projekt_2542_Pristup_k_projektu_detailny

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

125

126

Dokument Prístup k projektu obsahuje opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy.

127

128

129

== {{id name="projekt_2542_Pristup_k_projektu_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy ==

130

131

(% class="wrapped" %)

|(((

SKRATKA/POJEM

)))|(((

POPIS

)))

|(((

Active Directory

)))|(((

Active Directory je implementácia adresárových služieb [[LDAP>>url:https://sk.wikipedia.org/wiki/LDAP||shape="rect"]] firmou [[Microsoft>>url:https://sk.wikipedia.org/wiki/Microsoft||shape="rect"]] na použitie v systéme [[Microsoft Windows>>url:https://sk.wikipedia.org/wiki/Microsoft_Windows||shape="rect"]]. Umožňuje administrátorom nastavovať politiku, inštalovať programy na mnoho počítačov alebo aplikovať kritické aktualizácie v celej organizačnej štruktúre. Active Directory svoje informácie a nastavenia ukladá v centrálnej organizovanej databáze.

)))

|(((

BIA

)))|(((

Business Impact Analysis - Analýza vplyvu (BIA) je základom celého procesu riadenia kontinuity podnikania (BCM). Pozostáva z techník a metód na posúdenie vplyvu narušenia dodávok kľúčových produktov alebo služieb organizácie a iných zainteresovaných strán na organizáciu a ich podporných kritických činností

)))

|(((

BCM

)))|(((

Business Continuity Management - Riadenie kontinuity podnikania je kompletný súbor procesov,

151

152

ktorý identifikuje potenciálne vplyvy , ktoré ohrozujú organizáciu z pohľadu kybernetickej bezpečnosti. Poskytuje schopnosť účinnej reakcie na vzniknutý kybernetický bezpečnostný incident

)))

|(((

Core

)))|(((

Next Generation Firewall

)))

|(((

DAC kábel

)))|(((

Direct attach copper kábel, slúži k pripojeniu aktívnych prvkov.

)))

|(((

EDR riešenie

)))|(((

EDR (Endpoint Detection and Response) zlepšuje schopnosť identifikovať, monitorovať a reagovať na podozrivé aktivity na koncových zariadeniach, ako sú pracovné stanice, servery a mobilné zariadenia

)))

|(((

EPS

)))|(((

EPS (skratka pre Encapsulated PostScript) je univerzálny [[typ súboru>>url:https://sk.wikipedia.org/wiki/Typ_s%C3%BAboru||shape="rect"]], ktorý sa využíva pri posielaní dokumentov do tlačiarne

)))

|(((

Firewall

)))|(((

Sieťové zariadenie alebo softvér, ktorého úlohou je oddeliť siete s rôznymi prístupovými právami (typicky napr. Extranet a Intranet) a kontrolovať tok dát medzi týmito sieťami

)))

|(((

GDPR

)))|(((

Nariadenie EU 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov

)))

|(((

HW

)))|(((

Hardvér

)))

|(((

LAN

)))|(((

Lokálna (vnútorná) počítačová sieť (Local Area Network)

)))

|(((

Log

)))|(((

Záznam činnosti

)))

|(((

MKB

)))|(((

Manažér kybernetickej bezpečnosti

)))

|(((

PZS

)))|(((

Poskytovateľ základnej služby – Mesto Kolárovo

)))

|(((

SIEM

)))|(((

Systém pre zber a analýzu bezpečnostných udalostí vytváraných IT prostriedkami v reálnom čase (Security Information and Event Management)

)))

|(((

Spam

)))|(((

Spam je nevyžiadaná a hromadne rozosielaná správa

)))

|(((

sw

)))|(((

Softvér

)))

|(((

Switch

)))|(((

Prepínač ([[angl.>>url:https://sk.wikipedia.org/wiki/Angli%C4%8Dtina||shape="rect"]] switch) alebo sieťový prepínač (angl. network switch) je aktívny prvok [[počítačovej siete>>url:https://sk.wikipedia.org/wiki/Po%C4%8D%C3%ADta%C4%8Dov%C3%A1_sie%C5%A5||shape="rect"]], ktorý spája jej jednotlivé časti. Prepínač slúži ako centrálny prvok v sieťach [[hviezdicovej topológie>>url:https://sk.wikipedia.org/wiki/Hviezdicov%C3%A1_sie%C5%A5||shape="rect"]]. V minulosti sa ako centrálny prvok v týchto sieťach používal [[rozbočovač>>url:https://sk.wikipedia.org/wiki/Rozbo%C4%8Dova%C4%8D_(ethernet)||shape="rect"]] ([[angl.>>url:https://sk.wikipedia.org/wiki/Angli%C4%8Dtina||shape="rect"]] hub).

)))

|(((

TCP

)))|(((

Protokol riadenia prenosu (angl. Transmission Control Protocol)

)))

|(((

UPS

)))|(((

Zariadenie alebo systém, ktorý zabezpečuje plynulú dodávku elektriny pre zariadenia, ktoré nesmú byť neočakávane vypnuté.

)))

|(((

VPN

)))|(((

VPN je počítačová sieť na prepojenie počítačov na rôznych miestach internetu do jednej virtuálnej počítačovej siete.

)))

== {{id name="projekt_2542_Pristup_k_projektu_detailny-2.2Konvenciepretypypožiadaviek"/}}2.2 Konvencie pre typy požiadaviek ==

N/A

**~ **

= {{id name="projekt_2542_Pristup_k_projektu_detailny-3.POPISNAVRHOVANÉHORIEŠENIA"/}}3. POPIS NAVRHOVANÉHO RIEŠENIA =

256

257

258

Popis navrhovaného riešenia je uvedený v Projektovom zámere, kap. Motivácia a rozsah projektu – Realizované činnosti v rámci projektu.

= {{id name="projekt_2542_Pristup_k_projektu_detailny-4.ARCHITEKTÚRARIEŠENIAPROJEKTU"/}}4. ARCHITEKTÚRA RIEŠENIA PROJEKTU =

263

264

265

== {{id name="projekt_2542_Pristup_k_projektu_detailny-4.1Biznisvrstva"/}}4.1 Biznis vrstva ==

266

267

268

Predmetom projektu je riadenie informačnej a kybernetickej bezpečnosti a realizácia opatrení KIB definovaných najmä v zákonoch č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon č. 69/2018 Z. z.“) a č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ITVS“).

269

270

Predmetom projektu sú primárne tie oblasti, kde žiadateľ identifikoval najvyššiu mieru rizika a najvyššie dopady, prípadne kde má najvyššiu mieru nesúladu s legislatívnymi požiadavkami vyplývajúcimi z vykonaného auditu kybernetickej bezpečnosti. Pri výbere a nastavení oprávnených podaktivít žiadateľ vychádzal najmä z požiadaviek určených zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej ako „zákon o KB“), zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení zákona č. 301/2023 Z. z. a príslušných vykonávacích právnych predpisov.

271

272

Jednotlivé biznis funkcie (podaktivity výzvy realizované v rámci projektu) bezpečnostnej architektúry sú znázornené na nasledovnom obrázku:

273

274

[[image:attach:image-2024-4-30_16-6-6.png||width="634"]]

275

276

Obrázok 1 Biznis funkcie / podaktivity projektu

// //

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-4.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}4.1.1 Prehľad koncových služieb – budúci stav: ===

282

283

Predmetom projektu nie je budovanie koncových služieb.

284

285

286

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-4.1.2Jazykovápodporaalokalizácia"/}}4.1.2 Jazyková podpora a lokalizácia ===

287

288

Riešenie bude realizované v slovenskom jazyku.

== {{id name="projekt_2542_Pristup_k_projektu_detailny-4.2Aplikačnávrstva"/}}4.2 Aplikačná vrstva ==

293

294

295

V kap. 4.1 (obr.1 ) sú definované biznis funkcie / podaktivity projektu s príslušnými činnosťami. Tieto činnosti realizuje mesto na základe výsledkov auditu realizovaného v decembri 2023. Tieto činností predstavujú tvorbu bezpečnostnej dokumentácie, aktivity manažéra kybernetickej bezpečnosti a implementáciu softvérových a hardvérových nástrojov.

Aplikačnú architektúru projektu tvoria nasledovné riešenia pre oblasť informačnej a kybernetickej bezpečnosti:

300

301

302

[[image:attach:image-2024-4-30_16-6-36.png||width="667"]]

303

304

Obrázok 2 Model aplikačnej architektúry

**~ **

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-4.2.1Nástrojnacentrálneriadenieaaplikovaniebezpečnostnýchzáplat"/}}4.2.1 Nástroj na centrálne riadenie a aplikovanie bezpečnostných záplat ===

309

310

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-Nástrojjenavrhnutýzdôvoduidentifikáciezistenízauditu,ktorýkonštatoval,žemestonemánastavenýazavedenýprocespreriadeniazáplataaktualizácií.Rovnakoaudítornavrhujeimplementovaťnástrojriadeniazáplatavypracovaťprocesriadeniazáplataaktualizácii,ktorýbudeobsahovaťidentifikáciupotriebsoftvérovýchzáplataaktualizácií,evidenciusoftvérovýchzáplataaktualizáciíainformáciaoichnasadeníaleboodôvodochichnenasadenia,rozhodnutieovhodnomprístupekotestovaniusoftvérovýchzáplataaktualizácií,implementáciusoftvérovýchzáplataaktualizácií,aktualizáciuplánusoftvérovýchzáplataaktualizácií."/}}Nástroj je navrhnutý z dôvodu identifikácie zistení z auditu, ktorý konštatoval, že mesto nemá nastavený a zavedený proces pre riadenia záplat a aktualizácií. Rovnako audítor navrhuje implementovať nástroj riadenia záplat a vypracovať proces riadenia záplat a aktualizácii, ktorý bude obsahovať identifikáciu potrieb softvérových záplat a aktualizácií, evidenciu softvérových záplat a aktualizácií a informácia o ich nasadení alebo o dôvodoch ich nenasadenia, rozhodnutie o vhodnom prístupe k otestovaniu softvérových záplat a aktualizácií, implementáciu softvérových záplat a aktualizácií, aktualizáciu plánu softvérových záplat a aktualizácií. ===

311

312

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-"/}} ===

313

314

Nástroj slúži pre oblasť hodnotenia zraniteľností a bezpečnostných aktualizácií. Poskytnutie možnosti správcom schváliť alebo zamietnuť aktualizácie pred vydaním, vynútiť inštaláciu aktualizácií k danému dátumu a vytvárať správy o tom, ktoré aktualizácie každý počítač vyžaduje. Umožňuje automaticky schvaľovať určité triedy aktualizácií. Poskytuje možnosť schváliť aktualizácie iba na detekciu, čo umožni správcom vidieť, ktoré počítače budú vyžadovať danú aktualizáciu bez toho, aby túto aktualizáciu aj nainštaloval; možnosť vynucovať updaty skupinovou politikou konfigurácie klienta automatických aktualizácií na strane klienta, čím bude zaistene, že koncoví používatelia nebudú môcť zakázať alebo obísť nasadene pravidlá aktualizácií; konfigurácie klienta aj pomocou lokálnej skupinovej politiky alebo úpravou registra Windows.

315

316

317

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-4.2.2Nástrojnacentrálnymanažmentlogov"/}}4.2.2 Nástroj na centrálny manažment logov ===

318

319

Audit identifikoval vysoké riziko v danej oblasti a konštatoval zavedený len čiastočný zber logov a manuálnu detekciu incidentov.

320

321

322

Pre oblasť Bezpečnosti pri prevádzke informačných systémov a sietí slúži nástroj na ako riešenie v oblasti riadenia zmien, riadenia kapacít, inštalácie softvéru a zariadení v sieťach a informačných systémoch, zaznamenávanie bezpečnostných záznamov a zaznamenávanie a vyhodnocovanie prevádzkových záznamov. Pre oblasť zaznamenávania udalostí a monitorovania slúži ako centrálny Log manažment systému pre zber a ukladanie logov z jednotlivých informačných systémov a centrálny nástroj na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM).V rámci riešenia kybernetický bezpečnostných incidentov zabezpečuje detekciu, zber a nepretržité vyhodnocovanie a evidenciu kybernetických bezpečnostných udalostí.

323

324

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-Minimálnetechnickéafunkčnépožiadavky"/}}Minimálne technické a funkčné požiadavky ===

325

326

* Vysoká dostupnosť a odolnosť voči výpadku jedného komponentu.

327

* Musí poskytovať kapacitu minimálne 12TB.

328

* Musí byt schopný spracovať trvale minimálne 2000EPS.

329

* Vzhľadom na použité platformy a technológie musí byt schopný prijímať udalosti prostredníctvom agenta, ale aj bez agenta.

330

* Musí byt schopný prijímať a spracovávať logy uložené aj do textových súborov a DB tabuliek.

331

* Musí byt schopný logy z rôznych zdrojov prekladať do jednotnej formy a obohacovať ich prípadne o ďalšie informácie, pričom musí byť zaručená nemennosť prijímaných logov.

332

* Musí poskytovať rozhranie pre užívateľov s rôznymi úrovňami prístupu.

333

* Poskytované rozhranie musí umožňovať rýchle vyhľadávanie v logoch a zároveň poskytovať nástroj na podrobné vyhľadávanie a forenzné analýzy.

334

335

336

Celé riešenie manažmentu logov musí poskytovať reportovacie funkcie. Riešenie manažmentu logov musí podporovať zálohovanie logov pre dlhodobé uloženie aj mimo centrálneho manažmentu logov

337

338

Novo implementované riešenie manažmentu logov musí plniť požiadavky zákona o kybernetickej bezpečnosti a ISO 27001 na uchovanie logov na predloženie organizáciám venujúcim sa bezpečnosťou (CSIRT,...).

339

340

Riešenie manažmentu logov musí byt integrovateľné so SIEM systémom. Výhodou takéhoto riešenia by bolo zavedenie komplexnej správy logov do jedného systému, kde by sa logy normalizovali a obohatili o potrebné meta údaje a zároveň by relevantné security logy boli odosielane do centrálneho SIEM-u, kde by sa vzhľadom na to že by sa identifikovali len relevantné logy ušetrili licencie (EPS) SIEM-u.

341

342

Cieľovým stavom bude centrálne nasadený manažment logov a implementovaná funkcionalita log manažmentu pre kritické projekty. Zároveň toto riešenie pokryje všetky uvedené požiadavky aj na zber logov ako z OS tak aj informačných systémov a databáz.

343

344

**Základná špecifikácia požiadaviek na zber logov**

345

346

* Centrálny logovací systém by mal pracovať ako fyzická appliance s jedným uceleným webovým rozhraním pre všetky administrátorské i operátorské činnosti. Nevyžaduje inštaláciu ďalších systémov a aplikácií okrem podpory zberu na iných lokalitách (mimo centrálu) a agenta pre zber Windows logov.

347

* Konfigurácia systému sa musí vykonávať v grafickom rozhraní jednotnej užívateľskej konzoly, systém poskytuje podporu pre vizuálne programovanie pre všetky kroky spracovania strojových dát.

348

* Systém má umožňovať doplnenie parseru pre zariadenia, aplikácie alebo systémy mimo uvedeného zoznamu užívateľov bez nutnosti spolupráce s výrobcom alebo dodávateľom ponúkaného systému - užívateľsky definované parsery. Dokumentácia systému musí obsahovať prehľadný návod na vytváranie zákazníckych parserov a systém musí obsahovať možnosť testovania a ladenia parserov bez vplyvu na ostatné produkčné funkcie systému."

349

* Prijaté logy má systém štandardizovať do jednotného formátu a logy sú rozdeľované do príslušných polí podľa ich typu. Systém musí zároveň uchovávať originálne verzie správ.

350

* Pre hodnoty jednotlivých parsovaných polí musí byť možné v definícii parseru zmeniť typ a štandardizovať minimálne na tieto základné druhy: číslo, IP adresa, MAC adresa, URL. Nad uloženými dátami typu číslo je možné pri vyhľadávaní vykonávať matematické operácie (súčty všetkých hodnôt, priemery, najmenšia/najväčšia hodnota a pod.).

351

* Centrálny logovací systém musí zachovávať pôvodné informácie zo zdroju logu o časovej značke udalosti, ale nedôveruje jej a vytvára vlastné dôveryhodná časová pečiatka ku každému logu, ktorá vzniká v okamihu prijatia logu systémom a ktorým sa systém riadi.

352

* Všetky polia a položky prijaté systémom musia byť automaticky indexované. Nad všetkými položkami musí byť možné ihneď vykonávať vyhľadávanie bez nutnosti dodatočného ručného indexovania administrátorom.

353

* Centrálny logovací systém musí umožňovať zber udalostí vo formátoch RAW, Syslog."

354

* Centrálny logovací systém neumožňuje mazanie alebo modifikovanie uložených logov ani konfiguračnou zmenou administrátorovi systému s najvyššími oprávneniami. Každý log musí mať unikátny identifikátor, ktorý umožní jeho jednoznačnú identifikáciu.

355

* Centrálny logovací systém musí umožňovať konfiguráciu filtrácie nerelevantných správ, konsolidáciu logov na vlastnom storage priestore, jednoduché vyhľadávanie udalostí a okamžité vytváranie grafických reportov (ad hoc) bez nutnosti dodatočného programovania alebo aplikovania dopytov v SQL jazyku. Reportovací nástroj musí byť integrálnou súčasťou systému a aj súčasťou jednotného rozhrania.

356

* V prípade krátkodobého preťaženia systému nemôže dochádzať k strate logov. Všetky prijaté nespracované logy/udalosti sú ukladané do vyrovnávacej pamäte.

357

* Centrálny logovací systém musí umožňovať jednoducho vytvárať grafické znázornenie udalostí nad všetkými uloženými dátami za ľubovoľné časové obdobie bez nutnosti modifikácie konfigurácie systému alebo parametrov uložených dát. Historické dáta v požadovanej dĺžke retencie uložené v systéme je možné prehľadávať okamžite bez časových strát opätovného importu alebo dekomprimácie starších dát, prehľadávanie nevyžaduje manuálnu konfiguráciu a zásahy používateľa.

358

* Systém musí podporovať natívne získavanie logov z Office365.

359

* Centrálny logovací systém musí umožňovať unifikované vyhľadávanie naprieč všetkými typmi dát a zariadení podľa normalizovaných polí a musí spĺňať požiadavky normy STN/ISO 27001:2013 pre získavanie auditných záznamov.

360

* Centrálny logovací systém má mať možnosť uloženia užívateľom vytvorených pohľadov na dáta (dashboardov) pre budúce spracovanie.

361

* Centrálny logovací systém musí obsahovať reportovací nástroj s prednastavenými najbežnejšími reportami a možnosťou vlastných úprav a vytváranie nových pohľadov.

362

* Centrálny logovací systém musí umožňovať kapacitnú i výkonovú škálovateľnosť.

363

* Monitoring stavu systému - alertovanie pri prekročení prahových hodnôt alebo chybe systému, preposlanie upozornenia pomocou SMTP alebo Syslog.

364

* Centrálny logovací systém musí obsahovať REST-API pre integráciu s externým monitorovacím systémom (Zabbix, Nagios, PRTG a pod.)

365

* Centrálny logovací systém musí umožňovať jednoduché vytváranie užívateľských rolí definujúcich prístupové práva k uloženým udalostiam a jednotlivým ovládacím komponentom systému, vykonávať parsovanie a normalizáciu prijatých udalostí bez nutnosti inštalovať externé aplikácie alebo systémy a to priamo vo svojom rozhraní.

366

* Centrálny logovací systém musí podporovať overovanie užívateľa systému na externom LDAP serveri. V prípade výpadku externého LDAP systému musí podporovať overenie z lokálnej databázy. Systém má automaticky zaznamenávať užívateľské meno ku každej akcii užívateľom.

367

368

369

**Aktualizácie a zálohovanie**

370

371

* Aktualizácie systému by mali byť distribuované v jednotnom balíku a ich inštalácia je vykonávaná cez centrálnu správcovskú konzolu. Všetky aktualizácie by mali byť vykonávané z webového rozhrania systému bez potreby asistencie výrobcu/dodávateľa.

372

* Systém musí podporovať downgrade, napríklad pri problémoch s novou verziou systému po upgrade

373

* Licenčne musí byť neobmedzený počet zariadení pre príjem zasielaných udalostí. Licenčne musí byť neobmedzený počet udalostí v GB za deň. Integrovaná databáza musí podporovať kompresiu ukladaných dát.

374

* Centrálny logovací systém musí podporovať zálohovania alebo obnovy konfigurácie v jednom kroku a jednom súbore pre celý systém a taktiež musí podporovať zálohovanie dát na externý systém, požadované je plánované aj ad-hoc zálohovanie.

**Alerty**

* Centrálny logovací systém musí byť schopný na základe zadaných podmienok splnených v prijatých dátach vygenerovať alert.

380

* Text emailu vygenerovaného alertom môže byť užívateľsky definovaný s premennými z prijatej rozparsovanej udalosti.

381

* Centrálny logovací systém by mal obsahovať výrobcom predpripravené sety/vzory alertov a korelácií. Užívateľská konfigurácia alertov musí byť možná pomocou vizuálneho programovacieho jazyka v centrálnej správcovskej konzole. Vizuálny programovací jazyk nemôže byť prezentovaný čisto textovo, ale textovo-grafickou formou, ktorá vizualizuje aplikačnú logiku. Konfigurácia alertu alebo korelácie umožňuje okamžitú kontrolu.

382

* Ako výstupné pravidlo alertu systém musí vedieť odoslať udalosť, ktorá alert vyvolala na externý systém prostredníctvom SMTP alebo Syslog cez TCP protokol. Pre Syslog protokol musí byť možnosť definície formátu dát pre jednoduchšiu integráciu so systémami tretích strán.

383

* V alertoch by mala byť možnosť využívať značky. Systém musí podporovať funkcie SIEM - korelácie udalostí a upozornenia s hraničnými limitmi. Definícia korelačných pravidiel má mať možnosť vloženia testovacej správy a výsledku testu vykonanej akcie.

384

385

386

**Zber udalostí v prostredí Microsoft**

387

388

* Centrálny logovací systém by mal získavať udalosti z Microsoft prostredia buď pomocou agenta inštalovaného priamo na koncovom zariadení s Windows systémom, alebo iným spôsobom. Agent súčasne musí podporovať monitoring interných Windows logov, a aj monitoring textových súborových logov.

389

* Agent musí zaisťovať zber nemodifikovaných udalostí a detailné spracovanie auditných informácií.

390

* Agent musí podporovať nastavenie filtrácie odosielaných udalostí pomocou centrálnej správcovskej konzoly.

391

* Filtrácia odosielaných udalostí agentom sa musí konfigurovať pomocou vizuálneho programovacieho jazyka v centrálnej správcovskej konzole. Nerelevantné logy majú byť filtrované na strane agenta a nie sú odosielané po sieti. Vizuálny programovací jazyk nesmie byť prezentovaný textovo, ale textovo-grafickou formou, ktorá vizualizuje aplikačnú logiku.

392

* Agent nesmie vyžadovať administrátorské zásahy na koncovom systéme – je centrálne spravovaný a automaticky aktualizovaný priamo z centrálnej správcovskej konzoly systému. Správa a aktualizácia agenta sa nevykonáva z Group Policy.

393

* Komunikácia Windows agenta a centrálneho logovacieho systému je šifrovaná.

394

* Agent musí podporovať zber nielen zo základných systémových logov (Aplikácie, Zabezpečenie, Inštalácie, Systém), ale aj zber všetkých ostatných logov v zložke protokoly aplikácií a služieb. Agent musí podporovať centralizované nastavenie z administrátorskej konzoly systému pre zber textových logov vrátane možnosti výberu ich formátu.

395

* Agent musí automaticky dopĺňať ku všetkým odosielaným udalostiam ich textový popis tak, ako je zobrazený v prehliadači udalostí (Event Viewer) na koncovom systéme.

396

* Počet inštalácií agenta nemôže byť licenčne ani časovo obmedzený.

397

398

399

**HW parametre systému**

400

401

* HW musí byť v rackovom prevedení o výške max. 2U. HW bude obsahovať všetky potrebné komponenty a musí byť nezávislý na ďalších systémoch. HW musí podporovať konfiguráciu HA s podporou celkového počtu nodov minimálne 8. V cene dodania musí byť aj zberná sonda (forwarder) v počte 1 ks (HW/VM) a 2 port SFP+ LAN card.

402

* HW bude dodaný tak, aby spĺňal nasledovné minimálne parametre:

403

** 2000 udalostí za sekundu pri priemernej veľkosti jednej udalosti 1 KB, s možnosťou výkonu pri útoku 4000 udalostí po dobu min. 10 minút.

404

** retencia logov min. pol roka;

405

** diskový subsystém s čistou dostupnou kapacitou min. 12TB pre integrovanú databázu a s redundanciou; NVMe modul pre spracovanie near-realtime procesov

406

** 4x 10Gbit SFP+ porty + 1x dedikovaný 1Gbit port pre management HW;

407

** Redundantné ventilátory, vymeniteľné za chodu;

408

** Napájacie zdroje s redundanciou 1+1, vymeniteľné za chodu, účinnosť min. 94%;

409

* Virtuálne KVM, t.j. prevzatie textovej i grafickej konzoly serveru a prenos povelov z klávesnice a myši vzdialeného počítača;

410

* Systém pre vzdialenú správu serveru vrátane potrebnej licencie,

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-4.2.3Centrálnyticketovacísystém"/}}4.2.3 Centrálny ticketovací systém ===

415

416

Z dôvodu chýbajúceho technického riešenia podporujúceho riadenie bezpečnosti pri prevádzke informačných systémov a sietí, napr. nástroj pre riadenie, evidenciu a schvaľovanie zmien, evidenciu bezpečnostných incidentov je navrhnuté nasadenie Centrálneho ticketovacieho systému.

417

418

V rámci bezpečnosti pri prevádzke informačných systémov a sietí Centrálny ticketovací systém slúži ako technické riešenie podporujúce riadenie bezpečnosti pri prevádzke, t.j. ako nástroj pre riadenie, evidenciu a schvaľovanie zmien, evidenciu bezpečnostných incidentov, konfiguračný manažment bezpečnostných nastavení.

419

420

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-Minimálnetechnickéafunkčnépožiadavky:"/}}Minimálne technické a funkčné požiadavky: ===

421

422

* Webová a e-mailová podpora: Tickety musí byt možné vytvárať prostredníctvom e-mailu, online formulárov alebo telefónu (vytvorené zamestnancami). Flexibilná konfigurácia a mapovanie.

423

* Automatická reakcia: Automatická odpoveď, ktorá sa odošle po otvorení nového tiketu alebo prijatí správy. Prispôsobiteľné šablóny pošty.

424

* Pripravené odpovede: Preddefinované odpovede na často kladené otázky.

425

* Interné poznámky: Pridávanie interných poznámok k tiketom pre zamestnancov

426

* Témy nápovedy: Konfigurovateľné témy nápovedy pre webové tikety. Presmerovanie ticketov bez prezentovania interných oddelení alebo priorít.

427

* Upozornenia a oznámenia: Zamestnanci a klienti budú informovaní pomocou e-mailových upozornení. Konfigurovateľné a flexibilné nastavenia.

428

* Prístup na základe rolí: Riadenie úrovne prístupu zamestnancov na základe skupín a oddelení.

429

* Prideľovanie a prenos ticketov: Prideľovanie ticketov zamestnancom a/alebo oddeleniam.

430

* Nevyžaduje sa registrácia: Pre používateľov sa nevyžaduje žiadny používateľský účet ani registrácia (na prihlásenie sa používa ID lístka/email).

431

* História podpory: Všetky žiadosti o podporu a odpovede sa archivujú.

432

* Dodávka vrátane licenčného pokrytia pre minimálne 40 používateľov.

433

* Možnosť inštalácie on-premise aj na virtuálny server

// //

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-4.2.4Centrálnasprávaaoverovanieidentít(NasadenieActiveDirectory)"/}}4.2.4 Centrálna správa a overovanie identít (Nasadenie Active Directory) ===

439

440

Výsledok auditu konštatoval, že riadenie prístupov osôb k sieti sa nevykonáva. Z uvedeného dôvodu je plánované nasadenie Centrálnej správy a overovania identít.

441

442

V rámci riadenia prístupov predstavuje „Centrálna správa a overovanie identít“ zavedenie, implementáciu alebo aktualizáciu centrálneho nástroja na správu a overovanie identity, nástroja na riadenie prístupových oprávnení vrátane privilegovaných prístupových práv a kontroly prístupových účtov a prístupových oprávnení. Riešenie zabezpečujúce uvedené činnosti v súčasnosti nie je nasadené.

443

444

Nasadenie MS Active directory (alebo ekvivalent) v prostredí mesta, integrácia služieb a užívateľov a zariadení do AD. Predpokladaný počet AD účtov je do 40. Služba musí byť nasadená vo vysokodostupnom prostredí, minimálny počet doménových kontrolerov: 2.

445

446

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-4.2.5Prevádzkovýmonitoring"/}}4.2.5 Prevádzkový monitoring ===

447

448

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-Zrealizovanéaudituvyplynulo,žemestonepoužívanástrojnadetekciukybernetickýchbezpečnostnýchincidentov.Vrámciriešeniakybernetickýchbezpečnostnýchincidentovpredstavuje„Prevádzkovýmonitoring“nástrojnadetekciu,zberanepretržitévyhodnocovanieaevidenciukybernetickýchbezpečnostnýchudalostí.Navrhovanétechnickériešenieumožnímonitorovaniedostupnýchtechnologickýchkapacítdôležitýchsieťovýchzariadeníaslužiebpodľanakonfigurovanýchpravidiel."/}}Z realizované auditu vyplynulo, že mesto nepoužíva nástroj na detekciu kybernetických bezpečnostných incidentov. V rámci riešenia kybernetických bezpečnostných incidentov predstavuje „Prevádzkový monitoring“ nástroj na detekciu, zber a nepretržité vyhodnocovanie a evidenciu kybernetických bezpečnostných udalostí. Navrhované technické riešenie umožní monitorovanie dostupných technologických kapacít dôležitých sieťových zariadení a služieb podľa nakonfigurovaných pravidiel. ===

449

450

Musí byť pokryté monitorovanie dostupných technologických kapacít dôležitých sieťových zariadení a služieb podľa nakonfigurovaných pravidiel. Monitorovací nástroj musí informovať o vzniknutých technických problémoch a nedostatku kapacít správcu príslušnej služby alebo servera. Musí byť schopný monitorovať rôzne druhy zariadení ako sú fyzické a virtuálne servery, sieťové prvky, dátové úložiská a iné zariadenia, ktoré dokážu poskytnúť údaje o svojej prevádzke. Monitoring musí byť v reálnom čase s možnosťou údaje okamžite vizualizovať prostredníctvom grafov, máp a rôznych náhľadov. Musí byť schopný porovnávať dáta v rôznych časových obdobiach, analyzovať históriu.

Funkčné požiadavky:

* Monitorovanie kľúčových informačných systémov a ich jednotlivých komponentov

455

* Nastavenie prahových hodnôt alertov a notifikácií

456

* Eskalácia notifikácií

457

* Tvorba reportov

458

* Tvorba vlastných sledovacích schém.

Rozsah monitoringu:

Monitorovať sa budú fyzické a virtuálne servery, virtualizačné prostredia, sieťové prvky, SQL. Predpokladaný počet monitorovaných zariadení je minimálne 30.

464

465

Zber údajov musí podporovať:

466

467

* Agentov SNMP a IPM

468

* Bezagentový a špeciálny monitoring

469

* Monitoring virtuálnych zariadení

470

* Webové aplikácie a Java scenáre

471

* Monitoring databáz

472

* Kalkulované a agregované položky

473

* Interné sledovanie výkonu.

474

475

Musí byť podporovaná vizualizácia vo webovom rozhraní a informovanosť v rozsahu:

476

477

* Grafov a máp so zloženými pohľadmi

478

* Globálnych Dashboardov

479

* Prístupu k získaným hodnotám a zoznamu udalostí

480

* Zasielania oznámení

481

* Potvrdenia a eskalácie prijatých informácií

482

* Schopnosti prijať opatrenia.

483

484

Systém musí byť schopný automatizácie, napr. cez Network alebo Low-level discovery. Musí byť schopný správy aj cez smartfón, schopný nasadenia vlastnýchskriptov s prístupom k funkciám cez API. Musia sa dať definovať pravidlá hodnotenia údajov poskytujúce logické definície stavu zariadení.

485

486

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-4.2.6Aplikácianariadeniekybernetickejbezpečnosti"/}}4.2.6 Aplikácia na riadenie kybernetickej bezpečnosti ===

487

488

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-Vrámciriadeniarizíkkonštatovalvykonanýaudit,žeidentifikáciazraniteľnostirizíkjeneaktualizovanáaidentifikáciahroziebjezastaraláanezodpovedáaktuálnemuzoznamuidentifikovanýchaktív."/}}V rámci riadenia rizík konštatoval vykonaný audit, že identifikácia zraniteľnosti rizík je neaktualizovaná a identifikácia hrozieb je zastaralá a nezodpovedá aktuálnemu zoznamu identifikovaných aktív. ===

489

490

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-"/}} ===

491

492

Z uvedeného dôvodu je navrhnuté nasadenie Aplikácie na riadenie kybernetickej bezpečnosti, ktorá v rámci riadenia rizík slúži na:

493

494

* identifikáciu všetkých aktív súvisiacich so zariadeniami na spracovanie informácií a centrálne zaznamenávanie inventáru týchto aktív podľa ich hodnoty vrátane určenia ich vlastníka, ktorý definuje požiadavky na ich dôvernosť, dostupnosť a integritu,

495

* ako nástroj na implementáciu systému pre inventarizáciu aktív,

496

* ako nástroj na riadenie rizík pozostávajúcich z identifikácie zraniteľností, identifikácie hrozieb, identifikácie a analýzy rizík s ohľadom na aktívum, určenie vlastníka rizika, implementácie organizačných a technických bezpečnostných opatrení, analýzy funkčného dopadu a pravidelného preskúmavania identifikovaných rizík v závislosti od aktualizácie prijatých bezpečnostných opatrení.

497

498

499

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-Minimálnetechnickéafunkčnépožiadavky:"/}}Minimálne technické a funkčné požiadavky: ===

500

501

* Softvérová platforma na správu, riadenie a analýzy procesov v oblasti kybernetickej bezpečnosti s customizáciou v prostredí objednávateľa.

502

* Alokácia v slovenskom jazyku.

503

* Súčasťou realizácie diela je dodávka a sprevádzkovanie funkčného /multiadmin/ riešenia a to minimálne dvomi Admin licenciami.

504

* Softvérová platforma obsahuje minimálne oblasti:

505

** Personálna bezpečnosť – evidencia zamestnancov, evidencia absolvovaných školení zo strany zamestnancov, evidencia prístupov zamestnancov ku komponentom informačných systémov organizácie, evidencia kompetencií / oprávnení a úloh zamestnancov vo vzťahu k informačným systémom organizácie, evidencia zodpovedností zamestnanca.

506

** Evidencia a riadenie aktív vrátane podpory funkcie importu informačných aktív zo súboru formátu .xlsx, .csv, .xml Asset management.

507

** Manažérska konzola pre relácie aktív - možnosť tvorby/modifikovanie vlastných relačných vzťahov medzi jednotlivými aktívami-hrozbami-zraniteľnosťami a eliminačnými opatreniami pre automatizovaný výkon analýzy rizík.

508

** Manažment bezpečnostných incidentov s výstupmi na dozorné orgány - Evidencia a riadenie incidentov kybernetickej bezpečnosti, Evidencia riešení, nápravných opatrení a výsledkov opatrení kybernetického bezpečnostného incidentu, Generovanie hlásenia závažného kybernetického incidentu podľa šablóny NBÚ (SK-CERT).

509

** Analýza rizík , ktorá podľa zvoleného bezpečnostného modelu automatizovane realizuje analýzy rizík v režimoch vstupná, priebežná a testovacia AR bez obmedzenia počtu vykonávaných analýz s generovaním záverečných správ a výstupov.

510

** BIA – dopadová analýza. Príprava, spracovanie a vygenerovanie výstupov slúžiacich ako podklad pre vyhotovenie písomnej správy pre analýzu dopadov.

511

* Technická podpora 24/7, zákaznícka podpora počas 2 rokov od nasadenia s možnosťou predĺžiť na ďalšie roky.

512

513

514

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-4.2.7Nasadenieaplikácienariadeniekybernetickejbezpečnosti–Práce"/}}4.2.7 Nasadenie aplikácie na riadenie kybernetickej bezpečnosti – Práce ===

515

516

* Súčasťou bude implementácia v prostredí mesta, základné nastavenie a sprevádzkovanie v IT prostredí mesta vrátane technickej podpory pri inštalácii.

517

* Naplnenie vstupných existujúcich dát do softvérovej aplikácie a paralelne podpora pri napĺňaní ďalších dát.

518

* Vykonanie automatizovanej Analýzy rizík vrátane výstupov z AR.

519

* Zaškolenie užívateľov k obslužnosti softvérovej aplikácie.

520

521

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-4.2.8Nástrojnadetegovanieexistujúcichzraniteľností"/}}4.2.8 Nástroj na detegovanie existujúcich zraniteľností ===

522

523

Vykonaný audit konštatoval, že mesto nevykonáva pravidelné detegovanie zraniteľností programových prostriedkov a ich častí a rovnako nepoužíva nástroj na detegovanie zraniteľností technických prostriedkov a ich častí.

524

525

Z uvedeného dôvodu je v rámci hodnotenia zraniteľností a bezpečnostných aktualizácií navrhnutý nástroj určený na detegovanie existujúcich zraniteľností programových prostriedkov a ich častí a detegovanie existujúcich zraniteľností technických prostriedkov a ich častí.

526

527

528

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-Minimálnetechnickéafunkčnépožiadavky:"/}}Minimálne technické a funkčné požiadavky: ===

Detekcia malvéru

* Identifikácia škodlivých aktivít a indikátorov kompromitácie

Detekcia hrozieb

* Komplexný prehľad o sledovaných koncových bodoch a infraštruktúre. Možnosti uchovávania protokolov, indexovania a dotazovania. Pravidlá detekcie hrozieb namapované na rámec MITER ATT&CK, integrácia s informačnými kanálmi a platformami tretích strán na vylepšené vyhľadávanie hrozieb.

537

538

Detekcia zraniteľnosti

539

540

* Aktívny zber údajov o inventári softvéru a ich odosielanie na centrálny server kde sú potom zhromaždené údaje o inventári korelované s neustále aktualizovanými databázami CVE (Common Vulnerabilities and Exposure), aby sa identifikoval známy zraniteľný softvér. Podpora Automatizovanej detekcie zraniteľnosti.

Reakcia na incident

* Aktívne reakcie na vykonanie rôznych protiopatrení proti pretrvávajúcim hrozbám. Možnosť spúšťať reakcie, keď sú splnené určité kritériá. Možnosť vzdialeného spúšťania príkazov alebo systémových dotazov, identifikáciu indikátorov kompromisu (IOC) a pomoc pri vykonávaní úloh reakcie na incidenty.

Reporting

* Reporting a forenznú analýzu bezpečnostných incidentov. Real time notifikácie, podpora reportingu v súlade s regulačnými frameworkmi ako napríklad PCI DSS, NIST 800-53, GDPR, TSC SOC2, and HIPAA. Možnosť úpravy reportov pripadne definovania vlastných reportov.

549

* Architektúra riešenia

550

* Nasadenie ako od samostatného all-in-one HW až po možnosť nasadenia vo virtualizovanom prostredí.

551

* Podpora pre ochranu a detekciu zraniteľnosti pre minimálne 100 koncových zariadení.

552

553

554

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-4.2.9Nástrojnacentrálneriadenieaaplikovaniebezpečnostnýchzáplat"/}}4.2.9 Nástroj na centrálne riadenie a aplikovanie bezpečnostných záplat ===

555

556

Vykonaný audit konštatoval, že v rámci mesta nie je nastavený proces pre riadenia záplat a aktualizácií a v rámci nápravných opatrení bolo prijaté opatrenie implementovať nástroj riadenia záplat. Z uvedeného dôvodu v rámci hodnotenia zraniteľností a bezpečnostných aktualizácií bol navrhnutý nástroj určený na centrálne riadenie a aplikovanie bezpečnostných záplat.

**~ **

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-Minimálnetechnickéafunkčnépožiadavky:"/}}Minimálne technické a funkčné požiadavky: ===

561

562

* Poskytnutie možnosti správcom schváliť alebo zamietnuť aktualizácie pred vydaním, vynútiť inštaláciu aktualizácií k danému dátumu a vytvárať správy o tom, ktoré aktualizácie každý počítač vyžaduje.

563

* Možnosť automaticky schvaľovať určité triedy aktualizácií (kritické aktualizácie, aktualizácie zabezpečenia, balíky Service Pack, ovládače atď.).

564

* Možnosť schváliť aktualizácie iba na detekciu, čo umožni správcom vidieť, ktoré počítače budú vyžadovať danú aktualizáciu bez toho, aby túto aktualizáciu aj nainštaloval.

565

* Možnosť vynucovať updaty skupinovou politikou konfigurácie klienta automatických aktualizácií na strane klienta, čím bude zaistene, že koncoví používatelia nebudú môcť zakázať alebo obísť nasadene pravidlá aktualizácií.

566

* Možnosť konfigurácie klienta aj pomocou lokálnej skupinovej politiky alebo úpravou registra Windows.

567

* Centrálny systém pre nasadzovanie updatov má podporovať minimálne 100 koncových zariadení.

**~ **

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-4.2.10Rozsahinformačnýchsystémov–ASIS"/}}4.2.10 Rozsah informačných systémov – AS IS ===

572

573

(% class="wrapped" %)

574

|(((

575

**Kód ISVS **//(z MetaIS)//

)))|(((

**Názov ISVS**

)))|(((

**Modul ISVS**

//(zaškrtnite ak ISVS je modulom)//

)))|(((

**Stav IS VS**

(AS IS)

)))|(((

**Typ IS VS**

)))|(((

**Kód nadradeného ISVS**

590

591

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

592

)))

593

|(((

594

[[isvs_14159>>url:https://metais.vicepremier.gov.sk/detail/ISVS/e862dc25-bacc-42e1-b150-0461d2252b0d/cimaster?tab=summarizingCart||shape="rect" style="text-decoration: none;" class="table-href"]]

595

)))|(((

596

Informačný systém samosprávy CG ISS

)))|(((

☐

)))|(((

Prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))|(((

)))

|(((

[[isvs_14160>>url:https://metais.vicepremier.gov.sk/detail/ISVS/f8672863-c95c-4168-b4c9-cfc39548113a/cimaster?tab=summarizingCart||shape="rect" style="text-decoration: none;" class="table-href"]]

608

)))|(((

609

Dokumentačný informačný systém CG DIS

)))|(((

☐

)))|(((

Prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))|(((

)))

|(((

[[isvs_12504>>url:https://metais.vicepremier.gov.sk/detail/ISVS/e19e98c1-15a4-43e0-abc1-67d4f9d548a4/cimaster?tab=summarizingCart||shape="rect" style="text-decoration: none;" class="table-href"]]

621

)))|(((

622

Webové sídlo Mesta Hnúšťa

)))|(((

☐

)))|(((

Prevádzkovaný a plánujem rozvíjať

)))|(((

Prezentačný

)))|(((

)))

|(((

[[isvs_14161>>url:https://metais.vicepremier.gov.sk/detail/ISVS/5960ba6f-04eb-4639-9b37-b152e8a9b8be/cimaster?tab=summarizingCart||shape="rect" style="text-decoration: none;" class="table-href"]]

634

)))|(((

635

VemaPaM – mzdový a personalizačný systém

)))|(((

☐

)))|(((

Prevádzkovaný a plánujem rozvíjať

640

)))|(((

641

Ekonomický a administratívny chod inštitúcie

)))|(((

)))

|(((

[[isvs_14162>>url:https://metais.vicepremier.gov.sk/detail/ISVS/c12ffcf8-37c6-476f-ac5a-bcde73ffb3f5/cimaster?tab=summarizingCart||shape="rect" style="text-decoration: none;" class="table-href"]]

647

)))|(((

648

Dochádzky – dochádzkový systém

)))|(((

☐

)))|(((

Prevádzkovaný a plánujem rozvíjať

653

)))|(((

654

Ekonomický a administratívny chod inštitúcie

)))|(((

)))

|(((

[[isvs_14163>>url:https://metais.vicepremier.gov.sk/detail/ISVS/de3ff934-9cc6-4b8c-abb3-71df09764927/cimaster?tab=summarizingCart||shape="rect" style="text-decoration: none;" class="table-href"]]

660

)))|(((

661

Cenkros – stavebný systém

)))|(((

☐

)))|(((

Prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))|(((

)))

|(((

[[isvs_14164>>url:https://metais.vicepremier.gov.sk/detail/ISVS/1e0d43cc-4a35-4e5a-9631-26fe0c8dc906/cimaster?tab=summarizingCart||shape="rect" style="text-decoration: none;" class="table-href"]]

673

)))|(((

674

WinIBEU - účtovnístvo a majetok

)))|(((

☐

)))|(((

Prevádzkovaný a plánujem rozvíjať

679

)))|(((

680

Ekonomický a administratívny chod inštitúcie

)))|(((

)))

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-4.2.11Rozsahinformačnýchsystémov–TOBE"/}}4.2.11 Rozsah informačných systémov – TO BE ===

687

688

(% class="wrapped" %)

689

|(((

690

**Kód ISVS **//(z MetaIS)//

)))|(((

**Názov ISVS**

)))|(((

**Modul ISVS**

//(zaškrtnite ak ISVS je modulom)//

)))|(((

**Stav IS VS**

(AS IS)

)))|(((

**Typ IS VS**

)))|(((

**Kód nadradeného ISVS**

705

706

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

707

)))

708

|(((

709

[[isvs_14159>>url:https://metais.vicepremier.gov.sk/detail/ISVS/e862dc25-bacc-42e1-b150-0461d2252b0d/cimaster?tab=summarizingCart||shape="rect" style="text-decoration: none;" class="table-href"]]

710

)))|(((

711

Informačný systém samosprávy CG ISS

)))|(((

☐

)))|(((

Prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))|(((

)))

|(((

[[isvs_14160>>url:https://metais.vicepremier.gov.sk/detail/ISVS/f8672863-c95c-4168-b4c9-cfc39548113a/cimaster?tab=summarizingCart||shape="rect" style="text-decoration: none;" class="table-href"]]

723

)))|(((

724

Dokumentačný informačný systém CG DIS

)))|(((

☐

)))|(((

Prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))|(((

)))

|(((

[[isvs_12504>>url:https://metais.vicepremier.gov.sk/detail/ISVS/e19e98c1-15a4-43e0-abc1-67d4f9d548a4/cimaster?tab=summarizingCart||shape="rect" style="text-decoration: none;" class="table-href"]]

736

)))|(((

737

Webové sídlo Mesta Hnúšťa

)))|(((

☐

)))|(((

Prevádzkovaný a plánujem rozvíjať

)))|(((

Prezentačný

)))|(((

)))

|(((

[[isvs_14161>>url:https://metais.vicepremier.gov.sk/detail/ISVS/5960ba6f-04eb-4639-9b37-b152e8a9b8be/cimaster?tab=summarizingCart||shape="rect" style="text-decoration: none;" class="table-href"]]

749

)))|(((

750

VemaPaM – mzdový a personalizačný systém

)))|(((

☐

)))|(((

Prevádzkovaný a plánujem rozvíjať

755

)))|(((

756

Ekonomický a administratívny chod inštitúcie

)))|(((

)))

|(((

[[isvs_14162>>url:https://metais.vicepremier.gov.sk/detail/ISVS/c12ffcf8-37c6-476f-ac5a-bcde73ffb3f5/cimaster?tab=summarizingCart||shape="rect" style="text-decoration: none;" class="table-href"]]

762

)))|(((

763

Dochádzky – dochádzkový systém

)))|(((

☐

)))|(((

Prevádzkovaný a plánujem rozvíjať

768

)))|(((

769

Ekonomický a administratívny chod inštitúcie

)))|(((

)))

|(((

[[isvs_14163>>url:https://metais.vicepremier.gov.sk/detail/ISVS/de3ff934-9cc6-4b8c-abb3-71df09764927/cimaster?tab=summarizingCart||shape="rect" style="text-decoration: none;" class="table-href"]]

775

)))|(((

776

Cenkros – stavebný systém

)))|(((

☐

)))|(((

Prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))|(((

)))

|(((

[[isvs_14164>>url:https://metais.vicepremier.gov.sk/detail/ISVS/1e0d43cc-4a35-4e5a-9631-26fe0c8dc906/cimaster?tab=summarizingCart||shape="rect" style="text-decoration: none;" class="table-href"]]

788

)))|(((

789

WinIBEU - účtovnístvo a majetok

)))|(((

☐

)))|(((

Prevádzkovaný a plánujem rozvíjať

794

)))|(((

795

Ekonomický a administratívny chod inštitúcie

)))|(((

)))

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-4.2.12VyužívanienadrezortnýchaspoločnýchISVS–ASIS"/}}4.2.12 Využívanie nadrezortných a spoločných ISVS – AS IS ===

803

804

Predmetom projektu nie je využívanie nadrezortných a spoločných ISVS.

805

806

807

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-4.2.13PrehľadplánovanýchintegráciíISVSnanadrezortnéISVS–spoločnémodulypodľazákonač.305/2013e-Governmente–TOBE"/}}4.2.13 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE ===

808

809

Predmetom projektu nie je realizácia integrácií.

810

811

812

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-4.2.14PrehľadplánovanéhovyužívaniainýchISVS(integrácie)–TOBE"/}}4.2.14 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE ===

813

814

Predmetom projektu nie je realizácia integrácií.

815

816

817

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-4.2.15Aplikačnéslužbyprerealizáciukoncovýchslužieb–TOBE"/}}4.2.15 Aplikačné služby pre realizáciu koncových služieb – TO BE ===

818

819

Predmetom projektu nie je realizácia aplikačných služieb

820

821

822

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-4.2.16Aplikačnéslužbynaintegráciu–TOBE"/}}4.2.16 Aplikačné služby na integráciu – TO BE ===

823

824

Predmetom projektu nie je realizácia integrácií.

825

826

827

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-4.2.17PoskytovanieúdajovzISVSdoISCSRÚ–TOBE"/}}4.2.17 Poskytovanie údajov z ISVS do IS CSRÚ – TO BE ===

828

829

Predmetom projektu nie je poskytovanie údajov do IS CSRÚ.

830

831

832

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-4.2.18KonzumovanieúdajovzISCSRU–TOBE"/}}4.2.18 Konzumovanie údajov z IS CSRU – TO BE ===

833

834

Predmetom projektu nie je konzumovanie údajov z IS CSRÚ.

835

836

837

== {{id name="projekt_2542_Pristup_k_projektu_detailny-4.3Dátovávrstva"/}}4.3 Dátová vrstva ==

838

839

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-4.3.1Údajevspráveorganizácie"/}}4.3.1 Údaje v správe organizácie ===

840

841

Predmetom projektu nie je spracovanie, resp. práca s údajmi ako objektmi evidencie.

842

843

844

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-4.3.2Dátovýrozsahprojektu-Prehľadobjektovevidencie-TOBE"/}}4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE ===

845

846

Predmetom projektu nie je spracovanie, resp. práca s údajmi ako objektmi evidencie.

847

848

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-4.3.3Referenčnéúdaje"/}}4.3.3 Referenčné údaje ===

849

850

Projekt nepracuje s referenčnými údajmi.

851

852

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-4.3.4Kvalitaačistenieúdajov"/}}4.3.4 Kvalita a čistenie údajov ===

853

854

Predmetom projektu nie je riešenie kvality a čistenia údajov.

855

856

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-4.3.5Otvorenéúdaje"/}}4.3.5 Otvorené údaje ===

857

858

Predmetom projektu nie je riešenie otvorených údajov.

859

860

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-4.3.6Analytickéúdaje"/}}4.3.6 Analytické údaje ===

861

862

Predmetom projektu nie je riešenie analytických údajov.

863

864

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-4.3.7Mojeúdaje"/}}4.3.7 Moje údaje ===

865

866

Predmetom projektu nie je riešenie témy „Moje údaje“.

867

868

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-4.3.8Prehľadjednotlivýchkategóriíúdajov"/}}4.3.8 Prehľad jednotlivých kategórií údajov ===

869

870

Predmetom projektu nie sú „objekty evidencie“.

**~ **

== {{id name="projekt_2542_Pristup_k_projektu_detailny-4.4Technologickávrstva"/}}4.4 Technologická vrstva ==

878

879

880

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-4.4.1Návrhriešeniatechnologickejarchitektúry"/}}4.4.1 Návrh riešenia technologickej architektúry ===

// //

== {{id name="projekt_2542_Pristup_k_projektu_detailny-Logickáschémasiete"/}}Logická schéma siete ==

885

886

Štruktúra LAN je centralizovaná na 1. poschodí v budove č.1 v serverovni č.1.

887

888

[[image:attach:image-2024-4-30_16-7-9.png||width="705"]]

889

890

Obr. 3: Návrh technologickej architektúry riešenia

891

892

893

Ako Core bude použité zariadenie označené v tomto dokumente Switch 1, na schéme vyššie ako „TOR SW2“. Jeho základná konfigurácia má zodpovedať popisu vyplývajúcemu z vyššie uvedenej schémy.

894

895

Pripojenie do NGFW bude realizované v rámci jedného RACKU prostredníctvom portov „FORTILINK“, aby bola využitá funkcionalita NGFW ako Controllera pre správu všetkých switch-ov navrhovaných pre infraštruktúru. Pripojenie fyzických nodov virtuálneho prostredia bude realizované pomocou SFP portov optickým prepojom, alternatívne možno lokálne použiť pripojenie DAC káblami.

896

897

NGFW budú konfigurované v móde HA, ktorý zabezpečí redundanciu a vysokú dostupnosť pripojenia do internetu prostredníctvom primárnej linky na toto pripojenie určenej.

898

899

Pre prístupovú vrstvu LAN budú určené zariadenia „SW3 až SW5“ pripojene ku „TOR SW2“ optickým prepojom alebo pomocou DAC káblov.

900

901

Pre bezdrôtovú komunikáciu pre zamestnancov a klientov úradu sú navrhnuté prístupové body podľa nižšie uvedenej špecifikácie pripojené do SW3 a budú napájané prostredníctvom PoE.

902

903

Porty, v ktorých budú zapojené zariadenia SW 3 - SW 5 sú konfigurované v režime RSTP . Do TOR SW2 budú pripojené v SFP portoch DAC káblom v konfigurácii „edge“ servery prípadne ďalšie koncové zariadenia infraštruktúry, s výnimkou management portov týchto zariadení ktoré budú pripojené do Sw3 až SW5.

904

905

== {{id name="projekt_2542_Pristup_k_projektu_detailny-"/}} ==

906

907

== {{id name="projekt_2542_Pristup_k_projektu_detailny-Nextgenerationfirewall"/}}Next generation firewall ==

908

909

Mesto Hnúšťa už disponuje jedným firewallom FortiGate 81F. Pre zabezpečenie vysokej dostupnosti / ďalej iba HA / je potrebný minimálny počet NGFW 2 kusy. Z toho dôvodu je potrebné pre Mesto Hnúšťa kúpiť ďalší firewall, ktorý je možný zapojiť s existujúcim firewallom do HA.

910

911

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-Minimálnetechnickéafunkčnépožiadavky:"/}}Minimálne technické a funkčné požiadavky: ===

912

913

Požiadavky na konektivitu (porty):

* 1 x USB port

* 1 x Console port

* 2 x GE RJ45/SFP zdieľaný Media Port

918

* 2 x RJ45 FortiLink Ports

919

* 6 x GiEth RJ45

920

* podpora až dvoch externých napájacích zdrojov

921

* Interné úložisko 1x 128 GB SSD

922

923

924

Je potrebné, aby mal NGFW minimálne dva redundantné napájacie zdroje (v externom prevedení ). Tieto budú pripojené ku dvom UPS, z ktorých každá je napájaná samostatne istenou sieťovou vetvou (fázou) na to určeným rozvodom elektrickej siete.

925

926

927

Špecifikácia technických parametrov NGFW, výkon a kapacita:

928

929

* Dostupná IPS priepustnosť 1.4 Gbps

930

* Dostupná IPv4 priepustnosť (1518 / 512 / 64 byte, UDP): 10 / 10 / 7 Gbps

931

* Maximálne oneskorenie (64 byte, UDP): do 3.23 μs

932

* Dostupná priepustnosť (Paket za sekundu): 10.5 Mpps

933

* Dosiahnuteľný počet všetkých spojení (TCP): 1,5 miliónov spojení

934

* Dosiahnuteľný počet nových spojení za sekundu (TCP): 45 000

935

* Dostupný počet pravidiel firewall-u: 5000

936

* SSL-VPN priepustnosť: 950 Mbps

937

* Dostupný počet súčasných SSL-VPN užívateľov: 200

938

* Priepustnosť pri SSL inšpekcii: 715 Mbps

939

* Vysoká dostupnosť (HA): Active-Active, Active-Passive, Clustering

Služby:

* Služby VPN zahrnuté v cene zariadenia

* IPS

* Malware Protection

* URL/DNS Filtering

* Anti-spam

* Attack Surface Security

950

* Možnosť modulárneho rozšírenia Firewall-u prostredníctvom prepínačov.

951

* Firewall musí vystupovať pre tieto prepínače ako kontrolér

952

* Možnosť integrácie cez Security Fabric

953

* Záruka 2 roky, dostupná podpora 24/7

954

* Dvojfaktorová autentifikácia do VPN pre 15 užívateľov

955

956

== {{id name="projekt_2542_Pristup_k_projektu_detailny-Ochranaperimetra–práce"/}}Ochrana perimetra – práce ==

957

958

Predmetom navrhovaného technického riešenia je nasadenie NGFW (Next Generation Firewall) riešenia a integrácia NGFW do Active Directory. Predmetom je dodávka, inštalácia, integrácia do prostredia a komplexná konfigurácia FW.

959

960

== {{id name="projekt_2542_Pristup_k_projektu_detailny-Switch1(naobr.1TORSW2)"/}}Switch 1 (na obr.1 TOR SW2) ==

961

962

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-Minimálnetechnickéafunkčnépožiadavky:"/}}Minimálne technické a funkčné požiadavky: ===

Veľkosť:

* Rozmer úchytu zariadenia 19“, výška 1 U

967

968

969

Počet portov a prepínací výkon:

970

971

* Vyhradený management port RJ 45 - 1x

972

* 24x GE SFP port

973

* 4 x 10GE SFP+ uplink porty

974

* RJ45 konzolový port

975

* Požadovaná prepínacia kapacita: 128 Gbps

976

* Požadovaný prepínací výkon: 204 Mbps

977

* Integrovaná pamäť 1GB DDR4

Administrácia:

* Webové rozhranie a príkazový riadok pre správu zariadenia

983

* Prepínač musí podporovať pripojenie do centrálneho riadenia (kontroléra - NGFW),

984

* SNMP v1/v2c/v3

985

* Nahrávanie OS prepínača cez TFTP/FTP/GUI

986

* Podpora HTTP REST API pre konfiguráciu a monitoring

987

988

Dodávka bude obsahovať aj káble potrebné na zapojenie jednotlivých zariadení.

**~ **

== {{id name="projekt_2542_Pristup_k_projektu_detailny-Switch2(naobr.1SW3)"/}}Switch 2 (na obr. 1 SW3) ==

993

994

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-Minimálnetechnickéafunkčnépožiadavky:"/}}Minimálne technické a funkčné požiadavky: ===

* Sieťové porty:

** 48x GE RJ45

** 4 x 10GE SFP+ porty

999

** (SFP+ porty sú kompatibilnú s 1 GE SFP modulmi)

1000

* Form Factor: 1 RU Rack Mount

1001

* Počet PoE portov: 24

1002

* Výkon napájania pre PoE : 370 W

1003

* Prepínacia kapacita (Duplex): 104 Gbps

1004

* Pakety za sekundu (Duplex): 155 Mpps

* Počet VLAN: 4 000

* RAM: 256 MB DDR3

* FLASH: 64 MB

* Napájanie : 100–240V AC, 50-60 Hz

1009

* Spotreba max 393.109 W

1010

* Veľkosť agregačnej skupiny: 8

1011

1012

Dodávka bude obsahovať aj káble potrebné na zapojenie jednotlivých zariadení.

== {{id name="projekt_2542_Pristup_k_projektu_detailny-Switch3(naobr.1SW4aSW5)"/}}Switch 3 (na obr. 1 SW4 a SW5) ==

1017

1018

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-Minimálnetechnickéafunkčnépožiadavky:"/}}Minimálne technické a funkčné požiadavky: ===

* Sieťové porty:

** 48x GE RJ45

** 4 x 10GE SFP+ porty

1023

** (SFP+ porty sú kompatibilnú s 1 GE SFP modulmi)

1024

* Form Factor: 1 RU Rack Mount

1025

* Prepínacia kapacita (Duplex): 176 Gbps

1026

* Pakety za sekundu (Duplex): 260 Mpps

* Počet VLAN: 4 000

* RAM: 512 MB DDR3

* FLASH: 64 MB

* Napájanie : 100–240V AC, 50-60 Hz

1031

* Spotreba max 57 W

1032

* Veľkosť agregačnej skupiny: 8

1033

1034

1035

Dodávka bude obsahovať aj káble potrebné na zapojenie jednotlivých zariadení.

1036

1037

1038

== {{id name="projekt_2542_Pristup_k_projektu_detailny-Segmentáciasiete-práce"/}}Segmentácia siete - práce ==

1039

1040

Nasadenie manažovateľných prepínačov a segmentácia existujúcej siete v zmysle všeobecných odporúčaní v súlade s metodikou kybernetickej bezpečnosti, potrebné rozdeliť LAN na VLAN-y podľa návrhu nižšie:

1041

1042

1. VLAN 1001 - Administratíva

1043

1. VLAN 1002 - Technické, prístupové a ďalšie obslužné systémy

1044

1. VLAN 1003 - WIFI „internal“ pre potreby zamestnancov úradu

1045

1. VLAN 1004 - WIFI „verejnosť“

1046

1. VLAN 1005 - Management, pre správu a konfiguráciu hardvérových zariadení a programového vybavenia, za dodržania bezpečnostných pravidiel bude možný prístup aj z VPN

1047

1. VLAN 1006 - BACKUP

1048

1049

IP rozsahy a masky subsietí budú definované odberateľom počas implementácie riešenia.

1050

1051

1052

== {{id name="projekt_2542_Pristup_k_projektu_detailny-Kabeláž"/}}Kabeláž ==

1053

1054

Za účelom zvýšenia kybernetickej bezpečnosti Mesto Hnúšťa plánuje rozšíriť sieť na prepojenie nových zariadení, ktoré sú predmetom plánovaného obstarávania (servery, firewall, switche, storage NAS, WiFI AP...).

1055

1056

1057

== {{id name="projekt_2542_Pristup_k_projektu_detailny-WiFi"/}}WiFi ==

1058

1059

== {{id name="projekt_2542_Pristup_k_projektu_detailny-WiFiController"/}}WiFi Controller ==

1060

1061

Na prevádzku siete WiFi treba použiť riadiacu jednotku (SW alebo HW Controller), prostredníctvom ktorej bude možné centrálne spravovať WiFi zariadenia ako sú definované nižšie.

1062

1063

1064

== {{id name="projekt_2542_Pristup_k_projektu_detailny-WiFiAccessPoint"/}}WiFi Access Point ==

1065

1066

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-Minimálnetechnickéafunkčnépožiadavky:"/}}Minimálne technické a funkčné požiadavky: ===

1067

1068

* Pásma WiFi: 2,4 GHz, 5 GHz, 6 GHz

1069

* Veľkosť operačnej pamäte: RAM 128 MB

1070

* Počet portov LAN: 2

1071

* Rýchlosť LAN portov: 1 000 Mb/s

* WiFi:

** 11ac,

** 11n,

** 11g,

** 11b,

** 11a

** 11ax

** 11be

* Verzia WiFi: WiFi 7

1081

* Pásma WiFi: 2,4 GHz, 5 Ghz, 6 Ghz

1082

* Prenosová rýchlosť LAN portov 1 Gbit

1083

* Rýchlosť WiFi prenosu: 5 400 Mb/s

1084

* Napájanie: PoE

1085

* Šifrovanie: WPA, WPA2, WPA-PSK, WPA-Enterprise, WPA3

1086

* Zisk antény 5,8 dBi

// //

== {{id name="projekt_2542_Pristup_k_projektu_detailny-KonfiguráciaWiFi-práce"/}}Konfigurácia WiFi - práce ==

1091

1092

Zariadenia pre prenos WiFi signálu je potrebné nakonfigurovať pre prístup do špecifických segmentov siete s určenými oprávneniami.

1093

1094

1095

== {{id name="projekt_2542_Pristup_k_projektu_detailny-Zdrojzáložnéhonapájania"/}}Zdroj záložného napájania ==

1096

1097

Na zabezpečenie prevádzky lokálnej siete a všetkých služieb dostupných jej prostredníctvom je nevyhnutné, aby bolo zabezpečené neprerušené napájanie sieťových komponentov minimálne v rozsahu switchov NGFW rovnako aj serverov, na ktorých sú služby poskytované.

1098

1099

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-"/}} ===

1100

1101

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-Minimálnetechnickéafunkčnépožiadavky:"/}}Minimálne technické a funkčné požiadavky: ===

Typ: Rackmount

Technológia: On-Line

Výstupný výkon: 4.5 kW/5 kVA

1108

1109

Vstupné napätie: 230V (220, 240)

1110

1111

Výstupné napätie: 230V (220, 240)

Výstupy:

* Hard Wire 3-wire (2PH + G)

1116

* Hard Wire 3-wire (H N + G)

Vstupy:

* Hard Wire 3-wire (2PH + G)

1121

* Hard Wire 3 wire (1PH+N+G)

Batéria:

* Výdrž pri plnom výkone (4.5kW ): 3.6min

1126

* Výdrž pri polovičnom výkone (2.25kW ): 12.3min

1127

* Doba nabíjania: 3 h

1128

* Škálovateľná doba behu

1129

* Konfigurácia a monitoring cez sieť

1130

* SmartSlot na karty pre správu UPS

1131

* Možnosť rozšírenia o ďalšie batérie

1132

* Firmware s možnosťou upgradu

1133

* Núdzové vypínanie

1134

* Inteligentná správa batérie

1135

* Informovanie o predpokladanom dátume výmeny batérií

1136

* Automatická detekcia externých batérií

1137

* Možnosť štartu bez batérií

1138

* Spínanie skupiny výstupov

1139

* Koeficient amplitúdy: 3:1

1140

* Účinník: 0.9

1141

1142

Dodávka bude obsahovať dostatočný počet portov na pripojenie všetkých komponentov podľa obr. 3.

1143

1144

Vstup každej UPS s vlastným istením pripojený na samostatnú fázu, inštalácia v primárnej serverovni v budove č.1

1145

1146

1147

== {{id name="projekt_2542_Pristup_k_projektu_detailny-Virtualizácia"/}}Virtualizácia ==

1148

1149

Pre zvýšenie bezpečnosti a dostupnosti dát bude realizovaná virtualizáciu prostredia na minimálne dvoch nodoch HW hostov pripojených na centrálne úložisko v rámci jednej lokality a úložiskom dát, ktoré bude slúžiť na zálohovanie v geograficky oddelenom samostatnom požiarnom úseku.

1150

1151

1152

== {{id name="projekt_2542_Pristup_k_projektu_detailny-Servernavirtualizáciu(naobr.VirtNode1aVirtNode2)"/}}Server na virtualizáciu ( na obr. Virt Node1 a Virt Node2 ) ==

1153

1154

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-Minimálnetechnickéafunkčnépožiadavky:"/}}Minimálne technické a funkčné požiadavky: ===

Rack Mount (2U)

Procesor:

* 1 x procesor: Intel® Xeon® Gold max. 16 core

1161

* Model procesoru: 6326

1162

* Frekvencia procesora: 2,9GHz

Pamäť:

* Pamäťové sloty: 16 x DIMM

1167

* Inštalovaná pamäť 256 GB

1168

* kapacita pamäte: až 1 000 GB (podľa počtu a požiadaviek plánovaných VM)

1169

* Typ vnútornej pamäte: DDR4-SDRAM

Dátové úložisko:

* Veľkosť chassis: 8 x 2.5"

1174

* Počet inštalovaných SSD: 2 x 480GB SSD SATA

1175

1176

Vzdialená správa: integrovaný servisný procesor

Konektivita

* 1Dual-Port 10 Gb/s SFP+ spolu (4 x SFP)

1181

* 2 x Ethernet/ LAN pripojenie (1Gb) - RJ-45 - Technológia kabeláže: 10/100/1000BaseT(X)

Porty minimálne:

* 2 x USB 2.0

* 1 x USB 3.2

* 2 x VGA

* 1 x service procesor (Micro-AB USB) port

Napájanie 2 x 1100 W

rozšírenie: 4 x 1 GB Ethernet port RJ45

1193

1194

Licencie pre pokrytie neobmedzeného počtu virtuálnych serverov na platforme Windows Server

1195

1196

Klientske licencie pre 20 užívateľov na platforme Windows Server

1197

1198

Licencia pre servisný procesor na prístup do konzoly

1199

1200

1201

== {{id name="projekt_2542_Pristup_k_projektu_detailny-SwitchenazabezpečenieiSCSIkonektivity(naobr.1SW1/1iSCSiaSW1/2iSCSi)"/}}Switche na zabezpečenie iSCSI konektivity (na obr. 1 SW1/1 iSCSi a SW1/2 iSCSi) ==

1202

1203

Dátové úložisko pre produkčné systémy bude umiestnené v serverovni č.1. v budove 1 do Racku 1, kde bude zabezpečené napájanie prostredníctvom UPS 1 a UPS 2, zároveň bude existovať možnosť pripojenia iSCSI infraštruktúry bez nutnosti dobudovania kabeláže. iSCSI konektivitu budú zabezpečovať dva switche v nasledujúcej konfigurácii:

1204

1205

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-Minimálnetechnickéafunkčnépožiadavky:"/}}Minimálne technické a funkčné požiadavky: ===

Počet LAN port: 12

Gigabit LAN port: 2

10 Gigabit LAN port: 10

Počet SFP+: 10

Management: Áno

Packet buffer 2MB

Switching capacity (Gbps) 240

Tabuľka MAC 16k

== {{id name="projekt_2542_Pristup_k_projektu_detailny-Primárnedátovéúložisko"/}}Primárne dátové úložisko ==

1225

1226

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-Minimálnetechnickéafunkčnépožiadavky:"/}}Minimálne technické a funkčné požiadavky: ===

1227

1228

10Gb iSCSI Base-T 8 Port Dual Controller

1229

1230

Počet pozícii HDD: 12 x 3.5”

1231

1232

Inštalované HDD:8x8TB Hard Disk SAS ISE 12Gbps 7.2K 512e 3.5in Hot-Plug + 2x3,84TB SSD SAS ISE, Read Intensive, up to 24Gbps 512e 2.5in with 3.5in HYB CARR,

RAW kapacita: 71 TB

Rack Rails 2U

Redundantné napájanie 2 x 580W

1239

1240

Počet podporovaných LUN-ov: min. 512

1241

1242

Min. počet okamžitých lokálnych kópií dát: min. 512

1243

1244

Podpora asynchrónnej replikácie cez FC alebo iSCSI:

1245

1246

Možnosť rozšírenia kapacity pomocou rozširujúceho modulu: Áno

1247

1248

Podpora manažmentu: HTML5 GUI element manager, CLI

1249

1250

Podpora RAID: RAID 1, 5, 6, 10, alebo ADAPT RAID, kombinácia RAID úrovní je možná v rámci jedného poľa

1251

1252

== {{id name="projekt_2542_Pristup_k_projektu_detailny-"/}} ==

1253

1254

== {{id name="projekt_2542_Pristup_k_projektu_detailny-Zálohovanie:"/}}Zálohovanie: ==

1255

1256

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-Minimálnetechnickéafunkčnépožiadavky:"/}}Minimálne technické a funkčné požiadavky: ===

1257

1258

Pre zálohovanie dát navrhujeme dedikované diskové pole STOR2 v konfigurácii:

Procesor:

* Model CPU AMD Ryzen V1500B

1263

* CPU architektúra 64-bit

1264

* Frekvencia: CPU 4-core 2.2 Ghz

1265

* Systém hardwarového šifrovania (AES-NI)

1266

* Pamäť: Systémová pamäť 4 GB DDR4 ECC SODIMM

1267

* Predinštalovaný pamäťový modul 4 GB (4 GB x 1)

1268

* Celkový počet pamäťových slotov: 2

1269

* Maximálna kapacita pamäti 32 GB (16 GB x 2)

1270

* Počet pozícií pevného disku: 8

1271

* Maximálny počet pozícií pevného disku s rozširujúcou jednotkou: 12 (RX418 x 1)

1272

1273

Kompatibilné typ diskov

* 5" SATA HDD

* 5" SATA HDD

* 5" SATA SSD

Externé porty:

* 2 x port USB 3.2 Gen 1

* 1 x port (eSATA)

Porty LAN:

* 4 x 1GbE RJ-45

Redundantné napájanie 230 V

Sloty PCIe 3.0:

* 1 x 4 pásmový slot x8,

1293

* podpora sieťových kariet 10GbE/25GbE2 a

1294

* kariet adaptéru M.2 NVMe SSD pro medzipamäť SSD8

Sieťová karta:

* 2x10Gb

Podpora sieťových protokolov:

* SMB

* AFP

* NFS

* FTP

* WebDAV

* CalDAV

* iSCSI

* Telnet

* SSH

* SNMP

* VPN (PPTP, OpenVPN™, L2TP)

iSCSI Manager:

* Maximálny počet iSCSI target: 128

1317

* Maximálny počet jednotiek iSCSI LUN: 256

1318

* Podpora klonovania/snapshot iSCSI LUN

1319

1320

Dodávka bude obsahovať aj káble potrebné na zapojenie jednotlivých zariadení.

1321

1322

Počet HDD: 8 x 8 TB HDD napríklad Synology™ 3.5” SATA HDD HAT5310-8T 8TB , RAW kapacita 64 TB.

1323

1324

1325

Storage pre zálohovanie bude umiestnený v geograficky oddelenej destinácii v rámci LAN (optický prepoj) s dostupnou šírkou pásma 1Gbps vo vyhradenej VLAN 1006 - BACKUP.

1326

1327

1328

[[image:attach:image-2024-4-30_16-7-37.png||height="250"]]

1329

1330

Obr. 4: Návrh architektúry na zálohovanie

STOR 1 PROD – primárne dátové úložisko

SW1/1 – zyxel switch

SW 1/2

== {{id name="projekt_2542_Pristup_k_projektu_detailny-Nasadeniezálohovania-práce"/}}Nasadenie zálohovania - práce ==

1343

1344

Predmetom dodávky sú implementačné práce spočívajúce v integrácii zálohovacieho riešenia do prostredia obstarávateľa. Rozsahom je implementácia zálohovania pre max. 10 virtuálnych serverov, dvoch virtualizačných nodov a zabezpečenie synchronizácie záloh na dve geograficky oddelené lokality.

// //

// //

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-4.4.2Využívanieslužiebzkatalóguslužiebvládnehocloudu"/}}4.4.2 Využívanie služieb z katalógu služieb vládneho cloudu ===

1352

1353

Predmetom projektu nie je využívanie služieb z katalógu služieb vládneho cloudu.

**~ **

== {{id name="projekt_2542_Pristup_k_projektu_detailny-4.5Bezpečnostnáarchitektúra"/}}4.5 Bezpečnostná architektúra ==

1360

1361

Predmetom projektu je implementácia opatrení pre oblasť informačnej a kybernetickej bezpečnosti, architektúra je uvedená v kap. 4 Architektúra projektu.

1362

1363

1364

Navrhovaný projekt a jeho architektúra bude budovaná v súlade s nasledujúcimi právnymi predpismi:

1365

1366

* Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe

1367

* Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti

1368

* Zákon č. 45/2011 Z.z. o kritickej infraštruktúre

1369

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy

1370

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

1371

* vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov

1372

* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

1373

* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

= {{id name="projekt_2542_Pristup_k_projektu_detailny-5.ZÁVISLOSTINAOSTATNÉISVS/PROJEKTY"/}}5. ZÁVISLOSTI NA OSTATNÉ ISVS / PROJEKTY =

1378

1379

Projekt nie je závislý na iných ISVS, resp. projektoch.

**~ **

= {{id name="projekt_2542_Pristup_k_projektu_detailny-6.ZDROJOVÉKÓDY"/}}6. ZDROJOVÉ KÓDY =

1384

1385

Vlastníkom zdrojových kódov v prípade vývoja SW diela bude Mesto Hnúšťa v súlade s platnou legislatívou.

1386

1387

1388

Dôležité usmernenie pre oblasť zdrojových kódov:

1389

1390

* Centrálny repozitár zdrojových kódov: [[https:~~/~~/www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31>>url:https://www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31||shape="rect"]]

1391

* Overenie zdrojového kódu s cieľom jeho prepoužitia: [[https:~~/~~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c>>url:https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c||shape="rect"]]

1392

* Spôsoby zverejňovania zdrojového kódu: [[https:~~/~~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9>>url:https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9||shape="rect"]]

1393

* Inštrukcie k EUPL licenciám: [[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf||shape="rect"]]

1394

1395

1396

= {{id name="projekt_2542_Pristup_k_projektu_detailny-7.PREVÁDZKAAÚDRŽBA"/}}7. PREVÁDZKA A ÚDRŽBA =

// //

== {{id name="projekt_2542_Pristup_k_projektu_detailny-7.1Prevádzkovépožiadavky"/}}7.1 Prevádzkové požiadavky ==

1401

1402

1403

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-7.1.1Úrovnepodporypoužívateľov"/}}7.1.1 Úrovne podpory používateľov ===

1404

1405

1406

Help Desk bude realizovaný cez 2 úrovne podpory, s nasledujúcim označením:

1407

1408

* **L1 podpory IS** (Level 1, priamy kontakt zákazníka) bude zabezpečovať MsÚ

1409

* **L2 podpory IS** (Level 2, postúpenie požiadaviek od L1) bude zabezpečovaná dodávateľom

// //

Definícia:

* **Podpora L1 (podpora 1. stupňa)** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

1416

* **Podpora L2 (podpora 2. stupňa)** – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť.

// //

Pre služby sú definované takéto SLA:

1421

1422

* Help Desk pre vybrané skupiny užívateľov cez telefón a email, incidenty sú evidované v IS,

1423

* Dostupnosť L2 podpory pre IS je 8x5 (8 hodín x 5 dní od 8:00h do 16:00h počas pracovných dní),

// //

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-7.1.2Riešenieincidentov–SLAparametre"/}}7.1.2 Riešenie incidentov – SLA parametre ===

1428

1429

1430

Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.

1431

1432

Označenie naliehavosti incidentu:

1433

1434

(% class="wrapped" %)

1435

|(((

1436

Označenie naliehavosti incidentu

)))|(((

Závažnosť incidentu

)))|(((

Popis naliehavosti incidentu

)))

|(((

A

)))|(((

Kritická

)))|(((

Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS.

)))

|(((

B

)))|(((

Vysoká

)))|(((

Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému.

)))

|(((

C

)))|(((

Stredná

)))|(((

Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému.

)))

|(((

D

)))|(((

Nízka

)))|(((

Kozmetické a drobné chyby.

)))

// //

možný dopad:

(% class="wrapped" %)

1476

|(((

1477

Označenie závažnosti incidentu

)))|(((

Dopad

)))|(((

Popis dopadu

)))

|(((

1

)))|(((

katastrofický

)))|(((

katastrofický dopad, priamy finančný dopad alebo strata dát,

)))

|(((

2

)))|(((

značný

)))|(((

značný dopad alebo strata dát

)))

|(((

3

)))|(((

malý

)))|(((

malý dopad alebo strata dát

)))

**// //**

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

1510

1511

(% class="wrapped" %)

1512

|(% colspan="2" rowspan="2" %)(((

1513

Matica priority incidentov

1514

)))|(% colspan="3" %)(((

Dopad

)))

|(((

Katastrofický - 1

)))|(((

Značný - 2

)))|(((

Malý - 3

)))

|(% rowspan="4" %)(((

**Naliehavosť**

)))|(((

**Kritická - A**

)))|(((

1

)))|(((

2

)))|(((

3

)))

|(((

**Vysoká - B**

)))|(((

2

)))|(((

3

)))|(((

3

)))

|(((

**Stredná - C**

)))|(((

2

)))|(((

3

)))|(((

4

)))

|(((

**Nízka - D**

)))|(((

3

)))|(((

4

)))|(((

4

)))

**// //**

Vyžadované reakčné doby:

1566

1567

(% class="wrapped" %)

1568

|(((

1569

Označenie priority incidentu

1570

)))|(((

1571

Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu

1572

)))|(((

1573

Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^

)))|(((

Spoľahlivosť ^^(3)^^

(počet incidentov za mesiac)

)))

|(((

1

)))|(((

0,5 hod.

)))|(((

4 hodín

)))|(((

1

)))

|(((

2

)))|(((

1 hod.

)))|(((

12 hodín

)))|(((

2

)))

|(((

3

)))|(((

1 hod.

)))|(((

24 hodín

)))|(((

10

)))

|(((

4

)))|(((

1 hod.

)))|(% colspan="2" %)(((

1611

Vyriešené a nasadené v rámci plánovaných releasov

1612

)))

1613

1614

**Vysvetlivky k tabuľke**

1615

1616

(1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

1617

1618

1619

(2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

1620

1621

1622

(3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

1623

1624

1625

(4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia majú prioritu 3 a nižšiu

1626

1627

Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.

1628

1629

1630

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

1631

1632

* Služby systémovej podpory na požiadanie (nad paušál)

1633

* Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

1634

1635

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

// //

== {{id name="projekt_2542_Pristup_k_projektu_detailny-7.2PožadovanádostupnosťIS:"/}}7.2 Požadovaná dostupnosť IS: ==

**// //**

(% class="wrapped" %)

|(((

Popis

)))|(((

Parameter

)))|(((

Poznámka

)))

|(((

**Prevádzkové hodiny**

)))|(((

12 hodín

)))|(((

od 6:00 hod. - do 18:00 hod. počas pracovných dní

1657

)))

1658

|(% rowspan="2" %)(((

**Servisné okno**

)))|(((

10 hodín

)))|(((

od 19:00 hod. - do 5:00 hod. počas pracovných dní

)))

|(((

24 hodín

)))|(((

od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov

1669

1670

Servis a údržba sa bude realizovať mimo pracovného času.

1671

)))

1672

|(((

1673

**Dostupnosť produkčného prostredia IS**

)))|(((

96%

)))|(((

96% z 24/7/365 t.j. max ročný výpadok je 360 hod.

1678

1679

Maximálny mesačný výpadok je 30 hodín.

1680

1681

Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.

1682

1683

Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L2 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.

1684

1685

V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

)))

// //

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-7.2.1Dostupnosť(Availability)"/}}7.2.1 Dostupnosť (Availability) ===

1691

1692

**Dostupnosť** (**Availability**) je pojem z oblasti riadenia bezpečnosti v organizácii. Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok.

1693

1694

* **96% dostupnosť**znamená výpadok 360 dní

1695

1696

1697

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-7.2.2RTO(RecoveryTimeObjective)"/}}7.2.2 RTO (Recovery Time Objective) ===

1698

1699

**Recovery Time Objective** (zvyčajne sa požíva skratka RTO) je jeden z ukazovateľov [[dostupnosti>>url:https://managementmania.com/sk/data||shape="rect"]] dát. RTO vyjadruje množstvo času potrebné pre obnovenie [[dát>>url:https://datalab.digital/legislativa/||shape="rect"]] a celej prevádzky nedostupného systému ([[softvér>>url:https://datalab.digital/dokumenty||shape="rect"]]). Môže byť, v závislosti na použitej technológii, vyjadrené v sekundách, hodinách či dňoch.

1700

1701

* Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni

// //

=== {{id name="projekt_2542_Pristup_k_projektu_detailny-7.2.3RPO(RecoveryPointObjective)"/}}7.2.3 RPO (Recovery Point Objective) ===

1706

1707

**Recovery Point Objective** (zvyčajne sa požíva skratka RPO) je jeden z ukazovateľov [[dostupnosti>>url:https://datalab.digital/legislativa/||shape="rect"]] dát. RPO vyjadruje, do akého stavu (bodu) v minulosti možno obnoviť [[dáta>>url:https://datalab.digital/||shape="rect"]]. Inými slovami množstvo dát, o ktoré môže organizácia prísť.

1708

1709

* Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni

**~ **

= {{id name="projekt_2542_Pristup_k_projektu_detailny-8.POŽIADAVKYNAPERSONÁL"/}}8. POŽIADAVKY NA PERSONÁL =

1716

1717

Viď. Projektový zámer, kap. 9.

1718

1719

1720

= {{id name="projekt_2542_Pristup_k_projektu_detailny-9.IMPLEMENTÁCIAAPREBERANIEVÝSTUPOVPROJEKTU"/}}9. IMPLEMENTÁCIA A PREBERANIE VÝSTUPOV PROJEKTU =

1721

1722

1723

Projekt bude realizovaný metódou Waterfall

1724

1725

Waterfall- vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.

1726

1727

Výstupy projektu akceptuje riadiaci výbor projektu a vlastník procesu (viď. Projektový zámer, časť 9 – Projektový tím).

1728

1729

1730

= {{id name="projekt_2542_Pristup_k_projektu_detailny-10.PRÍLOHY"/}}10. PRÍLOHY =

1731

1732

Príloha č.1 Zoznam rizík a závislostí

1733

1734