Naposledy upravil Juraj Kottner 2025/01/26 16:12
Z verzie 49.2
upravil Juraj Kottner
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 45.4
upravil Juraj Kottner
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -84,7 +84,7 @@
84 84  
85 85  V rámci projektu a katalógu požiadaviek neboli uvedené nefunkčné požiadavky, ale v prípade, že v rámci fázy Analýza a Dizajn budú v rámci revízie požiadaviek pridané, budú mať označenie uvedené nižšie.
86 86  
87 -**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** budú mať nasledovnú konvenciu:
87 +**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** ma nasledovnú konvenciu:
88 88  
89 89  
90 90  **NRxx**
... ... @@ -210,9 +210,6 @@
210 210  Žiadateľ nema zavedený komplexný systém riadenia prístupov, ktorý by vedel zabezpečiť dodržiavanie oprávnení v zmysle požiadaviek na jednmotlivé systémy. Existujúce formy riadenia sú prevažne lokálneho charakteru bez možnosti centrálnej správy a yeda aj centrálneho sledovania. Vzhľadom na potreby Žiadateľa sa jedná o veľký nedostatok zabezpečiť bezpečný efektívny prístup k dátam a systémom pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti daných dát a systémov.
211 211  
212 212  
213 -//Poznámka: Konkrétne výsledky auditu nie sú v rámci verejne dostupnej dokumentácie z bezpečnostných dôvodov priložené.//
214 -
215 -
216 216  Všeobecnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aj aktuálny stav a trend vývoja kybernetických útokov a incidentov a ich následné negatívne dopady, ktoré sú stále na vzostupe a negatívne ovplyvňujú životne dôležité sektory nevyhnutné pre chod spoločnosti. Pre názorný prehľad je využitá Správa o kybernetickej bezpečnosti v Slovenskej republike v roku 2023, zdroj: [[https:~~/~~/www.nbu.gov.sk/data/att/2855.pdf>>url:https://www.nbu.gov.sk/data/att/2855.pdf]]. Kde sa uvádza:
217 217  
218 218  Najviac hlásení v roku 2023 pochádzalo zo sektorov verejná správa, bankovníctvo a zdravotníctvo. Vyšší počet hlásení implikuje viac incidentov v sektore a vyššiu úroveň zrelosti a povedomia hlásiaceho subjektu (nebojí sa hlásiť, komunikuje, hlási aj dobrovoľne a pod).
... ... @@ -289,7 +289,7 @@
289 289  [[image:1735905985288-415.png]]
290 290  
291 291  
292 -//Poznámka: Konkrétne výsledky auditu nie sú v rámci verejne dostupnej dokumentácie z bezpečnostných dôvodov priložené.//
289 +//Poznámka: Konkrétne výsledky auditu nie sú v rámci verejnej dostupnej dokumentácie z bezpečnostných dôvodov priložené.//
293 293  
294 294  
295 295  
... ... @@ -332,7 +332,7 @@
332 332  ** Obstaranie nástroja na zabezpečenie kontinuity prevádzky a zabezpečenia testov plánov kontinuity prevádzky v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania; implementácia systému zálohovania.
333 333  ** implementácia systému zálohovania.
334 334  
335 -**Druhá aktivita – Kontinuita prevádzky**
332 +**Druhá aktivita – Kontinuita prevádzky**
336 336  
337 337  **Uvedenú oblasť plánuje žiadateľ zabezpečiť obstaraním a nasadením nástrojov na zálohovanie, uloženie záloh a obnovy záloh v kombinácií s zvýšením bezpečnostných opatrení v oblastí zálohovania a kontinuity prevádzky.**
338 338  
... ... @@ -538,16 +538,9 @@
538 538  
539 539  **Alternatíva 2:**
540 540  
541 -Biznis alternatíva 2 predstavuje implementáciu všetkých projektom navrhovaných aktivít:
538 +Biznis alternatíva 2 predstavuje implementáciu všetkých projektom navrhovaných aktivít pre pokrytie všetkých nedostatkových oblastí:
542 542  
543 -* **Prvá aktivita – Bezpečnosť siete a XDR**
544 -* **Druhá aktivita – Kontinuita prevádzky**
545 -* **Tretia aktivita – Riadenie rizík a konfiguračný manažment IT aktív**
546 -* **Štvrtá aktivita - Riadenie prístupov a podporný management**
547 -
548 -Pre pokrytie všetkých nedostatkových oblastí:
549 -
550 -* **Sieťová a komunikačná bezpečnosť**
540 +* **Sieťová a komunikačná bezpečnosť -**
551 551  * **Zaznamenávanie udalostí a monitorovanie**
552 552  * **Riešenie kybernetických bezpečnostných incidentov**
553 553  * **Kontinuita prevádzky**
... ... @@ -555,31 +555,30 @@
555 555  * **Bezpečnosť pri prevádzke informačných systémov a sietí**
556 556  * **Riadenie prístupov**
557 557  
558 -**Výhodou** alternatívy je väčšie percento splnenia súladu voči zákonu č. 69/2018 Z. z, ako aj zabezpečenie vyššej miery kybernetickej bezpečnosti oproti aktuálnemu stavu, zavedenie nových systémov na ochranu voči kybernetickým útokom, možnosť obnovy dát, zníženie času výpadku systémov znížením času obnovenia prevádzky a zabezpečenia tak kontinuity prevádzky, včas a adekvátne reagovať na kritické situácie, podporenie bezpečnosti a prevádzky informačných systémov, podporenie správy znalostnej databázy a správy konfugurácie a  riadenie rizík, riadenie prístupov a zabezpečenie prístupu k systémom a dátam pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti.
548 +Výhodou alternatívy je väčšie percento splnenia súladu voči **zákonu č. 69/2018 Z. z**, ako aj zabezpečenie vyššej miery kybernetickej bezpečnosti oproti aktuálnemu stavu, zavedenie nových systémov na ochranu voči kybernetickým útokom, možnosť obnovy dát, zníženie času výpadku systémov znížením času obnovenia prevádzky a zabezpečenia tak kontinuity prevádzky, včas a adekvátne reagovať na kritické situácie, podporenie bezpečnosti a prevádzky informačných systémov, riadenie prístupov a zabezpečenie prístupu k systémom a dátam pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti.
559 559  
560 560  
561 -**Nevýhodou** alternatívy je vyššia obstarávacia cena a následná cena prevádzky ako pre alternatévu 3, potreba zvýšenia kvalifikácie IT technických zamestnancov a potreba zavedenia nových bezpečnostných štandardov do procesov a pracovného výkonu.
551 +Nevýhodou alternatívy je vyššia obstarávacia cena a následná cena prevádzky, potreba zvýšenia kvalifikácie IT technických zamestnancov a potreba zavedenia nových bezpečnostných štandardov do procesov a pracovného výkonu.
562 562  
563 563  
564 564  **Alternatíva 3:**
565 565  
566 -Biznis alternatíva 3 predstavuje implementáciu podmnožiny projektom navrhovaných aktivít:
556 +Biznis alternatíva 3 predstavuje implementáciu podmnožiny projektom navrhovaných aktivít pre pokrytie vybraných nedostatkových oblastí.
567 567  
568 -* **Druhá aktivita – Kontinuita prevádzky**
569 -* **Tretia aktivita – Riadenie rizík a konfiguračný manažment IT aktív**
570 570  
571 -pre pokrytie vybraných nedostatkových oblastí:
572 -
573 -* **Kontinuita predzky**
559 +* **Sieťová a komunikačná bezpečnosť -**
560 +* **Zaznamenávanie udalostí a monitorovanie**
561 +* **Riešenie kybernetických bezpečnostných incidentov**
574 574  * **Riadenie rizík**
575 575  * **Bezpečnosť pri prevádzke informačných systémov a sietí**
576 576  
577 -**Výhodou** alternatívy je navýšenie percenta splnenia súladu voči zákonu č. 69/2018 Z. z, ako aj zabezpečenie vyššej miery kybernetickej bezpečnosti oproti aktuálnemu stavu, podporenie bezpečnosti a prevádzky informačných systémov, podporenie správy znalostnej databázy a správy konfugurácie a  riadenie rizík, riadenie prístupov a zabezpečenie prístupu k systémom a dátam pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti. a nižšia obstarávacie a prevádzkové náklady oproti alternatíve 2.
578 578  
566 +Výhodou alternatívy je navýšenie percenta splnenia súladu voči **zákonu č. 69/2018 Z. z**, ako aj zabezpečenie vyššej miery kybernetickej bezpečnosti oproti aktuálnemu stavu, zavedenie nových systémov na ochranu voči kybernetickým útokom, včas a adekvátne reagovať na kritické situácie, podporenie bezpečnosti a prevádzky informačných systémov.
579 579  
580 -**Nevýhodou** alternatívy je obstarávacia cena a následná cena prevádzky, potreba zvýšenia kvalifikácie IT technických zamestnancov a potreba zavedenia nových bezpečnostných štandardov do procesov a pracovného výkonu.
581 581  
569 +Nevýhodou alternatívy je vyššia obstarávacia cena a následná cena prevádzky, potreba zvýšenia kvalifikácie IT technických zamestnancov a potreba zavedenia nových bezpečnostných štandardov do procesov a pracovného výkonu.
582 582  
571 +
583 583  == {{id name="_Toc152607316"/}}{{id name="_Toc272880027"/}}{{id name="_Toc1555402845"/}}{{id name="_Toc202773756"/}}{{id name="_Toc184325397"/}}{{id name="_Toc668554681"/}}{{id name="_Toc1254416069"/}}{{id name="_Toc1027950788"/}}{{id name="_Toc1148271670"/}}{{id name="_Toc113941326"/}}{{id name="_Toc531942663"/}}{{id name="_Toc154507425"/}}3.9Multikriteriálna analýza ==
584 584  
585 585  
... ... @@ -586,7 +586,7 @@
586 586  Spracovanie MCA:
587 587  
588 588  | |KRITÉRIUM|ZDÔVODNENIE KRIÉRIA|Žiadateľ|Zamestnanec|Občan/Podnikateľ
589 -|(% colspan="1" rowspan="12" %)(((
578 +|(% colspan="1" rowspan="10" %)(((
590 590  BIZNIS VRSTVA
591 591  
592 592  
... ... @@ -600,8 +600,6 @@
600 600  |Zabezpečiť oblasť Riadenie rizík H|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|
601 601  |Zabezpečiť oblasť Bezpečnosť pri prevádzke informačných systémov a sietí I|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|
602 602  |Zabezpečiť oblasť Riadenie prístupov J|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|
603 -|Nezvyšovať nároky na kvalifikáciu IT technických zamestnancov K|Nutnosť navýšenia znalostí pre obsluhu nových IS a HW|X|X|
604 -|Neovplyvňovať a nezasahovať do pracovných návykov a procesov zamestnancov Žiadateľa L|Ovplyvnenie výkonu práce, zvýšenie bezpečnostných opatrení často spôsobuje zníženie efektivity a nutnosť postupovať podľa určených postupov a predpisov|X|X|
605 605  
606 606  Vyhodnotenie MCA:
607 607  
... ... @@ -622,20 +622,18 @@
622 622  
623 623  dosiahnutia
624 624  )))
625 -|Kritérium A|Nie|Nedosahuje|Áno|Zvýši sa percento súladu a odstránia sa niektoré kritické nedostatky z auditu v zmysle zákona č.69/2018 Z.z|Áno|Zvýši sa percento súladu a odstránia sa niektoré kritické nedostatky z auditu v zmysle zákona č.69/2018 Z.z
612 +|Kritérium A|Nie|Nedosahuje|Áno|Odstránia sa hlavné kritické nedostatky z auditu v zmysle zákona č.69/2018 Z.z|Nie|Neodstránia sa hlavné kritické nedostatky z auditu v zmysle zákona č.69/2018 Z.z
626 626  |Kritérium B|Áno|Nie je v rozpore sa nezapojiť do výzvy|Áno|Je v súlade s podmienkami výzvy|Áno|Je v súlade s podmienkami výzvy
627 627  |Kritérium C|Nie|Nedosahuje|Áno|Úroven informačnej a kybernetickej bezpečnosti sa zvýši|Áno|Úroven informačnej a kybernetickej bezpečnosti sa zvýši
628 -|Kritérium D|Nie|Nedosahuje|Áno|Implementácia aktivity Bezpečnosť siete a XDR|Nie|Nedosahuje
629 -|Kritérium E|Nie|Nedosahuje|Áno|Implementácia aktivity Bezpečnosť siete a XDR|Nie|Nedosahuje
630 -|Kritérium F|Nie|Nedosahuje|Áno|Implementácia aktivity Kontinuita prevádzky|Nie|Nedosahuje
631 -|Kritérium G|Nie|Nedosahuje|Áno|Implementácia aktivity Bezpečnosť siete a XDR|Nie|Nedosahuje
632 -|Kritérium H|Nie|Nedosahuje|Áno|Implementácia aktivity Riadenie rizík a konfiguračný manažment IT aktív|Áno|Implementácia aktivity Riadenie rizík a konfiguračný manažment IT aktív
633 -|Kritérium I|Nie|Nedosahuje|Áno|Implementácia aktivity Riadenie rizík a konfiguračný manažment IT aktív|Áno|Implementácia aktivity Riadenie rizík a konfiguračný manažment IT aktív
634 -|Kritérium J|Nie|Nedosahuje|Áno|Implementácia aktivity Riadenie prístupov a podporný management|Áno|Implementácia aktivity Riadenie prístupov a podporný management
635 -|Kritérium K|Áno|Nie je potrebné zvyšovať kvalifikáciu, ostáva aktuálny stav|Nie|Nedosahuje|Nie|Nedosahuje
636 -|Kritérium L|Áno|Nie je potrebné meniť návyky a zavádzať nové bezpečnostné opatrenia a procesy, ostáva aktuálny stav|Nie|Nedosahuje|Nie|Nedosahuje
615 +|Kritérium D|Nie|Nedosahuje| | | |
616 +|Kritérium E|Nie|Nedosahuje| | | |
617 +|Kritérium F|Nie|Nedosahuje| | | |
618 +|Kritérium G|Nie|Nedosahuje| | | |
619 +|Kritérium H|Nie|Nedosahuje| | | |
620 +|Kritérium I|Nie|Nedosahuje| | | |
621 +|Kritérium J|Nie|Nedosahuje| | | |
637 637  
638 -Prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov vychádza ako **najvhodnejšia Alternatíva 2**, ktorá predstavuje implementáciu Žiadateľom navrhovaného projektu v plnom rozsahu po zohľadnení všetkých nážetostí a obmedzení daných výzvou. Aj napriek zvýšeniu nárokov na technickú kvalifikáciu, možný negaívny dopad na výkon, ako aj zvýšené prevádzkové náklady, je situáciu potrebné brať zodpovedne, venovať sa téme bezpečnosti a využiť tak možnosti financovania z výzvy na naplnenie cieľov a požiadaviek.
623 +Prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov vychádza ako **najvhodnejšia a jediná v zmysle splnenia KO kritérií Alternatíva 1**, ktorá predstavuje implementáciu Žiadateľom navrhovaného projektu v plnom rozsahu.
639 639  
640 640  
641 641  == {{id name="_Toc152607317"/}}{{id name="_Toc2141037501"/}}{{id name="_Toc305797393"/}}{{id name="_Toc757025235"/}}{{id name="_Toc799792984"/}}{{id name="_Toc1320898353"/}}{{id name="_Toc662890955"/}}{{id name="_Toc2002161453"/}}{{id name="_Toc463175707"/}}{{id name="_Toc660959900"/}}{{id name="_Toc1051940062"/}}{{id name="_Toc1081082045"/}}{{id name="_Toc47815700"/}}{{id name="_Toc521508981"/}}3.10Stanovenie alternatív v aplikačnej vrstve architektúry ==
... ... @@ -998,7 +998,7 @@
998 998  |1.|Prípravná fáza a Iniciačná fáza|11/2024|4/2025|
999 999  |2.|Realizačná fáza|05/2025|09/2026|
1000 1000  |2a|Analýza a Dizajn|05/2025|07/2025|Kontrola PHZ, overenie požiadaviek, štart projektu, úvodné projektové výstupy a dokumentácia
1001 -|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|06/2025|11/2025|Obstaranie dodávateľa, licencií HW
986 +|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|06/2025|08/2025|Obstaranie dodávateľa, licencií HW
1002 1002  |2c|Implementácia a testovanie|08/2025|3/2026|Implementácia a testovanie aktivít bez značného dopadu na výkon Žiadateľa
1003 1003  |2d|Nasadenie a PIP|04/2026|07/2026|Nasadenie aktivít bez značného dopadu na výkon Žiadateľa
1004 1004  |3.|Dokončovacia fáza|08/2026|09/2026|Záverečná dokumentácia, záverečná správa s ukončením projektu
... ... @@ -1006,9 +1006,10 @@
1006 1006  
1007 1007  Indikatívny harmonogram realizačnej fázy jednotlivých častí projektu z CBA. Detailný harmonogram bude vytvorený v rámci Projektového iniciálneho dokumentu.
1008 1008  
1009 -[[image:1737215429235-483.png]]
994 +[[image:1735901836298-611.png]]
1010 1010  
1011 1011  
997 +
1012 1012  Projekt a jeho realizácia a všetky jeho projektové výstupy budú v súlade s vyhláškou 401/2023 o riadení projektov. Pre projekt bola vzhľadom na jeho povahu vybraná ako najvhodnejšia metóda Waterfall.
1013 1013  
1014 1014  
1737215429235-483.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.juraj\.kottner@culture\.gov\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -12.2 KB
Obsah
XWiki.XWikiComments[8]
Original Selection
... ... @@ -1,1 +1,0 @@
1 -Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu
Selection
... ... @@ -1,1 +1,1 @@
1 -Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky budú mať nasledovnú konvenciu
1 +Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky ma nasledovnú konvenciu
State
... ... @@ -1,1 +1,1 @@
1 -UPDATED
1 +SAFE
XWiki.XWikiComments[12]
Original Selection
... ... @@ -1,1 +1,0 @@
1 -splnenia KO kritérií Alternatíva 1
Selection
... ... @@ -1,1 +1,1 @@
1 -za ako najvhodneia Alternatíva 2
1 +splnenia KO kritérií Alternatíva 1
State
... ... @@ -1,1 +1,1 @@
1 -UPDATED
1 +SAFE