Naposledy upravil Juraj Kottner 2025/01/26 16:12
Z verzie 42.3
upravil Juraj Kottner
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 38.1
upravil Martina Gunišová
-
Zmeniť komentár: Added annotation on "Všeobecne hlavnou motivácio..."

Súhrn

Podrobnosti

Vlastnosti stránky
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -XWiki.juraj\.kottner@culture\.gov\.sk
1 +XWiki.martina\.gunisova@mirri\.gov\.sk
Obsah
... ... @@ -22,7 +22,7 @@
22 22  |0.7|09.12.2024|Prvá verzia na kontrolu|Kolektív Žiadateľa
23 23  |0.9|27.12.2024|Verzia na schválenie|Kolektív Žiadateľa
24 24  |1.0|02.01.2025|Final verzia na odovzdanie|Kolektív Žiadateľa
25 -|1.1|20.01.2025|Zapracovanie pripomienok od MIRRI|Kolektív Žiadateľa
25 +| | | |
26 26  
27 27  = {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}{{id name="_Toc152607283"/}}2.ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
28 28  
... ... @@ -81,9 +81,6 @@
81 81  xx            – číslo požiadavky
82 82  
83 83  
84 -
85 -V rámci projektu a katalógu požiadaviek neboli uvedené nefunkčné požiadavky, ale v prípade, že v rámci fázy Analýza a Dizajn budú v rámci revízie požiadaviek pridané, budú mať označenie uvedené nižšie.
86 -
87 87  **Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu:
88 88  
89 89  
... ... @@ -166,52 +166,6 @@
166 166  
167 167  == {{id name="_Toc152607292"/}}{{id name="_Toc312483730"/}}{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2Motivácia a rozsah projektu ==
168 168  
169 -
170 -Hlavnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aktuálny stav kybernetickej a informačnej bezpečnosti podporený výsledkami z auditu kybernetickej bezpečnosti Žiadateľa. Infraštruktúra žiadateľa je zastaralá, nespĺňajúce aktuálne požiadavky a štandardy a v niektorých dôležitých oblastiach predstavuje bezpečnostné riziko. V rámci motivácie uvádzame dôvody, ktorých realizácia je oprávnená v rámci aktivít projektu:
171 -
172 -
173 -**Nesúlad voči zákonu č. 69/2018 Z. z**
174 -
175 -Výsledky z auditu kybernetickej bezpečnosti preukázali veľké nedostatky a to najmä v oblastiach uvedených nižšie. Žiadateľ je povinný vykonať opatrenia, ktoré mu ukladá zákon.
176 -
177 -
178 -**Nedostatková oblasť Sieťová a komunikačná bezpečnosť**
179 -
180 -Žiadateľ aktuálne využíva bezpečnostné prvky ako Firewall a sieťové switche dlho po dobe životnosti, bez oficiálnej podpory výrobcu a s už dlhdoobo známimi bezpečnostnými zraniteľnosťami, na ktoré už výrobca neposkytuje bezpečnostnú aktualizáciu. Zároveň v rámci infraštruktúry absentuje aktívna forma kontroly a systém, ktorý by dokázal včas upozorniť Žiadateľa o možnom probléme alebo útoku. Jedná sa o veľmi vysoké riziko a veľmi závažným dopadom.
181 -
182 -
183 -**Nedostatková oblasť Zaznamenávanie udalostí a monitorovanie**
184 -
185 -Žiadateľ nemá centrálny systém zaznamenávania logov a nemá možnosť získavať plošné oznámenia o stave infraštruktúry. Existujú čiastkové riešenia v zmysle jednotlivých projektov, avšak v prípade kybernetického incidentu by bolo veľmi náročné dohľadávať informácie a následne ich analyzovať.
186 -
187 -
188 -**Nedostatková oblasť Kontinuita prevádzky**
189 -
190 -Žiadateľ disponuje čiastkovým riešením zálohovania avšak ten nepostačuje na komplexné zabezpečenie kontinuity prevádzky. Nie je zabezpečený komplexný a jednotný systém zálohovania, obnovy a testovania týchto procesov. V prípade rozsiahleho ransomware útoku nie je možné garantovať obnovu všetkých dát a ani kontrolu integrity všetkých obnovených dát.
191 -
192 -
193 -**Nedostatková oblasť Riešenie kybernetických bezpečnostných incidentov**
194 -
195 -Žiadateľ nemá zabezpečenú oblasť riadenia a správy kybenretických incidentov čo okrem iného z dhodobého hľadiska predstavuje veľké riziko nevhodného pristupovania počas a po kybernetickom útoku a zamedzuje tak vhodne pristúpiť k riešeniu kritickej situácií.
196 -
197 -
198 -**Nedostatková oblasť Riadenie rizík**
199 -
200 -Žiadateľ nemá zabezpečenú oblasť riadenia a správy rízík a zraniteľností, ako aj správu aktív a z toho vyplývajúcich problémov. Žiadateľ nemá zabezpečenú možnosť dostatočne včas preventívne reagovať na možné riziká a zraniteľnosti a zamedziť tak skutočnému potenciálnemu kybernetickému incidentu.
201 -
202 -
203 -**Nedostatková oblasť Bezpečnosť pri prevádzke informačných systémov a sietí**
204 -
205 -Žiadateľ nemá zabezpečenú oblasť správy prevádzky informačných systémov do takej miery, aby bolo možné efektívne využívať moderné systémy na správu infraštruktúrneho vybavenia, konfigurácií, dokumentácií a znalostných databáz a zabezpečiť tak best practice pri prevádzke informačných systémov.
206 -
207 -
208 -**Nedostatková oblasť Riadenie prístupov**
209 -
210 -
211 -
212 -
213 -
214 -
215 215  Všeobecne hlavnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aktuálny stav a trend vývoja kybernetických útokov a incidentov a ich následné negatívne dopady, ktoré sú stále na vzostupe a negatívne ovplyvňujú životne dôležité sektory nevyhnutné pre chod spoločnosti. Pre názorný prehľad je využitá Správa o kybernetickej bezpečnosti v Slovenskej republike v roku 2023, zdroj: [[https:~~/~~/www.nbu.gov.sk/data/att/2855.pdf>>url:https://www.nbu.gov.sk/data/att/2855.pdf]]. Kde sa uvádza:
216 216  
217 217  Najviac hlásení v roku 2023 pochádzalo zo sektorov verejná správa, bankovníctvo a zdravotníctvo. Vyšší počet hlásení implikuje viac incidentov v sektore a vyššiu úroveň zrelosti a povedomia hlásiaceho subjektu (nebojí sa hlásiť, komunikuje, hlási aj dobrovoľne a pod).
... ... @@ -943,8 +943,8 @@
943 943  |2.|Realizačná fáza|05/2025|09/2026|
944 944  |2a|Analýza a Dizajn|05/2025|07/2025|Kontrola PHZ, overenie požiadaviek, štart projektu, úvodné projektové výstupy a dokumentácia
945 945  |2b|Nákup technických prostriedkov, programových prostriedkov a služieb|06/2025|08/2025|Obstaranie dodávateľa, licencií HW
946 -|2c|Implementácia a testovanie|08/2025|3/2026|Implementácia a testovanie aktivít bez značného dopadu na výkon Žiadateľa
947 -|2d|Nasadenie a PIP|04/2026|07/2026|Nasadenie aktivít bez značného dopadu na výkon Žiadateľa
897 +|2c|Implementácia a testovanie|08/2025|3/2026|Implementácia a testovanie vždy jednej z aktivít, pre vzájomneovplyvnenie
898 +|2d|Nasadenie a PIP|04/2026|07/2026|Nasadenie vždy jednej z aktivít, pre vzájomneovplyvnenie
948 948  |3.|Dokončovacia fáza|08/2026|09/2026|Záverečná dokumentácia, záverečná správa s ukončením projektu
949 949  |4.|Podpora prevádzky (SLA)|10/2026| |
950 950  
XWiki.XWikiComments[0]
Selection
... ... @@ -1,1 +1,1 @@
1 -Názov ukazovateľa (KPI)
1 +Názovukazovateľa (KPI)
XWiki.XWikiComments[14]
Komentár
... ... @@ -1,1 +1,1 @@
1 -V CBA  na karte katalóg požiadaviek nie su  vyplnené stplce F, G, H a ďalej. Ziadame o doplnenie.
1 +V CBA  na karte katalóg požiadaviek nie su  vyplnené stplce F, G, H. Ziadame o doplnenie.
XWiki.XWikiComments[20]
Selection
... ... @@ -1,1 +1,1 @@
1 -Všeobecne hlavnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aktuálny stav a trend vývoja kybernetických útokov a incidentov a ich následné negatívne dopady, ktoré sú stále na vzostupe a negatívne ovplyvňujú životne dôležité sektory nevyhnutné pre chod spoločnosti.
1 +Všeobecne hlavnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aktuálny stav a trend vývoja kybernetických útokov a incidentov a ich následné negatívne dopady, ktoré sú stále na vzostupe a negatívne ovplyvňujú životne dôležité sektory nevyhnutné pre chod spoločnosti.
XWiki.XWikiComments[21]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -projektový tím zosúladiť s CBA
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-15 14:41:21.580
Selection
... ... @@ -1,1 +1,0 @@
1 -projektový manažér manažér kybernetickej a informačnej bezpečnosti, kľúčový používateľ, Odborný zamestnanec IT, finančný manažér, Vlastník procesov, Administratívny pracovník
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3230.projektovy_zamer.WebHome