Wiki zdrojový kód pre projekt_2551_Projektovy_zamer_detailny
Naposledy upravil Admin-metais MetaIS 2024/11/14 18:19
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | **PROJEKTOVÝ ZÁMER** | ||
| 2 | |||
| 3 | **Vzor pre manažérsky výstup I-02** | ||
| 4 | |||
| 5 | **~ podľa vyhlášky MIRRI č. 401/2023 Z. z. ** | ||
| 6 | |||
| 7 | |||
| 8 | (% class="wrapped" %) | ||
| 9 | |((( | ||
| 10 | Povinná osoba | ||
| 11 | )))|((( | ||
| 12 | Mestská časť Košice – Dargovských hrdinov | ||
| 13 | ))) | ||
| 14 | |((( | ||
| 15 | Názov projektu | ||
| 16 | )))|((( | ||
| 17 | Podpora v oblasti kybernetickej a informačnej bezpečnosti v MČ Košice - Dargovských hrdinov | ||
| 18 | ))) | ||
| 19 | |((( | ||
| 20 | Zodpovedná osoba za projekt | ||
| 21 | )))|((( | ||
| 22 | PhDr. Dominik Babušík – starosta Mestskej časti Košice – Dargovských hrdinov | ||
| 23 | ))) | ||
| 24 | |((( | ||
| 25 | Realizátor projektu | ||
| 26 | )))|((( | ||
| 27 | Mestská časť Košice – Dargovských hrdinov | ||
| 28 | ))) | ||
| 29 | |((( | ||
| 30 | Vlastník projektu | ||
| 31 | )))|((( | ||
| 32 | Mestská časť Košice – Dargovských hrdinov | ||
| 33 | ))) | ||
| 34 | |||
| 35 | **~ ** | ||
| 36 | |||
| 37 | **Schvaľovanie dokumentu** | ||
| 38 | |||
| 39 | (% class="wrapped" %) | ||
| 40 | |((( | ||
| 41 | Položka | ||
| 42 | )))|((( | ||
| 43 | Meno a priezvisko | ||
| 44 | )))|((( | ||
| 45 | Organizácia | ||
| 46 | )))|((( | ||
| 47 | Pracovná pozícia | ||
| 48 | )))|((( | ||
| 49 | Dátum | ||
| 50 | )))|((( | ||
| 51 | Podpis | ||
| 52 | |||
| 53 | (alebo elektronický súhlas) | ||
| 54 | ))) | ||
| 55 | |((( | ||
| 56 | Vypracoval | ||
| 57 | )))|((( | ||
| 58 | Bc. Vasil Hlinka | ||
| 59 | )))|((( | ||
| 60 | MČ Košice - DH | ||
| 61 | )))|((( | ||
| 62 | Samostatný odborný referent IT | ||
| 63 | )))|((( | ||
| 64 | 28.04.2024 | ||
| 65 | )))|((( | ||
| 66 | |||
| 67 | ))) | ||
| 68 | |||
| 69 | **~ ** | ||
| 70 | |||
| 71 | = {{id name="projekt_2551_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1. História DOKUMENTU = | ||
| 72 | |||
| 73 | (% class="wrapped" %) | ||
| 74 | |((( | ||
| 75 | Verzia | ||
| 76 | )))|((( | ||
| 77 | Dátum | ||
| 78 | )))|((( | ||
| 79 | Zmeny | ||
| 80 | )))|((( | ||
| 81 | Meno | ||
| 82 | ))) | ||
| 83 | |((( | ||
| 84 | 0.1 | ||
| 85 | )))|((( | ||
| 86 | 01.04.2024 | ||
| 87 | )))|((( | ||
| 88 | Pracovný návrh | ||
| 89 | )))|((( | ||
| 90 | Bc. Vasil Hlinka | ||
| 91 | ))) | ||
| 92 | |((( | ||
| 93 | 1.0 | ||
| 94 | )))|((( | ||
| 95 | 28.04.2024 | ||
| 96 | )))|((( | ||
| 97 | Zapracovanie súladu s vyhláškou č. 401/2023 Z. z. | ||
| 98 | )))|((( | ||
| 99 | Bc. Vasil Hlinka | ||
| 100 | ))) | ||
| 101 | |((( | ||
| 102 | |||
| 103 | )))|((( | ||
| 104 | |||
| 105 | )))|((( | ||
| 106 | |||
| 107 | )))|((( | ||
| 108 | |||
| 109 | ))) | ||
| 110 | |||
| 111 | **~ ** | ||
| 112 | |||
| 113 | = {{id name="projekt_2551_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE = | ||
| 114 | |||
| 115 | |||
| 116 | |||
| 117 | V zmysle usmernenia MIRRI SR sa v projektovej dokumentácii (ani v žiadosti) nešpecifikujú detailne konkrétne riziká a dopady a nezverejňuje sa podrobná dokumentácia toho, kde sú najväčšie riziká IT systémov a uvádzajú sa iba oblasti identifikovaných rizík a dopadov. Zároveň je možné manažérske produkty napísať všeobecne. Popis rizík ako aj mitigačných opatrení sú popísané v samostatnom dokumente. | ||
| 118 | |||
| 119 | **~ ** | ||
| 120 | |||
| 121 | == {{id name="projekt_2551_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy == | ||
| 122 | |||
| 123 | |||
| 124 | (% class="wrapped" %) | ||
| 125 | |((( | ||
| 126 | SKRATKA/POJEM | ||
| 127 | )))|((( | ||
| 128 | POPIS | ||
| 129 | ))) | ||
| 130 | |((( | ||
| 131 | KIB | ||
| 132 | )))|((( | ||
| 133 | Kybernetická a informatická bezpečnosť | ||
| 134 | ))) | ||
| 135 | |((( | ||
| 136 | OVM | ||
| 137 | )))|((( | ||
| 138 | Orgán verejnej moci | ||
| 139 | ))) | ||
| 140 | |((( | ||
| 141 | ISVS | ||
| 142 | )))|((( | ||
| 143 | Informačné systémy verejnej správy | ||
| 144 | ))) | ||
| 145 | |((( | ||
| 146 | NFP | ||
| 147 | )))|((( | ||
| 148 | Nenávratný finančný príspevok | ||
| 149 | ))) | ||
| 150 | |((( | ||
| 151 | MČ | ||
| 152 | )))|((( | ||
| 153 | Mestská časť | ||
| 154 | ))) | ||
| 155 | |((( | ||
| 156 | MČ KE-DH | ||
| 157 | )))|((( | ||
| 158 | Mestská časť Košice – Dargovských hrdinov | ||
| 159 | ))) | ||
| 160 | |((( | ||
| 161 | MMK | ||
| 162 | )))|((( | ||
| 163 | Magistrát mesta Košice | ||
| 164 | ))) | ||
| 165 | |||
| 166 | |||
| 167 | == {{id name="projekt_2551_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2 Konvencie pre typy požiadaviek (príklady) == | ||
| 168 | |||
| 169 | |||
| 170 | //V rámci projektu budú definované tri základné typy požiadaviek~:// | ||
| 171 | |||
| 172 | **//Funkčné (používateľské) požiadavky //**//majú nasledovnú konvenciu~:// | ||
| 173 | |||
| 174 | **//Fxx//** | ||
| 175 | |||
| 176 | * //F – funkčná požiadavka// | ||
| 177 | * //xx – číslo požiadavky// | ||
| 178 | |||
| 179 | |||
| 180 | **//Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky //**//majú nasledovnú konvenciu~:// | ||
| 181 | |||
| 182 | **//Nxx//** | ||
| 183 | |||
| 184 | * //N – nefunkčná požiadavka (NFR)// | ||
| 185 | * //xx – číslo požiadavky// | ||
| 186 | |||
| 187 | |||
| 188 | **//Technické požiadavky //**//majú nasledovnú konvenciu~:// | ||
| 189 | |||
| 190 | **//Txx//** | ||
| 191 | |||
| 192 | * //T – technická požiadavka// | ||
| 193 | * //xx – číslo požiadavky// | ||
| 194 | |||
| 195 | **// //** | ||
| 196 | |||
| 197 | = {{id name="projekt_2551_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3. DEFINOVANIE PROJEKTU = | ||
| 198 | |||
| 199 | |||
| 200 | == {{id name="projekt_2551_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1 Manažérske zhrnutie == | ||
| 201 | |||
| 202 | |||
| 203 | V súčasnosti žije v Mestskej časti Košice - Dargovských hrdinov 25 544 obyvateľov a z toho je 256 obyvateľov z MRK, čo predstavuje 1% z celkového počtu obyvateľov. V súčasnosti nemáme vykonanú klasifikáciu sietí a IS, nemáme definovanú stratégiu informačnej bezpečnosti. Windows 2019 Server máme v správe spoločnosti Datalan kde beží aplikácia Korwin. Iba 6 pracovných staníc na ktorých sú nainštalované aplikácie spadajúce do elektronických služieb. Správa používateľov sa nerieši koncepčne v zmysle najnižších privilégií ale riadi pomocou lokálnych užívateľských účtov a cez pracovnú skupinu. | ||
| 204 | |||
| 205 | |||
| 206 | Ďalší popis východiskovej situácie MČ KE - Dargovských hrdinov v oblasti kybernetickej bezpečnosti: | ||
| 207 | |||
| 208 | SÚČASNÁ ÚROVEŇ INFORMAČNEJ A KYBERNETICKEJ BEZPEČNOSTI | ||
| 209 | |||
| 210 | * Implementácia sieťových zariadení nespĺňa požiadavky na bezpečnostné štandardy. | ||
| 211 | * Segmentácia sietí nie je implementovaná. | ||
| 212 | * Dokument popisujúci detailnú topológiu sietí neexistuje. | ||
| 213 | * Systém monitorovania bezpečnosti detekcie prienikov alebo identifikáciu nezvyčajných mechanizmov útokov sa nemonitoruje. | ||
| 214 | * Identifikácia technických zraniteľností sietí sa nevykonáva. | ||
| 215 | * Serverové vybavenie je úradu je zastaralé, nespĺňa potreby pre kontinuálne zabezpečenie prevádzky základnej služby. | ||
| 216 | * Neexistuje technické riešenie na zabezpečenie záloh a archivácie pre aplikačnú a dátovú časť prevádzky. | ||
| 217 | * Prevádzkový monitoring pre aktíva informačných systémov PZS nie je zadefinovaný. Monitoring technických parametrov sa nevykonáva. | ||
| 218 | * Predmetom projektu bude riešenie problematiky kľúčových opatrení Mestskej časti Košice Dargovských hrdinov s požiadavkami zákona o kybernetickej bezpečnosti a súvisiacich predpisov. Ide o opatrenia z nasledovných oprávnených oblastí podľa výzvy ako súčasť projektu: - stratégiu kybernetickej bezpečnosti, - bezpečnostné politiky kybernetickej bezpečnosti, - inventarizáciu aktív, klasifikáciu informácií a kategorizáciu sietí a informačných systémov,- analýzu rizík a analýzu dopadov spolu, vrátane riadenia rizík. | ||
| 219 | * Nejednotná bezpečnostná politika a rozdrobená sieťová infraštruktúra. | ||
| 220 | * Nedostatočná viditeľnosť do sieťovej prevádzky a bezpečnostných incidentov. | ||
| 221 | * Komplikovaná sprava viacerých zariadení a množstvo platforiem. | ||
| 222 | * Potreba podpory pre diaľkovú prácu bez kompromisu v bezpečnosti. | ||
| 223 | * Chýba komplexná bezpečnostná politika pre oblasť KB a jednotlivé požiadavky zo zákona 69/2019 a to : | ||
| 224 | |||
| 225 | o Organizácia kybernetickej a informačnej bezpečnosti | ||
| 226 | |||
| 227 | o Riadenie rizík | ||
| 228 | |||
| 229 | o Personálna bezpečnosť | ||
| 230 | |||
| 231 | o Riadenie prístupov | ||
| 232 | |||
| 233 | o Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami | ||
| 234 | |||
| 235 | o Bezpečnosť pri prevádzke informačných systémov a sietí | ||
| 236 | |||
| 237 | o Hodnotenie zraniteľností a bezpečnostné aktualizácie | ||
| 238 | |||
| 239 | o Ochrana proti škodlivému kódu | ||
| 240 | |||
| 241 | o Sieťová a komunikačná bezpečnosť | ||
| 242 | |||
| 243 | o Akvizícia, vývoj a údržba informačných technológií verejnej správy | ||
| 244 | |||
| 245 | o Zaznamenávanie udalostí a monitorovanie | ||
| 246 | |||
| 247 | o Riešenie kybernetických bezpečnostných incidentov | ||
| 248 | |||
| 249 | o Kryptografické opatrenia | ||
| 250 | |||
| 251 | o Kontinuita prevádzky | ||
| 252 | |||
| 253 | o Audit a kontrolné činnosti | ||
| 254 | |||
| 255 | |||
| 256 | |||
| 257 | |||
| 258 | == {{id name="projekt_2551_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2 Motivácia a rozsah projektu == | ||
| 259 | |||
| 260 | |||
| 261 | Z vyššie uvedeného skutkového stavu nám hrozí vysoké riziko bezpečnostných incidentov a nedostatočná reakcia na hrozby. | ||
| 262 | |||
| 263 | |||
| 264 | Súčasná spracovaná bezpečnostná dokumentácia, ktorú je potrebné aktualizovať vychádza z: | ||
| 265 | |||
| 266 | |||
| 267 | * Bezpečnostnej stratégie kybernetickej bezpečnosti a bezpečnostných politík kybernetickej bezpečnosti, | ||
| 268 | * Klasifikácie informácií a kategorizácie sietí a informačných systémov, | ||
| 269 | * Zadokumentovania vymedzenia rozsahu a spôsobu plnenia všetkých bezpečnostných opatrení | ||
| 270 | * Analýzy rizík kybernetickej bezpečnosti | ||
| 271 | |||
| 272 | |||
| 273 | Návrh technických opatrení projektu vychádza z potrieb resp. doporučených opatrení práve tejto bezpečnostnej dokumentácie. Okrem uvedeného berie tiež do úvahy závery auditu kybernetickej bezpečnosti. | ||
| 274 | |||
| 275 | |||
| 276 | Tak ako je uvedené vyššie, momentálne nemáme komplexne vyriešenú problematiku informačnej a kybernetickej bezpečnosti a bezpečnostnej dokumentácie. Náš miestny úrad potrebuje zabezpečiť konzistentnú ochranu pred kybernetickými hrozbami, zatiaľ čo zároveň musí zabezpečiť vysokú dostupnosť a výkon svojich kritických systémov. | ||
| 277 | |||
| 278 | |||
| 279 | == {{id name="projekt_2551_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3 Zainteresované strany/Stakeholderi == | ||
| 280 | |||
| 281 | |||
| 282 | |||
| 283 | (% class="wrapped" %) | ||
| 284 | |((( | ||
| 285 | ID | ||
| 286 | )))|((( | ||
| 287 | AKTÉR / STAKEHOLDER | ||
| 288 | )))|((( | ||
| 289 | SUBJEKT | ||
| 290 | |||
| 291 | (názov / skratka) | ||
| 292 | )))|((( | ||
| 293 | ROLA | ||
| 294 | |||
| 295 | (vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.) | ||
| 296 | )))|((( | ||
| 297 | Informačný systém | ||
| 298 | |||
| 299 | (MetaIS kód a názov ISVS) | ||
| 300 | ))) | ||
| 301 | |((( | ||
| 302 | 1. | ||
| 303 | )))|((( | ||
| 304 | Samostatný odborný referent IT | ||
| 305 | )))|((( | ||
| 306 | MČ KE - DH | ||
| 307 | )))|((( | ||
| 308 | Poskytovateľ služieb centrálnej platformy integrácie údajov | ||
| 309 | )))|((( | ||
| 310 | |||
| 311 | ))) | ||
| 312 | |((( | ||
| 313 | 2. | ||
| 314 | )))|((( | ||
| 315 | Obyvatelia MČ | ||
| 316 | )))|((( | ||
| 317 | MČ KE - DH | ||
| 318 | )))|((( | ||
| 319 | Nepriamy užívateli | ||
| 320 | )))|((( | ||
| 321 | |||
| 322 | ))) | ||
| 323 | |((( | ||
| 324 | 3. | ||
| 325 | )))|((( | ||
| 326 | Zamestnanci MČ KE-DH | ||
| 327 | )))|((( | ||
| 328 | MČ KE - DH | ||
| 329 | )))|((( | ||
| 330 | Využíva a napĺňa IS subjektu | ||
| 331 | )))|((( | ||
| 332 | |||
| 333 | ))) | ||
| 334 | |((( | ||
| 335 | 5. | ||
| 336 | )))|((( | ||
| 337 | MMK | ||
| 338 | )))|((( | ||
| 339 | Mesto Košice | ||
| 340 | )))|((( | ||
| 341 | |||
| 342 | )))|((( | ||
| 343 | |||
| 344 | ))) | ||
| 345 | |||
| 346 | |||
| 347 | |||
| 348 | == {{id name="projekt_2551_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4 Ciele projektu == | ||
| 349 | |||
| 350 | **~ ** | ||
| 351 | |||
| 352 | Hlavným cieľom projektu je „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti MČ Košice - Dargovských hrdinov.“ | ||
| 353 | |||
| 354 | |||
| 355 | Špecifické ciele projektu: | ||
| 356 | |||
| 357 | * | ||
| 358 | Zvýšenie efektivity ochrany informačných systémov žiadateľa | ||
| 359 | * Zvýšenie rýchlosti prijímania rozhodnutí v prípade kybernetického incidentu | ||
| 360 | * Zoptimalizovanie zabezpečovania kybernetickej bezpečnosti v podmienkach žiadateľa | ||
| 361 | * Vyriešenie hlavných bezpečnostných rizík definovaných bezpečnostnou dokumentáciou a auditom kybernetickej bezpečnosti | ||
| 362 | |||
| 363 | **~ ** | ||
| 364 | |||
| 365 | == {{id name="projekt_2551_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5 Merateľné ukazovatele (KPI) == | ||
| 366 | |||
| 367 | |||
| 368 | P0193 Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov 25 | ||
| 369 | |||
| 370 | |||
| 371 | PO095 Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov - 1 | ||
| 372 | |||
| 373 | |||
| 374 | == {{id name="projekt_2551_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6 Špecifikácia potrieb koncového používateľa == | ||
| 375 | |||
| 376 | Na základe realizovaného auditu kybernetickej bezpečnosti mesto identifikuje mieru rizika a možné dopady, resp. | ||
| 377 | |||
| 378 | nesúlad s legislatívnymi požiadavkami. Na základe realizovaného auditu kybernetickej bezpečnosti mesto identifikuje | ||
| 379 | |||
| 380 | mieru rizika a možné dopady, resp. nesúlad s legislatívnymi požiadavkami. V rámci projektu mesto chce zlepšiť | ||
| 381 | |||
| 382 | kybernetickú bezpečnosť svojej HW a SW infraštruktúry, zabezpečiť elimináciu identifikovaných rizík s najvyššou | ||
| 383 | |||
| 384 | prioritou. Obsahom projektu je nákup HW a licencií/SW a s tým súvisiace služby, podporu ako aj zvýšenie personálnych | ||
| 385 | |||
| 386 | kapacít pre zabezpečenie KIB. | ||
| 387 | |||
| 388 | Na základe realizovaného auditu kybernetickej bezpečnosti mestská časť identifikuje mieru rizika a možné dopady, resp. istý | ||
| 389 | |||
| 390 | nesúlad s legislatívnymi požiadavkami. V rámci projektu mesto rieši elimináciu rizík s najvyššou prioritou a to | ||
| 391 | |||
| 392 | nasledujúcimi opatreniami: | ||
| 393 | |||
| 394 | * Vymedzenie rozsahu prijatých bezpečnostných opatrení v dokumentácií pre jednotlivé prevádzkované | ||
| 395 | |||
| 396 | informačné systémy. | ||
| 397 | |||
| 398 | * Vymedzenie právomoci, povinnosti a zodpovednosti pre všetky role zadefinované v smernici stratégie KIB. | ||
| 399 | * Odstránenie nedostatkov v identifikovaní aktív, vlastníkov aktív a podporných aktív. | ||
| 400 | * Zavedenie centrálneho monitoringu - zaznamenávanie a vyhodnocovanie prevádzkových a bezpečnostných | ||
| 401 | |||
| 402 | záznamov. | ||
| 403 | |||
| 404 | * Zbieranie nižšie požadovaných logov: | ||
| 405 | |||
| 406 | o úspešné a neúspešné privilegované operácie (vykonávané pod privilegovanými účtami), | ||
| 407 | |||
| 408 | o úspešné a neúspešné prístupy k log súborom, | ||
| 409 | |||
| 410 | o vytváranie, úprava a mazanie používateľských účtov, skupinových účtov a objektov vrátane súborov, | ||
| 411 | |||
| 412 | adresárov a používateľských účtov. | ||
| 413 | |||
| 414 | * Automatické zaznamenávanie každého prístupu administrátora do informačných technológií verejnej správy a | ||
| 415 | |||
| 416 | automatické zaznamenávanie prístupu používateľa. | ||
| 417 | |||
| 418 | |||
| 419 | |||
| 420 | == {{id name="projekt_2551_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7 Riziká a závislosti == | ||
| 421 | |||
| 422 | |||
| 423 | Prílohou projektu je aj súbor vo formáte *.xls, ktorý detailne opisuje riziká a vzájomné závislosti projektu KIB. | ||
| 424 | |||
| 425 | |||
| 426 | |||
| 427 | == {{id name="projekt_2551_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8 Stanovenie alternatív v biznisovej vrstve architektúry == | ||
| 428 | |||
| 429 | |||
| 430 | Mestská časť Košice – Dargovských hrdinov má zabezpečenú čiastočnú úroveň kybernetickej bezpečnosti, preto prichádzajú do úvahy nasledovné alternatívy: | ||
| 431 | |||
| 432 | 1. Ponechanie existujúceho stavu, v ktorom na základe auditu KIB boli identifikované nesúlady s legislatívnymi požiadavkami a možné ohrozenie IS MČ Košice – Dargovských hrdinov kybernetickým útokom s vážnymi dôsledkami. | ||
| 433 | 1. Realizácia projektu KIB s riešením vybraných opatrení (t.j. nie všetkých nevyhnutných), ktoré identifikoval audit KIB ako tie, v ktorých je kritický nesúlad so zákonom o kybernetickej bezpečnosti a vyhláškou č. 362/2018 Z. z.– t.j. došlo by k zvýšeniu súladu s legislatívou, ale informačné systémy na Miestnom úrade Košice – DH by boli naďalej kriticky ohrozené. | ||
| 434 | 1. Realizácia opatrení na dosiahnutie zvýšenia súladu KIB s požiadavkami zákona o kybernetickej bezpečnosti a zákona o ISVS – pôjde o také zvýšenie súladu s požiadavkami príslušnej legislatívy v oblasti KIB, ktorá zabezpečí ochranu IS pred identifikovanými hrozbami. Z hľadiska identifikovaných procesov vyššie alternatíva (1) nepokryje riešenie žiadneho z identifikovaného problémov. V prípade čiastkového riešenia (2) by boli zvolené iba niektoré z procesov, ktoré by boli projektom vyriešené. V prípade možnosti (3) budú podporené všetky procesy v oblasti KIB, ktoré je potrebné pre účely ochrany IS, a ktoré zabezpečujú prevádzku základných kompetencií a služieb MČ Košice – DH. | ||
| 435 | |||
| 436 | |||
| 437 | |||
| 438 | == {{id name="projekt_2551_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9 Multikriteriálna analýza == | ||
| 439 | |||
| 440 | |||
| 441 | Multikriteriálna analýza je redukovaná na jediný parameter, či bude zabezpečená ochrana IS pred kybernetickými útokmi, ktorou alternatívou z vyššie identifikovaných je možné naplniť potrebu zosúladenia úrovne KIB s požiadavkami zákona o KIB a zákona o ISVS. Táto požiadavka sa dotýka všetkých stakeholderov a predstavuje KO kritérium. Ak nemá dôjsť k zásadnému zvýšeniu kybernetickej a informačnej bezpečnosti, t.j. ak má zostať ponechaný stav alebo iba dôjde k čiastočnému zlepšeniu, nebude možné považovať realizovaný projekt za úspešný. Z vyššie uvedených možných alternatív vyplýva, že s ohľadom na potreby je jediná akceptovateľná a dlhodobo udržateľná možnosť (2). | ||
| 442 | |||
| 443 | // // | ||
| 444 | |||
| 445 | == {{id name="projekt_2551_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10 Stanovenie alternatív v aplikačnej vrstve architektúry == | ||
| 446 | |||
| 447 | |||
| 448 | HW a SW komponenty, tiež služby a podpora, ktoré sú s nimi spojené, musia zodpovedať požiadavkám definovaným v projekte koncovými používateľmi - tými sú v tomto prípade referát informatiky, ktoré vychádza z požiadaviek zákona o KIB, zákona o ISVS, vyhlášky 362/2018 Z. z. a ďalších predpisov. Realizácia všetkých opatrení na úrovni miestnej samosprávy, ktoré budú realizované v rámci projektu, bude na úrovni kombinácie In-House riešenia a Outsourcingu. | ||
| 449 | |||
| 450 | // // | ||
| 451 | |||
| 452 | == {{id name="projekt_2551_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11 Stanovenie alternatív v technologickej vrstve architektúry == | ||
| 453 | |||
| 454 | |||
| 455 | Z hľadiska navrhovaných technológií nie sú definované alternatívy. Požiadavky na technológie sú definované všeobecne tak, aby ľubovoľnú SW a HW technológiu, ktorá splní definované požiadavky koncového používateľa, bolo možné použiť na realizáciu projektu. | ||
| 456 | |||
| 457 | // // | ||
| 458 | |||
| 459 | // // | ||
| 460 | |||
| 461 | // // | ||
| 462 | |||
| 463 | // // | ||
| 464 | |||
| 465 | = {{id name="projekt_2551_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) = | ||
| 466 | |||
| 467 | |||
| 468 | Efektivita navrhovaného riešenia projektu sa prejavuje najmä v skutočnosti, že prioritné oblasti, ktoré projekt rieši boli definované na základe reálnych požiadaviek a problémov žiadateľa, ktoré sú bližšie špecifikované v časti 7.1 ŽoNFP. Uvedené oblasti sú vybraté ako najkritickejšie a najpálčivejšie. Návrh aktivít projektu bol zároveň tiež riešený v súlade so spracovanou bezpečnostnou dokumentáciou, ktorú má žiadateľ spracovanú a plne reflektuje na jej podmienky a požiadavky. | ||
| 469 | |||
| 470 | |||
| 471 | Navrhované riešenia vybudované v rámci predkladaného projektu budú fungovať ako jeden komplexný celok zabezpečujúci vyššiu mieru kybernetickej ochrany Mestskej časti Košice – Dargovských hrdinov, aj napriek tomu, že budú riešené ako samostatné logické časti. | ||
| 472 | |||
| 473 | |||
| 474 | Realizácia projektu v súlade s navrhovanou koncepciou umožní značne zlepšiť manažment kybernetickej bezpečnosti žiadateľa a zároveň umožní eliminovať rizikové oblasti definované bezpečnostnou dokumentáciou. Projekt svojou realizáciou umožní značne prispieť k viacerým oblastiam kvality a úrovne ochrany informačných systémov žiadateľa a jeho dopady sa odzrkadlia najmä v nasledujúcich oblastiach: | ||
| 475 | |||
| 476 | |||
| 477 | * Zvýšenie efektivity ochrany informačných systémov žiadateľa | ||
| 478 | * Zvýšenie rýchlosti prijímania rozhodnutí v prípade kybernetického incidentu | ||
| 479 | * Zoptimalizovanie zabezpečovania kybernetickej bezpečnosti v podmienkach žiadateľa | ||
| 480 | * Vytvorenie efektívneho systému bezpečnostného monitoringu IKT prostredia žiadateľa | ||
| 481 | * Zvýšenie úrovne bezpečnosti pripájania externých bodov do siete žiadateľa | ||
| 482 | * Vyriešenie hlavných bezpečnostných rizík definovaných bezpečnostnou dokumentáciou a auditom kybernetickej bezpečnosti | ||
| 483 | |||
| 484 | |||
| 485 | = {{id name="projekt_2551_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5. NÁHĽAD ARCHITEKTÚRY = | ||
| 486 | |||
| 487 | |||
| 488 | Architektúra celého riešenia je v zmysle usmernenia MIRRI SR rámcová tak, aby bolo z projektu zrejmé, ktoré | ||
| 489 | |||
| 490 | komponenty v rámci realizácie projektu budú vytvorené a budú realizovať opatrenia KIB. | ||
| 491 | |||
| 492 | |||
| 493 | |||
| 494 | |||
| 495 | = {{id name="projekt_2551_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6. LEGISLATÍVA = | ||
| 496 | |||
| 497 | |||
| 498 | Projekt je realizovaný za účelom dosiahnutia súladu s platnou legislatívou a to najmä: | ||
| 499 | |||
| 500 | * Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov | ||
| 501 | * Vyhláška 362/2018 Z.z. o obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení) | ||
| 502 | * Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov | ||
| 503 | * Vyhláška č.78/2020 Z.z. o štandardoch pre ITVS | ||
| 504 | * Vyhláška 179/2020 Z.z. o obsahu bezpečnostných opatrení ITVS | ||
| 505 | * Vyhláška č.401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy | ||
| 506 | |||
| 507 | |||
| 508 | = {{id name="projekt_2551_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7. ROZPOČET A PRÍNOSY = | ||
| 509 | |||
| 510 | // // | ||
| 511 | |||
| 512 | = {{id name="projekt_2551_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA = | ||
| 513 | |||
| 514 | |||
| 515 | |||
| 516 | //Predpokladaný začiatok projektu – 08/2024, koniec projektu – 07/2026// | ||
| 517 | |||
| 518 | |||
| 519 | |||
| 520 | (% class="wrapped" %) | ||
| 521 | |((( | ||
| 522 | ID | ||
| 523 | )))|((( | ||
| 524 | FÁZA/AKTIVITA | ||
| 525 | )))|((( | ||
| 526 | ZAČIATOK | ||
| 527 | |||
| 528 | (odhad termínu) | ||
| 529 | )))|((( | ||
| 530 | KONIEC | ||
| 531 | |||
| 532 | (odhad termínu) | ||
| 533 | )))|((( | ||
| 534 | POZNÁMKA | ||
| 535 | ))) | ||
| 536 | |((( | ||
| 537 | 1. | ||
| 538 | )))|((( | ||
| 539 | Prípravná fáza a Iniciačná fáza | ||
| 540 | )))|((( | ||
| 541 | 02/2024 | ||
| 542 | )))|((( | ||
| 543 | 04/2024 | ||
| 544 | )))|((( | ||
| 545 | ~-~- | ||
| 546 | ))) | ||
| 547 | |((( | ||
| 548 | 2. | ||
| 549 | )))|((( | ||
| 550 | Realizačná fáza | ||
| 551 | )))|((( | ||
| 552 | 08/2024 | ||
| 553 | )))|((( | ||
| 554 | 07/2025 | ||
| 555 | )))|((( | ||
| 556 | Realizácia žiadosti o NFP | ||
| 557 | ))) | ||
| 558 | |((( | ||
| 559 | 2a | ||
| 560 | )))|((( | ||
| 561 | Analýza a Dizajn | ||
| 562 | )))|((( | ||
| 563 | 08/2024 | ||
| 564 | )))|((( | ||
| 565 | 07/2025 | ||
| 566 | )))|((( | ||
| 567 | Realizácia žiadosti o NFP | ||
| 568 | ))) | ||
| 569 | |((( | ||
| 570 | 2b | ||
| 571 | )))|((( | ||
| 572 | Nákup technických prostriedkov, programových prostriedkov a služieb | ||
| 573 | )))|((( | ||
| 574 | 08/2024 | ||
| 575 | )))|((( | ||
| 576 | 07/2025 | ||
| 577 | )))|((( | ||
| 578 | Realizácia žiadosti o NFP | ||
| 579 | ))) | ||
| 580 | |((( | ||
| 581 | 2c | ||
| 582 | )))|((( | ||
| 583 | Implementácia a testovanie | ||
| 584 | )))|((( | ||
| 585 | 08/2024 | ||
| 586 | )))|((( | ||
| 587 | 07/2025 | ||
| 588 | )))|((( | ||
| 589 | Realizácia žiadosti o NFP | ||
| 590 | ))) | ||
| 591 | |((( | ||
| 592 | 2d | ||
| 593 | )))|((( | ||
| 594 | Nasadenie a PIP | ||
| 595 | )))|((( | ||
| 596 | 08/2025 | ||
| 597 | )))|((( | ||
| 598 | 07/2026 | ||
| 599 | )))|((( | ||
| 600 | Obdobie udržateľnosti | ||
| 601 | ))) | ||
| 602 | |((( | ||
| 603 | 3. | ||
| 604 | )))|((( | ||
| 605 | Dokončovacia fáza | ||
| 606 | )))|((( | ||
| 607 | 08/2025 | ||
| 608 | )))|((( | ||
| 609 | 07/2026 | ||
| 610 | )))|((( | ||
| 611 | Obdobie udržateľnosti | ||
| 612 | ))) | ||
| 613 | |((( | ||
| 614 | 4. | ||
| 615 | )))|((( | ||
| 616 | Podpora prevádzky (SLA) | ||
| 617 | )))|((( | ||
| 618 | 08/2025 | ||
| 619 | )))|((( | ||
| 620 | 07/2026 | ||
| 621 | )))|((( | ||
| 622 | Obdobie udržateľnosti | ||
| 623 | ))) | ||
| 624 | |||
| 625 | |||
| 626 | |||
| 627 | |||
| 628 | = {{id name="projekt_2551_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9. PROJEKTOVÝ TÍM = | ||
| 629 | |||
| 630 | |||
| 631 | Zostavuje sa **Riadiaci výbor (RV),** v minimálnom zložení: | ||
| 632 | |||
| 633 | * Predseda RV – PhDr. Peter Derevjaník, PhD. | ||
| 634 | * Zástupca dodávateľa - (dopĺňa sa až po VO / voliteľný člen) | ||
| 635 | * Projektový manažér objednávateľa (PM) – Bc. Vasil Hlinka | ||
| 636 | |||
| 637 | |||
| 638 | (% class="wrapped" %) | ||
| 639 | |((( | ||
| 640 | ID | ||
| 641 | )))|((( | ||
| 642 | Meno a Priezvisko | ||
| 643 | )))|((( | ||
| 644 | Pozícia | ||
| 645 | )))|((( | ||
| 646 | Oddelenie | ||
| 647 | )))|((( | ||
| 648 | Rola v projekte | ||
| 649 | ))) | ||
| 650 | |((( | ||
| 651 | 1. | ||
| 652 | )))|((( | ||
| 653 | PhDr. Peter Derevjaník, PhD. | ||
| 654 | )))|((( | ||
| 655 | Prednosta MiÚ KE-DH | ||
| 656 | )))|((( | ||
| 657 | Vedúci miestneho úradu | ||
| 658 | )))|((( | ||
| 659 | Garant KIB | ||
| 660 | ))) | ||
| 661 | |((( | ||
| 662 | 2. | ||
| 663 | )))|((( | ||
| 664 | Bc. Vasil Hlinka | ||
| 665 | )))|((( | ||
| 666 | Samostatný odborný referent IT | ||
| 667 | )))|((( | ||
| 668 | IT oddelenie | ||
| 669 | )))|((( | ||
| 670 | Implementácia projektu | ||
| 671 | ))) | ||
| 672 | |||
| 673 | |||
| 674 | |||
| 675 | |||
| 676 | = {{id name="projekt_2551_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY = | ||
| 677 | |||
| 678 | |||
| 679 | Bez obsahu. | ||
| 680 | |||
| 681 | = {{id name="projekt_2551_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY = | ||
| 682 | |||
| 683 | |||
| 684 | Prílohou projektu je aj súbor vo formáte *.xls, ktorý detailne opisuje riziká a vzájomné závislosti projektu KIB. | ||
| 685 | |||
| 686 |