Naposledy upravil Admin-metais MetaIS 2024/11/07 10:26
Show last authors
1 (% style="text-align: center;text-align:center" %)
2 **PRÍSTUP K PROJEKTU**
3
4 (% style="text-align: center;text-align:center" %)
5 **~ Manažérsky výstup I-03**
6
7 (% style="text-align: center;text-align:center" %)
8 podľa vyhlášky MIRRI č. 401/2023 Z. z.
9
10
11
12
13 (% class="wrapped" %)
14 |(((
15 Povinná osoba
16 )))|(((
17 TA SR - Tlačová agentúra Slovenskej Republiky
18 )))
19 |(((
20 Názov projektu
21 )))|(((
22 Zvýšenie úrovne kybernetickej bezpečnosti TASR
23 )))
24 |(((
25 Zodpovedná osoba za projekt
26 )))|(((
27 Rudolf Ženiš
28 )))
29 |(((
30 Realizátor projektu
31 )))|(((
32 TA SR - Tlačová agentúra Slovenskej Republiky
33 )))
34 |(((
35 Vlastník projektu
36 )))|(((
37 TA SR - Tlačová agentúra Slovenskej Republiky
38 )))
39
40
41 Schvaľovanie dokumentu
42
43 (% class="wrapped" %)
44 |(((
45 Položka
46 )))|(((
47 Meno a priezvisko
48 )))|(((
49 Organizácia
50 )))|(((
51 Pracovná pozícia
52 )))|(((
53 Dátum
54 )))|(((
55 Podpis
56
57 (alebo elektronický súhlas)
58 )))
59 |(((
60 Vypracoval
61 )))|(((
62 Rudolf Ženiš
63 )))|(((
64 TASR
65 )))|(((
66 Riaditeľ Úseku informačných technológií
67 )))|(((
68 10.6.2024
69 )))|(((
70
71 )))
72
73
74 = {{id name="projekt_2685_Pristup_k_projektu_detailny-1.Históriadokumentu"/}}**1.     História dokumentu** =
75
76 (% class="wrapped" %)
77 |(((
78 Verzia
79 )))|(((
80 Dátum
81 )))|(((
82 Zmeny
83 )))|(((
84 Meno
85 )))
86 |(((
87 //0.1//
88 )))|(((
89 //20.05.2024//
90 )))|(((
91 //Pracovný návrh//
92 )))|(((
93 Rudolf Ženiš
94 )))
95 |(((
96 //1.0//
97 )))|(((
98 //10.6.2024//
99 )))|(((
100 //Zapracovanie súladu s vyhláškou č. 401/2023 Z. z., finálna verzia v súlade so ŽoNFP//
101 )))|(((
102 Rudolf Ženiš
103 )))
104
105 = {{id name="projekt_2685_Pristup_k_projektu_detailny-2.Účeldokumentu"/}}**2. Účel dokumentu** =
106
107
108 V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.
109
110
111 Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky a požiadaviek výzvy „Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa“ (ďalej len výzva) bude obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovniach biznis vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia a bezpečnostnej architektúry. Dokument tiež popisuje aj implementáciu projektu a preberanie výstupov projektu.
112
113 V zmysle usmernenia MIRRI SR sa v projektovej dokumentácii (ani v žiadosti) nešpecifikujú detailne konkrétne riziká a dopady a nezverejňuje sa podrobná dokumentácia toho, kde sú najväčšie riziká IT systémov a uvádzajú sa iba oblasti identifikovaných rizík a dopadov. Zároveň je možné manažérske produkty napísať všeobecne.
114
115
116 == {{id name="projekt_2685_Pristup_k_projektu_detailny-1.1Použitéskratkyapojmy"/}}**1.1       Použité skratky a pojmy** ==
117
118
119 Z hľadiska formálneho sú použité skratky a pojmy v rámci celého dokumentu definované v nasledujúcej tabuľke a priebežne v texte. Pri definovaní v texte sa pri prvom použití skratky v zátvorke označí „ďalej len“.
120
121 // //
122
123 (% class="wrapped" %)
124 |(((
125 SKRATKA/POJEM
126 )))|(((
127 POPIS
128 )))
129 |(((
130 SIEM
131 )))|(((
132 Security Information and Event Management
133 )))
134 |(((
135 WAF
136 )))|(((
137 Web Application Firewall
138 )))
139 |(((
140 MFA
141 )))|(((
142 Multi-Factor Authentication (Dual-Factor Authentication)
143 )))
144 |(((
145 HW
146 )))|(((
147 Hardware
148 )))
149 |(((
150 SW
151 )))|(((
152 Software
153 )))
154 |(((
155 LAN
156 )))|(((
157 Local Area Network
158 )))
159 |(((
160 IPS
161 )))|(((
162 Intrusion Prevention System
163 )))
164 |(((
165 URL
166 )))|(((
167 Uniform Resource Locator
168 )))
169 |(((
170 DNS
171 )))|(((
172 Domain Name System
173 )))
174 |(((
175 RA VPN
176 )))|(((
177 Remote Access Virtual Private Network
178 )))
179 |(((
180 MGMT
181 )))|(((
182 Management
183 )))
184 |(((
185 HA
186 )))|(((
187 High Availability
188 )))
189 |(((
190 GE
191 )))|(((
192 Gigabit Ethernet
193 )))
194 |(((
195 SSD
196 )))|(((
197 Solid-State Drive
198 )))
199 |(((
200 SFP
201 )))|(((
202 Small form-Factor Pluggable
203 )))
204 |(((
205 DHCP
206 )))|(((
207 Dynamic Host Configuration Protocol
208 )))
209 |(((
210 ARP
211 )))|(((
212 Address Resolution Protocol
213 )))
214
215
216 == {{id name="projekt_2685_Pristup_k_projektu_detailny-1.2Konvenciepretypypožiadaviek(príklady)"/}}**1.2       Konvencie pre typy požiadaviek (príklady)** ==
217
218
219 V rámci projektu budú definované nasledujúce základné typy požiadaviek:
220
221
222 Funkcionálne (používateľské) požiadavky majú nasledovnú konvenciu:
223
224 FRxx
225
226 * F funkčná užívateľská požiadavka
227 * xx číslo požiadavky
228
229 Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu:
230
231 NRxx
232
233 * N – nefunkčná požiadavka (NFR)
234 * xx – číslo požiadavky
235
236
237 Technické požiadavky majú nasledovnú konvenciu:
238
239 Txx
240
241 * T technická požiadavka
242 * xx číslo požiadavky
243
244
245 = {{id name="projekt_2685_Pristup_k_projektu_detailny-3.Popisnavrhovanéhoriešenia"/}}**3. Popis navrhovaného riešenia** =
246
247
248 Navrhované riešenie vychádza z aktuálnych zistení posledného auditu kybernetickej bezpečnosti s názvom „Záverečná správa o výsledkoch auditu prevádzkovateľa základnej služby TA SR“.
249 Závery auditu kybernetickej bezpečnosti definujú aktuálny stav a potreby, ktoré je nevyhnuté riešiť pre dosiahnutie súladu úrovne kybernetickej a informačnej bezpečnosti (ďalej len KIB) so zákonom č. 69/2018 Z. z. O kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len “zákon o kybernetickej bezpečnosti), Zákonom č. 95/2019 Z. z. O informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej len “zákon o ISVS”), vyhláškou 362/2018 Z.z. o obsahu bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len vyhláška č. 362 /2018 Z. z.) a ďalšími súvisiacimi predpismi.
250 Navrhované riešenie tiež zohľadňuje požiadavky definované v smernici európskej únie NIS2.
251
252
253 V rámci projektového zámeru boli stanovené nasledovné ciele a spôsob ich dosiahnutia:
254
255 (% class="wrapped" %)
256 |(((
257 //ID//
258 )))|(((
259 //Názov cieľa//
260 )))|(((
261 //Názov strategického cieľa//
262 )))|(((
263 //Spôsob realizácie strategického cieľa//
264 )))
265 |(((
266 //1//
267 )))|(((
268 //Zabezpečenie organizácie kybernetickej a informačnej bezpečnosti//
269
270 // //
271
272 //Aktualizácia zariadení LAN siete TA SR s cieľom zabezpečenia autentifikovaných a autorizovaných prístupov používateľov a zariadení do LAN siete TA SR.
273 \\Cieľ realizovaný v zmysle oprávnených pod aktivít: „Sieťová a komunikačná bezpečnosť“ a „Riadenie prístupov do LAN siete“//
274 )))|(((
275 //Dôveryhodný štát pripravený//
276
277 //na hrozby//
278
279 // //
280
281 //Realizovanie opatrení kybernetickej a informačnej bezpečnosti//
282 )))|(((
283 //Zakúpenie, inštalácia a konfigurácia sieťových zariadení umožňujúcich automaticky riadiť a definovať prístup užívateľov a zariadení na základe rolí do infraštruktúry perimetra LAN siete TA SR použitím protokolu 802.1x. Aplikovanie bezpečnostných mechanizmov DHCP snooping a ARP inspection v LAN sieti TA SR navýšením kybernetickej odolnosti siete.
284 Vytvorenie dokumentácie skutočného vyhotovenia infraštruktúrnej LAN siete TA SR.//
285 )))
286 |(((
287 //2//
288 )))|(((
289 //Zabezpečenie organizácie kybernetickej a informačnej bezpečnosti//
290
291 // //
292
293 //Aplikovanie viacfaktorovej autentifikácie užívateľov pristupujúcich na aktíva infraštruktúry TA SR prostredníctvom RA VPN alebo na publikované WEB portály spolu s kontrolou technických prostriedkov používaných pri prístupoch.
294 \\Cieľ realizovaný v zmysle oprávnených pod aktivít: „Riadenie prístupov do LAN siete“//
295 )))|(((
296 //Dôveryhodný štát pripravený//
297
298 //na hrozby//
299
300 // //
301
302 //Realizovanie opatrení kybernetickej a informačnej bezpečnosti//
303 )))|(((
304 //Zakúpenie systému umožňujúceho aplikovanie a nasadenie viacfaktorovej  autentifikácie a overovanie požadovaného stavu zariadení, osoby na základe definovaných rolí prístupu, ktoré sa pripájajú do siete a na systémy TA SR. Konfigurácia systému viacfaktorovej autentifikácie pre jednotlivé skupiny užívateľov pristupujúcich na aktíva IT služieb TA SR. Definovanie politík pre prístupy. Vytvorenie dokumentácie skutočného vyhotovenia  viacfaktorovej  autentifikácie TA SR.//
305 )))
306 |(((
307 //3//
308 )))|(((
309 //Zabezpečenie organizácie kybernetickej a informačnej bezpečnosti//
310
311 // //
312
313 //Zaznamenávanie udalostí, ich vyhodnocovanie, korelácia a monitorovanie. Monitorovanie a riešenie KIB incidentov.
314 \\Cieľ realizovaný v zmysle oprávnených pod aktivít: „Zaznamenávanie udalostí a monitorovanie“ a „Riešenie kybernetických bezpečnostných incidentov“//
315 )))|(((
316 //Dôveryhodný štát pripravený//
317
318 //na hrozby//
319
320 // //
321
322 //Realizovanie opatrení kybernetickej a informačnej bezpečnosti//
323 )))|(((
324 //Zakúpenie, inštalácia a konfigurácia SIEM systému spolu s nevyhnutnými hardwarovými prvkami potrebnými pre jeho prevádzkovanie na infraštruktúre TA SR.
325 Definovanie, konfigurácia a ladenie SIEM systému a jednotlivých „prípad použitia“.//
326
327 //Vytvorenie dokumentácie skutočného vyhotovenia  SIEM nástroja na monitorovanie aktív v prostredí TA SR.//
328 )))
329 |(((
330 //4//
331 )))|(((
332 //Zabezpečenie organizácie kybernetickej a informačnej bezpečnosti//
333
334 // //
335
336 //Ochrana web portálov TA SR//
337
338 // //
339
340 //Cieľ realizovaný v zmysle oprávnených pod aktivít: „Sieťová a komunikačná bezpečnosť“ a „Riadenie prístupov do LAN siete“//
341 )))|(((
342 //Dôveryhodný štát pripravený//
343
344 //na hrozby//
345
346 // //
347
348 //Realizovanie opatrení kybernetickej a informačnej bezpečnosti//
349 )))|(((
350 //Inštalácia a konfigurácia WAF - systému určeného pre zabezpečenie web portálov, ktoré sú dostupné zo siete Internet a na ktoré pristupujú interní a externí užívatelia. Vytvorenie dokumentácie skutočného vyhotovenia  WAF nástroja na monitorovanie aktív v prostredí TA SR.//
351 )))
352 |(((
353 //5//
354 )))|(((
355 //Zabezpečenie organizácie kybernetickej a informačnej bezpečnosti//
356
357 // //
358
359 //Aktualizácia doménového kontroléra na podporovanú verziu, inštalácia a konfigurácia AAA servera pre//
360
361 //prevádzkovanie a nasadenie štandardizovaného overovacieho protokolu 802.1x//
362
363 // //
364
365 //Cieľ realizovaný v zmysle oprávnených pod aktivít: „Sieťová a komunikačná bezpečnosť“ a „Riadenie prístupov do LAN siete“//
366 )))|(((
367 //Dôveryhodný štát pripravený//
368
369 //na hrozby//
370
371 // //
372
373 //Realizovanie opatrení kybernetickej a informačnej bezpečnosti//
374 )))|(((
375 //Zakúpenie, inštalácia a konfigurácia systému pre správu užívateľov a zariadení TA SR – doménový kontrolér. Inštalácia a konfigurácia AAA Rádius servera pre potreby nasadenia autentifikácia a autorizácie na základe rolí pri prístupe do LAN siete TA SR. Vytvorenie dokumentácie skutočného vyhotovenia v prostredí TA SR.//
376 )))
377 |(((
378 //6//
379 )))|(((
380 //Zabezpečenie organizácie kybernetickej a informačnej bezpečnosti//
381
382 // //
383
384 //Ochrana dátového centra a kontrolovaný prístup zamestnancov na publikované a prevádzkované IT služby v dátovom centre on-premise.//
385
386 // //
387
388 //Cieľ realizovaný v zmysle oprávnených pod aktivít: „Sieťová a komunikačná bezpečnosť“//
389 )))|(((
390 //Dôveryhodný štát pripravený//
391
392 //na hrozby//
393
394 // //
395
396 //Realizovanie opatrení kybernetickej a informačnej bezpečnosti//
397 )))|(((
398 //Zakúpenie, inštalácia a konfigurácia dáta center firewall zariadenia na kontrolu a inšpekciu aplikačnej komunikácie od koncových bodov a zamestnancov TA SR. Nasadenie inšpekčnej kybernetickej kontroly medzi aplikačnou, middle ware a dátovou vrstvou dátového centra, oddelením jednotlivých segmentov datecenter architektúry a jej vrstiev. Vytvorenie dokumentácie skutočného vyhotovenia  WAF nástroja na monitorovanie aktív v prostredí TA SR.//
399 )))
400
401 = {{id name="projekt_2685_Pristup_k_projektu_detailny-4.Architektúrariešeniaprojektu"/}}**4. Architektúra riešenia projektu** =
402
403
404 Architektúra celého riešenia je v zmysle usmernenia MIRRI SR rámcová tak, aby bolo z projektu zrejmé, ktoré komponenty v rámci realizácie projektu budú vytvorené (a budú realizovať konkrétne opatrenia KIB).
405
406
407 Primárne opatrenia kybernetickej bezpečnosti chránia IS TA SR. Z vyššie definovaných spôsobov realizácie cieľov (viď kapitola 3 Popis navrhovaného riešenia) je zrejmé, o aké komponenty zabezpečenia pôjde – prepínače (switch-e), nástroje na micro segmentáciu siete, systém SIEM s potrebným hardwarom na jeho prevádzku, systémy zabezpečujúce viacfaktorové overovanie, systémy pre kontrolu web komunikácie smerom od zamestnancov TA SR do siete Internet, ale aj zabezpečenie web portálov TA SR, oddelenie jednotlivých aplikačných vrtieva v dátovom centre, ktoré sú dostupné zo siete Internet ako aj ochrana komunikácie v dátovom centre on-premise.
408
409
410 //Obrázok~://
411
412 [[image:attach:image-2024-6-11_13-9-52-1.png]]
413
414
415
416 //Obrázok archimate~://
417
418
419 [[image:attach:image-2024-6-11_13-10-22-1.png]]
420
421
422 == {{id name="projekt_2685_Pristup_k_projektu_detailny-4.1Biznisvrstva"/}}**4.1  Biznis vrstva** ==
423
424
425 //Predmetom realizácie projektu bude zavedenie a IT podpora nasledovných business procesov~://
426
427 // //
428
429 * //Riadenie prevádzky siete a informačného systému//
430 * //Zaznamenávanie, monitorovanie a riešenie incidentov kybernetickej bezpečnosti//
431
432 // //
433
434 //Okrem samotného zabezpečenia opatrení KIB v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS sa projekt bude dotýkať prakticky všetkých biznis procesov, ktoré sú vykonávané TA SR ako PZS, a ktoré sú realizované prostredníctvom informačných systémov TA SR za účelom poskytovania základnej služby.//
435
436
437 === {{id name="projekt_2685_Pristup_k_projektu_detailny-4.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}4.1.1      Prehľad koncových služieb – budúci stav: ===
438
439
440 //Projekt nerealizuje koncové služby pre občanov a podnikateľov. Realizáciou projektu dochádza k zavedeniu opatrení kybernetickej a informačnej bezpečnosti (ďalej len KIB), ktoré zabraňujú kybernetickým útokom a na základe toho chránia prevádzku ostatných koncových služieb TA SR.//
441
442 // //
443
444 //Z toho vyplýva, že „koncovou službou“ projektu bude samotná služba kybernetickej a informačnej bezpečnosti, poskytovaná organizácií a vrátane odoberateľov vy publikovaného obsahu. Služba je poskytovaná automatizovane IT technológiami KIB, z toho dôvodu je charakterizovaná ako úroveň 5.//
445
446 //** **//
447
448 === {{id name="projekt_2685_Pristup_k_projektu_detailny-4.1.2Jazykovápodporaalokalizácia"/}}4.1.2      Jazyková podpora a lokalizácia ===
449
450 // //
451
452 //Projekt bude realizovaný v podobe dokumentov (politiky, plány, stratégie, analýza atď.), ktoré budú akceptované v slovenskom jazyku prípadne na základe dohody v anglickom jazyku. Implementované softvérové riešenia budú akceptované v slovenskej, českej alebo v anglickej mutácií. Dodané softvérové riešenia, alebo hardvérové komponenty musia mať návod v slovenskom, alebo anglickom jazyku. Projektová dokumentácia bude vyhotovovaná v slovenskom jazyku.//
453
454 //Výstupy z prevádzky systémov budú akceptované v slovenskom a anglickom jazyku, niektoré čiastkové výstupy (napr. Logy incidentov) sú akceptované v podobe skriptov, ktoré musí byť možné transformovať do používateľsky zrozumiteľného jazyka resp. zabezpečiť ich vhodnú interpretáciu.//
455
456
457 == {{id name="projekt_2685_Pristup_k_projektu_detailny-4.2Aplikačnávrstva"/}}**4.2  Aplikačná vrstva** ==
458
459
460 //Aplikačná vrstva bude realizovaná súborom opatrení KIB, ktoré budú ochraňovať IS zabezpečujúce primárne prevádzku základnej IT služby. V aplikačnej vrstve je potrebné uvažovať o Front-End IT services (verejných) častiach základnej služby a Back-Office IT services (neverejných častiach) základnej služby. Implementované komponenty - v prípade TA SR - budú opatrenia inštalované v rámci architektúry TA SR.//
461
462 //In Situ budú nasadené nasledovné opatrenia~://
463
464 * //WAF – Web Aplikačný Firewall (vrátane jeho implementácie a nasadenia)//
465 * //Prepínače LAN siete umožňujúce aplikovať bezpečnostné mechanizmy~://
466 * //DHCP snooping//
467 * //ARP inspection//
468 * //Autentifikované a autorizované pripájanie do LAN siete TA SR,//
469 * //AAA server s Rádius štandardizovaným protokolom pre autentifikovaný, autorizovaný a oprávnený prístup do LAN siete,//
470 * //SIEM pre prevádzkovú analýzu , korelovanie a vyhodnocovanie zaznamenaných udalostí,//
471 * //HW a SW vybavenie na zabezpečenie SIEM funkcionality udalosti infraštruktúry siete TA SR,//
472 * //Minimálne dvoj-faktorová autentifikácia pre RA VPN prístup do siete TA SR a na publikované WEB portály,//
473 * //Vybudovanie komunikačnej a inšpekčnej ochrany, segmentácie na úrovni architektúry dátového centra.//
474
475
476 === {{id name="projekt_2685_Pristup_k_projektu_detailny-4.2.1Rozsahinformačnýchsystémov–ASISTASR"/}}4.2.1      Rozsah informačných systémov – AS IS TA SR ===
477
478
479 (% class="wrapped" %)
480 |(((
481 **Kód ISVS **//(z MetaIS)//
482 )))|(((
483 **Názov ISVS**
484 )))|(((
485 **Modul ISVS**
486
487 //(zaškrtnite ak ISVS je modulom)//
488 )))|(((
489 **Stav IS VS**
490
491 (AS IS)
492 )))|(((
493 **Typ IS VS**
494 )))|(((
495 **Kód nadradeného ISVS**
496
497 //(v prípade zaškrtnutého checkboxu pre modul ISVS)//
498 )))
499 |(((
500 isvs_559
501 )))|(((
502 IS SOFTIP Profit
503 )))|(((
504
505 )))|(((
506 Prevádzkovaný a plánujem rozvíjať
507 )))|(((
508 Ekonomický a administratívny chod inštitúcie
509 )))|(((
510
511 )))
512 |(((
513 isvs_562
514 )))|(((
515 Internetový portál TASR
516 )))|(((
517
518 )))|(((
519 Prevádzkovaný a plánujem rozvíjať
520 )))|(((
521 Prezentačný
522 )))|(((
523
524 )))
525 |(((
526 isvs_561
527 )))|(((
528 Systém FOTOWARE
529 )))|(((
530
531 )))|(((
532 Prevádzkovaný a plánujem rozvíjať
533 )))|(((
534 Agendový
535 )))|(((
536
537 )))
538 |(((
539 isvs_560
540 )))|(((
541 Redakčný systém TASR
542 )))|(((
543
544 )))|(((
545 Prevádzkovaný a plánujem rozvíjať
546 )))|(((
547 Agendový
548 )))|(((
549
550 )))
551 |(((
552 isvs_564
553 )))|(((
554 IS Spin
555 )))|(((
556
557 )))|(((
558 Prevádzkovaný a plánujem rozvíjať
559 )))|(((
560 Ekonomický a administratívny chod inštitúcie
561 )))|(((
562
563 )))
564
565
566 === {{id name="projekt_2685_Pristup_k_projektu_detailny-4.2.2Rozsahinformačnýchsystémov–TOBETASR"/}}4.2.2      Rozsah informačných systémov – TO BE TA SR ===
567
568 //Táto kapitola je irelevantná pre predmet projektu – implementácia bezpečnostných riešení. Nejde o agendový alebo iný informačný systém verejnej správy.//
569
570
571 === {{id name="projekt_2685_Pristup_k_projektu_detailny-4.2.3VyužívanienadrezortnýchaspoločnýchISVS–ASIS"/}}4.2.3      Využívanie nadrezortných a spoločných ISVS – AS IS ===
572
573 //V rámci projektu a realizovaného ISVS sa nebudú využívať nadrezortné a spoločné ISVS.//
574
575
576 === {{id name="projekt_2685_Pristup_k_projektu_detailny-4.2.4PrehľadplánovanýchintegráciíISVSnanadrezortnéISVS–spoločnémodulypodľazákonač.305/2013e-Government-e–TOBE"/}}4.2.4      Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013  e-Government-e – TO BE ===
577
578 Projekt resp. ním realizovaný ISVS nebude integrovaný na ISVS a nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 o e-Government-e.
579
580
581 === {{id name="projekt_2685_Pristup_k_projektu_detailny-4.2.5PrehľadplánovanéhovyužívaniainýchISVS(integrácie)–TOBE"/}}4.2.5      Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE ===
582
583 Projekt resp. ním realizovaný ISVS nebude integrovaný na iné ISVS.
584
585
586 === {{id name="projekt_2685_Pristup_k_projektu_detailny-4.2.6Aplikačnéslužbyprerealizáciukoncovýchslužieb–TOBE"/}}4.2.6      Aplikačné služby pre realizáciu koncových služieb – TO BE ===
587
588 Jedinou aplikačnou službou nového bude Aplikačná služba kybernetickej a informačnej bezpečnosti TA SR, ktorá je spoločným pomenovaním všetkých implementovaných opatrení v rámci realizácie projektu a zapracovaním pripomienok z auditu zo dňa 20. 11. 2023.
589
590
591 === {{id name="projekt_2685_Pristup_k_projektu_detailny-4.2.7Aplikačnéslužbynaintegráciu–TOBE"/}}4.2.7      Aplikačné služby na integráciu – TO BE ===
592
593 Predmetom realizácie projekt resp. ním realizovaného ISVS nebudú žiadne služby určené na integráciu v rámci TO BE stavu.
594
595
596 4.2.8      Poskytovanie údajov z ISVS do IS CSRÚ – TO BE
597
598 Projekt resp. ním realizovaný ISVS nebude poskytovať údaje z ISVS do IS CSRÚ.
599
600
601 === {{id name="projekt_2685_Pristup_k_projektu_detailny-4.2.9KonzumovanieúdajovzISCSRU–TOBE"/}}4.2.9      Konzumovanie údajov z IS CSRU – TO BE ===
602
603 Projekt resp. ním realizovaný ISVS nebude konzumovať údaje z IS CSRU.
604
605
606 // //
607
608 == {{id name="projekt_2685_Pristup_k_projektu_detailny-4.3Dátovávrstva"/}}**4.3  Dátová vrstva** ==
609
610 === {{id name="projekt_2685_Pristup_k_projektu_detailny-4.3.1Údajevspráveorganizácie"/}}4.3.1      Údaje v správe organizácie ===
611
612
613 Projekt resp. ním realizovaný ISVS nebude priamo zabezpečovať správu údajov TA SR, bude spravovať iba údaje nevyhnutné činnosti na zabezpečenie KIB TA SR ako PZS (napríklad údaje logov zo SIEM, informácie o riešení incidentov KIB, zoznam oprávnení zamestnancov a externých spolupracovníkov TA SR, riešenie prístupu užívateľov, segmentácia a ochrana dátového centra a pod.).
614
615 Z toho dôvodu neuvádzame na mapovanú štruktúru údajov v správe TA SR.
616
617
618 === {{id name="projekt_2685_Pristup_k_projektu_detailny-4.3.2Dátovýrozsahprojektu-Prehľadobjektovevidencie-TOBE"/}}4.3.2      Dátový rozsah projektu - Prehľad objektov evidencie - TO BE ===
619
620
621 V rámci realizovaného projektu nevzniknú nové objekty evidencie tak, ako vznikajú v prípade štandardných informačných systémov. Predmetom evidencie nebudú napríklad občania resp. informácie o nich atď. Systém bude viesť evidenciu prístupov a oprávnení zamestnancov TA SR a externých spolupracovníkov. V rámci služby SIEM budú vznikať záznamy o incidentoch a tieto budú vyhodnocované a na základe nich budú prebiehať priamo reakcie na kybernetické incidenty.
622
623
624 Takto uvedené skutočnosti teda môžeme - v snahe definovať objekty evidencie - prezentovať nasledovne:
625
626
627 (% class="wrapped" %)
628 |(((
629 ID OE
630 )))|(((
631 Objekt evidencie - názov
632 )))|(((
633 Objekt evidencie - popis
634 )))|(((
635 Referencovateľný identifikátor URI dátového prvku
636 )))
637 |(((
638 OE_01
639 )))|(((
640 Prístupové oprávnenia
641 )))|(((
642 Evidencia prístupových práv zamestnancov a spolupracovníkov TA SR k jednotlivým IS TA SR, evidencia práv prístupov k webovým aplikáciám, evidencia všetkých informácií, ktoré sú potrebné pre riadenie prístupov v rámci IS TA SR
643 )))|(((
644 Nemá
645 )))
646 |(((
647 OE_02
648 )))|(((
649 Záznam kybernetického incidentu
650 )))|(((
651 Záznamy (logy) SIEM, ktoré vznikajú na základe monitorovania IS TA SR. Jednotlivé záznamy sú vyhodnocované podľa nastavení (definovaných prípad použitia) a slúžia na identifikáciu kybernetického incidentu. V prípade kybernetického incidentu sú tieto ukladané v SIEM systéme.
652 )))|(((
653 Nemá
654 )))
655
656 === {{id name="projekt_2685_Pristup_k_projektu_detailny-4.3.3Referenčnéúdaje"/}}4.3.3  Referenčné údaje ===
657
658 V rámci projektu ani ním realizovaného ISVS nebudú využívané referenčné údaje ani projekt resp. ním realizovaný ISVS nebude poskytovať referenčné údaje.
659
660 ==== {{id name="projekt_2685_Pristup_k_projektu_detailny-4.3.3.1Identifikáciaúdajovprekonzumovaniealeboposkytovanieúdajovdo/zCSRU"/}}4.3.3.1      Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU ====
661
662 V rámci projektu ani ním realizovaného ISVS nebudú spravované údaje určené na konzumovanie alebo poskytovanie do/z CSRU.
663
664
665 === {{id name="projekt_2685_Pristup_k_projektu_detailny-4.3.4Kvalitaačistenieúdajov"/}}4.3.4  Kvalita a čistenie údajov ===
666
667 ==== {{id name="projekt_2685_Pristup_k_projektu_detailny-4.3.4.1Zhodnotenieobjektovevidenciezpohľadudátovejkvality"/}}4.3.4.1      Zhodnotenie objektov evidencie z pohľadu dátovej kvality ====
668
669 Predmetom projektu nebude hodnotenie kvality ani čistenie údajov.
670
671
672 === {{id name="projekt_2685_Pristup_k_projektu_detailny-4.3.5Otvorenéúdaje"/}}4.3.5  Otvorené údaje ===
673
674 V rámci projektu ani ním realizovaného ISVS nebudú vytvárané otvorené údaje.
675
676
677 === {{id name="projekt_2685_Pristup_k_projektu_detailny-4.3.6Analytickéúdaje"/}}4.3.6  Analytické údaje ===
678
679 V rámci projektu ani ním realizovaného ISVS nebudú vytvárané analytické údaje.
680
681
682 === {{id name="projekt_2685_Pristup_k_projektu_detailny-4.3.7Mojeúdaje"/}}4.3.7  Moje údaje ===
683
684 V rámci projektu sa bude narábať s údajmi zamestnancov TA SR a externých spolupracovníkov TA SR pri aktualizácii doménového radiča a aplikovaní viacfaktorovej autentifikácie užívateľov a koncových zariadení. Rozsah spracovania týchto údajov nebude nad rámec súčasného rozsahu.
685
686
687 === {{id name="projekt_2685_Pristup_k_projektu_detailny-4.3.8Prehľadjednotlivýchkategóriíúdajov"/}}4.3.8  Prehľad jednotlivých kategórií údajov ===
688
689 Predmetom realizácie projektu nebudú žiadne údaje, ktoré by boli referenčnými, spadali by do kategórie “Moje údaje”, “Otvorené údaje” a tiež nebudú poskytované ako analytické údaje.
690
691
692 == {{id name="projekt_2685_Pristup_k_projektu_detailny-4.4Technologickávrstva"/}}**4.4  Technologická vrstva** ==
693
694
695 === {{id name="projekt_2685_Pristup_k_projektu_detailny-4.4.1Prehľadtechnologickéhostavu-ASIS"/}}4.4.1      Prehľad technologického stavu - AS IS ===
696
697 S ohľadom na inštrukcie MIRRI SR neuvádzame podrobný prehľad technologického stavu AS IS.
698
699 Konštatujeme, že z pohľadu zabezpečenia KIB je potrebné AS IS stav doplniť tak, aby bol zabezpečený súlad opatrení KIB s požiadavkami zákona o kybernetickej bezpečnosti, ako aj ďalších zákonov a vyhlášok súvisiacich s KIB organizácii verejnej správy. Tiež je potrebné zohľadniť požiadavky prezentované smernicou európskej únie NIS2.
700
701 // //
702
703 === {{id name="projekt_2685_Pristup_k_projektu_detailny-4.4.2Požiadavkynavýkonnostnéparametre,kapacitnépožiadavky–TOBE"/}}4.4.2      Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE ===
704
705 (% class="wrapped" %)
706 |(((
707 Parameter
708 )))|(((
709 Jednotky
710 )))|(((
711 Predpokladaná hodnota
712 )))|(((
713 Poznámka
714 )))
715 |(((
716 Počet interných používateľov
717 )))|(((
718 Počet
719 )))|(((
720 135
721 )))|(((
722
723 )))
724 |(((
725 Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení
726 )))|(((
727 Počet
728 )))|(((
729 80
730 )))|(((
731
732 )))
733 |(((
734 Počet externých používateľov (internet)
735 )))|(((
736 Počet
737 )))|(((
738 127 000
739 )))|(((
740
741 )))
742 |(((
743 Počet externých používateľov používajúcich systém v špičkovom zaťažení
744 )))|(((
745 Počet
746 )))|(((
747 16625
748 )))|(((
749
750 )))
751 |(((
752 Počet transakcií (podaní, požiadaviek) za obdobie
753 )))|(((
754 Počet/obdobie
755 )))|(((
756 11250000/denne
757 )))|(((
758
759 )))
760 |(((
761 Objem údajov na transakciu
762 )))|(((
763 Objem/transakcia
764 )))|(((
765 77 kB
766 )))|(((
767
768 )))
769 |(((
770 Objem existujúcich kmeňových dát
771 )))|(((
772 Objem
773 )))|(((
774 144 TB
775 )))|(((
776
777 )))
778
779 === {{id name="projekt_2685_Pristup_k_projektu_detailny-4.4.3NávrhriešeniatechnologickejarchitektúrypreTASR"/}}4.4.3  Návrh riešenia technologickej architektúry pre TA SR ===
780
781
782 Z technologického hľadiska pôjde o nasledovné realizácie:
783
784
785 **1.Infraštruktúra pre sieťovú a komunikačnú bezpečnosť**:
786
787
788 Realizáciou sa sleduj splnenie nasledovných cieľov:
789
790 * Sieťová a komunikačná bezpečnosť
791 * Bezpečnosť pri prevádzke informačných systémov a sietí
792 * Riadenie prístupov podľa definovaných rolí
793
794 Momentálne prevádzkované zariadenia LAN siete TA SR sú technologicky a morálne zastarané, nie je možné už na tieto zariadenia zakúpiť podporu od výrobcu zariadení. Zariadenia nepodporujú v dostatočnom rozsahu štandardizovaný overovací protokol 802.1x pre autentifikáciu a autorizáciu užívateľov a koncových zariadení, ktoré sa pripájajú do infraštruktúry TA SR. Prevádzkované prepínače tiež nedisponujú portami 10 Gbps a rýchlejšími pre pripájanie serverov, diskových polí a iných zariadení využívajúcich tieto požadované rýchlosti. Vzhľadom na uvedené technologické skutočnosti sa v rámci projektu bude realizovať inštalácia a konfigurácia novej sieťovej infraštruktúry.
795
796 Predmetom plnenia bude dodávka hardwaru a softwaru pre infraštruktúru zvýšenia odolnosti voči kybernetickým hrozbám :
797
798
799 * Server č. 1 – HW pre inštaláciu SW pre správu a kontrolu identít a funkcionalitu AAA servera, prevádzkovanie SIEM technológie a Web aplikačnej bezpečnosti
800 * Server č. 2 – HW pre inštaláciu SW pre správu a kontrolu identít a funkcionalitu AAA servera, prevádzkovanie SIEM technológie a Web aplikačnej bezpečnosti
801 * Access prepínač č. 1 v počte kusov 2 – 48 portový 100/1000 RJ45, PoE+, 4 x 10 Gbps uplink
802 * Access prepínač č. 2 v počte kusov 1 – 48 portový 100/1000 RJ45, PoE+, 4 x 1Gbps uplink
803 * Access prepínač č. 3 v počte kusov 1 – 48 portový 100/1000 RJ45, 4 x 1Gbps uplink
804 * Access prepínač č. 4 v počte kusov 1 – 24 portový 100/1000 RJ45, 4 x 1Gbps uplink
805 * Core prepínač č. 5 v počte kusov 2 – 48 portový 10/25 Gbps SFP+
806 * Datacentre Firewall č.6 v počte kusov 2- 18 x GE RJ45 ports 8 x GE SFP slots, 4 x 10GE SFP+, 480GB SSD storage,
807 * SW – doménový radič
808
809
810 Služby:
811
812 * Analýza prevádzkového prostredia pre nasadenie prepínačov a servera do prostredia TA SR
813 * Kategorizácia a segmentácia zariadení do jednotlivých definovaných VLAN sietí
814 * Vypracovanie HLD dokumentu
815 * Konfigurácia servera
816 * Základná konfigurácia prepínačov
817 * Konfigurácia VLAN sietí na prepínačoch
818 * Konfigurácia jednotlivých portov na prepínačoch
819 * Konfigurácia DHCP snoopingu a ARP inšpekcie
820 * Testovacia prevádzka a ladenie systému
821 * Inštalácia, konfigurácia a integrácia dual-factor autentifikácie pre koncové zariadenia
822 * Inštalácia, konfigurácia firewall zariadenia pre aplikačné služby dátového centra
823 * Dokumentácia skutočného vyhotovenia riešenia
824
825
826 Nasadenie štandardu 802.1x pre overovanie užívateľov:
827
828 * Analýza možnosti nasadenia 802.1x do LAN siete TA SR
829 * Vytvorenie dokumentácie pre nasadenie 802.1x
830 * Aktualizácia doménového radiča TA SR
831 * Konfigurácia AAA servera pre účely 802.1x
832 * Konfigurácia prepínačov pre 802.1x funkcionalitu
833 * Konfigurácia povolenia overovania doménových zariadení cez GPO
834 * Konfigurácia rolí a politík pre overovanie jednotlivých zariadení a používateľov prostredníctvom certifikátov
835 * Testovanie funkcionality a prípadné ladenie politík
836 * Dokumentácia skutočného vyhotovenia
837
838
839 **2. SIEM – monitorovanie udalostí v IT infraštruktúre TA SR**
840
841
842 Realizáciou sa sleduje splnenie nasledovných cieľov:
843
844 * Riešenie kybernetických bezpečnostných incidentov
845 * Zaznamenávanie udalostí a monitorovanie
846
847
848 Systém SIEM bude monitorovať a vyhodnocovať udalosti LAN infraštruktúry, logy z firewallov, doménových kontrolérov prípadne ďalších prvkov sieťovej infraštruktúry TA SR.
849
850 Predmetom plnenia bude dodávka hardwaru a softwaru :
851
852 * Server č. 2 – HW pre inštaláciu SW pre správu identít a funkcionalitu AAA servera
853 * Diskové pole č. 1 – HW pre potreby ukladania zaznamenaných udalostí
854 * SW – SIEM systém
855
856 Nasadenie SIEM systému:
857
858 * Analýza požiadaviek TA SR, stanovenie jednotlivých „prípad použitia“
859 * Vypracovanie dokumentácie pre nasadenie SIEM systému v prostredí TA SR
860 * Konfigurácia servera a diskového poľa
861 * Inštalácia a konfigurácia SIEM systému
862 * Konfigurácia a ladenie SIEM systému pre jednotlivé „prípady použitia“
863 * Testovacia prevádzka a prípadné ladenie SIEM systému
864 * Vypracovanie dokumentácie skutočného vyhotovenia
865
866
867 **3. Ochrana web portálov TA SR**
868
869
870 Realizáciou sa sleduje splnenie nasledovných cieľov:
871
872 * Sieťová a komunikačná bezpečnosť
873 * Riadenie prístupov do LAN siete
874
875 Kybernetická aplikačná ochrana bude riešiť zabezpečenie web portálov TA SR pred možnými útokmi  zo siete Internet.
876
877 Predmetom plnenia bude dodávka softwaru:
878
879 * SW – Web Aplikačný Firewall
880
881
882 Nasadenie WAF:
883
884 * Prevádzková analýza web portálov
885 * Vypracovanie dokumentácie implementácie pre nasadenie WAF v prostredí TA SR
886 * Inštalácia, konfigurácia a ladenie WAF pre jednotlivé WEB portály
887 * Testovacia prevádzka a prípadné ladenie WAF
888 * Vypracovanie dokumentácie skutočného vyhotovenia
889
890
891 **4. Viacfaktorová autentifikácia pri prístupe k aktívam TA SR**
892
893
894 Realizáciou sa sleduje splnenie nasledovných cieľov:
895
896 * Riadenie prístupov do LAN siete na základe definovaných rolí
897
898 Predmetom plnenia bude dodávka licencii pre zabezpečenie služby viacfaktorovej autentifikácie :
899
900 * Licencie – Prístup ku cloudovej službe viacfaktorovej autentifikácie
901
902 Nasadenie viacfaktorovej autentifikácie:
903
904 * Analýza prístupov na aktíva TA SR s možnosťou použitia viacfaktorovej autentifikácie
905 * Vypracovanie dokumentácie pre nasadenie viacfaktorovej autentifikácie do prostredia TA SR
906 * Konfigurácie služby viacfaktorovej autentifikácie
907 * Testovacia prevádzka a prípadné ladenie
908 * Vypracovanie dokumentácie skutočného vyhotovenia
909
910 **Multi-factor autentifikácia**
911
912 Z pohľadu pripomienok z auditu KIB a zákona o kybernetickej bezpečnosti č. 69/2018 Z.z. je dôležitým cieľom každej organizácie poskytnúť bezpečný, kontrolovaný riadený sieťový prístup umožňujúci overenej osobe prístup k infraštruktúre, v dedikovanom čase bez vedľajších kompromisov v oblasti kybernetickej bezpečnosti. Authenticator ako Single Sign-On autentifikačné zariadenie poskytuje bezpečnú dvoj faktorovú metódu overenia identity osoby a prístupu založeného na definovaných rolách v organizácií. Integrácia do infraštruktúry je realizované prostredníctvom overovacieho protokolu rádius. Integrácie s existujúcimi podpornými systémami ako sú napríklad Active Directory alebo LDAP prinesie funkcionalitu na získanie oprávnenia založeného na identite  používateľov v danej organizácií bez dodatočného nastavenia identity užívateľa zo strany administrátora siete. Pre správcov infraštruktúry je to jednoduchšie riešenie na overenie koncovej identity, bez dodatočného nastavenia osobných atribútov pre každého užívateľa samostatne. Authenticator stavia na princípoch Single Sign-on, pridáva modulárny rozsah metódy identifikácie používateľov a väčšiu granulárnú škálovateľnosť. Authenticator sa tak stane je strážcom autorizácie v zabezpečenej sieti organizácie, ktorá ho identifikuje a dynamicky nastaví prístupové povolenia. Požadované informácie atribúty oprávneného prístupu osoby oznamuje na prístupové zariadenia v bezpečnostných politikách založených na identite organizácie.
913
914 Implementácia autentifikátora môže byť realizovane vo virtuálnom prostredí.
915
916 Podporované prostredia a požiadavky na virtualizáciu:
917
918
919 Hypervisors Supported                                                 VMware ESXi/ ESX 6/ 7/ 8, Microsoft Hyper-V Server 2010, 2012 R2, 2016, 2019
920
921 Maximum Virtual CPUs Supported 1
922
923 Virtual NICs Required (Minimum / Maximum) 1
924
925 Virtual Machine Storage (Minimum / Maximum) 1TB
926
927 Virtual Machine Memory Required (Minimum / Maximum) 4 GB
928
929 High Availability Support                                              Active-Passive mode a High Availability and Config Synchronization
930
931
932 **5. Datacentre Firewall**
933
934
935 Datacentre firewall  rozširuje viditeľnosť a kontrolu, zabezpečuje konzistentné nasadenie a presadzovanie zjednodušenej, jednotnej kybernetickej politiky. Bezpečnostné zásady umožňujú centralizovanú správu naprieč rozsiahlou infraštruktúrou s nasledujúcimi kľúčovými atribútmi ako je Interaktívna hĺbková analýza dátovej komunikácie, kontrola zraniteľnosti škodlivým kódom viacvrstvová ochrana v reálnom čase, monitorovanie potencionálnych hrozieb na základe aktuálnych inšpekcií, medzi IT službami dátového centra a koncovým odberateľom služby. Súčasťou softvérového balíka pre kybernetickej ochrany sú požadované nasledovné služby Advanced Malware Protection, URL Control, IPS, Antispam Services.
936
937 Realizáciou sa sleduje splnenie nasledovných kybernetických cieľov:
938
939 Kontrola a inšpekcia aktívnej komunikácie pre vy publikované IT služby v dátovom centre, segmentácia a ochrana medzi vrstvami siete v dátovom centre (aplikačná vrstva, middleware, dátové úložisko, prístup do databázovej vrstvy)
940
941 Odporúčané minimálne parametre pre navrhované zariadenie na aktívnu kybernetickú ochranu vy publikovaných IT služieb z prostredia dátového centra a pripojenie do infraštruktúry siete je navrhnuté na tieto parametre :
942
943 Minimálne požiadavky na pripojenie do infraštruktúry siete na ochranu kybernetických hrozieb
944
945 8 x GE RJ45 ports
946
947 Dedikovaný 1 x MGMT port,
948
949 Dedikovaný 1 X HA port,
950
951 8 x GE SFP slots,
952
953 4 x 10GE SFP+ slots
954
955 Dátové úložisko 480GB SSD,
956
957 zdvojené AC redundantné napájanie
958
959 Nasadenie ochrany dátové centra voči kybernetickým hrozbám a zraniteľnosti pred škodlivým kódom:
960
961
962 * Analýza komunikácie v dátovom centre a rozdelenie na medzi vrstvovú ochranu segmentácie infraštruktúry
963 * Vypracovanie dokumentácie pre nasadenie a implementáciu riešenia
964 * Konfigurácie a nasadenie služby ochrany, inšpekcie, segmentácie dátového centra
965 * Testovacia prevádzka a doladenie prevádzkovej komunikácie, hardening aplikačnej komunikácie
966 * Vypracovanie dokumentácie skutočného vyhotovenia
967
968
969 **6. Diskové pole**
970
971 **~ **
972
973 Riešenie je koncipované pre ukladanie logov zo systému SIEM. Diskové pole patrí do kategórie „unifikovaných riešení“, to znamená, že má v sebe priamo integrovanú podporu blokového prístupu (protokoly FC, iSCSI, FCoE) ako aj súborového  prístupu (protokoly CIFS a NFS) a protokol S3 pre objektový prístup. Toto diskové pole interne používa operačný systém vo verzii cluster mode.
974
975 Cluster-mode  - najnovšia verzia operačného systému, ktorá vytvára nad jedným alebo viacerými diskovými poliami virtualizačnú (hypervízorovú) vrstvu (podobne ako napr. VMware resp. Hyper-V u serverov), na ktorej je možné vytvárať virtuálne radiče (SVM - Storage Virtual Machine), ktoré poskytujú kapacitu a služby pripojeným serverom. Virtualizačná vrstva na úrovni radičov dáva riešeniu niekoľko konkurenčných výhod, ako napríklad možnosť zdieľať systémové zdroje všetkých pripojených diskových polí (cache, výkon procesorov, sieťové a diskové adaptéry) alebo na druhej strane vyhradiť niektoré systémové zdroje pre servery alebo úlohy, ktoré majú prioritu (multitenant prístup). Z ďalších významných výhod by sme ešte spomenuli možnosť bez od stávkového presúvania dátových zväzkov (volumov) medzi diskami rôznych druhov.
976
977 Navrhované diskové pole je osadené nasledovne:
978
979 * 10x 10TB NL-SAS diskami............ 100 TB raw kapacita určená na zálohy
980 * 20x 1,8TB SAS diskami.................    36 TB raw kapacita určená na produkčné dáta
981 * 4x 1,9TB SSD diskami.................  7,6 TB raw kapacita určená na DB
982
983 Diskové pole bude používané na zálohy, produkčné dáta a na DB, v neposlednom rade na ukladanie logov zo systému SIEM. Pripojenie diskového poľa k host-om je realizované 8x 10Gb SFP+ portami a Twinax káblami
984
985
986 **7. Serverová infraštruktúra a Virtualizačné prostredie**
987
988
989 Serverová infraštruktúra bude pozostávať z dvoch identických fyzických x86 serverov v nasledovnej konfigurácii:
990
991 2x CPU 16 core @ 3.0 GHz
992
993 768 GB DDR5 RAM
994
995 2x NVME boot disk 960 GB v RAID1
996
997 1x 10/25GbE SFP28 2-Port OCP Ethernet Adapter
998
999 1x 10/25GbE SFP28 2-Port PCIe Ethernet Adapter
1000
1001 1x  1Gb 4-port  Adapter
1002
1003
1004 Serverová infraštruktúra bude slúžiť ako podklad pre virtualizačnú technológiu, ktorá bude zabezpečovať prostredie pre inštaláciu SW pre správu a kontrolu identít, funkcionalitu AAA servera, prevádzkovanie SIEM technológie a Web aplikačnej bezpečnosti.
1005
1006 Virtualizácia na platforme x86 je technológia, ktorá umožňuje spúšťanie viacerých operačných systémov a aplikácií na jednom fyzickom hardvéri tým, že vytvára virtuálne počítače (VM, z anglického Virtual Machines). Tieto virtuálne počítače fungujú ako nezávislé jednotky s vlastnými operačnými systémami, aplikáciami a užívateľmi, napriek tomu, že sú všetky hosťované na jednom fyzickom stroji.
1007
1008 Hlavné komponenty virtualizácie na platforme x86:
1009
1010 Hypervisor (Virtualizačný monitor):
1011
1012 Typ 1 (Bare-metal): Hypervisor beží priamo na fyzickom hardvéri a host-uje virtuálne stroje (napr. VMware ESXi, Microsoft Hyper-V, Xen).
1013
1014 Typ 2 (Hosted): Hypervisor beží ako aplikácia na existujúcom operačnom systéme a umožňuje spúšťanie virtuálnych strojov (napr. VMware Workstation, Oracle VM VirtualBox).
1015
1016
1017 Virtuálne stroje (VMs):
1018
1019 Sú to izolované prostredia, ktoré simulujú fyzický hardvér a umožňujú spúšťanie rôznych operačných systémov a aplikácií.
1020
1021 Hostiteľský operačný systém (Host OS):
1022
1023 V prípade hypervisora typu 2, hostiteľský OS je ten, na ktorom beží hypervisor.
1024
1025 Hosťujúci operačný systém (Guest OS):
1026
1027 OS, ktorý beží vo virtuálnom stroji a je izolovaný od iných VM a hostiteľského OS.
1028
1029
1030 Výhody virtualizácie na platforme x86:
1031
1032 Konsolidácia serverov:
1033
1034 Umožňuje spustiť viacero serverov na jednom fyzickom stroji, čo vedie k lepšiemu využitiu zdrojov a zníženiu nákladov na hardvér.
1035
1036 Izolácia a bezpečnosť:
1037
1038 Virtuálne stroje sú izolované od seba, čo zvyšuje bezpečnosť a umožňuje lepšiu správu zdrojov.
1039
1040 Flexibilita a škálovateľnosť:
1041
1042 Umožňuje jednoduché pridávanie a odstraňovanie virtuálnych strojov podľa potreby bez nutnosti fyzických úprav.
1043
1044 Testovanie a vývoj:
1045
1046 Umožňuje vývojárom a testerom spúšťať rôzne OS a aplikácie v izolovanom prostredí bez rizika poškodenia hlavného systému.
1047
1048
1049 === {{id name="projekt_2685_Pristup_k_projektu_detailny-4.4.4Využívanieslužiebzkatalóguslužiebvládnehocloudu"/}}4.4.4  Využívanie služieb z katalógu služieb vládneho cloudu ===
1050
1051 Projekt ani ním realizovaný ISVS nebude využívať služby vládneho cloudu.
1052
1053
1054 == {{id name="projekt_2685_Pristup_k_projektu_detailny-4.5Bezpečnostnáarchitektúra"/}}**4.5 Bezpečnostná architektúra** ==
1055
1056
1057 V súčasnosti - ako vyplýva z projektového zámeru - nie sú opatrenia KIB TA SR - v súlade s požiadavkami príslušných predpisov. Navrhovaná architektúra riešenia t.j. dosiahnutie TO BE stavu bude znamenať dosiahnutie súladu opatrení s nasledovnou legislatívou:
1058
1059
1060 * Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe
1061 * Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti
1062 * Zákon č. 45/2011 Z.z. o kritickej infraštruktúre
1063 * vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
1064 * vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
1065 * vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
1066 * Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
1067 * Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
1068
1069
1070 = {{id name="projekt_2685_Pristup_k_projektu_detailny-5.ZávislostinaostatnéISVS/projekty"/}}**5. Závislosti na ostatné ISVS / projekty** =
1071
1072 Projekt nie je závislý od iných ISVS alebo projektov.
1073
1074
1075 = {{id name="projekt_2685_Pristup_k_projektu_detailny-6.Zdrojovékódy"/}}**6. Zdrojové kódy** =
1076
1077
1078 TA SR plánuje pri obstarávaní jednotlivých súčastí projektu, pri ktorých môžu vzniknúť zdrojové kódy postupovať v zmysle vzoru Zmluvy o dielo. Zmluvnú úpravu predkladáme nasledujúcu:
1079
1080 * Zhotoviteľ je povinný pri akceptácii Informačného systému odovzdať Objednávateľovi funkčné vývojové a produkčné prostredie, ktoré je súčasťou Informačného systému.
1081 * Zhotoviteľ je povinný pri akceptácii Informačného systému alebo jeho časti odovzdať Objednávateľovi Vytvorený zdrojový kód v jeho úplnej aktuálnej podobe, zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka. Za odovzdanie Vytvoreného zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný preberací protokol.
1082 * Informačný systém (Dielo) v súlade s Technickou špecifikáciou obsahuje od zvyšku Diela oddeliteľný modul (časť) vytvorený Zhotoviteľom pri plnení tejto Zmluvy o dielo, ktorý je bez úpravy použiteľný aj tretími osobami, aj na iné alebo podobné účely, ako je účel vyplývajúci z tejto Zmluvy o dielo Vytvorený zdrojový kód Informačného systému vrátane jeho dokumentácie bude prístupný v režime podľa § 31 ods. 4 písm. b) Vyhlášky č. 78/2020 (s obmedzenou dostupnosťou pre orgán vedenia a orgány riadenia v zmysle Zákona o ITVS – vytvorený zdrojový kód je dostupný len pre orgán vedenia a orgány riadenia). Pre zamedzenie pochybností uvádzame, že sa jedná len o zdrojový kód ktorý Dodávateľ vytvoril, alebo pozmenil v súvislosti s realizáciou diela. Objednávateľ je oprávnený sprístupniť Vytvorený zdrojový kód okrem orgánov podľa predchádzajúcej vety aj tretím osobám, ale len na špecifický účel, na základe riadne uzatvorenej písomnej zmluvy o mlčanlivosti a ochrane dôverných informácií.
1083 * Ak je medzi zmluvnými stranami uzatvorená SLA zmluva, od prevzatia Informačného systému sa prístup k vytvorenému zdrojovému kódu vo vývojovom a produkčnom prostredí, vrátane nakladania s týmto zdrojovým kódom, začne riadiť podmienkami dohodnutými v SLA zmluve. Vytvorený zdrojový kód musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, t. j. v takej, ktorá umožňuje kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu (napr. interfejsov a pod.) takéhoto Informačného systému alebo jeho časti. Zároveň odovzdaný Vytvorený zdrojový kód musí byť pokrytý testami (aspoň na 90%) a dosahovať rating kvality (statická analýza kódu) podľa CodeClimate/CodeQLa pod. (minimálne stupňa B).
1084 * Pre zamedzenie pochybností, povinnosti Zhotoviteľa týkajúce sa Vytvoreného zdrojového kódu platí i na akékoľvek opravy, zmeny, doplnenia, upgrade alebo update Vytvoreného zdrojového kódu a/alebo vyššie uvedenej dokumentácie, ku ktorým dôjde pri plnení tejto Zmluvy o dielo alebo v rámci záručných opráv. Vytvorené zdrojové kódy budú vytvorené vyexportovaním z produkčného prostredia a budú odovzdané Objednávateľovi na elektronickom médiu v zapečatenom obale. Zhotoviteľ je povinný umožniť Objednávateľovi pri odovzdávaní Vytvoreného zdrojového kódu, pred zapečatením obalu, skontrolovať v priestoroch Objednávateľa prítomnosť Vytvoreného zdrojového kódu na odovzdávanom elektronickom médiu.
1085 * Nebezpečenstvo poškodenia zdrojových kódov prechádza na Objednávateľa momentom prevzatia Informačného systému alebo jeho časti, pričom Objednávateľ sa zaväzuje uložiť zdrojové kódy takým spôsobom, aby zamedzil akémukoľvek neoprávnenému prístupu tretej osoby. Momentom platnosti SLA zmluvy umožní Objednávateľ poskytovateľovi, za predpokladu, že to je nevyhnutné, prístup k Vytvorenému zdrojovému kódu výlučne na účely plnenia povinností z uzatvorenej SLA zmluvy.
1086
1087
1088 Ďalej uvádzame postupy, v zmysle ktorých bude narábané so zdrojovým kódom.
1089
1090 Centrálny repozitár zdrojových kódov: [[https:~~/~~/www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31>>url:https://www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31||shape="rect"]]
1091
1092 Overenie zdrojového kódu s cieľom jeho pre použitia: [[https:~~/~~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c>>url:https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c||shape="rect"]]
1093
1094 Spôsoby zverejňovania zdrojového kódu: [[https:~~/~~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9>>url:https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9||shape="rect"]]
1095
1096 Inštrukcie k EUPL licenciám:
1097
1098 [[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inlinefiles/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inlinefiles/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf||shape="rect"]]
1099
1100 Uvedeným spôsobom obstarávania dôjde k zamedzeniu „Vendor lock-in" v súlade so Zákonom o ITVS.
1101
1102
1103 = {{id name="projekt_2685_Pristup_k_projektu_detailny-7.Prevádzkaaúdržba"/}}**7. Prevádzka a údržba** =
1104
1105
1106 Prevádzka a údržba výstupov projektu nie sú predmetom ŽoNFP.
1107
1108 // //
1109
1110 == {{id name="projekt_2685_Pristup_k_projektu_detailny-7.1Prevádzkovépožiadavky"/}}**7.1  Prevádzkové požiadavky** ==
1111
1112 === {{id name="projekt_2685_Pristup_k_projektu_detailny-7.1.1Úrovnepodporypoužívateľov"/}}7.1.1      Úrovne podpory používateľov ===
1113
1114 Táto kapitola je irelevantná pre predmet projektu – implementácia bezpečnostných riešení. Nejde o agendový alebo iný informačný systém verejnej správy.
1115
1116 === {{id name="projekt_2685_Pristup_k_projektu_detailny-7.1.2Riešenieincidentov–SLAparametre"/}}7.1.2      Riešenie incidentov – SLA parametre ===
1117
1118 možný dopad:
1119
1120 (% class="wrapped" %)
1121 |(((
1122 Označenie závažnosti incidentu
1123 )))|(((
1124
1125
1126 Dopad
1127 )))|(((
1128 Popis dopadu
1129 )))
1130 |(((
1131 1
1132 )))|(((
1133 katastrofický
1134 )))|(((
1135 katastrofický dopad, priamy finančný dopad alebo strata dát,
1136 )))
1137 |(((
1138 2
1139 )))|(((
1140 značný
1141 )))|(((
1142 značný dopad alebo strata dát
1143 )))
1144 |(((
1145 3
1146 )))|(((
1147 malý
1148 )))|(((
1149 malý dopad alebo strata dát
1150 )))
1151
1152 //** **//
1153
1154 Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:
1155
1156 (% class="wrapped" %)
1157 |(% colspan="2" rowspan="2" %)(((
1158 Matica priority incidentov
1159 )))|(% colspan="3" %)(((
1160 Dopad
1161 )))
1162 |(((
1163 Katastrofický - 1
1164 )))|(((
1165 Značný - 2
1166 )))|(((
1167 Malý - 3
1168 )))
1169 |(% rowspan="4" %)(((
1170 **Naliehavosť**
1171 )))|(((
1172 **Kritická - A**
1173 )))|(((
1174 1
1175 )))|(((
1176 2
1177 )))|(((
1178 3
1179 )))
1180 |(((
1181 **Vysoká - B**
1182 )))|(((
1183 2
1184 )))|(((
1185 3
1186 )))|(((
1187 3
1188 )))
1189 |(((
1190 **Stredná - C**
1191 )))|(((
1192 2
1193 )))|(((
1194 3
1195 )))|(((
1196 4
1197 )))
1198 |(((
1199 **Nízka - D**
1200 )))|(((
1201 3
1202 )))|(((
1203 4
1204 )))|(((
1205 4
1206 )))
1207
1208 //** **//
1209
1210 Vyžadované reakčné doby:
1211
1212 (% class="wrapped" %)
1213 |(((
1214 Označenie priority incidentu
1215 )))|(((
1216 Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu
1217 )))|(((
1218 Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^
1219 )))|(((
1220 Spoľahlivosť ^^(3)^^
1221
1222 (počet incidentov za mesiac)
1223 )))
1224 |(((
1225 1
1226 )))|(((
1227 0,5 hod.
1228 )))|(((
1229 4  hodín
1230 )))|(((
1231 1
1232 )))
1233 |(((
1234 2
1235 )))|(((
1236 1 hod.
1237 )))|(((
1238 12 hodín
1239 )))|(((
1240 2
1241 )))
1242 |(((
1243 3
1244 )))|(((
1245 1 hod.
1246 )))|(((
1247 24 hodín
1248 )))|(((
1249 10
1250 )))
1251 |(((
1252 4
1253 )))|(((
1254 1 hod.
1255 )))|(% colspan="2" %)(((
1256 Vyriešené a nasadené v rámci plánovaných releasov
1257 )))
1258
1259 //** **//
1260
1261 // //
1262
1263 = {{id name="projekt_2685_Pristup_k_projektu_detailny-8.Požiadavkynapersonál"/}}**8. Požiadavky na personál** =
1264
1265
1266 Pre účely realizácie projektu sa zostavuje Riadiaci výbor (RV), v minimálne nasledovnom zložení:
1267
1268 Riadiaci výbor:
1269
1270 Predseda RV - Mgr. Ján Lašák
1271
1272 Biznis vlastník - Ing. Mária Šepeľová
1273
1274 Zástupca prevádzky - Rudolf Ženiš
1275
1276 Projektový manažér - Stanislav Juran
1277
1278
1279 Projektový tím:
1280
1281 Projektový manažér - Stanislav Juran
1282
1283 Manažér kybernetickej a informačnej bezpečnosti - Juraj Albert
1284
1285 IT architekt - Martin Iványi
1286
1287 IT analytik - Ing. Martin Greguš
1288
1289 Všetci členovia tímu sú internými zamestnancami TASR ku dňu podania ŽoNFP.
1290
1291
1292 Stručne zodpovednosti jednotlivých rolí:
1293
1294 **__Projektová rola: Biznis vlastník__**
1295
1296 Zodpovedný za:
1297
1298 * Realizáciu dohľadu nad súladom projektových výstupov s požiadavkami koncových používateľov.
1299 * Spoluprácu pri riešení odpovedí na otvorené otázky a riziká projektu.
1300 * Posudzovanie, pripomienkovanie, testovanie a protokolárne odsúhlasovanie projektových výstupov v príslušnej oblasti (v biznis procese) po vecnej stránke (najmä procesnej a legislatívnej) · Riešenie problémov a požiadaviek v spolupráci s odbornými garantmi,
1301 * Spoluprácu pri špecifikácii a poskytuje súčinnosť pri riešení zmenových požiadaviek · Schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu z pohľadu používateľov koncového produktu
1302 * Definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľova požiadaviek na bezpečnosť, · Definovanie merateľných výkonnostných ukazovateľov projektov a prvkov,
1303 * Sledovanie a odsúhlasovanie nákladovosti, efektívnosti vynakladania finančných prostriedkov a priebežné monitorovanie a kontrolu odôvodnenia projektu (BC/CBA)
1304 * Schválenie akceptačných kritérií,
1305 * Riešenie problémov používateľov
1306 * Akceptáciu rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov,
1307 * Vykonanie UX a UAT testovania
1308 * Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,
1309 * Dostupnosť a efektívne využitie ľudských zdrojov alokovaných na realizáciu projektu,
1310 * Vykonávanie monitorovania a hodnotenia procesov v plánovaných intervaloch.
1311 * Poskytovanie vyjadrení k zmenovým požiadavkám, k ich opodstatnenosti a prioritizácii
1312 * Zisťovanie efektívneho spôsobu riadenia a optimalizácie zvereného procesu, vrátane analyzovanie všetkých vyskytujúcich sa nezhôd,
1313 * Okrem zvažovaní rizík prevádzkových alebo podporných procesov súčasne vlastník napomáha identifikovať príležitosti,
1314 * Zlepšovanie a optimalizáciu procesov v spolupráci s ďalšími prepojenými vlastníkmi procesov a manažérom kvality,
1315 * Odsúhlasenie akceptačných protokolov zmenových konaní
1316 * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1 plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1317
1318 **__Projektová rola: Projektový manažér objednávateľa (PM)__**
1319
1320 Zodpovedný za:
1321
1322 * Riadenie projektu podľa pravidiel stanovených vo Vyhláške 401/2023 Z. z.
1323 * Riadenie prípravy, inicializácie a realizácie projektu
1324 * Identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii ·
1325 * Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie projektu
1326 * Zabezpečenie efektívneho riadenia všetkých projektových zdrojov s cieľom vytvorenia a dodania obsahu a zabezpečenie naplnenie cieľov projektu
1327 * Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie, plánovanie a kontrolu projektu a využívanie projektových zdrojov
1328 * Zabezpečenie vypracovania manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. Z., Prílohou č.1
1329 * Zabezpečenie realizácie projektu podľa štandardov definovaných vo Vyhláške 78/2020 Z.z.
1330 * Zabezpečenie priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie v minimálnom rozsahu Vyhlášky 401/2023 Z. , Prílohy č.1
1331 * Vypracovanie, pravidelné predkladanie a zabezpečovanie prezentácie stavov projektu, reportov, návrhov riešení problémov a odsúhlasovania manažérskej a špecializovanej dokumentácie v rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1 na rokovanie RV
1332 * Riadenie a operatívne riešenie a odstraňovanie strategických / projektových rizík a závislostí
1333 * Predkladanie návrhov na zlepšenia na rokovanie Riadiaceho výboru (RV)
1334 * Zabezpečenie vytvorenia a pravidelnej aktualizácie BC/CBA a priebežné zdôvodňovanie projektu a predkladanie na rokovania RV
1335 * Celkovú alokáciu a efektívne využívanie ľudských a finančných zdrojov v projekte
1336 * Celkový postup prác v projekte a realizuje nápravné kroky v prípade potreby
1337 * Vypracovanie požiadaviek na zmenu (CR), návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV
1338 * Riadenie zmeny (CR) a prípadné požadované riadenie konfigurácií a ich zmien
1339 * Riadenie implementačných a prevádzkových aktivít v rámci projektov.
1340 * Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,
1341 * Formálnu administráciu projektu, riadenie centrálneho projektového úložiska, správu a archiváciu projektovej dokumentácie
1342 * Kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,
1343 * Dodržiavanie metodík projektového riadenia,
1344 * Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV), Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr
1345
1346 Projektová rola: KĽUČOVÝ POUŽIVATEĽ (end user)
1347
1348 Zodpovedný za:
1349
1350 * Návrh a špecifikáciu funkčných a technických požiadaviek
1351 * Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy
1352 * Vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, · Špecifikáciu požiadaviek koncových používateľov na prínos systému
1353 * Špecifikáciu požiadaviek na bezpečnosť,
1354 * Návrh a definovanie akceptačných kritérií,
1355 * Vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania)
1356 * Finálne odsúhlasenie používateľského rozhrania
1357 * Vykonanie akceptačného testovania (UAT)
1358 * Finálne odsúhlasenie a akceptáciu manažérskych a špecializovaných produktov alebo projektových výstupov
1359 * Finálny návrh na spustenie do produkčnej prevádzky,
1360 * Predkladanie požiadaviek na zmenu funkcionalít produktov
1361 * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1
1362 * Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1363 * Realizáciu kvalitatívneho používateľského výskumu (nastavenie požiadaviek na regrutáciu, návrh scenára, vedenie rozhovoru a vyhodnotenie výskumu).
1364 * Realizáciu kvantitatívneho používateľského výskumu (nastavenie požiadaviek na regrutáciu, návrh scenára, vedenie dotazníku a vyhodnotenie výskumu).
1365 * Syntetizáciu biznis, technických a používateľských požiadaviek.
1366 * Realizáciu formatívnych a sumatívnych testovaní použiteľnosti (nastavenie požiadaviek na regrutáciu, návrh scenára, vedenie rozhovoru a vyhodnotenie výskumu).
1367 * Návrh informačnej architektúry a to najmä metódami triedenia kariet (card sorting), návrhom mapy stránky a screen flow.
1368 * Tvorbu, testovanie a iteráciu prototypov – napr. pomocou Axure, Sketch, Figma alebo Adobe XD
1369 * Mapovanie zákazníckych ciest
1370 * Analýzu a návrh riešenia problematiky prístupnosti webových sídiel,
1371 * Podporu a spoluprácu pri tvorbe Stratégie riadenia kvality (princípy, kritériá kvality),
1372 * Spoluprácu pri vytváraní funkčných požiadaviek na výstupy z pohľadu dohľadu a UX,
1373 * Vedenie a aktualizáciu príslušných projektových výstupov a registrov,
1374 * Hodnotenie jednotlivých verzií výstupov projektu z pohľadu dohľadu, kontroly a UX v jednotlivých etapách,
1375 * Vytváranie hodnotiacich kritérií na dohľad výstupov a príslušných záznamov, o ktorých reportuje projektovému manažérovi objednávateľa,
1376 * Nastavenie a dohľad nad procesom testovania a pripomienkovanie stratégie testovania, plánov a testovacích scenárov,
1377 * Účasť na kontrolných aktivitách počas implementácie výstupov
1378 * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1
1379 * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1
1380 * Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1381
1382 **__Projektová rola: IT analytik__**
1383
1384 Zodpovedný za:
1385
1386 * Vykonanie analýzy procesných a ďalších požiadaviek a vytvorenie špecifikácie súčasného alebo budúceho užívateľa softwaru („zákazníka“) a následne navrhuje dizajn a programátorské riešenie.
1387 * Participáciu na vývoji nových, ale i vylepšovaní existujúcich aplikácií v rámci celého vývojového cyklu – systémová analýza, dizajn, kódovanie, užívateľské testovanie, implementácia, podpora, dokumentácia. Úzko spolupracuje aj s IT architektom.
1388 * Analýza potrieb zákazníka vrátane tvorby úplnej analytickej dokumentácie a vstupov do verejného obstarávania (VO).
1389 * Mapovanie požiadaviek do návrhu funkčných riešení.
1390 * Návrh a správa katalóg požiadaviek - registra požiadaviek riešenia
1391 * Analýza funkčných a nefunkčných požiadaviek,
1392 * Návrh fyzického a logického modelu,
1393 * Návrh testovacích scenárov,
1394 * V priebehu implementácie robí dohľad nad zhodou výstupov s pôvodným analytickým zadaním.
1395 * Zodpovednosť za dodržovanie správnej metodiky pri postupe analýzy
1396 * Definovanie akceptačných kritérií v projekte
1397 * Odsúhlasenie opisu produktov, ktoré predstavujú vstupy alebo výstupy (priebežné alebo konečné) úloh dodávateľov, alebo ktoré ich priamo ovplyvňujú a zabezpečovať akceptáciu produktov po ich dokončení
1398 * Priraďuje priority a poskytuje stanoviská používateľov na rozhodnutia Riadiaceho výboru projektu – k realizácii zmenových požiadaviek
1399 * Poskytuje merania aktuálneho stavu pre potreby porovnania s výsledkami projektu vzhľadom na realizáciu prínosov
1400 * Rieši požiadavky používateľov a konflikty iných priorít
1401 * Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa
1402 * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1
1403 * Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1404
1405 **__Projektová rola: IT architekt__**
1406
1407 Zodpovedný za:
1408
1409 * Navrhovanie architektúry IT riešení s cieľom dosiahnuť najlepšiu efektivitu.
1410 * Transformovanie cieľov, prísľubov a zámerov projektu do tvorby reálnych návrhov a riešení.
1411 * Navrhovanie takých riešení, aby poskytovali čo najvyššiu funkčnosť a flexibilitu. ·
1412 * Posudzovanie vhodnosti navrhnutých riešení s ohľadom na požiadavky projektu. ·
1413 * Zodpovednosť za technické navrhnutie a realizáciu projektu.
1414 * Zodpovednosť za vytvorenie technickej IT dokumentácie a jej následná kontrola. ·
1415 * Zodpovednosť za definovanie integračných vzorov, menných konvencií, spôsobov návrhu a spôsobu programovania.
1416 * Definovanie architektúry systému, technických požiadaviek a funkčného modelu (Proof Of Concept.)
1417 * Vytvorenie požiadaviek na HW/SW infraštruktúru IS
1418 * Udržiavanie a rozvoj konzistentnej architektúry s dôrazom na architektúru aplikačnú, dátovú a infraštruktúru
1419 * Analýzu a odhad náročnosti technických požiadaviek na vytvorenie IS alebo vykonanie zmien v IS
1420 * Navrhovanie riešení zohľadňujúce architektonické štandardy, časové a zdrojové obmedzenia,
1421 * Navrhovanie dátových transformácií medzi dátovými skladmi a aplikáciami
1422 * Vyhodnocovanie implementačných alternatív z pohľadu celkovej IT architektúry
1423 * Ladenie dátových štruktúr za účelom dosiahnutia optimálneho výkonu
1424 * Prípravu akceptačných kritérií · Analýza nových nástrojov, produktov a technológií
1425 * Správa, rozvoj a dohľad nad dodržiavaním integračných štandardov
1426 * Priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane Detailného návrhu riešenia (DNR) z pohľadu analýzy a návrhu riešenia architektúry IS
1427 * Vykonáva posudzovanie a úpravu testovacej stratégie, testovacích scenárov, plánov testov, samotné testovanie a účasť na viacerých druhoch testovania
1428 * Vykonanie záťažových, výkonnostných a integračných testov a navrhnutie následných nápravných
1429 * Nasadenie a otestovanie migrácie, overenie kvality dát a navrhnutie nápravných opatrení
1430 * Participáciu na výkone bezpečnostných testov,
1431 * Participáciu na výkone UAT testov,
1432 * Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa
1433 * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1
1434 * Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1435
1436
1437 **__Projektová rola: manažér kybernetickej a informačnej bezpečnosti__**
1438
1439 Zodpovedný za:
1440
1441 * špecifikovanie štandardov, princípov a stratégií v oblasti ITB a KIB,
1442 * ak je projekt primárne zameraný na problematiku ITB a KIB – je priamo zodpovedný za špecifikáciu a analýzu funkčných požiadaviek na ITB a KIB,
1443 * špecifikovanie požiadaviek na ITB a KIB, kontroluje ich implementáciu v realizovanom projekte,
1444 * špecifikovanie požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia,
1445 * špecifikovanie funkčných a nefunkčných požiadaviek pre oblasť ITB a KIB,
1446 * špecifikovanie požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy,
1447 * špecifikovanie požiadaviek na školenia pre oblasť ITB a KIB,
1448 * špecifikovanie požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť ITB a KIB,
1449 * špecifikovanie požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na ITB a KIB,
1450 * realizáciu posúdenie požiadaviek agendy ITB a KIB na integrácie a procesov konverzie a migrácie, identifikácia nesúladu a návrh riešenia
1451 * špecifikovanie požiadaviek na ITB a KIB, bezpečnostný projekt a riadenie prístupu,
1452 * špecifikovanie požiadaviek na testovanie z hľadiska ITB a KIB, realizáciu kontroly zapracovania a retestu,
1453 * špecifikovanie požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť ITB a KIB, ako aj v zmysle "best practies",
1454 * špecifikovanie požiadaviek na dodanie potrebnej dokumentácie súvisiacej s ITB a KIB kontroluje ich implementáciu v realizovanom projekte,
1455 * špecifikovanie požiadaviek a konzultácie pri návrhu riešenia za agendu ITB a KIB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný návrh riešenia (DNR)“,
1456 * špecifikáciu požiadaviek na bezpečnosť IT a KIB v rámci procesu "akceptácie, odovzdania a správy zdroj. kódov“
1457 * špecifikáciu akceptačných kritérií za oblasť ITB a KIB,
1458 * špecifikáciu pravidiel pre publicitu a informovanosť s ohľadom na ITB a KIB,
1459 * poskytovanie konzultácií pri tvorbe šablón a vzorov dokumentácie pre oblasť ITB a KIB,
1460 * získavanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,
1461 * špecifikáciu podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť ITB a KIB,
1462 * konzultácie a vykonávanie kontrolnej činnosť zameranej na obsah a komplexnosť dok. z hľadiska ITB a KIB,
1463 * špecifikáciu požiadaviek na bezpečnostný projekt pre oblasť ITB a KIB,
1464 * realizáciu kontroly zameranej na naplnenie požiadaviek definovaných v bezp. projekte za oblasť ITB a KIB
1465 * realizáciu kontroly zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí,
1466 * realizáciu kontroly zameranú realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí,
1467 * realizáciu kontroly naplnenia definovaných požiadaviek pre oblasť ITB a KIB,
1468 * realizáciu kontroly zameranú na implementovaný proces v priamom súvise s ITB a KIB,
1469 * realizáciu kontroly súladu s planou legislatívou v oblasti ITB a KIB (obsahuje aj kontrolu leg. požiadaviek)
1470 * realizáciu kontroly zameranú zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti, · poskytovanie konzultácií a súčinnosti pre problematiku ITB a KIB,
1471 * získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,
1472 * aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1 plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1473
1474
1475 = {{id name="projekt_2685_Pristup_k_projektu_detailny-9.Implementáciaapreberanievýstupovprojektu"/}}**9. Implementácia a preberanie výstupov projektu** =
1476
1477
1478 Projekt bude realizovaný metódou Waterfall s logickými nadväznosťami realizácie jednotlivých modulov na základe funkčnej a technickej špecifikácie vypracovanej v rámci prípravy projektu.
1479
1480 Tento prístup bol zvolený nakoľko opatrenia KIB je potrebné realizovať vo vzájomných súvislostiach, avšak v správnom postupe. Niektoré opatrenia môžu byť realizované paralelne, dokonca rôznymi tímami, avšak na základe vopred stanovenej stratégie a plánu celého projektu. Agilný prístup na realizáciu nami plánovaného projektu nie je vhodný i s ohľadom na potrebu realizácie projektu za plnej prevádzky základnej služby TA SR.
1481
1482
1483 = {{id name="projekt_2685_Pristup_k_projektu_detailny-10.Prílohy"/}}**10. Prílohy** =
1484
1485 Dokument neobsahuje prílohy.
1486
1487