Zmeny dokumentu projekt_2722_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/07 10:09

From 5.2 to 5.1

Z verzie 6.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 5.2

upravil svetlana_hanzelyova
-

Zmeniť komentár: Update document after refactoring.

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Názov

@@ -1,1 +1,1 @@
--projekt_2722_Projektovy_zamer_detailny
++projektovy_zamer

Autor dokumentu

@@ -1,1 +1,1 @@
--XWiki.metais@vicepremier\.gov\.sk
++projdoc:XWiki.svetlana_hanzelyova

Obsah

@@ -7,30 +7,32 @@
  (% style="text-align: center;" %)
  **~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
++\\
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Povinná osoba
  )))|(((
  Technická univerzita vo Zvolene
  )))
--|(((
++(% class="" %)|(((
  Názov projektu
  )))|(((
  Zvýšenie úrovne kybernetickej bezpečnosti na Technickej univerzite vo Zvolene
  )))
--|(((
++(% class="" %)|(((
  Zodpovedná osoba za projekt
  )))|(((
  Ing. Tibor Weis (projektový manažér)
  )))
--|(((
++(% class="" %)|(((
  Realizátor projektu
  )))|(((
  Technická univerzita vo Zvolene
  )))
--|(((
++(% class="" %)|(((
  Vlastník projektu
  )))|(((
  Technická univerzita vo Zvolene
@@ -41,7 +41,7 @@
  **Schvaľovanie dokumentu**
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Položka
  )))|(((
  Meno a priezvisko
@@ -56,7 +56,7 @@
  (alebo elektronický súhlas)
  )))
--|(((
++(% class="" %)|(((
  Vypracoval
  )))|(((
  Ing. Tibor Weis
@@ -67,7 +67,7 @@
  )))|(((
 .6.2024
  )))|(((
--
++\\
  )))
  **~ **
@@ -75,7 +75,7 @@
  == {{id name="projekt_2722_Projektovy_zamer_detailny-1.HISTÓRIADOKUMENTU"/}}**1.      HISTÓRIA DOKUMENTU** ==
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Verzia
  )))|(((
  Dátum
@@ -84,7 +84,7 @@
  )))|(((
  Meno
  )))
--|(((
++(% class="" %)|(((
  //0.1//
  )))|(((
 .06.2024
@@ -93,7 +93,7 @@
  )))|(((
   Ing. Tibor Weis
  )))
--|(((
++(% class="" %)|(((
  //1.0//
  )))|(((
 .06.2024
@@ -137,9 +137,11 @@
  ID – technická požiadavka xx – číslo požiadavky
++\\
  == {{id name="projekt_2722_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}**3. DEFINOVANIE PROJEKTU** ==
++\\
  === {{id name="projekt_2722_Projektovy_zamer_detailny-3.1.Manažérskezhrnutie"/}}3.1. **Manažérske zhrnutie** ===
@@ -149,6 +149,7 @@
  Hlavným cieľom projektu “Zvýšenie úrovne kybernetickej bezpečnosti na Technickej univerzite vo Zvolene” je rozvoj a zabezpečenie informačnej bezpečnosti v prostredí TUZVO a zabezpečiť súlad so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti (ďalej len „zákon o KB“). TUZVO síce zatiaľ nespadá pod tento zákon, ale s pripravovanou transpozíciou smernice NIS2 do slovenskej legislatívy bude musieť plniť požiadavky z tejto legislatívy vyplývajúce.
++\\
  Hlavným cieľom projektu je zvýšenie miery ochrany informačných systémov univerzity voči potenciálnym kybernetickým incidentom. Uvedené bude dosiahnuté prostredníctvom realizácie hlavnej aktivity projektu, ktorou je :
@@ -187,6 +187,7 @@
  Po implementácii projektu bude TUZVO pripravená efektívnejšie riadiť informačnú a kybernetickú bezpečnosť (ďalej iba „IB“ a „KB“) a čeliť interným a externým hrozbám v oblasti IB a KB. TUZVO v súčasnosti nedisponuje dostatočnými finančnými, technologickými a personálnymi zdrojmi, aby mohla plnohodnotne vykonávať všetky potrebné aktivity v rozsahu požadovanom zákonom o KB. Hlavnými beneficientom projektu je TUZVO a jej jednotliví zamestnanci, resp. užívatelia informačných systémov. Nepriamym beneficientom sú študenti a osoby, resp. subjekty komunikujúce s UIS. V dôsledku zavedených opatrení, ktoré zvýšia mieru ochrany informačných systémov bude minimalizovaný výpadok, resp. negatívny dopad bezpečnostných incidentov na riadnych chod univerzity.
++\\
  **Ciele projektu**
@@ -198,6 +198,7 @@
  Dané ciele budú dosiahnuté realizáciou hlavnej aktivity projektu - Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.
++\\
  **Cieľová skupina**
@@ -235,7 +235,7 @@
  Sumarizácia hlavných parametrov hodnotenia predkladaného projektu:
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  **P. č.**
  )))|(((
  **Názov hodnotiaceho kritéria**
@@ -244,7 +244,7 @@
  )))|(((
  **Zdroj**
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Miera rizík ohrozujúcich úspešnú realizáciu projektu
@@ -253,7 +253,7 @@
  )))|(((
  Príloha 1 zoznam rizík
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Administratívne, odborné a prevádzkové kapacity žiadateľa
@@ -264,7 +264,7 @@
  )))|(((
  Informácie o projektovom tíme sú uvedené v PZ.
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Miera oprávnenosti výdavkov projektu
@@ -301,7 +301,7 @@
  ·         Audit a kontrolné činnosti
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Dôležitosť kybernetickej bezpečnosti u žiadateľa a potencionálny dopad kybernetických incidentov
@@ -451,26 +451,31 @@
  Absencia riadenia kontinuity činností (BCM) je problémom v podmienkach TUZVO, ktorý sa prejaví najmä v prípade krízových situácií, kedy je nevyhnutné zabezpečiť funkčnosť a dostupnosť extrémne dôležitých funkcií univerzity ta, aby bola schopná poskytovať svoje služby aj počas krízovej situácie, akou môže byť napríklad hackerský útok, požiar, živelná pohroma a pod. Práve absencia efektívne nastaveného BCM by spôsobila v prípade takejto mimoriadnej udalosti vysoké finančné a hospodárske škody.
++\\
  **Absencia manažéra kybernetickej bezpečnosti (MKB)**
  Manažér kybernetickej bezpečnosti (MKB) je v slovenských podmienkach nová riadiaca pracovná pozícia. Zodpovedá za niekoľko oblastí priamo alebo nepriamo súvisiacich s kybernetickou a informačnou bezpečnosťou, má mať možnosť komunikovať a predkladať návrhy a oznamovať informácie v oblasti kybernetickej bezpečnosti priamo štatutárnemu orgánu. Základné požiadavky, ktoré sa kladú na pozíciu manažéra kybernetickej bezpečnosti sú priamy prístup ku štatutárnemu orgánu a nezávislosť od prevádzky. MKB má mať možnosť komunikovať a predkladať návrhy a oznamovať informácie v oblasti kybernetickej bezpečnosti priamo štatutárnemu orgánu. Postavenie MKB musí byť nezávislé od útvaru zaisťujúceho prevádzku IT. Úlohou MKB je najmä zaistiť odolnosť organizácie voči kybernetickým bezpečnostným hrozbám, riadiť súvisiace riziká a riešiť bezpečnostné incidenty.
++\\
  **Absencia nástroja na riadenie a monitorovanie dostupných technologických kapacít dôležitých sieťových zariadení a služieb**
  V podmienkach TUZVO sa ako jeden z výrazných nedostatkov prejavuje absencia sofistikovaného nástroja na automatizované monitorovanie dostupných technologických kapacít dôležitých sieťových zariadení a služieb, ktorý by umožnil v dostatočnom časovom predstihu upozorniť žiadateľa na dosahovanie limitu normovanej kapacity zariadení (napr. voľný priestor na HDD, maximálnu kapacitu servera a pod.). Uvedené spôsobuje problémy pri prípadnom dopĺňaní potrebných kapacít, čo značne ovplyvňuje funkčnosť systémov žiadateľa.
++\\
  **Absencia bezpečnostného monitoringu v IKT prostredí**
  Sieťová infraštruktúra univerzity vyžaduje komplexné zabezpečenie voči neoprávnenému vstupu do internej siete. Existujúce zabezpečenie už nevyhovuje požiadavkám súčasnej doby. V rámci sieťovej infraštruktúry absentuje SIEM nástroj a SOC, ktoré by zabezpečili dozor voči kybernetickým bezpečnostným incidentom. Absencia takéhoto spôsobu ochrany kybernetického priestoru žiadateľa znemožňuje flexibilne reagovať na prípadné kybernetické incidenty a minimalizovať tak reakčnú dobu na incident a eliminovať škody z neho vyplývajúce.
++\\
  **Nedostatočná úroveň zálohovania**
  Hlavným prostriedkom pre fungovanie univerzity a jej služieb sú informačné technológie a elektronizácia, ktorá v súčasnosti tvorí základný kameň fungovania každodenných procesov. Všetky dáta sú tak ukladané v elektronickej podobe, problém však môže vzniknúť v prípade ak príde k zlyhaniu techniky a strate dát. Za účelom eliminácie tohto rizika je nevyhnutné vytvoriť efektívny spôsob zálohy dát, ktorý v súčasnej dobe nie je vybudovaný na dostatočnej úrovni a na zálohovanie dát sa využívajú staršie zariadenia s otáznou životnosťou.
++\\
  **Absencia centrálneho logovacieho systému**
@@ -496,6 +496,7 @@
  * //__Administratíva študentských domovov__// – modul pre komplexnú správu ubytovaných študentov (podanie žiadosti o ubytovanie, sledovanie stavu vybavenia žiadosti, prihlasovanie sa na termín ubytovania/odubytovania, správa poplatkov za ubytovanie, ...)
  * //__Mobilná aplikácia__// – zjednodušená verzia UIS pre mobilné zariadenia určená primárne pre študentov, umožňuje prijímanie push notifikácií generovaných hromadne v UIS
++\\
  Prepojenia s externými systémami:
@@ -508,6 +508,7 @@
  * Prepojenie UIS s cloudovou službou **Microsoft Office 365** – možnosť voľby poštového klienta pre spracovanie elektronickej pošty, predmetové tímy a akcie v MS Teams, možnosť prenosu rôznych typov udalostí vznikajúcich v UIS
  * Knižničný systém **Academic Library** – import publikácií z knižničného informačného systému do UIS
++\\
  **Webové sídlo [[tuzvo.sk>>url:http://tuzvo.sk||shape="rect"]]**
@@ -533,6 +533,7 @@
  Komplexné riešenie stravovania zamestnancov a študentov (objednávanie, platby, výstupy pre Ekonomický systém SOFIA, tankovacie automaty pre dobíjanie kreditu a výdajné terminály, normovanie jedál).
++\\
  === {{id name="projekt_2722_Projektovy_zamer_detailny-3.2.2Biznisprocesy"/}}**3.2.2 Biznis procesy** ===
@@ -622,7 +622,7 @@
  Hlavnou motiváciou je realizácia opatrení KIB definovaných v zákone o kybernetickej bezpečnosti a v zákone o ISVS. Primárne ide o tie opatrenia, ktoré vykazujú najväčší nesúlad s uvedenými právnymi normami a vyhláškou 362/2018 Z. z.. Vďaka realizácii týchto opatrení budú IS TUZVO chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku IS TUZVO nasledovný dopad:
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  **Dopad kybernetického bezpečnostného incidentu v závislosti**
  )))|(((
  **Kategória**
@@ -629,7 +629,7 @@
  )))|(((
  **Vysvetlenie**
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. a) zákona 69/2018 Z.z.
  Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
@@ -638,7 +638,7 @@
  )))|(((
  TUZVO disponuje systémami, ktorých výpadok zasiahne viac ako 25 000 užívateľov univerzity. To znamená študentov, zamestnancov a externých partnerov.
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. b) zákona 69/2018 Z.z. Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)
  a/alebo
@@ -649,7 +649,7 @@
  )))|(((
  TUZVO prevádzkuje systémy pre interný personál, vedeckých pracovníkov a študentov, kde škoda, ktorá nastane je v rozsahu nad 15 000 používateľov.
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. d) zákona 69/2018 Z.z.
  Stupeň narušenia fungovania základnej služby.
@@ -658,7 +658,7 @@
  )))|(((
  V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie.
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. e) zákona 69/2018 Z.z.
  Rozsah vplyvu kybernetického
@@ -679,7 +679,7 @@
  === {{id name="projekt_2722_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholder"/}}**3.3 Zainteresované strany/Stakeholder** ===
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  **ID**
  )))|(((
  **AKTÉR / STAKEHOLDER**
@@ -696,7 +696,7 @@
  **(MetaIS kód a názov ISVS)**
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Univerzita - Administrátor
@@ -717,7 +717,7 @@
  isvs_14316 -Univerzitný informačný systém UIS TUZVO
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Manažér
@@ -738,7 +738,7 @@
  isvs_14316 -Univerzitný informačný systém UIS TUZVO
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Zamestnanec
@@ -755,7 +755,7 @@
  isvs_14316 -Univerzitný informačný systém UIS TUZVO
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Študent
@@ -772,12 +772,12 @@
  isvs_14316 -Univerzitný informačný systém UIS TUZVO
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  podnikateľ
  )))|(((
--
++\\
  )))|(((
  Využíva služby prostredníctvom IS
  )))|(((
@@ -789,7 +789,7 @@
  isvs_14316 -Univerzitný informačný systém UIS TUZVO
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Poskytovateľ
@@ -796,7 +796,7 @@
  IT služieb
  )))|(((
--
++\\
  )))|(((
  Poskytuje služby IS
  )))|(((
@@ -842,7 +842,7 @@
  Všetky ciele projektu sú definované v súlade s vyššie uvedenými strategickými dokumentmi:
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  **ID**
  )))|(((
  **Názov cieľa**
@@ -851,11 +851,11 @@
  )))|(((
  **Spôsob realizácie strategického cieľa**
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Vytvorenie katalógu informačných aktív a realizovaním analýzy rizík na identifikovaných aktívach
--\\Cieľ realizovaný v zmysle oprávnených podaktivít:
++\\Cieľ realizovaný v zmysle oprávnených podaktivít:
  - Riadenie  rizík
  )))|(((
  Dôveryhodný štát pripravený na hrozby
@@ -866,11 +866,11 @@
  Kompletná identifikácia informačných aktív organizácie, vytvorenie katalógu aktív s určením vlastníkov a administrátorov jednotlivých aktív. Vypracovanie zoznamu hrozieb a ohodnotenie dopadov na aktíva z pohľadu triády CIA.
  Vypracovanie smernice pre riadenie rizík, podľa ktorej bude vykonávaná analýza rizík informačných systémov univerzity.
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Zabezpečenie organizácie kybernetickej a informačnej bezpečnosti
--\\Cieľ realizovaný v zmysle oprávnených podaktivít:
++\\Cieľ realizovaný v zmysle oprávnených podaktivít:
  - Organizácia kybernetickej a informačnej bezpečnosti
  - Personálna bezpečnosť
  - Riadenie prístupov
@@ -908,11 +908,11 @@
  \\Vypracovanie smernice pre kryptografické opatrenia, ktorá bude definovať používanie a uchovávanie informácií týkajúcich sa použitých prístupových hesiel a kľúčov, bezpečnostných cetifikátov a ostatných bezpečnostných prvkov.
  \\Vypracovanie smernice pre posudzovanie bezpečnosti informačných systémov verejnej správy a ich vyhodnocovania.
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Implementácia technických riešení podporujúcich riadenie bezpečnosti pri prevádzke
--\\Cieľ realizovaný v zmysle oprávnených podaktivít:
++\\Cieľ realizovaný v zmysle oprávnených podaktivít:
  - Bezpečnosť pri prevádzke informačných systémov a sietí
  )))|(((
  Dôveryhodný štát pripravený na hrozby
@@ -920,11 +920,11 @@
  )))|(((
  Implementácia nástroja pre riadenie, evidenciu a schvaľovanie zmien, evidenciu bezpečnostných incidentov, konfiguračný manažment bezpečnostných nastavení.
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Zvýšenie sieťovej a komunikačnej bezpečnosti nasadením a implementáciou NGFW do siete
--\\Cieľ realizovaný v zmysle oprávnených podaktivít:
++\\Cieľ realizovaný v zmysle oprávnených podaktivít:
  - Sieťová a komunikačná bezpečnosť
  )))|(((
  Dôveryhodný štát pripravený na hrozby
@@ -932,11 +932,11 @@
  )))|(((
  Implementácia a konfigurácia perimetrového firewallu za účelom zabezpečenia bezpečného oddelenia internej siete a internetu. Úlohou tohto firewallu bude aj riešiť bezpečný prestup medzi segmentami siete a taktiež bude zabezpečovať bezpečný vzdialený prístup do siete na základe VPN spojení s overovaním pomocou dvojfaktorovej autentizácie. Zariadenia budú poskytovať pokročilé funkcie ako hĺbková inšpekcia sieťovej prevádzky, detekcia a prevencia hrozieb.
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Implementácia systémov na nepretržitú kontrolu dátových tokov v interných sieťach univerzity
--\\Cieľ realizovaný v zmysle oprávnených podaktivít:
++\\Cieľ realizovaný v zmysle oprávnených podaktivít:
  - Sieťová a komunikačná bezpečnosť
  )))|(((
  Dôveryhodný štát pripravený na hrozby
@@ -945,11 +945,11 @@
  Implementácia dohľadového nástroja, ktorý sleduje a identifikuje sieťové spojenia na hranici s vonkajšou sieťou, vytvára prehľady o prenesených dátach, o podozrivých prístupoch na škodlivé stránky a je schopný vytvárať automatizované reporty z pohľadu dodržiavania bezpečnostných smerníc.
  \\Zakúpenie a implementácia nástroja na sledovanie interných dátových tokov pomocou zrkadlenia prevádzky za účelom identifikácie dátových tokov medzi jednotlivými zariadeniami v sieti s funkcionalitou deep-packet-inspection za účelom odhaľovania anomálií v sieťovej prevádzke. Implementácia a konfigurácia nástroja určeného na bezpečnostný dohľad internej komunikácie v sieti na základe deep packet inspection,  Na základe sledovania a detegovania podozrivej komunikácie bude možné na základe behaviorálnej analýzy odhaliť podozrivú aktivitu, resp. prienik na servery a systémy, ktoré podporujú základné služby organizácie.
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Implementácia centrálneho log manažment systému pre zber a ukladanie logov zo systémov univerzity s možnosťou korelácie incidentov a eventov a vytvárania alertov
--\\Cieľ realizovaný v zmysle oprávnených podaktivít:
++\\Cieľ realizovaný v zmysle oprávnených podaktivít:
  - Sieťová a komunikačná bezpečnosť
  )))|(((
  Dôveryhodný štát pripravený na hrozby
@@ -958,22 +958,22 @@
  Zakúpenie a implementácia zariadenia pre centrálny zber systémových logov z rôznych zariadení a systémov prevádzkovaných v sieti univerzity. Vypracovanie pravidiel pre nasadenie logovania na rôzne zariadenia a vytvorenie korelačných pravidiel za účelom notifikovania administrátorov ohľadom podozrivých aktivít v sieti a na systémoch.
  \\Implementácia SIEM nástroja pre koreláciu dát a informácií z rôznych zdrojov za účelom generovania alertov a vytvárania incidentov za účelom ich evidencie a evidencie postupov riešenia.
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Implementácia systému na sledovanie prevádzkových parametrov a kapacít využívaných systémových prostriedkov.
--\\Cieľ realizovaný v zmysle oprávnených podaktivít:
++\\Cieľ realizovaný v zmysle oprávnených podaktivít:
  - Sieťová a komunikačná bezpečnosť
  )))|(((
--
++\\
  )))|(((
  Implementácia dohľadového systému na sledovanie prevádzkových parametrov siete a systémov. Ide primárne o sledovanie dostupnosti jednotlivých zariadení, systémov a služieb a o sledovanie vyťaženosti systémov a služieb na týchto systémoch. Vytvorenie a zadefinovanie hraničných parametrov tak, že pri ich prekročení budú administrátori notifikovaní o vzniknutí tejto udalosti.
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Implementácia nástroja na centrálne riadenie ochrany pred škodlivým kódom
--\\Cieľ realizovaný v zmysle oprávnených podaktivít:
++\\Cieľ realizovaný v zmysle oprávnených podaktivít:
  - Ochrana proti škodlivému kódu
  )))|(((
  Dôveryhodný štát pripravený na hrozby
@@ -981,11 +981,11 @@
  )))|(((
  Implementácia nástroja na centrálne riadenie ochrany pred škodlivým kódom. Bude nasadený nástroj na riadenie aktualizácií na koncových zariadeniach a taktiež bude nakonfigurovaný systém pre centrálnu správu antivírového systému.
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Zavedenie nástroja určeného na notifikovanie o existujúcich zraniteľnostiach programových prostriedkov a ich častí
--\\Cieľ realizovaný v zmysle oprávnených podaktivít:
++\\Cieľ realizovaný v zmysle oprávnených podaktivít:
  - Hodnotenie zraniteľností a bezpečnostné aktualizácie
  )))|(((
  Dôveryhodný štát pripravený na hrozby
@@ -993,11 +993,11 @@
  )))|(((
  Implementácia a konfigurácia nástroja, ktorý bude automaticky informovať administrátorov systémov v prípade výskytu novej zraniteľnosti na základe prístupov do databáz známych zraniteľností.
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Zvýšenie bezpečnosti pri prevádzke informačných systémov a sietí dobudovaním záložných dátových kapacít
--\\Cieľ realizovaný v zmysle oprávnených podaktivít:
++\\Cieľ realizovaný v zmysle oprávnených podaktivít:
  - Kontinuita prevádzky
  )))|(((
  Dôveryhodný štát pripravený na hrozby
@@ -1006,11 +1006,11 @@
  Implementácia zabezpečeného systému zálohovania vo fyzicky oddelenej budove za účelom zabezpečenia kópie dôležitých systémov a dát v prípade zlyhania alebo zničenia primárnej serverovne. Systém zálohovania by mal mať ochranu pred zmazaním a prepísaním uložených dát a mal by uchovávať zálohy v šifrovanej podobe.
  Zaobstaranie licencií potrebných pre úspešné prevádzkovanie bezpečného zálohovania dôležitých systémov a dát.
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Vypracovanie plánov kontinuíty a ich otestovanie
--\\Cieľ realizovaný v zmysle oprávnených podaktivít:
++\\Cieľ realizovaný v zmysle oprávnených podaktivít:
  - Kontinuita prevádzky
  )))|(((
  Dôveryhodný štát pripravený na hrozby
@@ -1019,17 +1019,17 @@
  Vypracovanie stratégie a krízových plánov pre dva kritické systémy univerzity v prevádzke na základe analýzy vplyvov kybernetického bezpečnostného incidentu na základnú službu. Vypracovanie dekompozície dôležitých služieb a vypracovanie BIA pre tieto služby, resp. systémy.
  \\Vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania.
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Implementácia systému pre inventarizáciu aktív
--\\Cieľ realizovaný v zmysle oprávnených podaktivít:
++\\Cieľ realizovaný v zmysle oprávnených podaktivít:
  - Riadenie rizík
  )))|(((
  Dôveryhodný štát pripravený na hrozby
  \\(Realizovanie opatrení kybernetickej a informačnej bezpečnosti)
  )))|(((
--Implementácia jednotného informačného systému KB.
++Implementácia jednotného informačného systému KB.
  Návrh interného systému na riadenie rizík  pozostávajúce z identifikácie zraniteľností, identifikácie hrozieb, identifikácie a analýzy rizík s ohľadom na aktívum, určenie vlastníka rizika, implementácie organizačných a technických bezpečnostných opatrení, analýzy funkčného dopadu a pravidelného preskúmavania identifikovaných rizík v závislosti od aktualizácie prijatých bezpečnostných opatrení"
  )))
@@ -1038,7 +1038,7 @@
  === {{id name="projekt_2722_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}**3.5 Merateľné ukazovatele (KPI)** ===
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  **ID**
  )))|(((
  **ID /Názov cieľa**
@@ -1055,7 +1055,7 @@
  merateľné hodnoty
  (aktuálne)**
  )))|(((
--**TO BE
++**TO BE
  Merateľné hodnoty
  (cieľové hodnoty)**
  )))|(((
@@ -1063,7 +1063,7 @@
  )))|(((
  **Pozn.**
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  PO095
@@ -1102,8 +1102,8 @@
  Výstup
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  PR017
@@ -1142,6 +1142,7 @@
  výsledok
  )))
++\\
  === {{id name="projekt_2722_Projektovy_zamer_detailny-3.5.1Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.5.1 **Špecifikácia potrieb koncového používateľa** ===
@@ -1167,12 +1167,12 @@
  **1.Organizácia kybernetickej a informačnej bezpečnosti**
--*
++*
  ** Vypracovanie bezpečnostnej politiky pre univerzitu ohľadom riadenia, kontroly a vyhodnocovania stavu kybernetickej bezpečnosti na univerzite.
  ** Vypracovanie bezpečnostného projektu pre systém Memphis, ktorý spadá pod ISVS.
  ** Vytvorenie, resp. aktualizácia kompletnej bezpečnostnej dokumentácie podľa požiadaviek ZoKB Prílohy č. 1 k vyhláške č. 362/2018 Z. z. Vypracovaná dokumentácia bude pokrývať všetky požadované oblasti požadovanej legislatívy. Pri vypracovávaní dokumentácie sa bude vychádzať z metodík vydaných MIRRI.
--(% style="letter-spacing:0.0px" %)**2. Riadenie rizík**
++(% style="letter-spacing: 0.0px;" %)**2. Riadenie rizík**
  * Kompletná identifikácia informačných aktív univerzity, vytvorenie katalógu aktív s určením vlastníkov a administrátorov jednotlivých aktív. Vypracovanie zoznamu hrozieb a ohodnotenie dopadov na aktíva z pohľadu triády CIA.
  * Vypracovaný bude katalóg informačných aktív s určením vlastníkov a administrátorov jednotlivých aktív. Vypracovaný bude katalóg hrozieb a rizík a na základe týchto katalógov bude vypracovaná analýza rizík pre jednotlivé aktíva.
@@ -1179,22 +1179,22 @@
  * Implementácia informačného systému určeného pre identifikáciu, analýzu a riadenie rizík v organizácii. RIA IS a ALVAO Asset Management
  * Vypracovanie smernice pre riadenie rizík, podľa ktorej bude vykonávaná analýza rizík informačných systémov univerzity
--(% style="letter-spacing:0.0px" %)**3. Personálna bezpečnosť**
++(% style="letter-spacing: 0.0px;" %)**3. Personálna bezpečnosť**
--*
++*
  ** Vypracovanie postupov pri nástupe a odchode zamestnanca primárne z pohľadu prideľovania a odoberania prístupov do informačných systémov univerzity.
  ** Vypracovanie smernice pre koncových užívateľov a administrátorov, podľa ktorej sa bude riadiť bezpečnosť pri narábaní s pridelenými výpočtovými prostriedkami a pri prístupe do informačných systémov univerzity.
--(% style="letter-spacing:0.0px" %)**4. Riadenie prístupov**
++(% style="letter-spacing: 0.0px;" %)**4. Riadenie prístupov**
  * Vypracovanie smernice pre riadenie prideľovania bezpečnostných rolí a úrovní prístupov pre interných a externých zamestnancov z dôvodu umožnenia prístupu k informačným systémom univerzity
--(% style="letter-spacing:0.0px" %)**5. Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami**
++(% style="letter-spacing: 0.0px;" %)**5. Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami**
  * Určenie a revízia dodávateľských zmlúv s tretími stranami, ktoré majú vplyv na poskytovanie kritických systémov organizácie. Návrh zmien v zmluvách týkajúcich sa oblasti kybernetickej bezpečnosti.
  * Vypracovanie návrhu dodatku k zmluve s treťou stranou, ktorý bude pokrývať požiadavky ZoKB, ktoré sa týkajú dodávateľských vzťahov.
--(% style="letter-spacing:0.0px" %)**6. Bezpečnosť pri prevádzke informačných systémov a sietí**
++(% style="letter-spacing: 0.0px;" %)**6. Bezpečnosť pri prevádzke informačných systémov a sietí**
  * Analýza a návrh pravidiel a politík pre koncové stanice v závislosti od ich použitia. Činnosť pozostáva z identifikácie use cases a návrhu na optimálne zabezpečenie identifikovaných kategórií pracovných staníc (učebne – študentské, prezentačné PC, zamestnanci pedagogickí, administratívni).
  * Vypracovanie smernice pre administrátorov, podľa ktorej sa budú riadiť pri správe interných systémov univerzity. Vypracovanie postupov pre aplikovanie zmien v informačných systémoch univerzity a smerníc pre zaznamenávanie prevádzkových a bezpečnostných nastavení systémov.
@@ -1201,19 +1201,19 @@
  * Implementácia nástroja Alvao Service Desk pre riadenie, evidenciu a schvaľovanie zmien, evidenciu bezpečnostných incidentov, konfiguračný manažment bezpečnostných nastavení.
  * Implementácia a konfigurácia monitorovacieho nástroja, ktorý bude monitorovať prevádzkové parametre prevádzkovaných systémov a ktorý bude alertovať v prípade, že dôjde k odchýlke týchto parametrov od bežnej prevádzky.
--(% style="letter-spacing:0.0px" %)**7. Hodnotenie zraniteľností a bezpečnostné aktualizácie**
++(% style="letter-spacing: 0.0px;" %)**7. Hodnotenie zraniteľností a bezpečnostné aktualizácie**
  * Implementácia a konfigurácia nástroja, ktorý bude automaticky informovať administrátorov systémov v prípade výskytu novej zraniteľnosti na základe prístupov do databáz známych zraniteľností.
  * Inštalácia servera podľa požiadaviek aplikácie a konfigurácie systému pre notifikáciu zraniteľností v kritických systémoch.
  * Vypracovanie interného riadiaceho dokumentu upravujúceho proces riadenia implementácie bezpečnostných aktualizácií a záplat.
--(% style="letter-spacing:0.0px" %)**8. Ochrana proti škodlivému kódu**
++(% style="letter-spacing: 0.0px;" %)**8. Ochrana proti škodlivému kódu**
  * Vypracovanie smernice ohľadom implementácie a správy systémov, ktoré majú za úlohu chrániť organizáciu pred škodlivým kódom.
  * Implementácia a zdokumentovanie nasadenia centrálneho riadenia v súčasnosti nasadeného riešenia ESET pre ochranu pred škodlivým kódom.
  * Vypracovanie interného riadiaceho dokumentu pre administrátorov ohľadom ochrany koncových bodov pred škodlivým kódom
--(% style="letter-spacing:0.0px" %)**9. Sieťová a komunikačná bezpečnosť**
++(% style="letter-spacing: 0.0px;" %)**9. Sieťová a komunikačná bezpečnosť**
  * Implementácia a konfigurácia perimetrového firewallu za účelom zabezpečenia bezpečného oddelenia internej siete a internetu. Úlohou tohto firewallu bude aj riešiť bezpečný prestup medzi segmentami siete a taktiež bude zabezpečovať bezpečný vzdialený prístup do siete na základe VPN spojení s overovaním pomocou dvojfaktorovej autentizácie
  * Vypracovanie interného riadiaceho dokumentu upravujúceho pravidlá sieťovej a komunikačnej bezpečnosti
@@ -1220,7 +1220,7 @@
  * Implementácia dohľadového nástroja, ktorý sleduje a identifikuje sieťové spojenia na hranici s vonkajšou sieťou, vytvára prehľady o prenesených dátach, o podozrivých prístupoch na škodlivé stránky a je schopný vytvárať automatizované reporty z pohľadu dodržiavania bezpečnostných smerníc.
  * Implementácia samostatného hardvérového a konfigurácia nástroja určeného na bezpečnostný dohľad internej komunikácie na základe deep packet inspection, ktorý bude sledovať primárne komunikáciu interných zamestnancov na serverovú infraštruktúru univerzity. Na základe sledovania a detegovania podozrivej komunikácie bude možné na základe behaviorálnej analýzy odhaliť podozrivú aktivitu, resp. prienik na servery a systémy, ktoré podporujú základné služby univerzity
--(% style="letter-spacing:0.0px" %)**10. Zaznamenávanie udalostí a monitorovanie**
++(% style="letter-spacing: 0.0px;" %)**10. Zaznamenávanie udalostí a monitorovanie**
  * Zaobstaranie, implementácia a konfigurácia centrálneho logovacieho systému, ktorý bude bezpečným spôsobom zbierať, vyhodnocovať, vizualizovať a ukladať systémové logy zo všetkých dôležitých systémov univerzity
  * Nastavenie požadovaných alertov z centrálneho logovacieho systému, ktoré budú na základe korelačných pravidiel vytvárať alerty v prípade vzniku podozrivej aktivity na logovaných systémoch
@@ -1233,19 +1233,19 @@
  ** šifrovaná komunikácia medzi serverom, agentmi a užívateľom, čo zaručuje ochranu citlivých informácií,
  ** podpora autentifikácie a rôznych úrovní prístupových práv zabezpečí, že prístup k monitorovacím dátam budú len oprávnené osoby.
--(% style="letter-spacing:0.0px" %)**11. Fyzická bezpečnosť a bezpečnosť prostredia**
++(% style="letter-spacing: 0.0px;" %)**11. Fyzická bezpečnosť a bezpečnosť prostredia**
  * Vypracovanie smernice pre fyzickú a objektovú bezpečnosť, ktorá bude definovať požiadavky na zabezpečené priestory a na prístup do týchto priestorov.
--(% style="letter-spacing:0.0px" %)**12. Riešenie kybernetických bezpečnostných incidentov**
++(% style="letter-spacing: 0.0px;" %)**12. Riešenie kybernetických bezpečnostných incidentov**
  * Vypracovanie štandardov a postupov riešenia kybernetických bezpečnostných incidentov, vrátane definovania zodpovedností zamestnancov a ďalších povinností, vypracovanie plánov a spôsobov riešenia kybernetických bezpečnostných incidentov
--(% style="letter-spacing:0.0px" %)**13. Kryptografické opatrenia**
++(% style="letter-spacing: 0.0px;" %)**13. Kryptografické opatrenia**
  * Vypracovanie smernice pre kryptografické opatrenia, ktorá bude definovať používanie a uchovávanie informácií týkajúcich sa použitých prístupových hesiel a kľúčov, bezpečnostných certifikátov a ostatných bezpečnostných prvkov
--(% style="letter-spacing:0.0px" %)**14. Kontinuita prevádzky**
++(% style="letter-spacing: 0.0px;" %)**14. Kontinuita prevádzky**
  * Vypracovanie stratégie a krízových plánov prevádzky na základe analýzy vplyvov kybernetického bezpečnostného incidentu na základnú službu. Vypracovanie dekompozície dôležitých služieb a vypracovanie BIA pre tieto služby, resp. systémy
  * Vypracovanie plánov kontinuity prevádzky pre dva kritické systémy univerzity a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania.
@@ -1261,7 +1261,7 @@
  ** Musí byť vybavený mechanizmami na overenie a šifrovanie, čo zvyšuje bezpečnosť uložených dát. Digitálne podpisy a šifrovanie musia pomôcť pri zabezpečovaní integrity a dôvernosti dát.
  ** Musí byť navrhnutý s dôrazom na správne riadenie prístupu. To znamená, že iba oprávnené osoby alebo procesy by mali mať prístup k zálohovaným dátam, a to na základe princípu najnižších pridelených oprávnení.
--(% style="letter-spacing:0.0px" %)**15. Audit a kontrolné činnosti**
++(% style="letter-spacing: 0.0px;" %)**15. Audit a kontrolné činnosti**
  * Vypracovanie smernice pre posudzovanie bezpečnosti informačných systémov verejnej správy a ich vyhodnocovania.
@@ -1316,6 +1316,7 @@
  [[image:attach:image-2024-6-23_14-30-52-1.png]]
++\\
  == {{id name="projekt_2722_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}**4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU)** ==
@@ -1356,6 +1356,7 @@
  * Vypracovanie plánov kontinuíty a ich otestovanie
  * Implementácia systémov na správu a inventarizáciu aktív
++\\
  == {{id name="projekt_2722_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}**5. NÁHĽAD ARCHITEKTÚRY** ==
@@ -1365,9 +1365,11 @@
  **~ Aplikačnú architektúru riešenia definuje nasledovný obrázok:**
++\\
  **[[image:attach:image-2024-6-23_14-41-43-1.png]]**
++\\
  == {{id name="projekt_2722_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}**6. LEGISLATÍVA** ==
@@ -1380,6 +1380,7 @@
  * Vyhláška 179/2020 Z.z. o obsahu bezpečnostných opatrení ITVS
  * Vyhláška 362/2018 Z.z. o obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení)
++\\
  == {{id name="projekt_2722_Projektovy_zamer_detailny-7.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}**7. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA** ==
@@ -1388,7 +1388,7 @@
  Začiatok realizačnej fázy projektu vyplýva z predpokladu, že realizácia projektu začne až po ukončení administratívneho a odborného hodnotenia a po podpise Zmluvy o NFP, pričom je definovaná dostatočná časová rezerva na tieto úkony. Rovnako na procesy verejného obstarávania, ktoré môžu potenciálne začať v krátkom čase po podaní žiadosti o NFP.
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  **ID**
  )))|(((
  **FÁZA/AKTIVITA**
@@ -1403,7 +1403,7 @@
  )))|(((
  **POZNÁMKA**
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Prípravná fáza a Iniciačná fáza
@@ -1416,7 +1416,7 @@
  Spustenie procesov VO
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Realizačná fáza
@@ -1427,7 +1427,7 @@
  )))|(((
  Podpísanie zmlúv s dodávateľmi po ukončení VO, realizácia
  )))
--|(((
++(% class="" %)|(((
 a
  )))|(((
  Analýza a Dizajn
@@ -1436,9 +1436,9 @@
  )))|(((
 /2025
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 b
  )))|(((
  Nákup technických prostriedkov, programových prostriedkov a služieb
@@ -1447,9 +1447,9 @@
  )))|(((
 /2025
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 c
  )))|(((
  Implementácia a testovanie
@@ -1460,7 +1460,7 @@
  )))|(((
  Min. 2 mesiace test. prevádzky
  )))
--|(((
++(% class="" %)|(((
 d
  )))|(((
  Nasadenie opatrení
@@ -1469,9 +1469,9 @@
  )))|(((
 /2025
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Dokončovacia fáza
@@ -1482,7 +1482,7 @@
  )))|(((
  Počas dokončovacej fázy projektový manažér pripraví podklady a odovzdá na schválenie záverečnú žiadosť o platbu a záverečnú monitorovaciu správu.
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Podpora prevádzky (SLA)
@@ -1494,6 +1494,7 @@
  Obdobie udržateľnosti
  )))
++\\
  Ako metóda riadenia projektu bude použitá metóda „Waterall“. Táto metóda sa ukázala byť ako najvhodnejšia nakoľko svojimi charakteristikami a možnosťami plne zodpovedá požiadavkám a predstavám univerzity.
@@ -1501,6 +1501,7 @@
  **[[image:attach:image-2024-6-23_14-42-19-1.png]]**
++\\
  == {{id name="projekt_2722_Projektovy_zamer_detailny-8.ROZPOČETAPRÍNOSY"/}}**8. ROZPOČET A PRÍNOSY** ==
@@ -1509,7 +1509,7 @@
  === {{id name="projekt_2722_Projektovy_zamer_detailny-8.1.Sumarizácianákladovaprínosov"/}}**8.1. Sumarizácia nákladov a prínosov** ===
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  **Náklady**
  )))|(((
  **Infraštruktúra pre prevádzku kybernetickej bezpečnosti**
@@ -1518,43 +1518,43 @@
  )))|(((
  **Pre všetky podaktivity**
  )))
--|(((
++(% class="" %)|(((
  **IT - CAPEX**
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Aplikácie
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
 392,00 €
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
 081,60 €
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Práce/služby
  )))|(((
 480,00 €
@@ -1561,61 +1561,61 @@
  )))|(((
 000,07 €
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Mzdy interní zamestnanci
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
 386,89 €
  )))
--|(((
++(% class="" %)|(((
  Paušálne výdavky
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
 ,84 €
  )))
--|(((
++(% class="" %)|(((
  **IT - OPEX- prevádzka**
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Aplikácie
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
 836,80 €*
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
  ***V Detailných informáciách projektu je uvedená suma 29 864 Eur, čo je 35 836,80 s DPH.**
@@ -1622,8 +1622,8 @@
  === {{id name="projekt_2722_Projektovy_zamer_detailny-8.2.Sumarizáciapodľapodaktivít"/}}8.2. Sumarizácia podľa podaktivít ===
--(% class="relative-table wrapped" style="width:90.1263%" %)
--|(((
++(% class="relative-table wrapped" style="width: 90.1263%;" %)
++(% class="" %)|(((
  **Názov**
  )))|(((
  **HW**
@@ -1632,34 +1632,34 @@
  )))|(((
  **Služby**
  )))
--|(((
++(% class="" %)|(((
 .Vytvorenie katalógu informačných aktív a realizovaním analýzy rizík na identifikovaných aktívach
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
 400,00 €
  )))
--|(((
++(% class="" %)|(((
 .Vytvorenie, resp. aktualizácia kompletnej bezpečnostnej dokumentácie podľa požiadaviek ZoKB Prílohy č. 1 k vyhláške č. 362/2018 Z. z.
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
 600,07 €
  )))
--|(((
++(% class="" %)|(((
 .Implementácia technických riešení podporujúcich riadenie bezpečnosti pri prevádzke
  )))|(((
--
++\\
  )))|(((
 000,00 €
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .Zvýšenie sieťovej a komunikačnej bezpečnosti nasadením a implementáciou NGFW do siete
  )))|(((
 328,00 €
@@ -1666,9 +1666,9 @@
  )))|(((
 520,00 €
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .Implementácia systémov na nepretržitú kontrolu dátových tokov v interných sieťach univerzity
  )))|(((
 392,00 €
@@ -1677,43 +1677,43 @@
  )))|(((
 200,00 €
  )))
--|(((
++(% class="" %)|(((
 .Implementácia centrálneho log manažment systému pre zber a ukladanie logov zo systémov univerzity s možnosťou korelácie incidentov a eventov a vytvárania alertov
  )))|(((
 923,60 €
  )))|(((
--
++\\
  )))|(((
 680,00 €
  )))
--|(((
++(% class="" %)|(((
 .Implementáciou systému na sledovanie prevádzkových parametrov a kapacít využívaných systémových prostriedkov.
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
 200,00 €
  )))
--|(((
++(% class="" %)|(((
 .Implementácia nástroja na centrálne riadenie ochrany pred škodlivým kódom
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
 400,00 €
  )))
--|(((
++(% class="" %)|(((
 .Zavedenie nástroja určeného na notifikovanie o existujúcich zraniteľnostiach programových prostriedkov a ich častí
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
 000,00 €
  )))
--|(((
++(% class="" %)|(((
 .Zvýšenie bezpečnosti pri prevádzke informačných systémov a sietí dobudovaním záložných dátových kapacít
  )))|(((
 438,00 €
@@ -1720,25 +1720,25 @@
  )))|(((
 992,00 €
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .Vypracovanie plánov kontinuíty a ich otestovanie
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
 000,00 €
  )))
--|(((
++(% class="" %)|(((
 .Implementácia systémov na správu a inventarizáciu aktív
  )))|(((
--
++\\
  )))|(((
 200,00 €
  )))|(((
--
++\\
  )))
  V prípade projektov kybernetickej bezpečnosti je priame vyčíslenie návratnosti pomerne komplikované. Z pohľadu návratnosti je potrebné venovať sa hodnoteniu možných škôd, ktoré by vznikli v prípade, že nebude adekvátne riešená KIB na úrovni poskytovateľa základnej služby. Ide o nasledovné potenciálne škody:
@@ -1747,6 +1747,7 @@
  Reputačné riziko – vzhľadom na postavenie a oblasť spoločenskej dôležitosti a zákonných povinností univerzity, je toto riziko potenciálne vysoké – teda v prípade neplnenia legislatívnych požiadaviek v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS alebo vyhlášky 362 /2018 Z. z. či reálneho výpadku prevádzky základnej služby, úniku citlivých dát v kombinácii aj s prípadnou medializáciou a pod.
++\\
  == {{id name="projekt_2722_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}**9. PROJEKTOVÝ TÍM** ==
@@ -1767,9 +1767,10 @@
  * Manažér kybernetickej a informačnej bezpečnosti  - Ing. Lukáš Maťokár
  * Zástupca kľúčových používateľov - vedúci odd. správy používateľov  - Ing. Ján Kíšik
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  **ID**
  )))|(((
  **Meno a Priezvisko**
@@ -1780,7 +1780,7 @@
  )))|(((
  **Rola v projekte**
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Ing. Tibor Weis
@@ -1791,7 +1791,7 @@
  )))|(((
  Projektový manažér
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Mgr. Svetlana Hanzélyová
@@ -1802,7 +1802,7 @@
  )))|(((
  IT analytik 1
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Bc. Miroslav Ďurian
@@ -1813,7 +1813,7 @@
  )))|(((
  IT architekt
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Ing. Lukáš Maťokár
@@ -1824,7 +1824,7 @@
  )))|(((
  Manažér kybernetickej a informačnej bezpečnosti
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Ing. Ján Kíšik
@@ -1835,7 +1835,7 @@
  )))|(((
  Kľučový používateľ
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Ing. Iveta Kíšiková
@@ -1846,7 +1846,7 @@
  )))|(((
  IT analytik 2
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Ing. Jana Námešná
@@ -1858,6 +1858,7 @@
  vlastník procesov
  )))
++\\
  Všetci členovia tímu sú internými zamestnancami TUZVO ku dňu podania ŽoNFP.
@@ -1887,6 +1887,7 @@
  * Odsúhlasenie akceptačných protokolov zmenových konaní
  * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1 plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
++\\
  **__Projektová rola: Projektový manažér objednávateľa (PM)__**
@@ -2010,6 +2010,7 @@
  * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1
  * Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
++\\
  **__Projektová rola: manažér kybernetickej a informačnej bezpečnosti__**
@@ -2048,13 +2048,18 @@
  * získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,
  * aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1 plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
++\\
  == {{id name="projekt_2722_Projektovy_zamer_detailny-10.PRÍLOHY"/}}**10. PRÍLOHY** ==
  **Príloha : **1 Zoznam rizík a závislostí
++\\
++\\
++\\
++\\
--
++\\

Zmeny dokumentu projekt_2722_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?