Wiki zdrojový kód pre projekt_2551_Projektovy_zamer_detailny
Version 2.1 by marek_antos on 2024/05/22 09:43
Hide last authors
| author | version | line-number | content |
|---|---|---|---|
 |
2.1 | 1 | **PROJEKTOVÝ ZÁMER** |
| 2 | |||
| 3 | **Vzor pre manažérsky výstup I-02** | ||
| 4 | |||
| 5 | **~ podľa vyhlášky MIRRI č. 401/2023 Z. z. ** | ||
| 6 | |||
| 7 | \\ | ||
| 8 | |||
| 9 | (% class="" %)|((( | ||
| 10 | Povinná osoba | ||
| 11 | )))|((( | ||
| 12 | Mestská časť Košice – Dargovských hrdinov | ||
| 13 | ))) | ||
| 14 | (% class="" %)|((( | ||
| 15 | Názov projektu | ||
| 16 | )))|((( | ||
| 17 | Podpora v oblasti kybernetickej a informačnej bezpečnosti v MČ Košice - Dargovských hrdinov | ||
| 18 | ))) | ||
| 19 | (% class="" %)|((( | ||
| 20 | Zodpovedná osoba za projekt | ||
| 21 | )))|((( | ||
| 22 | PhDr. Dominik Babušík – starosta Mestskej časti Košice – Dargovských hrdinov | ||
| 23 | ))) | ||
| 24 | (% class="" %)|((( | ||
| 25 | Realizátor projektu | ||
| 26 | )))|((( | ||
| 27 | Mestská časť Košice – Dargovských hrdinov | ||
| 28 | ))) | ||
| 29 | (% class="" %)|((( | ||
| 30 | Vlastník projektu | ||
| 31 | )))|((( | ||
| 32 | Mestská časť Košice – Dargovských hrdinov | ||
| 33 | ))) | ||
| 34 | |||
| 35 | **~ ** | ||
| 36 | |||
| 37 | **Schvaľovanie dokumentu** | ||
| 38 | |||
| 39 | (% class="" %)|((( | ||
| 40 | Položka | ||
| 41 | )))|((( | ||
| 42 | Meno a priezvisko | ||
| 43 | )))|((( | ||
| 44 | Organizácia | ||
| 45 | )))|((( | ||
| 46 | Pracovná pozícia | ||
| 47 | )))|((( | ||
| 48 | Dátum | ||
| 49 | )))|((( | ||
| 50 | Podpis | ||
| 51 | |||
| 52 | (alebo elektronický súhlas) | ||
| 53 | ))) | ||
| 54 | (% class="" %)|((( | ||
| 55 | Vypracoval | ||
| 56 | )))|((( | ||
| 57 | Bc. Vasil Hlinka | ||
| 58 | )))|((( | ||
| 59 | MČ Košice - DH | ||
| 60 | )))|((( | ||
| 61 | Samostatný odborný referent IT | ||
| 62 | )))|((( | ||
| 63 | 28.04.2024 | ||
| 64 | )))|((( | ||
| 65 | \\ | ||
| 66 | ))) | ||
| 67 | |||
| 68 | **~ ** | ||
| 69 | |||
| 70 | = {{id name="projekt_2551_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1. História DOKUMENTU = | ||
| 71 | |||
| 72 | (% class="" %)|((( | ||
| 73 | Verzia | ||
| 74 | )))|((( | ||
| 75 | Dátum | ||
| 76 | )))|((( | ||
| 77 | Zmeny | ||
| 78 | )))|((( | ||
| 79 | Meno | ||
| 80 | ))) | ||
| 81 | (% class="" %)|((( | ||
| 82 | 0.1 | ||
| 83 | )))|((( | ||
| 84 | 01.04.2024 | ||
| 85 | )))|((( | ||
| 86 | Pracovný návrh | ||
| 87 | )))|((( | ||
| 88 | Bc. Vasil Hlinka | ||
| 89 | ))) | ||
| 90 | (% class="" %)|((( | ||
| 91 | 1.0 | ||
| 92 | )))|((( | ||
| 93 | 28.04.2024 | ||
| 94 | )))|((( | ||
| 95 | Zapracovanie súladu s vyhláškou č. 401/2023 Z. z. | ||
| 96 | )))|((( | ||
| 97 | Bc. Vasil Hlinka | ||
| 98 | ))) | ||
| 99 | (% class="" %)|((( | ||
| 100 | \\ | ||
| 101 | )))|((( | ||
| 102 | \\ | ||
| 103 | )))|((( | ||
| 104 | \\ | ||
| 105 | )))|((( | ||
| 106 | \\ | ||
| 107 | ))) | ||
| 108 | |||
| 109 | **~ ** | ||
| 110 | |||
| 111 | = {{id name="projekt_2551_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE = | ||
| 112 | |||
| 113 | \\ | ||
| 114 | |||
| 115 | \\ | ||
| 116 | |||
| 117 | V zmysle usmernenia MIRRI SR sa v projektovej dokumentácii (ani v žiadosti) nešpecifikujú detailne konkrétne riziká a dopady a nezverejňuje sa podrobná dokumentácia toho, kde sú najväčšie riziká IT systémov a uvádzajú sa iba oblasti identifikovaných rizík a dopadov. Zároveň je možné manažérske produkty napísať všeobecne. Popis rizík ako aj mitigačných opatrení sú popísané v samostatnom dokumente. | ||
| 118 | |||
| 119 | **~ ** | ||
| 120 | |||
| 121 | == {{id name="projekt_2551_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy == | ||
| 122 | |||
| 123 | \\ | ||
| 124 | |||
| 125 | (% class="" %)|((( | ||
| 126 | SKRATKA/POJEM | ||
| 127 | )))|((( | ||
| 128 | POPIS | ||
| 129 | ))) | ||
| 130 | (% class="" %)|((( | ||
| 131 | KIB | ||
| 132 | )))|((( | ||
| 133 | Kybernetická a informatická bezpečnosť | ||
| 134 | ))) | ||
| 135 | (% class="" %)|((( | ||
| 136 | OVM | ||
| 137 | )))|((( | ||
| 138 | Orgán verejnej moci | ||
| 139 | ))) | ||
| 140 | (% class="" %)|((( | ||
| 141 | ISVS | ||
| 142 | )))|((( | ||
| 143 | Informačné systémy verejnej správy | ||
| 144 | ))) | ||
| 145 | (% class="" %)|((( | ||
| 146 | NFP | ||
| 147 | )))|((( | ||
| 148 | Nenávratný finančný príspevok | ||
| 149 | ))) | ||
| 150 | (% class="" %)|((( | ||
| 151 | MČ | ||
| 152 | )))|((( | ||
| 153 | Mestská časť | ||
| 154 | ))) | ||
| 155 | (% class="" %)|((( | ||
| 156 | MČ KE-DH | ||
| 157 | )))|((( | ||
| 158 | Mestská časť Košice – Dargovských hrdinov | ||
| 159 | ))) | ||
| 160 | (% class="" %)|((( | ||
| 161 | MMK | ||
| 162 | )))|((( | ||
| 163 | Magistrát mesta Košice | ||
| 164 | ))) | ||
| 165 | |||
| 166 | |||
| 167 | |||
| 168 | == {{id name="projekt_2551_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2 Konvencie pre typy požiadaviek (príklady) == | ||
| 169 | |||
| 170 | \\ | ||
| 171 | |||
| 172 | //V rámci projektu budú definované tri základné typy požiadaviek~:// | ||
| 173 | |||
| 174 | **//Funkčné (používateľské) požiadavky //**//majú nasledovnú konvenciu~:// | ||
| 175 | |||
| 176 | **//Fxx//** | ||
| 177 | |||
| 178 | * //F – funkčná požiadavka// | ||
| 179 | * //xx – číslo požiadavky// | ||
| 180 | |||
| 181 | \\ | ||
| 182 | |||
| 183 | **//Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky //**//majú nasledovnú konvenciu~:// | ||
| 184 | |||
| 185 | **//Nxx//** | ||
| 186 | |||
| 187 | * //N – nefunkčná požiadavka (NFR)// | ||
| 188 | * //xx – číslo požiadavky// | ||
| 189 | |||
| 190 | \\ | ||
| 191 | |||
| 192 | **//Technické požiadavky //**//majú nasledovnú konvenciu~:// | ||
| 193 | |||
| 194 | **//Txx//** | ||
| 195 | |||
| 196 | * //T – technická požiadavka// | ||
| 197 | * //xx – číslo požiadavky// | ||
| 198 | |||
| 199 | **// //** | ||
| 200 | |||
| 201 | = {{id name="projekt_2551_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3. DEFINOVANIE PROJEKTU = | ||
| 202 | |||
| 203 | \\ | ||
| 204 | |||
| 205 | == {{id name="projekt_2551_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1 Manažérske zhrnutie == | ||
| 206 | |||
| 207 | \\ | ||
| 208 | |||
| 209 | V súčasnosti žije v Mestskej časti Košice - Dargovských hrdinov 25 544 obyvateľov a z toho je 256 obyvateľov z MRK, čo predstavuje 1% z celkového počtu obyvateľov. V súčasnosti nemáme vykonanú klasifikáciu sietí a IS, nemáme definovanú stratégiu informačnej bezpečnosti. Windows 2019 Server máme v správe spoločnosti Datalan kde beží aplikácia Korwin. Iba 6 pracovných staníc na ktorých sú nainštalované aplikácie spadajúce do elektronických služieb. Správa používateľov sa nerieši koncepčne v zmysle najnižších privilégií ale riadi pomocou lokálnych užívateľských účtov a cez pracovnú skupinu. | ||
| 210 | |||
| 211 | \\ | ||
| 212 | |||
| 213 | Ďalší popis východiskovej situácie MČ KE - Dargovských hrdinov v oblasti kybernetickej bezpečnosti: | ||
| 214 | |||
| 215 | SÚČASNÁ ÚROVEŇ INFORMAČNEJ A KYBERNETICKEJ BEZPEČNOSTI | ||
| 216 | |||
| 217 | * Implementácia sieťových zariadení nespĺňa požiadavky na bezpečnostné štandardy. | ||
| 218 | * Segmentácia sietí nie je implementovaná. | ||
| 219 | * Dokument popisujúci detailnú topológiu sietí neexistuje. | ||
| 220 | * Systém monitorovania bezpečnosti detekcie prienikov alebo identifikáciu nezvyčajných mechanizmov útokov sa nemonitoruje. | ||
| 221 | * Identifikácia technických zraniteľností sietí sa nevykonáva. | ||
| 222 | * Serverové vybavenie je úradu je zastaralé, nespĺňa potreby pre kontinuálne zabezpečenie prevádzky základnej služby. | ||
| 223 | * Neexistuje technické riešenie na zabezpečenie záloh a archivácie pre aplikačnú a dátovú časť prevádzky. | ||
| 224 | * Prevádzkový monitoring pre aktíva informačných systémov PZS nie je zadefinovaný. Monitoring technických parametrov sa nevykonáva. | ||
| 225 | * Predmetom projektu bude riešenie problematiky kľúčových opatrení Mestskej časti Košice Dargovských hrdinov s požiadavkami zákona o kybernetickej bezpečnosti a súvisiacich predpisov. Ide o opatrenia z nasledovných oprávnených oblastí podľa výzvy ako súčasť projektu: - stratégiu kybernetickej bezpečnosti, - bezpečnostné politiky kybernetickej bezpečnosti, - inventarizáciu aktív, klasifikáciu informácií a kategorizáciu sietí a informačných systémov,- analýzu rizík a analýzu dopadov spolu, vrátane riadenia rizík. | ||
| 226 | * Nejednotná bezpečnostná politika a rozdrobená sieťová infraštruktúra. | ||
| 227 | * Nedostatočná viditeľnosť do sieťovej prevádzky a bezpečnostných incidentov. | ||
| 228 | * Komplikovaná sprava viacerých zariadení a množstvo platforiem. | ||
| 229 | * Potreba podpory pre diaľkovú prácu bez kompromisu v bezpečnosti. | ||
| 230 | * Chýba komplexná bezpečnostná politika pre oblasť KB a jednotlivé požiadavky zo zákona 69/2019 a to : | ||
| 231 | |||
| 232 | o Organizácia kybernetickej a informačnej bezpečnosti | ||
| 233 | |||
| 234 | o Riadenie rizík | ||
| 235 | |||
| 236 | o Personálna bezpečnosť | ||
| 237 | |||
| 238 | o Riadenie prístupov | ||
| 239 | |||
| 240 | o Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami | ||
| 241 | |||
| 242 | o Bezpečnosť pri prevádzke informačných systémov a sietí | ||
| 243 | |||
| 244 | o Hodnotenie zraniteľností a bezpečnostné aktualizácie | ||
| 245 | |||
| 246 | o Ochrana proti škodlivému kódu | ||
| 247 | |||
| 248 | o Sieťová a komunikačná bezpečnosť | ||
| 249 | |||
| 250 | o Akvizícia, vývoj a údržba informačných technológií verejnej správy | ||
| 251 | |||
| 252 | o Zaznamenávanie udalostí a monitorovanie | ||
| 253 | |||
| 254 | o Riešenie kybernetických bezpečnostných incidentov | ||
| 255 | |||
| 256 | o Kryptografické opatrenia | ||
| 257 | |||
| 258 | o Kontinuita prevádzky | ||
| 259 | |||
| 260 | o Audit a kontrolné činnosti | ||
| 261 | |||
| 262 | \\ | ||
| 263 | |||
| 264 | \\ | ||
| 265 | |||
| 266 | \\ | ||
| 267 | |||
| 268 | == {{id name="projekt_2551_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2 Motivácia a rozsah projektu == | ||
| 269 | |||
| 270 | \\ | ||
| 271 | |||
| 272 | Z vyššie uvedeného skutkového stavu nám hrozí vysoké riziko bezpečnostných incidentov a nedostatočná reakcia na hrozby. | ||
| 273 | |||
| 274 | \\ | ||
| 275 | |||
| 276 | Súčasná spracovaná bezpečnostná dokumentácia, ktorú je potrebné aktualizovať vychádza z: | ||
| 277 | |||
| 278 | \\ | ||
| 279 | |||
| 280 | * Bezpečnostnej stratégie kybernetickej bezpečnosti a bezpečnostných politík kybernetickej bezpečnosti, | ||
| 281 | * Klasifikácie informácií a kategorizácie sietí a informačných systémov, | ||
| 282 | * Zadokumentovania vymedzenia rozsahu a spôsobu plnenia všetkých bezpečnostných opatrení | ||
| 283 | * Analýzy rizík kybernetickej bezpečnosti | ||
| 284 | |||
| 285 | \\ | ||
| 286 | |||
| 287 | Návrh technických opatrení projektu vychádza z potrieb resp. doporučených opatrení práve tejto bezpečnostnej dokumentácie. Okrem uvedeného berie tiež do úvahy závery auditu kybernetickej bezpečnosti. | ||
| 288 | |||
| 289 | \\ | ||
| 290 | |||
| 291 | Tak ako je uvedené vyššie, momentálne nemáme komplexne vyriešenú problematiku informačnej a kybernetickej bezpečnosti a bezpečnostnej dokumentácie. Náš miestny úrad potrebuje zabezpečiť konzistentnú ochranu pred kybernetickými hrozbami, zatiaľ čo zároveň musí zabezpečiť vysokú dostupnosť a výkon svojich kritických systémov. | ||
| 292 | |||
| 293 | \\ | ||
| 294 | |||
| 295 | == {{id name="projekt_2551_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3 Zainteresované strany/Stakeholderi == | ||
| 296 | |||
| 297 | \\ | ||
| 298 | |||
| 299 | \\ | ||
| 300 | |||
| 301 | (% class="" %)|((( | ||
| 302 | ID | ||
| 303 | )))|((( | ||
| 304 | AKTÉR / STAKEHOLDER | ||
| 305 | )))|((( | ||
| 306 | SUBJEKT | ||
| 307 | |||
| 308 | (názov / skratka) | ||
| 309 | )))|((( | ||
| 310 | ROLA | ||
| 311 | |||
| 312 | (vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.) | ||
| 313 | )))|((( | ||
| 314 | Informačný systém | ||
| 315 | |||
| 316 | (MetaIS kód a názov ISVS) | ||
| 317 | ))) | ||
| 318 | (% class="" %)|((( | ||
| 319 | 1. | ||
| 320 | )))|((( | ||
| 321 | Samostatný odborný referent IT | ||
| 322 | )))|((( | ||
| 323 | MČ KE - DH | ||
| 324 | )))|((( | ||
| 325 | Poskytovateľ služieb centrálnej platformy integrácie údajov | ||
| 326 | )))|((( | ||
| 327 | \\ | ||
| 328 | ))) | ||
| 329 | (% class="" %)|((( | ||
| 330 | 2. | ||
| 331 | )))|((( | ||
| 332 | Obyvatelia MČ | ||
| 333 | )))|((( | ||
| 334 | MČ KE - DH | ||
| 335 | )))|((( | ||
| 336 | Nepriamy užívateli | ||
| 337 | )))|((( | ||
| 338 | \\ | ||
| 339 | ))) | ||
| 340 | (% class="" %)|((( | ||
| 341 | 3. | ||
| 342 | )))|((( | ||
| 343 | Zamestnanci MČ KE-DH | ||
| 344 | )))|((( | ||
| 345 | MČ KE - DH | ||
| 346 | )))|((( | ||
| 347 | Využíva a napĺňa IS subjektu | ||
| 348 | )))|((( | ||
| 349 | \\ | ||
| 350 | ))) | ||
| 351 | (% class="" %)|((( | ||
| 352 | 5. | ||
| 353 | )))|((( | ||
| 354 | MMK | ||
| 355 | )))|((( | ||
| 356 | Mesto Košice | ||
| 357 | )))|((( | ||
| 358 | \\ | ||
| 359 | )))|((( | ||
| 360 | \\ | ||
| 361 | ))) | ||
| 362 | |||
| 363 | \\ | ||
| 364 | |||
| 365 | \\ | ||
| 366 | |||
| 367 | == {{id name="projekt_2551_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4 Ciele projektu == | ||
| 368 | |||
| 369 | **~ ** | ||
| 370 | |||
| 371 | Hlavným cieľom projektu je „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti MČ Košice - Dargovských hrdinov.“ | ||
| 372 | |||
| 373 | \\ | ||
| 374 | |||
| 375 | Špecifické ciele projektu: | ||
| 376 | |||
| 377 | * | ||
| 378 | Zvýšenie efektivity ochrany informačných systémov žiadateľa | ||
| 379 | * Zvýšenie rýchlosti prijímania rozhodnutí v prípade kybernetického incidentu | ||
| 380 | * Zoptimalizovanie zabezpečovania kybernetickej bezpečnosti v podmienkach žiadateľa | ||
| 381 | * Vyriešenie hlavných bezpečnostných rizík definovaných bezpečnostnou dokumentáciou a auditom kybernetickej bezpečnosti | ||
| 382 | |||
| 383 | **~ ** | ||
| 384 | |||
| 385 | == {{id name="projekt_2551_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5 Merateľné ukazovatele (KPI) == | ||
| 386 | |||
| 387 | \\ | ||
| 388 | |||
| 389 | P0193 Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov 25 | ||
| 390 | |||
| 391 | \\ | ||
| 392 | |||
| 393 | PO095 Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov - 1 | ||
| 394 | |||
| 395 | \\ | ||
| 396 | |||
| 397 | == {{id name="projekt_2551_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6 Špecifikácia potrieb koncového používateľa == | ||
| 398 | |||
| 399 | Na základe realizovaného auditu kybernetickej bezpečnosti mesto identifikuje mieru rizika a možné dopady, resp. | ||
| 400 | |||
| 401 | nesúlad s legislatívnymi požiadavkami. Na základe realizovaného auditu kybernetickej bezpečnosti mesto identifikuje | ||
| 402 | |||
| 403 | mieru rizika a možné dopady, resp. nesúlad s legislatívnymi požiadavkami. V rámci projektu mesto chce zlepšiť | ||
| 404 | |||
| 405 | kybernetickú bezpečnosť svojej HW a SW infraštruktúry, zabezpečiť elimináciu identifikovaných rizík s najvyššou | ||
| 406 | |||
| 407 | prioritou. Obsahom projektu je nákup HW a licencií/SW a s tým súvisiace služby, podporu ako aj zvýšenie personálnych | ||
| 408 | |||
| 409 | kapacít pre zabezpečenie KIB. | ||
| 410 | |||
| 411 | Na základe realizovaného auditu kybernetickej bezpečnosti mestská časť identifikuje mieru rizika a možné dopady, resp. istý | ||
| 412 | |||
| 413 | nesúlad s legislatívnymi požiadavkami. V rámci projektu mesto rieši elimináciu rizík s najvyššou prioritou a to | ||
| 414 | |||
| 415 | nasledujúcimi opatreniami: | ||
| 416 | |||
| 417 | * Vymedzenie rozsahu prijatých bezpečnostných opatrení v dokumentácií pre jednotlivé prevádzkované | ||
| 418 | |||
| 419 | informačné systémy. | ||
| 420 | |||
| 421 | * Vymedzenie právomoci, povinnosti a zodpovednosti pre všetky role zadefinované v smernici stratégie KIB. | ||
| 422 | * Odstránenie nedostatkov v identifikovaní aktív, vlastníkov aktív a podporných aktív. | ||
| 423 | * Zavedenie centrálneho monitoringu - zaznamenávanie a vyhodnocovanie prevádzkových a bezpečnostných | ||
| 424 | |||
| 425 | záznamov. | ||
| 426 | |||
| 427 | * Zbieranie nižšie požadovaných logov: | ||
| 428 | |||
| 429 | o úspešné a neúspešné privilegované operácie (vykonávané pod privilegovanými účtami), | ||
| 430 | |||
| 431 | o úspešné a neúspešné prístupy k log súborom, | ||
| 432 | |||
| 433 | o vytváranie, úprava a mazanie používateľských účtov, skupinových účtov a objektov vrátane súborov, | ||
| 434 | |||
| 435 | adresárov a používateľských účtov. | ||
| 436 | |||
| 437 | * Automatické zaznamenávanie každého prístupu administrátora do informačných technológií verejnej správy a | ||
| 438 | |||
| 439 | automatické zaznamenávanie prístupu používateľa. | ||
| 440 | |||
| 441 | \\ | ||
| 442 | |||
| 443 | \\ | ||
| 444 | |||
| 445 | == {{id name="projekt_2551_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7 Riziká a závislosti == | ||
| 446 | |||
| 447 | \\ | ||
| 448 | |||
| 449 | Prílohou projektu je aj súbor vo formáte *.xls, ktorý detailne opisuje riziká a vzájomné závislosti projektu KIB. | ||
| 450 | |||
| 451 | \\ | ||
| 452 | |||
| 453 | \\ | ||
| 454 | |||
| 455 | == {{id name="projekt_2551_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8 Stanovenie alternatív v biznisovej vrstve architektúry == | ||
| 456 | |||
| 457 | \\ | ||
| 458 | |||
| 459 | Mestská časť Košice – Dargovských hrdinov má zabezpečenú čiastočnú úroveň kybernetickej bezpečnosti, preto prichádzajú do úvahy nasledovné alternatívy: | ||
| 460 | |||
| 461 | 1. Ponechanie existujúceho stavu, v ktorom na základe auditu KIB boli identifikované nesúlady s legislatívnymi požiadavkami a možné ohrozenie IS MČ Košice – Dargovských hrdinov kybernetickým útokom s vážnymi dôsledkami. | ||
| 462 | 1. Realizácia projektu KIB s riešením vybraných opatrení (t.j. nie všetkých nevyhnutných), ktoré identifikoval audit KIB ako tie, v ktorých je kritický nesúlad so zákonom o kybernetickej bezpečnosti a vyhláškou č. 362/2018 Z. z.– t.j. došlo by k zvýšeniu súladu s legislatívou, ale informačné systémy na Miestnom úrade Košice – DH by boli naďalej kriticky ohrozené. | ||
| 463 | 1. Realizácia opatrení na dosiahnutie zvýšenia súladu KIB s požiadavkami zákona o kybernetickej bezpečnosti a zákona o ISVS – pôjde o také zvýšenie súladu s požiadavkami príslušnej legislatívy v oblasti KIB, ktorá zabezpečí ochranu IS pred identifikovanými hrozbami. Z hľadiska identifikovaných procesov vyššie alternatíva (1) nepokryje riešenie žiadneho z identifikovaného problémov. V prípade čiastkového riešenia (2) by boli zvolené iba niektoré z procesov, ktoré by boli projektom vyriešené. V prípade možnosti (3) budú podporené všetky procesy v oblasti KIB, ktoré je potrebné pre účely ochrany IS, a ktoré zabezpečujú prevádzku základných kompetencií a služieb MČ Košice – DH. | ||
| 464 | |||
| 465 | \\ | ||
| 466 | |||
| 467 | \\ | ||
| 468 | |||
| 469 | == {{id name="projekt_2551_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9 Multikriteriálna analýza == | ||
| 470 | |||
| 471 | \\ | ||
| 472 | |||
| 473 | Multikriteriálna analýza je redukovaná na jediný parameter, či bude zabezpečená ochrana IS pred kybernetickými útokmi, ktorou alternatívou z vyššie identifikovaných je možné naplniť potrebu zosúladenia úrovne KIB s požiadavkami zákona o KIB a zákona o ISVS. Táto požiadavka sa dotýka všetkých stakeholderov a predstavuje KO kritérium. Ak nemá dôjsť k zásadnému zvýšeniu kybernetickej a informačnej bezpečnosti, t.j. ak má zostať ponechaný stav alebo iba dôjde k čiastočnému zlepšeniu, nebude možné považovať realizovaný projekt za úspešný. Z vyššie uvedených možných alternatív vyplýva, že s ohľadom na potreby je jediná akceptovateľná a dlhodobo udržateľná možnosť (2). | ||
| 474 | |||
| 475 | // // | ||
| 476 | |||
| 477 | == {{id name="projekt_2551_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10 Stanovenie alternatív v aplikačnej vrstve architektúry == | ||
| 478 | |||
| 479 | \\ | ||
| 480 | |||
| 481 | HW a SW komponenty, tiež služby a podpora, ktoré sú s nimi spojené, musia zodpovedať požiadavkám definovaným v projekte koncovými používateľmi - tými sú v tomto prípade referát informatiky, ktoré vychádza z požiadaviek zákona o KIB, zákona o ISVS, vyhlášky 362/2018 Z. z. a ďalších predpisov. Realizácia všetkých opatrení na úrovni miestnej samosprávy, ktoré budú realizované v rámci projektu, bude na úrovni kombinácie In-House riešenia a Outsourcingu. | ||
| 482 | |||
| 483 | // // | ||
| 484 | |||
| 485 | == {{id name="projekt_2551_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11 Stanovenie alternatív v technologickej vrstve architektúry == | ||
| 486 | |||
| 487 | \\ | ||
| 488 | |||
| 489 | Z hľadiska navrhovaných technológií nie sú definované alternatívy. Požiadavky na technológie sú definované všeobecne tak, aby ľubovoľnú SW a HW technológiu, ktorá splní definované požiadavky koncového používateľa, bolo možné použiť na realizáciu projektu. | ||
| 490 | |||
| 491 | // // | ||
| 492 | |||
| 493 | // // | ||
| 494 | |||
| 495 | // // | ||
| 496 | |||
| 497 | // // | ||
| 498 | |||
| 499 | = {{id name="projekt_2551_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) = | ||
| 500 | |||
| 501 | \\ | ||
| 502 | |||
| 503 | Efektivita navrhovaného riešenia projektu sa prejavuje najmä v skutočnosti, že prioritné oblasti, ktoré projekt rieši boli definované na základe reálnych požiadaviek a problémov žiadateľa, ktoré sú bližšie špecifikované v časti 7.1 ŽoNFP. Uvedené oblasti sú vybraté ako najkritickejšie a najpálčivejšie. Návrh aktivít projektu bol zároveň tiež riešený v súlade so spracovanou bezpečnostnou dokumentáciou, ktorú má žiadateľ spracovanú a plne reflektuje na jej podmienky a požiadavky. | ||
| 504 | |||
| 505 | \\ | ||
| 506 | |||
| 507 | Navrhované riešenia vybudované v rámci predkladaného projektu budú fungovať ako jeden komplexný celok zabezpečujúci vyššiu mieru kybernetickej ochrany Mestskej časti Košice – Dargovských hrdinov, aj napriek tomu, že budú riešené ako samostatné logické časti. | ||
| 508 | |||
| 509 | \\ | ||
| 510 | |||
| 511 | Realizácia projektu v súlade s navrhovanou koncepciou umožní značne zlepšiť manažment kybernetickej bezpečnosti žiadateľa a zároveň umožní eliminovať rizikové oblasti definované bezpečnostnou dokumentáciou. Projekt svojou realizáciou umožní značne prispieť k viacerým oblastiam kvality a úrovne ochrany informačných systémov žiadateľa a jeho dopady sa odzrkadlia najmä v nasledujúcich oblastiach: | ||
| 512 | |||
| 513 | \\ | ||
| 514 | |||
| 515 | * Zvýšenie efektivity ochrany informačných systémov žiadateľa | ||
| 516 | * Zvýšenie rýchlosti prijímania rozhodnutí v prípade kybernetického incidentu | ||
| 517 | * Zoptimalizovanie zabezpečovania kybernetickej bezpečnosti v podmienkach žiadateľa | ||
| 518 | * Vytvorenie efektívneho systému bezpečnostného monitoringu IKT prostredia žiadateľa | ||
| 519 | * Zvýšenie úrovne bezpečnosti pripájania externých bodov do siete žiadateľa | ||
| 520 | * Vyriešenie hlavných bezpečnostných rizík definovaných bezpečnostnou dokumentáciou a auditom kybernetickej bezpečnosti | ||
| 521 | |||
| 522 | \\ | ||
| 523 | |||
| 524 | = {{id name="projekt_2551_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5. NÁHĽAD ARCHITEKTÚRY = | ||
| 525 | |||
| 526 | \\ | ||
| 527 | |||
| 528 | Architektúra celého riešenia je v zmysle usmernenia MIRRI SR rámcová tak, aby bolo z projektu zrejmé, ktoré | ||
| 529 | |||
| 530 | komponenty v rámci realizácie projektu budú vytvorené a budú realizovať opatrenia KIB. | ||
| 531 | |||
| 532 | \\ | ||
| 533 | |||
| 534 | \\ | ||
| 535 | |||
| 536 | \\ | ||
| 537 | |||
| 538 | = {{id name="projekt_2551_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6. LEGISLATÍVA = | ||
| 539 | |||
| 540 | \\ | ||
| 541 | |||
| 542 | Projekt je realizovaný za účelom dosiahnutia súladu s platnou legislatívou a to najmä: | ||
| 543 | |||
| 544 | * Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov | ||
| 545 | * Vyhláška 362/2018 Z.z. o obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení) | ||
| 546 | * Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov | ||
| 547 | * Vyhláška č.78/2020 Z.z. o štandardoch pre ITVS | ||
| 548 | * Vyhláška 179/2020 Z.z. o obsahu bezpečnostných opatrení ITVS | ||
| 549 | * Vyhláška č.401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy | ||
| 550 | |||
| 551 | \\ | ||
| 552 | |||
| 553 | = {{id name="projekt_2551_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7. ROZPOČET A PRÍNOSY = | ||
| 554 | |||
| 555 | // // | ||
| 556 | |||
| 557 | = {{id name="projekt_2551_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA = | ||
| 558 | |||
| 559 | \\ | ||
| 560 | |||
| 561 | \\ | ||
| 562 | |||
| 563 | //Predpokladaný začiatok projektu – 08/2024, koniec projektu – 07/2026// | ||
| 564 | |||
| 565 | \\ | ||
| 566 | |||
| 567 | \\ | ||
| 568 | |||
| 569 | (% class="" %)|((( | ||
| 570 | ID | ||
| 571 | )))|((( | ||
| 572 | FÁZA/AKTIVITA | ||
| 573 | )))|((( | ||
| 574 | ZAČIATOK | ||
| 575 | |||
| 576 | (odhad termínu) | ||
| 577 | )))|((( | ||
| 578 | KONIEC | ||
| 579 | |||
| 580 | (odhad termínu) | ||
| 581 | )))|((( | ||
| 582 | POZNÁMKA | ||
| 583 | ))) | ||
| 584 | (% class="" %)|((( | ||
| 585 | 1. | ||
| 586 | )))|((( | ||
| 587 | Prípravná fáza a Iniciačná fáza | ||
| 588 | )))|((( | ||
| 589 | 02/2024 | ||
| 590 | )))|((( | ||
| 591 | 04/2024 | ||
| 592 | )))|((( | ||
| 593 | ~-~- | ||
| 594 | ))) | ||
| 595 | (% class="" %)|((( | ||
| 596 | 2. | ||
| 597 | )))|((( | ||
| 598 | Realizačná fáza | ||
| 599 | )))|((( | ||
| 600 | 08/2024 | ||
| 601 | )))|((( | ||
| 602 | 07/2025 | ||
| 603 | )))|((( | ||
| 604 | Realizácia žiadosti o NFP | ||
| 605 | ))) | ||
| 606 | (% class="" %)|((( | ||
| 607 | 2a | ||
| 608 | )))|((( | ||
| 609 | Analýza a Dizajn | ||
| 610 | )))|((( | ||
| 611 | 08/2024 | ||
| 612 | )))|((( | ||
| 613 | 07/2025 | ||
| 614 | )))|((( | ||
| 615 | Realizácia žiadosti o NFP | ||
| 616 | ))) | ||
| 617 | (% class="" %)|((( | ||
| 618 | 2b | ||
| 619 | )))|((( | ||
| 620 | Nákup technických prostriedkov, programových prostriedkov a služieb | ||
| 621 | )))|((( | ||
| 622 | 08/2024 | ||
| 623 | )))|((( | ||
| 624 | 07/2025 | ||
| 625 | )))|((( | ||
| 626 | Realizácia žiadosti o NFP | ||
| 627 | ))) | ||
| 628 | (% class="" %)|((( | ||
| 629 | 2c | ||
| 630 | )))|((( | ||
| 631 | Implementácia a testovanie | ||
| 632 | )))|((( | ||
| 633 | 08/2024 | ||
| 634 | )))|((( | ||
| 635 | 07/2025 | ||
| 636 | )))|((( | ||
| 637 | Realizácia žiadosti o NFP | ||
| 638 | ))) | ||
| 639 | (% class="" %)|((( | ||
| 640 | 2d | ||
| 641 | )))|((( | ||
| 642 | Nasadenie a PIP | ||
| 643 | )))|((( | ||
| 644 | 08/2025 | ||
| 645 | )))|((( | ||
| 646 | 07/2026 | ||
| 647 | )))|((( | ||
| 648 | Obdobie udržateľnosti | ||
| 649 | ))) | ||
| 650 | (% class="" %)|((( | ||
| 651 | 3. | ||
| 652 | )))|((( | ||
| 653 | Dokončovacia fáza | ||
| 654 | )))|((( | ||
| 655 | 08/2025 | ||
| 656 | )))|((( | ||
| 657 | 07/2026 | ||
| 658 | )))|((( | ||
| 659 | Obdobie udržateľnosti | ||
| 660 | ))) | ||
| 661 | (% class="" %)|((( | ||
| 662 | 4. | ||
| 663 | )))|((( | ||
| 664 | Podpora prevádzky (SLA) | ||
| 665 | )))|((( | ||
| 666 | 08/2025 | ||
| 667 | )))|((( | ||
| 668 | 07/2026 | ||
| 669 | )))|((( | ||
| 670 | Obdobie udržateľnosti | ||
| 671 | ))) | ||
| 672 | |||
| 673 | \\ | ||
| 674 | |||
| 675 | \\ | ||
| 676 | |||
| 677 | \\ | ||
| 678 | |||
| 679 | = {{id name="projekt_2551_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9. PROJEKTOVÝ TÍM = | ||
| 680 | |||
| 681 | \\ | ||
| 682 | |||
| 683 | Zostavuje sa **Riadiaci výbor (RV),** v minimálnom zložení: | ||
| 684 | |||
| 685 | * Predseda RV – PhDr. Peter Derevjaník, PhD. | ||
| 686 | * Zástupca dodávateľa - (dopĺňa sa až po VO / voliteľný člen) | ||
| 687 | * Projektový manažér objednávateľa (PM) – Bc. Vasil Hlinka | ||
| 688 | |||
| 689 | \\ | ||
| 690 | |||
| 691 | (% class="" %)|((( | ||
| 692 | ID | ||
| 693 | )))|((( | ||
| 694 | Meno a Priezvisko | ||
| 695 | )))|((( | ||
| 696 | Pozícia | ||
| 697 | )))|((( | ||
| 698 | Oddelenie | ||
| 699 | )))|((( | ||
| 700 | Rola v projekte | ||
| 701 | ))) | ||
| 702 | (% class="" %)|((( | ||
| 703 | 1. | ||
| 704 | )))|((( | ||
| 705 | PhDr. Peter Derevjaník, PhD. | ||
| 706 | )))|((( | ||
| 707 | Prednosta MiÚ KE-DH | ||
| 708 | )))|((( | ||
| 709 | Vedúci miestneho úradu | ||
| 710 | )))|((( | ||
| 711 | Garant KIB | ||
| 712 | ))) | ||
| 713 | (% class="" %)|((( | ||
| 714 | 2. | ||
| 715 | )))|((( | ||
| 716 | Bc. Vasil Hlinka | ||
| 717 | )))|((( | ||
| 718 | Samostatný odborný referent IT | ||
| 719 | )))|((( | ||
| 720 | IT oddelenie | ||
| 721 | )))|((( | ||
| 722 | Implementácia projektu | ||
| 723 | ))) | ||
| 724 | |||
| 725 | \\ | ||
| 726 | |||
| 727 | \\ | ||
| 728 | |||
| 729 | \\ | ||
| 730 | |||
| 731 | = {{id name="projekt_2551_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY = | ||
| 732 | |||
| 733 | \\ | ||
| 734 | |||
| 735 | Bez obsahu. | ||
| 736 | |||
| 737 | = {{id name="projekt_2551_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY = | ||
| 738 | |||
| 739 | \\ | ||
| 740 | |||
| 741 | Prílohou projektu je aj súbor vo formáte *.xls, ktorý detailne opisuje riziká a vzájomné závislosti projektu KIB. | ||
| 742 | |||
| 743 | \\ |