Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

• Vlastnosti stránky (1 modified, 0 added, 0 removed)
• Objekty (1 modified, 1 added, 0 removed)
  • XWiki.XWikiComments[4]
  • XWiki.XWikiComments[41]

Podrobnosti

Vlastnosti stránky

Obsah

...	...	@@ -128,7 +128,7 @@
128	128	V súlade s § 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) bol 29.04.2024 odovzdaný audit kybernetickej bezpečnosti. Následne bola odovzdaná finálna verzia záverečnej správy o výsledkoch auditu. V súlade s §29 ods. 5 ako prevádzkovateľ základnej služby v zákonom stanovenej lehote bola zaslaná záverečná správa o výsledkoch auditu NBÚ spolu s opatreniami na nápravu a s lehotami na ich odstránenie. Tento projekt rieši vybrané návrhy a opatrenia na nápravu nesúladov, ktoré majú pre Žiadateľa najvyššiu prioritu a zabezpečia zvýšenie úrovne kybernetickej a informačnej bezpečnosti.
129	129
130	130
131		-**Indikatívna výška** finančných prostriedkov predstavuje **2 482 220 €.** a projekt bude financovaný z **Programu Slovensko**.
	131	+**Indikatívna výška** finančných prostriedkov predstavuje **2 575 208 €.** a projekt bude financovaný z **Programu Slovensko**.
132	132
133	133
134	134	V rámci projektu budú dosiahnuté nasledovné kvantitatívne ako aj kvalitatívne prínosy.
...	...	@@ -331,13 +331,13 @@
331	331
332	332	**Druhá aktivita – Kontinuita prevádzky**
333	333
334		-**Uvedenú oblasť plánuje žiadateľ zabezpečiť obstaraním a nasadením nástrojov na zálohovanie, uloženie záloh a obnovy záloh v kombinácií s zvýšením bezpečnostných opatrení v oblastí zálohovania a kontinuity prevádzky.**
	334	+**Uvedenú oblasť plánuje žiadateľ zabezpečiť obstaraním rozšírenia existujúceho diskového poľa, pridaním nového diskového poľa, ich vzájomným prepojením, obstaraním dvoch zálohovacích serverov s nasadením nástrojov na zálohovanie, uloženie záloh a obnovy záloh v kombinácií s zvýšením bezpečnostných opatrení v oblastí zálohovania a kontinuity prevádzky, obstaraním dvoch páskových knižníc nadlhodobú archiváciu dát, cold backup. Všetky prvky sú zdvojené vzhľadom na využitie primárnej a sekundárnej lokality, ktoré sú aktuálne obe využívané na prevádzku IS.**
335	335
336		-{{warning}}
337		-Doplnit blizsi popis zálohovania
338		-{{/warning}}
339		-
340		-* Nasadenie nástroja pre manažovanie a automatické spúšťanie záloh systémov a dát a rovnako aj technologické vybavenie pre bezpečné uloženie záloh v primárnej lokalite a zároveň aj v inej lokalite mimo primárnych systémov formou automatickej replikácie záloh do tejto vzdialenej, celková použiteľná kapacita min 100TB, nástroj umožňuje kontrolu záloh na prítomnosť škodlivého kódu, aj na úrovni diskového poľa, vrátane natívnej integrácia s používanými technológiami
	336	+* Rozšírením existujúceho diskového poľa a pridaním nového diskového poľa s celkovou použiteľnou kapacitou 100 TB
	337	+* Prepojením týchto dvoch polí, každé v inej lokalite, primárna a sekundárna a využitie funkcie replikácie dát medzi poľami, vďaka čomu sa zabezpečí schonosť rýchlej synchronizácie a aj možnosť presunu virtuálnych serverov medzi lokalitoami a zabezpečí sa tak vyššia dostupnosť virtuálnych diskov pre hypervisor.
	338	+* Implementácia 2 x backup server, každý pre jednu z lokalít, primárnu a sekundárnu.
	339	+* Backup a restore systém bude obsahovať nástroj na kontrolu záloh, na prítomnosť škodlivého kódu, aj na úrovni diskového poľa, vrátane natívnej integrácia s používanými technológiami a ochranou proti ransomware.
	340	+* Implementácia 2x pásková knižnica, každá pre jednu z lokalít, primárnu a sekundárnu pre ďalší stupeň zálohovania v podobe dlhodobej archivácie, cold backup.
341	341	* Implementácia procesov zálohovania na obnovu siete a informačných systémov, vrátane pravidelného testovania obnovy záloh
342	342
343	343	Aktivity pre naplnenie tejto aktivity
...	...	@@ -424,7 +424,7 @@
424	424
425	425	**Žiadateľ v rámci projektu plánuje zabezpečiť:**
426	426
427		-* **Implementácia nástrojov pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh – Aktivita Kontinuita prevádzky**, kde sa plánuje implementovať backup a restore systém, pre dlhodobé zabezpečenie a obnovu dát v prípade kybernetických incidentov s možnosťou testovania obnovy záloh. Zároveň **Aktivita Bezpečnosť siete a XDR**, kde sa plánujú NG FW a Switche v HA módoch pre zabezpečenie vysokej dostupnosti a zabezpečenie proti výpadkom jednotlivých nodov.
	427	+* **Implementácia nástrojov pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh – Aktivita Kontinuita prevádzky**, aktivitu plánuje Žiadateľ zabezpečiť obstaraním rozšírenia existujúceho diskového poľa, pridaním nového diskového poľa, ich vzájomným prepojením, obstaraním dvoch zálohovacích serverov s nasadením nástrojov na zálohovanie, uloženie záloh a obnovy záloh v kombinácií s zvýšením bezpečnostných opatrení v oblastí zálohovania a kontinuity prevádzky, obstaraním dvoch páskových knižníc nadlhodobú archiváciu dát, cold backup. Všetky prvky sú zdvojené vzhľadom na využitie primárnej a sekundárnej lokality, ktoré sú aktuálne obe využívané na prevádzku IS. Zároveň **Aktivita Bezpečnosť siete a XDR**, kde sa plánujú NG FW a Switche v HA módoch pre zabezpečenie vysokej dostupnosti a zabezpečenie proti výpadkom jednotlivých nodov.
428	428	* **Implementácia nástrojov pre manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované (tzv. CMDB), ktorý sa viaže na inventarizáciu IT aktív – Aktivita Riadenie rizík a konfiguračný manažment IT aktív**, kde sa plánuje update existujúceho (Open Source CMDB) nástroja pre manažment konfigurácií počítačových sietí a IT aktív, ktorý sa upgradne a rozšíri o procesy a odporúčania vychádzajúce z ITILv4.
429	429	* **Implementácia nástrojov na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií za účelom zabezpečiť konzistentné nasadzovanie potrebných softvérových opráv a aktualizácií – Aktivita Riadenie rizík a konfiguračný manažment IT aktív**, kde sa plánuje implementácia SW nástroja na analýzu rizík a teda spomínaný manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií
430	430
...	...	@@ -815,7 +815,7 @@
815	815
816	816	Z pohľadu predmetu projektu je dotknutá nasledovná legislatíva v rámci SR:
817	817
818		-*
	818	+*
819	819	** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;
820	820	** Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy v znení  neskorších predpisov;
821	821	** Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;
...	...	@@ -955,16 +955,16 @@
955	955
956	956	|(% colspan="2" %)**Zvýšenie nákladov - TCO celkovo**| |(% colspan="2" %)**Zvýšenie CAPEX**| |(% colspan="2" %)**Zníženie kvantitatívnych prínosov KyB (pôvodné Kvalitatívne)**
957	957	|**%**|**BCR**| |**%**|**BCR**| |**%**|**BCR**
958		-|**0%**|1,37| |**0%**|1,37| |**0%**|1,37
959		-|**10%**|1,25| |**10%**|1,29| |**-10%**|1,24
960		-|**20%**|1,15| |**20%**|1,21| |**-20%**|1,10
961		-|**30%**|1,06| |**30%**|1,14| |**-30%**|0,96
962		-|**40%**|0,98| |**40%**|1,08| |**-40%**|0,82
	958	+|**0%**|1,38| |**0%**|1,38| |**0%**|1,38
	959	+|**10%**|1,26| |**10%**|1,29| |**-10%**|1,24
	960	+|**20%**|1,15| |**20%**|1,21| |**-20%**|1,11
	961	+|**30%**|1,06| |**30%**|1,14| |**-30%**|0,97
	962	+|**40%**|0,99| |**40%**|1,08| |**-40%**|0,83
963	963	|**50%**|0,92| |**50%**|1,02| |**-50%**|0,69
964	964	|**60%**|0,86| |**60%**|0,97| |**-60%**|0,55
965		-|**70%**|0,81| |**70%**|0,92| |**-70%**|0,41
966		-|**80%**|0,76| |**80%**|0,88| |**-80%**|0,27
967		-|**90%**|0,72| |**90%**|0,84| |**-90%**|0,14
	965	+|**70%**|0,81| |**70%**|0,93| |**-70%**|0,41
	966	+|**80%**|0,77| |**80%**|0,89| |**-80%**|0,28
	967	+|**90%**|0,73| |**90%**|0,85| |**-90%**|0,14
968	968	|**100%**|0,69| |**100%**|0,81| |**-100%**|0,00
969	969
970	970	Z uvedeného vyplýva, že charakter kritickej premennej vykazuje Zníženie kvantitatívnych prínosov KyB, ktorej zníženie o danú percentuálnu hodnotu vykazuje o čosi väčšie percentuálne zníženie BCR.
...	...	@@ -971,8 +971,8 @@
971	971
972	972
973	973	| | |(% colspan="11" %)**Zníženie počtu podaní v budúcom stave**
974		-| |**1,37**|**0%**|**-10%**|**-20%**|**-30%**|**-40%**|**-50%**|**-60%**|**-70%**|**-80%**|**-90%**|**-100%**
975		-|(% rowspan="11" %)**Zvýšenie CAPEX**|**0%**|1,37|1,37|1,37|1,37|1,37|1,37|1,37|1,37|1,37|1,37|1,37
	974	+| |**1,38**|**0%**|**-10%**|**-20%**|**-30%**|**-40%**|**-50%**|**-60%**|**-70%**|**-80%**|**-90%**|**-100%**
	975	+|(% rowspan="11" %)**Zvýšenie CAPEX**|**0%**|1,38|1,38|1,38|1,38|1,38|1,38|1,38|1,38|1,38|1,38|1,38
976	976	|**10%**|1,29|1,29|1,29|1,29|1,29|1,29|1,29|1,29|1,29|1,29|1,29
977	977	|**20%**|1,21|1,21|1,21|1,21|1,21|1,21|1,21|1,21|1,21|1,21|1,21
978	978	|**30%**|1,14|1,14|1,14|1,14|1,14|1,14|1,14|1,14|1,14|1,14|1,14
...	...	@@ -979,9 +979,9 @@
979	979	|**40%**|1,08|1,08|1,08|1,08|1,08|1,08|1,08|1,08|1,08|1,08|1,08
980	980	|**50%**|1,02|1,02|1,02|1,02|1,02|1,02|1,02|1,02|1,02|1,02|1,02
981	981	|**60%**|0,97|0,97|0,97|0,97|0,97|0,97|0,97|0,97|0,97|0,97|0,97
982		-|**70%**|0,92|0,92|0,92|0,92|0,92|0,92|0,92|0,92|0,92|0,92|0,92
983		-|**80%**|0,88|0,88|0,88|0,88|0,88|0,88|0,88|0,88|0,88|0,88|0,88
984		-|**90%**|0,84|0,84|0,84|0,84|0,84|0,84|0,84|0,84|0,84|0,84|0,84
	982	+|**70%**|0,93|0,93|0,93|0,93|0,93|0,93|0,93|0,93|0,93|0,93|0,93
	983	+|**80%**|0,89|0,89|0,89|0,89|0,89|0,89|0,89|0,89|0,89|0,89|0,89
	984	+|**90%**|0,85|0,85|0,85|0,85|0,85|0,85|0,85|0,85|0,85|0,85|0,85
985	985	|**100%**|0,81|0,81|0,81|0,81|0,81|0,81|0,81|0,81|0,81|0,81|0,81
986	986
987	987	V rámci CBA bola testovaná kombinácia premenných, z ktorých jedna nie je relevantná a ukazuje sa tak dôležitosť práve zvýšenie CAPEX.

XWiki.XWikiComments[4]

Original Selection

...	...	@@ -1,0 +1,1 @@
	1	+Implementácia nástrojov pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh – Aktivita Kontinuita prevádzky, kde sa plánuje implementovať backup a restore systém, pre dlhodobé zabezpečenie a obnovu dát v prípade kybernetických incidentov s možnosťou testovania obnovy záloh. Zároveň Aktivita Bezpečnosť siete a XDR, kde sa plánujú NG FW a Switche v HA módoch pre zabezpečenie vysokej dostupnosti a zabezpečenie proti výpadkom jednotlivých nodov.

Selection

...	...	@@ -1,1 +1,1 @@
1		-Implementácia nástrojov pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh – Aktivita Kontinuita prevádzky, kde sa plánuje implementovať backup a restore systém, pre dlhodobé zabezpečenie a obnovu dát v prípade kybernetických incidentov s možnosťou testovania obnovy záloh. Zároveň Aktivita Bezpečnosť siete a XDR, kde sa plánujú NG FW a Switche v HA módoch pre zabezpečenie vysokej dostupnosti a zabezpečenie proti výpadkom jednotlivých nodov.
	1	+Implementácia nástrojov pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh – Aktivita Kontinuita prevádzky, aktivitu plánuje Žiadateľ zabezpečiť obstaraním rozšírenia existujúceho diskového poľa, pridaním nového diskového poľa, ich vzájomným prepojením, obstaraním dvoch zálohovacích serverov s nasadením nástrojov na zálohovanie, uloženie záloh a obnovy záloh v kombinácií s zvýšením bezpečnostných opatrení v oblastí zálohovania a kontinuity prevádzky, obstaraním dvoch páskových knižníc nadlhodobú archiváciu dát, cold backup. Všetky prvky sú zdvojené vzhľadom na využitie primárnej a sekundárnej lokality, ktoré sú aktuálne obe využívané na prevádzku IS. Zároveň Aktivita Bezpečnosť siete a XDR, kde sa plánujú NG FW a Switche v HA módoch pre zabezpečenie vysokej dostupnosti a zabezpečenie proti výpadkom jednotlivých nodov.

State

...	...	@@ -1,1 +1,1 @@
1		-SAFE
	1	+UPDATED

XWiki.XWikiComments[41]

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.juraj\.kottner@culture\.gov\.sk

Komentár

...	...	@@ -1,0 +1,1 @@
	1	+Pre vylúčenie pochybností o prínosoch počas t2, kedy bude ešte prebiehať projekt a jeho záverečné fázy sme hodnoty prínosov pôvodne zahrnuli až od roku t3. Vzhľadom na otázku sme sa rozhodli a prehodnotili prístup a to najmä na fakt, že HW bude obstaraný a implementačná fáza skončí do končí v 11. mesiaci je možné celý rok t2 predpokladať, že HW a SW už bude plniť hlavnú funkčnosť. Prínosy sme v CBA a vo vyhodnotení upravili od t2.

Dátum

...	...	@@ -1,0 +1,1 @@
	1	+2025-01-19 20:22:22.170

Odpovedať

...	...	@@ -1,0 +1,1 @@
	1	+18