projekt_2670_Pristup_k_projektu_detailny

V súlade s Vyhláškou 401/2023 Z. z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia. Dokument Prístup k projektu obsahuje opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy.

87

88

== {{id name="projekt_2670_Pristup_k_projektu_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy ==

|(((

**SKRATKA/POJEM**

)))|(((

**POPIS**

)))

|(((

AD

)))|(((

Active Directory je implementácia adresárových služieb LDAP firmou Microsoft na použitie v systéme Microsoft Windows. Umožňuje administrátorom nastavovať politiku, inštalovať programy na mnoho počítačov alebo aplikovať kritické aktualizácie v celej organizačnej štruktúre. Active Directory svoje informácie a nastavenia ukladá v centrálnej organizovanej databáze.

)))

|(((

API

)))|(((

Application Programming Interface / aplikačné rozhranie

)))

|(((

CIFS

)))|(((

Common Internet File System

)))

|(((

CPU

)))|(((

Centrálna procesorová jednotka

)))

|(((

CSIRT

)))|(((

Computer Security Incident Response Team

)))

|(((

DAC kabel

)))|(((

Direct attach copper kábel - slúži k pripojeniu aktívnych prvkov.

)))

|(((

DAS

)))|(((

Direct Attached Storage

)))

|(((

DDoS

)))|(((

Direct denial of service

)))

|(((

DR

)))|(((

Disaster Recovery

)))

|(((

DRAM

)))|(((

Dynamic Random Access Memory

)))

|(((

EPS

)))|(((

Events Per Second

)))

|(((

FC

)))|(((

Fibre Channel

)))

|(((

FERC

)))|(((

Federal Energy Regulatory Commission

)))

|(((

Firewall

)))|(((

Sieťové zariadenie, alebo softver, ktorého úlohou je oddeliť siete s rôznymi prístupovými právami (typicky napr. Extranet a Intranet) a kontrolovať tok dát medzi týmito sieťami

)))

|(((

GB

)))|(((

Gigabajt

)))

|(((

Gb/s

)))|(((

Gigabit za sekundu

)))

|(((

GLBA

)))|(((

Gramm Leach Bliley Act

)))

|(((

HDD

)))|(((

Hard Drive

)))

|(((

HIPAA

)))|(((

Health Insurance Portability and Accountability Act

)))

|(((

HTTPS

)))|(((

Hypertext transfer protocol secure

)))

|(((

HW

)))|(((

Hardvér

)))

|(((

IDS

)))|(((

Intrusion detection systems

)))

|(((

IPFIX

)))|(((

IP Flow Information Export

)))

|(((

IPS

)))|(((

Intrusion prevention systems

)))

|(((

IS

)))|(((

Informačný systém

)))

|(((

IS CSRÚ

)))|(((

Informačný systém centrálnej správy referenčných údajov

)))

|(((

iSCSI

)))|(((

Internet Small Computer System Interface

)))

|(((

IT

)))|(((

Informačné technológie

)))

|(((

ITIL

)))|(((

Information Technology Infrastructure Library

)))

|(((

KaIB

)))|(((

Kybernetická a informačná bezpečnosť

)))

|(((

LAN

)))|(((

Lokálna (vnútorná) počítačová sieť (Local Area Network)

)))

|(((

LAN

)))|(((

Miestna sieť

)))

|(((

LM

)))|(((

Log Management, systém na záznam a správu LOGov

)))

|(((

LOG

)))|(((

Záznam činnosti

)))

|(((

MAC

)))|(((

Media Access Control

)))

|(((

Mb/s

)))|(((

Megabit za sekundu

)))

|(((

MKB

)))|(((

Manažér kybernetickej bezpečnosti

)))

|(((

Mpps

)))|(((

Mega packets per second

)))

|(((

MS

)))|(((

Microsoft

)))

|(((

NAS

)))|(((

Network Attached Storage

)))

|(((

NERC

)))|(((

North American Electric Reliability Corporation

)))

|(((

NFS

)))|(((

Network File System

)))

|(((

NGFW

)))|(((

Next generation firewall, firewall budúcej generácie, s pokročilou funkcionalitou

)))

|(((

NIST

)))|(((

National Institute of Standards and Technology

)))

|(((

OS

)))|(((

Operačný systém

)))

|(((

PCI DSS

)))|(((

Payment Card Industry Data Security Standard

)))

|(((

PN VZ

)))|(((

Psychiatrická nemocnica Veľké Zálužie

)))

|(((

PZ SR

)))|(((

Policajný Zbor Slovenskej Republiky

)))

|(((

RAM

)))|(((

Operačná pamäť

)))

|(((

REST

)))|(((

Representational State Transfer

)))

|(((

RV

)))|(((

Riadiaci výbor

)))

|(((

SAN

)))|(((

Storage Area Network

)))

|(((

SHA

)))|(((

Secure Hash Algorithm

)))

|(((

SIEM

)))|(((

Systém pre zber a analýzu bezpečnostnych udalostí vytváraných IT prostriedkami v reálnom čase (Security Information and Event Management)

)))

|(((

SIS

)))|(((

Slovenská Informačná Služba

)))

|(((

SLA

)))|(((

Service-level agreement

)))

|(((

SMB

)))|(((

Server Message Block

)))

|(((

SNMP

)))|(((

Simple Network Management Protocol

)))

|(((

SOX

)))|(((

Sarbanes–Oxley Act

)))

|(((

SPAN

)))|(((

Switched port analyzer

)))

|(((

SQL

)))|(((

Structured Query Language

)))

|(((

SSH

)))|(((

Secure shell

)))

|(((

SW

)))|(((

Softvér

)))

|(((

SWITCH

)))|(((

Prepínač (angl. switch) alebo sieťový prepínač (angl. network switch) je aktívny prvok počítačovej siete, ktorý spája jej jednotlivé časti. Prepínač slúži ako centrálny prvok v sieťach hviezdicovej topológie.

)))

|(((

TB

)))|(((

Terabajt

)))

|(((

UPS

)))|(((

Uninteruptable power system - Zariadenie, alebo systém, ktorý zabezpečuje plynulú dodávku elektriny pre zariadenia, ktoré nesmú byť neočakávane vypnuté.

)))

|(((

VM

)))|(((

Virtual machine - virtuálny stroj (prostredie)

)))

|(((

VPN

)))|(((

Virtual private network (virtuálna privátna sieť) je počítačová sieť na prepojenie počítačov na rôznych miestach internetu do jednej virtuálnej počítačovej siete.

)))

|(((

WiFi

)))|(((

Wireless Fidelity - bezdrôtová sieť

)))

|(((

Z. z.

)))|(((

Zbierka zákonov

)))

== {{id name="projekt_2670_Pristup_k_projektu_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2 Konvencie pre typy požiadaviek (príklady) ==

447

448

Funkcionálne (používateľské) požiadavky majú nasledovnú konvenciu: FRxx

449

450

* U – užívateľská požiadavka

451

* R – označenie požiadavky

452

* xx – číslo požiadavky

453

454

Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu: NRxx

455

456

* N – nefukčná požiadavka (NFR)

457

* R – označenie požiadavky

458

* xx – číslo požiadavky

459

460

Ostatné typy požiadaviek môžu byť ďalej definované PM.

461

462

= {{id name="projekt_2670_Pristup_k_projektu_detailny-3.Popisnavrhovanéhoriešenia"/}}3. Popis navrhovaného riešenia =

463

464

Popis navrhovaného riešenia je uvedený v Projektovom zámere, kap. Motivácia a rozsah projektu – Realizované činnosti v rámci projektu.

465

466

= {{id name="projekt_2670_Pristup_k_projektu_detailny-4.Architektúrariešeniaprojektu"/}}4. Architektúra riešenia projektu =

467

468

== {{id name="projekt_2670_Pristup_k_projektu_detailny-4.1Biznisvrstva"/}}4.1 Biznis vrstva ==

469

470

Predmetom projektu je riadenie informačnej a kybernetickej bezpečnosti a realizácia opatrení KaIB definovaných najmä v zákonoch č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „Zákon o KB") a č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej len „Zákon o ITVS“) pre hlavný cieľ, čím je zvýšenie úrovne informačnej a kybernetickej bezpečnosti v PN VZ.

471

472

Predmetom projektu sú primárne tie oblasti, v ktorých žiadateľ identifikoval najnižšiu technickú vybavenosť, najvyššiu mieru rizika, a najvyššie dopady, prípadne kde má najvyššiu mieru nesúladu s výsledkom auditu kybernetickej bezpečnosti. Pri výbere a nastavení oprávnených podaktivít žiadateľ vychádzal najmä z požiadaviek určených Zákonom o KB, Zákonom o ITVS v znení zákona č. 301/2023 Z. z. a príslušných vykonávacích právnych predpisov.

473

474

Jednotlivé biznis funkcie bezpečnostnej architektúry sú znázornené na nasledovnom obrázku.

475

476

//**Obrázok č. 1: Biznis funkcie Informačnej a kybernetickej bezpečnosti**//

477

478

[[image:attach:Riadenie_KaIB_VZ.png||height="400"]]

479

480

=== {{id name="projekt_2670_Pristup_k_projektu_detailny-4.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}4.1.1 Prehľad koncových služieb – budúci stav: ===

481

482

Predmetom projektu nie je budovanie koncových služieb.

483

484

=== {{id name="projekt_2670_Pristup_k_projektu_detailny-4.1.2Jazykovápodporaalokalizácia"/}}4.1.2 Jazyková podpora a lokalizácia ===

Neaplikuje sa.

== {{id name="projekt_2670_Pristup_k_projektu_detailny-4.2Aplikačnávrstva"/}}4.2 Aplikačná vrstva ==

489

490

V kap. 4.1 (obrázok č. 1) sú definované biznis funkcie KaIB s príslušnými činnosťami. Tieto činnosti realizuje PN VZ na základe konzultácií a výsledkov auditu kybernetickej bezpečnosti. Tieto činnosti predstavujú tvorbu bezpečnostnej dokumentácie, aktivity manažéra kybernetickej bezpečnosti a implementáciu softvérových a hardvérových nástrojov na zvýšenie súladu s odporúčanými opatreniami. Aplikačnú architektúru projektu tvoria riešenia pre oblasť informačnej a kybernetickej bezpečnosti, ktoré znázorňuje obrázok č. 2. Bližší popis jednotlivých aplikačných vrstiev uvádzame v podkapitolách nižšie.

491

492

**Obrázok č. 2: Aplikačná vrstva projektu**

493

494

[[image:attach:VZ1.PNG||height="400"]]

495

496

==== {{id name="projekt_2670_Pristup_k_projektu_detailny-A)Spracovaniepovinnejdokumentácieanávrhprocesovminimálnenaúrovnipožiadaviekzákonač.69/2018Z.z.okybernetickejbezpečnostiazákonač.95/2019Z.z.oinformačnýchtechnológiách"/}}**A) Spracovanie povinnej dokumentácie a návrh procesov minimálne na úrovni požiadaviek zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a zákona č. 95/2019 Z. z. o informačných technológiách** ====

497

498

Kompletná a aktuálna bezpečnostná dokumentácia je nevyhnutným základom pre efektívne riadenie informačnej a kybernetickej bezpečnosti každej organizácie. Tvorí základnú štruktúru pre ďalší rozvoj v tejto oblasti a implementáciu dodatočných bezpečnostných opatrení a technických bezpečnostných riešení. Práve bezpečnostná dokumentácia je nevyhnutným predpokladom pre prijímanie adekvátnych, efektívnych, vyvážených a optimálnych bezpečnostných opatrení.

499

500

**Navrhované riešenie**

501

502

Realizácia projektu umožní spracovanie kompletnej povinnej bezpečnostnej dokumentácie v rozsahu vyhovujúcemu platnej legislatíve a teda bude zahŕňať:

503

504

* Organizáciu kybernetickej bezpečnosti a informačnej bezpečnosti

505

* Riadenie rizík kybernetickej bezpečnosti a informačnej bezpečnosti

506

* Personálnu bezpečnosť

507

* Riadenie prístupov

508

* Riadenie kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami

509

* Bezpečnosť pri prevádzke informačných systémov a sietí

510

* Hodnotenie zraniteľností a bezpečnostných aktualizácií

511

* Ochranu proti škodlivému kódu

512

* Sieťovú a komunikačnú bezpečnosť

513

* Akvizíciu, vývoja a údržby informačných sietí a informačných systémov

514

* Zaznamenávanie udalostí a monitorovania

515

* Fyzickú bezpečnosť a bezpečnosť prostredia

516

* Riešenie kybernetických bezpečnostných incidentov

517

* Kryptografické opatrenia,

518

* Kontinuitu prevádzky

519

* Audit, riadenia súladu a kontrolných činností

520

521

Podrobnejší popis sa nachádza v Projektovom zámere, kapitola Motivácia a rozsah projektu.

522

523

==== {{id name="projekt_2670_Pristup_k_projektu_detailny-B)Zavedeniesystémuriadeniaprístupovzmyslezákonač.69/2018Z.z.avyhlášky362/2018Z.z.(§8)–ActiveDirectory"/}}**B) Zavedenie systému riadenia prístupov zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§8) – Active Directory** ====

524

525

Pre zabezpečenie jednej z hlavných častí riadenia kybernetickej bezpečnosti v IT prostredí je nevyhnutné riadiť identity užívateľov a riadiť ich prístup k jednotlivým častiam IS, súborom a prístupom k aplikáciám. Túto funkcionalitu zabezpečujú centrálne nasadené systémy riadenia identít a prístupov, ktoré na základe identifikácie a autorizácie užívateľa definujú jeho práva a prístupy do jednotlivých systémov.

526

527

**Navrhované riešenie**

528

529

Navrhované riešenie bude obsahovať súbor bezpečnostných procesov a nasadených aplikácií, ktorých úlohou bude administrácia a riadenie prístupov ku informačným systémom organizácie. Riešenie bude založené na implementácii Microsoft Active Directory vo verzii Windows Server 2022 s nasledovanými funkčnými konfiguračnými prvkami:

530

531

* Riadenie prístupov osôb k sieti a informačnému systému

532

* Centrálny nástroj na správu a overovanie identity, nástroj na riadenie prístupových oprávnení vrátane privilegovaných prístupových práv a kontrola prístupových účtov a prístupových oprávnení

533

* Virtualizácia Microsoft HyperV

534

* Virtualizácia diskového priestoru MS Storage Spaces Direct

535

* Virtualizácia a migrácia existujúcich bare metal serverov

536

* Migrácia existujúcich dát do nového prostredia

537

* Migrácia existujúcich užívateľov do nového prostredia

538

* Integrácia v prostredí existujúcej infraštruktúry

539

* Potrebná dokumentáciu ku infraštruktúre

540

541

Podrobnejší popis sa nachádza v Projektovom zámere, kapitola Motivácia a rozsah projektu.

542

543

==== {{id name="projekt_2670_Pristup_k_projektu_detailny-C)Zavedeniesegmentáciesietezmyslezákonač.69/2018Z.z.avyhlášky362/2018Z.z.(§13)"/}}**C) Zavedenie segmentácie siete zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§13)** ====

544

545

Segmentácia siete je rozdelenie jednej plochej siete do menších logických segmentov, pričom každý z nich má unikátne poslanie z pohľadu prevádzky a bezpečnosti. Typickými príkladmi sú segmenty pre dátové centrá, web aplikácie, databázy, WiFi siete, tlačiarne, monitoring, špeciálnu (napríklad lekársku) techniku, používateľské, privilegované segmenty, atď. K tvorbe segmentov pristupujeme podľa určitých zásad. Dôležitejšie je venovať úsilie vstupnej analýze potrieb z pohľadu prevádzky a bezpečnosti, ako neskôr odstraňovať systémové chyby, ktoré bránia efektívnym metódam ochrany aplikácií, používateľov a infraštruktúry.

546

547

Ochrana perimetra spočíva vo vybudovaní firewallovej infraštruktúry ako vstupnej komunikačnej brány do organizácie. Tu prebieha filtrácia dátovej prevádzky až na úroveň riadenia bezpečnosti pre jednotlivé aplikácie, prípadne privilegované skupiny používateľov. Cieľom vybudovania sofistikovanej vstupnej brány je eliminácia všetkého balastu, ktorý prichádza z Internetu, vrátane odfiltrovania štandardných útokov na vnútornú infraštruktúru. Dôležitým faktorom je vytvorenie bezvýpadkového systému vysokej dostupnosti, ktorý aj pri zlyhaní jedného komponentu automaticky presúva stráženie perimetra na záložný systém.

548

549

Segmentáciu siete pri vytváraní ochrany perimetra nazývame demilitarizované zóny, pričom zvolíme takú štruktúru zón, aby sme na firewalle dokázali vytvárať, jednoduché, funkčné pravidlá, ktorých cieľom je zrozumiteľná orientácia a zároveň veľmi efektívna ochrana.

550

551

Neoddeliteľnou súčasťou bezpečnosti perimetra sú rozšírené funkcie ako Intrusion Detection a Prevention Systémy, ktoré vás chránia pred mnohými typmi známych hrozieb na základe signatúr útokov. Zabezpečenie perimetra poskytuje ideálny priestor aj na ochranu pred DDoS útokmi, ktoré preťažujú kľúčové aplikačné a databázové servery, čím spôsobujú extrémne dlhé odozvy, prípadne úplnú nedostupnosť systémov.

552

553

**Navrhované riešenie**

554

555

Predmetom navrhovaného technického riešenia je nasadenie manažovateľných prepínačov a segmentácia existujúcej siete v zmysle všeobecných odporúčaní v súlade s metodikou kybernetickej bezpečnosti. Segmentované siete budú terminované na existujúcich firewalloch, ktoré nemocnica v súčasnosti využíva, pričom switche budú slúžiť na pripojenie infraštruktúry v definovaných segmentoch a poskytovať fyzické porty konfigurateľné pre jednotlivé segmenty LAN.

556

557

Podrobnejší popis sa nachádza v Projektovom zámere, kapitola Motivácia a rozsah projektu.

558

559

==== {{id name="projekt_2670_Pristup_k_projektu_detailny-D)Zavedeniesystémuprezabezpečeniekontinuityprevádzkyzmyslezákonač.69/2018Z.z.avyhlášky362/2018Z.z.(§17b)–ZálohovanieaDR"/}}**D) Zavedenie systému pre zabezpečenie kontinuity prevádzky zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§17b) – Zálohovanie a DR** ====

560

561

V súčasnej dobe, keď PN VZ nemá nasadený centrálny zálohovací systém, môže v prípade kybernetického útoku zameraného na dáta a prevádzku čeliť výzve spojenej s obnovením prevádzky infraštruktúry a informačných systémov.

562

563

**Navrhované riešenie**

564

565

Predmetom navrhovaného technického riešenia je nasadenie samostatného po sieti pripojeného zálohovacieho zariadenia s dostatočnou kapacitou. Toto bude slúžiť ako „backup target“ pre SW riadiaci zálohovanie a slúžiaci rovnako na obnovu záloh (buď na úrovni súborov, alebo na úrovni celých virtuálnych serverov). Riešenie umožňuje aj zabezpečenie funkcionality virtuálneho servera priamo zo zálohovacieho zariadenia pre prípad DR.

566

567

Zálohovací SW bude spĺňať nasledovné technické požiadavky:

568

569

* Softvér umožňujúci zálohovanie virtuálnych prostredí

570

* Možnosť nasadenia v distribuovanom režime (oddelenie role riadiaceho servera od zálohovacej proxy a úložiska)

571

* Požaduje sa nasadenie riadiaceho servera vo virtuálnom serveri s OS MS Windows Server 2022

572

* Trvalá (perpetuálna) licencia pre minimálne 10 VM/inštancií

573

* Kompatibilita s dodávaným virtualizačným riešením

574

* Možnosť zálohovania na lokálne úložisko servera, DAS, SAN (prístup cez FC a iSCSI) alebo NAS (prístup cez NFS a SMB/CIFS) úložisko

575

* Obnova celého virtuálneho servera na pôvodnom alebo inom hostiteľovi, vrátane funkcie rýchleho vrátenia späť pre obnovenie iba zmenených blokov

576

* Rýchle obnovenie služby pre užívateľa spustením virtuálnych počítačov, u ktorých došlo k chybe, priamo zo súboru zálohy v bežnom úložisku pre zálohovanie

577

* Obnovenie jednotlivých súborov VM (napríklad VMX) a virtuálnych diskov

578

* Vyhľadávanie a obnova všetkých typov objektov služby AD, napríklad používateľov, skupín, počítačových účtov, kontaktov, vrátane obnovenia užívateľských a počítačových hesiel

579

* Okamžitý prehľad o zálohách prostredí Microsoft Exchange 2013 až 2019 pre e-discovery a jednoduché obnovenie jednotlivých položiek servera Exchange (e-maily, schôdzky, poznámky, kontakty atď.), online archivovaných poštových schránkach a natrvalo odstránených položkách

580

* Jednoduché obnovenie jednotlivých databáz MS SQL servera a vyhľadávanie databáz a súborov s protokolmi transakcií

581

* Rýchle zisťovanie podrobností o zálohách prostredia SharePoint a používanie pokročilých možností vyhľadávania a prehliadania pre rýchlu obnovu jednotlivých položiek prostredia SharePoint

582

* Obnovenie jednotlivých objektov akejkoľvek virtualizovanej aplikácie, vrátane databáz Oracle a MySQL, spustením virtuálneho počítača priamo zo súboru zálohy v izolovanom prostredí a s prístupom k aplikácii pomocou natívnych nástrojov pre správu

583

* Obnovenie chýbajúcich položiek poštových schránok späť do pôvodnej schránky jediným kliknutím z webového rozhrania

584

* Obnovenie jednotlivých databáz späť na pôvodnú alebo nový server SQL jediným kliknutím z webového rozhrania

585

* Portál pre obnovenie súborov s automatickou detekciou VM a automatickým delegovaním na základe členstva v skupine miestnych správcov

586

* Všetky funkcie obnovenia z rozhrania môžu vykonávať sami užívatelia na základe delegovania jednotlivých VM a skupín VM konkrétnym používateľom alebo skupinám, ako sú pracovníci IT, vlastníci aplikácie, členovia oddelenia atď.

587

* Vytváranie konzistentných záloh VM na úrovni bitovej kópie s pokročilým spracovaním a s ohľadom na aplikáciu (vrátane skrátenia protokolu transakcií)

588

* Jednoduchšie jednorazové zálohovanie spustených virtuálnych počítačov na účely archivácie

589

* Vykonávanie rýchleho prírastkového zálohovania jednotlivých virtuálnych počítačov v rámci existujúcej úlohy zálohovania

590

* Umožňuje nastaviť maximálnu prijateľnú úroveň I/O latencie pre produkčné dátové úložiská, aby činnosti zálohovania a replikácie neovplyvňovali dostupnosť úložiska pre produkčné pracovné úlohy

591

* Podpora "trvalých prírastkových" záloh, ktoré šetria čas a úložiská

592

* Zníženie požiadaviek na úložisko záloh a sieťové prenosy vďaka integrovanej deduplikácii, niekoľkým možnostiam komprimácie pre vyrovnanie obsadenosti úložiska, výkonu a zaťaženia záložného proxy servera, vylúčenie zámen znižuje náročnosť zálohovania a zlepšuje výkon

593

* Automatické kopírovanie všetkých alebo len vybraných záloh VM do vybraného úložiska pre zotavenie po havárii, zahŕňa validáciu a opravy pre zaistenie dostupnosti a spoľahlivosti kópií

594

* Presun záloh do vzdialeného úložiska vďaka integrovanému, rýchlemu a bezpečnému spôsobu zálohovania do cloudu a obnovovanie z cloudu

595

596

Podrobnejší popis sa nachádza v Projektovom zámere, kapitola Motivácia a rozsah projektu.

597

598

==== {{id name="projekt_2670_Pristup_k_projektu_detailny-E)Zavedenienástrojaprezabezpečeniezaznamenávaniaudalostízmyslezákonač.69/2018Z.z.avyhlášky362/2018Z.z.(§15)LM+SIEM"/}}**E) Zavedenie nástroja pre zabezpečenie zaznamenávania udalostí zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§15) LM + SIEM** ====

599

600

Stále častejšie globálne sa vyskytujúce bezpečnostné incidenty si môžu vyžadovať dohľadávanie logov aj vo vzdialenejšej minulosti a stále častejšie sú aj požiadavky na ich prípadné poskytovanie ďalším orgánom (PZ SR, SIS, CSIRT,...) pre ďalšiu forenznú analýzu. Naplnenie týchto požiadaviek však súčasné riešenie v prostredí PN VZ neumožňuje (resp. umožňuje len pomocou komplikovaných manuálnych postupov), prípadne je možné len s obmedzením, nakoľko si vyžaduje určité znalosti aj prístupy k samotným logom. Samotné vyhľadávanie je komplikované riešené priamo prostriedkami operačného systému, pričom logy nie sú po pridelení týchto prístupov chránené proti manipulácii.

601

602

**Navrhované riešenie**

603

604

Vzhľadom na uvedené skutočnosti navrhujeme implementovať centrálny manažment logov, tak aby spĺňal legislatívne požiadavky, požiadavky na dostupnosť, výkonnosť a aby poskytoval dostatočnú úložnú kapacitu pre zbierané logy. Tento centrálny manažment logov musí spĺňať nasledujúce požiadavky:

605

606

* Vysokú dostupnosť a odolnosť voči výpadku jedného komponentu

607

* Vzhľadom na použité platformy a technológie musí byt schopný prijímať udalosti prostredníctvom agenta, ale aj bez agenta

608

* Musí byt schopný prijímať a spracovávať logy uložené aj do textových súborov a DB tabuliek

609

* Musí byt schopný logy z rôznych zdrojov prekladať do jednotnej formy a obohacovať ich prípadne o ďalšie informácie, pričom musí byť zaručená nemennosť prijímaných logov

610

* Musí poskytovať rozhranie pre užívateľov s rôznymi úrovňami prístupu

611

* Poskytované rozhranie musí umožňovať rýchle vyhľadávanie v logoch a zároveň poskytovať nástroj na podrobné vyhľadávanie a forenzné analýzy.

612

613

Riešenie umožní zhromažďovanie, analyzovanie, ukladanie a vytváranie správ o udalostiach v infraštruktúre spoločnosti a takýmto spôsobom umožní žiadateľa chrániť pred hrozbami, útokmi a narušeniami bezpečnosti. Pomocou účinných nástrojov umožní toto riešenie konvertovanie nespracovaných udalostí (LOGov) zo sieťových zariadení, firewallov, serverov, operačných systémov, aplikácií, koncových bodov a ďalších zariadení na použiteľné údaje s možnosťou vyhľadávania. Log manager pomáha splniť požiadavky na monitorovanie súladu s nastavenými pravidlami kybernetickej bezpečnosti a následná integrácia so SIEM-om, ktorý zabezpečí spracovanie, vyhodnocovanie, korelácie a prediktívne analýzy pre vyššiu úroveň ochrany pred hrozbami.

614

615

SIEM a LM ako systém musí poskytovať bezpečnostnému tímu minimálne nasledovné funkcie ako reakciu na incidenty:

616

617

* Reporting a forenznú analýzu bezpečnostných incidentov

618

* Upozornenia založené na analýze určitého súboru pravidiel identifikujúcich možný incident

619

* Možnosť exportu logov, možnosť kompresie logov, možnosť automatického zálohovania logov na externé úložisko

620

* Vykonávanie konsolidácie logov pre efektívne a spoľahlivé fungovanie SIEM

621

* Dostupnosť agentov pre zber LOGov z operačných systémov a hypervízorov

622

* REST API pre integráciu na SOC

623

624

Základné technické vlastnosti systému:

625

626

* Systém na zabezpečenie zhromažďovania, analýzu, archiváciu a spracovanie veľkého objemu sieťových a bezpečnostných LOGov.

627

* Analýza sieťových, bezpečnostných zariadení, serverov, operačných systémov, aplikácií, koncových staníc

628

* Prehľad o vývoji bezpečnostných hrozieb

629

* Reporting bezpečnostných udalostí

630

631

Dodatočné vlastnosti systému:

632

633

* Spracovanie veľkého objemu dát

634

** Zber dát zo sieťových zariadení, bezpečnostných zariadení, Firewalov, VPN, IDS/IPS, Antivirus systémov, serverov, databáz, mailov a webových aplikácií

635

** Analýza a korelácia rôznych logov za účelom posúdenia rizika, potenciálnych útokov, neautorizovaných prístupov, vnútorných narušiteľov

636

** Poskytovanie takmer real-time a historiských dát pre potreby reportingu

637

* Reporty

638

** Vstavané mechanizmy a pravidlá na korelácie a reporty

639

** Automatické reporty a vynucovanie politík

640

** Podpora štandardov reportov podľa PCI DSS, HIPAA, GLBA, NERC, FERC, SOX a iné

641

* Škálovateľnosť

642

** Architektúra umožňujúca nasadenie od all-in-one HW až po enterprise riešenia zahŕňajúce mnoho zariadení pre zber dát, ich vyhodnocovanie a manažment

643

** Podpora až 16 TB priestoru pre ukladanie archívnych LOGov pre jednu inštanciu

644

** Podpora log file integrity checks vrátane NIST Log management Standards SHA (1-256) hashing

645

** Podpora indexácie udalostí pre urýchlenie vyhľadávania

646

* Podpora Cloud prostredia

647

** Zber a manažment LOGov v cloudovej infraštruktúre pre aplikácie, ktoré bežia aj v cloude, aj on -premise.

648

649

Základné požiadavky na LM, SIEM riešenie:

650

651

* Retencia údajov:

652

** ONLINE - 6 mesiacov

653

** OFFLINE/ARCHIVE – 12 mesiacov

654

* Kapacita systému:

655

** Počet zdrojov logov: 150

656

** Počet logov: 250 EPS

657

* Objem logov na disku:

658

** 1,1 TB ONLINE (6m)

659

** 2,2 TB OFFLINE (12m)

660

* HW parametre LM+SIEM – systém bude využívať prostriedky clustera pre AD

** Management:

*** CPU CORE: 4

*** RAM: 16 GB

*** HDD: 100 GB

** Konektor Server:

*** CPU CORE: 8

*** RAM: 16 GB

*** HDD: 256 GB

** CORE LM+SIEM:

*** CPU CORE: 16

*** RAM: 32 GB

*** HDD: 1 TB

==== {{id name="projekt_2670_Pristup_k_projektu_detailny-F)Zavedeniemonitoringusieťovejprevádzkyzmyslezákonač.69/2018Z.z.avyhlášky362/2018Z.z.(§13)–Sieťovásonda"/}}**F) Zavedenie monitoringu sieťovej prevádzky zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§13) – Sieťová sonda** ====

675

676

Nástroj na centrálny monitoring siete je nástroj, ktorý poskytne centralizovaný pohľad na celú sieť s viditeľnosťou všetkých sieťových zariadení bez nutnosti integrácie viacerých aplikácií. Pomocou odhaľovania anomálnej sieťovej komunikácie pomáha zvyšovať bezpečnosť celého systému v zmysle všeobecných odporúčaní v súlade s metodikou kybernetickej bezpečnosti.

677

678

**Navrhované riešenie**

679

680

Monitorovacia sonda umiestnená na perimetry, sledujúca kompletnú sieťovú komunikáciu

681

682

* SW nástroj na sieťový bezpečnostný monitoring

683

* Podpora na 3 roky

684

685

1 ks Sonda s minimálnymi parametrami

686

687

* Pasívne zapojenie bez vplyvu na monitorovanie sieť ( SPAN / mirror portami) v 1 dátovom centre

688

* Jednoduchá inštalácia do existujúcej sieťovej infraštruktúry - racková montáž 1U

689

* Manažment rozhranie: min. 1 x (administratívne) porty 10/100 / 1000Mb / s pre zabezpečenú vzdialenú správu a prenos NetFlow dát dohľad a konfigurácia - SSH, HTTPS

690

* Správa užívateľov a prístupových práv na zariadení prostredníctvom užívateľských rolí

691

* Nastaviteľná rýchlosť monitorovacej linky pre zariadenie 1x1Gb / s na metalickom fyzickom rozhraní

692

* Časová synchronizácia zariadenia proti centrálnemu zdroju času na sieti.

693

* Výkon: Min 1.40 Mpps na monitorovací port

694

* Podpora protokolov pre výmenu dát: NetFlow dáta vo formátoch verzii 5 a 9, IPFIX.

695

* Integrácia do dohľadového systému pre kontrolu dostupnosti a vyťaženia zdrojov pomocou SNMP

696

* Vzorkovanie: Na úrovni paketov a na úrovni tokov

697

* Vstavaný NetFlow kolektor na spracovanie netflow dát zo sondy s detekciou anomálii v sieti.

698

* Prevedenie: HW

699

700

=== {{id name="projekt_2670_Pristup_k_projektu_detailny-4.2.1Rozsahinformačnýchsystémov–ASIS"/}}4.2.1 Rozsah informačných systémov – AS IS ===

701

702

Existujúce informačné systémy, ktoré sú využívané v prostredí PN VZ budú v stave AS IS premigrované do virtuálneho prostredia TO BE bez zmeny funkcionality. Prehľad IS uvádza tabuľka č. 1 nižšie.

|(((

**Systém**

)))|(((

**Popis**

)))

|(((

**MEDICOM**

)))|(((

Komplexný nemocničný informačný systém, vytvára základné informácie pre účtovanie výkonov nemocnice

)))

|(((

**ARKOS**

)))|(((

Ekonomicko-skladový systém, pokladňa

)))

|(((

**LEA UAFALAN**

)))|(((

Spracovanie a riadenie účtovníctva

)))

|(((

**LEA SKLADY**

)))|(((

Skladový manažment, evidencia

)))

|(((

**HUMAN**

)))|(((

Personálny a mzdový systém

)))

|(((

**VEMA**

)))|(((

Systém na evidenciu majetku

)))

|(((

**ANETTE**

)))|(((

Stravovací a normovací systém, sklad potravín, režim diét

)))

|(((

**WEB**

)))|(((

Webová stránka PN VZ

)))

=== {{id name="projekt_2670_Pristup_k_projektu_detailny-4.2.2Rozsahinformačnýchsystémov–TOBE"/}}4.2.2 Rozsah informačných systémov – TO BE ===

751

752

// //Predmetom projektu nie je implementácia nových informačných systémov. Existujúce informačné systémy, ktoré sú využívané v prostredí PN VZ budú v stave AS IS premigrované do virtuálneho prostredia TO BE bez zmeny funkcionality.

753

754

=== {{id name="projekt_2670_Pristup_k_projektu_detailny-4.2.3VyužívanienadrezortnýchaspoločnýchISVS–ASIS"/}}4.2.3 Využívanie nadrezortných a spoločných ISVS – AS IS ===

755

756

Predmetom projektu nie je využívanie nadrezortných a spoločných ISVS.

757

758

=== {{id name="projekt_2670_Pristup_k_projektu_detailny-4.2.4PrehľadplánovanýchintegráciíISVSnanadrezortnéISVS–spoločnémodulypodľazákonač.305/2013e-Governmente–TOBE"/}}4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE ===

759

760

Predmetom projektu nie je realizácia integrácií.

761

762

=== {{id name="projekt_2670_Pristup_k_projektu_detailny-4.2.5PrehľadplánovanéhovyužívaniainýchISVS(integrácie)–TOBE"/}}4.2.5 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE ===

763

764

Predmetom projektu nie je realizácia integrácií.

765

766

=== {{id name="projekt_2670_Pristup_k_projektu_detailny-4.2.6Aplikačnéslužbyprerealizáciukoncovýchslužieb–TOBE"/}}4.2.6 Aplikačné služby pre realizáciu koncových služieb – TO BE ===

767

768

Predmetom projektu nie je realizácia aplikačných služieb

769

770

=== {{id name="projekt_2670_Pristup_k_projektu_detailny-4.2.7Aplikačnéslužbynaintegráciu–TOBE"/}}4.2.7 Aplikačné služby na integráciu – TO BE ===

771

772

Predmetom projektu nie je realizácia integrácií.

773

774

=== {{id name="projekt_2670_Pristup_k_projektu_detailny-4.2.8PoskytovanieúdajovzISVSdoISCSRÚ–TOBE"/}}4.2.8 Poskytovanie údajov z ISVS do IS CSRÚ – TO BE ===

775

776

Predmetom projektu nie je poskytovanie údajov do IS CSRÚ.

777

778

=== {{id name="projekt_2670_Pristup_k_projektu_detailny-4.2.9KonzumovanieúdajovzISCSRU–TOBE"/}}4.2.9 Konzumovanie údajov z IS CSRU – TO BE ===

779

780

Predmetom projektu nie je konzumovanie údajov z IS CSRÚ.

781

782

== {{id name="projekt_2670_Pristup_k_projektu_detailny-4.3Dátovávrstva"/}}4.3 Dátová vrstva ==

783

784

=== {{id name="projekt_2670_Pristup_k_projektu_detailny-4.3.1Údajevspráveorganizácie"/}}4.3.1 Údaje v správe organizácie ===

785

786

Predmetom projektu nie je spracovanie, resp. práca s údajmi ako objektmi evidencie.

787

788

=== {{id name="projekt_2670_Pristup_k_projektu_detailny-4.3.2Dátovýrozsahprojektu-Prehľadobjektovevidencie-TOBE"/}}4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE ===

789

790

Predmetom projektu nie je spracovanie, resp. práca s údajmi ako objektmi evidencie.

791

792

=== {{id name="projekt_2670_Pristup_k_projektu_detailny-4.3.3Referenčnéúdaje"/}}4.3.3 Referenčné údaje ===

793

794

Projekt nepracuje s referenčnými údajmi

795

796

=== {{id name="projekt_2670_Pristup_k_projektu_detailny-4.3.4Kvalitaačistenieúdajov"/}}4.3.4 Kvalita a čistenie údajov ===

797

798

Predmetom projektu nie je riešenie kvality a čistenia údajov.

799

800

=== {{id name="projekt_2670_Pristup_k_projektu_detailny-4.3.5Otvorenéúdaje"/}}4.3.5 Otvorené údaje ===

801

802

Predmetom projektu nie je riešenie otvorených údajov.

803

804

=== {{id name="projekt_2670_Pristup_k_projektu_detailny-4.3.6Analytickéúdaje"/}}4.3.6 Analytické údaje ===

805

806

Predmetom projektu nie je riešenie analytických údajov.

807

808

=== {{id name="projekt_2670_Pristup_k_projektu_detailny-4.3.7Mojeúdaje"/}}4.3.7 Moje údaje ===

809

810

Predmetom projektu nie je riešenie témy „Moje údaje“.

811

812

=== {{id name="projekt_2670_Pristup_k_projektu_detailny-4.3.8Prehľadjednotlivýchkategóriíúdajov"/}}4.3.8 Prehľad jednotlivých kategórií údajov ===

813

814

Predmetom projektu nie sú „objekty evidencie“.

815

816

== {{id name="projekt_2670_Pristup_k_projektu_detailny-4.4Technologickávrstva"/}}4.4 Technologická vrstva ==

817

818

=== {{id name="projekt_2670_Pristup_k_projektu_detailny-4.4.1Prehľadtechnologickéhostavu-ASIS"/}}4.4.1 Prehľad technologického stavu - AS IS ===

819

820

Infraštruktúrne prostredie PN VZ je v súčasnosti tvorené nasledovnými vrstvami:

821

822

* LAN sieť

823

** Štrukturovaná kabeláž v rámci objektov v areáli PN VZ

824

** Optické prepoje medzi objektami

825

** Aktívne prvky LAN siete v jednotlivých objektoch nemocnice

826

* Perimeter a pripojenie do Internetu

827

** Pripojenie do internetu je realizované optickou linkou (Telekom) a Firewallom v správe externej spoločnosti

828

** Sieť je iba parciálne segmentovaná

829

* Servre

830

** 3 existujúce fyzické servre s inštalovanými OS MS Windows server 2008-2012 odhadovaným vekom viac ako 10 rokov, nedostatočné parametre pre nasadenie MS AD

831

** Nemocničný informačný systém

832

** Nie je implemetované MS Active directory, neexistuje riadenie prístupov ku zdrojom

833

** Neexistujúce zálohovanie

834

* Užívatelia

835

** Cca 110 užívateľov pripojených v pracovnej skupine do siete, využívajúcich zdroje serverov

836

** Bez riadenia identity

837

** Ochrana koncových staníc – AVG antivirus

838

** Prístup na WiFi prostredníctvom Guest Siete (časovo obmedzené prístupy)

839

840

=== {{id name="projekt_2670_Pristup_k_projektu_detailny-4.4.2Požiadavkynavýkonnostnéparametre,kapacitnépožiadavky–TOBE"/}}4.4.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE ===

|(((

**Parameter**

)))|(((

**Jednotky**

)))|(((

**Predpokladaná hodnota**

)))|(((

**Poznámka**

)))

|(((

Počet interných používateľov

)))|(((

Počet

)))|(((

110

)))|(((

PC/Notebooky

)))

|(((

Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení

)))|(((

Počet

)))|(((

110

)))|(((

PC/Notebooky

)))

|(((

Počet externých používateľov (internet)

)))|(((

Počet

)))|(((

0

)))|(((

)))

|(((

Počet externých používateľov používajúcich systém v špičkovom zaťažení

)))|(((

Počet

)))|(((

0

)))|(((

)))

|(((

Počet transakcií (podaní, požiadaviek) za obdobie

)))|(((

Počet/obdobie

)))|(((

Neaplikuje sa

)))|(((

)))

|(((

Objem údajov na transakciu

)))|(((

Objem/transakcia

)))|(((

Neaplikuje sa

)))|(((

)))

|(((

Objem existujúcich kmeňových dát

)))|(((

Objem

)))|(((

Neaplikuje sa

)))|(((

)))

=== {{id name="projekt_2670_Pristup_k_projektu_detailny-4.4.3Návrhriešeniatechnologickejarchitektúry"/}}4.4.3 Návrh riešenia technologickej architektúry ===

916

917

Nová infraštruktúra by mala spĺňať nároky vyplývajúce so zákona o kybernetickej bezpečnosti a umožňovať prevádzkovať existujúce systémy. Návrhom je :

918

919

* Zavedenie systému riadenia prístupov a identít v sieti na platforme Microsoft Active directory

920

* Zavedenie zálohovania a DR

921

* Segmentácia siete

922

* Zavedenie systému LOG managementu a SIEM

923

* Zavedenie NDR /Network detection/

924

925

Schematický nákres riešenia technologickej architektúry znázorňuje obrázok č. 3 nižšie.

926

927

**Obrázok č. 3: Náhľad technologickej architektúry**

928

929

[[image:attach:VZ2.PNG||height="400"]]

930

931

Vyššie definované riešenia budú nevyhnutne potrebovať pre svoju správnu funkcionalitu realizáciu nasledovných technologických riešení:

932

933

**1) Montáž a dodávka serverov** v rozsahu:

934

935

* Implementácia 3 ks nových fyzických serverov s nasledovnou technickou špecifikáciou:

936

** Prevedenie rack 1U

937

** Min 1 x CPU Intel Xeon-Gold 6426Y 16C

938

** Min 128GB RAM Dual rank x8 DDR5- 4800

939

** Min 6 x 960GB SSD

940

** 2 x Ethernet 10Gb 2- port SFP+ 4 x 1Gb RJ45

941

** Redundandné napájanie

942

** 3 ročná podpora od výrobcu

943

** Komplet kabeláž na pripojenie k sieti

944

945

**2) Implementácia Virtualizácie na platforme MS HyperV **v rozsahu:

946

947

* 3 ks Licencia Microsoft Windows Server 2022 DC Edition

948

* 110 ks Licencia Microsoft Windows Server 2022 user CAL

949

950

**3) Implementácia MS AD**

951

952

**4) Zvirtualizovanie a migrácia existujúcich serverov**

953

954

**5) Migrácia existujúcich klientov**

955

956

**6) Zálohovanie** v rozsahu:

957

958

* Implementácia HW zariadenia na zálohovanie

959

** Prevedenie rack 2U

960

** CPU min. 3,4Ghz, 4C

961

** RAM min. 8GB

962

** Pozície na HDD 12x SATA, 2 x USB 3.2

963

** Redundandný zdroj napájania

964

** Min . 8x 2TB HDD

965

** 3 ročná podpora od výrobcu

966

** Nastavenie backup politík

967

* Implementácia na SW na zálohovanie

968

** Softvér umožňujúci zálohovanie virtuálnych prostredí

969

** Možnosť nasadenia v distribuovanom režime (oddelenie role riadiaceho servera od zálohovacej proxy a úložiska)

970

** Požaduje sa nasadenie riadiaceho servera vo virtuálnom serveri s OS MS Windows Server 2022

971

** Trvalá (perpetuálna) licencia pre minimálne 10 VM/inštancií

972

** Kompatibilita s dodávaným virtualizačným riešením

973

** Možnosť zálohovania na lokálne úložisko servera, DAS, SAN (prístup cez FC a iSCSI) alebo NAS (prístup cez NFS a SMB/CIFS) úložisko

974

** Obnova celého virtuálneho servera na pôvodnom alebo inom hostiteľovi, vrátane funkcie rýchleho vrátenia späť pre obnovenie iba zmenených blokov

975

** Rýchle obnovenie služby pre užívateľa spustením virtuálnych počítačov, u ktorých došlo k chybe, priamo zo súboru zálohy v bežnom úložisku pre zálohovanie

976

** Obnovenie jednotlivých súborov VM (napríklad VMX) a virtuálnych diskov

977

** Vyhľadávanie a obnova všetkých typov objektov služby AD, napríklad používateľov, skupín, počítačových účtov, kontaktov, vrátane obnovenia užívateľských a počítačových hesiel.

978

** Okamžitý prehľad o zálohách prostredí Microsoft Exchange 2013 až 2019 pre e-discovery a jednoduché obnovenie jednotlivých položiek servera Exchange (e-maily, schôdzky, poznámky, kontakty atď.), online archivovaných poštových schránkach a natrvalo odstránených položkách.

979

** Jednoduché obnovenie jednotlivých databáz MS SQL servera a vyhľadávanie databáz a súborov s protokolmi transakcií.

980

** Rýchle zisťovanie podrobností o zálohách prostredia SharePoint a používanie pokročilých možností vyhľadávania a prehliadania pre rýchlu obnovu jednotlivých položiek prostredia SharePoint.

981

** Obnovenie jednotlivých objektov akejkoľvek virtualizovanej aplikácie, vrátane databáz Oracle a MySQL, spustením virtuálneho počítača priamo zo súboru zálohy v izolovanom prostredí a s prístupom k aplikácii pomocou natívnych nástrojov pre správu.

982

** Obnovenie chýbajúcich položiek poštových schránok späť do pôvodnej schránky jediným kliknutím z webového rozhrania.

983

** Obnovenie jednotlivých databáz späť na pôvodnú alebo nový server SQL jediným kliknutím z webového rozhrania.

984

** Portál pre obnovenie súborov s automatickou detekciou VM a automatickým delegovaním na základe členstva v skupine miestnych správcov.

985

** Všetky funkcie obnovenia z rozhrania môžu vykonávať sami užívatelia na základe delegovania jednotlivých VM a skupín VM konkrétnym používateľom alebo skupinám, ako sú pracovníci IT, vlastníci aplikácie, členovia oddelenia atď.

986

** Vytváranie konzistentných záloh VM na úrovni bitovej kópie s pokročilým spracovaním a s ohľadom na aplikáciu (vrátane skrátenia protokolu transakcií).

987

** Jednoduchšie jednorazové zálohovanie spustených virtuálnych počítačov na účely archivácie.

988

** Vykonávanie rýchleho prírastkového zálohovania jednotlivých virtuálnych počítačov v rámci existujúcej úlohy zálohovania.

989

** Umožňuje nastaviť maximálnu prijateľnú úroveň I/O latencie pre produkčné dátové úložiská, aby činnosti zálohovania a replikácie neovplyvňovali dostupnosť úložiska pre produkčné pracovné úlohy.

990

** Podpora "trvalých prírastkových" záloh, ktoré šetria čas a úložiská.

991

** Zníženie požiadaviek na úložisko záloh a sieťové prenosy vďaka integrovanej deduplikácii, niekoľkým možnostiam komprimácie pre vyrovnanie obsadenosti úložiska, výkonu a zaťaženia záložného proxy servera, vylúčenie zámen znižuje náročnosť zálohovania a zlepšuje výkon.

992

** Automatické kopírovanie všetkých alebo len vybraných záloh VM do vybraného úložiska pre zotavenie po havárii, zahŕňa validáciu a opravy pre zaistenie dostupnosti a spoľahlivosti kópií.

993

** Presun záloh do vzdialeného úložiska vďaka integrovanému, rýchlemu a bezpečnému spôsobu zálohovania do cloudu a obnovovanie z cloudu.

994

* Server pre zálohovací SW bude implementovaný ako virtuálny server v infraštruktúre objednávateľa

995

996

**7) Segmentácia siete** v rozsahu:

997

998

* Segmentácia LAN siete a pridanie nových prepínačov pre pripojenie serverov

999

* 2 ks manažovateľný prepínač 24 portov 1GbE, 8 portov 10 GbE SFP+ v modulárnej šachte

1000

** Switching capacity min. 208 Gbps

1001

** Forwarding rate min. 154 Mpps

1002

** MAC addresses min. 32000

1003

** Active VLANs – min 4094

1004

** Jumbo eth. Frame – 9.198 bytes

1005

** DRAM – 8 GB

1006

** Flash memory – 16 GB

1007

** Konzolový port RJ45

1008

** Stackovací modul

1009

** Kapacita stacku – 480 Gbps

1010

** 2x redundantný zdroj

1011

1012

**8) Log Management a SIEM** v rozsahu:

1013

1014

* Implementácia LM a SIEM do nového prostredia

1015

* Konfigurácia v rámci virtuálneho prostredia

1016

* Analýza a nastavenie zdrojov LOGov

1017

* Retencia údajov:

1018

** ONLINE - 6 mesiacov

1019

** OFFLINE/ARCHIVE – 12 mesiacov

1020

* Kapacita systému:

1021

** Počet zdrojov logov: 150

1022

** Počet logov: 250 EPS

1023

* Objem logov na disku:

1024

** 1,1 TB ONLINE (6m)

1025

** 2,2 TB OFFLINE (12m)

1026

* HW parametre LM+SIEM – systém bude využívať prostriedky clustera pre AD

** Management:

*** CPU CORE: 4

*** RAM: 16 GB

*** HDD: 100 GB

** Konektor Server:

*** CPU CORE: 8

*** RAM: 16 GB

*** HDD: 256 GB

** CORE LM+SIEM:

*** CPU CORE: 16

*** RAM: 32 GB

*** HDD: 1 TB

**9) Monitoring sieťovej prevádzky (NDR)** v rozsahu:

1041

1042

* Implementácia sondy na perimeter siete

1043

* Nastavenie úrovní detekcie, monitoringu a LOGovania udalostí

1044

** 1 ks Sonda s minimálnymi parametrami

1045

** Pasívne zapojenie bez vplyvu na monitorovanie sieť ( SPAN / mirror portami) v 1 dátovom centre

1046

** Jednoduchá inštalácia do existujúcej sieťovej infraštruktúry - racková montáž 1U

1047

** Manažment rozhranie: min. 1 x (administratívne) porty 10/100 / 1000Mb / s pre zabezpečenú vzdialenú správu a prenos NetFlow dát dohľad a konfigurácia - SSH, HTTPS

1048

** Správa užívateľov a prístupových práv na zariadení prostredníctvom užívateľských rolí

1049

** Nastaviteľná rýchlosť monitorovacej linky pre zariadenie 1x1Gb / s na metalickom fyzickom rozhraní

1050

** Časová synchronizácia zariadenia proti centrálnemu zdroju času na sieti.

1051

** Výkon: Min 1.40 Mpps na monitorovací port

1052

** Podpora protokolov pre výmenu dát: NetFlow dáta vo formátoch verzii 5 a 9, IPFIX.

1053

** Integrácia do dohľadového systému pre kontrolu dostupnosti a vyťaženia zdrojov pomocou SNMP

1054

** Vzorkovanie: Na úrovni paketov a na úrovni tokov

1055

** Vstavaný NetFlow kolektor na spracovanie netflow dát zo sondy s detekciou anomálii v sieti.

1056

** Prevedenie: HW

1057

1058

== {{id name="projekt_2670_Pristup_k_projektu_detailny-4.5Bezpečnostnáarchitektúra"/}}4.5 Bezpečnostná architektúra ==

1059

1060

Predmetom projektu je implementácia opatrení pre oblasť informačnej a kybernetickej bezpečnosti, architektúra je uvedená v kap. 4 Architektúra projektu. Navrhovaný projekt a jeho architektúra bude budovaná v súlade s nasledujúcimi právnymi predpismi:

1061

1062

* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe

1063

* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti

1064

* Zákon č. 45/2011 Z. z. o kritickej infraštruktúre

1065

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 z. z. o štandardoch pre informačné technológie verejnej správy

1066

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

1067

* Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov

1068

* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27.apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

1069

* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov

1070

1071

= {{id name="projekt_2670_Pristup_k_projektu_detailny-5.ZávislostinaostatnéISVS/projekty"/}}5. Závislosti na ostatné ISVS / projekty =

1072

1073

Projekt nie je závislý na iných ISVS, resp. projektoch.

1074

1075

= {{id name="projekt_2670_Pristup_k_projektu_detailny-6.Zdrojovékódy"/}}6. Zdrojové kódy =

1076

1077

Vlastníkom zdrojových kódov v prípade vývoja SW diela bude PN VZ v súlade s platnou legislatívou. Dôležité usmernenia pre oblasť zdrojových kódov sú:

1078

1079

* Centrálny repozitár zdrojových kódov - § 31 Vyhlášky 78/2020 Z. z.: [[https:~~/~~/www.slov-lex.sk/pravne-predpisy/SK/ZZ/2020/78/20240401>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2020/78/20240401||shape="rect"]]

1080

* Overenie zdrojového kódu s cieľom jeho prepoužitia a spôsoby zverejňovania zdrojového kódu: [[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/>>url:https://mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/||shape="rect"]]

1081

* Inštrukcie k EUPL licenciám: [[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf||shape="rect"]]

1082

1083

= {{id name="projekt_2670_Pristup_k_projektu_detailny-7.Prevádzkaaúdržba"/}}7. Prevádzka a údržba =

1084

1085

== {{id name="projekt_2670_Pristup_k_projektu_detailny-7.1Prevádzkovépožiadavky"/}}7.1 Prevádzkové požiadavky ==

1086

1087

=== {{id name="projekt_2670_Pristup_k_projektu_detailny-7.1.1Úrovnepodporypoužívateľov"/}}7.1.1 Úrovne podpory používateľov ===

1088

1089

Podpora používateľov bude realizovaná cez 2 úrovne podpory, s nasledujúcim označením:

1090

1091

* L1 podpory IS (Level 1, priamy kontakt zákazníka) bude zabezpečovať prevádzka PN VZ

1092

* L2 podpory IS (Level 2, postúpenie požiadaviek od L1) bude zabezpečovaná dodávateľom

Definícia:

* Podpora L1 (podpora 1. stupňa) - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

1097

* Podpora L2 (podpora 2. stupňa) – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť.

1098

* Dostupnosť L2 podpory pre IS je 8x5 (8 hodín x 5 dní od 8:00h do 16:00h počas pracovných dní)

1099

1100

=== {{id name="projekt_2670_Pristup_k_projektu_detailny-7.1.2Riešenieincidentov–SLAparametre"/}}7.1.2 Riešenie incidentov – SLA parametre ===

1101

1102

Označenie naliehavosti incidentu:

1103

1104

|(((

1105

**Označenie naliehavosti incidentu**

1106

)))|(((

1107

**Závažnosť incidentu**

1108

)))|(((

1109

**Popis naliehavosti incidentu**

)))

|(((

A

)))|(((

Kritická

)))|(((

Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS

)))

|(((

B

)))|(((

Vysoká

)))|(((

Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému

)))

|(((

C

)))|(((

Stredná

)))|(((

Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému

)))

|(((

D

)))|(((

Nízka

)))|(((

Kozmetické a drobné chyby

)))

// //možný dopad:

|(((

**Označenie závažnosti incidentu**

)))|(((

**Dopad**

)))|(((

**Popis dopadu**

)))

|(((

1

)))|(((

katastrofický

)))|(((

Katastrofický dopad, priamy finančný dopad alebo strata dát,

)))

|(((

2

)))|(((

značný

)))|(((

Značný dopad alebo strata dát

)))

|(((

3

)))|(((

malý

)))|(((

Malý dopad alebo strata dát

1169

)))

1170

1171

**// //** Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

1172

1173

|(% colspan="2" rowspan="2" %)(((

1174

**Matica priority incidentov**

1175

)))|(% colspan="3" %)(((

**Dopad**

)))

|(((

**Katastrofický - 1**

)))|(((

**Značný - 2**

)))|(((

**Malý - 3**

)))

|(% rowspan="4" %)(((

**Naliehavosť**

)))|(((

**Kritická - A**

)))|(((

1

)))|(((

2

)))|(((

3

)))

|(((

**Vysoká - B**

)))|(((

2

)))|(((

3

)))|(((

3

)))

|(((

**Stredná - C**

)))|(((

2

)))|(((

3

)))|(((

4

)))

|(((

**Nízka - D**

)))|(((

3

)))|(((

4

)))|(((

4

)))

**// //**Vyžadované reakčné doby:

1227

1228

|(((

1229

**Označenie priority incidentu**

1230

)))|(((

1231

**Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu**

1232

)))|(((

1233

**Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^**

1234

)))|(((

1235

**Spoľahlivosť ^^(3) ^^(počet incidentov za mesiac)**

)))

|(((

1

)))|(((

0,5 hod.

)))|(((

4 hodín

)))|(((

1

)))

|(((

2

)))|(((

1 hod.

)))|(((

12 hodín

)))|(((

2

)))

|(((

3

)))|(((

1 hod.

)))|(((

24 hodín

)))|(((

10

)))

|(((

4

)))|(((

1 hod.

)))|(% colspan="2" %)(((

1269

Vyriešené a nasadené v rámci plánovaných releasov

1270

)))

1271

1272

Vysvetlivky k tabuľke

1273

1274

(1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L2 a jeho prevzatím na riešenie.

1275

1276

(2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

1277

1278

(3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

1279

1280

(4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia majú prioritu 3 a nižšiu. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.

1281

1282

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

1283

1284

* Služby systémovej podpory na požiadanie (nad paušál)

1285

* Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

1286

1287

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

1288

1289

== {{id name="projekt_2670_Pristup_k_projektu_detailny-7.2PožadovanádostupnosťIS:"/}}7.2 Požadovaná dostupnosť IS: ==

|(((

**Popis**

)))|(((

**Parameter**

)))|(((

**Poznámka**

)))

|(((

**Prevádzkové hodiny**

)))|(((

8 hodín

)))|(((

od 8:00 hod. - do 16:00 hod. počas pracovných dní

)))

|(((

**Servisné okno**

)))|(((

8 hodín

)))|(((

od 8:00 hod. - do 16:00 hod. počas pracovných dní

1311

)))

1312

|(((

1313

**Dostupnosť produkčného prostredia IS**

)))|(((

98,5%

)))|(((

98,5% z 24/7/365 t.j. max ročný výpadok je 66 hod.

1318

1319

Maximálny mesačný výpadok je 5,5 hodiny.

1320

1321

Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.

1322

1323

Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L2 v čase od 8:00 hod. - do 16:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.

1324

1325

V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

1326

)))

1327

1328

=== {{id name="projekt_2670_Pristup_k_projektu_detailny-7.2.1Dostupnosť(Availability)"/}}7.2.1 Dostupnosť (Availability) ===

1329

1330

Dostupnosť (Availability) je pojem z oblasti riadenia bezpečnosti v organizácii. Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. Očakávaná 98,5 % dostupnosť znamená maximálny výpadok 66 hodín za rok.

1331

1332

=== {{id name="projekt_2670_Pristup_k_projektu_detailny-7.2.2RTO(RecoveryTimeObjective)"/}}7.2.2 RTO (Recovery Time Objective) ===

1333

1334

Recovery Time Objective (zvyčajne sa požíva skratka RTO) je jeden z ukazovateľov dostupnosti dát. RTO vyjadruje množstvo času potrebné pre obnovenie dát a celej prevádzky nedostupného systému (softvér). Môže byť, v závislosti na použitej technológii, vyjadrené v sekundách, hodinách či dňoch.

1335

1336

* Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni

1337

1338

=== {{id name="projekt_2670_Pristup_k_projektu_detailny-7.2.3RPO(RecoveryPointObjective)"/}}7.2.3 RPO (Recovery Point Objective) ===

1339

1340

Recovery Point Objective (zvyčajne sa požíva skratka RPO) je jeden z ukazovateľov dostupnosti dát. RPO vyjadruje, do akého stavu (bodu) v minulosti možno obnoviť dáta. Inými slovami množstvo dát, o ktoré môže organizácia prísť.

1341

1342

* Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni

1343

1344

= {{id name="projekt_2670_Pristup_k_projektu_detailny-8.Požiadavkynapersonál"/}}8. Požiadavky na personál =

1345

1346

== {{id name="projekt_2670_Pristup_k_projektu_detailny-8.1Personálpotrebnýnaprojektovériadenie"/}}8.1 Personál potrebný na projektové riadenie ==

1347

1348

Najvyššia úroveň riadenia projektu bude zastúpená v zmysle metodiky riadenia projektov PRINCE2 Riadiacim výborom projektu „RV“, ktorý bude zasadať v nasledovnom zložení:

1349

1350

* Predseda Riadiaceho výboru

1351

* Projektový manažér

1352

* Vlastník procesov

1353

* Zástupca prevádzky (kľúčový používateľ)

1354

* Zástupca dodávateľa

1355

1356

Okrem RV bude v rámci projektu zriadený tiež projektový tím žiadateľa, ktorý bude zložený:

1357

1358

* Manažér kybernetickej a informačnej bezpečnosti

1359

* Kľúčový používateľ

1360

1361

Riadiaci výbor projektu v kooperácii s projektovým tímom bude zriadený pre účely usmerňovania a riadenia projektu ako celku. Projektový tím bude zodpovedať za celkový úspech projektu a bude zároveň nositeľom zodpovednosti a autority v rámci projektu. Okrem iného bude koordinovať činnosti publicity a informovanosti projektu a zdieľať informácie o projekte smerom k dotknutým osobám „stakeholderom“ a to počas celej doby trvania projektu a počas existencie projektového výboru samotného.

1362

1363

Riadiaci výbor bude schvaľovať najmä nasledovné:

1364

1365

* Hlavné plány projektu

1366

* Autorizovať prípadne odchýlky od dohodnutých plánov

1367

* Bude autorizovať ukončenie všetkých hlavných aktivít projektu (viď časový harmonogram)

1368

* Bude zodpovedať za zabezpečenie príslušných zdrojov projektu (aj vo vzťahu k dodávateľom)

1369

* Schvaľuje rolu Projektového manažéra

1370

* Zodpovedá za schválenie projektovej iniciačnej dokumentácie „PID“

1371

* Bude zodpovedať za celkové usmerňovanie projektu (sledovanie projektu v rámci tolerancií)

1372

* Bude prehodnocovať ukončené etapy a schvaľovať prechody do ďalších etáp (aplikovateľné práve na podmienky prístupu „waterfall“...

1373

* Na konci projektu bude zabezpečovať, aby boli produkty odovzdané uspokojivo

1374

* Bude zodpovedať za schválenie/akceptáciu výstupov a schválenie záverečnej správy (preberacie protokoly, akceptácia predmetu projektu...).

1375

1376

Projektový tím bude zabezpečovať samotnú realizáciu projektu v kooperácii s dodávateľom a pripravovať potrebné dokumenty k schváleniu riadiacim výborom.

|(((

**ID**

)))|(((

**Meno a Priezvisko**

)))|(((

**Pozícia**

)))|(((

**Oddelenie**

)))|(((

**Rola v projekte**

)))

|(((

1.

)))|(((

Mgr. Michal Galbavý, FLMI

)))|(((

Riaditeľ PN VZ

)))|(((

Riaditeľ nemocnice

)))|(((

Predseda RV

)))

|(((

2.

)))|(((

JUDr. Ing. Ján Medek

)))|(((

Námestník ekonomicko-prevádzkového úseku

1406

)))|(((

1407

Ekonomicko-prevádzkový úsek

1408

)))|(((

1409

Vlastník procesov/člen RV

)))

|(((

3.

)))|(((

Ing. Jaroslav Sabo

)))|(((

Informatik

)))|(((

-

)))|(((

Zástupca prevádzky (kľúčový používateľ)/člen RV a člen projektového tímu

)))

|(((

4.

)))|(((

Vybratý v rámci VO

)))|(((

Zástupca dodávateľa

)))|(((

dodávateľ

)))|(((

Člen RV bez hlasovacieho práva

)))

|(((

5.

)))|(((

Vybratý v rámci VO

)))|(((

Projektový manažér

)))|(((

dodávateľ

)))|(((

Projektový manažér/člen RV bez hlasovacieho práva

)))

|(((

6.

)))|(((

Andrej Skokan

)))|(((

Manažér kybernetickej bezpečnosti

)))|(((

-

)))|(((

Manažér kybernetickej a informačnej bezpečnosti (člen projektového tímu)

1454

)))

1455

1456

Podrobnejšie informácie o projektovom tíme sa nachádzajú v Projektovom zámere, v kapitole 9. PROJEKTOVÝ TÍM.

1457

1458

== {{id name="projekt_2670_Pristup_k_projektu_detailny-8.2PersonálpotrebnýnazabezpečenieTOBEprocesu"/}}8.2 Personál potrebný na zabezpečenie TO BE procesu ==

1459

1460

Realizáciou projektu nepredpokladáme potrebu navýšenia súčasného stavu personálu zabezpečujúceho chod IS nemocnice. Chod implementovaných riešení bude zabezpečovaný súčasným personálom a v prípade nutnosti odborných zásahov bude prevádzka zabezpečená dodávateľom v zmysle platnej SLA, viď informácie uvedené v kapitole 7. PREVÁDZKA A ÚDRŽBA.

1461

1462

= {{id name="projekt_2670_Pristup_k_projektu_detailny-9.Implementáciaapreberanievýstupovprojektu"/}}9. Implementácia a preberanie výstupov projektu =

1463

1464

Projekt bude realizovaný metódou Waterfall. Tento prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projektu. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktoré majú jasný cieľ a jasne definovateľný postup a rozdelenie prác. Výstupy projektu akceptuje riadiaci výbor projektu bližšie informácie sú uvedené v Projektovom zámere, časť 9 – Projektový tím).

1465

1466

= {{id name="projekt_2670_Pristup_k_projektu_detailny-10.Prílohy"/}}10. Prílohy =

1467

1468

Príloha č. 1 Zoznam rizík a závislostí

1469

1470

Príloha č. 2 Katalóg požiadaviek

Wiki zdrojový kód pre projekt_2670_Pristup_k_projektu_detailny

Aplikácie

Navigácia

Moje posledné úpravy

Need help?