Zmeny dokumentu projekt_2612_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/14 13:21

From 4.1 to 3.1

Z verzie 3.1

upravil ivana_pukajova
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 1.1

upravil ivana_pukajova
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)
Objekty (1 modified, 0 added, 0 removed)
- Confluence.Code.ConfluencePageClass[0]

Podrobnosti

Vlastnosti stránky

Obsah

@@ -1,1370 +1,0 @@
--**PROJEKTOVÝ ZÁMER**
--
--**manažérsky výstup  I-02**
--
--**podľa vyhlášky MIRRI č. 401/2023 Z. z.**
--
--\\
--
--(% class="wrapped" %)
--(% class="" %)|(((
--Povinná osoba
--)))|(((
--Slovenská poľnohospodárska univerzita v Nitre
--)))
--(% class="" %)|(((
--Názov projektu
--)))|(((
--Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – Slovenská poľnohospodárska univerzita v Nitre
--)))
--(% class="" %)|(((
--Zodpovedná osoba za projekt
--)))|(((
--Ing. Ľubica Požgajová (Projektový manažér)
--)))
--(% class="" %)|(((
--Realizátor projektu
--)))|(((
--Slovenská poľnohospodárska univerzita v Nitre
--)))
--(% class="" %)|(((
--Vlastník projektu
--)))|(((
--Slovenská poľnohospodárska univerzita v Nitre
--)))
--
--**~ **
--
--**Schvaľovanie dokumentu**
--
--(% class="wrapped" %)
--(% class="" %)|(((
--Položka
--)))|(((
--Meno a priezvisko
--)))|(((
--Organizácia
--)))|(((
--Pracovná pozícia
--)))|(((
--Dátum
--)))|(((
--Podpis
--
--(alebo elektronický súhlas)
--)))
--(% class="" %)|(((
--Vypracoval
--)))|(((
--Ing. Ľuboš Határ
--)))|(((
--SPU NR
--)))|(((
--Riaditeľ Centra IKT
--)))|(((
--22.5.2024
--)))|(((
--
--)))
--
--**~ **
--
--= {{id name="projekt_2612_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.     História DOKUMENTU =
--
--(% class="wrapped" %)
--(% class="" %)|(((
--Verzia
--)))|(((
--Dátum
--)))|(((
--Zmeny
--)))|(((
--Meno
--)))
--(% class="" %)|(((
--0.1
--)))|(((
--
--)))|(((
--Pracovný návrh
--)))|(((
--
--)))
--(% class="" %)|(((
--0.2
--)))|(((
--
--)))|(((
--Pracovný návrh
--)))|(((
--
--)))
--(% class="" %)|(((
--0.3
--)))|(((
--
--)))|(((
--Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.
--)))|(((
--
--)))
--(% class="" %)|(((
--0.4
--)))|(((
--
--)))|(((
--Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.
--)))|(((
--
--)))
--(% class="" %)|(((
--0.5
--)))|(((
--
--)))|(((
--Zapracovanie pripomienok
--)))|(((
--
--)))
--
--**~ **
--
--= {{id name="projekt_2612_Projektovy_zamer_detailny-2.DEFINOVANIEPROJEKTU"/}}2.     DEFINOVANIE PROJEKTU =
--
--
--
--== {{id name="projekt_2612_Projektovy_zamer_detailny-2.1Manažérskezhrnutie"/}}2.1        Manažérske zhrnutie ==
--
--Tento dokument je vypracovaný v súlade s Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy. Dokument Projektový zámer pre iniciačnú fázu je určený na rozpracovanie informácií k projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, alokovaní rozpočtu, ľudských zdrojov a prechode do realizačnej fázy.
--
--Ide o detailný projektový zámer k výzve "Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejné a štátne vysoké školy". Účelom dokumentu je rozšíriť spôsobilosti v oblasti informačnej a kybernetickej bezpečnosti a zabezpečiť súlad so zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej ako “zákon o ITVS”) a č. 69/2018 Z. z. o kybernetickej bezpečnosti (ďalej len „zákon o KB“) v oblasti Governance kybernetickej bezpečnosti.
--
--Aktuálna situácia v oblasti informačnej a kybernetickej bezpečnosti (ďalej ako “KIB”) v našej organizácii nie je ideálna. Slovenská poľnohospodárska univerzita v Nitre (ďalej ako ”SPU NR”) nemá implementované všetky riešenia a opatrenia kybernetickej bezpečnosti pre zvýšenie úrovne informačnej a kybernetickej bezpečnosti. Z externého pohľadu sa zvyšuje frekvencia a závažnosť útokov, z interného pohľadu sa zase neustále zvyšuje závislosť na informačných aktívach a IT systémoch. Zvyšujú sa teda hrozby, zraniteľnosti a následne aj dopady bezpečnostných incidentov. Realizácia projektu zabezpečí zlepšenie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností, kapacít a spôsobilostí pre plnenie úloh v oblasti KIB.
--
--
--
--SPU NR nemá implementované požiadavky v oblasti KIB z nasledovných dôvodov:
--
--* nie sú k dispozícii personálne kapacity pre oblasť riadenia KIB a na prevádzku bezpečnostných systémov,
--* nie sú k dispozícii ani dostatočné finančné zdroje,
--* nemáme zrealizovanú analýzu rizík a analýzu dopadov (AR/BIA), riziká nie sú dostatočne riadené,
--* nemáme spracované základné dokumenty v oblasti bezpečnosti, z ktorých by vyplývalo aké opatrenia je potrebné implementovať a ako a akým spôsobom ich realizovať,
--* nemáme zavedené procesy riadenia KIB.
--
--
--
--Predmetom projektu je realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti, čo chceme naplniť nasledujúcimi podaktivitami:
--
--* Aktivity ohľadom vypracovania dokumentácie a nastavenia procesov riadenia KIB:
--** vytvorenie stratégie kybernetickej bezpečnosti,
--** vytvorenie bezpečnostnej politiky kybernetickej bezpečnosti,
--** vytvorenie ďalších interných smerníc a politík pre všetky relevantné oblasti riadenia KIB.
--
--
--
--* Analytické aktivity:
--** identifikácia a evidencia informačných aktív,
--** klasifikácia informácií a kategorizácia IS a sietí,
--** analýza rizík a analýza dopadov (AR/BIA),
--** zavedenie procesu formálneho rozhodovania ohľadom riadenia identifikovaných rizík,
--** na základe výsledkov AR/BIA zadefinovanie stratégie obnovy pre jednotlivé IS,
--** aktualizácia plánu zálohovania podľa výsledkov AR/BIA.
--* Implementačné aktivity bezpečnostných riešení:
--** zavedenie nástroja na udržiavanie aktív a aktualizáciu AR/BIA,
--** implementácia NGFW s podpornými bezpečnostnými funkcionalitami na rozhraní pripojenia siete SPU NR do siete Internet, vrátane základnej segmentácie internej siete (nastavenie VLAN a FW pravidiel),
--** rozšírenie a aktualizácia aktuálneho AV riešenia na všetky koncové stanice a servery a rozšírenie o EDR/XDR ochranu jednotlivých koncových zariadení a serverov, vrátane vykonania detailného preverenia, analýzy a diagnostiky všetkých koncových zariadení z pohľadu prípadnej aktuálnej infekcie malvérom,
--** implementácia centrálneho Log Manažment Systému (LMS) pre účely zberu logov z jednotlivých agendových, podporných a infraštruktúrnych systémov a koncových zariadení,
--** nasadenie systému pre bezpečnostný monitoring (SIEM),
--** zabezpečenie služby bezpečnostného monitoringu od externého subjektu (SOC as a service) a zladenie interných procesov riešenia bezpečnostných incidentov s procesmi SOC,
--** implementácia VPN vzdialeného prístupu (ako súčasť NGFW) s využitím 2FA,
--** rozšírenie existujúcej 2FA aj na prístup administrátorov a iných “power users” k jednotlivým IS SPU NR,
--** nasadenie nástroja pre interné skenovanie zraniteľností.
--* Pre-financovanie nasledovných, legislatívou vyžadovaných aktivít:
--** pre-financovanie nákladov spojených s auditom kybernetickej bezpečnosti podľa § 29 zákona č. 69/2018 Z. z. zrealizovaným po ukončení implementácie vyššie uvedených bezpečnostných riešení,
--** pre-financovanie aktualizácie inventarizácia aktív, klasifikácie IS a analýzy rizík tesne pred ukončením projektu po úspešnej implementácii vyššie uvedených bezpečnostných riešení.
--
--
--
--Výsledkom projektu bude  implementácia základných dokumentov a nastavenie základného rámca a procesov riadenia KIB, zrealizovaná klasifikácia a kategorizácia a AR/BIA, a zavedený formalizovaný  proces riadenia rizík, vrátane podpory IKT nástrojom. Okrem toho projekt zabezpečí nasadenie potrebných bezpečnostných nástrojov, najmä pre účely bezpečnostného monitoringu, ale napr. aj pre riešenie zálohovania, bezpečného viac-faktorového prihlasovania sa, preventívnej ochrany proti škodlivým kódom a pod.
--
--Po implementácii projektu bude proces už zavedený a vykonávaný internými ľuďmi, predovšetkým manažérom kybernetickej bezpečnosti, okrem služby SOC, ktorá bude zabezpečená externou formou - externými kapacitami.
--
--
--
--Projekt je vypracovaný v súlade s nasledovným typom aktivity: Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy s definovanou hlavnou aktivitou: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.
--
--
--
--Celková žiadaná výška ŽoNFP je 449 048,82 EUR.
--
--
--
--== {{id name="projekt_2612_Projektovy_zamer_detailny-2.2Motiváciaarozsahprojektu"/}}2.2        Motivácia a rozsah projektu ==
--
--
--
--Hlavnou motiváciou projektu je zvýšenie úrovne KIB, aby SPU NR bola lepšie pripravená čeliť interným a externým hrozbám v oblasti kybernetickej bezpečnosti. Na rozdiel od súčasného stavu bude disponovať výrazne vyššími schopnosťami detekcie škodlivých aktivít, technologické vybavenie bude umožňovať lepšiu ochranu pred útokmi z externého a interného prostredia, ako aj ochranu dát.
--
--\\
--
--Medzi hlavné ciele systému riadenia KIB patria:
--
---        zabezpečenie správnej a bezpečnej prevádzky prostriedkov spracúvajúcich informácie,
--
---        monitorovanie prostredia,
--
---        evidencia a ošetrovanie podozrivých udalostí a bezpečnostných incidentov s dôrazom na prevenciu ich opakovaného výskytu.
--
--\\
--
--Navrhovaný projekt „Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejné a štátne vysoké školy" súvisí najmä s naplnením povinností:
--
--* definovanými v zákone č. 69/2018 Z. z. Zákon o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon o KB") a v zákone č. 95/2019 Z. z. Zákon o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ITVS").
--* opatreniami definovanými v § 20 zákona o KB.
--* nutnosť zvýšenia úrovne a schopnosti zabezpečovať a riadiť informačnú a kybernetickú bezpečnosť vzhľadom na sústavne sa zvyšujúce hrozby a riziká,
--* zabezpečenie realizácie spoločných blokov bezpečnostnej architektúry v súlade s NKIVS a strategickou prioritou informačnej a kybernetickej bezpečnosti,
--* ako reakcia na aktuálny nedostatočný stav úrovne vyspelosti procesov riadenia KIB,
--* ako reakcia na aktuálne zmeny v používaní IT, ako aj závažné útoky v oblasti kybernetickej bezpečnosti
--
--\\
--
--Projekt rieši nasledovné špecifické problémy v oblasti kybernetickej bezpečnosti:
--
--* Nová legislatíva v oblasti KIB je náročne implementovateľná bez značných investícií a najmä bez potrebných expertných ľudských zdrojov.
--* Absencia fundovaných ľudí, ale aj vzorov, návodov, metodických usmernení a inštrukcií.
--* SPU NR nemá vykonanú inventarizáciu informačných aktív, klasifikáciu a kategorizáciu IS a sietí, analýzu rizík a analýzu dopadov, zabezpečený formalizovaný a opakovaný proces riadenia identifikovaných rizík (ich mitigácie). Ide o aktivity, ktoré sú nevyhnutným a nutným predpokladom pre efektívne riadenie KIB a ďalší rozvoj v tejto oblasti. Inventarizácia aktív a riadenie rizík je vykonávaná zväčša neformalizovaným spôsobom bez IKT podpory.
--* Nie je zadefinovaný dizajn bezpečnostných opatrení pre jednotlivé klasifikačné stupne a kategórie IS a chýba aj základná sada zákonom o KB požadovanej dokumentácie a základných interných smerníc pre výkon procesov riadenia KIB v rámci jednotlivých oblastí riadenia.
--
--\\
--
--Chýbajú bezpečnostné funkcie najmä v oblasti:
--
--* evidencie aktív a podpory AR/BIA,
--* viac-faktorovej autentifikácie,
--* automatického a kontinuálneho preverovania zraniteľností jednotlivých systémov,
--* centrálneho zberu logov a auditných záznamov,
--* komplexného bezpečnostného monitoringu,
--* sieťovej a komunikačnej bezpečnosti.
--
--\\
--
--Rovnako chýbajú ľudské zdroje pre celkové riadenie KIB ale najmä pre oblasti:
--
--* konsolidácie logov a auditných záznamov,
--* analyzovanie bezpečnostných udalostí a incidentov v režime 24/7 a ich vyhodnocovanie,
--* riešenie bezpečnostných incidentov,
--* obnova systémov do pôvodného stavu v prípade výskytu incidentu alebo poruchy systémov.
--
--\\
--
--**Informačné systémy v správe SPU NR:**
--
--* __Univerzitný informačný systém (UIS)__ - webový informačný systém pre podporu komplexného riadenia univerzity. Študentom prináša rad aplikácii pre podporu štúdia.
--
--\\
--
--* __Webové sídlo__ – webová stránka zabezpečujúca prístup k informáciám o univerzite, obsahuje informácie napr. o možnostiach štúdia na SPU NR, o akreditovaných študijných programoch, harmonogramoch výučby a kontaktné údaje.
--
--
--
--Agendy UIS:
--
--* **Študijné oddelenie - **komplexné riadenie ECTS kompatibilného štúdia zapájajúc všetkých účastníkov pedagogického procesu na univerzite – uchádzačov, študentov, učiteľov, vedúcich ústavov, študijné oddelenia a vedúcich pracovníkov fakúlt a univerzity, modul prijímacieho konania, e-prihlášky, financovanie štúdia, elektronická podpora výuky, študijné materiály, rozvrhy, testovanie, akreditačná podpora, vyhodnocovanie, elektronické odovzdávanie prác, evidencia výsledkov.
--* **Zahraničné oddelenie** - evidovanie študijných pobytov zahraničných študentov na univerzite, správu zahraničných inštitúcií, dohôd a podnikov pre výjazdy študentov, Erasmus Without Paper
--* **Portál verejných informácií - **celý rad informácií mimo univerzitu z ostatných implementovaných modulov ako sú pracoviská, používatelia, absolventi, záverečné práce.
--* **Osobný manažment -** komplexné nástroje pre podporu elektronickej komunikácie medzi zamestnancami a študentmi, poštová schránka, dokumentový server, správa úloh, správa blogov, diskusné fóra.
--* **Manažérska nadstavba UIS -** informácie pre jednotlivé zložky riadenia univerzity – vedúcich ústavov, prodekanov a dekanov, prorektorov a rektora univerzity.
--* **Veda a výskum -** komplexný systém evidencie vedeckovýskumných výsledkov univerzity (publikácie, projekty) vrátane podpory tvorby životopisov a interných evaluácií nadväzujúc na vedeckovýskumnú podporu doktorandského štúdia.
--* **Technológie - **riadenie informačných a komunikačných technológií, IDM, správa identifikačných kariet, bezkontaktné identifikačné karty pre prístupový systém a stravovanie. Preukazy slúžia aj na dokladovanie oprávnenosti študentskej zliav u dopravcu a sú pre denných študentov vydávané ako plnohodnotné medzinárodné preukazy študentov v organizácii ISIC.
--* **Prevádzka systému** – slúži na prevádzkovanie operácií a nastavenie informačného systému napr. správa číselníkov, definovanie bezpečnostných politík používateľov, kvóty a limity, prevádzkové informácie inštalácie UIS, logovanie udalostí.
--* **E-Agenda – **správa praxe, e-prieskumov, rezervácia miestností, pasportizácia, e-voľby, helpdesk
--* **Administratíva študentských domovov - **obsahuje súbor aplikácií, ktoré umožňujú študentom podávať žiadosti o ubytovanie v študentských domovoch, zisťovať ich stav a študijnému oddeleniu alebo pracovníkom študentských domovov ponúkajú ďalšie operácie súvisiace s problematikou študentských domovov
--* **Ochrana osobných údajov – **modul zabezpečujúci** **nariadenie GDPR
--* **Mobilná aplikácia –** zabezpečuje správu mobilnej aplikácie, ktorá umožňuje používateľom využívať zjednodušenú verziu UIS na mobilných zariadeniach. Tak isto rieši správu notifikácií a poverení.
--
--
--
--
--
-- Podporné informačné systémy:
--
--* **ŠIS –** Podporný školský informačný systém, rieši žiadanky na dopravu, dovolenky a prekážky v práci, výstupy pre SAP systém v kontexte stravovania, nadčasov (v roku 2024 by mal byť nahradený novým IS).
--* **Stravovací systém Kredit –** Systém pre komplexné riešenie stravy, od objednávania, platieb až po výstupy pre SAP. Súčasťou systému sú aj tankomaty pre dobíjanie kreditu na stranu a výdajné terminály v jedálňach.
--* **Prístupový systém SALTO –** Rieši centrálnu správu prístupov. Zóny a povolenia prístupu pre jednotlivé lokality. Požiadavka pre prístup sa realizuje skrz používateľskú kartu typu Mifare DESFire.
--* **Dochádzkový systém –** (v stave implementácie) Rieši komplexnú evidenciu a vyhodnocovanie dochádzky. Súčasťou sú aj terminály, ktoré pracujú s prístupovými kartami zamestnancov. Systém bude prevádzkovaný v cloude u dodávateľa. Prístupný bude cez webové rozhranie.
--* **SAP/SOFIA –** Ekonomický a mzdový systém univerzity pre zamestnancov. Poskytuje primárne dáta o zamestnancoch do iných systémov. Prevádzkovaný taktiež u dodávateľa v cloude. Pripojenie skrz zabezpečenú VPN sieť.
--* **Microsoft365 – **Cloudový poskytovateľ služieb ako sú emaily, personálny storage (Onedrive), videokonferencie skrz MS Teams a rôzne iné online služby. Drží informácie o používateľoch univerzity okrem autentifikačných dát (heslá). Prihlásenie prebieha skrz federáciu, nutné servery pre prihlásenie: AD, ADFS, ADFS-Proxy, DirSync.
--* **Profinex –** Server telefónnej ústredne, rieši tel. linky celej univerzity, spolupracuje s HW tel. ústredňou a jej súčasťami. Do tel. ústredne sú v súčasnosti pripojené digitálne, analógové a IP tel. linky.
--* **Moodle LMS –** Webový portál zabezpečujúci vzdelávací proces na univerzite. Spolu s UIS a M365 poskytuje vzdelávací priestor pre zamestnancov a študentov.
--* **Infraštruktúra serverov** – Hlavné a podporné prevádzkové servery bežia vo virtuálnom prostredí na platforme VMWare ESXi. Tvoria základnú vrstvu pre chod informačných systémov univerzity. Patria sem federačné servery platformy Microsoft365, aplikačné servery UIS, sieťové aplikačné servery a nody pre beh kontajnerových mikroslužieb. Samotná infraštruktúra obsahuje tri fyzické stroje prepojené do jedného centrálneho clustra. Úložisko pozostáva so sústavy diskových polí prepojených fiber-channelovými prepínačmi.
--
--\\
--
--__Implementácia projektu bude prebiehať v nasledovných krokoch:__
--
--__ __
--
--**__Hlavná aktivita: __Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti**
--
--\\
--
--Jednotlivé pod-aktivity v rámci implementácie projektu:
--
--* **Analýza a dizajn bude obsahovať:**
--* konzultačné a analytické práce spojené s identifikáciou možností realizácie, potrebných zdrojov a riešení,
--* identifikáciu a analýzu rolí, procesov a integrácii,
--* funkčnú a nefunkčnú špecifikáciu celého riešenia,
--* definíciu všetkých manažérskych a špecializovaných produktov spolu s akceptačnými kritériami.
--
--\\
--
--* **Nákup HW a krabicového SW pozostáva z nákupu hardvérového a softvérového vybavenia**
--* Nástroj na evidenciu aktív a realizáciu AR/BIA.
--* SW vybavenie pre VPN - rozšírenie licencie existujúceho MFA riešenia.
--* Nástroj na skenovanie zraniteľností, prípadne aj formou služby.
--* Rozšírenie aktuálneho SW vybavenia a licencií AV ochrany aj o EDR/XDR ochranu.
--* Obstarania SOC ako služby.
--
--\\
--
--* **Implementácia bude obsahovať:**
--* implementáciu a nastavenie jednotlivých technických služieb,
--* implementácia bezpečnostných opatrení,
--* implementácia proaktívnych a reaktívnych služieb,
--* obvyklé testovanie celého riešenia popri implementácii,
--* zabezpečenie služby SOC od externého subjektu v režime 8/5 vrátane podpory riešenia bezpečnostných incidentov,
--* zladenie interných procesov riešenia bezpečnostných incidentov (internej smernice) s procesmi SOC.
--
--\\
--
--* **Testovanie obsahuje**:
--* testovanie funkcionality riešenia,
--* vulnerability testovanie,
--* testovanie integrácii,
--* pilotnú prevádzku,
--* akceptačné testovanie.
--
--\\
--
--\\
--
--* **Nasadenie obsahuje:**
--* nasadenie riešenia do produkčného prostredia, zaškolenie pre celé riešenie
--* prechod na plnú prevádzku.
--
--\\
--
--* **Podporná aktivita** – Projektový manažér interný/externý na riadenie hlavných aktivít projektu.
--
--\\
--
--* **Podporná aktivita – Publicita a informovanosť** vzhľadom na povahu projektu obsahuje iba povinné položky, t.j. umiestnenie trvalo vysvetľujúcej tabule a dočasný veľkoplošný pútač
--
--\\
--
--== {{id name="projekt_2612_Projektovy_zamer_detailny-2.3Zainteresovanéstrany/Stakeholderi"/}}2.3        Zainteresované strany/Stakeholderi ==
--
--\\
--
--(% class="wrapped" %)
--(% class="" %)|(((
--ID
--)))|(((
--AKTÉR / STAKEHOLDER
--)))|(((
--SUBJEKT
--
--(názov / skratka)
--)))|(((
--ROLA
--
--(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
--)))|(((
--Informačný systém
--
--(MetaIS kód a názov ISVS)
--)))
--(% class="" %)|(((
--1.
--)))|(((
--Slovenská poľnohospodárska univerzita v Nitre
--)))|(((
--SPU NR
--)))|(((
--Používateľ opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
--)))|(((
--NA
--)))
--
--\\
--
--\\
--
--== {{id name="projekt_2612_Projektovy_zamer_detailny-2.4Cieleprojektu"/}}2.4        Ciele projektu ==
--
--
--
--
--
--(% class="wrapped" %)
--(% class="" %)|(((
--ID
--)))|(((
--
--
--
--
--Názov cieľa
--)))|(((
--Názov strategického cieľa
--)))|(((
--Spôsob realizácie strategického cieľa
--)))
--(% class="" %)|(((
--1
--)))|(((
--RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy
--)))|(((
--Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy.
--)))|(((
--Implementácia projektu
--)))
--
--**~ **
--
--**~ **
--
--== {{id name="projekt_2612_Projektovy_zamer_detailny-2.5Merateľnéukazovatele(KPI)"/}}2.5        Merateľné ukazovatele (KPI) ==
--
--\\
--
--(% class="wrapped" %)
--(% class="" %)|(((
--ID
--)))|(((
--
--
--
--
--ID/Názov cieľa
--)))|(((
--Názov
--ukazovateľa (KPI)
--)))|(((
--Merná jednotka
--\\
--)))|(((
--Čas plnenia
--
--merateľného
--
--ukazovateľa projektu
--)))|(((
--závislosti
--
--merateľného
--
--ukazovateľa
--
--projektu)
--)))|(((
--Príznak rizika
--)))|(((
--Relevancia
--
--k HP
--)))
--(% class="" %)|(((
--VÝSTUP
--
--PO095 / PSKPSOI12
--)))|(((
--RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy
--)))|(((
--Verejné inštitúcie podporované v
--
--rozvoji kybernetických služieb,
--
--produktov a procesov
--)))|(((
--verejné inštitúcie
--)))|(((
-- ku koncu realizácie
--
--hlavných aktivít
--
--projektu
--)))|(((
--maximálna
--
--hodnota
--)))|(((
--nie
--)))|(((
--n/a
--)))
--(% class="" %)|(((
--VÝSLEDOK
--
--PR017 / PSKPRCR11
--)))|(((
--RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy
--)))|(((
--Používatelia nových a vylepšených
--
--verejných digitálnych služieb,
--
--produktov a procesov
--)))|(((
--Používatelia/rok
--)))|(((
-- v rámci udržateľnosti
--
--projektu
--)))|(((
--Maximálna hodnota
--)))|(((
--nie
--)))|(((
--n/a
--)))
--
--
--
--== {{id name="projekt_2612_Projektovy_zamer_detailny-2.6Rizikáazávislosti"/}}2.6        Riziká a závislosti ==
--
--
--
--Riziká sa nachádzajú v samostatnej prílohe.
--
--
--
--
--
--== {{id name="projekt_2612_Projektovy_zamer_detailny-2.7Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}2.7        Stanovenie alternatív v biznisovej vrstve architektúry ==
--
--
--
--V rámci biznis architektúry sú popísané služby, ktoré by v zmysle §20 zákona o KB, mali byť implementované za účelom vytvorenia efektívneho a spoľahlivého systému kybernetickej ochrany IS VS a implementácie bezpečnostných opatrení vyžadovaných zákonom o KB. Na základe tohto projektu sa implementujú služby bezpečnosti definované v §20 zákona o KB, resp. zefektívnia sa staré postupy a opatrenia, a tým sa zvýši úroveň KIB a zabezpečí sa súlad s legislatívnymi požiadavkami.
--
--Cieľom tohto projektu je implementovať systém riadenia KIB a bezpečnostné opatrenia v súlade so zákonom o KB, a to hlavne:
--
--* zvýšením úrovne governance a vyspelosti procesov riadenia KIB,
--* zvýšením ochrany pred útokmi z externého ale aj interného prostredia,
--* zvýšením schopnosti detekcie a reakcie na škodlivé aktivity a bezpečnostné incidenty,
--* zvýšením úrovne ochrany dát, dátových prenosov a komunikácie,
--* zvýšením schopnosti proaktívne identifikovať možné zraniteľnosti prevádzkovaných systémov.
--
--Bez implementácie governance, procesov a analýzy rizík nie je možné efektívne riadiť informačnú a kybernetickú bezpečnosť a zabezpečiť efektívne vynakladanie prostriedkov na IKIB a nie je možné efektívne implementovať ďalšie, dodatočné bezpečnostné opatrenia, riešenia a systémy ochrany.
--
--\\
--
--__Alternatívy riešenia sú nasledovné__:
--
--**Alternatíva 1:** realizácia KIB** **v rámci tohto projektu.
--
--**Alternatíva 2:** ponechanie realizácie bezpečnostných opatrení a rozvoja KIB  v rámci zdrojov, kapacít a rozpočtu organizácie, čo predstavuje realizáciu za veľmi dlhý čas a najmä aktuálny nedostatok ľudských zdrojov na implementáciu všetkých potrebných bezpečnostných riešení.
--
--\\
--
--Projekt Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejné a štátne vysoké školy na úrovni biznis architektúry v súlade s Alternatívou A bude pozostávať z nasledovných biznis funkcií, ktoré budú realizovať nižšie uvedené procesy:
--
--* Riadenie aktív a riadenie.
--** Proces evidencie a správy aktív.
--** Proces klasifikácie informácií a kategorizácie IS a sietí.
--** Proces realizácie AR/BIA.
--** Proces rozhodovania ohľadom riadenia identifikovaných rizík.
--* Riadenie prístupov.
--** Proces vzdialeného bezpečného prístupu a viac-faktorovej autentifikácie pri vzdialenom prístupe.
--** Proces viac-faktorovej autentifikácie pri prístupe administrátorov k IS a zariadeniam.
--* Hodnotenie zraniteľností.
--** Proces realizácie skenovania a identifikovania nových zraniteľností existujúcich systémov a zariadení.
--* Ochrana proti škodlivému kódu.
--** Proces identifikácie a ochrany koncových staníc a systémov pred škodlivým kódom (ochrana pred malware a ransomware).
--* Sieťová a komunikačná bezpečnosť.
--** Proces ochrany a riadenia prístupov z vonkajšieho prostredia do siete SPU NR a opačne.
--** Proces riadenia prichádzajúcej a odchádzajúcej komunikácie.
--** Proces segmentácie jednotlivých sietí a systémov.
--* Zaznamenávanie udalostí a monitorovanie.
--** Proces zberu, ukladania a riadenia logov.
--** Proces bezpečnostného monitoringu koncových staníc.
--** Proces bezpečnostného monitoringu systémov a dátových úložísk.
--** Proces bezpečnostného monitoringu sieťových prvkov a sieťovej infraštruktúry.
--** Proces bezpečnostného monitoringu aktivít používateľov.
--** Proces bezpečnostného monitoringu aktivít privilegovaných používateľov.
--** Proces vyhodnocovania udalostí založený na “machine learning” algoritmoch a sledovaní správania sa používateľov (“behavioral analysis”).Riešenie kybernetických bezpečnostných incidentov.
--** Proces identifikácie, vyhodnocovania a riešenia bezpečnostných incidentov a podozrivých udalostí.
--
--Okrem uvedených biznis funkcií je projekt zameraný aj na podporu pre oblasti:
--
--* governance KIB a bezpečnostná dokumentácia,
--* zavedenie procesov riadenia KIB pre všetky relevantné oblasti riadenia,
--* audit, riadenie súladu a kontrolných činností - proces posudzovania súladu formou realizácie auditu KIB.
--
--
--
--V alternatíve B odhadujeme, že za rovnaký čas (trvanie projektu), a z aktuálne dostupnými finančnými prostriedkami a ľudskými zdrojmi by SPU NR bola schopná zrealizovať a do praxe implementovať len nasledovné biznis funkcie:
--
--* Riadenie aktív a riadenie rizík.
--* Riadenie prístupov.
--
--Implementácia len tých dvoch biznis funkcií je z pohľadu zabezpečenia ochrany informačných aktív SPU NR a naplnenia legislatívnych požiadaviek absolútne nepostačujúca.
--
--\\
--
--\\
--
--== {{id name="projekt_2612_Projektovy_zamer_detailny-2.8Multikriteriálnaanalýza"/}}2.8        Multikriteriálna analýza ==
--
--
--
--
--
--(% class="wrapped" %)
--(% class="" %)|(((
--**// //**
--)))|(((
--KRITÉRIUM
--)))|(((
--ZDÔVODNENIE KRIÉRIA
--)))|(((
--MIRRI (výzva)
--)))|(((
--Organizácia
--)))|(((
--STAKEHOLDER
--
--3
--)))
--(% class="" %)|(% rowspan="6" %)(((
--BIZNIS VRSTVA
--
--// //
--)))|(((
--A Súlad s legislatívou a zabezpečenie legislatívnych požiadaviek čo najjednoduchším riešením.
--)))|(((
--Je potrebné naplniť požiadavky zákonov 69/2018 Z. z. a 95/2019 Z. z., čo najefektívnejšie
--)))|(((
--áno
--)))|(((
--áno
--)))|(((
--\\
--)))
--(% class="" %)|(((
--B Rýchlosť implementácie.
--)))|(((
--Z pohľadu zákona 69/2018 Z. z. je potrebné implementáciu stihnúť čo najskôr
--)))|(((
--áno
--)))|(((
--nie
--)))|(((
--\\
--)))
--(% class="" %)|(((
--C Nízka náročnosť implementácie z pohľadu ľudských zdrojov a času
--)))|(((
--Vzhľadom na stav ľudských zdrojov je potrebné projekt navrhnúť tak, aby mal čo najmenšiu náročnosť na ľudské zdroje
--)))|(((
--áno
--)))|(((
--nie
--)))|(((
--\\
--)))
--(% class="" %)|(((
--Kritérium D (KO)
--)))|(((
--
--)))|(((
--\\
--)))|(((
--\\
--)))|(((
--\\
--)))
--(% class="" %)|(((
--Kritérium E
--)))|(((
--
--)))|(((
--\\
--)))|(((
--\\
--)))|(((
--\\
--)))
--(% class="" %)|(((
--Kritérium F
--)))|(((
--
--)))|(((
--\\
--)))|(((
--\\
--)))|(((
--\\
--)))
--
--
--
--\\
--
--(% class="wrapped" %)
--(% class="" %)|(((
--Zoznam kritérií
--)))|(((
--Alternatíva
--
--1
--)))|(((
--Spôsob
--
--dosiahnutia
--)))|(((
--Alternatíva 2
--)))|(((
--Spôsob
--
--dosiahnutia
--)))
--(% class="" %)|(((
--Kritérium A
--)))|(((
--áno
--)))|(((
--Projekt zavádza procesy Governance v oblasti KIB
--)))|(((
--čiastočne
--)))|(((
--
--)))
--(% class="" %)|(((
--Kritérium B
--)))|(((
--áno
--)))|(((
--Realizácia výzvy je najrýchlejšou možnosťou implementácie
--)))|(((
--nie
--)))|(((
--
--)))
--(% class="" %)|(((
--Kritérium C
--)))|(((
--áno
--)))|(((
--Projekty budú realizované formou dodávky a budú minimalizovať nároky na interné ľudské zdroje
--)))|(((
--nie
--)))|(((
--
--)))
--(% class="" %)|(((
--Kritérium D
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))|(((
--
--)))
--
--
--
--Na základe vyhodnotenia MCA analýzy je možné konštatovať, že najvýhodnejšou alternatívou je alt. 1 - realizácia KIB v rámci tohto projektu.
--
--// //
--
--== {{id name="projekt_2612_Projektovy_zamer_detailny-2.9Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}2.9        Stanovenie alternatív v aplikačnej vrstve architektúry ==
--
--Na základe výberu Alternatívy A pre naplnenie cieľov projektu je nevyhnutné nastavenie procesov pre riadenie a kontinuálne zvyšovanie úrovne informačnej a kybernetickej bezpečnosti Organizácie.
--
--
--
--Z pohľadu aplikačnej vrstvy architektúry  je účelom projektu:
--
--* implementácia preventívnych služieb, ktorých cieľom je ochrana kybernetického priestoru s cieľom zamedziť narušeniu z vnútorného, alebo vonkajšieho prostredia,
--* budovanie reaktívnych služieb za účelom identifikácie (preventívne služby) a riešenia (reaktívne služby) kybernetických bezpečnostných incidentov.
--
--
--
--**Preventívne služby budú zamerané na prevenciu kybernetických bezpečnostných incidentov a budú sa skladať z týchto procesov a funkcií:**
--
--* vytváranie bezpečnostného povedomia,
--* vzdelávanie zamestnancov a správcov IS v oblasti kybernetickej bezpečnosti,
--* technologický dozor,
--* monitorovanie a evidencia kybernetických bezpečnostných incidentov,
--* vykonávanie bezpečnostných auditov,
--* poskytovanie informácií a údajov do jednotného informačného systému kybernetickej bezpečnosti a prijímanie a zasielanie včasného varovania pred bezpečnostnými incidentmi,
--* zisťovanie a hodnotenie úrovne zraniteľnosti prvkov infraštruktúry,
--* vykonávanie pravidelného hardeningu a aktualizácie infraštruktúry a softvérového vybavenia.
--
--
--
--**Reaktívne služby pre bezpečnostný monitoring budú zamerané na riešenie kybernetických bezpečnostných incidentov a budú vykonávané prostredníctvom nasledujúcich procesov a funkcií:**
--
--* detekcia kybernetických bezpečnostných incidentov,
--* analýza kybernetických bezpečnostných incidentov,
--* odozva, ohraničenie, riešenie a náprava následkov kybernetických bezpečnostných incidentov,
--* reakcia na kybernetický bezpečnostný incident, podpora a koordinácia činnosti v rámci riešenia incidentov,
--* návrh opatrení na zabránenie ďalšiemu pokračovaniu, šíreniu a opakovanému výskytu kybernetických bezpečnostných incidentov.
--
--
--
--Aplikačná architektúra bude pre jednotlivé biznis funkcie, uvedené v časti biznis architektúry, tvorená nasledovnými aplikačnými modulmi:
--
--* Riadenie aktív a riadenie rizík.
--** Implementácia nástroja na evidenciu aktív a realizáciu AR/BIA.
--* Riadenie prístupov.
--** Implementácia VPN a 2FA.
--** Zavedenie 2FA pre administrátorov pre prístup k IS a zariadeniam.
--* Hodnotenie zraniteľností.
--** Implementácia nástroja na skenovanie zraniteľností.
--* Ochrana proti škodlivému kódu.
--** Rozšírenie aktuálnej AV ochrany aj o EDR/XDR ochranu.
--* Sieťová a komunikačná bezpečnosť.
--** Implementácia NGFW.
--* Zaznamenávanie udalostí a monitorovanie.
--** Implementácia LMS a SIEM.
--* Riešenie kybernetických bezpečnostných incidentov.
--** Obstaranie SOC ako služby.
--
--
--
--== {{id name="projekt_2612_Projektovy_zamer_detailny-2.10Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}2.10     Stanovenie alternatív v technologickej vrstve architektúry ==
--
--Ciele projektu a súlad s platnou legislatívou KIB je možné naplniť iba výberom Alternatívy A, ktorá z pohľadu technologickej vrstvy znamená implementáciu požiadaviek.
--
--// //
--
--// //
--
--// //
--
--// //
--
--// //
--
--// //
--
--// //
--
--// //
--
--// //
--
--// //
--
--// //
--
--// //
--
--// //
--
--= {{id name="projekt_2612_Projektovy_zamer_detailny-3.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}3.     POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU) =
--
--
--
--(% class="wrapped" %)
--(% class="" %)|(((
--**ID**
--)))|(((
--**Aktivita/prevádzková dokumentácia (výstup)**
--)))|(((
--**Poznámka**
--)))
--(% class="" %)|(((
--1.1
--)))|(((
--Vypracovanie smerníc a prevádzkovej dokumentácie riadenia informačnej bezpečnosti a kybernetickej bezpečnosti
--)))|(((
--Výstupom aktivity budú vytvorené/aktualizované nasledovné smernice a dokumenty:
--
--·        Stratégia kybernetickej bezpečnosti.
--
--·        Bezpečnostná politika.
--
--·        Bezpečnostná smernica pre používateľov.
--
--·        Smernica o bezpečnej prevádzke IS pre administrátorov.
--
--·        Smernica pre riadenie informačnej bezpečnosti.
--
--·        Smernica pre riadenie aktív a rizík, vrátane AR/BIA metodiky vytvorenej a v súlade s NBÚ metodikou a prispôsobenej podmienkam SPU NR.
--
--·        Smernica klasifikácie a kategorizácie IS a sietí.
--
--·        Smernica riadenia prístupových práv.
--
--·        Smernica pre riadenie dodávateľských služieb a 3tich strán.
--
--·        Smernica ohľadom bezpečnostných požiadaviek pre obstarávanie nových IS.
--
--·        Smernica o monitorovaní a riešení bezpečnostných incidentov.
--)))
--(% class="" %)|(((
--1.2
--)))|(((
--Identifikácia a evidencia aktív
--)))|(((
--Vykonanie identifikácie a evidencie všetkých informačných aktív SPU NR.
--)))
--(% class="" %)|(((
--1.3
--)))|(((
--Vykonanie klasifikácie informácií a kategorizácia sietí a informačných systémov
--)))|(((
--Vykonanie klasifikácie informácií a následne kategorizácie IS a sietí podľa požiadaviek aktuálnej legislatívy.
--
--Na klasifikácii sa budú podieľať aj interní zamestnanci, cieľom projektu je aj transfer know- how, aby si bola organizácia schopná klasifikáciu následne realizovať aj vlastnými silami.
--)))
--(% class="" %)|(((
--1.4
--)))|(((
--Realizácia AR/BIA
--)))|(((
--Zrealizovanie analýzy rizík a analýzy dopadov nad identifikovanými informačnými aktívami v súlade s metodikou AR/BIA vytvorenou v bode 1.1 a zaevidovanie výsledkov do nástroja na evidenciu aktív a aktualizáciu AR/BIA uvedeného v bode 2.1. Predmetom dodávky bude aj vytvorenie katalógu rizík a podpora pri procese jeho formálneho schvaľovania vedením SPU NR.
--)))
--(% class="" %)|(((
--2.1
--)))|(((
--Nástroj na udržiavanie aktív a aktualizáciu AR/BIA
--)))|(((
--Informačný nástroj na efektívne udržiavanie aktuálneho zoznamu informačných aktív a pravidelné vykonávanie aktualizácie AR/BIA.
--)))
--(% class="" %)|(((
--2.2
--)))|(((
--New Generation Firewall (NGFW)
--)))|(((
--Firewall na správu sieťovej prevádzky a blokovanie nebezpečnej sieťovej komunikácie. Firewall bude disponovať funkcionalitou DHCP server a rozšírenými bezpečnostnými funkciami typu WAF, sandboxing, content filtering and inspection, file filtering, TLS inspection, IPS, detekcia malvér a pod.. Súčasťou služby bude aj základná konfigurácia VLAN a FW pravidiel.
--)))
--(% class="" %)|(((
--2.3
--)))|(((
--Nasadenie EDR/XDR a rozšírenie existujúcej AV ochrany
--)))|(((
--Rozšírenie licencií existujúceho AV riešenia na všetky koncové stanice  a servery a rozšírenie analytických a detekčných schopností existujúceho AV riešenia o EDR/XDR ochranu. Prevencia, detekcia a reakcia na bezpečnostné incidenty využívajúca technológiu XDR, ktorá poskytuje zvýšenú viditeľnosť a prehľad na všetkých úrovniach v kombinácii s threat-hunting schopnosťami, s kompletnou viacvrstvovou ochranou vrátane koncových staníc a dát (EDR). Súčasťou riešenia bude aj detailné preverenie, analýza a diagnostika všetkých koncových zariadení z pohľadu prípadnej aktuálnej infekcie malvérom a jeho odstránenia pre bezpečné nasadenie a funkčnosť EDR/XDR ochrany.
--)))
--(% class="" %)|(((
--2.4
--)))|(((
--Implementácia LMS
--)))|(((
--Nasadenie Log manažment systému (LMS) za účelom zberu logov zo všetkých systémov, aplikácií a sieťových prvkov pre následné nasadenie Security Incident and Event Management (SIEM) systému.
--
--LMS bude poskytovať dostatočnú kapacitu pre uloženie všetkých logov min. po dobu 6 mesiacov. Implementácia zahŕňa zmapovania súčasných logov, nastavenie logovania zo všetkých relevantných systémov, aplikácii a sieťových zariadení a ich konsolidácia.
--)))
--(% class="" %)|(((
--2.5
--)))|(((
--Implementácia SIEM
--)))|(((
--Systém pre bezpečnostný monitoring (SIEM) bude poskytovať konfigurovateľnú funkcionalitu detekcie hrozieb a reakcie na bezpečnostné incidenty pomocou „real time“ vyhodnocovania a korelácie logov z LMS systému pre širokú škálu hrozieb a útokov. SIEM bude poskytovať možnosť monitorovať virtuálne, ale aj fyzické systémy infraštruktúry. SIEM bude monitorovať a korelovať všetky typy logovaných udalostí, vrátane rôznych OS (Windows, Unix) a zariadení (IDS/IPS, FW a pod.).
--)))
--(% class="" %)|(((
--2.6
--)))|(((
--SOC as a service
--)))|(((
--Zavedenie služby SOC – Security Operation Center (SOC as a service) bude zabezpečené vrátane externej podpory riešenia bezpečnostných incidentov. SOC bude zabezpečený u dodávateľa – predstavuje službu výkonu bezpečnostného monitoringu, analyzovania a vyhodnocovania udalostí identifikovaných v rámci SIEM a zasielania notifikácií o prípadných bezpečnostných incidentoch pracovníkom SPU NR (mail, telefón, SMS, ticketing systém) a podporu pri riešení a analyzovaní bezpečnostných incidentov.
--)))
--(% class="" %)|(((
--2.7
--)))|(((
--Dvojfaktorová autentifikácia
--)))|(((
--Návrh a zabezpečenie SW/HW riešenia 2FA  (napr. formou mobilnej autentifikácie) na strane používateľov najmä pri vzdialenom prístupe a na strane administrátorov, resp. tzv. „power users“, pri prístupe k správe systémov SPU NR. Súčasťou riešenia musí byť aj analýza využitia a prípadne rozšírenia možností existujúcej formy viac-faktorovej autentifikácie (MS Authenticator) o prípadné ďalšie licencie, prípadne funkcionalitu.
--)))
--(% class="" %)|(((
--2.8
--)))|(((
--Vulnerability Scaner
--)))|(((
--Nasadenie nástroja pre interné (zariadenia v internej sieti) a externé (verejne dostupné IP adresy) skenovanie zraniteľností. Prípadne môže byť dodané ako cloudová služba.
--)))
--(% class="" %)|(((
--3.1
--)))|(((
--Audit KB
--)))|(((
--Pre-financovanie auditu kybernetickej bezpečnosti v zmysle §29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti, ktorý bude zrealizovaný tesne pred ukončením projektu.
--)))
--(% class="" %)|(((
--3.2
--)))|(((
--Aktualizácia AR/BIA
--)))|(((
--Vzhľadom na odhadované trvanie projektu cca 1 rok, a značné zmeny, ktoré implementácie projektu prinesie, je žiadúce tesne pred ukončením projektu vykonať aj aktualizáciu AR/BIA. Prvotná AR/BIA bude zrealizovaná hneď na začiatku projektu.
--)))
--
--
--
--= {{id name="projekt_2612_Projektovy_zamer_detailny-4.NÁHĽADARCHITEKTÚRY"/}}4.     NÁHĽAD ARCHITEKTÚRY =
--
--
--
--Náhľad architektúry sa nachádza v dokumente Prístup k projektu.
--
--
--
--= {{id name="projekt_2612_Projektovy_zamer_detailny-5.ROZPOČETAPRÍNOSY"/}}5.     ROZPOČET A PRÍNOSY =
--
--
--
--Prínosy projektu sú vypočítané na základe zákona č. 69/2018 Z. z., kde zákonodarca priamo v §31 ods. 2, písm. C ohodnotil pokutou do 1 percenta obratu, maximálne 300 000 EUR. Vzhľadom na zmeny v bezpečnostnom prostredí (zvýšenie frekvencií útokov, zraniteľností ako aj dopadov) je dôvodné predpokladať, že dnes by zákonodarca toto hodnotenie ešte zvýšil. Z tohto dôvodu považujeme za hodnotu "non-compliance" práve 300 000 EUR.
--
--
--
--Túto hodnotu je možné považovať za minimálny prínos, nakoľko je možné uvažovať aj tým smerom, že bez implementácie Governance kybernetickej bezpečnosti hrozí riziko, že investície do tejto oblasti skončia bez zavedených procesov (a tým pádom nebudú ani zďaleka dosahovať svoj potenciál).
--
--Tento prínos by však bol náročne objektívne ohodnotiteľný, preto zostávame pri hodnotení stanovenom zákonodarcom.
--
--
--
--== {{id name="projekt_2612_Projektovy_zamer_detailny-5.1Sumarizácianákladovaprínosov"/}}5.1        Sumarizácia nákladov a prínosov ==
--
--
--
--(% class="wrapped" %)
--(% class="" %)|(((
--Náklady
--)))|(((
--Názov modulu
--)))|(((
--Názov modulu
--)))|(((
--Názov modulu
--)))
--(% class="" %)|(((
--**Všeobecný materiál**
--)))|(((
--RIA
--)))|(((
--SIEM
--)))|(((
--XDR
--)))
--(% class="" %)|(((
--**IT - CAPEX**
--)))|(((
--21.600 EUR
--)))|(((
--86.004 EUR
--)))|(((
--216.000 EUR
--)))
--(% class="" %)|(((
--Aplikácie
--)))|(((
--\\
--)))|(((
--\\
--)))|(((
--// //
--)))
--(% class="" %)|(((
--SW
--)))|(((
--\\
--)))|(((
--\\
--)))|(((
--// //
--)))
--(% class="" %)|(((
--HW
--)))|(((
--\\
--)))|(((
--\\
--)))|(((
--// //
--)))
--(% class="" %)|(((
--**IT - OPEX- prevádzka**
--)))|(((
--2.160 EUR
--)))|(((
--7.300 EUR
--)))|(((
--8.100 EUR
--)))
--(% class="" %)|(((
--Aplikácie
--)))|(((
--\\
--)))|(((
--\\
--)))|(((
--// //
--)))
--(% class="" %)|(((
--SW
--)))|(((
--\\
--)))|(((
--\\
--)))|(((
--// //
--)))
--(% class="" %)|(((
--HW
--)))|(((
--\\
--)))|(((
--\\
--)))|(((
--// //
--)))
--
--
--
--= {{id name="projekt_2612_Projektovy_zamer_detailny-6.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}6.     HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
--
--
--
--
--
--(% class="wrapped" %)
--(% class="" %)|(((
--ID
--)))|(((
--FÁZA/AKTIVITA
--)))|(((
--ZAČIATOK
--
--(odhad termínu)
--)))|(((
--KONIEC
--
--(odhad termínu)
--)))
--(% class="" %)|(((
--1.
--)))|(((
--Prípravná fáza a Iniciačná fáza
--)))|(((
--05/2024
--)))|(((
--10/2024
--)))
--(% class="" %)|(((
--2.
--)))|(((
--Realizačná fáza
--)))|(((
--11/2024
--)))|(((
--01/2026
--)))
--(% class="" %)|(((
--2a
--)))|(((
--Analýza a Dizajn
--)))|(((
--11/2024
--)))|(((
--04/2025
--)))
--(% class="" %)|(((
--2b
--)))|(((
--Nákup technických prostriedkov, programových prostriedkov a služieb
--)))|(((
--01/2025
--)))|(((
--06/2025
--)))
--(% class="" %)|(((
--2c
--)))|(((
--Implementácia a testovanie
--)))|(((
--05/2025
--)))|(((
--12/2025
--)))
--(% class="" %)|(((
--2d
--)))|(((
--Nasadenie
--)))|(((
--11/2025
--)))|(((
--12/2025
--)))
--(% class="" %)|(((
--3.
--)))|(((
--Dokončovacia fáza
--)))|(((
--12/2025
--)))|(((
--01/2026
--)))
--(% class="" %)|(((
--4.
--)))|(((
--Podpora prevádzky (SLA)
--)))|(((
--02/2026
--)))|(((
--02/2030
--)))
--
--\\
--
--,
--
--// //
--
--// //
--
--[[image:attach:image-2024-5-23_16-54-16-1.png||thumbnail="true" height="250"]]
--
--\\
--
--= {{id name="projekt_2612_Projektovy_zamer_detailny-7.PROJEKTOVÝTÍM"/}}7.     PROJEKTOVÝ TÍM =
--
--
--
--Zostavuje sa **Riadiaci výbor (RV),** v minimálnom zložení:
--
--* Predseda RV
--* Biznis vlastník
--* Zástupca prevádzky
--* Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)
--* Projektový manažér objednávateľa (PM)
--
--\\
--
--\\
--
--\\
--
--(% class="wrapped" %)
--(% class="" %)|(((
--ID
--)))|(((
--Meno a Priezvisko
--)))|(((
--Pozícia
--)))|(((
--Oddelenie
--)))|(((
--Rola v projekte
--)))
--(% class="" %)|(((
--1.
--)))|(((
--Ing. Ľubica Požgajová
--)))|(((
--odborný zamestnanec
--)))|(((
--Kancelária projektových a transferových činností
--)))|(((
--Projektový manažér
--)))
--(% class="" %)|(((
--2.
--)))|(((
--Ing. Ľuboš Határ
--)))|(((
--odborný zamestnanec IT
--)))|(((
--Centrum informačných a komunikačných technológií
--)))|(((
--Odborný zamestnanec IT (Implementácia bezpečnostných riešení)
--)))
--(% class="" %)|(((
--3.
--)))|(((
--Ing. Karol Kania
--)))|(((
--odborný zamestnanec IT
--)))|(((
--Centrum informačných a komunikačných technológií
--)))|(((
--Manažér kybernetickej bezpečnosti
--)))
--(% class="" %)|(((
--4.
--)))|(((
--Juraj Daniš
--)))|(((
--odborný zamestnanec IT
--)))|(((
--Centrum informačných a komunikačných technológií
--)))|(((
--Odborný zamestnanec IT (Bezpečnostný analytik)
--)))
--
--\\
--
--== {{id name="projekt_2612_Projektovy_zamer_detailny-7.1PRACOVNÉNÁPLNE"/}}7.1        PRACOVNÉ NÁPLNE ==
--
--
--
--__Riadiaci výbor projektu budú tvoriť:__
--
--Členovia Riadiaceho výboru s hlasovacím právom:
--
--* predseda Riadiaceho výboru projektu
--* manažér kybernetickej bezpečnosti objednávateľa (biznis vlastník), môže byť totožný s predsedom RV,
--* zástupca prevádzky
--
--\\
--
--Členovia Riadiaceho výboru bez hlasovacieho práva:
--
--* projektový manažér prijímateľa
--* zástupca QA SKB MIRRI SR
--* projektový manažér SO MIRRI SR
--* projektový manažér dodávateľa
--* zástupca dodávateľa
--
--\\
--
--Určenie zodpovednosti členov Riadiaceho výboru
--
--Hlavným záujmom a zodpovednosťou predsedu Riadiaceho výboru projektu je:
--
--* celkovo zodpovedať za projekt,
--* kontrolovať súlad projektu a projektových cieľov so strategickými cieľmi,
--* zabezpečiť a udržať finančné a personálne krytie realizácie projektu,
--* zabezpečiť nákladovo prijateľný prístup v projekte,
--
--Hlavným záujmom a zodpovednosťou biznis vlastníka je:
--
--* schválenie funkčných a technických požiadaviek alebo ich zmien, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,
--* definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľov a požiadaviek na
--* bezpečnosť,
--* definovanie merateľných výkonnostných ukazovateľov projektov a prvkov,
--* schválenie akceptačných kritérií,
--* odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,
--* dostupnosť ľudských zdrojov alokovaných na realizáciu projektu
--
--Hlavným záujmom a zodpovednosťou zástupcu dodávateľa je:
--
--* návrh riešenia, vytvorenie, vývoj, implementáciu, otestovanie a nasadenie projektových produktov,
--* zodpovedá za plnenie a dodávku predmetu projektu v zmluvne dohodnutom rozsahu, čase, kvalite a nákladoch,
--
--.
--
--= {{id name="projekt_2612_Projektovy_zamer_detailny-8.PRÍLOHY"/}}8.     PRÍLOHY =
--
--
--
--**Príloha: **Zoznam rizík a závislostí (Excel)
--
--**Príloha:** Katalóg požiadaviek
--
--// //
--
--

Confluence.Code.ConfluencePageClass[0]

Id

@@ -1,1 +1,1 @@
--155322364
++155322312

Zmeny dokumentu projekt_2612_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?