Naposledy upravil Juraj Kottner 2025/01/26 16:12
Z verzie 6.1
upravil Juraj Kottner
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 4.1
upravil Juraj Kottner
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -161,6 +161,7 @@
161 161  
162 162  * **Zvýšenie úrovne informačnej a kybernetickej bezpečnosti prostredníctvom nákupu hardvéru a bezpečnostného softvéru**
163 163  
164 +
164 164  == {{id name="_Toc152607292"/}}{{id name="_Toc312483730"/}}{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2Motivácia a rozsah projektu ==
165 165  
166 166  Všeobecne hlavnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aktuálny stav a trend vývoja kybernetických útokov a incidentov a ich následné negatívne dopady, ktoré sú stále na vzostupe a negatívne ovplyvňujú životne dôležité sektory nevyhnutné pre chod spoločnosti. Pre názorný prehľad je využitá Správa o kybernetickej bezpečnosti v Slovenskej republike v roku 2023, zdroj: [[https:~~/~~/www.nbu.gov.sk/data/att/2855.pdf>>url:https://www.nbu.gov.sk/data/att/2855.pdf]]. Kde sa uvádza:
... ... @@ -233,12 +233,18 @@
233 233  * **Zvýšenie úrovne informačnej a kybernetickej bezpečnosti v podsektore ISVS / ITVS (kód ITMS2014+ OPII-2019/7/8-DOP)**
234 234  * **Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa (kód PSK-MIRRI-611-2024-DV-EFRR)**
235 235  
237 +
236 236  === (% id="cke_bm_401361S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.1**Problémy ktoré majú byť riešené v rámci predloženého projektu sú v oblastiach, ktoré sú namapované na jednotlivé hlavné aktivity a vychádzajú priamo zo záverov auditu kybernetickej bezpečnosti a zároveň ktoré sú v súlade s oprávnenými aktivitami v rámci výzvy** ===
237 237  
240 +|Oblasť|Aktivita
241 +|Sieťová a komunikačná bezpečnosť|(% rowspan="3" %)Bezpečnosť siete a XDR
242 +|Zaznamenávanie udalostí a monitorovanie
243 +|Riešenie kybernetických bezpečnostných incidentov
244 +|Kontinuita prevádzky|Kontinuita prevádzky
245 +|Riadenie rizík|(% rowspan="2" %)Riadenie rizík a konfiguračný manažment IT aktív
246 +|Bezpečnosť pri prevádzke informačných systémov a sietí
247 +|Riadenie prístupov|Riadenie prístupov
238 238  
239 -[[image:1735905985288-415.png]]
240 -
241 -
242 242  //Poznámka: Konkrétne výsledky auditu nie sú v rámci verejnej dostupnej dokumentácie z bezpečnostných dôvodov priložené.//
243 243  
244 244  
... ... @@ -276,6 +276,7 @@
276 276  * Implementácia VPN a multifaktor 2FA - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu
277 277  * Implementácia segmentácie na nových SW a implementácia 802.1x - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu
278 278  
286 +
279 279  ==== (% id="cke_bm_457289S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.1.2**Druhá skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy** ====
280 280  
281 281  * **Kontinuita prevádzky**
... ... @@ -316,6 +316,7 @@
316 316  * SW na analýzu a riadenie rizík
317 317  * Implementácia SW na analýzu rizík - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu
318 318  
327 +
319 319  ==== (% id="cke_bm_457289S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.1.4**Štvrtá skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy** ====
320 320  
321 321  * **Riadenie prístupov**
... ... @@ -332,6 +332,7 @@
332 332  * Management server 1x server pre management, správu a riadenie rizík a prevádzky a podporný monitoring, virtualizačná platforma pre dosiahnutie synergického efektu s existujúcou infraštruktúrou, požiadavkami na technologickú architektúru Žiadateľa a aj vzhľadom na ostatné aktivity v rámci hlavných aktivít projektu. (vystavaný server bude využitý v zmysle zvýšenia úrovne informačnej a kybernetickej bezpečnosti aj pre ďalšie bežné aktivity počas a po ukončení projektu v období udržateľnosti)
333 333  * Implementácia riešenia - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu
334 334  
344 +
335 335  === (% id="cke_bm_640705S" style="display:none" %) (% id="cke_bm_401361S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.2Súlad projektu ===
336 336  
337 337  Predkladaný projekt je v súlade s Chartou základných práv EÚ, zabezpečuje a presadzuje rodovú rovnosť, nediskrimináciu a prístupnosť pre osoby so zdravotným postihnutím, konkrétne: - navrhovaný projekt zabezpečuje dodržiavanie základných práv a súlad s Chartou základných práv EÚ, - v navrhovanom projekte je zohľadňovaná a presadzovaná rovnosť mužov a žien, uplatňuje a začleňuje sa hľadisko rodovej rovnosti, - v navrhovanom projekte sú prijaté opatrenia na zabránenie akejkoľvek diskriminácie, - navrhovaný projekt zabezpečuje a zohľadňuje prístupnosť pre osoby so zdravotným postihnutím.
... ... @@ -385,6 +385,7 @@
385 385  * **Implementáciu nástrojov pre zavedenie viacfaktorovej autentifikácie – Aktivita Bezpečnosť siete a XDR**, kde s plánuje zavedenie dvojfaktorovej (2FA) autentifikácie pre VPN prístup
386 386  * **Implementácia nástrojov, ktorých cieľom je zvýšiť schopnosť detekcie škodlivých aktivít a bezpečnostných incidentov, resp. ochrana koncových bodov, dát, dátových prenosov a sieťovej komunikácie, alebo ktorých cieľom je zvýšenie ochrany pred kybernetickými útokmi z externého prostredia - Aktivita Bezpečnosť siete a XDR**, kde sa plánuje zavedenie XDR a SIEM, výmena za nové NG FW, výmena za nové SW, segmentácia siete,
387 387  
398 +
388 388  == {{id name="_Toc152607293"/}}{{id name="_Toc1804717142"/}}{{id name="_Toc2082286828"/}}{{id name="_Toc408208333"/}}{{id name="_Toc2091742582"/}}{{id name="_Toc1276965606"/}}{{id name="_Toc1095995576"/}}{{id name="_Toc1849077951"/}}{{id name="_Toc1415248283"/}}{{id name="_Toc213456280"/}}{{id name="_Toc1645756734"/}}{{id name="_Toc305576249"/}}{{id name="_Toc47815695"/}}3.3Zainteresované strany/Stakeholderi ==
389 389  
390 390  * //Doplňte KTO (zoznam subjektov/osôb) sa zúčastňuje projektu a akú rolu zastáva//
... ... @@ -493,6 +493,7 @@
493 493  * **Riadenie rizík**
494 494  * **Bezpečnosť pri prevádzke informačných systémov a sietí**
495 495  
507 +
496 496  == {{id name="_Toc152607316"/}}{{id name="_Toc272880027"/}}{{id name="_Toc1555402845"/}}{{id name="_Toc202773756"/}}{{id name="_Toc184325397"/}}{{id name="_Toc668554681"/}}{{id name="_Toc1254416069"/}}{{id name="_Toc1027950788"/}}{{id name="_Toc1148271670"/}}{{id name="_Toc113941326"/}}{{id name="_Toc531942663"/}}{{id name="_Toc154507425"/}}3.9Multikriteriálna analýza ==
497 497  
498 498  
... ... @@ -714,6 +714,7 @@
714 714  ** Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky 401/2023 o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy
715 715  ** Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 85/2020 Z. z. o riadení projektov v znení neskorších predpisov.
716 716  
729 +
717 717  = {{id name="_Toc510413657"/}}{{id name="_Toc152607323"/}}{{id name="_Toc765633140"/}}{{id name="_Toc2047061689"/}}{{id name="_Toc1365902580"/}}{{id name="_Toc96771585"/}}{{id name="_Toc977817845"/}}{{id name="_Toc338302336"/}}{{id name="_Toc158422599"/}}{{id name="_Toc894533619"/}}{{id name="_Toc1336543996"/}}{{id name="_Toc1715202395"/}}{{id name="_Toc1402143762"/}}{{id name="_Toc47815706"/}}7.ROZPOČET A PRÍNOSY =
718 718  
719 719  == 7.1Sumarizácia nákladov a prínosov ==
... ... @@ -777,6 +777,7 @@
777 777  |t9| 549 840,38 €
778 778  |t10| 555 338,78 €
779 779  
793 +
780 780  **Výšku škody kybernetického incidentu - 1 incident ročne**
781 781  
782 782  Výpočet vychádza z odhadu, že ekonomické škody kybernetických útokov predstavujú 0,5% z HDP (priemerná hodnota). Pri vysoko príjmových krajinách dosahujú až 1,1% z HDP . Zdroj: [[https:~~/~~/www.csis.org/analysis/economic-impact-cybercrime>>url:https://www.csis.org/analysis/economic-impact-cybercrime]], [[https:~~/~~/www.rand.org/pubs/research_reports/RR2299.html>>url:https://www.rand.org/pubs/research_reports/RR2299.html]]. V rámci výpočtu uvažujeme o hodnote 0,5% z výšky štátneho rozpočtu za rok 2023 v hodnote 23 688 600 000 €, zdroj: [[https:~~/~~/www.mfsr.sk/sk/media/tlacove-spravy/bilancia-statneho-rozpoctu-k-31-12-2023.html>>url:https://www.mfsr.sk/sk/media/tlacove-spravy/bilancia-statneho-rozpoctu-k-31-12-2023.html]]. Odhad nákladov na kybernetické incidenty vo verejnej správe za rok vychádza na 118 443 000,00 €. Počet útokov na verejnú správu za rok 2023 je určený na hodnotu 478, zdroj NBU: [[https:~~/~~/www.nbu.gov.sk/data/att/2855.pdf>>url:https://www.nbu.gov.sk/data/att/2855.pdf]]. Z toho vyplýva, že pri tejto metodike je výška jedného incidentu v hodnote  247 788,70 €. Pri zohľadnení konzervatívneho prístupu, je vo výpočte prínosov použitá polovičná hodnota vo výške 123 894,35 € za prvý rok. Pri započítaní odhadu rastu HDP a teda celkovo ekonomiky SR to predstavuje nasledovné:
... ... @@ -792,6 +792,7 @@
792 792  |t9|(% style="width:111px" %)144 277,92 €|(% style="width:606px" %)1,02
793 793  |t10|(% style="width:111px" %)147 163,48 €|(% style="width:606px" %)1,02
794 794  
809 +
795 795  **Súhrnné kvantitatívne prínosy:**
796 796  
797 797  (% style="width:922px" %)
... ... @@ -825,6 +825,7 @@
825 825  * Zvýšenie detekcie kybernetických bezpečnostných incidentov.
826 826  * Zvýšená spokojnosť a dôvera používateľov.
827 827  
843 +
828 828  === 7.2.3Výsledky CBA ===
829 829  
830 830  |(% colspan="2" %)**Výsledok CBA**|**//Výsledná hodnota//**|**//Minimálna hodnota//**
... ... @@ -897,6 +897,7 @@
897 897  |3.|Dokončovacia fáza|08/2026|09/2026|Záverečná dokumentácia, záverečná správa s ukončením projektu
898 898  |4.|Podpora prevádzky (SLA)|10/2026| |
899 899  
916 +
900 900  Indikatívny harmonogram realizačnej fázy jednotlivých častí projektu z CBA. Detailný harmonogram bude vytvorený v rámci Projektového iniciálneho dokumentu.
901 901  
902 902  [[image:1735901836298-611.png]]
... ... @@ -926,6 +926,7 @@
926 926  1. projektový manažér objednávateľa,
927 927  1. zástupca Dodávateľa v zmysle Zmluvy o dielo
928 928  
946 +
929 929  |ID|Meno a Priezvisko|Pozícia|Oddelenie|Rola v projekte
930 930  |1.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Predseda riadiaceho výboru projektu s HP
931 931  |2.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Zástupca biznis vlastníkov s HP
... ... @@ -944,6 +944,7 @@
944 944  1. Vlastník procesov,
945 945  1. Administratívny pracovník
946 946  
965 +
947 947  |ID|Meno a Priezvisko|Pozícia|Oddelenie|Rola v projekte
948 948  |1.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Projektový manažér
949 949  |2.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Manažér kybernetickej a informačnej bezpečnosti
1735905985288-415.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.juraj\.kottner@culture\.gov\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -22.1 KB
Obsah