Wiki zdrojový kód pre projekt_2551_Pristup_k_projektu_detailny
Version 2.1 by marek_antos on 2024/05/22 10:12
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | **PRÍSTUP K PROJEKTU** | ||
| 2 | |||
| 3 | **~ Vzor pre manažérsky výstup I-03** | ||
| 4 | |||
| 5 | **podľa vyhlášky MIRRI č. 401/2023 Z. z. ** | ||
| 6 | |||
| 7 | \\ | ||
| 8 | |||
| 9 | \\ | ||
| 10 | |||
| 11 | (% class="" %)|((( | ||
| 12 | Povinná osoba | ||
| 13 | )))|((( | ||
| 14 | Mestská časť Košice – Dargovských hrdinov | ||
| 15 | ))) | ||
| 16 | (% class="" %)|((( | ||
| 17 | Názov projektu | ||
| 18 | )))|((( | ||
| 19 | Podpora v oblasti kybernetickej a informačnej bezpečnosti v MČ Košice - Dargovských hrdinov | ||
| 20 | ))) | ||
| 21 | (% class="" %)|((( | ||
| 22 | Zodpovedná osoba za projekt | ||
| 23 | )))|((( | ||
| 24 | PhDr. Dominik Babušík – starosta Mestskej časti Košice – Dargovských hrdinov | ||
| 25 | ))) | ||
| 26 | (% class="" %)|((( | ||
| 27 | Realizátor projektu | ||
| 28 | )))|((( | ||
| 29 | Mestská časť Košice – Dargovských hrdinov | ||
| 30 | ))) | ||
| 31 | (% class="" %)|((( | ||
| 32 | Vlastník projektu | ||
| 33 | )))|((( | ||
| 34 | Mestská časť Košice – Dargovských hrdinov | ||
| 35 | ))) | ||
| 36 | |||
| 37 | **~ ** | ||
| 38 | |||
| 39 | **Schvaľovanie dokumentu** | ||
| 40 | |||
| 41 | (% class="" %)|((( | ||
| 42 | Položka | ||
| 43 | )))|((( | ||
| 44 | Meno a priezvisko | ||
| 45 | )))|((( | ||
| 46 | Organizácia | ||
| 47 | )))|((( | ||
| 48 | Pracovná pozícia | ||
| 49 | )))|((( | ||
| 50 | Dátum | ||
| 51 | )))|((( | ||
| 52 | Podpis | ||
| 53 | |||
| 54 | (alebo elektronický súhlas) | ||
| 55 | ))) | ||
| 56 | (% class="" %)|((( | ||
| 57 | Vypracoval | ||
| 58 | )))|((( | ||
| 59 | Bc. Vasil Hlinka | ||
| 60 | )))|((( | ||
| 61 | MČ Košice - DH | ||
| 62 | )))|((( | ||
| 63 | Samostatný odborný referent IT | ||
| 64 | )))|((( | ||
| 65 | 28.04.2024 | ||
| 66 | )))|((( | ||
| 67 | \\ | ||
| 68 | ))) | ||
| 69 | |||
| 70 | **~ ** | ||
| 71 | |||
| 72 | = {{id name="projekt_2551_Pristup_k_projektu_detailny-1.Históriadokumentu"/}}1. História dokumentu = | ||
| 73 | |||
| 74 | (% class="" %)|((( | ||
| 75 | Verzia | ||
| 76 | )))|((( | ||
| 77 | Dátum | ||
| 78 | )))|((( | ||
| 79 | Zmeny | ||
| 80 | )))|((( | ||
| 81 | Meno | ||
| 82 | ))) | ||
| 83 | (% class="" %)|((( | ||
| 84 | 0.1 | ||
| 85 | )))|((( | ||
| 86 | 01.04.2024 | ||
| 87 | )))|((( | ||
| 88 | Pracovný návrh | ||
| 89 | )))|((( | ||
| 90 | Bc. Vasil Hlinka | ||
| 91 | ))) | ||
| 92 | (% class="" %)|((( | ||
| 93 | 1.0 | ||
| 94 | )))|((( | ||
| 95 | 28.04.2024 | ||
| 96 | )))|((( | ||
| 97 | Zapracovanie súladu s vyhláškou č. 401/2023 Z. z. | ||
| 98 | )))|((( | ||
| 99 | Bc. Vasil Hlinka | ||
| 100 | ))) | ||
| 101 | |||
| 102 | \\ | ||
| 103 | |||
| 104 | = {{id name="projekt_2551_Pristup_k_projektu_detailny-2.Účeldokumentu"/}}2. Účel dokumentu = | ||
| 105 | |||
| 106 | \\ | ||
| 107 | |||
| 108 | V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií | ||
| 109 | |||
| 110 | prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia. | ||
| 111 | |||
| 112 | Predkladaný projektový zámer nadväzuje na podmienky vyhlásenej výzvy č.: PSK-MIRRI-611-2024-DV-EFRR (ďalej len | ||
| 113 | |||
| 114 | „výzva“) Prekladaný dokument obsahuje navrhované technické riešenie, bezpečnostnú architektúru a prevádzku a údržbu výstupov projektu. Všetky dodávané riešenia budú v súlade s platnou legislatívou kybernetickej bezpečnosti a ochrany databáz. | ||
| 115 | |||
| 116 | \\ | ||
| 117 | |||
| 118 | == {{id name="projekt_2551_Pristup_k_projektu_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy == | ||
| 119 | |||
| 120 | \\ | ||
| 121 | |||
| 122 | (% class="" %)|((( | ||
| 123 | SKRATKA/POJEM | ||
| 124 | )))|((( | ||
| 125 | POPIS | ||
| 126 | ))) | ||
| 127 | (% class="" %)|((( | ||
| 128 | KB | ||
| 129 | )))|((( | ||
| 130 | Kybernetická bezpečnosť | ||
| 131 | ))) | ||
| 132 | (% class="" %)|((( | ||
| 133 | NFP | ||
| 134 | )))|((( | ||
| 135 | Nenávratný finančný mechanizmus | ||
| 136 | ))) | ||
| 137 | (% class="" %)|((( | ||
| 138 | \\ | ||
| 139 | )))|((( | ||
| 140 | \\ | ||
| 141 | ))) | ||
| 142 | |||
| 143 | |||
| 144 | |||
| 145 | \\ | ||
| 146 | |||
| 147 | \\ | ||
| 148 | |||
| 149 | == {{id name="projekt_2551_Pristup_k_projektu_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2 Konvencie pre typy požiadaviek (príklady) == | ||
| 150 | |||
| 151 | \\ | ||
| 152 | |||
| 153 | V rámci projektu budú definované tri základné typy požiadaviek: | ||
| 154 | |||
| 155 | Funkčné (používateľské) požiadavky majú nasledovnú konvenciu: Fxx • F – funkčná požiadavka • xx – číslo požiadavky | ||
| 156 | |||
| 157 | Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu: Nxx • N – nefunkčná požiadavka (NFR) • xx – číslo požiadavky Technické požiadavky majú nasledovnú konvenciu: Txx • T – technická požiadavka • xx – číslo požiadavky | ||
| 158 | |||
| 159 | = {{id name="projekt_2551_Pristup_k_projektu_detailny-3.Popisnavrhovanéhoriešenia"/}}3. Popis navrhovaného riešenia = | ||
| 160 | |||
| 161 | \\ | ||
| 162 | |||
| 163 | Navrhované riešenie vychádza z aktuálnych zistení posledného auditu kybernetickej bezpečnosti Mestskej časti Dargovských hrdinov v Košiciach. Samotný audit definuje súčasný stav kybernetickej a informačnej bezpečnosti a odporúčané požiadavky a potreby. | ||
| 164 | |||
| 165 | Tieto vychádzajú zo zákona o kybernetickej bezpečnosti 69/2018 Z. z., ktoré je nevyhnuté riešiť pre dosiahnutie súladu úrovne kybernetickej a informačnej bezpečnosti a taktiež požiadaviek vyplývajúce zo zákona o informačných systémoch vo verejnej správe č. 95/2019 Z.z. a taktiež popísaných vyhláškou 362/2018 Z.z., ktoré definujú rozsah bezpečnostných opatrení, obsah a štruktúru bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení. | ||
| 166 | |||
| 167 | \\ | ||
| 168 | |||
| 169 | \\ | ||
| 170 | |||
| 171 | (% class="" %)|((( | ||
| 172 | **Číslo** | ||
| 173 | )))|((( | ||
| 174 | **Názov cieľa** | ||
| 175 | )))|((( | ||
| 176 | **KPI - | ||
| 177 | Aktuálny stav** | ||
| 178 | )))|((( | ||
| 179 | **KPI - požadovaný | ||
| 180 | stav po realizácii** | ||
| 181 | ))) | ||
| 182 | (% class="" %)|((( | ||
| 183 | **1** | ||
| 184 | )))|((( | ||
| 185 | Zabezpečenie kontinuálnej prevádzky základnej služby IS pre PZS | ||
| 186 | - sieťové , dátové a serverové riešenia | ||
| 187 | )))|((( | ||
| 188 | 0 | ||
| 189 | )))|((( | ||
| 190 | 3 | ||
| 191 | ))) | ||
| 192 | (% class="" %)|((( | ||
| 193 | **2** | ||
| 194 | )))|((( | ||
| 195 | Zabezpečiť ochranu a dostupnosť dát v prípade vypadku,straty dát alebo KB incidentu. | ||
| 196 | - RTO / RPO definované pre základnú službu | ||
| 197 | )))|((( | ||
| 198 | 0 | ||
| 199 | )))|((( | ||
| 200 | 1 | ||
| 201 | ))) | ||
| 202 | (% class="" %)|((( | ||
| 203 | **3** | ||
| 204 | )))|((( | ||
| 205 | Vytvorenie prevádzkového monitoringu pre aktíva informačných systémov PZS. Implementácia a evidencia moitoringu technických parametrov. | ||
| 206 | - Monitorované kritické komponenty IS (serveri, dátové úložisko, fw, switche,routre ) | ||
| 207 | )))|((( | ||
| 208 | 0 | ||
| 209 | )))|((( | ||
| 210 | 7 | ||
| 211 | ))) | ||
| 212 | (% class="" %)|((( | ||
| 213 | **4** | ||
| 214 | )))|((( | ||
| 215 | Zabezpečenie bezpečnosti prevádzky IS a sietí vrátane sieťovej a komunikačnej bezpečnosti s riešením IDS/IPS. | ||
| 216 | - Redundancia a segmentácia sietí | ||
| 217 | )))|((( | ||
| 218 | 0 | ||
| 219 | )))|((( | ||
| 220 | 1 | ||
| 221 | ))) | ||
| 222 | (% class="" %)|((( | ||
| 223 | **5** | ||
| 224 | )))|((( | ||
| 225 | Zavedenie riadenie rizík KB pre PZS. | ||
| 226 | - Process a implementácia kontinuálneho riadenia rizík | ||
| 227 | )))|((( | ||
| 228 | 0 | ||
| 229 | )))|((( | ||
| 230 | 1 | ||
| 231 | ))) | ||
| 232 | |||
| 233 | \\ | ||
| 234 | |||
| 235 | \\ | ||
| 236 | |||
| 237 | \\ | ||
| 238 | |||
| 239 | \\ | ||
| 240 | |||
| 241 | = {{id name="projekt_2551_Pristup_k_projektu_detailny-4.Architektúrariešeniaprojektu"/}}4. Architektúra riešenia projektu = | ||
| 242 | |||
| 243 | \\ | ||
| 244 | |||
| 245 | Architektúra celého riešenia je v zmysle požiadaviek zákona o kybernetickej bezpečnosti. | ||
| 246 | |||
| 247 | Primárne opatrenia kybernetickej bezpečnosti chránia aktíva Informačných systémov a sietí Mestskej časti Dargovských hrdinov v Košiciach, ktoré slúžia na prevádzkovanie základnej služby mestskej časti jej obyvateľom. | ||
| 248 | |||
| 249 | Z vyššie uvedených cieľov vyplýva, že sa jedná o komponenty potrebné pre zabezpečenie ako sú - firewall, router, switche, serverové komponenty, softvér ,nástroje na segmentáciu siete, služba na monitoring kritických komponentov IT infraštruktúry a technológie na zabezpečenie kontinuity prevádzky PZS//.// | ||
| 250 | |||
| 251 | \\ | ||
| 252 | |||
| 253 | == {{id name="projekt_2551_Pristup_k_projektu_detailny-4.1Biznisvrstva"/}}4.1 Biznis vrstva == | ||
| 254 | |||
| 255 | \\ | ||
| 256 | |||
| 257 | Predmetom realizácie projektu bude zavedenie a IT podpora nasledovných business procesov: | ||
| 258 | |||
| 259 | * Organizácia kybernetickej bezpečnosti (riadiaci akt-smernica) | ||
| 260 | * Vytvorenie a udržiavanie zoznamu aktív IS a sietí | ||
| 261 | * Vytvorenie klasifikácie informácií a kategorizácia sietí a informačných systémov | ||
| 262 | * Riadenie aktív, hrozieb a rizík | ||
| 263 | * Riadenie prevádzky sietí a informačných systémov | ||
| 264 | * Centrálny monitorovací systém pre kritické komponenty a aktíva IS a sietí | ||
| 265 | * Zaznamenávanie, monitorovanie a riešenie incidentov kybernetickej bezpečnosti | ||
| 266 | * Zabezpečovanie kontinuity prevádzky | ||
| 267 | * Zavedenie procesov a systémov pre archiváciu a zálohy | ||
| 268 | |||
| 269 | \\ | ||
| 270 | |||
| 271 | Samotné zabezpečenie opatrení KIB v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS sa bude dotýkať všetkých biznis procesov, ktoré sú vykonávané Mestskou časťou ako PZS za účelom poskytovania základnej služby. | ||
| 272 | |||
| 273 | \\ | ||
| 274 | |||
| 275 | \\ | ||
| 276 | |||
| 277 | // // | ||
| 278 | |||
| 279 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}4.1.1 Prehľad koncových služieb – budúci stav: === | ||
| 280 | |||
| 281 | \\ | ||
| 282 | |||
| 283 | Samotný projekt nezavádza žiadne nové koncové služby pre občanov. Je ho realizáciou dôjde k zavedeniu opatrení kybernetickej a informačnej bezpečnosti, ktoré zabraňujú bezpečnostným hrozbám a útokom v oblasti informačnej a kybernetickej bezpečnosti, a na základe toho chránia prevádzku koncových služieb poskytovaných obyvateľom. | ||
| 284 | |||
| 285 | \\ | ||
| 286 | |||
| 287 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.1.2Jazykovápodporaalokalizácia"/}}4.1.2 Jazyková podpora a lokalizácia === | ||
| 288 | |||
| 289 | \\ | ||
| 290 | |||
| 291 | Projektová dokumentácia a všetky ostatné dokumenty ktoré budú spracované a vytvorené v rámci projektu budú vytvorené výhradne v slovenskom jazyku. Dodané softvérové riešenia alebo hardvérové komponenty musia mať návod v slovenskom jazyku alebo vo výnimočných prípadoch v anglickom jazyku. Prevádzkové výstupy zo systémov budú realizované v slovenskom, v anglickom jazyku. | ||
| 292 | |||
| 293 | \\ | ||
| 294 | |||
| 295 | == {{id name="projekt_2551_Pristup_k_projektu_detailny-4.2Aplikačnávrstva"/}}4.2 Aplikačná vrstva == | ||
| 296 | |||
| 297 | \\ | ||
| 298 | |||
| 299 | Aplikačné rozhranie bude realizovaná súborom opatrení KIB, ktoré budú ochraňovať IS a siete zabezpečujúce prevádzku základnej služby. | ||
| 300 | |||
| 301 | * Nástroje potrebné na zabezpečenie segmentácie siete | ||
| 302 | * Procesy a nástroje pre riadenie prístupov | ||
| 303 | * Softvérové vybavenie zabezpečújúce kontinuitu prevádzky | ||
| 304 | * Monitorovacie riešenie | ||
| 305 | * Nástroje pre ochranu zraniteľností systémov | ||
| 306 | |||
| 307 | V rámci projektu budú dodané ďalšie náležitosti, ktoré nie sú súčasťou architektúry, ako dokumentácie, politiky, smernice, stratégie, analýzy rizík , kategorizácie sietí a IS. | ||
| 308 | |||
| 309 | \\ | ||
| 310 | |||
| 311 | **~ ** | ||
| 312 | |||
| 313 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.2.1Rozsahinformačnýchsystémov–ASIS"/}}4.2.1 Rozsah informačných systémov – AS IS === | ||
| 314 | |||
| 315 | \\ | ||
| 316 | |||
| 317 | Prevádzkovateľ základnej služby Mestská časť Košice - Dargovských hrdinov prevádzkuje služby, ktoré sú popísané v nasledujúcej tabuľke. | ||
| 318 | |||
| 319 | PZS v súčastnosti uvedené služby nedokumentuje v centrálnom metainformačnom systéme verejnej spravy. | ||
| 320 | |||
| 321 | Súčasťou projektu bude zadokumentovanie a zavedenie procesu pravidelnej aktualizácie údajov v centrálnom metainformačnom systéme verejnej spravy. | ||
| 322 | |||
| 323 | \\ | ||
| 324 | |||
| 325 | (% class="" %)|(% colspan="5" %)((( | ||
| 326 | **Zoznam aktív MČ Košice - Dargovských hrdinov** | ||
| 327 | ))) | ||
| 328 | (% class="" %)|((( | ||
| 329 | **P.Č.** | ||
| 330 | )))|((( | ||
| 331 | **Aktívum** | ||
| 332 | )))|((( | ||
| 333 | **Popis aktíva** | ||
| 334 | )))|((( | ||
| 335 | **Správca Aktíva** | ||
| 336 | )))|((( | ||
| 337 | **Kategória ochrany aktíva** | ||
| 338 | ))) | ||
| 339 | (% class="" %)|((( | ||
| 340 | 1 | ||
| 341 | )))|((( | ||
| 342 | WinIBEU | ||
| 343 | )))|((( | ||
| 344 | Ekonomický softvér | ||
| 345 | )))|((( | ||
| 346 | \\ | ||
| 347 | )))|((( | ||
| 348 | s vysokou ochranou | ||
| 349 | ))) | ||
| 350 | (% class="" %)|((( | ||
| 351 | 2 | ||
| 352 | )))|((( | ||
| 353 | WinPAM | ||
| 354 | )))|((( | ||
| 355 | Personalistika a mzdy | ||
| 356 | )))|((( | ||
| 357 | \\ | ||
| 358 | )))|((( | ||
| 359 | s vysokou ochranou | ||
| 360 | ))) | ||
| 361 | (% class="" %)|((( | ||
| 362 | 3 | ||
| 363 | )))|((( | ||
| 364 | WinASU | ||
| 365 | )))|((( | ||
| 366 | Registratúra | ||
| 367 | )))|((( | ||
| 368 | \\ | ||
| 369 | )))|((( | ||
| 370 | s vysokou ochranou | ||
| 371 | ))) | ||
| 372 | (% class="" %)|((( | ||
| 373 | 4 | ||
| 374 | )))|((( | ||
| 375 | WinMATRI | ||
| 376 | )))|((( | ||
| 377 | Softvér pre Matričné úrady | ||
| 378 | )))|((( | ||
| 379 | \\ | ||
| 380 | )))|((( | ||
| 381 | s vysokou ochranou | ||
| 382 | ))) | ||
| 383 | (% class="" %)|((( | ||
| 384 | 5 | ||
| 385 | )))|((( | ||
| 386 | RPOD | ||
| 387 | )))|((( | ||
| 388 | Riadenie podaní, doručovanie, odosielenie a evidencia elektronických podaní | ||
| 389 | )))|((( | ||
| 390 | \\ | ||
| 391 | )))|((( | ||
| 392 | so zvýšenou ochranou | ||
| 393 | ))) | ||
| 394 | (% class="" %)|((( | ||
| 395 | 6 | ||
| 396 | )))|((( | ||
| 397 | KORWIN | ||
| 398 | )))|((( | ||
| 399 | Softvér pre evidenciu obyvateľstva, volebná agenda | ||
| 400 | )))|((( | ||
| 401 | \\ | ||
| 402 | )))|((( | ||
| 403 | s vysokou ochranou | ||
| 404 | ))) | ||
| 405 | (% class="" %)|((( | ||
| 406 | 7 | ||
| 407 | )))|((( | ||
| 408 | ODÚ | ||
| 409 | )))|((( | ||
| 410 | Operatívne dátové úložisko a správa elektronickej úradnej tabule, presmerovanie dokumentov z webu MČ na CUET | ||
| 411 | )))|((( | ||
| 412 | \\ | ||
| 413 | )))|((( | ||
| 414 | s vysokou ochranou | ||
| 415 | ))) | ||
| 416 | (% class="" %)|((( | ||
| 417 | 8 | ||
| 418 | )))|((( | ||
| 419 | CUET | ||
| 420 | )))|((( | ||
| 421 | Centrálna úradná elektronická tabuľa | ||
| 422 | )))|((( | ||
| 423 | \\ | ||
| 424 | )))|((( | ||
| 425 | so zvýšenou ochranou | ||
| 426 | ))) | ||
| 427 | (% class="" %)|((( | ||
| 428 | 9 | ||
| 429 | )))|((( | ||
| 430 | [[slovensko.sk>>url:http://slovensko.sk||shape="rect"]] | ||
| 431 | )))|((( | ||
| 432 | Prístup do oficiálnej schránky MČ pre doručovanie a odosielanie elektronických podaní | ||
| 433 | )))|((( | ||
| 434 | \\ | ||
| 435 | )))|((( | ||
| 436 | so zvýšenou ochranou | ||
| 437 | ))) | ||
| 438 | (% class="" %)|((( | ||
| 439 | 10 | ||
| 440 | )))|((( | ||
| 441 | UVO | ||
| 442 | )))|((( | ||
| 443 | Ústredný portál verejného obstarávania | ||
| 444 | )))|((( | ||
| 445 | \\ | ||
| 446 | )))|((( | ||
| 447 | so zvýšenou ochranou | ||
| 448 | ))) | ||
| 449 | (% class="" %)|((( | ||
| 450 | 11 | ||
| 451 | )))|((( | ||
| 452 | EKS | ||
| 453 | )))|((( | ||
| 454 | Elektronický kontraktačný systém | ||
| 455 | )))|((( | ||
| 456 | \\ | ||
| 457 | )))|((( | ||
| 458 | so zvýšenou ochranou | ||
| 459 | ))) | ||
| 460 | (% class="" %)|((( | ||
| 461 | 12 | ||
| 462 | )))|((( | ||
| 463 | EPSIS JISHM | ||
| 464 | )))|((( | ||
| 465 | Softvér CO - Jednotný informačný systém hospodárskej mobilizácie SR | ||
| 466 | )))|((( | ||
| 467 | \\ | ||
| 468 | )))|((( | ||
| 469 | s vysokou ochranou | ||
| 470 | ))) | ||
| 471 | (% class="" %)|((( | ||
| 472 | 13 | ||
| 473 | )))|((( | ||
| 474 | Pes | ||
| 475 | )))|((( | ||
| 476 | Databázová aplikácia pre evidenciu psov | ||
| 477 | )))|((( | ||
| 478 | \\ | ||
| 479 | )))|((( | ||
| 480 | s obvyklou ochranou | ||
| 481 | ))) | ||
| 482 | (% class="" %)|((( | ||
| 483 | 14 | ||
| 484 | )))|((( | ||
| 485 | RISSAM | ||
| 486 | )))|((( | ||
| 487 | Aplikácia pre rozpočet | ||
| 488 | )))|((( | ||
| 489 | \\ | ||
| 490 | )))|((( | ||
| 491 | s vysokou ochranou | ||
| 492 | ))) | ||
| 493 | (% class="" %)|((( | ||
| 494 | 15 | ||
| 495 | )))|((( | ||
| 496 | CISMA | ||
| 497 | )))|((( | ||
| 498 | Centrálny informačný systém matrík | ||
| 499 | )))|((( | ||
| 500 | \\ | ||
| 501 | )))|((( | ||
| 502 | so zvýšenou ochranou | ||
| 503 | ))) | ||
| 504 | (% class="" %)|((( | ||
| 505 | 16 | ||
| 506 | )))|((( | ||
| 507 | REGOB | ||
| 508 | )))|((( | ||
| 509 | Register obyvateľstva - evidencia obyvateľstva | ||
| 510 | )))|((( | ||
| 511 | \\ | ||
| 512 | )))|((( | ||
| 513 | so zvýšenou ochranou | ||
| 514 | ))) | ||
| 515 | (% class="" %)|((( | ||
| 516 | 17 | ||
| 517 | )))|((( | ||
| 518 | Redakčný systém webu MČ | ||
| 519 | )))|((( | ||
| 520 | Aplikácia pre správu webovej stránky | ||
| 521 | )))|((( | ||
| 522 | \\ | ||
| 523 | )))|((( | ||
| 524 | s obvyklou ochranou | ||
| 525 | ))) | ||
| 526 | (% class="" %)|((( | ||
| 527 | 18 | ||
| 528 | )))|((( | ||
| 529 | Ú[[radne.sk>>url:http://radne.sk||shape="rect"]] | ||
| 530 | )))|((( | ||
| 531 | Register pre povinné zverejňovanie objednávok, zmlúv, faktúr | ||
| 532 | )))|((( | ||
| 533 | \\ | ||
| 534 | )))|((( | ||
| 535 | s obvyklou ochranou | ||
| 536 | ))) | ||
| 537 | |||
| 538 | \\ | ||
| 539 | |||
| 540 | \\ | ||
| 541 | |||
| 542 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.2.2Rozsahinformačnýchsystémov–TOBE"/}}4.2.2 Rozsah informačných systémov – TO BE === | ||
| 543 | |||
| 544 | V rámci projektu sa nebude realizovať vznik nového ISVS v zmysle definície zákona o ISVS. | ||
| 545 | |||
| 546 | \\ | ||
| 547 | |||
| 548 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.2.3VyužívanienadrezortnýchaspoločnýchISVS–ASIS"/}}4.2.3 Využívanie nadrezortných a spoločných ISVS – AS IS === | ||
| 549 | |||
| 550 | \\ | ||
| 551 | |||
| 552 | V rámci projektu sa nebude realizovať vznik nových nadrezortných a spoločných ISVS . | ||
| 553 | |||
| 554 | \\ | ||
| 555 | |||
| 556 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.2.4PrehľadplánovanýchintegráciíISVSnanadrezortnéISVS–spoločnémodulypodľazákonač.305/2013e-Governmente–TOBE"/}}4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE === | ||
| 557 | |||
| 558 | \\ | ||
| 559 | |||
| 560 | V rámci projektu sa nebude realizovať integrácia ISVS na nadrezortné ISVS. | ||
| 561 | |||
| 562 | \\ | ||
| 563 | |||
| 564 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.2.5PrehľadplánovanéhovyužívaniainýchISVS(integrácie)–TOBE"/}}4.2.5 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE === | ||
| 565 | |||
| 566 | \\ | ||
| 567 | |||
| 568 | V rámci projektu sa nebude realizovať využívanie iných ISVS (integrácie). | ||
| 569 | |||
| 570 | \\ | ||
| 571 | |||
| 572 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.2.6Aplikačnéslužbyprerealizáciukoncovýchslužieb–TOBE"/}}4.2.6 Aplikačné služby pre realizáciu koncových služieb – TO BE === | ||
| 573 | |||
| 574 | \\ | ||
| 575 | |||
| 576 | V rámci projektu sa nebudú realizovať nové aplikačné služby pre realizáciu koncových služieb. | ||
| 577 | |||
| 578 | \\ | ||
| 579 | |||
| 580 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.2.7Aplikačnéslužbynaintegráciu–TOBE"/}}4.2.7 Aplikačné služby na integráciu – TO BE === | ||
| 581 | |||
| 582 | \\ | ||
| 583 | |||
| 584 | V rámci projektu sa nebudú realizovať nové aplikačné služby na integráciu. | ||
| 585 | |||
| 586 | |||
| 587 | |||
| 588 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.2.8PoskytovanieúdajovzISVSdoISCSRÚ–TOBE"/}}4.2.8 Poskytovanie údajov z ISVS do IS CSRÚ – TO BE === | ||
| 589 | |||
| 590 | \\ | ||
| 591 | |||
| 592 | V rámci projektu sa nebude realizovať nové poskytovanie údajov z ISVS do IS CSRÚ. | ||
| 593 | |||
| 594 | \\ | ||
| 595 | |||
| 596 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.2.9KonzumovanieúdajovzISCSRU–TOBE"/}}4.2.9 Konzumovanie údajov z IS CSRU – TO BE === | ||
| 597 | |||
| 598 | \\ | ||
| 599 | |||
| 600 | V rámci projektu sa nebude realizovať nové konzumovanie údajov z IS CSRÚ. | ||
| 601 | |||
| 602 | \\ | ||
| 603 | |||
| 604 | == {{id name="projekt_2551_Pristup_k_projektu_detailny-4.3Dátovávrstva"/}}4.3 Dátová vrstva == | ||
| 605 | |||
| 606 | \\ | ||
| 607 | |||
| 608 | V rámci implementácie projektu sa nebudú realizovať nové dátové vrstvy. | ||
| 609 | |||
| 610 | \\ | ||
| 611 | |||
| 612 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.3.1Údajevspráveorganizácie"/}}4.3.1 Údaje v správe organizácie === | ||
| 613 | |||
| 614 | \\ | ||
| 615 | |||
| 616 | V rámci implementácie projektu sa nebude realizovať nový prístup k nakladaniu s údajmi v správe mestskej časti.. PZS bude spravovať iba údaje nevyhnutné na zabezpečenie informačnej a kybernetickej bezpečnosti. | ||
| 617 | |||
| 618 | \\ | ||
| 619 | |||
| 620 | \\ | ||
| 621 | |||
| 622 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.3.2Dátovýrozsahprojektu-Prehľadobjektovevidencie-TOBE"/}}4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE === | ||
| 623 | |||
| 624 | \\ | ||
| 625 | |||
| 626 | V rámci implementácie projektu sa nebudú zavádzať nové údaje-objekty evidencieô PZS bude spravovať iba údaje-objekty evidencie nevyhnutné na zabezpečenie informačnej a kybernetickej bezpečnosti. | ||
| 627 | |||
| 628 | \\ | ||
| 629 | |||
| 630 | |||
| 631 | |||
| 632 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.3.3Referenčnéúdaje"/}}4.3.3 Referenčné údaje === | ||
| 633 | |||
| 634 | \\ | ||
| 635 | |||
| 636 | V rámci implementácie projektu sa nebudú implementovať nové referenčné údaje. | ||
| 637 | |||
| 638 | \\ | ||
| 639 | |||
| 640 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.3.4Kvalitaačistenieúdajov"/}}4.3.4 Kvalita a čistenie údajov === | ||
| 641 | |||
| 642 | \\ | ||
| 643 | |||
| 644 | V rámci implementácie projektu sa nebude riešiť kvalita a čistenie údajov. | ||
| 645 | |||
| 646 | \\ | ||
| 647 | |||
| 648 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.3.5Otvorenéúdaje"/}}4.3.5 Otvorené údaje === | ||
| 649 | |||
| 650 | \\ | ||
| 651 | |||
| 652 | V rámci implementácie projektu sa nebudú riešiť otvorené údaje. | ||
| 653 | |||
| 654 | \\ | ||
| 655 | |||
| 656 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.3.6Analytickéúdaje"/}}4.3.6 Analytické údaje === | ||
| 657 | |||
| 658 | \\ | ||
| 659 | |||
| 660 | V rámci implementácie projektu sa nebudú riešiť nové analytické údaje. | ||
| 661 | |||
| 662 | \\ | ||
| 663 | |||
| 664 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.3.7Mojeúdaje"/}}4.3.7 Moje údaje === | ||
| 665 | |||
| 666 | \\ | ||
| 667 | |||
| 668 | V rámci implementácie projektu sa nebudú riešiť nové moje údaje.. | ||
| 669 | |||
| 670 | \\ | ||
| 671 | |||
| 672 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.3.8Prehľadjednotlivýchkategóriíúdajov"/}}4.3.8 Prehľad jednotlivých kategórií údajov === | ||
| 673 | |||
| 674 | \\ | ||
| 675 | |||
| 676 | V rámci implementácie projektu sa nebudú riešiť nové kategórie údajov. | ||
| 677 | |||
| 678 | \\ | ||
| 679 | |||
| 680 | == {{id name="projekt_2551_Pristup_k_projektu_detailny-4.4Technologickávrstva"/}}4.4 Technologická vrstva == | ||
| 681 | |||
| 682 | \\ | ||
| 683 | |||
| 684 | PZS v súčastnosti nedokumentuje technologická vrstvu. Súčasťou projektu bude zadokumentovanie a zavedenie procesu pravidelnej aktualizácie údajov potrebných pre popísanie a topológiu technologickej vrstvy. | ||
| 685 | |||
| 686 | \\ | ||
| 687 | |||
| 688 | \\ | ||
| 689 | |||
| 690 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.4.1Prehľadtechnologickéhostavu-ASIS"/}}4.4.1 Prehľad technologického stavu - AS IS === | ||
| 691 | |||
| 692 | \\ | ||
| 693 | |||
| 694 | PZS v súčastnosti nedokumentuje detailný prehľad technologického stavu. | ||
| 695 | |||
| 696 | Súčasťou projektu bude zadokumentovanie a zavedenie procesu pravidelnej aktualizácie údajov potrebných pre popísanie aktív IS a sietí. | ||
| 697 | |||
| 698 | // // | ||
| 699 | |||
| 700 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.4.2Požiadavkynavýkonnostnéparametre,kapacitnépožiadavky–TOBE"/}}4.4.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE === | ||
| 701 | |||
| 702 | \\ | ||
| 703 | |||
| 704 | (% class="" %)|((( | ||
| 705 | Parameter | ||
| 706 | )))|((( | ||
| 707 | Jednotky | ||
| 708 | )))|((( | ||
| 709 | Predpokladaná hodnota | ||
| 710 | )))|((( | ||
| 711 | Poznámka | ||
| 712 | ))) | ||
| 713 | (% class="" %)|((( | ||
| 714 | Počet interných používateľov | ||
| 715 | )))|((( | ||
| 716 | Počet | ||
| 717 | )))|((( | ||
| 718 | 100+ | ||
| 719 | )))|((( | ||
| 720 | Interní zamestnanci | ||
| 721 | ))) | ||
| 722 | (% class="" %)|((( | ||
| 723 | Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení | ||
| 724 | )))|((( | ||
| 725 | Počet | ||
| 726 | )))|((( | ||
| 727 | 100+ | ||
| 728 | )))|((( | ||
| 729 | Interní zamestnanci | ||
| 730 | ))) | ||
| 731 | (% class="" %)|((( | ||
| 732 | Počet externých používateľov (internet) | ||
| 733 | )))|((( | ||
| 734 | Počet | ||
| 735 | )))|((( | ||
| 736 | 25 000 | ||
| 737 | )))|((( | ||
| 738 | \\ | ||
| 739 | ))) | ||
| 740 | (% class="" %)|((( | ||
| 741 | Počet externých používateľov používajúcich systém v špičkovom zaťažení | ||
| 742 | )))|((( | ||
| 743 | Počet | ||
| 744 | )))|((( | ||
| 745 | 25 000 | ||
| 746 | )))|((( | ||
| 747 | \\ | ||
| 748 | ))) | ||
| 749 | (% class="" %)|((( | ||
| 750 | Počet transakcií (podaní, požiadaviek) za obdobie | ||
| 751 | )))|((( | ||
| 752 | Počet/obdobie | ||
| 753 | )))|((( | ||
| 754 | 40 FPS | ||
| 755 | )))|((( | ||
| 756 | \\ | ||
| 757 | ))) | ||
| 758 | (% class="" %)|((( | ||
| 759 | Objem údajov na transakciu | ||
| 760 | )))|((( | ||
| 761 | Objem/transakcia | ||
| 762 | )))|((( | ||
| 763 | 10 MB | ||
| 764 | )))|((( | ||
| 765 | prepoklad | ||
| 766 | ))) | ||
| 767 | (% class="" %)|((( | ||
| 768 | Objem existujúcich kmeňových dát | ||
| 769 | )))|((( | ||
| 770 | Objem | ||
| 771 | )))|((( | ||
| 772 | neuvedené | ||
| 773 | )))|((( | ||
| 774 | \\ | ||
| 775 | ))) | ||
| 776 | |||
| 777 | \\ | ||
| 778 | |||
| 779 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.4.3Návrhriešeniatechnologickejarchitektúry"/}}4.4.3 Návrh riešenia technologickej architektúry === | ||
| 780 | |||
| 781 | \\ | ||
| 782 | |||
| 783 | V rámci implementácie projektu sa budú realizovať nasledovné bezpečnostné a technologické riešenia | ||
| 784 | |||
| 785 | * Nástroje potrebné na zabezpečenie segmentácie siete | ||
| 786 | * Procesy a nástroje pre riadenie prístupov | ||
| 787 | * Softvérové vybavenie zabezpečújúce kontinuitu prevádzky | ||
| 788 | * Monitorovacie riešenie | ||
| 789 | * Nástroje pre ochranu zraniteľností systémov | ||
| 790 | * Hardverové – serverové vybavenie | ||
| 791 | |||
| 792 | // // | ||
| 793 | |||
| 794 | |||
| 795 | |||
| 796 | // // | ||
| 797 | |||
| 798 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-4.4.4Využívanieslužiebzkatalóguslužiebvládnehocloudu"/}}4.4.4 Využívanie služieb z katalógu služieb vládneho cloudu === | ||
| 799 | |||
| 800 | \\ | ||
| 801 | |||
| 802 | V rámci implementácie projektu sa nebudú využívať nové služby z katalógu služieb vládneho cloudu. | ||
| 803 | |||
| 804 | \\ | ||
| 805 | |||
| 806 | == {{id name="projekt_2551_Pristup_k_projektu_detailny-4.5Bezpečnostnáarchitektúra"/}}4.5 Bezpečnostná architektúra == | ||
| 807 | |||
| 808 | // // | ||
| 809 | |||
| 810 | V rámci implementácie projektu sa prihliada na súlad s požiadavkami príslušných zákonných predpisov a zákonov o kybernetickej bezpečnosti a informačnych službách vo verejnej správe. | ||
| 811 | |||
| 812 | \\ | ||
| 813 | |||
| 814 | 45/2011 Z.z. – Zákon o kritickej infraštruktúre | ||
| 815 | |||
| 816 | \\ | ||
| 817 | |||
| 818 | 164/2018 Z.z. – Ktorou sa určujú Identifikačné kritériá prevádzkovanej služby (kritériá základnej služby) pre zákon o KB | ||
| 819 | |||
| 820 | \\ | ||
| 821 | |||
| 822 | 362/2018 Z.z. – Rozsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej … pre zákon o KB | ||
| 823 | |||
| 824 | \\ | ||
| 825 | |||
| 826 | 179/2020 Z.z. - ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy | ||
| 827 | |||
| 828 | \\ | ||
| 829 | |||
| 830 | 401/2023 Z.z. – Riadenie projektov a zmenové požiadavky v prevádzke IT verejnej správy | ||
| 831 | |||
| 832 | \\ | ||
| 833 | |||
| 834 | 78/2020 Z.z. – Základné štandardy pre informačné technológie verejnej správy | ||
| 835 | |||
| 836 | \\ | ||
| 837 | |||
| 838 | \\ | ||
| 839 | |||
| 840 | = {{id name="projekt_2551_Pristup_k_projektu_detailny-5.ZávislostinaostatnéISVS/projekty"/}}5. Závislosti na ostatné ISVS / projekty = | ||
| 841 | |||
| 842 | \\ | ||
| 843 | |||
| 844 | Projekt neuvažuje o závislostiach na ostatné ISVS a ani iných projektov. | ||
| 845 | |||
| 846 | **~ ** | ||
| 847 | |||
| 848 | = {{id name="projekt_2551_Pristup_k_projektu_detailny-6.Zdrojovékódy"/}}6. Zdrojové kódy = | ||
| 849 | |||
| 850 | Pri realizácii projektu budeme vychádzať z Metodického usmernenie Ministerstva investícií, regionálneho rozvoja a informatizácie č. 024077/2023 z 2023. V nadväznosti na usmernenie budeme dodržovať nasledovnú štruktúru: | ||
| 851 | |||
| 852 | 1. Forma sprístupnenia zdrojového kódu | ||
| 853 | 1. Účel sprístupnenia zdrojového kódu | ||
| 854 | 1. Obsah zdrojového kódu | ||
| 855 | 1. Kvalita zdrojového kódu | ||
| 856 | 1. Štruktúra zdrojového kódu v nasledovnej podobe: | ||
| 857 | |||
| 858 | LICENSE s plným znením textu zvolenej licencie zdrojového kódu predmetného softvéru a závislostí, b) README so základnou dokumentáciou zdrojového kódu, c) INSTALL s popisom postupu prípravy a inštalácie výsledného softvérového balíka, d) CONTRIBUTING s popisom komunikácie a postupov otvorenej spolupráce na vývoji, e) SECURITY so základnými informáciami o riadení bezpečnosti predmetného softvéru a popisom komunikácie hlásenia bezpečnostných zraniteľností, f) CODE_OF_CONDUCT s popisom hodnôt a etických princípov pre zamestnancov verejného sektora, členov vývojového tímu a projektu pri vývoji softvéru, g) VERSIONING s popisom pravidiel číslovania verzií, h) CHANGELOG s popisom histórie verzií a vykonaných zmien. | ||
| 859 | |||
| 860 | \\ | ||
| 861 | |||
| 862 | V rámci zabezpečenia jednotlivých výstupov projektu, pri ktorých môžu vzniknúť zdrojové kódy postupovať v zmysle vzoru zmluvy o dielo. | ||
| 863 | |||
| 864 | Zhotoviteľ je povinný pri akceptácii Informačného systému odovzdať Objednávateľovi funkčné vývojové a produkčné prostredie, ktoré je súčasťou informačného systému. | ||
| 865 | |||
| 866 | \\ | ||
| 867 | |||
| 868 | \\ | ||
| 869 | |||
| 870 | = {{id name="projekt_2551_Pristup_k_projektu_detailny-7.Prevádzkaaúdržba"/}}7. Prevádzka a údržba = | ||
| 871 | |||
| 872 | \\ | ||
| 873 | |||
| 874 | Požadované SLA na služby systémovej a aplikačnej podpory – servisné služby vzťahujúce sa na produkčné a testovacie | ||
| 875 | |||
| 876 | prostredie IS Úrovne podpory používateľov: | ||
| 877 | |||
| 878 | \\ | ||
| 879 | |||
| 880 | Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim | ||
| 881 | |||
| 882 | označením: | ||
| 883 | |||
| 884 | * L1 podpory IS (Level 1, priamy kontakt zákazníka) - jednotný kontaktný bod verejného obstarávateľa. | ||
| 885 | * L2 podpory IS (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS | ||
| 886 | |||
| 887 | (zabezpečuje prevádzkovateľ IS – verejný obstarávateľ). | ||
| 888 | |||
| 889 | * L3 podpory IS (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje úspešný | ||
| 890 | |||
| 891 | uchádzač). | ||
| 892 | |||
| 893 | Definície: | ||
| 894 | |||
| 895 | * Podpora L1 (podpora 1. stupňa) - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných | ||
| 896 | |||
| 897 | problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej | ||
| 898 | |||
| 899 | podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť | ||
| 900 | |||
| 901 | príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a | ||
| 902 | |||
| 903 | základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, | ||
| 904 | |||
| 905 | vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie | ||
| 906 | |||
| 907 | nastavení SW a HW atď. | ||
| 908 | |||
| 909 | * Podpora L2 (podpora 2. stupňa) – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia | ||
| 910 | |||
| 911 | na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie | ||
| 912 | |||
| 913 | súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú | ||
| 914 | |||
| 915 | kontrolu a podrobnejšiu analýzu zistených dát odovzdaných riešiteľmi 1. úrovne podpory. Výstupom takejto | ||
| 916 | |||
| 917 | kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách | ||
| 918 | |||
| 919 | Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu | ||
| 920 | |||
| 921 | a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3. | ||
| 922 | |||
| 923 | Strana 14/20 | ||
| 924 | |||
| 925 | * Podpora L3 (podpora 3. stupňa) - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých | ||
| 926 | |||
| 927 | najobťažnejších Hlásení, vrátane vykonávania hĺbkových analýz a riešenie extrémnych prípadov. | ||
| 928 | |||
| 929 | * Riešenie incidentov – SLA parametre Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s | ||
| 930 | |||
| 931 | prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo | ||
| 932 | |||
| 933 | prostredia IS napr. výpadok poskytovania konkrétnej služby | ||
| 934 | |||
| 935 | === {{id name="projekt_2551_Pristup_k_projektu_detailny-7.1.1Riešenieincidentov–SLAparametre"/}}7.1.1 Riešenie incidentov – SLA parametre === | ||
| 936 | |||
| 937 | \\ | ||
| 938 | |||
| 939 | Označenie naliehavosti incidentu: | ||
| 940 | |||
| 941 | (% class="" %)|((( | ||
| 942 | Označenie naliehavosti incidentu | ||
| 943 | )))|((( | ||
| 944 | Závažnosť incidentu | ||
| 945 | )))|((( | ||
| 946 | Popis naliehavosti incidentu | ||
| 947 | ))) | ||
| 948 | (% class="" %)|((( | ||
| 949 | A | ||
| 950 | )))|((( | ||
| 951 | Kritická | ||
| 952 | )))|((( | ||
| 953 | Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS. | ||
| 954 | ))) | ||
| 955 | (% class="" %)|((( | ||
| 956 | B | ||
| 957 | )))|((( | ||
| 958 | Vysoká | ||
| 959 | )))|((( | ||
| 960 | Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému. | ||
| 961 | ))) | ||
| 962 | (% class="" %)|((( | ||
| 963 | C | ||
| 964 | )))|((( | ||
| 965 | Stredná | ||
| 966 | )))|((( | ||
| 967 | Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému. | ||
| 968 | ))) | ||
| 969 | (% class="" %)|((( | ||
| 970 | D | ||
| 971 | )))|((( | ||
| 972 | Nízka | ||
| 973 | )))|((( | ||
| 974 | Kozmetické a drobné chyby. | ||
| 975 | ))) | ||
| 976 | |||
| 977 | // // | ||
| 978 | |||
| 979 | možný dopad: | ||
| 980 | |||
| 981 | (% class="" %)|((( | ||
| 982 | Označenie závažnosti incidentu | ||
| 983 | )))|((( | ||
| 984 | \\ | ||
| 985 | |||
| 986 | Dopad | ||
| 987 | )))|((( | ||
| 988 | Popis dopadu | ||
| 989 | ))) | ||
| 990 | (% class="" %)|((( | ||
| 991 | 1 | ||
| 992 | )))|((( | ||
| 993 | katastrofický | ||
| 994 | )))|((( | ||
| 995 | katastrofický dopad, priamy finančný dopad alebo strata dát, | ||
| 996 | ))) | ||
| 997 | (% class="" %)|((( | ||
| 998 | 2 | ||
| 999 | )))|((( | ||
| 1000 | značný | ||
| 1001 | )))|((( | ||
| 1002 | značný dopad alebo strata dát9 | ||
| 1003 | ))) | ||
| 1004 | (% class="" %)|((( | ||
| 1005 | 3 | ||
| 1006 | )))|((( | ||
| 1007 | malý | ||
| 1008 | )))|((( | ||
| 1009 | malý dopad alebo strata dát | ||
| 1010 | ))) | ||
| 1011 | |||
| 1012 | **// //** | ||
| 1013 | |||
| 1014 | Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici: | ||
| 1015 | |||
| 1016 | (% class="" %)|(% colspan="2" rowspan="2" %)((( | ||
| 1017 | Matica priority incidentov | ||
| 1018 | )))|(% colspan="3" %)((( | ||
| 1019 | Dopad | ||
| 1020 | ))) | ||
| 1021 | (% class="" %)|((( | ||
| 1022 | Katastrofický - 1 | ||
| 1023 | )))|((( | ||
| 1024 | Značný - 2 | ||
| 1025 | )))|((( | ||
| 1026 | Malý - 3 | ||
| 1027 | ))) | ||
| 1028 | (% class="" %)|(% rowspan="4" %)((( | ||
| 1029 | **Naliehavosť** | ||
| 1030 | )))|((( | ||
| 1031 | **Kritická - A** | ||
| 1032 | )))|((( | ||
| 1033 | 1 | ||
| 1034 | )))|((( | ||
| 1035 | 2 | ||
| 1036 | )))|((( | ||
| 1037 | 3 | ||
| 1038 | ))) | ||
| 1039 | (% class="" %)|((( | ||
| 1040 | **Vysoká - B** | ||
| 1041 | )))|((( | ||
| 1042 | 2 | ||
| 1043 | )))|((( | ||
| 1044 | 3 | ||
| 1045 | )))|((( | ||
| 1046 | 3 | ||
| 1047 | ))) | ||
| 1048 | (% class="" %)|((( | ||
| 1049 | **Stredná - C** | ||
| 1050 | )))|((( | ||
| 1051 | 2 | ||
| 1052 | )))|((( | ||
| 1053 | 3 | ||
| 1054 | )))|((( | ||
| 1055 | 4 | ||
| 1056 | ))) | ||
| 1057 | (% class="" %)|((( | ||
| 1058 | **Nízka - D** | ||
| 1059 | )))|((( | ||
| 1060 | 3 | ||
| 1061 | )))|((( | ||
| 1062 | 4 | ||
| 1063 | )))|((( | ||
| 1064 | 4 | ||
| 1065 | ))) | ||
| 1066 | |||
| 1067 | **// //** | ||
| 1068 | |||
| 1069 | Vyžadované reakčné doby: | ||
| 1070 | |||
| 1071 | (% class="" %)|((( | ||
| 1072 | Označenie priority incidentu | ||
| 1073 | )))|((( | ||
| 1074 | Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu | ||
| 1075 | )))|((( | ||
| 1076 | Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^ | ||
| 1077 | )))|((( | ||
| 1078 | Spoľahlivosť ^^(3)^^ | ||
| 1079 | |||
| 1080 | (počet incidentov za mesiac) | ||
| 1081 | ))) | ||
| 1082 | (% class="" %)|((( | ||
| 1083 | 1 | ||
| 1084 | )))|((( | ||
| 1085 | 0,5 hod. | ||
| 1086 | )))|((( | ||
| 1087 | 4 hodín | ||
| 1088 | )))|((( | ||
| 1089 | 1 | ||
| 1090 | ))) | ||
| 1091 | (% class="" %)|((( | ||
| 1092 | 2 | ||
| 1093 | )))|((( | ||
| 1094 | 1 hod. | ||
| 1095 | )))|((( | ||
| 1096 | 12 hodín | ||
| 1097 | )))|((( | ||
| 1098 | 2 | ||
| 1099 | ))) | ||
| 1100 | (% class="" %)|((( | ||
| 1101 | 3 | ||
| 1102 | )))|((( | ||
| 1103 | 1 hod. | ||
| 1104 | )))|((( | ||
| 1105 | 24 hodín | ||
| 1106 | )))|((( | ||
| 1107 | 10 | ||
| 1108 | ))) | ||
| 1109 | (% class="" %)|((( | ||
| 1110 | 4 | ||
| 1111 | )))|((( | ||
| 1112 | 1 hod. | ||
| 1113 | )))|(% colspan="2" %)((( | ||
| 1114 | Vyriešené a nasadené v rámci plánovaných releasov | ||
| 1115 | ))) | ||
| 1116 | |||
| 1117 | // // | ||
| 1118 | |||
| 1119 | Požiadavky na hlásenie Incidentov sa spracúvajú v rámci časového úseku od 9:00 do 15:00. | ||
| 1120 | |||
| 1121 | \\ | ||
| 1122 | |||
| 1123 | * Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie | ||
| 1124 | |||
| 1125 | sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na | ||
| 1126 | |||
| 1127 | riešenie. | ||
| 1128 | |||
| 1129 | * DKVI znamená obnovenie štandardnej prevádzky – čas medzi nahlásením incidentu verejným | ||
| 1130 | |||
| 1131 | obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu | ||
| 1132 | |||
| 1133 | obnovená v plnom rozsahu). Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného | ||
| 1134 | |||
| 1135 | obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený | ||
| 1136 | |||
| 1137 | požadovať od verejného obstarávateľa schválenie riešenia incidentu. | ||
| 1138 | |||
| 1139 | * Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa | ||
| 1140 | |||
| 1141 | počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace | ||
| 1142 | |||
| 1143 | incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako | ||
| 1144 | |||
| 1145 | jeden incident. | ||
| 1146 | |||
| 1147 | Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia | ||
| 1148 | |||
| 1149 | * Majú závažnosť incidentu nekritickú a nižšiu | ||
| 1150 | * Vzťahujú sa výhradne k dostupnosti testovacieho prostredia | ||
| 1151 | * Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite | ||
| 1152 | |||
| 1153 | Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby: | ||
| 1154 | |||
| 1155 | * Služby systémovej podpory na požiadanie (nad paušál) | ||
| 1156 | * Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál) | ||
| 1157 | |||
| 1158 | == {{id name="projekt_2551_Pristup_k_projektu_detailny-7.2PožadovanádostupnosťIS:"/}}7.2 Požadovaná dostupnosť IS: == | ||
| 1159 | |||
| 1160 | **// //** | ||
| 1161 | |||
| 1162 | (% class="" %)|((( | ||
| 1163 | Popis | ||
| 1164 | )))|((( | ||
| 1165 | Parameter | ||
| 1166 | )))|((( | ||
| 1167 | Poznámka | ||
| 1168 | ))) | ||
| 1169 | (% class="" %)|((( | ||
| 1170 | **Prevádzkové hodiny** | ||
| 1171 | )))|((( | ||
| 1172 | 6 hodín | ||
| 1173 | )))|((( | ||
| 1174 | od 9:00 hod. - do 15:00 hod. počas pracovných dní | ||
| 1175 | ))) | ||
| 1176 | (% class="" %)|(% rowspan="2" %)((( | ||
| 1177 | **Servisné okno** | ||
| 1178 | )))|((( | ||
| 1179 | 10 hodín | ||
| 1180 | )))|((( | ||
| 1181 | od 19:00 hod. - do 5:00 hod. počas pracovných dní | ||
| 1182 | ))) | ||
| 1183 | (% class="" %)|((( | ||
| 1184 | 24 hodín | ||
| 1185 | )))|((( | ||
| 1186 | od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov | ||
| 1187 | |||
| 1188 | Servis a údržba sa bude realizovať mimo pracovného času. | ||
| 1189 | ))) | ||
| 1190 | (% class="" %)|((( | ||
| 1191 | **Dostupnosť produkčného prostredia IS** | ||
| 1192 | )))|((( | ||
| 1193 | 98,5% | ||
| 1194 | )))|((( | ||
| 1195 | 98,5% z 24/7/365 t.j. max ročný výpadok je 66 hod. | ||
| 1196 | |||
| 1197 | Maximálny mesačný výpadok je 5,5 hodiny. | ||
| 1198 | |||
| 1199 | Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni. | ||
| 1200 | |||
| 1201 | Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS. | ||
| 1202 | |||
| 1203 | V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu. | ||
| 1204 | ))) | ||
| 1205 | |||
| 1206 | // // | ||
| 1207 | |||
| 1208 | \\ | ||
| 1209 | |||
| 1210 | = {{id name="projekt_2551_Pristup_k_projektu_detailny-8.Požiadavkynapersonál"/}}8. Požiadavky na personál = | ||
| 1211 | |||
| 1212 | Osoba zodpovedná za projekt: **PhDr. Dominik Babušík** – starosta Mestskej časti Košice – Dargovských hrdinov | ||
| 1213 | |||
| 1214 | Osoba zodpovedná za technickú stránku projektu: **Bc. Vasil Hlinka - **Manažér kybernetickej a informačnej bezpečnosti. Jedná sa teda o internú kapacitu žiadateľa. Zamestnanec disponuje dostačeným vzdelaním a skúsenosťami v oblasti IKT. V rámci projektu absolvuje odborné školenie zamerané na obsluhu novokúpených hardvérových a softvérových riešení. | ||
| 1215 | |||
| 1216 | Administrácia a riadenie projektu počas jeho realizácie bude v kompetencii odborne spôsobilými osobami zabezpečené externým manažmentom. | ||
| 1217 | |||
| 1218 | Všetky zainteresované strany budú navzájom úzko spolupracovať a komunikovať. Budú zadefinované jednoznačné a jasné komunikačné kanály medzi všetkými zainteresovanými stranami za účelom zabezpečenia efektívnej koordinácie. Osoby participujúce na danom projekte sa budú zúčastňovať pravidelných pracovných poradách s cieľom dodržiavania naplánovaných aktivít, harmonogramu, resp. budú riešiť operatívne problémy a iné skutočnosti, ktoré sa môžu vyskytnúť počas implementácie projektu. Tieto stretnutia budú zároveň slúžiť ako jeden z podkladov na monitoring projektu. Predídeme tak neočakávaným situáciám a zabezpečíme plynulý chod všetkých aktivít. Žiadateľ bude realizovať projekt s využitím externých personálnych kapacít. | ||
| 1219 | |||
| 1220 | \\ | ||
| 1221 | |||
| 1222 | \\ | ||
| 1223 | |||
| 1224 | = {{id name="projekt_2551_Pristup_k_projektu_detailny-9.Implementáciaapreberanievýstupovprojektu"/}}9. Implementácia a preberanie výstupov projektu = | ||
| 1225 | |||
| 1226 | **POPIS TECHNICKÉHO RIEŠENIA PROJEKTU** | ||
| 1227 | |||
| 1228 | **~ ** | ||
| 1229 | |||
| 1230 | 1) Zabezpečenie NAC (Network access control) – Riadenie prístupu do siete | ||
| 1231 | |||
| 1232 | Navrhované riešenie NAC bude umožňovať absolútnu kontrolu a informácie o tom, ktoré zariadenia sú pripojené k sieti a kde sa nachádzajú. Riešenie bude poskytovať ochranu siete žiadateľa a bude centralizovanou autoritou, ktorá bude chrániť sieť pred pripojením a útokmi neautorizovaných zariadení, pričom bude zároveň poskytovať prehľad o pripojených zariadeniach. Navrhované riešenie možno charakterizovať nasledujúcimi vlastnosťami: | ||
| 1233 | |||
| 1234 | * Topológiou: Riešenie bude poskytovať vizuálny pohľad na sieťovú infraštruktúru a efektívny reporting pre potreby auditu. | ||
| 1235 | * Rozšírenou bezpečnosťou: Zber údajov o operačných systémoch zariadení bude poskytovať možnosť rýchlo detekovať a reagovať na útoky všetkých typov v | ||
| 1236 | |||
| 1237 | spolupráci s vlastnosťou NAC. | ||
| 1238 | |||
| 1239 | * NAC: Prehľad o všetkých pripojených známych aj neznámych zariadeniach v sieti, manažment zariadení, real-time detekcia a automatická odpoveď na udalosti. | ||
| 1240 | * VLAN managerom: Efektívny nástroj na implementáciu a správu statických a dynamických VLAN, bezkonkurenčný na ušetrenie času. | ||
| 1241 | * 802.1x: Autentifikácia prostredníctvom implementovaného RADIUS servera založeného na MAC adresách, certifikátoch, alebo prihlasovacích údajoch. Mixmód bude umožňovať integráciu s jestvujúcimi databázami identít. | ||
| 1242 | * Guest servisom: Inteligentný a dynamický manažment externých/hosťovských zariadení prostredníctvom tiketovacieho systému zabezpečí dočasný prístup do | ||
| 1243 | |||
| 1244 | siete, alebo WiFi. | ||
| 1245 | |||
| 1246 | 2) Implementácia dvojfaktorovej autentifikácie | ||
| 1247 | |||
| 1248 | Navrhované technické riešenie umožní implementáciu viacfaktorového overenia naprieč systémami používanými žiadateľom, ako sú siete VPN, služby Remote | ||
| 1249 | |||
| 1250 | Desktop Protocol, Office 365, Outlook Web Access, prihlasovanie do operačného systému a ďalšie. Viacfaktorové overovanie je oveľa účinnejšie než tradičná | ||
| 1251 | |||
| 1252 | autentifikácia pomocou statického hesla alebo PINu. Doplnením tradičného overovania o dynamický druhý faktor bude možné účinne znížiť riziko úniku údajov | ||
| 1253 | |||
| 1254 | spôsobených slabými alebo prezradenými heslami. Navrhované riešenie možno charakterizovať nasledujúcimi vlastnosťami: | ||
| 1255 | |||
| 1256 | * Push upozornenie: Overenie jedným ťuknutím na všetkých smartfónoch so systémom iOS a Android | ||
| 1257 | * Iné spôsoby overenia: Riešenie bude podporovať na doručovanie jednorazových hesiel mobilné aplikácie, push upozornenia, hard tokeny, SMS, FIDO kľúče ako aj | ||
| 1258 | |||
| 1259 | vlastné metódy. | ||
| 1260 | |||
| 1261 | * Vzdialená správa: Riešenie umožní vzdialenú správu, ktorá bude integrovaná so službou Active Directory v záujme ľahkej správy. | ||
| 1262 | * Podpora ochrany: Natívna podpora siete VPN (Virtual Private Networks), protokol RDP (Remote Desktop Protocol), Outlook Web Access (OWA), VMwareHorizon | ||
| 1263 | |||
| 1264 | View aj služby založené na protokole RADIUS. | ||
| 1265 | |||
| 1266 | * Doplnková ochrana operačného systému: Doplnkové overenie na desktopové prihlásenia a eleváciu oprávnení je tiež chránené prostredníctvom viac faktorového | ||
| 1267 | |||
| 1268 | overovania. | ||
| 1269 | |||
| 1270 | * Podpora cloudu: Viacfaktorovú autentifikáciu bude možné pridať na posilnenie prístupu do služieb ako Google Apps, Office 365, Dropbox a mnohých iných. | ||
| 1271 | * Podpora hard tokenov: Riešenie bude podporovať tiež všetky eventbased HOTP tokeny, ktoré spĺňajú štandard OATH, ako aj hardvérové kľúče FIDO2 a FIDOU2F. | ||
| 1272 | * Podpora VDI a VPN | ||
| 1273 | |||
| 1274 | 3) Log manažment | ||
| 1275 | |||
| 1276 | Navrhované technické riešenie umožní zhromažďovanie, analyzovanie, ukladanie a vytváranie správ o udalostiach v infraštruktúre žiadateľa a takýmto spôsobom | ||
| 1277 | |||
| 1278 | ho umožní chrániť pred hrozbami, útokmi a narušeniami bezpečnosti. Pomocou účinných nástrojov umožní toto riešenie konvertovanie nespracovaných udalostí | ||
| 1279 | |||
| 1280 | (LOGov) zo sieťových zariadení, firewallov, serverov, operačných systémov, aplikácií, koncových bodov a ďalších zariadení na použiteľné údaje s možnosťou | ||
| 1281 | |||
| 1282 | vyhľadávania. Log manager pomáha splniť požiadavky na monitorovanie súladu s nastavenými pravidlami kybernetickej bezpečnosti a následne bude | ||
| 1283 | |||
| 1284 | integrovateľný so SIEM-om pre vyššiu úroveň ochrany pred hrozbami. SIEM plánuje žiadateľ realizovať z vlastných zdrojov mimo predkladaného projektu | ||
| 1285 | |||
| 1286 | = {{id name="projekt_2551_Pristup_k_projektu_detailny-10.Prílohy"/}}10. Prílohy = | ||
| 1287 | |||
| 1288 | nerelevantné | ||
| 1289 | |||
| 1290 | \\ | ||
| 1291 | |||
| 1292 | \\ |