projekt_2730_Pristup_k_projektu_detailny

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.

127

128

129

130

Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.

== {{id name="projekt_2730_Pristup_k_projektu_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy ==

\\

(% class="wrapped" %)

(% class="" %)|(((

SKRATKA/POJEM

)))|(((

POPIS

)))

(% class="" %)|(((

AR

)))|(((

Analýza rizík

)))

(% class="" %)|(((

IS

)))|(((

Informačný systém

)))

(% class="" %)|(((

IS VS

)))|(((

Informačný systém verejnej správy

)))

(% class="" %)|(((

KIB

)))|(((

Kybernetická a informačná bezpečnosť

)))

(% class="" %)|(((

MCA

)))|(((

Multikriteriálna analýza

)))

(% class="" %)|(((

MIRRI

)))|(((

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

)))

(% class="" %)|(((

NFP

)))|(((

Nenávratný finančný príspevok

)))

(% class="" %)|(((

RV

)))|(((

Riadiaci výbor projektu

)))

(% class="" %)|(((

VO

)))|(((

Verejné obstarávanie

)))

(% class="" %)|(((

ZoKB

)))|(((

Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

)))

(% class="" %)|(((

ZoITVS

)))|(((

Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení

198

199

niektorých zákonov v znení neskorších predpisov

)))

(% class="" %)|(((

Zákon o VO

)))|(((

Zákon č. 343/2015 Z.z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

)))

(% class="" %)|(((

SOC

)))|(((

Pracovisko pre riadenie bezpečnosti (Security Operation Center)

)))

(% class="" %)|(((

OR

)))|(((

Orgán riadenia podľa zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplneníniektorých zákonov v znení neskorších predpisov

)))

(% class="" %)|(((

HW

)))|(((

Hardvér

)))

(% class="" %)|(((

SW

)))|(((

Softvér

)))

(% class="" %)|(((

SLA

)))|(((

Zmluva o podpore prevádzky IS Servis level agreement

)))

(% class="" %)|(((

PSK

)))|(((

Program Slovensko na roky 2021-2027

)))

\\

\\

\\

== {{id name="projekt_2730_Pristup_k_projektu_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2 Konvencie pre typy požiadaviek (príklady) ==

**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu:

**NREQ_X_Y_xx:**

X - nefunkčná požiadavka (NFR)

252

253

* B – Bezpečnostná požiadavka

254

* K- Kapacitná požiadavka

255

* P- Prevádzková požiadavka

256

257

Y - označenie požiadavky (legislatíva, aktívum, skratka IS atď.)

258

259

xx - číslo požiadavky

260

261

Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.

= {{id name="projekt_2730_Pristup_k_projektu_detailny-3.POPISNAVRHOVANÉHORIEŠENIA"/}}3. POPIS NAVRHOVANÉHO RIEŠENIA =

266

267

Nové riešenie základného rámca zabezpečenia informačnej a kybernetickej bezpečnosti na úrovni biznis architektúry by malo pozostávať najmä z nasledovných bezpečnostných riešení:

268

269

* Aktivity ohľadom vypracovania dokumentácie a nastavenia procesov riadenia KIB.

270

* Analytické aktivity zavedenia bezpečnostných opatrení a riešení.

271

* Implementačné aktivity bezpečnostných riešení.

272

* Pre-financovanie aktivít riadenia súladu, najmä ohľadom auditu kybernetickej bezpečnosti a aktualizácie analýzy rizík a analýzy dopadov po implementácii bezpečnostných opatrení a riešení, tesne pred ukončením projektu. Jednotlivé biznis funkcie a bezpečnostné procesy ako aj popis ďalších úrovni architektúry riešenia sú uvedené v nasledujúcich kapitolách.

\\

= {{id name="projekt_2730_Pristup_k_projektu_detailny-4.ARCHITEKTÚRARIEŠENIAPROJEKTU"/}}4. ARCHITEKTÚRA RIEŠENIA PROJEKTU =

\\

Projekt predstavuje implementáciu KIB architektúry v organizácii žiadateľa. V organizácii absentujú zavedené governance KIB a nemá vypracovanú analýzu rizík, taktiež sú nedostatočne riešené aj ďalšie oblasti riadenia KIB definované ZoKB.

281

282

Z uvedeného dôvodu bude projekt primárne zameraný na implementáciu governance procesov v oblasti riadenia KIB, kde je cieľom

283

284

vypracovať dokumentáciu a zaviesť príslušné procesy.

285

286

Nejedná sa o implementáciu agendového alebo iného obdobného ISVS, z toho dôvodu je upravený aj popis jednotlivých úrovni architektúry. Najmä v prípade poskytnutia podpory pre iné ako governance aktivity, kde sa predpokladá aj implementácia bezpečnostných systémov, zariadení alebo technických riešení, sú rovnako jednotlivé bloky architektúry rozpísané spôsobom zohľadňujúcim uvedené skutočnosti.

287

288

Pri biznis architektúre je potrebné si uvedomiť, že projekt, resp. jeho aktivity nerealizujú typické služby eGovernment-u a VS, ale ide

289

290

o služby na úrovni bezpečnostnej architektúry VS, a ako také a z tohto dôvodu, nie sú vedené ako aplikačné služby v MetaIS.

291

292

Zároveň je potrebné uviesť, že architektúra pre as-is stav nie je uvedená z dôvodu, že aktuálne tieto služby bezpečnostnej architektúry

293

294

nie sú implementované, prípadne sú implementované len čiastočne na nepostačujúcej úrovni.

295

296

Úrovne architektúry sú ďalej rozpísané podľa jednotlivých aktivít projektu a biznis bezpečnostných funkcií.

\\

== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.1Biznisvrstva"/}}4.1 Biznis vrstva ==

Biznis architektúra bude pozostávať z nasledovných biznis funkcií, ktoré budú realizovať nižšie uvedené biznis procesy:

307

308

* Riadenie aktív a riadenie.

309

** Proces evidencie a správy aktív.

310

** Proces klasifikácie informácií a kategorizácie IS a sietí.

311

** Proces realizácie AR/BIA.

312

** Proces rozhodovania ohľadom riadenia identifikovaných rizík.

313

* Ochrana proti škodlivému kódu.

314

** Proces identifikácie a ochrany koncových staníc a systémov pred škodlivým kódom (ochrana pred malware a ransomware).

315

* Ochrana dát

316

** Proces ochrany citlivých dát pre ich neautorizovaným únikom (riešenie ochrany pred únikom informácií, ktoré identifikuje nebezpečné alebo nevhodné zdieľanie, prenos alebo používanie citlivých údajov a pomáha im predchádzať).

317

* Zálohovanie

318

** Proces postupov zálohovania na obnovu siete a informačného systému po jeho narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu alebo inej krízovej situácie.

319

320

Okrem uvedených biznis funkcií je projekt zameraný aj na podporu pre oblasti:

321

322

* KIB a bezpečnostná dokumentácia,

323

* zavedenie procesov riadenia KIB pre všetky relevantné oblasti riadenia,

324

* audit, riadenie súladu a kontrolných činností - proces posudzovania súladu formou realizácie auditu KIB.

// //

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}4.1.1 Prehľad koncových služieb – budúci stav: ===

329

330

Irelevantné. Projekt nevytvára koncové služby. Projekt implementuje bezpečnostné opatrenia.

331

332

(% class="wrapped" %)

(% class="" %)|(((

Kód KS

//(z MetaIS)//

)))|(((

Názov KS

)))|(((

Používateľ KS //(G2C/G2B/G2G/G2A)//

)))|(((

Životná situácia

//(+ kód z MetaIS)//

)))|(((

Úroveň elektronizácie KS

)))

(% class="" %)|(((

)))|(((

)))|(((

)))|(((

)))|(((

Vyberte jednu z možností

)))

(% class="" %)|(((

)))|(((

)))|(((

)))|(((

)))|(((

Vyberte jednu z možností

)))

(% class="" %)|(((

)))|(((

)))|(((

)))|(((

)))|(((

Vyberte jednu z možností

)))

\\

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.1.2Jazykovápodporaalokalizácia"/}}4.1.2 Jazyková podpora a lokalizácia ===

387

388

Irelevantné. Projekt implementuje bezpečnostné opatrenia.

\\

== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.2Aplikačnávrstva"/}}4.2 Aplikačná vrstva ==

\\

**~ **

Projekt nevytvára a ani nerozvíja ISVS, moduly a aplikačné a koncové služby. Projekt implementuje opatrenia pre zvýšenie KIB, ktoré zabezpečia primárne prevádzku základnej služby.

399

400

[[image:attach:architektura_M06.jpg||height="250"]]

401

402

Obrázok 1- TO BE STAV

\\

Popis jednotlivých bezpečnostných komponentov je uvedený v kapitole č. 4.5 Bezpečnostná architektúra.

\\

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.2.1Rozsahinformačnýchsystémov–ASIS"/}}4.2.1 Rozsah informačných systémov – AS IS ===

\\

(% class="wrapped" %)

415

(% class="" %)|(((

416

**Kód ISVS **//(z MetaIS)//

)))|(((

**Názov ISVS**

)))|(((

**Modul ISVS**

//(zaškrtnite ak ISVS je modulom)//

)))|(((

**Stav IS VS**

(AS IS)

)))|(((

**Typ IS VS**

)))|(((

**Kód nadradeného ISVS**

431

432

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

(% class="" %)|(((

isvs_12018

)))|(((

webové sídlo mestská časť Bratislava - Podunajské Biskupice

)))|(((

☐

)))|(((

Prevádzkovaný a plánujem rozvíjať

)))|(((

Prezentačný

)))|(((

\\

)))

\\

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.2.2Rozsahinformačnýchsystémov–TOBE"/}}4.2.2 Rozsah informačných systémov – TO BE ===

// //

\\

(% class="wrapped" %)

457

(% class="" %)|(((

458

**Kód ISVS **//(z MetaIS)//

)))|(((

**Názov ISVS**

)))|(((

**Modul ISVS**

//(zaškrtnite ak ISVS je modulom)//

)))|(((

**Stav IS VS**

)))|(((

**Typ IS VS**

)))|(((

**Kód nadradeného ISVS**

471

472

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

(% class="" %)|(((

isvs_12018

)))|(((

webové sídlo mestská časť Bratislava - Podunajské Biskupice

)))|(((

☐

)))|(((

Prevádzkovaný a plánujem rozvíjať

)))|(((

Prezentačný

)))|(((

\\

)))

\\

\\

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.2.3VyužívanienadrezortnýchaspoločnýchISVS–ASIS"/}}4.2.3 Využívanie nadrezortných a spoločných ISVS – AS IS ===

493

494

Irelevantné. Projekt implementuje bezpečnostné opatrenia.

\\

(% class="wrapped" %)

(% class="" %)|(((

Kód IS

)))|(((

Názov ISVS

)))|(((

Spoločné moduly podľa zákona č. 305/2013 e-Governmente

)))

(% class="" %)|(((

)))|(((

\\

)))|(((

//Vyberte jednu z možností.//

)))

(% class="" %)|(((

)))|(((

\\

)))|(((

//Vyberte jednu z možností.//

)))

(% class="" %)|(((

)))|(((

\\

)))|(((

//Vyberte jednu z možností.//

)))

\\

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.2.4PrehľadplánovanýchintegráciíISVSnanadrezortnéISVS–spoločnémodulypodľazákonač.305/2013e-Governmente–TOBE"/}}4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE ===

531

532

Irelevantné. Projekt implementuje bezpečnostné opatrenia.

533

534

(% class="wrapped" %)

(% class="" %)|(((

Kód IS

)))|(((

Názov ISVS

)))|(((

Spoločné moduly podľa zákona č. 305/2013 e-Governmente

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

//Vyberte jednu z možností.//

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

//Vyberte jednu z možností.//

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

//Vyberte jednu z možností.//

)))

\\

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.2.5PrehľadplánovanéhovyužívaniainýchISVS(integrácie)–TOBE"/}}4.2.5 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE ===

567

568

Irelevantné. Projekt implementuje bezpečnostné opatrenia.

\\

(% class="wrapped" %)

(% class="" %)|(((

Kód ISVS

//(z MetaIS)//

)))|(((

Názov ISVS

)))|(((

Kód integrovaného ISVS

//(z MetaIS)//

)))|(((

Názov integrovaného ISVS

)))

(% class="" %)|(((

)))|(((

\\

)))|(((

// //

)))|(((

// //

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

// //

)))|(((

// //

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

// //

)))|(((

// //

)))

\\

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.2.6Aplikačnéslužbyprerealizáciukoncovýchslužieb–TOBE"/}}4.2.6 Aplikačné služby pre realizáciu koncových služieb – TO BE ===

619

620

Irelevantné. Projekt implementuje bezpečnostné opatrenia.

\\

\\

(% class="wrapped" %)

(% class="" %)|(((

Kód AS

//(z MetaIS)//

)))|(((

Názov AS

)))|(((

ISVS/modul ISVS

//(kód z MetaIS)//

)))|(((

Aplikačná služba realizuje KS

639

640

//(kód KS z MetaIS)//

)))

(% class="" %)|(((

)))|(((

)))|(((

)))|(((

)))

(% class="" %)|(((

)))|(((

)))|(((

)))|(((

)))

(% class="" %)|(((

)))|(((

)))|(((

)))|(((

)))

\\

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.2.7Aplikačnéslužbynaintegráciu–TOBE"/}}4.2.7 Aplikačné služby na integráciu – TO BE ===

673

674

Irelevantné. Projekt implementuje bezpečnostné opatrenia.

\\

(% class="wrapped" %)

(% class="" %)|(((

AS

(Kód MetaIS)

)))|(((

Názov AS

)))|(((

Realizuje ISVS

(kód MetaIS)

)))|(((

Poskytujúca alebo Konzumujúca

)))|(((

Integrácia cez CAMP

)))|(((

Integrácia s IS tretích strán

)))|(((

SaaS

)))|(((

Integrácia na AS poskytovateľa

(kód MetaIS)

)))

(% class="" %)|(((

)))|(((

)))|(((

)))|(((

Poskytovaná / Konzumujúca

)))|(((

Áno/Nie

)))|(((

Áno/Nie

)))|(((

Áno/Nie

)))|(((

)))

(% class="" %)|(((

)))|(((

)))|(((

)))|(((

Poskytovaná / Konzumujúca

)))|(((

Áno/Nie

)))|(((

Áno/Nie

)))|(((

Áno/Nie

)))|(((

)))

(% class="" %)|(((

)))|(((

)))|(((

)))|(((

Poskytovaná / Konzumujúca

)))|(((

Áno/Nie

)))|(((

Áno/Nie

)))|(((

Áno/Nie

)))|(((

)))

\\

\\

\\

\\

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.2.8PoskytovanieúdajovzISVSdoISCSRÚ–TOBE"/}}4.2.8 Poskytovanie údajov z ISVS do IS CSRÚ – TO BE ===

767

768

Irelevantné. Projekt implementuje bezpečnostné opatrenia.

.

(% class="wrapped" %)

(% class="" %)|(((

ID OE

)))|(((

Názov (poskytovaného) objektu evidencie

779

)))|(((

780

Kód ISVS poskytujúceho OE

781

)))|(((

782

Názov ISVS poskytujúceho OE

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

\\

\\

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.2.9KonzumovanieúdajovzISCSRU–TOBE"/}}4.2.9 Konzumovanie údajov z IS CSRU – TO BE ===

817

818

Irelevantné. Projekt implementuje bezpečnostné opatrenia.

\\

\\

(% class="wrapped" %)

(% class="" %)|(((

ID OE

)))|(((

Názov (konzumovaného) objektu evidencie

831

)))|(((

832

Kód a názov ISVS konzumujúceho OE z IS CSRÚ

833

)))|(((

834

Kód zdrojového ISVS v MetaIS

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

\\

\\

== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.3Dátovávrstva"/}}4.3 Dátová vrstva ==

869

870

Irelevantné pre celú kapitolu 4.3 Dátová vrstva. Projekt implementuje bezpečnostné opatrenia.

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.3.1Údajevspráveorganizácie"/}}4.3.1 Údaje v správe organizácie ===

\\

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.3.2Dátovýrozsahprojektu-Prehľadobjektovevidencie-TOBE"/}}4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE ===

\\

\\

(% class="wrapped" %)

(% class="" %)|(((

ID OE

)))|(((

Objekt evidencie - názov

891

)))|(((

892

Objekt evidencie - popis

893

)))|(((

894

Referencovateľný identifikátor URI dátového prvku

)))

(% class="" %)|(((

)))|(((

// //

)))|(((

// //

)))|(((

//(Ak nie je priradené URI uveďte „Nemá“)//

)))

(% class="" %)|(((

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

(% class="" %)|(((

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

\\

\\

\\

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.3.3Referenčnéúdaje"/}}4.3.3 Referenčné údaje ===

\\

(% class="wrapped" %)

(% class="" %)|(((

**ID OE**

)))|(((

**Názov referenčného registra /objektu evidencie**

939

940

//(uvádzať OE z tabuľky v kap. 4.3.2)//

941

)))|(((

942

**Názov referenčného údaja **(atribúty)

943

)))|(((

944

**Identifikácia subjektu, ku ktorému sa viaže referenčný údaj**

945

)))|(((

946

**Zdrojový register a registrátor zdrojového registra**

)))

(% class="" %)|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))

(% class="" %)|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))

(% class="" %)|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))

==== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.3.3.1IDENTIFIKÁCIAÚDAJOVPREKONZUMOVANIEALEBOPOSKYTOVANIEÚDAJOVDO/ZCSRU"/}}4.3.3.1 IDENTIFIKÁCIA ÚDAJOV PRE KONZUMOVANIE ALEBO POSKYTOVANIE ÚDAJOV DO/Z CSRU ====

\\

\\

(% class="wrapped" %)

(% class="" %)|(((

ID OE

)))|(((

Názov referenčného údaja /objektu evidencie

997

998

//(uvádzať OE z tabuľky v kap. 4.3.2)//

999

)))|(((

1000

Konzumovanie / poskytovanie

1001

)))|(((

1002

Osobitný právny predpis pre poskytovanie / konzumovanie údajov

)))

(% class="" %)|(((

)))|(((

\\

)))|(((

Vyberte jednu z možností.

)))|(((

\\

)))

(% class="" %)|(((

)))|(((

\\

)))|(((

Vyberte jednu z možností.

)))|(((

\\

)))

(% class="" %)|(((

)))|(((

\\

)))|(((

Vyberte jednu z možností.

)))|(((

\\

)))

\\

\\

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.3.4Kvalitaačistenieúdajov"/}}4.3.4 Kvalita a čistenie údajov ===

==== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.3.4.1ZHODNOTENIEOBJEKTOVEVIDENCIEZPOHĽADUDÁTOVEJKVALITY"/}}4.3.4.1 ZHODNOTENIE OBJEKTOV EVIDENCIE Z POHĽADU DÁTOVEJ KVALITY ====

\\

(% class="wrapped" %)

(% class="" %)|(((

ID OE

)))|(((

Názov Objektu evidencie

1049

1050

//(uvádzať OE z tabuľky v kap. 4.3.2)//

)))|(((

Významnosť kvality

//1 (malá) až 5 (veľmi významná)//

)))|(((

Citlivosť kvality

//1 (malá) až 5 (veľmi významná)//

1059

)))|(((

1060

Priorita //– poradie dôležitosti//

1061

1062

//(začnite číslovať od najdôležitejšieho)//

)))

(% class="" %)|(((

\\

)))|(((

//Údaje o štatutárovi//

)))|(((

//5//

)))|(((

//3//

)))|(((

//1.//

)))

(% class="" %)|(((

\\

)))|(((

//Iné zainteresované osoby//

)))|(((

//2//

)))|(((

//3//

)))|(((

//20.//

)))

(% class="" %)|(((

\\

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

==== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.3.4.2ROLYAPREDBEŽNÉPERSONÁLNEZABEZPEČENIEPRIRIADENÍDÁTOVEJKVALITY"/}}4.3.4.2 ROLY A PREDBEŽNÉ PERSONÁLNE ZABEZPEČENIE PRI RIADENÍ DÁTOVEJ KVALITY ====

\\

(% class="wrapped" %)

(% class="" %)|(((

Rola

)))|(((

Činnosti

)))|(((

Pozícia zodpovedná za danú činnosť (správca ISVS / dodávateľ)

)))

(% class="" %)|(((

**~ **

)))|(((

)))|(((

)))

(% class="" %)|(((

**~ **

)))|(((

)))|(((

)))

(% class="" %)|(((

**~ **

)))|(((

)))|(((

)))

(% class="" %)|(((

**~ **

)))|(((

)))|(((

)))

(% class="" %)|(((

**~ **

)))|(((

// //

)))|(((

// //

)))

\\

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.3.5Otvorenéúdaje"/}}4.3.5 Otvorené údaje ===

\\

(% class="wrapped" %)

1159

(% class="" %)|(((

1160

Názov objektu evidencie / datasetu

1161

1162

//(uvádzať OE z tabuľky v kap. 4.3.2)//

)))|(((

Požadovaná interoperabilita

(//3★ - 5★)//

)))|(((

Periodicita publikovania

1171

1172

//(týždenne, mesačne, polročne, ročne)//

)))

(% class="" %)|(((

\\

)))|(((

Vyberte jednu z možností.

1178

)))|(((

1179

Vyberte jednu z možností.

)))

(% class="" %)|(((

**~ **

)))|(((

Vyberte jednu z možností.

1185

)))|(((

1186

Vyberte jednu z možností.

)))

(% class="" %)|(((

**~ **

)))|(((

Vyberte jednu z možností.

1192

)))|(((

1193

Vyberte jednu z možností.

)))

(% class="" %)|(((

**~ **

)))|(((

Vyberte jednu z možností.

1199

)))|(((

1200

Vyberte jednu z možností.

)))

(% class="" %)|(((

**~ **

)))|(((

Vyberte jednu z možností.

1206

)))|(((

1207

Vyberte jednu z možností.

)))

(% class="" %)|(((

**~ **

)))|(((

\\

)))|(((

\\

)))

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.3.6Analytickéúdaje"/}}4.3.6 Analytické údaje ===

\\

(% class="wrapped" %)

(% class="" %)|(((

ID

)))|(((

Názov objektu evidencie pre analytické účely

1232

)))|(((

1233

Zoznam atribútov objektu evidencie

1234

)))|(((

1235

Popis a špecifiká objektu evidencie

)))

(% class="" %)|(((

)))|(((

//napr. Dataset vlastníkov automobilov//

1241

)))|(((

1242

//identifikátor vlastníka; EČV; typ_vozidla; okres_evidencie;...//

1243

)))|(((

1244

//- dataset obsahuje osobné informácie (r.č. vlastníka)//

)))

(% class="" %)|(((

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

(% class="" %)|(((

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.3.7Mojeúdaje"/}}4.3.7 Moje údaje ===

// //

(% class="wrapped" %)

(% class="" %)|(((

ID

)))|(((

Názov registra / objektu evidencie

1278

1279

//(uvádzať OE z tabuľky v kap. 4.3.2)//

1280

)))|(((

1281

Atribút objektu evidencie

1282

)))|(((

1283

Popis a špecifiká objektu evidencie

)))

(% class="" %)|(((

)))|(((

)))|(((

)))|(((

)))

(% class="" %)|(((

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

(% class="" %)|(((

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

(% class="" %)|(((

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.3.8Prehľadjednotlivýchkategóriíúdajov"/}}4.3.8 Prehľad jednotlivých kategórií údajov ===

(% class="wrapped" %)

(% class="" %)|(((

ID

)))|(((

Register / Objekt evidencie

1335

1336

//(uvádzať OE z tabuľky v kap. 4.3.2)//

)))|(((

Referenčné údaje

)))|(((

Moje údaje

)))|(((

Otvorené údaje

)))|(((

Analytické údaje

)))

(% class="" %)|(((

\\

)))|(((

// //

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))

(% class="" %)|(((

\\

)))|(((

// //

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))

(% class="" %)|(((

\\

)))|(((

// //

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))

(% class="" %)|(((

\\

)))|(((

// //

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))

(% class="" %)|(((

\\

)))|(((

// //

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))

(% class="" %)|(((

\\

)))|(((

// //

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))

== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.4Technologickávrstva"/}}4.4 Technologická vrstva ==

\\

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.4.1Prehľadtechnologickéhostavu-ASIS"/}}4.4.1 Prehľad technologického stavu - AS IS ===

1432

1433

V rámci AS-IS stavu v súčasnosti v organizácii neexistuje bezpečnostná technológia, ktorá je predmetom tohto projektu.

1434

1435

Z pohľadu To-BE bude finálna technologická vrstva závislá od výsledkov verejného obstarávania a technológie, ktorú ponúkne víťazný́

1436

1437

uchádzač. Niektoré bezpečnostné riešenia poskytujú viacero alternatív a dajú sa implementovať napr. ako virtuálny appliance, ale prípadne aj ako HW appliance. Predpokladom však je, že väčšina bezpečnostných riešení bude nasadená do virtuálneho prostredia organizácie a niektoré riešenia budú nasadené ako samostatný HW appliance, prípadne budú nasadení rôzni agenti do infraštruktúry organizácie.

1438

1439

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.4.2Požiadavkynavýkonnostnéparametre,kapacitnépožiadavky–TOBE"/}}4.4.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE ===

(% class="wrapped" %)

(% class="" %)|(((

Parameter

)))|(((

Jednotky

)))|(((

Predpokladaná hodnota

)))|(((

Poznámka

)))

(% class="" %)|(((

Počet interných používateľov

)))|(((

Počet

)))|(((

50

)))|(((

)))

(% class="" %)|(((

Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení

)))|(((

Počet

)))|(((

30

)))|(((

)))

(% class="" %)|(((

Počet externých používateľov (internet)

)))|(((

Počet

)))|(((

Cca 23 000

)))|(((

)))

(% class="" %)|(((

Počet externých používateľov používajúcich systém v špičkovom zaťažení

)))|(((

Počet

)))|(((

Cca 3 000

)))|(((

)))

(% class="" %)|(((

Počet transakcií (podaní, požiadaviek) za obdobie

)))|(((

Počet/obdobie

)))|(((

200/mesiac

)))|(((

)))

(% class="" %)|(((

Objem údajov na transakciu

)))|(((

Objem/transakcia

)))|(((

n/a

)))|(((

)))

(% class="" %)|(((

Objem existujúcich kmeňových dát

)))|(((

Objem

)))|(((

n/a

)))|(((

)))

(% class="" %)|(((

Ďalšie kapacitné a výkonové požiadavky ...

)))|(((

)))|(((

n/a

)))|(((

)))

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.4.3Návrhriešeniatechnologickejarchitektúry"/}}4.4.3 Návrh riešenia technologickej architektúry ===

1531

1532

Irelevantné. Projekt implementuje bezpečnostné opatrenia.

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.4.4Využívanieslužiebzkatalóguslužiebvládnehocloudu"/}}4.4.4 Využívanie služieb z katalógu služieb vládneho cloudu ===

1537

1538

Irelevantné. Projekt implementuje bezpečnostné opatrenia.

__ __

(% class="wrapped" %)

(% class="" %)|(((

Kód infraštruktúrnej služby

//(z MetaIS)//

)))|(((

Názov infraštruktúrnej služby

1553

)))|(((

1554

**Kód využívajúceho ISVS**

//(z MetaIS)//

)))|(((

**Názov integrovaného ISVS**

)))

(% class="" %)|(((

)))|(((

)))|(((

// //

)))|(((

// //

)))

(% class="" %)|(((

)))|(((

)))|(((

// //

)))|(((

// //

)))

(% class="" %)|(((

)))|(((

)))|(((

// //

)))|(((

// //

)))

__ __

(% class="wrapped" %)

1593

(% class="" %)|(% rowspan="2" %)(((

1594

Prostredie

1595

)))|(% rowspan="2" %)(((

1596

1597

1598

Kód infraštruktúrnej služby

1599

1600

//(z MetaIS)//

1601

)))|(% rowspan="2" %)(((

1602

Názov infraštruktúrnej služby/ Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla

1603

)))|(% colspan="4" %)(((

1604

Požadované kapacitné parametre služby

1605

(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)

)))

(% class="" %)|(((

Dátový priestor (GB)

)))|(((

Tier diskového priestoru

)))|(((

Počet vCPU

)))|(((

RAM(GB)

)))

(% class="" %)|(((

Vývojové

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))

(% class="" %)|(((

Testovacie

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))

(% class="" %)|(((

Produkčné

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))

(% class="" %)|(((

ďalšie...

(uviesť názov)

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))

// //

(% class="wrapped" %)

(% class="" %)|(((

Prostredie

)))|(((

Ďalšie služby potrebné na prevádzku projektu z katalógu služieb vládneho cloudu (stručný popis / názov)

)))|(((

Kód služby

//(z MetaIS)//

)))|(((

Parametre pre službu (doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)

)))

(% class="" %)|(((

Vývojové

)))|(((

Doplň názov a stručný popis

)))|(((

)))|(((

)))

(% class="" %)|(((

Testovacie

)))|(((

Doplň názov a stručný popis

)))|(((

)))|(((

)))

(% class="" %)|(((

Produkčné

)))|(((

Doplň názov a stručný popis

)))|(((

)))|(((

)))

(% class="" %)|(((

ďalšie...

(uviesť názov)

)))|(((

)))|(((

)))|(((

)))

== {{id name="projekt_2730_Pristup_k_projektu_detailny-4.5Bezpečnostnáarchitektúra"/}}4.5 Bezpečnostná architektúra ==

\\

\\

* **__Správa dokumentov__**

1751

1752

V rámci tejto aplikačnej služby bude na správu bezpečnostnej dokumentácie vytvorenej počas projektu využitý existujúci Dokument manažment systém.

1753

1754

* **__Riadenie aktív a rizík__**

1755

1756

Za účelom identifikácie aktív a ich ďalšej správy, realizáciu klasifikácie a kategorizácie a realizáciu a následne udržiavanie (aktualizácia) analýzy rizík a analýzy dopadov bude nasadená samostatná aplikácia. Nástroj bude predstavovať SW riešenie pozostávajúce z funkcionality evidencie a správy informačných aktív organizácie, realizácie klasifikácie informácií a kategorizácie informačných systémov, realizácie analýzy rizík nad identifikovanými aktívami a podpory riadenia identifikovaných rizík, vrátane priraďovania implementovaných a plánovaných bezpečnostných opatrení k jednotlivým identifikovaným rizikám. Výsledkom bude najmä katalóg rizík s uvedením hodnoty inherentného, ale najmä reziduálneho rizika a návrh akčného plánu plánovaných bezpečnostných opatrení. Súčasťou aktivity je samozrejme aj prvotná identifikácia a evidencia všetkých informačných aktív organizácie, vykonanie klasifikácie informácií a následne kategorizácie IS a sietí podľa požiadaviek aktuálnej legislatívy a zrealizovanie analýzy rizík a analýzy dopadov nad identifikovanými informačnými aktívami v súlade s metodikou AR/BIA. Predmetom dodávky bude aj vytvorenie katalógu rizík a podpora pri procese jeho formálneho schvaľovania vedením organizácie.

1757

1758

* **__Ochrana proti škodlivému kódu a EDR__**

1759

1760

Súčasťou riešenia budú detailné analytické, diagnostické a detekčno-bezpečnostné práce nad všetkými existujúcimi koncovými zariadeniami z pohľadu vykonania detailného preverenia, analýzy a diagnostiky týchto zariadení na prípadnú prítomnosť infekcie malvérom a v prípade jeho identifikácie aj spoľahlivé a bezpečné odstránenie tak, aby následne mohla byť na tieto zariadenia nasadená rozšírená a najmä funkčná AV a EDR/XDR ochrana. V rámci tejto aktivity sa požaduje rozšírenie licencií existujúceho AV riešenia (ESET) na všetky koncové stanice a servery a rozšírenie analytických a detekčných schopností existujúceho AV riešenia o EDR/XDR ochranu. Požaduje sa dodanie technológie na prevenciu, detekciu a reakciu na bezpečnostné incidenty využívajúcu moderné XDR princípy, šifrovanie celých diskov, správu zraniteľností a patchov aplikácií tretích strán, ochranu poštových serverov/mailboxov, ochranu cloudového prostredia Microsoft365/Google Workspace a možnosť prevádzkovať jednotnú manažment konzolu na správu týchto riešení v cloudovom nasadení alebo lokálnom („on-prem“) nasadení podľa voľby organizácie za účelom zvýšenia úrovne kybernetickej bezpečnosti. Riešenie poskytne zvýšenú viditeľnosť a prehľad na všetkých úrovniach v kombinácii s threat-hunting schopnosťami, s kompletnou viacvrstvovou ochranou, a ktorá zahŕňa funkcie, ako napr. detekcia incidentov v reálnom čase, manažment a reakcia na incidenty, zber údajov, detekcia indikátorov ohrozenia, detekcia anomálií, detekcia správania, detekcia porušenia pravidiel atď.

\\

Súčasťou dodávky musí byť aj konzola / systém na správu celého riešenia.

1765

1766

Detailné požiadavky na riešenie:

1767

1768

* Podporované klientske platformy OS - min. Windows, Linux, MacOS, Android, všetko v slovenskom alebo českom jazyku Natívna podpora architektúr pre platformy Windows a MacOS: x86, x64, ARM64

1769

* Antimalware, antiransomware, antispyware a anti-phishing na aktívnu ochranu pred všetkými typmi hrozieb

1770

* Personálny firewall pre zabránenie neautorizovanému prístupu k zariadeniu so schopnosťou automatického prebratia pravidiel z brány Windows Firewall.

1771

* Modul pre ochranu operačného systému a elimináciu aktivít ohrozujúcich bezpečnosť zariadenia s možnosťou definovať pravidlá pre systémové registre, procesy, aplikácie a súbory

1772

* Ochrana pred neautorizovanou zmenou nastavenia / vyradenie z prevádzky / odinštalovaním antimalware riešení a kritických nastavení a súborov operačného systému

1773

* Aktívna aj pasívna heuristická analýza pre detekciu doposiaľ neznámych hrozieb

1774

* Systém na blokáciu exploitov zneužívajúcich zero-day zraniteľností, ktorý pokrýva najpoužívanejšie vektory útoku: min. sieťové protokoly, Flash Player, Java, Microsoft Office, webové prehliadače, e-mailových klientov, PDF čítačky

1775

* Systém na detekciu malwaru už na sieťovej úrovni poskytujúci ochranu aj pred zneužitím zraniteľností na sieťovej vrstve

1776

* Kontrola šifrovaných spojení (SSL, TLS, HTTPS, IMAPS…).

1777

* Anti-phishing so schopnosťou detekcie homoglyph útokov

1778

* Kontrola RAM pamäte pre lepšiu detekciu malwaru využívajúcu silnú obfuskáciu a šifrovanie

1779

* Cloud kontrola súborov pre urýchlenie skenovania fungujúce na základe reputácie súborov.

1780

* Kontrola súborov v priebehu sťahovania pre zníženie celkového času kontroly

1781

* Kontrola súborov pri zapisovaní na disku a extrahovaní archivačných súborov

1782

* Detekcia s využitím strojového učenia

1783

* Funkcia ochrany proti zapojeniu do botnetu pracujúcej s detekciou sieťových signatúr

1784

* Ochrana pred sieťovými útokmi skenujúca sieťovú komunikáciu a blokujúca pokusy o zneužitie zraniteľností na sieťovej úrovni

1785

* Kontrola s podporou cloudu pre odosielanie a online vyhodnocovanie neznámych a potenciálne škodlivých aplikácií.

1786

* Lokálny sandbox

1787

* Modul behaviorálnej analýzy pre detekciu správania nových typov ransomwaru

1788

* Systém reputácie pre získanie informácií o závadnosti súborov a URL adries

1789

* Cloudový systém na detekciu nového malwaru ešte nezaneseného v aktualizáciách signatúr

1790

* "Technológia na detekciu rootktitov obvykle sa maskujúcich za súčasti operačného systému."

1791

* Skener firmvéru BIOSu a UEFI

1792

* Skenovanie súborov v cloude OneDrive

1793

* Funkcionalita pre MS Windows v min. rozsahu: Antimalware, Antispyware, Personal Firewall, Personal IPS, Application Control, Device control, Security Memory (zabraňuje útokom na bežiace aplikácie), kontrola integrity systémových komponentov

1794

* Funkcionalita pre k MacOS v min. rozsahu- Personal Firewall, Device control, autoupgrade

1795

* Možnosť aplikovania bezpečnostných politík aj v offline režime na základe definovaných podmienok

1796

* Ochrana proti pokročilým hrozbám (APT) a 0-day zraniteľnostiam

1797

* Podpora automatického vytvárania dump súborov na stanici na základe nálezov

1798

* Okamžité blokovanie/mazanie napadnutých súborov na stanici (s možnosťou stiahnutia administrátorom na ďalšiu analýzu)

1799

* Duálny aktualizačný profil pre možnosť sťahovania aktualizácií z mirroru v lokálnej sieti a zároveň vzdialených serverov pri nedostupnosti lokálneho mirroru (pre cestujúcich používateľov s notebookmi).

1800

* Možnosť definovať webové stránky, ktoré sa spustia v chránenom režime prehliadača, pre bezpečnú prácu s kritickými systémami alebo internetovým bankovníctvo

1801

* Aktívne ochrany pred útokmi hrubou silou na protokol SMB a RDP

1802

* Možnosť zablokovania konkrétnej IP adresy po sérii neúspešných pokusov o prihlásenie pre protokoly SMB a RDP s možnosťou výnimiek vo vnútorných sieťach

1803

* Automatické aktualizácie bezpečnostného softvéru s možnosťou odloženia reštartu stanice.

1804

* "Zmrazenie“ na požadovanej verzii – produkt je možné nakonfigurovať tak, aby nedochádzalo k automatickému povyšovaniu majoritných a minoritných verzií najmä na staniciach, kde sa vyžaduje vysoká stabilita

\\

Integrovaná cloudová analýza neznámych vzoriek:

1809

1810

* Funkcia cloudového sandboxu je integrovaná do produktu pre koncové a serverové zariadenia, tzn. Cloudový sandbox nemá vlastného agenta, nevyžaduje inštaláciu ďalšie komponenty či už v rámci produktu alebo implementácie HW prvku do siete

1811

* Sandbox umožňujúci spustenie vzoriek malwaru pre: • Windows • Linux

1812

* Možnosť využitia na koncových bodoch a serveroch pre aktívnu detekciu škodlivých súborov

1813

* Analýza neznámych vzoriek v rade jednotiek minút

1814

* Optimalizácia pre znemožnenie obídenia anti-sandbox mechanizmy

1815

* Schopnosť analýzy rootkitov a ransomvéru

1816

* Schopnosť detekcie a zastavenie zneužitia alebo pokusu o zneužitie zero day zraniteľnosti

1817

* Riešenie pracuje s behaviorálnou analýzou

1818

* Kompletný výsledok o zanalyzovanom súbore vrátane informácie o nájdenom i nenájdenom škodlivom správaní daného súboru

1819

* Manuálne odoslanie vzorky do sandboxu

1820

* Možnosť proaktívnej ochrany, kedy je potenciálna hrozba blokovaná, pokiaľ nie je známy výsledok analýzy zo sandboxu

1821

* Neobmedzené množstvo odosielaných súborov

1822

* Všetka komunikácia prebieha šifrovaným kanálom

1823

* Okamžité odstránenie súboru po dokončení analýzy v cloudovom sandboxe

1824

* Možnosť voľby, aké kategórie súborov do cloudového sandboxu budú odchádzať (spustiteľné súbory, archívy, skripty, pravdepodobný spam, dokumenty atp.)

1825

* Veľkosť odoslaných súborov do cloudového sandboxu môže dosahovať až 64MB

1826

* Výsledky analyzovaných súborov sú dostupné a automatizovane distribuované všetkým serverom a staniciam naprieč organizáciou, tak aby nedochádzalo k duplicitnému testovaniu

\\

Šifrovanie celých diskov:

1831

1832

* Podpora platforiem Windows a MacOS

1833

* Správa cez jednotný centrálny manažment

1834

* Unikátna technológia pre platformu Windows (nevyužíva sa BitLocker)

1835

* Podpora Pre-Boot autentizácia

1836

* Podpora TMP modulu

1837

* Podpora Opal samošifrovacích diskov

1838

* Možnosť definovať: počet chybne zadaných pokusov, zložitosť a dĺžku autentizačného hesla

1839

* Možnosť obmedziť platnosť autentizačného hesla

1840

* Podpora okamžitého zmazania šifrovacieho kľúča a následné uzamknutie počítača

1841

* Recovery z centrálnej konzoly

\\

XDR riešenie:

* Možnosť prevádzky centrálneho servera v cloude alebo on-premise na platforme Windows Server.

1848

* Webová konzola pre správu a vyhodnotenie.

1849

* Možnosť prevádzky s databázami: Microsoft SQL, MySQL.

1850

* Možnosť prevádzky v offline prostredí.

1851

* Autonómne správanie so schopnosťou vyhodnotiť podozrivú/ škodlivú aktivitu a zareagovať na ňu aj bez aktuálne dostupného riadiaceho servera alebo internetového pripojenia.

1852

* Logovanie činností administrátora (tzv. Audit Log).

1853

* Podpora EDR pre systémy Windows, Windows server, MacOS a Linux.

1854

* Možnosť autentizácie do manažmentu EDR pomocou 2FA.

1855

* Možnosť riadenia manažmentu EDR prostredníctvom API, a to ako pre:

1856

** prijímanie informácií z EDR serverov

1857

** aj zasielanie príkazov na EDR servery.

1858

* Integrovaný nástroj v EDR riešení pre vzdialené zasielanie príkazov priamo z konzoly.

1859

* Možnosť izolácie zariadenia od siete.

1860

* Možnosť tvorby vlastných loC.

1861

* Možnosť škálovania množstva historických dát vyhodnotených v EDR min. 3 mesiace pre raw-data a min. 3 roky pre detegované incidenty.

1862

* „Učiaci režim" pre automatizované vytváranie výnimiek k detekčným pravidlám.

1863

* Indikátory útoku pracujúce s behaviorálnou detekciou.

1864

* Indikátory útoku pracujúce s reputáciou.

1865

* Riešenie umožňuje analýzu vektorov útoku.

1866

* Schopnosť detekcie: min. škodlivých spustiteľných súborov: skriptov, exploitov, rootkitov, sieťových útokov, zneužitie WMI nástrojov, bez-súborového malwaru, škodlivých systémových ovládačov / kernel modulov, pokusov o dump prihlasovacích údajov užívateľa.

1867

* Schopnosť detegovať laterálny pohyb útočníka.

1868

* Analýza procesov, všetkých spustiteľných súborov a DLL knižníc.

1869

* Náhľad na spustené skripty použité pri detegovanej udalosti.

1870

* Možnosť zabezpečeného vzdialeného spojenia cez servery výrobcu do konzoly EDR.

1871

* Schopnosť automatizovaného response úkonu pre jednotlivé detekčné pravidlá v podobe: izolácia stanice, blokácia hash súboru, blokácia a vyčistenie siete od konkrétneho súboru, ukončení procesu, reštart počítača, vypnutie počítača.

1872

* Možnosť automatického vyriešenia incidentu administrátorom.

1873

* Prioritizácia vzniknutých incidentov.

1874

* Možnosť stiahnutia spustiteľných súborov zo staníc pre bližšiu analýzu vo formáte archívu opatreným heslom.

1875

* Integrácia a zobrazenie detekcií vykonaných antimalware produktom.

1876

* Riešenie je schopné generovať tzv. forest/full execution tree model.

1877

* Vyhľadávanie pomocou novo vytvorených loC nad historickými dátami.

1878

* Previazanie s technikami popísanými v knowledge base MITRE ATT&CK.

1879

* Integrovaný vyhľadávač VirusTotal s možnosťou rozšírenia o vlastné vyhľadávače.

\\

Management konzola pre správu všetkých riešení v rámci ponúkaného balíka v rozsahu:

1884

1885

* Možnosť prevádzkovať jednotnú management konzolu na správu týchto riešení v cloudovom nasadení alebo lokálnom (on-prem) nasadení

1886

* Webová konzola

1887

* Možnosť inštalácie na Windows aj Linux

1888

* Predpripravená virtual appliance pre virtuálne prostredie VMware, Microsoft Hyper-V a Microsoft Azure, Oracle Virtual Box

1889

* Server/proxy architektúra pre sieťovú pružnosť – zníženie záťaže pri sťahovaní aktualizácií detekčných modulov výrobcu

1890

* Možnosť prebudenia klientov pomocou Wake On Lan

1891

* Vzdialené vypnutie, reštart počítača alebo odhlásenie všetkých užívateľov

1892

* Možnosť konfigurácie virtual appliance cez užívateľsky prívetivé webové rozhranie Webmin

1893

* Nezávislí manažment agent pre platformy Windows, Linux a MacOS

1894

* Management agent pre architektúry na platformy Windows a MacOS: x86, x64, ARM64

1895

* Nezávislý agent (pracuje aj offline) vzdialenej správy pre zabezpečenie komunikácie a ovládania operačného systému verejného obstarávateľa

1896

* Offline uplatňovanie politík a spúšťanie úloh pri výskyte definovanej udalosti (napríklad: odpojenie od siete pri nájdení škodlivého kódu).

1897

* Administrácia v najpoužívanejších jazykoch vrátane slovenčiny

1898

* Široké možnosti konfigurácie oprávnení administrátorov (napríklad možnosť správy iba časti infraštruktúry, ktoré konkrétnemu administrátorovi podlieha)

1899

* Zabezpečenie prístupu administrátorov do vzdialenej správy pomocou 2FA

1900

* Podpora štítkov/tagovania pre jednoduchšiu správu a vyhľadávanie

1901

* Správa karantény s možnosťou vzdialeného vymazania / obnovenia / obnovenia a vylúčenia objektu z detekcie

1902

* Vzdialené získanie zachyteného škodlivého súboru

1903

* Detekcia nespravovaných (rizikových) počítačov komunikujúcich na sieti.

1904

* Podpora pre inštalácie a odinštalácie aplikácií 3.strán

1905

* Vyčítanie informácií o verziách softvéru 3. strán

1906

* Možnosť vyčítať informácie o hardvéri na spravovaných zariadeniach (CPU, RAM, diskové jednotky, grafické karty…).

1907

* Možnosť vyčítať sériové číslo zariadenia

1908

* Možnosť vyčítať voľné miesto na disku

1909

* Detekcia aktívneho šifrovania BitLocker na spravovanej stanici

1910

* Zobrazenie časovej informácie o poslednom boote stanice

1911

* Odoslanie správy na počítač / mobilné zariadenie, ktoré sa následne zobrazí užívateľovi na obrazovke

1912

* Vzdialené odinštalovanie antivírusového riešenia 3. strany

1913

* Vzdialené spustenie akéhokoľvek príkazu na cieľovej stanici pomocou Príkazového riadka

1914

* Dynamické skupiny pre možnosť definovania podmienok, za ktorých dôjde k automatickému zaradeniu klienta do požadovanej skupiny a automatickému uplatneniu klientskej úlohy

1915

* Automatické zasielanie upozornení pri dosiahnutí definovaného počtu alebo percent ovplyvnených klientov (napríklad: 5 % všetkých počítačov / 50 klientov hlási problémy)

1916

* Podpora SNMP Trap, Syslogu a qRadar SIEM

1917

* Podpora formátov pre Syslog správy: CEF, JSON, LEEF

1918

* Podpora inštalácie skriptom - *.bat, *.sh, *.ini (GPO, SSCM…).

1919

* Rýchle pripojenie na klienta pomocou RDP z konzoly pre vzdialenú správu.

1920

* Reportovanie stavu klientov chránených inými bezpečnostnými programami.

1921

* Schopnosť zaslať reporty a upozornenia na e-mail

1922

* Konzola podporuje multidoménové prostredie (schopnosť pracovať s viacerými AD štruktúrami)

1923

* Konzola podporuje multitenantné prostredie (schopnosť v jednej konzole spravovať viac počítačových štruktúr)

1924

* Podpora VDI prostredia (Citrix, VMware, SCCM, apod)

1925

* Podpora klonovania počítačov pomocou golden image

1926

* Podpora inštanciách klonov

1927

* Podpora obnovy identity počítača pre VDI prostredie na základe FQDN

1928

* Možnosť definovať viacero menných vzorov klonovaných počítačov pre VDI prostredie

1929

* Pridanie zariadenia do vzdialenej správy pomocou: synchronizácia s Active Directory, ručné pridanie pomocou podľa IP adresy alebo názvu zariadenia, pomocou sieťového skenu nechránených zariadení v sieti, Import cez csv súbor

\\

Správa zraniteľností a patchov aplikácií tretích strán:

1934

1935

* Automatizované kontroly podľa vlastného harmonogramu na základe prispôsobiteľných pravidiel

1936

* Filtrovanie, zoskupovanie a triedenie zraniteľností podľa ich závažnosti

1937

* Možnosť manuálnych alebo automatických opráv

1938

* Prispôsobiteľné politiky záplat

1939

* Podpora multitenant v komplexných sieťových prostrediach - prehľad zraniteľností v konkrétnych častiach organizácie

1940

* Databáza zraniteľností, CVSS 2.0 a CVSS 3.1

\\

Ochrana poštových serverov/mailboxov:

1945

1946

* Komplexná vrstva ochrany na úrovni servera s cieľom zabrániť prieniku spamu a malvéru do e‑mailových schránok používateľov

1947

* Antimalvér, antispam, anti‑phishing, ochrana hostiteľských serverov, ochrana založená na strojovom učení

* Správa karantény

* Podpora klastrov

\\

Ochrana cloudového prostredia Microsoft365/Google Workspace

1954

1955

* Pokročilá ochrana pre aplikácie služby Microsoft 365 prostredníctvom ľahko použiteľnej cloudovej konzoly

1956

* Filtrovanie spamu, antimalvérová kontrola, anti‑phishing a cloudový sandboxing

1957

* Ochrana cloudových úložísk

\\

Nástroj na 2-faktorovú autentifikáciu:

1962

1963

* Jednoduché overovanie pre používateľov jedným ťuknutím

1964

* Overovanie cez Push notifikácie

1965

* Podpora existujúcich tokenov a hardvérových kľúčov a smartfónov

1966

* Overovanie pri prístupe k VPN, RDP a Outlooku, webové aplikácie

1967

* Riešenie bez programátorského zásahu musí mať integráciu: HOTP, alebo na HMAC- založené jednorázové heslá one-time password (OTP), Audit používateľov v denníku. (úspešné, neúspešne pokusy o overenie).

\\

* **__Ochrana dát (DLP)__**

1972

1973

Nasadenie DLP technológie poskytuje komplexnú ochranu citlivých údajov, dôverných administratívnych dokumentov a zabezpečuje ich bezpečnosť pred únikom či zneužitím.

1974

1975

Požaduje sa dodanie technológie, ktorá bude zohľadňovať:

1976

1977

* Ochranu Citlivých Údajov, cieľom pokročilých nástrojov na detekciu a prevenciu úniku údajov znižuje riziko ich neoprávneného prístupu a zneužitia.

1978

* Súlad s Legislatívou, potreba dodržiavať legislatívne požiadavky týkajúce sa ochrany údajov a zabezpečiť súlad s týmito predpismi tým, že poskytuje nástroje na monitorovanie a kontrolu prístupu k citlivým údajom.

1979

* Prevencia Únikov Údajov, riešenie umožňuje detekciu a zastavenie potenciálnych únikov údajov v reálnom čase, či už ide o neúmyselný únik prostredníctvom e-mailu alebo úmyselné kopírovanie dát na externé úložisko. Umožňuje sledovanie a analýzu pohybu dát v rámci organizácie, čo pomáha identifikovať a riešiť slabé miesta v bezpečnosti.

1980

* Zvýšenie Povedomia o Bezpečnosti, poskytuje nástroje na vzdelávanie a tréning zamestnancov o dôležitosti ochrany údajov a bezpečnostných postupoch.

1981

* Efektívne Spravovanie Pravidiel a Politík, nástroj na centralizovanú správu umožňuje nastavenie a implementáciu bezpečnostných politík na úrovni celej organizácie. Umožňuje flexibilné prispôsobenie pravidiel podľa potrieb jednotlivých oddelení alebo typov údajov.

1982

* Detailné Reportovanie a Analýza, poskytuje detailné reporty a analýzy, ktoré pomáhajú manažmentu monitorovať bezpečnostné incidenty a efektívne reagovať na potenciálne hrozby.

\\

Súčasťou riešenia bude implementácia adekvátnej technológie, ako sú riešenia na prevenciu úniku dát (DLP) s nasledujúcou špecifikáciou:

1987

1988

* Integrácia s MS Active Directory,

1989

* Podpora pre MS SQL 2012 alebo novšia verzia MS SQL,

1990

* Podpora operačných systémov Windows 1, 10 a 11.

1991

* Podpora operačného systému macOS 10.10 a novšieho.

1992

* Podpora serverových operačných systémov Windows Server 2016, 2019 a 2022.

1993

* Podpora terminálových prostredí,

1994

* Centrálna administrátorská konzola, multitenantná administrácia v súlade s organizačným členením subjektov na úrovni OU domény,

1995

* Riadené používateľské práva do nastavení konzoly, k výsledným logom a administrácie riešenia,

1996

* Skrytý režim na koncovej stanici vrátane procesov a zložiek, a to vrátane lokálnych aj doménových administrátorov.

1997

* Ochrana proti zastaveniu systému - musí byť aktívna u bežného používateľa, lokálneho i doménového administrátora.

1998

* Ochrana proti zastaveniu V prípade vyšších používateľských práv dôjde k reštartu zastavených procesov či k použitiu iných spôsobov pre obnovuslužby.

1999

* Ochrana proti odinštalovaniu riešenia bez potrebnej autorizácie.

2000

* Ochrana proti editácii registrov, systémových komponentov či DLL knižníc.

2001

* Ochrana proti zmene nastavenia na koncovej

2002

* Nutná možnosť ochrany i u operačného systému v režime “safe mode”.

2003

* Funkcionality zachované i v offline móde, (ak koncová stanica nie je pripojená k firemnej sieti/ internetu).

2004

* Možnosť pracovať s historickými dátami.

2005

* Riešenie musí podporovať možnosť poskytnúť zálohovanie vlastných komponentov, prevažne všetkých záznamov a nastavení.

2006

* Automatické generovanie emailových varovaní v prípade incidentov, možnosť zmeniť citlivosť a špecifikáciu

2007

* Automatické generovanie emailových reportov s možnosťou úprav obsahu (množstvo informácií, množina uzlov, frekvencie odosielanie, príjemcovia).

2008

* Zasielanie logov do SIEM riešenia objednávateľa.

\\

__Dátový audit:__

* Detailné informácie o aplikáciách, ako čas spustenia a ich aktívnom využití. Aplikácie sú rozdelené do kategórií pre prehľadnú správu.

2015

* Detailné informácie o weboch, ako ich aktívne využitie, informáciách o URL, použitom protokole, hlavičky webu, a to bez ohľadu na použitýprehliadač. Weby sú rozdelené do kategórií pre prehľadnú správu.

2016

* Detailné informácie o práci so súbormi, ako prehľad používateľov a aplikácií pracujúcich so súbormi, súborové operácie (otvorenie, premenovanie,kopírovanie, mazanie) a informácie o cestách (systémové, externé, webové, cloudové atď.).

2017

* Lokálne súborové operácie – kopírovanie, presúvanie, sťahovanie z webu, FTP, mazanie, vytvorenie, otvorenie, a to vrátanie zdrojovej a cieľovejidentifikácie: cesta, typ zariadenia, jedinečný identifikátor,

2018

* Logovanie tlačových úloh a možnosť exportu reportov do XLS,

\\

__Zaznamenávanie komunikácie__:

2023

2024

* Podpora POP3, IMAP, MAPI / Exchange protokolov vrátanie SSL šifrovania.

2025

* Podpora desktopových emailových klientov (Microsoft Outlook, Mozilla Thunderbird,…) – riešenie je schopné zaznamenávať emaily nezávisle odpoužitej aplikácie.

2026

* Podpora zaznamenávania súborov odoslaných cez web mailových

2027

* Podpora zaznamenávania súborov odoslaných cez IM komunikačné nástroje.

\\

__Aktivita koncových staníc:__

2032

2033

* Logovanie o stavoch zapnutie/vypnutie PC.

2034

* Logovanie o prihlásení/odhlásení používateľa.

2035

* Logovanie o uspaní/prebudení PC.

2036

* Logovanie o pripojení akýchkoľvek periférií, logovanie všetkých portov na PC.

\\

__Sieťová aktivia:__

* Monitorovanie množstva odoslaných/stiahnutých dát.

\\

__Ochrana dát__

__Všeobecná požiadavky__

2049

2050

* Ochrana nezávisle na použitom SW, protokole, vrátane šifrovaných spojení.

2051

* Riešenie podporuje zabezpečenie dát aj v prípade pokusu o porušenie ochrany, napr. Pomocou symbolických odkazov na zložku s dátami a pod.

\\

__Šifrovanie__

* Šifrovanie celých diskov vrátane systémových.

2058

* Šifrovanie externých USB diskov.

2059

* Prehľadná správa šifrovaných diskov, USB diskov / kľúčov.

\\

Správa zariadení

* Reštrikcie pre USB mass storage zariadenia, pripojenie mobilných telefónov, pamäťové karty, Bluetooth prenosy súborov, optické disky či FireWire.

2066

* Možnosť vynútenia režimu Iba na čítanie u pripojených zariadení.

2067

* Zaznamenávanie všetkých pripojených zariadení vrátane monitorov, myší a klávesníc.

2068

* Schopnosť blokovať iba prenosy dát cez Bluetooth, ale povoliť pripojenie a voľné použitie ďalších Bluetooth zariadení (napr. slúchadiel).

2069

* Klasifikované dáta je možné chrániť pred skopírovaním na chytré telefóny pripojené cez Multimedia Transfer Protocol, tieto zariadenia je možné ale inak neobmedzene používať s necitlivými dátami.

2070

* Reštrikcie pre USB zariadenia sú podporované na systéme macOS

\\

__Správa aplikácií__

* Monitoring využitia aplikácií naprieč organizáciou a možnosť riadiť, ktoré aplikácie je možné a ktoré nemožno spúšťať.

2077

* Monitoring navštevovania webových stránok naprieč organizáciou a možnosť riadiť, ktoré webové stránky je možné a ktoré nemožno navštevovať.

\\

__Ochrana údajov__

* Definícia kategórií citlivých dát dovoľuje obmedzenie pohybu a práce s týmito dátami; určuje, ktoré médiá môžu byť použité pre prenos, ktoré sietemôžu byť použité pre upload, na ktoré emailové adresy môžu byť dáta odoslané, ktoré aplikácie môžu s dátami pracovať.

2084

* Možnosť úplnej blokácie používateľských akcií, používateľského schválenia operácie, informatívne notifikácie používateľa či obyčajného zaznamenania používateľských akcií

2085

* Možnosť aplikácie politík pre konkrétne aplikácie – definícia zdroja a cieľa (prístup na externé zariadenie, sieť, tlač, virtuálnu tlač) a správapoužívateľských operácií (použitie schránky, snímanie obrazovky).

2086

* Možnosť správy nepovolených cloudových úložísk.

2087

* Možnosť správy či blokácie presúvania súborov do Git repozitárov.

2088

* Funkcionalita „shadow copy“ umožňujúca administrátorovi prezeranie súborov, ktoré boli súčasťou bezpečnostných incidentov. Funkcia musí sprístupniť súbory, ktoré používateľ odoslal, aj tie, ktoré DLP riešenie zablokovalo.

2089

* Možnosť nastavenia počtu výskytov citlivých údajov. Dynamické reštrikcie nad súbormi a aplikáciami, pokiaľ je detegovaný citlivý

2090

* Blokácia odoslania dát s citlivým obsahom mimo koncovú stanicu – správa bežných komunikačných kanálov: e-mail, web upload, externézariadenie, IM komunikačné nástroje, synchronizácia s cloudovými aplikáciami.

\\

__Ochrana citlivých údajov__

2095

2096

* Detekcia citlivých dát v dokumentoch na platformách Windows a macOS.

2097

* Možnosť definície citlivých dát pomocou preddefinovaných slovníkov a algoritmov.

2098

* Možnosť definície citlivých dát pomocou vlastných reťazcov či regulárnych výrazov.

2099

* Možnosť importu vlastných slovníkov a kľúčových slov.

2100

* Možnosť nastavenia počtu výskytov citlivých údajov.

2101

* Možnosť klasifikácie citlivých dát podľa kontextových podmienok, napr. pôvod alebo umiestnenie dát.

2102

* Možnosť klasifikácie kompatibilných typov súborov pomocou perzistentných súborových metadát.

2103

* OCR vyhľadávanie citlivých dát v obrázkových formátoch a skenovaných PDF dokumentoch.

2104

* OCR funkcionalita dostupná aj keď sa počítače odpoja od firemnej siete alebo prepnú do offline režimu.

2105

* OCR podpora pre dvojjazyčné prostredie (napr. citlivé dokumenty v angličtine alebo v slovenčine).

2106

* Dynamické reštrikcie nad súbormi a aplikáciami pri detekcii citlivého obsahu.

2107

* Blokovanie odoslania dát s citlivým obsahom mimo koncovej stanice – správa bežných komunikačných kanálov: e-mail, web upload, externé zariadenia, IM komunikačné nástroje, synchronizácia s cloudovými aplikáciami.

2108

* Detekcia dát obsahujúcich citlivý obsah, uložených na koncovej stanici alebo na zdieľanom sieťovom disku. Možnosť integrácie s klasifikácioutretích strán uložených v metadátach súborov.

2109

* Reštrikcie pre USB zariadenia, pamäťové karty, Bluetooth zariadení, optické disky či

2110

* Možnosť vynútenia režimu iba na čítanie u pripojených zariadení.

2111

* Zaznamenávanie všetkých pripojených vzdialení vrátane monitorov, myší a klávesníc.

2112

* Centrálna správa aplikácií, prehľad jednotlivých verzií aplikácii.

\\

__Integrácie s riešením tretích strán__

2117

2118

* Integrácia a zobrazovanie záznamov a reportovanie údajov do riešenia Power BI. Podpora Power BI cez API.

\\

__Zaznamenávanie Office 365 cloudu:__

2123

2124

* Zaznamenávanie bežných používateľských akcií prevedených na Office 365 cloudu (OneDrive for Business, SharePoint Online) - základnésúborové operácie ako sťahovanie a zdieľanie,

2125

* Zaznamenávanie Office 365 emailové komunikácie (Exchange Online) pre všetkých používateľov vrátane používateľov pracujúcich z Outlook WebApp, osobných alebo mobilných zariadení.

2126

* Možnosť automatického vytvorenia DLP politík pre Office 365 e-mailovú komunikáciu (Exchange Online) pre všetkých používateľov, vrátane používateľov pracujúcich z Outlook Web App, osobných alebo mobilných zariadení.

\\

Dátová klasifikácia

* Možnosť integrácie s klasifikáciou tretích strán uložených v metadátach súborov – rozpoznanie takýchto dát a vynútenie nastaviteľných DLP politík.

2133

* Možnosť integrácie s Azure Information Protection klasifikáciou, vrátane šifrovanej podoby AIP dokumentov.

2134

* Používateľská klasifikácia a reklasifikácia Office dokumentov z používateľského rozhrania Windows Prieskumníka.

\\

* **__Zálohovanie__**

2139

2140

Súčasťou riešenia bude implementácia, ktorá zahrnie automatizované zálohovanie kritických dát na viacerých miestach a technológie

2141

2142

rýchlej obnovy dát v prípade zlyhania alebo útoku, ako je ransomware. Jedná sa o riešenie na osobitnom zálohovacom serveri, nasadenie obnovy záloh, analýza zálohovacích boxov a pravidiel v rámci pokročilej technológie vytvárania snímkov, ktorú umožní plánovateľnú a takmer okamžitú ochranu dát zdieľaných zložiek. Riešenie umožní automatické opravy súborov, obnovu dát na úrovni súborov a zložiek s obnovením konkrétnych súborov alebo zložiek, zálohovanie bez licencií určených k ochrane počítačov a serverov so systémom Windows, konsolidáciu úloh zálohovania pre fyzické i virtuálne prostredie s možnosťou rýchleho obnovenia súborov, celých fyzických počítačov a virtuálnych počítačov.

\\

Vyššie uvedené bezpečnostné komponenty sú v súlade navrhovanej bezpečnostnej architektúry s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:

2147

2148

* Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe

2149

* Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti

2150

* Zákon č. 45/2011 Z.z. o kritickej infraštruktúre

2151

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy

2152

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

2153

* vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov

2154

* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

2155

* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

\\

Dosiahnutie potrebnej úrovne bezpečnosti a zabezpečenie aktív projektu vyžaduje komplexný prístup pokrývajúci rôzne vrstvy architektúry a aspekty bezpečnosti, ako sú dôvernosť, dostupnosť a integrita. Nižšie sú uvedené hlavné postupy a stratégie pre každú vrstvu architektúry:

\\

1. **Fyzická vrstva**

2164

2165

**Dôvernosť:** Zabezpečiť fyzický prístup k HW a zariadeniam pomocou bezpečnostných opatrení.

2166

2167

**Dostupnosť:** Zavedenie redundantných systémov napájania (UPS), klimatizácie a ochrany pred požiarom, aby sa minimalizovali výpadky spôsobené fyzickými faktormi.

2168

2169

**Integrita:** Pravidelná údržba a kontrola zariadení, ochrana pred neoprávneným fyzickým zásahom, inštalácia alarmov a bezpečnostných kamier.

2170

2171

1. **Sieťová vrstva**

2172

2173

**Dôvernosť:** Používanie šifrovacích protokolov (napr. TLS, VPN) na ochranu prenosu dát, implementácia firewallov a detekčných systémov na zabránenie neoprávnenému prístupu.

2174

2175

**Dostupnosť:** Implementácia techník ako sú Load Balancing a failover mechanizmy, aby sa zabezpečila kontinuita služby aj pri zlyhaní časti siete.

2176

2177

**Integrita:** Používanie sieťových protokolov s kontrolnými súčtami (napr. TCP/IP), pravidelné aktualizácie a patchovanie sieťových zariadení, monitoring a detekcia anomálií.

2178

2179

1. **Aplikačná vrstva**

2180

2181

**Dôvernosť:** Implementácia autentifikácie a autorizácie používateľov, šifrovanie dát uložených v databázach, používanie bezpečnostných štandardov.

2182

2183

**Dostupnosť:** Vyváženie záťaže medzi servermi, používane záložných kópií a disaster recovery plánov, pravidelná údržba a aktualizácia aplikácií.

2184

2185

**Integrita:** Používanie digitálnych podpisov a hashovacích algoritmov na overenie integrity dát, kontrola vstupov pre zabránenie SQL injection a XSS útokov, testovanie zraniteľností.

1. **Úroveň dát**

**Dôvernosť: **Šifrovanie dát pri ukladaní a prenose, implementácia prístupových práv a kontrol.

2190

2191

**Dostupnosť:** Zálohovanie dát na rôzne lokácie a do cloudu, pravidelné testovanie obnovy dát.

2192

2193

**Integrita:** Používanie kontrolných súčtov a digitálnych podpisov na zabezpečenie integrity dát, auditovanie zmien v dátach.

2194

2195

1. **Procesy a politika**

2196

2197

**Dôvernosť:** Zavedenie a dodržiavanie bezpečnostných politík, školenie zamestnancov o bezpečnostných postupoch, minimalizácia prístupových práv podľa princípu najmenej potrebných práv.

2198

2199

**Dostupnosť:** Plánovanie a testovanie business continuity plánov, pravidelné audity a hodnotenia rizík.

2200

2201

**Integrita:** Pravidelné kontroly a audity procesov, implementácia systémov na detekciu a prevenciu podvodov, sledovanie a dokumentácia všetkých zmien.

2202

2203

Implementácia týchto postupov a stratégií pomáha zabezpečiť, že projekt bude mať primeranú úroveň bezpečnosti na všetkých vrstvách architektúry a zároveň chrániť jeho aktíva pred rôznymi hrozbami.

\\

= {{id name="projekt_2730_Pristup_k_projektu_detailny-5.ZÁVISLOSTINAOSTATNÉISVS/PROJEKTY"/}}5. ZÁVISLOSTI NA OSTATNÉ ISVS / PROJEKTY =

2208

2209

Irelevantné. Projekt implementuje bezpečnostné opatrenia.

\\

(% class="wrapped" %)

(% class="" %)|(((

Stakeholder

)))|(((

Kód projektu /ISVS

//(z MetaIS)//

)))|(((

Názov projektu /ISVS

)))|(((

Termín ukončenia projektu

)))|(((

Popis závislosti

)))

(% class="" %)|(((

//Napr. MIRRI SR//

)))|(((

//Projekt XY//

)))|(((

//Projekt_1234//

)))|(((

//04/2021//

)))|(((

//Vyplniť//

)))

(% class="" %)|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))

(% class="" %)|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))

**// //**

**~ **

= {{id name="projekt_2730_Pristup_k_projektu_detailny-6.ZDROJOVÉKÓDY"/}}6. ZDROJOVÉ KÓDY =

2266

2267

Irelevantné. Projekt implementuje bezpečnostné opatrenia.

= {{id name="projekt_2730_Pristup_k_projektu_detailny-7.PREVÁDZKAAÚDRŽBA."/}}7. PREVÁDZKA A ÚDRŽBA. =

// //

== {{id name="projekt_2730_Pristup_k_projektu_detailny-7.1Prevádzkovépožiadavky"/}}7.1 Prevádzkové požiadavky ==

2276

2277

Prevádzka a údržba bude pre

2278

2279

* nasadenie nástroja na podporu riadenia aktív a rizík,

2280

* implementácia AV ochrany a EDR/XDR,

2281

* implementácia ochrany dát DLP,

2282

* implementácia zálohovacieho nástroja,

2283

2284

zabezpečená prostredníctvom externého poskytovateľa na obdobie 5 rokov od ukončenia realizácie projektu

\\

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-7.1.1Úrovnepodporypoužívateľov"/}}7.1.1 Úrovne podpory používateľov ===

Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením:

2293

2294

* **L1 podpory IS** (Level 1, priamy kontakt zákazníka) - jednotný kontaktný bod na základe zmluvy o podpore SLA zabezpečuje prevádzkovateľ

2295

* **L2 podpory IS** (Level 2, postúpenie požiadaviek od L1) - na základe zmluvy o podpore SLA zabezpečuje prevádzkovateľ

2296

* **L3 podpory IS** (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore SLA zabezpečuje prevádzkovateľ.

// //

Definícia:

* **Podpora L1 (podpora 1. stupňa)** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

2303

* **Podpora L2 (podpora 2. stupňa)** – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.

2304

* **Podpora L3 (podpora 3. stupňa)** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťiažnejších Hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.

// //

Pre služby sú definované takéto SLA:

2309

2310

* Help Desk je dostupný cez centrálny systém nahlasovania incidentov a pre vybrané skupiny užívateľov cez telefón a email.

2311

* Dostupnosť L3 podpory pre IS je 9x5 (9 hodín x 5 dní od 8:00h do 17:00h počas pracovných dní),

// //

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-7.1.2Riešenieincidentov–SLAparametre"/}}7.1.2 Riešenie incidentov – SLA parametre ===

\\

Označenie naliehavosti incidentu:

2320

2321

(% class="wrapped" %)

2322

(% class="" %)|(((

2323

Označenie naliehavosti incidentu

)))|(((

Závažnosť incidentu

)))|(((

Popis naliehavosti incidentu

)))

(% class="" %)|(((

A

)))|(((

Kritická

)))|(((

Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS.

)))

(% class="" %)|(((

B

)))|(((

Vysoká

)))|(((

Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému.

)))

(% class="" %)|(((

C

)))|(((

Stredná

)))|(((

Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému.

)))

(% class="" %)|(((

D

)))|(((

Nízka

)))|(((

Kozmetické a drobné chyby.

)))

// //

možný dopad:

(% class="wrapped" %)

2363

(% class="" %)|(((

2364

Označenie závažnosti incidentu

)))|(((

\\

Dopad

)))|(((

Popis dopadu

)))

(% class="" %)|(((

1

)))|(((

katastrofický

)))|(((

katastrofický dopad, priamy finančný dopad alebo strata dát,

)))

(% class="" %)|(((

2

)))|(((

značný

)))|(((

značný dopad alebo strata dát

)))

(% class="" %)|(((

3

)))|(((

malý

)))|(((

malý dopad alebo strata dát

)))

**// //**

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

2397

2398

(% class="wrapped" %)

2399

(% class="" %)|(% colspan="2" rowspan="2" %)(((

2400

Matica priority incidentov

2401

)))|(% colspan="3" %)(((

Dopad

)))

(% class="" %)|(((

Katastrofický - 1

)))|(((

Značný - 2

)))|(((

Malý - 3

)))

(% class="" %)|(% rowspan="4" %)(((

**Naliehavosť**

)))|(((

**Kritická - A**

)))|(((

1

)))|(((

2

)))|(((

3

)))

(% class="" %)|(((

**Vysoká - B**

)))|(((

2

)))|(((

3

)))|(((

3

)))

(% class="" %)|(((

**Stredná - C**

)))|(((

2

)))|(((

3

)))|(((

4

)))

(% class="" %)|(((

**Nízka - D**

)))|(((

3

)))|(((

4

)))|(((

4

)))

**// //**

Vyžadované reakčné doby:

2453

2454

(% class="wrapped" %)

2455

(% class="" %)|(((

2456

Označenie priority incidentu

2457

)))|(((

2458

Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu

2459

)))|(((

2460

Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^

)))|(((

Spoľahlivosť ^^(3)^^

(počet incidentov za mesiac)

)))

(% class="" %)|(((

1

)))|(((

0,5 hod.

)))|(((

4 hodín

)))|(((

1

)))

(% class="" %)|(((

2

)))|(((

1 hod.

)))|(((

12 hodín

)))|(((

2

)))

(% class="" %)|(((

3

)))|(((

1 hod.

)))|(((

24 hodín

)))|(((

10

)))

(% class="" %)|(((

4

)))|(((

1 hod.

)))|(% colspan="2" %)(((

2498

Vyriešené a nasadené v rámci plánovaných releasov

)))

// //

== {{id name="projekt_2730_Pristup_k_projektu_detailny-7.2PožadovanádostupnosťIS:"/}}7.2 Požadovaná dostupnosť IS: ==

**// //**

(% class="wrapped" %)

(% class="" %)|(((

Popis

)))|(((

Parameter

)))|(((

Poznámka

)))

(% class="" %)|(((

**Prevádzkové hodiny**

)))|(((

9 hodín

)))|(((

od 8:00 hod. - do 17:00 hod. počas pracovných dní

2521

)))

2522

(% class="" %)|(% rowspan="2" %)(((

**Servisné okno**

)))|(((

10 hodín

)))|(((

od 19:00 hod. - do 5:00 hod. počas pracovných dní

)))

(% class="" %)|(((

24 hodín

)))|(((

od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov

2533

2534

Servis a údržba sa bude realizovať mimo pracovného času.

2535

)))

2536

(% class="" %)|(((

2537

**Dostupnosť produkčného prostredia IS**

)))|(((

98,5%

)))|(((

98,5% z 24/7/365 t.j. max ročný výpadok je 66 hod.

2542

2543

Maximálny mesačný výpadok je 5,5 hodiny.

2544

2545

Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.

2546

2547

Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.

2548

2549

V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

)))

// //

=== {{id name="projekt_2730_Pristup_k_projektu_detailny-7.2.1Dostupnosť(Availability)"/}}7.2.1 Dostupnosť (Availability) ===

2555