Naposledy upravil Juraj Kottner 2025/01/26 16:12
Z verzie 7.1
upravil Juraj Kottner
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 42.5
upravil Juraj Kottner
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -22,7 +22,7 @@
22 22  |0.7|09.12.2024|Prvá verzia na kontrolu|Kolektív Žiadateľa
23 23  |0.9|27.12.2024|Verzia na schválenie|Kolektív Žiadateľa
24 24  |1.0|02.01.2025|Final verzia na odovzdanie|Kolektív Žiadateľa
25 -| | | |
25 +|1.1|20.01.2025|Zapracovanie pripomienok od MIRRI|Kolektív Žiadateľa
26 26  
27 27  = {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}{{id name="_Toc152607283"/}}2.ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
28 28  
... ... @@ -81,6 +81,9 @@
81 81  xx            – číslo požiadavky
82 82  
83 83  
84 +
85 +V rámci projektu a katalógu požiadaviek neboli uvedené nefunkčné požiadavky, ale v prípade, že v rámci fázy Analýza a Dizajn budú v rámci revízie požiadaviek pridané, budú mať označenie uvedené nižšie.
86 +
84 84  **Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu:
85 85  
86 86  
... ... @@ -163,8 +163,52 @@
163 163  
164 164  == {{id name="_Toc152607292"/}}{{id name="_Toc312483730"/}}{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2Motivácia a rozsah projektu ==
165 165  
166 -Všeobecne hlavnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aktuálny stav a trend vývoja kybernetických útokov a incidentov a ich následné negatívne dopady, ktoré sú stále na vzostupe a negatívne ovplyvňujú životne dôležité sektory nevyhnutné pre chod spoločnosti. Pre názorný prehľad je využitá Správa o kybernetickej bezpečnosti v Slovenskej republike v roku 2023, zdroj: [[https:~~/~~/www.nbu.gov.sk/data/att/2855.pdf>>url:https://www.nbu.gov.sk/data/att/2855.pdf]]. Kde sa uvádza:
167 167  
170 +Hlavnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aktuálny stav kybernetickej a informačnej bezpečnosti podporený výsledkami z auditu kybernetickej bezpečnosti Žiadateľa. Infraštruktúra žiadateľa je zastaralá, nespĺňajúce aktuálne požiadavky a štandardy a v niektorých dôležitých oblastiach predstavuje bezpečnostné riziko. V rámci motivácie uvádzame dôvody, ktorých realizácia je oprávnená v rámci aktivít projektu:
171 +
172 +
173 +**Nesúlad voči zákonu č. 69/2018 Z. z**
174 +
175 +Výsledky z auditu kybernetickej bezpečnosti preukázali veľké nedostatky a to najmä v oblastiach uvedených nižšie. Žiadateľ je povinný vykonať opatrenia, ktoré mu ukladá zákon.
176 +
177 +
178 +**Nedostatková oblasť Sieťová a komunikačná bezpečnosť**
179 +
180 +Žiadateľ aktuálne využíva bezpečnostné prvky ako Firewall a sieťové switche dlho po dobe životnosti, bez oficiálnej podpory výrobcu a s už dlhdoobo známimi bezpečnostnými zraniteľnosťami, na ktoré už výrobca neposkytuje bezpečnostnú aktualizáciu. Zároveň v rámci infraštruktúry absentuje aktívna forma kontroly a systém, ktorý by dokázal včas upozorniť Žiadateľa o možnom probléme alebo útoku. Jedná sa o veľmi vysoké riziko a veľmi závažným dopadom.
181 +
182 +
183 +**Nedostatková oblasť Zaznamenávanie udalostí a monitorovanie**
184 +
185 +Žiadateľ nemá centrálny systém zaznamenávania logov a nemá možnosť získavať plošné oznámenia o stave infraštruktúry. Existujú čiastkové riešenia v zmysle jednotlivých projektov, avšak v prípade kybernetického incidentu by bolo veľmi náročné dohľadávať informácie a následne ich analyzovať.
186 +
187 +
188 +**Nedostatková oblasť Kontinuita prevádzky**
189 +
190 +Žiadateľ disponuje čiastkovým riešením zálohovania avšak ten nepostačuje na komplexné zabezpečenie kontinuity prevádzky. Nie je zabezpečený komplexný a jednotný systém zálohovania, obnovy a testovania týchto procesov. V prípade rozsiahleho ransomware útoku nie je možné garantovať obnovu všetkých dát a ani kontrolu integrity všetkých obnovených dát.
191 +
192 +
193 +**Nedostatková oblasť Riešenie kybernetických bezpečnostných incidentov**
194 +
195 +Žiadateľ nemá zabezpečenú oblasť riadenia a správy kybenretických incidentov čo okrem iného z dhodobého hľadiska predstavuje veľké riziko nevhodného pristupovania počas a po kybernetickom útoku a zamedzuje tak vhodne pristúpiť k riešeniu kritickej situácií.
196 +
197 +
198 +**Nedostatková oblasť Riadenie rizík**
199 +
200 +Žiadateľ nemá zabezpečenú oblasť riadenia a správy rízík a zraniteľností, ako aj správu aktív a z toho vyplývajúcich problémov. Žiadateľ nemá zabezpečenú možnosť dostatočne včas preventívne reagovať na možné riziká a zraniteľnosti a zamedziť tak skutočnému potenciálnemu kybernetickému incidentu.
201 +
202 +
203 +**Nedostatková oblasť Bezpečnosť pri prevádzke informačných systémov a sietí**
204 +
205 +Žiadateľ nemá zabezpečenú oblasť správy prevádzky informačných systémov do takej miery, aby bolo možné efektívne využívať moderné systémy na správu infraštruktúrneho vybavenia, konfigurácií, dokumentácií a znalostných databáz a zabezpečiť tak best practice pri prevádzke informačných systémov.
206 +
207 +
208 +**Nedostatková oblasť Riadenie prístupov**
209 +
210 +Žiadateľ nema zavedený komplexný systém riadenia prístupov, ktorý by vedel zabezpečiť dodržiavanie oprávnení v zmysle požiadaviek na jednmotlivé systémy. Existujúce formy riadenia sú prevažne lokálneho charakteru bez možnosti centrálnej správy a yeda aj centrálneho sledovania. Vzhľadom na potreby Žiadateľa sa jedná o veľký nedostatok zabezpečiť bezpečný efektívny prístup k dátam a systémom pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti daných dát a systémov.
211 +
212 +
213 +Všeobecnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aj aktuálny stav a trend vývoja kybernetických útokov a incidentov a ich následné negatívne dopady, ktoré sú stále na vzostupe a negatívne ovplyvňujú životne dôležité sektory nevyhnutné pre chod spoločnosti. Pre názorný prehľad je využitá Správa o kybernetickej bezpečnosti v Slovenskej republike v roku 2023, zdroj: [[https:~~/~~/www.nbu.gov.sk/data/att/2855.pdf>>url:https://www.nbu.gov.sk/data/att/2855.pdf]]. Kde sa uvádza:
214 +
168 168  Najviac hlásení v roku 2023 pochádzalo zo sektorov verejná správa, bankovníctvo a zdravotníctvo. Vyšší počet hlásení implikuje viac incidentov v sektore a vyššiu úroveň zrelosti a povedomia hlásiaceho subjektu (nebojí sa hlásiť, komunikuje, hlási aj dobrovoľne a pod).
169 169  
170 170  Je však potrebné brať do úvahy rozdielne počty subjektov v jednotlivých sektoroch aj atraktívnosť potenciálnych ziskov v prípade aktivít škodlivých aktérov. Takisto s prichádzajúcou novelou zákona v nadväznosti na NIS 2 je možné do ďalších rokov očakávať nárast hlásení, pretože novela rozšíri pôsobnosť na ďalšie subjekty.
... ... @@ -767,16 +767,16 @@
767 767  
768 768  Do výpočtu vstupuje priemerná mesačná hrubá mzda vo verejnej správe za 3. Q./2024 (obdobie aktualizovať k času predloženia dokumentu), podľa ŠÚ SR na úrovni 1984,00 € z čoho vyplýva pri zohľadnení fondu pracovnej doby v štátnej správe hodinová super hrubá mzda 16,44 €.V prípade 1 400 interných a externých zamestnancov (využívajúcich registratúru je 1 400) s trojdňovým výpadkom 3 x 7,5 h, čo predstavuje 22,5 hodinový výpadok je pre prvý rok 517 974,51 €. So započítaním zákonného nárastu miezd zamestnancov v štátnej a verejnej správe (valorizácia miezd) + 1% ročne nasledovné:
769 769  
770 -(% style="width:871px" %)
771 -|(% style="width:164px" %)Cena výpadkov pre roky t3 až t10|(% style="width:705px" %)Hodnota
772 -|(% style="width:164px" %)t3|(% style="width:705px" %) 517 974,51 €
773 -|(% style="width:164px" %)t4|(% style="width:705px" %) 523 154,26 €
774 -|(% style="width:164px" %)t5|(% style="width:705px" %) 528 385,80 €
775 -|(% style="width:164px" %)t6|(% style="width:705px" %) 533 669,66 €
776 -|(% style="width:164px" %)t7|(% style="width:705px" %) 539 006,35 €
777 -|(% style="width:164px" %)t8|(% style="width:705px" %) 544 396,42 €
778 -|(% style="width:164px" %)t9|(% style="width:705px" %) 549 840,38 €
779 -|(% style="width:164px" %)t10|(% style="width:705px" %) 555 338,78 €
817 +(% style="width:279px" %)
818 +|(% style="width:137px" %)Cena výpadkov pre roky t3 až t10|(% style="width:137px" %)Hodnota
819 +|(% style="width:137px" %)t3|(% style="width:137px" %)517 974,51 €
820 +|(% style="width:137px" %)t4|(% style="width:137px" %)523 154,26 €
821 +|(% style="width:137px" %)t5|(% style="width:137px" %)528 385,80 €
822 +|(% style="width:137px" %)t6|(% style="width:137px" %)533 669,66 €
823 +|(% style="width:137px" %)t7|(% style="width:137px" %)539 006,35 €
824 +|(% style="width:137px" %)t8|(% style="width:137px" %)544 396,42 €
825 +|(% style="width:137px" %)t9|(% style="width:137px" %)549 840,38 €
826 +|(% style="width:137px" %)t10|(% style="width:137px" %)555 338,78 €
780 780  
781 781  **Výšku škody kybernetického incidentu - 1 incident ročne**
782 782  
... ... @@ -783,31 +783,31 @@
783 783  Výpočet vychádza z odhadu, že ekonomické škody kybernetických útokov predstavujú 0,5% z HDP (priemerná hodnota). Pri vysoko príjmových krajinách dosahujú až 1,1% z HDP . Zdroj: [[https:~~/~~/www.csis.org/analysis/economic-impact-cybercrime>>url:https://www.csis.org/analysis/economic-impact-cybercrime]], [[https:~~/~~/www.rand.org/pubs/research_reports/RR2299.html>>url:https://www.rand.org/pubs/research_reports/RR2299.html]]. V rámci výpočtu uvažujeme o hodnote 0,5% z výšky štátneho rozpočtu za rok 2023 v hodnote 23 688 600 000 €, zdroj: [[https:~~/~~/www.mfsr.sk/sk/media/tlacove-spravy/bilancia-statneho-rozpoctu-k-31-12-2023.html>>url:https://www.mfsr.sk/sk/media/tlacove-spravy/bilancia-statneho-rozpoctu-k-31-12-2023.html]]. Odhad nákladov na kybernetické incidenty vo verejnej správe za rok vychádza na 118 443 000,00 €. Počet útokov na verejnú správu za rok 2023 je určený na hodnotu 478, zdroj NBU: [[https:~~/~~/www.nbu.gov.sk/data/att/2855.pdf>>url:https://www.nbu.gov.sk/data/att/2855.pdf]]. Z toho vyplýva, že pri tejto metodike je výška jedného incidentu v hodnote  247 788,70 €. Pri zohľadnení konzervatívneho prístupu, je vo výpočte prínosov použitá polovičná hodnota vo výške 123 894,35 € za prvý rok. Pri započítaní odhadu rastu HDP a teda celkovo ekonomiky SR to predstavuje nasledovné:
784 784  
785 785  
786 -(% style="width:872px" %)
787 -|(% style="width:169px" %)Cena kyberneticéhi incidentu raz ročne pre organizáciu od t3 do t10|(% style="width:218px" %)Hodnota|(% style="width:482px" %)Rast HDP, do roku 2027 v zmysle výboru, realistický odhad, zvyšok 2 % (odhad je nad 2 %), Zdroj: [[https:~~/~~/www.mfsr.sk/files/sk/financie/institut-financnej-politiky/strategicke-materialy/program-stability/program-stability-sr-roky-2024-2027_final.pdf>>url:https://www.mfsr.sk/files/sk/financie/institut-financnej-politiky/strategicke-materialy/program-stability/program-stability-sr-roky-2024-2027_final.pdf]]
788 -|(% style="width:169px" %)t3|(% style="width:218px" %)126 991,71 €|(% style="width:482px" %)1,025
789 -|(% style="width:169px" %)t4|(% style="width:218px" %)130 166,50 €|(% style="width:482px" %)1,025
790 -|(% style="width:169px" %)t5|(% style="width:218px" %)133 290,50 €|(% style="width:482px" %)1,024
791 -|(% style="width:169px" %)t6|(% style="width:218px" %)135 956,31 €|(% style="width:482px" %)1,02
792 -|(% style="width:169px" %)t7|(% style="width:218px" %)138 675,44 €|(% style="width:482px" %)1,02
793 -|(% style="width:169px" %)t8|(% style="width:218px" %)141 448,94 €|(% style="width:482px" %)1,02
794 -|(% style="width:169px" %)t9|(% style="width:218px" %)144 277,92 €|(% style="width:482px" %)1,02
795 -|(% style="width:169px" %)t10|(% style="width:218px" %)147 163,48 €|(% style="width:482px" %)1,02
833 +(% style="width:513px" %)
834 +|(% style="width:113px" %)Cena kyberneticéhi incidentu raz ročne pre organizáciu od t3 do t10|(% style="width:119px" %)Hodnota|(% style="width:277px" %)Rast HDP, do roku 2027 v zmysle výboru, realistický odhad, zvyšok 2 % (odhad je nad 2 %), Zdroj: [[https:~~/~~/www.mfsr.sk/files/sk/financie/institut-financnej-politiky/strategicke-materialy/program-stability/program-stability-sr-roky-2024-2027_final.pdf>>url:https://www.mfsr.sk/files/sk/financie/institut-financnej-politiky/strategicke-materialy/program-stability/program-stability-sr-roky-2024-2027_final.pdf]]
835 +|(% style="width:113px" %)t3|(% style="width:119px" %)126 991,71 €|(% style="width:277px" %)1,025
836 +|(% style="width:113px" %)t4|(% style="width:119px" %)130 166,50 €|(% style="width:277px" %)1,025
837 +|(% style="width:113px" %)t5|(% style="width:119px" %)133 290,50 €|(% style="width:277px" %)1,024
838 +|(% style="width:113px" %)t6|(% style="width:119px" %)135 956,31 €|(% style="width:277px" %)1,02
839 +|(% style="width:113px" %)t7|(% style="width:119px" %)138 675,44 €|(% style="width:277px" %)1,02
840 +|(% style="width:113px" %)t8|(% style="width:119px" %)141 448,94 €|(% style="width:277px" %)1,02
841 +|(% style="width:113px" %)t9|(% style="width:119px" %)144 277,92 €|(% style="width:277px" %)1,02
842 +|(% style="width:113px" %)t10|(% style="width:119px" %)147 163,48 €|(% style="width:277px" %)1,02
796 796  
797 797  **Súhrnné kvantitatívne prínosy:**
798 798  
799 -(% style="width:861px" %)
800 -|(% style="width:167px" %)Sumár nákladov na jeden kybernetický incident ročne pre potreby prínosov v CBA|(% style="width:690px" %)Hodnota
801 -|(% style="width:167px" %)t1|(% style="width:690px" %) 0
802 -|(% style="width:167px" %)t2|(% style="width:690px" %) 0
803 -|(% style="width:167px" %)t3|(% style="width:690px" %) 644 966,22 €
804 -|(% style="width:167px" %)t4|(% style="width:690px" %) 653 320,76 €
805 -|(% style="width:167px" %)t5|(% style="width:690px" %) 661 676,30 €
806 -|(% style="width:167px" %)t6|(% style="width:690px" %) 669 625,97 €
807 -|(% style="width:167px" %)t7|(% style="width:690px" %) 677 681,79 €
808 -|(% style="width:167px" %)t8|(% style="width:690px" %) 685 845,36 €
809 -|(% style="width:167px" %)t9|(% style="width:690px" %) 694 118,30 €
810 -|(% style="width:167px" %)t10|(% style="width:690px" %) 702 502,27 €
846 +(% style="width:333px" %)
847 +|(% style="width:167px" %)Sumár nákladov na jeden kybernetický incident ročne pre potreby prínosov v CBA|(% style="width:163px" %)Hodnota
848 +|(% style="width:167px" %)t1|(% style="width:163px" %)0
849 +|(% style="width:167px" %)t2|(% style="width:163px" %)0
850 +|(% style="width:167px" %)t3|(% style="width:163px" %)644 966,22 €
851 +|(% style="width:167px" %)t4|(% style="width:163px" %)653 320,76 €
852 +|(% style="width:167px" %)t5|(% style="width:163px" %)661 676,30 €
853 +|(% style="width:167px" %)t6|(% style="width:163px" %)669 625,97 €
854 +|(% style="width:167px" %)t7|(% style="width:163px" %)677 681,79 €
855 +|(% style="width:167px" %)t8|(% style="width:163px" %)685 845,36 €
856 +|(% style="width:167px" %)t9|(% style="width:163px" %)694 118,30 €
857 +|(% style="width:167px" %)t10|(% style="width:163px" %)702 502,27 €
811 811  
812 812  //Poznámka: V rámci CBA boli do karty Parametre - Agendové IS premietnuté kvantitatívne prínosy v časti pre kvalitatívne prínosy a premenované pre potreby tohto projektu.//
813 813  
... ... @@ -894,8 +894,8 @@
894 894  |2.|Realizačná fáza|05/2025|09/2026|
895 895  |2a|Analýza a Dizajn|05/2025|07/2025|Kontrola PHZ, overenie požiadaviek, štart projektu, úvodné projektové výstupy a dokumentácia
896 896  |2b|Nákup technických prostriedkov, programových prostriedkov a služieb|06/2025|08/2025|Obstaranie dodávateľa, licencií HW
897 -|2c|Implementácia a testovanie|08/2025|3/2026|Implementácia a testovanie vždy jednej z aktivít, pre vzájomneovplyvnenie
898 -|2d|Nasadenie a PIP|04/2026|07/2026|Nasadenie vždy jednej z aktivít, pre vzájomneovplyvnenie
944 +|2c|Implementácia a testovanie|08/2025|3/2026|Implementácia a testovanie aktivít bez značného dopadu na výkon Žiadateľa
945 +|2d|Nasadenie a PIP|04/2026|07/2026|Nasadenie aktivít bez značného dopadu na výkon Žiadateľa
899 899  |3.|Dokončovacia fáza|08/2026|09/2026|Záverečná dokumentácia, záverečná správa s ukončením projektu
900 900  |4.|Podpora prevádzky (SLA)|10/2026| |
901 901  
XWiki.XWikiComments[0]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +KPI sa javia  až príliš zjednodušené. Je to tak správne?
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-01-14 15:04:03.833
Selection
... ... @@ -1,0 +1,1 @@
1 +Názov ukazovateľa (KPI)
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3230.projektovy_zamer.WebHome
XWiki.XWikiComments[1]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Nákup technických prostriedkov je na 3 mesiace, keďže to zahŕňa aj VO, tak je to dosť krátky časový interval.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-01-14 15:05:57.666
Selection
... ... @@ -1,0 +1,1 @@
1 +Nákup technických prostriedkov, programových prostriedkov a služieb
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3230.projektovy_zamer.WebHome
XWiki.XWikiComments[2]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Manažér kybernetickej bezpečnosti nie je zahrnutý v riadiacom výbore (9). Je to správne?
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-01-14 15:06:43.941
Selection
... ... @@ -1,0 +1,1 @@
1 +Riadiaci výbor bude tvorený:
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3230.projektovy_zamer.WebHome
XWiki.XWikiComments[3]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,3 @@
1 +V projekte nie je žiaden sieťový špecialista/architekt, pričom projekt na to je priamo zameraný.
2 +
3 +Nie sú popísané vzájomné vzťahy v rámci projektového tímu, teda kto pod koho spadá (9).
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-01-14 15:07:53.499
Selection
... ... @@ -1,0 +1,1 @@
1 +Na návrh určeného projektového manažéra bude vymenovaný projektový tím, pričom predseda riadiaceho výboru projektu alebo projektový manažér objednávateľa na základe poverenia plánujú minimálne nasledovné pozície:
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3230.projektovy_zamer.WebHome
XWiki.XWikiComments[4]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Žiadateľ v rámci projektu plánuje zabezpečiť: Implementáciu nástrojov pre zavedenie viacfaktorovej autentifikácie – Aktivita Bezpečnosť siete a XDR, kde sa plánuje zavedenie dvojfaktorovej (2FA) autentifikácie pre VPN prístup". Zabezpečiť 2FA voči čomu ? VPN prístup kam ?
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-01-14 15:09:15.611
Selection
... ... @@ -1,0 +1,1 @@
1 +Implementácia nástrojov pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh – Aktivita Kontinuita prevádzky, kde sa plánuje implementovať backup a restore systém, pre dlhodobé zabezpečenie a obnovu dát v prípade kybernetických incidentov s možnosťou testovania obnovy záloh. Zároveň Aktivita Bezpečnosť siete a XDR, kde sa plánujú NG FW a Switche v HA módoch pre zabezpečenie vysokej dostupnosti a zabezpečenie proti výpadkom jednotlivých nodov.
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3230.projektovy_zamer.WebHome
XWiki.XWikiComments[5]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Podpora prevádzky (SLA) nemá definovaný rozsah, len začiatok.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-01-14 15:10:37.73
Selection
... ... @@ -1,0 +1,1 @@
1 +Podpora prevádzky (SLA)
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3230.projektovy_zamer.WebHome
XWiki.XWikiComments[6]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Z dokumentácie je jasné, že ide o obnovu infraštruktúry HW/SW (rozpočet z Excelu I_02), ale nie je jasné na čo konkrétne chcete použiť niektoré HW prvky (licencie) a to vzhľadom na všeobecný popis v projektovom zámere. Napr. koľko zariadení má slúžiť ako záloha v prípade výpadku.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-01-14 15:19:50.351
Selection
... ... @@ -1,0 +1,1 @@
1 +Obstaranie dodávateľa, licencií HW
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3230.projektovy_zamer.WebHome
XWiki.XWikiComments[7]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Po technickej stránke je uvedené nedostatočne popísané, v podstate všeobecný popis. Je to správne z hľadiska projektu ? Prípadne by bolo vhodné, ak to je možné zapracovať viacej miery detailu k opisu technickej stránky.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-01-14 15:24:31.199
Selection
... ... @@ -1,0 +1,1 @@
1 +1 Podpora v oblasti informatizácie a digitálnej transformácie (Kybernetická a informačná bezpečnosť)
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3230.projektovy_zamer.WebHome
XWiki.XWikiComments[8]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +V CBA uvádzate len funkčné požiadavky, prosíme zosúladiť.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-01-15 09:51:06.145
Selection
... ... @@ -1,0 +1,1 @@
1 +Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3230.projektovy_zamer.WebHome
XWiki.XWikiComments[10]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +prosime o doplnenie výhod a nevyhod pri všetkých alternatívach a ich vyhodnotenie
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-01-15 10:07:09.490
Selection
... ... @@ -1,0 +1,1 @@
1 +Alternatíva 1:
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3230.projektovy_zamer.WebHome
XWiki.XWikiComments[11]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,3 @@
1 +V zmysle šablóny PZ Niektoré **(nie všetky)** kritériá môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť.
2 +
3 +kritéria sa javia ako simplexné a všeobecné.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-01-15 10:19:17.683
Selection
... ... @@ -1,0 +1,1 @@
1 +Spracovanie MCA
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3230.projektovy_zamer.WebHome
XWiki.XWikiComments[12]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Alternatíva 1 ma 2x NIE vo vyhodnotení.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-01-15 10:26:23.837
Selection
... ... @@ -1,0 +1,1 @@
1 +splnenia KO kritérií Alternatíva 1
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3230.projektovy_zamer.WebHome
XWiki.XWikiComments[13]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +V CBA na karte Faktory, A21 uvádzate vypadok systému 3 pracovné dni, prečo uvádzate práve len 3 dni? Výpadok može trvať len niekoľko hodín.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-01-15 10:45:11.165
Selection
... ... @@ -1,0 +1,1 @@
1 +Kvantitatívne prínosy v rámci navrhovaného projektu sú:
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3230.projektovy_zamer.WebHome
XWiki.XWikiComments[14]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +V CBA  na karte katalóg požiadaviek nie su  vyplnené stplce F, G, H a ďalej. Ziadame o doplnenie.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-01-15 10:49:21.994
Selection
... ... @@ -1,0 +1,1 @@
1 +Náklady CAPEX a OPEX na 10 rokov:
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3230.projektovy_zamer.WebHome
XWiki.XWikiComments[15]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +V zmysle legislatívnych požiadaviek by každý projekt/veľký projekt mal byť realizovaný inkrementálne. Prosíme o doplnenie zdôvodnenia, prečo to v tomto prípade nie je možné resp. o rozdelenie projektu na inkrementy
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-01-15 10:55:59.56
Selection
... ... @@ -1,0 +1,1 @@
1 +TO BE - AS IS (€, SUM)
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3230.projektovy_zamer.WebHome
XWiki.XWikiComments[16]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +v CBA na Karte Rozpočet HW a licencie v bunke A22 nemáte uvedený Modul
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-01-15 11:08:08.225
Selection
... ... @@ -1,0 +1,1 @@
1 +Kvantitatívne prínosy
Selection Left Context
... ... @@ -1,0 +1,1 @@
1 +7.2.1
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3230.projektovy_zamer.WebHome
XWiki.XWikiComments[18]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +v CBA na karte TCO uvádzate, že v t1 nakupujete  hardware ale prevádzka bude až v roku t3. Prosim o objasnenie, čo bude v roku t2? Prečo už nebude HW v prevádzke v t2?
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-01-15 11:20:04.812
Selection
... ... @@ -1,0 +1,1 @@
1 +Do výpočtu vstupuje priemerná mesačná hrubá mzda vo verejnej správe za 3. Q./2024 (obdobie aktualizovať k času predloženia dokumentu), podľa ŠÚ SR na úrovni 1984,00 € z čoho vyplýva pri zohľadnení fondu pracovnej doby v štátnej správe hodinová super hrubá mzda 16,44 €.V prípade 1 400 interných a externých zamestnancov (využívajúcich registratúru je 1 400) s trojdňovým výpadkom 3 x 7,5 h, čo predstavuje 22,5 hodinový výpadok je pre prvý rok 517 974,51 €. So započítaním zákonného nárastu miezd zamestnancov v štátnej a verejnej správe (valorizácia miezd) + 1% ročne nasledovné:
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3230.projektovy_zamer.WebHome
XWiki.XWikiComments[19]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +v CBA Karta zdroje financovania sa javi ako nespravne vyplnená. Zdroje financovania  je správne vyplnená? Rozpočtové opatrenie ?
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-01-15 11:21:52.715
Selection
... ... @@ -1,0 +1,1 @@
1 +Výpočet vychádza z odhadu, že ekonomické škody kybernetických útokov predstavujú 0,5% z HDP (priemerná hodnota). Pri vysoko príjmových krajinách dosahujú až 1,1% z HDP . Zdroj: https://www.csis.org/analysis/economic-impact-cybercrime, https://www.rand.org/pubs/research_reports/RR2299.html. V rámci výpočtu uvažujeme o hodnote 0,5% z výšky štátneho rozpočtu za rok 2023 v hodnote 23 688 600 00
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3230.projektovy_zamer.WebHome
XWiki.XWikiComments[20]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Ďakujeme za všeobecny popis a prosime o doplnenie motivacie a rozsahu konkretne za MK SR.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-01-15 11:34:02.962
Selection
... ... @@ -1,0 +1,1 @@
1 +Všeobecne hlavnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aktuálny stav a trend vývoja kybernetických útokov a incidentov a ich následné negatívne dopady, ktoré sú stále na vzostupe a negatívne ovplyvňujú životne dôležité sektory nevyhnutné pre chod spoločnosti.
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3230.projektovy_zamer.WebHome
XWiki.XWikiComments[21]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +projektový tím zosúladiť s CBA
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-01-15 14:41:21.580
Selection
... ... @@ -1,0 +1,1 @@
1 +projektový manažér manažér kybernetickej a informačnej bezpečnosti, kľúčový používateľ, Odborný zamestnanec IT, finančný manažér, Vlastník procesov, Administratívny pracovník
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3230.projektovy_zamer.WebHome