Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

• Vlastnosti stránky (1 modified, 0 added, 0 removed)
• Objekty (1 modified, 0 added, 1 removed)
  • XWiki.XWikiComments[4]
  • XWiki.XWikiComments[41]

Podrobnosti

Vlastnosti stránky

Obsah

...	...	@@ -128,7 +128,7 @@
128	128	V súlade s § 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) bol 29.04.2024 odovzdaný audit kybernetickej bezpečnosti. Následne bola odovzdaná finálna verzia záverečnej správy o výsledkoch auditu. V súlade s §29 ods. 5 ako prevádzkovateľ základnej služby v zákonom stanovenej lehote bola zaslaná záverečná správa o výsledkoch auditu NBÚ spolu s opatreniami na nápravu a s lehotami na ich odstránenie. Tento projekt rieši vybrané návrhy a opatrenia na nápravu nesúladov, ktoré majú pre Žiadateľa najvyššiu prioritu a zabezpečia zvýšenie úrovne kybernetickej a informačnej bezpečnosti.
129	129
130	130
131		-**Indikatívna výška** finančných prostriedkov predstavuje **2 575 208 €.** a projekt bude financovaný z **Programu Slovensko**.
	131	+**Indikatívna výška** finančných prostriedkov predstavuje **2 482 220 €.** a projekt bude financovaný z **Programu Slovensko**.
132	132
133	133
134	134	V rámci projektu budú dosiahnuté nasledovné kvantitatívne ako aj kvalitatívne prínosy.
...	...	@@ -172,12 +172,12 @@
172	172
173	173	**Nesúlad voči zákonu č. 69/2018 Z. z**
174	174
175		-Výsledky z auditu kybernetickej bezpečnosti z roku 2024 preukázali veľké nedostatky a to najmä v oblastiach uvedených nižšie. Žiadateľ je povinný vykonať opatrenia, ktoré mu ukladá zákon.
	175	+Výsledky z auditu kybernetickej bezpečnosti preukázali veľké nedostatky a to najmä v oblastiach uvedených nižšie. Žiadateľ je povinný vykonať opatrenia, ktoré mu ukladá zákon.
176	176
177	177
178	178	**Nedostatková oblasť Sieťová a komunikačná bezpečnosť**
179	179
180		-Žiadateľ aktuálne využíva bezpečnostné prvky ako Firewall 4 ks a sieťové switche 4ks dlho po dobe životnosti. Zároveň v rámci infraštruktúry absentuje aktívna forma kontroly a systém, ktorý by dokázal včas upozorniť Žiadateľa o možnom probléme alebo útoku. Jedná sa o veľmi vysoké riziko s veľmi závažným dopadom.
	180	+Žiadateľ aktuálne využíva bezpečnostné prvky ako Firewall 4 ks a sieťové switche 4ks dlho po dobe životnosti, bez oficiálnej podpory výrobcu a s už dlhdoobo známimi bezpečnostnými zraniteľnosťami, na ktoré už výrobca neposkytuje bezpečnostnú aktualizáciu. Zároveň v rámci infraštruktúry absentuje aktívna forma kontroly a systém, ktorý by dokázal včas upozorniť Žiadateľa o možnom probléme alebo útoku. Jedná sa o veľmi vysoké riziko a veľmi závažným dopadom.
181	181
182	182
183	183	**Nedostatková oblasť Zaznamenávanie udalostí a monitorovanie**
...	...	@@ -192,7 +192,7 @@
192	192
193	193	**Nedostatková oblasť Riešenie kybernetických bezpečnostných incidentov**
194	194
195		-Žiadateľ nemá zabezpečenú oblasť riadenia a správy kybenretických incidentov, čo okrem iného z dhodobého hľadiska predstavuje veľké riziko nevhodného pristupovania počas a po kybernetickom útoku, zároveň zamedzuje tak vhodne pristúpiť k riešeniu kritickej situácií.
	195	+Žiadateľ nemá zabezpečenú oblasť riadenia a správy kybenretických incidentov čo okrem iného z dhodobého hľadiska predstavuje veľké riziko nevhodného pristupovania počas a po kybernetickom útoku a zamedzuje tak vhodne pristúpiť k riešeniu kritickej situácií.
196	196
197	197
198	198	**Nedostatková oblasť Riadenie rizík**
...	...	@@ -207,7 +207,7 @@
207	207
208	208	**Nedostatková oblasť Riadenie prístupov**
209	209
210		-Žiadateľ nema zavedený komplexný systém riadenia prístupov, ktorý by vedel zabezpečiť dodržiavanie oprávnení v zmysle požiadaviek na jednmotlivé systémy. Existujúce formy riadenia sú prevažne lokálneho charakteru bez možnosti centrálnej správy a centrálneho sledovania. Vzhľadom na potreby Žiadateľa sa jedná o veľký nedostatok zabezpečiť bezpečný efektívny prístup k dátam a systémom pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti daných dát a systémov.
	210	+Žiadateľ nema zavedený komplexný systém riadenia prístupov, ktorý by vedel zabezpečiť dodržiavanie oprávnení v zmysle požiadaviek na jednmotlivé systémy. Existujúce formy riadenia sú prevažne lokálneho charakteru bez možnosti centrálnej správy a yeda aj centrálneho sledovania. Vzhľadom na potreby Žiadateľa sa jedná o veľký nedostatok zabezpečiť bezpečný efektívny prístup k dátam a systémom pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti daných dát a systémov.
211	211
212	212
213	213	//Poznámka: Konkrétne výsledky auditu nie sú v rámci verejne dostupnej dokumentácie z bezpečnostných dôvodov priložené.//
...	...	@@ -331,13 +331,13 @@
331	331
332	332	**Druhá aktivita – Kontinuita prevádzky**
333	333
334		-**Uvedenú oblasť plánuje žiadateľ zabezpečiť obstaraním rozšírenia existujúceho diskového poľa, pridaním nového diskového poľa, ich vzájomným prepojením, obstaraním dvoch zálohovacích serverov s nasadením nástrojov na zálohovanie, uloženie záloh a obnovy záloh v kombinácií s zvýšením bezpečnostných opatrení v oblastí zálohovania a kontinuity prevádzky, obstaraním dvoch páskových knižníc nadlhodobú archiváciu dát, cold backup. Všetky prvky sú zdvojené vzhľadom na využitie primárnej a sekundárnej lokality, ktoré sú aktuálne obe využívané na prevádzku IS.**
	334	+**Uvedenú oblasť plánuje žiadateľ zabezpečiť obstaraním a nasadením nástrojov na zálohovanie, uloženie záloh a obnovy záloh v kombinácií s zvýšením bezpečnostných opatrení v oblastí zálohovania a kontinuity prevádzky.**
335	335
336		-* Rozšírením existujúceho diskového poľa a pridaním nového diskového poľa s celkovou použiteľnou kapacitou 100 TB
337		-* Prepojením týchto dvoch polí, každé v inej lokalite, primárna a sekundárna a využitie funkcie replikácie dát medzi poľami, vďaka čomu sa zabezpečí schonosť rýchlej synchronizácie a aj možnosť presunu virtuálnych serverov medzi lokalitoami a zabezpečí sa tak vyššia dostupnosť virtuálnych diskov pre hypervisor.
338		-* Implementácia 2 x backup server, každý pre jednu z lokalít, primárnu a sekundárnu.
339		-* Backup a restore systém bude obsahovať nástroj na kontrolu záloh, na prítomnosť škodlivého kódu, aj na úrovni diskového poľa, vrátane natívnej integrácia s používanými technológiami a ochranou proti ransomware.
340		-* Implementácia 2x pásková knižnica, každá pre jednu z lokalít, primárnu a sekundárnu pre ďalší stupeň zálohovania v podobe dlhodobej archivácie, cold backup.
	336	+{{warning}}
	337	+Doplnit blizsi popis zálohovania
	338	+{{/warning}}
	339	+
	340	+* Nasadenie nástroja pre manažovanie a automatické spúšťanie záloh systémov a dát a rovnako aj technologické vybavenie pre bezpečné uloženie záloh v primárnej lokalite a zároveň aj v inej lokalite mimo primárnych systémov formou automatickej replikácie záloh do tejto vzdialenej, celková použiteľná kapacita min 100TB, nástroj umožňuje kontrolu záloh na prítomnosť škodlivého kódu, aj na úrovni diskového poľa, vrátane natívnej integrácia s používanými technológiami
341	341	* Implementácia procesov zálohovania na obnovu siete a informačných systémov, vrátane pravidelného testovania obnovy záloh
342	342
343	343	Aktivity pre naplnenie tejto aktivity
...	...	@@ -424,7 +424,7 @@
424	424
425	425	**Žiadateľ v rámci projektu plánuje zabezpečiť:**
426	426
427		-* **Implementácia nástrojov pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh – Aktivita Kontinuita prevádzky**, aktivitu plánuje Žiadateľ zabezpečiť obstaraním rozšírenia existujúceho diskového poľa, pridaním nového diskového poľa, ich vzájomným prepojením, obstaraním dvoch zálohovacích serverov s nasadením nástrojov na zálohovanie, uloženie záloh a obnovy záloh v kombinácií s zvýšením bezpečnostných opatrení v oblastí zálohovania a kontinuity prevádzky, obstaraním dvoch páskových knižníc nadlhodobú archiváciu dát, cold backup. Všetky prvky sú zdvojené vzhľadom na využitie primárnej a sekundárnej lokality, ktoré sú aktuálne obe využívané na prevádzku IS. Zároveň **Aktivita Bezpečnosť siete a XDR**, kde sa plánujú NG FW a Switche v HA módoch pre zabezpečenie vysokej dostupnosti a zabezpečenie proti výpadkom jednotlivých nodov.
	427	+* **Implementácia nástrojov pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh – Aktivita Kontinuita prevádzky**, kde sa plánuje implementovať backup a restore systém, pre dlhodobé zabezpečenie a obnovu dát v prípade kybernetických incidentov s možnosťou testovania obnovy záloh. Zároveň **Aktivita Bezpečnosť siete a XDR**, kde sa plánujú NG FW a Switche v HA módoch pre zabezpečenie vysokej dostupnosti a zabezpečenie proti výpadkom jednotlivých nodov.
428	428	* **Implementácia nástrojov pre manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované (tzv. CMDB), ktorý sa viaže na inventarizáciu IT aktív – Aktivita Riadenie rizík a konfiguračný manažment IT aktív**, kde sa plánuje update existujúceho (Open Source CMDB) nástroja pre manažment konfigurácií počítačových sietí a IT aktív, ktorý sa upgradne a rozšíri o procesy a odporúčania vychádzajúce z ITILv4.
429	429	* **Implementácia nástrojov na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií za účelom zabezpečiť konzistentné nasadzovanie potrebných softvérových opráv a aktualizácií – Aktivita Riadenie rizík a konfiguračný manažment IT aktív**, kde sa plánuje implementácia SW nástroja na analýzu rizík a teda spomínaný manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií
430	430
...	...	@@ -832,14 +832,14 @@
832	832
833	833	|TO BE - AS IS (€, SUM)| | | |
834	834	|(% colspan="3" %) |Spolu|Modul 1
835		-|Náklady s DPH| | | 3 729 501 €| 3 729 501 €
	835	+|Náklady s DPH| | | 3 866 003 €| 3 866 003 €
836	836	| |Všeobecný materiál| | - €| - €
837		-| |IT - CAPEX| | 2 406 736 €| 2 406 736 €
838		-| | |Aplikácie| - €| - €
	837	+| |IT - CAPEX| | 2 428 493 €| 2 428 493 €
	838	+| | |Aplikácie| 114 745 €| 114 745 €
839	839	| | |SW| 61 500 €| 61 500 €
840		-| | |HW| 2 345 236 €| 2 345 236 €
841		-| |IT - OPEX| | 1 154 293 €| 1 154 293 €
842		-| | |Aplikácie| - €| - €
	840	+| | |HW| 2 252 248 €| 2 252 248 €
	841	+| |IT - OPEX| | 1 269 039 €| 1 269 039 €
	842	+| | |Aplikácie| 114 745 €| 114 745 €
843	843	| | |SW| 40 000 €| 40 000 €
844	844	| | |HW| 1 114 293 €| 1 114 293 €
845	845	| |Riadenie projektu| | 168 472 €| 168 472 €
...	...	@@ -941,14 +941,14 @@
941	941	=== 7.2.3Výsledky CBA ===
942	942
943	943	|(% colspan="2" %)**Výsledok CBA**|**//Výsledná hodnota//**|**//Minimálna hodnota//**
944		-|**BCR**|pomer prínosov a nákladov|1,38|**1,00**
	944	+|**BCR**|pomer prínosov a nákladov|1,37|**1,00**
945	945	|FIRR|finančná vnútorná výnosová miera ~(%)|#NUM!|-
946	946	|EIRR|ekonomická vnútorná výnosová miera ~(%)|22,4%|5,0%
947	947	| | | |
948		-|FNPV|finančná čistá súčasná hodnota (eur s DPH)|-3 505 944|-
949		-|ENPV|ekonomická čistá súčasná hodnota (eur bez DPH)|1 895 664|0
	948	+|FNPV|finančná čistá súčasná hodnota (eur s DPH)|-3 523 288|-
	949	+|ENPV|ekonomická čistá súčasná hodnota (eur bez DPH)|1 882 086|0
950	950
951		-Rok návratu investície: **t6**
	951	+Rok návratu investície: **t7**
952	952
953	953
954	954	=== 7.2.4Analýza citlivosti a kritických premenných ===
...	...	@@ -955,16 +955,16 @@
955	955
956	956	|(% colspan="2" %)**Zvýšenie nákladov - TCO celkovo**| |(% colspan="2" %)**Zvýšenie CAPEX**| |(% colspan="2" %)**Zníženie kvantitatívnych prínosov KyB (pôvodné Kvalitatívne)**
957	957	|**%**|**BCR**| |**%**|**BCR**| |**%**|**BCR**
958		-|**0%**|1,38| |**0%**|1,38| |**0%**|1,38
959		-|**10%**|1,26| |**10%**|1,29| |**-10%**|1,24
960		-|**20%**|1,15| |**20%**|1,21| |**-20%**|1,11
961		-|**30%**|1,06| |**30%**|1,14| |**-30%**|0,97
962		-|**40%**|0,99| |**40%**|1,08| |**-40%**|0,83
	958	+|**0%**|1,37| |**0%**|1,37| |**0%**|1,37
	959	+|**10%**|1,25| |**10%**|1,29| |**-10%**|1,24
	960	+|**20%**|1,15| |**20%**|1,21| |**-20%**|1,10
	961	+|**30%**|1,06| |**30%**|1,14| |**-30%**|0,96
	962	+|**40%**|0,98| |**40%**|1,08| |**-40%**|0,82
963	963	|**50%**|0,92| |**50%**|1,02| |**-50%**|0,69
964	964	|**60%**|0,86| |**60%**|0,97| |**-60%**|0,55
965		-|**70%**|0,81| |**70%**|0,93| |**-70%**|0,41
966		-|**80%**|0,77| |**80%**|0,89| |**-80%**|0,28
967		-|**90%**|0,73| |**90%**|0,85| |**-90%**|0,14
	965	+|**70%**|0,81| |**70%**|0,92| |**-70%**|0,41
	966	+|**80%**|0,76| |**80%**|0,88| |**-80%**|0,27
	967	+|**90%**|0,72| |**90%**|0,84| |**-90%**|0,14
968	968	|**100%**|0,69| |**100%**|0,81| |**-100%**|0,00
969	969
970	970	Z uvedeného vyplýva, že charakter kritickej premennej vykazuje Zníženie kvantitatívnych prínosov KyB, ktorej zníženie o danú percentuálnu hodnotu vykazuje o čosi väčšie percentuálne zníženie BCR.
...	...	@@ -971,8 +971,8 @@
971	971
972	972
973	973	| | |(% colspan="11" %)**Zníženie počtu podaní v budúcom stave**
974		-| |**1,38**|**0%**|**-10%**|**-20%**|**-30%**|**-40%**|**-50%**|**-60%**|**-70%**|**-80%**|**-90%**|**-100%**
975		-|(% rowspan="11" %)**Zvýšenie CAPEX**|**0%**|1,38|1,38|1,38|1,38|1,38|1,38|1,38|1,38|1,38|1,38|1,38
	974	+| |**1,37**|**0%**|**-10%**|**-20%**|**-30%**|**-40%**|**-50%**|**-60%**|**-70%**|**-80%**|**-90%**|**-100%**
	975	+|(% rowspan="11" %)**Zvýšenie CAPEX**|**0%**|1,37|1,37|1,37|1,37|1,37|1,37|1,37|1,37|1,37|1,37|1,37
976	976	|**10%**|1,29|1,29|1,29|1,29|1,29|1,29|1,29|1,29|1,29|1,29|1,29
977	977	|**20%**|1,21|1,21|1,21|1,21|1,21|1,21|1,21|1,21|1,21|1,21|1,21
978	978	|**30%**|1,14|1,14|1,14|1,14|1,14|1,14|1,14|1,14|1,14|1,14|1,14
...	...	@@ -979,9 +979,9 @@
979	979	|**40%**|1,08|1,08|1,08|1,08|1,08|1,08|1,08|1,08|1,08|1,08|1,08
980	980	|**50%**|1,02|1,02|1,02|1,02|1,02|1,02|1,02|1,02|1,02|1,02|1,02
981	981	|**60%**|0,97|0,97|0,97|0,97|0,97|0,97|0,97|0,97|0,97|0,97|0,97
982		-|**70%**|0,93|0,93|0,93|0,93|0,93|0,93|0,93|0,93|0,93|0,93|0,93
983		-|**80%**|0,89|0,89|0,89|0,89|0,89|0,89|0,89|0,89|0,89|0,89|0,89
984		-|**90%**|0,85|0,85|0,85|0,85|0,85|0,85|0,85|0,85|0,85|0,85|0,85
	982	+|**70%**|0,92|0,92|0,92|0,92|0,92|0,92|0,92|0,92|0,92|0,92|0,92
	983	+|**80%**|0,88|0,88|0,88|0,88|0,88|0,88|0,88|0,88|0,88|0,88|0,88
	984	+|**90%**|0,84|0,84|0,84|0,84|0,84|0,84|0,84|0,84|0,84|0,84|0,84
985	985	|**100%**|0,81|0,81|0,81|0,81|0,81|0,81|0,81|0,81|0,81|0,81|0,81
986	986
987	987	V rámci CBA bola testovaná kombinácia premenných, z ktorých jedna nie je relevantná a ukazuje sa tak dôležitosť práve zvýšenie CAPEX.

XWiki.XWikiComments[4]

Original Selection

...	...	@@ -1,1 +1,0 @@
1		-Implementácia nástrojov pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh – Aktivita Kontinuita prevádzky, kde sa plánuje implementovať backup a restore systém, pre dlhodobé zabezpečenie a obnovu dát v prípade kybernetických incidentov s možnosťou testovania obnovy záloh. Zároveň Aktivita Bezpečnosť siete a XDR, kde sa plánujú NG FW a Switche v HA módoch pre zabezpečenie vysokej dostupnosti a zabezpečenie proti výpadkom jednotlivých nodov.

Selection

...	...	@@ -1,1 +1,1 @@
1		-Implementácia nástrojov pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh – Aktivita Kontinuita prevádzky, aktivitu plánuje Žiadateľ zabezpečiť obstaraním rozšírenia existujúceho diskového poľa, pridaním nového diskového poľa, ich vzájomným prepojením, obstaraním dvoch zálohovacích serverov s nasadením nástrojov na zálohovanie, uloženie záloh a obnovy záloh v kombinácií s zvýšením bezpečnostných opatrení v oblastí zálohovania a kontinuity prevádzky, obstaraním dvoch páskových knižníc nadlhodobú archiváciu dát, cold backup. Všetky prvky sú zdvojené vzhľadom na využitie primárnej a sekundárnej lokality, ktoré sú aktuálne obe využívané na prevádzku IS. Zároveň Aktivita Bezpečnosť siete a XDR, kde sa plánujú NG FW a Switche v HA módoch pre zabezpečenie vysokej dostupnosti a zabezpečenie proti výpadkom jednotlivých nodov.
	1	+Implementácia nástrojov pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh – Aktivita Kontinuita prevádzky, kde sa plánuje implementovať backup a restore systém, pre dlhodobé zabezpečenie a obnovu dát v prípade kybernetických incidentov s možnosťou testovania obnovy záloh. Zároveň Aktivita Bezpečnosť siete a XDR, kde sa plánujú NG FW a Switche v HA módoch pre zabezpečenie vysokej dostupnosti a zabezpečenie proti výpadkom jednotlivých nodov.

State

...	...	@@ -1,1 +1,1 @@
1		-UPDATED
	1	+SAFE

XWiki.XWikiComments[41]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.juraj\.kottner@culture\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-Pre vylúčenie pochybností o prínosoch počas t2, kedy bude ešte prebiehať projekt a jeho záverečné fázy sme hodnoty prínosov pôvodne zahrnuli až od roku t3. Vzhľadom na otázku sme sa rozhodli a prehodnotili prístup a to najmä na fakt, že HW bude obstaraný a implementačná fáza skončí do končí v 11. mesiaci je možné celý rok t2 predpokladať, že HW a SW už bude plniť hlavnú funkčnosť. Prínosy sme v CBA a vo vyhodnotení upravili od t2.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-19 20:22:22.170

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-18