Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

• Vlastnosti stránky (1 modified, 0 added, 0 removed)
• Prílohy (0 modified, 0 added, 1 removed)
  • 1737215429235-483.png
• Objekty (3 modified, 0 added, 0 removed)
  • XWiki.XWikiComments[8]
  • XWiki.XWikiComments[12]
  • XWiki.XWikiComments[20]

Podrobnosti

Vlastnosti stránky

Obsah

...	...	@@ -84,7 +84,7 @@
84	84
85	85	V rámci projektu a katalógu požiadaviek neboli uvedené nefunkčné požiadavky, ale v prípade, že v rámci fázy Analýza a Dizajn budú v rámci revízie požiadaviek pridané, budú mať označenie uvedené nižšie.
86	86
87		-**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** budú mať nasledovnú konvenciu:
	87	+**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu:
88	88
89	89
90	90	**NRxx**
...	...	@@ -177,7 +177,7 @@
177	177
178	178	**Nedostatková oblasť Sieťová a komunikačná bezpečnosť**
179	179
180		-Žiadateľ aktuálne využíva bezpečnostné prvky ako Firewall 4 ks a sieťové switche 4ks dlho po dobe životnosti, bez oficiálnej podpory výrobcu a s už dlhdoobo známimi bezpečnostnými zraniteľnosťami, na ktoré už výrobca neposkytuje bezpečnostnú aktualizáciu. Zároveň v rámci infraštruktúry absentuje aktívna forma kontroly a systém, ktorý by dokázal včas upozorniť Žiadateľa o možnom probléme alebo útoku. Jedná sa o veľmi vysoké riziko a veľmi závažným dopadom.
	180	+Žiadateľ aktuálne využíva bezpečnostné prvky ako Firewall a sieťové switche dlho po dobe životnosti, bez oficiálnej podpory výrobcu a s už dlhdoobo známimi bezpečnostnými zraniteľnosťami, na ktoré už výrobca neposkytuje bezpečnostnú aktualizáciu. Zároveň v rámci infraštruktúry absentuje aktívna forma kontroly a systém, ktorý by dokázal včas upozorniť Žiadateľa o možnom probléme alebo útoku. Jedná sa o veľmi vysoké riziko a veľmi závažným dopadom.
181	181
182	182
183	183	**Nedostatková oblasť Zaznamenávanie udalostí a monitorovanie**
...	...	@@ -210,9 +210,6 @@
210	210	Žiadateľ nema zavedený komplexný systém riadenia prístupov, ktorý by vedel zabezpečiť dodržiavanie oprávnení v zmysle požiadaviek na jednmotlivé systémy. Existujúce formy riadenia sú prevažne lokálneho charakteru bez možnosti centrálnej správy a yeda aj centrálneho sledovania. Vzhľadom na potreby Žiadateľa sa jedná o veľký nedostatok zabezpečiť bezpečný efektívny prístup k dátam a systémom pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti daných dát a systémov.
211	211
212	212
213		-//Poznámka: Konkrétne výsledky auditu nie sú v rámci verejne dostupnej dokumentácie z bezpečnostných dôvodov priložené.//
214		-
215		-
216	216	Všeobecnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aj aktuálny stav a trend vývoja kybernetických útokov a incidentov a ich následné negatívne dopady, ktoré sú stále na vzostupe a negatívne ovplyvňujú životne dôležité sektory nevyhnutné pre chod spoločnosti. Pre názorný prehľad je využitá Správa o kybernetickej bezpečnosti v Slovenskej republike v roku 2023, zdroj: [[https:~~/~~/www.nbu.gov.sk/data/att/2855.pdf>>url:https://www.nbu.gov.sk/data/att/2855.pdf]]. Kde sa uvádza:
217	217
218	218	Najviac hlásení v roku 2023 pochádzalo zo sektorov verejná správa, bankovníctvo a zdravotníctvo. Vyšší počet hlásení implikuje viac incidentov v sektore a vyššiu úroveň zrelosti a povedomia hlásiaceho subjektu (nebojí sa hlásiť, komunikuje, hlási aj dobrovoľne a pod).
...	...	@@ -289,7 +289,7 @@
289	289	[[image:1735905985288-415.png]]
290	290
291	291
292		-//Poznámka: Konkrétne výsledky auditu nie sú v rámci verejne dostupnej dokumentácie z bezpečnostných dôvodov priložené.//
	289	+//Poznámka: Konkrétne výsledky auditu nie sú v rámci verejnej dostupnej dokumentácie z bezpečnostných dôvodov priložené.//
293	293
294	294
295	295
...	...	@@ -314,7 +314,7 @@
314	314
315	315	**Prvá aktivita - Bezpečnosť siete a XDR**
316	316
317		-**Uvedené oblasti plánuje Žiadateľ zabezpečiť XDR systémom spolu s Log managementom, SIEM a SOAR s perpetuálnou licenciu pre dlhodobú udržateľnosť a súlad s oprávnenosťou výdavkov v rámci výzvy spolu s 4 x HW sonda a min. 50 virtuálnych senzorov/sond, výmenou 4 zastaralých a bez podpory FW a Switchov, implementáciou 2FA pre potreby VPN prístupu a celkovo autentifikácie, VPN koncentrátora pre vzdialený prístup a potrebné prepojenia do infraštruktúry a pre sprístupnenie systémov Žiadateľa prevádzkovaného na NG FW a to pre celú organizáciu a infraštruktúru Žiadateľa. Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné:**
	314	+**Uvedené oblasti plánuje Žiadateľ zabezpečiť XDR systémom spolu s Log managementom, SIEM a inými funkciami s perpetuálnou licenciu pre dlhodobú udržateľnosť a súlad s oprávnenosťou výdavkov v rámci výzvy, výmenou 4 zastaralých a bez podpory FW a Switchov, implementáciou 2FA, VPN koncentrátora na NG FW pre celú organizáciu a infraštruktúru Žiadateľa Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné:**
318	318
319	319	* Riešenie bezpečnosti siete - SW riešenie podporujúce funkcie XDR, NDR, LOGMANAŽMENT, SIEM, SOAR, 50 virtual sensor/sonda  - perpetuálna licencia
320	320	* Data Collector (server)
...	...	@@ -332,14 +332,10 @@
332	332	** Obstaranie nástroja na zabezpečenie kontinuity prevádzky a zabezpečenia testov plánov kontinuity prevádzky v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania; implementácia systému zálohovania.
333	333	** implementácia systému zálohovania.
334	334
335		-**Druhá aktivita – Kontinuita prevádzky**
	332	+**Druhá aktivita – Kontinuita prevádzky**
336	336
337	337	**Uvedenú oblasť plánuje žiadateľ zabezpečiť obstaraním a nasadením nástrojov na zálohovanie, uloženie záloh a obnovy záloh v kombinácií s zvýšením bezpečnostných opatrení v oblastí zálohovania a kontinuity prevádzky.**
338	338
339		-{{warning}}
340		-Doplnit blizsi popis zálohovania
341		-{{/warning}}
342		-
343	343	* Nasadenie nástroja pre manažovanie a automatické spúšťanie záloh systémov a dát a rovnako aj technologické vybavenie pre bezpečné uloženie záloh v primárnej lokalite a zároveň aj v inej lokalite mimo primárnych systémov formou automatickej replikácie záloh do tejto vzdialenej, celková použiteľná kapacita min 100TB, nástroj umožňuje kontrolu záloh na prítomnosť škodlivého kódu, aj na úrovni diskového poľa, vrátane natívnej integrácia s používanými technológiami
344	344	* Implementácia procesov zálohovania na obnovu siete a informačných systémov, vrátane pravidelného testovania obnovy záloh
345	345
...	...	@@ -366,8 +366,8 @@
366	366	**Prvú oblasť plánuje Žiadateľ zabezpečiť implementáciou SW nástroja na analýzu rizík a teda na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií za účelom zabezpečiť konzistentné nasadzovanie potrebných softvérových opráv a aktualizácií. Druhú oblasť plánuje Žiadateľ zabezpečiť updatom existujúceho (Open Source CMDB) nástroja pre manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované, tzv. CMDB, ktorý upgradne a rozšíri o procesy a odporúčania vychádzajúce z ITILv4 a tak, aby boli v súlade s požiadavkami výzvy. Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné :**
367	367
368	368
369		-* Update a upgrade CMDB (existujúce neaktualizované riešenie) v zmysle ITILv4 procesov a odporúčaní - VM bude bežať na Management serveri uvedenom v aktivite 4 Riadenie prístupov a podporný monitoring
370		-* SW na analýzu a riadenie rizík - inštalácia bude v rámci VM bežiacej na Management serveri uvedenom v aktivite 4 Riadenie prístupov a podporný monitoring
	362	+* Update a upgrade CMDB (existujúce neaktualizované riešenie) v zmysle ITILv4 procesov a odporúčaní
	363	+* SW na analýzu a riadenie rizík
371	371	* Implementácia SW na analýzu rizík - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu
372	372
373	373	==== (% id="cke_bm_457289S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.1.4**Štvrtá skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy** ====
...	...	@@ -377,11 +377,11 @@
377	377
378	378	**Štvrtá aktivita - Riadenie prístupov a podporný management**
379	379
380		-**Uvedenú oblasť plánuje Žiadateľ zabezpečiť implementáciou AD s vysokou dostupnosťou v podobe 3 x server, obstaraním 1 400 CAL licencií pre užívateľov, 1 x server pre management a podporný monitoring, virtualizačná platforma VMware vSphere Standard 8 pre synergický efekt z už existujúcou pôvodnou technologickou infraštruktúrou žiadateľa v rozsahu počtu fyzických jadier tzv. Core. Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné :**
	373	+**Uvedenú oblasť plánuje Žiadateľ zabezpečiť implementáciou AD s vysokou dostupnosťou v podobe 3 x server, obstaraním 1400 CAL licencií pre užívateľov, 1 x server pre management a podporný monitoring, virtualizačná platforma VMware vSphere Standard 8 pre synergický efekt z už existujúcou pôvodnou technologickou infraštruktúrou žiadateľa. Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné :**
381	381
382	382
383		-* CAL licencie - user win server – 1 400 users pre potreby AD prístupov
384		-* VMWARE licecnie - VMware vSphere Standard 8, 256 cores - licencie na každý zo štyroch serverov počte 2 x CPU slot x počet fyzických jadier. Virtualizačná platforma pre dosiahnutie synergického efektu s existujúcou infraštruktúrou, požiadavkami na technologickú architektúru Žiadateľa a aj vzhľadom na ostatné aktivity v rámci hlavných aktivít projektu.
	376	+* CAL licencie - user win server – 1 400 users
	377	+* VMWARE licecnie - VMware vSphere Standard 8, 256 cores - virtualizačná platformu pre dosiahnutie synergického efektu s existujúcou infraštruktúrou, požiadavkami na technologickú architektúru Žiadateľa a aj vzhľadom na ostatné aktivity v rámci hlavných aktivít projektu.
385	385	* Server pre AD 3x - servery pre riadenie prístupov v zapojení a konfiguráciou s vysokou dostupnosťou, virtualizačná platformu pre dosiahnutie synergického efektu s existujúcou infraštruktúrou, požiadavkami na technologickú architektúru Žiadateľa a aj vzhľadom na ostatné aktivity v rámci hlavných aktivít projektu. (vystavané servery budú využité v zmysle zvýšenia úrovne informačnej a kybernetickej bezpečnosti aj pre ďalšie bežné aktivity počas a po ukončení projektu v období udržateľnosti)
386	386	* Management server 1x server pre management, správu a riadenie rizík a prevádzky a podporný monitoring, virtualizačná platforma pre dosiahnutie synergického efektu s existujúcou infraštruktúrou, požiadavkami na technologickú architektúru Žiadateľa a aj vzhľadom na ostatné aktivity v rámci hlavných aktivít projektu. (vystavaný server bude využitý v zmysle zvýšenia úrovne informačnej a kybernetickej bezpečnosti aj pre ďalšie bežné aktivity počas a po ukončení projektu v období udržateľnosti)
387	387	* Implementácia riešenia - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu
...	...	@@ -436,8 +436,8 @@
436	436
437	437	**Žiadateľ v rámci projektu plánuje zabezpečiť:**
438	438
439		-* **Implementáciu nástrojov pre zavedenie viacfaktorovej autentifikácie – Aktivita Bezpečnosť siete a XDR**, kde s plánuje zavedenie dvojfaktorovej (2FA) autentifikácie pre VPN prístup, konkrétne výmenou 4 zastaralých a bez podpory FW a Switchov, implementáciou 2FA pre potreby VPN prístupu a celkovo autentifikácie, VPN koncentrátora pre vzdialený prístup a potrebné prepojenia do infraštruktúry a pre sprístupnenie systémov Žiadateľa prevádzkovaného na NG FW a to pre celú organizáciu a infraštruktúru Žiadateľa.
440		-* **Implementácia nástrojov, ktorých cieľom je zvýšiť schopnosť detekcie škodlivých aktivít a bezpečnostných incidentov, resp. ochrana koncových bodov, dát, dátových prenosov a sieťovej komunikácie, alebo ktorých cieľom je zvýšenie ochrany pred kybernetickými útokmi z externého prostredia - Aktivita Bezpečnosť siete a XDR**, kde sa plánuje implementovať  XDR systém spolu s Log managementom, SIEM a SOAR s perpetuálnou licenciu pre dlhodobú udržateľnosť a súlad s oprávnenosťou výdavkov v rámci výzvy spolu s 4 x HW sonda a min. 50 virtuálnych senzorov/sond, výmenou 4 zastaralých a bez podpory FW a Switchov, implementáciou 2FA pre potreby VPN prístupu, VPN koncentrátora pre vzdialený prístup a potrebné prepojenia do infraštruktúry a pre sprístupnenie systémov Žiadateľa prevádzkovaného na NG FW a to pre celú organizáciu a infraštruktúru Žiadateľa.
	432	+* **Implementáciu nástrojov pre zavedenie viacfaktorovej autentifikácie – Aktivita Bezpečnosť siete a XDR**, kde s plánuje zavedenie dvojfaktorovej (2FA) autentifikácie pre VPN prístup
	433	+* **Implementácia nástrojov, ktorých cieľom je zvýšiť schopnosť detekcie škodlivých aktivít a bezpečnostných incidentov, resp. ochrana koncových bodov, dát, dátových prenosov a sieťovej komunikácie, alebo ktorých cieľom je zvýšenie ochrany pred kybernetickými útokmi z externého prostredia - Aktivita Bezpečnosť siete a XDR**, kde sa plánuje zavedenie XDR a SIEM, výmena za nové NG FW, výmena za nové SW, segmentácia siete,
441	441
442	442	== {{id name="_Toc152607293"/}}{{id name="_Toc1804717142"/}}{{id name="_Toc2082286828"/}}{{id name="_Toc408208333"/}}{{id name="_Toc2091742582"/}}{{id name="_Toc1276965606"/}}{{id name="_Toc1095995576"/}}{{id name="_Toc1849077951"/}}{{id name="_Toc1415248283"/}}{{id name="_Toc213456280"/}}{{id name="_Toc1645756734"/}}{{id name="_Toc305576249"/}}{{id name="_Toc47815695"/}}3.3Zainteresované strany/Stakeholderi ==
443	443
...	...	@@ -521,32 +521,14 @@
521	521
522	522	**Alternatíva 1:**
523	523
524		-Biznis alternatíva 1 predstavuje ponechanie existujúceho stavu informačnej a kybernetickej bezpečnosti Žiadateľa a nevýhodou je ponechanie stavu, konkrétne:
	517	+Biznis alternatíva 1 predstavuje ponechanie existujúceho stavu informačnej a kybernetickej bezpečnosti Žiadateľa.
525	525
526		-* **Nesúlad voči zákonu č. 69/2018 Z. z - **Výsledky z auditu kybernetickej bezpečnosti preukázali veľké nedostatky a to najmä v oblastiach uvedených nižšie. Žiadateľ je povinný vykonať opatrenia, ktoré mu ukladá zákon.
527		-* **Nedostatková oblasť Sieťová a komunikačná bezpečnosť - **Žiadateľ aktuálne využíva bezpečnostné prvky ako Firewall 4 ks a sieťové switche 4ks dlho po dobe životnosti, bez oficiálnej podpory výrobcu a s už dlhdoobo známimi bezpečnostnými zraniteľnosťami, na ktoré už výrobca neposkytuje bezpečnostnú aktualizáciu. Zároveň v rámci infraštruktúry absentuje aktívna forma kontroly a systém, ktorý by dokázal včas upozorniť Žiadateľa o možnom probléme alebo útoku. Jedná sa o veľmi vysoké riziko a veľmi závažným dopadom.
528		-* **Nedostatková oblasť Zaznamenávanie udalostí a monitorovanie - **Žiadateľ nemá centrálny systém zaznamenávania logov a nemá možnosť získavať plošné oznámenia o stave infraštruktúry. Existujú čiastkové riešenia v zmysle jednotlivých projektov, avšak v prípade kybernetického incidentu by bolo veľmi náročné dohľadávať informácie a následne ich analyzovať.
529		-* **Nedostatková oblasť Kontinuita prevádzky - **Žiadateľ disponuje čiastkovým riešením zálohovania avšak ten nepostačuje na komplexné zabezpečenie kontinuity prevádzky. Nie je zabezpečený komplexný a jednotný systém zálohovania, obnovy a testovania týchto procesov. V prípade rozsiahleho ransomware útoku nie je možné garantovať obnovu všetkých dát a ani kontrolu integrity všetkých obnovených dát.
530		-* **Nedostatková oblasť Riešenie kybernetických bezpečnostných incidentov - **Žiadateľ nemá zabezpečenú oblasť riadenia a správy kybenretických incidentov čo okrem iného z dhodobého hľadiska predstavuje veľké riziko nevhodného pristupovania počas a po kybernetickom útoku a zamedzuje tak vhodne pristúpiť k riešeniu kritickej situácií.
531		-* **Nedostatková oblasť Riadenie rizík - **Žiadateľ nemá zabezpečenú oblasť riadenia a správy rízík a zraniteľností, ako aj správu aktív a z toho vyplývajúcich problémov. Žiadateľ nemá zabezpečenú možnosť dostatočne včas preventívne reagovať na možné riziká a zraniteľnosti a zamedziť tak skutočnému potenciálnemu kybernetickému incidentu.
532		-* **Nedostatková oblasť Bezpečnosť pri prevádzke informačných systémov a sietí - **Žiadateľ nemá zabezpečenú oblasť správy prevádzky informačných systémov do takej miery, aby bolo možné efektívne využívať moderné systémy na správu infraštruktúrneho vybavenia, konfigurácií, dokumentácií a znalostných databáz a zabezpečiť tak best practice pri prevádzke informačných systémov.
533		-* **Nedostatková oblasť Riadenie prístupov - **Žiadateľ nema zavedený komplexný systém riadenia prístupov, ktorý by vedel zabezpečiť dodržiavanie oprávnení v zmysle požiadaviek na jednmotlivé systémy. Existujúce formy riadenia sú prevažne lokálneho charakteru bez možnosti centrálnej správy a yeda aj centrálneho sledovania. Vzhľadom na potreby Žiadateľa sa jedná o veľký nedostatok zabezpečiť bezpečný efektívny prístup k dátam a systémom pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti daných dát a systémov.
534	534
535		-Výhodou alternatívy je žiadny náklad na preventívne opatrenia a zamedzovaniu kybernetickým incidentom.
536		-
537		-
538		-
539	539	**Alternatíva 2:**
540	540
541		-Biznis alternatíva 2 predstavuje implementáciu všetkých projektom navrhovaných aktivít:
	522	+Biznis alternatíva 2 predstavuje implementáciu všetkých projektom navrhovaných aktivít pre pokrytie všetkých nedostatkových oblastí.
542	542
543		-* **Prvá aktivita – Bezpečnosť siete a XDR**
544		-* **Druhá aktivita – Kontinuita prevádzky**
545		-* **Tretia aktivita – Riadenie rizík a konfiguračný manažment IT aktív**
546		-* **Štvrtá aktivita - Riadenie prístupov a podporný management**
547	547
548		-Pre pokrytie všetkých nedostatkových oblastí:
549		-
550	550	* **Sieťová a komunikačná bezpečnosť**
551	551	* **Zaznamenávanie udalostí a monitorovanie**
552	552	* **Riešenie kybernetických bezpečnostných incidentov**
...	...	@@ -555,31 +555,16 @@
555	555	* **Bezpečnosť pri prevádzke informačných systémov a sietí**
556	556	* **Riadenie prístupov**
557	557
558		-**Výhodou** alternatívy je väčšie percento splnenia súladu voči zákonu č. 69/2018 Z. z, ako aj zabezpečenie vyššej miery kybernetickej bezpečnosti oproti aktuálnemu stavu, zavedenie nových systémov na ochranu voči kybernetickým útokom, možnosť obnovy dát, zníženie času výpadku systémov znížením času obnovenia prevádzky a zabezpečenia tak kontinuity prevádzky, včas a adekvátne reagovať na kritické situácie, podporenie bezpečnosti a prevádzky informačných systémov, podporenie správy znalostnej databázy a správy konfugurácie a  riadenie rizík, riadenie prístupov a zabezpečenie prístupu k systémom a dátam pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti.
559		-
560		-
561		-**Nevýhodou** alternatívy je vyššia obstarávacia cena a následná cena prevádzky ako pre alternatévu 3, potreba zvýšenia kvalifikácie IT technických zamestnancov a potreba zavedenia nových bezpečnostných štandardov do procesov a pracovného výkonu.
562		-
563		-
564	564	**Alternatíva 3:**
565	565
566		-Biznis alternatíva 3 predstavuje implementáciu podmnožiny projektom navrhovaných aktivít:
	535	+Biznis alternatíva 3 predstavuje implementáciu podmnožiny projektom navrhovaných aktivít pre pokrytie vybraných nedostatkových oblastí.
567	567
568		-* **Druhá aktivita – Kontinuita prevádzky**
569		-* **Tretia aktivita – Riadenie rizík a konfiguračný manažment IT aktív**
570	570
571		-pre pokrytie vybraných nedostatkových oblastí:
572		-
573		-* **Kontinuita prevádzky**
	538	+* **Zaznamenávanie udalostí a monitorovanie**
	539	+* **Riešenie kybernetických bezpečnostných incidentov**
574	574	* **Riadenie rizík**
575	575	* **Bezpečnosť pri prevádzke informačných systémov a sietí**
576	576
577		-**Výhodou** alternatívy je navýšenie percenta splnenia súladu voči zákonu č. 69/2018 Z. z, ako aj zabezpečenie vyššej miery kybernetickej bezpečnosti oproti aktuálnemu stavu, podporenie bezpečnosti a prevádzky informačných systémov, podporenie správy znalostnej databázy a správy konfugurácie a  riadenie rizík, riadenie prístupov a zabezpečenie prístupu k systémom a dátam pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti. a nižšia obstarávacie a prevádzkové náklady oproti alternatíve 2.
578		-
579		-
580		-**Nevýhodou** alternatívy je obstarávacia cena a následná cena prevádzky, potreba zvýšenia kvalifikácie IT technických zamestnancov a potreba zavedenia nových bezpečnostných štandardov do procesov a pracovného výkonu.
581		-
582		-
583	583	== {{id name="_Toc152607316"/}}{{id name="_Toc272880027"/}}{{id name="_Toc1555402845"/}}{{id name="_Toc202773756"/}}{{id name="_Toc184325397"/}}{{id name="_Toc668554681"/}}{{id name="_Toc1254416069"/}}{{id name="_Toc1027950788"/}}{{id name="_Toc1148271670"/}}{{id name="_Toc113941326"/}}{{id name="_Toc531942663"/}}{{id name="_Toc154507425"/}}3.9Multikriteriálna analýza ==
584	584
585	585
...	...	@@ -586,22 +586,13 @@
586	586	Spracovanie MCA:
587	587
588	588	| |KRITÉRIUM|ZDÔVODNENIE KRIÉRIA|Žiadateľ|Zamestnanec|Občan/Podnikateľ
589		-|(% colspan="1" rowspan="12" %)(((
	549	+|(% rowspan="3" %)(((
590	590	BIZNIS VRSTVA
591	591
592	592
593		-)))|Zvýšiť percento súladu a odstrániť tak niektoré najkritickejšie zistenia a zabezpečiť systémy Žiadateľa s povinnosťami vyplývajúcimi zo zákona č.69/2018 Z.z A (KO)|Ministerstvo kultúry Slovenskej republiky, Nám. SNP č. 33, 813 31 Bratislava – Staré Mesto ( ďalej len „MKSR") je zapísané do registra prevádzkovateľov základnej služby|X|X|
	553	+)))|Odstrániť najkritickejšie zistenia a zabezpečiť systémy Žiadateľa s povinnosťami vyplývajúcimi zo zákona č.69/2018 Z.z A (KO)|Ministerstvo kultúry Slovenskej republiky, Nám. SNP č. 33, 813 31 Bratislava – Staré Mesto ( ďalej len „MKSR") je zapísané do registra prevádzkovateľov základnej služby|X|X|
594	594	|Súlad s výzvou a jej podmienkami a najmä výška NFP B (KO)|Projekt je v súlade s výzvou a nie je možné v prípade ŽoNFP nespĺňať jej stanovené kritéria pre úspešné získanie NFP|X|X|
595	595	|Zvýšenie úrovne informačnej a kybernetickej bezpečnosti C (KO)|Jedná sa o hlavný sieľ projektu na ktorý sú nmapované jho merateľné ukazovatele a všetky aktivity projektu|X|X|X
596		-|Zabezpečiť oblasť Sieťová a komunikačná bezpečnosť D|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|X
597		-|Zabezpečiť oblasť Zaznamenávanie udalostí a monitorovanie E|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|
598		-|Zabezpečiť oblasť Kontinuita prevádzky F|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|X
599		-|Zabezpečiť oblasť Riešenie kybernetických bezpečnostných incidentov G|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|X
600		-|Zabezpečiť oblasť Riadenie rizík H|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|
601		-|Zabezpečiť oblasť Bezpečnosť pri prevádzke informačných systémov a sietí I|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|
602		-|Zabezpečiť oblasť Riadenie prístupov J|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|
603		-|Nezvyšovať nároky na kvalifikáciu IT technických zamestnancov K|Nutnosť navýšenia znalostí pre obsluhu nových IS a HW|X|X|
604		-|Neovplyvňovať a nezasahovať do pracovných návykov a procesov zamestnancov Žiadateľa L|Ovplyvnenie výkonu práce, zvýšenie bezpečnostných opatrení často spôsobuje zníženie efektivity a nutnosť postupovať podľa určených postupov a predpisov|X|X|
605	605
606	606	Vyhodnotenie MCA:
607	607
...	...	@@ -622,20 +622,11 @@
622	622
623	623	dosiahnutia
624	624	)))
625		-|Kritérium A|Nie|Nedosahuje|Áno|Zvýši sa percento súladu a odstránia sa niektoré kritické nedostatky z auditu v zmysle zákona č.69/2018 Z.z|Áno|Zvýši sa percento súladu a odstránia sa niektoré kritické nedostatky z auditu v zmysle zákona č.69/2018 Z.z
	576	+|Kritérium A|Nie|Nedosahuje|Áno|Odstránia sa hlavné kritické nedostatky z auditu v zmysle zákona č.69/2018 Z.z|Nie|Neodstránia sa hlavné kritické nedostatky z auditu v zmysle zákona č.69/2018 Z.z
626	626	|Kritérium B|Áno|Nie je v rozpore sa nezapojiť do výzvy|Áno|Je v súlade s podmienkami výzvy|Áno|Je v súlade s podmienkami výzvy
627	627	|Kritérium C|Nie|Nedosahuje|Áno|Úroven informačnej a kybernetickej bezpečnosti sa zvýši|Áno|Úroven informačnej a kybernetickej bezpečnosti sa zvýši
628		-|Kritérium D|Nie|Nedosahuje|Áno|Implementácia aktivity Bezpečnosť siete a XDR|Nie|Nedosahuje
629		-|Kritérium E|Nie|Nedosahuje|Áno|Implementácia aktivity Bezpečnosť siete a XDR|Nie|Nedosahuje
630		-|Kritérium F|Nie|Nedosahuje|Áno|Implementácia aktivity Kontinuita prevádzky|Nie|Nedosahuje
631		-|Kritérium G|Nie|Nedosahuje|Áno|Implementácia aktivity Bezpečnosť siete a XDR|Nie|Nedosahuje
632		-|Kritérium H|Nie|Nedosahuje|Áno|Implementácia aktivity Riadenie rizík a konfiguračný manažment IT aktív|Áno|Implementácia aktivity Riadenie rizík a konfiguračný manažment IT aktív
633		-|Kritérium I|Nie|Nedosahuje|Áno|Implementácia aktivity Riadenie rizík a konfiguračný manažment IT aktív|Áno|Implementácia aktivity Riadenie rizík a konfiguračný manažment IT aktív
634		-|Kritérium J|Nie|Nedosahuje|Áno|Implementácia aktivity Riadenie prístupov a podporný management|Áno|Implementácia aktivity Riadenie prístupov a podporný management
635		-|Kritérium K|Áno|Nie je potrebné zvyšovať kvalifikáciu, ostáva aktuálny stav|Nie|Nedosahuje|Nie|Nedosahuje
636		-|Kritérium L|Áno|Nie je potrebné meniť návyky a zavádzať nové bezpečnostné opatrenia a procesy, ostáva aktuálny stav|Nie|Nedosahuje|Nie|Nedosahuje
637	637
638		-Prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov vychádza ako **najvhodnejšia Alternatíva 2**, ktorá predstavuje implementáciu Žiadateľom navrhovaného projektu v plnom rozsahu po zohľadnení všetkých nážetostí a obmedzení daných výzvou. Aj napriek zvýšeniu nárokov na technickú kvalifikáciu, možný negaívny dopad na výkon, ako aj zvýšené prevádzkové náklady, je situáciu potrebné brať zodpovedne, venovať sa téme bezpečnosti a využiť tak možnosti financovania z výzvy na naplnenie cieľov a požiadaviek.
	580	+Prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov vychádza ako **najvhodnejšia a jediná v zmysle splnenia KO kritérií Alternatíva 1**, ktorá predstavuje implementáciu Žiadateľom navrhovaného projektu v plnom rozsahu.
639	639
640	640
641	641	== {{id name="_Toc152607317"/}}{{id name="_Toc2141037501"/}}{{id name="_Toc305797393"/}}{{id name="_Toc757025235"/}}{{id name="_Toc799792984"/}}{{id name="_Toc1320898353"/}}{{id name="_Toc662890955"/}}{{id name="_Toc2002161453"/}}{{id name="_Toc463175707"/}}{{id name="_Toc660959900"/}}{{id name="_Toc1051940062"/}}{{id name="_Toc1081082045"/}}{{id name="_Toc47815700"/}}{{id name="_Toc521508981"/}}3.10Stanovenie alternatív v aplikačnej vrstve architektúry ==
...	...	@@ -998,17 +998,18 @@
998	998	|1.|Prípravná fáza a Iniciačná fáza|11/2024|4/2025|
999	999	|2.|Realizačná fáza|05/2025|09/2026|
1000	1000	|2a|Analýza a Dizajn|05/2025|07/2025|Kontrola PHZ, overenie požiadaviek, štart projektu, úvodné projektové výstupy a dokumentácia
1001		-|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|06/2025|11/2025|Obstaranie dodávateľa, licencií HW
	943	+|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|06/2025|08/2025|Obstaranie dodávateľa, licencií HW
1002	1002	|2c|Implementácia a testovanie|08/2025|3/2026|Implementácia a testovanie aktivít bez značného dopadu na výkon Žiadateľa
1003	1003	|2d|Nasadenie a PIP|04/2026|07/2026|Nasadenie aktivít bez značného dopadu na výkon Žiadateľa
1004	1004	|3.|Dokončovacia fáza|08/2026|09/2026|Záverečná dokumentácia, záverečná správa s ukončením projektu
1005		-|4.|Podpora prevádzky (SLA)|10/2026|12/2031|Minimálne 5 rokov a viac, následné predĺženie po prehodnotení stavu
	947	+|4.|Podpora prevádzky (SLA)|10/2026| |
1006	1006
1007	1007	Indikatívny harmonogram realizačnej fázy jednotlivých častí projektu z CBA. Detailný harmonogram bude vytvorený v rámci Projektového iniciálneho dokumentu.
1008	1008
1009		-[[image:1737215429235-483.png]]
	951	+[[image:1735901836298-611.png]]
1010	1010
1011	1011
	954	+
1012	1012	Projekt a jeho realizácia a všetky jeho projektové výstupy budú v súlade s vyhláškou 401/2023 o riadení projektov. Pre projekt bola vzhľadom na jeho povahu vybraná ako najvhodnejšia metóda Waterfall.
1013	1013
1014	1014

1737215429235-483.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.juraj\.kottner@culture\.gov\.sk

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-12.2 KB

Obsah

XWiki.XWikiComments[8]

Original Selection

...	...	@@ -1,1 +1,0 @@
1		-Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu

Selection

...	...	@@ -1,1 +1,1 @@
1		-Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky budú mať nasledovnú konvenciu
	1	+Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu

State

...	...	@@ -1,1 +1,1 @@
1		-UPDATED
	1	+SAFE

XWiki.XWikiComments[12]

Original Selection

...	...	@@ -1,1 +1,0 @@
1		-splnenia KO kritérií Alternatíva 1

Selection

...	...	@@ -1,1 +1,1 @@
1		-za ako najvhodnejšia Alternatíva 2
	1	+splnenia KO kritérií Alternatíva 1

State

...	...	@@ -1,1 +1,1 @@
1		-UPDATED
	1	+SAFE

XWiki.XWikiComments[20]

Original Selection

...	...	@@ -1,1 +1,0 @@
1		-Všeobecne hlavnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aktuálny stav a trend vývoja kybernetických útokov a incidentov a ich následné negatívne dopady, ktoré sú stále na vzostupe a negatívne ovplyvňujú životne dôležité sektory nevyhnutné pre chod spoločnosti.

Selection

...	...	@@ -1,1 +1,1 @@
1		-Všeobecnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aj aktuálny stav a trend vývoja kybernetických útokov a incidentov a ich následné negatívne dopady, ktoré sú stále na vzostupe a negatívne ovplyvňujú životne dôležité sektory nevyhnutné pre chod spoločnosti.
	1	+Všeobecne hlavnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aktuálny stav a trend vývoja kybernetických útokov a incidentov a ich následné negatívne dopady, ktoré sú stále na vzostupe a negatívne ovplyvňujú životne dôležité sektory nevyhnutné pre chod spoločnosti.

State

...	...	@@ -1,1 +1,1 @@
1		-UPDATED
	1	+SAFE