Naposledy upravil Juraj Kottner 2025/01/26 16:12
Z verzie 45.6
upravil Juraj Kottner
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 47.2
upravil Juraj Kottner
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -552,7 +552,6 @@
552 552  * **Bezpečnosť pri prevádzke informačných systémov a sietí**
553 553  * **Riadenie prístupov**
554 554  
555 -
556 556  **Výhodou** alternatívy je väčšie percento splnenia súladu voči zákonu č. 69/2018 Z. z, ako aj zabezpečenie vyššej miery kybernetickej bezpečnosti oproti aktuálnemu stavu, zavedenie nových systémov na ochranu voči kybernetickým útokom, možnosť obnovy dát, zníženie času výpadku systémov znížením času obnovenia prevádzky a zabezpečenia tak kontinuity prevádzky, včas a adekvátne reagovať na kritické situácie, podporenie bezpečnosti a prevádzky informačných systémov, podporenie správy znalostnej databázy a správy konfugurácie a  riadenie rizík, riadenie prístupov a zabezpečenie prístupu k systémom a dátam pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti.
557 557  
558 558  
... ... @@ -568,15 +568,10 @@
568 568  
569 569  pre pokrytie vybraných nedostatkových oblastí:
570 570  
571 -* **Sieťová a komunikačná bezpečnosť**
572 -* **Zaznamenávanie udalostí a monitorovanie**
573 -* **Riešenie kybernetických bezpečnostných incidentov**
574 574  * **Kontinuita prevádzky**
575 575  * **Riadenie rizík**
576 576  * **Bezpečnosť pri prevádzke informačných systémov a sietí**
577 -* **Riadenie prístupov**
578 578  
579 -
580 580  **Výhodou** alternatívy je navýšenie percenta splnenia súladu voči zákonu č. 69/2018 Z. z, ako aj zabezpečenie vyššej miery kybernetickej bezpečnosti oproti aktuálnemu stavu, podporenie bezpečnosti a prevádzky informačných systémov, podporenie správy znalostnej databázy a správy konfugurácie a  riadenie rizík, riadenie prístupov a zabezpečenie prístupu k systémom a dátam pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti. a nižšia obstarávacie a prevádzkové náklady oproti alternatíve 2.
581 581  
582 582  
... ... @@ -589,7 +589,7 @@
589 589  Spracovanie MCA:
590 590  
591 591  | |KRITÉRIUM|ZDÔVODNENIE KRIÉRIA|Žiadateľ|Zamestnanec|Občan/Podnikateľ
592 -|(% colspan="1" rowspan="10" %)(((
586 +|(% colspan="1" rowspan="12" %)(((
593 593  BIZNIS VRSTVA
594 594  
595 595  
... ... @@ -603,6 +603,8 @@
603 603  |Zabezpečiť oblasť Riadenie rizík H|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|
604 604  |Zabezpečiť oblasť Bezpečnosť pri prevádzke informačných systémov a sietí I|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|
605 605  |Zabezpečiť oblasť Riadenie prístupov J|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|
600 +|Nezvyšovať nároky na kvalifikáciu IT technických zamestnancov K|Nutnosť navýšenia znalostí pre obsluhu nových IS a HW|X|X|
601 +|Neovplyvňovať a nezasahovať do pracovných návykov a procesov zamestnancov Žiadateľa L|Ovplyvnenie výkonu práce, zvýšenie bezpečnostných opatrení často spôsobuje zníženie efektivity a nutnosť postupovať podľa určených postupov a predpisov|X|X|
606 606  
607 607  Vyhodnotenie MCA:
608 608  
... ... @@ -626,15 +626,17 @@
626 626  |Kritérium A|Nie|Nedosahuje|Áno|Zvýši sa percento súladu a odstránia sa niektoré kritické nedostatky z auditu v zmysle zákona č.69/2018 Z.z|Áno|Zvýši sa percento súladu a odstránia sa niektoré kritické nedostatky z auditu v zmysle zákona č.69/2018 Z.z
627 627  |Kritérium B|Áno|Nie je v rozpore sa nezapojiť do výzvy|Áno|Je v súlade s podmienkami výzvy|Áno|Je v súlade s podmienkami výzvy
628 628  |Kritérium C|Nie|Nedosahuje|Áno|Úroven informačnej a kybernetickej bezpečnosti sa zvýši|Áno|Úroven informačnej a kybernetickej bezpečnosti sa zvýši
629 -|Kritérium D|Nie|Nedosahuje|Áno|Implementácia aktivity Bezpečnosť siete a XDR|Nie|
630 -|Kritérium E|Nie|Nedosahuje|Áno|Implementácia aktivity Bezpečnosť siete a XDR|Nie|
631 -|Kritérium F|Nie|Nedosahuje|Áno|Implementácia aktivity Kontinuita prevádzky|Nie|
632 -|Kritérium G|Nie|Nedosahuje|Áno|Implementácia aktivity Bezpečnosť siete a XDR|Nie|
625 +|Kritérium D|Nie|Nedosahuje|Áno|Implementácia aktivity Bezpečnosť siete a XDR|Nie|Nedosahuje
626 +|Kritérium E|Nie|Nedosahuje|Áno|Implementácia aktivity Bezpečnosť siete a XDR|Nie|Nedosahuje
627 +|Kritérium F|Nie|Nedosahuje|Áno|Implementácia aktivity Kontinuita prevádzky|Nie|Nedosahuje
628 +|Kritérium G|Nie|Nedosahuje|Áno|Implementácia aktivity Bezpečnosť siete a XDR|Nie|Nedosahuje
633 633  |Kritérium H|Nie|Nedosahuje|Áno|Implementácia aktivity Riadenie rizík a konfiguračný manažment IT aktív|Áno|Implementácia aktivity Riadenie rizík a konfiguračný manažment IT aktív
634 634  |Kritérium I|Nie|Nedosahuje|Áno|Implementácia aktivity Riadenie rizík a konfiguračný manažment IT aktív|Áno|Implementácia aktivity Riadenie rizík a konfiguračný manažment IT aktív
635 635  |Kritérium J|Nie|Nedosahuje|Áno|Implementácia aktivity Riadenie prístupov a podporný management|Áno|Implementácia aktivity Riadenie prístupov a podporný management
632 +|Kritérium K|Áno|Nie je potrebné zvyšovať kvalifikáciu, ostáva aktuálny stav|Nie|Nedosahuje|Nie|Nedosahuje
633 +|Kritérium L|Áno|Nie je potrebné meniť návyky a zavádzať nové bezpečnostné opatrenia a procesy, ostáva aktuálny stav|Nie|Nedosahuje|Nie|Nedosahuje
636 636  
637 -Prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov vychádza ako **najvhodnejšia a jediná v zmysle splnenia KO kritérií Alternatíva 1**, ktorá predstavuje implementáciu Žiadateľom navrhovaného projektu v plnom rozsahu.
635 +Prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov vychádza ako **najvhodnejšia Alternatíva 2**, ktorá predstavuje implementáciu Žiadateľom navrhovaného projektu v plnom rozsahu po zohľadnení všetkých nážetostí a obmedzení daných výzvou. Aj napriek zvýšeniu nárokov na technickú kvalifikáciu, možný negaívny dopad na výkon, ako aj zvýšené prevádzkové náklady, je situáciu potrebné brať zodpovedne, venovať sa téme bezpečnosti a využiť tak možnosti financovania z výzvy na naplnenie cieľov a požiadaviek.
638 638  
639 639  
640 640  == {{id name="_Toc152607317"/}}{{id name="_Toc2141037501"/}}{{id name="_Toc305797393"/}}{{id name="_Toc757025235"/}}{{id name="_Toc799792984"/}}{{id name="_Toc1320898353"/}}{{id name="_Toc662890955"/}}{{id name="_Toc2002161453"/}}{{id name="_Toc463175707"/}}{{id name="_Toc660959900"/}}{{id name="_Toc1051940062"/}}{{id name="_Toc1081082045"/}}{{id name="_Toc47815700"/}}{{id name="_Toc521508981"/}}3.10Stanovenie alternatív v aplikačnej vrstve architektúry ==
... ... @@ -810,7 +810,7 @@
810 810  
811 811  Z pohľadu predmetu projektu je dotknutá nasledovná legislatíva v rámci SR:
812 812  
813 -*
811 +*
814 814  ** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;
815 815  ** Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy v znení  neskorších predpisov;
816 816  ** Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;
... ... @@ -997,7 +997,7 @@
997 997  |1.|Prípravná fáza a Iniciačná fáza|11/2024|4/2025|
998 998  |2.|Realizačná fáza|05/2025|09/2026|
999 999  |2a|Analýza a Dizajn|05/2025|07/2025|Kontrola PHZ, overenie požiadaviek, štart projektu, úvodné projektové výstupy a dokumentácia
1000 -|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|06/2025|08/2025|Obstaranie dodávateľa, licencií HW
998 +|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|06/2025|11/2025|Obstaranie dodávateľa, licencií HW
1001 1001  |2c|Implementácia a testovanie|08/2025|3/2026|Implementácia a testovanie aktivít bez značného dopadu na výkon Žiadateľa
1002 1002  |2d|Nasadenie a PIP|04/2026|07/2026|Nasadenie aktivít bez značného dopadu na výkon Žiadateľa
1003 1003  |3.|Dokončovacia fáza|08/2026|09/2026|Záverečná dokumentácia, záverečná správa s ukončením projektu
... ... @@ -1005,10 +1005,9 @@
1005 1005  
1006 1006  Indikatívny harmonogram realizačnej fázy jednotlivých častí projektu z CBA. Detailný harmonogram bude vytvorený v rámci Projektového iniciálneho dokumentu.
1007 1007  
1008 -[[image:1735901836298-611.png]]
1006 +[[image:1737215429235-483.png]]
1009 1009  
1010 1010  
1011 -
1012 1012  Projekt a jeho realizácia a všetky jeho projektové výstupy budú v súlade s vyhláškou 401/2023 o riadení projektov. Pre projekt bola vzhľadom na jeho povahu vybraná ako najvhodnejšia metóda Waterfall.
1013 1013  
1014 1014  
1737215429235-483.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.juraj\.kottner@culture\.gov\.sk
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +12.2 KB
Obsah
XWiki.XWikiComments[12]
Original Selection
... ... @@ -1,0 +1,1 @@
1 +splnenia KO kritérií Alternatíva 1
Selection
... ... @@ -1,1 +1,1 @@
1 -splnenia KO kritérií Alternatíva 1
1 +za ako najvhodnejšia Alternatíva 2
State
... ... @@ -1,1 +1,1 @@
1 -SAFE
1 +UPDATED