projekt_2730_Pristup_k_projektu_detailny

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.

124

125

126

127

Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.

== {{id name="projekt_2730_Pristup_k_projektu_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy ==

\\

(% class="" %)|(((

SKRATKA/POJEM

)))|(((

POPIS

)))

(% class="" %)|(((

AR

)))|(((

Analýza rizík

)))

(% class="" %)|(((

IS

)))|(((

Informačný systém

)))

(% class="" %)|(((

IS VS

)))|(((

Informačný systém verejnej správy

)))

(% class="" %)|(((

KIB

)))|(((

Kybernetická a informačná bezpečnosť

)))

(% class="" %)|(((

MCA

)))|(((

Multikriteriálna analýza

)))

(% class="" %)|(((

MIRRI

)))|(((

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

)))

(% class="" %)|(((

NFP

)))|(((

Nenávratný finančný príspevok

)))

(% class="" %)|(((

RV

)))|(((

Riadiaci výbor projektu

)))

(% class="" %)|(((

VO

)))|(((

Verejné obstarávanie

)))

(% class="" %)|(((

ZoKB

)))|(((

Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

)))

(% class="" %)|(((

ZoITVS

)))|(((

Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení

194

195

niektorých zákonov v znení neskorších predpisov

)))

(% class="" %)|(((

Zákon o VO

)))|(((

Zákon č. 343/2015 Z.z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

)))

(% class="" %)|(((

SOC

)))|(((

Pracovisko pre riadenie bezpečnosti (Security Operation Center)

)))

(% class="" %)|(((

OR

)))|(((

Orgán riadenia podľa zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplneníniektorých zákonov v znení neskorších predpisov

)))

(% class="" %)|(((

HW

)))|(((

Hardvér

)))

(% class="" %)|(((

SW

)))|(((

Softvér

)))

(% class="" %)|(((

SLA

)))|(((

Zmluva o podpore prevádzky IS Servis level agreement

)))

(% class="" %)|(((

PSK

)))|(((

Program Slovensko na roky 2021-2027

)))

\\

\\

\\

== {{id name="projekt_2730_Pristup_k_projektu_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2 Konvencie pre typy požiadaviek (príklady) ==

**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu:

**NREQ_X_Y_xx:**

X - nefunkčná požiadavka (NFR)

248

249

* B – Bezpečnostná požiadavka

250

* K- Kapacitná požiadavka

251

* P- Prevádzková požiadavka

252

253

Y - označenie požiadavky (legislatíva, aktívum, skratka IS atď.)

254

255

xx - číslo požiadavky

256

257

Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.

= {{id name="projekt_2730_Pristup_k_projektu_detailny-3.POPISNAVRHOVANÉHORIEŠENIA"/}}3. POPIS NAVRHOVANÉHO RIEŠENIA =

262

263

Nové riešenie základného rámca zabezpečenia informačnej a kybernetickej bezpečnosti na úrovni biznis architektúry by malo pozostávať najmä z nasledovných bezpečnostných riešení:

264

265

* Aktivity ohľadom vypracovania dokumentácie a nastavenia procesov riadenia KIB.

266

* Analytické aktivity zavedenia bezpečnostných opatrení a riešení.

267

* Implementačné aktivity bezpečnostných riešení.

268

* Pre-financovanie aktivít riadenia súladu, najmä ohľadom auditu kybernetickej bezpečnosti a aktualizácie analýzy rizík a analýzy dopadov po implementácii bezpečnostných opatrení a riešení, tesne pred ukončením projektu. Jednotlivé biznis funkcie a bezpečnostné procesy ako aj popis ďalších úrovni architektúry riešenia sú uvedené v nasledujúcich kapitolách.

\\

= {{id name="projekt_2730_Pristup_k_projektu_detailny-4.ARCHITEKTÚRARIEŠENIAPROJEKTU"/}}4. ARCHITEKTÚRA RIEŠENIA PROJEKTU =

\\

Projekt predstavuje implementáciu KIB architektúry v organizácii žiadateľa. V organizácii absentujú zavedené governance KIB a nemá vypracovanú analýzu rizík, taktiež sú nedostatočne riešené aj ďalšie oblasti riadenia KIB definované ZoKB.

277

278

Z uvedeného dôvodu bude projekt primárne zameraný na implementáciu governance procesov v oblasti riadenia KIB, kde je cieľom

279

280

vypracovať dokumentáciu a zaviesť príslušné procesy.

281

282

Nejedná sa o implementáciu agendového alebo iného obdobného ISVS, z toho dôvodu je upravený aj popis jednotlivých úrovni architektúry. Najmä v prípade poskytnutia podpory pre iné ako governance aktivity, kde sa predpokladá aj implementácia bezpečnostných systémov, zariadení alebo technických riešení, sú rovnako jednotlivé bloky architektúry rozpísané spôsobom zohľadňujúcim uvedené skutočnosti.

283

284

Pri biznis architektúre je potrebné si uvedomiť, že projekt, resp. jeho aktivity nerealizujú typické služby eGovernment-u a VS, ale ide

285

286

o služby na úrovni bezpečnostnej architektúry VS, a ako také a z tohto dôvodu, nie sú vedené ako aplikačné služby v MetaIS.

287

288

Zároveň je potrebné uviesť, že architektúra pre as-is stav nie je uvedená z dôvodu, že aktuálne tieto služby bezpečnostnej architektúry

289

290

nie sú implementované, prípadne sú implementované len čiastočne na nepostačujúcej úrovni.

291

292

Úrovne architektúry sú ďalej rozpísané podľa jednotlivých aktivít projektu a biznis bezpečnostných funkcií.

\\

== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.1Biznisvrstva"/}}4.1 Biznis vrstva ==

Biznis architektúra bude pozostávať z nasledovných biznis funkcií, ktoré budú realizovať nižšie uvedené biznis procesy:

303

304

* Riadenie aktív a riadenie.

305

** Proces evidencie a správy aktív.

306

** Proces klasifikácie informácií a kategorizácie IS a sietí.

307

** Proces realizácie AR/BIA.

308

** Proces rozhodovania ohľadom riadenia identifikovaných rizík.

309

* Ochrana proti škodlivému kódu.

310

** Proces identifikácie a ochrany koncových staníc a systémov pred škodlivým kódom (ochrana pred malware a ransomware).

311

* Ochrana dát

312

** Proces ochrany citlivých dát pre ich neautorizovaným únikom (riešenie ochrany pred únikom informácií, ktoré identifikuje nebezpečné alebo nevhodné zdieľanie, prenos alebo používanie citlivých údajov a pomáha im predchádzať).

313

* Zálohovanie

314

** Proces postupov zálohovania na obnovu siete a informačného systému po jeho narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu alebo inej krízovej situácie.

315

316

Okrem uvedených biznis funkcií je projekt zameraný aj na podporu pre oblasti:

317

318

* KIB a bezpečnostná dokumentácia,

319

* zavedenie procesov riadenia KIB pre všetky relevantné oblasti riadenia,

320

* audit, riadenie súladu a kontrolných činností - proces posudzovania súladu formou realizácie auditu KIB.

// //

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}4.1.1 Prehľad koncových služieb – budúci stav: ===

325

326

Irelevantné. Projekt nevytvára koncové služby. Projekt implementuje bezpečnostné opatrenia.

(% class="" %)|(((

Kód KS

//(z MetaIS)//

)))|(((

Názov KS

)))|(((

Používateľ KS //(G2C/G2B/G2G/G2A)//

)))|(((

Životná situácia

//(+ kód z MetaIS)//

)))|(((

Úroveň elektronizácie KS

)))

(% class="" %)|(((

)))|(((

)))|(((

)))|(((

)))|(((

Vyberte jednu z možností

)))

(% class="" %)|(((

)))|(((

)))|(((

)))|(((

)))|(((

Vyberte jednu z možností

)))

(% class="" %)|(((

)))|(((

)))|(((

)))|(((

)))|(((

Vyberte jednu z možností

)))

\\

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.1.2Jazykovápodporaalokalizácia"/}}4.1.2 Jazyková podpora a lokalizácia ===

382

383

Irelevantné. Projekt implementuje bezpečnostné opatrenia.

\\

== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.2Aplikačnávrstva"/}}4.2 Aplikačná vrstva ==

\\

**~ **

Projekt nevytvára a ani nerozvíja ISVS, moduly a aplikačné a koncové služby. Projekt implementuje opatrenia pre zvýšenie KIB, ktoré zabezpečia primárne prevádzku základnej služby.

\\

Obrázok 1- TO BE STAV

\\

Popis jednotlivých bezpečnostných komponentov je uvedený v kapitole č. 4.5 Bezpečnostná architektúra.

\\

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.2.1Rozsahinformačnýchsystémov–ASIS"/}}4.2.1 Rozsah informačných systémov – AS IS ===

\\

(% class="" %)|(((

**Kód ISVS **//(z MetaIS)//

)))|(((

**Názov ISVS**

)))|(((

**Modul ISVS**

//(zaškrtnite ak ISVS je modulom)//

)))|(((

**Stav IS VS**

(AS IS)

)))|(((

**Typ IS VS**

)))|(((

**Kód nadradeného ISVS**

425

426

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

(% class="" %)|(((

isvs_12018

)))|(((

webové sídlo mestská časť Bratislava - Podunajské Biskupice

)))|(((

☐

)))|(((

Prevádzkovaný a plánujem rozvíjať

)))|(((

Prezentačný

)))|(((

\\

)))

\\

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.2.2Rozsahinformačnýchsystémov–TOBE"/}}4.2.2 Rozsah informačných systémov – TO BE ===

// //

\\

(% class="" %)|(((

**Kód ISVS **//(z MetaIS)//

)))|(((

**Názov ISVS**

)))|(((

**Modul ISVS**

//(zaškrtnite ak ISVS je modulom)//

)))|(((

**Stav IS VS**

)))|(((

**Typ IS VS**

)))|(((

**Kód nadradeného ISVS**

464

465

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

(% class="" %)|(((

isvs_12018

)))|(((

webové sídlo mestská časť Bratislava - Podunajské Biskupice

)))|(((

☐

)))|(((

Prevádzkovaný a plánujem rozvíjať

)))|(((

Prezentačný

)))|(((

\\

)))

\\

\\

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.2.3VyužívanienadrezortnýchaspoločnýchISVS–ASIS"/}}4.2.3 Využívanie nadrezortných a spoločných ISVS – AS IS ===

486

487

Irelevantné. Projekt implementuje bezpečnostné opatrenia.

\\

(% class="" %)|(((

Kód IS

)))|(((

Názov ISVS

)))|(((

Spoločné moduly podľa zákona č. 305/2013 e-Governmente

)))

(% class="" %)|(((

)))|(((

\\

)))|(((

//Vyberte jednu z možností.//

)))

(% class="" %)|(((

)))|(((

\\

)))|(((

//Vyberte jednu z možností.//

)))

(% class="" %)|(((

)))|(((

\\

)))|(((

//Vyberte jednu z možností.//

)))

\\

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.2.4PrehľadplánovanýchintegráciíISVSnanadrezortnéISVS–spoločnémodulypodľazákonač.305/2013e-Governmente–TOBE"/}}4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE ===

523

524

Irelevantné. Projekt implementuje bezpečnostné opatrenia.

(% class="" %)|(((

Kód IS

)))|(((

Názov ISVS

)))|(((

Spoločné moduly podľa zákona č. 305/2013 e-Governmente

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

//Vyberte jednu z možností.//

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

//Vyberte jednu z možností.//

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

//Vyberte jednu z možností.//

)))

\\

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.2.5PrehľadplánovanéhovyužívaniainýchISVS(integrácie)–TOBE"/}}4.2.5 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE ===

558

559

Irelevantné. Projekt implementuje bezpečnostné opatrenia.

\\

(% class="" %)|(((

Kód ISVS

//(z MetaIS)//

)))|(((

Názov ISVS

)))|(((

Kód integrovaného ISVS

//(z MetaIS)//

)))|(((

Názov integrovaného ISVS

)))

(% class="" %)|(((

)))|(((

\\

)))|(((

// //

)))|(((

// //

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

// //

)))|(((

// //

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

// //

)))|(((

// //

)))

\\

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.2.6Aplikačnéslužbyprerealizáciukoncovýchslužieb–TOBE"/}}4.2.6 Aplikačné služby pre realizáciu koncových služieb – TO BE ===

609

610

Irelevantné. Projekt implementuje bezpečnostné opatrenia.

\\

\\

(% class="" %)|(((

Kód AS

//(z MetaIS)//

)))|(((

Názov AS

)))|(((

ISVS/modul ISVS

//(kód z MetaIS)//

)))|(((

Aplikačná služba realizuje KS

628

629

//(kód KS z MetaIS)//

)))

(% class="" %)|(((

)))|(((

)))|(((

)))|(((

)))

(% class="" %)|(((

)))|(((

)))|(((

)))|(((

)))

(% class="" %)|(((

)))|(((

)))|(((

)))|(((

)))

\\

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.2.7Aplikačnéslužbynaintegráciu–TOBE"/}}4.2.7 Aplikačné služby na integráciu – TO BE ===

662

663

Irelevantné. Projekt implementuje bezpečnostné opatrenia.

\\

(% class="" %)|(((

AS

(Kód MetaIS)

)))|(((

Názov AS

)))|(((

Realizuje ISVS

(kód MetaIS)

)))|(((

Poskytujúca alebo Konzumujúca

)))|(((

Integrácia cez CAMP

)))|(((

Integrácia s IS tretích strán

)))|(((

SaaS

)))|(((

Integrácia na AS poskytovateľa

(kód MetaIS)

)))

(% class="" %)|(((

)))|(((

)))|(((

)))|(((

Poskytovaná / Konzumujúca

)))|(((

Áno/Nie

)))|(((

Áno/Nie

)))|(((

Áno/Nie

)))|(((

)))

(% class="" %)|(((

)))|(((

)))|(((

)))|(((

Poskytovaná / Konzumujúca

)))|(((

Áno/Nie

)))|(((

Áno/Nie

)))|(((

Áno/Nie

)))|(((

)))

(% class="" %)|(((

)))|(((

)))|(((

)))|(((

Poskytovaná / Konzumujúca

)))|(((

Áno/Nie

)))|(((

Áno/Nie

)))|(((

Áno/Nie

)))|(((

)))

\\

\\

\\

\\

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.2.8PoskytovanieúdajovzISVSdoISCSRÚ–TOBE"/}}4.2.8 Poskytovanie údajov z ISVS do IS CSRÚ – TO BE ===

755

756

Irelevantné. Projekt implementuje bezpečnostné opatrenia.

.

(% class="" %)|(((

ID OE

)))|(((

Názov (poskytovaného) objektu evidencie

766

)))|(((

767

Kód ISVS poskytujúceho OE

768

)))|(((

769

Názov ISVS poskytujúceho OE

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

\\

\\

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.2.9KonzumovanieúdajovzISCSRU–TOBE"/}}4.2.9 Konzumovanie údajov z IS CSRU – TO BE ===

804

805

Irelevantné. Projekt implementuje bezpečnostné opatrenia.

\\

\\

(% class="" %)|(((

ID OE

)))|(((

Názov (konzumovaného) objektu evidencie

817

)))|(((

818

Kód a názov ISVS konzumujúceho OE z IS CSRÚ

819

)))|(((

820

Kód zdrojového ISVS v MetaIS

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

\\

\\

== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.3Dátovávrstva"/}}4.3 Dátová vrstva ==

855

856

Irelevantné pre celú kapitolu 4.3 Dátová vrstva. Projekt implementuje bezpečnostné opatrenia.

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.3.1Údajevspráveorganizácie"/}}4.3.1 Údaje v správe organizácie ===

\\

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.3.2Dátovýrozsahprojektu-Prehľadobjektovevidencie-TOBE"/}}4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE ===

\\

\\

(% class="" %)|(((

ID OE

)))|(((

Objekt evidencie - názov

876

)))|(((

877

Objekt evidencie - popis

878

)))|(((

879

Referencovateľný identifikátor URI dátového prvku

)))

(% class="" %)|(((

)))|(((

// //

)))|(((

// //

)))|(((

//(Ak nie je priradené URI uveďte „Nemá“)//

)))

(% class="" %)|(((

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

(% class="" %)|(((

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

\\

\\

\\

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.3.3Referenčnéúdaje"/}}4.3.3 Referenčné údaje ===

\\

(% class="" %)|(((

**ID OE**

)))|(((

**Názov referenčného registra /objektu evidencie**

923

924

//(uvádzať OE z tabuľky v kap. 4.3.2)//

925

)))|(((

926

**Názov referenčného údaja **(atribúty)

927

)))|(((

928

**Identifikácia subjektu, ku ktorému sa viaže referenčný údaj**

929

)))|(((

930

**Zdrojový register a registrátor zdrojového registra**

)))

(% class="" %)|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))

(% class="" %)|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))

(% class="" %)|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))

==== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.3.3.1IDENTIFIKÁCIAÚDAJOVPREKONZUMOVANIEALEBOPOSKYTOVANIEÚDAJOVDO/ZCSRU"/}}4.3.3.1 IDENTIFIKÁCIA ÚDAJOV PRE KONZUMOVANIE ALEBO POSKYTOVANIE ÚDAJOV DO/Z CSRU ====

\\

\\

(% class="" %)|(((

ID OE

)))|(((

Názov referenčného údaja /objektu evidencie

980

981

//(uvádzať OE z tabuľky v kap. 4.3.2)//

982

)))|(((

983

Konzumovanie / poskytovanie

984

)))|(((

985

Osobitný právny predpis pre poskytovanie / konzumovanie údajov

)))

(% class="" %)|(((

)))|(((

\\

)))|(((

Vyberte jednu z možností.

)))|(((

\\

)))

(% class="" %)|(((

)))|(((

\\

)))|(((

Vyberte jednu z možností.

)))|(((

\\

)))

(% class="" %)|(((

)))|(((

\\

)))|(((

Vyberte jednu z možností.

)))|(((

\\

)))

\\

\\

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.3.4Kvalitaačistenieúdajov"/}}4.3.4 Kvalita a čistenie údajov ===

==== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.3.4.1ZHODNOTENIEOBJEKTOVEVIDENCIEZPOHĽADUDÁTOVEJKVALITY"/}}4.3.4.1 ZHODNOTENIE OBJEKTOV EVIDENCIE Z POHĽADU DÁTOVEJ KVALITY ====

\\

(% class="" %)|(((

ID OE

)))|(((

Názov Objektu evidencie

1031

1032

//(uvádzať OE z tabuľky v kap. 4.3.2)//

)))|(((

Významnosť kvality

//1 (malá) až 5 (veľmi významná)//

)))|(((

Citlivosť kvality

//1 (malá) až 5 (veľmi významná)//

1041

)))|(((

1042

Priorita //– poradie dôležitosti//

1043

1044

//(začnite číslovať od najdôležitejšieho)//

)))

(% class="" %)|(((

\\

)))|(((

//Údaje o štatutárovi//

)))|(((

//5//

)))|(((

//3//

)))|(((

//1.//

)))

(% class="" %)|(((

\\

)))|(((

//Iné zainteresované osoby//

)))|(((

//2//

)))|(((

//3//

)))|(((

//20.//

)))

(% class="" %)|(((

\\

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

==== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.3.4.2ROLYAPREDBEŽNÉPERSONÁLNEZABEZPEČENIEPRIRIADENÍDÁTOVEJKVALITY"/}}4.3.4.2 ROLY A PREDBEŽNÉ PERSONÁLNE ZABEZPEČENIE PRI RIADENÍ DÁTOVEJ KVALITY ====

\\

(% class="" %)|(((

Rola

)))|(((

Činnosti

)))|(((

Pozícia zodpovedná za danú činnosť (správca ISVS / dodávateľ)

)))

(% class="" %)|(((

**~ **

)))|(((

)))|(((

)))

(% class="" %)|(((

**~ **

)))|(((

)))|(((

)))

(% class="" %)|(((

**~ **

)))|(((

)))|(((

)))

(% class="" %)|(((

**~ **

)))|(((

)))|(((

)))

(% class="" %)|(((

**~ **

)))|(((

// //

)))|(((

// //

)))

\\

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.3.5Otvorenéúdaje"/}}4.3.5 Otvorené údaje ===

\\

(% class="" %)|(((

Názov objektu evidencie / datasetu

1141

1142

//(uvádzať OE z tabuľky v kap. 4.3.2)//

)))|(((

Požadovaná interoperabilita

(//3★ - 5★)//

)))|(((

Periodicita publikovania

1151

1152

//(týždenne, mesačne, polročne, ročne)//

)))

(% class="" %)|(((

\\

)))|(((

Vyberte jednu z možností.

1158

)))|(((

1159

Vyberte jednu z možností.

)))

(% class="" %)|(((

**~ **

)))|(((

Vyberte jednu z možností.

1165

)))|(((

1166

Vyberte jednu z možností.

)))

(% class="" %)|(((

**~ **

)))|(((

Vyberte jednu z možností.

1172

)))|(((

1173

Vyberte jednu z možností.

)))

(% class="" %)|(((

**~ **

)))|(((

Vyberte jednu z možností.

1179

)))|(((

1180

Vyberte jednu z možností.

)))

(% class="" %)|(((

**~ **

)))|(((

Vyberte jednu z možností.

1186

)))|(((

1187

Vyberte jednu z možností.

)))

(% class="" %)|(((

**~ **

)))|(((

\\

)))|(((

\\

)))

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.3.6Analytickéúdaje"/}}4.3.6 Analytické údaje ===

\\

(% class="" %)|(((

ID

)))|(((

Názov objektu evidencie pre analytické účely

1211

)))|(((

1212

Zoznam atribútov objektu evidencie

1213

)))|(((

1214

Popis a špecifiká objektu evidencie

)))

(% class="" %)|(((

)))|(((

//napr. Dataset vlastníkov automobilov//

1220

)))|(((

1221

//identifikátor vlastníka; EČV; typ_vozidla; okres_evidencie;...//

1222

)))|(((

1223

//- dataset obsahuje osobné informácie (r.č. vlastníka)//

)))

(% class="" %)|(((

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

(% class="" %)|(((

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.3.7Mojeúdaje"/}}4.3.7 Moje údaje ===

// //

(% class="" %)|(((

ID

)))|(((

Názov registra / objektu evidencie

1256

1257

//(uvádzať OE z tabuľky v kap. 4.3.2)//

1258

)))|(((

1259

Atribút objektu evidencie

1260

)))|(((

1261

Popis a špecifiká objektu evidencie

)))

(% class="" %)|(((

)))|(((

)))|(((

)))|(((

)))

(% class="" %)|(((

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

(% class="" %)|(((

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

(% class="" %)|(((

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.3.8Prehľadjednotlivýchkategóriíúdajov"/}}4.3.8 Prehľad jednotlivých kategórií údajov ===

(% class="" %)|(((

ID

)))|(((

Register / Objekt evidencie

1312

1313

//(uvádzať OE z tabuľky v kap. 4.3.2)//

)))|(((

Referenčné údaje

)))|(((

Moje údaje

)))|(((

Otvorené údaje

)))|(((

Analytické údaje

)))

(% class="" %)|(((

\\

)))|(((

// //

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))

(% class="" %)|(((

\\

)))|(((

// //

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))

(% class="" %)|(((

\\

)))|(((

// //

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))

(% class="" %)|(((

\\

)))|(((

// //

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))

(% class="" %)|(((

\\

)))|(((

// //

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))

(% class="" %)|(((

\\

)))|(((

// //

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))

== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.4Technologickávrstva"/}}4.4 Technologická vrstva ==

\\

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.4.1Prehľadtechnologickéhostavu-ASIS"/}}4.4.1 Prehľad technologického stavu - AS IS ===

1409

1410

V rámci AS-IS stavu v súčasnosti v organizácii neexistuje bezpečnostná technológia, ktorá je predmetom tohto projektu.

1411

1412

Z pohľadu To-BE bude finálna technologická vrstva závislá od výsledkov verejného obstarávania a technológie, ktorú ponúkne víťazný́

1413

1414

uchádzač. Niektoré bezpečnostné riešenia poskytujú viacero alternatív a dajú sa implementovať napr. ako virtuálny appliance, ale prípadne aj ako HW appliance. Predpokladom však je, že väčšina bezpečnostných riešení bude nasadená do virtuálneho prostredia organizácie a niektoré riešenia budú nasadené ako samostatný HW appliance, prípadne budú nasadení rôzni agenti do infraštruktúry organizácie.

1415

1416

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.4.2Požiadavkynavýkonnostnéparametre,kapacitnépožiadavky–TOBE"/}}4.4.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE ===

(% class="" %)|(((

Parameter

)))|(((

Jednotky

)))|(((

Predpokladaná hodnota

)))|(((

Poznámka

)))

(% class="" %)|(((

Počet interných používateľov

)))|(((

Počet

)))|(((

50

)))|(((

)))

(% class="" %)|(((

Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení

)))|(((

Počet

)))|(((

30

)))|(((

)))

(% class="" %)|(((

Počet externých používateľov (internet)

)))|(((

Počet

)))|(((

Cca 23 000

)))|(((

)))

(% class="" %)|(((

Počet externých používateľov používajúcich systém v špičkovom zaťažení

)))|(((

Počet

)))|(((

Cca 3 000

)))|(((

)))

(% class="" %)|(((

Počet transakcií (podaní, požiadaviek) za obdobie

)))|(((

Počet/obdobie

)))|(((

200/mesiac

)))|(((

)))

(% class="" %)|(((

Objem údajov na transakciu

)))|(((

Objem/transakcia

)))|(((

n/a

)))|(((

)))

(% class="" %)|(((

Objem existujúcich kmeňových dát

)))|(((

Objem

)))|(((

n/a

)))|(((

)))

(% class="" %)|(((

Ďalšie kapacitné a výkonové požiadavky ...

)))|(((

)))|(((

n/a

)))|(((

)))

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.4.3Návrhriešeniatechnologickejarchitektúry"/}}4.4.3 Návrh riešenia technologickej architektúry ===

1507

1508

Irelevantné. Projekt implementuje bezpečnostné opatrenia.

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.4.4Využívanieslužiebzkatalóguslužiebvládnehocloudu"/}}4.4.4 Využívanie služieb z katalógu služieb vládneho cloudu ===

1513

1514

Irelevantné. Projekt implementuje bezpečnostné opatrenia.

__ __

(% class="" %)|(((

Kód infraštruktúrnej služby

//(z MetaIS)//

)))|(((

Názov infraštruktúrnej služby

1528

)))|(((

1529

**Kód využívajúceho ISVS**

//(z MetaIS)//

)))|(((

**Názov integrovaného ISVS**

)))

(% class="" %)|(((

)))|(((

)))|(((

// //

)))|(((

// //

)))

(% class="" %)|(((

)))|(((

)))|(((

// //

)))|(((

// //

)))

(% class="" %)|(((

)))|(((

)))|(((

// //

)))|(((

// //

)))

__ __

(% class="" %)|(% rowspan="2" %)(((

1568

Prostredie

1569

)))|(% rowspan="2" %)(((

1570

1571

1572

Kód infraštruktúrnej služby

1573

1574

//(z MetaIS)//

1575

)))|(% rowspan="2" %)(((

1576

Názov infraštruktúrnej služby/ Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla

1577

)))|(% colspan="4" %)(((

1578

Požadované kapacitné parametre služby

1579

(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)

)))

(% class="" %)|(((

Dátový priestor (GB)

)))|(((

Tier diskového priestoru

)))|(((

Počet vCPU

)))|(((

RAM(GB)

)))

(% class="" %)|(((

Vývojové

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))

(% class="" %)|(((

Testovacie

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))

(% class="" %)|(((

Produkčné

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))

(% class="" %)|(((

ďalšie...

(uviesť názov)

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))

// //

(% class="" %)|(((

Prostredie

)))|(((

Ďalšie služby potrebné na prevádzku projektu z katalógu služieb vládneho cloudu (stručný popis / názov)

)))|(((

Kód služby

//(z MetaIS)//

)))|(((

Parametre pre službu (doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)

)))

(% class="" %)|(((

Vývojové

)))|(((

Doplň názov a stručný popis

)))|(((

)))|(((

)))

(% class="" %)|(((

Testovacie

)))|(((

Doplň názov a stručný popis

)))|(((

)))|(((

)))

(% class="" %)|(((

Produkčné

)))|(((

Doplň názov a stručný popis

)))|(((

)))|(((

)))

(% class="" %)|(((

ďalšie...

(uviesť názov)

)))|(((

)))|(((

)))|(((

)))

== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.5Bezpečnostnáarchitektúra"/}}4.5 Bezpečnostná architektúra ==

\\

\\

* **__Správa dokumentov__**

1724

1725

V rámci tejto aplikačnej služby bude na správu bezpečnostnej dokumentácie vytvorenej počas projektu využitý existujúci Dokument manažment systém.

1726

1727

* **__Riadenie aktív a rizík__**

1728

1729

Za účelom identifikácie aktív a ich ďalšej správy, realizáciu klasifikácie a kategorizácie a realizáciu a následne udržiavanie (aktualizácia) analýzy rizík a analýzy dopadov bude nasadená samostatná aplikácia. Nástroj bude predstavovať SW riešenie pozostávajúce z funkcionality evidencie a správy informačných aktív organizácie, realizácie klasifikácie informácií a kategorizácie informačných systémov, realizácie analýzy rizík nad identifikovanými aktívami a podpory riadenia identifikovaných rizík, vrátane priraďovania implementovaných a plánovaných bezpečnostných opatrení k jednotlivým identifikovaným rizikám. Výsledkom bude najmä katalóg rizík s uvedením hodnoty inherentného, ale najmä reziduálneho rizika a návrh akčného plánu plánovaných bezpečnostných opatrení. Súčasťou aktivity je samozrejme aj prvotná identifikácia a evidencia všetkých informačných aktív organizácie, vykonanie klasifikácie informácií a následne kategorizácie IS a sietí podľa požiadaviek aktuálnej legislatívy a zrealizovanie analýzy rizík a analýzy dopadov nad identifikovanými informačnými aktívami v súlade s metodikou AR/BIA. Predmetom dodávky bude aj vytvorenie katalógu rizík a podpora pri procese jeho formálneho schvaľovania vedením organizácie.

1730

1731

* **__Ochrana proti škodlivému kódu a EDR__**

1732

1733

Súčasťou riešenia budú detailné analytické, diagnostické a detekčno-bezpečnostné práce nad všetkými existujúcimi koncovými zariadeniami z pohľadu vykonania detailného preverenia, analýzy a diagnostiky týchto zariadení na prípadnú prítomnosť infekcie malvérom a v prípade jeho identifikácie aj spoľahlivé a bezpečné odstránenie tak, aby následne mohla byť na tieto zariadenia nasadená rozšírená a najmä funkčná AV a EDR/XDR ochrana. V rámci tejto aktivity sa požaduje rozšírenie licencií existujúceho AV riešenia (ESET) na všetky koncové stanice a servery a rozšírenie analytických a detekčných schopností existujúceho AV riešenia o EDR/XDR ochranu. Požaduje sa dodanie technológie na prevenciu, detekciu a reakciu na bezpečnostné incidenty využívajúcu moderné XDR princípy, šifrovanie celých diskov, správu zraniteľností a patchov aplikácií tretích strán, ochranu poštových serverov/mailboxov, ochranu cloudového prostredia Microsoft365/Google Workspace a možnosť prevádzkovať jednotnú manažment konzolu na správu týchto riešení v cloudovom nasadení alebo lokálnom („on-prem“) nasadení podľa voľby organizácie za účelom zvýšenia úrovne kybernetickej bezpečnosti. Riešenie poskytne zvýšenú viditeľnosť a prehľad na všetkých úrovniach v kombinácii s threat-hunting schopnosťami, s kompletnou viacvrstvovou ochranou, a ktorá zahŕňa funkcie, ako napr. detekcia incidentov v reálnom čase, manažment a reakcia na incidenty, zber údajov, detekcia indikátorov ohrozenia, detekcia anomálií, detekcia správania, detekcia porušenia pravidiel atď.

\\

Súčasťou dodávky musí byť aj konzola / systém na správu celého riešenia.

1738

1739

Detailné požiadavky na riešenie:

1740

1741

* Podporované klientske platformy OS - min. Windows, Linux, MacOS, Android, všetko v slovenskom alebo českom jazyku Natívna podpora architektúr pre platformy Windows a MacOS: x86, x64, ARM64

1742

* Antimalware, antiransomware, antispyware a anti-phishing na aktívnu ochranu pred všetkými typmi hrozieb

1743

* Personálny firewall pre zabránenie neautorizovanému prístupu k zariadeniu so schopnosťou automatického prebratia pravidiel z brány Windows Firewall.

1744

* Modul pre ochranu operačného systému a elimináciu aktivít ohrozujúcich bezpečnosť zariadenia s možnosťou definovať pravidlá pre systémové registre, procesy, aplikácie a súbory

1745

* Ochrana pred neautorizovanou zmenou nastavenia / vyradenie z prevádzky / odinštalovaním antimalware riešení a kritických nastavení a súborov operačného systému

1746

* Aktívna aj pasívna heuristická analýza pre detekciu doposiaľ neznámych hrozieb

1747

* Systém na blokáciu exploitov zneužívajúcich zero-day zraniteľností, ktorý pokrýva najpoužívanejšie vektory útoku: min. sieťové protokoly, Flash Player, Java, Microsoft Office, webové prehliadače, e-mailových klientov, PDF čítačky

1748

* Systém na detekciu malwaru už na sieťovej úrovni poskytujúci ochranu aj pred zneužitím zraniteľností na sieťovej vrstve

1749

* Kontrola šifrovaných spojení (SSL, TLS, HTTPS, IMAPS…).

1750

* Anti-phishing so schopnosťou detekcie homoglyph útokov

1751

* Kontrola RAM pamäte pre lepšiu detekciu malwaru využívajúcu silnú obfuskáciu a šifrovanie

1752

* Cloud kontrola súborov pre urýchlenie skenovania fungujúce na základe reputácie súborov.

1753

* Kontrola súborov v priebehu sťahovania pre zníženie celkového času kontroly

1754

* Kontrola súborov pri zapisovaní na disku a extrahovaní archivačných súborov

1755

* Detekcia s využitím strojového učenia

1756

* Funkcia ochrany proti zapojeniu do botnetu pracujúcej s detekciou sieťových signatúr

1757

* Ochrana pred sieťovými útokmi skenujúca sieťovú komunikáciu a blokujúca pokusy o zneužitie zraniteľností na sieťovej úrovni

1758

* Kontrola s podporou cloudu pre odosielanie a online vyhodnocovanie neznámych a potenciálne škodlivých aplikácií.

1759

* Lokálny sandbox

1760

* Modul behaviorálnej analýzy pre detekciu správania nových typov ransomwaru

1761

* Systém reputácie pre získanie informácií o závadnosti súborov a URL adries

1762

* Cloudový systém na detekciu nového malwaru ešte nezaneseného v aktualizáciách signatúr

1763

* "Technológia na detekciu rootktitov obvykle sa maskujúcich za súčasti operačného systému."

1764

* Skener firmvéru BIOSu a UEFI

1765

* Skenovanie súborov v cloude OneDrive

1766

* Funkcionalita pre MS Windows v min. rozsahu: Antimalware, Antispyware, Personal Firewall, Personal IPS, Application Control, Device control, Security Memory (zabraňuje útokom na bežiace aplikácie), kontrola integrity systémových komponentov

1767

* Funkcionalita pre k MacOS v min. rozsahu- Personal Firewall, Device control, autoupgrade

1768

* Možnosť aplikovania bezpečnostných politík aj v offline režime na základe definovaných podmienok

1769

* Ochrana proti pokročilým hrozbám (APT) a 0-day zraniteľnostiam

1770

* Podpora automatického vytvárania dump súborov na stanici na základe nálezov

1771

* Okamžité blokovanie/mazanie napadnutých súborov na stanici (s možnosťou stiahnutia administrátorom na ďalšiu analýzu)

1772

* Duálny aktualizačný profil pre možnosť sťahovania aktualizácií z mirroru v lokálnej sieti a zároveň vzdialených serverov pri nedostupnosti lokálneho mirroru (pre cestujúcich používateľov s notebookmi).

1773

* Možnosť definovať webové stránky, ktoré sa spustia v chránenom režime prehliadača, pre bezpečnú prácu s kritickými systémami alebo internetovým bankovníctvo

1774

* Aktívne ochrany pred útokmi hrubou silou na protokol SMB a RDP

1775

* Možnosť zablokovania konkrétnej IP adresy po sérii neúspešných pokusov o prihlásenie pre protokoly SMB a RDP s možnosťou výnimiek vo vnútorných sieťach

1776

* Automatické aktualizácie bezpečnostného softvéru s možnosťou odloženia reštartu stanice.

1777

* "Zmrazenie“ na požadovanej verzii – produkt je možné nakonfigurovať tak, aby nedochádzalo k automatickému povyšovaniu majoritných a minoritných verzií najmä na staniciach, kde sa vyžaduje vysoká stabilita

\\

Integrovaná cloudová analýza neznámych vzoriek:

1782

1783

* Funkcia cloudového sandboxu je integrovaná do produktu pre koncové a serverové zariadenia, tzn. Cloudový sandbox nemá vlastného agenta, nevyžaduje inštaláciu ďalšie komponenty či už v rámci produktu alebo implementácie HW prvku do siete

1784

* Sandbox umožňujúci spustenie vzoriek malwaru pre: • Windows • Linux

1785

* Možnosť využitia na koncových bodoch a serveroch pre aktívnu detekciu škodlivých súborov

1786

* Analýza neznámych vzoriek v rade jednotiek minút

1787

* Optimalizácia pre znemožnenie obídenia anti-sandbox mechanizmy

1788

* Schopnosť analýzy rootkitov a ransomvéru

1789

* Schopnosť detekcie a zastavenie zneužitia alebo pokusu o zneužitie zero day zraniteľnosti

1790

* Riešenie pracuje s behaviorálnou analýzou

1791

* Kompletný výsledok o zanalyzovanom súbore vrátane informácie o nájdenom i nenájdenom škodlivom správaní daného súboru

1792

* Manuálne odoslanie vzorky do sandboxu

1793

* Možnosť proaktívnej ochrany, kedy je potenciálna hrozba blokovaná, pokiaľ nie je známy výsledok analýzy zo sandboxu

1794

* Neobmedzené množstvo odosielaných súborov

1795

* Všetka komunikácia prebieha šifrovaným kanálom

1796

* Okamžité odstránenie súboru po dokončení analýzy v cloudovom sandboxe

1797

* Možnosť voľby, aké kategórie súborov do cloudového sandboxu budú odchádzať (spustiteľné súbory, archívy, skripty, pravdepodobný spam, dokumenty atp.)

1798

* Veľkosť odoslaných súborov do cloudového sandboxu môže dosahovať až 64MB

1799

* Výsledky analyzovaných súborov sú dostupné a automatizovane distribuované všetkým serverom a staniciam naprieč organizáciou, tak aby nedochádzalo k duplicitnému testovaniu

\\

Šifrovanie celých diskov:

1804

1805

* Podpora platforiem Windows a MacOS

1806

* Správa cez jednotný centrálny manažment

1807

* Unikátna technológia pre platformu Windows (nevyužíva sa BitLocker)

1808

* Podpora Pre-Boot autentizácia

1809

* Podpora TMP modulu

1810

* Podpora Opal samošifrovacích diskov

1811

* Možnosť definovať: počet chybne zadaných pokusov, zložitosť a dĺžku autentizačného hesla

1812

* Možnosť obmedziť platnosť autentizačného hesla

1813

* Podpora okamžitého zmazania šifrovacieho kľúča a následné uzamknutie počítača

1814

* Recovery z centrálnej konzoly

\\

XDR riešenie:

* Možnosť prevádzky centrálneho servera v cloude alebo on-premise na platforme Windows Server.

1821

* Webová konzola pre správu a vyhodnotenie.

1822

* Možnosť prevádzky s databázami: Microsoft SQL, MySQL.

1823

* Možnosť prevádzky v offline prostredí.

1824

* Autonómne správanie so schopnosťou vyhodnotiť podozrivú/ škodlivú aktivitu a zareagovať na ňu aj bez aktuálne dostupného riadiaceho servera alebo internetového pripojenia.

1825

* Logovanie činností administrátora (tzv. Audit Log).

1826

* Podpora EDR pre systémy Windows, Windows server, MacOS a Linux.

1827

* Možnosť autentizácie do manažmentu EDR pomocou 2FA.

1828

* Možnosť riadenia manažmentu EDR prostredníctvom API, a to ako pre:

1829

** prijímanie informácií z EDR serverov

1830

** aj zasielanie príkazov na EDR servery.

1831

* Integrovaný nástroj v EDR riešení pre vzdialené zasielanie príkazov priamo z konzoly.

1832

* Možnosť izolácie zariadenia od siete.

1833

* Možnosť tvorby vlastných loC.

1834

* Možnosť škálovania množstva historických dát vyhodnotených v EDR min. 3 mesiace pre raw-data a min. 3 roky pre detegované incidenty.

1835

* „Učiaci režim" pre automatizované vytváranie výnimiek k detekčným pravidlám.

1836

* Indikátory útoku pracujúce s behaviorálnou detekciou.

1837

* Indikátory útoku pracujúce s reputáciou.

1838

* Riešenie umožňuje analýzu vektorov útoku.

1839

* Schopnosť detekcie: min. škodlivých spustiteľných súborov: skriptov, exploitov, rootkitov, sieťových útokov, zneužitie WMI nástrojov, bez-súborového malwaru, škodlivých systémových ovládačov / kernel modulov, pokusov o dump prihlasovacích údajov užívateľa.

1840

* Schopnosť detegovať laterálny pohyb útočníka.

1841

* Analýza procesov, všetkých spustiteľných súborov a DLL knižníc.

1842

* Náhľad na spustené skripty použité pri detegovanej udalosti.

1843

* Možnosť zabezpečeného vzdialeného spojenia cez servery výrobcu do konzoly EDR.

1844

* Schopnosť automatizovaného response úkonu pre jednotlivé detekčné pravidlá v podobe: izolácia stanice, blokácia hash súboru, blokácia a vyčistenie siete od konkrétneho súboru, ukončení procesu, reštart počítača, vypnutie počítača.

1845

* Možnosť automatického vyriešenia incidentu administrátorom.

1846

* Prioritizácia vzniknutých incidentov.

1847

* Možnosť stiahnutia spustiteľných súborov zo staníc pre bližšiu analýzu vo formáte archívu opatreným heslom.

1848

* Integrácia a zobrazenie detekcií vykonaných antimalware produktom.

1849

* Riešenie je schopné generovať tzv. forest/full execution tree model.

1850

* Vyhľadávanie pomocou novo vytvorených loC nad historickými dátami.

1851

* Previazanie s technikami popísanými v knowledge base MITRE ATT&CK.

1852

* Integrovaný vyhľadávač VirusTotal s možnosťou rozšírenia o vlastné vyhľadávače.

\\

Management konzola pre správu všetkých riešení v rámci ponúkaného balíka v rozsahu:

1857

1858

* Možnosť prevádzkovať jednotnú management konzolu na správu týchto riešení v cloudovom nasadení alebo lokálnom (on-prem) nasadení

1859

* Webová konzola

1860

* Možnosť inštalácie na Windows aj Linux

1861

* Predpripravená virtual appliance pre virtuálne prostredie VMware, Microsoft Hyper-V a Microsoft Azure, Oracle Virtual Box

1862

* Server/proxy architektúra pre sieťovú pružnosť – zníženie záťaže pri sťahovaní aktualizácií detekčných modulov výrobcu

1863

* Možnosť prebudenia klientov pomocou Wake On Lan

1864

* Vzdialené vypnutie, reštart počítača alebo odhlásenie všetkých užívateľov

1865

* Možnosť konfigurácie virtual appliance cez užívateľsky prívetivé webové rozhranie Webmin

1866

* Nezávislí manažment agent pre platformy Windows, Linux a MacOS

1867

* Management agent pre architektúry na platformy Windows a MacOS: x86, x64, ARM64

1868

* Nezávislý agent (pracuje aj offline) vzdialenej správy pre zabezpečenie komunikácie a ovládania operačného systému verejného obstarávateľa

1869

* Offline uplatňovanie politík a spúšťanie úloh pri výskyte definovanej udalosti (napríklad: odpojenie od siete pri nájdení škodlivého kódu).

1870

* Administrácia v najpoužívanejších jazykoch vrátane slovenčiny

1871

* Široké možnosti konfigurácie oprávnení administrátorov (napríklad možnosť správy iba časti infraštruktúry, ktoré konkrétnemu administrátorovi podlieha)

1872

* Zabezpečenie prístupu administrátorov do vzdialenej správy pomocou 2FA

1873

* Podpora štítkov/tagovania pre jednoduchšiu správu a vyhľadávanie

1874

* Správa karantény s možnosťou vzdialeného vymazania / obnovenia / obnovenia a vylúčenia objektu z detekcie

1875

* Vzdialené získanie zachyteného škodlivého súboru

1876

* Detekcia nespravovaných (rizikových) počítačov komunikujúcich na sieti.

1877

* Podpora pre inštalácie a odinštalácie aplikácií 3.strán

1878

* Vyčítanie informácií o verziách softvéru 3. strán

1879

* Možnosť vyčítať informácie o hardvéri na spravovaných zariadeniach (CPU, RAM, diskové jednotky, grafické karty…).

1880

* Možnosť vyčítať sériové číslo zariadenia

1881

* Možnosť vyčítať voľné miesto na disku

1882

* Detekcia aktívneho šifrovania BitLocker na spravovanej stanici

1883

* Zobrazenie časovej informácie o poslednom boote stanice

1884

* Odoslanie správy na počítač / mobilné zariadenie, ktoré sa následne zobrazí užívateľovi na obrazovke

1885

* Vzdialené odinštalovanie antivírusového riešenia 3. strany

1886

* Vzdialené spustenie akéhokoľvek príkazu na cieľovej stanici pomocou Príkazového riadka

1887

* Dynamické skupiny pre možnosť definovania podmienok, za ktorých dôjde k automatickému zaradeniu klienta do požadovanej skupiny a automatickému uplatneniu klientskej úlohy

1888

* Automatické zasielanie upozornení pri dosiahnutí definovaného počtu alebo percent ovplyvnených klientov (napríklad: 5 % všetkých počítačov / 50 klientov hlási problémy)

1889

* Podpora SNMP Trap, Syslogu a qRadar SIEM

1890

* Podpora formátov pre Syslog správy: CEF, JSON, LEEF

1891

* Podpora inštalácie skriptom - *.bat, *.sh, *.ini (GPO, SSCM…).

1892

* Rýchle pripojenie na klienta pomocou RDP z konzoly pre vzdialenú správu.

1893

* Reportovanie stavu klientov chránených inými bezpečnostnými programami.

1894

* Schopnosť zaslať reporty a upozornenia na e-mail

1895

* Konzola podporuje multidoménové prostredie (schopnosť pracovať s viacerými AD štruktúrami)

1896

* Konzola podporuje multitenantné prostredie (schopnosť v jednej konzole spravovať viac počítačových štruktúr)

1897

* Podpora VDI prostredia (Citrix, VMware, SCCM, apod)

1898

* Podpora klonovania počítačov pomocou golden image

1899

* Podpora inštanciách klonov

1900

* Podpora obnovy identity počítača pre VDI prostredie na základe FQDN

1901

* Možnosť definovať viacero menných vzorov klonovaných počítačov pre VDI prostredie

1902

* Pridanie zariadenia do vzdialenej správy pomocou: synchronizácia s Active Directory, ručné pridanie pomocou podľa IP adresy alebo názvu zariadenia, pomocou sieťového skenu nechránených zariadení v sieti, Import cez csv súbor

\\

Správa zraniteľností a patchov aplikácií tretích strán:

1907

1908

* Automatizované kontroly podľa vlastného harmonogramu na základe prispôsobiteľných pravidiel

1909

* Filtrovanie, zoskupovanie a triedenie zraniteľností podľa ich závažnosti

1910

* Možnosť manuálnych alebo automatických opráv

1911

* Prispôsobiteľné politiky záplat

1912

* Podpora multitenant v komplexných sieťových prostrediach - prehľad zraniteľností v konkrétnych častiach organizácie

1913

* Databáza zraniteľností, CVSS 2.0 a CVSS 3.1

\\

Ochrana poštových serverov/mailboxov:

1918

1919

* Komplexná vrstva ochrany na úrovni servera s cieľom zabrániť prieniku spamu a malvéru do e‑mailových schránok používateľov

1920

* Antimalvér, antispam, anti‑phishing, ochrana hostiteľských serverov, ochrana založená na strojovom učení

* Správa karantény

* Podpora klastrov

\\

Ochrana cloudového prostredia Microsoft365/Google Workspace

1927

1928

* Pokročilá ochrana pre aplikácie služby Microsoft 365 prostredníctvom ľahko použiteľnej cloudovej konzoly

1929

* Filtrovanie spamu, antimalvérová kontrola, anti‑phishing a cloudový sandboxing

1930

* Ochrana cloudových úložísk

\\

Nástroj na 2-faktorovú autentifikáciu:

1935

1936

* Jednoduché overovanie pre používateľov jedným ťuknutím

1937

* Overovanie cez Push notifikácie

1938

* Podpora existujúcich tokenov a hardvérových kľúčov a smartfónov

1939

* Overovanie pri prístupe k VPN, RDP a Outlooku, webové aplikácie

1940

* Riešenie bez programátorského zásahu musí mať integráciu: HOTP, alebo na HMAC- založené jednorázové heslá one-time password (OTP), Audit používateľov v denníku. (úspešné, neúspešne pokusy o overenie).

\\

* **__Ochrana dát (DLP)__**

1945

1946

Nasadenie DLP technológie poskytuje komplexnú ochranu citlivých údajov, dôverných administratívnych dokumentov a zabezpečuje ich bezpečnosť pred únikom či zneužitím.

1947

1948

Požaduje sa dodanie technológie, ktorá bude zohľadňovať:

1949

1950

* Ochranu Citlivých Údajov, cieľom pokročilých nástrojov na detekciu a prevenciu úniku údajov znižuje riziko ich neoprávneného prístupu a zneužitia.

1951

* Súlad s Legislatívou, potreba dodržiavať legislatívne požiadavky týkajúce sa ochrany údajov a zabezpečiť súlad s týmito predpismi tým, že poskytuje nástroje na monitorovanie a kontrolu prístupu k citlivým údajom.

1952

* Prevencia Únikov Údajov, riešenie umožňuje detekciu a zastavenie potenciálnych únikov údajov v reálnom čase, či už ide o neúmyselný únik prostredníctvom e-mailu alebo úmyselné kopírovanie dát na externé úložisko. Umožňuje sledovanie a analýzu pohybu dát v rámci organizácie, čo pomáha identifikovať a riešiť slabé miesta v bezpečnosti.

1953

* Zvýšenie Povedomia o Bezpečnosti, poskytuje nástroje na vzdelávanie a tréning zamestnancov o dôležitosti ochrany údajov a bezpečnostných postupoch.

1954

* Efektívne Spravovanie Pravidiel a Politík, nástroj na centralizovanú správu umožňuje nastavenie a implementáciu bezpečnostných politík na úrovni celej organizácie. Umožňuje flexibilné prispôsobenie pravidiel podľa potrieb jednotlivých oddelení alebo typov údajov.

1955

* Detailné Reportovanie a Analýza, poskytuje detailné reporty a analýzy, ktoré pomáhajú manažmentu monitorovať bezpečnostné incidenty a efektívne reagovať na potenciálne hrozby.

\\

Súčasťou riešenia bude implementácia adekvátnej technológie, ako sú riešenia na prevenciu úniku dát (DLP) s nasledujúcou špecifikáciou:

1960

1961

* Integrácia s MS Active Directory,

1962

* Podpora pre MS SQL 2012 alebo novšia verzia MS SQL,

1963

* Podpora operačných systémov Windows 1, 10 a 11.

1964

* Podpora operačného systému macOS 10.10 a novšieho.

1965

* Podpora serverových operačných systémov Windows Server 2016, 2019 a 2022.

1966

* Podpora terminálových prostredí,

1967

* Centrálna administrátorská konzola, multitenantná administrácia v súlade s organizačným členením subjektov na úrovni OU domény,

1968

* Riadené používateľské práva do nastavení konzoly, k výsledným logom a administrácie riešenia,

1969

* Skrytý režim na koncovej stanici vrátane procesov a zložiek, a to vrátane lokálnych aj doménových administrátorov.

1970

* Ochrana proti zastaveniu systému - musí byť aktívna u bežného používateľa, lokálneho i doménového administrátora.

1971

* Ochrana proti zastaveniu V prípade vyšších používateľských práv dôjde k reštartu zastavených procesov či k použitiu iných spôsobov pre obnovuslužby.

1972

* Ochrana proti odinštalovaniu riešenia bez potrebnej autorizácie.

1973

* Ochrana proti editácii registrov, systémových komponentov či DLL knižníc.

1974

* Ochrana proti zmene nastavenia na koncovej

1975

* Nutná možnosť ochrany i u operačného systému v režime “safe mode”.

1976

* Funkcionality zachované i v offline móde, (ak koncová stanica nie je pripojená k firemnej sieti/ internetu).

1977

* Možnosť pracovať s historickými dátami.

1978

* Riešenie musí podporovať možnosť poskytnúť zálohovanie vlastných komponentov, prevažne všetkých záznamov a nastavení.

1979

* Automatické generovanie emailových varovaní v prípade incidentov, možnosť zmeniť citlivosť a špecifikáciu

1980

* Automatické generovanie emailových reportov s možnosťou úprav obsahu (množstvo informácií, množina uzlov, frekvencie odosielanie, príjemcovia).

1981

* Zasielanie logov do SIEM riešenia objednávateľa.

\\

__Dátový audit:__

* Detailné informácie o aplikáciách, ako čas spustenia a ich aktívnom využití. Aplikácie sú rozdelené do kategórií pre prehľadnú správu.

1988

* Detailné informácie o weboch, ako ich aktívne využitie, informáciách o URL, použitom protokole, hlavičky webu, a to bez ohľadu na použitýprehliadač. Weby sú rozdelené do kategórií pre prehľadnú správu.

1989

* Detailné informácie o práci so súbormi, ako prehľad používateľov a aplikácií pracujúcich so súbormi, súborové operácie (otvorenie, premenovanie,kopírovanie, mazanie) a informácie o cestách (systémové, externé, webové, cloudové atď.).

1990

* Lokálne súborové operácie – kopírovanie, presúvanie, sťahovanie z webu, FTP, mazanie, vytvorenie, otvorenie, a to vrátanie zdrojovej a cieľovejidentifikácie: cesta, typ zariadenia, jedinečný identifikátor,

1991

* Logovanie tlačových úloh a možnosť exportu reportov do XLS,

\\

__Zaznamenávanie komunikácie__:

1996

1997

* Podpora POP3, IMAP, MAPI / Exchange protokolov vrátanie SSL šifrovania.

1998

* Podpora desktopových emailových klientov (Microsoft Outlook, Mozilla Thunderbird,…) – riešenie je schopné zaznamenávať emaily nezávisle odpoužitej aplikácie.

1999

* Podpora zaznamenávania súborov odoslaných cez web mailových

2000

* Podpora zaznamenávania súborov odoslaných cez IM komunikačné nástroje.

\\

__Aktivita koncových staníc:__

2005

2006

* Logovanie o stavoch zapnutie/vypnutie PC.

2007

* Logovanie o prihlásení/odhlásení používateľa.

2008

* Logovanie o uspaní/prebudení PC.

2009

* Logovanie o pripojení akýchkoľvek periférií, logovanie všetkých portov na PC.

\\

__Sieťová aktivia:__

* Monitorovanie množstva odoslaných/stiahnutých dát.

\\

__Ochrana dát__

__Všeobecná požiadavky__

2022

2023

* Ochrana nezávisle na použitom SW, protokole, vrátane šifrovaných spojení.

2024

* Riešenie podporuje zabezpečenie dát aj v prípade pokusu o porušenie ochrany, napr. Pomocou symbolických odkazov na zložku s dátami a pod.

\\

__Šifrovanie__

* Šifrovanie celých diskov vrátane systémových.

2031

* Šifrovanie externých USB diskov.

2032

* Prehľadná správa šifrovaných diskov, USB diskov / kľúčov.

\\

Správa zariadení

* Reštrikcie pre USB mass storage zariadenia, pripojenie mobilných telefónov, pamäťové karty, Bluetooth prenosy súborov, optické disky či FireWire.

2039

* Možnosť vynútenia režimu Iba na čítanie u pripojených zariadení.

2040

* Zaznamenávanie všetkých pripojených zariadení vrátane monitorov, myší a klávesníc.

2041

* Schopnosť blokovať iba prenosy dát cez Bluetooth, ale povoliť pripojenie a voľné použitie ďalších Bluetooth zariadení (napr. slúchadiel).

2042

* Klasifikované dáta je možné chrániť pred skopírovaním na chytré telefóny pripojené cez Multimedia Transfer Protocol, tieto zariadenia je možné ale inak neobmedzene používať s necitlivými dátami.

2043

* Reštrikcie pre USB zariadenia sú podporované na systéme macOS

\\

__Správa aplikácií__

* Monitoring využitia aplikácií naprieč organizáciou a možnosť riadiť, ktoré aplikácie je možné a ktoré nemožno spúšťať.

2050

* Monitoring navštevovania webových stránok naprieč organizáciou a možnosť riadiť, ktoré webové stránky je možné a ktoré nemožno navštevovať.

\\

__Ochrana údajov__

* Definícia kategórií citlivých dát dovoľuje obmedzenie pohybu a práce s týmito dátami; určuje, ktoré médiá môžu byť použité pre prenos, ktoré sietemôžu byť použité pre upload, na ktoré emailové adresy môžu byť dáta odoslané, ktoré aplikácie môžu s dátami pracovať.

2057

* Možnosť úplnej blokácie používateľských akcií, používateľského schválenia operácie, informatívne notifikácie používateľa či obyčajného zaznamenania používateľských akcií

2058

* Možnosť aplikácie politík pre konkrétne aplikácie – definícia zdroja a cieľa (prístup na externé zariadenie, sieť, tlač, virtuálnu tlač) a správapoužívateľských operácií (použitie schránky, snímanie obrazovky).

2059

* Možnosť správy nepovolených cloudových úložísk.

2060

* Možnosť správy či blokácie presúvania súborov do Git repozitárov.

2061

* Funkcionalita „shadow copy“ umožňujúca administrátorovi prezeranie súborov, ktoré boli súčasťou bezpečnostných incidentov. Funkcia musí sprístupniť súbory, ktoré používateľ odoslal, aj tie, ktoré DLP riešenie zablokovalo.

2062

* Možnosť nastavenia počtu výskytov citlivých údajov. Dynamické reštrikcie nad súbormi a aplikáciami, pokiaľ je detegovaný citlivý

2063

* Blokácia odoslania dát s citlivým obsahom mimo koncovú stanicu – správa bežných komunikačných kanálov: e-mail, web upload, externézariadenie, IM komunikačné nástroje, synchronizácia s cloudovými aplikáciami.

\\

__Ochrana citlivých údajov__

2068

2069

* Detekcia citlivých dát v dokumentoch na platformách Windows a macOS.

2070

* Možnosť definície citlivých dát pomocou preddefinovaných slovníkov a algoritmov.

2071

* Možnosť definície citlivých dát pomocou vlastných reťazcov či regulárnych výrazov.

2072

* Možnosť importu vlastných slovníkov a kľúčových slov.

2073

* Možnosť nastavenia počtu výskytov citlivých údajov.

2074

* Možnosť klasifikácie citlivých dát podľa kontextových podmienok, napr. pôvod alebo umiestnenie dát.

2075

* Možnosť klasifikácie kompatibilných typov súborov pomocou perzistentných súborových metadát.

2076

* OCR vyhľadávanie citlivých dát v obrázkových formátoch a skenovaných PDF dokumentoch.

2077

* OCR funkcionalita dostupná aj keď sa počítače odpoja od firemnej siete alebo prepnú do offline režimu.

2078

* OCR podpora pre dvojjazyčné prostredie (napr. citlivé dokumenty v angličtine alebo v slovenčine).

2079

* Dynamické reštrikcie nad súbormi a aplikáciami pri detekcii citlivého obsahu.

2080

* Blokovanie odoslania dát s citlivým obsahom mimo koncovej stanice – správa bežných komunikačných kanálov: e-mail, web upload, externé zariadenia, IM komunikačné nástroje, synchronizácia s cloudovými aplikáciami.

2081

* Detekcia dát obsahujúcich citlivý obsah, uložených na koncovej stanici alebo na zdieľanom sieťovom disku. Možnosť integrácie s klasifikácioutretích strán uložených v metadátach súborov.

2082

* Reštrikcie pre USB zariadenia, pamäťové karty, Bluetooth zariadení, optické disky či

2083

* Možnosť vynútenia režimu iba na čítanie u pripojených zariadení.

2084

* Zaznamenávanie všetkých pripojených vzdialení vrátane monitorov, myší a klávesníc.

2085

* Centrálna správa aplikácií, prehľad jednotlivých verzií aplikácii.

\\

__Integrácie s riešením tretích strán__

2090

2091

* Integrácia a zobrazovanie záznamov a reportovanie údajov do riešenia Power BI. Podpora Power BI cez API.

\\

__Zaznamenávanie Office 365 cloudu:__

2096

2097

* Zaznamenávanie bežných používateľských akcií prevedených na Office 365 cloudu (OneDrive for Business, SharePoint Online) - základnésúborové operácie ako sťahovanie a zdieľanie,

2098

* Zaznamenávanie Office 365 emailové komunikácie (Exchange Online) pre všetkých používateľov vrátane používateľov pracujúcich z Outlook WebApp, osobných alebo mobilných zariadení.

2099

* Možnosť automatického vytvorenia DLP politík pre Office 365 e-mailovú komunikáciu (Exchange Online) pre všetkých používateľov, vrátane používateľov pracujúcich z Outlook Web App, osobných alebo mobilných zariadení.

\\

Dátová klasifikácia

* Možnosť integrácie s klasifikáciou tretích strán uložených v metadátach súborov – rozpoznanie takýchto dát a vynútenie nastaviteľných DLP politík.

2106

* Možnosť integrácie s Azure Information Protection klasifikáciou, vrátane šifrovanej podoby AIP dokumentov.

2107

* Používateľská klasifikácia a reklasifikácia Office dokumentov z používateľského rozhrania Windows Prieskumníka.

\\

* **__Zálohovanie__**

2112

2113

Súčasťou riešenia bude implementácia, ktorá zahrnie automatizované zálohovanie kritických dát na viacerých miestach a technológie

2114

2115

rýchlej obnovy dát v prípade zlyhania alebo útoku, ako je ransomware. Jedná sa o riešenie na osobitnom zálohovacom serveri, nasadenie obnovy záloh, analýza zálohovacích boxov a pravidiel v rámci pokročilej technológie vytvárania snímkov, ktorú umožní plánovateľnú a takmer okamžitú ochranu dát zdieľaných zložiek. Riešenie umožní automatické opravy súborov, obnovu dát na úrovni súborov a zložiek s obnovením konkrétnych súborov alebo zložiek, zálohovanie bez licencií určených k ochrane počítačov a serverov so systémom Windows, konsolidáciu úloh zálohovania pre fyzické i virtuálne prostredie s možnosťou rýchleho obnovenia súborov, celých fyzických počítačov a virtuálnych počítačov.

\\

Vyššie uvedené bezpečnostné komponenty sú v súlade navrhovanej bezpečnostnej architektúry s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:

2120

2121

* Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe

2122

* Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti

2123

* Zákon č. 45/2011 Z.z. o kritickej infraštruktúre

2124

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy

2125

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

2126

* vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov

2127

* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

2128

* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

\\

Dosiahnutie potrebnej úrovne bezpečnosti a zabezpečenie aktív projektu vyžaduje komplexný prístup pokrývajúci rôzne vrstvy architektúry a aspekty bezpečnosti, ako sú dôvernosť, dostupnosť a integrita. Nižšie sú uvedené hlavné postupy a stratégie pre každú vrstvu architektúry:

\\

1. **Fyzická vrstva**

2137

2138

**Dôvernosť:** Zabezpečiť fyzický prístup k HW a zariadeniam pomocou bezpečnostných opatrení.

2139

2140

**Dostupnosť:** Zavedenie redundantných systémov napájania (UPS), klimatizácie a ochrany pred požiarom, aby sa minimalizovali výpadky spôsobené fyzickými faktormi.

2141

2142

**Integrita:** Pravidelná údržba a kontrola zariadení, ochrana pred neoprávneným fyzickým zásahom, inštalácia alarmov a bezpečnostných kamier.

2143

2144

1. **Sieťová vrstva**

2145

2146

**Dôvernosť:** Používanie šifrovacích protokolov (napr. TLS, VPN) na ochranu prenosu dát, implementácia firewallov a detekčných systémov na zabránenie neoprávnenému prístupu.

2147

2148

**Dostupnosť:** Implementácia techník ako sú Load Balancing a failover mechanizmy, aby sa zabezpečila kontinuita služby aj pri zlyhaní časti siete.

2149

2150

**Integrita:** Používanie sieťových protokolov s kontrolnými súčtami (napr. TCP/IP), pravidelné aktualizácie a patchovanie sieťových zariadení, monitoring a detekcia anomálií.

2151

2152

1. **Aplikačná vrstva**

2153

2154

**Dôvernosť:** Implementácia autentifikácie a autorizácie používateľov, šifrovanie dát uložených v databázach, používanie bezpečnostných štandardov.

2155

2156

**Dostupnosť:** Vyváženie záťaže medzi servermi, používane záložných kópií a disaster recovery plánov, pravidelná údržba a aktualizácia aplikácií.

2157

2158

**Integrita:** Používanie digitálnych podpisov a hashovacích algoritmov na overenie integrity dát, kontrola vstupov pre zabránenie SQL injection a XSS útokov, testovanie zraniteľností.

1. **Úroveň dát**

**Dôvernosť: **Šifrovanie dát pri ukladaní a prenose, implementácia prístupových práv a kontrol.

2163

2164

**Dostupnosť:** Zálohovanie dát na rôzne lokácie a do cloudu, pravidelné testovanie obnovy dát.

2165

2166

**Integrita:** Používanie kontrolných súčtov a digitálnych podpisov na zabezpečenie integrity dát, auditovanie zmien v dátach.

2167

2168

1. **Procesy a politika**

2169

2170

**Dôvernosť:** Zavedenie a dodržiavanie bezpečnostných politík, školenie zamestnancov o bezpečnostných postupoch, minimalizácia prístupových práv podľa princípu najmenej potrebných práv.

2171

2172

**Dostupnosť:** Plánovanie a testovanie business continuity plánov, pravidelné audity a hodnotenia rizík.

2173

2174

**Integrita:** Pravidelné kontroly a audity procesov, implementácia systémov na detekciu a prevenciu podvodov, sledovanie a dokumentácia všetkých zmien.

2175

2176

Implementácia týchto postupov a stratégií pomáha zabezpečiť, že projekt bude mať primeranú úroveň bezpečnosti na všetkých vrstvách architektúry a zároveň chrániť jeho aktíva pred rôznymi hrozbami.

\\

= {{id name="projekt_2730_Pristup_k_projektu_detailny-5.ZÁVISLOSTINAOSTATNÉISVS/PROJEKTY"/}}5. ZÁVISLOSTI NA OSTATNÉ ISVS / PROJEKTY =

2181

2182

Irelevantné. Projekt implementuje bezpečnostné opatrenia.

\\

(% class="" %)|(((

Stakeholder

)))|(((

Kód projektu /ISVS

//(z MetaIS)//

)))|(((

Názov projektu /ISVS

)))|(((

Termín ukončenia projektu

)))|(((

Popis závislosti

)))

(% class="" %)|(((

//Napr. MIRRI SR//

)))|(((

//Projekt XY//

)))|(((

//Projekt_1234//

)))|(((

//04/2021//

)))|(((

//Vyplniť//

)))

(% class="" %)|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))

(% class="" %)|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))

**// //**

**~ **

= {{id name="projekt_2730_Pristup_k_projektu_detailny-6.ZDROJOVÉKÓDY"/}}6. ZDROJOVÉ KÓDY =

2238

2239

Irelevantné. Projekt implementuje bezpečnostné opatrenia.

= {{id name="projekt_2730_Pristup_k_projektu_detailny-7.PREVÁDZKAAÚDRŽBA."/}}7. PREVÁDZKA A ÚDRŽBA. =

// //

== {{id name="projekt_2730_Pristup_k_projektu_detailny-7.1Prevádzkovépožiadavky"/}}7.1 Prevádzkové požiadavky ==

2248

2249

Prevádzka a údržba bude pre

2250

2251

* nasadenie nástroja na podporu riadenia aktív a rizík,

2252

* implementácia AV ochrany a EDR/XDR,

2253

* implementácia ochrany dát DLP,

2254

* implementácia zálohovacieho nástroja,

2255

2256

zabezpečená prostredníctvom externého poskytovateľa na obdobie 5 rokov od ukončenia realizácie projektu

\\

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-7.1.1Úrovnepodporypoužívateľov"/}}7.1.1 Úrovne podpory používateľov ===

Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením:

2265

2266

* **L1 podpory IS** (Level 1, priamy kontakt zákazníka) - jednotný kontaktný bod na základe zmluvy o podpore SLA zabezpečuje prevádzkovateľ

2267

* **L2 podpory IS** (Level 2, postúpenie požiadaviek od L1) - na základe zmluvy o podpore SLA zabezpečuje prevádzkovateľ

2268

* **L3 podpory IS** (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore SLA zabezpečuje prevádzkovateľ.

// //

Definícia:

* **Podpora L1 (podpora 1. stupňa)** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

2275

* **Podpora L2 (podpora 2. stupňa)** – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.

2276

* **Podpora L3 (podpora 3. stupňa)** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťiažnejších Hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.

// //

Pre služby sú definované takéto SLA:

2281

2282

* Help Desk je dostupný cez centrálny systém nahlasovania incidentov a pre vybrané skupiny užívateľov cez telefón a email.

2283

* Dostupnosť L3 podpory pre IS je 9x5 (9 hodín x 5 dní od 8:00h do 17:00h počas pracovných dní),

// //

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-7.1.2Riešenieincidentov–SLAparametre"/}}7.1.2 Riešenie incidentov – SLA parametre ===

\\

Označenie naliehavosti incidentu:

2292

2293

(% class="" %)|(((

2294

Označenie naliehavosti incidentu

)))|(((

Závažnosť incidentu

)))|(((

Popis naliehavosti incidentu

)))

(% class="" %)|(((

A

)))|(((

Kritická

)))|(((

Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS.

)))

(% class="" %)|(((

B

)))|(((

Vysoká

)))|(((

Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému.

)))

(% class="" %)|(((

C

)))|(((

Stredná

)))|(((

Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému.

)))

(% class="" %)|(((

D

)))|(((

Nízka

)))|(((

Kozmetické a drobné chyby.

)))

// //

možný dopad:

(% class="" %)|(((

Označenie závažnosti incidentu

)))|(((

\\

Dopad

)))|(((

Popis dopadu

)))

(% class="" %)|(((

1

)))|(((

katastrofický

)))|(((

katastrofický dopad, priamy finančný dopad alebo strata dát,

)))

(% class="" %)|(((

2

)))|(((

značný

)))|(((

značný dopad alebo strata dát

)))

(% class="" %)|(((

3

)))|(((

malý

)))|(((

malý dopad alebo strata dát

)))

**// //**

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

2367

2368

(% class="" %)|(% colspan="2" rowspan="2" %)(((

2369

Matica priority incidentov

2370

)))|(% colspan="3" %)(((

Dopad

)))

(% class="" %)|(((

Katastrofický - 1

)))|(((

Značný - 2

)))|(((

Malý - 3

)))

(% class="" %)|(% rowspan="4" %)(((

**Naliehavosť**

)))|(((

**Kritická - A**

)))|(((

1

)))|(((

2

)))|(((

3

)))

(% class="" %)|(((

**Vysoká - B**

)))|(((

2

)))|(((

3

)))|(((

3

)))

(% class="" %)|(((

**Stredná - C**

)))|(((

2

)))|(((

3

)))|(((

4

)))

(% class="" %)|(((

**Nízka - D**

)))|(((

3

)))|(((

4

)))|(((

4

)))

**// //**

Vyžadované reakčné doby:

2422

2423

(% class="" %)|(((

2424

Označenie priority incidentu

2425

)))|(((

2426

Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu

2427

)))|(((

2428

Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^

)))|(((

Spoľahlivosť ^^(3)^^

(počet incidentov za mesiac)

)))

(% class="" %)|(((

1

)))|(((

0,5 hod.

)))|(((

4 hodín

)))|(((

1

)))

(% class="" %)|(((

2

)))|(((

1 hod.

)))|(((

12 hodín

)))|(((

2

)))

(% class="" %)|(((

3

)))|(((

1 hod.

)))|(((

24 hodín

)))|(((

10

)))

(% class="" %)|(((

4

)))|(((

1 hod.

)))|(% colspan="2" %)(((

2466

Vyriešené a nasadené v rámci plánovaných releasov

)))

// //

== {{id name="projekt_2730_Pristup_k_projektu_detailny-7.2PožadovanádostupnosťIS:"/}}7.2 Požadovaná dostupnosť IS: ==

**// //**

(% class="" %)|(((

Popis

)))|(((

Parameter

)))|(((

Poznámka

)))

(% class="" %)|(((

**Prevádzkové hodiny**

)))|(((

9 hodín

)))|(((

od 8:00 hod. - do 17:00 hod. počas pracovných dní

2488

)))

2489

(% class="" %)|(% rowspan="2" %)(((

**Servisné okno**

)))|(((

10 hodín

)))|(((

od 19:00 hod. - do 5:00 hod. počas pracovných dní

)))

(% class="" %)|(((

24 hodín

)))|(((

od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov

2500

2501

Servis a údržba sa bude realizovať mimo pracovného času.

2502

)))

2503

(% class="" %)|(((

2504

**Dostupnosť produkčného prostredia IS**

)))|(((

98,5%

)))|(((

98,5% z 24/7/365 t.j. max ročný výpadok je 66 hod.

2509

2510

Maximálny mesačný výpadok je 5,5 hodiny.

2511

2512

Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.

2513

2514

Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.

2515

2516

V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

)))

// //

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-7.2.1Dostupnosť(Availability)"/}}7.2.1 Dostupnosť (Availability) ===

2522