Zmeny dokumentu projekt_2562_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/14 18:14

From 2.1 to 3.1 From 6.1 to 7.1

Z verzie 3.1

upravil maria_baloghova
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 6.1

upravil maria_baloghova
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)
Objekty (1 modified, 0 added, 0 removed)
- Confluence.Code.ConfluencePageClass[0]

Podrobnosti

Vlastnosti stránky

Obsah

@@ -6,6 +6,7 @@
  \\
++(% class="wrapped" %)
  (% class="" %)|(((
  Povinná osoba
  )))|(((
@@ -36,6 +36,7 @@
  **Schvaľovanie dokumentu**
++(% class="wrapped" %)
  (% class="" %)|(((
  Položka
  )))|(((
@@ -69,6 +69,7 @@
  = {{id name="projekt_2562_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.    História DOKUMENTU =
++(% class="wrapped" %)
  (% class="" %)|(((
  Verzia
  )))|(((
@@ -110,7 +110,7 @@
  = {{id name="projekt_2562_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU"/}}2.    ÚČEL DOKUMENTU =
--Projektový zámer je určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia zvýšenia kybernetickej a informačnej bezpečnosti mesta Zlaté Moravce
++Projektový zámer je v súlade s vyhláškou 401/2023 Z.z určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia zvýšenia kybernetickej a informačnej bezpečnosti mesta Zlaté Moravce
  = {{id name="projekt_2562_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.    DEFINOVANIE PROJEKTU =
@@ -148,8 +148,137 @@
  \\
++== {{id name="projekt_2562_Projektovy_zamer_detailny-RozsahaktívmestaZlatéMoravceprehodnoteniedopaduprípadnéhokybernetickéhoincidentu"/}}Rozsah aktív mesta Zlaté Moravce pre hodnotenie dopadu prípadného kybernetického incidentu  ==
++
  \\
++Aktíva mesta Zlaté Moravce, ktoré je možné z hľadiska kybernetického incidentu považovať za najviac zraniteľnýmy je možné rozdeliť na informačné systémy a sieťovú infraštruktúru. Konkrétne uvádzanie zraniteľných miest týchto aktív nebude v tomto dokumente zverejnené.
++
++\\
++
++**Dotknuté informačné systémy mesta: **
++
++**Informačný systém Korwin**
++
++Modulárny informačný systém zahŕňajúci Ekonomický a Evidenčný podsystém, manažérsky a administrátorský modul. Tento IS zahŕňa všetky činnosti mesta spojené s vedením účtovnícva a ekonomických agiend, evidenciou potrebných katalógov a databáz ako aj základné riadenie prístupov.
++
++**Informačný systém Memphis**
++
++Je registratúrnym systémom mesta Zlaté Moravce.
++
++**Informačný systém VEMA cloud**
++
++Informačný systém na spracovanie miezd zamestnancov mesta.
++
++**Informačný systém ascAgenda**
++
++komplexný informačný systém na riadenie a kompletnú administratívu školy. Od evidencie žiakov cez prácu s tlačivami až po funkcie ako elektronická žiacka knižka alebo elektronická triedna kniha.
++
++**Dochádzkový systém - Biometric**
++
++Elektronický systém na evidenciu prístupov zamestnancov a dochádzku
++
++\\
++
++**Sieťová infraštruktúra je tvorená:**
++
++Lokálna sieť - 48 portový switch + domain controller + dhcp
++
++Wifi sieť (oddelená od Lokálnej siete) - Wireless controller
++
++Prepojenie na štátne systémy (Regob a cisma je prepojenie na štátne registre pre matričnú agendu a evidenciu obyvateľstva)
++
++Pripojenie do Internetovej siete - router ISP
++
++Mailový server - MS Exchange
++
++\\
++
++V rámci mesta sa využívajú aj klientské rozhrania ako napr. Finančnej správy, sociálnej a zdravotných poisťovní, ÚPVS a pod.
++
++\\
++
++\\
++
++Hlavným cieľom projektu je realizácia opatrení KIB  definovaných v zákone o kybernetickej bezpečnosti a v zákone o ISVS, teda najmä tých, ktoré vykazujú nesúlad s uvedenými normami a vyhláškou 362/2018 Z.z. a ktorých implementáciou dôjde k zvýšeniu ochrany v maximálnej možnej miere  pred kybernetickým incidentom, ktorý by pre súčasné aktíva a infraštruktúru mesta Zlaté Moravce predstavoval nasledovný dopad:
++
++(% class="relative-table wrapped" style="width: 40.7227%;" %)
++(% class="" %)|(((
++ID
++)))|(((
++Dopad
++kybernetického
++bezpečnostného
++incidentu v
++závislosti
++)))|(((
++Kategória
++)))|(((
++(% style="letter-spacing: 0.0px;" %)Definícia/popis
++)))
++(% class="" %)|(((
++1.
++)))|(((
++ § 24 ods. 2 písm. a) zákona
++69/2018 Z.z.
++Počet  používateľov  základnej služby  zasiahnutých  kybernetickým  bezpečnostným
++incidentom.
++)))|(((
++I.
++)))|(((
++Mesto Zlaté Moravce zabezpečuje služby svojim obyvateľom ako aj podnikateľským subjektom. Výpadok informačných systémov mesta, ohrozenie pravosti, integrity alebo dôvernosti uchovávaných informácií vplyvom kybernetického incidentu by mohol zasiahnuť obyvateľov mesta, podnikateľské subjekty, užívateľov, ktorým je základná služba prístupná a obyvateľom okresu Zlaté Moravce.   (40 765 v roku 2023)
++)))
++(% class="" %)|(((
++2.
++)))|(((
++ § 24 ods. 2 písm. b) zákona
++69/2018 Z.z.
++Dĺžka trvania kybernetického
++bezpečnostného incidentu (čas
++pôsobenia kybernetického  bezpečnostného incidentu)
++
++a/alebo
++ § 24 ods. 2  písm. c) zákona
++Geografické  rozšírenie
++kybernetického  bezpečnostného
++incidentu.
++)))|(((
++I.
++)))|(((
++Vplyvom kybernetického incidentu je možné narušenie prevádzky základnej služby alebo prvku kritickej infraštruktúry s priamym dopadom na približne 7800 obyvateľov mesta v produktívnom veku a 1090 Po a SZČO v meste a sprostredkovane na všetkých obyvateľov mesta a obyvateľov spádových obcí v rámci okresu Zlaté Moravce (odhadom 11 000 obyvateľov).
++)))
++(% class="" %)|(((
++3.
++)))|(((
++ § 24 ods. 2  písm. d) zákona
++69/2018 Z.z.
++
++Stupeň narušenia  fungovania
++základnej služby.
++)))|(((
++III.
++)))|(((
++V prípade kybernetického incidentu, ktorého výsledkom by bolo znefunkčnenie informačných systémov mesta poskytujúcich základnú službu, je v nietorých prípadoch altenatívou fyzická návšteva príslušného úradu, alebo získanie údajov z fyzickej evidencie. No aj v tomto prípade bez funkčného infomačného systému je takáto alternatíva nerealistická
++)))
++(% class="" %)|(((
++4.
++)))|(((
++§ 24 ods. 2 písm. e) zákona
++69/2018 Z.z.
++Rozsah vplyvu kybernetického
++bezpečnostného incidentu na
++hospodárske  alebo spoločenské
++činnosti štátu
++)))|(((
++I.
++)))|(((
++Kybernetický incident môže vyvolať vznik skôd priamo u viac ako 11 000 obyvateľov mesta a 1090 PO a SZČO subjektov a nepriamo u ďalších subjektov v rámci okresu. V prípade úniku osobných údajov obyvateľov, subjektov v rámci odberateľských vzťahov, štátnych inštitúcií (sociálna a zdravotné poisťovňe, daňový úrad a pod.), a tým vedúc k porušeniu zákona o ochrane osobných údajov je možné predpokladať pomerne vysoké škody.
++)))
++
++\\
++
++\\
++
  == {{id name="projekt_2562_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3       Zainteresované strany/Stakeholderi ==
  \\
@@ -156,6 +156,7 @@
  \\
++(% class="wrapped" %)
  (% class="" %)|(((
  ID
  )))|(((
@@ -215,7 +215,7 @@
  Približne 7800 – odhad obyvateľstva v produktívnom veku
  )))
  (% class="" %)|(((
--5.
++4.
  )))|(((
  Podnikateľ
  )))|(((
@@ -238,6 +238,7 @@
  \\
++(% class="wrapped" %)
  (% class="" %)|(((
  ID
  )))|(((
@@ -302,6 +302,7 @@
  \\
++(% class="wrapped" %)
  (% class="" %)|(((
  ID
  )))|(((
@@ -431,6 +431,7 @@
  \\
++(% class="wrapped" %)
  (% class="" %)|(((
  **Aktivita**
  )))|(((
@@ -526,6 +526,7 @@
  \\
++(% class="wrapped" %)
  (% class="" %)|(((
  Náklady
  )))|(((
@@ -620,6 +620,7 @@
  \\
++(% class="wrapped" %)
  (% class="" %)|(((
  ID
  )))|(((
@@ -734,6 +734,7 @@
  Bude doplnený po VO.
++(% class="wrapped" %)
  (% class="" %)|(((
  ID
  )))|(((

Confluence.Code.ConfluencePageClass[0]

Id

@@ -1,1 +1,1 @@
--155327137
++155327235

Zmeny dokumentu projekt_2562_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Need help?