Wiki zdrojový kód pre projekt_2619_Pristup_k_projektu_detailny
Naposledy upravil Admin-metais MetaIS 2024/11/14 13:12
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | **PRÍSTUP K PROJEKTU** | ||
| 2 | |||
| 3 | **~ Manažérsky výstup I-03** | ||
| 4 | |||
| 5 | **podľa vyhlášky MIRRI č. 401/2023 Z. z. ** | ||
| 6 | |||
| 7 | |||
| 8 | (% class="wrapped" %) | ||
| 9 | |((( | ||
| 10 | Povinná osoba | ||
| 11 | )))|((( | ||
| 12 | Žilinská univerzita v Žiline | ||
| 13 | ))) | ||
| 14 | |((( | ||
| 15 | Názov projektu | ||
| 16 | )))|((( | ||
| 17 | Riadenie kybernetickej a informačnej bezpečnosti v prostredí UNIZA | ||
| 18 | ))) | ||
| 19 | |((( | ||
| 20 | Zodpovedná osoba za projekt | ||
| 21 | )))|((( | ||
| 22 | doc. Ing. Michal Koháni, PhD. | ||
| 23 | ))) | ||
| 24 | |((( | ||
| 25 | Realizátor projektu | ||
| 26 | )))|((( | ||
| 27 | Žilinská univerzita v Žiline (UNIZA) | ||
| 28 | ))) | ||
| 29 | |((( | ||
| 30 | Vlastník projektu | ||
| 31 | )))|((( | ||
| 32 | Žilinská univerzita v Žiline (UNIZA) | ||
| 33 | ))) | ||
| 34 | |||
| 35 | **~ ** | ||
| 36 | |||
| 37 | **Schvaľovanie dokumentu** | ||
| 38 | |||
| 39 | (% class="wrapped" %) | ||
| 40 | |((( | ||
| 41 | Položka | ||
| 42 | )))|((( | ||
| 43 | Meno a priezvisko | ||
| 44 | )))|((( | ||
| 45 | Organizácia | ||
| 46 | )))|((( | ||
| 47 | Pracovná pozícia | ||
| 48 | )))|((( | ||
| 49 | Dátum | ||
| 50 | )))|((( | ||
| 51 | Podpis | ||
| 52 | |||
| 53 | (alebo elektronický súhlas) | ||
| 54 | ))) | ||
| 55 | |((( | ||
| 56 | Vypracoval | ||
| 57 | )))|((( | ||
| 58 | Michal Koháni | ||
| 59 | )))|((( | ||
| 60 | UNIZA | ||
| 61 | )))|((( | ||
| 62 | Prorektor pre IS | ||
| 63 | )))|((( | ||
| 64 | 30.5.2024 | ||
| 65 | )))|((( | ||
| 66 | |||
| 67 | ))) | ||
| 68 | |||
| 69 | **~ ** | ||
| 70 | |||
| 71 | = {{id name="projekt_2619_Pristup_k_projektu_detailny-1.HistóriaDOKUMENTU"/}}1. História DOKUMENTU = | ||
| 72 | |||
| 73 | (% class="wrapped" %) | ||
| 74 | |((( | ||
| 75 | Verzia | ||
| 76 | )))|((( | ||
| 77 | Dátum | ||
| 78 | )))|((( | ||
| 79 | Zmeny | ||
| 80 | )))|((( | ||
| 81 | Meno | ||
| 82 | ))) | ||
| 83 | |((( | ||
| 84 | //0.1// | ||
| 85 | )))|((( | ||
| 86 | //15.5.2024// | ||
| 87 | )))|((( | ||
| 88 | //Pracovný návrh// | ||
| 89 | )))|((( | ||
| 90 | |||
| 91 | ))) | ||
| 92 | |((( | ||
| 93 | |||
| 94 | )))|((( | ||
| 95 | |||
| 96 | )))|((( | ||
| 97 | |||
| 98 | )))|((( | ||
| 99 | |||
| 100 | ))) | ||
| 101 | |((( | ||
| 102 | |||
| 103 | )))|((( | ||
| 104 | |||
| 105 | )))|((( | ||
| 106 | |||
| 107 | )))|((( | ||
| 108 | |||
| 109 | ))) | ||
| 110 | |||
| 111 | **~ ** | ||
| 112 | |||
| 113 | = {{id name="projekt_2619_Pristup_k_projektu_detailny-2.Účeldokumentu"/}}2. Účel dokumentu = | ||
| 114 | |||
| 115 | |||
| 116 | V súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy, je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia. | ||
| 117 | |||
| 118 | Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu. | ||
| 119 | |||
| 120 | |||
| 121 | = {{id name="projekt_2619_Pristup_k_projektu_detailny-3.Popisnavrhovanéhoriešenia"/}}3. Popis navrhovaného riešenia = | ||
| 122 | |||
| 123 | Ciele projektu sú definované v súlade s Národnou koncepciou informatizácie verejnej správy: | ||
| 124 | |||
| 125 | * zabezpečenie bezpečnej prevádzky IS, sieťovej infraštruktúry a prostriedkov spracúvajúcich informácie, | ||
| 126 | * monitorovanie prostredia, zaznamenávanie udalostí a riešenie KIV incidentov, | ||
| 127 | * evidencia a ošetrovanie podozrivých udalostí a bezpečnostných incidentov s dôrazom na prevenciu ich opakovaného výskytu, | ||
| 128 | * zabezpečenie kontinuity prevádzky. | ||
| 129 | |||
| 130 | V rámci implementácie projektu bude realizovaná nasledovná hlavná aktivita: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti. | ||
| 131 | |||
| 132 | |||
| 133 | (% class="wrapped" %) | ||
| 134 | |((( | ||
| 135 | ID | ||
| 136 | )))|((( | ||
| 137 | |||
| 138 | |||
| 139 | |||
| 140 | Názov cieľa | ||
| 141 | )))|((( | ||
| 142 | Názov strategického cieľa | ||
| 143 | )))|((( | ||
| 144 | Spôsob realizácie strategického cieľa | ||
| 145 | ))) | ||
| 146 | |((( | ||
| 147 | 1 | ||
| 148 | )))|((( | ||
| 149 | Organizácia a personálne zabezpečenie kybernetickej a informačnej bezpečnosti | ||
| 150 | )))|((( | ||
| 151 | Dôveryhodný štát pripravený na hrozby - (Realizovanie opatrení kybernetickej a informačnej bezpečnosti ) | ||
| 152 | )))|((( | ||
| 153 | ... • Vytvorenie a schválenie Stratégie kybernetickej bezpečnosti a Bezpečnostné politiky kybernetickej a informačnej bezpečnosti UNIZA spracované podľa vyhlášky NBU a v súlade s relevantnými normami a legislatívou, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení na UNIZA. | ||
| 154 | |||
| 155 | • Bezpečnostný projekt informačného systému verejnej správy podľa vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy. | ||
| 156 | |||
| 157 | • Kompetenčná matica s definovaním pracovných pozícií, rolí, právomocí a zodpovedností v oblasti KIB. | ||
| 158 | |||
| 159 | • Štatút a zriadenie Výboru kybernetickej a informačnej bezpečnosti (ďalej VKIB) ako poradného orgánu vedenia vysokej školy v oblasti kybernetickej a informačnej bezpečnosti. | ||
| 160 | |||
| 161 | • Vytvorenie pracovnej pozície alebo priradenie role manažér kybernetickej bezpečnosti a architekt kybernetickej bezpečnosti. | ||
| 162 | |||
| 163 | • Plán rozvoja bezpečnostného povedomia a vzdelávania zamestnancov univerzity a jeho overovania. | ||
| 164 | |||
| 165 | • Interný riadiaci akt postupov a procesov upravujúcich personálnu bezpečnosť univerzity. | ||
| 166 | |||
| 167 | • Návrhy dodatkov zmlúv s tretími stranami podľa požiadaviek zákona o kybernetickej bezpečnosti. | ||
| 168 | |||
| 169 | • Záverečná správa o výsledkoch hodnotenia kybernetickej bezpečnosti podľa zákona o kybernetickej bezpečnosti. | ||
| 170 | ))) | ||
| 171 | |((( | ||
| 172 | 2. | ||
| 173 | )))|((( | ||
| 174 | Riadenie rizík | ||
| 175 | )))|((( | ||
| 176 | Dôveryhodný štát pripravený na hrozby - (Realizovanie opatrení kybernetickej a informačnej bezpečnosti ) | ||
| 177 | )))|((( | ||
| 178 | • Systém pre centrálnu inventarizáciu aktív a konfiguračných požiadaviek. | ||
| 179 | |||
| 180 | • Dokumentácia IKT infraštruktúry, vrátane evidencie všetkých miest prepojenia sietí vrátane prepojení s externými sieťami, topológiu siete, využitie IP rozsahov, a ďalšie. | ||
| 181 | |||
| 182 | • Klasifikácia informácií a kategorizácia sietí a informačných systémov. | ||
| 183 | |||
| 184 | • Metodika kontinuity činnosti. | ||
| 185 | |||
| 186 | • Analýza funkčných dopadov. | ||
| 187 | |||
| 188 | • Metodika riadenia rizík kybernetickej a informačnej bezpečnosti. | ||
| 189 | |||
| 190 | • Analýza rizík kybernetickej bezpečnosti. | ||
| 191 | ))) | ||
| 192 | |((( | ||
| 193 | 3. | ||
| 194 | )))|((( | ||
| 195 | Riešenie kybernetických bezpečnostných incidentov a kontinuita prevádzky | ||
| 196 | )))|((( | ||
| 197 | Dôveryhodný štát pripravený na hrozby - (Realizovanie opatrení kybernetickej a informačnej bezpečnosti ) | ||
| 198 | )))|((( | ||
| 199 | • Stratégia kontinuity činnosti (BCM) a krízové plány univerzity (DRP). | ||
| 200 | |||
| 201 | • Plány pre BCM a DRP. | ||
| 202 | |||
| 203 | • Interný riadiaci akt upravujúci riešenie kybernetických bezpečnostných incidentov, vrátane definovania zodpovedností a povinností zamestnancov ako aj plánov a spôsobov riešenia incidentov. | ||
| 204 | |||
| 205 | • Dokumentácia monitorovania sietí a informačných systémov, fungovania Log manažment systému a centrálneho nástroja na bezpečnostné monitorovanie a zadefinovanie spôsobu evidencie prevádzkových záznamov, ich vyhodnocovania, spôsobu hlásenia podozrivej aktivity zodpovednej osobe a ďalších povinností. Špecifikácia všetkých udalostí, ktoré musia byť zaznamenávané. Konfigurácia IKT prvkov, vrátane dokumentácie rozsahu dát zaznamenávaných log súborov. | ||
| 206 | |||
| 207 | • Implementácia nástrojov pre detekciu, zber a nepretržité hodnotenie a evidenciu kybernetických bezpečnostných udalostí a incidentov v pilotnom nasadení. | ||
| 208 | |||
| 209 | • Interný riadiaci akt zálohovania na obnovu siete a informačného systému po jeho narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu alebo inej krízovej situácie. Plány záloh. | ||
| 210 | ))) | ||
| 211 | |((( | ||
| 212 | 4. | ||
| 213 | )))|((( | ||
| 214 | Riadenie prevádzky kybernetickej a informačnej bezpečnosti | ||
| 215 | )))|((( | ||
| 216 | Dôveryhodný štát pripravený na hrozby - (Realizovanie opatrení kybernetickej a informačnej bezpečnosti ) | ||
| 217 | )))|((( | ||
| 218 | • Interný riadiaci akt s bezpečnostnými zásadami pre koncových používateľov. | ||
| 219 | |||
| 220 | • Zásady riadenia prístupov osôb k sieti a informačnému systému. | ||
| 221 | |||
| 222 | • Interný riadiaci akt upravujúci proces riadenia implementácie bezpečnostných aktualizácií a záplat. | ||
| 223 | |||
| 224 | • Interný riadiaci akt upravujúci pravidlá sieťovej a komunikačnej bezpečnosti. | ||
| 225 | |||
| 226 | • Interný riadiaci akt upravujúci postupy definujúce požiadavky na akvizíciu, vývoj a údržbu sietí a informačných systémov, ktoré sa uplatňujú na ich obstarávanie, vyvíjanie a udržiavanie. | ||
| 227 | |||
| 228 | • Interný riadiaci akt upravujúci používanie kryptografických prostriedkov a šifrovania. | ||
| 229 | |||
| 230 | • Interný riadiaci akt v oblasti riadenia zmien, riadenia kapacít, inštalácie softvéru v sieťach a informačných systémoch, inštalácia zariadení v sieťach a informačných systémoch, zaznamenávanie bezpečnostných záznamov a zaznamenávanie a vyhodnocovanie prevádzkových záznamov. | ||
| 231 | |||
| 232 | • Interný riadiaci akt s požiadavkami na určenie zodpovednosti používateľov, pravidiel pre inštaláciu a monitorovania potenciálnych ciest prieniku škodlivého kódu a pravidiel súvisiacich s ochranou proti škodlivému kódu. | ||
| 233 | |||
| 234 | • Interný riadiaci akt definujúci bezpečnostné požiadavky na všetky fázy životného cyklu vývoja softvéru (SSDLC: Secure Systems Development Lifecycle, DevOps). | ||
| 235 | |||
| 236 | • Interný riadiaci akt upravujúci zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami. | ||
| 237 | |||
| 238 | • Interný riadiaci akt upravujúci fyzickú bezpečnosť a bezpečnosť prostredia. | ||
| 239 | ))) | ||
| 240 | |||
| 241 | |||
| 242 | V rámci analýzy možností v biznis vrstve boli stanovené 4 alternatívy, vzhľadom na aktuálny stav zabezpečenia KIB v podmienkach UNIZA: | ||
| 243 | |||
| 244 | * //Alternatíva 1: Zachovanie existujúceho stavu KIB// – sú splnené len niektoré požiadavky na KIB, existuje možné kritické ohrozenie počítačovej siete a IS UNIZA. | ||
| 245 | * //Alternatíva 2: Realizácia vybraných opatrení na zvýšenie úrovne KIB// – zvýšil by sa súlad s legislatívnymi požiadavkami na zabezpečenie KIB, stále existuje možné kritické ohrozenie počítačovej siete a IS UNIZA. | ||
| 246 | * //Alternatíva 3: Realizácia všetkých potrebných opatrení na zvýšenie úrovne KIB internými kapacitami UNIZA – //výrazne by sa zvýšil súlad s legislatívnymi požiadavkami na zabezpečenie KIB, počítačová sieť a IS UNIZA budú zabezpečené pred hrozbami KIB. Riešenie sa realizuje v plnej réžii UNIZA využitím interných kapacít (in-house riešenie). | ||
| 247 | * //Alternatíva 4: Realizácia všetkých potrebných opatrení na zvýšenie úrovne KIB s využitím externých kapacít mimo UNIZA - //výrazne by sa zvýšil súlad s legislatívnymi požiadavkami na zabezpečenie KIB, počítačová sieť a IS UNIZA budú zabezpečené pred hrozbami KIB. Riešenie sa realizuje prostredníctvom externých dodávateľov. | ||
| 248 | |||
| 249 | |||
| 250 | Na základe výsledkov MCA z dokumentu Projektový zámer (I-02) bola vybraná alternatíva 3. | ||
| 251 | |||
| 252 | |||
| 253 | = {{id name="projekt_2619_Pristup_k_projektu_detailny-4.Architektúrariešeniaprojektu"/}}4. Architektúra riešenia projektu = | ||
| 254 | |||
| 255 | Tak, ako bolo definované v cieľoch projektu, tento projekt predstavuje riešenie základných prvkov kybernetickej a informačnej bezpečnosti (KIB). Projekt sa zameriava hlavne na implementáciu procesov v oblasti riadenia KIB, kde je cieľom vypracovať dokumentáciu a zaviesť príslušné riadiace procesy. Nakoľko nejde o implementáciu agendového alebo iného obdobného informačného systému verejnej správy, popis jednotlivých častí architektúry je upravený tak, aby túto skutočnosť rešpektoval. Úrovne architektúry sú rozpísané podľa jednotlivých aktivít projektu a biznis bezpečnostných funkcií. Špecifikácia výstupov jednotlivých aktivít je uvedená v kapitole Požadované výstupy v dokumente Projektový zámer. | ||
| 256 | |||
| 257 | |||
| 258 | == {{id name="projekt_2619_Pristup_k_projektu_detailny-4.1Biznisvrstva"/}}4.1 Biznis vrstva == | ||
| 259 | |||
| 260 | Biznis architektúra bude pozostávať z nasledovných biznis funkcií, ktoré budú realizovať nižšie uvedené biznis procesy: | ||
| 261 | |||
| 262 | * Organizácia a personálne zabezpečenie kybernetickej a informačnej bezpečnosti: | ||
| 263 | ** Proces vytvorenie a schválenia stratégie kybernetickej bezpečnosti a bezpečnostné politiky kybernetickej a informačnej bezpečnosti UNIZA | ||
| 264 | * Riadenie rizík: | ||
| 265 | ** proces inventarizácie aktív | ||
| 266 | ** proces evidencie aktív | ||
| 267 | ** proces klasifikácie sietí | ||
| 268 | ** proces kategorizácie sietí | ||
| 269 | ** proces kategorizácie informačných systémov | ||
| 270 | ** proces analýzy funkčného dopadu | ||
| 271 | ** proces posúdenia a ošetrenia rizík KIB | ||
| 272 | * Riešenie kybernetických bezpečnostných incidentov a kontinuita prevádzky: | ||
| 273 | ** proces zabezpečenia kontinuity činností | ||
| 274 | ** proces tvorby krízových plánov univerzity | ||
| 275 | ** proces monitorovania sietí a informačných systémov | ||
| 276 | ** proces tvorby Log manažmentu | ||
| 277 | ** proces evidencie prevádzkových záznamov, ich vyhodnocovania, spôsobu hlásenia podozrivej aktivity zodpovednej osobe a ďalších povinností | ||
| 278 | ** proces pre detekciu, zber a nepretržité hodnotenie a evidenciu kybernetických bezpečnostných udalostí a incidentov | ||
| 279 | * Riadenie prevádzky kybernetickej a informačnej bezpečnosti: | ||
| 280 | ** proces vytvárania interných riadiacich aktov pre rôzne prevádzkové situácie KIB | ||
| 281 | |||
| 282 | === {{id name="projekt_2619_Pristup_k_projektu_detailny-4.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}4.1.1 Prehľad koncových služieb – budúci stav: === | ||
| 283 | |||
| 284 | Projekt nerealizuje koncové služby pre zamestnancov a študentov. Realizáciou projektu dochádza k zavedeniu opatrení KIB, ktoré zabraňujú kybernetickým útokom, resp. zmierňujú ich následky a na základe toho chránia prevádzku ostatných koncových služieb. | ||
| 285 | |||
| 286 | |||
| 287 | === {{id name="projekt_2619_Pristup_k_projektu_detailny-4.1.2Jazykovápodporaalokalizácia"/}}4.1.2 Jazyková podpora a lokalizácia === | ||
| 288 | |||
| 289 | Táto kapitola je irelevantná pre predmet projektu – implementácia bezpečnostných riešení. Nejde o agendový alebo iný informačný systém verejnej správy. | ||
| 290 | |||
| 291 | |||
| 292 | == {{id name="projekt_2619_Pristup_k_projektu_detailny-4.2Aplikačnávrstva"/}}4.2 Aplikačná vrstva == | ||
| 293 | |||
| 294 | Aplikačná vrstva bude realizovaná súborom opatrení KIB, ktoré budú ochraňovať IS zabezpečujúce primárne prevádzku základnej služby. Budú nasadené hlavne nasledovné komponenty: | ||
| 295 | |||
| 296 | * nástroje na zálohovanie prevádzkových dát, | ||
| 297 | * nástroje pre detekciu, zber a nepretržité hodnotenie a evidenciu kybernetických bezpečnostných udalostí a incidentov v pilotnom nasadení, | ||
| 298 | * dokumentácia monitorovania sietí a informačných systémov, fungovania Log manažment systému a centrálneho nástroja na bezpečnostné monitorovanie a zadefinovanie spôsobu evidencie prevádzkových záznamov, ich vyhodnocovania, spôsobu hlásenia podozrivej aktivity zodpovednej osobe a ďalších povinností., | ||
| 299 | * špecifikácia všetkých udalostí, ktoré musia byť zaznamenávané, | ||
| 300 | * konfigurácia IKT prvkov, vrátane dokumentácie rozsahu dát zaznamenávaných log súborov, | ||
| 301 | * implementovaný systém na inventarizáciu aktív, klasifikáciu informácií a kategorizáciu sietí a informačných systémov, | ||
| 302 | * dokumentácia IKT infraštruktúry, vrátane evidencie všetkých miest prepojenia sietí vrátane prepojení s externými sieťami, topológiu siete, využitie IP rozsahov, a ďalšie. | ||
| 303 | |||
| 304 | |||
| 305 | === {{id name="projekt_2619_Pristup_k_projektu_detailny-4.2.1Rozsahinformačnýchsystémov–ASIS"/}}4.2.1 Rozsah informačných systémov – AS IS === | ||
| 306 | |||
| 307 | |||
| 308 | V nasledujúcej tabuľke uvádzame ISVS, ktoré budú chránené proti incidentom KIB po ukončení projektu: | ||
| 309 | |||
| 310 | (% class="wrapped" %) | ||
| 311 | |((( | ||
| 312 | **Kód ISVS **//(z MetaIS)// | ||
| 313 | )))|((( | ||
| 314 | **Názov ISVS** | ||
| 315 | )))|((( | ||
| 316 | **Modul ISVS** | ||
| 317 | |||
| 318 | //(zaškrtnite ak ISVS je modulom)// | ||
| 319 | )))|((( | ||
| 320 | **Stav IS VS** | ||
| 321 | )))|((( | ||
| 322 | **Typ IS VS** | ||
| 323 | )))|((( | ||
| 324 | **Kód nadradeného ISVS** | ||
| 325 | |||
| 326 | //(v prípade zaškrtnutého checkboxu pre modul ISVS)// | ||
| 327 | ))) | ||
| 328 | |((( | ||
| 329 | isvs_14246 | ||
| 330 | )))|((( | ||
| 331 | ZuFlow podporné aplikácie | ||
| 332 | )))|((( | ||
| 333 | ☐ | ||
| 334 | )))|((( | ||
| 335 | Prevádzkovaný a plánujem rozvíjať | ||
| 336 | )))|((( | ||
| 337 | Ekonomický a administratívny chod inštitúcie | ||
| 338 | )))|((( | ||
| 339 | |||
| 340 | ))) | ||
| 341 | |((( | ||
| 342 | isvs_14245 | ||
| 343 | )))|((( | ||
| 344 | Uniza Network Management System | ||
| 345 | )))|((( | ||
| 346 | ☐ | ||
| 347 | )))|((( | ||
| 348 | Prevádzkovaný a plánujem rozvíjať | ||
| 349 | )))|((( | ||
| 350 | Agendový | ||
| 351 | )))|((( | ||
| 352 | |||
| 353 | ))) | ||
| 354 | |((( | ||
| 355 | isvs_14244 | ||
| 356 | )))|((( | ||
| 357 | IS pre projekty UNIZA | ||
| 358 | )))|((( | ||
| 359 | ☐ | ||
| 360 | )))|((( | ||
| 361 | Prevádzkovaný a plánujem rozvíjať | ||
| 362 | )))|((( | ||
| 363 | Agendový | ||
| 364 | )))|((( | ||
| 365 | |||
| 366 | ))) | ||
| 367 | |((( | ||
| 368 | isvs_14243 | ||
| 369 | )))|((( | ||
| 370 | AIVS - Akademický informačný a vzdelávací systém | ||
| 371 | )))|((( | ||
| 372 | ☐ | ||
| 373 | )))|((( | ||
| 374 | Prevádzkovaný a plánujem rozvíjať | ||
| 375 | )))|((( | ||
| 376 | Agendový | ||
| 377 | )))|((( | ||
| 378 | |||
| 379 | ))) | ||
| 380 | |((( | ||
| 381 | isvs_14242 | ||
| 382 | )))|((( | ||
| 383 | Webové sídlo UNIZA | ||
| 384 | )))|((( | ||
| 385 | ☐ | ||
| 386 | )))|((( | ||
| 387 | Prevádzkovaný a plánujem rozvíjať | ||
| 388 | )))|((( | ||
| 389 | Prezentačný | ||
| 390 | )))|((( | ||
| 391 | |||
| 392 | ))) | ||
| 393 | |||
| 394 | |||
| 395 | === {{id name="projekt_2619_Pristup_k_projektu_detailny-4.2.2Rozsahinformačnýchsystémov–TOBE"/}}4.2.2 Rozsah informačných systémov – TO BE === | ||
| 396 | |||
| 397 | // // | ||
| 398 | |||
| 399 | Architektúra navrhovaného projektu je rámcová a je nastavená tak, aby bolo z projektu zrejmé, ktoré komponenty v rámci realizácie projektu budú riešiť ochranu v rámci KIB. Hlavným cieľom je ochrana IS na UNIZA, aby bola zabezpečená prevádzka všetkých univerzitou poskytovaných služieb. | ||
| 400 | |||
| 401 | |||
| 402 | === {{id name="projekt_2619_Pristup_k_projektu_detailny-4.2.3VyužívanienadrezortnýchaspoločnýchISVS–ASIS"/}}4.2.3 Využívanie nadrezortných a spoločných ISVS – AS IS === | ||
| 403 | |||
| 404 | Táto kapitola je irelevantná pre predmet projektu – implementácia bezpečnostných riešení. Nejde o agendový alebo iný informačný systém verejnej správy. | ||
| 405 | |||
| 406 | |||
| 407 | === {{id name="projekt_2619_Pristup_k_projektu_detailny-4.2.4PrehľadplánovanýchintegráciíISVSnanadrezortnéISVS–spoločnémodulypodľazákonač.305/2013e-Governmente–TOBE"/}}4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE === | ||
| 408 | |||
| 409 | Táto kapitola je irelevantná pre predmet projektu – implementácia bezpečnostných riešení. Nejde o agendový alebo iný informačný systém verejnej správy. | ||
| 410 | |||
| 411 | |||
| 412 | === {{id name="projekt_2619_Pristup_k_projektu_detailny-4.2.5PrehľadplánovanéhovyužívaniainýchISVS(integrácie)–TOBE"/}}4.2.5 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE === | ||
| 413 | |||
| 414 | Táto kapitola je irelevantná pre predmet projektu – implementácia bezpečnostných riešení. Nejde o agendový alebo iný informačný systém verejnej správy. | ||
| 415 | |||
| 416 | |||
| 417 | === {{id name="projekt_2619_Pristup_k_projektu_detailny-4.2.6Aplikačnéslužbyprerealizáciukoncovýchslužieb–TOBE"/}}4.2.6 Aplikačné služby pre realizáciu koncových služieb – TO BE === | ||
| 418 | |||
| 419 | Táto kapitola je irelevantná pre predmet projektu – implementácia bezpečnostných riešení. Nejde o agendový alebo iný informačný systém verejnej správy. | ||
| 420 | |||
| 421 | |||
| 422 | === {{id name="projekt_2619_Pristup_k_projektu_detailny-4.2.7Aplikačnéslužbynaintegráciu–TOBE"/}}4.2.7 Aplikačné služby na integráciu – TO BE === | ||
| 423 | |||
| 424 | Táto kapitola je irelevantná pre predmet projektu – implementácia bezpečnostných riešení. Nejde o agendový alebo iný informačný systém verejnej správy. | ||
| 425 | |||
| 426 | |||
| 427 | === {{id name="projekt_2619_Pristup_k_projektu_detailny-4.2.8PoskytovanieúdajovzISVSdoISCSRÚ–TOBE"/}}4.2.8 Poskytovanie údajov z ISVS do IS CSRÚ – TO BE === | ||
| 428 | |||
| 429 | Táto kapitola je irelevantná pre predmet projektu – implementácia bezpečnostných riešení. Nejde o agendový alebo iný informačný systém verejnej správy. | ||
| 430 | |||
| 431 | |||
| 432 | === {{id name="projekt_2619_Pristup_k_projektu_detailny-4.2.9KonzumovanieúdajovzISCSRU–TOBE"/}}4.2.9 Konzumovanie údajov z IS CSRU – TO BE === | ||
| 433 | |||
| 434 | Táto kapitola je irelevantná pre predmet projektu – implementácia bezpečnostných riešení. Nejde o agendový alebo iný informačný systém verejnej správy. | ||
| 435 | |||
| 436 | |||
| 437 | |||
| 438 | == {{id name="projekt_2619_Pristup_k_projektu_detailny-4.3Dátovávrstva"/}}4.3 Dátová vrstva == | ||
| 439 | |||
| 440 | Z pohľadu dátovej vrstvy v realizovanom projekte nejde o typické agendové údaje, ale o údaje nasledovných typov: | ||
| 441 | |||
| 442 | * dokumentácia a politiky KIB, postupy, analýzy, reporty a pod. – určené pre ďalšie riadenie rozvoja KIB, bezpečnostné konfigurácie a logy – pre fungovanie jednotlivých komponentov | ||
| 443 | * dokumentácia a politiky KIB, postupy, analýzy, reporty a pod. - určené pre proces riadenia KIB. | ||
| 444 | |||
| 445 | Bezpečnostné konfigurácie a bezpečnostné dáta slúžia pre správne fungovanie jednotlivých komponentov navrhovaného riešenia a reprezentujú vyhodnocovanie bezpečnostných udalostí a potenciálnych bezpečnostných incidentov. | ||
| 446 | |||
| 447 | |||
| 448 | === {{id name="projekt_2619_Pristup_k_projektu_detailny-4.3.1Údajevspráveorganizácie"/}}4.3.1 Údaje v správe organizácie === | ||
| 449 | |||
| 450 | Táto kapitola je irelevantná pre predmet projektu – implementácia bezpečnostných riešení. Nejde o agendový alebo iný informačný systém verejnej správy. | ||
| 451 | |||
| 452 | |||
| 453 | === {{id name="projekt_2619_Pristup_k_projektu_detailny-4.3.2Dátovýrozsahprojektu-Prehľadobjektovevidencie-TOBE"/}}4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE === | ||
| 454 | |||
| 455 | Táto kapitola je irelevantná pre predmet projektu – implementácia bezpečnostných riešení. Nejde o agendový alebo iný informačný systém verejnej správy. | ||
| 456 | |||
| 457 | |||
| 458 | === {{id name="projekt_2619_Pristup_k_projektu_detailny-4.3.3Referenčnéúdaje"/}}4.3.3 Referenčné údaje === | ||
| 459 | |||
| 460 | Táto kapitola je irelevantná pre predmet projektu – implementácia bezpečnostných riešení. Nejde o agendový alebo iný informačný systém verejnej správy. | ||
| 461 | |||
| 462 | |||
| 463 | === {{id name="projekt_2619_Pristup_k_projektu_detailny-4.3.4Kvalitaačistenieúdajov"/}}4.3.4 Kvalita a čistenie údajov === | ||
| 464 | |||
| 465 | Táto kapitola je irelevantná pre predmet projektu – implementácia bezpečnostných riešení. Nejde o agendový alebo iný informačný systém verejnej správy. | ||
| 466 | |||
| 467 | |||
| 468 | === {{id name="projekt_2619_Pristup_k_projektu_detailny-4.3.5Otvorenéúdaje"/}}4.3.5 Otvorené údaje === | ||
| 469 | |||
| 470 | Táto kapitola je irelevantná pre predmet projektu – implementácia bezpečnostných riešení. Nejde o agendový alebo iný informačný systém verejnej správy. | ||
| 471 | |||
| 472 | |||
| 473 | === {{id name="projekt_2619_Pristup_k_projektu_detailny-4.3.6Analytickéúdaje"/}}4.3.6 Analytické údaje === | ||
| 474 | |||
| 475 | Táto kapitola je irelevantná pre predmet projektu – implementácia bezpečnostných riešení. Nejde o agendový alebo iný informačný systém verejnej správy. | ||
| 476 | |||
| 477 | |||
| 478 | === {{id name="projekt_2619_Pristup_k_projektu_detailny-4.3.7Mojeúdaje"/}}4.3.7 Moje údaje === | ||
| 479 | |||
| 480 | Táto kapitola je irelevantná pre predmet projektu – implementácia bezpečnostných riešení. Nejde o agendový alebo iný informačný systém verejnej správy. | ||
| 481 | |||
| 482 | |||
| 483 | === {{id name="projekt_2619_Pristup_k_projektu_detailny-4.3.8Prehľadjednotlivýchkategóriíúdajov"/}}4.3.8 Prehľad jednotlivých kategórií údajov === | ||
| 484 | |||
| 485 | Táto kapitola je irelevantná pre predmet projektu – implementácia bezpečnostných riešení. Nejde o agendový alebo iný informačný systém verejnej správy. | ||
| 486 | |||
| 487 | |||
| 488 | == {{id name="projekt_2619_Pristup_k_projektu_detailny-4.4Technologickávrstva"/}}4.4 Technologická vrstva == | ||
| 489 | |||
| 490 | |||
| 491 | === {{id name="projekt_2619_Pristup_k_projektu_detailny-4.4.1Prehľadtechnologickéhostavu-ASIS"/}}4.4.1 Prehľad technologického stavu - AS IS === | ||
| 492 | |||
| 493 | **Počítačová sieť univerzity** | ||
| 494 | |||
| 495 | Vysokorýchlostná optická chrbticová sieť v kombinácii so štruktúrovanou metalickou prístupovou infraštruktúrou a kvalitnými aktívnymi prvkami tvorí spoľahlivú platformu pre nasadenie a využívanie informačno-komunikačných technológií v prostredí univerzity. | ||
| 496 | |||
| 497 | Počítačová sieť univerzity (UNIZA-Net) je vybudovaná dvojvrstvovou architektúrou. Optický backbone je postavený na báze štyroch vysokovýkonných uzlových L3 prepínačov disponujúcich 6 portami 40/100 Gbps plus 48 portami 10 Gbps. Umiestnené sú v najviac exponovaných uzloch v topológii hviezda. | ||
| 498 | |||
| 499 | Druhá časť backbone je vybudovaná na tzv. prístupových prepínačoch tvoriacich prípojné body pre lokálne siete jednotlivých katedier a pracovísk univerzity. Táto časť bola posilnená o 10 kusov prepínačov obsahujúcich 24 portov 1 Gbps s možnosťou uplinku cez 4 x 10 Gbps smerom k backbone prepínačom. Druhú vrstvu tvoria lokálne počítačové siete katedier, ústavov, centier a ostatných pracovísk univerzity. Prioritne sú budované na báze manažovateľných prepínačov s prenosovou rýchlosťou 1 Gbps. Infraštruktúru dopĺňa takmer 200ks WiFi prístupových bodov | ||
| 500 | |||
| 501 | Za posledný rok bolo v sieti UNIZA pripojených celkom 11907 jedinečných MAC adries, a bolo aktívnych 6884 zariadení s pridelenou IP adresou. V ubytovacích zariadeniach je v samostatnej sieti študentskej organizácie Internet klubu aktuálne pripojených 3236 zariadení. | ||
| 502 | |||
| 503 | [[image:attach:image-2024-5-31_12-3-52.png||width="600"]] | ||
| 504 | |||
| 505 | |||
| 506 | Obr. Bloková schéma metropolitného optického Backbone univerzitnej siete. | ||
| 507 | |||
| 508 | |||
| 509 | **Výpočtové systémy a servery** | ||
| 510 | |||
| 511 | **Gridová infraštruktúra** | ||
| 512 | |||
| 513 | Prevádzkovanú Gridovú infraštruktúru tvorí 48 výpočtových uzlov, 4 úložné uzly a 2 riadiace uzly. Ako základný operačný systém je použitý Scientific Linux. Celková súčasná kapacita úložiska dosahuje 192 TB. Výpočtová sieťová infraštruktúra je postavená na technológii Infiniband. Požívatelia majú možnosť využívať aktualizované verzie SW Ansys, Matlab, Comsol, Simpack, Mathematica, Genome Trax. | ||
| 514 | |||
| 515 | **Dátové centrum pre High Performance Computing (HPC-AS) ** | ||
| 516 | |||
| 517 | Dátové centrum má servery s vysokovýkonnými procesormi a koprocesorovými kartami, dva vysokovýkonné sieťové komunikačné systémy a dátové úložisko založené na integrovanom hardvérovom riešení, ktoré kombinuje paralelné súborové úložisko so zdieľaným NAS úložiskom ako jeden kombinovaný, vysokovýkonný, škálovateľný systém. Časť infraštruktúry sa používa pre vysokovýkonné počítanie (HPC) a časť pre cloudové služby. Výpočtové zdroje a úložné kapacity je možné dynamicky prerozdeľovať podľa aktuálnych potrieb jednotlivých služieb. Používatelia môžu využívať software Matlab a Ansys. | ||
| 518 | |||
| 519 | **Univerzitné dátové centrum** | ||
| 520 | |||
| 521 | Dátové centrum je tvorené klastrom primárneho DC1 a záložného DC2 centra. V prevádzke je virtuálna infraštruktúra VMware vSphere, osem ESXi hypervizorov, SAN infraštruktúra. Z kapacitných dôvodov bola do produkčnej prevádzky zaradená aj experimentálna časť dátového centra realizovaná na báze upgrade DC2. Disponuje piatimi blade servermi, z ktorých každý zo serverov má 2 osemjadrové CPU a 64 GB RAM. Konektivitu každého servera zabezpečuje 10 Gbps ETHERNET interface a 8 Gb fibre channel interface. Servery disponujú diskovým priestorom na báze storage s kapacitou 57 TB na vysokorýchlostných diskoch a 144 TB na veľkokapacitných HDD. V súčasnosti je prevádzkovaných 72 produkčných a viac ako 30 testovacích serverov. Uvedená bola do prevádzky aj nová výskumná časť infraštruktúry v DC1, na báze VMware vSphere 8, obsahujúca 8 hypervízorov (256 jadier, 3TB RAM, 280TB diskového úložiska). | ||
| 522 | |||
| 523 | 1. Dátové centrum digitálnej biobanky | ||
| 524 | |||
| 525 | Dátové centrum digitálnej biobanky na podporu systémovej verejnej výskumnej infraštruktúry je postavené na platforme vysoko dostupnej konvergovanej infraštruktúry, výpočtových uzlov na architektúre x86 a dátových úložísk s viacvrstvovou architektúrou a využitím moderných rýchlych flash diskov postavených na štandarde NVMe. Pre odkladanie veľkého objemu neštruktúrovaných dát riešenie obsahuje plne distribuované a škálovateľné úložisko na platforme x86, ktoré poskytuje čistú využiteľnú kapacitu 1PB. Takáto infraštruktúra zabezpečuje komplexné unifikované prostredie pre prevádzku informačných technológií vedeckej platformy. Konvergovaný systém obsahuje aj grafické nástroje pre správu a monitoring výpočtových uzlov, všetkých podporných serverov, ako aj dátových úložísk. | ||
| 526 | |||
| 527 | |||
| 528 | [[image:attach:image-2024-5-31_12-4-17.png||width="700"]] | ||
| 529 | |||
| 530 | |||
| 531 | Obr. Schéma dátového centra digitálnej biobanky | ||
| 532 | |||
| 533 | // // | ||
| 534 | |||
| 535 | === {{id name="projekt_2619_Pristup_k_projektu_detailny-4.4.2Požiadavkynavýkonnostnéparametre,kapacitnépožiadavky–TOBE"/}}4.4.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE === | ||
| 536 | |||
| 537 | Táto kapitola je irelevantná pre predmet projektu – implementácia bezpečnostných riešení. Nejde o agendový alebo iný informačný systém verejnej správy. | ||
| 538 | |||
| 539 | |||
| 540 | (% class="wrapped" %) | ||
| 541 | |((( | ||
| 542 | Parameter | ||
| 543 | )))|((( | ||
| 544 | Jednotky | ||
| 545 | )))|((( | ||
| 546 | Predpokladaná hodnota | ||
| 547 | )))|((( | ||
| 548 | Poznámka | ||
| 549 | ))) | ||
| 550 | |((( | ||
| 551 | Počet interných používateľov | ||
| 552 | )))|((( | ||
| 553 | Počet | ||
| 554 | )))|((( | ||
| 555 | 800 | ||
| 556 | )))|((( | ||
| 557 | |||
| 558 | ))) | ||
| 559 | |((( | ||
| 560 | Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení | ||
| 561 | )))|((( | ||
| 562 | Počet | ||
| 563 | )))|((( | ||
| 564 | 800 | ||
| 565 | )))|((( | ||
| 566 | |||
| 567 | ))) | ||
| 568 | |((( | ||
| 569 | Počet externých používateľov (internet) | ||
| 570 | )))|((( | ||
| 571 | Počet | ||
| 572 | )))|((( | ||
| 573 | 15 000 | ||
| 574 | )))|((( | ||
| 575 | |||
| 576 | ))) | ||
| 577 | |((( | ||
| 578 | Počet externých používateľov používajúcich systém v špičkovom zaťažení | ||
| 579 | )))|((( | ||
| 580 | Počet | ||
| 581 | )))|((( | ||
| 582 | 15 000 | ||
| 583 | )))|((( | ||
| 584 | |||
| 585 | ))) | ||
| 586 | |||
| 587 | |||
| 588 | === {{id name="projekt_2619_Pristup_k_projektu_detailny-4.4.3Návrhriešeniatechnologickejarchitektúry"/}}4.4.3 Návrh riešenia technologickej architektúry === | ||
| 589 | |||
| 590 | Táto kapitola je irelevantná pre predmet projektu – implementácia bezpečnostných riešení. Nejde o agendový alebo iný informačný systém verejnej správy. | ||
| 591 | |||
| 592 | // // | ||
| 593 | |||
| 594 | === {{id name="projekt_2619_Pristup_k_projektu_detailny-4.4.4Využívanieslužiebzkatalóguslužiebvládnehocloudu"/}}4.4.4 Využívanie služieb z katalógu služieb vládneho cloudu === | ||
| 595 | |||
| 596 | Táto kapitola je irelevantná pre predmet projektu – implementácia bezpečnostných riešení. Nejde o agendový alebo iný informačný systém verejnej správy. | ||
| 597 | |||
| 598 | . | ||
| 599 | |||
| 600 | == {{id name="projekt_2619_Pristup_k_projektu_detailny-4.5Bezpečnostnáarchitektúra"/}}4.5 Bezpečnostná architektúra == | ||
| 601 | |||
| 602 | Táto kapitola je irelevantná pre predmet projektu – implementácia bezpečnostných riešení. Nejde o agendový alebo iný informačný systém verejnej správy, ale práve o implementáciu bezpečnostných riešení, takže všetky úrovne architektúry zároveň tvoria aj bezpečnostnú architektúru riešenia. | ||
| 603 | |||
| 604 | |||
| 605 | = {{id name="projekt_2619_Pristup_k_projektu_detailny-5.ZávislostinaostatnéISVS/projekty"/}}5. Závislosti na ostatné ISVS / projekty = | ||
| 606 | |||
| 607 | |||
| 608 | Projekt nie je závislý od iných ISVS alebo projektov. | ||
| 609 | |||
| 610 | **~ ** | ||
| 611 | |||
| 612 | **~ ** | ||
| 613 | |||
| 614 | = {{id name="projekt_2619_Pristup_k_projektu_detailny-6.Zdrojovékódy"/}}6. Zdrojové kódy = | ||
| 615 | |||
| 616 | Vzhľadom na to, že v rámci projektu je predpokladaná implementácia vlastných riešení, ktoré budú navrhované a vyvíjané projektovým tímom, nie je súčasťou projektu žiadny dodávateľ. Požiadavky na zdrojové kódy budú špecifikované interne v priebehu implementácie projektu. Keďže všetky riešenia, v ktorých budú vznikať zdrojové kódy, budú realizované internými zamestnancami, riešenie bude pre UNIZA plne dostupné a tým nemôže dôjsť k situácii „Vendor lock-in“. | ||
| 617 | |||
| 618 | |||
| 619 | |||
| 620 | = {{id name="projekt_2619_Pristup_k_projektu_detailny-7.Prevádzkaaúdržba"/}}7. Prevádzka a údržba = | ||
| 621 | |||
| 622 | == {{id name="projekt_2619_Pristup_k_projektu_detailny-7.1Prevádzkovépožiadavky"/}}7.1 Prevádzkové požiadavky == | ||
| 623 | |||
| 624 | V tomto projekte, ktorý je zameraný na riadenie KIB, ide prevažne o analytické a konzultačné práce, ktorých výstupy budú použité pre proces riadenia KIB. | ||
| 625 | |||
| 626 | V rámci projektu je plánované vytvorenie podporných IS pre riadenie KIB internými prostriedkami. Výstupy aktivít riadenia KIB budú musieť byť udržiavané a rozvíjané aj po ukončení realizácie projektu, to by malo byť realizované pomocou interných zamestnancov. Prevádzka a údržba výstupov projektu nie sú predmetom ŽoNFP. | ||
| 627 | |||
| 628 | |||
| 629 | === {{id name="projekt_2619_Pristup_k_projektu_detailny-7.1.1Úrovnepodporypoužívateľov"/}}7.1.1 Úrovne podpory používateľov === | ||
| 630 | |||
| 631 | Táto kapitola je irelevantná pre predmet projektu – implementácia bezpečnostných riešení. Nejde o agendový alebo iný informačný systém verejnej správy. | ||
| 632 | |||
| 633 | // // | ||
| 634 | |||
| 635 | === {{id name="projekt_2619_Pristup_k_projektu_detailny-7.1.2Riešenieincidentov–SLAparametre"/}}7.1.2 Riešenie incidentov – SLA parametre === | ||
| 636 | |||
| 637 | |||
| 638 | Označenie naliehavosti incidentu: | ||
| 639 | |||
| 640 | (% class="wrapped" %) | ||
| 641 | |((( | ||
| 642 | Označenie naliehavosti incidentu | ||
| 643 | )))|((( | ||
| 644 | Závažnosť incidentu | ||
| 645 | )))|((( | ||
| 646 | Popis naliehavosti incidentu | ||
| 647 | ))) | ||
| 648 | |((( | ||
| 649 | A | ||
| 650 | )))|((( | ||
| 651 | Kritická | ||
| 652 | )))|((( | ||
| 653 | Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS. | ||
| 654 | ))) | ||
| 655 | |((( | ||
| 656 | B | ||
| 657 | )))|((( | ||
| 658 | Vysoká | ||
| 659 | )))|((( | ||
| 660 | Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému. | ||
| 661 | ))) | ||
| 662 | |((( | ||
| 663 | C | ||
| 664 | )))|((( | ||
| 665 | Stredná | ||
| 666 | )))|((( | ||
| 667 | Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému. | ||
| 668 | ))) | ||
| 669 | |((( | ||
| 670 | D | ||
| 671 | )))|((( | ||
| 672 | Nízka | ||
| 673 | )))|((( | ||
| 674 | Kozmetické a drobné chyby. | ||
| 675 | ))) | ||
| 676 | |||
| 677 | // // | ||
| 678 | |||
| 679 | možný dopad: | ||
| 680 | |||
| 681 | (% class="wrapped" %) | ||
| 682 | |((( | ||
| 683 | Označenie závažnosti incidentu | ||
| 684 | )))|((( | ||
| 685 | |||
| 686 | |||
| 687 | Dopad | ||
| 688 | )))|((( | ||
| 689 | Popis dopadu | ||
| 690 | ))) | ||
| 691 | |((( | ||
| 692 | 1 | ||
| 693 | )))|((( | ||
| 694 | katastrofický | ||
| 695 | )))|((( | ||
| 696 | katastrofický dopad, priamy finančný dopad alebo strata dát, | ||
| 697 | ))) | ||
| 698 | |((( | ||
| 699 | 2 | ||
| 700 | )))|((( | ||
| 701 | značný | ||
| 702 | )))|((( | ||
| 703 | značný dopad alebo strata dát | ||
| 704 | ))) | ||
| 705 | |((( | ||
| 706 | 3 | ||
| 707 | )))|((( | ||
| 708 | malý | ||
| 709 | )))|((( | ||
| 710 | malý dopad alebo strata dát | ||
| 711 | ))) | ||
| 712 | |||
| 713 | **// //** | ||
| 714 | |||
| 715 | Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici: | ||
| 716 | |||
| 717 | (% class="wrapped" %) | ||
| 718 | |(% colspan="2" rowspan="2" %)((( | ||
| 719 | Matica priority incidentov | ||
| 720 | )))|(% colspan="3" %)((( | ||
| 721 | Dopad | ||
| 722 | ))) | ||
| 723 | |((( | ||
| 724 | Katastrofický - 1 | ||
| 725 | )))|((( | ||
| 726 | Značný - 2 | ||
| 727 | )))|((( | ||
| 728 | Malý - 3 | ||
| 729 | ))) | ||
| 730 | |(% rowspan="4" %)((( | ||
| 731 | **Naliehavosť** | ||
| 732 | )))|((( | ||
| 733 | **Kritická - A** | ||
| 734 | )))|((( | ||
| 735 | 1 | ||
| 736 | )))|((( | ||
| 737 | 2 | ||
| 738 | )))|((( | ||
| 739 | 3 | ||
| 740 | ))) | ||
| 741 | |((( | ||
| 742 | **Vysoká - B** | ||
| 743 | )))|((( | ||
| 744 | 2 | ||
| 745 | )))|((( | ||
| 746 | 3 | ||
| 747 | )))|((( | ||
| 748 | 3 | ||
| 749 | ))) | ||
| 750 | |((( | ||
| 751 | **Stredná - C** | ||
| 752 | )))|((( | ||
| 753 | 2 | ||
| 754 | )))|((( | ||
| 755 | 3 | ||
| 756 | )))|((( | ||
| 757 | 4 | ||
| 758 | ))) | ||
| 759 | |((( | ||
| 760 | **Nízka - D** | ||
| 761 | )))|((( | ||
| 762 | 3 | ||
| 763 | )))|((( | ||
| 764 | 4 | ||
| 765 | )))|((( | ||
| 766 | 4 | ||
| 767 | ))) | ||
| 768 | |||
| 769 | **// //** | ||
| 770 | |||
| 771 | Vyžadované reakčné doby: | ||
| 772 | |||
| 773 | (% class="wrapped" %) | ||
| 774 | |((( | ||
| 775 | Označenie priority incidentu | ||
| 776 | )))|((( | ||
| 777 | Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu | ||
| 778 | )))|((( | ||
| 779 | Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^ | ||
| 780 | )))|((( | ||
| 781 | Spoľahlivosť ^^(3)^^ | ||
| 782 | |||
| 783 | (počet incidentov za mesiac) | ||
| 784 | ))) | ||
| 785 | |((( | ||
| 786 | 1 | ||
| 787 | )))|((( | ||
| 788 | 0,5 hod. | ||
| 789 | )))|((( | ||
| 790 | 4 hodín | ||
| 791 | )))|((( | ||
| 792 | 1 | ||
| 793 | ))) | ||
| 794 | |((( | ||
| 795 | 2 | ||
| 796 | )))|((( | ||
| 797 | 1 hod. | ||
| 798 | )))|((( | ||
| 799 | 12 hodín | ||
| 800 | )))|((( | ||
| 801 | 2 | ||
| 802 | ))) | ||
| 803 | |((( | ||
| 804 | 3 | ||
| 805 | )))|((( | ||
| 806 | 1 hod. | ||
| 807 | )))|((( | ||
| 808 | 24 hodín | ||
| 809 | )))|((( | ||
| 810 | 10 | ||
| 811 | ))) | ||
| 812 | |((( | ||
| 813 | 4 | ||
| 814 | )))|((( | ||
| 815 | 1 hod. | ||
| 816 | )))|(% colspan="2" %)((( | ||
| 817 | Vyriešené a nasadené v rámci plánovaných releasov | ||
| 818 | ))) | ||
| 819 | |||
| 820 | // // | ||
| 821 | |||
| 822 | == {{id name="projekt_2619_Pristup_k_projektu_detailny-7.2PožadovanádostupnosťIS:"/}}7.2 Požadovaná dostupnosť IS: == | ||
| 823 | |||
| 824 | **// //** | ||
| 825 | |||
| 826 | (% class="wrapped" %) | ||
| 827 | |((( | ||
| 828 | Popis | ||
| 829 | )))|((( | ||
| 830 | Parameter | ||
| 831 | )))|((( | ||
| 832 | Poznámka | ||
| 833 | ))) | ||
| 834 | |((( | ||
| 835 | **Prevádzkové hodiny** | ||
| 836 | )))|((( | ||
| 837 | 12 hodín | ||
| 838 | )))|((( | ||
| 839 | od 6:00 hod. - do 18:00 hod. počas pracovných dní | ||
| 840 | ))) | ||
| 841 | |(% rowspan="2" %)((( | ||
| 842 | **Servisné okno** | ||
| 843 | )))|((( | ||
| 844 | 10 hodín | ||
| 845 | )))|((( | ||
| 846 | od 19:00 hod. - do 5:00 hod. počas pracovných dní | ||
| 847 | ))) | ||
| 848 | |((( | ||
| 849 | 24 hodín | ||
| 850 | )))|((( | ||
| 851 | od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov | ||
| 852 | |||
| 853 | Servis a údržba sa bude realizovať mimo pracovného času. | ||
| 854 | ))) | ||
| 855 | |((( | ||
| 856 | **Dostupnosť produkčného prostredia IS** | ||
| 857 | )))|((( | ||
| 858 | 98,5% | ||
| 859 | )))|((( | ||
| 860 | 98,5% z 24/7/365 t.j. max ročný výpadok je 66 hod. | ||
| 861 | |||
| 862 | Maximálny mesačný výpadok je 5,5 hodiny. | ||
| 863 | |||
| 864 | Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni. | ||
| 865 | |||
| 866 | Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS. | ||
| 867 | |||
| 868 | V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu. | ||
| 869 | ))) | ||
| 870 | |||
| 871 | // // | ||
| 872 | |||
| 873 | // // | ||
| 874 | |||
| 875 | = {{id name="projekt_2619_Pristup_k_projektu_detailny-8.Požiadavkynapersonál"/}}8. Požiadavky na personál = | ||
| 876 | |||
| 877 | **Projektový tím riešiteľa - role** | ||
| 878 | |||
| 879 | * Projektový manažér – doc. Ing. Michal Koháni, PhD. | ||
| 880 | * Biznis vlastník – Ing. Pavol Podhora, PhD. | ||
| 881 | * Manažér IT prevádzky– Ing. Róbert Orenič | ||
| 882 | * IT architekt – Ing. Ľuboš Kojdjak, Ing. Michal Hvizdák, Ing. Jana Hudecová, PhD. | ||
| 883 | * Iná rola – architekt kybernetickej bezpečnosti, kľúčový používateľ: prof. Ing. Pavel Segeč, PhD. | ||
| 884 | * Iná rola – analytik kybernetickej bezpečnosti: Ing. Jana Uramová, PhD., doc. Ing. Marek Roch, PhD., doc. Ing. Rastislav Pirník, PhD., doc. Ing. Slavomír Matuška, PhD. | ||
| 885 | * IT architekt - špecialista pre riešenie kybernetických bezpečnostných incidentov – Ing. Marek Moravčík, PhD., Ing. Martin Kontšek, PhD. | ||
| 886 | * Biznis analytik – prof. Ing. Milan Kubina, PhD., doc. Ing. Gabriel Koman, PhD. | ||
| 887 | * UX dizajnér – prof. Ing. Radovan Madleňák, PhD. | ||
| 888 | * Iná rola - špecialista kybernetickej bezpečnosti - prof. Ing. Tomáš Loveček, PhD., doc. Ing. Katarína Kampová, PhD., Ing. Matúš Madleňák, Ing. Marián Magdolén, PhD., Bc. Katarína Križalkovič, JUDr. Mária Tomková, PhD. | ||
| 889 | |||
| 890 | Manažér kybernetickej bezpečnosti – rola bude obsadená v priebehu projektu internými kapacitami Bližší popis projektových rolí je uvedený v dokumente I-02 Projektový zámer. | ||
| 891 | |||
| 892 | |||
| 893 | = {{id name="projekt_2619_Pristup_k_projektu_detailny-9.Implementáciaapreberanievýstupovprojektu"/}}9. Implementácia a preberanie výstupov projektu = | ||
| 894 | |||
| 895 | Projekt bude realizovaný metódou Agile s logickými nadväznosťami realizácie jednotlivých modulov na základe funkčnej a technickej špecifikácie. Vzhľadom na to, že v rámci projektu je predpokladaná implementácia vlastných riešení, ktoré budú navrhované a vyvíjané projektovým tímom, nie je súčasťou projektu žiadny dodávateľ. | ||
| 896 | |||
| 897 | // // | ||
| 898 | |||
| 899 | // // | ||
| 900 | |||
| 901 | = {{id name="projekt_2619_Pristup_k_projektu_detailny-10.Prílohy"/}}10. Prílohy = | ||
| 902 | |||
| 903 | Nie sú priložené žiadne prílohy. | ||
| 904 | |||
| 905 | // // | ||
| 906 | |||
| 907 | |||
| 908 |