Zmeny dokumentu projekt_2722_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/07 10:09

From 4.1 to 5.1

Z verzie 5.1

upravil svetlana_hanzelyova
-

Zmeniť komentár: Renamed from projdoc:PD.projekt_2722_Projektovy_zamer_detailny.WebHome

Do verzie 6.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Nadradený

...	...	@@ -1,0 +1,1 @@
	1	+Dokumenty.projekt_2722.WebHome

Autor dokumentu

@@ -1,1 +1,1 @@
--projdoc:XWiki.svetlana_hanzelyova
++XWiki.metais@vicepremier\.gov\.sk

Obsah

@@ -7,32 +7,30 @@
  (% style="text-align: center;" %)
  **~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
--\\
--\\
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  Povinná osoba
  )))|(((
  Technická univerzita vo Zvolene
  )))
--(% class="" %)|(((
++|(((
  Názov projektu
  )))|(((
  Zvýšenie úrovne kybernetickej bezpečnosti na Technickej univerzite vo Zvolene
  )))
--(% class="" %)|(((
++|(((
  Zodpovedná osoba za projekt
  )))|(((
  Ing. Tibor Weis (projektový manažér)
  )))
--(% class="" %)|(((
++|(((
  Realizátor projektu
  )))|(((
  Technická univerzita vo Zvolene
  )))
--(% class="" %)|(((
++|(((
  Vlastník projektu
  )))|(((
  Technická univerzita vo Zvolene
@@ -43,7 +43,7 @@
  **Schvaľovanie dokumentu**
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  Položka
  )))|(((
  Meno a priezvisko
@@ -58,7 +58,7 @@
  (alebo elektronický súhlas)
  )))
--(% class="" %)|(((
++|(((
  Vypracoval
  )))|(((
  Ing. Tibor Weis
@@ -69,7 +69,7 @@
  )))|(((
 .6.2024
  )))|(((
--\\
++
  )))
  **~ **
@@ -77,7 +77,7 @@
  == {{id name="projekt_2722_Projektovy_zamer_detailny-1.HISTÓRIADOKUMENTU"/}}**1.      HISTÓRIA DOKUMENTU** ==
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  Verzia
  )))|(((
  Dátum
@@ -86,7 +86,7 @@
  )))|(((
  Meno
  )))
--(% class="" %)|(((
++|(((
  //0.1//
  )))|(((
 .06.2024
@@ -95,7 +95,7 @@
  )))|(((
   Ing. Tibor Weis
  )))
--(% class="" %)|(((
++|(((
  //1.0//
  )))|(((
 .06.2024
@@ -139,11 +139,9 @@
  ID – technická požiadavka xx – číslo požiadavky
--\\
  == {{id name="projekt_2722_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}**3. DEFINOVANIE PROJEKTU** ==
--\\
  === {{id name="projekt_2722_Projektovy_zamer_detailny-3.1.Manažérskezhrnutie"/}}3.1. **Manažérske zhrnutie** ===
@@ -153,7 +153,6 @@
  Hlavným cieľom projektu “Zvýšenie úrovne kybernetickej bezpečnosti na Technickej univerzite vo Zvolene” je rozvoj a zabezpečenie informačnej bezpečnosti v prostredí TUZVO a zabezpečiť súlad so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti (ďalej len „zákon o KB“). TUZVO síce zatiaľ nespadá pod tento zákon, ale s pripravovanou transpozíciou smernice NIS2 do slovenskej legislatívy bude musieť plniť požiadavky z tejto legislatívy vyplývajúce.
--\\
  Hlavným cieľom projektu je zvýšenie miery ochrany informačných systémov univerzity voči potenciálnym kybernetickým incidentom. Uvedené bude dosiahnuté prostredníctvom realizácie hlavnej aktivity projektu, ktorou je :
@@ -192,7 +192,6 @@
  Po implementácii projektu bude TUZVO pripravená efektívnejšie riadiť informačnú a kybernetickú bezpečnosť (ďalej iba „IB“ a „KB“) a čeliť interným a externým hrozbám v oblasti IB a KB. TUZVO v súčasnosti nedisponuje dostatočnými finančnými, technologickými a personálnymi zdrojmi, aby mohla plnohodnotne vykonávať všetky potrebné aktivity v rozsahu požadovanom zákonom o KB. Hlavnými beneficientom projektu je TUZVO a jej jednotliví zamestnanci, resp. užívatelia informačných systémov. Nepriamym beneficientom sú študenti a osoby, resp. subjekty komunikujúce s UIS. V dôsledku zavedených opatrení, ktoré zvýšia mieru ochrany informačných systémov bude minimalizovaný výpadok, resp. negatívny dopad bezpečnostných incidentov na riadnych chod univerzity.
--\\
  **Ciele projektu**
@@ -204,7 +204,6 @@
  Dané ciele budú dosiahnuté realizáciou hlavnej aktivity projektu - Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.
--\\
  **Cieľová skupina**
@@ -242,7 +242,7 @@
  Sumarizácia hlavných parametrov hodnotenia predkladaného projektu:
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  **P. č.**
  )))|(((
  **Názov hodnotiaceho kritéria**
@@ -251,7 +251,7 @@
  )))|(((
  **Zdroj**
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Miera rizík ohrozujúcich úspešnú realizáciu projektu
@@ -260,7 +260,7 @@
  )))|(((
  Príloha 1 zoznam rizík
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Administratívne, odborné a prevádzkové kapacity žiadateľa
@@ -271,7 +271,7 @@
  )))|(((
  Informácie o projektovom tíme sú uvedené v PZ.
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Miera oprávnenosti výdavkov projektu
@@ -308,7 +308,7 @@
  ·         Audit a kontrolné činnosti
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Dôležitosť kybernetickej bezpečnosti u žiadateľa a potencionálny dopad kybernetických incidentov
@@ -458,31 +458,26 @@
  Absencia riadenia kontinuity činností (BCM) je problémom v podmienkach TUZVO, ktorý sa prejaví najmä v prípade krízových situácií, kedy je nevyhnutné zabezpečiť funkčnosť a dostupnosť extrémne dôležitých funkcií univerzity ta, aby bola schopná poskytovať svoje služby aj počas krízovej situácie, akou môže byť napríklad hackerský útok, požiar, živelná pohroma a pod. Práve absencia efektívne nastaveného BCM by spôsobila v prípade takejto mimoriadnej udalosti vysoké finančné a hospodárske škody.
--\\
  **Absencia manažéra kybernetickej bezpečnosti (MKB)**
  Manažér kybernetickej bezpečnosti (MKB) je v slovenských podmienkach nová riadiaca pracovná pozícia. Zodpovedá za niekoľko oblastí priamo alebo nepriamo súvisiacich s kybernetickou a informačnou bezpečnosťou, má mať možnosť komunikovať a predkladať návrhy a oznamovať informácie v oblasti kybernetickej bezpečnosti priamo štatutárnemu orgánu. Základné požiadavky, ktoré sa kladú na pozíciu manažéra kybernetickej bezpečnosti sú priamy prístup ku štatutárnemu orgánu a nezávislosť od prevádzky. MKB má mať možnosť komunikovať a predkladať návrhy a oznamovať informácie v oblasti kybernetickej bezpečnosti priamo štatutárnemu orgánu. Postavenie MKB musí byť nezávislé od útvaru zaisťujúceho prevádzku IT. Úlohou MKB je najmä zaistiť odolnosť organizácie voči kybernetickým bezpečnostným hrozbám, riadiť súvisiace riziká a riešiť bezpečnostné incidenty.
--\\
  **Absencia nástroja na riadenie a monitorovanie dostupných technologických kapacít dôležitých sieťových zariadení a služieb**
  V podmienkach TUZVO sa ako jeden z výrazných nedostatkov prejavuje absencia sofistikovaného nástroja na automatizované monitorovanie dostupných technologických kapacít dôležitých sieťových zariadení a služieb, ktorý by umožnil v dostatočnom časovom predstihu upozorniť žiadateľa na dosahovanie limitu normovanej kapacity zariadení (napr. voľný priestor na HDD, maximálnu kapacitu servera a pod.). Uvedené spôsobuje problémy pri prípadnom dopĺňaní potrebných kapacít, čo značne ovplyvňuje funkčnosť systémov žiadateľa.
--\\
  **Absencia bezpečnostného monitoringu v IKT prostredí**
  Sieťová infraštruktúra univerzity vyžaduje komplexné zabezpečenie voči neoprávnenému vstupu do internej siete. Existujúce zabezpečenie už nevyhovuje požiadavkám súčasnej doby. V rámci sieťovej infraštruktúry absentuje SIEM nástroj a SOC, ktoré by zabezpečili dozor voči kybernetickým bezpečnostným incidentom. Absencia takéhoto spôsobu ochrany kybernetického priestoru žiadateľa znemožňuje flexibilne reagovať na prípadné kybernetické incidenty a minimalizovať tak reakčnú dobu na incident a eliminovať škody z neho vyplývajúce.
--\\
  **Nedostatočná úroveň zálohovania**
  Hlavným prostriedkom pre fungovanie univerzity a jej služieb sú informačné technológie a elektronizácia, ktorá v súčasnosti tvorí základný kameň fungovania každodenných procesov. Všetky dáta sú tak ukladané v elektronickej podobe, problém však môže vzniknúť v prípade ak príde k zlyhaniu techniky a strate dát. Za účelom eliminácie tohto rizika je nevyhnutné vytvoriť efektívny spôsob zálohy dát, ktorý v súčasnej dobe nie je vybudovaný na dostatočnej úrovni a na zálohovanie dát sa využívajú staršie zariadenia s otáznou životnosťou.
--\\
  **Absencia centrálneho logovacieho systému**
@@ -508,7 +508,6 @@
  * //__Administratíva študentských domovov__// – modul pre komplexnú správu ubytovaných študentov (podanie žiadosti o ubytovanie, sledovanie stavu vybavenia žiadosti, prihlasovanie sa na termín ubytovania/odubytovania, správa poplatkov za ubytovanie, ...)
  * //__Mobilná aplikácia__// – zjednodušená verzia UIS pre mobilné zariadenia určená primárne pre študentov, umožňuje prijímanie push notifikácií generovaných hromadne v UIS
--\\
  Prepojenia s externými systémami:
@@ -521,7 +521,6 @@
  * Prepojenie UIS s cloudovou službou **Microsoft Office 365** – možnosť voľby poštového klienta pre spracovanie elektronickej pošty, predmetové tímy a akcie v MS Teams, možnosť prenosu rôznych typov udalostí vznikajúcich v UIS
  * Knižničný systém **Academic Library** – import publikácií z knižničného informačného systému do UIS
--\\
  **Webové sídlo [[tuzvo.sk>>url:http://tuzvo.sk||shape="rect"]]**
@@ -547,7 +547,6 @@
  Komplexné riešenie stravovania zamestnancov a študentov (objednávanie, platby, výstupy pre Ekonomický systém SOFIA, tankovacie automaty pre dobíjanie kreditu a výdajné terminály, normovanie jedál).
--\\
  === {{id name="projekt_2722_Projektovy_zamer_detailny-3.2.2Biznisprocesy"/}}**3.2.2 Biznis procesy** ===
@@ -637,7 +637,7 @@
  Hlavnou motiváciou je realizácia opatrení KIB definovaných v zákone o kybernetickej bezpečnosti a v zákone o ISVS. Primárne ide o tie opatrenia, ktoré vykazujú najväčší nesúlad s uvedenými právnymi normami a vyhláškou 362/2018 Z. z.. Vďaka realizácii týchto opatrení budú IS TUZVO chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku IS TUZVO nasledovný dopad:
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  **Dopad kybernetického bezpečnostného incidentu v závislosti**
  )))|(((
  **Kategória**
@@ -644,7 +644,7 @@
  )))|(((
  **Vysvetlenie**
  )))
--(% class="" %)|(((
++|(((
  § 24 ods. 2 písm. a) zákona 69/2018 Z.z.
  Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
@@ -653,7 +653,7 @@
  )))|(((
  TUZVO disponuje systémami, ktorých výpadok zasiahne viac ako 25 000 užívateľov univerzity. To znamená študentov, zamestnancov a externých partnerov.
  )))
--(% class="" %)|(((
++|(((
  § 24 ods. 2 písm. b) zákona 69/2018 Z.z. Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)
  a/alebo
@@ -664,7 +664,7 @@
  )))|(((
  TUZVO prevádzkuje systémy pre interný personál, vedeckých pracovníkov a študentov, kde škoda, ktorá nastane je v rozsahu nad 15 000 používateľov.
  )))
--(% class="" %)|(((
++|(((
  § 24 ods. 2 písm. d) zákona 69/2018 Z.z.
  Stupeň narušenia fungovania základnej služby.
@@ -673,7 +673,7 @@
  )))|(((
  V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie.
  )))
--(% class="" %)|(((
++|(((
  § 24 ods. 2 písm. e) zákona 69/2018 Z.z.
  Rozsah vplyvu kybernetického
@@ -694,7 +694,7 @@
  === {{id name="projekt_2722_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholder"/}}**3.3 Zainteresované strany/Stakeholder** ===
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  **ID**
  )))|(((
  **AKTÉR / STAKEHOLDER**
@@ -711,7 +711,7 @@
  **(MetaIS kód a názov ISVS)**
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Univerzita - Administrátor
@@ -732,7 +732,7 @@
  isvs_14316 -Univerzitný informačný systém UIS TUZVO
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Manažér
@@ -753,7 +753,7 @@
  isvs_14316 -Univerzitný informačný systém UIS TUZVO
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Zamestnanec
@@ -770,7 +770,7 @@
  isvs_14316 -Univerzitný informačný systém UIS TUZVO
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Študent
@@ -787,12 +787,12 @@
  isvs_14316 -Univerzitný informačný systém UIS TUZVO
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  podnikateľ
  )))|(((
--\\
++
  )))|(((
  Využíva služby prostredníctvom IS
  )))|(((
@@ -804,7 +804,7 @@
  isvs_14316 -Univerzitný informačný systém UIS TUZVO
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Poskytovateľ
@@ -811,7 +811,7 @@
  IT služieb
  )))|(((
--\\
++
  )))|(((
  Poskytuje služby IS
  )))|(((
@@ -857,7 +857,7 @@
  Všetky ciele projektu sú definované v súlade s vyššie uvedenými strategickými dokumentmi:
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  **ID**
  )))|(((
  **Názov cieľa**
@@ -866,11 +866,11 @@
  )))|(((
  **Spôsob realizácie strategického cieľa**
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Vytvorenie katalógu informačných aktív a realizovaním analýzy rizík na identifikovaných aktívach
--\\Cieľ realizovaný v zmysle oprávnených podaktivít:
++\\Cieľ realizovaný v zmysle oprávnených podaktivít:
  - Riadenie  rizík
  )))|(((
  Dôveryhodný štát pripravený na hrozby
@@ -881,11 +881,11 @@
  Kompletná identifikácia informačných aktív organizácie, vytvorenie katalógu aktív s určením vlastníkov a administrátorov jednotlivých aktív. Vypracovanie zoznamu hrozieb a ohodnotenie dopadov na aktíva z pohľadu triády CIA.
  Vypracovanie smernice pre riadenie rizík, podľa ktorej bude vykonávaná analýza rizík informačných systémov univerzity.
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Zabezpečenie organizácie kybernetickej a informačnej bezpečnosti
--\\Cieľ realizovaný v zmysle oprávnených podaktivít:
++\\Cieľ realizovaný v zmysle oprávnených podaktivít:
  - Organizácia kybernetickej a informačnej bezpečnosti
  - Personálna bezpečnosť
  - Riadenie prístupov
@@ -923,11 +923,11 @@
  \\Vypracovanie smernice pre kryptografické opatrenia, ktorá bude definovať používanie a uchovávanie informácií týkajúcich sa použitých prístupových hesiel a kľúčov, bezpečnostných cetifikátov a ostatných bezpečnostných prvkov.
  \\Vypracovanie smernice pre posudzovanie bezpečnosti informačných systémov verejnej správy a ich vyhodnocovania.
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Implementácia technických riešení podporujúcich riadenie bezpečnosti pri prevádzke
--\\Cieľ realizovaný v zmysle oprávnených podaktivít:
++\\Cieľ realizovaný v zmysle oprávnených podaktivít:
  - Bezpečnosť pri prevádzke informačných systémov a sietí
  )))|(((
  Dôveryhodný štát pripravený na hrozby
@@ -935,11 +935,11 @@
  )))|(((
  Implementácia nástroja pre riadenie, evidenciu a schvaľovanie zmien, evidenciu bezpečnostných incidentov, konfiguračný manažment bezpečnostných nastavení.
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Zvýšenie sieťovej a komunikačnej bezpečnosti nasadením a implementáciou NGFW do siete
--\\Cieľ realizovaný v zmysle oprávnených podaktivít:
++\\Cieľ realizovaný v zmysle oprávnených podaktivít:
  - Sieťová a komunikačná bezpečnosť
  )))|(((
  Dôveryhodný štát pripravený na hrozby
@@ -947,11 +947,11 @@
  )))|(((
  Implementácia a konfigurácia perimetrového firewallu za účelom zabezpečenia bezpečného oddelenia internej siete a internetu. Úlohou tohto firewallu bude aj riešiť bezpečný prestup medzi segmentami siete a taktiež bude zabezpečovať bezpečný vzdialený prístup do siete na základe VPN spojení s overovaním pomocou dvojfaktorovej autentizácie. Zariadenia budú poskytovať pokročilé funkcie ako hĺbková inšpekcia sieťovej prevádzky, detekcia a prevencia hrozieb.
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Implementácia systémov na nepretržitú kontrolu dátových tokov v interných sieťach univerzity
--\\Cieľ realizovaný v zmysle oprávnených podaktivít:
++\\Cieľ realizovaný v zmysle oprávnených podaktivít:
  - Sieťová a komunikačná bezpečnosť
  )))|(((
  Dôveryhodný štát pripravený na hrozby
@@ -960,11 +960,11 @@
  Implementácia dohľadového nástroja, ktorý sleduje a identifikuje sieťové spojenia na hranici s vonkajšou sieťou, vytvára prehľady o prenesených dátach, o podozrivých prístupoch na škodlivé stránky a je schopný vytvárať automatizované reporty z pohľadu dodržiavania bezpečnostných smerníc.
  \\Zakúpenie a implementácia nástroja na sledovanie interných dátových tokov pomocou zrkadlenia prevádzky za účelom identifikácie dátových tokov medzi jednotlivými zariadeniami v sieti s funkcionalitou deep-packet-inspection za účelom odhaľovania anomálií v sieťovej prevádzke. Implementácia a konfigurácia nástroja určeného na bezpečnostný dohľad internej komunikácie v sieti na základe deep packet inspection,  Na základe sledovania a detegovania podozrivej komunikácie bude možné na základe behaviorálnej analýzy odhaliť podozrivú aktivitu, resp. prienik na servery a systémy, ktoré podporujú základné služby organizácie.
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Implementácia centrálneho log manažment systému pre zber a ukladanie logov zo systémov univerzity s možnosťou korelácie incidentov a eventov a vytvárania alertov
--\\Cieľ realizovaný v zmysle oprávnených podaktivít:
++\\Cieľ realizovaný v zmysle oprávnených podaktivít:
  - Sieťová a komunikačná bezpečnosť
  )))|(((
  Dôveryhodný štát pripravený na hrozby
@@ -973,22 +973,22 @@
  Zakúpenie a implementácia zariadenia pre centrálny zber systémových logov z rôznych zariadení a systémov prevádzkovaných v sieti univerzity. Vypracovanie pravidiel pre nasadenie logovania na rôzne zariadenia a vytvorenie korelačných pravidiel za účelom notifikovania administrátorov ohľadom podozrivých aktivít v sieti a na systémoch.
  \\Implementácia SIEM nástroja pre koreláciu dát a informácií z rôznych zdrojov za účelom generovania alertov a vytvárania incidentov za účelom ich evidencie a evidencie postupov riešenia.
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Implementácia systému na sledovanie prevádzkových parametrov a kapacít využívaných systémových prostriedkov.
--\\Cieľ realizovaný v zmysle oprávnených podaktivít:
++\\Cieľ realizovaný v zmysle oprávnených podaktivít:
  - Sieťová a komunikačná bezpečnosť
  )))|(((
--\\
++
  )))|(((
  Implementácia dohľadového systému na sledovanie prevádzkových parametrov siete a systémov. Ide primárne o sledovanie dostupnosti jednotlivých zariadení, systémov a služieb a o sledovanie vyťaženosti systémov a služieb na týchto systémoch. Vytvorenie a zadefinovanie hraničných parametrov tak, že pri ich prekročení budú administrátori notifikovaní o vzniknutí tejto udalosti.
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Implementácia nástroja na centrálne riadenie ochrany pred škodlivým kódom
--\\Cieľ realizovaný v zmysle oprávnených podaktivít:
++\\Cieľ realizovaný v zmysle oprávnených podaktivít:
  - Ochrana proti škodlivému kódu
  )))|(((
  Dôveryhodný štát pripravený na hrozby
@@ -996,11 +996,11 @@
  )))|(((
  Implementácia nástroja na centrálne riadenie ochrany pred škodlivým kódom. Bude nasadený nástroj na riadenie aktualizácií na koncových zariadeniach a taktiež bude nakonfigurovaný systém pre centrálnu správu antivírového systému.
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Zavedenie nástroja určeného na notifikovanie o existujúcich zraniteľnostiach programových prostriedkov a ich častí
--\\Cieľ realizovaný v zmysle oprávnených podaktivít:
++\\Cieľ realizovaný v zmysle oprávnených podaktivít:
  - Hodnotenie zraniteľností a bezpečnostné aktualizácie
  )))|(((
  Dôveryhodný štát pripravený na hrozby
@@ -1008,11 +1008,11 @@
  )))|(((
  Implementácia a konfigurácia nástroja, ktorý bude automaticky informovať administrátorov systémov v prípade výskytu novej zraniteľnosti na základe prístupov do databáz známych zraniteľností.
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Zvýšenie bezpečnosti pri prevádzke informačných systémov a sietí dobudovaním záložných dátových kapacít
--\\Cieľ realizovaný v zmysle oprávnených podaktivít:
++\\Cieľ realizovaný v zmysle oprávnených podaktivít:
  - Kontinuita prevádzky
  )))|(((
  Dôveryhodný štát pripravený na hrozby
@@ -1021,11 +1021,11 @@
  Implementácia zabezpečeného systému zálohovania vo fyzicky oddelenej budove za účelom zabezpečenia kópie dôležitých systémov a dát v prípade zlyhania alebo zničenia primárnej serverovne. Systém zálohovania by mal mať ochranu pred zmazaním a prepísaním uložených dát a mal by uchovávať zálohy v šifrovanej podobe.
  Zaobstaranie licencií potrebných pre úspešné prevádzkovanie bezpečného zálohovania dôležitých systémov a dát.
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Vypracovanie plánov kontinuíty a ich otestovanie
--\\Cieľ realizovaný v zmysle oprávnených podaktivít:
++\\Cieľ realizovaný v zmysle oprávnených podaktivít:
  - Kontinuita prevádzky
  )))|(((
  Dôveryhodný štát pripravený na hrozby
@@ -1034,17 +1034,17 @@
  Vypracovanie stratégie a krízových plánov pre dva kritické systémy univerzity v prevádzke na základe analýzy vplyvov kybernetického bezpečnostného incidentu na základnú službu. Vypracovanie dekompozície dôležitých služieb a vypracovanie BIA pre tieto služby, resp. systémy.
  \\Vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania.
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Implementácia systému pre inventarizáciu aktív
--\\Cieľ realizovaný v zmysle oprávnených podaktivít:
++\\Cieľ realizovaný v zmysle oprávnených podaktivít:
  - Riadenie rizík
  )))|(((
  Dôveryhodný štát pripravený na hrozby
  \\(Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
  )))|(((
--Implementácia jednotného informačného systému KB.
++Implementácia jednotného informačného systému KB.
  Návrh interného systému na riadenie rizík  pozostávajúce z identifikácie zraniteľností, identifikácie hrozieb, identifikácie a analýzy rizík s ohľadom na aktívum, určenie vlastníka rizika, implementácie organizačných a technických bezpečnostných opatrení, analýzy funkčného dopadu a pravidelného preskúmavania identifikovaných rizík v závislosti od aktualizácie prijatých bezpečnostných opatrení"
  )))
@@ -1053,7 +1053,7 @@
  === {{id name="projekt_2722_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}**3.5 Merateľné ukazovatele (KPI)** ===
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  **ID**
  )))|(((
  **ID /Názov cieľa**
@@ -1070,7 +1070,7 @@
  merateľné hodnoty
  (aktuálne)**
  )))|(((
--**TO BE
++**TO BE
  Merateľné hodnoty
  (cieľové hodnoty)**
  )))|(((
@@ -1078,7 +1078,7 @@
  )))|(((
  **Pozn.**
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  PO095
@@ -1117,8 +1117,8 @@
  Výstup
  )))
--(% class="" %)|(((
--\\
++|(((
++
  )))|(((
  PR017
@@ -1157,7 +1157,6 @@
  výsledok
  )))
--\\
  === {{id name="projekt_2722_Projektovy_zamer_detailny-3.5.1Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.5.1 **Špecifikácia potrieb koncového používateľa** ===
@@ -1183,12 +1183,12 @@
  **1.Organizácia kybernetickej a informačnej bezpečnosti**
--*
++*
  ** Vypracovanie bezpečnostnej politiky pre univerzitu ohľadom riadenia, kontroly a vyhodnocovania stavu kybernetickej bezpečnosti na univerzite.
  ** Vypracovanie bezpečnostného projektu pre systém Memphis, ktorý spadá pod ISVS.
  ** Vytvorenie, resp. aktualizácia kompletnej bezpečnostnej dokumentácie podľa požiadaviek ZoKB Prílohy č. 1 k vyhláške č. 362/2018 Z. z. Vypracovaná dokumentácia bude pokrývať všetky požadované oblasti požadovanej legislatívy. Pri vypracovávaní dokumentácie sa bude vychádzať z metodík vydaných MIRRI.
--(% style="letter-spacing: 0.0px;" %)**2. Riadenie rizík**
++(% style="letter-spacing:0.0px" %)**2. Riadenie rizík**
  * Kompletná identifikácia informačných aktív univerzity, vytvorenie katalógu aktív s určením vlastníkov a administrátorov jednotlivých aktív. Vypracovanie zoznamu hrozieb a ohodnotenie dopadov na aktíva z pohľadu triády CIA.
  * Vypracovaný bude katalóg informačných aktív s určením vlastníkov a administrátorov jednotlivých aktív. Vypracovaný bude katalóg hrozieb a rizík a na základe týchto katalógov bude vypracovaná analýza rizík pre jednotlivé aktíva.
@@ -1195,22 +1195,22 @@
  * Implementácia informačného systému určeného pre identifikáciu, analýzu a riadenie rizík v organizácii. RIA IS a ALVAO Asset Management
  * Vypracovanie smernice pre riadenie rizík, podľa ktorej bude vykonávaná analýza rizík informačných systémov univerzity
--(% style="letter-spacing: 0.0px;" %)**3. Personálna bezpečnosť**
++(% style="letter-spacing:0.0px" %)**3. Personálna bezpečnosť**
--*
++*
  ** Vypracovanie postupov pri nástupe a odchode zamestnanca primárne z pohľadu prideľovania a odoberania prístupov do informačných systémov univerzity.
  ** Vypracovanie smernice pre koncových užívateľov a administrátorov, podľa ktorej sa bude riadiť bezpečnosť pri narábaní s pridelenými výpočtovými prostriedkami a pri prístupe do informačných systémov univerzity.
--(% style="letter-spacing: 0.0px;" %)**4. Riadenie prístupov**
++(% style="letter-spacing:0.0px" %)**4. Riadenie prístupov**
  * Vypracovanie smernice pre riadenie prideľovania bezpečnostných rolí a úrovní prístupov pre interných a externých zamestnancov z dôvodu umožnenia prístupu k informačným systémom univerzity
--(% style="letter-spacing: 0.0px;" %)**5. Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami**
++(% style="letter-spacing:0.0px" %)**5. Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami**
  * Určenie a revízia dodávateľských zmlúv s tretími stranami, ktoré majú vplyv na poskytovanie kritických systémov organizácie. Návrh zmien v zmluvách týkajúcich sa oblasti kybernetickej bezpečnosti.
  * Vypracovanie návrhu dodatku k zmluve s treťou stranou, ktorý bude pokrývať požiadavky ZoKB, ktoré sa týkajú dodávateľských vzťahov.
--(% style="letter-spacing: 0.0px;" %)**6. Bezpečnosť pri prevádzke informačných systémov a sietí**
++(% style="letter-spacing:0.0px" %)**6. Bezpečnosť pri prevádzke informačných systémov a sietí**
  * Analýza a návrh pravidiel a politík pre koncové stanice v závislosti od ich použitia. Činnosť pozostáva z identifikácie use cases a návrhu na optimálne zabezpečenie identifikovaných kategórií pracovných staníc (učebne – študentské, prezentačné PC, zamestnanci pedagogickí, administratívni).
  * Vypracovanie smernice pre administrátorov, podľa ktorej sa budú riadiť pri správe interných systémov univerzity. Vypracovanie postupov pre aplikovanie zmien v informačných systémoch univerzity a smerníc pre zaznamenávanie prevádzkových a bezpečnostných nastavení systémov.
@@ -1217,19 +1217,19 @@
  * Implementácia nástroja Alvao Service Desk pre riadenie, evidenciu a schvaľovanie zmien, evidenciu bezpečnostných incidentov, konfiguračný manažment bezpečnostných nastavení.
  * Implementácia a konfigurácia monitorovacieho nástroja, ktorý bude monitorovať prevádzkové parametre prevádzkovaných systémov a ktorý bude alertovať v prípade, že dôjde k odchýlke týchto parametrov od bežnej prevádzky.
--(% style="letter-spacing: 0.0px;" %)**7. Hodnotenie zraniteľností a bezpečnostné aktualizácie**
++(% style="letter-spacing:0.0px" %)**7. Hodnotenie zraniteľností a bezpečnostné aktualizácie**
  * Implementácia a konfigurácia nástroja, ktorý bude automaticky informovať administrátorov systémov v prípade výskytu novej zraniteľnosti na základe prístupov do databáz známych zraniteľností.
  * Inštalácia servera podľa požiadaviek aplikácie a konfigurácie systému pre notifikáciu zraniteľností v kritických systémoch.
  * Vypracovanie interného riadiaceho dokumentu upravujúceho proces riadenia implementácie bezpečnostných aktualizácií a záplat.
--(% style="letter-spacing: 0.0px;" %)**8. Ochrana proti škodlivému kódu**
++(% style="letter-spacing:0.0px" %)**8. Ochrana proti škodlivému kódu**
  * Vypracovanie smernice ohľadom implementácie a správy systémov, ktoré majú za úlohu chrániť organizáciu pred škodlivým kódom.
  * Implementácia a zdokumentovanie nasadenia centrálneho riadenia v súčasnosti nasadeného riešenia ESET pre ochranu pred škodlivým kódom.
  * Vypracovanie interného riadiaceho dokumentu pre administrátorov ohľadom ochrany koncových bodov pred škodlivým kódom
--(% style="letter-spacing: 0.0px;" %)**9. Sieťová a komunikačná bezpečnosť**
++(% style="letter-spacing:0.0px" %)**9. Sieťová a komunikačná bezpečnosť**
  * Implementácia a konfigurácia perimetrového firewallu za účelom zabezpečenia bezpečného oddelenia internej siete a internetu. Úlohou tohto firewallu bude aj riešiť bezpečný prestup medzi segmentami siete a taktiež bude zabezpečovať bezpečný vzdialený prístup do siete na základe VPN spojení s overovaním pomocou dvojfaktorovej autentizácie
  * Vypracovanie interného riadiaceho dokumentu upravujúceho pravidlá sieťovej a komunikačnej bezpečnosti
@@ -1236,7 +1236,7 @@
  * Implementácia dohľadového nástroja, ktorý sleduje a identifikuje sieťové spojenia na hranici s vonkajšou sieťou, vytvára prehľady o prenesených dátach, o podozrivých prístupoch na škodlivé stránky a je schopný vytvárať automatizované reporty z pohľadu dodržiavania bezpečnostných smerníc.
  * Implementácia samostatného hardvérového a konfigurácia nástroja určeného na bezpečnostný dohľad internej komunikácie na základe deep packet inspection, ktorý bude sledovať primárne komunikáciu interných zamestnancov na serverovú infraštruktúru univerzity. Na základe sledovania a detegovania podozrivej komunikácie bude možné na základe behaviorálnej analýzy odhaliť podozrivú aktivitu, resp. prienik na servery a systémy, ktoré podporujú základné služby univerzity
--(% style="letter-spacing: 0.0px;" %)**10. Zaznamenávanie udalostí a monitorovanie**
++(% style="letter-spacing:0.0px" %)**10. Zaznamenávanie udalostí a monitorovanie**
  * Zaobstaranie, implementácia a konfigurácia centrálneho logovacieho systému, ktorý bude bezpečným spôsobom zbierať, vyhodnocovať, vizualizovať a ukladať systémové logy zo všetkých dôležitých systémov univerzity
  * Nastavenie požadovaných alertov z centrálneho logovacieho systému, ktoré budú na základe korelačných pravidiel vytvárať alerty v prípade vzniku podozrivej aktivity na logovaných systémoch
@@ -1249,19 +1249,19 @@
  ** šifrovaná komunikácia medzi serverom, agentmi a užívateľom, čo zaručuje ochranu citlivých informácií,
  ** podpora autentifikácie a rôznych úrovní prístupových práv zabezpečí, že prístup k monitorovacím dátam budú len oprávnené osoby.
--(% style="letter-spacing: 0.0px;" %)**11. Fyzická bezpečnosť a bezpečnosť prostredia**
++(% style="letter-spacing:0.0px" %)**11. Fyzická bezpečnosť a bezpečnosť prostredia**
  * Vypracovanie smernice pre fyzickú a objektovú bezpečnosť, ktorá bude definovať požiadavky na zabezpečené priestory a na prístup do týchto priestorov.
--(% style="letter-spacing: 0.0px;" %)**12. Riešenie kybernetických bezpečnostných incidentov**
++(% style="letter-spacing:0.0px" %)**12. Riešenie kybernetických bezpečnostných incidentov**
  * Vypracovanie štandardov a postupov riešenia kybernetických bezpečnostných incidentov, vrátane definovania zodpovedností zamestnancov a ďalších povinností, vypracovanie plánov a spôsobov riešenia kybernetických bezpečnostných incidentov
--(% style="letter-spacing: 0.0px;" %)**13. Kryptografické opatrenia**
++(% style="letter-spacing:0.0px" %)**13. Kryptografické opatrenia**
  * Vypracovanie smernice pre kryptografické opatrenia, ktorá bude definovať používanie a uchovávanie informácií týkajúcich sa použitých prístupových hesiel a kľúčov, bezpečnostných certifikátov a ostatných bezpečnostných prvkov
--(% style="letter-spacing: 0.0px;" %)**14. Kontinuita prevádzky**
++(% style="letter-spacing:0.0px" %)**14. Kontinuita prevádzky**
  * Vypracovanie stratégie a krízových plánov prevádzky na základe analýzy vplyvov kybernetického bezpečnostného incidentu na základnú službu. Vypracovanie dekompozície dôležitých služieb a vypracovanie BIA pre tieto služby, resp. systémy
  * Vypracovanie plánov kontinuity prevádzky pre dva kritické systémy univerzity a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania.
@@ -1277,7 +1277,7 @@
  ** Musí byť vybavený mechanizmami na overenie a šifrovanie, čo zvyšuje bezpečnosť uložených dát. Digitálne podpisy a šifrovanie musia pomôcť pri zabezpečovaní integrity a dôvernosti dát.
  ** Musí byť navrhnutý s dôrazom na správne riadenie prístupu. To znamená, že iba oprávnené osoby alebo procesy by mali mať prístup k zálohovaným dátam, a to na základe princípu najnižších pridelených oprávnení.
--(% style="letter-spacing: 0.0px;" %)**15. Audit a kontrolné činnosti**
++(% style="letter-spacing:0.0px" %)**15. Audit a kontrolné činnosti**
  * Vypracovanie smernice pre posudzovanie bezpečnosti informačných systémov verejnej správy a ich vyhodnocovania.
@@ -1332,7 +1332,6 @@
  [[image:attach:image-2024-6-23_14-30-52-1.png]]
--\\
  == {{id name="projekt_2722_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}**4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU)** ==
@@ -1373,7 +1373,6 @@
  * Vypracovanie plánov kontinuíty a ich otestovanie
  * Implementácia systémov na správu a inventarizáciu aktív
--\\
  == {{id name="projekt_2722_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}**5. NÁHĽAD ARCHITEKTÚRY** ==
@@ -1383,11 +1383,9 @@
  **~ Aplikačnú architektúru riešenia definuje nasledovný obrázok:**
--\\
  **[[image:attach:image-2024-6-23_14-41-43-1.png]]**
--\\
  == {{id name="projekt_2722_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}**6. LEGISLATÍVA** ==
@@ -1400,7 +1400,6 @@
  * Vyhláška 179/2020 Z.z. o obsahu bezpečnostných opatrení ITVS
  * Vyhláška 362/2018 Z.z. o obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení)
--\\
  == {{id name="projekt_2722_Projektovy_zamer_detailny-7.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}**7. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA** ==
@@ -1409,7 +1409,7 @@
  Začiatok realizačnej fázy projektu vyplýva z predpokladu, že realizácia projektu začne až po ukončení administratívneho a odborného hodnotenia a po podpise Zmluvy o NFP, pričom je definovaná dostatočná časová rezerva na tieto úkony. Rovnako na procesy verejného obstarávania, ktoré môžu potenciálne začať v krátkom čase po podaní žiadosti o NFP.
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  **ID**
  )))|(((
  **FÁZA/AKTIVITA**
@@ -1424,7 +1424,7 @@
  )))|(((
  **POZNÁMKA**
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Prípravná fáza a Iniciačná fáza
@@ -1437,7 +1437,7 @@
  Spustenie procesov VO
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Realizačná fáza
@@ -1448,7 +1448,7 @@
  )))|(((
  Podpísanie zmlúv s dodávateľmi po ukončení VO, realizácia
  )))
--(% class="" %)|(((
++|(((
 a
  )))|(((
  Analýza a Dizajn
@@ -1457,9 +1457,9 @@
  )))|(((
 /2025
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 b
  )))|(((
  Nákup technických prostriedkov, programových prostriedkov a služieb
@@ -1468,9 +1468,9 @@
  )))|(((
 /2025
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 c
  )))|(((
  Implementácia a testovanie
@@ -1481,7 +1481,7 @@
  )))|(((
  Min. 2 mesiace test. prevádzky
  )))
--(% class="" %)|(((
++|(((
 d
  )))|(((
  Nasadenie opatrení
@@ -1490,9 +1490,9 @@
  )))|(((
 /2025
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Dokončovacia fáza
@@ -1503,7 +1503,7 @@
  )))|(((
  Počas dokončovacej fázy projektový manažér pripraví podklady a odovzdá na schválenie záverečnú žiadosť o platbu a záverečnú monitorovaciu správu.
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Podpora prevádzky (SLA)
@@ -1515,7 +1515,6 @@
  Obdobie udržateľnosti
  )))
--\\
  Ako metóda riadenia projektu bude použitá metóda „Waterall“. Táto metóda sa ukázala byť ako najvhodnejšia nakoľko svojimi charakteristikami a možnosťami plne zodpovedá požiadavkám a predstavám univerzity.
@@ -1523,7 +1523,6 @@
  **[[image:attach:image-2024-6-23_14-42-19-1.png]]**
--\\
  == {{id name="projekt_2722_Projektovy_zamer_detailny-8.ROZPOČETAPRÍNOSY"/}}**8. ROZPOČET A PRÍNOSY** ==
@@ -1532,7 +1532,7 @@
  === {{id name="projekt_2722_Projektovy_zamer_detailny-8.1.Sumarizácianákladovaprínosov"/}}**8.1. Sumarizácia nákladov a prínosov** ===
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  **Náklady**
  )))|(((
  **Infraštruktúra pre prevádzku kybernetickej bezpečnosti**
@@ -1541,43 +1541,43 @@
  )))|(((
  **Pre všetky podaktivity**
  )))
--(% class="" %)|(((
++|(((
  **IT - CAPEX**
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Aplikácie
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  SW
  )))|(((
 392,00 €
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  HW
  )))|(((
 081,60 €
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Práce/služby
  )))|(((
 480,00 €
@@ -1584,61 +1584,61 @@
  )))|(((
 000,07 €
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Mzdy interní zamestnanci
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
 386,89 €
  )))
--(% class="" %)|(((
++|(((
  Paušálne výdavky
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
 ,84 €
  )))
--(% class="" %)|(((
++|(((
  **IT - OPEX- prevádzka**
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Aplikácie
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  SW
  )))|(((
 836,80 €*
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  HW
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
  ***V Detailných informáciách projektu je uvedená suma 29 864 Eur, čo je 35 836,80 s DPH.**
@@ -1645,8 +1645,8 @@
  === {{id name="projekt_2722_Projektovy_zamer_detailny-8.2.Sumarizáciapodľapodaktivít"/}}8.2. Sumarizácia podľa podaktivít ===
--(% class="relative-table wrapped" style="width: 90.1263%;" %)
--(% class="" %)|(((
++(% class="relative-table wrapped" style="width:90.1263%" %)
++|(((
  **Názov**
  )))|(((
  **HW**
@@ -1655,34 +1655,34 @@
  )))|(((
  **Služby**
  )))
--(% class="" %)|(((
++|(((
 .Vytvorenie katalógu informačných aktív a realizovaním analýzy rizík na identifikovaných aktívach
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
 400,00 €
  )))
--(% class="" %)|(((
++|(((
 .Vytvorenie, resp. aktualizácia kompletnej bezpečnostnej dokumentácie podľa požiadaviek ZoKB Prílohy č. 1 k vyhláške č. 362/2018 Z. z.
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
 600,07 €
  )))
--(% class="" %)|(((
++|(((
 .Implementácia technických riešení podporujúcich riadenie bezpečnosti pri prevádzke
  )))|(((
--\\
++
  )))|(((
 000,00 €
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .Zvýšenie sieťovej a komunikačnej bezpečnosti nasadením a implementáciou NGFW do siete
  )))|(((
 328,00 €
@@ -1689,9 +1689,9 @@
  )))|(((
 520,00 €
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .Implementácia systémov na nepretržitú kontrolu dátových tokov v interných sieťach univerzity
  )))|(((
 392,00 €
@@ -1700,43 +1700,43 @@
  )))|(((
 200,00 €
  )))
--(% class="" %)|(((
++|(((
 .Implementácia centrálneho log manažment systému pre zber a ukladanie logov zo systémov univerzity s možnosťou korelácie incidentov a eventov a vytvárania alertov
  )))|(((
 923,60 €
  )))|(((
--\\
++
  )))|(((
 680,00 €
  )))
--(% class="" %)|(((
++|(((
 .Implementáciou systému na sledovanie prevádzkových parametrov a kapacít využívaných systémových prostriedkov.
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
 200,00 €
  )))
--(% class="" %)|(((
++|(((
 .Implementácia nástroja na centrálne riadenie ochrany pred škodlivým kódom
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
 400,00 €
  )))
--(% class="" %)|(((
++|(((
 .Zavedenie nástroja určeného na notifikovanie o existujúcich zraniteľnostiach programových prostriedkov a ich častí
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
 000,00 €
  )))
--(% class="" %)|(((
++|(((
 .Zvýšenie bezpečnosti pri prevádzke informačných systémov a sietí dobudovaním záložných dátových kapacít
  )))|(((
 438,00 €
@@ -1743,25 +1743,25 @@
  )))|(((
 992,00 €
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .Vypracovanie plánov kontinuíty a ich otestovanie
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
 000,00 €
  )))
--(% class="" %)|(((
++|(((
 .Implementácia systémov na správu a inventarizáciu aktív
  )))|(((
--\\
++
  )))|(((
 200,00 €
  )))|(((
--\\
++
  )))
  V prípade projektov kybernetickej bezpečnosti je priame vyčíslenie návratnosti pomerne komplikované. Z pohľadu návratnosti je potrebné venovať sa hodnoteniu možných škôd, ktoré by vznikli v prípade, že nebude adekvátne riešená KIB na úrovni poskytovateľa základnej služby. Ide o nasledovné potenciálne škody:
@@ -1770,7 +1770,6 @@
  Reputačné riziko – vzhľadom na postavenie a oblasť spoločenskej dôležitosti a zákonných povinností univerzity, je toto riziko potenciálne vysoké – teda v prípade neplnenia legislatívnych požiadaviek v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS alebo vyhlášky 362 /2018 Z. z. či reálneho výpadku prevádzky základnej služby, úniku citlivých dát v kombinácii aj s prípadnou medializáciou a pod.
--\\
  == {{id name="projekt_2722_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}**9. PROJEKTOVÝ TÍM** ==
@@ -1791,10 +1791,9 @@
  * Manažér kybernetickej a informačnej bezpečnosti  - Ing. Lukáš Maťokár
  * Zástupca kľúčových používateľov - vedúci odd. správy používateľov  - Ing. Ján Kíšik
--\\
  (% class="wrapped" %)
--(% class="" %)|(((
++|(((
  **ID**
  )))|(((
  **Meno a Priezvisko**
@@ -1805,7 +1805,7 @@
  )))|(((
  **Rola v projekte**
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Ing. Tibor Weis
@@ -1816,7 +1816,7 @@
  )))|(((
  Projektový manažér
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Mgr. Svetlana Hanzélyová
@@ -1827,7 +1827,7 @@
  )))|(((
  IT analytik 1
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Bc. Miroslav Ďurian
@@ -1838,7 +1838,7 @@
  )))|(((
  IT architekt
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Ing. Lukáš Maťokár
@@ -1849,7 +1849,7 @@
  )))|(((
  Manažér kybernetickej a informačnej bezpečnosti
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Ing. Ján Kíšik
@@ -1860,7 +1860,7 @@
  )))|(((
  Kľučový používateľ
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Ing. Iveta Kíšiková
@@ -1871,7 +1871,7 @@
  )))|(((
  IT analytik 2
  )))
--(% class="" %)|(((
++|(((
  )))|(((
  Ing. Jana Námešná
@@ -1883,7 +1883,6 @@
  vlastník procesov
  )))
--\\
  Všetci členovia tímu sú internými zamestnancami TUZVO ku dňu podania ŽoNFP.
@@ -1913,7 +1913,6 @@
  * Odsúhlasenie akceptačných protokolov zmenových konaní
  * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1 plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
--\\
  **__Projektová rola: Projektový manažér objednávateľa (PM)__**
@@ -2037,7 +2037,6 @@
  * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1
  * Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
--\\
  **__Projektová rola: manažér kybernetickej a informačnej bezpečnosti__**
@@ -2076,18 +2076,13 @@
  * získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,
  * aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1 plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
--\\
  == {{id name="projekt_2722_Projektovy_zamer_detailny-10.PRÍLOHY"/}}**10. PRÍLOHY** ==
  **Príloha : **1 Zoznam rizík a závislostí
--\\
--\\
--\\
--\\
--\\
++

Zmeny dokumentu projekt_2722_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?