projekt_2590_Projektovy_zamer_detailny

= {{id name="projekt_2590_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =

113

114

V súlade s Vyhláškou č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy je dokument Projektový́ zámer pre prípravnú a iniciačnú fázu určený na rozpracovanie detailných informácií prípravy projektu Podpora KIB na UFK v Nitre predkladaného v rámci výzvy PSK-MIRRI-614-2024-DV-EFRR ( Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejné a štátne vysoké školy).

115

116

Projektový zámer obsahuje manažérske zhrnutie, motiváciu a rozsahu projektu, zainteresované strany, ciele projektu a merateľné ukazovatele, návrh organizačného zabezpečenia projektu, alternatívy riešenia, opis požadovaných výstupov, náhľad architektúry, opis rozpočtu, detailný popis nákladov a prínosov, harmonogram projektu a zoznam rizík a závislostí.

**~ **

== {{id name="projekt_2590_Projektovy_zamer_detailny-2.1.Použitéskratkyapojmy"/}}2.1. Použité skratky a pojmy ==

|(((

SKRATKA/POJEM

)))|(((

POPIS

)))

|(((

EOL

)))|(((

End of Life

)))

|(((

HR

)))|(((

Human Resources/Ľudské zdroje

)))

|(((

KIB

)))|(((

Kybernetická a informačná bezpečnosť

)))

|(((

KB

)))|(((

Kybernetická bezpečnosť

)))

|(((

IS

)))|(((

Informačný systém

)))

|(((

IT

)))|(((

Informačné technológie

)))

|(((

SLA

)))|(((

Service Desk Manager

)))

|(((

SW

)))|(((

Softvér

)))

|(((

ISVS

)))|(((

Informačný systém verejnej správy

)))

|(((

MCA

)))|(((

Multikriteriálna analýza

)))

|(((

NBU

)))|(((

Národný bezpečnostný úrad

)))

|(((

NIS2

)))|(((

Smernica Network and Information Security/celoeurópsky predpis o kybernetickej bezpečnosti

)))

|(((

PZS

)))|(((

Poskytovateľ základnej služby

)))

|(((

VPN

)))|(((

Virtuálna privátna sieť

)))

|(((

UKF

)))|(((

Univerzita Konštantína Filozofa

)))

|(((

ŽoNFP

)))|(((

Žiadosť o nenávratný finančný príspevok

)))

= {{id name="projekt_2590_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3. DEFINOVANIE PROJEKTU =

211

212

213

== {{id name="projekt_2590_Projektovy_zamer_detailny-3.1.Manažérskezhrnutie"/}}3.1. Manažérske zhrnutie ==

214

215

216

V súčasnosti pre oblasť kybernetickej a informačnej bezpečnosti platí, že situácia, zabezpečenie a prijaté opatrenia nie sú dostatočné. Subjekty čoraz viac evidujú zvyšujúcu sa frekvenciu a závažnosť útokov, z interného hľadiska sa neustále zvyšuje závislosť na informačných aktívach a IT systémoch. Zvyšujú sa teda hrozby, zraniteľnosti a následne aj dopady bezpečnostných incidentov, ktoré evidujú aj subjekty v oblasti verejnej správy, verejné vysoké školy či zdravotnícke zariadenia, čo si uvedomuje aj Univerzita Konštantína Filozofa v Nitre.

217

218

Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti nastavuje požiadavky a štandard z pohľadu bezpečnostných opatrení, v dôsledku čoho sa Univerzita Konštantína Filozofa v Nitre rozhodla zapojiť sa do výzvy //Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni - verejné a štátne vysoké školy// ///PSK-MIRRI-614-2024-DV-EFRR/.//

219

220

221

Univerzita Konštantína Filozofa v Nitre (UFK) je vzdelávacou, vedeckou a umeleckou verejnoprávnou a samosprávnou inštitúciou, ktorá sa zriaďuje a zrušuje zákonom. Hlavným poslaním UKF v Nitre je poskytovanie vysokoškolského vzdelávania a tvorivé vedecké bádanie alebo umelecká činnosť. UFK v Nitre je otvoreným typom vysokej školy, v ktorej sa uplatňujú multikulturálne princípy vzdelávania

222

223

Univerzita Konštantína Filozofa v Nitre zabezpečuje online služby pre viac ako 780 zamestnancov a približne 7000 študentov.

224

225

226

Hlavným cieľom predkladaného projektu je realizovanie a financovanie opatrení KIB definované najmä Zákonom č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov prostredníctvom modernizácie IT infraštruktúry a zavedenia pokročilých bezpečnostných technológií a postupov. Uvedený cieľ bude dosiahnutý prostredníctvom jednej hlavnej aktivity projektu:

227

228

* **//Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti//**

229

230

231

__Realizácia projektu prispeje k naplneniu špecifických cieľov výzvy:__

232

233

* **//RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy //**v rámci opatrenia 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (oblasť - Kybernetická a informačná bezpečnosť).

234

235

236

Realizácia projektu /hlavných aktivít projektu/ bude prebiehať od **07/2024 - 03/2026**. Obdobie realizácie zabezpečí rýchlu a efektívnu implementáciu potrebných opatrení v súlade s dynamicky sa meniacim kybernetickým prostredím. Realizácia tohto projektu je kritickým krokom k zabezpečeniu digitálnej infraštruktúry organizácie a ochrane pred rastúcimi kybernetickými hrozbami.

237

238

__Realizáciou projektu bude zabezpečené naplnenie nasledujúcich merateľných ukazovateľov:__

239

240

1. ukazovatele výstupu:

241

242

* PO095 / PSKPSOI12 - //Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov - **1 inštitúcia - Univerzita Konštantína Filozofa v Nitre**//

243

244

1. ukazovatele výsledku:

245

246

* PR017 / PSKPRCR11 - //Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov// - **//7780 používateľov//** / interní zamestnanci organizácie/ 780 zamestnanci a študenti pristupujúci do informačných systémov/7000 študentov/.

247

248

249

Celkový rozpočet projektu je 488 977,5 Eur, ktorý pokryje všetky náklady spojené s nákupom, implementáciou a zaškolením kľúčových používateľov. Projekt prinesie mnohé prínosy, vrátane posilnenej kybernetickej a informačnej bezpečnosti, zníženia rizika incidentov, a zlepšenia dôvery a spokojnosti zamestnancov organizácie a subjektov s poskytovanými digitálnymi službami.

250

251

252

V zmysle prílohy č.1 k vyhláške NBU č.165/2018 Z.z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov môže nerealizácia projektu resp. daných opatrení viesť k závažnému kybernetickému incidentu minimálne kategórie II. a potenciálne aj kat. III. Vychádzajúc z kategorizácie:

253

254

|(% colspan="2" %)(((

255

**Dopad kybernetického bezpečnostného incidentu v závislosti:**

)))|(((

**Zaradenie**

)))|(((

**Zdôvodnenie**

)))

|(((

§ 24 ods. 2 písm. a) zákona Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.

263

)))|(((

264

Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.

)))|(((

Áno

)))|(((

UKF **spĺňa kategóriu I **keďže počet používateľov ňou poskytovanej služby dosahuje minimálnu hodnotu viac ako 25 000 osôb.

269

)))

270

|(((

271

§ 24 ods. 2 písm. b) zákona a § 24 ods. 2 písm. c) zákona

272

)))|(((

273

Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu) a Geografické rozšírenie kybernetického bezpečnostného incidentu.

)))|(((

Áno

)))|(((

UKF **spĺňa kategóriu I**, keďže poskytuje služby na celoštátnej úrovni.

278

)))

279

|(((

280

§ 24 ods. 2 písm. d) zákona

281

)))|(((

282

Stupeň narušenia fungovania základnej služby.

)))|(((

Áno

)))|(((

UKF** spĺňa kategóriu II, **keďže pre nedostupnosť vybraných komponentov základnej služby je možné zabezpečiť náhradné riešenie.

287

)))

288

|(((

289

§ 24 ods. 2 písm. e) zákona

290

)))|(((

291

Rozsah vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu.

)))|(((

Áno

)))|(((

UKF** spĺňa kategóriu II až III , **keďže predpokladáme že incident môže spôsobiť hospodársku stratu jednému používateľovi v rozmedzí 500 000 – 1 000 000 EUR.

)))

Pre zabezpečenie kľúčových vlastností poskytovaných služieb a ich komponentov ako dôvernosť, dostupnosť a integrita je nevyhnutné, aby systémy UKF boli chránené pred hrozbami pokročilými bezpečnostnými technológiami, ktoré včas odhalia a zabránia útokom v prípade závažného kybernetického incidentu.

== {{id name="projekt_2590_Projektovy_zamer_detailny-3.2.Motiváciaarozsahprojektu"/}}3.2. Motivácia a rozsah projektu ==

304

305

Univerzita Konštantína Filozofa v Nitre stojí pred výzvami v oblasti kybernetickej a informačnej bezpečnosti, ktoré sú dôsledkom narastajúcich kybernetických hrozieb a stále prísnejších legislatívnych požiadaviek na ochranu dát. Súčasná úroveň kybernetickej a informačnej bezpečnosti nie je adekvátne pripravená na odvrátenie týchto hrozieb, čo ohrozuje nielen bezpečnosť dát, ale aj celkovú integritu informačných systémov a infraštruktúry.

306

307

Informačné a komunikačné systémy univerzity sú prostriedky zabezpečujúce realizáciu činností potrebných pri prevádzke univerzity, ktoré sa vykonávajú pomocou počítačového spracovania údajov a uskutočňujú sa v prostredí infraštruktúry univerzity. Správa týchto systémov je v kompetencii Centra informačných a komunikačných technológií (Centrum IKT). Centrum IKT zabezpečuje bežnú prevádzku počítačových a telekomunikačných sietí, informačných systémov a osobných počítačov. Orientuje sa na rozvoj a zavádzanie nových technológií, ako i podporu používateľov v rámci univerzity. Všetky objekty univerzity umožňujú bezdrôtové pripojenie (WIFI) a poskytujú aj voľne prístupné stojany s počítačmi. Bezpečnosť a kontrolu činnosti siete zabezpečuje technológia Radius, ktorá v rámci

308

309

projektu EDUROAM umožňuje študentom a akademickým zamestnancom pripojiť sa do počítačovej siete nielen doma, ale aj v inej akademickej inštitúcii bez toho, aby sa museli registrovať alebo získavať prístupové údaje. Pripojenie k sieti vyžaduje od používateľa iba používateľské meno a heslo, ktoré používa v domovskej inštitúcii. Študenti i zamestnanci tak počas trvania štúdia či pracovného pomeru môžu využívať bezdrôtovú sieť univerzity automaticky bez akýchkoľvek administratívnych úkonov len prostredníctvom centrálne pridelených prihlasovacích údajov platných počas celej doby zamestnania alebo štúdia.

310

311

__Centrum IKT spravuje nasledovné informačné systémy:__

312

313

* Dokumentový systém - DOC

314

* Vzdelávací elearningový systém - EDU

* UNIstudent

* Cominfo Passport

* Cominfo Cardpay

* Cominfo Access

* RDSS

* Akademický informačný systém

321

* Webmail zamestnanci

* Webmail studenti

* Osys

* Portal ukf

* Vykazy prace

* Sprava projektov

Aktuálny prístup do LAN a z LAN na UKF v Nitre je riadený prostredníctvom firewalu (platforma Linux nastroj: ebtables/iptables). LAN UKF je rozdelená na podsiete (technológia VLAN) podľa účelu, na ktorý slúžia. Komunikácia medzi jednotlivými VLAN je riadená opäť firewalom, ako aj komunikácia z WAN do jednotlivých VLAN. Ďalej je všetka komunikácia z WAN do DMZ a LAN UKF kontrolovaná na zraniteľnosť a nežiaduci kód pomocou NG-IPS TrendMicro TippingPoint s nastaveným profilom, ktorý kladie doraz na bezpečnosť pred rýchlosťou (security optimized). IPS kontroluje aj prevádzku medzi jednotlivými VLAN navzájom ako aj komunikáciu VLAN smerom do WAN/DMZ. Na IPS taktiež prebieha inšpekcia SSL komunikácie na všetky dôležité servery, ktoré sú umiestnené DMZ UKF.

330

331

Bezpečnostné incidenty sú v reálnom čase notifikovane administrátorom a zaznamenávané v logovacej platforme Log manager, kde sú pomocou špecializovaného dashboardu vizualizované pre prehľadný dohľad obsluhy nad prevádzkou. Log manager zaznamenáva logy aj z ďalších serverov a infraštruktúry UKF v Nitre (kompletnú prevádzku FW/IPS, DHCP, rádius, ldap, mail) pre účely lepšej vizualizácie prevádzky pomocou špecializovaných dashboardov. Tento systém napomáha skorému odhaleniu nedostatkov a problémov v LAN UKF obsluhou. Zaznamenane logy umožňujú vďaka prepojeniam ľahko a rýchlo vyhľadať aj zdrojovú adresu prípadného útočníka, či sa nachádza na internete alebo v lokálnej sieti a vykonávať takéto vyhľadávanie až 1/2roku spätne. Samozrejmosťou je dôveryhodné časové razítko a unikátny identifikátor pre každú zaznamenanú udalosť. UKF aktuálne pripravuje nasadenie zálohovania všetkých uložených údajov tak, aby sa retencia ukladaných logov predĺžila na 2 roky.

332

333

Prístup do WIFI siete (eduroam) je riadený službou rádius s overovaním identít voči LDAP serveru (Open LDAP), ktorý je aktualizovaný na dennej báze na základe HR informačných zdrojov z AIS a SAP Sofia. UKF aktuálne pracuje na implementácii identického prístupu riadenia na všetky LAN porty v počítačovej sieti UKF v Nitre, kde je aktuálne riadený prístup na základe registrácie MAC adresy koncovej stanice a jej následne zviazanie s pridelenou IP adresou vo firewalle. Aj výsledky týchto operácií sú kompletne logované. Zálohovanie údajov UKF v Nitre prebieha na dennej báze pre vybrané servery pomocou nástroja Veritas NetBackup, prípadne inou formou, podľa uváženia administrátora konkrétneho systému.

334

335

336

V rámci iniciačnej fázy projektu, Univerzita Konštantína Filozofa v Nitre obstarala audítora kybernetickej bezpečnosti /externého dodávateľa služby/, ktorý zrealizoval nezávislý audit kybernetickej bezpečnosti /07/2024/.

337

338

339

**__Výsledky realizovaného auditu kybernetickej bezpečnosti:__**

340

341

* obsah a štruktúra bezpečnostnej dokumentácie /100% nesúlad/,

342

* stratégia kybernetickej bezpečnosti/100% nesúlad/,

343

* klasifikácia informácií a kategorizácia sietí a informačných systémov /100% nesúlad/,

344

* riadenie aktív, hrozieb a rizík /100% nesúlad/,

345

* personálna bezpečnosť /100% nesúlad/,

346

* riadenie dodávateľských služieb /100% nesúlad/,

347

* akvizícia, vývoj a údržba sietí a informačných systémov /100% nesúlad/,

348

* riešenie kybernetických bezpečnostných incidentov /100% nesúlad/,

349

* audit, riadenie súladu a kontrolné činnosti /100% nesúlad/,

350

* manažér kybernetickej bezpečnosti /100% nesúlad/.

Univerzita Konštantína Filozofa v Nitre ako významná vzdelávacia inštitúcia na Slovensku sa stretáva s čoraz väčšími požiadavkami na zabezpečenie kybernetickej bezpečnosti. V dnešnej digitálnej dobe je ochrana citlivých údajov, výskumných dát a osobných informácií študentov a zamestnancov kľúčová.

356

357

S ohľadom na vyššie uvedené nedostatky je predmetom projektu súbor technických riešení, ktoré zlepšia celkovú úroveň kybernetickej bezpečnosti Univerzity Konštantína Filozofa v Nitre, eliminujú kritické problémy v tejto oblasti a umožnia dosiahnuť požadovanú úroveň jeho informačnej a kybernetickej bezpečnosti v súlade s platnou legislatívou.

358

359

Projekt zasahuje do množstva biznis procesov organizácie vrátane tých, ktoré sú zamerané na spracovanie a ochranu citlivých údajov, riadenie prístupu k informačným systémom, ako aj na efektívnu reakciu na potenciálne bezpečnostné incidenty. Cieľom je posilniť tieto procesy, čím sa zvýši odolnosť organizácie voči kybernetickým hrozbám. Projekt sa špecificky sústredí na zlepšenie v oblasti kybernetickej a informačnej bezpečnosti, ktorá je nevyhnutná pre zabezpečené a efektívne fungovanie organizácie a poskytovanie základných služieb obyvateľom.

360

361

Hlavnou motiváciou je **zabezpečiť, aby univerzita bola schopná efektívne reagovať na kybernetické hrozby, ochraňovať svoje dáta a zabezpečiť neprerušené poskytovanie kritických služieb**.

362

363

Projekt čelí obmedzeniam, ako sú obmedzené finančné zdroje, potreba súladu s legislatívou a nevyhnutnosť spolupráce naprieč rôznymi oddeleniami. Prekonanie týchto prekážok bude kľúčové pre úspešné dosiahnutie cieľov projektu a zabezpečenie dlhodobej udržateľnosti zvýšenej úrovne kybernetickej a informačnej bezpečnosti v organizácii.

Obrázok 1 Motivačná architektúra projektu

368

369

V rámci rozsahu projektu, Univerzita Konštantína Filozofa v Nitre sa rozhodla zvoliť najefektívnejšie technologické riešenie, ktoré prispeje k eliminácii najkritickejších problémov v oblasti kybernetickej a informačnej bezpečnosti. V rámci hlavnej aktivity projektu sa budú realizovať opatrenia v nasledovných oblastiach:

|(((

**Č.**

)))|(((

**Oblasť**

)))|(((

**Popis**

)))|(((

**Výstupy**

)))|(((

**Dopad/následok**

)))

|(((

**1.**

)))|(((

**Oblasť riadenia rizík**

387

)))|(((

388

Táto oblasť bude zameraná na identifikáciu všetkých aktív súvisiacich so zariadeniami na spracovanie informácií a centrálne zaznamenávanie inventáru týchto aktív podľa ich hodnoty vrátane určenia ich vlastníka, ktorý definuje požiadavky na ich dôveryhodnosť, dostupnosť a integritu. Vyššie uvedené úlohy zabezpečí jednotná platformu KIB, ktorá je vybavená „endpoint protection“ agentom a poskytuje kompletné riešenia inventarizácie ako aj kalkulovaný prehľad o aktuálnom a historickom riziku. Vďaka možnosti integrácie riešení ponúkaných v rámci Jednotnej platformy KIB so systémom NG-IPS TippingPont, ktorý využíva UKF v Nitre v súčasnosti na zabezpečenie KIB, čo bude v budúcnosti umožňovať identifikovať a riadiť riziká aktív aj bez prítomnosti „endpoint protection“. Jednotná platforma KIB umožní detekovať informácie v rámci sieťovej prevádzky aktív priamo v prostredí NG – IPS v rámci internej časti siete organizácie ako aj v rámci DMZ a integrovať tieto informácie do systému. Na základe možnosti operátorsky ladiť hodnoty každého aktíva existuje možnosť upraviť výsledné skóre rizika tak, aby reflektovalo dôležitosť daného aktíva (hlavne pre servery a aplikácie). Jednotná platforma KIB na základe výsledkov detekcie navrhuje jednotlivé kroky opatrenia na zníženie rizika a upozorňuje na stupeň kritickej zraniteľnosti, ktoré je potrebné okamžite riešiť.

389

390

)))|(((

391

1. Identifikácia a inventarizácia všetkých aktív,

392

393

2. Nástroj pre inventarizáciu aktív v rámci jednotnej platformy KIB,

394

395

3. Analýza a manažment rizík,

396

397

4. Smernica o riadení rizík kybernetickej a informačnej bezpečnosti.

)))|(((

//- zníženie zraniteľnosti vyplývajúcej s nedostatočného riadenia rizík a opatrení v oblasti KB//

)))

|(((

**2.**

)))|(((

**Oblasť bezpečnosti pri prevádzke informačných systémov a sietí**

407

)))|(((

408

V tejto oblasti sa UKF v Nitre sústredí na

409

410

1. Zavedenie opatrení a interného riadiaceho aktu v oblasti riadenia zmien, kapacít, inštalácie softvéru a zariadení v sieťach a informačných systémoch, ako aj zaznamenávanie bezpečnostných záznamov a zaznamenávanie/vyhodnocovanie prevádzkových záznamov. Na realizáciu týchto aktivít bude využívať jednotná platforma KIB , ktorá je schopná vytvárať bezpečnostné záznamy a v štruktúrovanej forme ich transferovať do Logmanagera – t.j. nástroja systému na zaznamenávanie bezpečnostných a dôležitých prevádzkových záznamov inštitúcie.

411

412

2. Implementáciu technických riešení podporujúcich riadenie bezpečnosti pri prevádzke. Pôjde najmä o riadenie evidencie a schvaľovania zmien, evidenciu bezpečnostných incidentov a zabezpečenie konfigurácie manažmentu bezpečnostných nastavení. Jednotná platforma KIB je schopná zabezpečiť vyššie definované kroky. Obsahuje viaceré komponenty, ktoré sú určené na evidenciu bezpečnostných incidentov. Umožňujú:

413

414

a. Identifikáciu bezpečnostného incidentu na základe vyhodnotenia série bezpečnostných udalostí v rámci výstupu z činností XDR, endpoint protection a NG-IPS.

415

416

b. Automatické alebo operátorsky iniciované vytvorenie stopy pre forenznú analýzu s centrálnym úložiskom odtlačkov a následnú realizáciu forenznej analýzy.

417

418

c. Presnú dokumentáciu prideľovaných a realizovaných krokov reakcie na detekované bezpečnostné incidenty na základe využívania ticketovacieho systému

)))|(((

1. Smernica v oblasti riadenia zmien, kapacít, inštalácie softvéru a zariadení v sieťach a informačných systémoch

423

424

2. Nástroj riadenia bezpečnosti pri prevádzke v rámci jednotnej platformy KIB.

425

)))|(((

426

- //zníženie zraniteľnosti - zrýchlenie reakcie pri bezpečnostných incidentoch (okamžité upozornenia na neobvyklé udalosti)//

)))

|(((

**3.**

)))|(((

**Oblasť hodnotenia zraniteľnosti a bezpečnostné aktualizácie**

434

)))|(((

435

1. Zavedenie, implementácia/aktualizácia nástroja určeného na detegovanie existujúcich zraniteľností programových a technických prostriedkov, resp. ich častí. Navrhovaná jednotná platforma KIB bude schopná pokryť vyššie uvedené funkcionality na základe ich implementácie do interných zariadení, systémov fungujúcich na internete, kontejnerov a cloud VM systémov, ktoré v súčasnosti UKF v Nitre využíva.

436

437

2. Implementácia nástroja na centrálne riadenie a aplikovanie bezpečnostných záplat. Prostredníctvom systému Jednotná platforma KIB bude zabezpečená identifikácia rizík (vrátane chýbajúcich záplat), nie vlastný patch- manažment.

438

)))|(((

439

1. Funkcia detegovania existujúcich zraniteľností programových a technických prostriedkov v rámci jednotnej platformy KIB

440

441

2. Nástroj centrálneho riadenia a aplikovania bezpečnostných záplat rámci jednotnej platformy KIB.

442

)))|(((

443

//- zníženie zraniteľnosti vyplývajúcej s nedostatočnej kontroly //**zraniteľností technických a programových prostriedkov**

)))

|(((

**4.**

)))|(((

**Oblasť ochrany proti škodlivému kódu**

449

)))|(((

450

1. Vypracovanie interného riadiaceho aktu s požiadavkami na určenie zodpovednosti používateľov, pravidiel pre inštaláciu a monitorovanie potenciálnych ciest prieniku škodlivého kódu, pričom jednotná platforma KIB bude poskytovať oporu pre realizáciu tohto organizačného opatrenia prostredníctvom komponentu „endpoint protection“.

451

452

2. Implementáciu/aktualizáciu nástrojov na ochranu, ktoré vykonávajú kontrolu prístupu k digitálnemu obsahu, pravidelné kontroly úložísk vrátane „cloudových“ riešení, ktoré zabraňujú prístupu neoprávnených používateľov na základe filtrovania obsahu a zamedzenia odinštalovania/zakázania funkcie na ochranu proti škodlivému kódu, ktoré budú zabezpečované prostredníctvom komponentu „end point protection“ jednotnej platformy KIB.

453

454

3. Implementáciu centralizovaného systému riešenia ochrany pred škodlivým kódom s pravidelným monitorovaním vrátane detekcie inštalácie nelegálneho obsahu/škodlivého softvéru prostredníctvom služby implementácie centralizovaného systému ochrany pred škodlivým kódom s pravidelným monitorovaním vrátane detekcie inštalácie nelegálneho obsahu/škodlivého softvéru, ktorá je súčasťou jednotnej platformy KIB.

)))|(((

1. Smernica na určenie zodpovednosti používateľov, pravidiel pre inštaláciu a monitorovanie potenciálnych ciest prieniku škodlivého kódu// .//

459

460

2. Nástroj na riadenie prístupu v rámci jednotnej platformy KIB.

461

)))|(((

462

//- zníženie zraniteľnosti vyplývajúcej s nedostatočnej ochrany proti škodlivému kódu//

)))

|(((

**5.**

)))|(((

**Oblasť sieťovej a komunikačnej bezpečnosti**

468

)))|(((

469

1. Implementáciu automatizovaného nástroja na identifikáciu neoprávnených sieťových spojení na hranici s vonkajšou sieťou, blokovanie neoprávnených spojení, monitorovanie bezpečnosti, detekciu prienikov a prevenciu prienikov identifikáciou nezvyčajných mechanizmov útokov alebo proaktívneho blokovania škodlivej sieťovej prevádzky a ďalších povinností prostredníctvom NG-IPS TippingPoint už implementovaného v rámci UKF v Nitre. Nasadením riešenia v rámci jednotnej platformy KIB dôjde k obojstrannej integrácii NG-IPS do centrálnej konzoly dohľadu bezpečnosti a prepojenia získavaných bezpečnostných informácií do celého procesu riadenia bezpečnosti organizácie. Nájdené podozrivé objekty budú automaticky distribuované do NG-IPS a bude zaistená ich ďalšia sieťová detekcia a prípadne aj blokácia.

470

471

2. Implementáciu sond detekcie a prevencie prieniku, najmä na serveroch podporujúcich základné služby informačných technológií verejnej správy. Táto bude realizovaná prostredníctvom „host based intrusion prevention systému“ (implementácia sond na hosťoch) s centrálnym riadením pre všetky koncové stanice aj servery, ktoré sú súčasťou zariadenia „end point protection“ fungujúceho v rámci jednotnej platformy KIB. Pre servery bude navyše riešená integrácia ochrany IPS nielen pre operačný systém, ale aj pre inštalované aplikácie ako aj kontrola integrity systému.

)))|(((

1. Nástroj na identifikáciu neoprávnených sieťových spojení na hranici s vonkajšou sieťou, blokovanie neoprávnených spojení, monitorovanie bezpečnosti, detekciu prienikov a prevenciu prienikov identifikáciou nezvyčajných mechanizmov útokov alebo proaktívneho blokovania škodlivej sieťovej prevádzky v rámci jednotnej platformy KIB.

476

477

2. Sondy detekcie a prevencie preniku na definovaných serveroch.

478

)))|(((

479

//- zníženie zraniteľnosti - zrýchlenie reakcie pri bezpečnostných incidentoch (okamžité upozornenia na neobvyklé udalosti)//

)))

|(((

**6.**

)))|(((

**Oblasť zaznamenávania udalostí a monitorovania**

487

)))|(((

488

1. Implementácie centrálneho Log manažment systému pre zber a ukladanie logov z jednotlivých informačných systémov, pričom technické opatrenie je už na UKF v Nitre čiastočne implementované v rámci existujúceho systému Logmanager. V novom riešení bude jednotná platforma KIB v rámci log-manažmentu umožňovať aj ukladanie bezpečnostných logov.

489

490

2. Implementáciu centrálneho nástroja na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM) prostredníctvom jednotnej platformy KIB.

491

492

3. Obstarania služby kontroly záznamov (SOC as a service) na dennej báze, vrátane podpory analýzy bezpečnostne relevantných udalostí a vykonávanie bezpečnostného dohľadu v režime 24/7 protredníctvom vytvorenia a prevádzkovania Bezpečnostného operačného strediska (SOC) s monitoringom 24*7 a riešením odpovedí na detekované bezpečnostné incidenty (Incident Response Retainer).

)))|(((

1. Nástroj na centrálny Log manažment v rámci jednotnej platformy KIB.

497

498

2. Funkcionalita SIEM v rámci jednotnej platformy KIB.

3. Služba SOC 24/7

)))|(((

//- zníženie zraniteľnosti - zrýchlenie reakcie pri bezpečnostných incidentoch (okamžité upozornenia na neobvyklé udalosti)//

503

504

//- zníženie zraniteľnosti vyplývajúcej z nízkej dostupnosti poskytovania služieb.//

)))

|(((

**7.**

)))|(((

**Oblasť riešenia kybernetických bezpečnostných incidentov**

510

)))|(((

511

1. Obstaranie služby monitorovania a analyzovania udalostí v sieťach a informačných systémoch vrátane detekcie, zberu relevantných informácií, vyhodnocovania a riešenia zistených kybernetických bezpečnostných incidentoch a vykonávania napr. forenzných analýz v snahe minimalizovať výskyt a dopad kybernetických bezpečnostných incidentov prostredníctvom funkcionality systému jednotnej platformy KIB .

512

513

2. Implementáciu nástroja na detekciu, zber a nepretržité vyhodnocovanie ako aj evidenciu kybernetických bezpečnostných udalostí implementácie služby jednotnej platformy KIB.

514

515

3. Vypracovanie plánov a spôsobov riešenia kybernetických bezpečnostných incidentov na základe zahrnutia/opisu funkcionality kybernetických bezpečnostných incidentov do existujúcich dokumentov KIB na UKF v Nitre

516

)))|(((

517

1. Služba monitorovania a analyzovania udalostí v sieťach a informačných systémoch.

518

519

2. Nástroja na detekciu, zber a nepretržité vyhodnocovanie ako aj evidenciu kybernetických bezpečnostných udalostí v rámci jednotnej platformy KIB.

520

521

3. Plánov a postupy riešenia kybernetických bezpečnostných incidentov na základe kybernetických bezpečnostných incidentov.

522

)))|(((

523

//- zníženie zraniteľnosti - zrýchlenie reakcie pri bezpečnostných incidentoch (okamžité upozornenia na neobvyklé udalosti)//

)))

|(((

**8.**

)))|(((

**Oblasť implementácie služieb jednotnej platformy kybernetickej bezpečnosti**

531

)))|(((

532

Táto oblasť bude zameraná na zabezpečenie bezproblémového chodu platformy KIB a bude zameraná na:

533

534

1. Obsluhu riešení pri nastavovaní konfigurácie, vytváraní a ladení politík do služieb EndPoint Protection, zaškolenie obsluhy, konzultácie a replikácie v prostredí Compunet laboratória.

535

536

2. Dodatočnú analýzu vzoriek, nadviazanie podozrivých objektov na automatickú karanténu NGIPS Tipping Point na automatické blokovanie závadných spojení.

537

538

3. Prevádzkovanie vzdialeného prístupu na server s podozrivou činnosťou, realizácia forenznej analýzy, poskytovanie spätnej väzby na UKF v Nitre.

539

540

4. Manažment rizík a bezpečnostný audit nad dátami v rámci SOC – pravidelné komentované reporty o úrovni rizika pre vedenie UKF v Nitre, upozornenie pre IT tím na nezaplátané kritické zraniteľnosti v prostredí UKF v Nitre, návrhy workaround riešení pre akceptované riziká a ich zohľadnenie pri celkovom vyhodnotení rizika...

541

542

)))|(((

543

1. Jednotná platforma kybernetickej bezpečnosti

544

)))|(((

545

//- zníženie zraniteľnosti vyplývajúcej z nedostatočnej kontroly obsahu, monitorovania a analýzy informácií (únik informácií z vnútra, bezpečnostné incidenty)//

546

547

//- zníženie zraniteľnosti vyplývajúcej z potencionálnych sieťových útokov na infraštruktúru organizácie (DDoS, password attack, spoofing, neautorizovaný prístup..)//

)))

|(((

**9.**

)))|(((

**Oblasť posilnenia ľudských zdrojov v oblasti KIB**

553

)))|(((

554

Manažér bude zodpovedať najmä za tvorbu strategických a implementačných politík na UKF v Nitre, ako aj za priebežný monitoring a evaluáciu v oblasti celkového riadenia KIB, interné riadenie hrozieb a rizík, vytváranie a aplikovanie interných bezpečnostných opatrení, riadenie súladu vnútorných a vonkajších strategických dokumentov a politík, definovanie štandardov v oblasti bezpečnosti a výkon operatívnych bezpečnostných činností na UKF v Nitre.

)))|(((

1. Vypracovanie bezpečnostnej dokumentácie vrátane rozsahu a spôsobu plnenia všeobecných bezpečnostných opatrení

559

560

2. Vypracovanie a implementácia špecifických interných riadiacich aktov pre vybrané oblasti KIB

561

)))|(((

562

//- zníženie zraniteľnosti vyplývajúcej z nedostatočného dodržiavania opatrení v oblasti KB //

)))

|(((

**10.**

)))|(((

**Oblasť vyhodnotenia dopadu prijatých opatrení na zvýšenie KIB **

568

)))|(((

569

Vykonanie auditu a na začiatku a na konci projektu poskytne hodnotný prehľad o efektívnosti prijatých opatrení a pomôže identifikovať ďalšie možnosti zlepšenia.

)))|(((

1. Audit kybernetickej bezpečnosti v zmysle platného zákona o kybernetickej bezpečnosti.

a. Vykonaný audit

b. Záverečná správa o výsledkoch vykonaného auditu

578

)))|(((

579

//vyhodnotenie dopadu prijatých opatrení na zvýšenie kybernetickej bezpečnosti//

580

)))

581

582

Tabuľka 1 Obsah projektu

583

584

585

Implementáciou týchto opatrení bude dosiahnuté výrazné zvýšenie odolnosti prevádzky siete voči kybernetickým útokom, výrazné zvýšenie bezpečnosti prevádzky, zväčšenie dostupnosti služieb organizácie. Projekt umožní vytvoriť robustnejšiu infraštruktúru, ktorá bude funkčne a kapacitne vyhovovať potrebám nevyhnutným pre poskytovanie služieb organizácie a z bezpečnostného hľadiska spĺňať legislatívne požiadavky. Zároveň projekt umožní nastaviť procesy a postupy, ako tento stav v čase zachovať a rozvíjať v nadväznosti na požiadavky vyplývajúce zo zmeny legislatívy, resp. rozsahu poskytovaných služieb.

586

587

588

Univerzita Konštantína Filozofa aktuálne nie je viazaná v oblasti legislatívnych požiadaviek kladených Zákonom o kybernetickej bezpečnosti, ktorý definuje povinnosti poskytovateľov základných služieb. Pripravovanou novelou zákona, v nadväznosti na prijatú európsku smernicu NIS2, bude však zákonom o kybernetickej bezpečnosti viazaná. Univerzita Konštantína Filozofa v Nitre si uvedomuje potrebu riešenia oblasti kybernetickej a informačnej bezpečnosti, v dôsledku čoho si univerzita nechala vypracovať audit kybernetickej bezpečnosti v zmysle legislatívnych požiadaviek, ktorý zadefinoval kritické oblasti a mieru súladu jednotlivých oblastí v súlade s požiadavkami zákona. Motiváciou zapojenie sa Univerzity Konštantína Filozofa v Nitre do danej výzvy však nie sú len legislatívne dôvody, ale predovšetkým snaha univerzity dbať na zabezpečenie vlastných prevádzkových systémov voči narastajúcim kybernetickým hrozbám.

589

590

Použitím vlastných finančných prostriedkov by Univerzita nebola schopná realizovať technologické riešenie obdobného rozsahu v nadväznosti na potrebu zabezpečenia čo najväčšej miery súladu oblasti KIB so zákonom, keďže sa jedná o vysoké náklady v krátkom časovom období.

591

592

593

== {{id name="projekt_2590_Projektovy_zamer_detailny-3.3.Zainteresovanéstrany/Stakeholderi"/}}3.3. Zainteresované strany/Stakeholderi ==

594

595

596

V rámci projektu " Podpora KIB na UFK v Nitre " sú zainteresované rôzne strany, ktoré zohrávajú kľúčovú úlohu v jeho realizácii a budúcom fungovaní. Tieto strany zastávajú rozličné role, od rozhodovania a riadenia projektu až po jeho konkrétnu implementáciu a využívanie výsledkov. Tu je prehľad hlavných zainteresovaných strán a ich rolí v projekte:

|(((

ID

)))|(((

AKTÉR / STAKEHOLDER

)))|(((

SUBJEKT

(názov / skratka)

)))|(((

ROLA

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

)))|(((

Informačný systém

(MetaIS kód a názov ISVS)

)))

|(((

1.

)))|(((

Univerzita Konštantína Filozofa v Nitre

619

)))|(((

620

Univerzita Konštantína Filozofa v Nitre

621

)))|(((

622

Vlastník a implementátor procesu

623

)))|(% rowspan="5" %)(((

624

ISVS poskytujúce základnú službu

)))

|(((

2.

)))|(((

Interní zamestnanci organizácie

632

)))|(((

633

Univerzita Konštantína Filozofa v Nitre

)))|(((

Používateľ

)))

|(((

3.

)))|(((

Manažér kybernetickej bezpečnosti

641

)))|(((

642

Univerzita Konštantína Filozofa v Nitre

643

)))|(((

644

Zodpovednosť za oblasť KIB Univerzity Konštantína Filozofa v Nitre

)))

|(((

4.

)))|(((

Študent

)))|(((

)))|(((

Používateľ

)))

|(((

5.

)))|(((

Poskytovateľ IT služby

)))|(((

)))|(((

Poskytovateľ alebo konzument údajov IS Univerzity Konštantína Filozofa v Nitre v podobe dátových zdrojov otvorených dát alebo vo forme služieb resp. rozhraní

663

)))

664

665

Tabuľka 2 Stakeholderi projektu

666

667

668

== {{id name="projekt_2590_Projektovy_zamer_detailny-3.4.Cieleprojektu"/}}3.4. Ciele projektu ==

669

670

Ciele projektu sú definované v súlade s Národnou koncepciou informatizácie verejnej správy a očakávanými výsledkami definovaných v Partnerskej dohode SR na roky 2021-2027. Definície tiež vychádzajú z národnej stratégie kybernetickej bezpečnosti na roky 2021 - 2025.

671

672

**__Hlavný cieľ projektu:__**

673

674

* **//realizovanie a financovanie opatrení KIB definované najmä v zákonoch č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov a č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov, //**//čo nadväzuje na RSO 1.2** Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy **//v rámci opatrenia 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (oblasť - Kybernetická a informačná bezpečnosť)

675

676

**Čiastkové ciele projektu:**

677

678

* **//zabezpečenie riadenia rizík//**// /v rámci oprávnenej podaktivity b)Riadenie rizík/,//

679

* **//zlepšenie bezpečnosti pri prevádzke informačných systémov a sietí//**// /v rámci oprávnenej podaktivity f) Bezpečnosť pri prevádzke informačných systémov a sietí/,//

680

* **//zabezpečenie hodnotenia zraniteľností a bezpečnostnej aktualizácie//**// /v rámci oprávnenej podaktivity g) Hodnotenie zraniteľností a bezpečnostné aktualizácie/,//

681

* **//zvýšenie ochrany proti škodlivému kódu//**// /v rámci oprávnenej podaktivity h) Ochrana proti škodlivému kódu/,//

682

* **//zabezpečenie sieťovej a komunikačnej bezpečnosti //**///v rámci oprávnenej podaktivity i) Sieťová a komunikačná bezpečnosť/,//

683

* **//zabezpečenie zaznamenávania udalostí a monitorovanie//**// /v rámci oprávnenej podaktivity k) Zaznamenávanie udalostí a monitorovanie/,//

684

* **//zabezpečenie kybernetických bezpečnostných incidentov ///**//v rámci oprávnenej podaktivity m) Riešenie kybernetických bezpečnostných incidentov/,//

685

* **//vypracovanie bezpečnostnej dokumentácie //**///v rámci oprávnenej podaktivity a) Organizácia kybernetickej a informačnej bezpečnosti/.//

686

* **//zabezpečenie auditu a kontrolných činností//**// /v rámci oprávnenej podaktivity p) Audit a kontrolné činnosti/.//

**// //**

Súlad cieľov v rámci relevantných strategických dokumentov v oblasti KIB:

|(((

ID

)))|(((

Názov cieľa

)))|(((

Názov strategického cieľa

702

)))|(((

703

Spôsob realizácie strategického cieľa

)))

|(((

1.

)))|(((

Program Slovensko - Opatrenia 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (oblasť - Kybernetická a informačná bezpečnosť)

709

)))|(((

710

RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy

711

)))|(((

712

Rozvoj a implementácia konkrétnych technologických a organizačných opatrení, ktoré sú zamerané na posilnenie kybernetickej odolnosti a zabezpečenie dát.

)))

|(((

2.

)))|(((

NKIVS - Strategická priorita Kybernetická a informačná bezpečnosť

718

)))|(((

719

Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe

720

)))|(((

721

Projekt zvýši univerzite schopnosť včasnej identifikácie kybernetických incidentov napr. neoprávneného prístupu či zneužitia zraniteľností prostredníctvom implementácie a rozšírenia jednotnej platformy KIB.

)))

|(((

3.

)))|(((

Národná stratégia kybernetickej bezpečnosti - Strategický ciel Kybernetická bezpečnosť ako základná súčasť verejnej správy

727

)))|(((

728

Kybernetická bezpečnosť ako základná súčasť verejnej správy

729

)))|(((

730

Výsledkom projektu bude zvýšenie ochrany prevádzkovateľa základných služieb organizácie z hľadiska kybernetickej bezpečnosti. Toto bude preukázané aj auditom na konci projektu ktorý preukáže pozitívny trend zlepšovania stavu kybernetickej bezpečnosti.

731

)))

732

733

Tabuľka 3 Ciele projektu

734

735

== {{id name="projekt_2590_Projektovy_zamer_detailny-3.5.Merateľnéukazovatele(KPI)"/}}3.5. Merateľné ukazovatele (KPI) ==

|(((

ID

)))|(((

ID/Názov cieľa

)))|(((

Názov

ukazovateľa (KPI)

)))|(((

Popis

ukazovateľa

)))|(((

Merná jednotka

)))|(((

AS IS

merateľné hodnoty

(aktuálne)

)))|(((

TO BE

Merateľné hodnoty

(cieľové hodnoty)

)))|(((

Spôsob ich merania

)))|(((

Pozn.

)))

|(((

1

)))|(((

PO095 / PSKPSOI12

)))|(((

Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov

776

)))|(((

777

Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a modernizácie kybernetických služieb, produktov, procesov a zvyšovania vedomostnej úrovne napríklad v kontexte opatrení smerujúcich k elektronickej bezpečnosti verejnej správy.

)))|(((

verejné inštitúcie

)))|(((

0

)))|(((

1 inštitúcia - Univerzita Konštantína Filozofa v Nitre

784

)))|(((

785

Identifikácia počtu realizácie opatrení KIB pre inštitúciu – splnenie súladu KIB so zákonom o kybernetickej bezpečnosti a zákonom o ISVS

786

787

Čas plnenia merateľného ukazovateľa projektu: Fyzické ukončenie realizácie hlavných aktivít projektu

788

)))|(((

789

Typ ukazovateľa: Výstup

)))

|(((

2

)))|(((

PR017 / PSKPRCR11

)))|(((

Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov

799

)))|(((

800

Počet používateľov nových vylepšených verejných digitálnych služieb, produktov a procesov

)))|(((

Používatelia/rok

)))|(((

0

)))|(((

7780 používateľov - počet zamestnancov a počet študentov

807

)))|(((

808

Sumarizácia počtu používateľov nových a vylepšených digitálnych služieb – bude určené počtom prístupov v IAM, Databázou používateľov v oblasti KIB.

809

810

V prípade Univerzity Konštantína Filozofa v Nitre ide o počet zamestnancov, ktorí využívajú IS organizácie alebo akékoľvek elektronické zariadenia v správe organizácie a tiež o počet študentov pristupujúcich do IS UKF.

811

812

Čas plnenia merateľného ukazovateľa projektu: v rámci udržateľnosti projektu

813

)))|(((

814

Typ ukazovateľa: Výsledok

815

)))

816

817

Tabuľka 4 Merateľné ukazovatele projektu

818

819

== {{id name="projekt_2590_Projektovy_zamer_detailny-3.6.Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6. Špecifikácia potrieb koncového používateľa ==

820

821

V kontexte Univerzity Konštantína Filozofa v Nitre, koncovým používateľom je IT oddelenie a sekundárne tiež interní zamestnanci organizácie, verejnosť, najmä študenti, ktorí očakávajú, že nebude vplyvom kybernetických útokov dochádzať k výpadkom prevádzky informačných systémov organizácie, ktoré by znefunkčnili poskytovanie služieb.

822

823

824

Z výsledkov kybernetického auditu vyplynuli definície potrieb a požiadaviek na realizáciu konkrétnych opatrení v oblasti kybernetickej a informačnej bezpečnosti, v ktorých Univerzita Konštantína Filozofa v Nitre dosahuje najvyšší nesúlad v zmysle zákona o kybernetickej bezpečnosti, zákona o ISVS a vyhlášky 362/2018 Z.z. Požiadavky potrieb koncového používateľa úzko koreluje s definovanými oblasťami/opatreniami, ktoré sú riešené v rámci predkladaného projektu.

825

826

Realizáciou projektu budú očakávania a potreby koncového používateľa naplnené.

== {{id name="projekt_2590_Projektovy_zamer_detailny-3.7.Rizikáazávislosti"/}}3.7. Riziká a závislosti ==

831

832

Zoznam rizík a závislostí je uvedený́ v prílohe Zoznam rizík a závislosti.

833

834

835

== {{id name="projekt_2590_Projektovy_zamer_detailny-3.8.Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8. Stanovenie alternatív v biznisovej vrstve architektúry ==

|(((

**Alternatíva**

)))|(((

**Stručný popis**

)))|(((

**Výhody**

)))|(((

**Nevýhody**

)))

|(((

**Alternatíva 1: **Realizácia projektu v plnej miere

848

)))|(((

849

Kompletná realizácia všetkých naplánovaných opatrení na modernizáciu IT infraštruktúry a implementáciu bezpečnostných technológií a auditov. Cieľom je dosiahnuť maximálnu možnú úroveň kybernetickej a informačnej bezpečnosti a zabezpečiť celkovú odolnosť organizácie proti kybernetickým hrozbám, ochranu citlivých dát a kontinuitu kritických služieb. Táto alternatíva predstavuje najkomplexnejšie riešenie, ktoré ponúka najvyššie zabezpečenie a zodpovedá aktuálnym a predpokladaným potrebám organizácie.

)))|(((

1. Komplexné riešenie, ktoré adresuje všetky identifikované bezpečnostné hrozby a nedostatky.

854

855

2. Maximálna možná úroveň ochrany citlivých dát a IT infraštruktúry.

856

857

3. Zvýšenie odolnosti univerzity proti kybernetickým útokom a zabezpečenie kontinuity kritických služieb.

858

859

4. Lepšia pripravenosť univerzity vzhľadom na budúce technologické a bezpečnostné výzvy.

)))|(((

1. Potenciálne vysoké počiatočné náklady na implementáciu všetkých plánovaných opatrení.

864

865

2. Vyžaduje si rozsiahle zdroje a značné úsilie pri implementácii a školení zamestnancov.

)))

|(((

**Alternatíva 2: **Čiastočná implementácia projektu

871

)))|(((

872

Realizácia len vybraných opatrení z celkového plánu, s dôrazom na najkritickejšie aspekty infraštruktúry a bezpečnosti. Takéto čiastočné riešenia by mohli zlepšiť súčasný stav, ale neponúkajú komplexné zabezpečenie a nezabezpečujú všetky identifikované potreby a riziká. Táto alternatíva by mohla viesť k nedostatočnej ochrane proti niektorým druhom hrozieb a k obmedzenej schopnosti reagovať na incidenty, čo by mohlo mať za následok vyššie dlhodobé náklady a riziká.

873

)))|(((

874

1. Riešenie, ktoré adresuje vybrané identifikované bezpečnostné hrozby a nedostatky.

875

876

2. Čiastočné zvýšenie úrovne ochrany citlivých dát a IT infraštruktúry.

877

878

3. Čiastočné zvýšenie odolnosti univerzity proti kybernetickým útokom a zabezpečenie kontinuity kritických služieb.

879

880

4. Čiastočné zlepšenie pripravenosti univerzity vzhľadom na budúce technologické a bezpečnostné výzvy.

)))|(((

1. Nezabezpečuje komplexnú ochranu pred všetkými potenciálnymi hrozbami.

885

886

2. Môže vytvárať bezpečnostné medzery v dôsledku neúplného pokrytia rizík.

887

888

3. Vyššie dlhodobé náklady a riziká v dôsledku potenciálne potrebných dodatočných zásahov.

)))

|(((

**Alternatíva 3: **Udržiavanie súčasného stavu

)))|(((

Táto alternatíva predstavuje možnosť neuskutočniť žiadne zmeny a ponechať IT infraštruktúru a bezpečnostné opatrenia v súčasnom stave. Tento prístup by znamenal výrazné riziká, keďže by sa neadresovali identifikované problémy a nedostatky v kybernetickej a informačnej bezpečnosti. Udržiavanie súčasného stavu by mohlo viesť k vážnym bezpečnostným incidentom, stratám dát a výpadkom kritických služieb, čo by malo negatívny dopad a mohlo by viesť k vysokým finančným a reputačným stratám.

)))|(((

1. Žiadne počiatočné náklady spojené s implementáciou nových systémov alebo procesov.

902

903

2. Vyhneme sa zložitosti spojenej s plánovaním a realizáciou projektu.

)))|(((

1. Vysoké riziko bezpečnostných incidentov v dôsledku neadresovania existujúcich a budúcich hrozieb.

908

909

2. Potenciálne fatálne následky v prípade bezpečnostného incidentu vrátane straty dát, financií a dôvery verejnosti.

910

911

3. Nedostatočná príprava na budúce technologické a bezpečnostné výzvy, čo môže viesť k dlhodobým stratám a zvýšeným nákladom na nápravu.

)))

Tabuľka 5 Alternatívy v biznisovej vrstve

917

918

919

Z týchto analýz je zrejmé, že hoci kompletná implementácia projektu vyžaduje vyššie počiatočné investície a značné úsilie, dlhodobé výhody výrazne prevyšujú potenciálne nevýhody, najmä pokiaľ ide o komplexne riešenie všetkých identifikovaných potreby a zabezpečenie adekvátnej úrovne ochrany pre organizáciu.

920

921

922

== {{id name="projekt_2590_Projektovy_zamer_detailny-3.9.Multikriteriálnaanalýza"/}}3.9. Multikriteriálna analýza ==

923

924

Na základe uvedených alternatív a kontextu môžeme vytvoriť tabuľku MCA pre výber najvhodnejšej alternatívy pre projekt Podpory v oblasti kybernetickej a informačnej bezpečnosti na Univerzite Konštantína Filozofa v Nitre. Táto analýza sa zameriava na splnenie biznisových požiadaviek bez technologických predpojatostí.

|(((

Kritérium (KO = kľúčové kritérium)

)))|(((

ZDÔVODNENIE KRITÉRIA

)))|(((

Univerzita

)))|(((

Používatelia

)))|(((

IT Oddelenie

)))

|(((

Komplexnosť riešenia (KO)

940

)))|(((

941

Projekt by mal adresovať všetky identifikované bezpečnostné hrozby a nedostatky.

)))|(((

X

)))|(((

X

)))|(((

X

)))

|(((

Udržateľnosť riešenia (KO)

951

)))|(((

952

Riešenie musí byť udržateľné a schopné adaptácie na budúce zmeny a hrozby.

)))|(((

X

)))|(((

)))|(((

X

)))

|(((

Nákladová efektívnosť

962

)))|(((

963

Projekt by mal byť nákladovo efektívny pri zohľadnení dlhodobých výhod a rizík.

)))|(((

X

)))|(((

)))|(((

X

)))

|(((

Zvýšenie kybernetickej odolnosti

973

)))|(((

974

Projekt by mal významne zvýšiť kybernetickú odolnosť univerzity.

)))|(((

X

)))|(((

X

)))|(((

X

)))

|(((

Minimálne narušenie existujúcich procesov

984

)))|(((

985

Projekt by mal minimalizovať narušenie existujúcich biznis procesov.

)))|(((

)))|(((

)))|(((

X

)))

Tabuľka 6 Multikriteriálna analýza - Stanovenie kritérií

V tejto tabuľke:

* "Univerzita" reprezentuje záujmy Univerzity Konštantína Filozofa v Nitre, ktorá zodpovedá za celkovú kybernetickú a informačnú bezpečnosť a infraštruktúru.

999

* "Používatelia" predstavujú záujmy používateľov, ktorí sú priamymi užívateľmi služieb univerzity a pre ktorých je dôležitá ochrana ich osobných údajov a dostupnosť služieb.

1000

* "IT Oddelenie" je zodpovedné za implementáciu a správu bezpečnostných riešení a IT infraštruktúry.

|(((

Zoznam kritérií

)))|(((

Alternatíva 1: Realizácia projektu v plnej miere

)))|(((

Spôsob

dosiahnutia

)))|(((

Alternatíva 2: Čiastočná implementácia projektu

)))|(((

Spôsob

dosiahnutia

)))|(((

**Alternatíva 3: **Udržiavanie súčasného stavu

)))|(((

Spôsob

dosiahnutia

)))

|(((

Komplexnosť riešenia (KO)

)))|(((

áno

)))|(((

Plná implementácia zabezpečí komplexné riešenie všetkých identifikovaných problémov.

)))|(((

nie

)))|(((

)))|(((

nie

)))|(((

)))

|(((

Udržateľnosť riešenia (KO)

)))|(((

áno

)))|(((

Riešenie je navrhnuté tak, aby bolo udržateľné a adaptabilné na budúce zmeny.

)))|(((

nie

)))|(((

)))|(((

nie

)))|(((

)))

|(((

Nákladová efektívnosť

)))|(((

áno

)))|(((

Optimalizácia nákladov prostredníctvom efektívneho využívania zdrojov.

)))|(((

áno

)))|(((

Menej nákladové, ale aj menej efektívne.

)))|(((

nie

)))|(((

)))

|(((

Zvýšenie kybernetickej odolnosti

)))|(((

áno

)))|(((

Komplexné bezpečnostné opatrenia zvyšujú celkovú odolnosť.

)))|(((

nie

)))|(((

)))|(((

nie

)))|(((

)))

|(((

Minimálne narušenie existujúcich procesov

)))|(((

áno

)))|(((

Navrhnuté tak, aby minimalizovalo narušenie.

)))|(((

nie

)))|(((

)))|(((

nie

)))|(((

)))

Tabuľka 7 Multikriteriálna analýza - Porovnanie alternatív na základe naplnenia stanovených kritérií

1103

1104

Táto tabuľka poskytuje porovnanie, ako každá z alternatív spĺňa zvolené kritériá. Alternatíva 1 (úplná realizácia projektu) je jednoznačne preferovaná, keďže spĺňa všetky kritériá, zatiaľ čo alternatívy 2 a 3 majú významné nedostatky vo viacerých kľúčových oblastiach.

// //

== {{id name="projekt_2590_Projektovy_zamer_detailny-3.10.Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10. Stanovenie alternatív v aplikačnej vrstve architektúry ==

|(((

**Alternatíva**

)))|(((

**Nutné moduly**

)))|(((

**Preferované moduly**

1116

)))

1117

|(((

1118

**Alternatíva 1: **Realizácia projektu v plnej miere

1119

)))|(((

1120

· Plná implementácia jednotnej platformy kybernetickej bezpečnosti so všetkými funkčnosťami pre prevzatie kontroly nad viacerými kybernetickými rizikami a komplexnými možnosťami prevencie, detekcie a reakcie využívajúcimi umelú inteligenciu.

1121

)))|(((

1122

· Implementáciu risk manažmentu,

1123

1124

· Detailnejšie zaznamenávania bezpečnostných a dôležitých prevádzkových udalostí,

· Forenzná analýza,

· Využitie cloudových technológií pre zvýšenie flexibility a škálovateľnosti IT infraštruktúry.

1129

)))

1130

|(((

1131

**Alternatíva 2: **Čiastočná implementácia projektu

1132

)))|(((

1133

· Základná implementácia jednotnej platformy kybernetickej bezpečnosti s obmedzenými funkcionalitami.

1134

1135

· Základné možnosti prevencie, detekcie a reakcie nevyužívajúce umelú inteligenciu

1136

)))|(((

1137

Preferované moduly alternatívy 2 sú v časti nutné moduly alternatívy 1.

1138

)))

1139

|(((

1140

**Alternatíva 3: **Udržiavanie súčasného stavu

)))|(((

Žiadne nové implementácie, udržiavanie existujúcich systémov a infraštruktúry bez zmien.

1145

)))|(((

1146

Neaplikuje sa, keďže žiadne nové moduly ani funkcionality nebudú pridané

1147

)))

1148

1149

Tabuľka 8 Alternatívy v aplikačnej vrstve

1150

1151

1152

Tieto aplikačné alternatívy sa priamo odvíjajú od biznis alternatív a sú zamerané na konkrétne technologické riešenia, ktoré majú podporovať stanovené biznis ciele a požiadavky.

// //

== {{id name="projekt_2590_Projektovy_zamer_detailny-3.11.Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11. Stanovenie alternatív v technologickej vrstve architektúry ==

1157

1158

Technologická architektúra nemá definované varianty. Vzhľadom na obmedzené množstvo technických a kyberbezpečnostných pracovníkov a všeobecne aj pracovných miest, ktorými naša univerzita disponuje, navrhujeme realizovať projekt, ktorý bude napĺňať tieto očakávania na báze služieb cloudovej platformy a minimálnej náročnosti na údržbu. Pridanou hodnotou projektu je zabezpečenie implementácie platformy KIB a podporné opatrenia k jej fungovaniu.

1159

1160

= {{id name="projekt_2590_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =

1161

1162

Po ukončení projektu " Podpora KIB na UFK v Nitre " budú dodané:

1163

1164

* Projektové výstupy podľa vyhlášky 401/2023 o riadení projektov, vrátane: Zdrojových kódov všetkých vyvinutých alebo modifikovaných aplikácií a systémov.

1165

* Dokumentácie k implementovaným systémom a infraštruktúre, vrátane technickej, používateľskej a údržbovej dokumentácie.

1166

* Protokoly z testovania a validácie systémov.

1167

* V rámci hlavnej aktivity projektu sa budú realizovať nasledovné opatrenia:

|(((

**Č.**

)))|(((

**Oblasť**

)))|(((

**Popis**

)))|(((

**Výstupy**

)))|(((

**Dopad/následok**

)))

|(((

**1.**

)))|(((

**Oblasť riadenia rizík**

1184

)))|(((

1185

Táto oblasť bude zameraná na identifikáciu všetkých aktív súvisiacich so zariadeniami na spracovanie informácií a centrálne zaznamenávanie inventáru týchto aktív podľa ich hodnoty vrátane určenia ich vlastníka, ktorý definuje požiadavky na ich dôveryhodnosť, dostupnosť a integritu. Vyššie uvedené úlohy zabezpečí jednotná platformu KIB, ktorá je vybavená „endpoint protection“ agentom a poskytuje kompletné riešenia inventarizácie ako aj kalkulovaný prehľad o aktuálnom a historickom riziku. Vďaka možnosti integrácie riešení ponúkaných v rámci Jednotnej platformy KIB so systémom NG-IPS TippingPont, ktorý využíva UKF v Nitre v súčasnosti na zabezpečenie KIB, čo bude v budúcnosti umožňovať identifikovať a riadiť riziká aktív aj bez prítomnosti „endpoint protection“. Jednotná platforma KIB umožní detekovať informácie v rámci sieťovej prevádzky aktív priamo v prostredí NG – IPS v rámci internej časti siete organizácie ako aj v rámci DMZ a integrovať tieto informácie do systému. Na základe možnosti operátorsky ladiť hodnoty každého aktíva existuje možnosť upraviť výsledné skóre rizika tak, aby reflektovalo dôležitosť daného aktíva (hlavne pre servery a aplikácie). Jednotná platforma KIB na základe výsledkov detekcie navrhuje jednotlivé kroky opatrenia na zníženie rizika a upozorňuje na stupeň kritickej zraniteľnosti, ktoré je potrebné okamžite riešiť.

1186

1187

)))|(((

1188

1. Identifikácia a inventarizácia všetkých aktív,

1189

1190

2. Nástroj pre inventarizáciu aktív v rámci jednotnej platformy KIB,

1191

1192

3. Analýza a manažment rizík,

1193

1194

4. Smernica o riadení rizík kybernetickej a informačnej bezpečnosti.

)))|(((

//- zníženie zraniteľnosti vyplývajúcej s nedostatočného riadenia rizík a opatrení v oblasti KB//

)))

|(((

**2.**

)))|(((

**Oblasť bezpečnosti pri prevádzke informačných systémov a sietí**

1204

)))|(((

1205

V tejto oblasti sa UKF v Nitre sústredí na

1206

1207

3. Zavedenie opatrení a interného riadiaceho aktu v oblasti riadenia zmien, kapacít, inštalácie softvéru a zariadení v sieťach a informačných systémoch, ako aj zaznamenávanie bezpečnostných záznamov a zaznamenávanie/vyhodnocovanie prevádzkových záznamov. Na realizáciu týchto aktivít bude využívať jednotná platforma KIB , ktorá je schopná vytvárať bezpečnostné záznamy a v štruktúrovanej forme ich transferovať do Logmanagera – t.j. nástroja systému na zaznamenávanie bezpečnostných a dôležitých prevádzkových záznamov inštitúcie.

1208

1209

4. Implementáciu technických riešení podporujúcich riadenie bezpečnosti pri prevádzke. Pôjde najmä o riadenie evidencie a schvaľovania zmien, evidenciu bezpečnostných incidentov a zabezpečenie konfigurácie manažmentu bezpečnostných nastavení. Jednotná platforma KIB je schopná zabezpečiť vyššie definované kroky. Obsahuje viaceré komponenty, ktoré sú určené na evidenciu bezpečnostných incidentov. Umožňujú:

1210

1211

a. Identifikáciu bezpečnostného incidentu na základe vyhodnotenia série bezpečnostných udalostí v rámci výstupu z činností XDR, endpoint protection a NG-IPS.

1212

1213

b. Automatické alebo operátorsky iniciované vytvorenie stopy pre forenznú analýzu s centrálnym úložiskom odtlačkov a následnú realizáciu forenznej analýzy.

1214

1215

c. Presnú dokumentáciu prideľovaných a realizovaných krokov reakcie na detekované bezpečnostné incidenty na základe využívania ticketovacieho systému

)))|(((

1. Smernica v oblasti riadenia zmien, kapacít, inštalácie softvéru a zariadení v sieťach a informačných systémoch

1220

1221

2. Nástroj riadenia bezpečnosti pri prevádzke v rámci jednotnej platformy KIB.

1222

)))|(((

1223

- //zníženie zraniteľnosti - zrýchlenie reakcie pri bezpečnostných incidentoch (okamžité upozornenia na neobvyklé udalosti)//

)))

|(((

**3.**

)))|(((

**Oblasť hodnotenia zraniteľnosti a bezpečnostné aktualizácie**

1231

)))|(((

1232

3. Zavedenie, implementácia/aktualizácia nástroja určeného na detegovanie existujúcich zraniteľností programových a technických prostriedkov, resp. ich častí. Navrhovaná jednotná platforma KIB bude schopná pokryť vyššie uvedené funkcionality na základe ich implementácie do interných zariadení, systémov fungujúcich na internete, kontejnerov a cloud VM systémov, ktoré v súčasnosti UKF v Nitre využíva.

1233

1234

4. Implementácia nástroja na centrálne riadenie a aplikovanie bezpečnostných záplat. Prostredníctvom systému Jednotná platforma KIB bude zabezpečená identifikácia rizík (vrátane chýbajúcich záplat), nie vlastný patch- manažment.

1235

)))|(((

1236

1. Funkcia detegovania existujúcich zraniteľností programových a technických prostriedkov v rámci jednotnej platformy KIB

1237

1238

2. Nástroj centrálneho riadenia a aplikovania bezpečnostných záplat rámci jednotnej platformy KIB.

1239

)))|(((

1240

//- zníženie zraniteľnosti vyplývajúcej s nedostatočnej kontroly //**zraniteľností technických a programových prostriedkov**

)))

|(((

**4.**

)))|(((

**Oblasť ochrany proti škodlivému kódu**

1246

)))|(((

1247

4. Vypracovanie interného riadiaceho aktu s požiadavkami na určenie zodpovednosti používateľov, pravidiel pre inštaláciu a monitorovanie potenciálnych ciest prieniku škodlivého kódu, pričom jednotná platforma KIB bude poskytovať oporu pre realizáciu tohto organizačného opatrenia prostredníctvom komponentu „endpoint protection“.

1248

1249

5. Implementáciu/aktualizáciu nástrojov na ochranu, ktoré vykonávajú kontrolu prístupu k digitálnemu obsahu, pravidelné kontroly úložísk vrátane „cloudových“ riešení, ktoré zabraňujú prístupu neoprávnených používateľov na základe filtrovania obsahu a zamedzenia odinštalovania/zakázania funkcie na ochranu proti škodlivému kódu, ktoré budú zabezpečované prostredníctvom komponentu „end point protection“ jednotnej platformy KIB.

1250

1251

6. Implementáciu centralizovaného systému riešenia ochrany pred škodlivým kódom s pravidelným monitorovaním vrátane detekcie inštalácie nelegálneho obsahu/škodlivého softvéru prostredníctvom služby implementácie centralizovaného systému ochrany pred škodlivým kódom s pravidelným monitorovaním vrátane detekcie inštalácie nelegálneho obsahu/škodlivého softvéru, ktorá je súčasťou jednotnej platformy KIB.

)))|(((

1. Smernica na určenie zodpovednosti používateľov, pravidiel pre inštaláciu a monitorovanie potenciálnych ciest prieniku škodlivého kódu// .//

1256

1257

2. Nástroj na riadenie prístupu v rámci jednotnej platformy KIB.

1258

)))|(((

1259

//- zníženie zraniteľnosti vyplývajúcej s nedostatočnej ochrany proti škodlivému kódu//

)))

|(((

**5.**

)))|(((

**Oblasť sieťovej a komunikačnej bezpečnosti**

1265

)))|(((

1266

3. Implementáciu automatizovaného nástroja na identifikáciu neoprávnených sieťových spojení na hranici s vonkajšou sieťou, blokovanie neoprávnených spojení, monitorovanie bezpečnosti, detekciu prienikov a prevenciu prienikov identifikáciou nezvyčajných mechanizmov útokov alebo proaktívneho blokovania škodlivej sieťovej prevádzky a ďalších povinností prostredníctvom NG-IPS TippingPoint už implementovaného v rámci UKF v Nitre. Nasadením riešenia v rámci jednotnej platformy KIB dôjde k obojstrannej integrácii NG-IPS do centrálnej konzoly dohľadu bezpečnosti a prepojenia získavaných bezpečnostných informácií do celého procesu riadenia bezpečnosti organizácie. Nájdené podozrivé objekty budú automaticky distribuované do NG-IPS a bude zaistená ich ďalšia sieťová detekcia a prípadne aj blokácia.

1267

1268

4. Implementáciu sond detekcie a prevencie prieniku, najmä na serveroch podporujúcich základné služby informačných technológií verejnej správy. Táto bude realizovaná prostredníctvom „host based intrusion prevention systému“ (implementácia sond na hosťoch) s centrálnym riadením pre všetky koncové stanice aj servery, ktoré sú súčasťou zariadenia „end point protection“ fungujúceho v rámci jednotnej platformy KIB. Pre servery bude navyše riešená integrácia ochrany IPS nielen pre operačný systém, ale aj pre inštalované aplikácie ako aj kontrola integrity systému.

)))|(((

1. Nástroj na identifikáciu neoprávnených sieťových spojení na hranici s vonkajšou sieťou, blokovanie neoprávnených spojení, monitorovanie bezpečnosti, detekciu prienikov a prevenciu prienikov identifikáciou nezvyčajných mechanizmov útokov alebo proaktívneho blokovania škodlivej sieťovej prevádzky v rámci jednotnej platformy KIB.

1273

1274

2. Sondy detekcie a prevencie preniku na definovaných serveroch.

1275

)))|(((

1276

//- zníženie zraniteľnosti - zrýchlenie reakcie pri bezpečnostných incidentoch (okamžité upozornenia na neobvyklé udalosti)//

)))

|(((

**6.**

)))|(((

**Oblasť zaznamenávania udalostí a monitorovania**

1284

)))|(((

1285

4. Implementácie centrálneho Log manažment systému pre zber a ukladanie logov z jednotlivých informačných systémov, pričom technické opatrenie je už na UKF v Nitre čiastočne implementované v rámci existujúceho systému Logmanager. V novom riešení bude jednotná platforma KIB v rámci log-manažmentu umožňovať aj ukladanie bezpečnostných logov.

1286

1287

5. Implementáciu centrálneho nástroja na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM) prostredníctvom jednotnej platformy KIB.

1288

1289

6. Obstarania služby kontroly záznamov (SOC as a service) na dennej báze, vrátane podpory analýzy bezpečnostne relevantných udalostí a vykonávanie bezpečnostného dohľadu v režime 24/7 protredníctvom vytvorenia a prevádzkovania Bezpečnostného operačného strediska (SOC) s monitoringom 24*7 a riešením odpovedí na detekované bezpečnostné incidenty (Incident Response Retainer).

)))|(((

1. Nástroj na centrálny Log manažment v rámci jednotnej platformy KIB.

1294

1295

2. Funkcionalita SIEM v rámci jednotnej platformy KIB.

3. Služba SOC 24/7

)))|(((

//- zníženie zraniteľnosti - zrýchlenie reakcie pri bezpečnostných incidentoch (okamžité upozornenia na neobvyklé udalosti)//

1300

1301

//- zníženie zraniteľnosti vyplývajúcej z nízkej dostupnosti poskytovania služieb.//

)))

|(((

**7.**

)))|(((

**Oblasť riešenia kybernetických bezpečnostných incidentov**

1307

)))|(((

1308

4. Obstaranie služby monitorovania a analyzovania udalostí v sieťach a informačných systémoch vrátane detekcie, zberu relevantných informácií, vyhodnocovania a riešenia zistených kybernetických bezpečnostných incidentoch a vykonávania napr. forenzných analýz v snahe minimalizovať výskyt a dopad kybernetických bezpečnostných incidentov prostredníctvom funkcionality systému jednotnej platformy KIB .

1309

1310

5. Implementáciu nástroja na detekciu, zber a nepretržité vyhodnocovanie ako aj evidenciu kybernetických bezpečnostných udalostí implementácie služby jednotnej platformy KIB.

1311

1312

6. Vypracovanie plánov a spôsobov riešenia kybernetických bezpečnostných incidentov na základe zahrnutia/opisu funkcionality kybernetických bezpečnostných incidentov do existujúcich dokumentov KIB na UKF v Nitre

1313

)))|(((

1314

1. Služba monitorovania a analyzovania udalostí v sieťach a informačných systémoch.

1315

1316

2. Nástroja na detekciu, zber a nepretržité vyhodnocovanie ako aj evidenciu kybernetických bezpečnostných udalostí v rámci jednotnej platformy KIB.

1317

1318

3. Plánov a postupy riešenia kybernetických bezpečnostných incidentov na základe kybernetických bezpečnostných incidentov.

1319

)))|(((

1320

//- zníženie zraniteľnosti - zrýchlenie reakcie pri bezpečnostných incidentoch (okamžité upozornenia na neobvyklé udalosti)//

)))

|(((

**8.**

)))|(((

**Oblasť implementácie služieb jednotnej platformy kybernetickej bezpečnosti**

1328

)))|(((

1329

Táto oblasť bude zameraná na zabezpečenie bezproblémového chodu platformy KIB a bude zameraná na:

1330

1331

5. Obsluhu riešení pri nastavovaní konfigurácie, vytváraní a ladení politík do služieb EndPoint Protection, zaškolenie obsluhy, konzultácie a replikácie v prostredí Compunet laboratória.

1332

1333

6. Dodatočnú analýzu vzoriek, nadviazanie podozrivých objektov na automatickú karanténu NGIPS Tipping Point na automatické blokovanie závadných spojení.

1334

1335

7. Prevádzkovanie vzdialeného prístupu na server s podozrivou činnosťou, realizácia forenznej analýzy, poskytovanie spätnej väzby na UKF v Nitre.

1336

1337

8. Manažment rizík a bezpečnostný audit nad dátami v rámci SOC – pravidelné komentované reporty o úrovni rizika pre vedenie UKF v Nitre, upozornenie pre IT tím na nezaplátané kritické zraniteľnosti v prostredí UKF v Nitre, návrhy workaround riešení pre akceptované riziká a ich zohľadnenie pri celkovom vyhodnotení rizika...

1338

1339

)))|(((

1340

1. Jednotná platforma kybernetickej bezpečnosti

1341

)))|(((

1342

//- zníženie zraniteľnosti vyplývajúcej z nedostatočnej kontroly obsahu, monitorovania a analýzy informácií (únik informácií z vnútra, bezpečnostné incidenty)//

1343

1344

//- zníženie zraniteľnosti vyplývajúcej z potencionálnych sieťových útokov na infraštruktúru organizácie (DDoS, password attack, spoofing, neautorizovaný prístup..)//

)))

|(((

**9.**

)))|(((

**Oblasť posilnenia ľudských zdrojov v oblasti KIB**

1350

)))|(((

1351

Manažér bude zodpovedať najmä za tvorbu strategických a implementačných politík na UKF v Nitre, ako aj za priebežný monitoring a evaluáciu v oblasti celkového riadenia KIB, interné riadenie hrozieb a rizík, vytváranie a aplikovanie interných bezpečnostných opatrení, riadenie súladu vnútorných a vonkajších strategických dokumentov a politík, definovanie štandardov v oblasti bezpečnosti a výkon operatívnych bezpečnostných činností na UKF v Nitre.

)))|(((

1. Vypracovanie bezpečnostnej dokumentácie vrátane rozsahu a spôsobu plnenia všeobecných bezpečnostných opatrení

1356

1357

2. Vypracovanie a implementácia špecifických interných riadiacich aktov pre vybrané oblasti KIB

1358

)))|(((

1359

//- zníženie zraniteľnosti vyplývajúcej z nedostatočného dodržiavania opatrení v oblasti KB //

)))

|(((

**10.**

)))|(((

**Oblasť vyhodnotenia dopadu prijatých opatrení na zvýšenie KIB **

1365

)))|(((

1366

Vykonanie auditu a na začiatku a na konci projektu poskytne hodnotný prehľad o efektívnosti prijatých opatrení a pomôže identifikovať ďalšie možnosti zlepšenia.

)))|(((

2. Audit kybernetickej bezpečnosti v zmysle platného zákona o kybernetickej bezpečnosti.

a. Vykonaný audit

b. Záverečná správa o výsledkoch vykonaného auditu

1375

)))|(((

1376

//vyhodnotenie dopadu prijatých opatrení na zvýšenie kybernetickej bezpečnosti//

1377

)))

1378

1379

Tabuľka 9 Výstupy hlavnej aktivity projektu

1380

1381

1382

V nasledujúcej tabuľke sú definované jednotlivé výstupy podľa vyhlášky 401/2023 o riadení projektov po fázach projektu pre každú etapu

|(((

**Etapy**

)))|(((

**Požadované výstupy**

1388

)))

1389

|(% rowspan="3" %)(((

1390

Analýza a dizajn

1391

)))|(((

1392

· Projektový iniciálny dokument (PID)

1393

1394

· Akceptačné kritériá

1395

)))

1396

|(((

1397

· Detailný návrh riešenia (DNR)

1398

1399

o Zámer riešenia, analýza požiadaviek, používateľský prieskum a motivačná architektúra

1400

1401

o Popis postupu analýzy a návrhu riešenia

1402

1403

o Biznis architektúra

1404

1405

o Dátová architektúra

1406

1407

o Aplikačná architektúra

1408

1409

o Technologická architektúra

1410

1411

o Softvérové licencie a zdrojové kódy

1412

1413

o Požiadavky na úrovne služieb (SLA) a výkonnosť

1414

1415

o Zabezpečenie dostupnosti, zálohovanie a obnova riešenia

1416

1417

o Bezpečnosť – riešenie požiadaviek na bezpečnosť

o Migrácia dát

o Harmonogram realizácie a nasadenia, závislosti

1422

)))

1423

|(((

1424

· Plán a stratégia testovania

1425

1426

o Testovacie prípady (UC/TC)

1427

1428

o Testovacie prostredia

o Testovacie dáta

o Defekt manažment, monitoring a reporting testov

1433

)))

1434

|(% rowspan="4" %)(((

1435

Implementácia a testovanie

1436

)))|(((

1437

· Vývoj, migrácia údajov a integrácia

)))

|(((

· Testovanie

o Funkčné testovanie (FAT)

1443

1444

o Systémové a integračné testovanie (SIT)

1445

1446

o Záťažové a výkonnostné testovanie voliteľné

1447

1448

o Bezpečnostné testovanie (SW/HW a kybernetická bezpečnosť)

1449

1450

o Používateľské testy funkčného používateľského rozhrania (UX)

1451

1452

o Používateľské akceptačné testovanie (UAT)

)))

|(((

· Školenia personálu

)))

|(((

· Dokumentácia

o Aplikačná príručka

o Integračná príručka

1463

1464

o Používateľská príručka

1465

1466

o Zdrojové kódy a licencie

1467

1468

o Inštalačná a konfiguračná príručka

1469

1470

o Prevádzkový opis a pokyny pre diagnostiku, servis a údržbu

1471

1472

o Pokyny na obnovu pri výpadku alebo havárii (Havarijný plán)

1473

1474

o Bezpečnostný projekt voliteľné

1475

1476

o Údaje o monitorovaní úrovne poskytovaných služieb (SLA) aktív IT

1477

)))

1478

|(% rowspan="2" %)(((

1479

Nasadenie a postimplementačná podpora

1480

)))|(((

1481

· Nasadenie do produkčnej prevádzky (vyhodnotenie)

1482

)))

1483

|(((

1484

· Akceptácia spustenia do produkčnej prevádzky (vyhodnotenie)

)))

|(((

Dokončovacia fáza

)))|(((

· Manažérske správy, plány, reporty, zoznamy, odporúčania a požiadavky:

1490

1491

o Správa o dokončení projektu (etapy/fázy)

1492

1493

o Plán kontroly po odovzdaní projektu

1494

1495

o Odporúčanie nadväzných krokov

1496

1497

o Plán monitorovania a hodnotenia po odovzdaní projektu

1498

)))

1499

1500

Tabuľka 10 Výstupy projektu podľa vyhlášky 401/2023 o riadení projektov po jednotlivých fázach pre každú etapu

1501

1502

**Vlastníci procesov: **

1503

1504

* IT oddelenie: Zodpovedné za správu a údržbu IT infraštruktúry, vrátane zabezpečenia a monitorovania systémov.

1505

* Manažér pre kybernetickú bezpečnosť: Zodpovedný za implementáciu riešenia.

1506

1507

Títo vlastníci procesov budú mať kľúčovú úlohu pri riadení projektu a schvaľovaní jeho výstupov, zabezpečujúc, že realizované riešenia spĺňajú stanovené ciele a požiadavky organizácie.

1508

1509

1510

V rámci projektu je definovaná jedna hlavná aktivita /v zmysle Výzvy/. Univerzita Konštantína Filozofa v Nitre hlavnú aktivitu nedelila na jednotlivé podaktivity/fázy, keďže nie je možné vzhľadom na obsah projektu rozdeliť jednotlivé opatrenia na dané fázy /Analýza a dizajn, Implementácia a testovanie, Nasadenie/. Dokumentácia v zmysle požiadaviek bude vykonávaná priebežne, počas celej realizácie projektu.

= {{id name="projekt_2590_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5. NÁHĽAD ARCHITEKTÚRY =

1515

1516

Architektúra celého riešenia je v súlade s usmernením MIRRI SR rámcová, s cieľom ozrejmiť, ktoré komponenty v rámci realizácie projektu budú vytvorené a budú realizované opatrenia KIB.

Obrázok 2 Náhľad architektúry v notácii ArchiMate

1521

1522

Táto architektúra predstavuje komplexný prístup k zabezpečeniu kybernetickej a informačnej bezpečnosti v organizácii. Zahrnuté komponenty a služby sú navrhnuté tak, aby spolu synergicky pracovali na posilnení ochrany pred kybernetickými hrozbami a zabezpečení citlivých údajov.

1523

1524

V biznis vrstve máme "Zvýšenie úrovne KIB" ktorému slúžia služby Detekcia a reakcia na bezpečnostné incidenty, Zabezpečenie dostupnosti základnej služby a Manažovanie KIB ktoré sú nevyhnutné pre efektívne riadenie bezpečnostných rizík a zabezpečenie dôvernosti dát. Tieto procesy sú podporované tímom pre kybernetickú bezpečnosť, čo zabezpečuje, že organizácia má potrebné odborné znalosti a zdroje na riadenie a implementáciu bezpečnostných stratégií. Aktualizácie a implementácia smerníc a plánov pre rozvoj IT je dôležitou pre zabezpečenie správneho manažmentu KIB v organizácii.

1525

1526

V aplikačnej vrstve je implementovaná Jednotná platforma KIB, ktorá umožní prevzatie kontroly nad viacerými kybernetickými rizikami na báze holistického prístupu s komplexnými možnosťami prevencie, detekcie a reakcie využívajúcimi umelú inteligenciu, popredný výskum hrozieb a spravodajské informácie. Platforma bude poskytovať tieto kľúčové aplikačné služby:

1527

1528

* Detegovanie existujúcich zraniteľností programových a technických prostriedkov a ich manažment

1529

* Filtrovanie sieťového obsahu, VPN, IPS

1530

* Detekcia incidentov, zraniteľností, Analýza bezpečnostných logov

1531

* Konfiguračný manažment

* Riadenie prístupov

* Riadenie rizík

Táto platforma a jej základné služby sú dôležitými blokmi pre detekciu a reakciu na potenciálne hrozby a incidenty.

1537

1538

Na technologickej vrstve je umiestnená serverová a sieťová infraštruktúra, ktoré poskytujú potrebné hardvérové a sieťové zdroje pre fungovanie aplikačných komponentov. Riešenie bude realizované na báze Cloud based riešení s inštaláciou lokálnych agentov na všetkých staniciach a serveroch univerzitnej siete a implementáciou dvoch minimalistických Secure Gateway virtuálnych appliance pre komunikáciu medzi lokálnymi zdrojmi riešenia a cloud infraštruktúrou výrobcu.

1539

1540

1541

Táto architektúra zabezpečuje, že organizácia je schopná proaktívne čeliť kybernetickým hrozbám, ochraňovať svoje dáta a udržiavať nepretržitú operáciu svojich kritických služieb, čím prispieva k vyššej úrovni bezpečnosti a dôvery verejnosti vo svoje digitálne služby.

1542

1543

1544

= {{id name="projekt_2590_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6. LEGISLATÍVA =

1545

1546

Pri návrhu a implementácii riešenia budeme vychádzať z nasledujúcej legislatívy:

|(((

**PRÍRUČKY PROGRAMU SLOVENSKO**

1551

)))

1552

|(((

1553

Príručka pre žiadateľa

1554

)))

1555

|(((

1556

Príručka pre prijímateľa (vrátane jej príloh)

1557

)))

1558

|(((

1559

Príručka k oprávnenosti výdavkov (vrátane jej príloh)

1560

)))

1561

|(((

1562

Komunikačná stratégia Program Slovensko programové obdobie 2021-2027 (vrátane jej príloh)

1563

)))

1564

|(((

1565

Všeobecná informácia k predkladaniu a schvaľovaniu ŽoNFP

1566

)))

1567

|(((

1568

Dizajn manuál Programu Slovenso (vrátane jej príloh)

1569

)))

1570

|(((

1571

Vzor Zmluvy o poskytnutí NFP

1572

)))

1573

|(((

1574

Príručka pre žiadateľov/prijímateľov k procesu a kontrole verejného obstarávania/obstarávania

1575

)))

1576

|(((

1577

**ŠTANDARDY pre eGOVERNMENT**

1578

)))

1579

|(((

1580

Zákon č. 95/2019 Z.z. o ITVS

1581

)))

1582

|(((

1583

Zákon č. 305/2013 Z.z. o eGovernmente a o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci

1584

)))

1585

|(((

1586

Zákon č. 177/2018 Z.z. proti byrokracii a o niektorých opatreniach na znižovanie administratívnej záťaže využívaním ISVS

1587

)))

1588

|(((

1589

Zákon č. 18/2018 Z.z. o ochrane osobných údajov

1590

)))

1591

|(((

1592

Vyhláška č. 85/2020 Z.z. o riadení IT projektov

1593

)))

1594

|(((

1595

Vyhláška č. 78/2020 Z.z. o štandardoch pre ITVS

1596

)))

1597

|(((

1598

Vyhláška č. 438/2019 Z.z. o výkone ustanovení zákona o e-Governmente (eDesk modul)

1599

)))

1600

|(((

1601

Vyhláška č. 331/2018 Z.z. o zaručenej konverzii

1602

)))

1603

|(((

1604

Vyhláška č. 29/2017 Z.z. o alternatívnom autentifikátore

1605

)))

1606

|(((

1607

Vyhláška č. 85/2018 Z.z. o spôsobe vyhotovenia listinného rovnopisu elektronického úradného dokumentu

1608

)))

1609

|(((

1610

Vyhláška č. 25/2014 Z.z. o IOM

1611

)))

1612

|(((

1613

Metodické usmernenie nariadeniu (GDPR) k spracúvaniu osobných údajov (prostredníctvom web stránok) v súlade s požiadavkami Nariadenia Rady EÚ č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov

1614

)))

1615

|(((

1616

Štandardné zmluvné doložky pre sprostredkovateľov (UOOU)

1617

)))

1618

|(((

1619

**ŠTANDARDY pre KYBERNETICKÚ a INFORMAČNÚ BEZPEČNOSŤ**

1620

)))

1621

|(((

1622

Zákon č. 69/2018 Z.z. o Kybernetickej bezpečnosti

1623

)))

1624

|(((

1625

Zákon č. 45/2011 Z.z. o Kritickej infraštruktúre

1626

)))

1627

|(((

1628

Zákon č. 351/2011 Z.z. o elektronických komunikáciách (ochrana súkromia a osobných údajov, ochrana sietí a zariadení)

1629

)))

1630

|(((

1631

Zákon č. 272/2016 Z.z. o dôveryhodných službách (elektronický podpis) a o dôveryhodných službách pre elektronické transakcie na vnútornom trhum (EiDAS)

1632

)))

1633

|(((

1634

Trestný zákon č. 300/2005 Z.z. (trestné činy páchané pomocou elektronických prostriedkov a v elektronickom prostredí)

1635

)))

1636

|(((

1637

Vyhláška č. 179/2020 Z.z. k spôsobom kategorizácie a obsahu bezpečnostných opatrení ITVS

1638

)))

1639

|(((

1640

Metodika pre Systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti (CSIRT)

1641

)))

1642

|(((

1643

Smernica č. 7/2019 o riešení Bezpečnostných incidentov Vládnou jednotkou CSIRT

1644

)))

1645

|(((

1646

Vyhláška NBU č. 166/2018 Z.z., o podrobnostiach o technickom, technologickom a personálnom vybavení jednotky pre riešenie kybernetických bezpečnostných incidentov

1647

)))

1648

|(((

1649

Vyhláška NBU č. 164/2018 Z.z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby)

1650

)))

1651

|(((

1652

Vyhláška NBU č. 362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení

1653

)))

1654

|(((

1655

Vyhláška NBU č. 436/2019 Z.z., o audite kybernetickej bezpečnosti a znalostnom štandarde audítora

1656

)))

1657

|(((

1658

**ŠTANDARDY pre VLÁDNY CLOUD**

1659

)))

1660

|(((

1661

Katalóg služieb a požiadavky na realizáciu služieb Vládneho Cloudu

1662

)))

1663

|(((

1664

Metodické usmernenie pre proces zaradenia cloudovej služby do katalógu č. 4542/2019/oSAEG-1

1665

)))

1666

|(((

1667

Usmernenie na aktualizáciu plánu migrácie IKT rezortu do dátového centra štátu

1668

)))

1669

|(((

1670

**ŠTANDARDY pre RIADENIE PROJEKTU a PROGRAMU**

1671

)))

1672

|(((

1673

Metodický pokyn k spracovaniu:

1674

_Štúdie uskutočniteľnost (ŠÚ)

1675

_Finančnej analýzy projektu

1676

_Analýzy nákladov a prínosov projektu (CBA)

1677

_Finančnej analýzy žiadateľa o NFP

1678

_Celkových nákladov na vlastníctvo v programovom období 2014 – 2020

1679

)))

1680

|(((

1681

Metodický pokyn UPVII č. 3425/2019/oPK-1 na rozpočtovanie nákupu IT v rámci medzirezortného programu 0EK Informačné technológie financované zo štátneho rozpočtu

1682

)))

1683

|(((

1684

Metodické usmernenie o postupe pri príprave investícií a koncesií podliehajúcich hodnoteniu MFSR

1685

)))

1686

|(((

1687

Rámec na hodnotenie verejných investičných projektov v SR

1688

)))

1689

|(((

1690

Použivatelská priručka MetaIS

1691

)))

1692

|(((

1693

Použivatelská príručka MetaIS Confluence

1694

)))

1695

|(((

1696

Informatizácia 2.0 - revízia výdavkov

1697

)))

1698

|(((

1699

**ŠTANDARDY pre RIADENIE ARCHITEKTÚRY**

1700

)))

1701

|(((

1702

Používateľská príručka MetaIS č. 3642/2018/oSAEG-1

1703

)))

1704

|(((

1705

Metodický pokyn ÚPVII č. 514/2017-313 z 10.1.2017 na aktualizáciu obsahu centrálneho metainformačného systému verejnej správy povinnými osobami v znení neskorších predpisov

1706

)))

1707

|(((

1708

[[Metodické usmernenie č. 5651/2019/oSAEG-1 z 20.09.2019 na odpočet plnenia NKIVS orgánmi riadenia>>url:https://metais.vicepremier.gov.sk/confluence/download/attachments/2621442/2019_Metod_usmer_na_odpocet_NKIVS.pdf?version=1&modificationDate=1572960541260&api=v2||shape="rect"]]

1709

)))

1710

|(((

1711

Pravidlá publikovania elektronických služieb do multikanálového prostredia verejnej správy (Číslo: 3204/2018/oAeG-1)

1712

)))

1713

|(((

1714

**ŠTANDARDY pre KVALITU ÚDAJOV**

1715

)))

1716

|(((

1717

[[Zákon č. 305/2013 Z.z. o eGovernmente (§52) - povinnosť referencovania sa a využívať referenčné údaje.>>url:https://metais.vicepremier.gov.sk/refregisters/list?page=1&count=20||shape="rect"]]

1718

)))

1719

|(((

1720

Zákon č. 305/2013 Z.z. o eGovernmente (§10) - povinnosť využívať „Modul procesnej integrácie a integrácie údajov (jeho časti IS CSRÚ)“ a realizovať integráciu údajov, synchronizáciu údajov pri referencovaní a pri výmene údajov s referenčnými registrami a základnými číselníkmi.

1721

)))

1722

|(((

1723

Metodické umernenie o postupe zaraďovania referenčných údajov do zoznamu referenčných údajov vo väzbe na referenčné registre (č. 3639/2019/oDK-1)

1724

)))

1725

|(((

1726

Metodické usmernenie č. 1/2019 k zálohovaniu údajov v databázach domén, registrátorov a kontaktov súvisiacich so správou domén najvyššej úrovne

1727

)))

1728

|(((

1729

Postup pripojenia OVM v roli konzumenta údajov do IS CSRÚ

1730

)))

1731

|(((

1732

**ŠTANDARDY pre DIZAJN a OPTIMALIZACIU PROCESOV a ŽIVOTNÝCH SITUÁCII**

1733

)))

1734

|(((

1735

[[Metodika Používateľské princípy pre návrh a rozvoj elektronických služieb verejnej správy>>url:https://www.mirri.gov.sk/sekcie/oddelenie-behavioralnych-inovacii/index.html||shape="rect"]]

1736

)))

1737

|(((

1738

[[Metodika optimalizácie procesov verejnej správy (najmä postupovať podľa bodu 3.5 b) pri vytváraní Procesnej analýzy) a v súlade s Metodikou optimalizácie procesov – konvenciami modelovania (aktualizovať diagramy životných situácií a karty životných situácií vedených na MVSR, ak Dielo ovplyvní výkon procesov životnej situácie)>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave||shape="rect"]]

1739

)))

1740

|(((

1741

[[Metodika merania výkonnosti procesov prostredníctvom KPI (dodať funkcionalitu exportu dát z Diela a meriania výkonnosti procesov)>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave||shape="rect"]]

1742

)))

1743

|(((

1744

[[Metodika merania nákladovosti TB-ABC>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave||shape="rect"]]

1745

)))

1746

|(((

1747

[[Metodika identifikácie, vizualizácie a referencovania údajov pri dátovom modelovaní vo verejnej správe>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave||shape="rect"]]

)))

|(((

**ŠTANDARDY pre UX**

)))

|(((

Metodika Jednotný dizajn manuál elektronických služieb verejnej správy

1754

)))

1755

|(((

1756

Metodické usmernenie UVSR č. 002089/2018/oLŠISVS-7 zo dňa 11.05.2018

1757

)))

1758

|(((

1759

Metodické usmernenie pre tvorbu používateľsky kvalitných elektronických služieb verejnej správy (Číslo spisu v DKS: 004307/2019/oBI)

1760

)))

1761

|(((

1762

**ŠTANDARDY RIADENIA KVALITY**

1763

)))

1764

|(((

1765

Metodika riadenia QAMPR

1766

)))

1767

|(((

1768

Riadenie kvality podľa Smernice STN EN ISO 9001: 2016

1769

)))

1770

|(((

1771

**ŠTANDARDY pre LICENCIE**

1772

)))

1773

|(((

1774

Uznesenia vlády č. 286/2019 o povinnosti prednostne pristupovať k platným a účinným centrálnym IKT zmluvám

1775

)))

1776

|(((

1777

Metodický pokyn k zabezpečeniu centrálneho nákupu produktov a služieb spoločnosti ORACLE v rámci Centrálnej rámcovej dohody na poskytovanie licencií a produktov ORACLE a služieb s nimi súvisiacich

1778

)))

1779

|(((

1780

**ŠTANDARDY OBSTARAVANIA**

1781

)))

1782

|(((

1783

Zákon č.343/2015 Z.z. o verejnom obstarávaní

1784

)))

1785

|(((

1786

Koncepcia nákupu IT vo verejnej správe (v kontexte rokovania o licencnych pravach k zdrojovemu kodu)

1787

)))

1788

|(((

1789

**OSTATNÉ ŠTANDARDY**

1790

)))

1791

|(((

1792

Zákon č. 211/2000 Z.z. o slobodnom prístupe k informáciám

1793

)))

1794

|(((

1795

Zákon č. 315/2016 Z.z. o registri partnerov verejného sektora

1796

)))

1797

1798

Tabuľka 11 Zoznam legislatívy

1799

1800

Projekt je realizovaný za účelom dosiahnutia súladu s platnou legislatívou /vyššie uvedený kompletný zoznam/.

1801

1802

1803

= {{id name="projekt_2590_Projektovy_zamer_detailny-7.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}7. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =

|(((

ID

)))|(((

FÁZA/AKTIVITA

)))|(((

ZAČIATOK

(odhad termínu)

)))|(((

KONIEC

(odhad termínu)

)))

|(((

1.

)))|(((

Prípravná fáza a Iniciačná fáza

)))|(((

06/2024

)))|(((

12/2024

)))

|(((

2.

)))|(((

Realizačná fáza

)))|(((

07/2024

)))|(((

03/2026

)))

|(((

3.

)))|(((

Dokončovacia fáza

)))|(((

03/2026

)))|(((

03/2026

)))

|(((

4.

)))|(((

Podpora prevádzky (SLA)

)))|(((

04/2026

)))|(((

03/2031

)))

Tabuľka 12 Harmonogram projektu

1857

1858

Projekt sa realizuje metódou Waterfall s logickými nadväznosťami realizácie jednotlivých modulov na základe funkčnej a technickej špecifikácie vypracovanej v rámci prípravy projektu. Niektoré opatrenia sa budú realizovať paralelne, dokonca rôznymi tímami, avšak na základe vopred stanovej stratégie a plánu celého projektu.

1859

1860

Agilný prístup bol vylúčený s ohľadom na potrebu realizácie projektu za plnej prevádzky základnej služby Univerzity Konštantína Filozofa v Nitre.

1861

1862

Prípravná a Iniciačná fáza zahŕňa prípravu obsahu projektu, prípravu Manažérskych produktov v zmysle požiadaviek výzvy, definovanie zloženia projektového tímu a Riadiaceho výboru, príprava žiadosti o NFP. Iniciačná fáza bude ukončená schválením žiadosti o NFP a podpisom Zmluvy o poskytnutí NFP. Následne sa bude realizovať verejné obstarávanie, ktoré bude ukončené pred začiatkom hlavnej aktivity projektu.

1863

1864

V rámci realizačnej fázy sa bude realizovať obsah projektu /vyššie popísané/ s cieľom dosiahnutia hlavných cieľov a merateľných ukazovateľov. Taktiež sa bude pripravovať dokumentácia v zmysle požiadaviek definovaných vo Vyhláške 401/2023 Z.z. o riadení projektov.

1865

1866

Dokončovacia fáza vytvorí dokumenty a podklady pre ZMS, ako aj dokumenty v rámci požiadaviek Vyhlášky 401/2023 Z.z. stanovené pre dokončovaciu fázu.

1867

1868

Po uzatvorení dokončovacej fázy začne podpora prevádzky /totožná s obdobím udržateľnosti projektu/. Univerzita Konštantína Filozofa v Nitre zabezpečí využívanie implementovaných systémov a udržiavanie dosiahnutých výsledkov. Podpora bude zabezpečená aj uzatvorenými SLA zmluvami s dodávateľmi /pri podpore prevádzky/. Udržateľnosť projektu bude zabezpečená počas tohto obdobia vlastnými zdrojmi Univerzity Konštantína Filozofa v Nitre.

1869

1870

1871

= {{id name="projekt_2590_Projektovy_zamer_detailny-8.ROZPOČETAPRÍNOSY"/}}8. ROZPOČET A PRÍNOSY =

1872

1873

Rozpočet bol zostavený na základe prieskumu trhu, ako výsledkov realizovania prieskumu s cieľom určenia predpokladanej hodnoty zákazky. V závislosti na výške rozpočtu projektu /do 1 000 000 Eur/ nebola spracovaná CBA analýza /Analýza nákladov a prínosov/.

|(((

**Názov výdavku**

)))|(((

**MJ**

)))|(((

**Jednotková cena bez DPH (v EUR)**

)))|(((

**Počet jednotiek**

)))|(((

**Spolu s DPH (v EUR)**

1886

)))

1887

|(((

1888

**Manažér kybernetickej bezpečnosti**

)))|(((

Hod.

)))|(((

18,51

)))|(((

1350

)))|(((

24 988,5

)))

|(((

**Súbor softvérových riešení na**

1900

1901

**ochranu koncových staníc a**

1902

1903

**serverov s XDR a Zero Trust**

**technológiou**

)))|(((

projekt

)))|(((

377 424

)))|(((

1

)))|(((

377 424

)))

|(((

**Služby podpory pre softvérové riešenia počas realizácie projektu**

)))|(((

projekt

)))|(((

15600

)))|(((

1

)))|(((

15600

)))

|(((

**Súbor služieb pre predĺženie supportu Tipping point**

)))|(((

projekt

)))|(((

31388

)))|(((

1

)))|(((

31388

)))

|(((

**Audit pred začiatkom projektu**

)))|(((

počet

)))|(((

3588

)))|(((

1

)))|(((

3588

)))

|(((

**Audit po ukončení projektu**

)))|(((

počet

)))|(((

4000

)))|(((

1

)))|(((

4000

)))

|(((

**Paušálna sadzba**

)))|(((

projekt

)))|(((

31 665,27

)))|(((

1

)))|(((

31 989

)))

|(((

)))|(((

)))|(((

)))|(((

)))|(((

**488977,5**

)))

Tabuľka 13 Celkové náklady projektu

1983

1984

1985

Vzhľadom na obsah projektu a definované ciele projektu /oblasť kybernetickej a informačnej bezpečnosti/ je pomerne náročné jednoznačne kvantifikovať návratnosť realizovanej investície. Realizované náklady primárne prispejú k zabezpečeniu poskytovania základnej služby, k minimalizovaniu zraniteľnosti systémov organizácie a zvýšeniu ochrany úradu. Z pohľadu návratnosti je však možné zdôrazniť hodnotenie možných škôd, ktoré by vznikli v prípade, že nebude vhodne riešená oblasť kybernetickej a informačnej bezpečnosti na úrovni PZS.

1986

1987

Jedná sa o nasledovné škody v závislosti na daných rizikách:

1988

1989

* **__reputačné riziko__** - v prípade neplnenia legislatívnych požiadaviek v zmysle Zákona o kybernetickej bezpečnosti a Zákona o ISVS a následného výpadku prevádzky základnej služby, či prípadného úniku citlivých a osobných údajov v kombinácii s prípadnou medializáciou je toto riziko pomerne vysoké v nadväznosti na zákonné povinnosti Univerzity Konštantína Filozofa v Nitre.

1990

* **__finančné riziko__** /externé/- súvisí s možnými sankciami, pokutami vyplývajúce priamo z legislatívnych rámcov v rámci prípadných súdnych sporov /napr. pri úniku osobných údajov v súvislosti s kybernetickým útokom/. Výšku finančných sankcií/pokút nie je možné jednoznačne vyčísliť, keďže je závislá od rozsahu uniknutých informácií a ďalších faktorov. Môže však dôjsť k výraznému zaťaženiu rozpočtu Univerzity Konštantína Filozofa v Nitre.

1991

* **__finančné riziko__** /interné/- súvisí s výpadkom poskytovania základnej služby, kedy zamestnanci nebudú schopní pracovať so systémami univerzity a zabezpečovať poskytovanie základnej služby. Celková strata v prípade výpadku poskytovania základne služby na úrovni straty miezd zamestnancov je závislá na dĺžke výpadku poskytovania základnej služby. Pri jednodňovom výpadku sa jedná približne o 68 975,4 Eur pri 780 zamestnancoch /mesačná priemerná mzda zamestnancov verejných vysokých škôl v roku 2023 bola 1768,65 Eur, pri 20 dňovom pracovnom čase je priemerná denná mzda 88,43 Eur/.

1992

1993

= {{id name="projekt_2590_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9. PROJEKTOVÝ TÍM =

1994

1995

1996

Univerzita Konštantína Filozofa v Nitre v rámci prípravnej fázy zostavilo Riadiaci výbor v zmysle požiadaviek Vyhlášky 401/2023 Z.z., v nasledovnom zložení:

1997

1998

* Predseda Riadiaceho výboru - Július Jenis, riaditeľ CIKT

1999

* Zástupca prevádzky - Milan Oravec, odborný pracovník CIKT

2000

* Biznis vlastník - RNDr. Ján Skalka, PHD., vedúci Katedry informatiky FPVaI UKF v Nitre

2001

2002

Projektový tím v rámci projektu bol zostavený vzhľadom na obsah projektu a potrebu zabezpečenia podpry realizácie projektu interným prostredím organizácie. Na realizácii projektu budú participovať interní zamestnanci univerzity, ktorí budú úzko kooperovať s externým dodávateľom v rámci implementácie konkrétnych opatrení popísaných v rámci realizácie projektu.

|(((

ID

)))|(((

Meno a Priezvisko

)))|(((

Pozícia

)))|(((

Oddelenie

)))|(((

Rola v projekte

)))

|(((

1.

)))|(((

Bude doplnené/novo vytvorená pozícia

2020

)))|(((

2021

Manažér kybernetickej bezpečnosti

)))|(((

~-~--

)))|(((

Manažér kybernetickej bezpečnosti

)))

|(((

2.

)))|(((

Ing. Július Jenis

)))|(((

Riaditeľ Centra IKT UFK v Nitre

2033

)))|(((

2034

Centrum IKT UFK v Nitre

2035

)))|(((

2036

Kľúčový používateľ /pozícia nebude refundová z projektu/

)))

|(((

3.

)))|(((

Mgr. Ľubica Lachká

)))|(((

Projektová manažérka

)))|(((

Rektorát UKF v Nitre

)))|(((

Projektová manažérka

)))

|(((

4.

)))|(((

Mgr. Lívia Vincúrová

)))|(((

Projektová administrátorka

)))|(((

Rektorát UKF v Nitre

)))|(((

Projektová administrátorka

)))

|(((

5.

)))|(((

PhDr. Vladimíra Pazderová, PhD.

)))|(((

Projektový manažér

)))|(((

Externý dodávateľ

)))|(((

Projektová manažérka /prípravná fáza/

2070

)))

2071

2072

Tabuľka 14 Projektový tím

2073

2074

== {{id name="projekt_2590_Projektovy_zamer_detailny-9.1.PRACOVNÉNÁPLNE"/}}9.1. PRACOVNÉ NÁPLNE ==

|(((

**Projektová rola:**

)))|(((

**~ **

**KĽUČOVÝ POUŽIVATEĽ **(end user)

)))

|(((

**Stručný popis:**

)))|(((

· zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.

2089

2090

2091

· zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.

2092

2093

2094

· Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov

2095

)))

2096

|(((

2097

**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**

)))|(((

Zodpovedný za:

· Návrh a špecifikáciu funkčných a technických požiadaviek

2104

2105

· Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy

2106

2107

· Vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,

2108

2109

· Špecifikáciu požiadaviek koncových používateľov na prínos systému

2110

2111

· Špecifikáciu požiadaviek na bezpečnosť,

2112

2113

· Návrh a definovanie akceptačných kritérií,

2114

2115

· Vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania)

2116

2117

· Finálne odsúhlasenie používateľského rozhrania

2118

2119

· Vykonanie akceptačného testovania (UAT)

2120

2121

· Finálne odsúhlasenie a akceptáciu manažérskych a špecializovaných produktov alebo projektových výstupov

2122

2123

· Finálny návrh na spustenie do produkčnej prevádzky,

2124

2125

· Predkladanie požiadaviek na zmenu funkcionalít produktov

2126

2127

· Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

2128

2129

· Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

)))

|(((

**Projektová rola:**

)))|(((

**~ **

**MANAŽER KYBERNETICKEJ BEZPEČNOSTI**

**~ **

)))

|(((

**Stručný popis:**

)))|(((

· zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.

2149

2150

· koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti

2151

2152

2153

**PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KYBERNETICKEJ BEZPEČNOSTI:**

2154

2155

1) neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.

2156

2157

2) rola manažér Kybernetickej a IT bezpečnosti si vyžaduje mať sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle:

2158

2159

a) § 20 zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

2160

2161

b) ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

2162

)))

2163

|(((

2164

**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**

)))|(((

Zodpovedný za:

· špecifikovanie štandardov, princípov a stratégií v oblasti KIB,

2169

2170

· ak je projekt primárne zameraný na problematiku KIB – je priamo zodpovedný za špecifikáciu a analýzu funkčných požiadaviek na KIB,

2171

2172

· špecifikovanie požiadaviek na KIB, kontroluje ich implementáciu v realizovanom projekte,

2173

2174

· špecifikovanie požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia,

2175

2176

· špecifikovanie funkčných a nefunkčných požiadaviek pre oblasť KIB,

2177

2178

· špecifikovanie požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy,

2179

2180

· špecifikovanie požiadaviek na školenia pre oblasť KIB,

2181

2182

· špecifikovanie požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť KIB,

2183

2184

· špecifikovanie požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na KIB,

2185

2186

· realizáciu posúdenie požiadaviek agendy KIB na integrácie a procesov konverzie a migrácie, identifikácia nesúladu a návrh riešenia

2187

2188

· špecifikovanie požiadaviek na KIB, bezpečnostný projekt a riadenie prístupu,

2189

2190

· špecifikovanie požiadaviek na testovanie z hľadiska KIB, realizáciu kontroly zapracovania a retestu,

2191

2192

· špecifikovanie požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť KIB, ako aj v zmysle "best practies",

2193

2194

· špecifikovanie požiadaviek na dodanie potrebnej dokumentácie súvisiacej s KIB kontroluje ich implementáciu v realizovanom projekte,

2195

2196

· špecifikovanie požiadaviek a konzultácie pri návrhu riešenia za agendu KIB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný návrh riešenia (DNR)“,

2197

2198

· špecifikáciu požiadaviek na bezpečnosť KIB v rámci procesu "akceptácie, odovzdania a správy zdroj. kódov“

2199

2200

· špecifikáciu akceptačných kritérií za oblasť KIB,

2201

2202

· špecifikáciu pravidiel pre publicitu a informovanosť s ohľadom na KIB,

2203

2204

· poskytovanie konzultácií pri tvorbe šablón a vzorov dokumentácie pre oblasť KIB,

2205

2206

· získavanie informácií nutných pre plnenie úloh v oblasti KIB,

2207

2208

· špecifikáciu podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť KIB,

2209

2210

· konzultácie a vykonávanie kontrolnej činnosť zameranej na obsah a komplexnosť dok. z hľadiska KIB,

2211

2212

· špecifikáciu požiadaviek na bezpečnostný projekt pre oblasť KIB,

2213

2214

· realizáciu kontroly zameranej na naplnenie požiadaviek definovaných v bezp. projekte za oblasť KIB

2215

2216

· realizáciu kontroly zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí,

2217

2218

· realizáciu kontroly zameranú realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí,

2219

2220

· realizáciu kontroly naplnenia definovaných požiadaviek pre oblasť KIB,

2221

2222

· realizáciu kontroly zameranú na implementovaný proces v priamom súvise s KIB,

2223

2224

· realizáciu kontroly súladu s planou legislatívou v oblasti KIB (obsahuje aj kontrolu leg. požiadaviek)

2225

2226

· realizáciu kontroly zameranú zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti,

2227

2228

· poskytovanie konzultácií a súčinnosti pre problematiku KIB,

2229

2230

· získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti KIB,

2231

2232

· aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

2233

2234

· plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

)))

|(((

**Projektová rola:**

)))|(((

**~ **

**PROJEKTOVÝ MANAŽÉR**

)))

|(((

**Stručný popis:**

)))|(((

· zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.

2251

2252

2253

· zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.

2254

2255

2256

· zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.

2257

)))

2258

|(((

2259

**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**

)))|(((

Zodpovedný za:

· Riadenie projektu podľa pravidiel stanovených vo Vyhláške 85/2020 Z.z.

2264

2265

· Riadenie prípravy, inicializácie a realizácie projektu

2266

2267

· Identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii

2268

2269

· Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie projektu

2270

2271

· Zabezpečenie efektívneho riadenia všetkých projektových zdrojov s cieľom vytvorenia a dodania obsahu a zabezpečenie naplnenie cieľov projektu

2272

2273

· Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie, plánovanie a kontrolu projektu a využívanie projektových zdrojov

2274

2275

· Zabezpečenie vypracovania manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

2276

2277

· Zabezpečenie realizácie projektu podľa štandardov definovaných vo Vyhláške 78/2020 Z.z.

2278

2279

· Zabezpečenie priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie v minimálnom rozsahu Vyhlášky 85/2020 Z.z., Prílohy č.1

2280

2281

· Vypracovanie, pravidelné predkladanie a zabezpečovanie prezentácie stavov projektu, reportov, návrhov riešení problémov a odsúhlasovania manažérskej a špecializovanej dokumentácie v rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1 na rokovanie RV

2282

2283

· Riadenie a operatívne riešenie a odstraňovanie strategických / projektových rizík a závislostí

2284

2285

· Predkladanie návrhov na zlepšenia na rokovanie Riadiaceho výboru (RV)

2286

2287

· Zabezpečenie vytvorenia a pravidelnej aktualizácie BC/CBA a priebežné zdôvodňovanie projektu a predkladanie na rokovania RV

2288

2289

· Celkovú alokáciu a efektívne využívanie ľudských a finančných zdrojov v projekte

2290

2291

· Celkový postup prác v projekte a realizuje nápravné kroky v prípade potreby

2292

2293

· Vypracovanie požiadaviek na zmenu (CR), návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV

2294

2295

· Riadenie zmeny (CR) a prípadné požadované riadenie konfigurácií a ich zmien

2296

2297

· Riadenie implementačných a prevádzkových aktivít v rámci projektov.

2298

2299

· Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,

2300

2301

· Formálnu administráciu projektu, riadenie centrálneho projektového úložiska, správu a archiváciu projektovej dokumentácie

2302

2303

· Kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,

2304

2305

· Dodržiavanie metodík projektového riadenia,

2306

2307

· Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV),