladnom_cloude.pdf]]__.// | ||
| 542 | |||
| 543 | == {{id name="_Toc1569848295"/}}{{id name="_Toc153139712"/}}4.5Bezpečnostná architektúra == | ||
| 544 | |||
| 545 | //{{id name="_Toc15428562"/}}Uveďte popis AS IS stavu z pohľadu súčasného riešenia bezpečnostnej architektúry,// | ||
| 546 | //Uveďte popis TO BE stavu riešenia bezpečnostnej architektúry (+ popis alternatív),// | ||
| 547 | //Uveďte súlad navrhovanej bezpečnostnej architektúry s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o~:// | ||
| 548 | |||
| 549 | * //Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe// | ||
| 550 | * //Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti// | ||
| 551 | * //Zákon č. 45/2011 Z.z. o kritickej infraštruktúre// | ||
| 552 | * //vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy// | ||
| 553 | * //vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy// | ||
| 554 | * //vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov// | ||
| 555 | * //Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)// | ||
| 556 | * //Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.// | ||
| 557 | //Stručne popíšte postupy na dosiahnutie potrebnej úrovne bezpečnosti a spôsob zabezpečenia aktív projektu na jednotlivých vrstvách architektúry (dôvernosť, dostupnosť a integrita).// | ||
| 558 | //Uveďte požiadavky na realizáciu Bezpečnostného projektu//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^6^^>>path:#sdfootnote6sym||name="sdfootnote6anc"]](%%) | ||
| 559 | //Doplňte požiadavky na používateľské role, správu prístupov a správu aplikácie~:// | ||
| 560 | * //Interní používatelia (pracovníci jednotlivých organizačných jednotiek, pracovníci administrácie a správy aplikácie, pracovníci prevádzky a podpory)// | ||
| 561 | * //Externí používatelia (zákazníci, partneri - tretie strany).// | ||
| 562 | |||
| 563 | = {{id name="_Toc15428568"/}}{{id name="_Toc15427674"/}}{{id name="_Toc15426952"/}}{{id name="_Toc14573076"/}}{{id name="_Toc153139713"/}}5.Závislosti na ostatné ISVS / projekty = | ||
| 564 | |||
| 565 | //Uveďte sumárny prehľad všetkých projektov, programov a informačných systémov (ISVS), od ktorých je realizácia pripravovaného projektu závislá.// | ||
| 566 | //Uveďte ako záujmové osoby (stakeholder) organizačné jednotky verejnej správy zodpovedné za poskytnutie potrebnej súčinnosti pre pripravovaný projekt.// | ||
| 567 | |||
| 568 | |**Stakeholder**|((( | ||
| 569 | **Kód projektu /ISVS** | ||
| 570 | //(z MetaIS)// | ||
| 571 | )))|**Názov projektu /ISVS**|**Termín ukončenia projektu**|**Popis závislosti** | ||
| 572 | |Projekt/PO_asociuje_Projekt/ PO/Gen_profil_nazov|((( | ||
| 573 | Projekt/Projekt_obsahuje_projekt/ Projekt/Gen_profil_kod_metais;Projekt/ Projekt_realizuje_isvs/ ISVS/Gen_profil_nazov | ||
| 574 | Projekt/Projekt_financuje_projekt/ Projekt/Gen_profil_kod_metais;Projekt/ Projekt_realizuje_isvs/ ISVS/Gen_profil_nazov | ||
| 575 | )))|//Projekt_1234// Projekt/Gen_profil_nazov|//04/2021// Projekt/EA_Profil_Projekt_termin_ukoncenia|//Vyplniť// | ||
| 576 | | | | | | | ||
| 577 | | | | | | | ||
| 578 | |||
| 579 | = {{id name="_Toc15428566"/}}{{id name="_Toc15427672"/}}{{id name="_Toc15426950"/}}{{id name="_Toc740800352"/}}{{id name="_Toc153139714"/}}6.Zdrojové kódy = | ||
| 580 | |||
| 581 | //Doplňte požiadavky na zdrojové kódy (napr. zo vzorovej zmluvy). Aké druhy, formy a štruktúry zdrojových kódov požadujte odovzdať. Stručne popíšte aj spôsob ich preberania, periodicitu (pri akých míľnikoch) a spôsob archivácie,// | ||
| 582 | //Doplňte pravidlá pre preberanie, správu a archiváciu zdrojových kódov a tieto pravidlá následne preniesť do Zmluvy o dielo alebo zmluvy na podporu (ZoD/SLA).// | ||
| 583 | //Naviažte preberanie/odovzdávanie zdrojových kódov na fakturačné míľniky.// | ||
| 584 | //Navrhnite spôsob, ako predísť „Vendor lock-in“ = t.j. dodávané riešenie musí byť v súlade so Zákonom o ITVS (ktorý „vendor lock-in“ nepovoľuje). Následne ustanovenia predchádzaniu vendor-lockinu musia byť zahrnuté aj v ZoD a SLA.// | ||
| 585 | //Usmernenia pre oblasť zdrojových kódov~:// | ||
| 586 | |||
| 587 | * //Metodické usmernenie č. 024077/2023 – o kvalite zdrojových kódov a balíkov softvéru zverejnené na stránke: __[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/>>url:https://mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/]]__// | ||
| 588 | * //Inštrukcie k EUPL licenciám: __[[https:~~/~~/commission.europa.eu/content/european-union-public-licence_en>>url:https://commission.europa.eu/content/european-union-public-licence_en]]__// | ||
| 589 | |||
| 590 | = {{id name="_Toc1202332381"/}}{{id name="_Toc153139715"/}}7.Prevádzka a údržba = | ||
| 591 | |||
| 592 | //Doplňte popis AS IS stavu zabezpečenia prevádzky a údržby a úroveň poskytovania služieb (SLA).// | ||
| 593 | //Doplňte popis TO BE stavu zabezpečenia prevádzky a údržby a úroveň poskytovania služieb (SLA).// | ||
| 594 | //Uveďte prehľad všetkých predpokladaných požiadaviek na prevádzku a údržbu cieľového riešenia.// | ||
| 595 | |||
| 596 | == {{id name="_Toc1213604723"/}}{{id name="_Toc153139716"/}}7.1Prevádzkové požiadavky == | ||
| 597 | |||
| 598 | //Uveďte popis L1 úrovne – požiadavky / očakávania// | ||
| 599 | //Uveďte popis L2 úrovne – požiadavky / očakávania// | ||
| 600 | //Uveďte popis L3 úrovne – požiadavky / očakávania// | ||
| 601 | //Uveďte štandardný čas podpory, čas/rýchlosť odstraňovania vád, dostupnosť systému, zálohovanie, plán obnovy systému, atď.// | ||
| 602 | //Uveďte požadované SLA na služby systémovej a aplikačnej podpory – servisné služby vzťahujúce sa na produkčné a testovacie prostredie IS.// | ||
| 603 | |||
| 604 | === {{id name="_Toc720375508"/}}{{id name="_Toc153139717"/}}7.1.1Úrovne podpory používateľov === | ||
| 605 | |||
| 606 | //Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením~:// | ||
| 607 | |||
| 608 | * //**L1 podpory IS** (Level 1, priamy kontakt zákazníka) - jednotný kontaktný bod verejného obstarávateľa – IS Solution manager, ktorý je v správe verejného obstarávateľa a v prípade jeho nedostupnosti Centrum podpory používateľov (zabezpečuje prevádzkovateľ IS a DataCentrum).// | ||
| 609 | * //**L2 podpory IS** (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS (zabezpečuje prevádzkovateľ IS – verejný obstarávateľ).// | ||
| 610 | * //**L3 podpory IS** (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje úspešný uchádzač).// | ||
| 611 | //Definícia~:// | ||
| 612 | * //**Podpora L1 (podpora 1. stupňa)** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.// | ||
| 613 | * //**Podpora L2 (podpora 2. stupňa)** – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.// | ||
| 614 | * //**Podpora L3 (podpora 3. stupňa)** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťiažnejších Hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.// | ||
| 615 | //Pre služby sú definované takéto SLA~:// | ||
| 616 | * //Help Desk je dostupný cez IS Solution manager a pre vybrané skupiny užívateľov cez telefón a email, incidenty sú evidované v IS Solution manager,// | ||
| 617 | * //Dostupnosť L3 podpory pre IS je 8x5 (8 hodín x 5 dní od 8:00h do 16:00h počas pracovných dní),// | ||
| 618 | |||
| 619 | === 7.1.2Riešenie incidentov – SLA parametre === | ||
| 620 | |||
| 621 | //Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.// | ||
| 622 | Označenie naliehavosti incidentu: | ||
| 623 | |||
| 624 | |**Označenie naliehavosti incidentu**|**Závažnosť incidentu**|**Popis naliehavosti incidentu** | ||
| 625 | |A|Kritická|Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS. | ||
| 626 | |B|Vysoká|Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému. | ||
| 627 | |C|Stredná|Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému. | ||
| 628 | |D|Nízka|Kozmetické a drobné chyby. | ||
| 629 | možný dopad: | ||
| 630 | |**Označenie závažnosti incidentu**|**Dopad**|**Popis dopadu** | ||
| 631 | |1|katastrofický|katastrofický dopad, priamy finančný dopad alebo strata dát, | ||
| 632 | |2|značný|značný dopad alebo strata dát | ||
| 633 | |3|malý|malý dopad alebo strata dát | ||
| 634 | Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici: | ||
| 635 | |(% colspan="2" rowspan="2" %)**Matica priority incidentov**|(% colspan="3" %)**Dopad** | ||
| 636 | |**Katastrofický - 1**|**Značný - 2**|**Malý - 3** | ||
| 637 | |(% rowspan="4" %)**Naliehavosť**|**Kritická - A**|1|2|3 | ||
| 638 | |**Vysoká - B**|2|3|3 | ||
| 639 | |**Stredná - C**|2|3|4 | ||
| 640 | |**Nízka - D**|3|4|4 | ||
| 641 | Vyžadované reakčné doby: | ||
| 642 | |**Označenie priority incidentu**|**Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu**|**Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^**|((( | ||
| 643 | **Spoľahlivosť ^^(3)^^** | ||
| 644 | (počet incidentov za mesiac) | ||
| 645 | ))) | ||
| 646 | |1|0,5 hod.|4 hodín|1 | ||
| 647 | |2|1 hod.|12 hodín|2 | ||
| 648 | |3|1 hod.|24 hodín|10 | ||
| 649 | |4|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov | ||
| 650 | //**Vysvetlivky k tabuľke**// | ||
| 651 | //(1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.// | ||
| 652 | //(2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.// | ||
| 653 | //(3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.// | ||
| 654 | //(4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia majú prioritu 3 a nižšiu// | ||
| 655 | //Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.// | ||
| 656 | //Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby~:// | ||
| 657 | |||
| 658 | * //Služby systémovej podpory na požiadanie (nad paušál)// | ||
| 659 | * //Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)// | ||
| 660 | //Pre tieto služby budú dohodnuté osobitné parametre dodávky.// | ||
| 661 | |||
| 662 | == {{id name="_Toc1544169800"/}}{{id name="_Toc153139718"/}}{{id name="_Toc34423613"/}}{{id name="_Toc527558121"/}}7.2Požadovaná dostupnosť IS: == | ||
| 663 | |||
| 664 | |**Popis**|**Parameter**|**Poznámka** | ||
| 665 | |**Prevádzkové hodiny**|//12 hodín//|//od 6:00 hod. - do 18:00 hod. počas pracovných dní// | ||
| 666 | |(% rowspan="2" %)**Servisné okno**|//10 hodín//|//od 19:00 hod. - do 5:00 hod. počas pracovných dní// | ||
| 667 | |//24 hodín//|((( | ||
| 668 | //od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov// | ||
| 669 | //Servis a údržba sa bude realizovať mimo pracovného času.// | ||
| 670 | ))) | ||
| 671 | |**Dostupnosť produkčného prostredia IS**|//98,5%//|((( | ||
| 672 | //98,5% z 24/7/365 t.j. max ročný výpadok je 66 hod.// | ||
| 673 | //Maximálny mesačný výpadok je 5,5 hodiny.// | ||
| 674 | //Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.// | ||
| 675 | //Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.// | ||
| 676 | //V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.// | ||
| 677 | ))) | ||
| 678 | |||
| 679 | === {{id name="_Toc992446895"/}}{{id name="_Toc153139719"/}}{{id name="_Toc34423614"/}}7.2.1Dostupnosť (Availability) === | ||
| 680 | |||
| 681 | //**Dostupnosť** (**Availability**) je pojem z oblasti riadenia bezpečnosti v organizácii. Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. Orientačný zoznam dostupnosti je uvedený v nasledovnom prehľade~:// | ||
| 682 | |||
| 683 | * //**90% dostupnosť** znamená výpadok 36,5 dňa// | ||
| 684 | * //**95% dostupnosť** znamená výpadok 18,25 dňa// | ||
| 685 | * //**98% dostupnosť** znamená výpadok 7,30 dňa// | ||
| 686 | * //**99% dostupnosť** znamená výpadok 3,65 dňa// | ||
| 687 | * //**99,5% dostupnosť** znamená výpadok 1,83 dňa// | ||
| 688 | * //**99,8% dostupnosť** znamená výpadok 17,52 hodín// | ||
| 689 | * //**99,9%** (“**tri deviatky**”) **dostupnosť** znamená výpadok 8,76 hodín// | ||
| 690 | * //**99,99%** (“**štyri deviatky**”) **dostupnosť** znamená výpadok 52,6 minút// | ||
| 691 | * //**99,999%** (“**päť deviatok**”) **dostupnosť** znamená výpadok 5,26 minút// | ||
| 692 | * //**99,9999%** (“**šesť deviatok**”) **dostupnosť** znamená výpadok 31,5 sekúnd// | ||
| 693 | //Hoci je obvyklé uvádzať dostupnosť v percentách, presnejšie ukazovatele sú vyjadrením doby obnovenia systému a na množstvo dát, o ktoré môžeme prísť~:// | ||
| 694 | * [[RTO (Recovery Time Objective)>>path:#_RTO_(Recovery_Time]]// - doba obnovenia systému, t.j. za ako dlho po výpadku musí byť systém funkčný (pre bližšie info klik na nadpis)// | ||
| 695 | * [[RPO (Recovery Point Objective) >>path:#_RPO_(Recovery_Point]]//- aké množstvo dát môže byť stratené od vymedzeného okamihu// | ||
| 696 | * //Recovery Time - čas potrebný k obnove// | ||
| 697 | //Riešenie dostupnosti v praxi: Nedostupnosť [[dát>>url:https://datalab.digital/wp-content/uploads/CSRU_poskytovatelia_polozky_v3.xlsx]] je jedným z [[rizík>>url:https://www.zakonypreludi.sk/zz/2020-78/znenie-20200501]], ktorý môže postihnúť každú [[organizáciu>>url:https://metais.vicepremier.gov.sk/publicspace]]. Dostupnosť je jedným s kľúčových požiadaviek na každý dôležitý [[informačný systém>>url:https://datalab.digital/dokumenty/]] a vplyv na dostupnosť má mnoho faktorov, napríklad~:// | ||
| 698 | * //Dostupnosť [[servera>>url:https://metais.vicepremier.gov.sk/help]]// | ||
| 699 | * //Dostupnosť pripojenie k internetu// | ||
| 700 | * //Dostupnosť [[databázy>>url:https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501]]// | ||
| 701 | * //Dostupnosť [[webových stránok>>url:https://managementmania.com/sk/sla-service-level-agreement]]// | ||
| 702 | //V prípade, že je časť softvér alebo infraštruktúra zabezpečovaná externe (napr. hosting, webhosting), prenáša sa zodpovednosť za dostupnosť týchto komponentov na dodávateľa. Potom je potrebné mať vhodným spôsobom ošetrenú úroveň dostupnosti, ktorú musí dodávateľ dodržať. Zvyčajne je dostupnosť súčasťou [[dohody o úrovni poskytovaných služieb (SLA)>>url:https://datalab.digital/referencne-udaje/]].// | ||
| 703 | |||
| 704 | === {{id name="_Toc862618350"/}}{{id name="_Toc153139720"/}}{{id name="_Toc34423615"/}}{{id name="_RTO_(Recovery_Time"/}}7.2.2RTO (Recovery Time Objective) === | ||
| 705 | |||
| 706 | **Recovery Time Objective**// (zvyčajne sa požíva skratka RTO) je jeden z ukazovateľov //__[[dostupnosti>>url:https://managementmania.com/sk/data]]__// dát. RTO vyjadruje množstvo času potrebné pre obnovenie //__[[dát>>url:https://datalab.digital/legislativa/]]__// a celej prevádzky nedostupného systému (//__[[softvér>>url:https://datalab.digital/dokumenty]]__//). Môže byť, v závislosti na použitej technológii, vyjadrené v sekundách, hodinách či dňoch.// | ||
| 707 | Využitie RTO v praxi//: Ukazovateľ RTO sa z pohľadu zákazníka využíva pre vyjadrenie doby pre obnovu dát. (napr. formou //__[[SLA>>url:https://www.minv.sk/swift_data/source/mvsr_a_eu/fabianova/np_optimalizacia/metodika-modelovania-udajov-vs.pdf]]__//). Na druhú stranu poskytovatelia dnes môžu voliť rôzne technológie zálohovanie, respektíve replikovanie dát a dobu obnovy dát znížiť až k nulovému výpadku. Existujúce technológie sa delia zhruba nasledovne~:// | ||
| 708 | |||
| 709 | * //Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni// | ||
| 710 | * //Asynchrónne replikácie dát - výpadok a obnova v poriadku sekúnd až minút// | ||
| 711 | * //Synchrónny replikácie dát - nulový výpadok// | ||
| 712 | |||
| 713 | === {{id name="_Toc2066578526"/}}{{id name="_Toc153139721"/}}{{id name="_Toc34423616"/}}{{id name="_RPO_(Recovery_Point"/}}7.2.3RPO (Recovery Point Objective) === | ||
| 714 | |||
| 715 | **Recovery Point Objective**// (zvyčajne sa požíva skratka RPO) je jeden z ukazovateľov //__[[dostupnosti>>url:https://datalab.digital/legislativa/]]__// dát. RPO vyjadruje, do akého stavu (bodu) v minulosti možno obnoviť //__[[dáta>>url:https://datalab.digital/]]__//. Inými slovami množstvo dát, o ktoré môže organizácia prísť.// | ||
| 716 | Využitie RPO v praxi//**: **Ukazovateľ RPO sa z pohľadu zákazníka využíva pre vyjadrenie množstva obnoviteľných dát. (napr. formou //__[[SLA>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__//). Na druhú stranu poskytovatelia dnes môžu voliť rôzne technológie //__[[zálohovanie>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf]]__//, respektíve replikovanie dát a bod obnovy dát znížiť až k nulovej strate. Existujúce technológie sa delia zhruba nasledovne~:// | ||
| 717 | |||
| 718 | * //Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni// | ||
| 719 | * //Asynchrónne replikácie dát - výpadok a obnova v poriadku sekúnd až minút, strata sa blíži k nule// | ||
| 720 | * //Synchrónny replikácie dát - nulová strata// | ||
| 721 | |||
| 722 | = {{id name="_Toc2005115416"/}}{{id name="_Toc153139722"/}}{{id name="_Toc15428571"/}}{{id name="_Toc15427677"/}}{{id name="_Toc15426955"/}}8.Požiadavky na personál = | ||
| 723 | |||
| 724 | //Doplniť požiadavky na projektové personálne zabezpečenie (projektové role a ich obsadenie).// | ||
| 725 | //Doplniť rámcové požiadavky na obsadenie TO BE procesu.// | ||
| 726 | //Doplniť požiadavky potrebných školení a certifikátov.// | ||
| 727 | |||
| 728 | = {{id name="_Toc603274444"/}}{{id name="_Toc153139723"/}}{{id name="_Toc15428572"/}}{{id name="_Toc15427678"/}}{{id name="_Toc15426956"/}}9.Implementácia a preberanie výstupov projektu = | ||
| 729 | |||
| 730 | //Posúďte a doplňte spôsoby realizácie projektu a ich dopad na harmonogram projektu a preberanie výstupov pripravovaného projektu.// | ||
| 731 | //V zmysle Vyhlášky 401/2023 Zz o riadení projektov a zmenových požiadaviek v prevádzke je potrebné posúdiť výber spôsobu realizácie projektu metódou waterfall, metódou agile alebo metódou waterfall s prvkami metódy agile.// | ||
| 732 | //V zmysle vyhlášky 401/2023 Zz o riadení projektov a zmenových požiadaviek v prevádzke je možné pristupovať k realizácii projektu prostredníctvom čiastkových plnení, t.j. inkrementov, a to~:// | ||
| 733 | |||
| 734 | * //Inkrement musí obsahovať z realizačnej fázy projektu aspoň etapu Implementácia a Testovanie a Nasadenia do produkcie. Je možné ho realizovať viacerými iteráciami v závislosti od charakteru projektu a každý doručený inkrement projektu je nasadený na produkčnom prostredí informačnej technológie a je možné začať s dokončovacou fázou projektu, alebo pokračovať ďalším inkrementom.// | ||
| 735 | * //Ak realizačná fáza veľkých projektov pozostáva z dodania jedného funkčného celku alebo dodania výlučne technických prostriedkov, objednávateľ v produkte PI-03 Prístup k projektu a v M-05 Analýza nákladov a prínosov - BC/CBA, posúdi a vyhodnotí aj alternatívy rozdelenia na inkrementy na preukázanie ekonomickej nevýhodnosti alebo technických obmedzení rozdeliť projekt na inkrementy.// | ||
| 736 | |||
| 737 | = {{id name="_Toc1624651882"/}}{{id name="_Toc153139724"/}}{{id name="_Toc15428575"/}}{{id name="_Toc15427681"/}}{{id name="_Toc15426959"/}}{{id name="_Toc510413663"/}}10.Prílohy = | ||
| 738 | |||
| 739 | //V prípade potreby doplňte zoznam príloh // | ||
| 740 | //Poznámka: **odporúčame**, aby ste si VŠETKY TABUĽKOVÉ VSTUPY evidovali a spravovali v jednom centrálnom súbore formátu EXCEL – s cieľom minimalizovať budúcu prácnosť s aktualizáciou a udržiavaním obsahu.// | ||
| 741 | //Inštrukcie k verejnému pripomienkovaniu~:// | ||
| 742 | |||
| 743 | * //Podľa §4 ods. 10 vyhlášky č. 401/2023 Z.z je potrebné zrealizovať pripomienkovanie Projektového prístupu odbornou verejnosťou, zaevidovať a vyhodnotiť pripomienky odbornej verejnosti.// | ||
| 744 | * //Oznámenie o začatí verejného pripomienkovania zverejniť v centrálnom metainformačnom systéme verejnej správy na mieste určenom Orgánom vedenia.// | ||
| 745 | * //Dať na schválenie riadiacemu výboru výstupy po zverejnení vyhodnotenia pripomienok.// | ||
| 746 | * //Vyhodnotenie zverejniť na webovom sídle objednávateľa (do projektového adresára).// | ||
| 747 | [[1>>path:#sdfootnote1anc||name="sdfootnote1sym"]] Podľa § 2 ods. 1 písm. i) vyhlášky MIRRI č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy sa objednávateľom rozumie správca alebo prevádzkovateľ ITVS, ktorý projekt realizuje alebo chce realizovať. | ||
| 748 | [[2>>path:#sdfootnote2anc||name="sdfootnote2sym"]] https:~/~/avssr.horizzon.cloud/. O prístup do repozitára a poskytnutie licencie pre modelovací nástroj pracujúci s repozitárom modelov je potrebné požiadať na e-mailovej adrese: sprava_EA@mirri.gov.sk. | ||
| 749 | [[3>>path:#sdfootnote3anc||name="sdfootnote3sym"]] The Open Group ArchiMate Model Exchange File Format Standard a špecifikácia BPMN 2.0 | ||
| 750 | [[4>>path:#sdfootnote4anc||name="sdfootnote4sym"]] Napr. modelovací nástroj Archi - Open Source ArchiMate Modelling: [[https:~~/~~/www.archimatetool.com>>url:https://www.archimatetool.com/]]. | ||
| 751 | [[5>>path:#sdfootnote5anc||name="sdfootnote5sym"]] Napr. modelovací nástroj pre BPMN - Camunda Modeler - Open Source Desktop Modeler: [[https:~~/~~/camunda.com/download/modeler/>>url:https://camunda.com/download/modeler/]]. | ||
| 752 | [[6>>path:#sdfootnote6anc||name="sdfootnote6sym"]] Správca ISVS je povinný zaviesť v organizácii systém riadenia informačnej (a kybernetickej) bezpečnosti a vypracovať bezpečnostný projekt pre ISVS podľa vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy) | ||
| 753 | Strana 23/23 |