Zmeny dokumentu projekt_2685_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/07 10:27

From 1.1 to 2.1

Z verzie 2.1

upravil rudolf_zenis
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 4.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Nadradený

...	...	@@ -1,0 +1,1 @@
	1	+Dokumenty.projekt_2685.WebHome

Autor dokumentu

@@ -1,1 +1,1 @@
--projdoc:XWiki.rudolf_zenis
++XWiki.metais@vicepremier\.gov\.sk

Obsah

@@ -7,43 +7,39 @@
  (% style="text-align: center;" %)
  **podľa vyhlášky MIRRI č. 401/2023 Z. z. **
--\\
--\\
--(% class="" %)|(((
++|(((
  **Povinná osoba**
  )))|(((
  TA SR - Tlačová agentúra Slovenskej Republiky
  )))
--(% class="" %)|(((
++|(((
  **Názov projektu**
  )))|(((
  Zvýšenie úrovne kybernetickej bezpečnosti TASR
  )))
--(% class="" %)|(((
++|(((
  **Zodpovedná osoba za projekt**
  )))|(((
  Rudolf Ženiš
  )))
--(% class="" %)|(((
++|(((
  **Realizátor projektu**
  )))|(((
  Tlačová agentúra Slovenskej republiky
  )))
--(% class="" %)|(((
++|(((
  **Vlastník projektu**
  )))|(((
  Tlačová agentúra Slovenskej republiky
  )))
--\\
  Schvaľovanie dokumentu
--\\
--(% class="" %)|(((
++|(((
  **Položka**
  )))|(((
  **Meno a priezvisko**
@@ -58,7 +58,7 @@
  (alebo elektronický súhlas)
  )))
--(% class="" %)|(((
++|(((
  Vypracoval
  )))|(((
  Rudolf Ženiš
@@ -69,18 +69,15 @@
  )))|(((
 .06.2024
  )))|(((
--\\
++
  )))
--\\
--\\
  == {{id name="projekt_2685_Projektovy_zamer_detailny-1.HISTÓRIADOKUMENTU"/}}**1.HISTÓRIA DOKUMENTU** ==
--\\
--(% class="" %)|(((
++|(((
  **Verzia**
  )))|(((
  **Dátum**
@@ -89,7 +89,7 @@
  )))|(((
  **Meno**
  )))
--(% class="" %)|(((
++|(((
  //0.1//
  )))|(((
  //20.05.2024//
@@ -98,7 +98,7 @@
  )))|(((
  Rudolf Ženiš
  )))
--(% class="" %)|(((
++|(((
  //1.0//
  )))|(((
  //11.06.2024//
@@ -108,27 +108,22 @@
  Rudolf Ženiš
  )))
--\\
  == {{id name="projekt_2685_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}**2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE** ==
--\\
  V súlade s Vyhláškou 401/2023 Z.z. je Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
--\\
  Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky a prílohy č. 8 výzvy PSK-MIRRI-611-2024-DV-EFRR ( Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa) obsahuje manažérske zhrnutie, motiváciu a rozsah projektu, zainteresované strany, ciele projektu a merateľné ukazovatele, návrh organizačného zabezpečenia projektu, alternatívy, opis obmedzení, predpokladov, tolerancií, opis požadovaných výstupov, náhľad architektúry, opis rozpočtu, detailný popis nákladov a prínosov, postup a spôsob na cenenia projektu, harmonogram projektu  a zoznamom rizík a závislostí.
  V zmysle usmernenia MIRRI SR sa v projektovej dokumentácii (ani v ŽoNFP) nešpecifikujú detailne konkrétne riziká a dopady a nezverejňuje sa podrobná dokumentácia toho, kde sú najväčšie riziká IT systémov a uvádzajú sa iba oblasti identifikovaných rizík a dopadov. Rovnako sú v zmysle usmernenia MIRRI SR manažérske produkty napísané všeobecne.
--\\
  === {{id name="projekt_2685_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}**2.1 Použité skratky a pojmy** ===
  Z hľadiska formálneho sú použité skratky a pojmy rámci celého dokumentu definované priebežne, štandardne pri prvom použití v zátvorke označením („ďalej len“).
--\\
  === {{id name="projekt_2685_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}**2.2 Konvencie pre typy požiadaviek (príklady)** ===
@@ -152,11 +152,9 @@
  T – technická požiadavka xx – číslo požiadavky
--\\
  == {{id name="projekt_2685_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}**3. DEFINOVANIE PROJEKTU** ==
--\\
  === {{id name="projekt_2685_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}**3.1 Manažérske zhrnutie** ===
@@ -164,7 +164,6 @@
  TA SR si uvedomuje, že v zmysle požiadaviek zákona o kybernetickej bezpečnosti a  zavedených opatrení v zmysle vyhlášky 362/2018 Z.z. (ďalej len ZoKB), ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len „vyhláška 362/2018 Z.z.) nespĺňa niektoré požiadavky. Ide primárne o chýbajúcu, resp. neaktuálnu dokumentáciu a o niektoré technologické požiadavky, ktorých zaobstaranie je finančne náročné.
--\\
  TA SR  plánovaným zapojením do projektu chce zvýšiť všeobecnú úroveň kybernetickej bezpečnosti realizovaním nasledovných krokov:
@@ -187,17 +187,14 @@
  Zabezpečenie kontinuity prevádzky
--\\
  Dané ciele budú dosiahnuté realizáciou hlavnej aktivity projektu - Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.
--\\
  **Cieľová skupina**
  Cieľovou skupinou sú zamestnanci TA SR, dodávatelia a odberatelia informácií.
--\\
  Realizáciou aktivít projektu dosiahne TA SR naplnenie hlavného cieľa, ktorým je zvýšenie informačnej a kybernetickej bezpečnosti a zabezpečenia ochrany údajov a elektronických dát, ktoré sú využívané v organizácií TA SR zamestnancami.
@@ -220,11 +220,9 @@
  Tlačová agentúra Slovenskej republiky, Dúbravská cesta 14, 84104 Bratislava,
--\\
  **Predpokladaný rozpočet projektu (oprávnených výdavkov) je** **483 312,00 EUR s DPH.**
--\\
  V prípade, že by mala TA SR investovať do dobudovania kybernetickej bezpečnosti vlastné finančné prostriedky, je prakticky nereálne zrealizovať všetky povinnosti podľa zákona o kybernetickej bezpečnosti a zákona o informačných systémoch verejnej správy, nakoľko ide o pomerne vysoké náklady v  krátkom časovom období.
@@ -232,11 +232,10 @@
  Projekt je vypracovaný v súlade s nasledovným typom aktivity: Zlepšovanie technologického, procesného, infraštruktúrneho, a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy s definovanou hlavnou aktivitou: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.
--\\
  Sumarizácia hlavných parametrov hodnotenia predkladaného projektu:
--(% class="" %)|(((
++|(((
  **P. č.**
  )))|(((
  **Názov hodnotiaceho kritéria**
@@ -245,7 +245,7 @@
  )))|(((
  **Zdroj**
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Miera rizík ohrozujúcich úspešnú realizáciu projektu
@@ -254,7 +254,7 @@
  )))|(((
  Príloha 2 zoznam rizík
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Administratívne, odborné a prevádzkové kapacity žiadateľa
@@ -267,7 +267,7 @@
  )))|(((
  Informácie o projektovom tíme sú uvedené v PZ.
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Miera oprávnenosti výdavkov projektu
@@ -292,7 +292,7 @@
  ·          Kybernetická aplikačná ochrana publikovaných služieb
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Dôležitosť kybernetickej bezpečnosti u žiadateľa a potencionálny dopad kybernetických incidentov
@@ -308,15 +308,12 @@
  §24 ods. 2 písm. e) – kategória: I
  )))
--\\
--\\
  === {{id name="projekt_2685_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}**3.2 Motivácia a rozsah projektu** ===
  Hlavnou motiváciou projektu je zvýšenie úrovne KIB, aby TA SR bola lepšie pripravená čeliť interným a externým hrozbám v oblasti kybernetickej bezpečnosti. Na rozdiel od súčasného stavu bude disponovať výrazne vyššími schopnosťami detekcie škodlivých aktivít, technologické vybavenie bude umožňovať lepšiu ochranu pred útokmi z externého a interného prostredia, ako aj ochranu dát.
--\\
  Medzi hlavné ciele systému riadenia KIB patria:
@@ -324,7 +324,6 @@
  * monitorovanie prostredia,
  * evidencia a ošetrovanie podozrivých udalostí a bezpečnostných incidentov s dôrazom na prevenciu ich opakovaného výskytu.
--\\
  Vyhlásená výzva „Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa " súvisí najmä s naplnením povinností:
@@ -335,13 +335,11 @@
  * ako reakcia na aktuálny nedostatočný stav úrovne vyspelosti procesov riadenia KIB,
  * ako reakcia na aktuálne zmeny v používaní IT, ako aj závažné útoky v oblasti kybernetickej bezpečnosti
--\\
  Implementácia projektu bude prebiehať v nasledovných krokoch:
  Hlavná aktivita: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
--\\
 . Prípravná fáza a Iniciačná fáza návrh riešenia HLD
 . Realizačná fáza
@@ -362,7 +362,6 @@
  Dokumentácia skutočného vyhotovenia
--\\
  Podporné aktivity – nepriame výdavky
@@ -369,11 +369,9 @@
  * Podporná aktivita – Projektový manažér interný/externý na riadenie hlavných aktivít projektu.
  * Podporná aktivita – Publicita a informovanosť v zmysle manuálu
--\\
  Súčasné bezpečnostné mechanizmy v oblasti monitoringu a hodnotenia zraniteľnosti implementované organizáciou TA SR tvoria základ, ktorý si vyžaduje ďalší rozvoj pre zaistenie primeranej ochrany spracúvaných informácií voči kybernetickým hrozbám a zároveň zabezpečenie súladu s povinnosťami vyplývajúcimi z ustanovení zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov. Okrem legislatívnych požiadaviek je nevyhnutné brať do úvahy aj aktuálny stav, ktorá je z časti spôsobený neschopnosťou včasnej detekcie možného kybernetického útoku z dôvodu absentujúcich bezpečnostných opatrení, chýbajúcich analytických nástrojov a nedostatku kvalitných zdrojov bezpečnostne relevantných záznamov.
--\\
  **3.2.1 Hlavný popis problému**
@@ -381,7 +381,6 @@
  TA SR si uvedomuje, že v zmysle požiadaviek zákona o kybernetickej bezpečnosti a  zavedených opatrení v zmysle vyhlášky 362/2018 Z.z. (ďalej len ZoKB), ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len „vyhláška 362/2018 Z.z.) nespĺňa niektoré požiadavky. Ide primárne o chýbajúcu, resp. neaktuálnu dokumentáciu a o niektoré technologické požiadavky, ktorých zaobstaranie je finančne náročné.
--\\
  TA SR plánovaným zapojením do projektu chce zvýšiť všeobecnú úroveň kybernetickej bezpečnosti realizovaním nasledovných krokov:
@@ -392,7 +392,6 @@
  * zvýšením sieťovej a komunikačnej bezpečnosti nasadením a implementáciou dáta centre firewallu, pre aktívnu kontrolu a inšpekcia komunikácie pre vy publikované IT služby v dátovom centre, segmentácia a ochrana medzi vrstvami siete v dátovom centre,
  * implementáciou systému na nepretržitú kybernetickú kontrolu dátových tokov v internej sieti TA SR.
--\\
  TA SR má prijaté smernice ohľadom ochrany osobných údajov, ktoré čiastočne pokrývajú aj problematiku kybernetickej bezpečnosti. Taktiež je vypracovaný Prevádzkový poriadok metropolitnej siete TA SR, ktorý čiastočne pokrýva požiadavky ZoKB. Tieto dokumenty je ale potrebné upraviť a aktualizovať tak, aby spĺňali požiadavky ZoKB. Z tohto dôvodu je jedným z cieľov projektu je vytvoriť a prijať všetky požadované náležitosti a dokumenty definované v prílohe č. 1 k vyhláške č. 362/2018 Z. z..
@@ -419,7 +419,6 @@
  * boli pripravené na ďalší rozvoj IT technológií a služieb poskytovaných organizáciou,
  * a bolo možné ich flexibilne rozširovať bez ohrozenia prevádzkovaných i budúcich IT systémov.
--\\
  **3.2.2 Biznis procesy**
@@ -431,13 +431,11 @@
  Okrem samotného zabezpečenia opatrení KIB v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS sa projekt bude dotýkať prakticky všetkých biznis procesov, ktoré sú vykonávané v organizácií TA SR, a ktoré sú realizované prostredníctvom informačných systémov TA SR za účelom poskytovania IT služieb.
--\\
  **3.2.3 Oblasti zamerania projektu**
  Projekt sa primárne zaoberá oblasťou zabezpečenia opatrení KIB v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS. Ako bude uvedené ďalej, tento projekt má priamy dopad na všetky ISVS a technologické platformy, ktoré sú určené na poskytovanie služieb organizácie TA SR, nakoľko výsledky projektu budú ochraňovať všetky IS pred potenciálnymi hrozbami kybernetickej a informačnej bezpečnosti.
--\\
  **3.2.4 Rozsah projektu**
@@ -457,15 +457,13 @@
  * Občania
  * Podnikatelia - dodávateľsko-odberateľské vzťahy
--\\
  **3.2.5 Motivácia a obmedzenia pre dosiahnutie cieľov projektu**
  Hlavnou motiváciou je realizácia opatrení KIB definovaných v zákone o kybernetickej bezpečnosti a v zákone o ISVS. Primárne ide o tie opatrenia, ktoré vykazujú najväčší nesúlad s uvedenými právnymi normami a vyhláškou 362/2018 Z. z.. Vďaka realizácii týchto opatrení budú IS TA SR chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku IS TA SR nasledovný dopad:
--\\
--(% class="" %)|(((
++|(((
  **Dopad kybernetického bezpečnostného incidentu v závislosti**
  )))|(((
  **Kategória**
@@ -472,7 +472,7 @@
  )))|(((
  **Vysvetlenie**
  )))
--(% class="" %)|(((
++|(((
  § 24 ods. 2 písm. a) zákona 69/2018 Z.z.
  Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
@@ -481,7 +481,7 @@
  )))|(((
  Organizácia TA SR disponuje systémami, ktorých výpadok zasiahne viac ako 50 000 užívateľov (zamestnanci, externí partneri, občania).
  )))
--(% class="" %)|(((
++|(((
  § 24 ods. 2 písm. b) zákona 69/2018 Z.z. Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)
  a/alebo
@@ -492,7 +492,7 @@
  )))|(((
  Incident by spôsobil obmedzenie alebo narušenie prevádzky základnej služby alebo prvku kritickej infraštruktúry v rozsahu viac ako 100 000 používateľských hodín.
  )))
--(% class="" %)|(((
++|(((
  § 24 ods. 2 písm. d) zákona 69/2018 Z.z.
  Stupeň narušenia fungovania základnej služby.
@@ -501,7 +501,7 @@
  )))|(((
  V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie.
  )))
--(% class="" %)|(((
++|(((
  § 24 ods. 2 písm. e) zákona 69/2018 Z.z.
  Rozsah vplyvu kybernetického
@@ -513,7 +513,6 @@
  Incident spôsobí škody, ktoré má/môže mať dopad na viac ako 50 000 osôb. V prípade napadnutia a uniku osobných dát, informáciách o postavení, platových podmienkach. Nefunkčnosť systémov má priamy vplyv na hospodárske alebo spoločenské činnosti. Nefunkčnos**ť IT služieb TA SR** má priamy súvis na operácie medzi organizáciou a dodávateľmi, odberateľmi, štátnymi inštitúciami. Úspešný kybernetický útok, ktorého cieľom by bolo získanie dát z organizácie TA SR  môže viesť a pravdepodobne aj bude viesť k úniku osobných údajov a následnému porušeniu práv dotknutých osôb, z fak3ovania verejných informácii. Vzhľadom na znenie §104 zákona č.: 18/2018 Z. z. a obdobné sankcie uvedené v GDPR môže vzniknúť škoda  organizácie   až do výšky **20 mil**. €. Vychádzajúc z praxe a známych prípadov porušenia zákona na ochranu osobných údajov na území Slovenska môže takto jednému užívateľovi ISVS vzniknúť škoda prevyšujúca **250 000 €.**
  )))
--\\
  Projekt je formulovaný tak, aby po jeho realizácii nastal čo najväčší súlad zabezpečenia kybernetickej a informačnej bezpečnosti so zákonom o kybernetickej bezpečnosti a so zákonom o ISVS.
@@ -523,11 +523,10 @@
  Z hľadiska technického, personálneho, odborného, ale ani legislatívneho neevidujeme žiadne obmedzenia, ktoré by mohli ovplyvniť úspešnú realizáciu projektu.
--\\
  === {{id name="projekt_2685_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholder"/}}**3.3 Zainteresované strany/Stakeholder** ===
--(% class="" %)|(((
++|(((
  ID
  )))|(((
  AKTÉR / STAKEHOLDER
@@ -544,7 +544,7 @@
  (MetaIS kód a názov ISVS)
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  TA SR - Administrátor
@@ -567,7 +567,7 @@
  isvs_564 IS Spin
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Manažér
@@ -590,7 +590,7 @@
  isvs_564 IS Spin
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Zamestnanec
@@ -609,7 +609,7 @@
  isvs_564 IS Spin
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Poskytovateľ
@@ -616,7 +616,7 @@
  IT služieb
  )))|(((
--\\
++
  )))|(((
  Poskytuje služby IS
  )))|(((
@@ -663,11 +663,9 @@
  Všetky ciele projektu sú definované v súlade s vyššie uvedenými strategickými dokumentmi:
--\\
--\\
--(% class="" %)|(((
++|(((
  //**ID**//
  )))|(((
  //**Názov cieľa**//
@@ -676,7 +676,7 @@
  )))|(((
  //**Spôsob realizácie strategického cieľa**//
  )))
--(% class="" %)|(((
++|(((
  //1//
  )))|(((
  //Zabezpečenie organizácie kybernetickej a informačnej bezpečnosti//
@@ -697,7 +697,7 @@
  //Zakúpenie, inštalácia a konfigurácia sieťových zariadení umožňujúcich automaticky riadiť  a definovať prístup užívateľov a zariadení na základe rolí do infraštruktúry LAN siete TA SR použitím štandardizovaného overovacieho protokolu 802.1x. Aplikovanie bezpečnostných mechanizmov DHCP snooping a ARP inspection v LAN sieti TA SR.
  Vytvorenie dokumentácie škutočného vyhotovenia infraštruktúrnej  LAN siete TA SR.//
  )))
--(% class="" %)|(((
++|(((
  //2//
  )))|(((
  //Zabezpečenie organizácie kybernetickej a informačnej bezpečnosti//
@@ -717,7 +717,7 @@
  )))|(((
  //Zakúpenie systému umožňujúceho aplikovanie viacfaktorovej  autentifikácie a overovanie požadovaného stavu zariadení, osoby na základe definovaných rolí prístupu, ktoré sa pripájajú do siete LAN a komunikujúce na IT systémy TA SR. Konfigurácia systému viacfaktorovej autentifikácie pre jednotlivé skupiny užívateľov pristupujúcich na aktíva TA SR. Definovanie politík pre koncové prístupy užívateľov.// //Vytvorenie dokumentácie škutočného vyhotovenia viacfaktorovej  autentifikácie TA SR.//
  )))
--(% class="" %)|(((
++|(((
  //3//
  )))|(((
  //Zabezpečenie organizácie kybernetickej a informačnej bezpečnosti//
@@ -735,10 +735,10 @@
  //Realizovanie opatrení kybernetickej a informačnej bezpečnosti//
  )))|(((
--//Zakúpenie, inštalácia a konfigurácia SIEM systému spolu s nevyhnutnými hardwarovými prvkami potrebnými pre jeho prevádzkovanie na lokálnej infraštruktúre TA SR.
++//Zakúpenie, inštalácia a konfigurácia SIEM systému spolu s nevyhnutnými hardwarovými prvkami potrebnými pre jeho prevádzkovanie na lokálnej infraštruktúre TA SR.
  Definovanie, konfigurácia a ladenie SIEM systému a jednotlivých „prípad použitia v praxi“. Vytvorenie dokumentácie škutočného vyhotovenia SIEM nástroja na monitorovanie organizácie TA SR.//
  )))
--(% class="" %)|(((
++|(((
  //4//
  )))|(((
  //Zabezpečenie organizácie kybernetickej a informačnej bezpečnosti//
@@ -761,7 +761,7 @@
  )))|(((
  //Inštalácia a konfigurácia WAF - systému určeného pre zabezpečenie web portálov, ktoré sú dostupné zo siete Internet a na ktoré pristupujú interní a externí používatelia. Vytvorenie dokumentácie škutočného vyhotovenia WAF aplikačnej ochrany pre  TA SR.//
  )))
--(% class="" %)|(((
++|(((
  //5//
  )))|(((
  //Zabezpečenie organizácie kybernetickej a informačnej bezpečnosti//
@@ -786,7 +786,7 @@
  )))|(((
  //Zakúpenie, inštalácia a konfigurácia systému pre správu užívateľov a zariadení TA SR – doménový kontrolér. Inštalácia a konfigurácia AAA Rádius servera pre potreby nasadenia autentifikácia a autorizácie na základe rolí pri prístupe do LAN siete TA SR.// //Vytvorenie dokumentácie škutočného vyhotovenia infraštruktúry v organizácií TA SR.//
  )))
--(% class="" %)|(((
++|(((
  //6//
  )))|(((
  //Zabezpečenie organizácie kybernetickej a informačnej bezpečnosti//
@@ -810,20 +810,17 @@
  //Zakúpenie, inštalácia a konfigurácia dáta center firewall zariadenia na kontrolu a inšpekciu aplikačnej komunikácie od koncových zariadení a zamestnancov TA SR.  Nasadenie inšpekčnej kybernetickej kontroly medzi aplikačnou, middle ware a dátovou vrstvou dátového centra. Vytvorenie dokumentácie škutočného vyhotovenia ochrany datacenter architektúry v prostredí TA SR.//
  )))
--\\
  Serverová infraštruktúra bude poskytovať služby ako nosná architektúra pre virtualizačnú technológiu, ktorá bude zabezpečovať aplikačné prostredie pre inštaláciu SW pre správu a kontrolu identít, funkcionalitu AAA servera, prevádzkovanie SIEM technológie a Web aplikačnej bezpečnosti. Virtualizácia bude realizovaná na platforme x86 , ktorá umožňuje spúšťanie viacerých operačných aplikačných kybernetických systémov a aplikácií na jednom fyzickom hardvéri. Vytvorenie dokumentácie škutočného vyhotovenia virtializačnej platformy v prostredí TA SR.
--\\
  === {{id name="projekt_2685_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}**3.5 Merateľné ukazovatele (KPI)** ===
--(% class="" %)|(((
++|(((
  ID
  )))|(((
--\\
++
--\\
  ID /Názov cieľa
  )))|(((
@@ -839,7 +839,7 @@
  merateľné hodnoty
  (aktuálne)
  )))|(((
--TO BE
++TO BE
  Merateľné hodnoty
  (cieľové hodnoty)
  )))|(((
@@ -847,7 +847,7 @@
  )))|(((
  Pozn.
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  PO095
@@ -886,8 +886,8 @@
  Výstup
  )))
--(% class="" %)|(((
--\\
++|(((
++
  )))|(((
  PR017
@@ -926,7 +926,6 @@
  výsledok
  )))
--\\
  **3.5.1 Špecifikácia potrieb koncového používateľa**
@@ -945,7 +945,6 @@
  * zvýšením sieťovej a komunikačnej bezpečnosti nasadením a implementáciou dáta centre firewallu, pre aktívnu kontrolu a inšpekcia komunikácie pre vy publikované IT služby v dátovom centre, segmentácia a ochrana medzi vrstvami siete v dátovom centre,
  * implementáciou systému na nepretržitú kontrolu dátových tokov v internej sieti TA SR,
--\\
  **Predmetom plnenia bude:**
@@ -977,23 +977,20 @@
  Cluster-mode  - najnovšia verzia operačného systému, ktorá vytvára nad jedným alebo viacerými diskovými poliami virtualizačnú (hypervízorovú) vrstvu (podobne ako napr. VMware resp. Hyper-V u serverov), na ktorej je možné vytvárať virtuálne radiče (SVM - Storage Virtual Machine), ktoré poskytujú kapacitu a služby pripojeným serverom. Virtualizačná vrstva na úrovni radičov dáva riešeniu niekoľko konkurenčných výhod, ako napríklad možnosť zdieľať systémové zdroje všetkých pripojených diskových polí (cache, výkon procesorov, sieťové a diskové adaptéry) alebo na druhej strane vyhradiť niektoré systémové zdroje pre servery alebo úlohy, ktoré majú prioritu (multitenant prístup). Z ďalších významných výhod by sme ešte spomenuli možnosť bez od stávkového presúvania dátových zväzkov (volumov) medzi diskami rôznych druhov.
--**~ 7. (% style="letter-spacing: 0.0px;" %)Serverová infraštruktúra a Virtualizačné prostredie(%%)**
++**~ 7. (% style="letter-spacing:0.0px" %)Serverová infraštruktúra a Virtualizačné prostredie(%%)**
  Serverová infraštruktúra bude poskytovať služby ako nosná architektúra pre virtualizačnú technológiu, ktorá bude zabezpečovať aplikačné prostredie pre inštaláciu SW pre správu a kontrolu identít, funkcionalitu AAA servera, prevádzkovanie SIEM technológie a Web aplikačnej bezpečnosti. Virtualizácia bude realizovaná na platforme x86 , ktorá umožňuje spúšťanie viacerých operačných aplikačných kybernetických systémov a aplikácií na jednom fyzickom hardvéri. Diskové pole je koncipované pre ukladanie logov zo systémov SIEM, priestor na inštaláciu aplikačného softvéru, zálohovanie prevádzky logov z jednotlivých systémov.
--\\
  Nezávislý audit kybernetickej bezpečnosti
  Po aplikovaní všetkých opatrení z projektu bude vykonaný nezávislý certifikovaný audit kybernetickej bezpečnosti, overenie nesúladu a odporúčaní z kybernetickým auditom zo dňa 20. 11. 2023.
--\\
  === {{id name="projekt_2685_Projektovy_zamer_detailny-3.6Rizikáazávislosti"/}}**3.6 Riziká a závislosti** ===
  Zoznam rizík a závislostí je detailne rozpracovaný v prílohe tohto dokumentu č. 1: Zoznam rizík a závislostí. Tento zoznam bude počas celej realizácie projektu aktualizovaný.
--\\
  === {{id name="projekt_2685_Projektovy_zamer_detailny-3.7Stanoveniealternatívvbiznis-ovejvrstvearchitektúry"/}}**3.7 Stanovenie alternatív v biznis-ovej vrstve architektúry** ===
@@ -1008,7 +1008,6 @@
  Na základe zhodnotenia sa ukazuje ako najprijateľnejšia alternatíva možnosť 3, kedy dôjde k značnému zvýšeniu stavu KB v organizácií a nebude ohrozená udržateľnosť z dôvodu finančnej náročnosti.
--\\
  === {{id name="projekt_2685_Projektovy_zamer_detailny-3.8Multikriteriálnaanalýza"/}}**3.8 Multikriteriálna analýza** ===
@@ -1019,7 +1019,6 @@
  Z vyššie uvedených možných alternatív vyplýva, že s ohľadom na potreby a finančné možnosti TA SR v rámci udržateľnosti je najvýhodnejšia a dlhodobo udržateľná alternatíva 3.
--\\
  === {{id name="projekt_2685_Projektovy_zamer_detailny-3.9Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}**3.9 Stanovenie alternatív v aplikačnej vrstve architektúry** ===
@@ -1032,19 +1032,16 @@
   Aplikačne teda bude zvolená architektúra 1.
--\\
  === {{id name="projekt_2685_Projektovy_zamer_detailny-3.10Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}**3.10 Stanovenie alternatív v technologickej vrstve architektúry** ===
  Z hľadiska použitých technológií nie sú definované alternatívy. Požiadavky na technológie sú definované všeobecne tak, aby ľubovoľnú SW a HW technológia, ktorá splní definované požiadavky koncového používateľa, bolo možné použiť na realizáciu projektu.
--\\
  **Technologickú architektúru riešenia definuje nasledovný obrázok:**
  [[image:attach:image-2024-6-11_13-0-44-1.png]]
--\\
  == {{id name="projekt_2685_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}**4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU)** ==
@@ -1069,31 +1069,23 @@
  ** implementácia nástroja na ochranu aplikácií a IT služieb pred škodlivým kódom,
  ** implementácia nástroja na detekciu, nástroja na zber a nepretržité vyhodnocovanie a evidenciu kybernetických bezpečnostných udalostí.
--\\
--\\
  == {{id name="projekt_2685_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}**5. NÁHĽAD ARCHITEKTÚRY** ==
--\\
  Architektúra celého riešenia je v zmysle usmernenia MIRRI SR rámcová tak, aby bolo z projektu zrejmé, ktoré komponenty v rámci realizácie projektu budú vytvorené (a budú realizovať opatrenia KIB).
  Primárne opatrenia kybernetickej bezpečnosti chránia IS TA SR, ktoré sú určené na prevádzkovanie IT služieb TA SR. Z vyššie definovaných potrieb je zrejmé, o aké komponenty zabezpečenia pôjde - firewally, multi-faktorové overovanie, centrálny logovací nástroj, nástroj na sledovanie prevádzkových parametrov siete, nástroje na detekciu v sieti a na hranici siete pri vstupe do časti siete tvorenej datacentre architektúrou, systém na vyhodnocovanie kybernetických bezpečnostných udalostí a incidentov, monitoring,  kompletná dokumentácia skutočného vyhotovenia podľa ZoKB vrátane BCM plánov.
--\\
  **Infraštruktúrnu architektúru riešenia definuje nasledovný obrázok:**
--\\
--\\
  [[image:attach:image-2024-6-11_13-2-4-1.png]]
--\\
--\\
  == {{id name="projekt_2685_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}**6. LEGISLATÍVA** ==
@@ -1106,7 +1106,6 @@
  * Vyhláška 179/2020 Z.z. o obsahu bezpečnostných opatrení ITVS
  * Vyhláška 362/2018 Z.z. o obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení)
--\\
  == {{id name="projekt_2685_Projektovy_zamer_detailny-7.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}**7. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA** ==
@@ -1114,9 +1114,8 @@
  Začiatok realizačnej fázy projektu vyplýva z predpokladu, že realizácia projektu začne až po ukončení administratívneho a odborného hodnotenia a po podpise Zmluvy o NFP, pričom je definovaná dostatočná časová rezerva na tieto úkony. Rovnako na procesy verejného obstarávania, ktoré môžu potenciálne začať v krátkom čase po podaní žiadosti o NFP.
--\\
--(% class="" %)|(((
++|(((
  ID
  )))|(((
  FÁZA/AKTIVITA
@@ -1131,7 +1131,7 @@
  )))|(((
  POZNÁMKA
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Prípravná fáza a Iniciačná fáza
@@ -1144,7 +1144,7 @@
  Spustenie procesov VO
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Realizačná fáza
@@ -1155,7 +1155,7 @@
  )))|(((
  Podpísanie zmlúv s dodávateľmi po ukončení VO, realizácia projektu
  )))
--(% class="" %)|(((
++|(((
 a
  )))|(((
  Analýza a Dizajn návrh riešenia
@@ -1164,9 +1164,9 @@
  )))|(((
 /2025
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 b
  )))|(((
  Nákup technických prostriedkov, programových prostriedkov a služieb
@@ -1175,9 +1175,9 @@
  )))|(((
 /2025
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 c
  )))|(((
  Implementácia, testovanie, nasadnie do prevádzky
@@ -1188,7 +1188,7 @@
  )))|(((
  Min. 2 mesiace test. prevádzky
  )))
--(% class="" %)|(((
++|(((
 d
  )))|(((
  Nasadenie opatrení
@@ -1197,9 +1197,9 @@
  )))|(((
 /2025
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Dokončovacia fáza
@@ -1212,7 +1212,7 @@
  monitorovaciu správu.
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Podpora prevádzky (SLA)
@@ -1224,7 +1224,6 @@
  Obdobie udržateľnosti
  )))
--\\
  Ako metóda riadenia projektu bude použitá metóda „Waterall“. Táto metóda sa ukázala byť ako najvhodnejšia nakoľko svojimi charakteristikami a možnosťami plne zodpovedá požiadavkám a predstavám organizácie TA SR.
@@ -1232,7 +1232,6 @@
  [[image:attach:image-2024-6-11_13-2-47-1.png]]
--\\
  == {{id name="projekt_2685_Projektovy_zamer_detailny-8.ROZPOČETAPRÍNOSY"/}}**8. ROZPOČET A PRÍNOSY** ==
@@ -1242,7 +1242,7 @@
  === {{id name="projekt_2685_Projektovy_zamer_detailny-8.1Sumarizácianákladovaprínosov"/}}**8.1 Sumarizácia nákladov a prínosov** ===
--(% class="" %)|(((
++|(((
  **Náklady**
  )))|(((
  **Infraštruktúra pre prevádzku kybernetickej bezpečnosti**
@@ -1251,43 +1251,43 @@
  )))|(((
  **Pre všetky podaktivity:**
  )))
--(% class="" %)|(((
++|(((
  **IT - CAPEX**
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Aplikácie
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  SW
  )))|(((
  883,00
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  HW
  )))|(((
  411,00
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Práce/služby
  )))|(((
  400,00
@@ -1294,77 +1294,76 @@
  )))|(((
 ,00
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Mzdy interní zamestnanci
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
  000,00
  )))
--(% class="" %)|(((
++|(((
  Paušálne výdavky 7%
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
  618,00
  )))
--(% class="" %)|(((
++|(((
  **IT - OPEX- prevádzka**
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Aplikácie
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  SW
  )))|(((
  360,00
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  HW
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
--\\
++|(((
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--\\
  === {{id name="projekt_2685_Projektovy_zamer_detailny-8.1Sumarizáciapodľapodaktivít:"/}}**8.1 Sumarizácia podľa podaktivít:** ===
--(% class="" %)|(((
++|(((
  **Názov**
  )))|(((
  **HW**
@@ -1373,7 +1373,7 @@
  )))|(((
  **Služby**
  )))
--(% class="" %)|(((
++|(((
 .             Infraštruktúra pre sieťovú a komunikačnú bezpečnosť
  )))|(((
  452,00
@@ -1382,34 +1382,34 @@
  )))|(((
 760,00
  )))
--(% class="" %)|(((
++|(((
 .            SIEM – monitorovanie udalostí v IT infraštruktúre TA SR
  )))|(((
--\\
++
  )))|(((
  800,00
  )))|(((
  600,00
  )))
--(% class="" %)|(((
++|(((
 .             Ochrana web portálov TA SR
  )))|(((
--\\
++
  )))|(((
  643,00
  )))|(((
  400,00
  )))
--(% class="" %)|(((
++|(((
 .             Viacfaktorová autentifikácia pri prístupe k aktívam TA SR
  )))|(((
  554,00
  )))|(((
--\\
++
  )))|(((
  000,00
  )))
--(% class="" %)|(((
++|(((
 .             Datacentre Firewall
  )))|(((
  428,00
@@ -1418,7 +1418,7 @@
  )))|(((
  000,00
  )))
--(% class="" %)|(((
++|(((
 .            Diskové pole
  )))|(((
  603,00
@@ -1427,17 +1427,16 @@
  )))|(((
  840,00
  )))
--(% class="" %)|(((
++|(((
 .             Serverová infraštruktúra  a Virtualizačné prostredie
  )))|(((
  374,00
  )))|(((
--\\
++
  )))|(((
  800,00
  )))
--\\
  V prípade projektov kybernetickej bezpečnosti je priame vyčíslenie návratnosti pomerne komplikované. Z pohľadu návratnosti je potrebné venovať sa hodnoteniu možných škôd, ktoré by vznikli v prípade, že nebude adekvátne riešená KIB na úrovni poskytovateľa základnej služby. Ide o nasledovné potenciálne škody:
@@ -1445,7 +1445,6 @@
  Reputačné riziko – vzhľadom na postavenie a oblasť spoločenskej dôležitosti a zákonných povinností organizácie TA SR, je toto riziko potenciálne vysoké – teda v prípade neplnenia legislatívnych požiadaviek v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS alebo vyhlášky 362 /2018 Z. z. či reálneho výpadku prevádzky základnej služby, úniku citlivých dát v kombinácii aj s prípadnou medializáciou a pod.
--\\
  == {{id name="projekt_2685_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}**9. PROJEKTOVÝ TÍM** ==
@@ -1458,7 +1458,6 @@
  * Zástupca prevádzky - Rudolf Ženiš
  * Projektový manažér - Stanislav Juran
--\\
  Projektový tím:
@@ -1467,9 +1467,8 @@
  * IT architekt - Martin Iványi
  * IT analytik - Ing. Martin Greguš
--\\
--(% class="" %)|(((
++|(((
  ID
  )))|(((
  Meno a Priezvisko
@@ -1480,7 +1480,7 @@
  )))|(((
  Rola v projekte
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Ing. Martin Greguš
@@ -1491,7 +1491,7 @@
  )))|(((
  IT analytik
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Martin Iványi
@@ -1502,7 +1502,7 @@
  )))|(((
  IT architekt
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Stanislav Juran
@@ -1513,7 +1513,7 @@
  )))|(((
  Projektový manažér objednávateľa (PM)
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Juraj Albert
@@ -1710,7 +1710,6 @@
  * získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,
  * aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1 plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
--\\
 . PRÍLOHY
@@ -1718,18 +1718,11 @@
 - Zoznam rizík a závislostí,
--\\
--\\
--\\
--\\
--\\
--\\
--\\
--\\
++

Zmeny dokumentu projekt_2685_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?