Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)
Naposledy upravil Juraj Kottner 2025/01/26 16:12
Súhrn
-
Vlastnosti stránky (1 modified, 0 added, 0 removed)
-
Objekty (1 modified, 0 added, 0 removed)
Podrobnosti
- Vlastnosti stránky
-
- Obsah
-
... ... @@ -107,10 +107,12 @@ 107 107 108 108 109 109 * Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy; 110 +* 110 110 * Výzvou č. PSK-MIRRI-616-2024-DV-EFRR na predkladanie Žiadostí o poskytnutie nenávratného finančného príspevku so zameraním na „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“. 111 111 112 112 Výzva č. PSK-MIRRI-616-2024-DV-EFRR definuje: 113 113 115 + 114 114 * Priorita -1P1 Veda, výskum a inovácie 115 115 * Špecifický cieľ - RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy 116 116 * Opatrenie - 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť - Kybernetická a informačná bezpečnosť) ... ... @@ -170,12 +170,12 @@ 170 170 171 171 **Nesúlad voči zákonu č. 69/2018 Z. z** 172 172 173 -Výsledky z auditu kybernetickej bezpečnosti z roku 2024preukázali veľké nedostatky a to najmä v oblastiach uvedených nižšie. Žiadateľ je povinný vykonať opatrenia, ktoré mu ukladá zákon.175 +Výsledky z auditu kybernetickej bezpečnosti preukázali veľké nedostatky a to najmä v oblastiach uvedených nižšie. Žiadateľ je povinný vykonať opatrenia, ktoré mu ukladá zákon. 174 174 175 175 176 176 **Nedostatková oblasť Sieťová a komunikačná bezpečnosť** 177 177 178 -Žiadateľ aktuálne využíva bezpečnostné prvky ako Firewall 4 ks a sieťové switche 4ks dlho po dobe životnosti. Zároveň v rámci infraštruktúry absentuje aktívna forma kontroly a systém, ktorý by dokázal včas upozorniť Žiadateľa o možnom probléme alebo útoku. Jedná sa o veľmi vysoké riziko sveľmi závažným dopadom.180 +Žiadateľ aktuálne využíva bezpečnostné prvky ako Firewall 4 ks a sieťové switche 4ks dlho po dobe životnosti, bez oficiálnej podpory výrobcu a s už dlhdoobo známimi bezpečnostnými zraniteľnosťami, na ktoré už výrobca neposkytuje bezpečnostnú aktualizáciu. Zároveň v rámci infraštruktúry absentuje aktívna forma kontroly a systém, ktorý by dokázal včas upozorniť Žiadateľa o možnom probléme alebo útoku. Jedná sa o veľmi vysoké riziko a veľmi závažným dopadom. 179 179 180 180 181 181 **Nedostatková oblasť Zaznamenávanie udalostí a monitorovanie** ... ... @@ -190,7 +190,7 @@ 190 190 191 191 **Nedostatková oblasť Riešenie kybernetických bezpečnostných incidentov** 192 192 193 -Žiadateľ nemá zabezpečenú oblasť riadenia a správy kybenretických incidentov ,čo okrem iného z dhodobého hľadiska predstavuje veľké riziko nevhodného pristupovania počas a po kybernetickom útoku,zároveňzamedzuje tak vhodne pristúpiť k riešeniu kritickej situácií.195 +Žiadateľ nemá zabezpečenú oblasť riadenia a správy kybenretických incidentov čo okrem iného z dhodobého hľadiska predstavuje veľké riziko nevhodného pristupovania počas a po kybernetickom útoku a zamedzuje tak vhodne pristúpiť k riešeniu kritickej situácií. 194 194 195 195 196 196 **Nedostatková oblasť Riadenie rizík** ... ... @@ -205,7 +205,7 @@ 205 205 206 206 **Nedostatková oblasť Riadenie prístupov** 207 207 208 -Žiadateľ nema zavedený komplexný systém riadenia prístupov, ktorý by vedel zabezpečiť dodržiavanie oprávnení v zmysle požiadaviek na jednmotlivé systémy. Existujúce formy riadenia sú prevažne lokálneho charakteru bez možnosti centrálnej správy a centrálneho sledovania. Vzhľadom na potreby Žiadateľa sa jedná o veľký nedostatok zabezpečiť bezpečný efektívny prístup k dátam a systémom pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti daných dát a systémov. 210 +Žiadateľ nema zavedený komplexný systém riadenia prístupov, ktorý by vedel zabezpečiť dodržiavanie oprávnení v zmysle požiadaviek na jednmotlivé systémy. Existujúce formy riadenia sú prevažne lokálneho charakteru bez možnosti centrálnej správy a yeda aj centrálneho sledovania. Vzhľadom na potreby Žiadateľa sa jedná o veľký nedostatok zabezpečiť bezpečný efektívny prístup k dátam a systémom pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti daných dát a systémov. 209 209 210 210 211 211 //Poznámka: Konkrétne výsledky auditu nie sú v rámci verejne dostupnej dokumentácie z bezpečnostných dôvodov priložené.// ... ... @@ -480,8 +480,6 @@ 480 480 481 481 == {{id name="_Toc152607308"/}}3.5Merateľné ukazovatele (KPI) == 482 482 483 -Merateľné ukazovatele vychádzajú z podmienok výzvy č. PSK-MIRRI-616-2024-DV-EFRR a jej prílohy č. 4. 484 - 485 485 |ID|((( 486 486 487 487 ... ... @@ -815,7 +815,7 @@ 815 815 816 816 Z pohľadu predmetu projektu je dotknutá nasledovná legislatíva v rámci SR: 817 817 818 -* 818 +* 819 819 ** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov; 820 820 ** Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy v znení neskorších predpisov; 821 821 ** Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov; ... ... @@ -1008,7 +1008,7 @@ 1008 1008 |2c|Implementácia a testovanie|08/2025|3/2026|Implementácia a testovanie aktivít bez značného dopadu na výkon Žiadateľa 1009 1009 |2d|Nasadenie a PIP|04/2026|07/2026|Nasadenie aktivít bez značného dopadu na výkon Žiadateľa 1010 1010 |3.|Dokončovacia fáza|08/2026|09/2026|Záverečná dokumentácia, záverečná správa s ukončením projektu 1011 -|4.|Podpora prevádzky (SLA)| 8/2026|12/2031|Minimálne 5 rokov a viac, následné predĺženie po prehodnotení stavu1011 +|4.|Podpora prevádzky (SLA)|10/2026|12/2031|Minimálne 5 rokov a viac, následné predĺženie po prehodnotení stavu 1012 1012 1013 1013 Indikatívny harmonogram realizačnej fázy jednotlivých častí projektu z CBA. Detailný harmonogram bude vytvorený v rámci Projektového iniciálneho dokumentu. 1014 1014
- XWiki.XWikiComments[4]
-
- Original Selection
-
... ... @@ -1,1 +1,0 @@ 1 -Implementácia nástrojov pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh – Aktivita Kontinuita prevádzky, kde sa plánuje implementovať backup a restore systém, pre dlhodobé zabezpečenie a obnovu dát v prípade kybernetických incidentov s možnosťou testovania obnovy záloh. Zároveň Aktivita Bezpečnosť siete a XDR, kde sa plánujú NG FW a Switche v HA módoch pre zabezpečenie vysokej dostupnosti a zabezpečenie proti výpadkom jednotlivých nodov. - Selection
-
... ... @@ -1,1 +1,1 @@ 1 -Implementácia nástrojov pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh – Aktivita Kontinuita prevádzky, aktivituplánujeŽiadateľ zabezpečiť obstaranímrozšírenia existujúcehodiskového poľa,pridaním nového diskovéhopoľa,ich vzájomným prepojením, obstaraním dvoch zálohovacích serverovsnasadenímnástrojov na zálohovanie,uloženie zálohaobnovy záloh v kombináciíszvýšenímbezpečnostných opatrenívoblastí zálohovaniaa kontinuityprevádzky, obstaraním dvoch páskovýchknižnícnadlhodobú archiváciudát, cold backup. Všetky prvkysú zdvojené vzhľadom na využitieprimárnej asekundárnej lokality, ktoré súaktuálneobevyužívanéna prevádzku IS. Zároveň Aktivita Bezpečnosť siete a XDR, kde sa plánujú NG FW a Switche v HA módoch pre zabezpečenie vysokej dostupnosti a zabezpečenie proti výpadkom jednotlivých nodov.1 +Implementácia nástrojov pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh – Aktivita Kontinuita prevádzky, kde sa plánuje implementovať backup a restore systém, pre dlhodobé zabezpečenie a obnovu dát v prípade kybernetických incidentov s možnosťou testovania obnovy záloh. Zároveň Aktivita Bezpečnosť siete a XDR, kde sa plánujú NG FW a Switche v HA módoch pre zabezpečenie vysokej dostupnosti a zabezpečenie proti výpadkom jednotlivých nodov. - State
-
... ... @@ -1,1 +1,1 @@ 1 - UPDATED1 +SAFE