Naposledy upravil Juraj Kottner 2025/01/26 16:12
Z verzie 49.2
upravil Juraj Kottner
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 3.1
upravil Juraj Kottner
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -22,7 +22,7 @@
22 22  |0.7|09.12.2024|Prvá verzia na kontrolu|Kolektív Žiadateľa
23 23  |0.9|27.12.2024|Verzia na schválenie|Kolektív Žiadateľa
24 24  |1.0|02.01.2025|Final verzia na odovzdanie|Kolektív Žiadateľa
25 -|1.1|20.01.2025|Zapracovanie pripomienok od MIRRI|Kolektív Žiadateľa
25 +| | | |
26 26  
27 27  = {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}{{id name="_Toc152607283"/}}2.ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
28 28  
... ... @@ -81,12 +81,9 @@
81 81  xx            – číslo požiadavky
82 82  
83 83  
84 +**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu:
84 84  
85 -V rámci projektu a katalógu požiadaviek neboli uvedené nefunkčné požiadavky, ale v prípade, že v rámci fázy Analýza a Dizajn budú v rámci revízie požiadaviek pridané, budú mať označenie uvedené nižšie.
86 86  
87 -**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** budú mať nasledovnú konvenciu:
88 -
89 -
90 90  **NRxx**
91 91  
92 92  N             – nefukčná požiadavka (NFR)
... ... @@ -164,57 +164,11 @@
164 164  
165 165  * **Zvýšenie úrovne informačnej a kybernetickej bezpečnosti prostredníctvom nákupu hardvéru a bezpečnostného softvéru**
166 166  
164 +
167 167  == {{id name="_Toc152607292"/}}{{id name="_Toc312483730"/}}{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2Motivácia a rozsah projektu ==
168 168  
167 +Všeobecne hlavnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aktuálny stav a trend vývoja kybernetických útokov a incidentov a ich následné negatívne dopady, ktoré sú stále na vzostupe a negatívne ovplyvňujú životne dôležité sektory nevyhnutné pre chod spoločnosti. Pre názorný prehľad je využitá Správa o kybernetickej bezpečnosti v Slovenskej republike v roku 2023, zdroj: [[https:~~/~~/www.nbu.gov.sk/data/att/2855.pdf>>url:https://www.nbu.gov.sk/data/att/2855.pdf]]. Kde sa uvádza:
169 169  
170 -Hlavnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aktuálny stav kybernetickej a informačnej bezpečnosti podporený výsledkami z auditu kybernetickej bezpečnosti Žiadateľa. Infraštruktúra žiadateľa je zastaralá, nespĺňajúce aktuálne požiadavky a štandardy a v niektorých dôležitých oblastiach predstavuje bezpečnostné riziko. V rámci motivácie uvádzame dôvody, ktorých realizácia je oprávnená v rámci aktivít projektu:
171 -
172 -
173 -**Nesúlad voči zákonu č. 69/2018 Z. z**
174 -
175 -Výsledky z auditu kybernetickej bezpečnosti preukázali veľké nedostatky a to najmä v oblastiach uvedených nižšie. Žiadateľ je povinný vykonať opatrenia, ktoré mu ukladá zákon.
176 -
177 -
178 -**Nedostatková oblasť Sieťová a komunikačná bezpečnosť**
179 -
180 -Žiadateľ aktuálne využíva bezpečnostné prvky ako Firewall 4 ks a sieťové switche 4ks dlho po dobe životnosti, bez oficiálnej podpory výrobcu a s už dlhdoobo známimi bezpečnostnými zraniteľnosťami, na ktoré už výrobca neposkytuje bezpečnostnú aktualizáciu. Zároveň v rámci infraštruktúry absentuje aktívna forma kontroly a systém, ktorý by dokázal včas upozorniť Žiadateľa o možnom probléme alebo útoku. Jedná sa o veľmi vysoké riziko a veľmi závažným dopadom.
181 -
182 -
183 -**Nedostatková oblasť Zaznamenávanie udalostí a monitorovanie**
184 -
185 -Žiadateľ nemá centrálny systém zaznamenávania logov a nemá možnosť získavať plošné oznámenia o stave infraštruktúry. Existujú čiastkové riešenia v zmysle jednotlivých projektov, avšak v prípade kybernetického incidentu by bolo veľmi náročné dohľadávať informácie a následne ich analyzovať.
186 -
187 -
188 -**Nedostatková oblasť Kontinuita prevádzky**
189 -
190 -Žiadateľ disponuje čiastkovým riešením zálohovania avšak ten nepostačuje na komplexné zabezpečenie kontinuity prevádzky. Nie je zabezpečený komplexný a jednotný systém zálohovania, obnovy a testovania týchto procesov. V prípade rozsiahleho ransomware útoku nie je možné garantovať obnovu všetkých dát a ani kontrolu integrity všetkých obnovených dát.
191 -
192 -
193 -**Nedostatková oblasť Riešenie kybernetických bezpečnostných incidentov**
194 -
195 -Žiadateľ nemá zabezpečenú oblasť riadenia a správy kybenretických incidentov čo okrem iného z dhodobého hľadiska predstavuje veľké riziko nevhodného pristupovania počas a po kybernetickom útoku a zamedzuje tak vhodne pristúpiť k riešeniu kritickej situácií.
196 -
197 -
198 -**Nedostatková oblasť Riadenie rizík**
199 -
200 -Žiadateľ nemá zabezpečenú oblasť riadenia a správy rízík a zraniteľností, ako aj správu aktív a z toho vyplývajúcich problémov. Žiadateľ nemá zabezpečenú možnosť dostatočne včas preventívne reagovať na možné riziká a zraniteľnosti a zamedziť tak skutočnému potenciálnemu kybernetickému incidentu.
201 -
202 -
203 -**Nedostatková oblasť Bezpečnosť pri prevádzke informačných systémov a sietí**
204 -
205 -Žiadateľ nemá zabezpečenú oblasť správy prevádzky informačných systémov do takej miery, aby bolo možné efektívne využívať moderné systémy na správu infraštruktúrneho vybavenia, konfigurácií, dokumentácií a znalostných databáz a zabezpečiť tak best practice pri prevádzke informačných systémov.
206 -
207 -
208 -**Nedostatková oblasť Riadenie prístupov**
209 -
210 -Žiadateľ nema zavedený komplexný systém riadenia prístupov, ktorý by vedel zabezpečiť dodržiavanie oprávnení v zmysle požiadaviek na jednmotlivé systémy. Existujúce formy riadenia sú prevažne lokálneho charakteru bez možnosti centrálnej správy a yeda aj centrálneho sledovania. Vzhľadom na potreby Žiadateľa sa jedná o veľký nedostatok zabezpečiť bezpečný efektívny prístup k dátam a systémom pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti daných dát a systémov.
211 -
212 -
213 -//Poznámka: Konkrétne výsledky auditu nie sú v rámci verejne dostupnej dokumentácie z bezpečnostných dôvodov priložené.//
214 -
215 -
216 -Všeobecnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aj aktuálny stav a trend vývoja kybernetických útokov a incidentov a ich následné negatívne dopady, ktoré sú stále na vzostupe a negatívne ovplyvňujú životne dôležité sektory nevyhnutné pre chod spoločnosti. Pre názorný prehľad je využitá Správa o kybernetickej bezpečnosti v Slovenskej republike v roku 2023, zdroj: [[https:~~/~~/www.nbu.gov.sk/data/att/2855.pdf>>url:https://www.nbu.gov.sk/data/att/2855.pdf]]. Kde sa uvádza:
217 -
218 218  Najviac hlásení v roku 2023 pochádzalo zo sektorov verejná správa, bankovníctvo a zdravotníctvo. Vyšší počet hlásení implikuje viac incidentov v sektore a vyššiu úroveň zrelosti a povedomia hlásiaceho subjektu (nebojí sa hlásiť, komunikuje, hlási aj dobrovoľne a pod).
219 219  
220 220  Je však potrebné brať do úvahy rozdielne počty subjektov v jednotlivých sektoroch aj atraktívnosť potenciálnych ziskov v prípade aktivít škodlivých aktérov. Takisto s prichádzajúcou novelou zákona v nadväznosti na NIS 2 je možné do ďalších rokov očakávať nárast hlásení, pretože novela rozšíri pôsobnosť na ďalšie subjekty.
... ... @@ -283,16 +283,22 @@
283 283  * **Zvýšenie úrovne informačnej a kybernetickej bezpečnosti v podsektore ISVS / ITVS (kód ITMS2014+ OPII-2019/7/8-DOP)**
284 284  * **Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa (kód PSK-MIRRI-611-2024-DV-EFRR)**
285 285  
237 +
286 286  === (% id="cke_bm_401361S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.1**Problémy ktoré majú byť riešené v rámci predloženého projektu sú v oblastiach, ktoré sú namapované na jednotlivé hlavné aktivity a vychádzajú priamo zo záverov auditu kybernetickej bezpečnosti a zároveň ktoré sú v súlade s oprávnenými aktivitami v rámci výzvy** ===
287 287  
240 +|Oblasť|Aktivita
241 +|Sieťová a komunikačná bezpečnosť|(% rowspan="3" %)Bezpečnosť siete a XDR
242 +|Zaznamenávanie udalostí a monitorovanie
243 +|Riešenie kybernetických bezpečnostných incidentov
244 +|Kontinuita prevádzky|Kontinuita prevádzky
245 +|Riadenie rizík|(% rowspan="2" %)Riadenie rizík a konfiguračný manažment IT aktív
246 +|Bezpečnosť pri prevádzke informačných systémov a sietí
247 +|Riadenie prístupov|Riadenie prístupov
288 288  
289 -[[image:1735905985288-415.png]]
249 +//Poznámka: Konkrétne výsledky auditu nie sú v rámci verejnej dostupnej dokumentácie z bezpečnostných dôvodov priložené.//
290 290  
291 291  
292 -//Poznámka: Konkrétne výsledky auditu nie sú v rámci verejne dostupnej dokumentácie z bezpečnostných dôvodov priložené.//
293 293  
294 -
295 -
296 296  ==== (% id="cke_bm_344166S" style="display:none" %) {{id name="_Toc312483730"/}}(%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2.1.1Prvá skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy projektu** ====
297 297  
298 298  
... ... @@ -314,7 +314,7 @@
314 314  
315 315  **Prvá aktivita - Bezpečnosť siete a XDR**
316 316  
317 -**Uvedené oblasti plánuje Žiadateľ zabezpečiť XDR systémom spolu s Log managementom, SIEM a SOAR s perpetuálnou licenciu pre dlhodobú udržateľnosť a súlad s oprávnenosťou výdavkov v rámci výzvy spolu s 4 x HW sonda a min. 50 virtuálnych senzorov/sond, výmenou 4 zastaralých a bez podpory FW a Switchov, implementáciou 2FA pre potreby VPN prístupu a celkovo autentifikácie, VPN koncentrátora pre vzdialený prístup a potrebné prepojenia do infraštruktúry a pre sprístupnenie systémov Žiadateľa prevádzkovaného na NG FW a to pre celú organizáciu a infraštruktúru Žiadateľa. Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné:**
274 +**Uvedené oblasti plánuje Žiadateľ zabezpečiť XDR systémom spolu s Log managementom, SIEM a inými funkciami s perpetuálnou licenciu pre dlhodobú udržateľnosť a súlad s oprávnenosťou výdavkov v rámci výzvy, výmenou 4 zastaralých a bez podpory FW a Switchov, implementáciou 2FA, VPN koncentrátora na NG FW pre celú organizáciu a infraštruktúru Žiadateľa Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné:**
318 318  
319 319  * Riešenie bezpečnosti siete - SW riešenie podporujúce funkcie XDR, NDR, LOGMANAŽMENT, SIEM, SOAR, 50 virtual sensor/sonda  - perpetuálna licencia
320 320  * Data Collector (server)
... ... @@ -326,6 +326,8 @@
326 326  * Implementácia VPN a multifaktor 2FA - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu
327 327  * Implementácia segmentácie na nových SW a implementácia 802.1x - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu
328 328  
286 +
287 +
329 329  ==== (% id="cke_bm_457289S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.1.2**Druhá skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy** ====
330 330  
331 331  * **Kontinuita prevádzky**
... ... @@ -332,14 +332,10 @@
332 332  ** Obstaranie nástroja na zabezpečenie kontinuity prevádzky a zabezpečenia testov plánov kontinuity prevádzky v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania; implementácia systému zálohovania.
333 333  ** implementácia systému zálohovania.
334 334  
335 -**Druhá aktivita – Kontinuita prevádzky**
294 +**Druhá aktivita – Kontinuita prevádzky**
336 336  
337 337  **Uvedenú oblasť plánuje žiadateľ zabezpečiť obstaraním a nasadením nástrojov na zálohovanie, uloženie záloh a obnovy záloh v kombinácií s zvýšením bezpečnostných opatrení v oblastí zálohovania a kontinuity prevádzky.**
338 338  
339 -{{warning}}
340 -Doplnit blizsi popis zálohovania
341 -{{/warning}}
342 -
343 343  * Nasadenie nástroja pre manažovanie a automatické spúšťanie záloh systémov a dát a rovnako aj technologické vybavenie pre bezpečné uloženie záloh v primárnej lokalite a zároveň aj v inej lokalite mimo primárnych systémov formou automatickej replikácie záloh do tejto vzdialenej, celková použiteľná kapacita min 100TB, nástroj umožňuje kontrolu záloh na prítomnosť škodlivého kódu, aj na úrovni diskového poľa, vrátane natívnej integrácia s používanými technológiami
344 344  * Implementácia procesov zálohovania na obnovu siete a informačných systémov, vrátane pravidelného testovania obnovy záloh
345 345  
... ... @@ -366,26 +366,31 @@
366 366  **Prvú oblasť plánuje Žiadateľ zabezpečiť implementáciou SW nástroja na analýzu rizík a teda na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií za účelom zabezpečiť konzistentné nasadzovanie potrebných softvérových opráv a aktualizácií. Druhú oblasť plánuje Žiadateľ zabezpečiť updatom existujúceho (Open Source CMDB) nástroja pre manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované, tzv. CMDB, ktorý upgradne a rozšíri o procesy a odporúčania vychádzajúce z ITILv4 a tak, aby boli v súlade s požiadavkami výzvy. Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné :**
367 367  
368 368  
369 -* Update a upgrade CMDB (existujúce neaktualizované riešenie) v zmysle ITILv4 procesov a odporúčaní - VM bude bežať na Management serveri uvedenom v aktivite 4 Riadenie prístupov a podporný monitoring
370 -* SW na analýzu a riadenie rizík - inštalácia bude v rámci VM bežiacej na Management serveri uvedenom v aktivite 4 Riadenie prístupov a podporný monitoring
324 +* Update a upgrade CMDB (existujúce neaktualizované riešenie) v zmysle ITILv4 procesov a odporúčaní
325 +* SW na analýzu a riadenie rizík
371 371  * Implementácia SW na analýzu rizík - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu
372 372  
328 +
329 +
373 373  ==== (% id="cke_bm_457289S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.1.4**Štvrtá skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy** ====
374 374  
375 375  * **Riadenie prístupov**
376 376  ** zavedenie, implementácia alebo aktualizácia centrálneho nástroja na správu a overovanie identity, nástroja na riadenie prístupových oprávnení vrátane privilegovaných prístupových práv a kontroly prístupových účtov a prístupových oprávnení;
377 377  
335 +
378 378  **Štvrtá aktivita - Riadenie prístupov a podporný management**
379 379  
380 -**Uvedenú oblasť plánuje Žiadateľ zabezpečiť implementáciou AD s vysokou dostupnosťou v podobe 3 x server, obstaraním 1 400 CAL licencií pre užívateľov, 1 x server pre management a podporný monitoring, virtualizačná platforma VMware vSphere Standard 8 pre synergický efekt z už existujúcou pôvodnou technologickou infraštruktúrou žiadateľa v rozsahu počtu fyzických jadier tzv. Core. Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné :**
338 +**Uvedenú oblasť plánuje Žiadateľ zabezpečiť implementáciou AD s vysokou dostupnosťou v podobe 3 x server, obstaraním 1400 CAL licencií pre užívateľov, 1 x server pre management a podporný monitoring, virtualizačná platforma VMware vSphere Standard 8 pre synergický efekt z už existujúcou pôvodnou technologickou infraštruktúrou žiadateľa. Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné :**
381 381  
382 382  
383 -* CAL licencie - user win server – 1 400 users pre potreby AD prístupov
384 -* VMWARE licecnie - VMware vSphere Standard 8, 256 cores - licencie na každý zo štyroch serverov počte 2 x CPU slot x počet fyzických jadier. Virtualizačná platforma pre dosiahnutie synergického efektu s existujúcou infraštruktúrou, požiadavkami na technologickú architektúru Žiadateľa a aj vzhľadom na ostatné aktivity v rámci hlavných aktivít projektu.
341 +* CAL licencie - user win server – 1 400 users
342 +* VMWARE licecnie - VMware vSphere Standard 8, 256 cores - virtualizačná platformu pre dosiahnutie synergického efektu s existujúcou infraštruktúrou, požiadavkami na technologickú architektúru Žiadateľa a aj vzhľadom na ostatné aktivity v rámci hlavných aktivít projektu.
385 385  * Server pre AD 3x - servery pre riadenie prístupov v zapojení a konfiguráciou s vysokou dostupnosťou, virtualizačná platformu pre dosiahnutie synergického efektu s existujúcou infraštruktúrou, požiadavkami na technologickú architektúru Žiadateľa a aj vzhľadom na ostatné aktivity v rámci hlavných aktivít projektu. (vystavané servery budú využité v zmysle zvýšenia úrovne informačnej a kybernetickej bezpečnosti aj pre ďalšie bežné aktivity počas a po ukončení projektu v období udržateľnosti)
386 386  * Management server 1x server pre management, správu a riadenie rizík a prevádzky a podporný monitoring, virtualizačná platforma pre dosiahnutie synergického efektu s existujúcou infraštruktúrou, požiadavkami na technologickú architektúru Žiadateľa a aj vzhľadom na ostatné aktivity v rámci hlavných aktivít projektu. (vystavaný server bude využitý v zmysle zvýšenia úrovne informačnej a kybernetickej bezpečnosti aj pre ďalšie bežné aktivity počas a po ukončení projektu v období udržateľnosti)
387 387  * Implementácia riešenia - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu
388 388  
347 +
348 +
389 389  === (% id="cke_bm_640705S" style="display:none" %) (% id="cke_bm_401361S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.2Súlad projektu ===
390 390  
391 391  Predkladaný projekt je v súlade s Chartou základných práv EÚ, zabezpečuje a presadzuje rodovú rovnosť, nediskrimináciu a prístupnosť pre osoby so zdravotným postihnutím, konkrétne: - navrhovaný projekt zabezpečuje dodržiavanie základných práv a súlad s Chartou základných práv EÚ, - v navrhovanom projekte je zohľadňovaná a presadzovaná rovnosť mužov a žien, uplatňuje a začleňuje sa hľadisko rodovej rovnosti, - v navrhovanom projekte sú prijaté opatrenia na zabránenie akejkoľvek diskriminácie, - navrhovaný projekt zabezpečuje a zohľadňuje prístupnosť pre osoby so zdravotným postihnutím.
... ... @@ -436,9 +436,10 @@
436 436  
437 437  **Žiadateľ v rámci projektu plánuje zabezpečiť:**
438 438  
439 -* **Implementáciu nástrojov pre zavedenie viacfaktorovej autentifikácie – Aktivita Bezpečnosť siete a XDR**, kde s plánuje zavedenie dvojfaktorovej (2FA) autentifikácie pre VPN prístup, konkrétne výmenou 4 zastaralých a bez podpory FW a Switchov, implementáciou 2FA pre potreby VPN prístupu a celkovo autentifikácie, VPN koncentrátora pre vzdialený prístup a potrebné prepojenia do infraštruktúry a pre sprístupnenie systémov Žiadateľa prevádzkovaného na NG FW a to pre celú organizáciu a infraštruktúru Žiadateľa.
440 -* **Implementácia nástrojov, ktorých cieľom je zvýšiť schopnosť detekcie škodlivých aktivít a bezpečnostných incidentov, resp. ochrana koncových bodov, dát, dátových prenosov a sieťovej komunikácie, alebo ktorých cieľom je zvýšenie ochrany pred kybernetickými útokmi z externého prostredia - Aktivita Bezpečnosť siete a XDR**, kde sa plánuje implementovať  XDR systém spolu s Log managementom, SIEM a SOAR s perpetuálnou licenciu pre dlhodobú udržateľnosť a súlad s oprávnenosťou výdavkov v rámci výzvy spolu s 4 x HW sonda a min. 50 virtuálnych senzorov/sond, výmenou 4 zastaralých a bez podpory FW a Switchov, implementáciou 2FA pre potreby VPN prístupu, VPN koncentrátora pre vzdialený prístup a potrebné prepojenia do infraštruktúry a pre sprístupnenie systémov Žiadateľa prevádzkovaného na NG FW a to pre celú organizáciu a infraštruktúru Žiadateľa.
399 +* **Implementáciu nástrojov pre zavedenie viacfaktorovej autentifikácie – Aktivita Bezpečnosť siete a XDR**, kde s plánuje zavedenie dvojfaktorovej (2FA) autentifikácie pre VPN prístup
400 +* **Implementácia nástrojov, ktorých cieľom je zvýšiť schopnosť detekcie škodlivých aktivít a bezpečnostných incidentov, resp. ochrana koncových bodov, dát, dátových prenosov a sieťovej komunikácie, alebo ktorých cieľom je zvýšenie ochrany pred kybernetickými útokmi z externého prostredia - Aktivita Bezpečnosť siete a XDR**, kde sa plánuje zavedenie XDR a SIEM, výmena za no NG FW, výmena za nové SW, segmentácia siete,
441 441  
402 +
442 442  == {{id name="_Toc152607293"/}}{{id name="_Toc1804717142"/}}{{id name="_Toc2082286828"/}}{{id name="_Toc408208333"/}}{{id name="_Toc2091742582"/}}{{id name="_Toc1276965606"/}}{{id name="_Toc1095995576"/}}{{id name="_Toc1849077951"/}}{{id name="_Toc1415248283"/}}{{id name="_Toc213456280"/}}{{id name="_Toc1645756734"/}}{{id name="_Toc305576249"/}}{{id name="_Toc47815695"/}}3.3Zainteresované strany/Stakeholderi ==
443 443  
444 444  * //Doplňte KTO (zoznam subjektov/osôb) sa zúčastňuje projektu a akú rolu zastáva//
... ... @@ -460,14 +460,10 @@
460 460  |2.|Zamestnanec| |Člen tímu, užívateľ|isvs_331 IS CAIR, isvs_365 Dotačný systém MK SR, isvs_333 CEMUZ, isvs_367 Centrálny jednotný ekonomický systém SOFTIP PROFIT, isvs_372 Informačný systém MK SR, isvs_361 Elektronický systém štatistického zisťovania KULT, množstvo webových sídel uvedených v METAIS,
461 461  |3.|Občan| |Užívateľ|množstvo webových sídel uvedených v METAIS
462 462  |5.|Podnikateľ| |Užívateľ|množstvo webových sídel uvedených v METAIS
463 -|6.|Národný bezpečnostný úrad|NBÚ| |(((
464 -
465 -)))
424 +|6.|Národný bezpečnostný úrad|NBÚ| |
466 466  
467 -== {{id name="_Toc1171095368"/}}{{id name="_Toc917011599"/}}{{id name="_Toc1971312639"/}}{{id name="_Toc1126157752"/}}{{id name="_Toc1310576106"/}}{{id name="_Toc2022117806"/}}{{id name="_Toc1657084950"/}}{{id name="_Toc1062413439"/}}{{id name="_Toc2022428828"/}}{{id name="_Toc2122222112"/}}{{id name="_Toc754065181"/}}{{id name="_Toc152607307"/}}{{id name="_Toc47815696"/}}{{id name="_Toc152607306"/}}{{id name="_Toc152607305"/}}{{id name="_Toc152607304"/}}{{id name="_Toc152607303"/}}{{id name="_Toc152607302"/}}{{id name="_Toc152607301"/}}{{id name="_Toc152607300"/}}{{id name="_Toc152607299"/}}{{id name="_Toc152607298"/}}{{id name="_Toc152607297"/}}{{id name="_Toc152607296"/}}{{id name="_Toc152607295"/}}{{id name="_Toc152607294"/}} ==
426 +== {{id name="_Toc1171095368"/}}{{id name="_Toc917011599"/}}{{id name="_Toc1971312639"/}}{{id name="_Toc1126157752"/}}{{id name="_Toc1310576106"/}}{{id name="_Toc2022117806"/}}{{id name="_Toc1657084950"/}}{{id name="_Toc1062413439"/}}{{id name="_Toc2022428828"/}}{{id name="_Toc2122222112"/}}{{id name="_Toc754065181"/}}{{id name="_Toc152607307"/}}{{id name="_Toc47815696"/}}{{id name="_Toc152607306"/}}{{id name="_Toc152607305"/}}{{id name="_Toc152607304"/}}{{id name="_Toc152607303"/}}{{id name="_Toc152607302"/}}{{id name="_Toc152607301"/}}{{id name="_Toc152607300"/}}{{id name="_Toc152607299"/}}{{id name="_Toc152607298"/}}{{id name="_Toc152607297"/}}{{id name="_Toc152607296"/}}{{id name="_Toc152607295"/}}{{id name="_Toc152607294"/}}3.4Ciele projektu ==
468 468  
469 -== 3.4Ciele projektu ==
470 -
471 471  //Do tabuliek nižšie doplniť CIEĽ /CIELE PROJEKTU, ich mapovanie na strategické ciele (napr. z NKIVS, KRIT a iných strategických dokumentov) a súvisiace merateľné ukazovatele (KPI- key performance indicators). Ciele musia byť S.M.A.R.T. - //konkrétne, merateľné, dosiahnuteľné, relevantné, časovo ohraničené.
472 472  
473 473  |ID|(((
... ... @@ -477,12 +477,8 @@
477 477  Názov cieľa
478 478  )))|Názov strategického cieľa|Spôsob realizácie strategického cieľa
479 479  |1.|Zvýšenie úrovne informačnej a kybernetickej bezpečnosti|Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe|Implementácia projektom navrhovaných aktivít
480 -| | | |(((
481 -
437 +| | | |
482 482  
483 -
484 -)))
485 -
486 486  == {{id name="_Toc152607308"/}}3.5Merateľné ukazovatele (KPI) ==
487 487  
488 488  |ID|(((
... ... @@ -500,11 +500,10 @@
500 500  (cieľové hodnoty)|Spôsob ich merania|Pozn.
501 501  |1.|1. - Zvýšenie úrovne informačnej a kybernetickej bezpečnosti|Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov (PO095 / PSKPSOI12)|Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a modernizácie kybernetických služieb, produktov, procesov a zvyšovania vedomostnej úrovne napríklad v kontexte opatrení smerujúcich k elektronickej bezpečnosti verejnej správy|verejné inštitúcie|0|1|Overenie stavu hodnoty ku koncu realizácie hlavných aktivít projektu|Spadá pod oprávnenú aktivitu: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
502 502  |2.|1. - Zvýšenie úrovne informačnej a kybernetickej bezpečnosti|Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov (PR017 / PSKPRCR11)|Počet užívateľov nových a vylepšených verejných digitálnych služieb, produktov a procesov|používatelia / rok|0|1 400 (počet užívateľov registratúry, 350 MKSR, zvyšok 1 050 rezort s podriadenými organizáciam, aj neumelecký pracovníc v administratívei)|Kontinuálne overovanie v rámci udržateľnosti projektu|Spadá pod oprávnenú aktivitu: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
456 +| | | | | | | | |
503 503  
504 -== {{id name="_Toc152607312"/}}{{id name="_Toc1937275886"/}}{{id name="_Toc741126126"/}}{{id name="_Toc1465086354"/}}{{id name="_Toc1808286414"/}}{{id name="_Toc773473969"/}}{{id name="_Toc1151283522"/}}{{id name="_Toc1993493887"/}}{{id name="_Toc2086720991"/}}{{id name="_Toc484272872"/}}{{id name="_Toc1278737203"/}}{{id name="_Toc325672769"/}}{{id name="_Toc152607311"/}}{{id name="_Toc152607309"/}} ==
458 +== {{id name="_Toc152607312"/}}{{id name="_Toc1937275886"/}}{{id name="_Toc741126126"/}}{{id name="_Toc1465086354"/}}{{id name="_Toc1808286414"/}}{{id name="_Toc773473969"/}}{{id name="_Toc1151283522"/}}{{id name="_Toc1993493887"/}}{{id name="_Toc2086720991"/}}{{id name="_Toc484272872"/}}{{id name="_Toc1278737203"/}}{{id name="_Toc325672769"/}}{{id name="_Toc152607311"/}}{{id name="_Toc152607309"/}}3.6Špecifikácia potrieb koncového používateľa ==
505 505  
506 -== 3.6Špecifikácia potrieb koncového používateľa ==
507 -
508 508  Výstupy a ciele projektu nie sú zamerané na priamy vývoj nových alebo rozvoj existujúcich ISVS/s, alebo elektronických služieb, ktoré  majú grafické alebo iné používateľské rozhranie a sú určené pre občanov/podnikateľov (alebo aj pracovníkov verejnej správy pracujúcich s agendovým systémom), ďalej označených ako koncoví používatelia a je zameraný na zvýšenie úrovne kybernetickej bezpečnosti v rámci organizácie Žiadateľa.
509 509  
510 510  
... ... @@ -521,32 +521,14 @@
521 521  
522 522  **Alternatíva 1:**
523 523  
524 -Biznis alternatíva 1 predstavuje ponechanie existujúceho stavu informačnej a kybernetickej bezpečnosti Žiadateľa a nevýhodou je ponechanie stavu, konkrétne:
476 +Biznis alternatíva 1 predstavuje ponechanie existujúceho stavu informačnej a kybernetickej bezpečnosti Žiadateľa.
525 525  
526 -* **Nesúlad voči zákonu č. 69/2018 Z. z - **Výsledky z auditu kybernetickej bezpečnosti preukázali veľké nedostatky a to najmä v oblastiach uvedených nižšie. Žiadateľ je povinný vykonať opatrenia, ktoré mu ukladá zákon.
527 -* **Nedostatková oblasť Sieťová a komunikačná bezpečnosť - **Žiadateľ aktuálne využíva bezpečnostné prvky ako Firewall 4 ks a sieťové switche 4ks dlho po dobe životnosti, bez oficiálnej podpory výrobcu a s už dlhdoobo známimi bezpečnostnými zraniteľnosťami, na ktoré už výrobca neposkytuje bezpečnostnú aktualizáciu. Zároveň v rámci infraštruktúry absentuje aktívna forma kontroly a systém, ktorý by dokázal včas upozorniť Žiadateľa o možnom probléme alebo útoku. Jedná sa o veľmi vysoké riziko a veľmi závažným dopadom.
528 -* **Nedostatková oblasť Zaznamenávanie udalostí a monitorovanie - **Žiadateľ nemá centrálny systém zaznamenávania logov a nemá možnosť získavať plošné oznámenia o stave infraštruktúry. Existujú čiastkové riešenia v zmysle jednotlivých projektov, avšak v prípade kybernetického incidentu by bolo veľmi náročné dohľadávať informácie a následne ich analyzovať.
529 -* **Nedostatková oblasť Kontinuita prevádzky - **Žiadateľ disponuje čiastkovým riešením zálohovania avšak ten nepostačuje na komplexné zabezpečenie kontinuity prevádzky. Nie je zabezpečený komplexný a jednotný systém zálohovania, obnovy a testovania týchto procesov. V prípade rozsiahleho ransomware útoku nie je možné garantovať obnovu všetkých dát a ani kontrolu integrity všetkých obnovených dát.
530 -* **Nedostatková oblasť Riešenie kybernetických bezpečnostných incidentov - **Žiadateľ nemá zabezpečenú oblasť riadenia a správy kybenretických incidentov čo okrem iného z dhodobého hľadiska predstavuje veľké riziko nevhodného pristupovania počas a po kybernetickom útoku a zamedzuje tak vhodne pristúpiť k riešeniu kritickej situácií.
531 -* **Nedostatková oblasť Riadenie rizík - **Žiadateľ nemá zabezpečenú oblasť riadenia a správy rízík a zraniteľností, ako aj správu aktív a z toho vyplývajúcich problémov. Žiadateľ nemá zabezpečenú možnosť dostatočne včas preventívne reagovať na možné riziká a zraniteľnosti a zamedziť tak skutočnému potenciálnemu kybernetickému incidentu.
532 -* **Nedostatková oblasť Bezpečnosť pri prevádzke informačných systémov a sietí - **Žiadateľ nemá zabezpečenú oblasť správy prevádzky informačných systémov do takej miery, aby bolo možné efektívne využívať moderné systémy na správu infraštruktúrneho vybavenia, konfigurácií, dokumentácií a znalostných databáz a zabezpečiť tak best practice pri prevádzke informačných systémov.
533 -* **Nedostatková oblasť Riadenie prístupov - **Žiadateľ nema zavedený komplexný systém riadenia prístupov, ktorý by vedel zabezpečiť dodržiavanie oprávnení v zmysle požiadaviek na jednmotlivé systémy. Existujúce formy riadenia sú prevažne lokálneho charakteru bez možnosti centrálnej správy a yeda aj centrálneho sledovania. Vzhľadom na potreby Žiadateľa sa jedná o veľký nedostatok zabezpečiť bezpečný efektívny prístup k dátam a systémom pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti daných dát a systémov.
534 534  
535 -Výhodou alternatívy je žiadny náklad na preventívne opatrenia a zamedzovaniu kybernetickým incidentom.
536 -
537 -
538 -
539 539  **Alternatíva 2:**
540 540  
541 -Biznis alternatíva 2 predstavuje implementáciu všetkých projektom navrhovaných aktivít:
481 +Biznis alternatíva 2 predstavuje implementáciu všetkých projektom navrhovaných aktivít pre pokrytie všetkých nedostatkových oblastí.
542 542  
543 -* **Prvá aktivita – Bezpečnosť siete a XDR**
544 -* **Druhá aktivita – Kontinuita prevádzky**
545 -* **Tretia aktivita – Riadenie rizík a konfiguračný manažment IT aktív**
546 -* **Štvrtá aktivita - Riadenie prístupov a podporný management**
547 547  
548 -Pre pokrytie všetkých nedostatkových oblastí:
549 -
550 550  * **Sieťová a komunikačná bezpečnosť**
551 551  * **Zaznamenávanie udalostí a monitorovanie**
552 552  * **Riešenie kybernetických bezpečnostných incidentov**
... ... @@ -555,31 +555,17 @@
555 555  * **Bezpečnosť pri prevádzke informačných systémov a sietí**
556 556  * **Riadenie prístupov**
557 557  
558 -**Výhodou** alternatívy je väčšie percento splnenia súladu voči zákonu č. 69/2018 Z. z, ako aj zabezpečenie vyššej miery kybernetickej bezpečnosti oproti aktuálnemu stavu, zavedenie nových systémov na ochranu voči kybernetickým útokom, možnosť obnovy dát, zníženie času výpadku systémov znížením času obnovenia prevádzky a zabezpečenia tak kontinuity prevádzky, včas a adekvátne reagovať na kritické situácie, podporenie bezpečnosti a prevádzky informačných systémov, podporenie správy znalostnej databázy a správy konfugurácie a  riadenie rizík, riadenie prístupov a zabezpečenie prístupu k systémom a dátam pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti.
559 559  
560 -
561 -**Nevýhodou** alternatívy je vyššia obstarávacia cena a následná cena prevádzky ako pre alternatévu 3, potreba zvýšenia kvalifikácie IT technických zamestnancov a potreba zavedenia nových bezpečnostných štandardov do procesov a pracovného výkonu.
562 -
563 -
564 564  **Alternatíva 3:**
565 565  
566 -Biznis alternatíva 3 predstavuje implementáciu podmnožiny projektom navrhovaných aktivít:
495 +Biznis alternatíva 3 predstavuje implementáciu podmnožiny projektom navrhovaných aktivít pre pokrytie vybraných nedostatkových oblastí.
567 567  
568 -* **Druhá aktivita – Kontinuita prevádzky**
569 -* **Tretia aktivita – Riadenie rizík a konfiguračný manažment IT aktív**
570 570  
571 -pre pokrytie vybraných nedostatkových oblastí:
572 -
573 -* **Kontinuita prevádzky**
498 +* **Zaznamenávanie udalostí a monitorovanie**
499 +* **Riešenie kybernetických bezpečnostných incidentov**
574 574  * **Riadenie rizík**
575 575  * **Bezpečnosť pri prevádzke informačných systémov a sietí**
576 576  
577 -**Výhodou** alternatívy je navýšenie percenta splnenia súladu voči zákonu č. 69/2018 Z. z, ako aj zabezpečenie vyššej miery kybernetickej bezpečnosti oproti aktuálnemu stavu, podporenie bezpečnosti a prevádzky informačných systémov, podporenie správy znalostnej databázy a správy konfugurácie a  riadenie rizík, riadenie prístupov a zabezpečenie prístupu k systémom a dátam pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti. a nižšia obstarávacie a prevádzkové náklady oproti alternatíve 2.
578 -
579 -
580 -**Nevýhodou** alternatívy je obstarávacia cena a následná cena prevádzky, potreba zvýšenia kvalifikácie IT technických zamestnancov a potreba zavedenia nových bezpečnostných štandardov do procesov a pracovného výkonu.
581 -
582 -
583 583  == {{id name="_Toc152607316"/}}{{id name="_Toc272880027"/}}{{id name="_Toc1555402845"/}}{{id name="_Toc202773756"/}}{{id name="_Toc184325397"/}}{{id name="_Toc668554681"/}}{{id name="_Toc1254416069"/}}{{id name="_Toc1027950788"/}}{{id name="_Toc1148271670"/}}{{id name="_Toc113941326"/}}{{id name="_Toc531942663"/}}{{id name="_Toc154507425"/}}3.9Multikriteriálna analýza ==
584 584  
585 585  
... ... @@ -586,22 +586,13 @@
586 586  Spracovanie MCA:
587 587  
588 588  | |KRITÉRIUM|ZDÔVODNENIE KRIÉRIA|Žiadateľ|Zamestnanec|Občan/Podnikateľ
589 -|(% colspan="1" rowspan="12" %)(((
509 +|(% rowspan="3" %)(((
590 590  BIZNIS VRSTVA
591 591  
592 592  
593 -)))|Zvýšiť percento súladu a odstrániť tak niektoré najkritickejšie zistenia a zabezpečiť systémy Žiadateľa s povinnosťami vyplývajúcimi zo zákona č.69/2018 Z.z A (KO)|Ministerstvo kultúry Slovenskej republiky, Nám. SNP č. 33, 813 31 Bratislava – Staré Mesto ( ďalej len „MKSR") je zapísané do registra prevádzkovateľov základnej služby|X|X|
513 +)))|Odstrániť najkritickejšie zistenia a zabezpečiť systémy Žiadateľa s povinnosťami vyplývajúcimi zo zákona č.69/2018 Z.z A (KO)|Ministerstvo kultúry Slovenskej republiky, Nám. SNP č. 33, 813 31 Bratislava – Staré Mesto ( ďalej len „MKSR") je zapísané do registra prevádzkovateľov základnej služby|X|X|
594 594  |Súlad s výzvou a jej podmienkami a najmä výška NFP B (KO)|Projekt je v súlade s výzvou a nie je možné v prípade ŽoNFP nespĺňať jej stanovené kritéria pre úspešné získanie NFP|X|X|
595 595  |Zvýšenie úrovne informačnej a kybernetickej bezpečnosti C (KO)|Jedná sa o hlavný sieľ projektu na ktorý sú nmapované jho merateľné ukazovatele a všetky aktivity projektu|X|X|X
596 -|Zabezpečiť oblasť Sieťová a komunikačná bezpečnosť D|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|X
597 -|Zabezpečiť oblasť Zaznamenávanie udalostí a monitorovanie E|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|
598 -|Zabezpečiť oblasť Kontinuita prevádzky F|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|X
599 -|Zabezpečiť oblasť Riešenie kybernetických bezpečnostných incidentov G|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|X
600 -|Zabezpečiť oblasť Riadenie rizík H|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|
601 -|Zabezpečiť oblasť Bezpečnosť pri prevádzke informačných systémov a sietí I|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|
602 -|Zabezpečiť oblasť Riadenie prístupov J|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|
603 -|Nezvyšovať nároky na kvalifikáciu IT technických zamestnancov K|Nutnosť navýšenia znalostí pre obsluhu nových IS a HW|X|X|
604 -|Neovplyvňovať a nezasahovať do pracovných návykov a procesov zamestnancov Žiadateľa L|Ovplyvnenie výkonu práce, zvýšenie bezpečnostných opatrení často spôsobuje zníženie efektivity a nutnosť postupovať podľa určených postupov a predpisov|X|X|
605 605  
606 606  Vyhodnotenie MCA:
607 607  
... ... @@ -622,27 +622,20 @@
622 622  
623 623  dosiahnutia
624 624  )))
625 -|Kritérium A|Nie|Nedosahuje|Áno|Zvýši sa percento súladu a odstránia sa niektoré kritické nedostatky z auditu v zmysle zákona č.69/2018 Z.z|Áno|Zvýši sa percento súladu a odstránia sa niektoré kritické nedostatky z auditu v zmysle zákona č.69/2018 Z.z
536 +|Kritérium A|Nie|Nedosahuje|Áno|Odstránia sa hlavné kritické nedostatky z auditu v zmysle zákona č.69/2018 Z.z|Nie|Neodstránia sa hlavné kritické nedostatky z auditu v zmysle zákona č.69/2018 Z.z
626 626  |Kritérium B|Áno|Nie je v rozpore sa nezapojiť do výzvy|Áno|Je v súlade s podmienkami výzvy|Áno|Je v súlade s podmienkami výzvy
627 627  |Kritérium C|Nie|Nedosahuje|Áno|Úroven informačnej a kybernetickej bezpečnosti sa zvýši|Áno|Úroven informačnej a kybernetickej bezpečnosti sa zvýši
628 -|Kritérium D|Nie|Nedosahuje|Áno|Implementácia aktivity Bezpečnosť siete a XDR|Nie|Nedosahuje
629 -|Kritérium E|Nie|Nedosahuje|Áno|Implementácia aktivity Bezpečnosť siete a XDR|Nie|Nedosahuje
630 -|Kritérium F|Nie|Nedosahuje|Áno|Implementácia aktivity Kontinuita prevádzky|Nie|Nedosahuje
631 -|Kritérium G|Nie|Nedosahuje|Áno|Implementácia aktivity Bezpečnosť siete a XDR|Nie|Nedosahuje
632 -|Kritérium H|Nie|Nedosahuje|Áno|Implementácia aktivity Riadenie rizík a konfiguračný manažment IT aktív|Áno|Implementácia aktivity Riadenie rizík a konfiguračný manažment IT aktív
633 -|Kritérium I|Nie|Nedosahuje|Áno|Implementácia aktivity Riadenie rizík a konfiguračný manažment IT aktív|Áno|Implementácia aktivity Riadenie rizík a konfiguračný manažment IT aktív
634 -|Kritérium J|Nie|Nedosahuje|Áno|Implementácia aktivity Riadenie prístupov a podporný management|Áno|Implementácia aktivity Riadenie prístupov a podporný management
635 -|Kritérium K|Áno|Nie je potrebné zvyšovať kvalifikáciu, ostáva aktuálny stav|Nie|Nedosahuje|Nie|Nedosahuje
636 -|Kritérium L|Áno|Nie je potrebné meniť návyky a zavádzať nové bezpečnostné opatrenia a procesy, ostáva aktuálny stav|Nie|Nedosahuje|Nie|Nedosahuje
637 637  
638 -Prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov vychádza ako **najvhodnejšia Alternatíva 2**, ktorá predstavuje implementáciu Žiadateľom navrhovaného projektu v plnom rozsahu po zohľadnení všetkých nážetostí a obmedzení daných výzvou. Aj napriek zvýšeniu nárokov na technickú kvalifikáciu, možný negaívny dopad na výkon, ako aj zvýšené prevádzkové náklady, je situáciu potrebné brať zodpovedne, venovať sa téme bezpečnosti a využiť tak možnosti financovania z výzvy na naplnenie cieľov a požiadaviek.
639 639  
541 +Prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov vychádza ako **najvhodnejšia a jediná v zmysle splnenia KO kritérií Alternatíva 1**, ktorá predstavuje implementáciu Žiadateľom navrhovaného projektu v plnom rozsahu.
640 640  
543 +
544 +|
545 +
641 641  == {{id name="_Toc152607317"/}}{{id name="_Toc2141037501"/}}{{id name="_Toc305797393"/}}{{id name="_Toc757025235"/}}{{id name="_Toc799792984"/}}{{id name="_Toc1320898353"/}}{{id name="_Toc662890955"/}}{{id name="_Toc2002161453"/}}{{id name="_Toc463175707"/}}{{id name="_Toc660959900"/}}{{id name="_Toc1051940062"/}}{{id name="_Toc1081082045"/}}{{id name="_Toc47815700"/}}{{id name="_Toc521508981"/}}3.10Stanovenie alternatív v aplikačnej vrstve architektúry ==
642 642  
643 643  V rámci biznis vrstvy vyšla na základe KO kritérií a vhodnosti jedna alternatíva a nie je nutné ju naďalej porovnávať na aplikačnej úrovni a to aj z dôvodu, že Žiadateľ sa pridržiava odporúčaniami vyplývajúcimi z auditu kybernetickej bezpečnosti. V rámci aplikačnej vrstvy Žiadateľ nepredpisuje konkrétne produkty a služby ale len popis minimálnych požiadaviek na tieto systémy a proces Verejného obstarávania zabezpečí ekonomicky najvhodnejšiu alternatívu.
644 644  
645 -
646 646  == {{id name="_Toc152607318"/}}{{id name="_Toc1308618109"/}}{{id name="_Toc1709724880"/}}{{id name="_Toc1118245238"/}}{{id name="_Toc416893103"/}}{{id name="_Toc1814703501"/}}{{id name="_Toc1969952445"/}}{{id name="_Toc1495260625"/}}{{id name="_Toc1603455053"/}}{{id name="_Toc245422461"/}}{{id name="_Toc1058442113"/}}{{id name="_Toc2040067840"/}}{{id name="_Toc47815701"/}}{{id name="_Toc521508982"/}}3.11Stanovenie alternatív v technologickej vrstve architektúry ==
647 647  
648 648  V rámci biznis vrstvy vyšla na základe KO kritérií a vhodnosti jedna alternatíva a nie je nutné ju naďalej porovnávať na technologickej úrovni a to aj z dôvodu, že Žiadateľ sa pridržiava odporúčaniami vyplývajúcimi z auditu kybernetickej bezpečnosti. a ich výber je vzhľadom na existujúcu infraštruktúru a technologické prostredie zvolený tak, aby zabezpečil ekonomicky najvýhodnejšie riešenia a aby bola jeho obsluha a správa zabezpečená v čo najvyššej miere internými kapacitami. V rámci novej časti technologickej vrstvy Žiadateľ nepredpisuje konkrétne produkty a služby ale len popis minimálnych požiadaviek na tieto systémy a proces Verejného obstarávania zabezpečí ekonomicky najvhodnejšiu alternatívu.
... ... @@ -773,14 +773,10 @@
773 773  |(3) Odporúčanie         nadväzných
774 774  krokov|**ÁNO**
775 775  |(4)      Plán    monitorovania      a
776 -hodnotenia        po        odovzdaní projektu|(((
777 -**ÁNO**
778 -)))
680 +hodnotenia        po        odovzdaní projektu|**ÁNO**
779 779  
780 -= {{id name="_Toc152607320"/}}{{id name="_Toc982854671"/}}{{id name="_Toc744122543"/}}{{id name="_Toc1493751813"/}}{{id name="_Toc452731307"/}}{{id name="_Toc1695646942"/}}{{id name="_Toc534841930"/}}{{id name="_Toc654836100"/}}{{id name="_Toc1570812277"/}}{{id name="_Toc1016816405"/}}{{id name="_Toc609127555"/}}{{id name="_Toc1888607264"/}}{{id name="_Toc47815704"/}} =
682 += {{id name="_Toc152607320"/}}{{id name="_Toc982854671"/}}{{id name="_Toc744122543"/}}{{id name="_Toc1493751813"/}}{{id name="_Toc452731307"/}}{{id name="_Toc1695646942"/}}{{id name="_Toc534841930"/}}{{id name="_Toc654836100"/}}{{id name="_Toc1570812277"/}}{{id name="_Toc1016816405"/}}{{id name="_Toc609127555"/}}{{id name="_Toc1888607264"/}}{{id name="_Toc47815704"/}}5.NÁHĽAD ARCHITEKTÚRY =
781 781  
782 -= 5.NÁHĽAD ARCHITEKTÚRY =
783 -
784 784  Hlavným cieľom a teda predmetom projektu je zvýšenie úrovne kybernetickej a informačnej bezpečnosti Žiadateľa. Na nasledujúcom diagrame je znázornená High Level architektúra riešenia. Všetky bližšie detaily jednotlivých vrstiev architektúry sú dostupné v dokumente I-03 Prístup k projektu.
785 785  
786 786  
... ... @@ -803,7 +803,6 @@
803 803  
804 804  Obsah kapitoly je spravovaný spracovaný v dokumente I-03 Prístup k projektu.
805 805  
806 -
807 807  = {{id name="_Toc152607322"/}}{{id name="_Toc2133064951"/}}{{id name="_Toc146510989"/}}{{id name="_Toc1763044084"/}}{{id name="_Toc30446447"/}}{{id name="_Toc2101360933"/}}{{id name="_Toc825763386"/}}{{id name="_Toc1614333450"/}}{{id name="_Toc1269235670"/}}{{id name="_Toc2114332294"/}}{{id name="_Toc208969925"/}}{{id name="_Toc1427296716"/}}6.LEGISLATÍVA =
808 808  
809 809  V rámci predkladaného projektu a ani po jeho ukončení počas obdobia udržateľnosti sa neočakáva úprava alebo priama zmena zákona vyplývajúca z aktivít projektu a teda úspešná realizácia projektu nie je ovplyvnená žiadnymi vyžadovanými zmenami v legislatíve.
... ... @@ -850,8 +850,6 @@
850 850  |** **|** **|Úradníci (FTE)|// N/A//|// N/A//
851 851  |** **|** **|Kvalitatívne prínosy|// 5 389 737 €//|// 5 389 737 €//
852 852  
853 -== ==
854 -
855 855  == 7.2Výpočet prínosov ==
856 856  
857 857  
... ... @@ -863,57 +863,60 @@
863 863  * Zníženie nákladov súvisiacich s odstraňovaním preventívnych kybernetických incidentov.
864 864  * Zníženie nákladov súvisiacich s odstraňovaním reaktívnych kybernetických incidentov.
865 865  
763 +
866 866  V rámci výpočtu a monetizácie prínosov je využitá kombinácia:
867 867  
868 868  1. Nákladov cenu práce pri obmedzení výkonu internými zamestnancami
869 869  1. Náklady na výšku škody kybernetického incidentu
870 870  
769 +
871 871  **Cenu práce pri obmedzení výkonu internými zamestnancami – 1 incident ročne**
872 872  
873 873  Do výpočtu vstupuje priemerná mesačná hrubá mzda vo verejnej správe za 3. Q./2024 (obdobie aktualizovať k času predloženia dokumentu), podľa ŠÚ SR na úrovni 1984,00 € z čoho vyplýva pri zohľadnení fondu pracovnej doby v štátnej správe hodinová super hrubá mzda 16,44 €.V prípade 1 400 interných a externých zamestnancov (využívajúcich registratúru je 1 400) s trojdňovým výpadkom 3 x 7,5 h, čo predstavuje 22,5 hodinový výpadok je pre prvý rok 517 974,51 €. So započítaním zákonného nárastu miezd zamestnancov v štátnej a verejnej správe (valorizácia miezd) + 1% ročne nasledovné:
874 874  
875 -(% style="width:279px" %)
876 -|(% style="width:137px" %)Cena výpadkov pre roky t3 až t10|(% style="width:137px" %)Hodnota
877 -|(% style="width:137px" %)t3|(% style="width:137px" %)517 974,51 €
878 -|(% style="width:137px" %)t4|(% style="width:137px" %)523 154,26 €
879 -|(% style="width:137px" %)t5|(% style="width:137px" %)528 385,80 €
880 -|(% style="width:137px" %)t6|(% style="width:137px" %)533 669,66 €
881 -|(% style="width:137px" %)t7|(% style="width:137px" %)539 006,35 €
882 -|(% style="width:137px" %)t8|(% style="width:137px" %)544 396,42 €
883 -|(% style="width:137px" %)t9|(% style="width:137px" %)549 840,38 €
884 -|(% style="width:137px" %)t10|(% style="width:137px" %)555 338,78 €
885 885  
775 +|Cena výpadkov pre roky t3 až t10|Hodnota
776 +|t3| 517 974,51 €
777 +|t4| 523 154,26 €
778 +|t5| 528 385,80 €
779 +|t6| 533 669,66 €
780 +|t7| 539 006,35 €
781 +|t8| 544 396,42 €
782 +|t9| 549 840,38 €
783 +|t10| 555 338,78 €
784 +
785 +
886 886  **Výšku škody kybernetického incidentu - 1 incident ročne**
887 887  
888 888  Výpočet vychádza z odhadu, že ekonomické škody kybernetických útokov predstavujú 0,5% z HDP (priemerná hodnota). Pri vysoko príjmových krajinách dosahujú až 1,1% z HDP . Zdroj: [[https:~~/~~/www.csis.org/analysis/economic-impact-cybercrime>>url:https://www.csis.org/analysis/economic-impact-cybercrime]], [[https:~~/~~/www.rand.org/pubs/research_reports/RR2299.html>>url:https://www.rand.org/pubs/research_reports/RR2299.html]]. V rámci výpočtu uvažujeme o hodnote 0,5% z výšky štátneho rozpočtu za rok 2023 v hodnote 23 688 600 000 €, zdroj: [[https:~~/~~/www.mfsr.sk/sk/media/tlacove-spravy/bilancia-statneho-rozpoctu-k-31-12-2023.html>>url:https://www.mfsr.sk/sk/media/tlacove-spravy/bilancia-statneho-rozpoctu-k-31-12-2023.html]]. Odhad nákladov na kybernetické incidenty vo verejnej správe za rok vychádza na 118 443 000,00 €. Počet útokov na verejnú správu za rok 2023 je určený na hodnotu 478, zdroj NBU: [[https:~~/~~/www.nbu.gov.sk/data/att/2855.pdf>>url:https://www.nbu.gov.sk/data/att/2855.pdf]]. Z toho vyplýva, že pri tejto metodike je výška jedného incidentu v hodnote  247 788,70 €. Pri zohľadnení konzervatívneho prístupu, je vo výpočte prínosov použitá polovičná hodnota vo výške 123 894,35 € za prvý rok. Pri započítaní odhadu rastu HDP a teda celkovo ekonomiky SR to predstavuje nasledovné:
889 889  
890 890  
891 -(% style="width:513px" %)
892 -|(% style="width:113px" %)Cena kyberneticéhi incidentu raz ročne pre organizáciu od t3 do t10|(% style="width:119px" %)Hodnota|(% style="width:277px" %)Rast HDP, do roku 2027 v zmysle výboru, realistický odhad, zvyšok 2 % (odhad je nad 2 %), Zdroj: [[https:~~/~~/www.mfsr.sk/files/sk/financie/institut-financnej-politiky/strategicke-materialy/program-stability/program-stability-sr-roky-2024-2027_final.pdf>>url:https://www.mfsr.sk/files/sk/financie/institut-financnej-politiky/strategicke-materialy/program-stability/program-stability-sr-roky-2024-2027_final.pdf]]
893 -|(% style="width:113px" %)t3|(% style="width:119px" %)126 991,71 €|(% style="width:277px" %)1,025
894 -|(% style="width:113px" %)t4|(% style="width:119px" %)130 166,50 €|(% style="width:277px" %)1,025
895 -|(% style="width:113px" %)t5|(% style="width:119px" %)133 290,50 €|(% style="width:277px" %)1,024
896 -|(% style="width:113px" %)t6|(% style="width:119px" %)135 956,31 €|(% style="width:277px" %)1,02
897 -|(% style="width:113px" %)t7|(% style="width:119px" %)138 675,44 €|(% style="width:277px" %)1,02
898 -|(% style="width:113px" %)t8|(% style="width:119px" %)141 448,94 €|(% style="width:277px" %)1,02
899 -|(% style="width:113px" %)t9|(% style="width:119px" %)144 277,92 €|(% style="width:277px" %)1,02
900 -|(% style="width:113px" %)t10|(% style="width:119px" %)147 163,48 €|(% style="width:277px" %)1,02
791 +|Cena kyberneticéhi incidentu raz ročne pre organizáciu od t3 do t10|Hodnota|Rast HDP, do roku 2027 v zmysle výboru, realistický odhad, zvyšok 2 % (odhad je nad 2 %), Zdroj: [[https:~~/~~/www.mfsr.sk/files/sk/financie/institut-financnej-politiky/strategicke-materialy/program-stability/program-stability-sr-roky-2024-2027_final.pdf>>url:https://www.mfsr.sk/files/sk/financie/institut-financnej-politiky/strategicke-materialy/program-stability/program-stability-sr-roky-2024-2027_final.pdf]]
792 +|t3|126 991,71 €|1,025
793 +|t4|130 166,50 €|1,025
794 +|t5|133 290,50 €|1,024
795 +|t6|135 956,31 €|1,02
796 +|t7|138 675,44 €|1,02
797 +|t8|141 448,94 €|1,02
798 +|t9|144 277,92 €|1,02
799 +|t10|147 163,48 €|1,02
901 901  
801 +
902 902  **Súhrnné kvantitatívne prínosy:**
903 903  
904 -(% style="width:333px" %)
905 -|(% style="width:167px" %)Sumár nákladov na jeden kybernetický incident ročne pre potreby prínosov v CBA|(% style="width:163px" %)Hodnota
906 -|(% style="width:167px" %)t1|(% style="width:163px" %)0
907 -|(% style="width:167px" %)t2|(% style="width:163px" %)0
908 -|(% style="width:167px" %)t3|(% style="width:163px" %)644 966,22 €
909 -|(% style="width:167px" %)t4|(% style="width:163px" %)653 320,76 €
910 -|(% style="width:167px" %)t5|(% style="width:163px" %)661 676,30 €
911 -|(% style="width:167px" %)t6|(% style="width:163px" %)669 625,97 €
912 -|(% style="width:167px" %)t7|(% style="width:163px" %)677 681,79 €
913 -|(% style="width:167px" %)t8|(% style="width:163px" %)685 845,36 €
914 -|(% style="width:167px" %)t9|(% style="width:163px" %)694 118,30 €
915 -|(% style="width:167px" %)t10|(% style="width:163px" %)702 502,27 €
916 916  
805 +|Sumár nákladov na jeden kybernetický incident ročne pre potreby prínosov v CBA|Hodnota
806 +|t1|0
807 +|t2|0
808 +|t3| 644 966,22 €
809 +|t4| 653 320,76 €
810 +|t5| 661 676,30 €
811 +|t6| 669 625,97 €
812 +|t7| 677 681,79 €
813 +|t8| 685 845,36 €
814 +|t9| 694 118,30 €
815 +|t10| 702 502,27 €
816 +
917 917  //Poznámka: V rámci CBA boli do karty Parametre - Agendové IS premietnuté kvantitatívne prínosy v časti pre kvalitatívne prínosy a premenované pre potreby tohto projektu.//
918 918  
919 919  
... ... @@ -964,6 +964,7 @@
964 964  Z uvedeného vyplýva, že charakter kritickej premennej vykazuje Zníženie kvantitatívnych prínosov KyB, ktorej zníženie o danú percentuálnu hodnotu vykazuje o čosi väčšie percentuálne zníženie BCR.
965 965  
966 966  
867 +
967 967  | | |(% colspan="12" %)**Zníženie počtu podaní v budúcom stave**
968 968  | |**1,23**|**0%**|**-10%**|**-20%**|**-30%**|**-40%**|**-50%**|**-60%**|**-70%**|**-80%**|**-90%**|**-100%**|
969 969  |(% rowspan="11" %)**Zvýšenie CAPEX**|**0%**|1,23|1,23|1,23|1,23|1,23|1,23|1,23|1,23|1,23|1,23|1,23|
... ... @@ -998,17 +998,19 @@
998 998  |1.|Prípravná fáza a Iniciačná fáza|11/2024|4/2025|
999 999  |2.|Realizačná fáza|05/2025|09/2026|
1000 1000  |2a|Analýza a Dizajn|05/2025|07/2025|Kontrola PHZ, overenie požiadaviek, štart projektu, úvodné projektové výstupy a dokumentácia
1001 -|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|06/2025|11/2025|Obstaranie dodávateľa, licencií HW
1002 -|2c|Implementácia a testovanie|08/2025|3/2026|Implementácia a testovanie aktivít bez značného dopadu na výkon Žiadateľa
1003 -|2d|Nasadenie a PIP|04/2026|07/2026|Nasadenie aktivít bez značného dopadu na výkon Žiadateľa
902 +|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|06/2025|08/2025|Obstaranie dodávateľa, licencií HW
903 +|2c|Implementácia a testovanie|08/2025|3/2026|Implementácia a testovanie vždy jednej z aktivít, pre vzájomneovplyvnenie
904 +|2d|Nasadenie a PIP|04/2026|07/2026|Nasadenie vždy jednej z aktivít, pre vzájomneovplyvnenie
1004 1004  |3.|Dokončovacia fáza|08/2026|09/2026|Záverečná dokumentácia, záverečná správa s ukončením projektu
1005 -|4.|Podpora prevádzky (SLA)|10/2026|12/2031|Minimálne 5 rokov a viac, následné predĺženie po prehodnotení stavu
906 +|4.|Podpora prevádzky (SLA)|10/2026| |
1006 1006  
908 +
1007 1007  Indikatívny harmonogram realizačnej fázy jednotlivých častí projektu z CBA. Detailný harmonogram bude vytvorený v rámci Projektového iniciálneho dokumentu.
1008 1008  
1009 -[[image:1737215429235-483.png]]
911 +[[image:1735901836298-611.png]]
1010 1010  
1011 1011  
914 +
1012 1012  Projekt a jeho realizácia a všetky jeho projektové výstupy budú v súlade s vyhláškou 401/2023 o riadení projektov. Pre projekt bola vzhľadom na jeho povahu vybraná ako najvhodnejšia metóda Waterfall.
1013 1013  
1014 1014  
... ... @@ -1039,6 +1039,7 @@
1039 1039  |4.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|projektový manažér objednávateľa s HP
1040 1040  |5.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|zástupca Dodávateľa v zmysle Zmluvy o dielo bez HP
1041 1041  
945 +
1042 1042  Na návrh určeného projektového manažéra bude vymenovaný projektový tím, pričom predseda riadiaceho výboru projektu alebo projektový manažér objednávateľa na základe poverenia plánujú minimálne nasledovné pozície:
1043 1043  
1044 1044  
... ... @@ -1059,10 +1059,8 @@
1059 1059  |6.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Vlastník procesov
1060 1060  |7.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Administratívny pracovník
1061 1061  
1062 -== {{id name="_Toc510413661"/}}{{id name="_Toc152607326"/}}{{id name="_Toc542498601"/}}{{id name="_Toc1556184162"/}}{{id name="_Toc1705652877"/}}{{id name="_Toc91475143"/}}{{id name="_Toc699254480"/}}{{id name="_Toc1575456504"/}}{{id name="_Toc1175869665"/}}{{id name="_Toc761214469"/}}{{id name="_Toc316351360"/}}{{id name="_Toc596074253"/}}{{id name="_Toc1994700246"/}}{{id name="_Toc47815709"/}} ==
966 +== {{id name="_Toc510413661"/}}{{id name="_Toc152607326"/}}{{id name="_Toc542498601"/}}{{id name="_Toc1556184162"/}}{{id name="_Toc1705652877"/}}{{id name="_Toc91475143"/}}{{id name="_Toc699254480"/}}{{id name="_Toc1575456504"/}}{{id name="_Toc1175869665"/}}{{id name="_Toc761214469"/}}{{id name="_Toc316351360"/}}{{id name="_Toc596074253"/}}{{id name="_Toc1994700246"/}}{{id name="_Toc47815709"/}}9.1 PRACOVNÉ NÁPLNE ==
1063 1063  
1064 -== 9.1 PRACOVNÉ NÁPLNE ==
1065 -
1066 1066  Riadiaci výbor projektu tvorí predseda riadiaceho výboru projektu, zástupca prevádzky a biznis vlastníci alebo nimi poverení zástupcovia. Členom riadiaceho výboru projektu môže byť aj zástupca dodávateľa. Člen riadiaceho výboru projektu za dodávateľa môže mať hlasovacie právo. Väčšina členov riadiaceho výboru projektu s hlasovacím právom sú osoby navrhnuté objednávateľom a zastupujúce záujmy objednávateľa.
1067 1067  
1068 1068  
... ... @@ -1103,6 +1103,7 @@
1103 1103  * Zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
1104 1104  * Zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje  akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
1105 1105  
1008 +
1106 1106  **Ostatné role a ich pracovné náplne:**
1107 1107  
1108 1108  **Odborný zamestnanec IT**
... ... @@ -1119,12 +1119,10 @@
1119 1119  
1120 1120  Vykonáva administratívne úkony a to najmä podporné aktivity pre projektového a finančného manažéra projektu.
1121 1121  
1122 -
1123 1123  = {{id name="_Toc510413662"/}}{{id name="_Toc152607327"/}}{{id name="_Toc1721209686"/}}{{id name="_Toc1704088007"/}}{{id name="_Toc663571237"/}}{{id name="_Toc222896765"/}}{{id name="_Toc1718852369"/}}{{id name="_Toc445439934"/}}{{id name="_Toc1591178749"/}}{{id name="_Toc1059352832"/}}{{id name="_Toc1317943368"/}}{{id name="_Toc1275292488"/}}{{id name="_Toc922415075"/}}{{id name="_Toc47815710"/}}10.ODKAZY =
1124 1124  
1125 1125  Nie je relevantné pre projekt.
1126 1126  
1127 -
1128 1128  = {{id name="_Toc152607328"/}}{{id name="_Toc352209542"/}}{{id name="_Toc23745434"/}}{{id name="_Toc2079765538"/}}{{id name="_Toc439451047"/}}{{id name="_Toc432728511"/}}{{id name="_Toc2041295352"/}}{{id name="_Toc2053721865"/}}{{id name="_Toc1673192336"/}}{{id name="_Toc1660740083"/}}{{id name="_Toc1335486469"/}}{{id name="_Toc1845624711"/}}{{id name="_Toc47815711"/}}11.PRÍLOHY =
1129 1129  
1130 1130  1. **Príloha : **Zoznam rizík a závislostí (Excel)
1735905985288-415.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.juraj\.kottner@culture\.gov\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -22.1 KB
Obsah
1737215429235-483.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.juraj\.kottner@culture\.gov\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -12.2 KB
Obsah
XWiki.XWikiComments[0]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -KPI sa javia  až príliš zjednodušené. Je to tak správne?
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-14 15:04:03.833
Selection
... ... @@ -1,1 +1,0 @@
1 -Názov ukazovateľa (KPI)
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3230.projektovy_zamer.WebHome
XWiki.XWikiComments[1]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Nákup technických prostriedkov je na 3 mesiace, keďže to zahŕňa aj VO, tak je to dosť krátky časový interval.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-14 15:05:57.666
Selection
... ... @@ -1,1 +1,0 @@
1 -Nákup technických prostriedkov, programových prostriedkov a služieb
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3230.projektovy_zamer.WebHome
XWiki.XWikiComments[2]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Manažér kybernetickej bezpečnosti nie je zahrnutý v riadiacom výbore (9). Je to správne?
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-14 15:06:43.941
Selection
... ... @@ -1,1 +1,0 @@
1 -Riadiaci výbor bude tvorený:
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3230.projektovy_zamer.WebHome
XWiki.XWikiComments[3]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,3 +1,0 @@
1 -V projekte nie je žiaden sieťový špecialista/architekt, pričom projekt na to je priamo zameraný.
2 -
3 -Nie sú popísané vzájomné vzťahy v rámci projektového tímu, teda kto pod koho spadá (9).
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-14 15:07:53.499
Selection
... ... @@ -1,1 +1,0 @@
1 -Na návrh určeného projektového manažéra bude vymenovaný projektový tím, pričom predseda riadiaceho výboru projektu alebo projektový manažér objednávateľa na základe poverenia plánujú minimálne nasledovné pozície:
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3230.projektovy_zamer.WebHome
XWiki.XWikiComments[4]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Žiadateľ v rámci projektu plánuje zabezpečiť: Implementáciu nástrojov pre zavedenie viacfaktorovej autentifikácie – Aktivita Bezpečnosť siete a XDR, kde sa plánuje zavedenie dvojfaktorovej (2FA) autentifikácie pre VPN prístup". Zabezpečiť 2FA voči čomu ? VPN prístup kam ?
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-14 15:09:15.611
Selection
... ... @@ -1,1 +1,0 @@
1 -Implementácia nástrojov pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh – Aktivita Kontinuita prevádzky, kde sa plánuje implementovať backup a restore systém, pre dlhodobé zabezpečenie a obnovu dát v prípade kybernetických incidentov s možnosťou testovania obnovy záloh. Zároveň Aktivita Bezpečnosť siete a XDR, kde sa plánujú NG FW a Switche v HA módoch pre zabezpečenie vysokej dostupnosti a zabezpečenie proti výpadkom jednotlivých nodov.
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3230.projektovy_zamer.WebHome
XWiki.XWikiComments[5]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Podpora prevádzky (SLA) nemá definovaný rozsah, len začiatok.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-14 15:10:37.73
Selection
... ... @@ -1,1 +1,0 @@
1 -Podpora prevádzky (SLA)
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3230.projektovy_zamer.WebHome
XWiki.XWikiComments[6]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Z dokumentácie je jasné, že ide o obnovu infraštruktúry HW/SW (rozpočet z Excelu I_02), ale nie je jasné na čo konkrétne chcete použiť niektoré HW prvky (licencie) a to vzhľadom na všeobecný popis v projektovom zámere. Napr. koľko zariadení má slúžiť ako záloha v prípade výpadku.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-14 15:19:50.351
Selection
... ... @@ -1,1 +1,0 @@
1 -Obstaranie dodávateľa, licencií HW
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3230.projektovy_zamer.WebHome
XWiki.XWikiComments[7]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Po technickej stránke je uvedené nedostatočne popísané, v podstate všeobecný popis. Je to správne z hľadiska projektu ? Prípadne by bolo vhodné, ak to je možné zapracovať viacej miery detailu k opisu technickej stránky.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-14 15:24:31.199
Selection
... ... @@ -1,1 +1,0 @@
1 -1 Podpora v oblasti informatizácie a digitálnej transformácie (Kybernetická a informačná bezpečnosť)
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3230.projektovy_zamer.WebHome
XWiki.XWikiComments[8]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -V CBA uvádzate len funkčné požiadavky, prosíme zosúladiť.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-15 09:51:06.145
Original Selection
... ... @@ -1,1 +1,0 @@
1 -Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu
Selection
... ... @@ -1,1 +1,0 @@
1 -Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky budú mať nasledovnú konvenciu
State
... ... @@ -1,1 +1,0 @@
1 -UPDATED
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3230.projektovy_zamer.WebHome
XWiki.XWikiComments[10]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -prosime o doplnenie výhod a nevyhod pri všetkých alternatívach a ich vyhodnotenie
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-15 10:07:09.490
Selection
... ... @@ -1,1 +1,0 @@
1 -Alternatíva 1:
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3230.projektovy_zamer.WebHome
XWiki.XWikiComments[11]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,3 +1,0 @@
1 -V zmysle šablóny PZ Niektoré **(nie všetky)** kritériá môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť.
2 -
3 -kritéria sa javia ako simplexné a všeobecné.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-15 10:19:17.683
Selection
... ... @@ -1,1 +1,0 @@
1 -Spracovanie MCA
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3230.projektovy_zamer.WebHome
XWiki.XWikiComments[12]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Alternatíva 1 ma 2x NIE vo vyhodnotení.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-15 10:26:23.837
Original Selection
... ... @@ -1,1 +1,0 @@
1 -splnenia KO kritérií Alternatíva 1
Selection
... ... @@ -1,1 +1,0 @@
1 -za ako najvhodnejšia Alternatíva 2
State
... ... @@ -1,1 +1,0 @@
1 -UPDATED
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3230.projektovy_zamer.WebHome
XWiki.XWikiComments[13]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -V CBA na karte Faktory, A21 uvádzate vypadok systému 3 pracovné dni, prečo uvádzate práve len 3 dni? Výpadok može trvať len niekoľko hodín.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-15 10:45:11.165
Selection
... ... @@ -1,1 +1,0 @@
1 -Kvantitatívne prínosy v rámci navrhovaného projektu sú:
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3230.projektovy_zamer.WebHome
XWiki.XWikiComments[14]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -V CBA  na karte katalóg požiadaviek nie su  vyplnené stplce F, G, H a ďalej. Ziadame o doplnenie.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-15 10:49:21.994
Selection
... ... @@ -1,1 +1,0 @@
1 -Náklady CAPEX a OPEX na 10 rokov:
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3230.projektovy_zamer.WebHome
XWiki.XWikiComments[15]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -V zmysle legislatívnych požiadaviek by každý projekt/veľký projekt mal byť realizovaný inkrementálne. Prosíme o doplnenie zdôvodnenia, prečo to v tomto prípade nie je možné resp. o rozdelenie projektu na inkrementy
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-15 10:55:59.56
Selection
... ... @@ -1,1 +1,0 @@
1 -TO BE - AS IS (€, SUM)
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3230.projektovy_zamer.WebHome
XWiki.XWikiComments[16]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -v CBA na Karte Rozpočet HW a licencie v bunke A22 nemáte uvedený Modul
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-15 11:08:08.225
Selection
... ... @@ -1,1 +1,0 @@
1 -Kvantitatívne prínosy
Selection Left Context
... ... @@ -1,1 +1,0 @@
1 -7.2.1
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3230.projektovy_zamer.WebHome
XWiki.XWikiComments[18]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -v CBA na karte TCO uvádzate, že v t1 nakupujete  hardware ale prevádzka bude až v roku t3. Prosim o objasnenie, čo bude v roku t2? Prečo už nebude HW v prevádzke v t2?
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-15 11:20:04.812
Selection
... ... @@ -1,1 +1,0 @@
1 -Do výpočtu vstupuje priemerná mesačná hrubá mzda vo verejnej správe za 3. Q./2024 (obdobie aktualizovať k času predloženia dokumentu), podľa ŠÚ SR na úrovni 1984,00 € z čoho vyplýva pri zohľadnení fondu pracovnej doby v štátnej správe hodinová super hrubá mzda 16,44 €.V prípade 1 400 interných a externých zamestnancov (využívajúcich registratúru je 1 400) s trojdňovým výpadkom 3 x 7,5 h, čo predstavuje 22,5 hodinový výpadok je pre prvý rok 517 974,51 €. So započítaním zákonného nárastu miezd zamestnancov v štátnej a verejnej správe (valorizácia miezd) + 1% ročne nasledovné:
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3230.projektovy_zamer.WebHome
XWiki.XWikiComments[19]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -v CBA Karta zdroje financovania sa javi ako nespravne vyplnená. Zdroje financovania  je správne vyplnená? Rozpočtové opatrenie ?
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-15 11:21:52.715
Selection
... ... @@ -1,1 +1,0 @@
1 -Výpočet vychádza z odhadu, že ekonomické škody kybernetických útokov predstavujú 0,5% z HDP (priemerná hodnota). Pri vysoko príjmových krajinách dosahujú až 1,1% z HDP . Zdroj: https://www.csis.org/analysis/economic-impact-cybercrime, https://www.rand.org/pubs/research_reports/RR2299.html. V rámci výpočtu uvažujeme o hodnote 0,5% z výšky štátneho rozpočtu za rok 2023 v hodnote 23 688 600 00
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3230.projektovy_zamer.WebHome
XWiki.XWikiComments[20]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Ďakujeme za všeobecny popis a prosime o doplnenie motivacie a rozsahu konkretne za MK SR.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-15 11:34:02.962
Original Selection
... ... @@ -1,1 +1,0 @@
1 -Všeobecne hlavnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aktuálny stav a trend vývoja kybernetických útokov a incidentov a ich následné negatívne dopady, ktoré sú stále na vzostupe a negatívne ovplyvňujú životne dôležité sektory nevyhnutné pre chod spoločnosti.
Selection
... ... @@ -1,1 +1,0 @@
1 -Všeobecnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aj aktuálny stav a trend vývoja kybernetických útokov a incidentov a ich následné negatívne dopady, ktoré sú stále na vzostupe a negatívne ovplyvňujú životne dôležité sektory nevyhnutné pre chod spoločnosti.
State
... ... @@ -1,1 +1,0 @@
1 -UPDATED
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3230.projektovy_zamer.WebHome
XWiki.XWikiComments[21]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -projektový tím zosúladiť s CBA
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-15 14:41:21.580
Selection
... ... @@ -1,1 +1,0 @@
1 -projektový manažér manažér kybernetickej a informačnej bezpečnosti, kľúčový používateľ, Odborný zamestnanec IT, finančný manažér, Vlastník procesov, Administratívny pracovník
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3230.projektovy_zamer.WebHome