projekt_2685_Projektovy_zamer_detailny

== {{id name="projekt_2685_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}**2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE** ==

114

115

\\

116

117

V súlade s Vyhláškou 401/2023 Z.z. je Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.

\\

Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky a prílohy č. 8 výzvy PSK-MIRRI-611-2024-DV-EFRR ( Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa) obsahuje manažérske zhrnutie, motiváciu a rozsah projektu, zainteresované strany, ciele projektu a merateľné ukazovatele, návrh organizačného zabezpečenia projektu, alternatívy, opis obmedzení, predpokladov, tolerancií, opis požadovaných výstupov, náhľad architektúry, opis rozpočtu, detailný popis nákladov a prínosov, postup a spôsob na cenenia projektu, harmonogram projektu a zoznamom rizík a závislostí.

122

123

V zmysle usmernenia MIRRI SR sa v projektovej dokumentácii (ani v ŽoNFP) nešpecifikujú detailne konkrétne riziká a dopady a nezverejňuje sa podrobná dokumentácia toho, kde sú najväčšie riziká IT systémov a uvádzajú sa iba oblasti identifikovaných rizík a dopadov. Rovnako sú v zmysle usmernenia MIRRI SR manažérske produkty napísané všeobecne.

\\

=== {{id name="projekt_2685_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}**2.1 Použité skratky a pojmy** ===

128

129

Z hľadiska formálneho sú použité skratky a pojmy rámci celého dokumentu definované priebežne, štandardne pri prvom použití v zátvorke označením („ďalej len“).

\\

=== {{id name="projekt_2685_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}**2.2 Konvencie pre typy požiadaviek (príklady)** ===

134

135

V rámci projektu budú definované tri základné typy požiadaviek:

136

137

Funkčné (používateľské) požiadavky majú nasledovnú konvenciu:

Fxx

F – funkčná požiadavka xx – číslo požiadavky

142

143

Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu:

Nxx

N – nefunkčná požiadavka (NFR) xx – číslo požiadavky

148

149

Technické požiadavky majú nasledovnú konvenciu:

Txx

T – technická požiadavka xx – číslo požiadavky

\\

== {{id name="projekt_2685_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}**3. DEFINOVANIE PROJEKTU** ==

\\

=== {{id name="projekt_2685_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}**3.1 Manažérske zhrnutie** ===

162

163

Tlačová agentúra Slovenskej republiky (ďalej „ TA SR“) s pripravovanou transpozíciou smernice NIS2 do slovenskej legislatívy bude musieť plniť požiadavky z tejto legislatívy vyplývajúce. TA SR si nechala vypracovať nezávislé posúdenie kybernetickej bezpečnosti organizácie zo dňa 20. 11. 2023 na základe požiadaviek ZoKB, z ktorého vyplynuli nesúlady s požiadavkami zákona. TA SR si samozrejme uvedomuje potrebu zvyšovania kybernetickej bezpečnosti nielen z legislatívnych dôvodov, ale aj z dôvodu zabezpečenia vlastných prevádzkovaných systémov voči narastajúcim kybernetickým hrozbám.

164

165

TA SR si uvedomuje, že v zmysle požiadaviek zákona o kybernetickej bezpečnosti a zavedených opatrení v zmysle vyhlášky 362/2018 Z.z. (ďalej len ZoKB), ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len „vyhláška 362/2018 Z.z.) nespĺňa niektoré požiadavky. Ide primárne o chýbajúcu, resp. neaktuálnu dokumentáciu a o niektoré technologické požiadavky, ktorých zaobstaranie je finančne náročné.

\\

TA SR plánovaným zapojením do projektu chce zvýšiť všeobecnú úroveň kybernetickej bezpečnosti realizovaním nasledovných krokov:

170

171

* Technologická obnova a implementácia štandardizovaného overovacieho protokol 802.1x pre autentifikáciu a autorizáciu užívateľov a koncových zariadení na perimetri siete LAN,

172

* Implementácia a prevádzka kybernetického systému SIEM, ktorá bude monitorovať a vyhodnocovať bezpečnostné IT udalosti v LAN infraštruktúre, zbierať logy, monitorovať, vyhodnocovať jednotlivé kybernetické udalosti,

173

* Kybernetická aplikačná ochrana publikovaných služieb, bude zabezpečovať aplikačnú ochranu pred škodlivým kódom pre web portál TA SR vrátane možných útokov zo siete Internet,

174

* Implementácia autentifikátota na riadenie prístupov do LAN siete na základe definovaných užívateľských rolí, oprávnení prístupov k infraštruktúre.

175

* zvýšením sieťovej a komunikačnej bezpečnosti nasadením a implementáciou data center perimeter firewall-u, pre aktívnu kontrolu a inšpekcia komunikácie pre vy publikované IT služby v dátovom centre, segmentácia a ochrana medzi vrstvami siete v dátovom centre,

176

* implementáciou systému na nepretržitú kontrolu dátových tokov v internej sieti TA SR,

**~ **

**Ciele projektu**

Ciele projektu sú definované v súlade s Národnou koncepciou informatizácie verejnej správy (ďalej len „NKIVS“):

183

184

Zabezpečenie bezpečnosti prevádzky IS a sietí vrátane sieťovej a komunikačnej bezpečnosti

185

186

Zaznamenávanie udalostí a monitorovanie a riešenie KIB incidentov

187

188

Zabezpečenie kontinuity prevádzky

\\

Dané ciele budú dosiahnuté realizáciou hlavnej aktivity projektu - Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.

\\

**Cieľová skupina**

Cieľovou skupinou sú zamestnanci TA SR, dodávatelia a odberatelia informácií.

\\

Realizáciou aktivít projektu dosiahne TA SR naplnenie hlavného cieľa, ktorým je zvýšenie informačnej a kybernetickej bezpečnosti a zabezpečenia ochrany údajov a elektronických dát, ktoré sú využívané v organizácií TA SR zamestnancami.

203

204

Projekt je v súlade s intervenčnou stratégiou Programu Slovensko 2021-2027 v nasledovných oblastiach:

205

206

* súlad projektu so špecifickým cieľom: RSO1.2 (opatrenie 1.2.1)

207

* súlad s očakávanými výsledkami definovanými v Partnerskej dohode pre špecifický cieľ RSO 1.26 3) súlad s definovanými typmi oprávnených aktivít v rámci výzvy.

**~ **

**Realizáciou projektu budú naplnené nasledovné merateľné ukazovatele:**

212

213

PO095 / PSKPSOI12 – cieľová hodnota 1

214

215

PR017 / PSKPRCR11 – cieľová hodnota 135

**~ **

**Miesto realizácie:**

220

221

Tlačová agentúra Slovenskej republiky, Dúbravská cesta 14, 84104 Bratislava,

\\

**Predpokladaný rozpočet projektu (oprávnených výdavkov) je** **483 312,00 EUR s DPH.**

\\

V prípade, že by mala TA SR investovať do dobudovania kybernetickej bezpečnosti vlastné finančné prostriedky, je prakticky nereálne zrealizovať všetky povinnosti podľa zákona o kybernetickej bezpečnosti a zákona o informačných systémoch verejnej správy, nakoľko ide o pomerne vysoké náklady v krátkom časovom období.

230

231

S ohľadom na to, že organizácie majú limitované finančné zdroje na boj s kybernetickými útokmi, a súčasne je ich povinnosťou dodržiavať ustanovenia zákona o ISVS a s vysokou pravdepodobnosťou bude musieť spĺňať aj požiadavky ZoKB o kybernetickej bezpečnosti, vyhlásilo MIRRI SR Výzvu, ktorá má umožniť aj inštitúciám ako organizácia TA SR získať prostriedky na ochranu informačných systémov a dosiahnutie kybernetickej bezpečnosti na najvyššej úrovni pri minimálnych nákladoch.

232

233

Projekt je vypracovaný v súlade s nasledovným typom aktivity: Zlepšovanie technologického, procesného, infraštruktúrneho, a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy s definovanou hlavnou aktivitou: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.

\\

Sumarizácia hlavných parametrov hodnotenia predkladaného projektu:

(% class="" %)|(((

**P. č.**

)))|(((

**Názov hodnotiaceho kritéria**

243

)))|(((

244

**Parametre v projekte**

)))|(((

**Zdroj**

)))

(% class="" %)|(((

1.

)))|(((

Miera rizík ohrozujúcich úspešnú realizáciu projektu

252

)))|(((

253

V rámci projektu bolo identifikovaných menej ako 10 % rizík z celkového počtu identifikovaných rizík v ŽoNFP s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu.

254

)))|(((

255

Príloha 2 zoznam rizík

)))

(% class="" %)|(((

2.

)))|(((

Administratívne, odborné a prevádzkové kapacity žiadateľa

261

)))|(((

262

Žiadateľ disponuje a plánuje (v súlade s podmienkami výzvy) dostatočné odborné kapacity s náležitou odbornou spôsobilosťou a

263

264

know-how na riadenie a implementáciu projektu v danej oblasti.

265

266

Popis zabezpečenia prevádzky riešenia je reálny, t. j. žiadateľ disponuje a plánuje (v súlade s podmienkami výzvy) personálne kapacity pre zabezpečenie prevádzky riešenia.

267

)))|(((

268

Informácie o projektovom tíme sú uvedené v PZ.

)))

(% class="" %)|(((

3.

)))|(((

Miera oprávnenosti výdavkov projektu

274

)))|(((

275

Všetky oprávnené aktivity vychádzajú z bodu 2 Výzvy a prílohy č. 8 Výzvy, ktorá definuje oprávnené podaktivity

276

)))|(((

277

V rámci projektu budú realizované nasledovné oprávnené podaktivity:

278

279

· Riadenie prístupov vstupu do siete LAN

280

281

· Bezpečnosť pri prevádzke informačných systémov a sietí

282

283

· Ochrana proti aplikačnému škodlivému kódu

284

285

· Sieťová a komunikačná bezpečnosť

286

287

· Zaznamenávanie kybernetických udalostí a monitorovanie, vyhodnocovanie

288

289

· Implementácia štandardizovaného overovacieho protokol 802.1x pre autentifikáciu a autorizáciu užívateľov, PC

290

291

· Implementácia a prevádzka kybernetického systému SIEM

292

293

· Kybernetická aplikačná ochrana publikovaných služieb

)))

(% class="" %)|(((

4.

)))|(((

Dôležitosť kybernetickej bezpečnosti u žiadateľa a potencionálny dopad kybernetických incidentov

299

)))|(((

300

V zmysle kapitoly 3.2.5 PODPORA V OBLASTI KIB NA REGIONÁLNEJ ÚROVNI uvedenej v prílohe 2 Výzvy boli Identifikované jednotlivé kategórie.

301

)))|(((

302

§ 24 ods. 2 písm. a) – kategória: II

303

304

§ 24 ods. 2 písm. b) a c) – kategória: II

305

306

§ 24 ods. 2 písm. d) – kategória: III

307

308

§24 ods. 2 písm. e) – kategória: I

)))

\\

\\

=== {{id name="projekt_2685_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}**3.2 Motivácia a rozsah projektu** ===

316

317

Hlavnou motiváciou projektu je zvýšenie úrovne KIB, aby TA SR bola lepšie pripravená čeliť interným a externým hrozbám v oblasti kybernetickej bezpečnosti. Na rozdiel od súčasného stavu bude disponovať výrazne vyššími schopnosťami detekcie škodlivých aktivít, technologické vybavenie bude umožňovať lepšiu ochranu pred útokmi z externého a interného prostredia, ako aj ochranu dát.

\\

Medzi hlavné ciele systému riadenia KIB patria:

322

323

* zabezpečenie správnej a bezpečnej prevádzky prostriedkov spracúvajúcich informácie,

324

* monitorovanie prostredia,

325

* evidencia a ošetrovanie podozrivých udalostí a bezpečnostných incidentov s dôrazom na prevenciu ich opakovaného výskytu.

\\

Vyhlásená výzva „Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa " súvisí najmä s naplnením povinností:

330

331

* definovanými v zákone č. 69/2018 Z. z. Zákon o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon o KB") a v zákone č. 95/2019 Z. z. Zákon o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ITVS").

332

* opatreniami definovanými v § 20 zákona o KB.

333

* nutnosť zvýšenia úrovne a schopnosti zabezpečovať a riadiť informačnú a kybernetickú bezpečnosť vzhľadom na sústavne sa zvyšujúce hrozby a riziká,

334

* zabezpečenie realizácie spoločných blokov bezpečnostnej architektúry v súlade s NKIVS a strategickou prioritou informačnej a kybernetickej bezpečnosti,

335

* ako reakcia na aktuálny nedostatočný stav úrovne vyspelosti procesov riadenia KIB,

336

* ako reakcia na aktuálne zmeny v používaní IT, ako aj závažné útoky v oblasti kybernetickej bezpečnosti

\\

Implementácia projektu bude prebiehať v nasledovných krokoch:

341

342

Hlavná aktivita: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti

\\

1. Prípravná fáza a Iniciačná fáza návrh riešenia HLD

347

1. Realizačná fáza

348

349

2a Analýza a Dizajn riešenia

350

351

Prípravná fáza a Iniciačná fáza návrh riešenia

352

353

Detailný návrh riešenia LLD

354

355

2b Nákup technologických zariadení,

356

357

2c Implementácia riešenia a testovanie

358

359

2d Nasadenie do prevádzky, monitorovanie,

1. Dokončovacia fáza

Dokumentácia skutočného vyhotovenia

\\

Podporné aktivity – nepriame výdavky

368

369

* Podporná aktivita – Projektový manažér interný/externý na riadenie hlavných aktivít projektu.

370

* Podporná aktivita – Publicita a informovanosť v zmysle manuálu

\\

Súčasné bezpečnostné mechanizmy v oblasti monitoringu a hodnotenia zraniteľnosti implementované organizáciou TA SR tvoria základ, ktorý si vyžaduje ďalší rozvoj pre zaistenie primeranej ochrany spracúvaných informácií voči kybernetickým hrozbám a zároveň zabezpečenie súladu s povinnosťami vyplývajúcimi z ustanovení zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov. Okrem legislatívnych požiadaviek je nevyhnutné brať do úvahy aj aktuálny stav, ktorá je z časti spôsobený neschopnosťou včasnej detekcie možného kybernetického útoku z dôvodu absentujúcich bezpečnostných opatrení, chýbajúcich analytických nástrojov a nedostatku kvalitných zdrojov bezpečnostne relevantných záznamov.

\\

**3.2.1 Hlavný popis problému**

379

380

Tlačová agentúra Slovenskej republiky s pripravovanou transpozíciou smernice NIS2 do slovenskej legislatívy bude musieť plniť požiadavky z tejto legislatívy vyplývajúce. TA SR si nechala vypracovať nezávislé posúdenie kybernetickej bezpečnosti organizácie na základe požiadaviek ZoKB, z ktorého vyplynuli nesúlady s požiadavkami zákona. TA SR si samozrejme uvedomuje potrebu zvyšovania kybernetickej bezpečnosti nielen z legislatívnych dôvodov, ale aj z dôvodu zabezpečenia vlastných prevádzkovaných systémov voči narastajúcim kybernetickým hrozbám.

381

382

TA SR si uvedomuje, že v zmysle požiadaviek zákona o kybernetickej bezpečnosti a zavedených opatrení v zmysle vyhlášky 362/2018 Z.z. (ďalej len ZoKB), ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len „vyhláška 362/2018 Z.z.) nespĺňa niektoré požiadavky. Ide primárne o chýbajúcu, resp. neaktuálnu dokumentáciu a o niektoré technologické požiadavky, ktorých zaobstaranie je finančne náročné.

\\

TA SR plánovaným zapojením do projektu chce zvýšiť všeobecnú úroveň kybernetickej bezpečnosti realizovaním nasledovných krokov:

387

388

* Technologická obnova a implementácia štandardizovaného overovacieho protokol 802.1x pre autentifikáciu a autorizáciu užívateľov a koncových zariadení na perimetri lokálnej siete LAN,

389

* Implementácia a prevádzka kybernetického systému SIEM, ktorá bude monitorovať a vyhodnocovať bezpečnostné IT udalosti v LAN infraštruktúre, zbierať logy, vyhodnocovať kybernetické incidenty,

390

* Kybernetická aplikačná ochrana publikovaných služieb bude zabezpečovať aplikačnú ochranu pred škodlivým kódom pre web portál TA SR vrátane možných útokov zo siete Internet,

391

* Implementácia autentifikátota na riadenie prístupov do LAN siete na základe definovaných užívateľských rolí, oprávnení prístupov k infraštruktúre,

392

* zvýšením sieťovej a komunikačnej bezpečnosti nasadením a implementáciou dáta centre firewallu, pre aktívnu kontrolu a inšpekcia komunikácie pre vy publikované IT služby v dátovom centre, segmentácia a ochrana medzi vrstvami siete v dátovom centre,

393

* implementáciou systému na nepretržitú kybernetickú kontrolu dátových tokov v internej sieti TA SR.

\\

TA SR má prijaté smernice ohľadom ochrany osobných údajov, ktoré čiastočne pokrývajú aj problematiku kybernetickej bezpečnosti. Taktiež je vypracovaný Prevádzkový poriadok metropolitnej siete TA SR, ktorý čiastočne pokrýva požiadavky ZoKB. Tieto dokumenty je ale potrebné upraviť a aktualizovať tak, aby spĺňali požiadavky ZoKB. Z tohto dôvodu je jedným z cieľov projektu je vytvoriť a prijať všetky požadované náležitosti a dokumenty definované v prílohe č. 1 k vyhláške č. 362/2018 Z. z..

398

399

Nie je zavedený proces klasifikácie informácií je v súlade s požiadavkami vyhlášky č. 362/2018 Z. z. pre klasifikáciu informácií kategorizácia sietí a informačných systémov.

400

401

Najvyššia miera nesúladu s legislatívnymi požiadavkami kybernetickej bezpečnosti podľa ZoKB bola identifikovaná v nasledovných oblastiach:

402

403

* Potreba zavedenia formálneho riadenia KB primárne prípravou a úpravou potrebných bezpečnostných smerníc, politík a nariadení,

404

* Potreba implementácie HW a SW časti bezpečnosti siete a implementácie sieťovej bezpečnosti siete (dodávka firewall-ov a dohladových bezpečnostných systémov),

405

* Potreba riešenia problému absentujúceho systému pre zber a analýzu kybernetických bezpečnostných udalostí (SIEM),

406

* Potreba zabezpečiť kontinuitu prevádzky, t.j. je potrebné zabezpečiť riadenie kontinuity kybernetickej bezpečnosti – túto problematiku je potrebné riešiť aj na úrovni BCM plánov a aj na úrovni technologickej.

407

408

S ohľadom na vyššie uvedené bude teda predmetom projektu riešenie problematiky z nasledovných oprávnených oblastí podľa výzvy:

409

410

* Organizácia kybernetickej a informačnej bezpečnosti,

411

* Riadenie prístupov do siete implementáciou štandardizovaného overovacieho protokol 802.1x pre autentifikáciu a autorizáciu užívateľov,

412

* Implementácia a prevádzka kybernetického systému SIEM,

413

* Kybernetická aplikačná ochrana publikovaných služieb..

414

415

Hlavným problémom, ktorému TA SR čelí je teda vyriešenie vyššie pomenovaných oblastí informačnej a kybernetickej bezpečnosti tak, aby bol dosiahnutý významný pokrok pri plnení súladu v oblasti príslušných predpisov KIB a súčasne aby boli technologické náležitosti KIB realizované tak, aby:

416

417

* chránili IT systémy, ktoré zabezpečujú prevádzku služieb organizácie TA SR pred kybernetickými útokmi

418

* plnili svoje úlohy počas implementácie i v čase udržateľnosti projektu,

419

* boli pripravené na ďalší rozvoj IT technológií a služieb poskytovaných organizáciou,

420

* a bolo možné ich flexibilne rozširovať bez ohrozenia prevádzkovaných i budúcich IT systémov.

\\

**3.2.2 Biznis procesy**

425

426

Predmetom realizácie projektu bude zavedenie a IT podpora nasledovných business procesov:

427

428

* Riadenie prevádzky siete a informačného systému,

429

* Zaznamenávanie, monitorovanie a riešenie incidentov kybernetickej bezpečnosti,

430

* Zabezpečovanie kontinuity prevádzky,

431

432

Okrem samotného zabezpečenia opatrení KIB v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS sa projekt bude dotýkať prakticky všetkých biznis procesov, ktoré sú vykonávané v organizácií TA SR, a ktoré sú realizované prostredníctvom informačných systémov TA SR za účelom poskytovania IT služieb.

\\

**3.2.3 Oblasti zamerania projektu**

437

438

Projekt sa primárne zaoberá oblasťou zabezpečenia opatrení KIB v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS. Ako bude uvedené ďalej, tento projekt má priamy dopad na všetky ISVS a technologické platformy, ktoré sú určené na poskytovanie služieb organizácie TA SR, nakoľko výsledky projektu budú ochraňovať všetky IS pred potenciálnymi hrozbami kybernetickej a informačnej bezpečnosti.

\\

**3.2.4 Rozsah projektu**

443

444

Realizácia projektu sa dotkne nasledovných ISVS prevádzkovaných na úrovni TA SR:

445

446

* isvs_559 IS SOFTIP Profit

447

* isvs_562 Internetový portál TASR

448

* isvs_561 Systém FOTOWARE

449

* isvs_560 Redakčný systém TASR

450

* isvs_564 IS Spin

451

452

Realizácia projektu sa dotkne nasledovných subjektov:

453

454

* Tlačová agentúra Slovenskej republiky

455

* Interní zamestnanci TASR

456

* Externí zamestnanci TASR

457

* Občania

458

* Podnikatelia - dodávateľsko-odberateľské vzťahy

\\

**3.2.5 Motivácia a obmedzenia pre dosiahnutie cieľov projektu**

463

464

Hlavnou motiváciou je realizácia opatrení KIB definovaných v zákone o kybernetickej bezpečnosti a v zákone o ISVS. Primárne ide o tie opatrenia, ktoré vykazujú najväčší nesúlad s uvedenými právnymi normami a vyhláškou 362/2018 Z. z.. Vďaka realizácii týchto opatrení budú IS TA SR chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku IS TA SR nasledovný dopad:

\\

(% class="" %)|(((

**Dopad kybernetického bezpečnostného incidentu v závislosti**

)))|(((

**Kategória**

)))|(((

**Vysvetlenie**

)))

(% class="" %)|(((

§ 24 ods. 2 písm. a) zákona 69/2018 Z.z.

477

478

Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.

)))|(((

II.

)))|(((

Organizácia TA SR disponuje systémami, ktorých výpadok zasiahne viac ako 50 000 užívateľov (zamestnanci, externí partneri, občania).

483

)))

484

(% class="" %)|(((

485

§ 24 ods. 2 písm. b) zákona 69/2018 Z.z. Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)

a/alebo

§ 24 ods. 2 písm. c) zákona Geografické rozšírenie kybernetického bezpečnostného incidentu.

)))|(((

II.

)))|(((

Incident by spôsobil obmedzenie alebo narušenie prevádzky základnej služby alebo prvku kritickej infraštruktúry v rozsahu viac ako 100 000 používateľských hodín.

494

)))

495

(% class="" %)|(((

496

§ 24 ods. 2 písm. d) zákona 69/2018 Z.z.

497

498

Stupeň narušenia fungovania základnej služby.

)))|(((

III.

)))|(((

V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie.

503

)))

504

(% class="" %)|(((

505

§ 24 ods. 2 písm. e) zákona 69/2018 Z.z.

506

507

Rozsah vplyvu kybernetického

508

509

bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu

)))|(((

I.

)))|(((

Incident spôsobí škody, ktoré má/môže mať dopad na viac ako 50 000 osôb. V prípade napadnutia a uniku osobných dát, informáciách o postavení, platových podmienkach. Nefunkčnosť systémov má priamy vplyv na hospodárske alebo spoločenské činnosti. Nefunkčnos**ť IT služieb TA SR** má priamy súvis na operácie medzi organizáciou a dodávateľmi, odberateľmi, štátnymi inštitúciami. Úspešný kybernetický útok, ktorého cieľom by bolo získanie dát z organizácie TA SR môže viesť a pravdepodobne aj bude viesť k úniku osobných údajov a následnému porušeniu práv dotknutých osôb, z fak3ovania verejných informácii. Vzhľadom na znenie §104 zákona č.: 18/2018 Z. z. a obdobné sankcie uvedené v GDPR môže vzniknúť škoda organizácie až do výšky **20 mil**. €. Vychádzajúc z praxe a známych prípadov porušenia zákona na ochranu osobných údajov na území Slovenska môže takto jednému užívateľovi ISVS vzniknúť škoda prevyšujúca **250 000 €.**

)))

\\

Projekt je formulovaný tak, aby po jeho realizácii nastal čo najväčší súlad zabezpečenia kybernetickej a informačnej bezpečnosti so zákonom o kybernetickej bezpečnosti a so zákonom o ISVS.

**~ **

**Obmedzenia projektu:**

523

524

Z hľadiska technického, personálneho, odborného, ale ani legislatívneho neevidujeme žiadne obmedzenia, ktoré by mohli ovplyvniť úspešnú realizáciu projektu.

\\

=== {{id name="projekt_2685_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholder"/}}**3.3 Zainteresované strany/Stakeholder** ===

(% class="" %)|(((

ID

)))|(((

AKTÉR / STAKEHOLDER

)))|(((

SUBJEKT

(názov / skratka)

)))|(((

ROLA

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

)))|(((

Informačný systém

(MetaIS kód a názov ISVS)

)))

(% class="" %)|(((

1.

)))|(((

TA SR - Administrátor

IT

)))|(((

TASR

)))|(((

Vlastník procesu/ vlastník dát/ prevádzkovateľ / Užívateľ IS

557

558

Zabezpečuje prevádzku IT

559

)))|(((

560

isvs_559 IS SOFTIP Profit

561

562

isvs_562 Internetový portál TASR

563

564

isvs_561 Systém FOTOWARE

565

566

isvs_560 Redakčný systém TASR

isvs_564 IS Spin

)))

(% class="" %)|(((

2

)))|(((

Manažér

kybernetickej

bezpečnosti

)))|(((

TASR

)))|(((

Zodpovedný za KIB

)))|(((

isvs_559 IS SOFTIP Profit

584

585

isvs_562 Internetový portál TASR

586

587

isvs_561 Systém FOTOWARE

588

589

isvs_560 Redakčný systém TASR

isvs_564 IS Spin

)))

(% class="" %)|(((

3.

)))|(((

Zamestnanec

)))|(((

TASR

)))|(((

Využíva IS TASR

)))|(((

isvs_559 IS SOFTIP Profit

603

604

isvs_562 Internetový portál TASR

605

606

isvs_561 Systém FOTOWARE

607

608

isvs_560 Redakčný systém TASR

isvs_564 IS Spin

)))

(% class="" %)|(((

6.

)))|(((

Poskytovateľ

IT služieb

)))|(((

\\

)))|(((

Poskytuje služby IS

)))|(((

isvs_559 IS SOFTIP Profit

624

625

isvs_562 Internetový portál TASR

626

627

isvs_561 Systém FOTOWARE

628

629

isvs_560 Redakčný systém TASR

isvs_564 IS Spin

)))

**~ **

=== {{id name="projekt_2685_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}**3.4 Ciele projektu** ===

637

638

Ciele projektu sú definované v súlade s Národnou koncepciou informatizácie verejnej správy (ďalej len „NKIVS“) a súčasne sú definované tak, aby boli v súlade s očakávanými výsledkami definovanými v Partnerskej dohode Slovenskej republiky na roky 2021 – 2027 (ďalej len „Partnerská dohoda“) pre špecifický cieľ RSO 1.2. Definície cieľov rovnako vychádzajú z národnej stratégie kybernetickej bezpečnosti na roky 2021 až 2025.

639

640

Partnerská dohoda definuje špecifický cieľ RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy a konkrétne opatrenie: 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie, oblasť - Kybernetická a informačná bezpečnosť, pričom hlavným cieľom podpory je aj zabezpečenie kybernetickej bezpečnosti v súlade so Stratégiou digitálnej transformácie Slovenska. Stratégia digitálnej transformácie v oblasti kybernetickej bezpečnosti odkazuje na Národnú stratégiu kybernetickej bezpečnosti vydanú Národným bezpečnostným úradom (ďalej len „NBÚ“)

641

642

Národná koncepcia informatizácie verejnej správy určuje v rámci prioritnej osi 4 Kybernetická a informačná bezpečnosť strategickú prioritu Kybernetická a informačná bezpečnosť. Splnenie tejto strategickej priority má byť dosiahnuté nasledujúcimi dvoma cieľmi:

643

644

Cieľ 4.1 Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe

645

646

Cieľ 4.2 Posilniť ľudské kapacity a vzdelávanie v oblasti kybernetickej a informačnej bezpečnosti patriace pod prioritnú os 4 Kybernetická a informačná bezpečnosť.

647

648

Z vyššie uvedených cieľov je pre projekt dôležitý cieľ 4.1 a v súlade sním je aj nižšie citovaný strategický cieľ.

649

650

Národná stratégia kybernetickej bezpečnosti na roky 2021 až 2025, ktorá vychádza z Partnerskej dohody definuje vo vzťahu k verejnej správe nasledovný strategický cieľ:

651

652

4.1 Dôveryhodný štát pripravený na hrozby.

653

654

V definícii tohto strategického cieľa uvádza, cit:

655

656

„Kybernetická bezpečnosť je zodpovednosťou každého obyvateľa Slovenskej republiky, no bezpečnosť nemôže fungovať bez existencie mechanizmov na národnej úrovni, ktoré určujú politiku kybernetickej bezpečnosti, systém jej riadenia, ale aj procesy na detekciu a riešenie kybernetických bezpečnostných incidentov, budovanie odborných kapacít a šírenie situačného a bezpečnostného povedomia. Zároveň štát musí pri budovaní dôveryhodnosti vykonávať vyššie uvedené aktivity v súlade s Ústavou Slovenskej republiky a ostatnými zákonmi a vstupovať do základných ľudských práv a slobôd len v nevyhnutnej miere.“

657

658

Cieľový stav uvedeného strategického cieľa je v Národnej stratégii kybernetickej bezpečnosti na roky 2021 až 2025 stanovený nasledovne, cit.:

659

660

„Vybudovanie dostatočného odborného personálneho základu pre systém riadenia informačnej a kybernetickej bezpečnosti nielen na národnej, ale aj sektorovej úrovni. Spolupráca štátu s občanom na úrovni poskytovania dostatočných informácií a odporúčaní a realizácia krokov, ktoré občan reálne pocíti ako zvýšenie vlastnej bezpečnosti a bezpečnosti národného kybernetického priestoru. Vytvorenie a používanie certifikačných schém na široké portfólio typov výrobkov, procesov a služieb. Kvalitnejšie technické, organizačné a personálne zabezpečenie, založené na využívaní moderných prístupov ku kybernetickej bezpečnosti pri detekcii a riešení kybernetických bezpečnostných incidentov. Vybudovanie spôsobilostí na detekciu a riešenie kybernetických bezpečnostných incidentov na všetkých úrovniach. Efektívna spolupráca zainteresovaných subjektov na všetkých úrovniach riešenia informačnej a kybernetickej bezpečnosti. Dobre nastavený proces technickej, ale aj politickej atribúcie kybernetických bezpečnostných incidentov. Systematické a kontinuálne riadenie rizík kybernetickej bezpečnosti v jednotlivých sektoroch. Zlepšenie detekcie a zisťovania kybernetických bezpečnostných incidentov na sektorovej úrovni, zlepšenie a zjednodušenie nahlasovania kybernetických bezpečnostných incidentov nielen zo strany povinných subjektov, ale aj v rovine dobrovoľných hlásení. Podpora spôsobilostí subjektov v oblasti riadenia kontinuity činností.“

661

662

Hlavným cieľom je do prostredia organizácie TA SR v zaviesť optimalizáciu procesov riadenia kybernetickej bezpečnosti, riadenie rizík, kontinuity činností a riadenie incidentov pomocou finančných prostriedkov z dopytovej výzvy „Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejné a štátne vysoké školy“. Po implementácii projektu bude proces zavedený a ďalej vykonávaný aj internými zamestnancami, predovšetkým manažérom kybernetickej bezpečnosti, manažérom informačnej bezpečnosti a ďalšími bezpečnostnými zamestnancami. Hlavným výsledkom realizácie projektu bude realizácia a optimalizácia procesov riadenia kybernetickej bezpečnosti, riadenia rizík, kontinuity činností a riadenia incidentov.

663

664

Všetky ciele projektu sú definované v súlade s vyššie uvedenými strategickými dokumentmi:

\\

\\

(% class="" %)|(((

//**ID**//

)))|(((

//**Názov cieľa**//

)))|(((

//**Názov strategického cieľa**//

676

)))|(((

677

//**Spôsob realizácie strategického cieľa**//

)))

(% class="" %)|(((

//1//

)))|(((

//Zabezpečenie organizácie kybernetickej a informačnej bezpečnosti//

// //

//Aktualizácia zariadení LAN siete TA SR s cieľom zabezpečenia autentifikovaných a autorizovaných prístupov používateľov a zariadení do LAN siete TA SR.

687

\\Cieľ realizovaný v zmysle oprávnených pod aktivít: „Sieťová a komunikačná bezpečnosť“ a „Riadenie prístupov do LAN siete“//

688

)))|(((

689

//Dôveryhodný štát pripravený//

//na hrozby//

// //

//Realizovanie opatrení kybernetickej a informačnej bezpečnosti//

696

)))|(((

697

//Zakúpenie, inštalácia a konfigurácia sieťových zariadení umožňujúcich automaticky riadiť a definovať prístup užívateľov a zariadení na základe rolí do infraštruktúry LAN siete TA SR použitím štandardizovaného overovacieho protokolu 802.1x. Aplikovanie bezpečnostných mechanizmov DHCP snooping a ARP inspection v LAN sieti TA SR.

698

Vytvorenie dokumentácie škutočného vyhotovenia infraštruktúrnej LAN siete TA SR.//

)))

(% class="" %)|(((

//2//

)))|(((

//Zabezpečenie organizácie kybernetickej a informačnej bezpečnosti//

// //

//Aplikovanie viacfaktorovej autentifikácie užívateľov pristupujúcich na aktíva infraštruktúry TA SR prostredníctvom RA VPN alebo na publikované WEB portály spolu s kontrolou technických prostriedkov používaných pri prístupoch.

708

\\Cieľ realizovaný v zmysle oprávnených pod aktivít: „Riadenie prístupov do LAN siete“//

709

)))|(((

710

//Dôveryhodný štát pripravený//

//na hrozby//

// //

//Realizovanie opatrení kybernetickej a informačnej bezpečnosti//

717

)))|(((

718

//Zakúpenie systému umožňujúceho aplikovanie viacfaktorovej autentifikácie a overovanie požadovaného stavu zariadení, osoby na základe definovaných rolí prístupu, ktoré sa pripájajú do siete LAN a komunikujúce na IT systémy TA SR. Konfigurácia systému viacfaktorovej autentifikácie pre jednotlivé skupiny užívateľov pristupujúcich na aktíva TA SR. Definovanie politík pre koncové prístupy užívateľov.// //Vytvorenie dokumentácie škutočného vyhotovenia viacfaktorovej autentifikácie TA SR.//

)))

(% class="" %)|(((

//3//

)))|(((

//Zabezpečenie organizácie kybernetickej a informačnej bezpečnosti//

// //

//Zaznamenávanie udalostí, ich vyhodnocovanie, korelácia a monitorovanie. Monitorovanie a riešenie KIB incidentov.

728

\\Cieľ realizovaný v zmysle oprávnených pod aktivít: „Zaznamenávanie udalostí a monitorovanie“ a „Riešenie kybernetických bezpečnostných incidentov“//

729

)))|(((

730

//Dôveryhodný štát pripravený//

//na hrozby//

// //

//Realizovanie opatrení kybernetickej a informačnej bezpečnosti//

737

)))|(((

738

//Zakúpenie, inštalácia a konfigurácia SIEM systému spolu s nevyhnutnými hardwarovými prvkami potrebnými pre jeho prevádzkovanie na lokálnej infraštruktúre TA SR.

739

Definovanie, konfigurácia a ladenie SIEM systému a jednotlivých „prípad použitia v praxi“. Vytvorenie dokumentácie škutočného vyhotovenia SIEM nástroja na monitorovanie organizácie TA SR.//

)))

(% class="" %)|(((

//4//

)))|(((

//Zabezpečenie organizácie kybernetickej a informačnej bezpečnosti//

// //

//Ochrana web portálov TA SR//

// //

//Cieľ realizovaný v zmysle oprávnených pod aktivít: „Sieťová a komunikačná bezpečnosť“ a „Riadenie prístupov do LAN siete“//

753

)))|(((

754

//Dôveryhodný štát pripravený//

//na hrozby//

// //

//Realizovanie opatrení kybernetickej a informačnej bezpečnosti//

761

)))|(((

762

//Inštalácia a konfigurácia WAF - systému určeného pre zabezpečenie web portálov, ktoré sú dostupné zo siete Internet a na ktoré pristupujú interní a externí používatelia. Vytvorenie dokumentácie škutočného vyhotovenia WAF aplikačnej ochrany pre TA SR.//

)))

(% class="" %)|(((

//5//

)))|(((

//Zabezpečenie organizácie kybernetickej a informačnej bezpečnosti//

// //

//Aktualizácia doménového kontroléra na podporovanú verziu, inštalácia a konfigurácia AAA servera pre//

772

773

//prevádzkovanie a nasadenie štandardizovaného overovacieho protokolu 802.1x//

// //

//Cieľ realizovaný v zmysle oprávnených pod aktivít: „Sieťová a komunikačná bezpečnosť“ a „Riadenie prístupov do LAN siete“//

778

)))|(((

779

//Dôveryhodný štát pripravený//

//na hrozby//

// //

//Realizovanie opatrení kybernetickej a informačnej bezpečnosti//

786

)))|(((

787

//Zakúpenie, inštalácia a konfigurácia systému pre správu užívateľov a zariadení TA SR – doménový kontrolér. Inštalácia a konfigurácia AAA Rádius servera pre potreby nasadenia autentifikácia a autorizácie na základe rolí pri prístupe do LAN siete TA SR.// //Vytvorenie dokumentácie škutočného vyhotovenia infraštruktúry v organizácií TA SR.//

)))

(% class="" %)|(((

//6//

)))|(((

//Zabezpečenie organizácie kybernetickej a informačnej bezpečnosti//

// //

//Ochrana dátového centra a kontrolovaný prístup zamestnancov na publikované a prevádzkované IT služby v dátovom centre on-premise.//

// //

//Cieľ realizovaný v zmysle oprávnených pod aktivít: „Sieťová a komunikačná bezpečnosť“//

801

)))|(((

802

//Dôveryhodný štát pripravený//

//na hrozby//

// //

//Realizovanie opatrení kybernetickej a informačnej bezpečnosti//

809

)))|(((

810

//Zakúpenie, inštalácia a konfigurácia dáta center firewall zariadenia na kontrolu a inšpekciu aplikačnej komunikácie od koncových zariadení a zamestnancov TA SR. Nasadenie inšpekčnej kybernetickej kontroly medzi aplikačnou, middle ware a dátovou vrstvou dátového centra. Vytvorenie dokumentácie škutočného vyhotovenia ochrany datacenter architektúry v prostredí TA SR.//

)))

\\

Serverová infraštruktúra bude poskytovať služby ako nosná architektúra pre virtualizačnú technológiu, ktorá bude zabezpečovať aplikačné prostredie pre inštaláciu SW pre správu a kontrolu identít, funkcionalitu AAA servera, prevádzkovanie SIEM technológie a Web aplikačnej bezpečnosti. Virtualizácia bude realizovaná na platforme x86 , ktorá umožňuje spúšťanie viacerých operačných aplikačných kybernetických systémov a aplikácií na jednom fyzickom hardvéri. Vytvorenie dokumentácie škutočného vyhotovenia virtializačnej platformy v prostredí TA SR.

\\

=== {{id name="projekt_2685_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}**3.5 Merateľné ukazovatele (KPI)** ===

(% class="" %)|(((

ID

)))|(((

\\

\\

ID /Názov cieľa

)))|(((

Názov

ukazovateľa (KPI)

)))|(((

Popis

ukazovateľa

)))|(((

Merná jednotka

)))|(((

AS IS

merateľné hodnoty

(aktuálne)

)))|(((

TO BE

Merateľné hodnoty

(cieľové hodnoty)

)))|(((

Spôsob ich merania

)))|(((

Pozn.

)))

(% class="" %)|(((

1

)))|(((

PO095

/

PSKPS

OI12

)))|(((

Verejné inštitúcie podporované v

862

863

rozvoji kybernetických služieb,

produktov a procesov

)))|(((

Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a modernizácie kybernetických služieb, produktov, procesov a zvyšovania vedomostnej úrovne napríklad v kontexte opatrení smerujúcich k elektronickej bezpečnosti verejnej správy.

)))|(((

Verejné inštitúcie

)))|(((

0

)))|(((

1

)))|(((

Identifikácia počtu realizácie opatrení KIB pre inštitúciu –

876

877

splnenie súladu KIB so zákonom o kybernetickej bezpečnosti a zákonom o ISVS

878

879

Čas plnenia merateľného ukazovateľa projektu:

880

881

Fyzické ukončenie realizácie hlavných aktivít projektu

)))|(((

Typ

ukazovateľa:

Výstup

)))

(% class="" %)|(((

\\

)))|(((

PR017

/

PSKPR

CR11

)))|(((

Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov

901

)))|(((

902

Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov

)))|(((

Užívatelia / rok

)))|(((

0

)))|(((

135

)))|(((

Sumarizácia počtu používateľov nových a vylepšených

911

912

digitálnych služieb – bude určené počtom prístupov v IAM,

913

914

Databázou používateľov v oblasti KIB.

915

916

V prípade //organizácií// ide o počet používateľov, ktorí priamo využívajú IS a priamo sa podieľajú na zabezpečovaní základnej služby.

917

918

Čas plnenia merateľného ukazovateľa projektu:

919

920

v rámci udržateľnosti projektu

)))|(((

Typ

ukazovateľa:

výsledok

)))

\\

**3.5.1 Špecifikácia potrieb koncového používateľa**

932

933

Z pohľadu TA SR je koncovým používateľom IT oddelenie a sekundárne zamestnanci TA SR, ktorí očakávajú, že nebude vplyvom kybernetických útokov dochádzať k výpadkom prevádzky IS organizácie a tým sa de facto znefunkční poskytovanie IT služieb.

934

935

Organizácia TA SR momentálne nespadá pod Zákon o kybernetickej bezpečnosti (ďalej len ZoKB), ale s pripravovanou transpozíciou smernice NIS2 do slovenskej legislatívy bude musieť plniť požiadavky z tejto legislatívy vyplývajúce. TA SR BB si nechala vypracovať nezávislé posúdenie kybernetickej bezpečnosti organizácie TA SR na základe požiadaviek ZoKB, z ktorého vyplynuli nesúlady s požiadavkami zákona. TA SR si samozrejme uvedomuje potrebu zvyšovania kybernetickej bezpečnosti nielen z legislatívnych dôvodov, ale aj z dôvodu zabezpečenia vlastných prevádzkovaných systémov voči narastajúcim kybernetickým hrozbám.

936

937

TA SR si uvedomuje, že v zmysle požiadaviek zákona o kybernetickej bezpečnosti a zavedených opatrení v zmysle vyhlášky 362/2018 Z.z. (ďalej len ZoKB), ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len „vyhláška 362/2018 Z.z.) nespĺňa niektoré požiadavky. Ide primárne o chýbajúcu, resp. neaktuálnu dokumentáciu a o niektoré technologické požiadavky, ktorých zaobstaranie je finančne náročné.

938

939

TA SR plánovaným zapojením do projektu chce zvýšiť všeobecnú úroveň kybernetickej bezpečnosti realizovaním nasledovných krokov:

940

941

* Technologická obnova a implementácia štandardizovaného overovacieho protokol 802.1x pre autentifikáciu a autorizáciu užívateľov a koncových zariadení na perimetri siete LAN,

942

* Implementácia a prevádzka kybernetického systému SIEM, ktorá bude monitorovať a vyhodnocovať bezpečnostné IT udalosti v LAN infraštruktúre, zbierať logy, monitorovať kybernetické udalosti,

943

* Kybernetická aplikačná ochrana publikovaných služieb bude zabezpečovať aplikačnú ochranu pred škodlivým kódom pre web portál TA SR vrátane možných útokov zo siete Internet,

944

* Implementácia autentifikátota na riadenie prístupov do LAN siete na základe definovaných užívateľských rolí, oprávnení prístupov k infraštruktúre.

945

* zvýšením sieťovej a komunikačnej bezpečnosti nasadením a implementáciou dáta centre firewallu, pre aktívnu kontrolu a inšpekcia komunikácie pre vy publikované IT služby v dátovom centre, segmentácia a ochrana medzi vrstvami siete v dátovom centre,

946

* implementáciou systému na nepretržitú kontrolu dátových tokov v internej sieti TA SR,

\\

**Predmetom plnenia bude:**

**~ **

**1.Infraštruktúra pre sieťovú a komunikačnú bezpečnosť**

955

956

**~ **Zakúpenie, inštalácia a konfigurácia sieťových zariadení umožňujúcich automaticky riadiť a definovať prístup užívateľov a zariadení na základe rolí do infraštruktúry LAN siete TA SR použitím štandardizovaného overovacieho protokolu 802.1x. Aplikovanie bezpečnostných mechanizmov DHCP snooping a ARP inspection v LAN sieti TA SR. Vytvorenie dokumentácie skutočného vyhotovenia infraštruktúrnej LAN siete TA SR.

957

958

**2. SIEM – monitorovanie udalostí v IT infraštruktúre TA SR**

959

960

Zakúpenie, inštalácia a konfigurácia SIEM systému spolu s nevyhnutnými hardwarovými prvkami potrebnými pre jeho prevádzkovanie na lokálnej infraštruktúre TA SR. Definovanie, konfigurácia a ladenie SIEM systému a jednotlivých „prípad použitia v praxi“. Vytvorenie dokumentácie skutočného vyhotovenia SIEM pre TA SR.

961

962

**3. Ochrana web portálov TA SR**

963

964

Inštalácia a konfigurácia WAF - systému určeného pre zabezpečenie web portálov, aplikačnou ochranou pred škodlivým kódom, ktoré sú dostupné zo siete Internet a na ktoré pristupujú interní a externí používatelia. Vytvorenie dokumentácie skutočného vyhotovenia WAF pre TA SR.

965

966

**4. Viacfaktorová autentifikácia pri prístupe k aktívam TA SR**

967

968

Zakúpenie softvérového riešenia jeho prevádzkové nasadenie umožňujúceho aplikovanie viacfaktorovej autentifikácie a overovanie požadovaného stavu zariadení, osoby na základe definovaných rolí prístupu, ktoré sa pripájajú do siete a komunikujúce na IT systémy TA SR. Konfigurácia systému viacfaktorovej autentifikácie pre jednotlivé skupiny užívateľov pristupujúcich na aktíva TA SR. Definovanie politík pre koncové prístupy užívateľov. Vytvorenie dokumentácie skutočného vyhotovenia viacfaktorovej autentifikácie pre TA SR.

969

970

**5. Datacentre Firewall**

971

972

Zakúpenie, inštalácia a konfigurácia dáta center firewall zariadenia na kontrolu a inšpekciu aplikačnej dátovej komunikácie od koncových zariadení a zamestnancov TA SR. Nasadenie inšpekčnej kybernetickej kontroly medzi aplikačnou, middle ware a dátovou vrstvou dátového centra. Segmentácie siete datacnter architektúry a rozdelenie na jednotlivé vrstvy aplikačná, middle ware a dátovou vrstvu. Vytvorenie dokumentácie skutočného vyhotovenia Firewall pre TA SR.

**6. Diskové Pole**

Riešenie je koncipované pre ukladanie logov zo systému SIEM. Diskové pole patrí do kategórie „unifikovaných riešení“, to znamená, že má v sebe priamo integrovanú podporu blokového prístupu (protokoly FC, iSCSI, FCoE) ako aj súborového prístupu (protokoly CIFS a NFS) a protokol S3 pre objektový prístup. Toto diskové pole interne používa operačný systém vo verzii cluster mode.

977

978

Cluster-mode - najnovšia verzia operačného systému, ktorá vytvára nad jedným alebo viacerými diskovými poliami virtualizačnú (hypervízorovú) vrstvu (podobne ako napr. VMware resp. Hyper-V u serverov), na ktorej je možné vytvárať virtuálne radiče (SVM - Storage Virtual Machine), ktoré poskytujú kapacitu a služby pripojeným serverom. Virtualizačná vrstva na úrovni radičov dáva riešeniu niekoľko konkurenčných výhod, ako napríklad možnosť zdieľať systémové zdroje všetkých pripojených diskových polí (cache, výkon procesorov, sieťové a diskové adaptéry) alebo na druhej strane vyhradiť niektoré systémové zdroje pre servery alebo úlohy, ktoré majú prioritu (multitenant prístup). Z ďalších významných výhod by sme ešte spomenuli možnosť bez od stávkového presúvania dátových zväzkov (volumov) medzi diskami rôznych druhov.

979

980

**~ 7. (% style="letter-spacing: 0.0px;" %)Serverová infraštruktúra a Virtualizačné prostredie(%%)**

981

982

Serverová infraštruktúra bude poskytovať služby ako nosná architektúra pre virtualizačnú technológiu, ktorá bude zabezpečovať aplikačné prostredie pre inštaláciu SW pre správu a kontrolu identít, funkcionalitu AAA servera, prevádzkovanie SIEM technológie a Web aplikačnej bezpečnosti. Virtualizácia bude realizovaná na platforme x86 , ktorá umožňuje spúšťanie viacerých operačných aplikačných kybernetických systémov a aplikácií na jednom fyzickom hardvéri. Diskové pole je koncipované pre ukladanie logov zo systémov SIEM, priestor na inštaláciu aplikačného softvéru, zálohovanie prevádzky logov z jednotlivých systémov.

\\

Nezávislý audit kybernetickej bezpečnosti

987

988

Po aplikovaní všetkých opatrení z projektu bude vykonaný nezávislý certifikovaný audit kybernetickej bezpečnosti, overenie nesúladu a odporúčaní z kybernetickým auditom zo dňa 20. 11. 2023.

\\

=== {{id name="projekt_2685_Projektovy_zamer_detailny-3.6Rizikáazávislosti"/}}**3.6 Riziká a závislosti** ===

993

994

Zoznam rizík a závislostí je detailne rozpracovaný v prílohe tohto dokumentu č. 1: Zoznam rizík a závislostí. Tento zoznam bude počas celej realizácie projektu aktualizovaný.

\\

=== {{id name="projekt_2685_Projektovy_zamer_detailny-3.7Stanoveniealternatívvbiznis-ovejvrstvearchitektúry"/}}**3.7 Stanovenie alternatív v biznis-ovej vrstve architektúry** ===

999

1000

Posudzovanie alternatív riešenia vychádza z viacerých možností. V prípade TA SR, ktorá má zabezpečenú čiastočnú úroveň kybernetickej bezpečnosti prichádzajú do úvahy nasledovné 3 alternatívy:

1001

1002

1. Ponechanie existujúceho stavu – ide o nultý stav, v ktorom TA SR spĺňa len čiastočné požiadavky na kybernetickú bezpečnosť a ide o možné ohrozenie IS TA SR.

1003

1. Realizácia projektu KIB s doplnením vybraných opatrení (t.j. nie všetkých) – došlo by k zvýšeniu súladu s legislatívou a s požiadavkami na technické zabezpečenie KB, ale informačné systémy organizácie TA SR by boli naďalej kriticky ohrozené.

1004

1. Realizácia opatrení na dosiahnutie zvýšenia súladu KIB s požiadavkami zákona o kybernetickej bezpečnosti a zákona o ISVS – pôjde o také zvýšenie súladu s požiadavkami príslušnej legislatívy v oblasti KIB, ktorá zabezpečí ochranu TA SR pred najväčšími hrozbami, pričom by šlo o in house riešenie (dohľad nad všetkými systémami vo vlastnej réžii TA SR).

1005

1. Realizácia opatrení na dosiahnutie zvýšenia súladu KIB s požiadavkami zákona o kybernetickej bezpečnosti a zákona o ISVS – pôjde o také zvýšenie súladu s požiadavkami príslušnej legislatívy v oblasti KIB, ktorá zabezpečí ochranu TA SR pred najväčšími hrozbami a niektoré služby budú realizované ako interná služba SIEM.

1006

1007

Z hľadiska identifikovaných procesov v kapitole 3.2.2 alternatíva 1 nepokryje riešenie žiadneho z identifikovaného problémov. V prípade čiastkového riešenia (alternatíva 2) by boli zvolené iba niektoré z procesov, ktoré by boli projektom vyriešené. V prípade alternatívy 3 budú podporené všetky procesy v oblasti KIB, ktoré je potrebné pre účely ochrany IS, a ktoré zabezpečujú prevádzku TA SR. Alternatíva 4 rieši pokrytie všetkých procesov v oblasti KIB, ktoré sú potrebné pre účely ochrany IS, ale vyžadujú platbu externým subjektom minimálne počas doby udržateľnosti projektu.

1008

1009

Na základe zhodnotenia sa ukazuje ako najprijateľnejšia alternatíva možnosť 3, kedy dôjde k značnému zvýšeniu stavu KB v organizácií a nebude ohrozená udržateľnosť z dôvodu finančnej náročnosti.

\\

=== {{id name="projekt_2685_Projektovy_zamer_detailny-3.8Multikriteriálnaanalýza"/}}**3.8 Multikriteriálna analýza** ===

1014

1015

Multikriteriálna analýza je v tomto prípade redukovaná na dva parametre:

1016

1017

1. Potrebu zosúladenia úrovne kybernetickej bezpečnosti s požiadavkami zákona o kybernetickej bezpečnosti a zákona o ISVS na maximálnu možnú dosiahnuteľnú úroveň. Táto požiadavka sa dotýka všetkých stakeholderov a predstavuje KO kritérium. Ak nemá dôjsť k zásadnému zvýšeniu kybernetickej a informačnej bezpečnosti TA SR, t.j. ak má zostať ponechaný stav alebo iba dôjde k čiastočnému zlepšeniu, nebude možné považovať realizovaný projekt za úspešný.

1018

1. Udržateľnosť riešenia.

1019

1020

Z vyššie uvedených možných alternatív vyplýva, že s ohľadom na potreby a finančné možnosti TA SR v rámci udržateľnosti je najvýhodnejšia a dlhodobo udržateľná alternatíva 3.

\\

=== {{id name="projekt_2685_Projektovy_zamer_detailny-3.9Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}**3.9 Stanovenie alternatív v aplikačnej vrstve architektúry** ===

1025

1026

HW a SW komponenty, rovnako ako služby, ktoré sú s nimi spojené musia zodpovedať požiadavkám definovaným v projekte koncovými používateľmi - tými sú v tomto prípade oddelenie informatiky, ktoré vychádza z požiadaviek zákona o kybernetickej bezpečnosti, zákona o ISVS, vyhlášky 362/2018 Z. z. a ďalších predpisov.

1027

1028

Aplikačná vrstva predpokladá dve alternatívy:

1029

1030

1. realizácia všetkých opatrení na úrovni TA SR v zmysle definovaných požiadaviek, pričom všetky technológie na realizáciu opatrení KIB budú vytvorené ako IN-HOUSE riešenie vrátane SIEM - táto architektúra zodpovedá alternatíve 3 popísanej v multikriteriálnej analýze

1031

1. realizácia všetkých opatrení na úrovni TA SR v zmysle definovaných požiadaviek, pričom niektoré technológie na realizáciu opatrení KIB budú vytvorené ako IN-HOUSE riešenie a niektoré ako služba, konkrétne SIEM - táto architektúra zodpovedá alternatíve 4 popísanej v multikriteriálnej analýze.

1032

1033

Aplikačne teda bude zvolená architektúra 1.

\\

=== {{id name="projekt_2685_Projektovy_zamer_detailny-3.10Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}**3.10 Stanovenie alternatív v technologickej vrstve architektúry** ===

1038

1039

Z hľadiska použitých technológií nie sú definované alternatívy. Požiadavky na technológie sú definované všeobecne tak, aby ľubovoľnú SW a HW technológia, ktorá splní definované požiadavky koncového používateľa, bolo možné použiť na realizáciu projektu.

\\

**Technologickú architektúru riešenia definuje nasledovný obrázok:**

1044

1045

[[image:attach:image-2024-6-11_13-0-44-1.png]]

\\

== {{id name="projekt_2685_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}**4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU)** ==

1050

1051

**Výsledkom projektu budú:**

1052

1053

* Projektové výstupy v zmysle vyhlášky 401/2023 o riadení projektov. V prípade, že predmetom realizácie bude dielo (oceniteľné práva a/alebo zdrojový kód), získa TA SR právo vykonávať autorské práva k tomuto dielu, vrátane výhradnej a územne neobmedzenej licencie. Tieto podmienky sa nevzťahujú na tzv. krabicový softvér, ktorý je predávaný ako produkt či už realizátora alebo tretej strany.

1054

* Z hľadiska plnenia cieľov projektu bude výsledkom projektu naplnenie hlavného cieľa, t.j. súlad KIB so zákonom o kybernetickej bezpečnosti a so zákonom o ISVS, čo bude naplnené realizáciu nasledovných partikulárnych cieľov:

1055

* Organizácia kybernetickej a informačnej bezpečnosti

1056

* Riadenie prístupov zamestnancov organizácie

1057

* Bezpečnosť pri prevádzke informačných systémov a sietí

1058

* Ochrana proti škodlivému kódu

1059

* Sieťová a komunikačná bezpečnosť

1060

* Zaznamenávanie udalostí a ich monitorovanie vyhodnocovanie

1061

* Riešenie kybernetických bezpečnostných incidentov

1062

* Kontinuita prevádzky

1063

* Technologicky a administratívne pôjde o realizáciu nasledovných cieľov:

1064

** vytvorením, resp. aktualizovaním kompletnej bezpečnostnej dokumentácie podľa požiadaviek ZoKB Prílohy č. 1 k vyhláške č. 362/2018 Z. z.,

1065

** zvýšením sieťovej a komunikačnej bezpečnosti nasadením a implementáciou datacentre firewall-u,

1066

** implementáciou systému na nepretržitú kontrolu komunikačných tokov v interných sieťach organizácií TA SR,

1067

** implementáciou automatického nástroja na identifikáciu neoprávnených sieťových spojení na hranici s dáta center architektúrou sieťou,

1068

** implementáciou centrálneho log manažment systému pre zber a ukladanie logov zo systémov organizácií s možnosťou korelácie incidentov a eventov a vytvárania upozornení,

1069

** implementácia nástroja na ochranu aplikácií a IT služieb pred škodlivým kódom,

1070

** implementácia nástroja na detekciu, nástroja na zber a nepretržité vyhodnocovanie a evidenciu kybernetických bezpečnostných udalostí.

\\

\\

== {{id name="projekt_2685_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}**5. NÁHĽAD ARCHITEKTÚRY** ==

\\

Architektúra celého riešenia je v zmysle usmernenia MIRRI SR rámcová tak, aby bolo z projektu zrejmé, ktoré komponenty v rámci realizácie projektu budú vytvorené (a budú realizovať opatrenia KIB).

1081

1082

Primárne opatrenia kybernetickej bezpečnosti chránia IS TA SR, ktoré sú určené na prevádzkovanie IT služieb TA SR. Z vyššie definovaných potrieb je zrejmé, o aké komponenty zabezpečenia pôjde - firewally, multi-faktorové overovanie, centrálny logovací nástroj, nástroj na sledovanie prevádzkových parametrov siete, nástroje na detekciu v sieti a na hranici siete pri vstupe do časti siete tvorenej datacentre architektúrou, systém na vyhodnocovanie kybernetických bezpečnostných udalostí a incidentov, monitoring, kompletná dokumentácia skutočného vyhotovenia podľa ZoKB vrátane BCM plánov.

\\

**Infraštruktúrnu architektúru riešenia definuje nasledovný obrázok:**

\\

\\

[[image:attach:image-2024-6-11_13-2-4-1.png]]

\\

\\

== {{id name="projekt_2685_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}**6. LEGISLATÍVA** ==

1099

1100

V rámci platnej legislatívy nebude potrebné meniť žiadnu legislatívu. Projekt je realizovaný za účelom dosiahnutia súladu s platnou legislatívou a to najmä:

1101

1102

* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

1103

* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

1104

* Vyhláška č.78/2020 Z.z. o štandardoch pre ITVS

1105

* Vyhláška č.401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy

1106

* Vyhláška 179/2020 Z.z. o obsahu bezpečnostných opatrení ITVS

1107

* Vyhláška 362/2018 Z.z. o obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení)

\\

== {{id name="projekt_2685_Projektovy_zamer_detailny-7.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}**7. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA** ==

1112

1113

Harmonogram projektu je definovaný na základe odporúčania MIRRI SR, ktoré predpokladá trvanie projektu na úrovni jedného roka. S ohľadom na potreby nákupu a implementácie technológií vrátane potreby ich skúšobnej prevádzky sa s týmto časom stotožňujeme.

1114

1115

Začiatok realizačnej fázy projektu vyplýva z predpokladu, že realizácia projektu začne až po ukončení administratívneho a odborného hodnotenia a po podpise Zmluvy o NFP, pričom je definovaná dostatočná časová rezerva na tieto úkony. Rovnako na procesy verejného obstarávania, ktoré môžu potenciálne začať v krátkom čase po podaní žiadosti o NFP.

\\

(% class="" %)|(((

ID

)))|(((

FÁZA/AKTIVITA

)))|(((

ZAČIATOK

(odhad termínu)

)))|(((

KONIEC

(odhad termínu)

)))|(((

POZNÁMKA

)))

(% class="" %)|(((

1.

)))|(((

Prípravná fáza a Iniciačná fáza

)))|(((

8/2024

)))|(((

12/2024

)))|(((

Podpísanie zmluvy o NFP

1144

1145

Spustenie procesov VO

)))

(% class="" %)|(((

2.

)))|(((

Realizačná fáza

)))|(((

01/2025

)))|(((

11/2025

)))|(((

Podpísanie zmlúv s dodávateľmi po ukončení VO, realizácia projektu

)))

(% class="" %)|(((

2a

)))|(((

Analýza a Dizajn návrh riešenia

)))|(((

04/2025

)))|(((

05/2025

)))|(((

\\

)))

(% class="" %)|(((

2b

)))|(((

Nákup technických prostriedkov, programových prostriedkov a služieb

)))|(((

02/2025

)))|(((

08/2025

)))|(((

\\

)))

(% class="" %)|(((

2c

)))|(((

Implementácia, testovanie, nasadnie do prevádzky

)))|(((

08/2025

)))|(((

10/2025

)))|(((

Min. 2 mesiace test. prevádzky

)))

(% class="" %)|(((

2d

)))|(((

Nasadenie opatrení

)))|(((

10/2025

)))|(((

11/2025

)))|(((

\\

)))

(% class="" %)|(((

3.

)))|(((

Dokončovacia fáza

)))|(((

10/2025

)))|(((

12/2025

)))|(((

Počas dokončovacej fázy projektový manažér pripraví podklady a odovzdá na schválenie záverečnú žiadosť o platbu a záverečnú

1212

1213

monitorovaciu správu.

)))

(% class="" %)|(((

4.

)))|(((

Podpora prevádzky (SLA)

)))|(((

01/2026

)))|(((

01/2031

)))|(((

Obdobie udržateľnosti

)))

\\

Ako metóda riadenia projektu bude použitá metóda „Waterall“. Táto metóda sa ukázala byť ako najvhodnejšia nakoľko svojimi charakteristikami a možnosťami plne zodpovedá požiadavkám a predstavám organizácie TA SR.

1230

1231

Schéma metódy projektového riadenia:

1232

1233

[[image:attach:image-2024-6-11_13-2-47-1.png]]

\\

== {{id name="projekt_2685_Projektovy_zamer_detailny-8.ROZPOČETAPRÍNOSY"/}}**8. ROZPOČET A PRÍNOSY** ==

1238

1239

V uvedenom projekte vychádzame pri stanovení rozpočtu z prieskumu trhu a pravidiel stanovených výzvou. S ohľadom na rozpočet projektu (projekt do 1 000 000,00,- EUR) nebola spracovaná Analýza nákladov a prínosov.

**~ **

=== {{id name="projekt_2685_Projektovy_zamer_detailny-8.1Sumarizácianákladovaprínosov"/}}**8.1 Sumarizácia nákladov a prínosov** ===

(% class="" %)|(((

**Náklady**

)))|(((

**Infraštruktúra pre prevádzku kybernetickej bezpečnosti**

)))|(((

**Dokumentácia KB**

)))|(((

**Pre všetky podaktivity:**

)))

(% class="" %)|(((

**IT - CAPEX**

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

Aplikácie

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

SW

)))|(((

46 883,00

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

HW

)))|(((

283 411,00

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

Práce/služby

)))|(((

101 400,00

)))|(((

0,00

)))|(((

\\

)))

(% class="" %)|(((

Mzdy interní zamestnanci

)))|(((

\\

)))|(((

\\

)))|(((

20 000,00

)))

(% class="" %)|(((

Paušálne výdavky 7%

)))|(((

\\

)))|(((

\\

)))|(((

31 618,00

)))

(% class="" %)|(((

**IT - OPEX- prevádzka**

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

Aplikácie

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

SW

)))|(((

27 360,00

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

HW

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

\\

=== {{id name="projekt_2685_Projektovy_zamer_detailny-8.1Sumarizáciapodľapodaktivít:"/}}**8.1 Sumarizácia podľa podaktivít:** ===

(% class="" %)|(((

**Názov**

)))|(((

**HW**

)))|(((

**SW**

)))|(((

**Služby**

)))

(% class="" %)|(((

1. Infraštruktúra pre sieťovú a komunikačnú bezpečnosť

)))|(((

81 452,00

)))|(((

8 640,00

)))|(((

14 760,00

)))

(% class="" %)|(((

2. SIEM – monitorovanie udalostí v IT infraštruktúre TA SR

)))|(((

\\

)))|(((

7 800,00

)))|(((

33 600,00

)))

(% class="" %)|(((

3. Ochrana web portálov TA SR

)))|(((

\\

)))|(((

22 643,00

)))|(((

14 400,00

)))

(% class="" %)|(((

4. Viacfaktorová autentifikácia pri prístupe k aktívam TA SR

)))|(((

20 554,00

)))|(((

\\

)))|(((

6 000,00

)))

(% class="" %)|(((

5. Datacentre Firewall

)))|(((

22 428,00

)))|(((

3 000,00

)))|(((

6 000,00

)))

(% class="" %)|(((

6. Diskové pole

)))|(((

82 603,00

)))|(((

4 800,00

)))|(((

3 840,00

)))

(% class="" %)|(((

7. Serverová infraštruktúra a Virtualizačné prostredie

)))|(((

76 374,00

)))|(((

\\

)))|(((

22 800,00

)))

\\

V prípade projektov kybernetickej bezpečnosti je priame vyčíslenie návratnosti pomerne komplikované. Z pohľadu návratnosti je potrebné venovať sa hodnoteniu možných škôd, ktoré by vznikli v prípade, že nebude adekvátne riešená KIB na úrovni poskytovateľa základnej služby. Ide o nasledovné potenciálne škody:

1443

1444

Finančné riziko – dôsledky kybernetického útoku. Ide o možné sankcie vyplývajúce priamo z legislatívnych rámcov, prípadných súdnych sporov (v prípade napríklad úniku osobných údajov) ako aj nákladov spojených so sanáciou prípadného kybernetického incidentu. Tieto finančné prostriedky nie je možné momentálne vyčísliť, reálne však môže niekoľko násobne prekročiť straty interných finančných prostriedkov organizácie TA SR.

1445

1446

Reputačné riziko – vzhľadom na postavenie a oblasť spoločenskej dôležitosti a zákonných povinností organizácie TA SR, je toto riziko potenciálne vysoké – teda v prípade neplnenia legislatívnych požiadaviek v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS alebo vyhlášky 362 /2018 Z. z. či reálneho výpadku prevádzky základnej služby, úniku citlivých dát v kombinácii aj s prípadnou medializáciou a pod.

\\

== {{id name="projekt_2685_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}**9. PROJEKTOVÝ TÍM** ==

1451

1452

Pre účely realizácie projektu sa zostavuje Riadiaci výbor (RV), v minimálne nasledovnom zložení:

Riadiaci výbor:

* Predseda RV - Mgr. Ján Lašák

1457

* Biznis vlastník - Ing. Mária Šepeľová

1458

* Zástupca prevádzky - Rudolf Ženiš

1459

* Projektový manažér - Stanislav Juran

\\

Projektový tím:

* Projektový manažér - Stanislav Juran

1466

* Manažér kybernetickej a informačnej bezpečnosti - Juraj Albert

1467

* IT architekt - Martin Iványi

1468

* IT analytik - Ing. Martin Greguš

\\

(% class="" %)|(((

ID

)))|(((

Meno a Priezvisko

)))|(((

Pozícia

)))|(((

Oddelenie

)))|(((

Rola v projekte

)))

(% class="" %)|(((

1.

)))|(((

Ing. Martin Greguš

)))|(((

Technik počítačových sietí

1489

)))|(((

1490

Úsek informačných technológií

)))|(((

IT analytik

)))

(% class="" %)|(((

2.

)))|(((

Martin Iványi

)))|(((

Technik počítačových sietí

1500

)))|(((

1501

Úsek informačných technológií

)))|(((

IT architekt

)))

(% class="" %)|(((

3.

)))|(((

Stanislav Juran

)))|(((

Technik počítačových sietí

1511

)))|(((

1512

Úsek informačných technológií

1513

)))|(((

1514

Projektový manažér objednávateľa (PM)

)))

(% class="" %)|(((

4.

)))|(((

Juraj Albert

)))|(((

Technik počítačových sietí

1522

)))|(((

1523

Úsek informačných technológií

1524

)))|(((

1525

Manažér kybernetickej a informačnej bezpečnosti

1526

)))

1527

1528

Pracovné náplne projektového tímu sú prílohou názvom: pracovné náplne PT TA SR.

1529

1530

Všetci členovia tímu sú internými zamestnancami TA SR ku dňu podania ŽoNFP.

1531

1532

Stručne zodpovednosti jednotlivých rolí:

1533

1534

**__Projektová rola: Biznis vlastník__**

Zodpovedný za:

* Realizáciu dohľadu nad súladom projektových výstupov s požiadavkami koncových používateľov.

1539

* Spoluprácu pri riešení odpovedí na otvorené otázky a riziká projektu.

1540

* Posudzovanie, pripomienkovanie, testovanie a protokolárne odsúhlasovanie projektových výstupov v príslušnej oblasti (v biznis procese) po vecnej stránke (najmä procesnej a legislatívnej) · Riešenie problémov a požiadaviek v spolupráci s odbornými garantmi,

1541

* Spoluprácu pri špecifikácii a poskytuje súčinnosť pri riešení zmenových požiadaviek · Schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu z pohľadu používateľov koncového produktu

1542

* Definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľova požiadaviek na bezpečnosť, · Definovanie merateľných výkonnostných ukazovateľov projektov a prvkov,

1543

* Sledovanie a odsúhlasovanie nákladovosti, efektívnosti vynakladania finančných prostriedkov a priebežné monitorovanie a kontrolu odôvodnenia projektu (BC/CBA)

1544

* Schválenie akceptačných kritérií,

1545

* Riešenie problémov používateľov

1546

* Akceptáciu rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov,

1547

* Vykonanie UX a UAT testovania

1548

* Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,

1549

* Dostupnosť a efektívne využitie ľudských zdrojov alokovaných na realizáciu projektu,

1550

* Vykonávanie monitorovania a hodnotenia procesov v plánovaných intervaloch.

1551

* Poskytovanie vyjadrení k zmenovým požiadavkám, k ich opodstatnenosti a prioritizácii

1552

* Zisťovanie efektívneho spôsobu riadenia a optimalizácie zvereného procesu, vrátane analyzovanie všetkých vyskytujúcich sa nezhôd,

1553

* Okrem zvažovaní rizík prevádzkových alebo podporných procesov súčasne vlastník napomáha identifikovať príležitosti,

1554

* Zlepšovanie a optimalizáciu procesov v spolupráci s ďalšími prepojenými vlastníkmi procesov a manažérom kvality,

1555

* Odsúhlasenie akceptačných protokolov zmenových konaní

1556

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1 plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

1557

1558

**__Projektová rola: Projektový manažér objednávateľa (PM)__**

Zodpovedný za:

* Riadenie projektu podľa pravidiel stanovených vo Vyhláške 401/2023 Z. z.

1563

* Riadenie prípravy, inicializácie a realizácie projektu

1564

* Identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii ·

1565

* Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie projektu

1566

* Zabezpečenie efektívneho riadenia všetkých projektových zdrojov s cieľom vytvorenia a dodania obsahu a zabezpečenie naplnenie cieľov projektu

1567

* Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie, plánovanie a kontrolu projektu a využívanie projektových zdrojov

1568

* Zabezpečenie vypracovania manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. Z., Prílohou č.1

1569

* Zabezpečenie realizácie projektu podľa štandardov definovaných vo Vyhláške 78/2020 Z.z.

1570

* Zabezpečenie priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie v minimálnom rozsahu Vyhlášky 401/2023 Z. , Prílohy č.1

1571

* Vypracovanie, pravidelné predkladanie a zabezpečovanie prezentácie stavov projektu, reportov, návrhov riešení problémov a odsúhlasovania manažérskej a špecializovanej dokumentácie v rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1 na rokovanie RV

1572

* Riadenie a operatívne riešenie a odstraňovanie strategických / projektových rizík a závislostí

1573

* Predkladanie návrhov na zlepšenia na rokovanie Riadiaceho výboru (RV)

1574

* Zabezpečenie vytvorenia a pravidelnej aktualizácie BC/CBA a priebežné zdôvodňovanie projektu a predkladanie na rokovania RV

1575

* Celkovú alokáciu a efektívne využívanie ľudských a finančných zdrojov v projekte

1576

* Celkový postup prác v projekte a realizuje nápravné kroky v prípade potreby

1577

* Vypracovanie požiadaviek na zmenu (CR), návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV

1578

* Riadenie zmeny (CR) a prípadné požadované riadenie konfigurácií a ich zmien

1579

* Riadenie implementačných a prevádzkových aktivít v rámci projektov.

1580

* Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,

1581

* Formálnu administráciu projektu, riadenie centrálneho projektového úložiska, správu a archiváciu projektovej dokumentácie

1582

* Kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,

1583

* Dodržiavanie metodík projektového riadenia,

1584

* Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV), Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr

1585

1586

Projektová rola: KĽUČOVÝ POUŽIVATEĽ (end user)

Zodpovedný za:

* Návrh a špecifikáciu funkčných a technických požiadaviek

1591

* Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy

1592

* Vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, · Špecifikáciu požiadaviek koncových používateľov na prínos systému

1593

* Špecifikáciu požiadaviek na bezpečnosť,

1594

* Návrh a definovanie akceptačných kritérií,

1595

* Vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania)

1596

* Finálne odsúhlasenie používateľského rozhrania

1597

* Vykonanie akceptačného testovania (UAT)

1598

* Finálne odsúhlasenie a akceptáciu manažérskych a špecializovaných produktov alebo projektových výstupov

1599

* Finálny návrh na spustenie do produkčnej prevádzky,

1600

* Predkladanie požiadaviek na zmenu funkcionalít produktov

1601

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1

1602

* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

1603

* Realizáciu kvalitatívneho používateľského výskumu (nastavenie požiadaviek na regrutáciu, návrh scenára, vedenie rozhovoru a vyhodnotenie výskumu).

1604

* Realizáciu kvantitatívneho používateľského výskumu (nastavenie požiadaviek na regrutáciu, návrh scenára, vedenie dotazníku a vyhodnotenie výskumu).

1605

* Syntetizáciu biznis, technických a používateľských požiadaviek.

1606

* Realizáciu formatívnych a sumatívnych testovaní použiteľnosti (nastavenie požiadaviek na regrutáciu, návrh scenára, vedenie rozhovoru a vyhodnotenie výskumu).

1607

* Návrh informačnej architektúry a to najmä metódami triedenia kariet (card sorting), návrhom mapy stránky a screen flow.

1608

* Tvorbu, testovanie a iteráciu prototypov – napr. pomocou Axure, Sketch, Figma alebo Adobe XD

1609

* Mapovanie zákazníckych ciest

1610

* Analýzu a návrh riešenia problematiky prístupnosti webových sídiel,

1611

* Podporu a spoluprácu pri tvorbe Stratégie riadenia kvality (princípy, kritériá kvality),

1612

* Spoluprácu pri vytváraní funkčných požiadaviek na výstupy z pohľadu dohľadu a UX,

1613

* Vedenie a aktualizáciu príslušných projektových výstupov a registrov,

1614

* Hodnotenie jednotlivých verzií výstupov projektu z pohľadu dohľadu, kontroly a UX v jednotlivých etapách,

1615

* Vytváranie hodnotiacich kritérií na dohľad výstupov a príslušných záznamov, o ktorých reportuje projektovému manažérovi objednávateľa,

1616

* Nastavenie a dohľad nad procesom testovania a pripomienkovanie stratégie testovania, plánov a testovacích scenárov,

1617

* Účasť na kontrolných aktivitách počas implementácie výstupov

1618

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1

1619

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1

1620

* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

1621

1622

**__Projektová rola: IT analytik__**

Zodpovedný za:

* Vykonanie analýzy procesných a ďalších požiadaviek a vytvorenie špecifikácie súčasného alebo budúceho užívateľa softwaru („zákazníka“) a následne navrhuje dizajn a programátorské riešenie.

1627

* Participáciu na vývoji nových, ale i vylepšovaní existujúcich aplikácií v rámci celého vývojového cyklu – systémová analýza, dizajn, kódovanie, užívateľské testovanie, implementácia, podpora, dokumentácia. Úzko spolupracuje aj s IT architektom.

1628

* Analýza potrieb zákazníka vrátane tvorby úplnej analytickej dokumentácie a vstupov do verejného obstarávania (VO).

1629

* Mapovanie požiadaviek do návrhu funkčných riešení.

1630

* Návrh a správa katalóg požiadaviek - registra požiadaviek riešenia

1631

* Analýza funkčných a nefunkčných požiadaviek,

1632

* Návrh fyzického a logického modelu,

1633

* Návrh testovacích scenárov,

1634

* V priebehu implementácie robí dohľad nad zhodou výstupov s pôvodným analytickým zadaním.

1635

* Zodpovednosť za dodržovanie správnej metodiky pri postupe analýzy

1636

* Definovanie akceptačných kritérií v projekte

1637

* Odsúhlasenie opisu produktov, ktoré predstavujú vstupy alebo výstupy (priebežné alebo konečné) úloh dodávateľov, alebo ktoré ich priamo ovplyvňujú a zabezpečovať akceptáciu produktov po ich dokončení

1638

* Priraďuje priority a poskytuje stanoviská používateľov na rozhodnutia Riadiaceho výboru projektu – k realizácii zmenových požiadaviek

1639

* Poskytuje merania aktuálneho stavu pre potreby porovnania s výsledkami projektu vzhľadom na realizáciu prínosov

1640

* Rieši požiadavky používateľov a konflikty iných priorít

1641

* Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa

1642

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1

1643

* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

1644

1645

**__Projektová rola: IT architekt__**

Zodpovedný za:

* Navrhovanie architektúry IT riešení s cieľom dosiahnuť najlepšiu efektivitu.

1650

* Transformovanie cieľov, prísľubov a zámerov projektu do tvorby reálnych návrhov a riešení.

1651

* Navrhovanie takých riešení, aby poskytovali čo najvyššiu funkčnosť a flexibilitu. ·

1652

* Posudzovanie vhodnosti navrhnutých riešení s ohľadom na požiadavky projektu. ·

1653

* Zodpovednosť za technické navrhnutie a realizáciu projektu.

1654

* Zodpovednosť za vytvorenie technickej IT dokumentácie a jej následná kontrola. ·

1655

* Zodpovednosť za definovanie integračných vzorov, menných konvencií, spôsobov návrhu a spôsobu programovania.

1656

* Definovanie architektúry systému, technických požiadaviek a funkčného modelu (Proof Of Concept.)

1657

* Vytvorenie požiadaviek na HW/SW infraštruktúru IS

1658

* Udržiavanie a rozvoj konzistentnej architektúry s dôrazom na architektúru aplikačnú, dátovú a infraštruktúru

1659

* Analýzu a odhad náročnosti technických požiadaviek na vytvorenie IS alebo vykonanie zmien v IS

1660

* Navrhovanie riešení zohľadňujúce architektonické štandardy, časové a zdrojové obmedzenia,

1661

* Navrhovanie dátových transformácií medzi dátovými skladmi a aplikáciami

1662

* Vyhodnocovanie implementačných alternatív z pohľadu celkovej IT architektúry

1663

* Ladenie dátových štruktúr za účelom dosiahnutia optimálneho výkonu

1664

* Prípravu akceptačných kritérií · Analýza nových nástrojov, produktov a technológií

1665

* Správa, rozvoj a dohľad nad dodržiavaním integračných štandardov

1666

* Priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane Detailného návrhu riešenia (DNR) z pohľadu analýzy a návrhu riešenia architektúry IS

1667

* Vykonáva posudzovanie a úpravu testovacej stratégie, testovacích scenárov, plánov testov, samotné testovanie a účasť na viacerých druhoch testovania

1668

* Vykonanie záťažových, výkonnostných a integračných testov a navrhnutie následných nápravných

1669

* Nasadenie a otestovanie migrácie, overenie kvality dát a navrhnutie nápravných opatrení

1670

* Participáciu na výkone bezpečnostných testov,

1671

* Participáciu na výkone UAT testov,

1672

* Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa

1673

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1

1674

* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

1675

1676

**__Projektová rola: manažér kybernetickej a informačnej bezpečnosti__**

Zodpovedný za:

* špecifikovanie štandardov, princípov a stratégií v oblasti ITB a KIB,

1681

* ak je projekt primárne zameraný na problematiku ITB a KIB – je priamo zodpovedný za špecifikáciu a analýzu funkčných požiadaviek na ITB a KIB,

1682

* špecifikovanie požiadaviek na ITB a KIB, kontroluje ich implementáciu v realizovanom projekte,

1683

* špecifikovanie požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia,

1684

* špecifikovanie funkčných a nefunkčných požiadaviek pre oblasť ITB a KIB,

1685

* špecifikovanie požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy,

1686

* špecifikovanie požiadaviek na školenia pre oblasť ITB a KIB,

1687

* špecifikovanie požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť ITB a KIB,

1688

* špecifikovanie požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na ITB a KIB,

1689

* realizáciu posúdenie požiadaviek agendy ITB a KIB na integrácie a procesov konverzie a migrácie, identifikácia nesúladu a návrh riešenia

1690

* špecifikovanie požiadaviek na ITB a KIB, bezpečnostný projekt a riadenie prístupu,

1691

* špecifikovanie požiadaviek na testovanie z hľadiska ITB a KIB, realizáciu kontroly zapracovania a retestu,

1692

* špecifikovanie požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť ITB a KIB, ako aj v zmysle "best practies",

1693

* špecifikovanie požiadaviek na dodanie potrebnej dokumentácie súvisiacej s ITB a KIB kontroluje ich implementáciu v realizovanom projekte,

1694

* špecifikovanie požiadaviek a konzultácie pri návrhu riešenia za agendu ITB a KIB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný návrh riešenia (DNR)“,

1695

* špecifikáciu požiadaviek na bezpečnosť IT a KIB v rámci procesu "akceptácie, odovzdania a správy zdroj. kódov“

1696

* špecifikáciu akceptačných kritérií za oblasť ITB a KIB,

1697

* špecifikáciu pravidiel pre publicitu a informovanosť s ohľadom na ITB a KIB,

1698

* poskytovanie konzultácií pri tvorbe šablón a vzorov dokumentácie pre oblasť ITB a KIB,

1699

* získavanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,

1700

* špecifikáciu podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť ITB a KIB,

1701

* konzultácie a vykonávanie kontrolnej činnosť zameranej na obsah a komplexnosť dok. z hľadiska ITB a KIB,

1702

* špecifikáciu požiadaviek na bezpečnostný projekt pre oblasť ITB a KIB,

1703

* realizáciu kontroly zameranej na naplnenie požiadaviek definovaných v bezp. projekte za oblasť ITB a KIB

1704

* realizáciu kontroly zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí,

1705

* realizáciu kontroly zameranú realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí,

1706

* realizáciu kontroly naplnenia definovaných požiadaviek pre oblasť ITB a KIB,

1707

* realizáciu kontroly zameranú na implementovaný proces v priamom súvise s ITB a KIB,

1708

* realizáciu kontroly súladu s planou legislatívou v oblasti ITB a KIB (obsahuje aj kontrolu leg. požiadaviek)

1709

* realizáciu kontroly zameranú zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti, · poskytovanie konzultácií a súčinnosti pre problematiku ITB a KIB,

1710

* získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,

1711

* aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1 plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

\\

1. PRÍLOHY

**Príloha : **1 – Pracovné náplne,

1718

1719

2 - Zoznam rizík a závislostí,