Wiki zdrojový kód pre projektovy_zamer
Version 3.2 by marek_antos on 2024/11/14 18:19
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | **PROJEKTOVÝ ZÁMER** | ||
| 2 | |||
| 3 | **Vzor pre manažérsky výstup I-02** | ||
| 4 | |||
| 5 | **~ podľa vyhlášky MIRRI č. 401/2023 Z. z. ** | ||
| 6 | |||
| 7 | \\ | ||
| 8 | |||
| 9 | (% class="wrapped" %) | ||
| 10 | (% class="" %)|((( | ||
| 11 | Povinná osoba | ||
| 12 | )))|((( | ||
| 13 | Mestská časť Košice – Dargovských hrdinov | ||
| 14 | ))) | ||
| 15 | (% class="" %)|((( | ||
| 16 | Názov projektu | ||
| 17 | )))|((( | ||
| 18 | Podpora v oblasti kybernetickej a informačnej bezpečnosti v MČ Košice - Dargovských hrdinov | ||
| 19 | ))) | ||
| 20 | (% class="" %)|((( | ||
| 21 | Zodpovedná osoba za projekt | ||
| 22 | )))|((( | ||
| 23 | PhDr. Dominik Babušík – starosta Mestskej časti Košice – Dargovských hrdinov | ||
| 24 | ))) | ||
| 25 | (% class="" %)|((( | ||
| 26 | Realizátor projektu | ||
| 27 | )))|((( | ||
| 28 | Mestská časť Košice – Dargovských hrdinov | ||
| 29 | ))) | ||
| 30 | (% class="" %)|((( | ||
| 31 | Vlastník projektu | ||
| 32 | )))|((( | ||
| 33 | Mestská časť Košice – Dargovských hrdinov | ||
| 34 | ))) | ||
| 35 | |||
| 36 | **~ ** | ||
| 37 | |||
| 38 | **Schvaľovanie dokumentu** | ||
| 39 | |||
| 40 | (% class="wrapped" %) | ||
| 41 | (% class="" %)|((( | ||
| 42 | Položka | ||
| 43 | )))|((( | ||
| 44 | Meno a priezvisko | ||
| 45 | )))|((( | ||
| 46 | Organizácia | ||
| 47 | )))|((( | ||
| 48 | Pracovná pozícia | ||
| 49 | )))|((( | ||
| 50 | Dátum | ||
| 51 | )))|((( | ||
| 52 | Podpis | ||
| 53 | |||
| 54 | (alebo elektronický súhlas) | ||
| 55 | ))) | ||
| 56 | (% class="" %)|((( | ||
| 57 | Vypracoval | ||
| 58 | )))|((( | ||
| 59 | Bc. Vasil Hlinka | ||
| 60 | )))|((( | ||
| 61 | MČ Košice - DH | ||
| 62 | )))|((( | ||
| 63 | Samostatný odborný referent IT | ||
| 64 | )))|((( | ||
| 65 | 28.04.2024 | ||
| 66 | )))|((( | ||
| 67 | \\ | ||
| 68 | ))) | ||
| 69 | |||
| 70 | **~ ** | ||
| 71 | |||
| 72 | = {{id name="projekt_2551_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1. História DOKUMENTU = | ||
| 73 | |||
| 74 | (% class="wrapped" %) | ||
| 75 | (% class="" %)|((( | ||
| 76 | Verzia | ||
| 77 | )))|((( | ||
| 78 | Dátum | ||
| 79 | )))|((( | ||
| 80 | Zmeny | ||
| 81 | )))|((( | ||
| 82 | Meno | ||
| 83 | ))) | ||
| 84 | (% class="" %)|((( | ||
| 85 | 0.1 | ||
| 86 | )))|((( | ||
| 87 | 01.04.2024 | ||
| 88 | )))|((( | ||
| 89 | Pracovný návrh | ||
| 90 | )))|((( | ||
| 91 | Bc. Vasil Hlinka | ||
| 92 | ))) | ||
| 93 | (% class="" %)|((( | ||
| 94 | 1.0 | ||
| 95 | )))|((( | ||
| 96 | 28.04.2024 | ||
| 97 | )))|((( | ||
| 98 | Zapracovanie súladu s vyhláškou č. 401/2023 Z. z. | ||
| 99 | )))|((( | ||
| 100 | Bc. Vasil Hlinka | ||
| 101 | ))) | ||
| 102 | (% class="" %)|((( | ||
| 103 | \\ | ||
| 104 | )))|((( | ||
| 105 | \\ | ||
| 106 | )))|((( | ||
| 107 | \\ | ||
| 108 | )))|((( | ||
| 109 | \\ | ||
| 110 | ))) | ||
| 111 | |||
| 112 | **~ ** | ||
| 113 | |||
| 114 | = {{id name="projekt_2551_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE = | ||
| 115 | |||
| 116 | \\ | ||
| 117 | |||
| 118 | \\ | ||
| 119 | |||
| 120 | V zmysle usmernenia MIRRI SR sa v projektovej dokumentácii (ani v žiadosti) nešpecifikujú detailne konkrétne riziká a dopady a nezverejňuje sa podrobná dokumentácia toho, kde sú najväčšie riziká IT systémov a uvádzajú sa iba oblasti identifikovaných rizík a dopadov. Zároveň je možné manažérske produkty napísať všeobecne. Popis rizík ako aj mitigačných opatrení sú popísané v samostatnom dokumente. | ||
| 121 | |||
| 122 | **~ ** | ||
| 123 | |||
| 124 | == {{id name="projekt_2551_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy == | ||
| 125 | |||
| 126 | \\ | ||
| 127 | |||
| 128 | (% class="wrapped" %) | ||
| 129 | (% class="" %)|((( | ||
| 130 | SKRATKA/POJEM | ||
| 131 | )))|((( | ||
| 132 | POPIS | ||
| 133 | ))) | ||
| 134 | (% class="" %)|((( | ||
| 135 | KIB | ||
| 136 | )))|((( | ||
| 137 | Kybernetická a informatická bezpečnosť | ||
| 138 | ))) | ||
| 139 | (% class="" %)|((( | ||
| 140 | OVM | ||
| 141 | )))|((( | ||
| 142 | Orgán verejnej moci | ||
| 143 | ))) | ||
| 144 | (% class="" %)|((( | ||
| 145 | ISVS | ||
| 146 | )))|((( | ||
| 147 | Informačné systémy verejnej správy | ||
| 148 | ))) | ||
| 149 | (% class="" %)|((( | ||
| 150 | NFP | ||
| 151 | )))|((( | ||
| 152 | Nenávratný finančný príspevok | ||
| 153 | ))) | ||
| 154 | (% class="" %)|((( | ||
| 155 | MČ | ||
| 156 | )))|((( | ||
| 157 | Mestská časť | ||
| 158 | ))) | ||
| 159 | (% class="" %)|((( | ||
| 160 | MČ KE-DH | ||
| 161 | )))|((( | ||
| 162 | Mestská časť Košice – Dargovských hrdinov | ||
| 163 | ))) | ||
| 164 | (% class="" %)|((( | ||
| 165 | MMK | ||
| 166 | )))|((( | ||
| 167 | Magistrát mesta Košice | ||
| 168 | ))) | ||
| 169 | |||
| 170 | \\ | ||
| 171 | |||
| 172 | == {{id name="projekt_2551_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2 Konvencie pre typy požiadaviek (príklady) == | ||
| 173 | |||
| 174 | \\ | ||
| 175 | |||
| 176 | //V rámci projektu budú definované tri základné typy požiadaviek~:// | ||
| 177 | |||
| 178 | **//Funkčné (používateľské) požiadavky //**//majú nasledovnú konvenciu~:// | ||
| 179 | |||
| 180 | **//Fxx//** | ||
| 181 | |||
| 182 | * //F – funkčná požiadavka// | ||
| 183 | * //xx – číslo požiadavky// | ||
| 184 | |||
| 185 | \\ | ||
| 186 | |||
| 187 | **//Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky //**//majú nasledovnú konvenciu~:// | ||
| 188 | |||
| 189 | **//Nxx//** | ||
| 190 | |||
| 191 | * //N – nefunkčná požiadavka (NFR)// | ||
| 192 | * //xx – číslo požiadavky// | ||
| 193 | |||
| 194 | \\ | ||
| 195 | |||
| 196 | **//Technické požiadavky //**//majú nasledovnú konvenciu~:// | ||
| 197 | |||
| 198 | **//Txx//** | ||
| 199 | |||
| 200 | * //T – technická požiadavka// | ||
| 201 | * //xx – číslo požiadavky// | ||
| 202 | |||
| 203 | **// //** | ||
| 204 | |||
| 205 | = {{id name="projekt_2551_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3. DEFINOVANIE PROJEKTU = | ||
| 206 | |||
| 207 | \\ | ||
| 208 | |||
| 209 | == {{id name="projekt_2551_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1 Manažérske zhrnutie == | ||
| 210 | |||
| 211 | \\ | ||
| 212 | |||
| 213 | V súčasnosti žije v Mestskej časti Košice - Dargovských hrdinov 25 544 obyvateľov a z toho je 256 obyvateľov z MRK, čo predstavuje 1% z celkového počtu obyvateľov. V súčasnosti nemáme vykonanú klasifikáciu sietí a IS, nemáme definovanú stratégiu informačnej bezpečnosti. Windows 2019 Server máme v správe spoločnosti Datalan kde beží aplikácia Korwin. Iba 6 pracovných staníc na ktorých sú nainštalované aplikácie spadajúce do elektronických služieb. Správa používateľov sa nerieši koncepčne v zmysle najnižších privilégií ale riadi pomocou lokálnych užívateľských účtov a cez pracovnú skupinu. | ||
| 214 | |||
| 215 | \\ | ||
| 216 | |||
| 217 | Ďalší popis východiskovej situácie MČ KE - Dargovských hrdinov v oblasti kybernetickej bezpečnosti: | ||
| 218 | |||
| 219 | SÚČASNÁ ÚROVEŇ INFORMAČNEJ A KYBERNETICKEJ BEZPEČNOSTI | ||
| 220 | |||
| 221 | * Implementácia sieťových zariadení nespĺňa požiadavky na bezpečnostné štandardy. | ||
| 222 | * Segmentácia sietí nie je implementovaná. | ||
| 223 | * Dokument popisujúci detailnú topológiu sietí neexistuje. | ||
| 224 | * Systém monitorovania bezpečnosti detekcie prienikov alebo identifikáciu nezvyčajných mechanizmov útokov sa nemonitoruje. | ||
| 225 | * Identifikácia technických zraniteľností sietí sa nevykonáva. | ||
| 226 | * Serverové vybavenie je úradu je zastaralé, nespĺňa potreby pre kontinuálne zabezpečenie prevádzky základnej služby. | ||
| 227 | * Neexistuje technické riešenie na zabezpečenie záloh a archivácie pre aplikačnú a dátovú časť prevádzky. | ||
| 228 | * Prevádzkový monitoring pre aktíva informačných systémov PZS nie je zadefinovaný. Monitoring technických parametrov sa nevykonáva. | ||
| 229 | * Predmetom projektu bude riešenie problematiky kľúčových opatrení Mestskej časti Košice Dargovských hrdinov s požiadavkami zákona o kybernetickej bezpečnosti a súvisiacich predpisov. Ide o opatrenia z nasledovných oprávnených oblastí podľa výzvy ako súčasť projektu: - stratégiu kybernetickej bezpečnosti, - bezpečnostné politiky kybernetickej bezpečnosti, - inventarizáciu aktív, klasifikáciu informácií a kategorizáciu sietí a informačných systémov,- analýzu rizík a analýzu dopadov spolu, vrátane riadenia rizík. | ||
| 230 | * Nejednotná bezpečnostná politika a rozdrobená sieťová infraštruktúra. | ||
| 231 | * Nedostatočná viditeľnosť do sieťovej prevádzky a bezpečnostných incidentov. | ||
| 232 | * Komplikovaná sprava viacerých zariadení a množstvo platforiem. | ||
| 233 | * Potreba podpory pre diaľkovú prácu bez kompromisu v bezpečnosti. | ||
| 234 | * Chýba komplexná bezpečnostná politika pre oblasť KB a jednotlivé požiadavky zo zákona 69/2019 a to : | ||
| 235 | |||
| 236 | o Organizácia kybernetickej a informačnej bezpečnosti | ||
| 237 | |||
| 238 | o Riadenie rizík | ||
| 239 | |||
| 240 | o Personálna bezpečnosť | ||
| 241 | |||
| 242 | o Riadenie prístupov | ||
| 243 | |||
| 244 | o Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami | ||
| 245 | |||
| 246 | o Bezpečnosť pri prevádzke informačných systémov a sietí | ||
| 247 | |||
| 248 | o Hodnotenie zraniteľností a bezpečnostné aktualizácie | ||
| 249 | |||
| 250 | o Ochrana proti škodlivému kódu | ||
| 251 | |||
| 252 | o Sieťová a komunikačná bezpečnosť | ||
| 253 | |||
| 254 | o Akvizícia, vývoj a údržba informačných technológií verejnej správy | ||
| 255 | |||
| 256 | o Zaznamenávanie udalostí a monitorovanie | ||
| 257 | |||
| 258 | o Riešenie kybernetických bezpečnostných incidentov | ||
| 259 | |||
| 260 | o Kryptografické opatrenia | ||
| 261 | |||
| 262 | o Kontinuita prevádzky | ||
| 263 | |||
| 264 | o Audit a kontrolné činnosti | ||
| 265 | |||
| 266 | \\ | ||
| 267 | |||
| 268 | \\ | ||
| 269 | |||
| 270 | \\ | ||
| 271 | |||
| 272 | == {{id name="projekt_2551_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2 Motivácia a rozsah projektu == | ||
| 273 | |||
| 274 | \\ | ||
| 275 | |||
| 276 | Z vyššie uvedeného skutkového stavu nám hrozí vysoké riziko bezpečnostných incidentov a nedostatočná reakcia na hrozby. | ||
| 277 | |||
| 278 | \\ | ||
| 279 | |||
| 280 | Súčasná spracovaná bezpečnostná dokumentácia, ktorú je potrebné aktualizovať vychádza z: | ||
| 281 | |||
| 282 | \\ | ||
| 283 | |||
| 284 | * Bezpečnostnej stratégie kybernetickej bezpečnosti a bezpečnostných politík kybernetickej bezpečnosti, | ||
| 285 | * Klasifikácie informácií a kategorizácie sietí a informačných systémov, | ||
| 286 | * Zadokumentovania vymedzenia rozsahu a spôsobu plnenia všetkých bezpečnostných opatrení | ||
| 287 | * Analýzy rizík kybernetickej bezpečnosti | ||
| 288 | |||
| 289 | \\ | ||
| 290 | |||
| 291 | Návrh technických opatrení projektu vychádza z potrieb resp. doporučených opatrení práve tejto bezpečnostnej dokumentácie. Okrem uvedeného berie tiež do úvahy závery auditu kybernetickej bezpečnosti. | ||
| 292 | |||
| 293 | \\ | ||
| 294 | |||
| 295 | Tak ako je uvedené vyššie, momentálne nemáme komplexne vyriešenú problematiku informačnej a kybernetickej bezpečnosti a bezpečnostnej dokumentácie. Náš miestny úrad potrebuje zabezpečiť konzistentnú ochranu pred kybernetickými hrozbami, zatiaľ čo zároveň musí zabezpečiť vysokú dostupnosť a výkon svojich kritických systémov. | ||
| 296 | |||
| 297 | \\ | ||
| 298 | |||
| 299 | == {{id name="projekt_2551_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3 Zainteresované strany/Stakeholderi == | ||
| 300 | |||
| 301 | \\ | ||
| 302 | |||
| 303 | \\ | ||
| 304 | |||
| 305 | (% class="wrapped" %) | ||
| 306 | (% class="" %)|((( | ||
| 307 | ID | ||
| 308 | )))|((( | ||
| 309 | AKTÉR / STAKEHOLDER | ||
| 310 | )))|((( | ||
| 311 | SUBJEKT | ||
| 312 | |||
| 313 | (názov / skratka) | ||
| 314 | )))|((( | ||
| 315 | ROLA | ||
| 316 | |||
| 317 | (vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.) | ||
| 318 | )))|((( | ||
| 319 | Informačný systém | ||
| 320 | |||
| 321 | (MetaIS kód a názov ISVS) | ||
| 322 | ))) | ||
| 323 | (% class="" %)|((( | ||
| 324 | 1. | ||
| 325 | )))|((( | ||
| 326 | Samostatný odborný referent IT | ||
| 327 | )))|((( | ||
| 328 | MČ KE - DH | ||
| 329 | )))|((( | ||
| 330 | Poskytovateľ služieb centrálnej platformy integrácie údajov | ||
| 331 | )))|((( | ||
| 332 | \\ | ||
| 333 | ))) | ||
| 334 | (% class="" %)|((( | ||
| 335 | 2. | ||
| 336 | )))|((( | ||
| 337 | Obyvatelia MČ | ||
| 338 | )))|((( | ||
| 339 | MČ KE - DH | ||
| 340 | )))|((( | ||
| 341 | Nepriamy užívateli | ||
| 342 | )))|((( | ||
| 343 | \\ | ||
| 344 | ))) | ||
| 345 | (% class="" %)|((( | ||
| 346 | 3. | ||
| 347 | )))|((( | ||
| 348 | Zamestnanci MČ KE-DH | ||
| 349 | )))|((( | ||
| 350 | MČ KE - DH | ||
| 351 | )))|((( | ||
| 352 | Využíva a napĺňa IS subjektu | ||
| 353 | )))|((( | ||
| 354 | \\ | ||
| 355 | ))) | ||
| 356 | (% class="" %)|((( | ||
| 357 | 5. | ||
| 358 | )))|((( | ||
| 359 | MMK | ||
| 360 | )))|((( | ||
| 361 | Mesto Košice | ||
| 362 | )))|((( | ||
| 363 | \\ | ||
| 364 | )))|((( | ||
| 365 | \\ | ||
| 366 | ))) | ||
| 367 | |||
| 368 | \\ | ||
| 369 | |||
| 370 | \\ | ||
| 371 | |||
| 372 | == {{id name="projekt_2551_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4 Ciele projektu == | ||
| 373 | |||
| 374 | **~ ** | ||
| 375 | |||
| 376 | Hlavným cieľom projektu je „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti MČ Košice - Dargovských hrdinov.“ | ||
| 377 | |||
| 378 | \\ | ||
| 379 | |||
| 380 | Špecifické ciele projektu: | ||
| 381 | |||
| 382 | * | ||
| 383 | Zvýšenie efektivity ochrany informačných systémov žiadateľa | ||
| 384 | * Zvýšenie rýchlosti prijímania rozhodnutí v prípade kybernetického incidentu | ||
| 385 | * Zoptimalizovanie zabezpečovania kybernetickej bezpečnosti v podmienkach žiadateľa | ||
| 386 | * Vyriešenie hlavných bezpečnostných rizík definovaných bezpečnostnou dokumentáciou a auditom kybernetickej bezpečnosti | ||
| 387 | |||
| 388 | **~ ** | ||
| 389 | |||
| 390 | == {{id name="projekt_2551_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5 Merateľné ukazovatele (KPI) == | ||
| 391 | |||
| 392 | \\ | ||
| 393 | |||
| 394 | P0193 Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov 25 | ||
| 395 | |||
| 396 | \\ | ||
| 397 | |||
| 398 | PO095 Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov - 1 | ||
| 399 | |||
| 400 | \\ | ||
| 401 | |||
| 402 | == {{id name="projekt_2551_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6 Špecifikácia potrieb koncového používateľa == | ||
| 403 | |||
| 404 | Na základe realizovaného auditu kybernetickej bezpečnosti mesto identifikuje mieru rizika a možné dopady, resp. | ||
| 405 | |||
| 406 | nesúlad s legislatívnymi požiadavkami. Na základe realizovaného auditu kybernetickej bezpečnosti mesto identifikuje | ||
| 407 | |||
| 408 | mieru rizika a možné dopady, resp. nesúlad s legislatívnymi požiadavkami. V rámci projektu mesto chce zlepšiť | ||
| 409 | |||
| 410 | kybernetickú bezpečnosť svojej HW a SW infraštruktúry, zabezpečiť elimináciu identifikovaných rizík s najvyššou | ||
| 411 | |||
| 412 | prioritou. Obsahom projektu je nákup HW a licencií/SW a s tým súvisiace služby, podporu ako aj zvýšenie personálnych | ||
| 413 | |||
| 414 | kapacít pre zabezpečenie KIB. | ||
| 415 | |||
| 416 | Na základe realizovaného auditu kybernetickej bezpečnosti mestská časť identifikuje mieru rizika a možné dopady, resp. istý | ||
| 417 | |||
| 418 | nesúlad s legislatívnymi požiadavkami. V rámci projektu mesto rieši elimináciu rizík s najvyššou prioritou a to | ||
| 419 | |||
| 420 | nasledujúcimi opatreniami: | ||
| 421 | |||
| 422 | * Vymedzenie rozsahu prijatých bezpečnostných opatrení v dokumentácií pre jednotlivé prevádzkované | ||
| 423 | |||
| 424 | informačné systémy. | ||
| 425 | |||
| 426 | * Vymedzenie právomoci, povinnosti a zodpovednosti pre všetky role zadefinované v smernici stratégie KIB. | ||
| 427 | * Odstránenie nedostatkov v identifikovaní aktív, vlastníkov aktív a podporných aktív. | ||
| 428 | * Zavedenie centrálneho monitoringu - zaznamenávanie a vyhodnocovanie prevádzkových a bezpečnostných | ||
| 429 | |||
| 430 | záznamov. | ||
| 431 | |||
| 432 | * Zbieranie nižšie požadovaných logov: | ||
| 433 | |||
| 434 | o úspešné a neúspešné privilegované operácie (vykonávané pod privilegovanými účtami), | ||
| 435 | |||
| 436 | o úspešné a neúspešné prístupy k log súborom, | ||
| 437 | |||
| 438 | o vytváranie, úprava a mazanie používateľských účtov, skupinových účtov a objektov vrátane súborov, | ||
| 439 | |||
| 440 | adresárov a používateľských účtov. | ||
| 441 | |||
| 442 | * Automatické zaznamenávanie každého prístupu administrátora do informačných technológií verejnej správy a | ||
| 443 | |||
| 444 | automatické zaznamenávanie prístupu používateľa. | ||
| 445 | |||
| 446 | \\ | ||
| 447 | |||
| 448 | \\ | ||
| 449 | |||
| 450 | == {{id name="projekt_2551_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7 Riziká a závislosti == | ||
| 451 | |||
| 452 | \\ | ||
| 453 | |||
| 454 | Prílohou projektu je aj súbor vo formáte *.xls, ktorý detailne opisuje riziká a vzájomné závislosti projektu KIB. | ||
| 455 | |||
| 456 | \\ | ||
| 457 | |||
| 458 | \\ | ||
| 459 | |||
| 460 | == {{id name="projekt_2551_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8 Stanovenie alternatív v biznisovej vrstve architektúry == | ||
| 461 | |||
| 462 | \\ | ||
| 463 | |||
| 464 | Mestská časť Košice – Dargovských hrdinov má zabezpečenú čiastočnú úroveň kybernetickej bezpečnosti, preto prichádzajú do úvahy nasledovné alternatívy: | ||
| 465 | |||
| 466 | 1. Ponechanie existujúceho stavu, v ktorom na základe auditu KIB boli identifikované nesúlady s legislatívnymi požiadavkami a možné ohrozenie IS MČ Košice – Dargovských hrdinov kybernetickým útokom s vážnymi dôsledkami. | ||
| 467 | 1. Realizácia projektu KIB s riešením vybraných opatrení (t.j. nie všetkých nevyhnutných), ktoré identifikoval audit KIB ako tie, v ktorých je kritický nesúlad so zákonom o kybernetickej bezpečnosti a vyhláškou č. 362/2018 Z. z.– t.j. došlo by k zvýšeniu súladu s legislatívou, ale informačné systémy na Miestnom úrade Košice – DH by boli naďalej kriticky ohrozené. | ||
| 468 | 1. Realizácia opatrení na dosiahnutie zvýšenia súladu KIB s požiadavkami zákona o kybernetickej bezpečnosti a zákona o ISVS – pôjde o také zvýšenie súladu s požiadavkami príslušnej legislatívy v oblasti KIB, ktorá zabezpečí ochranu IS pred identifikovanými hrozbami. Z hľadiska identifikovaných procesov vyššie alternatíva (1) nepokryje riešenie žiadneho z identifikovaného problémov. V prípade čiastkového riešenia (2) by boli zvolené iba niektoré z procesov, ktoré by boli projektom vyriešené. V prípade možnosti (3) budú podporené všetky procesy v oblasti KIB, ktoré je potrebné pre účely ochrany IS, a ktoré zabezpečujú prevádzku základných kompetencií a služieb MČ Košice – DH. | ||
| 469 | |||
| 470 | \\ | ||
| 471 | |||
| 472 | \\ | ||
| 473 | |||
| 474 | == {{id name="projekt_2551_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9 Multikriteriálna analýza == | ||
| 475 | |||
| 476 | \\ | ||
| 477 | |||
| 478 | Multikriteriálna analýza je redukovaná na jediný parameter, či bude zabezpečená ochrana IS pred kybernetickými útokmi, ktorou alternatívou z vyššie identifikovaných je možné naplniť potrebu zosúladenia úrovne KIB s požiadavkami zákona o KIB a zákona o ISVS. Táto požiadavka sa dotýka všetkých stakeholderov a predstavuje KO kritérium. Ak nemá dôjsť k zásadnému zvýšeniu kybernetickej a informačnej bezpečnosti, t.j. ak má zostať ponechaný stav alebo iba dôjde k čiastočnému zlepšeniu, nebude možné považovať realizovaný projekt za úspešný. Z vyššie uvedených možných alternatív vyplýva, že s ohľadom na potreby je jediná akceptovateľná a dlhodobo udržateľná možnosť (2). | ||
| 479 | |||
| 480 | // // | ||
| 481 | |||
| 482 | == {{id name="projekt_2551_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10 Stanovenie alternatív v aplikačnej vrstve architektúry == | ||
| 483 | |||
| 484 | \\ | ||
| 485 | |||
| 486 | HW a SW komponenty, tiež služby a podpora, ktoré sú s nimi spojené, musia zodpovedať požiadavkám definovaným v projekte koncovými používateľmi - tými sú v tomto prípade referát informatiky, ktoré vychádza z požiadaviek zákona o KIB, zákona o ISVS, vyhlášky 362/2018 Z. z. a ďalších predpisov. Realizácia všetkých opatrení na úrovni miestnej samosprávy, ktoré budú realizované v rámci projektu, bude na úrovni kombinácie In-House riešenia a Outsourcingu. | ||
| 487 | |||
| 488 | // // | ||
| 489 | |||
| 490 | == {{id name="projekt_2551_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11 Stanovenie alternatív v technologickej vrstve architektúry == | ||
| 491 | |||
| 492 | \\ | ||
| 493 | |||
| 494 | Z hľadiska navrhovaných technológií nie sú definované alternatívy. Požiadavky na technológie sú definované všeobecne tak, aby ľubovoľnú SW a HW technológiu, ktorá splní definované požiadavky koncového používateľa, bolo možné použiť na realizáciu projektu. | ||
| 495 | |||
| 496 | // // | ||
| 497 | |||
| 498 | // // | ||
| 499 | |||
| 500 | // // | ||
| 501 | |||
| 502 | // // | ||
| 503 | |||
| 504 | = {{id name="projekt_2551_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) = | ||
| 505 | |||
| 506 | \\ | ||
| 507 | |||
| 508 | Efektivita navrhovaného riešenia projektu sa prejavuje najmä v skutočnosti, že prioritné oblasti, ktoré projekt rieši boli definované na základe reálnych požiadaviek a problémov žiadateľa, ktoré sú bližšie špecifikované v časti 7.1 ŽoNFP. Uvedené oblasti sú vybraté ako najkritickejšie a najpálčivejšie. Návrh aktivít projektu bol zároveň tiež riešený v súlade so spracovanou bezpečnostnou dokumentáciou, ktorú má žiadateľ spracovanú a plne reflektuje na jej podmienky a požiadavky. | ||
| 509 | |||
| 510 | \\ | ||
| 511 | |||
| 512 | Navrhované riešenia vybudované v rámci predkladaného projektu budú fungovať ako jeden komplexný celok zabezpečujúci vyššiu mieru kybernetickej ochrany Mestskej časti Košice – Dargovských hrdinov, aj napriek tomu, že budú riešené ako samostatné logické časti. | ||
| 513 | |||
| 514 | \\ | ||
| 515 | |||
| 516 | Realizácia projektu v súlade s navrhovanou koncepciou umožní značne zlepšiť manažment kybernetickej bezpečnosti žiadateľa a zároveň umožní eliminovať rizikové oblasti definované bezpečnostnou dokumentáciou. Projekt svojou realizáciou umožní značne prispieť k viacerým oblastiam kvality a úrovne ochrany informačných systémov žiadateľa a jeho dopady sa odzrkadlia najmä v nasledujúcich oblastiach: | ||
| 517 | |||
| 518 | \\ | ||
| 519 | |||
| 520 | * Zvýšenie efektivity ochrany informačných systémov žiadateľa | ||
| 521 | * Zvýšenie rýchlosti prijímania rozhodnutí v prípade kybernetického incidentu | ||
| 522 | * Zoptimalizovanie zabezpečovania kybernetickej bezpečnosti v podmienkach žiadateľa | ||
| 523 | * Vytvorenie efektívneho systému bezpečnostného monitoringu IKT prostredia žiadateľa | ||
| 524 | * Zvýšenie úrovne bezpečnosti pripájania externých bodov do siete žiadateľa | ||
| 525 | * Vyriešenie hlavných bezpečnostných rizík definovaných bezpečnostnou dokumentáciou a auditom kybernetickej bezpečnosti | ||
| 526 | |||
| 527 | \\ | ||
| 528 | |||
| 529 | = {{id name="projekt_2551_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5. NÁHĽAD ARCHITEKTÚRY = | ||
| 530 | |||
| 531 | \\ | ||
| 532 | |||
| 533 | Architektúra celého riešenia je v zmysle usmernenia MIRRI SR rámcová tak, aby bolo z projektu zrejmé, ktoré | ||
| 534 | |||
| 535 | komponenty v rámci realizácie projektu budú vytvorené a budú realizovať opatrenia KIB. | ||
| 536 | |||
| 537 | \\ | ||
| 538 | |||
| 539 | \\ | ||
| 540 | |||
| 541 | \\ | ||
| 542 | |||
| 543 | = {{id name="projekt_2551_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6. LEGISLATÍVA = | ||
| 544 | |||
| 545 | \\ | ||
| 546 | |||
| 547 | Projekt je realizovaný za účelom dosiahnutia súladu s platnou legislatívou a to najmä: | ||
| 548 | |||
| 549 | * Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov | ||
| 550 | * Vyhláška 362/2018 Z.z. o obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení) | ||
| 551 | * Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov | ||
| 552 | * Vyhláška č.78/2020 Z.z. o štandardoch pre ITVS | ||
| 553 | * Vyhláška 179/2020 Z.z. o obsahu bezpečnostných opatrení ITVS | ||
| 554 | * Vyhláška č.401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy | ||
| 555 | |||
| 556 | \\ | ||
| 557 | |||
| 558 | = {{id name="projekt_2551_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7. ROZPOČET A PRÍNOSY = | ||
| 559 | |||
| 560 | // // | ||
| 561 | |||
| 562 | = {{id name="projekt_2551_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA = | ||
| 563 | |||
| 564 | \\ | ||
| 565 | |||
| 566 | \\ | ||
| 567 | |||
| 568 | //Predpokladaný začiatok projektu – 08/2024, koniec projektu – 07/2026// | ||
| 569 | |||
| 570 | \\ | ||
| 571 | |||
| 572 | \\ | ||
| 573 | |||
| 574 | (% class="wrapped" %) | ||
| 575 | (% class="" %)|((( | ||
| 576 | ID | ||
| 577 | )))|((( | ||
| 578 | FÁZA/AKTIVITA | ||
| 579 | )))|((( | ||
| 580 | ZAČIATOK | ||
| 581 | |||
| 582 | (odhad termínu) | ||
| 583 | )))|((( | ||
| 584 | KONIEC | ||
| 585 | |||
| 586 | (odhad termínu) | ||
| 587 | )))|((( | ||
| 588 | POZNÁMKA | ||
| 589 | ))) | ||
| 590 | (% class="" %)|((( | ||
| 591 | 1. | ||
| 592 | )))|((( | ||
| 593 | Prípravná fáza a Iniciačná fáza | ||
| 594 | )))|((( | ||
| 595 | 02/2024 | ||
| 596 | )))|((( | ||
| 597 | 04/2024 | ||
| 598 | )))|((( | ||
| 599 | ~-~- | ||
| 600 | ))) | ||
| 601 | (% class="" %)|((( | ||
| 602 | 2. | ||
| 603 | )))|((( | ||
| 604 | Realizačná fáza | ||
| 605 | )))|((( | ||
| 606 | 08/2024 | ||
| 607 | )))|((( | ||
| 608 | 07/2025 | ||
| 609 | )))|((( | ||
| 610 | Realizácia žiadosti o NFP | ||
| 611 | ))) | ||
| 612 | (% class="" %)|((( | ||
| 613 | 2a | ||
| 614 | )))|((( | ||
| 615 | Analýza a Dizajn | ||
| 616 | )))|((( | ||
| 617 | 08/2024 | ||
| 618 | )))|((( | ||
| 619 | 07/2025 | ||
| 620 | )))|((( | ||
| 621 | Realizácia žiadosti o NFP | ||
| 622 | ))) | ||
| 623 | (% class="" %)|((( | ||
| 624 | 2b | ||
| 625 | )))|((( | ||
| 626 | Nákup technických prostriedkov, programových prostriedkov a služieb | ||
| 627 | )))|((( | ||
| 628 | 08/2024 | ||
| 629 | )))|((( | ||
| 630 | 07/2025 | ||
| 631 | )))|((( | ||
| 632 | Realizácia žiadosti o NFP | ||
| 633 | ))) | ||
| 634 | (% class="" %)|((( | ||
| 635 | 2c | ||
| 636 | )))|((( | ||
| 637 | Implementácia a testovanie | ||
| 638 | )))|((( | ||
| 639 | 08/2024 | ||
| 640 | )))|((( | ||
| 641 | 07/2025 | ||
| 642 | )))|((( | ||
| 643 | Realizácia žiadosti o NFP | ||
| 644 | ))) | ||
| 645 | (% class="" %)|((( | ||
| 646 | 2d | ||
| 647 | )))|((( | ||
| 648 | Nasadenie a PIP | ||
| 649 | )))|((( | ||
| 650 | 08/2025 | ||
| 651 | )))|((( | ||
| 652 | 07/2026 | ||
| 653 | )))|((( | ||
| 654 | Obdobie udržateľnosti | ||
| 655 | ))) | ||
| 656 | (% class="" %)|((( | ||
| 657 | 3. | ||
| 658 | )))|((( | ||
| 659 | Dokončovacia fáza | ||
| 660 | )))|((( | ||
| 661 | 08/2025 | ||
| 662 | )))|((( | ||
| 663 | 07/2026 | ||
| 664 | )))|((( | ||
| 665 | Obdobie udržateľnosti | ||
| 666 | ))) | ||
| 667 | (% class="" %)|((( | ||
| 668 | 4. | ||
| 669 | )))|((( | ||
| 670 | Podpora prevádzky (SLA) | ||
| 671 | )))|((( | ||
| 672 | 08/2025 | ||
| 673 | )))|((( | ||
| 674 | 07/2026 | ||
| 675 | )))|((( | ||
| 676 | Obdobie udržateľnosti | ||
| 677 | ))) | ||
| 678 | |||
| 679 | \\ | ||
| 680 | |||
| 681 | \\ | ||
| 682 | |||
| 683 | \\ | ||
| 684 | |||
| 685 | = {{id name="projekt_2551_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9. PROJEKTOVÝ TÍM = | ||
| 686 | |||
| 687 | \\ | ||
| 688 | |||
| 689 | Zostavuje sa **Riadiaci výbor (RV),** v minimálnom zložení: | ||
| 690 | |||
| 691 | * Predseda RV – PhDr. Peter Derevjaník, PhD. | ||
| 692 | * Zástupca dodávateľa - (dopĺňa sa až po VO / voliteľný člen) | ||
| 693 | * Projektový manažér objednávateľa (PM) – Bc. Vasil Hlinka | ||
| 694 | |||
| 695 | \\ | ||
| 696 | |||
| 697 | (% class="wrapped" %) | ||
| 698 | (% class="" %)|((( | ||
| 699 | ID | ||
| 700 | )))|((( | ||
| 701 | Meno a Priezvisko | ||
| 702 | )))|((( | ||
| 703 | Pozícia | ||
| 704 | )))|((( | ||
| 705 | Oddelenie | ||
| 706 | )))|((( | ||
| 707 | Rola v projekte | ||
| 708 | ))) | ||
| 709 | (% class="" %)|((( | ||
| 710 | 1. | ||
| 711 | )))|((( | ||
| 712 | PhDr. Peter Derevjaník, PhD. | ||
| 713 | )))|((( | ||
| 714 | Prednosta MiÚ KE-DH | ||
| 715 | )))|((( | ||
| 716 | Vedúci miestneho úradu | ||
| 717 | )))|((( | ||
| 718 | Garant KIB | ||
| 719 | ))) | ||
| 720 | (% class="" %)|((( | ||
| 721 | 2. | ||
| 722 | )))|((( | ||
| 723 | Bc. Vasil Hlinka | ||
| 724 | )))|((( | ||
| 725 | Samostatný odborný referent IT | ||
| 726 | )))|((( | ||
| 727 | IT oddelenie | ||
| 728 | )))|((( | ||
| 729 | Implementácia projektu | ||
| 730 | ))) | ||
| 731 | |||
| 732 | \\ | ||
| 733 | |||
| 734 | \\ | ||
| 735 | |||
| 736 | \\ | ||
| 737 | |||
| 738 | = {{id name="projekt_2551_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY = | ||
| 739 | |||
| 740 | \\ | ||
| 741 | |||
| 742 | Bez obsahu. | ||
| 743 | |||
| 744 | = {{id name="projekt_2551_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY = | ||
| 745 | |||
| 746 | \\ | ||
| 747 | |||
| 748 | Prílohou projektu je aj súbor vo formáte *.xls, ktorý detailne opisuje riziká a vzájomné závislosti projektu KIB. | ||
| 749 | |||
| 750 | \\ |