projektovy_zamer

= {{id name="projekt_2590_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =

114

115

V súlade s Vyhláškou č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy je dokument Projektový́ zámer pre prípravnú a iniciačnú fázu určený na rozpracovanie detailných informácií prípravy projektu Podpora KIB na UFK v Nitre predkladaného v rámci výzvy PSK-MIRRI-614-2024-DV-EFRR ( Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejné a štátne vysoké školy).

116

117

Projektový zámer obsahuje manažérske zhrnutie, motiváciu a rozsahu projektu, zainteresované strany, ciele projektu a merateľné ukazovatele, návrh organizačného zabezpečenia projektu, alternatívy riešenia, opis požadovaných výstupov, náhľad architektúry, opis rozpočtu, detailný popis nákladov a prínosov, harmonogram projektu a zoznam rizík a závislostí.

**~ **

== {{id name="projekt_2590_Projektovy_zamer_detailny-2.1.Použitéskratkyapojmy"/}}2.1. Použité skratky a pojmy ==

(% class="" %)|(((

SKRATKA/POJEM

)))|(((

POPIS

)))

(% class="" %)|(((

EOL

)))|(((

End of Life

)))

(% class="" %)|(((

HR

)))|(((

Human Resources/Ľudské zdroje

)))

(% class="" %)|(((

KIB

)))|(((

Kybernetická a informačná bezpečnosť

)))

(% class="" %)|(((

KB

)))|(((

Kybernetická bezpečnosť

)))

(% class="" %)|(((

IS

)))|(((

Informačný systém

)))

(% class="" %)|(((

IT

)))|(((

Informačné technológie

)))

(% class="" %)|(((

SLA

)))|(((

Service Desk Manager

)))

(% class="" %)|(((

SW

)))|(((

Softvér

)))

(% class="" %)|(((

ISVS

)))|(((

Informačný systém verejnej správy

)))

(% class="" %)|(((

MCA

)))|(((

Multikriteriálna analýza

)))

(% class="" %)|(((

NBU

)))|(((

Národný bezpečnostný úrad

)))

(% class="" %)|(((

NIS2

)))|(((

Smernica Network and Information Security/celoeurópsky predpis o kybernetickej bezpečnosti

)))

(% class="" %)|(((

PZS

)))|(((

Poskytovateľ základnej služby

)))

(% class="" %)|(((

VPN

)))|(((

Virtuálna privátna sieť

)))

(% class="" %)|(((

UKF

)))|(((

Univerzita Konštantína Filozofa

)))

(% class="" %)|(((

ŽoNFP

)))|(((

Žiadosť o nenávratný finančný príspevok

)))

= {{id name="projekt_2590_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3. DEFINOVANIE PROJEKTU =

== {{id name="projekt_2590_Projektovy_zamer_detailny-3.1.Manažérskezhrnutie"/}}3.1. Manažérske zhrnutie ==

V súčasnosti pre oblasť kybernetickej a informačnej bezpečnosti platí, že situácia, zabezpečenie a prijaté opatrenia nie sú dostatočné. Subjekty čoraz viac evidujú zvyšujúcu sa frekvenciu a závažnosť útokov, z interného hľadiska sa neustále zvyšuje závislosť na informačných aktívach a IT systémoch. Zvyšujú sa teda hrozby, zraniteľnosti a následne aj dopady bezpečnostných incidentov, ktoré evidujú aj subjekty v oblasti verejnej správy, verejné vysoké školy či zdravotnícke zariadenia, čo si uvedomuje aj Univerzita Konštantína Filozofa v Nitre.

222

223

Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti nastavuje požiadavky a štandard z pohľadu bezpečnostných opatrení, v dôsledku čoho sa Univerzita Konštantína Filozofa v Nitre rozhodla zapojiť sa do výzvy //Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni - verejné a štátne vysoké školy// ///PSK-MIRRI-614-2024-DV-EFRR/.//

\\

Univerzita Konštantína Filozofa v Nitre (UFK) je vzdelávacou, vedeckou a umeleckou verejnoprávnou a samosprávnou inštitúciou, ktorá sa zriaďuje a zrušuje zákonom. Hlavným poslaním UKF v Nitre je poskytovanie vysokoškolského vzdelávania a tvorivé vedecké bádanie alebo umelecká činnosť. UFK v Nitre je otvoreným typom vysokej školy, v ktorej sa uplatňujú multikulturálne princípy vzdelávania

228

229

Univerzita Konštantína Filozofa v Nitre zabezpečuje online služby pre viac ako 780 zamestnancov a približne 7000 študentov.

\\

Hlavným cieľom predkladaného projektu je realizovanie a financovanie opatrení KIB definované najmä Zákonom č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov prostredníctvom modernizácie IT infraštruktúry a zavedenia pokročilých bezpečnostných technológií a postupov. Uvedený cieľ bude dosiahnutý prostredníctvom jednej hlavnej aktivity projektu:

234

235

* **//Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti//**

\\

__Realizácia projektu prispeje k naplneniu špecifických cieľov výzvy:__

240

241

* **//RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy //**v rámci opatrenia 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (oblasť - Kybernetická a informačná bezpečnosť).

\\

Realizácia projektu /hlavných aktivít projektu/ bude prebiehať od **07/2024 - 03/2026**. Obdobie realizácie zabezpečí rýchlu a efektívnu implementáciu potrebných opatrení v súlade s dynamicky sa meniacim kybernetickým prostredím. Realizácia tohto projektu je kritickým krokom k zabezpečeniu digitálnej infraštruktúry organizácie a ochrane pred rastúcimi kybernetickými hrozbami.

246

247

__Realizáciou projektu bude zabezpečené naplnenie nasledujúcich merateľných ukazovateľov:__

248

249

1. ukazovatele výstupu:

250

251

* PO095 / PSKPSOI12 - //Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov - **1 inštitúcia - Univerzita Konštantína Filozofa v Nitre**//

252

253

1. ukazovatele výsledku:

254

255

* PR017 / PSKPRCR11 - //Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov// - **//7780 používateľov//** / interní zamestnanci organizácie/ 780 zamestnanci a študenti pristupujúci do informačných systémov/7000 študentov/.

\\

Celkový rozpočet projektu je 488 977,5 Eur, ktorý pokryje všetky náklady spojené s nákupom, implementáciou a zaškolením kľúčových používateľov. Projekt prinesie mnohé prínosy, vrátane posilnenej kybernetickej a informačnej bezpečnosti, zníženia rizika incidentov, a zlepšenia dôvery a spokojnosti zamestnancov organizácie a subjektov s poskytovanými digitálnymi službami.

\\

V zmysle prílohy č.1 k vyhláške NBU č.165/2018 Z.z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov môže nerealizácia projektu resp. daných opatrení viesť k závažnému kybernetickému incidentu minimálne kategórie II. a potenciálne aj kat. III. Vychádzajúc z kategorizácie:

264

265

(% class="" %)|(% colspan="2" %)(((

266

**Dopad kybernetického bezpečnostného incidentu v závislosti:**

)))|(((

**Zaradenie**

)))|(((

**Zdôvodnenie**

)))

(% class="" %)|(((

§ 24 ods. 2 písm. a) zákona Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.

274

)))|(((

275

Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.

)))|(((

Áno

)))|(((

UKF **spĺňa kategóriu I **keďže počet používateľov ňou poskytovanej služby dosahuje minimálnu hodnotu viac ako 25 000 osôb.

280

)))

281

(% class="" %)|(((

282

§ 24 ods. 2 písm. b) zákona a § 24 ods. 2 písm. c) zákona

283

)))|(((

284

Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu) a Geografické rozšírenie kybernetického bezpečnostného incidentu.

)))|(((

Áno

)))|(((

UKF **spĺňa kategóriu I**, keďže poskytuje služby na celoštátnej úrovni.

289

)))

290

(% class="" %)|(((

291

§ 24 ods. 2 písm. d) zákona

292

)))|(((

293

Stupeň narušenia fungovania základnej služby.

)))|(((

Áno

)))|(((

UKF** spĺňa kategóriu II, **keďže pre nedostupnosť vybraných komponentov základnej služby je možné zabezpečiť náhradné riešenie.

298

)))

299

(% class="" %)|(((

300

§ 24 ods. 2 písm. e) zákona

301

)))|(((

302

Rozsah vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu.

)))|(((

Áno

)))|(((

UKF** spĺňa kategóriu II až III , **keďže predpokladáme že incident môže spôsobiť hospodársku stratu jednému používateľovi v rozmedzí 500 000 – 1 000 000 EUR.

)))

\\

Pre zabezpečenie kľúčových vlastností poskytovaných služieb a ich komponentov ako dôvernosť, dostupnosť a integrita je nevyhnutné, aby systémy UKF boli chránené pred hrozbami pokročilými bezpečnostnými technológiami, ktoré včas odhalia a zabránia útokom v prípade závažného kybernetického incidentu.

\\

\\

== {{id name="projekt_2590_Projektovy_zamer_detailny-3.2.Motiváciaarozsahprojektu"/}}3.2. Motivácia a rozsah projektu ==

318

319

Univerzita Konštantína Filozofa v Nitre stojí pred výzvami v oblasti kybernetickej a informačnej bezpečnosti, ktoré sú dôsledkom narastajúcich kybernetických hrozieb a stále prísnejších legislatívnych požiadaviek na ochranu dát. Súčasná úroveň kybernetickej a informačnej bezpečnosti nie je adekvátne pripravená na odvrátenie týchto hrozieb, čo ohrozuje nielen bezpečnosť dát, ale aj celkovú integritu informačných systémov a infraštruktúry.

320

321

Informačné a komunikačné systémy univerzity sú prostriedky zabezpečujúce realizáciu činností potrebných pri prevádzke univerzity, ktoré sa vykonávajú pomocou počítačového spracovania údajov a uskutočňujú sa v prostredí infraštruktúry univerzity. Správa týchto systémov je v kompetencii Centra informačných a komunikačných technológií (Centrum IKT). Centrum IKT zabezpečuje bežnú prevádzku počítačových a telekomunikačných sietí, informačných systémov a osobných počítačov. Orientuje sa na rozvoj a zavádzanie nových technológií, ako i podporu používateľov v rámci univerzity. Všetky objekty univerzity umožňujú bezdrôtové pripojenie (WIFI) a poskytujú aj voľne prístupné stojany s počítačmi. Bezpečnosť a kontrolu činnosti siete zabezpečuje technológia Radius, ktorá v rámci

322

323

projektu EDUROAM umožňuje študentom a akademickým zamestnancom pripojiť sa do počítačovej siete nielen doma, ale aj v inej akademickej inštitúcii bez toho, aby sa museli registrovať alebo získavať prístupové údaje. Pripojenie k sieti vyžaduje od používateľa iba používateľské meno a heslo, ktoré používa v domovskej inštitúcii. Študenti i zamestnanci tak počas trvania štúdia či pracovného pomeru môžu využívať bezdrôtovú sieť univerzity automaticky bez akýchkoľvek administratívnych úkonov len prostredníctvom centrálne pridelených prihlasovacích údajov platných počas celej doby zamestnania alebo štúdia.

324

325

__Centrum IKT spravuje nasledovné informačné systémy:__

326

327

* Dokumentový systém - DOC

328

* Vzdelávací elearningový systém - EDU

* UNIstudent

* Cominfo Passport

* Cominfo Cardpay

* Cominfo Access

* RDSS

* Akademický informačný systém

335

* Webmail zamestnanci

* Webmail studenti

* Osys

* Portal ukf

* Vykazy prace

* Sprava projektov

Aktuálny prístup do LAN a z LAN na UKF v Nitre je riadený prostredníctvom firewalu (platforma Linux nastroj: ebtables/iptables). LAN UKF je rozdelená na podsiete (technológia VLAN) podľa účelu, na ktorý slúžia. Komunikácia medzi jednotlivými VLAN je riadená opäť firewalom, ako aj komunikácia z WAN do jednotlivých VLAN. Ďalej je všetka komunikácia z WAN do DMZ a LAN UKF kontrolovaná na zraniteľnosť a nežiaduci kód pomocou NG-IPS TrendMicro TippingPoint s nastaveným profilom, ktorý kladie doraz na bezpečnosť pred rýchlosťou (security optimized). IPS kontroluje aj prevádzku medzi jednotlivými VLAN navzájom ako aj komunikáciu VLAN smerom do WAN/DMZ. Na IPS taktiež prebieha inšpekcia SSL komunikácie na všetky dôležité servery, ktoré sú umiestnené DMZ UKF.

345

346

Bezpečnostné incidenty sú v reálnom čase notifikovane administrátorom a zaznamenávané v logovacej platforme Log manager, kde sú pomocou špecializovaného dashboardu vizualizované pre prehľadný dohľad obsluhy nad prevádzkou. Log manager zaznamenáva logy aj z ďalších serverov a infraštruktúry UKF v Nitre (kompletnú prevádzku FW/IPS, DHCP, rádius, ldap, mail) pre účely lepšej vizualizácie prevádzky pomocou špecializovaných dashboardov. Tento systém napomáha skorému odhaleniu nedostatkov a problémov v LAN UKF obsluhou. Zaznamenane logy umožňujú vďaka prepojeniam ľahko a rýchlo vyhľadať aj zdrojovú adresu prípadného útočníka, či sa nachádza na internete alebo v lokálnej sieti a vykonávať takéto vyhľadávanie až 1/2roku spätne. Samozrejmosťou je dôveryhodné časové razítko a unikátny identifikátor pre každú zaznamenanú udalosť. UKF aktuálne pripravuje nasadenie zálohovania všetkých uložených údajov tak, aby sa retencia ukladaných logov predĺžila na 2 roky.

347

348

Prístup do WIFI siete (eduroam) je riadený službou rádius s overovaním identít voči LDAP serveru (Open LDAP), ktorý je aktualizovaný na dennej báze na základe HR informačných zdrojov z AIS a SAP Sofia. UKF aktuálne pracuje na implementácii identického prístupu riadenia na všetky LAN porty v počítačovej sieti UKF v Nitre, kde je aktuálne riadený prístup na základe registrácie MAC adresy koncovej stanice a jej následne zviazanie s pridelenou IP adresou vo firewalle. Aj výsledky týchto operácií sú kompletne logované. Zálohovanie údajov UKF v Nitre prebieha na dennej báze pre vybrané servery pomocou nástroja Veritas NetBackup, prípadne inou formou, podľa uváženia administrátora konkrétneho systému.

V rámci iniciačnej fázy projektu, Univerzita Konštantína Filozofa v Nitre obstarala audítora kybernetickej bezpečnosti /externého dodávateľa služby/, ktorý zrealizoval nezávislý audit kybernetickej bezpečnosti /07/2024/.

\\

**__Výsledky realizovaného auditu kybernetickej bezpečnosti:__**

357

358

* obsah a štruktúra bezpečnostnej dokumentácie /100% nesúlad/,

359

* stratégia kybernetickej bezpečnosti/100% nesúlad/,

360

* klasifikácia informácií a kategorizácia sietí a informačných systémov /100% nesúlad/,

361

* riadenie aktív, hrozieb a rizík /100% nesúlad/,

362

* personálna bezpečnosť /100% nesúlad/,

363

* riadenie dodávateľských služieb /100% nesúlad/,

364

* akvizícia, vývoj a údržba sietí a informačných systémov /100% nesúlad/,

365

* riešenie kybernetických bezpečnostných incidentov /100% nesúlad/,

366

* audit, riadenie súladu a kontrolné činnosti /100% nesúlad/,

367

* manažér kybernetickej bezpečnosti /100% nesúlad/.

\\

\\

\\

Univerzita Konštantína Filozofa v Nitre ako významná vzdelávacia inštitúcia na Slovensku sa stretáva s čoraz väčšími požiadavkami na zabezpečenie kybernetickej bezpečnosti. V dnešnej digitálnej dobe je ochrana citlivých údajov, výskumných dát a osobných informácií študentov a zamestnancov kľúčová.

376

377

S ohľadom na vyššie uvedené nedostatky je predmetom projektu súbor technických riešení, ktoré zlepšia celkovú úroveň kybernetickej bezpečnosti Univerzity Konštantína Filozofa v Nitre, eliminujú kritické problémy v tejto oblasti a umožnia dosiahnuť požadovanú úroveň jeho informačnej a kybernetickej bezpečnosti v súlade s platnou legislatívou.

378

379

Projekt zasahuje do množstva biznis procesov organizácie vrátane tých, ktoré sú zamerané na spracovanie a ochranu citlivých údajov, riadenie prístupu k informačným systémom, ako aj na efektívnu reakciu na potenciálne bezpečnostné incidenty. Cieľom je posilniť tieto procesy, čím sa zvýši odolnosť organizácie voči kybernetickým hrozbám. Projekt sa špecificky sústredí na zlepšenie v oblasti kybernetickej a informačnej bezpečnosti, ktorá je nevyhnutná pre zabezpečené a efektívne fungovanie organizácie a poskytovanie základných služieb obyvateľom.

380

381

Hlavnou motiváciou je **zabezpečiť, aby univerzita bola schopná efektívne reagovať na kybernetické hrozby, ochraňovať svoje dáta a zabezpečiť neprerušené poskytovanie kritických služieb**.

382

383

Projekt čelí obmedzeniam, ako sú obmedzené finančné zdroje, potreba súladu s legislatívou a nevyhnutnosť spolupráce naprieč rôznymi oddeleniami. Prekonanie týchto prekážok bude kľúčové pre úspešné dosiahnutie cieľov projektu a zabezpečenie dlhodobej udržateľnosti zvýšenej úrovne kybernetickej a informačnej bezpečnosti v organizácii.

\\

\\

Obrázok 1 Motivačná architektúra projektu

390

391

V rámci rozsahu projektu, Univerzita Konštantína Filozofa v Nitre sa rozhodla zvoliť najefektívnejšie technologické riešenie, ktoré prispeje k eliminácii najkritickejších problémov v oblasti kybernetickej a informačnej bezpečnosti. V rámci hlavnej aktivity projektu sa budú realizovať opatrenia v nasledovných oblastiach:

(% class="" %)|(((

**Č.**

)))|(((

**Oblasť**

)))|(((

**Popis**

)))|(((

**Výstupy**

)))|(((

**Dopad/následok**

)))

(% class="" %)|(((

**1.**

)))|(((

**Oblasť riadenia rizík**

410

)))|(((

411

Táto oblasť bude zameraná na identifikáciu všetkých aktív súvisiacich so zariadeniami na spracovanie informácií a centrálne zaznamenávanie inventáru týchto aktív podľa ich hodnoty vrátane určenia ich vlastníka, ktorý definuje požiadavky na ich dôveryhodnosť, dostupnosť a integritu. Vyššie uvedené úlohy zabezpečí jednotná platformu KIB, ktorá je vybavená „endpoint protection“ agentom a poskytuje kompletné riešenia inventarizácie ako aj kalkulovaný prehľad o aktuálnom a historickom riziku. Vďaka možnosti integrácie riešení ponúkaných v rámci Jednotnej platformy KIB so systémom NG-IPS TippingPont, ktorý využíva UKF v Nitre v súčasnosti na zabezpečenie KIB, čo bude v budúcnosti umožňovať identifikovať a riadiť riziká aktív aj bez prítomnosti „endpoint protection“. Jednotná platforma KIB umožní detekovať informácie v rámci sieťovej prevádzky aktív priamo v prostredí NG – IPS v rámci internej časti siete organizácie ako aj v rámci DMZ a integrovať tieto informácie do systému. Na základe možnosti operátorsky ladiť hodnoty každého aktíva existuje možnosť upraviť výsledné skóre rizika tak, aby reflektovalo dôležitosť daného aktíva (hlavne pre servery a aplikácie). Jednotná platforma KIB na základe výsledkov detekcie navrhuje jednotlivé kroky opatrenia na zníženie rizika a upozorňuje na stupeň kritickej zraniteľnosti, ktoré je potrebné okamžite riešiť.

412

\\

413

)))|(((

414

1. Identifikácia a inventarizácia všetkých aktív,

415

416

2. Nástroj pre inventarizáciu aktív v rámci jednotnej platformy KIB,

417

418

3. Analýza a manažment rizík,

419

420

4. Smernica o riadení rizík kybernetickej a informačnej bezpečnosti.

\\

)))|(((

//- zníženie zraniteľnosti vyplývajúcej s nedostatočného riadenia rizík a opatrení v oblasti KB//

)))

(% class="" %)|(((

**2.**

)))|(((

**Oblasť bezpečnosti pri prevádzke informačných systémov a sietí**

430

)))|(((

431

V tejto oblasti sa UKF v Nitre sústredí na

432

433

1. Zavedenie opatrení a interného riadiaceho aktu v oblasti riadenia zmien, kapacít, inštalácie softvéru a zariadení v sieťach a informačných systémoch, ako aj zaznamenávanie bezpečnostných záznamov a zaznamenávanie/vyhodnocovanie prevádzkových záznamov. Na realizáciu týchto aktivít bude využívať jednotná platforma KIB , ktorá je schopná vytvárať bezpečnostné záznamy a v štruktúrovanej forme ich transferovať do Logmanagera – t.j. nástroja systému na zaznamenávanie bezpečnostných a dôležitých prevádzkových záznamov inštitúcie.

434

435

2. Implementáciu technických riešení podporujúcich riadenie bezpečnosti pri prevádzke. Pôjde najmä o riadenie evidencie a schvaľovania zmien, evidenciu bezpečnostných incidentov a zabezpečenie konfigurácie manažmentu bezpečnostných nastavení. Jednotná platforma KIB je schopná zabezpečiť vyššie definované kroky. Obsahuje viaceré komponenty, ktoré sú určené na evidenciu bezpečnostných incidentov. Umožňujú:

436

437

a. Identifikáciu bezpečnostného incidentu na základe vyhodnotenia série bezpečnostných udalostí v rámci výstupu z činností XDR, endpoint protection a NG-IPS.

438

439

b. Automatické alebo operátorsky iniciované vytvorenie stopy pre forenznú analýzu s centrálnym úložiskom odtlačkov a následnú realizáciu forenznej analýzy.

440

441

c. Presnú dokumentáciu prideľovaných a realizovaných krokov reakcie na detekované bezpečnostné incidenty na základe využívania ticketovacieho systému

\\

)))|(((

1. Smernica v oblasti riadenia zmien, kapacít, inštalácie softvéru a zariadení v sieťach a informačných systémoch

446

447

2. Nástroj riadenia bezpečnosti pri prevádzke v rámci jednotnej platformy KIB.

448

)))|(((

449

- //zníženie zraniteľnosti - zrýchlenie reakcie pri bezpečnostných incidentoch (okamžité upozornenia na neobvyklé udalosti)//

\\

)))

(% class="" %)|(((

**3.**

)))|(((

**Oblasť hodnotenia zraniteľnosti a bezpečnostné aktualizácie**

457

)))|(((

458

1. Zavedenie, implementácia/aktualizácia nástroja určeného na detegovanie existujúcich zraniteľností programových a technických prostriedkov, resp. ich častí. Navrhovaná jednotná platforma KIB bude schopná pokryť vyššie uvedené funkcionality na základe ich implementácie do interných zariadení, systémov fungujúcich na internete, kontejnerov a cloud VM systémov, ktoré v súčasnosti UKF v Nitre využíva.

459

460

2. Implementácia nástroja na centrálne riadenie a aplikovanie bezpečnostných záplat. Prostredníctvom systému Jednotná platforma KIB bude zabezpečená identifikácia rizík (vrátane chýbajúcich záplat), nie vlastný patch- manažment.

461

)))|(((

462

1. Funkcia detegovania existujúcich zraniteľností programových a technických prostriedkov v rámci jednotnej platformy KIB

463

464

2. Nástroj centrálneho riadenia a aplikovania bezpečnostných záplat rámci jednotnej platformy KIB.

465

)))|(((

466

//- zníženie zraniteľnosti vyplývajúcej s nedostatočnej kontroly //**zraniteľností technických a programových prostriedkov**

)))

(% class="" %)|(((

**4.**

)))|(((

**Oblasť ochrany proti škodlivému kódu**

472

)))|(((

473

1. Vypracovanie interného riadiaceho aktu s požiadavkami na určenie zodpovednosti používateľov, pravidiel pre inštaláciu a monitorovanie potenciálnych ciest prieniku škodlivého kódu, pričom jednotná platforma KIB bude poskytovať oporu pre realizáciu tohto organizačného opatrenia prostredníctvom komponentu „endpoint protection“.

474

475

2. Implementáciu/aktualizáciu nástrojov na ochranu, ktoré vykonávajú kontrolu prístupu k digitálnemu obsahu, pravidelné kontroly úložísk vrátane „cloudových“ riešení, ktoré zabraňujú prístupu neoprávnených používateľov na základe filtrovania obsahu a zamedzenia odinštalovania/zakázania funkcie na ochranu proti škodlivému kódu, ktoré budú zabezpečované prostredníctvom komponentu „end point protection“ jednotnej platformy KIB.

476

477

3. Implementáciu centralizovaného systému riešenia ochrany pred škodlivým kódom s pravidelným monitorovaním vrátane detekcie inštalácie nelegálneho obsahu/škodlivého softvéru prostredníctvom služby implementácie centralizovaného systému ochrany pred škodlivým kódom s pravidelným monitorovaním vrátane detekcie inštalácie nelegálneho obsahu/škodlivého softvéru, ktorá je súčasťou jednotnej platformy KIB.

\\

)))|(((

1. Smernica na určenie zodpovednosti používateľov, pravidiel pre inštaláciu a monitorovanie potenciálnych ciest prieniku škodlivého kódu// .//

482

483

2. Nástroj na riadenie prístupu v rámci jednotnej platformy KIB.

484

)))|(((

485

//- zníženie zraniteľnosti vyplývajúcej s nedostatočnej ochrany proti škodlivému kódu//

)))

(% class="" %)|(((

**5.**

)))|(((

**Oblasť sieťovej a komunikačnej bezpečnosti**

491

)))|(((

492

1. Implementáciu automatizovaného nástroja na identifikáciu neoprávnených sieťových spojení na hranici s vonkajšou sieťou, blokovanie neoprávnených spojení, monitorovanie bezpečnosti, detekciu prienikov a prevenciu prienikov identifikáciou nezvyčajných mechanizmov útokov alebo proaktívneho blokovania škodlivej sieťovej prevádzky a ďalších povinností prostredníctvom NG-IPS TippingPoint už implementovaného v rámci UKF v Nitre. Nasadením riešenia v rámci jednotnej platformy KIB dôjde k obojstrannej integrácii NG-IPS do centrálnej konzoly dohľadu bezpečnosti a prepojenia získavaných bezpečnostných informácií do celého procesu riadenia bezpečnosti organizácie. Nájdené podozrivé objekty budú automaticky distribuované do NG-IPS a bude zaistená ich ďalšia sieťová detekcia a prípadne aj blokácia.

493

494

2. Implementáciu sond detekcie a prevencie prieniku, najmä na serveroch podporujúcich základné služby informačných technológií verejnej správy. Táto bude realizovaná prostredníctvom „host based intrusion prevention systému“ (implementácia sond na hosťoch) s centrálnym riadením pre všetky koncové stanice aj servery, ktoré sú súčasťou zariadenia „end point protection“ fungujúceho v rámci jednotnej platformy KIB. Pre servery bude navyše riešená integrácia ochrany IPS nielen pre operačný systém, ale aj pre inštalované aplikácie ako aj kontrola integrity systému.

\\

)))|(((

1. Nástroj na identifikáciu neoprávnených sieťových spojení na hranici s vonkajšou sieťou, blokovanie neoprávnených spojení, monitorovanie bezpečnosti, detekciu prienikov a prevenciu prienikov identifikáciou nezvyčajných mechanizmov útokov alebo proaktívneho blokovania škodlivej sieťovej prevádzky v rámci jednotnej platformy KIB.

499

500

2. Sondy detekcie a prevencie preniku na definovaných serveroch.

501

)))|(((

502

//- zníženie zraniteľnosti - zrýchlenie reakcie pri bezpečnostných incidentoch (okamžité upozornenia na neobvyklé udalosti)//

\\

)))

(% class="" %)|(((

**6.**

)))|(((

**Oblasť zaznamenávania udalostí a monitorovania**

510

)))|(((

511

1. Implementácie centrálneho Log manažment systému pre zber a ukladanie logov z jednotlivých informačných systémov, pričom technické opatrenie je už na UKF v Nitre čiastočne implementované v rámci existujúceho systému Logmanager. V novom riešení bude jednotná platforma KIB v rámci log-manažmentu umožňovať aj ukladanie bezpečnostných logov.

512

513

2. Implementáciu centrálneho nástroja na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM) prostredníctvom jednotnej platformy KIB.

514

515

3. Obstarania služby kontroly záznamov (SOC as a service) na dennej báze, vrátane podpory analýzy bezpečnostne relevantných udalostí a vykonávanie bezpečnostného dohľadu v režime 24/7 protredníctvom vytvorenia a prevádzkovania Bezpečnostného operačného strediska (SOC) s monitoringom 24*7 a riešením odpovedí na detekované bezpečnostné incidenty (Incident Response Retainer).

\\

)))|(((

1. Nástroj na centrálny Log manažment v rámci jednotnej platformy KIB.

520

521

2. Funkcionalita SIEM v rámci jednotnej platformy KIB.

3. Služba SOC 24/7

)))|(((

//- zníženie zraniteľnosti - zrýchlenie reakcie pri bezpečnostných incidentoch (okamžité upozornenia na neobvyklé udalosti)//

526

527

//- zníženie zraniteľnosti vyplývajúcej z nízkej dostupnosti poskytovania služieb.//

)))

(% class="" %)|(((

**7.**

)))|(((

**Oblasť riešenia kybernetických bezpečnostných incidentov**

533

)))|(((

534

1. Obstaranie služby monitorovania a analyzovania udalostí v sieťach a informačných systémoch vrátane detekcie, zberu relevantných informácií, vyhodnocovania a riešenia zistených kybernetických bezpečnostných incidentoch a vykonávania napr. forenzných analýz v snahe minimalizovať výskyt a dopad kybernetických bezpečnostných incidentov prostredníctvom funkcionality systému jednotnej platformy KIB .

535

536

2. Implementáciu nástroja na detekciu, zber a nepretržité vyhodnocovanie ako aj evidenciu kybernetických bezpečnostných udalostí implementácie služby jednotnej platformy KIB.

537

538

3. Vypracovanie plánov a spôsobov riešenia kybernetických bezpečnostných incidentov na základe zahrnutia/opisu funkcionality kybernetických bezpečnostných incidentov do existujúcich dokumentov KIB na UKF v Nitre

539

)))|(((

540

1. Služba monitorovania a analyzovania udalostí v sieťach a informačných systémoch.

541

542

2. Nástroja na detekciu, zber a nepretržité vyhodnocovanie ako aj evidenciu kybernetických bezpečnostných udalostí v rámci jednotnej platformy KIB.

543

544

3. Plánov a postupy riešenia kybernetických bezpečnostných incidentov na základe kybernetických bezpečnostných incidentov.

545

)))|(((

546

//- zníženie zraniteľnosti - zrýchlenie reakcie pri bezpečnostných incidentoch (okamžité upozornenia na neobvyklé udalosti)//

\\

)))

(% class="" %)|(((

**8.**

)))|(((

**Oblasť implementácie služieb jednotnej platformy kybernetickej bezpečnosti**

554

)))|(((

555

Táto oblasť bude zameraná na zabezpečenie bezproblémového chodu platformy KIB a bude zameraná na:

556

557

1. Obsluhu riešení pri nastavovaní konfigurácie, vytváraní a ladení politík do služieb EndPoint Protection, zaškolenie obsluhy, konzultácie a replikácie v prostredí Compunet laboratória.

558

559

2. Dodatočnú analýzu vzoriek, nadviazanie podozrivých objektov na automatickú karanténu NGIPS Tipping Point na automatické blokovanie závadných spojení.

560

561

3. Prevádzkovanie vzdialeného prístupu na server s podozrivou činnosťou, realizácia forenznej analýzy, poskytovanie spätnej väzby na UKF v Nitre.

562

563

4. Manažment rizík a bezpečnostný audit nad dátami v rámci SOC – pravidelné komentované reporty o úrovni rizika pre vedenie UKF v Nitre, upozornenie pre IT tím na nezaplátané kritické zraniteľnosti v prostredí UKF v Nitre, návrhy workaround riešení pre akceptované riziká a ich zohľadnenie pri celkovom vyhodnotení rizika...

564

\\

565

)))|(((

566

1. Jednotná platforma kybernetickej bezpečnosti

567

)))|(((

568

//- zníženie zraniteľnosti vyplývajúcej z nedostatočnej kontroly obsahu, monitorovania a analýzy informácií (únik informácií z vnútra, bezpečnostné incidenty)//

569

570

//- zníženie zraniteľnosti vyplývajúcej z potencionálnych sieťových útokov na infraštruktúru organizácie (DDoS, password attack, spoofing, neautorizovaný prístup..)//

)))

(% class="" %)|(((

**9.**

)))|(((

**Oblasť posilnenia ľudských zdrojov v oblasti KIB**

576

)))|(((

577

Manažér bude zodpovedať najmä za tvorbu strategických a implementačných politík na UKF v Nitre, ako aj za priebežný monitoring a evaluáciu v oblasti celkového riadenia KIB, interné riadenie hrozieb a rizík, vytváranie a aplikovanie interných bezpečnostných opatrení, riadenie súladu vnútorných a vonkajších strategických dokumentov a politík, definovanie štandardov v oblasti bezpečnosti a výkon operatívnych bezpečnostných činností na UKF v Nitre.

\\

)))|(((

1. Vypracovanie bezpečnostnej dokumentácie vrátane rozsahu a spôsobu plnenia všeobecných bezpečnostných opatrení

582

583

2. Vypracovanie a implementácia špecifických interných riadiacich aktov pre vybrané oblasti KIB

584

)))|(((

585

//- zníženie zraniteľnosti vyplývajúcej z nedostatočného dodržiavania opatrení v oblasti KB //

)))

(% class="" %)|(((

**10.**

)))|(((

**Oblasť vyhodnotenia dopadu prijatých opatrení na zvýšenie KIB **

591

)))|(((

592

Vykonanie auditu a na začiatku a na konci projektu poskytne hodnotný prehľad o efektívnosti prijatých opatrení a pomôže identifikovať ďalšie možnosti zlepšenia.

\\

)))|(((

1. Audit kybernetickej bezpečnosti v zmysle platného zákona o kybernetickej bezpečnosti.

a. Vykonaný audit

b. Záverečná správa o výsledkoch vykonaného auditu

601

)))|(((

602

//vyhodnotenie dopadu prijatých opatrení na zvýšenie kybernetickej bezpečnosti//

603

)))

604

605

Tabuľka 1 Obsah projektu

Implementáciou týchto opatrení bude dosiahnuté výrazné zvýšenie odolnosti prevádzky siete voči kybernetickým útokom, výrazné zvýšenie bezpečnosti prevádzky, zväčšenie dostupnosti služieb organizácie. Projekt umožní vytvoriť robustnejšiu infraštruktúru, ktorá bude funkčne a kapacitne vyhovovať potrebám nevyhnutným pre poskytovanie služieb organizácie a z bezpečnostného hľadiska spĺňať legislatívne požiadavky. Zároveň projekt umožní nastaviť procesy a postupy, ako tento stav v čase zachovať a rozvíjať v nadväznosti na požiadavky vyplývajúce zo zmeny legislatívy, resp. rozsahu poskytovaných služieb.

\\

Univerzita Konštantína Filozofa aktuálne nie je viazaná v oblasti legislatívnych požiadaviek kladených Zákonom o kybernetickej bezpečnosti, ktorý definuje povinnosti poskytovateľov základných služieb. Pripravovanou novelou zákona, v nadväznosti na prijatú európsku smernicu NIS2, bude však zákonom o kybernetickej bezpečnosti viazaná. Univerzita Konštantína Filozofa v Nitre si uvedomuje potrebu riešenia oblasti kybernetickej a informačnej bezpečnosti, v dôsledku čoho si univerzita nechala vypracovať audit kybernetickej bezpečnosti v zmysle legislatívnych požiadaviek, ktorý zadefinoval kritické oblasti a mieru súladu jednotlivých oblastí v súlade s požiadavkami zákona. Motiváciou zapojenie sa Univerzity Konštantína Filozofa v Nitre do danej výzvy však nie sú len legislatívne dôvody, ale predovšetkým snaha univerzity dbať na zabezpečenie vlastných prevádzkových systémov voči narastajúcim kybernetickým hrozbám.

614

615

Použitím vlastných finančných prostriedkov by Univerzita nebola schopná realizovať technologické riešenie obdobného rozsahu v nadväznosti na potrebu zabezpečenia čo najväčšej miery súladu oblasti KIB so zákonom, keďže sa jedná o vysoké náklady v krátkom časovom období.

\\

== {{id name="projekt_2590_Projektovy_zamer_detailny-3.3.Zainteresovanéstrany/Stakeholderi"/}}3.3. Zainteresované strany/Stakeholderi ==

V rámci projektu " Podpora KIB na UFK v Nitre " sú zainteresované rôzne strany, ktoré zohrávajú kľúčovú úlohu v jeho realizácii a budúcom fungovaní. Tieto strany zastávajú rozličné role, od rozhodovania a riadenia projektu až po jeho konkrétnu implementáciu a využívanie výsledkov. Tu je prehľad hlavných zainteresovaných strán a ich rolí v projekte:

(% class="" %)|(((

ID

)))|(((

AKTÉR / STAKEHOLDER

)))|(((

SUBJEKT

(názov / skratka)

)))|(((

ROLA

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

)))|(((

Informačný systém

(MetaIS kód a názov ISVS)

)))

(% class="" %)|(((

1.

)))|(((

Univerzita Konštantína Filozofa v Nitre

646

)))|(((

647

Univerzita Konštantína Filozofa v Nitre

648

)))|(((

649

Vlastník a implementátor procesu

650

)))|(% rowspan="5" %)(((

651

ISVS poskytujúce základnú službu

\\

)))

(% class="" %)|(((

2.

)))|(((

Interní zamestnanci organizácie

659

)))|(((

660

Univerzita Konštantína Filozofa v Nitre

)))|(((

Používateľ

)))

(% class="" %)|(((

3.

)))|(((

Manažér kybernetickej bezpečnosti

668

)))|(((

669

Univerzita Konštantína Filozofa v Nitre

670

)))|(((

671

Zodpovednosť za oblasť KIB Univerzity Konštantína Filozofa v Nitre

)))

(% class="" %)|(((

4.

)))|(((

Študent

)))|(((

\\

)))|(((

Používateľ

)))

(% class="" %)|(((

5.

)))|(((

Poskytovateľ IT služby

)))|(((

\\

)))|(((

Poskytovateľ alebo konzument údajov IS Univerzity Konštantína Filozofa v Nitre v podobe dátových zdrojov otvorených dát alebo vo forme služieb resp. rozhraní

690

)))

691

692

Tabuľka 2 Stakeholderi projektu

\\

== {{id name="projekt_2590_Projektovy_zamer_detailny-3.4.Cieleprojektu"/}}3.4. Ciele projektu ==

697

698

Ciele projektu sú definované v súlade s Národnou koncepciou informatizácie verejnej správy a očakávanými výsledkami definovaných v Partnerskej dohode SR na roky 2021-2027. Definície tiež vychádzajú z národnej stratégie kybernetickej bezpečnosti na roky 2021 - 2025.

699

700

**__Hlavný cieľ projektu:__**

701

702

* **//realizovanie a financovanie opatrení KIB definované najmä v zákonoch č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov a č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov, //**//čo nadväzuje na RSO 1.2** Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy **//v rámci opatrenia 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (oblasť - Kybernetická a informačná bezpečnosť)

703

704

**Čiastkové ciele projektu:**

705

706

* **//zabezpečenie riadenia rizík//**// /v rámci oprávnenej podaktivity b)Riadenie rizík/,//

707

* **//zlepšenie bezpečnosti pri prevádzke informačných systémov a sietí//**// /v rámci oprávnenej podaktivity f) Bezpečnosť pri prevádzke informačných systémov a sietí/,//

708

* **//zabezpečenie hodnotenia zraniteľností a bezpečnostnej aktualizácie//**// /v rámci oprávnenej podaktivity g) Hodnotenie zraniteľností a bezpečnostné aktualizácie/,//

709

* **//zvýšenie ochrany proti škodlivému kódu//**// /v rámci oprávnenej podaktivity h) Ochrana proti škodlivému kódu/,//

710

* **//zabezpečenie sieťovej a komunikačnej bezpečnosti //**///v rámci oprávnenej podaktivity i) Sieťová a komunikačná bezpečnosť/,//

711

* **//zabezpečenie zaznamenávania udalostí a monitorovanie//**// /v rámci oprávnenej podaktivity k) Zaznamenávanie udalostí a monitorovanie/,//

712

* **//zabezpečenie kybernetických bezpečnostných incidentov ///**//v rámci oprávnenej podaktivity m) Riešenie kybernetických bezpečnostných incidentov/,//

713

* **//vypracovanie bezpečnostnej dokumentácie //**///v rámci oprávnenej podaktivity a) Organizácia kybernetickej a informačnej bezpečnosti/.//

714

* **//zabezpečenie auditu a kontrolných činností//**// /v rámci oprávnenej podaktivity p) Audit a kontrolné činnosti/.//

**// //**

Súlad cieľov v rámci relevantných strategických dokumentov v oblasti KIB:

(% class="" %)|(((

ID

)))|(((

Názov cieľa

)))|(((

Názov strategického cieľa

732

)))|(((

733

Spôsob realizácie strategického cieľa

)))

(% class="" %)|(((

1.

)))|(((

Program Slovensko - Opatrenia 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (oblasť - Kybernetická a informačná bezpečnosť)

739

)))|(((

740

RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy

741

)))|(((

742

Rozvoj a implementácia konkrétnych technologických a organizačných opatrení, ktoré sú zamerané na posilnenie kybernetickej odolnosti a zabezpečenie dát.

)))

(% class="" %)|(((

2.

)))|(((

NKIVS - Strategická priorita Kybernetická a informačná bezpečnosť

748

)))|(((

749

Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe

750

)))|(((

751

Projekt zvýši univerzite schopnosť včasnej identifikácie kybernetických incidentov napr. neoprávneného prístupu či zneužitia zraniteľností prostredníctvom implementácie a rozšírenia jednotnej platformy KIB.

)))

(% class="" %)|(((

3.

)))|(((

Národná stratégia kybernetickej bezpečnosti - Strategický ciel Kybernetická bezpečnosť ako základná súčasť verejnej správy

757

)))|(((

758

Kybernetická bezpečnosť ako základná súčasť verejnej správy

759

)))|(((

760

Výsledkom projektu bude zvýšenie ochrany prevádzkovateľa základných služieb organizácie z hľadiska kybernetickej bezpečnosti. Toto bude preukázané aj auditom na konci projektu ktorý preukáže pozitívny trend zlepšovania stavu kybernetickej bezpečnosti.

761

)))

762

763

Tabuľka 3 Ciele projektu

764

765

== {{id name="projekt_2590_Projektovy_zamer_detailny-3.5.Merateľnéukazovatele(KPI)"/}}3.5. Merateľné ukazovatele (KPI) ==

(% class="" %)|(((

ID

)))|(((

\\

\\

ID/Názov cieľa

)))|(((

Názov

ukazovateľa (KPI)

)))|(((

Popis

ukazovateľa

)))|(((

Merná jednotka

\\

)))|(((

AS IS

merateľné hodnoty

(aktuálne)

)))|(((

TO BE

Merateľné hodnoty

(cieľové hodnoty)

)))|(((

Spôsob ich merania

)))|(((

Pozn.

\\

)))

(% class="" %)|(((

1

)))|(((

PO095 / PSKPSOI12

\\

)))|(((

Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov

807

)))|(((

808

Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a modernizácie kybernetických služieb, produktov, procesov a zvyšovania vedomostnej úrovne napríklad v kontexte opatrení smerujúcich k elektronickej bezpečnosti verejnej správy.

)))|(((

verejné inštitúcie

)))|(((

0

)))|(((

1 inštitúcia - Univerzita Konštantína Filozofa v Nitre

815

)))|(((

816

Identifikácia počtu realizácie opatrení KIB pre inštitúciu – splnenie súladu KIB so zákonom o kybernetickej bezpečnosti a zákonom o ISVS

817

818

Čas plnenia merateľného ukazovateľa projektu: Fyzické ukončenie realizácie hlavných aktivít projektu

819

)))|(((

820

Typ ukazovateľa: Výstup

)))

(% class="" %)|(((

2

)))|(((

PR017 / PSKPRCR11

\\

)))|(((

Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov

830

)))|(((

831

Počet používateľov nových vylepšených verejných digitálnych služieb, produktov a procesov

)))|(((

Používatelia/rok

)))|(((

0

)))|(((

7780 používateľov - počet zamestnancov a počet študentov

838

)))|(((

839

Sumarizácia počtu používateľov nových a vylepšených digitálnych služieb – bude určené počtom prístupov v IAM, Databázou používateľov v oblasti KIB.

840

841

V prípade Univerzity Konštantína Filozofa v Nitre ide o počet zamestnancov, ktorí využívajú IS organizácie alebo akékoľvek elektronické zariadenia v správe organizácie a tiež o počet študentov pristupujúcich do IS UKF.

842

843

Čas plnenia merateľného ukazovateľa projektu: v rámci udržateľnosti projektu

844

)))|(((

845

Typ ukazovateľa: Výsledok

846

)))

847

848

Tabuľka 4 Merateľné ukazovatele projektu

849

850

== {{id name="projekt_2590_Projektovy_zamer_detailny-3.6.Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6. Špecifikácia potrieb koncového používateľa ==

851

852

V kontexte Univerzity Konštantína Filozofa v Nitre, koncovým používateľom je IT oddelenie a sekundárne tiež interní zamestnanci organizácie, verejnosť, najmä študenti, ktorí očakávajú, že nebude vplyvom kybernetických útokov dochádzať k výpadkom prevádzky informačných systémov organizácie, ktoré by znefunkčnili poskytovanie služieb.

\\

Z výsledkov kybernetického auditu vyplynuli definície potrieb a požiadaviek na realizáciu konkrétnych opatrení v oblasti kybernetickej a informačnej bezpečnosti, v ktorých Univerzita Konštantína Filozofa v Nitre dosahuje najvyšší nesúlad v zmysle zákona o kybernetickej bezpečnosti, zákona o ISVS a vyhlášky 362/2018 Z.z. Požiadavky potrieb koncového používateľa úzko koreluje s definovanými oblasťami/opatreniami, ktoré sú riešené v rámci predkladaného projektu.

857

858

Realizáciou projektu budú očakávania a potreby koncového používateľa naplnené.

\\

== {{id name="projekt_2590_Projektovy_zamer_detailny-3.7.Rizikáazávislosti"/}}3.7. Riziká a závislosti ==

865

866

Zoznam rizík a závislostí je uvedený́ v prílohe Zoznam rizík a závislosti.

\\

== {{id name="projekt_2590_Projektovy_zamer_detailny-3.8.Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8. Stanovenie alternatív v biznisovej vrstve architektúry ==

(% class="" %)|(((

**Alternatíva**

)))|(((

**Stručný popis**

)))|(((

**Výhody**

)))|(((

**Nevýhody**

)))

(% class="" %)|(((

**Alternatíva 1: **Realizácia projektu v plnej miere

883

)))|(((

884

Kompletná realizácia všetkých naplánovaných opatrení na modernizáciu IT infraštruktúry a implementáciu bezpečnostných technológií a auditov. Cieľom je dosiahnuť maximálnu možnú úroveň kybernetickej a informačnej bezpečnosti a zabezpečiť celkovú odolnosť organizácie proti kybernetickým hrozbám, ochranu citlivých dát a kontinuitu kritických služieb. Táto alternatíva predstavuje najkomplexnejšie riešenie, ktoré ponúka najvyššie zabezpečenie a zodpovedá aktuálnym a predpokladaným potrebám organizácie.

\\

)))|(((

1. Komplexné riešenie, ktoré adresuje všetky identifikované bezpečnostné hrozby a nedostatky.

889

890

2. Maximálna možná úroveň ochrany citlivých dát a IT infraštruktúry.

891

892

3. Zvýšenie odolnosti univerzity proti kybernetickým útokom a zabezpečenie kontinuity kritických služieb.

893

894

4. Lepšia pripravenosť univerzity vzhľadom na budúce technologické a bezpečnostné výzvy.

\\

)))|(((

1. Potenciálne vysoké počiatočné náklady na implementáciu všetkých plánovaných opatrení.

899

900

2. Vyžaduje si rozsiahle zdroje a značné úsilie pri implementácii a školení zamestnancov.

\\

)))

(% class="" %)|(((

**Alternatíva 2: **Čiastočná implementácia projektu

906

)))|(((

907

Realizácia len vybraných opatrení z celkového plánu, s dôrazom na najkritickejšie aspekty infraštruktúry a bezpečnosti. Takéto čiastočné riešenia by mohli zlepšiť súčasný stav, ale neponúkajú komplexné zabezpečenie a nezabezpečujú všetky identifikované potreby a riziká. Táto alternatíva by mohla viesť k nedostatočnej ochrane proti niektorým druhom hrozieb a k obmedzenej schopnosti reagovať na incidenty, čo by mohlo mať za následok vyššie dlhodobé náklady a riziká.

908

)))|(((

909

1. Riešenie, ktoré adresuje vybrané identifikované bezpečnostné hrozby a nedostatky.

910

911

2. Čiastočné zvýšenie úrovne ochrany citlivých dát a IT infraštruktúry.

912

913

3. Čiastočné zvýšenie odolnosti univerzity proti kybernetickým útokom a zabezpečenie kontinuity kritických služieb.

914

915

4. Čiastočné zlepšenie pripravenosti univerzity vzhľadom na budúce technologické a bezpečnostné výzvy.

\\

)))|(((

1. Nezabezpečuje komplexnú ochranu pred všetkými potenciálnymi hrozbami.

920

921

2. Môže vytvárať bezpečnostné medzery v dôsledku neúplného pokrytia rizík.

922

923

3. Vyššie dlhodobé náklady a riziká v dôsledku potenciálne potrebných dodatočných zásahov.

\\

)))

(% class="" %)|(((

**Alternatíva 3: **Udržiavanie súčasného stavu

\\

)))|(((

Táto alternatíva predstavuje možnosť neuskutočniť žiadne zmeny a ponechať IT infraštruktúru a bezpečnostné opatrenia v súčasnom stave. Tento prístup by znamenal výrazné riziká, keďže by sa neadresovali identifikované problémy a nedostatky v kybernetickej a informačnej bezpečnosti. Udržiavanie súčasného stavu by mohlo viesť k vážnym bezpečnostným incidentom, stratám dát a výpadkom kritických služieb, čo by malo negatívny dopad a mohlo by viesť k vysokým finančným a reputačným stratám.

\\

)))|(((

1. Žiadne počiatočné náklady spojené s implementáciou nových systémov alebo procesov.

937

938

2. Vyhneme sa zložitosti spojenej s plánovaním a realizáciou projektu.

\\

)))|(((

1. Vysoké riziko bezpečnostných incidentov v dôsledku neadresovania existujúcich a budúcich hrozieb.

943

944

2. Potenciálne fatálne následky v prípade bezpečnostného incidentu vrátane straty dát, financií a dôvery verejnosti.

945

946

3. Nedostatočná príprava na budúce technologické a bezpečnostné výzvy, čo môže viesť k dlhodobým stratám a zvýšeným nákladom na nápravu.

\\

)))

Tabuľka 5 Alternatívy v biznisovej vrstve

\\

Z týchto analýz je zrejmé, že hoci kompletná implementácia projektu vyžaduje vyššie počiatočné investície a značné úsilie, dlhodobé výhody výrazne prevyšujú potenciálne nevýhody, najmä pokiaľ ide o komplexne riešenie všetkých identifikovaných potreby a zabezpečenie adekvátnej úrovne ochrany pre organizáciu.

\\

== {{id name="projekt_2590_Projektovy_zamer_detailny-3.9.Multikriteriálnaanalýza"/}}3.9. Multikriteriálna analýza ==

960

961

Na základe uvedených alternatív a kontextu môžeme vytvoriť tabuľku MCA pre výber najvhodnejšej alternatívy pre projekt Podpory v oblasti kybernetickej a informačnej bezpečnosti na Univerzite Konštantína Filozofa v Nitre. Táto analýza sa zameriava na splnenie biznisových požiadaviek bez technologických predpojatostí.

\\

(% class="" %)|(((

Kritérium (KO = kľúčové kritérium)

)))|(((

ZDÔVODNENIE KRITÉRIA

)))|(((

Univerzita

)))|(((

Používatelia

)))|(((

IT Oddelenie

)))

(% class="" %)|(((

Komplexnosť riešenia (KO)

978

)))|(((

979

Projekt by mal adresovať všetky identifikované bezpečnostné hrozby a nedostatky.

)))|(((

X

)))|(((

X

)))|(((

X

)))

(% class="" %)|(((

Udržateľnosť riešenia (KO)

989

)))|(((

990

Riešenie musí byť udržateľné a schopné adaptácie na budúce zmeny a hrozby.

)))|(((

X

)))|(((

\\

)))|(((

X

)))

(% class="" %)|(((

Nákladová efektívnosť

1000

)))|(((

1001

Projekt by mal byť nákladovo efektívny pri zohľadnení dlhodobých výhod a rizík.

)))|(((

X

)))|(((

\\

)))|(((

X

)))

(% class="" %)|(((

Zvýšenie kybernetickej odolnosti

1011

)))|(((

1012

Projekt by mal významne zvýšiť kybernetickú odolnosť univerzity.

)))|(((

X

)))|(((

X

)))|(((

X

)))

(% class="" %)|(((

Minimálne narušenie existujúcich procesov

1022

)))|(((

1023

Projekt by mal minimalizovať narušenie existujúcich biznis procesov.

)))|(((

\\

)))|(((

\\

)))|(((

X

)))

Tabuľka 6 Multikriteriálna analýza - Stanovenie kritérií

V tejto tabuľke:

* "Univerzita" reprezentuje záujmy Univerzity Konštantína Filozofa v Nitre, ktorá zodpovedá za celkovú kybernetickú a informačnú bezpečnosť a infraštruktúru.

1037

* "Používatelia" predstavujú záujmy používateľov, ktorí sú priamymi užívateľmi služieb univerzity a pre ktorých je dôležitá ochrana ich osobných údajov a dostupnosť služieb.

1038

* "IT Oddelenie" je zodpovedné za implementáciu a správu bezpečnostných riešení a IT infraštruktúry.

(% class="" %)|(((

Zoznam kritérií

)))|(((

Alternatíva 1: Realizácia projektu v plnej miere

)))|(((

Spôsob

dosiahnutia

)))|(((

Alternatíva 2: Čiastočná implementácia projektu

)))|(((

Spôsob

dosiahnutia

)))|(((

**Alternatíva 3: **Udržiavanie súčasného stavu

\\

)))|(((

Spôsob

dosiahnutia

)))

(% class="" %)|(((

Komplexnosť riešenia (KO)

)))|(((

áno

)))|(((

Plná implementácia zabezpečí komplexné riešenie všetkých identifikovaných problémov.

)))|(((

nie

)))|(((

\\

)))|(((

nie

)))|(((

\\

)))

(% class="" %)|(((

Udržateľnosť riešenia (KO)

)))|(((

áno

)))|(((

Riešenie je navrhnuté tak, aby bolo udržateľné a adaptabilné na budúce zmeny.

)))|(((

nie

)))|(((

\\

)))|(((

nie

)))|(((

\\

)))

(% class="" %)|(((

Nákladová efektívnosť

)))|(((

áno

)))|(((

Optimalizácia nákladov prostredníctvom efektívneho využívania zdrojov.

)))|(((

áno

)))|(((

Menej nákladové, ale aj menej efektívne.

)))|(((

nie

)))|(((

\\

)))

(% class="" %)|(((

Zvýšenie kybernetickej odolnosti

)))|(((

áno

)))|(((

Komplexné bezpečnostné opatrenia zvyšujú celkovú odolnosť.

)))|(((

nie

)))|(((

\\

)))|(((

nie

)))|(((

\\

)))

(% class="" %)|(((

Minimálne narušenie existujúcich procesov

)))|(((

áno

)))|(((

Navrhnuté tak, aby minimalizovalo narušenie.

)))|(((

nie

)))|(((

\\

)))|(((

nie

)))|(((

\\

)))

Tabuľka 7 Multikriteriálna analýza - Porovnanie alternatív na základe naplnenia stanovených kritérií

1142

1143

Táto tabuľka poskytuje porovnanie, ako každá z alternatív spĺňa zvolené kritériá. Alternatíva 1 (úplná realizácia projektu) je jednoznačne preferovaná, keďže spĺňa všetky kritériá, zatiaľ čo alternatívy 2 a 3 majú významné nedostatky vo viacerých kľúčových oblastiach.

// //

== {{id name="projekt_2590_Projektovy_zamer_detailny-3.10.Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10. Stanovenie alternatív v aplikačnej vrstve architektúry ==

(% class="" %)|(((

**Alternatíva**

)))|(((

**Nutné moduly**

)))|(((

**Preferované moduly**

1155

)))

1156

(% class="" %)|(((

1157

**Alternatíva 1: **Realizácia projektu v plnej miere

1158

)))|(((

1159

· Plná implementácia jednotnej platformy kybernetickej bezpečnosti so všetkými funkčnosťami pre prevzatie kontroly nad viacerými kybernetickými rizikami a komplexnými možnosťami prevencie, detekcie a reakcie využívajúcimi umelú inteligenciu.

1160

)))|(((

1161

· Implementáciu risk manažmentu,

1162

1163

· Detailnejšie zaznamenávania bezpečnostných a dôležitých prevádzkových udalostí,

· Forenzná analýza,

· Využitie cloudových technológií pre zvýšenie flexibility a škálovateľnosti IT infraštruktúry.

1168

)))

1169

(% class="" %)|(((

1170

**Alternatíva 2: **Čiastočná implementácia projektu

1171

)))|(((

1172

· Základná implementácia jednotnej platformy kybernetickej bezpečnosti s obmedzenými funkcionalitami.

1173

1174

· Základné možnosti prevencie, detekcie a reakcie nevyužívajúce umelú inteligenciu

1175

)))|(((

1176

Preferované moduly alternatívy 2 sú v časti nutné moduly alternatívy 1.

1177

)))

1178

(% class="" %)|(((

1179

**Alternatíva 3: **Udržiavanie súčasného stavu

\\

)))|(((

Žiadne nové implementácie, udržiavanie existujúcich systémov a infraštruktúry bez zmien.

1184

)))|(((

1185

Neaplikuje sa, keďže žiadne nové moduly ani funkcionality nebudú pridané

1186

)))

1187

1188

Tabuľka 8 Alternatívy v aplikačnej vrstve

Tieto aplikačné alternatívy sa priamo odvíjajú od biznis alternatív a sú zamerané na konkrétne technologické riešenia, ktoré majú podporovať stanovené biznis ciele a požiadavky.

// //

== {{id name="projekt_2590_Projektovy_zamer_detailny-3.11.Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11. Stanovenie alternatív v technologickej vrstve architektúry ==

1197

1198

Technologická architektúra nemá definované varianty. Vzhľadom na obmedzené množstvo technických a kyberbezpečnostných pracovníkov a všeobecne aj pracovných miest, ktorými naša univerzita disponuje, navrhujeme realizovať projekt, ktorý bude napĺňať tieto očakávania na báze služieb cloudovej platformy a minimálnej náročnosti na údržbu. Pridanou hodnotou projektu je zabezpečenie implementácie platformy KIB a podporné opatrenia k jej fungovaniu.

1199

1200

= {{id name="projekt_2590_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =

1201

1202

Po ukončení projektu " Podpora KIB na UFK v Nitre " budú dodané:

1203

1204

* Projektové výstupy podľa vyhlášky 401/2023 o riadení projektov, vrátane: Zdrojových kódov všetkých vyvinutých alebo modifikovaných aplikácií a systémov.

1205

* Dokumentácie k implementovaným systémom a infraštruktúre, vrátane technickej, používateľskej a údržbovej dokumentácie.

1206

* Protokoly z testovania a validácie systémov.

1207

* V rámci hlavnej aktivity projektu sa budú realizovať nasledovné opatrenia:

(% class="" %)|(((

**Č.**

)))|(((

**Oblasť**

)))|(((

**Popis**

)))|(((

**Výstupy**

)))|(((

**Dopad/následok**

)))

(% class="" %)|(((

**1.**

)))|(((

**Oblasť riadenia rizík**

1224

)))|(((

1225

Táto oblasť bude zameraná na identifikáciu všetkých aktív súvisiacich so zariadeniami na spracovanie informácií a centrálne zaznamenávanie inventáru týchto aktív podľa ich hodnoty vrátane určenia ich vlastníka, ktorý definuje požiadavky na ich dôveryhodnosť, dostupnosť a integritu. Vyššie uvedené úlohy zabezpečí jednotná platformu KIB, ktorá je vybavená „endpoint protection“ agentom a poskytuje kompletné riešenia inventarizácie ako aj kalkulovaný prehľad o aktuálnom a historickom riziku. Vďaka možnosti integrácie riešení ponúkaných v rámci Jednotnej platformy KIB so systémom NG-IPS TippingPont, ktorý využíva UKF v Nitre v súčasnosti na zabezpečenie KIB, čo bude v budúcnosti umožňovať identifikovať a riadiť riziká aktív aj bez prítomnosti „endpoint protection“. Jednotná platforma KIB umožní detekovať informácie v rámci sieťovej prevádzky aktív priamo v prostredí NG – IPS v rámci internej časti siete organizácie ako aj v rámci DMZ a integrovať tieto informácie do systému. Na základe možnosti operátorsky ladiť hodnoty každého aktíva existuje možnosť upraviť výsledné skóre rizika tak, aby reflektovalo dôležitosť daného aktíva (hlavne pre servery a aplikácie). Jednotná platforma KIB na základe výsledkov detekcie navrhuje jednotlivé kroky opatrenia na zníženie rizika a upozorňuje na stupeň kritickej zraniteľnosti, ktoré je potrebné okamžite riešiť.

1226

\\

1227

)))|(((

1228

1. Identifikácia a inventarizácia všetkých aktív,

1229

1230

2. Nástroj pre inventarizáciu aktív v rámci jednotnej platformy KIB,

1231

1232

3. Analýza a manažment rizík,

1233

1234

4. Smernica o riadení rizík kybernetickej a informačnej bezpečnosti.

\\

)))|(((

//- zníženie zraniteľnosti vyplývajúcej s nedostatočného riadenia rizík a opatrení v oblasti KB//

)))

(% class="" %)|(((

**2.**

)))|(((

**Oblasť bezpečnosti pri prevádzke informačných systémov a sietí**

1244

)))|(((

1245

V tejto oblasti sa UKF v Nitre sústredí na

1246

1247

3. Zavedenie opatrení a interného riadiaceho aktu v oblasti riadenia zmien, kapacít, inštalácie softvéru a zariadení v sieťach a informačných systémoch, ako aj zaznamenávanie bezpečnostných záznamov a zaznamenávanie/vyhodnocovanie prevádzkových záznamov. Na realizáciu týchto aktivít bude využívať jednotná platforma KIB , ktorá je schopná vytvárať bezpečnostné záznamy a v štruktúrovanej forme ich transferovať do Logmanagera – t.j. nástroja systému na zaznamenávanie bezpečnostných a dôležitých prevádzkových záznamov inštitúcie.

1248

1249

4. Implementáciu technických riešení podporujúcich riadenie bezpečnosti pri prevádzke. Pôjde najmä o riadenie evidencie a schvaľovania zmien, evidenciu bezpečnostných incidentov a zabezpečenie konfigurácie manažmentu bezpečnostných nastavení. Jednotná platforma KIB je schopná zabezpečiť vyššie definované kroky. Obsahuje viaceré komponenty, ktoré sú určené na evidenciu bezpečnostných incidentov. Umožňujú:

1250

1251

a. Identifikáciu bezpečnostného incidentu na základe vyhodnotenia série bezpečnostných udalostí v rámci výstupu z činností XDR, endpoint protection a NG-IPS.

1252

1253

b. Automatické alebo operátorsky iniciované vytvorenie stopy pre forenznú analýzu s centrálnym úložiskom odtlačkov a následnú realizáciu forenznej analýzy.

1254

1255

c. Presnú dokumentáciu prideľovaných a realizovaných krokov reakcie na detekované bezpečnostné incidenty na základe využívania ticketovacieho systému

\\

)))|(((

1. Smernica v oblasti riadenia zmien, kapacít, inštalácie softvéru a zariadení v sieťach a informačných systémoch

1260

1261

2. Nástroj riadenia bezpečnosti pri prevádzke v rámci jednotnej platformy KIB.

1262

)))|(((

1263

- //zníženie zraniteľnosti - zrýchlenie reakcie pri bezpečnostných incidentoch (okamžité upozornenia na neobvyklé udalosti)//

\\

)))

(% class="" %)|(((

**3.**

)))|(((

**Oblasť hodnotenia zraniteľnosti a bezpečnostné aktualizácie**

1271

)))|(((

1272

3. Zavedenie, implementácia/aktualizácia nástroja určeného na detegovanie existujúcich zraniteľností programových a technických prostriedkov, resp. ich častí. Navrhovaná jednotná platforma KIB bude schopná pokryť vyššie uvedené funkcionality na základe ich implementácie do interných zariadení, systémov fungujúcich na internete, kontejnerov a cloud VM systémov, ktoré v súčasnosti UKF v Nitre využíva.

1273

1274

4. Implementácia nástroja na centrálne riadenie a aplikovanie bezpečnostných záplat. Prostredníctvom systému Jednotná platforma KIB bude zabezpečená identifikácia rizík (vrátane chýbajúcich záplat), nie vlastný patch- manažment.

1275

)))|(((

1276

1. Funkcia detegovania existujúcich zraniteľností programových a technických prostriedkov v rámci jednotnej platformy KIB

1277

1278

2. Nástroj centrálneho riadenia a aplikovania bezpečnostných záplat rámci jednotnej platformy KIB.

1279

)))|(((

1280

//- zníženie zraniteľnosti vyplývajúcej s nedostatočnej kontroly //**zraniteľností technických a programových prostriedkov**

)))

(% class="" %)|(((

**4.**

)))|(((

**Oblasť ochrany proti škodlivému kódu**

1286

)))|(((

1287

4. Vypracovanie interného riadiaceho aktu s požiadavkami na určenie zodpovednosti používateľov, pravidiel pre inštaláciu a monitorovanie potenciálnych ciest prieniku škodlivého kódu, pričom jednotná platforma KIB bude poskytovať oporu pre realizáciu tohto organizačného opatrenia prostredníctvom komponentu „endpoint protection“.

1288

1289

5. Implementáciu/aktualizáciu nástrojov na ochranu, ktoré vykonávajú kontrolu prístupu k digitálnemu obsahu, pravidelné kontroly úložísk vrátane „cloudových“ riešení, ktoré zabraňujú prístupu neoprávnených používateľov na základe filtrovania obsahu a zamedzenia odinštalovania/zakázania funkcie na ochranu proti škodlivému kódu, ktoré budú zabezpečované prostredníctvom komponentu „end point protection“ jednotnej platformy KIB.

1290

1291

6. Implementáciu centralizovaného systému riešenia ochrany pred škodlivým kódom s pravidelným monitorovaním vrátane detekcie inštalácie nelegálneho obsahu/škodlivého softvéru prostredníctvom služby implementácie centralizovaného systému ochrany pred škodlivým kódom s pravidelným monitorovaním vrátane detekcie inštalácie nelegálneho obsahu/škodlivého softvéru, ktorá je súčasťou jednotnej platformy KIB.

\\

)))|(((

1. Smernica na určenie zodpovednosti používateľov, pravidiel pre inštaláciu a monitorovanie potenciálnych ciest prieniku škodlivého kódu// .//

1296

1297

2. Nástroj na riadenie prístupu v rámci jednotnej platformy KIB.

1298

)))|(((

1299

//- zníženie zraniteľnosti vyplývajúcej s nedostatočnej ochrany proti škodlivému kódu//

)))

(% class="" %)|(((

**5.**

)))|(((

**Oblasť sieťovej a komunikačnej bezpečnosti**

1305

)))|(((

1306

3. Implementáciu automatizovaného nástroja na identifikáciu neoprávnených sieťových spojení na hranici s vonkajšou sieťou, blokovanie neoprávnených spojení, monitorovanie bezpečnosti, detekciu prienikov a prevenciu prienikov identifikáciou nezvyčajných mechanizmov útokov alebo proaktívneho blokovania škodlivej sieťovej prevádzky a ďalších povinností prostredníctvom NG-IPS TippingPoint už implementovaného v rámci UKF v Nitre. Nasadením riešenia v rámci jednotnej platformy KIB dôjde k obojstrannej integrácii NG-IPS do centrálnej konzoly dohľadu bezpečnosti a prepojenia získavaných bezpečnostných informácií do celého procesu riadenia bezpečnosti organizácie. Nájdené podozrivé objekty budú automaticky distribuované do NG-IPS a bude zaistená ich ďalšia sieťová detekcia a prípadne aj blokácia.

1307

1308

4. Implementáciu sond detekcie a prevencie prieniku, najmä na serveroch podporujúcich základné služby informačných technológií verejnej správy. Táto bude realizovaná prostredníctvom „host based intrusion prevention systému“ (implementácia sond na hosťoch) s centrálnym riadením pre všetky koncové stanice aj servery, ktoré sú súčasťou zariadenia „end point protection“ fungujúceho v rámci jednotnej platformy KIB. Pre servery bude navyše riešená integrácia ochrany IPS nielen pre operačný systém, ale aj pre inštalované aplikácie ako aj kontrola integrity systému.

\\

)))|(((

1. Nástroj na identifikáciu neoprávnených sieťových spojení na hranici s vonkajšou sieťou, blokovanie neoprávnených spojení, monitorovanie bezpečnosti, detekciu prienikov a prevenciu prienikov identifikáciou nezvyčajných mechanizmov útokov alebo proaktívneho blokovania škodlivej sieťovej prevádzky v rámci jednotnej platformy KIB.

1313

1314

2. Sondy detekcie a prevencie preniku na definovaných serveroch.

1315

)))|(((

1316

//- zníženie zraniteľnosti - zrýchlenie reakcie pri bezpečnostných incidentoch (okamžité upozornenia na neobvyklé udalosti)//

\\

)))

(% class="" %)|(((

**6.**

)))|(((

**Oblasť zaznamenávania udalostí a monitorovania**

1324

)))|(((

1325

4. Implementácie centrálneho Log manažment systému pre zber a ukladanie logov z jednotlivých informačných systémov, pričom technické opatrenie je už na UKF v Nitre čiastočne implementované v rámci existujúceho systému Logmanager. V novom riešení bude jednotná platforma KIB v rámci log-manažmentu umožňovať aj ukladanie bezpečnostných logov.

1326

1327

5. Implementáciu centrálneho nástroja na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM) prostredníctvom jednotnej platformy KIB.

1328

1329

6. Obstarania služby kontroly záznamov (SOC as a service) na dennej báze, vrátane podpory analýzy bezpečnostne relevantných udalostí a vykonávanie bezpečnostného dohľadu v režime 24/7 protredníctvom vytvorenia a prevádzkovania Bezpečnostného operačného strediska (SOC) s monitoringom 24*7 a riešením odpovedí na detekované bezpečnostné incidenty (Incident Response Retainer).

\\

)))|(((

1. Nástroj na centrálny Log manažment v rámci jednotnej platformy KIB.

1334

1335

2. Funkcionalita SIEM v rámci jednotnej platformy KIB.

3. Služba SOC 24/7

)))|(((

//- zníženie zraniteľnosti - zrýchlenie reakcie pri bezpečnostných incidentoch (okamžité upozornenia na neobvyklé udalosti)//

1340

1341

//- zníženie zraniteľnosti vyplývajúcej z nízkej dostupnosti poskytovania služieb.//

)))

(% class="" %)|(((

**7.**

)))|(((

**Oblasť riešenia kybernetických bezpečnostných incidentov**

1347

)))|(((

1348

4. Obstaranie služby monitorovania a analyzovania udalostí v sieťach a informačných systémoch vrátane detekcie, zberu relevantných informácií, vyhodnocovania a riešenia zistených kybernetických bezpečnostných incidentoch a vykonávania napr. forenzných analýz v snahe minimalizovať výskyt a dopad kybernetických bezpečnostných incidentov prostredníctvom funkcionality systému jednotnej platformy KIB .

1349

1350

5. Implementáciu nástroja na detekciu, zber a nepretržité vyhodnocovanie ako aj evidenciu kybernetických bezpečnostných udalostí implementácie služby jednotnej platformy KIB.

1351

1352

6. Vypracovanie plánov a spôsobov riešenia kybernetických bezpečnostných incidentov na základe zahrnutia/opisu funkcionality kybernetických bezpečnostných incidentov do existujúcich dokumentov KIB na UKF v Nitre

1353

)))|(((

1354

1. Služba monitorovania a analyzovania udalostí v sieťach a informačných systémoch.

1355

1356

2. Nástroja na detekciu, zber a nepretržité vyhodnocovanie ako aj evidenciu kybernetických bezpečnostných udalostí v rámci jednotnej platformy KIB.

1357

1358

3. Plánov a postupy riešenia kybernetických bezpečnostných incidentov na základe kybernetických bezpečnostných incidentov.

1359

)))|(((

1360

//- zníženie zraniteľnosti - zrýchlenie reakcie pri bezpečnostných incidentoch (okamžité upozornenia na neobvyklé udalosti)//

\\

)))

(% class="" %)|(((

**8.**

)))|(((

**Oblasť implementácie služieb jednotnej platformy kybernetickej bezpečnosti**

1368

)))|(((

1369

Táto oblasť bude zameraná na zabezpečenie bezproblémového chodu platformy KIB a bude zameraná na:

1370

1371

5. Obsluhu riešení pri nastavovaní konfigurácie, vytváraní a ladení politík do služieb EndPoint Protection, zaškolenie obsluhy, konzultácie a replikácie v prostredí Compunet laboratória.

1372

1373

6. Dodatočnú analýzu vzoriek, nadviazanie podozrivých objektov na automatickú karanténu NGIPS Tipping Point na automatické blokovanie závadných spojení.

1374

1375

7. Prevádzkovanie vzdialeného prístupu na server s podozrivou činnosťou, realizácia forenznej analýzy, poskytovanie spätnej väzby na UKF v Nitre.

1376

1377

8. Manažment rizík a bezpečnostný audit nad dátami v rámci SOC – pravidelné komentované reporty o úrovni rizika pre vedenie UKF v Nitre, upozornenie pre IT tím na nezaplátané kritické zraniteľnosti v prostredí UKF v Nitre, návrhy workaround riešení pre akceptované riziká a ich zohľadnenie pri celkovom vyhodnotení rizika...

1378

\\

1379

)))|(((

1380

1. Jednotná platforma kybernetickej bezpečnosti

1381

)))|(((

1382

//- zníženie zraniteľnosti vyplývajúcej z nedostatočnej kontroly obsahu, monitorovania a analýzy informácií (únik informácií z vnútra, bezpečnostné incidenty)//

1383

1384

//- zníženie zraniteľnosti vyplývajúcej z potencionálnych sieťových útokov na infraštruktúru organizácie (DDoS, password attack, spoofing, neautorizovaný prístup..)//

)))

(% class="" %)|(((

**9.**

)))|(((

**Oblasť posilnenia ľudských zdrojov v oblasti KIB**

1390

)))|(((

1391

Manažér bude zodpovedať najmä za tvorbu strategických a implementačných politík na UKF v Nitre, ako aj za priebežný monitoring a evaluáciu v oblasti celkového riadenia KIB, interné riadenie hrozieb a rizík, vytváranie a aplikovanie interných bezpečnostných opatrení, riadenie súladu vnútorných a vonkajších strategických dokumentov a politík, definovanie štandardov v oblasti bezpečnosti a výkon operatívnych bezpečnostných činností na UKF v Nitre.

\\

)))|(((

1. Vypracovanie bezpečnostnej dokumentácie vrátane rozsahu a spôsobu plnenia všeobecných bezpečnostných opatrení

1396

1397

2. Vypracovanie a implementácia špecifických interných riadiacich aktov pre vybrané oblasti KIB

1398

)))|(((

1399

//- zníženie zraniteľnosti vyplývajúcej z nedostatočného dodržiavania opatrení v oblasti KB //

)))

(% class="" %)|(((

**10.**

)))|(((

**Oblasť vyhodnotenia dopadu prijatých opatrení na zvýšenie KIB **

1405

)))|(((

1406

Vykonanie auditu a na začiatku a na konci projektu poskytne hodnotný prehľad o efektívnosti prijatých opatrení a pomôže identifikovať ďalšie možnosti zlepšenia.

\\

)))|(((

2. Audit kybernetickej bezpečnosti v zmysle platného zákona o kybernetickej bezpečnosti.

a. Vykonaný audit

b. Záverečná správa o výsledkoch vykonaného auditu

1415

)))|(((

1416

//vyhodnotenie dopadu prijatých opatrení na zvýšenie kybernetickej bezpečnosti//

1417

)))

1418

1419

Tabuľka 9 Výstupy hlavnej aktivity projektu

\\

V nasledujúcej tabuľke sú definované jednotlivé výstupy podľa vyhlášky 401/2023 o riadení projektov po fázach projektu pre každú etapu

(% class="" %)|(((

**Etapy**

)))|(((

**Požadované výstupy**

1429

)))

1430

(% class="" %)|(% rowspan="3" %)(((

1431

Analýza a dizajn

1432

)))|(((

1433

· Projektový iniciálny dokument (PID)

1434

1435

· Akceptačné kritériá

1436

)))

1437

(% class="" %)|(((

1438

· Detailný návrh riešenia (DNR)

1439

1440

o Zámer riešenia, analýza požiadaviek, používateľský prieskum a motivačná architektúra

1441

1442

o Popis postupu analýzy a návrhu riešenia

1443

1444

o Biznis architektúra

1445

1446

o Dátová architektúra

1447

1448

o Aplikačná architektúra

1449

1450

o Technologická architektúra

1451

1452

o Softvérové licencie a zdrojové kódy

1453

1454

o Požiadavky na úrovne služieb (SLA) a výkonnosť

1455

1456

o Zabezpečenie dostupnosti, zálohovanie a obnova riešenia

1457

1458

o Bezpečnosť – riešenie požiadaviek na bezpečnosť

o Migrácia dát

o Harmonogram realizácie a nasadenia, závislosti

1463

)))

1464

(% class="" %)|(((

1465

· Plán a stratégia testovania

1466

1467

o Testovacie prípady (UC/TC)

1468

1469

o Testovacie prostredia

o Testovacie dáta

o Defekt manažment, monitoring a reporting testov

1474

)))

1475

(% class="" %)|(% rowspan="4" %)(((

1476

Implementácia a testovanie

1477

)))|(((

1478

· Vývoj, migrácia údajov a integrácia

)))

(% class="" %)|(((

· Testovanie

o Funkčné testovanie (FAT)

1484

1485

o Systémové a integračné testovanie (SIT)

1486

1487

o Záťažové a výkonnostné testovanie voliteľné

1488

1489

o Bezpečnostné testovanie (SW/HW a kybernetická bezpečnosť)

1490

1491

o Používateľské testy funkčného používateľského rozhrania (UX)

1492

1493

o Používateľské akceptačné testovanie (UAT)

)))

(% class="" %)|(((

· Školenia personálu

)))

(% class="" %)|(((

· Dokumentácia

o Aplikačná príručka

o Integračná príručka

1504

1505

o Používateľská príručka

1506

1507

o Zdrojové kódy a licencie

1508

1509

o Inštalačná a konfiguračná príručka

1510

1511

o Prevádzkový opis a pokyny pre diagnostiku, servis a údržbu

1512

1513

o Pokyny na obnovu pri výpadku alebo havárii (Havarijný plán)

1514

1515

o Bezpečnostný projekt voliteľné

1516

1517

o Údaje o monitorovaní úrovne poskytovaných služieb (SLA) aktív IT

1518

)))

1519

(% class="" %)|(% rowspan="2" %)(((

1520

Nasadenie a postimplementačná podpora

1521

)))|(((

1522

· Nasadenie do produkčnej prevádzky (vyhodnotenie)

1523

)))

1524

(% class="" %)|(((

1525

· Akceptácia spustenia do produkčnej prevádzky (vyhodnotenie)

)))

(% class="" %)|(((

Dokončovacia fáza

)))|(((

· Manažérske správy, plány, reporty, zoznamy, odporúčania a požiadavky:

1531

1532

o Správa o dokončení projektu (etapy/fázy)

1533

1534

o Plán kontroly po odovzdaní projektu

1535

1536

o Odporúčanie nadväzných krokov

1537

1538

o Plán monitorovania a hodnotenia po odovzdaní projektu

1539

)))

1540

1541

Tabuľka 10 Výstupy projektu podľa vyhlášky 401/2023 o riadení projektov po jednotlivých fázach pre každú etapu

1542

1543

**Vlastníci procesov: **

1544

1545

* IT oddelenie: Zodpovedné za správu a údržbu IT infraštruktúry, vrátane zabezpečenia a monitorovania systémov.

1546

* Manažér pre kybernetickú bezpečnosť: Zodpovedný za implementáciu riešenia.

1547

1548

Títo vlastníci procesov budú mať kľúčovú úlohu pri riadení projektu a schvaľovaní jeho výstupov, zabezpečujúc, že realizované riešenia spĺňajú stanovené ciele a požiadavky organizácie.

\\

V rámci projektu je definovaná jedna hlavná aktivita /v zmysle Výzvy/. Univerzita Konštantína Filozofa v Nitre hlavnú aktivitu nedelila na jednotlivé podaktivity/fázy, keďže nie je možné vzhľadom na obsah projektu rozdeliť jednotlivé opatrenia na dané fázy /Analýza a dizajn, Implementácia a testovanie, Nasadenie/. Dokumentácia v zmysle požiadaviek bude vykonávaná priebežne, počas celej realizácie projektu.

= {{id name="projekt_2590_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5. NÁHĽAD ARCHITEKTÚRY =

1559

1560

Architektúra celého riešenia je v súlade s usmernením MIRRI SR rámcová, s cieľom ozrejmiť, ktoré komponenty v rámci realizácie projektu budú vytvorené a budú realizované opatrenia KIB.

\\

Obrázok 2 Náhľad architektúry v notácii ArchiMate

1567

1568

Táto architektúra predstavuje komplexný prístup k zabezpečeniu kybernetickej a informačnej bezpečnosti v organizácii. Zahrnuté komponenty a služby sú navrhnuté tak, aby spolu synergicky pracovali na posilnení ochrany pred kybernetickými hrozbami a zabezpečení citlivých údajov.

1569

1570

V biznis vrstve máme "Zvýšenie úrovne KIB" ktorému slúžia služby Detekcia a reakcia na bezpečnostné incidenty, Zabezpečenie dostupnosti základnej služby a Manažovanie KIB ktoré sú nevyhnutné pre efektívne riadenie bezpečnostných rizík a zabezpečenie dôvernosti dát. Tieto procesy sú podporované tímom pre kybernetickú bezpečnosť, čo zabezpečuje, že organizácia má potrebné odborné znalosti a zdroje na riadenie a implementáciu bezpečnostných stratégií. Aktualizácie a implementácia smerníc a plánov pre rozvoj IT je dôležitou pre zabezpečenie správneho manažmentu KIB v organizácii.

1571

1572

V aplikačnej vrstve je implementovaná Jednotná platforma KIB, ktorá umožní prevzatie kontroly nad viacerými kybernetickými rizikami na báze holistického prístupu s komplexnými možnosťami prevencie, detekcie a reakcie využívajúcimi umelú inteligenciu, popredný výskum hrozieb a spravodajské informácie. Platforma bude poskytovať tieto kľúčové aplikačné služby:

1573

1574

* Detegovanie existujúcich zraniteľností programových a technických prostriedkov a ich manažment

1575

* Filtrovanie sieťového obsahu, VPN, IPS

1576

* Detekcia incidentov, zraniteľností, Analýza bezpečnostných logov

1577

* Konfiguračný manažment

* Riadenie prístupov

* Riadenie rizík

\\

Táto platforma a jej základné služby sú dôležitými blokmi pre detekciu a reakciu na potenciálne hrozby a incidenty.

1584

1585

Na technologickej vrstve je umiestnená serverová a sieťová infraštruktúra, ktoré poskytujú potrebné hardvérové a sieťové zdroje pre fungovanie aplikačných komponentov. Riešenie bude realizované na báze Cloud based riešení s inštaláciou lokálnych agentov na všetkých staniciach a serveroch univerzitnej siete a implementáciou dvoch minimalistických Secure Gateway virtuálnych appliance pre komunikáciu medzi lokálnymi zdrojmi riešenia a cloud infraštruktúrou výrobcu.

\\

Táto architektúra zabezpečuje, že organizácia je schopná proaktívne čeliť kybernetickým hrozbám, ochraňovať svoje dáta a udržiavať nepretržitú operáciu svojich kritických služieb, čím prispieva k vyššej úrovni bezpečnosti a dôvery verejnosti vo svoje digitálne služby.

= {{id name="projekt_2590_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6. LEGISLATÍVA =

1594

1595

Pri návrhu a implementácii riešenia budeme vychádzať z nasledujúcej legislatívy:

(% class="" %)|(((

**PRÍRUČKY PROGRAMU SLOVENSKO**

1601

)))

1602

(% class="" %)|(((

1603

Príručka pre žiadateľa

1604

)))

1605

(% class="" %)|(((

1606

Príručka pre prijímateľa (vrátane jej príloh)

1607

)))

1608

(% class="" %)|(((

1609

Príručka k oprávnenosti výdavkov (vrátane jej príloh)

1610

)))

1611

(% class="" %)|(((

1612

Komunikačná stratégia Program Slovensko programové obdobie 2021-2027 (vrátane jej príloh)

1613

)))

1614

(% class="" %)|(((

1615

Všeobecná informácia k predkladaniu a schvaľovaniu ŽoNFP

1616

)))

1617

(% class="" %)|(((

1618

Dizajn manuál Programu Slovenso (vrátane jej príloh)

1619

)))

1620

(% class="" %)|(((

1621

Vzor Zmluvy o poskytnutí NFP

1622

)))

1623

(% class="" %)|(((

1624

Príručka pre žiadateľov/prijímateľov k procesu a kontrole verejného obstarávania/obstarávania

1625

)))

1626

(% class="" %)|(((

1627

**ŠTANDARDY pre eGOVERNMENT**

1628

)))

1629

(% class="" %)|(((

1630

Zákon č. 95/2019 Z.z. o ITVS

1631

)))

1632

(% class="" %)|(((

1633

Zákon č. 305/2013 Z.z. o eGovernmente a o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci

1634

)))

1635

(% class="" %)|(((

1636

Zákon č. 177/2018 Z.z. proti byrokracii a o niektorých opatreniach na znižovanie administratívnej záťaže využívaním ISVS

1637

)))

1638

(% class="" %)|(((

1639

Zákon č. 18/2018 Z.z. o ochrane osobných údajov

1640

)))

1641

(% class="" %)|(((

1642

Vyhláška č. 85/2020 Z.z. o riadení IT projektov

1643

)))

1644

(% class="" %)|(((

1645

Vyhláška č. 78/2020 Z.z. o štandardoch pre ITVS

1646

)))

1647

(% class="" %)|(((

1648

Vyhláška č. 438/2019 Z.z. o výkone ustanovení zákona o e-Governmente (eDesk modul)

1649

)))

1650

(% class="" %)|(((

1651

Vyhláška č. 331/2018 Z.z. o zaručenej konverzii

1652

)))

1653

(% class="" %)|(((

1654

Vyhláška č. 29/2017 Z.z. o alternatívnom autentifikátore

1655

)))

1656

(% class="" %)|(((

1657

Vyhláška č. 85/2018 Z.z. o spôsobe vyhotovenia listinného rovnopisu elektronického úradného dokumentu

1658

)))

1659

(% class="" %)|(((

1660

Vyhláška č. 25/2014 Z.z. o IOM

1661

)))

1662

(% class="" %)|(((

1663

Metodické usmernenie nariadeniu (GDPR) k spracúvaniu osobných údajov (prostredníctvom web stránok) v súlade s požiadavkami Nariadenia Rady EÚ č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov

1664

)))

1665

(% class="" %)|(((

1666

Štandardné zmluvné doložky pre sprostredkovateľov (UOOU)

1667

)))

1668

(% class="" %)|(((

1669

**ŠTANDARDY pre KYBERNETICKÚ a INFORMAČNÚ BEZPEČNOSŤ**

1670

)))

1671

(% class="" %)|(((

1672

Zákon č. 69/2018 Z.z. o Kybernetickej bezpečnosti

1673

)))

1674

(% class="" %)|(((

1675

Zákon č. 45/2011 Z.z. o Kritickej infraštruktúre

1676

)))

1677

(% class="" %)|(((

1678

Zákon č. 351/2011 Z.z. o elektronických komunikáciách (ochrana súkromia a osobných údajov, ochrana sietí a zariadení)

1679

)))

1680

(% class="" %)|(((

1681

Zákon č. 272/2016 Z.z. o dôveryhodných službách (elektronický podpis) a o dôveryhodných službách pre elektronické transakcie na vnútornom trhum (EiDAS)

1682

)))

1683

(% class="" %)|(((

1684

Trestný zákon č. 300/2005 Z.z. (trestné činy páchané pomocou elektronických prostriedkov a v elektronickom prostredí)

1685

)))

1686

(% class="" %)|(((

1687

Vyhláška č. 179/2020 Z.z. k spôsobom kategorizácie a obsahu bezpečnostných opatrení ITVS

1688

)))

1689

(% class="" %)|(((

1690

Metodika pre Systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti (CSIRT)

1691

)))

1692

(% class="" %)|(((

1693

Smernica č. 7/2019 o riešení Bezpečnostných incidentov Vládnou jednotkou CSIRT

1694

)))

1695

(% class="" %)|(((

1696

Vyhláška NBU č. 166/2018 Z.z., o podrobnostiach o technickom, technologickom a personálnom vybavení jednotky pre riešenie kybernetických bezpečnostných incidentov

1697

)))

1698

(% class="" %)|(((

1699

Vyhláška NBU č. 164/2018 Z.z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby)

1700

)))

1701

(% class="" %)|(((

1702

Vyhláška NBU č. 362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení

1703

)))

1704

(% class="" %)|(((

1705

Vyhláška NBU č. 436/2019 Z.z., o audite kybernetickej bezpečnosti a znalostnom štandarde audítora

1706

)))

1707

(% class="" %)|(((

1708

**ŠTANDARDY pre VLÁDNY CLOUD**

1709

)))

1710

(% class="" %)|(((

1711

Katalóg služieb a požiadavky na realizáciu služieb Vládneho Cloudu

1712

)))

1713

(% class="" %)|(((

1714

Metodické usmernenie pre proces zaradenia cloudovej služby do katalógu č. 4542/2019/oSAEG-1

1715

)))

1716

(% class="" %)|(((

1717

Usmernenie na aktualizáciu plánu migrácie IKT rezortu do dátového centra štátu

1718

)))

1719

(% class="" %)|(((

1720

**ŠTANDARDY pre RIADENIE PROJEKTU a PROGRAMU**

1721

)))

1722

(% class="" %)|(((

1723

Metodický pokyn k spracovaniu:

1724

_Štúdie uskutočniteľnost (ŠÚ)

1725

_Finančnej analýzy projektu

1726

_Analýzy nákladov a prínosov projektu (CBA)

1727

_Finančnej analýzy žiadateľa o NFP

1728

_Celkových nákladov na vlastníctvo v programovom období 2014 – 2020

1729

)))

1730

(% class="" %)|(((

1731

Metodický pokyn UPVII č. 3425/2019/oPK-1 na rozpočtovanie nákupu IT v rámci medzirezortného programu 0EK Informačné technológie financované zo štátneho rozpočtu

1732

)))

1733

(% class="" %)|(((

1734

Metodické usmernenie o postupe pri príprave investícií a koncesií podliehajúcich hodnoteniu MFSR

1735

)))

1736

(% class="" %)|(((

1737

Rámec na hodnotenie verejných investičných projektov v SR

1738

)))

1739

(% class="" %)|(((

1740

Použivatelská priručka MetaIS

1741

)))

1742

(% class="" %)|(((

1743

Použivatelská príručka MetaIS Confluence

1744

)))

1745

(% class="" %)|(((

1746

Informatizácia 2.0 - revízia výdavkov

1747

)))

1748

(% class="" %)|(((

1749

**ŠTANDARDY pre RIADENIE ARCHITEKTÚRY**

1750

)))

1751

(% class="" %)|(((

1752

Používateľská príručka MetaIS č. 3642/2018/oSAEG-1

1753

)))

1754

(% class="" %)|(((

1755

Metodický pokyn ÚPVII č. 514/2017-313 z 10.1.2017 na aktualizáciu obsahu centrálneho metainformačného systému verejnej správy povinnými osobami v znení neskorších predpisov

1756

)))

1757

(% class="" %)|(((

1758

[[Metodické usmernenie č. 5651/2019/oSAEG-1 z 20.09.2019 na odpočet plnenia NKIVS orgánmi riadenia>>url:https://metais.vicepremier.gov.sk/confluence/download/attachments/2621442/2019_Metod_usmer_na_odpocet_NKIVS.pdf?version=1&modificationDate=1572960541260&api=v2||shape="rect"]]

1759

)))

1760

(% class="" %)|(((

1761

Pravidlá publikovania elektronických služieb do multikanálového prostredia verejnej správy (Číslo: 3204/2018/oAeG-1)

1762

)))

1763

(% class="" %)|(((

1764

**ŠTANDARDY pre KVALITU ÚDAJOV**

1765

)))

1766

(% class="" %)|(((

1767

[[Zákon č. 305/2013 Z.z. o eGovernmente (§52) - povinnosť referencovania sa a využívať referenčné údaje.>>url:https://metais.vicepremier.gov.sk/refregisters/list?page=1&count=20||shape="rect"]]

1768

)))

1769

(% class="" %)|(((

1770

Zákon č. 305/2013 Z.z. o eGovernmente (§10) - povinnosť využívať „Modul procesnej integrácie a integrácie údajov (jeho časti IS CSRÚ)“ a realizovať integráciu údajov, synchronizáciu údajov pri referencovaní a pri výmene údajov s referenčnými registrami a základnými číselníkmi.

1771

)))

1772

(% class="" %)|(((

1773

Metodické umernenie o postupe zaraďovania referenčných údajov do zoznamu referenčných údajov vo väzbe na referenčné registre (č. 3639/2019/oDK-1)

1774

)))

1775

(% class="" %)|(((

1776

Metodické usmernenie č. 1/2019 k zálohovaniu údajov v databázach domén, registrátorov a kontaktov súvisiacich so správou domén najvyššej úrovne

1777

)))

1778

(% class="" %)|(((

1779

Postup pripojenia OVM v roli konzumenta údajov do IS CSRÚ

1780

)))

1781

(% class="" %)|(((

1782

**ŠTANDARDY pre DIZAJN a OPTIMALIZACIU PROCESOV a ŽIVOTNÝCH SITUÁCII**

1783

)))

1784

(% class="" %)|(((

1785

[[Metodika Používateľské princípy pre návrh a rozvoj elektronických služieb verejnej správy>>url:https://www.mirri.gov.sk/sekcie/oddelenie-behavioralnych-inovacii/index.html||shape="rect"]]

1786

)))

1787

(% class="" %)|(((

1788

[[Metodika optimalizácie procesov verejnej správy (najmä postupovať podľa bodu 3.5 b) pri vytváraní Procesnej analýzy) a v súlade s Metodikou optimalizácie procesov – konvenciami modelovania (aktualizovať diagramy životných situácií a karty životných situácií vedených na MVSR, ak Dielo ovplyvní výkon procesov životnej situácie)>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave||shape="rect"]]

1789

)))

1790

(% class="" %)|(((

1791

[[Metodika merania výkonnosti procesov prostredníctvom KPI (dodať funkcionalitu exportu dát z Diela a meriania výkonnosti procesov)>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave||shape="rect"]]

1792

)))

1793

(% class="" %)|(((

1794

[[Metodika merania nákladovosti TB-ABC>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave||shape="rect"]]

1795

)))

1796

(% class="" %)|(((

1797

[[Metodika identifikácie, vizualizácie a referencovania údajov pri dátovom modelovaní vo verejnej správe>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave||shape="rect"]]

)))

(% class="" %)|(((

**ŠTANDARDY pre UX**

)))

(% class="" %)|(((

Metodika Jednotný dizajn manuál elektronických služieb verejnej správy

1804

)))

1805

(% class="" %)|(((

1806

Metodické usmernenie UVSR č. 002089/2018/oLŠISVS-7 zo dňa 11.05.2018

1807

)))

1808

(% class="" %)|(((

1809

Metodické usmernenie pre tvorbu používateľsky kvalitných elektronických služieb verejnej správy (Číslo spisu v DKS: 004307/2019/oBI)

1810

)))

1811

(% class="" %)|(((

1812

**ŠTANDARDY RIADENIA KVALITY**

1813

)))

1814

(% class="" %)|(((

1815

Metodika riadenia QAMPR

1816

)))

1817

(% class="" %)|(((

1818

Riadenie kvality podľa Smernice STN EN ISO 9001: 2016

1819

)))

1820

(% class="" %)|(((

1821

**ŠTANDARDY pre LICENCIE**

1822

)))

1823

(% class="" %)|(((

1824

Uznesenia vlády č. 286/2019 o povinnosti prednostne pristupovať k platným a účinným centrálnym IKT zmluvám

1825

)))

1826

(% class="" %)|(((

1827

Metodický pokyn k zabezpečeniu centrálneho nákupu produktov a služieb spoločnosti ORACLE v rámci Centrálnej rámcovej dohody na poskytovanie licencií a produktov ORACLE a služieb s nimi súvisiacich

1828

)))

1829

(% class="" %)|(((

1830

**ŠTANDARDY OBSTARAVANIA**

1831

)))

1832

(% class="" %)|(((

1833

Zákon č.343/2015 Z.z. o verejnom obstarávaní

1834

)))

1835

(% class="" %)|(((

1836

Koncepcia nákupu IT vo verejnej správe (v kontexte rokovania o licencnych pravach k zdrojovemu kodu)

1837

)))

1838

(% class="" %)|(((

1839

**OSTATNÉ ŠTANDARDY**

1840

)))

1841

(% class="" %)|(((

1842

Zákon č. 211/2000 Z.z. o slobodnom prístupe k informáciám

1843

)))

1844

(% class="" %)|(((

1845

Zákon č. 315/2016 Z.z. o registri partnerov verejného sektora

1846

)))

1847

1848

Tabuľka 11 Zoznam legislatívy

1849

1850

Projekt je realizovaný za účelom dosiahnutia súladu s platnou legislatívou /vyššie uvedený kompletný zoznam/.

= {{id name="projekt_2590_Projektovy_zamer_detailny-7.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}7. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =

(% class="" %)|(((

ID

)))|(((

FÁZA/AKTIVITA

)))|(((

ZAČIATOK

(odhad termínu)

)))|(((

KONIEC

(odhad termínu)

)))

(% class="" %)|(((

1.

)))|(((

Prípravná fáza a Iniciačná fáza

)))|(((

06/2024

)))|(((

12/2024

)))

(% class="" %)|(((

2.

)))|(((

Realizačná fáza

)))|(((

07/2024

)))|(((

03/2026

)))

(% class="" %)|(((

3.

)))|(((

Dokončovacia fáza

)))|(((

03/2026

)))|(((

03/2026

)))

(% class="" %)|(((

4.

)))|(((

Podpora prevádzky (SLA)

)))|(((

04/2026

)))|(((

03/2031

)))

Tabuľka 12 Harmonogram projektu

1909

1910

Projekt sa realizuje metódou Waterfall s logickými nadväznosťami realizácie jednotlivých modulov na základe funkčnej a technickej špecifikácie vypracovanej v rámci prípravy projektu. Niektoré opatrenia sa budú realizovať paralelne, dokonca rôznymi tímami, avšak na základe vopred stanovej stratégie a plánu celého projektu.

1911

1912

Agilný prístup bol vylúčený s ohľadom na potrebu realizácie projektu za plnej prevádzky základnej služby Univerzity Konštantína Filozofa v Nitre.

1913

1914

Prípravná a Iniciačná fáza zahŕňa prípravu obsahu projektu, prípravu Manažérskych produktov v zmysle požiadaviek výzvy, definovanie zloženia projektového tímu a Riadiaceho výboru, príprava žiadosti o NFP. Iniciačná fáza bude ukončená schválením žiadosti o NFP a podpisom Zmluvy o poskytnutí NFP. Následne sa bude realizovať verejné obstarávanie, ktoré bude ukončené pred začiatkom hlavnej aktivity projektu.

1915

1916

V rámci realizačnej fázy sa bude realizovať obsah projektu /vyššie popísané/ s cieľom dosiahnutia hlavných cieľov a merateľných ukazovateľov. Taktiež sa bude pripravovať dokumentácia v zmysle požiadaviek definovaných vo Vyhláške 401/2023 Z.z. o riadení projektov.

1917

1918

Dokončovacia fáza vytvorí dokumenty a podklady pre ZMS, ako aj dokumenty v rámci požiadaviek Vyhlášky 401/2023 Z.z. stanovené pre dokončovaciu fázu.

1919

1920

Po uzatvorení dokončovacej fázy začne podpora prevádzky /totožná s obdobím udržateľnosti projektu/. Univerzita Konštantína Filozofa v Nitre zabezpečí využívanie implementovaných systémov a udržiavanie dosiahnutých výsledkov. Podpora bude zabezpečená aj uzatvorenými SLA zmluvami s dodávateľmi /pri podpore prevádzky/. Udržateľnosť projektu bude zabezpečená počas tohto obdobia vlastnými zdrojmi Univerzity Konštantína Filozofa v Nitre.

= {{id name="projekt_2590_Projektovy_zamer_detailny-8.ROZPOČETAPRÍNOSY"/}}8. ROZPOČET A PRÍNOSY =

1925

1926

Rozpočet bol zostavený na základe prieskumu trhu, ako výsledkov realizovania prieskumu s cieľom určenia predpokladanej hodnoty zákazky. V závislosti na výške rozpočtu projektu /do 1 000 000 Eur/ nebola spracovaná CBA analýza /Analýza nákladov a prínosov/.

(% class="" %)|(((

**Názov výdavku**

)))|(((

**MJ**

)))|(((

**Jednotková cena bez DPH (v EUR)**

)))|(((

**Počet jednotiek**

)))|(((

**Spolu s DPH (v EUR)**

1940

)))

1941

(% class="" %)|(((

1942

**Manažér kybernetickej bezpečnosti**

)))|(((

Hod.

)))|(((

18,51

)))|(((

1350

)))|(((

24 988,5

)))

(% class="" %)|(((

**Súbor softvérových riešení na**

1954

1955

**ochranu koncových staníc a**

1956

1957

**serverov s XDR a Zero Trust**

**technológiou**

)))|(((

projekt

)))|(((

377 424

)))|(((

1

)))|(((

377 424

)))

(% class="" %)|(((

**Služby podpory pre softvérové riešenia počas realizácie projektu**

)))|(((

projekt

)))|(((

15600

)))|(((

1

)))|(((

15600

)))

(% class="" %)|(((

**Súbor služieb pre predĺženie supportu Tipping point**

)))|(((

projekt

)))|(((

31388

)))|(((

1

)))|(((

31388

)))

(% class="" %)|(((

**Audit pred začiatkom projektu**

)))|(((

počet

)))|(((

3588

)))|(((

1

)))|(((

3588

)))

(% class="" %)|(((

**Audit po ukončení projektu**

)))|(((

počet

)))|(((

4000

)))|(((

1

)))|(((

4000

)))

(% class="" %)|(((

**Paušálna sadzba**

)))|(((

projekt

)))|(((

31 665,27

)))|(((

1

)))|(((

31 989

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

**488977,5**

)))

Tabuľka 13 Celkové náklady projektu

Vzhľadom na obsah projektu a definované ciele projektu /oblasť kybernetickej a informačnej bezpečnosti/ je pomerne náročné jednoznačne kvantifikovať návratnosť realizovanej investície. Realizované náklady primárne prispejú k zabezpečeniu poskytovania základnej služby, k minimalizovaniu zraniteľnosti systémov organizácie a zvýšeniu ochrany úradu. Z pohľadu návratnosti je však možné zdôrazniť hodnotenie možných škôd, ktoré by vznikli v prípade, že nebude vhodne riešená oblasť kybernetickej a informačnej bezpečnosti na úrovni PZS.

2041

2042

Jedná sa o nasledovné škody v závislosti na daných rizikách:

2043

2044

* **__reputačné riziko__** - v prípade neplnenia legislatívnych požiadaviek v zmysle Zákona o kybernetickej bezpečnosti a Zákona o ISVS a následného výpadku prevádzky základnej služby, či prípadného úniku citlivých a osobných údajov v kombinácii s prípadnou medializáciou je toto riziko pomerne vysoké v nadväznosti na zákonné povinnosti Univerzity Konštantína Filozofa v Nitre.

2045

* **__finančné riziko__** /externé/- súvisí s možnými sankciami, pokutami vyplývajúce priamo z legislatívnych rámcov v rámci prípadných súdnych sporov /napr. pri úniku osobných údajov v súvislosti s kybernetickým útokom/. Výšku finančných sankcií/pokút nie je možné jednoznačne vyčísliť, keďže je závislá od rozsahu uniknutých informácií a ďalších faktorov. Môže však dôjsť k výraznému zaťaženiu rozpočtu Univerzity Konštantína Filozofa v Nitre.

2046

* **__finančné riziko__** /interné/- súvisí s výpadkom poskytovania základnej služby, kedy zamestnanci nebudú schopní pracovať so systémami univerzity a zabezpečovať poskytovanie základnej služby. Celková strata v prípade výpadku poskytovania základne služby na úrovni straty miezd zamestnancov je závislá na dĺžke výpadku poskytovania základnej služby. Pri jednodňovom výpadku sa jedná približne o 68 975,4 Eur pri 780 zamestnancoch /mesačná priemerná mzda zamestnancov verejných vysokých škôl v roku 2023 bola 1768,65 Eur, pri 20 dňovom pracovnom čase je priemerná denná mzda 88,43 Eur/.

2047

2048

= {{id name="projekt_2590_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9. PROJEKTOVÝ TÍM =

Univerzita Konštantína Filozofa v Nitre v rámci prípravnej fázy zostavilo Riadiaci výbor v zmysle požiadaviek Vyhlášky 401/2023 Z.z., v nasledovnom zložení:

2053

2054

* Predseda Riadiaceho výboru - Július Jenis, riaditeľ CIKT

2055

* Zástupca prevádzky - Milan Oravec, odborný pracovník CIKT

2056

* Biznis vlastník - RNDr. Ján Skalka, PHD., vedúci Katedry informatiky FPVaI UKF v Nitre

2057

2058

Projektový tím v rámci projektu bol zostavený vzhľadom na obsah projektu a potrebu zabezpečenia podpry realizácie projektu interným prostredím organizácie. Na realizácii projektu budú participovať interní zamestnanci univerzity, ktorí budú úzko kooperovať s externým dodávateľom v rámci implementácie konkrétnych opatrení popísaných v rámci realizácie projektu.

\\

(% class="" %)|(((

ID

)))|(((

Meno a Priezvisko

)))|(((

Pozícia

)))|(((

Oddelenie

)))|(((

Rola v projekte

)))

(% class="" %)|(((

1.

)))|(((

Bude doplnené/novo vytvorená pozícia

2077

)))|(((

2078

Manažér kybernetickej bezpečnosti

)))|(((

~-~--

)))|(((

Manažér kybernetickej bezpečnosti

)))

(% class="" %)|(((

2.

)))|(((

Ing. Július Jenis

)))|(((

Riaditeľ Centra IKT UFK v Nitre

2090

)))|(((

2091

Centrum IKT UFK v Nitre

2092

)))|(((

2093

Kľúčový používateľ /pozícia nebude refundová z projektu/

)))

(% class="" %)|(((

3.

)))|(((

Mgr. Ľubica Lachká

)))|(((

Projektová manažérka

)))|(((

Rektorát UKF v Nitre

)))|(((

Projektová manažérka

)))

(% class="" %)|(((

4.

)))|(((

Mgr. Lívia Vincúrová

)))|(((

Projektová administrátorka

)))|(((

Rektorát UKF v Nitre

)))|(((

Projektová administrátorka

)))

(% class="" %)|(((

5.

)))|(((

PhDr. Vladimíra Pazderová, PhD.

)))|(((

Projektový manažér

)))|(((

Externý dodávateľ

)))|(((

Projektová manažérka /prípravná fáza/

2127

)))

2128

2129

Tabuľka 14 Projektový tím

2130

2131

== {{id name="projekt_2590_Projektovy_zamer_detailny-9.1.PRACOVNÉNÁPLNE"/}}9.1. PRACOVNÉ NÁPLNE ==

(% class="" %)|(((

**Projektová rola:**

)))|(((

**~ **

**KĽUČOVÝ POUŽIVATEĽ **(end user)

\\

)))

(% class="" %)|(((

**Stručný popis:**

)))|(((

· zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.

\\

· zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.

\\

· Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov

2154

)))

2155

(% class="" %)|(((

2156

**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**

)))|(((

\\

Zodpovedný za:

· Návrh a špecifikáciu funkčných a technických požiadaviek

2163

2164

· Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy

2165

2166

· Vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,

2167

2168

· Špecifikáciu požiadaviek koncových používateľov na prínos systému

2169

2170

· Špecifikáciu požiadaviek na bezpečnosť,

2171

2172

· Návrh a definovanie akceptačných kritérií,

2173

2174

· Vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania)

2175

2176

· Finálne odsúhlasenie používateľského rozhrania

2177

2178

· Vykonanie akceptačného testovania (UAT)

2179

2180

· Finálne odsúhlasenie a akceptáciu manažérskych a špecializovaných produktov alebo projektových výstupov

2181

2182

· Finálny návrh na spustenie do produkčnej prevádzky,

2183

2184

· Predkladanie požiadaviek na zmenu funkcionalít produktov

2185

2186

· Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

2187

2188

· Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

\\

)))

(% class="" %)|(((

**Projektová rola:**

)))|(((

**~ **

**MANAŽER KYBERNETICKEJ BEZPEČNOSTI**

**~ **

)))

(% class="" %)|(((

**Stručný popis:**

)))|(((

· zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.

2210

2211

· koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti

\\

**PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KYBERNETICKEJ BEZPEČNOSTI:**

2216

2217

1) neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.

2218

2219

2) rola manažér Kybernetickej a IT bezpečnosti si vyžaduje mať sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle:

2220

2221

a) § 20 zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

2222

2223

b) ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

2224

)))

2225

(% class="" %)|(((

2226

**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**

)))|(((

Zodpovedný za:

· špecifikovanie štandardov, princípov a stratégií v oblasti KIB,

2231

2232

· ak je projekt primárne zameraný na problematiku KIB – je priamo zodpovedný za špecifikáciu a analýzu funkčných požiadaviek na KIB,

2233

2234

· špecifikovanie požiadaviek na KIB, kontroluje ich implementáciu v realizovanom projekte,

2235

2236

· špecifikovanie požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia,

2237

2238

· špecifikovanie funkčných a nefunkčných požiadaviek pre oblasť KIB,

2239

2240

· špecifikovanie požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy,

2241

2242

· špecifikovanie požiadaviek na školenia pre oblasť KIB,

2243

2244

· špecifikovanie požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť KIB,

2245

2246

· špecifikovanie požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na KIB,

2247

2248

· realizáciu posúdenie požiadaviek agendy KIB na integrácie a procesov konverzie a migrácie, identifikácia nesúladu a návrh riešenia

2249

2250

· špecifikovanie požiadaviek na KIB, bezpečnostný projekt a riadenie prístupu,

2251

2252

· špecifikovanie požiadaviek na testovanie z hľadiska KIB, realizáciu kontroly zapracovania a retestu,

2253

2254

· špecifikovanie požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť KIB, ako aj v zmysle "best practies",

2255

2256

· špecifikovanie požiadaviek na dodanie potrebnej dokumentácie súvisiacej s KIB kontroluje ich implementáciu v realizovanom projekte,

2257

2258

· špecifikovanie požiadaviek a konzultácie pri návrhu riešenia za agendu KIB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný návrh riešenia (DNR)“,

2259

2260

· špecifikáciu požiadaviek na bezpečnosť KIB v rámci procesu "akceptácie, odovzdania a správy zdroj. kódov“

2261

2262

· špecifikáciu akceptačných kritérií za oblasť KIB,

2263

2264

· špecifikáciu pravidiel pre publicitu a informovanosť s ohľadom na KIB,

2265

2266

· poskytovanie konzultácií pri tvorbe šablón a vzorov dokumentácie pre oblasť KIB,

2267

2268

· získavanie informácií nutných pre plnenie úloh v oblasti KIB,

2269

2270

· špecifikáciu podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť KIB,

2271

2272

· konzultácie a vykonávanie kontrolnej činnosť zameranej na obsah a komplexnosť dok. z hľadiska KIB,

2273

2274

· špecifikáciu požiadaviek na bezpečnostný projekt pre oblasť KIB,

2275

2276

· realizáciu kontroly zameranej na naplnenie požiadaviek definovaných v bezp. projekte za oblasť KIB

2277

2278

· realizáciu kontroly zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí,

2279

2280

· realizáciu kontroly zameranú realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí,

2281

2282

· realizáciu kontroly naplnenia definovaných požiadaviek pre oblasť KIB,

2283

2284

· realizáciu kontroly zameranú na implementovaný proces v priamom súvise s KIB,

2285

2286

· realizáciu kontroly súladu s planou legislatívou v oblasti KIB (obsahuje aj kontrolu leg. požiadaviek)

2287

2288

· realizáciu kontroly zameranú zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti,

2289

2290

· poskytovanie konzultácií a súčinnosti pre problematiku KIB,

2291

2292

· získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti KIB,

2293

2294

· aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

2295

2296

· plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

)))

(% class="" %)|(((

**Projektová rola:**

)))|(((

**~ **

**PROJEKTOVÝ MANAŽÉR**

\\

)))

(% class="" %)|(((

**Stručný popis:**

)))|(((

· zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.

\\

· zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.

\\

· zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.

2322

)))

2323

(% class="" %)|(((

2324

**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**

)))|(((

Zodpovedný za:

· Riadenie projektu podľa pravidiel stanovených vo Vyhláške 85/2020 Z.z.

2329

2330

· Riadenie prípravy, inicializácie a realizácie projektu

2331

2332

· Identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii

2333

2334

· Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie projektu

2335

2336

· Zabezpečenie efektívneho riadenia všetkých projektových zdrojov s cieľom vytvorenia a dodania obsahu a zabezpečenie naplnenie cieľov projektu

2337

2338

· Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie, plánovanie a kontrolu projektu a využívanie projektových zdrojov

2339

2340

· Zabezpečenie vypracovania manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

2341

2342

· Zabezpečenie realizácie projektu podľa štandardov definovaných vo Vyhláške 78/2020 Z.z.

2343

2344

· Zabezpečenie priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie v minimálnom rozsahu Vyhlášky 85/2020 Z.z., Prílohy č.1

2345

2346

· Vypracovanie, pravidelné predkladanie a zabezpečovanie prezentácie stavov projektu, reportov, návrhov riešení problémov a odsúhlasovania manažérskej a špecializovanej dokumentácie v rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1 na rokovanie RV

2347

2348

· Riadenie a operatívne riešenie a odstraňovanie strategických / projektových rizík a závislostí

2349

2350

· Predkladanie návrhov na zlepšenia na rokovanie Riadiaceho výboru (RV)

2351

2352

· Zabezpečenie vytvorenia a pravidelnej aktualizácie BC/CBA a priebežné zdôvodňovanie projektu a predkladanie na rokovania RV

2353

2354

· Celkovú alokáciu a efektívne využívanie ľudských a finančných zdrojov v projekte

2355

2356

· Celkový postup prác v projekte a realizuje nápravné kroky v prípade potreby

2357

2358

· Vypracovanie požiadaviek na zmenu (CR), návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV

2359

2360

· Riadenie zmeny (CR) a prípadné požadované riadenie konfigurácií a ich zmien

2361

2362

· Riadenie implementačných a prevádzkových aktivít v rámci projektov.

2363

2364

· Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,

2365

2366

· Formálnu administráciu projektu, riadenie centrálneho projektového úložiska, správu a archiváciu projektovej dokumentácie

2367

2368

· Kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,

2369

2370

· Dodržiavanie metodík projektového riadenia,

2371

2372

· Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV),