Naposledy upravil Juraj Kottner 2025/01/26 16:12
Z verzie 40.1
upravil Martina Gunišová
-
Zmeniť komentár: Added annotation on "projektový manažérmanažér k..."
Do verzie 42.3
upravil Juraj Kottner
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -XWiki.martina\.gunisova@mirri\.gov\.sk
1 +XWiki.juraj\.kottner@culture\.gov\.sk
Obsah
... ... @@ -22,7 +22,7 @@
22 22  |0.7|09.12.2024|Prvá verzia na kontrolu|Kolektív Žiadateľa
23 23  |0.9|27.12.2024|Verzia na schválenie|Kolektív Žiadateľa
24 24  |1.0|02.01.2025|Final verzia na odovzdanie|Kolektív Žiadateľa
25 -| | | |
25 +|1.1|20.01.2025|Zapracovanie pripomienok od MIRRI|Kolektív Žiadateľa
26 26  
27 27  = {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}{{id name="_Toc152607283"/}}2.ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
28 28  
... ... @@ -81,6 +81,9 @@
81 81  xx            – číslo požiadavky
82 82  
83 83  
84 +
85 +V rámci projektu a katalógu požiadaviek neboli uvedené nefunkčné požiadavky, ale v prípade, že v rámci fázy Analýza a Dizajn budú v rámci revízie požiadaviek pridané, budú mať označenie uvedené nižšie.
86 +
84 84  **Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu:
85 85  
86 86  
... ... @@ -163,6 +163,52 @@
163 163  
164 164  == {{id name="_Toc152607292"/}}{{id name="_Toc312483730"/}}{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2Motivácia a rozsah projektu ==
165 165  
169 +
170 +Hlavnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aktuálny stav kybernetickej a informačnej bezpečnosti podporený výsledkami z auditu kybernetickej bezpečnosti Žiadateľa. Infraštruktúra žiadateľa je zastaralá, nespĺňajúce aktuálne požiadavky a štandardy a v niektorých dôležitých oblastiach predstavuje bezpečnostné riziko. V rámci motivácie uvádzame dôvody, ktorých realizácia je oprávnená v rámci aktivít projektu:
171 +
172 +
173 +**Nesúlad voči zákonu č. 69/2018 Z. z**
174 +
175 +Výsledky z auditu kybernetickej bezpečnosti preukázali veľké nedostatky a to najmä v oblastiach uvedených nižšie. Žiadateľ je povinný vykonať opatrenia, ktoré mu ukladá zákon.
176 +
177 +
178 +**Nedostatková oblasť Sieťová a komunikačná bezpečnosť**
179 +
180 +Žiadateľ aktuálne využíva bezpečnostné prvky ako Firewall a sieťové switche dlho po dobe životnosti, bez oficiálnej podpory výrobcu a s už dlhdoobo známimi bezpečnostnými zraniteľnosťami, na ktoré už výrobca neposkytuje bezpečnostnú aktualizáciu. Zároveň v rámci infraštruktúry absentuje aktívna forma kontroly a systém, ktorý by dokázal včas upozorniť Žiadateľa o možnom probléme alebo útoku. Jedná sa o veľmi vysoké riziko a veľmi závažným dopadom.
181 +
182 +
183 +**Nedostatková oblasť Zaznamenávanie udalostí a monitorovanie**
184 +
185 +Žiadateľ nemá centrálny systém zaznamenávania logov a nemá možnosť získavať plošné oznámenia o stave infraštruktúry. Existujú čiastkové riešenia v zmysle jednotlivých projektov, avšak v prípade kybernetického incidentu by bolo veľmi náročné dohľadávať informácie a následne ich analyzovať.
186 +
187 +
188 +**Nedostatková oblasť Kontinuita prevádzky**
189 +
190 +Žiadateľ disponuje čiastkovým riešením zálohovania avšak ten nepostačuje na komplexné zabezpečenie kontinuity prevádzky. Nie je zabezpečený komplexný a jednotný systém zálohovania, obnovy a testovania týchto procesov. V prípade rozsiahleho ransomware útoku nie je možné garantovať obnovu všetkých dát a ani kontrolu integrity všetkých obnovených dát.
191 +
192 +
193 +**Nedostatková oblasť Riešenie kybernetických bezpečnostných incidentov**
194 +
195 +Žiadateľ nemá zabezpečenú oblasť riadenia a správy kybenretických incidentov čo okrem iného z dhodobého hľadiska predstavuje veľké riziko nevhodného pristupovania počas a po kybernetickom útoku a zamedzuje tak vhodne pristúpiť k riešeniu kritickej situácií.
196 +
197 +
198 +**Nedostatková oblasť Riadenie rizík**
199 +
200 +Žiadateľ nemá zabezpečenú oblasť riadenia a správy rízík a zraniteľností, ako aj správu aktív a z toho vyplývajúcich problémov. Žiadateľ nemá zabezpečenú možnosť dostatočne včas preventívne reagovať na možné riziká a zraniteľnosti a zamedziť tak skutočnému potenciálnemu kybernetickému incidentu.
201 +
202 +
203 +**Nedostatková oblasť Bezpečnosť pri prevádzke informačných systémov a sietí**
204 +
205 +Žiadateľ nemá zabezpečenú oblasť správy prevádzky informačných systémov do takej miery, aby bolo možné efektívne využívať moderné systémy na správu infraštruktúrneho vybavenia, konfigurácií, dokumentácií a znalostných databáz a zabezpečiť tak best practice pri prevádzke informačných systémov.
206 +
207 +
208 +**Nedostatková oblasť Riadenie prístupov**
209 +
210 +
211 +
212 +
213 +
214 +
166 166  Všeobecne hlavnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aktuálny stav a trend vývoja kybernetických útokov a incidentov a ich následné negatívne dopady, ktoré sú stále na vzostupe a negatívne ovplyvňujú životne dôležité sektory nevyhnutné pre chod spoločnosti. Pre názorný prehľad je využitá Správa o kybernetickej bezpečnosti v Slovenskej republike v roku 2023, zdroj: [[https:~~/~~/www.nbu.gov.sk/data/att/2855.pdf>>url:https://www.nbu.gov.sk/data/att/2855.pdf]]. Kde sa uvádza:
167 167  
168 168  Najviac hlásení v roku 2023 pochádzalo zo sektorov verejná správa, bankovníctvo a zdravotníctvo. Vyšší počet hlásení implikuje viac incidentov v sektore a vyššiu úroveň zrelosti a povedomia hlásiaceho subjektu (nebojí sa hlásiť, komunikuje, hlási aj dobrovoľne a pod).
... ... @@ -894,8 +894,8 @@
894 894  |2.|Realizačná fáza|05/2025|09/2026|
895 895  |2a|Analýza a Dizajn|05/2025|07/2025|Kontrola PHZ, overenie požiadaviek, štart projektu, úvodné projektové výstupy a dokumentácia
896 896  |2b|Nákup technických prostriedkov, programových prostriedkov a služieb|06/2025|08/2025|Obstaranie dodávateľa, licencií HW
897 -|2c|Implementácia a testovanie|08/2025|3/2026|Implementácia a testovanie vždy jednej z aktivít, pre vzájomneovplyvnenie
898 -|2d|Nasadenie a PIP|04/2026|07/2026|Nasadenie vždy jednej z aktivít, pre vzájomneovplyvnenie
946 +|2c|Implementácia a testovanie|08/2025|3/2026|Implementácia a testovanie aktivít bez značného dopadu na výkon Žiadateľa
947 +|2d|Nasadenie a PIP|04/2026|07/2026|Nasadenie aktivít bez značného dopadu na výkon Žiadateľa
899 899  |3.|Dokončovacia fáza|08/2026|09/2026|Záverečná dokumentácia, záverečná správa s ukončením projektu
900 900  |4.|Podpora prevádzky (SLA)|10/2026| |
901 901  
XWiki.XWikiComments[0]
Selection
... ... @@ -1,1 +1,1 @@
1 -Názovukazovateľa (KPI)
1 +Názov ukazovateľa (KPI)
XWiki.XWikiComments[20]
Selection
... ... @@ -1,1 +1,1 @@
1 -Všeobecne hlavnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aktuálny stav a trend vývoja kybernetických útokov a incidentov a ich následné negatívne dopady, ktoré sú stále na vzostupe a negatívne ovplyvňujú životne dôležité sektory nevyhnutné pre chod spoločnosti.
1 +Všeobecne hlavnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aktuálny stav a trend vývoja kybernetických útokov a incidentov a ich následné negatívne dopady, ktoré sú stále na vzostupe a negatívne ovplyvňujú životne dôležité sektory nevyhnutné pre chod spoločnosti.
XWiki.XWikiComments[21]
Selection
... ... @@ -1,1 +1,1 @@
1 -projektový manažérmanažér kybernetickej a informačnej bezpečnosti,kľúčový používateľ,Odborný zamestnanec IT,finančný manažér,Vlastník procesov,Administratívny pracovník
1 +projektový manažér manažér kybernetickej a informačnej bezpečnosti, kľúčový používateľ, Odborný zamestnanec IT, finančný manažér, Vlastník procesov, Administratívny pracovník