Naposledy upravil Juraj Kottner 2025/01/26 16:12
Z verzie 45.2
upravil Juraj Kottner
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 45.1
upravil Juraj Kottner
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -518,26 +518,15 @@
518 518  
519 519  **Alternatíva 1:**
520 520  
521 -Biznis alternatíva 1 predstavuje ponechanie existujúceho stavu informačnej a kybernetickej bezpečnosti Žiadateľa a nevýhodou je ponechanie stavu, konkrétne:
521 +Biznis alternatíva 1 predstavuje ponechanie existujúceho stavu informačnej a kybernetickej bezpečnosti Žiadateľa.
522 522  
523 -* **Nesúlad voči zákonu č. 69/2018 Z. z - **Výsledky z auditu kybernetickej bezpečnosti preukázali veľké nedostatky a to najmä v oblastiach uvedených nižšie. Žiadateľ je povinný vykonať opatrenia, ktoré mu ukladá zákon.
524 -* **Nedostatková oblasť Sieťová a komunikačná bezpečnosť - **Žiadateľ aktuálne využíva bezpečnostné prvky ako Firewall 4 ks a sieťové switche 4ks dlho po dobe životnosti, bez oficiálnej podpory výrobcu a s už dlhdoobo známimi bezpečnostnými zraniteľnosťami, na ktoré už výrobca neposkytuje bezpečnostnú aktualizáciu. Zároveň v rámci infraštruktúry absentuje aktívna forma kontroly a systém, ktorý by dokázal včas upozorniť Žiadateľa o možnom probléme alebo útoku. Jedná sa o veľmi vysoké riziko a veľmi závažným dopadom.
525 -* **Nedostatková oblasť Zaznamenávanie udalostí a monitorovanie - **Žiadateľ nemá centrálny systém zaznamenávania logov a nemá možnosť získavať plošné oznámenia o stave infraštruktúry. Existujú čiastkové riešenia v zmysle jednotlivých projektov, avšak v prípade kybernetického incidentu by bolo veľmi náročné dohľadávať informácie a následne ich analyzovať.
526 -* **Nedostatková oblasť Kontinuita prevádzky - **Žiadateľ disponuje čiastkovým riešením zálohovania avšak ten nepostačuje na komplexné zabezpečenie kontinuity prevádzky. Nie je zabezpečený komplexný a jednotný systém zálohovania, obnovy a testovania týchto procesov. V prípade rozsiahleho ransomware útoku nie je možné garantovať obnovu všetkých dát a ani kontrolu integrity všetkých obnovených dát.
527 -* **Nedostatková oblasť Riešenie kybernetických bezpečnostných incidentov - **Žiadateľ nemá zabezpečenú oblasť riadenia a správy kybenretických incidentov čo okrem iného z dhodobého hľadiska predstavuje veľké riziko nevhodného pristupovania počas a po kybernetickom útoku a zamedzuje tak vhodne pristúpiť k riešeniu kritickej situácií.
528 -* **Nedostatková oblasť Riadenie rizík - **Žiadateľ nemá zabezpečenú oblasť riadenia a správy rízík a zraniteľností, ako aj správu aktív a z toho vyplývajúcich problémov. Žiadateľ nemá zabezpečenú možnosť dostatočne včas preventívne reagovať na možné riziká a zraniteľnosti a zamedziť tak skutočnému potenciálnemu kybernetickému incidentu.
529 -* **Nedostatková oblasť Bezpečnosť pri prevádzke informačných systémov a sietí - **Žiadateľ nemá zabezpečenú oblasť správy prevádzky informačných systémov do takej miery, aby bolo možné efektívne využívať moderné systémy na správu infraštruktúrneho vybavenia, konfigurácií, dokumentácií a znalostných databáz a zabezpečiť tak best practice pri prevádzke informačných systémov.
530 -* **Nedostatková oblasť Riadenie prístupov - **Žiadateľ nema zavedený komplexný systém riadenia prístupov, ktorý by vedel zabezpečiť dodržiavanie oprávnení v zmysle požiadaviek na jednmotlivé systémy. Existujúce formy riadenia sú prevažne lokálneho charakteru bez možnosti centrálnej správy a yeda aj centrálneho sledovania. Vzhľadom na potreby Žiadateľa sa jedná o veľký nedostatok zabezpečiť bezpečný efektívny prístup k dátam a systémom pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti daných dát a systémov.
531 531  
532 -Výhodou alternatívy je žiadny náklad na preventívne opatrenia a zamedzovaniu kybernetickým incidentom.
533 -
534 -
535 -
536 536  **Alternatíva 2:**
537 537  
538 -Biznis alternatíva 2 predstavuje implementáciu všetkých projektom navrhovaných aktivít pre pokrytie všetkých nedostatkových oblastí:
526 +Biznis alternatíva 2 predstavuje implementáciu všetkých projektom navrhovaných aktivít pre pokrytie všetkých nedostatkových oblastí.
539 539  
540 -* **Sieťová a komunikačná bezpečnosť -**
528 +
529 +* **Sieťová a komunikačná bezpečnosť**
541 541  * **Zaznamenávanie udalostí a monitorovanie**
542 542  * **Riešenie kybernetických bezpečnostných incidentov**
543 543  * **Kontinuita prevádzky**
... ... @@ -545,31 +545,16 @@
545 545  * **Bezpečnosť pri prevádzke informačných systémov a sietí**
546 546  * **Riadenie prístupov**
547 547  
548 -Výhodou alternatívy je väčšie percento splnenia súladu voči **zákonu č. 69/2018 Z. z**, ako aj zabezpečenie vyššej miery kybernetickej bezpečnosti oproti aktuálnemu stavu, zavedenie nových systémov na ochranu voči kybernetickým útokom, možnosť obnovy dát, zníženie času výpadku systémov znížením času obnovenia prevádzky a zabezpečenia tak kontinuity prevádzky, včas a adekvátne reagovať na kritické situácie, podporenie bezpečnosti a prevádzky informačných systémov, riadenie prístupov a zabezpečenie prístupu k systémom a dátam pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti.
549 -
550 -
551 -Nevýhodou alternatívy je vyššia obstarávacia cena a následná cena prevádzky, potreba zvýšenia kvalifikácie IT technických zamestnancov a potreba zavedenia nových bezpečnostných štandardov do procesov a pracovného výkonu.
552 -
553 -
554 554  **Alternatíva 3:**
555 555  
556 556  Biznis alternatíva 3 predstavuje implementáciu podmnožiny projektom navrhovaných aktivít pre pokrytie vybraných nedostatkových oblastí.
557 557  
558 558  
559 -* **Sieťová a komunikačná bezpečnosť -**
560 560  * **Zaznamenávanie udalostí a monitorovanie**
561 561  * **Riešenie kybernetických bezpečnostných incidentov**
562 562  * **Riadenie rizík**
563 563  * **Bezpečnosť pri prevádzke informačných systémov a sietí**
564 564  
565 -
566 -Výhodou alternatívy je navýšenie percenta splnenia súladu voči **zákonu č. 69/2018 Z. z**, ako aj zabezpečenie vyššej miery kybernetickej bezpečnosti oproti aktuálnemu stavu, zavedenie nových systémov na ochranu voči kybernetickým útokom, včas a adekvátne reagovať na kritické situácie, podporenie bezpečnosti a prevádzky informačných systémov.
567 -
568 -
569 -Nevýhodou alternatívy je vyššia obstarávacia cena a následná cena prevádzky, potreba zvýšenia kvalifikácie IT technických zamestnancov a potreba zavedenia nových bezpečnostných štandardov do procesov a pracovného výkonu.
570 -
571 -
572 -
573 573  == {{id name="_Toc152607316"/}}{{id name="_Toc272880027"/}}{{id name="_Toc1555402845"/}}{{id name="_Toc202773756"/}}{{id name="_Toc184325397"/}}{{id name="_Toc668554681"/}}{{id name="_Toc1254416069"/}}{{id name="_Toc1027950788"/}}{{id name="_Toc1148271670"/}}{{id name="_Toc113941326"/}}{{id name="_Toc531942663"/}}{{id name="_Toc154507425"/}}3.9Multikriteriálna analýza ==
574 574  
575 575  
... ... @@ -783,7 +783,7 @@
783 783  
784 784  Z pohľadu predmetu projektu je dotknutá nasledovná legislatíva v rámci SR:
785 785  
786 -*
760 +*
787 787  ** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;
788 788  ** Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy v znení  neskorších predpisov;
789 789  ** Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;