Naposledy upravil Juraj Kottner 2025/01/26 16:12
Z verzie 45.3
upravil Juraj Kottner
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 47.2
upravil Juraj Kottner
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -329,7 +329,7 @@
329 329  ** Obstaranie nástroja na zabezpečenie kontinuity prevádzky a zabezpečenia testov plánov kontinuity prevádzky v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania; implementácia systému zálohovania.
330 330  ** implementácia systému zálohovania.
331 331  
332 -**Druhá aktivita – Kontinuita prevádzky**
332 +**Druhá aktivita – Kontinuita prevádzky**
333 333  
334 334  **Uvedenú oblasť plánuje žiadateľ zabezpečiť obstaraním a nasadením nástrojov na zálohovanie, uloženie záloh a obnovy záloh v kombinácií s zvýšením bezpečnostných opatrení v oblastí zálohovania a kontinuity prevádzky.**
335 335  
... ... @@ -535,9 +535,16 @@
535 535  
536 536  **Alternatíva 2:**
537 537  
538 -Biznis alternatíva 2 predstavuje implementáciu všetkých projektom navrhovaných aktivít pre pokrytie všetkých nedostatkových oblastí:
538 +Biznis alternatíva 2 predstavuje implementáciu všetkých projektom navrhovaných aktivít:
539 539  
540 -* **Sieťová a komunikačná bezpečnosť -**
540 +* **Prvá aktivita – Bezpečnosť siete a XDR**
541 +* **Druhá aktivita – Kontinuita prevádzky**
542 +* **Tretia aktivita – Riadenie rizík a konfiguračný manažment IT aktív**
543 +* **Štvrtá aktivita - Riadenie prístupov a podporný management**
544 +
545 +Pre pokrytie všetkých nedostatkových oblastí:
546 +
547 +* **Sieťová a komunikačná bezpečnosť**
541 541  * **Zaznamenávanie udalostí a monitorovanie**
542 542  * **Riešenie kybernetických bezpečnostných incidentov**
543 543  * **Kontinuita prevádzky**
... ... @@ -545,30 +545,31 @@
545 545  * **Bezpečnosť pri prevádzke informačných systémov a sietí**
546 546  * **Riadenie prístupov**
547 547  
548 -Výhodou alternatívy je väčšie percento splnenia súladu voči **zákonu č. 69/2018 Z. z**, ako aj zabezpečenie vyššej miery kybernetickej bezpečnosti oproti aktuálnemu stavu, zavedenie nových systémov na ochranu voči kybernetickým útokom, možnosť obnovy dát, zníženie času výpadku systémov znížením času obnovenia prevádzky a zabezpečenia tak kontinuity prevádzky, včas a adekvátne reagovať na kritické situácie, podporenie bezpečnosti a prevádzky informačných systémov, riadenie prístupov a zabezpečenie prístupu k systémom a dátam pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti.
555 +**Výhodou** alternatívy je väčšie percento splnenia súladu voči zákonu č. 69/2018 Z. z, ako aj zabezpečenie vyššej miery kybernetickej bezpečnosti oproti aktuálnemu stavu, zavedenie nových systémov na ochranu voči kybernetickým útokom, možnosť obnovy dát, zníženie času výpadku systémov znížením času obnovenia prevádzky a zabezpečenia tak kontinuity prevádzky, včas a adekvátne reagovať na kritické situácie, podporenie bezpečnosti a prevádzky informačných systémov, podporenie správy znalostnej databázy a správy konfugurácie a  riadenie rizík, riadenie prístupov a zabezpečenie prístupu k systémom a dátam pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti.
549 549  
550 550  
551 -Nevýhodou alternatívy je vyššia obstarávacia cena a následná cena prevádzky, potreba zvýšenia kvalifikácie IT technických zamestnancov a potreba zavedenia nových bezpečnostných štandardov do procesov a pracovného výkonu.
558 +**Nevýhodou** alternatívy je vyššia obstarávacia cena a následná cena prevádzky ako pre alternatévu 3, potreba zvýšenia kvalifikácie IT technických zamestnancov a potreba zavedenia nových bezpečnostných štandardov do procesov a pracovného výkonu.
552 552  
553 553  
554 554  **Alternatíva 3:**
555 555  
556 -Biznis alternatíva 3 predstavuje implementáciu podmnožiny projektom navrhovaných aktivít pre pokrytie vybraných nedostatkových oblastí.
563 +Biznis alternatíva 3 predstavuje implementáciu podmnožiny projektom navrhovaných aktivít:
557 557  
565 +* **Druhá aktivita – Kontinuita prevádzky**
566 +* **Tretia aktivita – Riadenie rizík a konfiguračný manažment IT aktív**
558 558  
559 -* **Sieťová a komunikačná bezpečnosť -**
560 -* **Zaznamenávanie udalostí a monitorovanie**
561 -* **Riešenie kybernetických bezpečnostných incidentov**
568 +pre pokrytie vybraných nedostatkových oblastí:
569 +
570 +* **Kontinuita prevádzky**
562 562  * **Riadenie rizík**
563 563  * **Bezpečnosť pri prevádzke informačných systémov a sietí**
564 564  
574 +**Výhodou** alternatívy je navýšenie percenta splnenia súladu voči zákonu č. 69/2018 Z. z, ako aj zabezpečenie vyššej miery kybernetickej bezpečnosti oproti aktuálnemu stavu, podporenie bezpečnosti a prevádzky informačných systémov, podporenie správy znalostnej databázy a správy konfugurácie a  riadenie rizík, riadenie prístupov a zabezpečenie prístupu k systémom a dátam pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti. a nižšia obstarávacie a prevádzkové náklady oproti alternatíve 2.
565 565  
566 -Výhodou alternatívy je navýšenie percenta splnenia súladu voči **zákonu č. 69/2018 Z. z**, ako aj zabezpečenie vyššej miery kybernetickej bezpečnosti oproti aktuálnemu stavu, zavedenie nových systémov na ochranu voči kybernetickým útokom, včas a adekvátne reagovať na kritické situácie, podporenie bezpečnosti a prevádzky informačných systémov.
567 567  
577 +**Nevýhodou** alternatívy je obstarávacia cena a následná cena prevádzky, potreba zvýšenia kvalifikácie IT technických zamestnancov a potreba zavedenia nových bezpečnostných štandardov do procesov a pracovného výkonu.
568 568  
569 -Nevýhodou alternatívy je vyššia obstarávacia cena a následná cena prevádzky, potreba zvýšenia kvalifikácie IT technických zamestnancov a potreba zavedenia nových bezpečnostných štandardov do procesov a pracovného výkonu.
570 570  
571 -
572 572  == {{id name="_Toc152607316"/}}{{id name="_Toc272880027"/}}{{id name="_Toc1555402845"/}}{{id name="_Toc202773756"/}}{{id name="_Toc184325397"/}}{{id name="_Toc668554681"/}}{{id name="_Toc1254416069"/}}{{id name="_Toc1027950788"/}}{{id name="_Toc1148271670"/}}{{id name="_Toc113941326"/}}{{id name="_Toc531942663"/}}{{id name="_Toc154507425"/}}3.9Multikriteriálna analýza ==
573 573  
574 574  
... ... @@ -575,7 +575,7 @@
575 575  Spracovanie MCA:
576 576  
577 577  | |KRITÉRIUM|ZDÔVODNENIE KRIÉRIA|Žiadateľ|Zamestnanec|Občan/Podnikateľ
578 -|(% colspan="1" rowspan="10" %)(((
586 +|(% colspan="1" rowspan="12" %)(((
579 579  BIZNIS VRSTVA
580 580  
581 581  
... ... @@ -589,6 +589,8 @@
589 589  |Zabezpečiť oblasť Riadenie rizík H|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|
590 590  |Zabezpečiť oblasť Bezpečnosť pri prevádzke informačných systémov a sietí I|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|
591 591  |Zabezpečiť oblasť Riadenie prístupov J|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|
600 +|Nezvyšovať nároky na kvalifikáciu IT technických zamestnancov K|Nutnosť navýšenia znalostí pre obsluhu nových IS a HW|X|X|
601 +|Neovplyvňovať a nezasahovať do pracovných návykov a procesov zamestnancov Žiadateľa L|Ovplyvnenie výkonu práce, zvýšenie bezpečnostných opatrení často spôsobuje zníženie efektivity a nutnosť postupovať podľa určených postupov a predpisov|X|X|
592 592  
593 593  Vyhodnotenie MCA:
594 594  
... ... @@ -609,18 +609,20 @@
609 609  
610 610  dosiahnutia
611 611  )))
612 -|Kritérium A|Nie|Nedosahuje|Áno|Odstránia sa hlavné kritické nedostatky z auditu v zmysle zákona č.69/2018 Z.z|Nie|Neodstránia sa hlavné kritické nedostatky z auditu v zmysle zákona č.69/2018 Z.z
622 +|Kritérium A|Nie|Nedosahuje|Áno|Zvýši sa percento súladu a odstránia sa niektoré kritické nedostatky z auditu v zmysle zákona č.69/2018 Z.z|Áno|Zvýši sa percento súladu a odstránia sa niektoré kritické nedostatky z auditu v zmysle zákona č.69/2018 Z.z
613 613  |Kritérium B|Áno|Nie je v rozpore sa nezapojiť do výzvy|Áno|Je v súlade s podmienkami výzvy|Áno|Je v súlade s podmienkami výzvy
614 614  |Kritérium C|Nie|Nedosahuje|Áno|Úroven informačnej a kybernetickej bezpečnosti sa zvýši|Áno|Úroven informačnej a kybernetickej bezpečnosti sa zvýši
615 -| | | | | | |
616 -| | | | | | |
617 -| | | | | | |
618 -| | | | | | |
619 -| | | | | | |
620 -| | | | | | |
621 -| | | | | | |
625 +|Kritérium D|Nie|Nedosahuje|Áno|Implementácia aktivity Bezpečnosť siete a XDR|Nie|Nedosahuje
626 +|Kritérium E|Nie|Nedosahuje|Áno|Implementácia aktivity Bezpečnosť siete a XDR|Nie|Nedosahuje
627 +|Kritérium F|Nie|Nedosahuje|Áno|Implementácia aktivity Kontinuita prevádzky|Nie|Nedosahuje
628 +|Kritérium G|Nie|Nedosahuje|Áno|Implementácia aktivity Bezpečnosť siete a XDR|Nie|Nedosahuje
629 +|Kritérium H|Nie|Nedosahuje|Áno|Implementácia aktivity Riadenie rizík a konfiguračný manažment IT aktív|Áno|Implementácia aktivity Riadenie rizík a konfiguračný manažment IT aktív
630 +|Kritérium I|Nie|Nedosahuje|Áno|Implementácia aktivity Riadenie rizík a konfiguračný manažment IT aktív|Áno|Implementácia aktivity Riadenie rizík a konfiguračný manažment IT aktív
631 +|Kritérium J|Nie|Nedosahuje|Áno|Implementácia aktivity Riadenie prístupov a podporný management|Áno|Implementácia aktivity Riadenie prístupov a podporný management
632 +|Kritérium K|Áno|Nie je potrebné zvyšovať kvalifikáciu, ostáva aktuálny stav|Nie|Nedosahuje|Nie|Nedosahuje
633 +|Kritérium L|Áno|Nie je potrebné meniť návyky a zavádzať nové bezpečnostné opatrenia a procesy, ostáva aktuálny stav|Nie|Nedosahuje|Nie|Nedosahuje
622 622  
623 -Prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov vychádza ako **najvhodnejšia a jediná v zmysle splnenia KO kritérií Alternatíva 1**, ktorá predstavuje implementáciu Žiadateľom navrhovaného projektu v plnom rozsahu.
635 +Prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov vychádza ako **najvhodnejšia Alternatíva 2**, ktorá predstavuje implementáciu Žiadateľom navrhovaného projektu v plnom rozsahu po zohľadnení všetkých nážetostí a obmedzení daných výzvou. Aj napriek zvýšeniu nárokov na technickú kvalifikáciu, možný negaívny dopad na výkon, ako aj zvýšené prevádzkové náklady, je situáciu potrebné brať zodpovedne, venovať sa téme bezpečnosti a využiť tak možnosti financovania z výzvy na naplnenie cieľov a požiadaviek.
624 624  
625 625  
626 626  == {{id name="_Toc152607317"/}}{{id name="_Toc2141037501"/}}{{id name="_Toc305797393"/}}{{id name="_Toc757025235"/}}{{id name="_Toc799792984"/}}{{id name="_Toc1320898353"/}}{{id name="_Toc662890955"/}}{{id name="_Toc2002161453"/}}{{id name="_Toc463175707"/}}{{id name="_Toc660959900"/}}{{id name="_Toc1051940062"/}}{{id name="_Toc1081082045"/}}{{id name="_Toc47815700"/}}{{id name="_Toc521508981"/}}3.10Stanovenie alternatív v aplikačnej vrstve architektúry ==
... ... @@ -796,7 +796,7 @@
796 796  
797 797  Z pohľadu predmetu projektu je dotknutá nasledovná legislatíva v rámci SR:
798 798  
799 -*
811 +*
800 800  ** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;
801 801  ** Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy v znení  neskorších predpisov;
802 802  ** Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;
... ... @@ -983,7 +983,7 @@
983 983  |1.|Prípravná fáza a Iniciačná fáza|11/2024|4/2025|
984 984  |2.|Realizačná fáza|05/2025|09/2026|
985 985  |2a|Analýza a Dizajn|05/2025|07/2025|Kontrola PHZ, overenie požiadaviek, štart projektu, úvodné projektové výstupy a dokumentácia
986 -|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|06/2025|08/2025|Obstaranie dodávateľa, licencií HW
998 +|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|06/2025|11/2025|Obstaranie dodávateľa, licencií HW
987 987  |2c|Implementácia a testovanie|08/2025|3/2026|Implementácia a testovanie aktivít bez značného dopadu na výkon Žiadateľa
988 988  |2d|Nasadenie a PIP|04/2026|07/2026|Nasadenie aktivít bez značného dopadu na výkon Žiadateľa
989 989  |3.|Dokončovacia fáza|08/2026|09/2026|Záverečná dokumentácia, záverečná správa s ukončením projektu
... ... @@ -991,10 +991,9 @@
991 991  
992 992  Indikatívny harmonogram realizačnej fázy jednotlivých častí projektu z CBA. Detailný harmonogram bude vytvorený v rámci Projektového iniciálneho dokumentu.
993 993  
994 -[[image:1735901836298-611.png]]
1006 +[[image:1737215429235-483.png]]
995 995  
996 996  
997 -
998 998  Projekt a jeho realizácia a všetky jeho projektové výstupy budú v súlade s vyhláškou 401/2023 o riadení projektov. Pre projekt bola vzhľadom na jeho povahu vybraná ako najvhodnejšia metóda Waterfall.
999 999  
1000 1000  
1737215429235-483.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.juraj\.kottner@culture\.gov\.sk
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +12.2 KB
Obsah
XWiki.XWikiComments[12]
Original Selection
... ... @@ -1,0 +1,1 @@
1 +splnenia KO kritérií Alternatíva 1
Selection
... ... @@ -1,1 +1,1 @@
1 -splnenia KO kritérií Alternatíva 1
1 +za ako najvhodnejšia Alternatíva 2
State
... ... @@ -1,1 +1,1 @@
1 -SAFE
1 +UPDATED