Naposledy upravil Juraj Kottner 2025/01/26 16:12
Z verzie 4.1
upravil Juraj Kottner
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 7.1
upravil Juraj Kottner
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -161,7 +161,6 @@
161 161  
162 162  * **Zvýšenie úrovne informačnej a kybernetickej bezpečnosti prostredníctvom nákupu hardvéru a bezpečnostného softvéru**
163 163  
164 -
165 165  == {{id name="_Toc152607292"/}}{{id name="_Toc312483730"/}}{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2Motivácia a rozsah projektu ==
166 166  
167 167  Všeobecne hlavnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aktuálny stav a trend vývoja kybernetických útokov a incidentov a ich následné negatívne dopady, ktoré sú stále na vzostupe a negatívne ovplyvňujú životne dôležité sektory nevyhnutné pre chod spoločnosti. Pre názorný prehľad je využitá Správa o kybernetickej bezpečnosti v Slovenskej republike v roku 2023, zdroj: [[https:~~/~~/www.nbu.gov.sk/data/att/2855.pdf>>url:https://www.nbu.gov.sk/data/att/2855.pdf]]. Kde sa uvádza:
... ... @@ -234,18 +234,12 @@
234 234  * **Zvýšenie úrovne informačnej a kybernetickej bezpečnosti v podsektore ISVS / ITVS (kód ITMS2014+ OPII-2019/7/8-DOP)**
235 235  * **Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa (kód PSK-MIRRI-611-2024-DV-EFRR)**
236 236  
237 -
238 238  === (% id="cke_bm_401361S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.1**Problémy ktoré majú byť riešené v rámci predloženého projektu sú v oblastiach, ktoré sú namapované na jednotlivé hlavné aktivity a vychádzajú priamo zo záverov auditu kybernetickej bezpečnosti a zároveň ktoré sú v súlade s oprávnenými aktivitami v rámci výzvy** ===
239 239  
240 -|Oblasť|Aktivita
241 -|Sieťová a komunikačná bezpečnosť|(% rowspan="3" %)Bezpečnosť siete a XDR
242 -|Zaznamenávanie udalostí a monitorovanie
243 -|Riešenie kybernetických bezpečnostných incidentov
244 -|Kontinuita prevádzky|Kontinuita prevádzky
245 -|Riadenie rizík|(% rowspan="2" %)Riadenie rizík a konfiguračný manažment IT aktív
246 -|Bezpečnosť pri prevádzke informačných systémov a sietí
247 -|Riadenie prístupov|Riadenie prístupov
248 248  
239 +[[image:1735905985288-415.png]]
240 +
241 +
249 249  //Poznámka: Konkrétne výsledky auditu nie sú v rámci verejnej dostupnej dokumentácie z bezpečnostných dôvodov priložené.//
250 250  
251 251  
... ... @@ -283,7 +283,6 @@
283 283  * Implementácia VPN a multifaktor 2FA - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu
284 284  * Implementácia segmentácie na nových SW a implementácia 802.1x - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu
285 285  
286 -
287 287  ==== (% id="cke_bm_457289S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.1.2**Druhá skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy** ====
288 288  
289 289  * **Kontinuita prevádzky**
... ... @@ -324,7 +324,6 @@
324 324  * SW na analýzu a riadenie rizík
325 325  * Implementácia SW na analýzu rizík - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu
326 326  
327 -
328 328  ==== (% id="cke_bm_457289S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.1.4**Štvrtá skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy** ====
329 329  
330 330  * **Riadenie prístupov**
... ... @@ -341,7 +341,6 @@
341 341  * Management server 1x server pre management, správu a riadenie rizík a prevádzky a podporný monitoring, virtualizačná platforma pre dosiahnutie synergického efektu s existujúcou infraštruktúrou, požiadavkami na technologickú architektúru Žiadateľa a aj vzhľadom na ostatné aktivity v rámci hlavných aktivít projektu. (vystavaný server bude využitý v zmysle zvýšenia úrovne informačnej a kybernetickej bezpečnosti aj pre ďalšie bežné aktivity počas a po ukončení projektu v období udržateľnosti)
342 342  * Implementácia riešenia - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu
343 343  
344 -
345 345  === (% id="cke_bm_640705S" style="display:none" %) (% id="cke_bm_401361S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.2Súlad projektu ===
346 346  
347 347  Predkladaný projekt je v súlade s Chartou základných práv EÚ, zabezpečuje a presadzuje rodovú rovnosť, nediskrimináciu a prístupnosť pre osoby so zdravotným postihnutím, konkrétne: - navrhovaný projekt zabezpečuje dodržiavanie základných práv a súlad s Chartou základných práv EÚ, - v navrhovanom projekte je zohľadňovaná a presadzovaná rovnosť mužov a žien, uplatňuje a začleňuje sa hľadisko rodovej rovnosti, - v navrhovanom projekte sú prijaté opatrenia na zabránenie akejkoľvek diskriminácie, - navrhovaný projekt zabezpečuje a zohľadňuje prístupnosť pre osoby so zdravotným postihnutím.
... ... @@ -395,7 +395,6 @@
395 395  * **Implementáciu nástrojov pre zavedenie viacfaktorovej autentifikácie – Aktivita Bezpečnosť siete a XDR**, kde s plánuje zavedenie dvojfaktorovej (2FA) autentifikácie pre VPN prístup
396 396  * **Implementácia nástrojov, ktorých cieľom je zvýšiť schopnosť detekcie škodlivých aktivít a bezpečnostných incidentov, resp. ochrana koncových bodov, dát, dátových prenosov a sieťovej komunikácie, alebo ktorých cieľom je zvýšenie ochrany pred kybernetickými útokmi z externého prostredia - Aktivita Bezpečnosť siete a XDR**, kde sa plánuje zavedenie XDR a SIEM, výmena za nové NG FW, výmena za nové SW, segmentácia siete,
397 397  
398 -
399 399  == {{id name="_Toc152607293"/}}{{id name="_Toc1804717142"/}}{{id name="_Toc2082286828"/}}{{id name="_Toc408208333"/}}{{id name="_Toc2091742582"/}}{{id name="_Toc1276965606"/}}{{id name="_Toc1095995576"/}}{{id name="_Toc1849077951"/}}{{id name="_Toc1415248283"/}}{{id name="_Toc213456280"/}}{{id name="_Toc1645756734"/}}{{id name="_Toc305576249"/}}{{id name="_Toc47815695"/}}3.3Zainteresované strany/Stakeholderi ==
400 400  
401 401  * //Doplňte KTO (zoznam subjektov/osôb) sa zúčastňuje projektu a akú rolu zastáva//
... ... @@ -504,7 +504,6 @@
504 504  * **Riadenie rizík**
505 505  * **Bezpečnosť pri prevádzke informačných systémov a sietí**
506 506  
507 -
508 508  == {{id name="_Toc152607316"/}}{{id name="_Toc272880027"/}}{{id name="_Toc1555402845"/}}{{id name="_Toc202773756"/}}{{id name="_Toc184325397"/}}{{id name="_Toc668554681"/}}{{id name="_Toc1254416069"/}}{{id name="_Toc1027950788"/}}{{id name="_Toc1148271670"/}}{{id name="_Toc113941326"/}}{{id name="_Toc531942663"/}}{{id name="_Toc154507425"/}}3.9Multikriteriálna analýza ==
509 509  
510 510  
... ... @@ -718,7 +718,7 @@
718 718  
719 719  Z pohľadu predmetu projektu je dotknutá nasledovná legislatíva v rámci SR:
720 720  
721 -*
709 +*
722 722  ** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;
723 723  ** Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy v znení  neskorších predpisov;
724 724  ** Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;
... ... @@ -726,7 +726,6 @@
726 726  ** Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky 401/2023 o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy
727 727  ** Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 85/2020 Z. z. o riadení projektov v znení neskorších predpisov.
728 728  
729 -
730 730  = {{id name="_Toc510413657"/}}{{id name="_Toc152607323"/}}{{id name="_Toc765633140"/}}{{id name="_Toc2047061689"/}}{{id name="_Toc1365902580"/}}{{id name="_Toc96771585"/}}{{id name="_Toc977817845"/}}{{id name="_Toc338302336"/}}{{id name="_Toc158422599"/}}{{id name="_Toc894533619"/}}{{id name="_Toc1336543996"/}}{{id name="_Toc1715202395"/}}{{id name="_Toc1402143762"/}}{{id name="_Toc47815706"/}}7.ROZPOČET A PRÍNOSY =
731 731  
732 732  == 7.1Sumarizácia nákladov a prínosov ==
... ... @@ -780,47 +780,47 @@
780 780  
781 781  Do výpočtu vstupuje priemerná mesačná hrubá mzda vo verejnej správe za 3. Q./2024 (obdobie aktualizovať k času predloženia dokumentu), podľa ŠÚ SR na úrovni 1984,00 € z čoho vyplýva pri zohľadnení fondu pracovnej doby v štátnej správe hodinová super hrubá mzda 16,44 €.V prípade 1 400 interných a externých zamestnancov (využívajúcich registratúru je 1 400) s trojdňovým výpadkom 3 x 7,5 h, čo predstavuje 22,5 hodinový výpadok je pre prvý rok 517 974,51 €. So započítaním zákonného nárastu miezd zamestnancov v štátnej a verejnej správe (valorizácia miezd) + 1% ročne nasledovné:
782 782  
783 -|Cena výpadkov pre roky t3 až t10|Hodnota
784 -|t3| 517 974,51 €
785 -|t4| 523 154,26 €
786 -|t5| 528 385,80 €
787 -|t6| 533 669,66 €
788 -|t7| 539 006,35 €
789 -|t8| 544 396,42 €
790 -|t9| 549 840,38 €
791 -|t10| 555 338,78 €
770 +(% style="width:871px" %)
771 +|(% style="width:164px" %)Cena výpadkov pre roky t3 až t10|(% style="width:705px" %)Hodnota
772 +|(% style="width:164px" %)t3|(% style="width:705px" %) 517 974,51 €
773 +|(% style="width:164px" %)t4|(% style="width:705px" %) 523 154,26 €
774 +|(% style="width:164px" %)t5|(% style="width:705px" %) 528 385,80 €
775 +|(% style="width:164px" %)t6|(% style="width:705px" %) 533 669,66 €
776 +|(% style="width:164px" %)t7|(% style="width:705px" %) 539 006,35 €
777 +|(% style="width:164px" %)t8|(% style="width:705px" %) 544 396,42 €
778 +|(% style="width:164px" %)t9|(% style="width:705px" %) 549 840,38 €
779 +|(% style="width:164px" %)t10|(% style="width:705px" %) 555 338,78 €
792 792  
793 -
794 794  **Výšku škody kybernetického incidentu - 1 incident ročne**
795 795  
796 796  Výpočet vychádza z odhadu, že ekonomické škody kybernetických útokov predstavujú 0,5% z HDP (priemerná hodnota). Pri vysoko príjmových krajinách dosahujú až 1,1% z HDP . Zdroj: [[https:~~/~~/www.csis.org/analysis/economic-impact-cybercrime>>url:https://www.csis.org/analysis/economic-impact-cybercrime]], [[https:~~/~~/www.rand.org/pubs/research_reports/RR2299.html>>url:https://www.rand.org/pubs/research_reports/RR2299.html]]. V rámci výpočtu uvažujeme o hodnote 0,5% z výšky štátneho rozpočtu za rok 2023 v hodnote 23 688 600 000 €, zdroj: [[https:~~/~~/www.mfsr.sk/sk/media/tlacove-spravy/bilancia-statneho-rozpoctu-k-31-12-2023.html>>url:https://www.mfsr.sk/sk/media/tlacove-spravy/bilancia-statneho-rozpoctu-k-31-12-2023.html]]. Odhad nákladov na kybernetické incidenty vo verejnej správe za rok vychádza na 118 443 000,00 €. Počet útokov na verejnú správu za rok 2023 je určený na hodnotu 478, zdroj NBU: [[https:~~/~~/www.nbu.gov.sk/data/att/2855.pdf>>url:https://www.nbu.gov.sk/data/att/2855.pdf]]. Z toho vyplýva, že pri tejto metodike je výška jedného incidentu v hodnote  247 788,70 €. Pri zohľadnení konzervatívneho prístupu, je vo výpočte prínosov použitá polovičná hodnota vo výške 123 894,35 € za prvý rok. Pri započítaní odhadu rastu HDP a teda celkovo ekonomiky SR to predstavuje nasledovné:
797 797  
798 798  
799 -|Cena kyberneticéhi incidentu raz ročne pre organizáciu od t3 do t10|(% style="width:111px" %)Hodnota|(% style="width:606px" %)Rast HDP, do roku 2027 v zmysle výboru, realistický odhad, zvyšok 2 % (odhad je nad 2 %), Zdroj: [[https:~~/~~/www.mfsr.sk/files/sk/financie/institut-financnej-politiky/strategicke-materialy/program-stability/program-stability-sr-roky-2024-2027_final.pdf>>url:https://www.mfsr.sk/files/sk/financie/institut-financnej-politiky/strategicke-materialy/program-stability/program-stability-sr-roky-2024-2027_final.pdf]]
800 -|t3|(% style="width:111px" %)126 991,71 €|(% style="width:606px" %)1,025
801 -|t4|(% style="width:111px" %)130 166,50 €|(% style="width:606px" %)1,025
802 -|t5|(% style="width:111px" %)133 290,50 €|(% style="width:606px" %)1,024
803 -|t6|(% style="width:111px" %)135 956,31 €|(% style="width:606px" %)1,02
804 -|t7|(% style="width:111px" %)138 675,44 €|(% style="width:606px" %)1,02
805 -|t8|(% style="width:111px" %)141 448,94 €|(% style="width:606px" %)1,02
806 -|t9|(% style="width:111px" %)144 277,92 €|(% style="width:606px" %)1,02
807 -|t10|(% style="width:111px" %)147 163,48 €|(% style="width:606px" %)1,02
786 +(% style="width:872px" %)
787 +|(% style="width:169px" %)Cena kyberneticéhi incidentu raz ročne pre organizáciu od t3 do t10|(% style="width:218px" %)Hodnota|(% style="width:482px" %)Rast HDP, do roku 2027 v zmysle výboru, realistický odhad, zvyšok 2 % (odhad je nad 2 %), Zdroj: [[https:~~/~~/www.mfsr.sk/files/sk/financie/institut-financnej-politiky/strategicke-materialy/program-stability/program-stability-sr-roky-2024-2027_final.pdf>>url:https://www.mfsr.sk/files/sk/financie/institut-financnej-politiky/strategicke-materialy/program-stability/program-stability-sr-roky-2024-2027_final.pdf]]
788 +|(% style="width:169px" %)t3|(% style="width:218px" %)126 991,71 €|(% style="width:482px" %)1,025
789 +|(% style="width:169px" %)t4|(% style="width:218px" %)130 166,50 €|(% style="width:482px" %)1,025
790 +|(% style="width:169px" %)t5|(% style="width:218px" %)133 290,50 €|(% style="width:482px" %)1,024
791 +|(% style="width:169px" %)t6|(% style="width:218px" %)135 956,31 €|(% style="width:482px" %)1,02
792 +|(% style="width:169px" %)t7|(% style="width:218px" %)138 675,44 €|(% style="width:482px" %)1,02
793 +|(% style="width:169px" %)t8|(% style="width:218px" %)141 448,94 €|(% style="width:482px" %)1,02
794 +|(% style="width:169px" %)t9|(% style="width:218px" %)144 277,92 €|(% style="width:482px" %)1,02
795 +|(% style="width:169px" %)t10|(% style="width:218px" %)147 163,48 €|(% style="width:482px" %)1,02
808 808  
809 -
810 810  **Súhrnné kvantitatívne prínosy:**
811 811  
812 -(% style="width:922px" %)
813 -|Sumár nákladov na jeden kybernetický incident ročne pre potreby prínosov v CBA|(% style="width:573px" %)Hodnota
814 -|t1|(% style="width:573px" %) 0
815 -|t2|(% style="width:573px" %) 0
816 -|t3|(% style="width:573px" %) 644 966,22 €
817 -|t4|(% style="width:573px" %) 653 320,76 €
818 -|t5|(% style="width:573px" %) 661 676,30 €
819 -|t6|(% style="width:573px" %) 669 625,97 €
820 -|t7|(% style="width:573px" %) 677 681,79 €
821 -|t8|(% style="width:573px" %) 685 845,36 €
822 -|t9|(% style="width:573px" %) 694 118,30 €
823 -|t10|(% style="width:573px" %) 702 502,27 €
799 +(% style="width:861px" %)
800 +|(% style="width:167px" %)Sumár nákladov na jeden kybernetický incident ročne pre potreby prínosov v CBA|(% style="width:690px" %)Hodnota
801 +|(% style="width:167px" %)t1|(% style="width:690px" %) 0
802 +|(% style="width:167px" %)t2|(% style="width:690px" %) 0
803 +|(% style="width:167px" %)t3|(% style="width:690px" %) 644 966,22 €
804 +|(% style="width:167px" %)t4|(% style="width:690px" %) 653 320,76 €
805 +|(% style="width:167px" %)t5|(% style="width:690px" %) 661 676,30 €
806 +|(% style="width:167px" %)t6|(% style="width:690px" %) 669 625,97 €
807 +|(% style="width:167px" %)t7|(% style="width:690px" %) 677 681,79 €
808 +|(% style="width:167px" %)t8|(% style="width:690px" %) 685 845,36 €
809 +|(% style="width:167px" %)t9|(% style="width:690px" %) 694 118,30 €
810 +|(% style="width:167px" %)t10|(% style="width:690px" %) 702 502,27 €
824 824  
825 825  //Poznámka: V rámci CBA boli do karty Parametre - Agendové IS premietnuté kvantitatívne prínosy v časti pre kvalitatívne prínosy a premenované pre potreby tohto projektu.//
826 826  
... ... @@ -840,7 +840,6 @@
840 840  * Zvýšenie detekcie kybernetických bezpečnostných incidentov.
841 841  * Zvýšená spokojnosť a dôvera používateľov.
842 842  
843 -
844 844  === 7.2.3Výsledky CBA ===
845 845  
846 846  |(% colspan="2" %)**Výsledok CBA**|**//Výsledná hodnota//**|**//Minimálna hodnota//**
... ... @@ -913,7 +913,6 @@
913 913  |3.|Dokončovacia fáza|08/2026|09/2026|Záverečná dokumentácia, záverečná správa s ukončením projektu
914 914  |4.|Podpora prevádzky (SLA)|10/2026| |
915 915  
916 -
917 917  Indikatívny harmonogram realizačnej fázy jednotlivých častí projektu z CBA. Detailný harmonogram bude vytvorený v rámci Projektového iniciálneho dokumentu.
918 918  
919 919  [[image:1735901836298-611.png]]
... ... @@ -943,7 +943,6 @@
943 943  1. projektový manažér objednávateľa,
944 944  1. zástupca Dodávateľa v zmysle Zmluvy o dielo
945 945  
946 -
947 947  |ID|Meno a Priezvisko|Pozícia|Oddelenie|Rola v projekte
948 948  |1.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Predseda riadiaceho výboru projektu s HP
949 949  |2.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Zástupca biznis vlastníkov s HP
... ... @@ -962,7 +962,6 @@
962 962  1. Vlastník procesov,
963 963  1. Administratívny pracovník
964 964  
965 -
966 966  |ID|Meno a Priezvisko|Pozícia|Oddelenie|Rola v projekte
967 967  |1.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Projektový manažér
968 968  |2.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Manažér kybernetickej a informačnej bezpečnosti
1735905985288-415.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.juraj\.kottner@culture\.gov\.sk
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +22.1 KB
Obsah