Wiki zdrojový kód pre projektovy_zamer
Version 2.2 by ivana_pukajova on 2024/11/07 09:38
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | **PROJEKTOVÝ ZÁMER** | ||
| 2 | |||
| 3 | **manažérsky výstup I-02** | ||
| 4 | |||
| 5 | **podľa vyhlášky MIRRI č. 401/2023 Z. z.** | ||
| 6 | |||
| 7 | \\ | ||
| 8 | |||
| 9 | (% class="" %)|((( | ||
| 10 | Povinná osoba | ||
| 11 | )))|((( | ||
| 12 | Záchranná služba Košice | ||
| 13 | ))) | ||
| 14 | (% class="" %)|((( | ||
| 15 | Názov projektu | ||
| 16 | )))|((( | ||
| 17 | Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – Záchranná služba Košice | ||
| 18 | ))) | ||
| 19 | (% class="" %)|((( | ||
| 20 | Zodpovedná osoba za projekt | ||
| 21 | )))|((( | ||
| 22 | Erik Bašista (projektový manažér) | ||
| 23 | ))) | ||
| 24 | (% class="" %)|((( | ||
| 25 | Realizátor projektu | ||
| 26 | )))|((( | ||
| 27 | Záchranná služba Košice | ||
| 28 | ))) | ||
| 29 | (% class="" %)|((( | ||
| 30 | Vlastník projektu | ||
| 31 | )))|((( | ||
| 32 | Záchranná služba Košice | ||
| 33 | ))) | ||
| 34 | |||
| 35 | **~ ** | ||
| 36 | |||
| 37 | **Schvaľovanie dokumentu** | ||
| 38 | |||
| 39 | (% class="" %)|((( | ||
| 40 | Položka | ||
| 41 | )))|((( | ||
| 42 | Meno a priezvisko | ||
| 43 | )))|((( | ||
| 44 | Organizácia | ||
| 45 | )))|((( | ||
| 46 | Pracovná pozícia | ||
| 47 | )))|((( | ||
| 48 | Dátum | ||
| 49 | )))|((( | ||
| 50 | Podpis | ||
| 51 | |||
| 52 | (alebo elektronický súhlas) | ||
| 53 | ))) | ||
| 54 | (% class="" %)|((( | ||
| 55 | Vypracoval | ||
| 56 | )))|((( | ||
| 57 | Pavol Sokol | ||
| 58 | )))|((( | ||
| 59 | Záchranná služba Košice | ||
| 60 | )))|((( | ||
| 61 | Manažér kybernetickej bezpečnosti | ||
| 62 | )))|((( | ||
| 63 | 3.7.2024 | ||
| 64 | )))|((( | ||
| 65 | |||
| 66 | ))) | ||
| 67 | |||
| 68 | **~ ** | ||
| 69 | |||
| 70 | = {{id name="projekt_2813_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1. História DOKUMENTU = | ||
| 71 | |||
| 72 | (% class="" %)|((( | ||
| 73 | Verzia | ||
| 74 | )))|((( | ||
| 75 | Dátum | ||
| 76 | )))|((( | ||
| 77 | Zmeny | ||
| 78 | )))|((( | ||
| 79 | Meno | ||
| 80 | ))) | ||
| 81 | (% class="" %)|((( | ||
| 82 | 0.1 | ||
| 83 | )))|((( | ||
| 84 | 6.6.2024 | ||
| 85 | )))|((( | ||
| 86 | Pracovný návrh | ||
| 87 | )))|((( | ||
| 88 | Pavol Sokol | ||
| 89 | ))) | ||
| 90 | (% class="" %)|((( | ||
| 91 | 0.2 | ||
| 92 | )))|((( | ||
| 93 | 1.7.2024 | ||
| 94 | )))|((( | ||
| 95 | Zapracovanie pripomienok | ||
| 96 | )))|((( | ||
| 97 | Pavol Sokol | ||
| 98 | ))) | ||
| 99 | (% class="" %)|((( | ||
| 100 | 0.3 | ||
| 101 | )))|((( | ||
| 102 | 2.7.2024 | ||
| 103 | )))|((( | ||
| 104 | Zapracovanie pripomienok | ||
| 105 | )))|((( | ||
| 106 | Pavol Sokol | ||
| 107 | ))) | ||
| 108 | (% class="" %)|((( | ||
| 109 | 0.4 | ||
| 110 | )))|((( | ||
| 111 | 3.7.2024 | ||
| 112 | )))|((( | ||
| 113 | Zapracovanie pripomienok | ||
| 114 | )))|((( | ||
| 115 | Pavol Sokol | ||
| 116 | ))) | ||
| 117 | (% class="" %)|((( | ||
| 118 | 0.5 | ||
| 119 | )))|((( | ||
| 120 | 3.7.2024 | ||
| 121 | )))|((( | ||
| 122 | Zapracovanie pripomienok | ||
| 123 | )))|((( | ||
| 124 | Pavol Sokol | ||
| 125 | ))) | ||
| 126 | |||
| 127 | **~ ** | ||
| 128 | |||
| 129 | = {{id name="projekt_2813_Projektovy_zamer_detailny-2.DEFINOVANIEPROJEKTU"/}}2. DEFINOVANIE PROJEKTU = | ||
| 130 | |||
| 131 | |||
| 132 | |||
| 133 | == {{id name="projekt_2813_Projektovy_zamer_detailny-2.1Manažérskezhrnutie"/}}2.1 Manažérske zhrnutie == | ||
| 134 | |||
| 135 | Tento dokument je vypracovaný v súlade s Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy. Dokument Projektový zámer pre iniciačnú fázu je určený na rozpracovanie informácií k projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, alokovaní rozpočtu, ľudských zdrojov a prechode do realizačnej fázy. | ||
| 136 | |||
| 137 | Ide o detailný projektový zámer k výzve "Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – zdravotnícke zariadenia". Účelom dokumentu je rozšíriť spôsobilosti v oblasti informačnej a kybernetickej bezpečnosti a zabezpečiť súlad so zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej ako “zákon o ITVS”) a zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti (ďalej len „zákon o KB“) v oblasti riadenia informačnej a kybernetickej bezpečnosti (ďalej ako „KIB“). | ||
| 138 | |||
| 139 | Aktuálna situácia v oblasti KIB v Záchrannej službe Košice (ďalej ako „ZS KE“) nie je ideálna. ZS KE nemá implementované všetky riešenia a opatrenia pre zvýšenie úrovne KIB. Z externého pohľadu sa zvyšuje frekvencia a závažnosť bezpečnostných hrozieb a útokov, z interného pohľadu sa zase neustále zvyšuje závislosť na informačných aktívach a IT systémoch. Zvyšujú sa teda bezpečnostné hrozby, výskyt zraniteľnosti a následne aj dopady bezpečnostných incidentov. Realizácia projektu zabezpečí zlepšenie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností, kapacít a spôsobilostí pre plnenie úloh v oblasti KIB. | ||
| 140 | |||
| 141 | |||
| 142 | |||
| 143 | ZS KE má vykonaný audit kybernetickej bezpečnosti v zmysle platnej právnej úpravy a zároveň na ZS KE prebehla Analýza aktuálneho stavu bezpečnostných opatrení a postupov v organizácii, pričom bolo odhalených niekoľko dôležitých oblastí, ktoré vyžadujú okamžitú pozornosť a zlepšenie. Ide najmä o oblasť riadenia prístupov, riadenia kontinuity činností (ďalej ako „BCM“) a zálohovania. | ||
| 144 | |||
| 145 | |||
| 146 | |||
| 147 | Hlavným cieľom je zabezpečiť integritu, dostupnosť a dôvernosť informácií organizácie, a to prostredníctvom účinných bezpečnostných opatrení a postupov. | ||
| 148 | |||
| 149 | |||
| 150 | |||
| 151 | ZSKE nemá implementované požadované požiadavky v niektorých oblastiach KIB z nasledovných dôvodov: | ||
| 152 | |||
| 153 | * nie sú k dispozícii personálne kapacity pre oblasť riadenia KIB a na prevádzku bezpečnostných systémov, | ||
| 154 | * nie sú k dispozícii dostatočné finančné zdroje, | ||
| 155 | * nemáme zavedené všetky procesy riadenia KIB. | ||
| 156 | |||
| 157 | |||
| 158 | |||
| 159 | Predmetom projektu je realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti ZS KE, čo chceme naplniť nasledujúcimi podaktivitami: | ||
| 160 | |||
| 161 | * Aktivity ohľadom aktualizácie dokumentácie a nastavenia procesov riadenia KIB: | ||
| 162 | ** aktualizácia bezpečnostnej politiky kybernetickej bezpečnosti najmä vo väzbe na opatrenia zavedené týmto projektom, | ||
| 163 | ** aktualizácia interných smerníc a politík pre všetky relevantné oblasti riadenia KIB, najmä pre oblasti pokryté opatreniami v rámci tohto projektu. | ||
| 164 | * Analytické aktivity: | ||
| 165 | ** aktualizácia identifikácie a evidencie informačných aktív, | ||
| 166 | ** aktualizácia klasifikácie informácií a kategorizácie IS a sietí, | ||
| 167 | ** aktualizácia analýzy rizík a analýzy dopadov (AR/BIA), | ||
| 168 | ** zavedenie procesu formálneho rozhodovania ohľadom riadenia identifikovaných rizík, | ||
| 169 | ** na základe výsledkov AR/BIA zadefinovanie stratégie obnovy pre jednotlivé IS, | ||
| 170 | ** aktualizácia plánu zálohovania podľa výsledkov AR/BIA. | ||
| 171 | * Implementačné a konfiguračné aktivity bezpečnostných riešení: | ||
| 172 | ** zavedenie nástroja na udržiavanie a správu aktív (asset management), | ||
| 173 | ** implementácia riešenia pre správu identít a prístupov (IDM), ktorého súčasťou bude aj: | ||
| 174 | *** zavedenie viacfaktorového overovania pre privilegovaných používateľov, | ||
| 175 | *** re-konfigurácia a “hardening” existujúceho AD riešenia, | ||
| 176 | *** zavedenie Network Access Control (NAC) v súlade so štandardom IEEE 802.1x, vrátane autentifikačného servera (RADIUS) a PKI infraštruktúry pre generovanie a distribúciu šifrovacích kľúčov, | ||
| 177 | ** implementácia riešenia pre zálohovanie a bezpečné uloženie záloh v inej lokalite (mimo serverovní s primárnou infraštruktúrou) a zladenie procesu s plánom zálohovania navrhnutým na základe výsledkov AR/BIA (RPO definované vlastníkmi aktív). | ||
| 178 | * Pre-financovanie spracovania žiadosti o NFP. | ||
| 179 | |||
| 180 | |||
| 181 | |||
| 182 | Výsledkom projektu bude aktualizácia základných dokumentov a nastavenie základného rámca a procesov riadenia KIB (tzv. governance), zrealizovaná aktualizácia inventarizácie a klasifikácie aktív a kategorizácie IS, aktualizácia AR/BIA a zavedený formalizovaný proces riadenia rizík, vrátane podpory evidencie a správy aktív SW nástrojom. Okrem toho projekt zabezpečí nasadenie potrebných bezpečnostných nástrojov, najmä pre účely riadenia prístupov, riadenia BCM a zálohovania a pod. | ||
| 183 | |||
| 184 | Po implementácii projektu bude proces už zavedený a vykonávaný internými ľuďmi, predovšetkým manažérom kybernetickej bezpečnosti a pracovníkmi útvaru IT. | ||
| 185 | |||
| 186 | |||
| 187 | |||
| 188 | Projekt je vypracovaný v súlade s nasledovným typom aktivity: Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí zdravotníckych zariadení s definovanou hlavnou aktivitou: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti. | ||
| 189 | |||
| 190 | |||
| 191 | |||
| 192 | Celková žiadaná výška ŽoNFP je 299.300 EUR. | ||
| 193 | |||
| 194 | |||
| 195 | |||
| 196 | == {{id name="projekt_2813_Projektovy_zamer_detailny-2.2Motiváciaarozsahprojektu"/}}2.2 Motivácia a rozsah projektu == | ||
| 197 | |||
| 198 | |||
| 199 | |||
| 200 | Hlavnou motiváciou projektu je zvýšenie úrovne KIB v ZS KE, najmä pripravenosti čeliť interným a externým hrozbám v oblasti KIB. Na rozdiel od súčasného stavu bude ZS KE disponovať výrazne vyššími schopnosťami predchádzať bezpečnostným incidentom súvisiacim najmä s oblasťou riadenia a správy prístupov. Technologické vybavenie bude umožňovať lepšiu ochranu pred útokmi z externého a interného prostredia, ako aj ochranu dát a zároveň bude zabezpečená dostatočná redundancia a bezpečné uloženie systémových záloh a záloh dát. | ||
| 201 | |||
| 202 | \\ | ||
| 203 | |||
| 204 | Medzi hlavné ciele systému riadenia KIB patria: | ||
| 205 | |||
| 206 | * zabezpečenie správnej a bezpečnej prevádzky prostriedkov spracúvajúcich informácie, | ||
| 207 | * monitorovanie prostredia, | ||
| 208 | * riadenie a povoľovanie prístupov len autorizovaným osobám. | ||
| 209 | |||
| 210 | \\ | ||
| 211 | |||
| 212 | Navrhovaný projekt „Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – zdravotnícke zariadenia" súvisí najmä s: | ||
| 213 | |||
| 214 | * naplnením povinností definovanými v zákone o KB a zákone o ITVS, najmä opatreniami definovanými v § 20 zákona o KB, | ||
| 215 | * nutnosťou zvýšenia úrovne a schopnosti zabezpečovať a riadiť KIB vzhľadom na sústavne sa zvyšujúce bezpečnostné hrozby a riziká, | ||
| 216 | * nutnosťou reagovať na prípadné bezpečnostné incidenty, napr. ransomware útoky, ktoré sú v poslednej dobe značne rozšírené najmä v oblasti zdravotníctva, | ||
| 217 | * zabezpečením realizácie spoločných blokov bezpečnostnej architektúry v súlade s NKIVS a strategickou prioritou informačnej a kybernetickej bezpečnosti, | ||
| 218 | * ako reakcia na aktuálny nedostatočný stav úrovne vyspelosti procesov riadenia KIB, | ||
| 219 | * ako reakcia na aktuálne zmeny v používaní IT, ako aj závažné útoky v oblasti kybernetickej bezpečnosti. | ||
| 220 | |||
| 221 | \\ | ||
| 222 | |||
| 223 | Projekt rieši nasledovné špecifické problémy v oblasti KIB: | ||
| 224 | |||
| 225 | * Nová legislatíva v oblasti KIB je náročne implementovateľná bez značných investícií a najmä bez potrebných expertných ľudských zdrojov. | ||
| 226 | * Absencia fundovaných ľudí, ale aj vzorov, návodov, metodických usmernení a inštrukcií. | ||
| 227 | * Pravidelnú, povinnú aktualizáciu inventarizácie informačných aktív, klasifikácie a kategorizácie IS a sietí, analýzy rizík a analýzy dopadov aj so zapojením vlastníkov aktív a zabezpečený formalizovaný a opakovaný proces riadenia identifikovaných rizík (ich mitigácie). Ide o aktivity, ktoré sú nevyhnutným a nutným predpokladom pre efektívne riadenie KIB a ďalší rozvoj v tejto oblasti. | ||
| 228 | * Oblasť riadenia prístupov je bez IKT podpory, takže samotné riadenie prístupov je aktuálne zdĺhavé a značne neefektívne, pričom sa zároveň zvyšuje aj pravdepodobnosť výskytu ľudských chýb. | ||
| 229 | * Taktiež nie je zabezpečená multi-faktorová autentifikácia, min. na strane privilegovaných používateľov pri prístupe k informačným systémom v ich správe a rovnako aj autentifikácia zariadení pripojených do siete ZS KE. | ||
| 230 | * Značne neefektívny a nedostatočný z pohľadu bezpečnosti a redundancie záloh je aj proces zálohovania, kedy je potrebné, v prípade bezpečnostného incidentu alebo chyby, bezpečne a spoľahlivo obnoviť informačné systémy a dáta. | ||
| 231 | |||
| 232 | \\ | ||
| 233 | |||
| 234 | Chýbajú bezpečnostné funkcie a opatrenia najmä v oblasti: | ||
| 235 | |||
| 236 | * viac-faktorovej autentifikácie, | ||
| 237 | * autentifikácie zariadení v sieti ZS KE, | ||
| 238 | * riadenia prístupov a identít, | ||
| 239 | * zálohovania a redundancie záloh. | ||
| 240 | |||
| 241 | \\ | ||
| 242 | |||
| 243 | Okrem toho ZS KE nemá dostatočne zabezpečenú serverovňu a HW vybavenie je zastaralé. Sieťová infraštruktúra pre spájanie pobočiek je zabezpečená prostredníctvom VPN siete dodávanej a spravovanej externým dodávateľom (v čase podania projektu spoločnosťou Slovanet). ZS KE prevádzkuje v riaditeľstve a na centrále vlastnú lokálnu počítačovú sieť s nízkou úrovňou segmentácie siete. Jej komponenty sú však zastarané a bez podpory. | ||
| 244 | |||
| 245 | \\ | ||
| 246 | |||
| 247 | Rovnako chýbajú ľudské zdroje pre celkové riadenie KIB ale najmä pre oblasti: | ||
| 248 | |||
| 249 | * konsolidácie logov a auditných záznamov, | ||
| 250 | * analyzovanie bezpečnostných udalostí a incidentov v režime 24/7 a ich vyhodnocovanie, | ||
| 251 | * riešenie bezpečnostných incidentov, | ||
| 252 | * obnova systémov do pôvodného stavu v prípade výskytu incidentu alebo poruchy systémov. | ||
| 253 | |||
| 254 | \\ | ||
| 255 | |||
| 256 | **Informačné systémy v správe ZSKE:** | ||
| 257 | |||
| 258 | * Garis ERP (Enterprise resource planing) – účtovný ekonomický software. V implementácii je aj personalistický a mzdový modul. | ||
| 259 | * PROMIS Doprava - kľúčový systém, v ktorom sú zhromaždené dáta pre vykazovanie zdravotnej starostlivosti na zdravotné poisťovne. | ||
| 260 | * WEB, intranet interná sekcia – systém na zápis záznamu služby. | ||
| 261 | |||
| 262 | \\ | ||
| 263 | |||
| 264 | __Implementácia projektu bude prebiehať v nasledovných krokoch:__ | ||
| 265 | |||
| 266 | __ __ | ||
| 267 | |||
| 268 | **__Hlavná aktivita: __Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti** | ||
| 269 | |||
| 270 | \\ | ||
| 271 | |||
| 272 | Jednotlivé pod-aktivity v rámci implementácie projektu: | ||
| 273 | |||
| 274 | * **Analýza a dizajn bude obsahovať:** | ||
| 275 | * konzultačné a analytické práce spojené s identifikáciou možností realizácie, potrebných zdrojov a riešení, | ||
| 276 | * identifikáciu a analýzu rolí, procesov a integrácii, | ||
| 277 | * funkčnú a nefunkčnú špecifikáciu celého riešenia, | ||
| 278 | * definíciu všetkých manažérskych a špecializovaných produktov spolu s akceptačnými kritériami. | ||
| 279 | |||
| 280 | \\ | ||
| 281 | |||
| 282 | * **Nákup HW a prípadne aj krabicového SW pozostáva z nákupu hardvérového a softvérového vybavenia** | ||
| 283 | * Nástroj na evidenciu aktív (asset management). | ||
| 284 | * Nástroj na riadenie identít a prístupov (IDM) vrátane: | ||
| 285 | ** SW vybavenia pre MFA pre „privilegovaných používateľov“. | ||
| 286 | ** SW vybavenia pre NAC (autentifikačný server a PKI). | ||
| 287 | * Nástroja pre riešenie zálohovania a ukladanie záloh. | ||
| 288 | * Potrebného HW vybavenia. | ||
| 289 | |||
| 290 | \\ | ||
| 291 | |||
| 292 | * **Implementácia bude obsahovať:** | ||
| 293 | * implementáciu a nastavenie jednotlivých technických služieb, | ||
| 294 | * implementácia bezpečnostných opatrení, | ||
| 295 | * implementácia proaktívnych a reaktívnych služieb, | ||
| 296 | * obvyklé testovanie celého riešenia popri implementácii, | ||
| 297 | * zladenie interných procesov riešenia zálohovania s plánom zálohovania vytvoreným na základe výsledkov AR/BIA (RPO definované vlastníkmi aktív). | ||
| 298 | |||
| 299 | \\ | ||
| 300 | |||
| 301 | * **Testovanie obsahuje**: | ||
| 302 | * testovanie funkcionality riešenia, | ||
| 303 | * vulnerability testovanie, | ||
| 304 | * testovanie integrácii, | ||
| 305 | * pilotnú prevádzku, | ||
| 306 | * akceptačné testovanie. | ||
| 307 | |||
| 308 | \\ | ||
| 309 | |||
| 310 | * **Nasadenie obsahuje:** | ||
| 311 | * nasadenie riešenia do produkčného prostredia, zaškolenie pre celé riešenie | ||
| 312 | * prechod na plnú prevádzku. | ||
| 313 | |||
| 314 | \\ | ||
| 315 | |||
| 316 | * **Podporná aktivita** – Projektový manažér interný/externý na riadenie hlavných aktivít projektu. | ||
| 317 | |||
| 318 | \\ | ||
| 319 | |||
| 320 | * **Podporná aktivita – Publicita a informovanosť** vzhľadom na povahu projektu obsahuje iba povinné položky, t. j. umiestnenie trvalo vysvetľujúcej tabule a dočasný veľkoplošný pútač | ||
| 321 | |||
| 322 | \\ | ||
| 323 | |||
| 324 | == {{id name="projekt_2813_Projektovy_zamer_detailny-2.3Zainteresovanéstrany/Stakeholderi"/}}2.3 Zainteresované strany/Stakeholderi == | ||
| 325 | |||
| 326 | \\ | ||
| 327 | |||
| 328 | (% class="" %)|((( | ||
| 329 | ID | ||
| 330 | )))|((( | ||
| 331 | AKTÉR / STAKEHOLDER | ||
| 332 | )))|((( | ||
| 333 | SUBJEKT | ||
| 334 | |||
| 335 | (názov / skratka) | ||
| 336 | )))|((( | ||
| 337 | ROLA | ||
| 338 | |||
| 339 | (vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.) | ||
| 340 | )))|((( | ||
| 341 | Informačný systém | ||
| 342 | |||
| 343 | (MetaIS kód a názov ISVS) | ||
| 344 | ))) | ||
| 345 | (% class="" %)|((( | ||
| 346 | 1. | ||
| 347 | )))|((( | ||
| 348 | Záchranná služba Košice | ||
| 349 | )))|((( | ||
| 350 | ZSKE | ||
| 351 | )))|((( | ||
| 352 | Používateľ opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti | ||
| 353 | )))|((( | ||
| 354 | - | ||
| 355 | ))) | ||
| 356 | |||
| 357 | \\ | ||
| 358 | |||
| 359 | \\ | ||
| 360 | |||
| 361 | == {{id name="projekt_2813_Projektovy_zamer_detailny-2.4Cieleprojektu"/}}2.4 Ciele projektu == | ||
| 362 | |||
| 363 | |||
| 364 | |||
| 365 | |||
| 366 | |||
| 367 | (% class="" %)|((( | ||
| 368 | ID | ||
| 369 | )))|((( | ||
| 370 | |||
| 371 | |||
| 372 | |||
| 373 | |||
| 374 | Názov cieľa | ||
| 375 | )))|((( | ||
| 376 | Názov strategického cieľa | ||
| 377 | )))|((( | ||
| 378 | Spôsob realizácie strategického cieľa | ||
| 379 | ))) | ||
| 380 | (% class="" %)|((( | ||
| 381 | 1 | ||
| 382 | )))|((( | ||
| 383 | RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy | ||
| 384 | )))|((( | ||
| 385 | Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy. | ||
| 386 | )))|((( | ||
| 387 | Implementácia projektu | ||
| 388 | ))) | ||
| 389 | |||
| 390 | **~ ** | ||
| 391 | |||
| 392 | **~ ** | ||
| 393 | |||
| 394 | == {{id name="projekt_2813_Projektovy_zamer_detailny-2.5Merateľnéukazovatele(KPI)"/}}2.5 Merateľné ukazovatele (KPI) == | ||
| 395 | |||
| 396 | \\ | ||
| 397 | |||
| 398 | (% class="" %)|((( | ||
| 399 | ID | ||
| 400 | )))|((( | ||
| 401 | |||
| 402 | |||
| 403 | |||
| 404 | |||
| 405 | ID/Názov cieľa | ||
| 406 | )))|((( | ||
| 407 | Názov | ||
| 408 | ukazovateľa (KPI) | ||
| 409 | )))|((( | ||
| 410 | Merná jednotka | ||
| 411 | \\ | ||
| 412 | )))|((( | ||
| 413 | Čas plnenia | ||
| 414 | |||
| 415 | merateľného | ||
| 416 | |||
| 417 | ukazovateľa projektu | ||
| 418 | )))|((( | ||
| 419 | závislosti | ||
| 420 | |||
| 421 | merateľného | ||
| 422 | |||
| 423 | ukazovateľa | ||
| 424 | |||
| 425 | projektu) | ||
| 426 | )))|((( | ||
| 427 | Príznak rizika | ||
| 428 | )))|((( | ||
| 429 | Relevancia | ||
| 430 | |||
| 431 | k HP | ||
| 432 | ))) | ||
| 433 | (% class="" %)|((( | ||
| 434 | VÝSTUP | ||
| 435 | |||
| 436 | PO095 / PSKPSOI12 | ||
| 437 | )))|((( | ||
| 438 | RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy | ||
| 439 | )))|((( | ||
| 440 | Verejné inštitúcie podporované v | ||
| 441 | |||
| 442 | rozvoji kybernetických služieb, | ||
| 443 | |||
| 444 | produktov a procesov | ||
| 445 | )))|((( | ||
| 446 | verejné inštitúcie | ||
| 447 | )))|((( | ||
| 448 | ku koncu realizácie | ||
| 449 | |||
| 450 | hlavných aktivít | ||
| 451 | |||
| 452 | projektu | ||
| 453 | )))|((( | ||
| 454 | 1 | ||
| 455 | )))|((( | ||
| 456 | nie | ||
| 457 | )))|((( | ||
| 458 | n/a | ||
| 459 | ))) | ||
| 460 | (% class="" %)|((( | ||
| 461 | VÝSLEDOK | ||
| 462 | |||
| 463 | PR017 / PSKPRCR11 | ||
| 464 | )))|((( | ||
| 465 | RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy | ||
| 466 | )))|((( | ||
| 467 | Používatelia nových a vylepšených | ||
| 468 | |||
| 469 | verejných digitálnych služieb, | ||
| 470 | |||
| 471 | produktov a procesov | ||
| 472 | )))|((( | ||
| 473 | Používatelia/rok | ||
| 474 | )))|((( | ||
| 475 | v rámci udržateľnosti | ||
| 476 | |||
| 477 | projektu | ||
| 478 | )))|((( | ||
| 479 | 150 | ||
| 480 | )))|((( | ||
| 481 | nie | ||
| 482 | )))|((( | ||
| 483 | n/a | ||
| 484 | ))) | ||
| 485 | |||
| 486 | |||
| 487 | |||
| 488 | == {{id name="projekt_2813_Projektovy_zamer_detailny-2.6Rizikáazávislosti"/}}2.6 Riziká a závislosti == | ||
| 489 | |||
| 490 | |||
| 491 | |||
| 492 | Riziká sa nachádzajú v samostatnej prílohe. | ||
| 493 | |||
| 494 | |||
| 495 | |||
| 496 | |||
| 497 | |||
| 498 | == {{id name="projekt_2813_Projektovy_zamer_detailny-2.7Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}2.7 Stanovenie alternatív v biznisovej vrstve architektúry == | ||
| 499 | |||
| 500 | |||
| 501 | |||
| 502 | V rámci biznis architektúry sú popísané služby, ktoré by v zmysle § 20 zákona o KB, mali byť implementované za účelom vytvorenia efektívneho a spoľahlivého systému kybernetickej ochrany IS a implementácie bezpečnostných opatrení vyžadovaných zákonom o KB. Na základe tohto projektu sa implementujú služby bezpečnosti definované v § 20 zákona o KB, resp. zefektívnia sa existujúce postupy a opatrenia, a tým sa zvýši úroveň KIB a zabezpečí sa súlad s legislatívnymi požiadavkami. | ||
| 503 | |||
| 504 | Cieľom tohto projektu je implementovať systém riadenia KIB a bezpečnostné opatrenia v súlade so zákonom o KB, a to hlavne: | ||
| 505 | |||
| 506 | * zvýšením úrovne governance a vyspelosti procesov riadenia KIB, | ||
| 507 | * zvýšením ochrany pred útokmi z externého, ale aj interného prostredia, | ||
| 508 | * zvýšením schopnosti detekcie a reakcie na škodlivé aktivity a bezpečnostné incidenty, | ||
| 509 | * zvýšením úrovne ochrany dát, dátových prenosov a komunikácie, | ||
| 510 | * zvýšením schopnosti proaktívne identifikovať možné zraniteľnosti prevádzkovaných systémov. | ||
| 511 | |||
| 512 | Bez implementácie governance, procesov a analýzy rizík nie je možné efektívne riadiť informačnú a kybernetickú bezpečnosť a zabezpečiť efektívne vynakladanie prostriedkov na IKIB a nie je možné efektívne implementovať ďalšie, dodatočné bezpečnostné opatrenia, riešenia a systémy ochrany. | ||
| 513 | |||
| 514 | \\ | ||
| 515 | |||
| 516 | __Alternatívy riešenia sú nasledovné__: | ||
| 517 | |||
| 518 | **Alternatíva 1:** realizácia KIB** **v rámci tohto projektu. | ||
| 519 | |||
| 520 | **Alternatíva 2:** ponechanie realizácie bezpečnostných opatrení a rozvoja KIB v rámci zdrojov, kapacít a rozpočtu organizácie, čo predstavuje realizáciu za veľmi dlhý čas a najmä aktuálny nedostatok ľudských zdrojov na implementáciu všetkých potrebných bezpečnostných riešení. | ||
| 521 | |||
| 522 | \\ | ||
| 523 | |||
| 524 | Projekt Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – zdravotnícke zariadenia na úrovni biznis architektúry v súlade s Alternatívou A bude pozostávať z nasledovných biznis funkcií, ktoré budú realizovať nižšie uvedené procesy: | ||
| 525 | |||
| 526 | * Riadenie aktív a riadenie rizík. | ||
| 527 | ** Proces evidencie a správy aktív. | ||
| 528 | ** Proces klasifikácie informácií a kategorizácie IS a sietí. | ||
| 529 | ** Proces realizácie AR/BIA. | ||
| 530 | ** Proces rozhodovania ohľadom riadenia identifikovaných rizík. | ||
| 531 | * Riadenie prístupov. | ||
| 532 | ** Proces riadenia identít a prístupov. | ||
| 533 | ** Proces bezpečného prístupu a viac-faktorovej autentifikácie pri prístupe privilegovaných používateľov k správe IS. | ||
| 534 | ** Proces autentifikácie a prístupu k sieti len autorizovaných zariadení. | ||
| 535 | * Riadenie kontinuity činností. | ||
| 536 | ** Proces zálohovania. | ||
| 537 | ** Proces ochrany a redundancie záloh. | ||
| 538 | |||
| 539 | \\ | ||
| 540 | |||
| 541 | Okrem uvedených biznis funkcií je projekt zameraný aj na podporu pre oblasti: | ||
| 542 | |||
| 543 | * governance KIB a bezpečnostná dokumentácia, | ||
| 544 | * zavedenie procesov riadenia KIB pre všetky relevantné oblasti riadenia. | ||
| 545 | |||
| 546 | |||
| 547 | |||
| 548 | V alternatíve B odhadujeme, že za rovnaký čas (trvanie projektu) a z aktuálne dostupnými technickými prostriedkami a ľudskými zdrojmi by ZS KE bola schopná zrealizovať a do praxe implementovať len nasledovné biznis funkcie: | ||
| 549 | |||
| 550 | * Riadenie aktív a riadenie rizík. | ||
| 551 | |||
| 552 | \\ | ||
| 553 | |||
| 554 | Implementácia len tejto biznis funkcie je z pohľadu zabezpečenia ochrany informačných aktív ZS KE a naplnenia legislatívnych požiadaviek absolútne nepostačujúca. | ||
| 555 | |||
| 556 | \\ | ||
| 557 | |||
| 558 | \\ | ||
| 559 | |||
| 560 | == {{id name="projekt_2813_Projektovy_zamer_detailny-2.8Multikriteriálnaanalýza"/}}2.8 Multikriteriálna analýza == | ||
| 561 | |||
| 562 | |||
| 563 | |||
| 564 | |||
| 565 | |||
| 566 | (% class="" %)|((( | ||
| 567 | **// //** | ||
| 568 | )))|((( | ||
| 569 | KRITÉRIUM | ||
| 570 | )))|((( | ||
| 571 | ZDÔVODNENIE KRIÉRIA | ||
| 572 | )))|((( | ||
| 573 | MIRRI (výzva) | ||
| 574 | )))|((( | ||
| 575 | Organizácia | ||
| 576 | )))|((( | ||
| 577 | STAKEHOLDER | ||
| 578 | |||
| 579 | 3 | ||
| 580 | ))) | ||
| 581 | (% class="" %)|(% rowspan="6" %)((( | ||
| 582 | BIZNIS VRSTVA | ||
| 583 | |||
| 584 | // // | ||
| 585 | )))|((( | ||
| 586 | A Súlad s legislatívou a zabezpečenie legislatívnych požiadaviek čo najjednoduchším riešením. | ||
| 587 | )))|((( | ||
| 588 | Je potrebné naplniť požiadavky zákonov 69/2018 Z. z. a 95/2019 Z. z., čo najefektívnejšie | ||
| 589 | )))|((( | ||
| 590 | áno | ||
| 591 | )))|((( | ||
| 592 | áno | ||
| 593 | )))|((( | ||
| 594 | \\ | ||
| 595 | ))) | ||
| 596 | (% class="" %)|((( | ||
| 597 | B Rýchlosť implementácie. | ||
| 598 | )))|((( | ||
| 599 | Z pohľadu zákona 69/2018 Z. z. je potrebné implementáciu stihnúť čo najskôr | ||
| 600 | )))|((( | ||
| 601 | áno | ||
| 602 | )))|((( | ||
| 603 | nie | ||
| 604 | )))|((( | ||
| 605 | \\ | ||
| 606 | ))) | ||
| 607 | (% class="" %)|((( | ||
| 608 | C Nízka náročnosť implementácie z pohľadu ľudských zdrojov a času | ||
| 609 | )))|((( | ||
| 610 | Vzhľadom na stav ľudských zdrojov je potrebné projekt navrhnúť tak, aby mal čo najmenšiu náročnosť na ľudské zdroje | ||
| 611 | )))|((( | ||
| 612 | áno | ||
| 613 | )))|((( | ||
| 614 | nie | ||
| 615 | )))|((( | ||
| 616 | \\ | ||
| 617 | ))) | ||
| 618 | (% class="" %)|((( | ||
| 619 | Kritérium D (KO) | ||
| 620 | )))|((( | ||
| 621 | |||
| 622 | )))|((( | ||
| 623 | \\ | ||
| 624 | )))|((( | ||
| 625 | \\ | ||
| 626 | )))|((( | ||
| 627 | \\ | ||
| 628 | ))) | ||
| 629 | (% class="" %)|((( | ||
| 630 | Kritérium E | ||
| 631 | )))|((( | ||
| 632 | |||
| 633 | )))|((( | ||
| 634 | \\ | ||
| 635 | )))|((( | ||
| 636 | \\ | ||
| 637 | )))|((( | ||
| 638 | \\ | ||
| 639 | ))) | ||
| 640 | (% class="" %)|((( | ||
| 641 | Kritérium F | ||
| 642 | )))|((( | ||
| 643 | |||
| 644 | )))|((( | ||
| 645 | \\ | ||
| 646 | )))|((( | ||
| 647 | \\ | ||
| 648 | )))|((( | ||
| 649 | \\ | ||
| 650 | ))) | ||
| 651 | |||
| 652 | |||
| 653 | |||
| 654 | \\ | ||
| 655 | |||
| 656 | (% class="" %)|((( | ||
| 657 | Zoznam kritérií | ||
| 658 | )))|((( | ||
| 659 | Alternatíva | ||
| 660 | |||
| 661 | 1 | ||
| 662 | )))|((( | ||
| 663 | Spôsob | ||
| 664 | |||
| 665 | dosiahnutia | ||
| 666 | )))|((( | ||
| 667 | Alternatíva 2 | ||
| 668 | )))|((( | ||
| 669 | Spôsob | ||
| 670 | |||
| 671 | dosiahnutia | ||
| 672 | ))) | ||
| 673 | (% class="" %)|((( | ||
| 674 | Kritérium A | ||
| 675 | )))|((( | ||
| 676 | áno | ||
| 677 | )))|((( | ||
| 678 | Projekt zavádza procesy Governance v oblasti KIB | ||
| 679 | )))|((( | ||
| 680 | čiastočne | ||
| 681 | )))|((( | ||
| 682 | |||
| 683 | ))) | ||
| 684 | (% class="" %)|((( | ||
| 685 | Kritérium B | ||
| 686 | )))|((( | ||
| 687 | áno | ||
| 688 | )))|((( | ||
| 689 | Realizácia výzvy je najrýchlejšou možnosťou implementácie | ||
| 690 | )))|((( | ||
| 691 | nie | ||
| 692 | )))|((( | ||
| 693 | |||
| 694 | ))) | ||
| 695 | (% class="" %)|((( | ||
| 696 | Kritérium C | ||
| 697 | )))|((( | ||
| 698 | áno | ||
| 699 | )))|((( | ||
| 700 | Projekty budú realizované formou dodávky a budú minimalizovať nároky na interné ľudské zdroje | ||
| 701 | )))|((( | ||
| 702 | nie | ||
| 703 | )))|((( | ||
| 704 | |||
| 705 | ))) | ||
| 706 | (% class="" %)|((( | ||
| 707 | Kritérium D | ||
| 708 | )))|((( | ||
| 709 | |||
| 710 | )))|((( | ||
| 711 | |||
| 712 | )))|((( | ||
| 713 | |||
| 714 | )))|((( | ||
| 715 | |||
| 716 | ))) | ||
| 717 | |||
| 718 | |||
| 719 | |||
| 720 | Na základe vyhodnotenia MCA analýzy je možné konštatovať, že najvýhodnejšou alternatívou je alt. 1 - realizácia KIB v rámci tohto projektu. | ||
| 721 | |||
| 722 | // // | ||
| 723 | |||
| 724 | == {{id name="projekt_2813_Projektovy_zamer_detailny-2.9Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}2.9 Stanovenie alternatív v aplikačnej vrstve architektúry == | ||
| 725 | |||
| 726 | Na základe výberu Alternatívy A pre naplnenie cieľov projektu je nevyhnutné nastavenie procesov pre riadenie a kontinuálne zvyšovanie úrovne informačnej a kybernetickej bezpečnosti ZSKE. | ||
| 727 | |||
| 728 | |||
| 729 | |||
| 730 | Z pohľadu aplikačnej vrstvy architektúry je účelom projektu: | ||
| 731 | |||
| 732 | * implementácia preventívnych služieb, ktorých cieľom je ochrana kybernetického priestoru s cieľom zamedziť narušeniu z vnútorného, alebo vonkajšieho prostredia, | ||
| 733 | * budovanie reaktívnych služieb za účelom identifikácie (preventívne služby) a riešenia (reaktívne služby) kybernetických bezpečnostných incidentov. | ||
| 734 | |||
| 735 | |||
| 736 | |||
| 737 | **Preventívne služby budú zamerané na prevenciu kybernetických bezpečnostných incidentov a budú sa skladať z týchto procesov a funkcií:** | ||
| 738 | |||
| 739 | * vytváranie bezpečnostného povedomia, | ||
| 740 | * vzdelávanie zamestnancov a správcov IS v oblasti kybernetickej bezpečnosti, | ||
| 741 | * technologický dozor, | ||
| 742 | * vykonávanie bezpečnostných auditov, | ||
| 743 | * poskytovanie informácií a údajov do jednotného informačného systému kybernetickej bezpečnosti a prijímanie a zasielanie včasného varovania pred bezpečnostnými incidentmi, | ||
| 744 | * riadenie identít a prístupov, | ||
| 745 | * vykonávanie pravidelného hardeningu a aktualizácie infraštruktúry a softvérového vybavenia. | ||
| 746 | |||
| 747 | |||
| 748 | |||
| 749 | **Reaktívne služby pre bezpečnostný monitoring budú zamerané na riešenie kybernetických bezpečnostných incidentov a budú vykonávané prostredníctvom nasledujúcich procesov a funkcií:** | ||
| 750 | |||
| 751 | * obnova systémov a dát zo záloh, | ||
| 752 | * návrh opatrení na zabránenie ďalšiemu pokračovaniu, šíreniu a opakovanému výskytu kybernetických bezpečnostných incidentov. | ||
| 753 | |||
| 754 | |||
| 755 | |||
| 756 | Aplikačná architektúra bude pre jednotlivé biznis funkcie, uvedené v časti biznis architektúry, tvorená nasledovnými aplikačnými modulmi: | ||
| 757 | |||
| 758 | * Riadenie aktív a riadenie rizík. | ||
| 759 | ** Implementácia nástroja na evidenciu aktív (asset management). | ||
| 760 | * Riadenie prístupov. | ||
| 761 | ** Implementácia IDM vrátane 2FA: | ||
| 762 | *** Zavedenie 2FA pre privilegovaných používateľov pre prístup k IS a zariadeniam. | ||
| 763 | *** Zavedenie autentifikácie zariadení v sieti ZS KE. | ||
| 764 | ** Riadenie kontinuity činností. | ||
| 765 | *** Implementácia nástroja pre zálohovanie. | ||
| 766 | *** Implementácia úložiska záloh mimo priestorov umiestnenia primárnej technológie (princíp 3-2-1). | ||
| 767 | |||
| 768 | |||
| 769 | |||
| 770 | == {{id name="projekt_2813_Projektovy_zamer_detailny-2.10Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}2.10 Stanovenie alternatív v technologickej vrstve architektúry == | ||
| 771 | |||
| 772 | Ciele projektu a súlad s platnou legislatívou KIB je možné naplniť iba výberom Alternatívy A, ktorá z pohľadu technologickej vrstvy znamená implementáciu požiadaviek. | ||
| 773 | |||
| 774 | // // | ||
| 775 | |||
| 776 | = {{id name="projekt_2813_Projektovy_zamer_detailny-3.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}3. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) = | ||
| 777 | |||
| 778 | |||
| 779 | |||
| 780 | (% class="" %)|((( | ||
| 781 | **ID** | ||
| 782 | )))|((( | ||
| 783 | **Aktivita/prevádzková dokumentácia (výstup)** | ||
| 784 | )))|((( | ||
| 785 | **Poznámka** | ||
| 786 | ))) | ||
| 787 | (% class="" %)|((( | ||
| 788 | 1.1 | ||
| 789 | )))|((( | ||
| 790 | Aktualizácia smerníc a prevádzkovej dokumentácie riadenia informačnej bezpečnosti a kybernetickej bezpečnosti | ||
| 791 | )))|((( | ||
| 792 | Výstupom aktivity budú aktualizované nasledovné smernice a dokumenty, najmä vo väzbe na implementované technické bezpečnostné riešenia uvedené nižšie v bodoch 2.1 až 2.3: | ||
| 793 | |||
| 794 | · Smernica riadenia prístupových práv a postupy multi-faktorovej autentifikácie. | ||
| 795 | |||
| 796 | · Plán zálohovania (na základe výsledkov RPO v aktivite 1.2) a smernica ohľadom postupov zálohovania. | ||
| 797 | |||
| 798 | · Definovanie stratégie obnovy (na základe výsledkov RTO v aktivite 1.2). | ||
| 799 | |||
| 800 | · Stratégia kybernetickej bezpečnosti. | ||
| 801 | |||
| 802 | · Bezpečnostná politika. | ||
| 803 | |||
| 804 | · Bezpečnostná smernica pre používateľov. | ||
| 805 | |||
| 806 | · Smernica o bezpečnej prevádzke IS pre administrátorov. | ||
| 807 | |||
| 808 | · Smernica pre riadenie informačnej bezpečnosti. | ||
| 809 | |||
| 810 | · Smernica pre riadenie aktív a rizík, vrátane AR/BIA metodiky vytvorenej a v súlade s NBÚ metodikou a prispôsobenej podmienkam ZSKE. | ||
| 811 | |||
| 812 | · Smernica klasifikácie a kategorizácie IS a sietí. | ||
| 813 | |||
| 814 | · Smernica ohľadom bezpečnostných požiadaviek pre obstarávanie nových IS. | ||
| 815 | ))) | ||
| 816 | (% class="" %)|((( | ||
| 817 | 1.2 | ||
| 818 | )))|((( | ||
| 819 | Aktualizácia inventarizácie aktív, klasifikácie, kategorizácie a AR/BIA | ||
| 820 | )))|((( | ||
| 821 | Vykonanie povinnej a pravidelnej (raz ročne) aktualizácie inventarizácie aktív, klasifikácie aktív, kategorizácie IS a sietí a analýzy rizík a analýzy dopadov (AR/BIA) aj so zapojením vlastníkov aktív. Súčasťou analýzy bude aj určenie RTO a RPO parametrov vlastníkmi aktív a zadefinovanie stratégie obnovy pre jednotlivé IS na základe RTO a plánu zálohovania na základe RPO. Predmetom dodávky bude aj vytvorenie katalógu rizík a podpora pri procese jeho formálneho schvaľovania vedením ZS KE. | ||
| 822 | ))) | ||
| 823 | (% class="" %)|((( | ||
| 824 | 2.1 | ||
| 825 | )))|((( | ||
| 826 | Nástroj na udržiavanie a správu aktív (asset management tool) | ||
| 827 | )))|((( | ||
| 828 | Informačný nástroj na efektívne udržiavanie aktuálneho zoznamu informačných aktív, napr. formou CMDB databázy. | ||
| 829 | ))) | ||
| 830 | (% class="" %)|((( | ||
| 831 | 2.2 | ||
| 832 | )))|((( | ||
| 833 | Nástroj na riadenie identít a prístupov | ||
| 834 | )))|((( | ||
| 835 | Centrálny nástroj na riadenie všetkých identít (používateľov IKT ZS KE – cca 750 používateľov) a najmä riadenie (prideľovanie, zmena, odoberanie) prístupov do IS v správe ZS KE. Súčasťou riešenia bude aj: | ||
| 836 | |||
| 837 | · re-konfigurácia a “hardening” existujúceho AD riešenia, | ||
| 838 | |||
| 839 | · SW vybavenie pre multi-faktorovú autentifikáciu privilegovaných používateľov k správe IS (cca 50 privilegovaných používateľov), | ||
| 840 | |||
| 841 | · technologické vybavenie pre autentifikáciu zariadení v sieti ZSKE (802.1x) pre cca 500 zariadení, najmä autentifikačný server (RADIUS) a PKI infraštruktúra pre generovanie a distribúciu šifrovacích kľúčov. | ||
| 842 | ))) | ||
| 843 | (% class="" %)|((( | ||
| 844 | 2.3 | ||
| 845 | )))|((( | ||
| 846 | Nasadenie nástroja na zálohovanie a uloženie záloh | ||
| 847 | )))|((( | ||
| 848 | Nasadenie nástroja pre manažovanie a automatické spúšťanie inkrementálnych a plných („full backup“) záloh systémov a dát a rovnako aj technologické vybavenie pre bezpečné uloženie záloh v primárnej lokalite a zároveň aj v inej lokalite mimo primárnych systémov formou automatickej replikácie záloh do tejto vzdialenej lokality. | ||
| 849 | ))) | ||
| 850 | |||
| 851 | |||
| 852 | |||
| 853 | = {{id name="projekt_2813_Projektovy_zamer_detailny-4.NÁHĽADARCHITEKTÚRY"/}}4. NÁHĽAD ARCHITEKTÚRY = | ||
| 854 | |||
| 855 | |||
| 856 | |||
| 857 | Náhľad architektúry sa nachádza v dokumente Prístup k projektu. | ||
| 858 | |||
| 859 | |||
| 860 | |||
| 861 | = {{id name="projekt_2813_Projektovy_zamer_detailny-5.ROZPOČETAPRÍNOSY"/}}5. ROZPOČET A PRÍNOSY = | ||
| 862 | |||
| 863 | |||
| 864 | |||
| 865 | Prínosy projektu sú vypočítané na základe zákona o KB, kde zákonodarca priamo v § 31 ods. 2, písm. c) ohodnotil porušenie niektorých povinností pokutou do 1 percenta obratu, maximálne 300 000 EUR. Vzhľadom na zmeny v bezpečnostnom prostredí (zvýšenie frekvencií útokov, zraniteľností ako aj dopadov) je dôvodné predpokladať, že dnes by zákonodarca toto hodnotenie ešte zvýšil. Z tohto dôvodu považujeme za hodnotu "non-compliance" práve 300 000 EUR. | ||
| 866 | |||
| 867 | |||
| 868 | |||
| 869 | Túto hodnotu je možné považovať za minimálny prínos, nakoľko je možné uvažovať aj tým smerom, že bez implementácie riadenia informačnej a kybernetickej bezpečnosti hrozí riziko, že investície do tejto oblasti skončia bez zavedených procesov (a tým pádom nebudú ani zďaleka dosahovať svoj potenciál). | ||
| 870 | |||
| 871 | Tento prínos by však bol náročne objektívne ohodnotiteľný, preto zostávame pri hodnotení stanovenom zákonodarcom. | ||
| 872 | |||
| 873 | |||
| 874 | |||
| 875 | == {{id name="projekt_2813_Projektovy_zamer_detailny-5.1Sumarizácianákladovaprínosov"/}}5.1 Sumarizácia nákladov a prínosov == | ||
| 876 | |||
| 877 | |||
| 878 | |||
| 879 | (% class="" %)|((( | ||
| 880 | Náklady | ||
| 881 | )))|((( | ||
| 882 | Názov modulu | ||
| 883 | )))|((( | ||
| 884 | Názov modulu | ||
| 885 | )))|((( | ||
| 886 | Názov modulu | ||
| 887 | ))) | ||
| 888 | (% class="" %)|((( | ||
| 889 | **Všeobecný materiál** | ||
| 890 | )))|((( | ||
| 891 | Nástroj na udržiavanie a správu aktív (asset management tool) | ||
| 892 | )))|((( | ||
| 893 | Nástroj na riadenie identít a prístupov | ||
| 894 | )))|((( | ||
| 895 | Nástroj na zálohovanie a uloženie záloh | ||
| 896 | ))) | ||
| 897 | (% class="" %)|((( | ||
| 898 | **IT - CAPEX** | ||
| 899 | )))|((( | ||
| 900 | 32.887 EUR | ||
| 901 | )))|((( | ||
| 902 | 28.080 EUR | ||
| 903 | )))|((( | ||
| 904 | 202.446 EUR | ||
| 905 | ))) | ||
| 906 | (% class="" %)|((( | ||
| 907 | Aplikácie | ||
| 908 | )))|((( | ||
| 909 | \\ | ||
| 910 | )))|((( | ||
| 911 | \\ | ||
| 912 | )))|((( | ||
| 913 | // // | ||
| 914 | ))) | ||
| 915 | (% class="" %)|((( | ||
| 916 | SW | ||
| 917 | )))|((( | ||
| 918 | \\ | ||
| 919 | )))|((( | ||
| 920 | \\ | ||
| 921 | )))|((( | ||
| 922 | // // | ||
| 923 | ))) | ||
| 924 | (% class="" %)|((( | ||
| 925 | HW | ||
| 926 | )))|((( | ||
| 927 | \\ | ||
| 928 | )))|((( | ||
| 929 | \\ | ||
| 930 | )))|((( | ||
| 931 | // // | ||
| 932 | ))) | ||
| 933 | (% class="" %)|((( | ||
| 934 | **IT - OPEX- prevádzka** | ||
| 935 | )))|((( | ||
| 936 | 50 EUR | ||
| 937 | )))|((( | ||
| 938 | 2400 EUR | ||
| 939 | )))|((( | ||
| 940 | 2000 EUR | ||
| 941 | ))) | ||
| 942 | (% class="" %)|((( | ||
| 943 | Aplikácie | ||
| 944 | )))|((( | ||
| 945 | \\ | ||
| 946 | )))|((( | ||
| 947 | \\ | ||
| 948 | )))|((( | ||
| 949 | // // | ||
| 950 | ))) | ||
| 951 | (% class="" %)|((( | ||
| 952 | SW | ||
| 953 | )))|((( | ||
| 954 | \\ | ||
| 955 | )))|((( | ||
| 956 | \\ | ||
| 957 | )))|((( | ||
| 958 | // // | ||
| 959 | ))) | ||
| 960 | (% class="" %)|((( | ||
| 961 | HW | ||
| 962 | )))|((( | ||
| 963 | \\ | ||
| 964 | )))|((( | ||
| 965 | \\ | ||
| 966 | )))|((( | ||
| 967 | // // | ||
| 968 | ))) | ||
| 969 | |||
| 970 | |||
| 971 | |||
| 972 | = {{id name="projekt_2813_Projektovy_zamer_detailny-6.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}6. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA = | ||
| 973 | |||
| 974 | |||
| 975 | |||
| 976 | |||
| 977 | |||
| 978 | (% class="" %)|((( | ||
| 979 | ID | ||
| 980 | )))|((( | ||
| 981 | FÁZA/AKTIVITA | ||
| 982 | )))|((( | ||
| 983 | ZAČIATOK | ||
| 984 | |||
| 985 | (odhad termínu) | ||
| 986 | )))|((( | ||
| 987 | KONIEC | ||
| 988 | |||
| 989 | (odhad termínu) | ||
| 990 | ))) | ||
| 991 | (% class="" %)|((( | ||
| 992 | 1. | ||
| 993 | )))|((( | ||
| 994 | Prípravná fáza a Iniciačná fáza | ||
| 995 | )))|((( | ||
| 996 | 06/2024 | ||
| 997 | )))|((( | ||
| 998 | 10/2024 | ||
| 999 | ))) | ||
| 1000 | (% class="" %)|((( | ||
| 1001 | 2. | ||
| 1002 | )))|((( | ||
| 1003 | Realizačná fáza | ||
| 1004 | )))|((( | ||
| 1005 | 11/2024 | ||
| 1006 | )))|((( | ||
| 1007 | 04/2026 | ||
| 1008 | ))) | ||
| 1009 | (% class="" %)|((( | ||
| 1010 | 2a | ||
| 1011 | )))|((( | ||
| 1012 | Analýza a Dizajn | ||
| 1013 | )))|((( | ||
| 1014 | 11/2024 | ||
| 1015 | )))|((( | ||
| 1016 | 04/2025 | ||
| 1017 | ))) | ||
| 1018 | (% class="" %)|((( | ||
| 1019 | 2b | ||
| 1020 | )))|((( | ||
| 1021 | Nákup technických prostriedkov, programových prostriedkov a služieb | ||
| 1022 | )))|((( | ||
| 1023 | 01/2025 | ||
| 1024 | )))|((( | ||
| 1025 | 06/2025 | ||
| 1026 | ))) | ||
| 1027 | (% class="" %)|((( | ||
| 1028 | 2c | ||
| 1029 | )))|((( | ||
| 1030 | Implementácia a testovanie | ||
| 1031 | )))|((( | ||
| 1032 | 05/2025 | ||
| 1033 | )))|((( | ||
| 1034 | 12/2025 | ||
| 1035 | ))) | ||
| 1036 | (% class="" %)|((( | ||
| 1037 | 2d | ||
| 1038 | )))|((( | ||
| 1039 | Nasadenie | ||
| 1040 | )))|((( | ||
| 1041 | 11/2025 | ||
| 1042 | )))|((( | ||
| 1043 | 02/2026 | ||
| 1044 | ))) | ||
| 1045 | (% class="" %)|((( | ||
| 1046 | 3. | ||
| 1047 | )))|((( | ||
| 1048 | Dokončovacia fáza | ||
| 1049 | )))|((( | ||
| 1050 | 01/2026 | ||
| 1051 | )))|((( | ||
| 1052 | 04/2026 | ||
| 1053 | ))) | ||
| 1054 | (% class="" %)|((( | ||
| 1055 | 4. | ||
| 1056 | )))|((( | ||
| 1057 | Podpora prevádzky (SLA) | ||
| 1058 | )))|((( | ||
| 1059 | 04/2026 | ||
| 1060 | )))|((( | ||
| 1061 | 04/2030 | ||
| 1062 | ))) | ||
| 1063 | |||
| 1064 | \\ | ||
| 1065 | |||
| 1066 | , | ||
| 1067 | |||
| 1068 | // // | ||
| 1069 | |||
| 1070 | // // | ||
| 1071 | |||
| 1072 | \\ | ||
| 1073 | |||
| 1074 | = {{id name="projekt_2813_Projektovy_zamer_detailny-7.PROJEKTOVÝTÍM"/}}7. PROJEKTOVÝ TÍM = | ||
| 1075 | |||
| 1076 | |||
| 1077 | |||
| 1078 | Zostavuje sa **Riadiaci výbor (RV),** v minimálnom zložení: | ||
| 1079 | |||
| 1080 | Predseda RV | ||
| 1081 | |||
| 1082 | Biznis vlastník | ||
| 1083 | |||
| 1084 | Zástupca prevádzky | ||
| 1085 | |||
| 1086 | Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen) | ||
| 1087 | |||
| 1088 | Projektový manažér objednávateľa (PM) | ||
| 1089 | |||
| 1090 | \\ | ||
| 1091 | |||
| 1092 | \\ | ||
| 1093 | |||
| 1094 | \\ | ||
| 1095 | |||
| 1096 | (% class="" %)|((( | ||
| 1097 | ID | ||
| 1098 | )))|((( | ||
| 1099 | Meno a Priezvisko | ||
| 1100 | )))|((( | ||
| 1101 | Pozícia | ||
| 1102 | )))|((( | ||
| 1103 | Rola v projekte | ||
| 1104 | ))) | ||
| 1105 | (% class="" %)|((( | ||
| 1106 | 1. | ||
| 1107 | )))|((( | ||
| 1108 | Erik Bašista | ||
| 1109 | )))|((( | ||
| 1110 | odborný zamestnanec | ||
| 1111 | )))|((( | ||
| 1112 | Projektový manažér | ||
| 1113 | ))) | ||
| 1114 | (% class="" %)|((( | ||
| 1115 | 2. | ||
| 1116 | )))|((( | ||
| 1117 | Tomáš Tomčík | ||
| 1118 | )))|((( | ||
| 1119 | odborný zamestnanec IT | ||
| 1120 | )))|((( | ||
| 1121 | Systémový manažér | ||
| 1122 | ))) | ||
| 1123 | (% class="" %)|((( | ||
| 1124 | 3. | ||
| 1125 | )))|((( | ||
| 1126 | Pavol Sokol | ||
| 1127 | )))|((( | ||
| 1128 | odborný zamestnanec IT | ||
| 1129 | )))|((( | ||
| 1130 | Manažér kybernetickej bezpečnosti | ||
| 1131 | ))) | ||
| 1132 | |||
| 1133 | \\ | ||
| 1134 | |||
| 1135 | == {{id name="projekt_2813_Projektovy_zamer_detailny-7.1PRACOVNÉNÁPLNE"/}}7.1 PRACOVNÉ NÁPLNE == | ||
| 1136 | |||
| 1137 | |||
| 1138 | |||
| 1139 | __Riadiaci výbor projektu budú tvoriť:__ | ||
| 1140 | |||
| 1141 | Členovia Riadiaceho výboru s hlasovacím právom: | ||
| 1142 | |||
| 1143 | * predseda Riadiaceho výboru projektu | ||
| 1144 | * manažér kybernetickej bezpečnosti objednávateľa (biznis vlastník), môže byť totožný s predsedom RV, | ||
| 1145 | * zástupca prevádzky | ||
| 1146 | |||
| 1147 | \\ | ||
| 1148 | |||
| 1149 | Členovia Riadiaceho výboru bez hlasovacieho práva: | ||
| 1150 | |||
| 1151 | * projektový manažér prijímateľa | ||
| 1152 | * projektový manažér dodávateľa | ||
| 1153 | * zástupca dodávateľa | ||
| 1154 | |||
| 1155 | \\ | ||
| 1156 | |||
| 1157 | Určenie zodpovednosti členov Riadiaceho výboru | ||
| 1158 | |||
| 1159 | Hlavným záujmom a zodpovednosťou predsedu Riadiaceho výboru projektu je: | ||
| 1160 | |||
| 1161 | * celkovo zodpovedať za projekt, | ||
| 1162 | * kontrolovať súlad projektu a projektových cieľov so strategickými cieľmi, | ||
| 1163 | * zabezpečiť a udržať finančné a personálne krytie realizácie projektu, | ||
| 1164 | * zabezpečiť nákladovo prijateľný prístup v projekte, | ||
| 1165 | |||
| 1166 | Hlavným záujmom a zodpovednosťou biznis vlastníka je: | ||
| 1167 | |||
| 1168 | * schválenie funkčných a technických požiadaviek alebo ich zmien, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, | ||
| 1169 | * definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľov a požiadaviek na | ||
| 1170 | * bezpečnosť, | ||
| 1171 | * definovanie merateľných výkonnostných ukazovateľov projektov a prvkov, | ||
| 1172 | * schválenie akceptačných kritérií, | ||
| 1173 | * odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky, | ||
| 1174 | * dostupnosť ľudských zdrojov alokovaných na realizáciu projektu | ||
| 1175 | |||
| 1176 | Hlavným záujmom a zodpovednosťou zástupcu dodávateľa je: | ||
| 1177 | |||
| 1178 | * návrh riešenia, vytvorenie, vývoj, implementáciu, otestovanie a nasadenie projektových produktov, | ||
| 1179 | * zodpovedá za plnenie a dodávku predmetu projektu v zmluvne dohodnutom rozsahu, čase, kvalite a nákladoch, | ||
| 1180 | |||
| 1181 | . | ||
| 1182 | |||
| 1183 | = {{id name="projekt_2813_Projektovy_zamer_detailny-8.Legislatíva"/}}8. Legislatíva = | ||
| 1184 | |||
| 1185 | V rámci platnej legislatívy nie je nutná zmeny legislatívy. | ||
| 1186 | |||
| 1187 | |||
| 1188 | |||
| 1189 | Projekt je realizovaný za účelom dosiahnutia súladu s platnou legislatívou, najmä s: | ||
| 1190 | |||
| 1191 | |||
| 1192 | |||
| 1193 | Zákonom č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov, | ||
| 1194 | |||
| 1195 | Zákonom č.95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov, | ||
| 1196 | |||
| 1197 | Vyhláškou č.401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy, | ||
| 1198 | |||
| 1199 | Vyhláškou č.78/2020 Z. z. o štandardoch pre ITVS, | ||
| 1200 | |||
| 1201 | Vyhláškou č.179/2020 Z. z. o obsahu bezpečnostných opatrení ITVS, | ||
| 1202 | |||
| 1203 | Vyhláškou 362/2018 Z .z. o obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení). | ||
| 1204 | |||
| 1205 | = {{id name="projekt_2813_Projektovy_zamer_detailny-9.PRÍLOHY"/}}9. PRÍLOHY = | ||
| 1206 | |||
| 1207 | |||
| 1208 | |||
| 1209 | **Príloha: **Zoznam rizík a závislostí (Excel) | ||
| 1210 | |||
| 1211 | **Príloha:** Katalóg požiadaviek | ||
| 1212 | |||
| 1213 | // // | ||
| 1214 | |||
| 1215 |