Naposledy upravil Juraj Kottner 2025/01/26 16:12
Z verzie 3.1
upravil Juraj Kottner
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 1.2
upravil Juraj Kottner
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -107,6 +107,7 @@
107 107  *
108 108  * Výzvou č. PSK-MIRRI-616-2024-DV-EFRR na predkladanie Žiadostí o poskytnutie nenávratného finančného príspevku so zameraním na „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“.
109 109  
110 +
110 110  Výzva č. PSK-MIRRI-616-2024-DV-EFRR definuje:
111 111  
112 112  
... ... @@ -114,6 +114,7 @@
114 114  * Špecifický cieľ - RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy
115 115  * Opatrenie - 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť - Kybernetická a informačná bezpečnosť)
116 116  
118 +
117 117  Ministerstvo kultúry Slovenskej republiky, Nám. SNP č. 33, 813 31 Bratislava – Staré Mesto ( ďalej len „MKSR") je zapísané do registra prevádzkovateľov základnej služby a je povinné plniť povinnosti vyplývajúce zo zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a zákona č. 95/2019 Z.z. o informačných technológiách verejnej správy (ITVS).
118 118  
119 119  
... ... @@ -136,6 +136,7 @@
136 136  * Zníženie nákladov súvisiacich s odstraňovaním preventívnych kybernetických incidentov.
137 137  * Zníženie nákladov súvisiacich s odstraňovaním reaktívnych kybernetických incidentov.
138 138  
141 +
139 139  **Kvalitatívne prínosy vychádzajú z princípov NKIVS:**
140 140  
141 141  **Prioritná os 4 Kybernetická a informačná bezpečnosť** a čiastkovým cieľom **Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe**.
... ... @@ -149,6 +149,7 @@
149 149  * Zvýšenie detekcie kybernetických bezpečnostných incidentov.
150 150  * Zvýšená spokojnosť a dôvera používateľov.
151 151  
155 +
152 152  Harmonogram projektu je nastavený na **17** mesiacov od času T0.
153 153  
154 154  
... ... @@ -157,11 +157,13 @@
157 157  * **Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy**
158 158  * **Podpora včasnej detekcie a zvýšenie schopnosti reakcie na kybernetické bezpečnostné incidenty a na adaptáciu najmodernejších technológií, na zvýšenie odolnosti základných služieb pred kybernetickými hrozbami, vrátane podpory inovatívnych produktov a služieb až po úroveň TRL 9**
159 159  
164 +
160 160  V rámci oprávneného typu akcie je oprávnená nasledovná **hlavná aktivita:**
161 161  
162 162  * **Zvýšenie úrovne informačnej a kybernetickej bezpečnosti prostredníctvom nákupu hardvéru a bezpečnostného softvéru**
163 163  
164 164  
170 +
165 165  == {{id name="_Toc152607292"/}}{{id name="_Toc312483730"/}}{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2Motivácia a rozsah projektu ==
166 166  
167 167  Všeobecne hlavnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aktuálny stav a trend vývoja kybernetických útokov a incidentov a ich následné negatívne dopady, ktoré sú stále na vzostupe a negatívne ovplyvňujú životne dôležité sektory nevyhnutné pre chod spoločnosti. Pre názorný prehľad je využitá Správa o kybernetickej bezpečnosti v Slovenskej republike v roku 2023, zdroj: [[https:~~/~~/www.nbu.gov.sk/data/att/2855.pdf>>url:https://www.nbu.gov.sk/data/att/2855.pdf]]. Kde sa uvádza:
... ... @@ -213,6 +213,7 @@
213 213  * kontinuity prevádzky,
214 214  * auditu, riadenia súladu a kontrolných činností.
215 215  
222 +
216 216  Všetky uvedené bezpečnostné opatrenia sa prijímajú a realizujú na základe schválenej bezpečnostnej dokumentácie, ktorá musí byť aktuálna a musí zodpovedať reálnemu stavu. Žiadateľ je povinný preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených zákonom vykonaním auditu kybernetickej bezpečnosti v stanovenom rozsahu.
217 217  
218 218  
... ... @@ -246,10 +246,10 @@
246 246  |Bezpečnosť pri prevádzke informačných systémov a sietí
247 247  |Riadenie prístupov|Riadenie prístupov
248 248  
256 +
249 249  //Poznámka: Konkrétne výsledky auditu nie sú v rámci verejnej dostupnej dokumentácie z bezpečnostných dôvodov priložené.//
250 250  
251 251  
252 -
253 253  ==== (% id="cke_bm_344166S" style="display:none" %) {{id name="_Toc312483730"/}}(%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2.1.1Prvá skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy projektu** ====
254 254  
255 255  
... ... @@ -260,15 +260,18 @@
260 260  ** implementácia automatizovaného nástroja na identifikáciu neoprávnených sieťových spojení na hranici s vonkajšou sieťou, na blokovanie neoprávnených spojení, na monitorovanie bezpečnosti, na detekciu prienikov a prevenciu prienikov identifikáciou nezvyčajných mechanizmov útokov alebo proaktívneho blokovania škodlivej sieťovej prevádzky a ďalších povinností alebo vo forme funkcionalít, prípadne licencií iných už existujúcich nástrojov;
261 261  ** implementácia sond detekcie a prevencie prieniku, najmä na serveroch podporujúcich základné služby informačných technológií verejnej správy.
262 262  
270 +
263 263  * **Zaznamenávanie udalostí a monitorovanie**
264 264  ** Implementácia centrálneho Log manažment systému pre zber a ukladanie logov z jednotlivých informačných systémov;
265 265  ** implementácia centrálneho nástroja na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM);
266 266  ** implementácia automatizovaných systémov vykonávajúcich dohľad pred neoprávnenými zásahmi, neautorizovaným prístupom, najmä pred zmenami a zničením a návrh adekvátnych opatrení na ukladanie záznamov a systému logovania.
267 267  
276 +
268 268  * **Riešenie kybernetických bezpečnostných incidentov**
269 269  ** Obstaranie nástroja na monitorovania a analyzovania udalostí v sieťach a informačných systémoch vrátane detekcie, zberu relevantných informácií, vyhodnocovania a riešenia zistených kybernetických bezpečnostných incidentoch a vykonávania napr. forenzných analýz v snahe minimalizovať výskyt a dopad kybernetických bezpečnostných incidentov;
270 270  ** implementácia nástroja na detekciu, nástroja na zber a nepretržité vyhodnocovanie a evidenciu kybernetických bezpečnostných udalostí.
271 271  
281 +
272 272  **Prvá aktivita - Bezpečnosť siete a XDR**
273 273  
274 274  **Uvedené oblasti plánuje Žiadateľ zabezpečiť XDR systémom spolu s Log managementom, SIEM a inými funkciami s perpetuálnou licenciu pre dlhodobú udržateľnosť a súlad s oprávnenosťou výdavkov v rámci výzvy, výmenou 4 zastaralých a bez podpory FW a Switchov, implementáciou 2FA, VPN koncentrátora na NG FW pre celú organizáciu a infraštruktúru Žiadateľa Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné:**
... ... @@ -284,7 +284,6 @@
284 284  * Implementácia segmentácie na nových SW a implementácia 802.1x - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu
285 285  
286 286  
287 -
288 288  ==== (% id="cke_bm_457289S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.1.2**Druhá skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy** ====
289 289  
290 290  * **Kontinuita prevádzky**
... ... @@ -291,6 +291,7 @@
291 291  ** Obstaranie nástroja na zabezpečenie kontinuity prevádzky a zabezpečenia testov plánov kontinuity prevádzky v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania; implementácia systému zálohovania.
292 292  ** implementácia systému zálohovania.
293 293  
303 +
294 294  **Druhá aktivita – Kontinuita prevádzky**
295 295  
296 296  **Uvedenú oblasť plánuje žiadateľ zabezpečiť obstaraním a nasadením nástrojov na zálohovanie, uloženie záloh a obnovy záloh v kombinácií s zvýšením bezpečnostných opatrení v oblastí zálohovania a kontinuity prevádzky.**
... ... @@ -307,15 +307,16 @@
307 307  Realizáciou tejto aktivity bude zabezpečená kontinuita prevádzka a testov plánov kontinuity prevádzky v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania.
308 308  
309 309  
310 -
311 311  ==== (% id="cke_bm_457289S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.1.3**Tretia skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy** ====
312 312  
313 313  * **Riadenie rizík**
314 314  ** Implementáciu centrálneho systému pre identifikáciu a inventarizáciu aktív, podľa ich hodnoty vrátane určenia ich vlastníka, ktorý definuje požiadavky na ich dôvernosť, dostupnosť a integritu.
315 315  
325 +
316 316  * **Bezpečnosť pri prevádzke informačných systémov a sietí**
317 317  ** Implementácia technických riešení podporujúcich riadenie bezpečnosti pri prevádzke, napr. nástroj pre riadenie, evidenciu a schvaľovanie zmien, evidenciu bezpečnostných incidentov, konfiguračný manažment bezpečnostných nastavení;
318 318  
329 +
319 319  **Tretia aktivita – Riadenie rizík a konfiguračný manažment IT aktív**
320 320  
321 321  **Prvú oblasť plánuje Žiadateľ zabezpečiť implementáciou SW nástroja na analýzu rizík a teda na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií za účelom zabezpečiť konzistentné nasadzovanie potrebných softvérových opráv a aktualizácií. Druhú oblasť plánuje Žiadateľ zabezpečiť updatom existujúceho (Open Source CMDB) nástroja pre manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované, tzv. CMDB, ktorý upgradne a rozšíri o procesy a odporúčania vychádzajúce z ITILv4 a tak, aby boli v súlade s požiadavkami výzvy. Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné :**
... ... @@ -326,7 +326,6 @@
326 326  * Implementácia SW na analýzu rizík - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu
327 327  
328 328  
329 -
330 330  ==== (% id="cke_bm_457289S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.1.4**Štvrtá skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy** ====
331 331  
332 332  * **Riadenie prístupov**
... ... @@ -333,6 +333,7 @@
333 333  ** zavedenie, implementácia alebo aktualizácia centrálneho nástroja na správu a overovanie identity, nástroja na riadenie prístupových oprávnení vrátane privilegovaných prístupových práv a kontroly prístupových účtov a prístupových oprávnení;
334 334  
335 335  
346 +
336 336  **Štvrtá aktivita - Riadenie prístupov a podporný management**
337 337  
338 338  **Uvedenú oblasť plánuje Žiadateľ zabezpečiť implementáciou AD s vysokou dostupnosťou v podobe 3 x server, obstaraním 1400 CAL licencií pre užívateľov, 1 x server pre management a podporný monitoring, virtualizačná platforma VMware vSphere Standard 8 pre synergický efekt z už existujúcou pôvodnou technologickou infraštruktúrou žiadateľa. Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné :**
... ... @@ -346,7 +346,7 @@
346 346  
347 347  
348 348  
349 -=== (% id="cke_bm_640705S" style="display:none" %) (% id="cke_bm_401361S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.2Súlad projektu ===
360 +=== (% id="cke_bm_640705S" style="display: none; display: none" %) (% id="cke_bm_401361S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.2Súlad projektu ===
350 350  
351 351  Predkladaný projekt je v súlade s Chartou základných práv EÚ, zabezpečuje a presadzuje rodovú rovnosť, nediskrimináciu a prístupnosť pre osoby so zdravotným postihnutím, konkrétne: - navrhovaný projekt zabezpečuje dodržiavanie základných práv a súlad s Chartou základných práv EÚ, - v navrhovanom projekte je zohľadňovaná a presadzovaná rovnosť mužov a žien, uplatňuje a začleňuje sa hľadisko rodovej rovnosti, - v navrhovanom projekte sú prijaté opatrenia na zabránenie akejkoľvek diskriminácie, - navrhovaný projekt zabezpečuje a zohľadňuje prístupnosť pre osoby so zdravotným postihnutím.
352 352  
... ... @@ -359,6 +359,7 @@
359 359  * **Súlad s očakávanými výsledkami definovanými v Partnerskej dohode pre špecifický cieľ RSO 1.2,**
360 360  * **súlad s definovanými typmi oprávnených aktivít v rámci výzvy.**
361 361  
373 +
362 362  Konkrétne:
363 363  
364 364  1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Kybernetická a informačná bezpečnosť):
... ... @@ -366,10 +366,12 @@
366 366  * **Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy**
367 367  * **podporu včasnej detekcie a zvýšenie schopnosti reakcie na kybernetické bezpečnostné incidenty a na adaptáciu najmodernejších technológií, na zvýšenie odolnosti základných služieb pred kybernetickými hrozbami, vrátane podpory inovatívnych produktov a služieb až po úroveň TRL 9**
368 368  
381 +
369 369  V rámci oprávneného typu akcie je oprávnená nasledovná **hlavná aktivita:**
370 370  
371 371  * **Zvýšenie úrovne informačnej a kybernetickej bezpečnosti prostredníctvom nákupu hardvéru a bezpečnostného softvéru**
372 372  
386 +
373 373  Predkladaný projektu je v súlade s platnou Národnou koncepciou informatizácie verejnej správy Slovenskej republiky (ďalej ako „NKIVS“) a to konkrétne v **prioritnej osi 4 Kybernetická a informačná bezpečnosť** a čiastkovým cieľom **Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe**.
374 374  
375 375  
... ... @@ -391,6 +391,7 @@
391 391  * **Implementácia nástrojov pre manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované (tzv. CMDB), ktorý sa viaže na inventarizáciu IT aktív – Aktivita Riadenie rizík a konfiguračný manažment IT aktív**, kde sa plánuje update existujúceho (Open Source CMDB) nástroja pre manažment konfigurácií počítačových sietí a IT aktív, ktorý sa upgradne a rozšíri o procesy a odporúčania vychádzajúce z ITILv4.
392 392  * **Implementácia nástrojov na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií za účelom zabezpečiť konzistentné nasadzovanie potrebných softvérových opráv a aktualizácií – Aktivita Riadenie rizík a konfiguračný manažment IT aktív**, kde sa plánuje implementácia SW nástroja na analýzu rizík a teda spomínaný manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií
393 393  
408 +
394 394  === (% id="cke_bm_815820S" style="display:none" %)** **(%%)**{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.3Zabezpečenie vybraných činností zameraných na prevenciu pred kybernetickými bezpečnostnými incidentmi v organizácii žiadateľa ===
395 395  
396 396  
... ... @@ -490,6 +490,7 @@
490 490  * **Riadenie prístupov**
491 491  
492 492  
508 +
493 493  **Alternatíva 3:**
494 494  
495 495  Biznis alternatíva 3 predstavuje implementáciu podmnožiny projektom navrhovaných aktivít pre pokrytie vybraných nedostatkových oblastí.
... ... @@ -500,6 +500,7 @@
500 500  * **Riadenie rizík**
501 501  * **Bezpečnosť pri prevádzke informačných systémov a sietí**
502 502  
519 +
503 503  == {{id name="_Toc152607316"/}}{{id name="_Toc272880027"/}}{{id name="_Toc1555402845"/}}{{id name="_Toc202773756"/}}{{id name="_Toc184325397"/}}{{id name="_Toc668554681"/}}{{id name="_Toc1254416069"/}}{{id name="_Toc1027950788"/}}{{id name="_Toc1148271670"/}}{{id name="_Toc113941326"/}}{{id name="_Toc531942663"/}}{{id name="_Toc154507425"/}}3.9Multikriteriálna analýza ==
504 504  
505 505  
... ... @@ -514,6 +514,7 @@
514 514  |Súlad s výzvou a jej podmienkami a najmä výška NFP B (KO)|Projekt je v súlade s výzvou a nie je možné v prípade ŽoNFP nespĺňať jej stanovené kritéria pre úspešné získanie NFP|X|X|
515 515  |Zvýšenie úrovne informačnej a kybernetickej bezpečnosti C (KO)|Jedná sa o hlavný sieľ projektu na ktorý sú nmapované jho merateľné ukazovatele a všetky aktivity projektu|X|X|X
516 516  
534 +
517 517  Vyhodnotenie MCA:
518 518  
519 519  |Zoznam kritérií|(((
... ... @@ -538,6 +538,7 @@
538 538  |Kritérium C|Nie|Nedosahuje|Áno|Úroven informačnej a kybernetickej bezpečnosti sa zvýši|Áno|Úroven informačnej a kybernetickej bezpečnosti sa zvýši
539 539  
540 540  
559 +
541 541  Prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov vychádza ako **najvhodnejšia a jediná v zmysle splnenia KO kritérií Alternatíva 1**, ktorá predstavuje implementáciu Žiadateľom navrhovaného projektu v plnom rozsahu.
542 542  
543 543  
... ... @@ -565,6 +565,7 @@
565 565  * **Bezpečnosť pri prevádzke informačných systémov a sietí**
566 566  * **Riadenie prístupov**
567 567  
587 +
568 568  Projekt a jeho realizácia a všetky jeho projektové výstupy budú v súlade s vyhláškou 401/2023 o riadení projektov.
569 569  
570 570  
... ... @@ -679,6 +679,7 @@
679 679  |(4)      Plán    monitorovania      a
680 680  hodnotenia        po        odovzdaní projektu|**ÁNO**
681 681  
702 +
682 682  = {{id name="_Toc152607320"/}}{{id name="_Toc982854671"/}}{{id name="_Toc744122543"/}}{{id name="_Toc1493751813"/}}{{id name="_Toc452731307"/}}{{id name="_Toc1695646942"/}}{{id name="_Toc534841930"/}}{{id name="_Toc654836100"/}}{{id name="_Toc1570812277"/}}{{id name="_Toc1016816405"/}}{{id name="_Toc609127555"/}}{{id name="_Toc1888607264"/}}{{id name="_Toc47815704"/}}5.NÁHĽAD ARCHITEKTÚRY =
683 683  
684 684  Hlavným cieľom a teda predmetom projektu je zvýšenie úrovne kybernetickej a informačnej bezpečnosti Žiadateľa. Na nasledujúcom diagrame je znázornená High Level architektúra riešenia. Všetky bližšie detaily jednotlivých vrstiev architektúry sú dostupné v dokumente I-03 Prístup k projektu.
... ... @@ -696,6 +696,7 @@
696 696  1. Všetky novo vytvorené technologické služby budú realizované na novom HW spolu s potrebným SW.
697 697  1. Všetky aplikačné služby budú spolu tvoriť novú biznis službu Kybernetickej a informačnej bezpečnosti.
698 698  
720 +
699 699  Všetky bližšie detaily jednotlivých vrstiev architektúry sú dostupné v dokumente I-03 Prístup k projektu.
700 700  
701 701  
... ... @@ -710,7 +710,7 @@
710 710  
711 711  Z pohľadu predmetu projektu je dotknutá nasledovná legislatíva v rámci SR:
712 712  
713 -*
735 +*
714 714  ** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;
715 715  ** Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy v znení  neskorších predpisov;
716 716  ** Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;
... ... @@ -718,6 +718,7 @@
718 718  ** Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky 401/2023 o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy
719 719  ** Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 85/2020 Z. z. o riadení projektov v znení neskorších predpisov.
720 720  
743 +
721 721  = {{id name="_Toc510413657"/}}{{id name="_Toc152607323"/}}{{id name="_Toc765633140"/}}{{id name="_Toc2047061689"/}}{{id name="_Toc1365902580"/}}{{id name="_Toc96771585"/}}{{id name="_Toc977817845"/}}{{id name="_Toc338302336"/}}{{id name="_Toc158422599"/}}{{id name="_Toc894533619"/}}{{id name="_Toc1336543996"/}}{{id name="_Toc1715202395"/}}{{id name="_Toc1402143762"/}}{{id name="_Toc47815706"/}}7.ROZPOČET A PRÍNOSY =
722 722  
723 723  == 7.1Sumarizácia nákladov a prínosov ==
... ... @@ -749,6 +749,7 @@
749 749  |** **|** **|Úradníci (FTE)|// N/A//|// N/A//
750 750  |** **|** **|Kvalitatívne prínosy|// 5 389 737 €//|// 5 389 737 €//
751 751  
775 +
752 752  == 7.2Výpočet prínosov ==
753 753  
754 754  
... ... @@ -761,6 +761,7 @@
761 761  * Zníženie nákladov súvisiacich s odstraňovaním reaktívnych kybernetických incidentov.
762 762  
763 763  
788 +
764 764  V rámci výpočtu a monetizácie prínosov je využitá kombinácia:
765 765  
766 766  1. Nákladov cenu práce pri obmedzení výkonu internými zamestnancami
... ... @@ -767,6 +767,7 @@
767 767  1. Náklady na výšku škody kybernetického incidentu
768 768  
769 769  
795 +
770 770  **Cenu práce pri obmedzení výkonu internými zamestnancami – 1 incident ročne**
771 771  
772 772  Do výpočtu vstupuje priemerná mesačná hrubá mzda vo verejnej správe za 3. Q./2024 (obdobie aktualizovať k času predloženia dokumentu), podľa ŠÚ SR na úrovni 1984,00 € z čoho vyplýva pri zohľadnení fondu pracovnej doby v štátnej správe hodinová super hrubá mzda 16,44 €.V prípade 1 400 interných a externých zamestnancov (využívajúcich registratúru je 1 400) s trojdňovým výpadkom 3 x 7,5 h, čo predstavuje 22,5 hodinový výpadok je pre prvý rok 517 974,51 €. So započítaním zákonného nárastu miezd zamestnancov v štátnej a verejnej správe (valorizácia miezd) + 1% ročne nasledovné:
... ... @@ -783,6 +783,7 @@
783 783  |t10| 555 338,78 €
784 784  
785 785  
812 +
786 786  **Výšku škody kybernetického incidentu - 1 incident ročne**
787 787  
788 788  Výpočet vychádza z odhadu, že ekonomické škody kybernetických útokov predstavujú 0,5% z HDP (priemerná hodnota). Pri vysoko príjmových krajinách dosahujú až 1,1% z HDP . Zdroj: [[https:~~/~~/www.csis.org/analysis/economic-impact-cybercrime>>url:https://www.csis.org/analysis/economic-impact-cybercrime]], [[https:~~/~~/www.rand.org/pubs/research_reports/RR2299.html>>url:https://www.rand.org/pubs/research_reports/RR2299.html]]. V rámci výpočtu uvažujeme o hodnote 0,5% z výšky štátneho rozpočtu za rok 2023 v hodnote 23 688 600 000 €, zdroj: [[https:~~/~~/www.mfsr.sk/sk/media/tlacove-spravy/bilancia-statneho-rozpoctu-k-31-12-2023.html>>url:https://www.mfsr.sk/sk/media/tlacove-spravy/bilancia-statneho-rozpoctu-k-31-12-2023.html]]. Odhad nákladov na kybernetické incidenty vo verejnej správe za rok vychádza na 118 443 000,00 €. Počet útokov na verejnú správu za rok 2023 je určený na hodnotu 478, zdroj NBU: [[https:~~/~~/www.nbu.gov.sk/data/att/2855.pdf>>url:https://www.nbu.gov.sk/data/att/2855.pdf]]. Z toho vyplýva, že pri tejto metodike je výška jedného incidentu v hodnote  247 788,70 €. Pri zohľadnení konzervatívneho prístupu, je vo výpočte prínosov použitá polovičná hodnota vo výške 123 894,35 € za prvý rok. Pri započítaní odhadu rastu HDP a teda celkovo ekonomiky SR to predstavuje nasledovné:
... ... @@ -799,6 +799,7 @@
799 799  |t10|147 163,48 €|1,02
800 800  
801 801  
829 +
802 802  **Súhrnné kvantitatívne prínosy:**
803 803  
804 804  
... ... @@ -814,6 +814,7 @@
814 814  |t9| 694 118,30 €
815 815  |t10| 702 502,27 €
816 816  
845 +
817 817  //Poznámka: V rámci CBA boli do karty Parametre - Agendové IS premietnuté kvantitatívne prínosy v časti pre kvalitatívne prínosy a premenované pre potreby tohto projektu.//
818 818  
819 819  
... ... @@ -832,6 +832,7 @@
832 832  * Zvýšenie detekcie kybernetických bezpečnostných incidentov.
833 833  * Zvýšená spokojnosť a dôvera používateľov.
834 834  
864 +
835 835  === 7.2.3Výsledky CBA ===
836 836  
837 837  |(% colspan="2" %)**Výsledok CBA**|**//Výsledná hodnota//**|**//Minimálna hodnota//**
... ... @@ -842,6 +842,7 @@
842 842  |FNPV|finančná čistá súčasná hodnota (eur s DPH)|-3 417 764|-
843 843  |ENPV|ekonomická čistá súčasná hodnota (eur bez DPH)|1 324 944|0
844 844  
875 +
845 845  Rok návratu investície: **t7**
846 846  
847 847  
... ... @@ -861,6 +861,7 @@
861 861  |**90%**|0,65| |**90%**|0,76| |**-90%**|0,12
862 862  |**100%**|0,61| |**100%**|0,73| |**-100%**|0,00
863 863  
895 +
864 864  Z uvedeného vyplýva, že charakter kritickej premennej vykazuje Zníženie kvantitatívnych prínosov KyB, ktorej zníženie o danú percentuálnu hodnotu vykazuje o čosi väčšie percentuálne zníženie BCR.
865 865  
866 866  
... ... @@ -879,6 +879,7 @@
879 879  |**90%**|0,76|0,76|0,76|0,76|0,76|0,76|0,76|0,76|0,76|0,76|0,76|
880 880  |**100%**|0,73|0,73|0,73|0,73|0,73|0,73|0,73|0,73|0,73|0,73|0,73|
881 881  
914 +
882 882  V rámci CBA bola testovaná kombinácia premenných, z ktorých jedna nie je relevantná a ukazuje sa tak dôležitosť práve zvýšenie CAPEX.
883 883  
884 884  
... ... @@ -906,6 +906,7 @@
906 906  |4.|Podpora prevádzky (SLA)|10/2026| |
907 907  
908 908  
942 +
909 909  Indikatívny harmonogram realizačnej fázy jednotlivých častí projektu z CBA. Detailný harmonogram bude vytvorený v rámci Projektového iniciálneho dokumentu.
910 910  
911 911  [[image:1735901836298-611.png]]
... ... @@ -935,6 +935,7 @@
935 935  1. projektový manažér objednávateľa,
936 936  1. zástupca Dodávateľa v zmysle Zmluvy o dielo
937 937  
972 +
938 938  |ID|Meno a Priezvisko|Pozícia|Oddelenie|Rola v projekte
939 939  |1.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Predseda riadiaceho výboru projektu s HP
940 940  |2.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Zástupca biznis vlastníkov s HP
... ... @@ -943,6 +943,7 @@
943 943  |5.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|zástupca Dodávateľa v zmysle Zmluvy o dielo bez HP
944 944  
945 945  
981 +
946 946  Na návrh určeného projektového manažéra bude vymenovaný projektový tím, pričom predseda riadiaceho výboru projektu alebo projektový manažér objednávateľa na základe poverenia plánujú minimálne nasledovné pozície:
947 947  
948 948  
... ... @@ -954,6 +954,7 @@
954 954  1. Vlastník procesov,
955 955  1. Administratívny pracovník
956 956  
993 +
957 957  |ID|Meno a Priezvisko|Pozícia|Oddelenie|Rola v projekte
958 958  |1.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Projektový manažér
959 959  |2.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Manažér kybernetickej a informačnej bezpečnosti
... ... @@ -963,6 +963,7 @@
963 963  |6.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Vlastník procesov
964 964  |7.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Administratívny pracovník
965 965  
1003 +
966 966  == {{id name="_Toc510413661"/}}{{id name="_Toc152607326"/}}{{id name="_Toc542498601"/}}{{id name="_Toc1556184162"/}}{{id name="_Toc1705652877"/}}{{id name="_Toc91475143"/}}{{id name="_Toc699254480"/}}{{id name="_Toc1575456504"/}}{{id name="_Toc1175869665"/}}{{id name="_Toc761214469"/}}{{id name="_Toc316351360"/}}{{id name="_Toc596074253"/}}{{id name="_Toc1994700246"/}}{{id name="_Toc47815709"/}}9.1 PRACOVNÉ NÁPLNE ==
967 967  
968 968  Riadiaci výbor projektu tvorí predseda riadiaceho výboru projektu, zástupca prevádzky a biznis vlastníci alebo nimi poverení zástupcovia. Členom riadiaceho výboru projektu môže byť aj zástupca dodávateľa. Člen riadiaceho výboru projektu za dodávateľa môže mať hlasovacie právo. Väčšina členov riadiaceho výboru projektu s hlasovacím právom sú osoby navrhnuté objednávateľom a zastupujúce záujmy objednávateľa.
... ... @@ -977,6 +977,7 @@
977 977  * Zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
978 978  * Zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
979 979  
1018 +
980 980  **Kľúčový používateľ**
981 981  
982 982  * Zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
... ... @@ -983,11 +983,13 @@
983 983  * Zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
984 984  * Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
985 985  
1025 +
986 986  **Manažér kybernetickej a informačnej bezpečnosti**
987 987  
988 988  * Zodpovedá za dodržanie princípov a štandardov v oblasti informačnej a  kybernetickej bezpečnosti  a za kontrolu a audit implementovaných bezpečnostných opatrení (technológií, procesov atď.).
989 989  * Koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti.
990 990  
1031 +
991 991  **Podmienky správneho a efektívneho výkonu činnosti role Manažér KIB a ITB:**
992 992  
993 993  1)            neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.
... ... @@ -1006,6 +1006,7 @@
1006 1006  * Zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje  akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
1007 1007  
1008 1008  
1050 +
1009 1009  **Ostatné role a ich pracovné náplne:**
1010 1010  
1011 1011  **Odborný zamestnanec IT**