Wiki zdrojový kód pre projekt_2841_Pristup_k_projektu_detailny
Naposledy upravil Admin-metais MetaIS 2024/11/07 12:26
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | **PRÍSTUP K PROJEKTU** | ||
| 2 | |||
| 3 | |||
| 4 | |||
| 5 | |((( | ||
| 6 | Povinná osoba | ||
| 7 | )))|((( | ||
| 8 | Mestská časť Bratislava - Petržalka | ||
| 9 | ))) | ||
| 10 | |((( | ||
| 11 | Názov projektu | ||
| 12 | )))|((( | ||
| 13 | Podpora v oblasti kybernetickej a informačnej bezpečnosti v Mestskej časti Bratislava - Petržalka | ||
| 14 | ))) | ||
| 15 | |((( | ||
| 16 | Zodpovedná osoba za projekt | ||
| 17 | )))|((( | ||
| 18 | PhDr. Vladimíra Pazderová, PhD. | ||
| 19 | |||
| 20 | Ing. Matúš Súlovec | ||
| 21 | ))) | ||
| 22 | |((( | ||
| 23 | Realizátor projektu | ||
| 24 | )))|((( | ||
| 25 | Mestská časť Bratislava - Petržalka | ||
| 26 | ))) | ||
| 27 | |((( | ||
| 28 | Vlastník projektu | ||
| 29 | )))|((( | ||
| 30 | Mestská časť Bratislava - Petržalka | ||
| 31 | ))) | ||
| 32 | |||
| 33 | **~ ** | ||
| 34 | |||
| 35 | **Schvaľovanie dokumentu** | ||
| 36 | |||
| 37 | |((( | ||
| 38 | Položka | ||
| 39 | )))|((( | ||
| 40 | Meno a priezvisko | ||
| 41 | )))|((( | ||
| 42 | Organizácia | ||
| 43 | )))|((( | ||
| 44 | Pracovná pozícia | ||
| 45 | )))|((( | ||
| 46 | Dátum | ||
| 47 | )))|((( | ||
| 48 | Podpis | ||
| 49 | |||
| 50 | (alebo elektronický súhlas) | ||
| 51 | ))) | ||
| 52 | |((( | ||
| 53 | Vypracoval | ||
| 54 | )))|((( | ||
| 55 | PhDr. Vladimíra Pazderová, PhD. | ||
| 56 | )))|((( | ||
| 57 | Novo Funding | ||
| 58 | )))|((( | ||
| 59 | Projektový manažér | ||
| 60 | )))|((( | ||
| 61 | 21.6.2024 | ||
| 62 | )))|((( | ||
| 63 | |||
| 64 | ))) | ||
| 65 | |((( | ||
| 66 | Schválil | ||
| 67 | )))|((( | ||
| 68 | Ing. Matúš Súlovec | ||
| 69 | )))|((( | ||
| 70 | Mestská časť Bratislava - Petržalka | ||
| 71 | )))|((( | ||
| 72 | Zástupca prednostu Mestskej časti Bratislava - Petržalka | ||
| 73 | )))|((( | ||
| 74 | 21.6.2024 | ||
| 75 | )))|((( | ||
| 76 | |||
| 77 | ))) | ||
| 78 | |||
| 79 | **~ ** | ||
| 80 | |||
| 81 | = {{id name="projekt_2841_Pristup_k_projektu_detailny-1.Históriadokumentu"/}}1. História dokumentu = | ||
| 82 | |||
| 83 | |((( | ||
| 84 | Verzia | ||
| 85 | )))|((( | ||
| 86 | Dátum | ||
| 87 | )))|((( | ||
| 88 | Zmeny | ||
| 89 | )))|((( | ||
| 90 | Meno | ||
| 91 | ))) | ||
| 92 | |((( | ||
| 93 | 1.0 | ||
| 94 | )))|((( | ||
| 95 | 18.6.2024 | ||
| 96 | )))|((( | ||
| 97 | Prvá verzia dokumentu | ||
| 98 | )))|((( | ||
| 99 | PhDr. Vladimíra Pazderová, PhD. | ||
| 100 | ))) | ||
| 101 | |((( | ||
| 102 | 1.1 | ||
| 103 | )))|((( | ||
| 104 | 21.6.2024 | ||
| 105 | )))|((( | ||
| 106 | Druhá verzia dokumentu /so zapracovaním pripomienok/ | ||
| 107 | )))|((( | ||
| 108 | PhDr. Vladimíra Pazderová, PhD. | ||
| 109 | ))) | ||
| 110 | |||
| 111 | |||
| 112 | = {{id name="projekt_2841_Pristup_k_projektu_detailny-2.Účeldokumentu"/}}2. Účel dokumentu = | ||
| 113 | |||
| 114 | |||
| 115 | V súlade s Vyhláškou 401/2023 Z.z. dokument popisuje nasledovné oblasti: | ||
| 116 | |||
| 117 | * Opis navrhovaného riešenia | ||
| 118 | * Architektúra riešenia projektu na úrovni biznis vrstvy | ||
| 119 | * Architektúra riešenia projektu na úrovni aplikačnej vrstvy | ||
| 120 | * Architektúra riešenia projektu na úrovni dátovej vrstvy | ||
| 121 | * Architektúra riešenia projektu na úrovni technologickej vrstvy | ||
| 122 | * Infraštruktúra navrhovaného riešenia | ||
| 123 | * Bezpečnostná architektúra | ||
| 124 | * Špecifikácia údajov spracovaných v projekte, čistenie údajov | ||
| 125 | * Závislosti na ostatné IS/Projekty | ||
| 126 | * Zdrojové kódy | ||
| 127 | * Prevádzka a údržba výstupov projektu | ||
| 128 | * Požiadavky na personál | ||
| 129 | * Implementácia a preberanie výstupov projektu | ||
| 130 | |||
| 131 | Dokument rozpracováva detailné informácie v rámci prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia. | ||
| 132 | |||
| 133 | |||
| 134 | == {{id name="projekt_2841_Pristup_k_projektu_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy == | ||
| 135 | |||
| 136 | |||
| 137 | |((( | ||
| 138 | SKRATKA/POJEM | ||
| 139 | )))|((( | ||
| 140 | POPIS | ||
| 141 | ))) | ||
| 142 | |((( | ||
| 143 | KIB | ||
| 144 | )))|((( | ||
| 145 | Kybernetická a informačná bezpečnosť | ||
| 146 | ))) | ||
| 147 | |((( | ||
| 148 | SIEM | ||
| 149 | )))|((( | ||
| 150 | Security Information and Event Management | ||
| 151 | ))) | ||
| 152 | |((( | ||
| 153 | IS | ||
| 154 | )))|((( | ||
| 155 | Informačný systém | ||
| 156 | ))) | ||
| 157 | |((( | ||
| 158 | SLA | ||
| 159 | )))|((( | ||
| 160 | Service Desk Manager | ||
| 161 | ))) | ||
| 162 | |((( | ||
| 163 | SW | ||
| 164 | )))|((( | ||
| 165 | Softvér | ||
| 166 | ))) | ||
| 167 | |((( | ||
| 168 | MsÚ | ||
| 169 | )))|((( | ||
| 170 | Mestský úrad | ||
| 171 | ))) | ||
| 172 | |((( | ||
| 173 | ISVS | ||
| 174 | )))|((( | ||
| 175 | Informačný systém verejnej správy | ||
| 176 | ))) | ||
| 177 | |((( | ||
| 178 | MCA | ||
| 179 | )))|((( | ||
| 180 | Multikriteriálna analýza | ||
| 181 | ))) | ||
| 182 | |((( | ||
| 183 | PZS | ||
| 184 | )))|((( | ||
| 185 | Poskytovateľ základnej služby | ||
| 186 | ))) | ||
| 187 | |((( | ||
| 188 | NKIVS | ||
| 189 | )))|((( | ||
| 190 | Národná koncepcia informatizácie verejnej správy | ||
| 191 | ))) | ||
| 192 | |||
| 193 | |||
| 194 | == {{id name="projekt_2841_Pristup_k_projektu_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2 Konvencie pre typy požiadaviek (príklady) == | ||
| 195 | |||
| 196 | Na označenie čísla položky sa v dokumente používa prefix ID a poradové číslo položky. | ||
| 197 | |||
| 198 | |||
| 199 | = {{id name="projekt_2841_Pristup_k_projektu_detailny-3.Popisnavrhovanéhoriešenia"/}}3. Popis navrhovaného riešenia = | ||
| 200 | |||
| 201 | Projekt "Podpora v oblasti kybernetickej a informačnej bezpečnosti v Mestskej časti Bratislava - Petržalka" je zameraný na zásadné zlepšenie ochrany informačných systémov a infraštruktúry. Tento projekt je navrhnutý tak, aby reagoval na súčasné a budúce bezpečnostné výzvy, pričom zároveň zabezpečuje súlad s legislatívnymi požiadavkami a normami v oblasti kybernetickej bezpečnosti. | ||
| 202 | |||
| 203 | **Biznis architektúra** projektu definuje kľúčové biznis procesy, ktoré budú optimalizované a chránené prostredníctvom technologických a organizačných opatrení. Tieto procesy zahŕňajú detekciu a reakciu na bezpečnostné incidenty, správu a analýzu dát, ako aj vzdelávanie a školenie zamestnancov. Cieľom je dosiahnuť vysokú úroveň ochrany dát, zabezpečenie nepretržitej dostupnosti služieb a posilnenie kybernetickej odolnosti MsÚ. | ||
| 204 | |||
| 205 | **Aplikačná architektúra** sa zameriava na implementáciu a integráciu pokročilých bezpečnostných systémov, ako sú SIEM, nástroj na riadenie kapacít, nástroj na správu zraniteľností, systém pre správu a aktualizáciu softvérových záplat a endpointov a IDM, ktoré sú kľúčové pre monitorovanie, analýzu a reakciu na bezpečnostné hrozby. Tieto systémy budú integrované s existujúcimi IT systémami mesta a poskytnú centralizovaný prehľad o bezpečnostnom stave a rýchlu reakciu na incidenty. | ||
| 206 | |||
| 207 | **Technologická architektúra** obsahuje modernizáciu fyzickej infraštruktúry, zahrňujúcu výmenu zastaraných komponentov. Zálohovacie riešenia a pokročilé bezpečnostné nástroje zabezpečia ochranu kritických dát a systémov. | ||
| 208 | |||
| 209 | Tento projekt predstavuje komplexné riešenie kybernetickej a informačnej bezpečnosti, ktoré je navrhnuté tak, aby zodpovedalo najvyšším štandardom ochrany a efektivity. Zavedením moderných technológií a postupov sa výrazne zvýši úroveň bezpečnosti a zabezpečí kontinuita kritických služieb. Realizácia tohto projektu bude vyžadovať značné investície, avšak prínosy z hľadiska zvýšenej bezpečnosti a odolnosti sú neoceniteľné. Projekt je navrhnutý s ohľadom na budúce rozširovanie a prispôsobenie sa novým bezpečnostným výzvam, čo zabezpečí dlhodobú udržateľnosť a efektívnosť investícií. | ||
| 210 | |||
| 211 | |||
| 212 | |((( | ||
| 213 | **Č.** | ||
| 214 | )))|((( | ||
| 215 | **Názov opatrenia** | ||
| 216 | )))|((( | ||
| 217 | **Popis** | ||
| 218 | )))|((( | ||
| 219 | **Výstup** | ||
| 220 | )))|((( | ||
| 221 | **Dopad/následok** | ||
| 222 | ))) | ||
| 223 | |((( | ||
| 224 | **1.** | ||
| 225 | )))|((( | ||
| 226 | **Vykonanie analýzy rizík a implementácia integrovaného informačného systému pre identifikáciu a riadenie rizík** | ||
| 227 | )))|((( | ||
| 228 | Implementácia IS zahŕňa funkcionalitu správy aktív, zraniteľností, hrozieb a opatrení. Systém umožní dynamické aktualizovanie a hodnotenie rizík založené na aktuálnych dátach a poskytne nástroje pre efektívne riadenie a minimalizáciu rizík. | ||
| 229 | )))|((( | ||
| 230 | 1. Vypracovanie analýzy rizík, hrozieb a zraniteľností, ktorej výsledky budú slúžiť ako východisko pre klasifikáciu informácií, kategorizáciu sietí a informačných systémov. | ||
| 231 | |||
| 232 | 2. Vypracovanie klasifikácie informácií a kategorizácie sietí a informačných systémov, podľa klasifikačnej schémy v súlade s prílohou č.2 vyhlášky 362/2018. | ||
| 233 | |||
| 234 | 3. Implementácia IS. | ||
| 235 | |||
| 236 | 4. Vypracovanie prvotnej analýzy rizík a šablón. | ||
| 237 | |||
| 238 | 5. Dokumentácia a školenie. | ||
| 239 | |||
| 240 | |||
| 241 | )))|((( | ||
| 242 | - //zníženie zraniteľnosti vyplývajúcej z nedostatočného riadenie rizík a opatrení v oblasti KB// | ||
| 243 | ))) | ||
| 244 | |((( | ||
| 245 | **2.** | ||
| 246 | )))|((( | ||
| 247 | **Vypracovanie, aktualizácia a implementácia smerníc a plánov pre rozvoj IT vyplývajúcich z aktuálnej legislatívy týkajúcej sa KIB:** | ||
| 248 | )))|((( | ||
| 249 | Prísne dodržiavanie aktuálnej legislatívy a bezpečnostných štandardov prostredníctvom implementácie a aktualizácie relevantných smerníc zníži zraniteľnosti vyplývajúce z nedostatočného riadenia a dodržiavania opatrení kybernetickej bezpečnosti. | ||
| 250 | )))|((( | ||
| 251 | 1. Vypracovanie a aktualizácia definovanej dokumentácie: | ||
| 252 | |||
| 253 | - stratégia kybernetickej bezpečnosti | ||
| 254 | |||
| 255 | - bezpečnostná politika | ||
| 256 | |||
| 257 | - smernica pre riadenie informačnej bezpečnosti | ||
| 258 | |||
| 259 | - smernica výkonu analýzy rizík a dopadov | ||
| 260 | |||
| 261 | - smernice o bezpečnostnej prevádzke IS a sietí | ||
| 262 | |||
| 263 | - smernica o monitorovaní a riešení kybernetických bezpečnostných incidentov, | ||
| 264 | |||
| 265 | - politika BCM vrátane stratégie obnovy | ||
| 266 | |||
| 267 | - bezpečnostný projekt informačného systému | ||
| 268 | |||
| 269 | 2. - výkon AR/BIA | ||
| 270 | )))|((( | ||
| 271 | //- zníženie zraniteľnosti vyplývajúcej z nedostatočného dodržiavania opatrení v oblasti KB // | ||
| 272 | ))) | ||
| 273 | |((( | ||
| 274 | **3.** | ||
| 275 | )))|((( | ||
| 276 | **Nasadenie systému pre riadenie a správu zmien v IT a KIB (GLPI change management** | ||
| 277 | )))|((( | ||
| 278 | Systém umožní mestskej časti systematicky a efektívne plánovať, sledovať a vyhodnocovať zmeny, aby minimalizovali riziká spojené so zmenami a zabezpečili, že všetky zmeny budú vykonané kontrolovaným spôsobom. | ||
| 279 | |||
| 280 | |||
| 281 | )))|((( | ||
| 282 | 1. Nastavenie modulov a zásuvných modulov. | ||
| 283 | |||
| 284 | 2. Definovanie procesov a pracovných postupov. | ||
| 285 | |||
| 286 | 3. Riadenie prístupov a oprávnení. | ||
| 287 | |||
| 288 | 4. Integrácia s inými systémami. | ||
| 289 | |||
| 290 | 5. Notifikácie a komunikácia. | ||
| 291 | |||
| 292 | 6. Školenie a podpora. | ||
| 293 | )))|((( | ||
| 294 | - //zníženie zraniteľnosti vyplývajúcej z nedostatočného dodržiavania opatrení v oblasti KB // | ||
| 295 | ))) | ||
| 296 | |((( | ||
| 297 | **4.** | ||
| 298 | )))|((( | ||
| 299 | **Zavedenie systému pre riadenie prístupov IDM** | ||
| 300 | )))|((( | ||
| 301 | Zavedenie IDM systému poskytne centralizovanú platformu pre správu prístupov, zjednoduší auditovanie a zvýši celkovú bezpečnosť IT infraštruktúry | ||
| 302 | )))|((( | ||
| 303 | 1. Inštalácia a nasadenie IAM. | ||
| 304 | |||
| 305 | 2. Implementácia core IAM procesov. | ||
| 306 | |||
| 307 | 3. Školenie a podpora. | ||
| 308 | )))|((( | ||
| 309 | - //zníženie zraniteľnosti vyplývajúcej z nedostatočného riadenia prístupov// | ||
| 310 | ))) | ||
| 311 | |((( | ||
| 312 | **5.** | ||
| 313 | )))|((( | ||
| 314 | **Vybudovanie SIEM a SOC** | ||
| 315 | )))|((( | ||
| 316 | Monitorovanie hrozieb v reálnom čase prostredníctvom systémov ako SIEM, zabezpečí rýchlu reakciu na potenciálne bezpečnostné incidenty a výrazne prispieva k celkovej odolnosti mesta. | ||
| 317 | )))|((( | ||
| 318 | 1. Implementácia SIEM a SOC | ||
| 319 | |||
| 320 | 2. Dokumentácia a školenie. | ||
| 321 | )))|((( | ||
| 322 | - //zníženie zraniteľnosti - zrýchlenie reakcie pri bezpečnostných incidentoch (okamžité upozornenia na neobyvyklé udalosti)// | ||
| 323 | ))) | ||
| 324 | |((( | ||
| 325 | **6.** | ||
| 326 | )))|((( | ||
| 327 | **Vytvorenie sekundárnej DR lokality** | ||
| 328 | )))|((( | ||
| 329 | Zriadenie sekundárnej lokality za účelom minimalizácie rizík spojených s výpadkami a zabezpečenia rýchlej obnovy prevádzky., Týmto spôsobom sa zabezpečí nepretržitá dostupnosť kľúčových služieb a dát, čím sa zvýši odolnosť proti výpadkom a zlepší celková bezpečnosť a spoľahlivosť IT infraštruktúry. | ||
| 330 | |||
| 331 | |||
| 332 | )))|((( | ||
| 333 | 1. Zriadenie a prenájom optického prepojenia medzi obstarávateľom a poskytovateľom DR lokality. | ||
| 334 | |||
| 335 | 2. Migrácia, zriadenie, konfigurácia a otestovanie Sekundárnej DR lokality. | ||
| 336 | |||
| 337 | 3. Aktualizácia plánov obnovy a relevantnej dokumentácie. | ||
| 338 | |||
| 339 | 4. Nákup HW. | ||
| 340 | )))|((( | ||
| 341 | - //zníženie zraniteľnosti vyplývajúcej z potencionálnej straty údajov (zlyhanie HW, ransomware atd.) // | ||
| 342 | |||
| 343 | //- zníženie zraniteľnosti vyplývajúcej nízkej dostupnosti poskytovania základnej služby. // | ||
| 344 | |||
| 345 | // // | ||
| 346 | ))) | ||
| 347 | |((( | ||
| 348 | **7.** | ||
| 349 | )))|((( | ||
| 350 | **Modernizácia zálohovacej infraštruktúry** | ||
| 351 | )))|((( | ||
| 352 | Modernizáciou zálohovacích riešení a zavedením šifrovania záloh sa výrazne zníži riziko straty údajov v prípade bezpečnostných incidentov alebo zlyhania hardvéru. | ||
| 353 | |||
| 354 | |||
| 355 | )))|((( | ||
| 356 | 1. Aktualizácia existujúcej licencie Veeam. | ||
| 357 | |||
| 358 | 2. Nasadenie a konfigurácia diskového pola. | ||
| 359 | )))|((( | ||
| 360 | //- zníženie zraniteľnosti vyplývajúcej z potencionálnej straty údajov (zlyhanie HW, ransomware atd.) // | ||
| 361 | |||
| 362 | // // | ||
| 363 | ))) | ||
| 364 | |((( | ||
| 365 | **8.** | ||
| 366 | )))|((( | ||
| 367 | **Obstaranie a implementácia nástroja na správu zraniteľností** | ||
| 368 | )))|((( | ||
| 369 | Tento nástroj zabezpečí, že všetky identifikované zraniteľnosti budú riadne dokumentované, sledované a riešené v súlade s osvedčenými postupmi a bezpečnostnými štandardmi. Implementácia takéhoto nástroja zvýši schopnosť proaktívne reagovať na bezpečnostné hrozby, zlepší celkovú bezpečnostnú postoj a zabezpečí, že IT infraštruktúra bude odolnejšia voči potenciálnym útokom a zneužitiam. | ||
| 370 | |||
| 371 | |||
| 372 | )))|((( | ||
| 373 | 1. Implementácia nástroja na správu zraniteľností. | ||
| 374 | |||
| 375 | 2. Dokumentácia a školenie. | ||
| 376 | )))|((( | ||
| 377 | //- zníženie zraniteľnosti vyplývajúcej z nedostatočného detegovania existujúcich zraniteľností programových a technických prostriedkov a ich častí.// | ||
| 378 | ))) | ||
| 379 | |((( | ||
| 380 | **9.** | ||
| 381 | )))|((( | ||
| 382 | **Zavedenie a správa nástroja na riadenie kapacít** | ||
| 383 | )))|((( | ||
| 384 | Nástroj na riadenie kapacít umožní nepretržité sledovanie všetkých IT aktív, poskytovanie včasných upozornení na potenciálne problémy a umožní rýchlu reakciu na incidenty. Týmto spôsobom sa zlepší viditeľnosť a kontrolu nad IT infraštruktúrou, čím sa zabezpečí jej spoľahlivú a bezpečnú prevádzku. | ||
| 385 | |||
| 386 | |||
| 387 | )))|((( | ||
| 388 | 1. Inštalácia a základná konfigurácia. | ||
| 389 | |||
| 390 | 2. Nastavenie monitorovacích objektov. | ||
| 391 | |||
| 392 | 3. Konfigurácia upozornení a eskalácií. | ||
| 393 | |||
| 394 | 4. Vizuálne rozhrania a reporty | ||
| 395 | |||
| 396 | 5. Integrácia a rozšírenia. | ||
| 397 | |||
| 398 | 6. Bezpečnosť a prístupové práva. | ||
| 399 | |||
| 400 | 7. Školenie a podpora. | ||
| 401 | |||
| 402 | |||
| 403 | )))|((( | ||
| 404 | - //zníženie zraniteľnosti - zrýchlenie reakcie pri bezpečnostných incidentoch (okamžité upozornenia na neobyvyklé udalosti)// | ||
| 405 | ))) | ||
| 406 | |((( | ||
| 407 | **10.** | ||
| 408 | )))|((( | ||
| 409 | **Zavedenie systému pre správu a aktualizáciu softvérových záplat a endpointov: ** | ||
| 410 | )))|((( | ||
| 411 | Implementácia nástroja na správu záplat a endpointov zabezpečí, že všetky systémy budú pravidelne a včas aktualizované, čím sa zlepší celková bezpečnosť a výkon IT prostredia. | ||
| 412 | |||
| 413 | |||
| 414 | )))|((( | ||
| 415 | 1. Implementácia nástrojov pre správu a aktualizáciu softvérových záplat a endpointov. | ||
| 416 | |||
| 417 | 2. Dokumentácia a školenie. | ||
| 418 | )))|((( | ||
| 419 | //- zníženie zraniteľnosti vyplývajúcej z nedostatočnej kontroly zraniteľností technických a programových prostriedkov // | ||
| 420 | ))) | ||
| 421 | |((( | ||
| 422 | **11.** | ||
| 423 | )))|((( | ||
| 424 | **Vykonanie auditu kybernetickej bezpečnosti** | ||
| 425 | )))|((( | ||
| 426 | Vykonanie auditu a na začiatku a na konci projektu poskytne hodnotný prehľad o efektívnosti prijatých opatrení a pomôže identifikovať ďalšie možnosti zlepšenia. | ||
| 427 | |||
| 428 | |||
| 429 | )))|((( | ||
| 430 | 1. Audit kybernetickej bezpečnosti v zmysle platného zákona o kybernetickej bezpečnosti. | ||
| 431 | |||
| 432 | a. Vykonaný audit | ||
| 433 | |||
| 434 | b. Záverečná správa o výsledkoch vykonaného auditu | ||
| 435 | )))|((( | ||
| 436 | - //vyhodnotenie dopadu prijatých opatrení na zvýšenie kybernetickej bezpečnosti// | ||
| 437 | ))) | ||
| 438 | |||
| 439 | Tabuľka 1 Zoznam opatrení implementovaných v rámci projektu | ||
| 440 | |||
| 441 | |||
| 442 | = {{id name="projekt_2841_Pristup_k_projektu_detailny-4.Architektúrariešeniaprojektu"/}}4. Architektúra riešenia projektu = | ||
| 443 | |||
| 444 | Opatrenia, ktoré sú predmetom projektu sú zamerané na zabezpečenie prevádzky základnej služby resp. zabezpečenie najmä dôvernosti, dostupnosti a integrity ako služby tak aj samotných informácií. | ||
| 445 | |||
| 446 | Na prevádzke základnej služby sa aktuálne podieľajú tieto systémy: | ||
| 447 | |||
| 448 | * emailová služba, | ||
| 449 | * parkovací systém - parkovanie v Petržalke. | ||
| 450 | |||
| 451 | |||
| 452 | **__AS IS stav__** | ||
| 453 | |||
| 454 | V súčasnom stave Mestská časť Bratislava - Petržalka prevádzkuje základné IT infraštruktúrne a bezpečnostné komponenty, ktoré zahŕňajú základnú sieťovú infraštruktúru a tradičné bezpečnostné riešenia bez integrácie pokročilých analytických nástrojov. Biznis procesy sú čiastočne digitalizované, avšak bez špecializovaných nástrojov pre detekciu a reakciu na kybernetické hrozby. | ||
| 455 | |||
| 456 | Aplikačná vrstva zahŕňa základné IT nástroje pre správu siete a bezpečnostných politík, avšak chýbajú integrované systémy pre centralizovanú správu bezpečnostných udalostí a údajov. | ||
| 457 | |||
| 458 | Technologická infraštruktúra a jej aktíva nie sú dostatočne monitorované a aj prevádzkové priestory si vyžadujú zavedenie primeraných bezpečnostných opatrení. | ||
| 459 | |||
| 460 | |||
| 461 | **__TO BE stav__** | ||
| 462 | |||
| 463 | * Biznis Architektúra - Nová biznis architektúra zahŕňa modernizované procesy s integráciou pokročilých bezpečnostných systémov a politík, ktoré posilňujú ochranu dát a zabezpečujú kontinuitu operácií. | ||
| 464 | * Aplikačná Architektúra - Aplikačná vrstva zavádza pokročilé systémy ako SIEM, nástroj na riadenie kapacít a** **nástroj na správu zraniteľností, ktoré sú plne integrované pre efektívne monitorovanie a rýchlu reakciu na bezpečnostné incidenty. Systém pre správu a aktualizáciu softvérových záplat a endpointov zabezpečuje, že všetky systémy budú pravidelne a včas aktualizované Taktiež sa zavádza IDM pre centralizovanú pre správu prístupov. | ||
| 465 | * Technologická Architektúra - Modernizovaná technologická infraštruktúra zahŕňa modernizované zálohovacie systémy a sekundárnu DR lokalitu, ktoré zabezpečujú vysokú dostupnosť a rýchlu obnovu po incidentoch. | ||
| 466 | |||
| 467 | |||
| 468 | Obrázok 1 Architektúra TO BE stav | ||
| 469 | |||
| 470 | == {{id name="projekt_2841_Pristup_k_projektu_detailny-4.1Biznisvrstva"/}}4.1 Biznis vrstva == | ||
| 471 | |||
| 472 | **__AS IS stav__** | ||
| 473 | |||
| 474 | Mestská časť Bratislava - Petržalka je ako poskytovateľ základných služieb zapísaný do registra PZS od 1.3.2020, pričom sa jedná o službu Správcovia a prevádzkovatelia sietí a informačných systémov verejnej správy v pôsobnosti povinnej osoby podľa zákona č. 275/2006 Z. z. podporujúci služby verejnej správy, služby vo verejnom záujme a verejné služby. Informačné systémy MsÚ boli budované živelne, bez koncepcie, ktorej cieľom by bola kybernetická bezpečnosť, v dôsledku čoho sa témou stáva otázka zabezpečenia informačných aktív Mestskej časti, tak aby spĺňali požiadavky vyplývajúce zo zákonov č. 69/2018 Z. z. a č. 95/2019 Z. z. a požiadavky na GDPR. Mestská časť Bratislava - Petržalka si uvedomuje tiež narastajúci vplyv informačných systémov na chod úradu a úroveň služieb, ktoré poskytuje verejnosti. Rovnako citlivo vníma tiež informácie o rastúcom počte a závažnosti kybernetických incidentov. Práve s ohľadom na uvedené vykonalo prvý krok k zlepšeniu úrovne kybernetickej bezpečnosti v rámci identifikácie kritických oblastí a definovania opatrení potrebných na minimalizáciu rizík a dopadov v danej oblasti. | ||
| 475 | |||
| 476 | MsÚ má formálne definovanú pozíciu Manažéra kybernetickej bezpečnosti, z ktorej vyplýva jeho možnosť predkladať návrhy a oznamovať informácie v oblasti KB priamo štatutárnemu orgánu PZS a jeho nezávislosť od riadenia prevádzky a vývoja služieb informačných technológií. Na prevádzke základnej služby sa podieľajú emailová služba a parkovací systém - parkovanie v Petržalke. | ||
| 477 | |||
| 478 | |||
| 479 | **__TO BE stav__** | ||
| 480 | |||
| 481 | Model architektúry zobrazujúci budúci stav biznis vrstvy architektúry pre MsÚ ilustruje komplexné a integrované riešenie KIB. Riešenie sa sústreďuje na zvýšenie odolnosti MsÚ voči bezpečnostným hrozbám prostredníctvom implementácie proaktívnych ochranných opatrení, zlepšeného monitorovania a správy bezpečnostných politík. | ||
| 482 | |||
| 483 | Hlavné biznis procesy, ktoré sú nevyhnutné pre zvýšenie úrovne KIB sú: | ||
| 484 | |||
| 485 | * Detekcia a reakcia na bezpečnostné incidenty zabezpečujúca neustále monitorovanie a rýchlu reakciu na akékoľvek potenciálne hrozby. | ||
| 486 | * Aktualizácia a implementácia smerníc a plánov pre rozvoj IT zaručujúca, že všetky bezpečnostné opatrenia sú aktuálne a v súlade s najnovšími štandardmi a praxami. | ||
| 487 | * Zabezpečenie dostupnosti základnej služby zaručujúcej že IS základnej služby a ich služby sú dostupné svojim používateľom | ||
| 488 | |||
| 489 | Architektúra zdôrazňuje dôležitosť tímu pre KIB, ktorý je zodpovedný za riadenie a vykonávanie bezpečnostných operácií. Manažér KIB a Bezpečnostný analytik spolupracujú na zabezpečení dostupnosti základných služieb a zabezpečení siete, pričom zároveň riadia aktualizácie a implementáciu smerníc a plánov pre rozvoj IT. | ||
| 490 | |||
| 491 | |||
| 492 | Obrázok 2 Model biznisovej architektúry TO BE stavu | ||
| 493 | |||
| 494 | Budúca biznis vrstva architektúry pre MsÚ predstavuje kritický krok smerom k vytvoreniu robustnej a odpovedajúcej infraštruktúry, ktorá dokáže čeliť súčasným a budúcim bezpečnostným hrozbám. Celková architektúra je navrhnutá s ohľadom na flexibilitu a škálovateľnosť, pripravená prispôsobiť sa meniacim sa požiadavkám a technológiám v kybernetickej bezpečnosti. | ||
| 495 | |||
| 496 | === {{id name="projekt_2841_Pristup_k_projektu_detailny-4.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}4.1.1 Prehľad koncových služieb – budúci stav: === | ||
| 497 | |||
| 498 | V rámci projektu sa nerealizujú koncové služby ale opatrenia, ktoré okrem zvýšenia KIB v oblasti poskytovania základnej služby zvýšia aj KIB v oblasti poskytovania existujúcich koncových služieb Mestskej časti Bratislava - Petržalka. | ||
| 499 | |||
| 500 | |||
| 501 | === {{id name="projekt_2841_Pristup_k_projektu_detailny-4.1.2Jazykovápodporaalokalizácia"/}}4.1.2 Jazyková podpora a lokalizácia === | ||
| 502 | |||
| 503 | Dodávané riešenie musí mať Slovensku jazykovú lokalizáciu. Ďalšie lokalizácie nie sú požadované. | ||
| 504 | |||
| 505 | |||
| 506 | == {{id name="projekt_2841_Pristup_k_projektu_detailny-4.2Aplikačnávrstva"/}}4.2 Aplikačná vrstva == | ||
| 507 | |||
| 508 | |||
| 509 | |||
| 510 | Obrázok 3 Model aplikačnej architektúry TO BE stavu | ||
| 511 | |||
| 512 | Centrálnym prvkom aplikačnej architektúry je SIEM, ktorý slúži ako hlavný nástroj pre detekciu incidentov a analýzu bezpečnostných logov. Tento systém je zásadný pre identifikáciu a rýchlu reakciu na bezpečnostné udalosti, čím výrazne znižuje riziko a možné škody z bezpečnostných incidentov. Ďalším prvkom je nástroj na riadenie kapacít, ktorý zabezpečuje monitoring IT infraštruktúry a nástroj na správu zraniteľností, ktorý zabezpečuje manažment zraniteľností v reálnom čase. Nástroj na správu zraniteľností zabezpečuje manažment zraniteľnosti v reálnom čase. Systém pre správu a aktualizáciu softvérových záplat a endpointov zabezpečuje, že všetky systémy budú pravidelne a včas aktualizované. Tieto systémy sú základnými stavebnými blokmi pre detekciu a reakciu na potenciálne hrozby a incidenty. IDM poskytuje centralizovanú platformu pre správu prístupov. | ||
| 513 | |||
| 514 | Tieto systémy sú neoddeliteľne spojené s informačnými systémami základnej služby a spolu tvoria integrovanú súčasť poskytovania základných služieb MsÚ. Zálohovanie a vysoká dostupnosť sú zabezpečené pomocou zálohovacích riešení a sekundárnej DR lokality, ktoré sú kritické pre zabezpečenie nepretržitého prevádzkovania služieb a rýchlej obnovy v prípade výpadkov alebo incidentov. Tento prístup zaručuje, že základné služby IS MsÚ budú nepretržite dostupné aj v prípade neočakávaných udalostí. | ||
| 515 | |||
| 516 | Celkovo tieto prvky tvoria komplexný systém zameraný na prevenciu, odolnosť a reakciu na bezpečnostné výzvy. | ||
| 517 | |||
| 518 | |||
| 519 | === {{id name="projekt_2841_Pristup_k_projektu_detailny-4.2.1Rozsahinformačnýchsystémov-ASIS"/}}4.2.1 Rozsah informačných systémov - AS IS === | ||
| 520 | |||
| 521 | |||
| 522 | V nasledujúcej tabuľke uvádzame ISVS, ktoré zabezpečujú prevádzku základnej služby Mestskej časti Bratislava - Petržalka a budú chránené proti incidentom KIB po ukončení projektu: | ||
| 523 | |||
| 524 | |((( | ||
| 525 | **Kód ISVS **//(z MetaIS)// | ||
| 526 | )))|((( | ||
| 527 | **Názov ISVS** | ||
| 528 | )))|((( | ||
| 529 | **Modul ISVS** | ||
| 530 | |||
| 531 | //(zaškrtnite ak ISVS je modulom)// | ||
| 532 | )))|((( | ||
| 533 | **Stav IS VS** | ||
| 534 | )))|((( | ||
| 535 | **Typ IS VS** | ||
| 536 | )))|((( | ||
| 537 | **Kód nadradeného ISVS** | ||
| 538 | |||
| 539 | //(v prípade zaškrtnutého checkboxu pre modul ISVS)// | ||
| 540 | ))) | ||
| 541 | |((( | ||
| 542 | isvs_14408 | ||
| 543 | )))|((( | ||
| 544 | Emailová služba | ||
| 545 | )))|((( | ||
| 546 | ☐ | ||
| 547 | )))|((( | ||
| 548 | Prevádzkovaný a neplánujem rozvoj | ||
| 549 | )))|((( | ||
| 550 | Ekonomický a adm. chod inštitúcie | ||
| 551 | )))|((( | ||
| 552 | |||
| 553 | ))) | ||
| 554 | |((( | ||
| 555 | isvs_14409 | ||
| 556 | )))|((( | ||
| 557 | IS SAMO - informačný systém samosprávy | ||
| 558 | )))|((( | ||
| 559 | ☐ | ||
| 560 | )))|((( | ||
| 561 | Prevádzkovaný a plánujem rozvíjať | ||
| 562 | )))|((( | ||
| 563 | Agendový | ||
| 564 | )))|((( | ||
| 565 | |||
| 566 | ))) | ||
| 567 | |((( | ||
| 568 | isvs_14410 | ||
| 569 | )))|((( | ||
| 570 | Webová stránka | ||
| 571 | )))|((( | ||
| 572 | ☐ | ||
| 573 | )))|((( | ||
| 574 | Prevádzkovaný a plánujem rozvíjať | ||
| 575 | )))|((( | ||
| 576 | Prezentačný | ||
| 577 | )))|((( | ||
| 578 | |||
| 579 | ))) | ||
| 580 | |||
| 581 | |||
| 582 | |||
| 583 | === {{id name="projekt_2841_Pristup_k_projektu_detailny-4.2.2Rozsahinformačnýchsystémov-TOBE"/}}4.2.2 Rozsah informačných systémov - TO BE === | ||
| 584 | |||
| 585 | V rámci projektu nevznikne nový ISVS v zmysle definície zákona o ISVS. Vznikne súbor opatrení, ktorý́ bude chrániť existujúce ISVS (ich zoznam viď predchádzajúca kapitola). | ||
| 586 | |||
| 587 | |||
| 588 | === {{id name="projekt_2841_Pristup_k_projektu_detailny-4.2.3VyužívanienadrezortnýchaspoločnýchISVS–ASIS"/}}4.2.3 Využívanie nadrezortných a spoločných ISVS – AS IS === | ||
| 589 | |||
| 590 | V rámci projektu nebudú využívané nadrezortné centrálne bloky. | ||
| 591 | |||
| 592 | |||
| 593 | === {{id name="projekt_2841_Pristup_k_projektu_detailny-4.2.4PrehľadplánovanýchintegráciíISVSnanadrezortnéISVS–spoločnémodulypodľazákonač.305/2013e-Governmente–TOBE"/}}4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE === | ||
| 594 | |||
| 595 | V rámci projektu nebudú využívané podporné spoločné moduly. | ||
| 596 | |||
| 597 | |||
| 598 | === {{id name="projekt_2841_Pristup_k_projektu_detailny-4.2.5PrehľadplánovanéhovyužívaniainýchISVS(integrácie)–TOBE"/}}4.2.5 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE === | ||
| 599 | |||
| 600 | V projekte neplánujeme integrácie na iné ISVS. | ||
| 601 | |||
| 602 | |||
| 603 | === {{id name="projekt_2841_Pristup_k_projektu_detailny-4.2.6Aplikačnéslužbyprerealizáciukoncovýchslužieb–TOBE"/}}4.2.6 Aplikačné služby pre realizáciu koncových služieb – TO BE === | ||
| 604 | |||
| 605 | V rámci projektu sa nerealizujú koncové služby ale opatrenia, ktoré okrem zvýšenia KIB v oblasti poskytovania základnej služby zvýšia aj KIB v oblasti poskytovania existujúcich koncových služieb Mestského úradu Bratislava - Petržalka. | ||
| 606 | |||
| 607 | |||
| 608 | === {{id name="projekt_2841_Pristup_k_projektu_detailny-4.2.7Aplikačnéslužbynaintegráciu–TOBE"/}}4.2.7 Aplikačné služby na integráciu – TO BE === | ||
| 609 | |||
| 610 | V projekte neplánujeme integrácie na iné ISVS. | ||
| 611 | |||
| 612 | |||
| 613 | === {{id name="projekt_2841_Pristup_k_projektu_detailny-4.2.8PoskytovanieúdajovzISVSdoISCSRÚ–TOBE"/}}4.2.8 Poskytovanie údajov z ISVS do IS CSRÚ – TO BE === | ||
| 614 | |||
| 615 | V rámci realizácie projektu neplánujeme poskytovanie údajov do IS CSRÚ. | ||
| 616 | |||
| 617 | |||
| 618 | === {{id name="projekt_2841_Pristup_k_projektu_detailny-4.2.9KonzumovanieúdajovzISCSRU–TOBE"/}}4.2.9 Konzumovanie údajov z IS CSRU – TO BE === | ||
| 619 | |||
| 620 | V rámci realizácie projektu neplánujeme konzumovanie údajov z IS CSRÚ. | ||
| 621 | |||
| 622 | |||
| 623 | == {{id name="projekt_2841_Pristup_k_projektu_detailny-4.3Dátovávrstva"/}}4.3 Dátová vrstva == | ||
| 624 | |||
| 625 | === {{id name="projekt_2841_Pristup_k_projektu_detailny-4.3.1Údajevspráveorganizácie"/}}4.3.1 Údaje v správe organizácie === | ||
| 626 | |||
| 627 | Projekt nebude priamo zabezpečovať správu údajov Mestskej časti, bude spravovať iba údaje nevyhnutné na zabezpečenie KIB Mestskej časti Bratislava - Petržalka ako PZS. Z toho dôvodu neuvádzame namapovanú štruktúru údajov v správe MsÚ. | ||
| 628 | |||
| 629 | === {{id name="projekt_2841_Pristup_k_projektu_detailny-4.3.2Dátovýrozsahprojektu-Prehľadobjektovevidencie-TOBE"/}}4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE === | ||
| 630 | |||
| 631 | V rámci realizovaného projektu nevzniknú nové objekty evidencie tak, ako vznikajú v prípade štandardných informačných systémov. Predmetom evidencie nebudú napríklad občania resp. informácie o nich atď. Systém bude viesť evidenciu prístupov a oprávnení, v rámci služby SIEM budú vznikať záznamy o incidentoch a tieto budú vyhodnocované a na základe nich budú prebiehať priamo reakcie na kybernetické incidenty. | ||
| 632 | |||
| 633 | === {{id name="projekt_2841_Pristup_k_projektu_detailny-4.3.3Referenčnéúdaje"/}}4.3.3 Referenčné údaje === | ||
| 634 | |||
| 635 | V projekte nebudú vznikať údaje, ktoré by sa dali označiť ako referenčné. | ||
| 636 | |||
| 637 | |||
| 638 | === {{id name="projekt_2841_Pristup_k_projektu_detailny-4.3.4Otvorenéúdaje"/}}4.3.4 Otvorené údaje === | ||
| 639 | |||
| 640 | V projekte nebudú vznikať údaje, ktoré by mohli byť zverejnené ako otvorené. | ||
| 641 | |||
| 642 | |||
| 643 | === {{id name="projekt_2841_Pristup_k_projektu_detailny-4.3.5Analytickéúdaje"/}}4.3.5 Analytické údaje === | ||
| 644 | |||
| 645 | V projekte nebudú vznikať údaje, ktoré by sa dali označiť ako analytické. | ||
| 646 | |||
| 647 | |||
| 648 | === {{id name="projekt_2841_Pristup_k_projektu_detailny-4.3.6Mojeúdaje"/}}4.3.6 Moje údaje === | ||
| 649 | |||
| 650 | V projekte nebudú vznikať údaje, ktoré by sa dali označiť ako moje údaje. | ||
| 651 | |||
| 652 | |||
| 653 | == {{id name="projekt_2841_Pristup_k_projektu_detailny-4.4Technologickávrstva"/}}4.4 Technologická vrstva == | ||
| 654 | |||
| 655 | **__AS IS stav__** | ||
| 656 | |||
| 657 | Technologická infraštruktúra a jej aktíva nie sú dostatočne monitorované a aj prevádzkové priestory si vyžadujú zavedenie primeraných bezpečnostných opatrení. Na tejto infraštruktúre sú prevádzkované aj IS poskytujúce základnú službu. | ||
| 658 | |||
| 659 | **__TO BE stav__** | ||
| 660 | |||
| 661 | Modernizovaná technologická infraštruktúra zahŕňa modernizované zálohovacie systémy a sekundárnu DR lokalitu, ktoré zabezpečujú vysokú dostupnosť a rýchlu obnovu po incidentoch. | ||
| 662 | |||
| 663 | **__ __** | ||
| 664 | |||
| 665 | |||
| 666 | Obrázok 5 Model technologickej architektúry TO BE stavu | ||
| 667 | |||
| 668 | Celkovo architektúra odráža záväzok MsÚ zabezpečiť, že jeho digitálna infraštruktúra je pripravená čeliť súčasným aj budúcim výzvam v oblasti IT bezpečnosti. S týmito krokmi sa MsÚ stavia do popredia pri zabezpečovaní a ochrane svojich občanov a ich dát, ako aj pri poskytovaní vysoko dostupných a spoľahlivých služieb. | ||
| 669 | |||
| 670 | |||
| 671 | === {{id name="projekt_2841_Pristup_k_projektu_detailny-4.4.1Požiadavkynavýkonnostnéparametre,kapacitnépožiadavky–TOBE"/}}4.4.1 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE === | ||
| 672 | |||
| 673 | |||
| 674 | |((( | ||
| 675 | Parameter | ||
| 676 | )))|((( | ||
| 677 | Jednotky | ||
| 678 | )))|((( | ||
| 679 | Predpokladaná hodnota | ||
| 680 | )))|((( | ||
| 681 | Poznámka | ||
| 682 | ))) | ||
| 683 | |((( | ||
| 684 | Počet interných používateľov | ||
| 685 | )))|((( | ||
| 686 | Počet | ||
| 687 | )))|((( | ||
| 688 | 100 | ||
| 689 | )))|((( | ||
| 690 | |||
| 691 | ))) | ||
| 692 | |((( | ||
| 693 | Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení | ||
| 694 | )))|((( | ||
| 695 | Počet | ||
| 696 | )))|((( | ||
| 697 | 100 | ||
| 698 | )))|((( | ||
| 699 | |||
| 700 | ))) | ||
| 701 | |((( | ||
| 702 | Počet externých používateľov (internet) | ||
| 703 | )))|((( | ||
| 704 | Počet | ||
| 705 | )))|((( | ||
| 706 | 1000 | ||
| 707 | )))|((( | ||
| 708 | odborný odhad | ||
| 709 | ))) | ||
| 710 | |((( | ||
| 711 | Počet externých používateľov používajúcich systém v špičkovom zaťažení | ||
| 712 | )))|((( | ||
| 713 | Počet | ||
| 714 | )))|((( | ||
| 715 | 1000 | ||
| 716 | )))|((( | ||
| 717 | odborný odhad | ||
| 718 | ))) | ||
| 719 | |((( | ||
| 720 | Počet transakcií (podaní, požiadaviek) za obdobie | ||
| 721 | )))|((( | ||
| 722 | Počet/obdobie | ||
| 723 | )))|((( | ||
| 724 | 10000/rok | ||
| 725 | )))|((( | ||
| 726 | odborný odhad | ||
| 727 | ))) | ||
| 728 | |||
| 729 | // // | ||
| 730 | |||
| 731 | === {{id name="projekt_2841_Pristup_k_projektu_detailny-4.4.2Využívanieslužiebzkatalóguslužiebvládnehocloudu"/}}4.4.2 Využívanie služieb z katalógu služieb vládneho cloudu === | ||
| 732 | |||
| 733 | V realizovanom projekte neplánujeme využívať služby z katalógu vládneho cloudu | ||
| 734 | |||
| 735 | |||
| 736 | == {{id name="projekt_2841_Pristup_k_projektu_detailny-4.5Bezpečnostnáarchitektúra"/}}4.5 Bezpečnostná architektúra == | ||
| 737 | |||
| 738 | Dodávateľ sa zaviaže riešiť bezpečnostnú architektúru dodávaných IS,IKT a služieb v zmysle nasledujúcej legislatívy: | ||
| 739 | |||
| 740 | * Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe | ||
| 741 | * Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti | ||
| 742 | * Zákon č. 45/2011 Z.z. o kritickej infraštruktúre | ||
| 743 | * Vyhláška NBU č. 166/2018 Z.z., o podrobnostiach o technickom, technologickom a personálnom vybavení jednotky pre riešenie kybernetických bezpečnostných incidentov | ||
| 744 | * Vyhláška NBU č. 164/2018 Z.z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby) | ||
| 745 | * Vyhláška NBU č. 362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení | ||
| 746 | * Vyhláška NBU č. 436/2019 Z.z., o audite kybernetickej bezpečnosti a znalostnom štandarde audítora | ||
| 747 | * Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy | ||
| 748 | * Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy v | ||
| 749 | * Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov | ||
| 750 | * Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) | ||
| 751 | * Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. | ||
| 752 | |||
| 753 | |||
| 754 | = {{id name="projekt_2841_Pristup_k_projektu_detailny-5.ZávislostinaostatnéISVS/projekty"/}}5. Závislosti na ostatné ISVS / projekty = | ||
| 755 | |||
| 756 | Realizovaný́ projekt nemá závislosti na iné projekty Mestskej časti. | ||
| 757 | |||
| 758 | **~ ** | ||
| 759 | |||
| 760 | = {{id name="projekt_2841_Pristup_k_projektu_detailny-6.Zdrojovékódy"/}}6. Zdrojové kódy = | ||
| 761 | |||
| 762 | Mestská časť Bratislava - Petržalka plánuje pri obstarávaní postupovať v zmysle vzoru Zmluvy o dielo. | ||
| 763 | |||
| 764 | Zmluvnú úpravu predkladáme nasledujúcu: | ||
| 765 | |||
| 766 | * Zhotoviteľ je povinný pri akceptácii Informačného systému odovzdať Objednávateľovi funkčné vývojové a produkčné prostredie, ktoré je súčasťou Informačného systému. | ||
| 767 | * Zhotoviteľ je povinný́ pri akceptácii Informačného systému alebo jeho časti odovzdať Objednávateľovi Vytvorený zdrojový kód v jeho úplnej aktuálnej podobe, zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka. Za odovzdanie Vytvoreného zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný preberací protokol. | ||
| 768 | * Informačný systém (Dielo) v súlade s Technickou špecifikáciou obsahuje od zvyšku Diela oddeliteľný modul (časť) vytvorený Zhotoviteľom pri plnení tejto Zmluvy o dielo, ktorý je bez úpravy použiteľný aj tretími osobami, aj na iné alebo podobné účely, ako je účel vyplývajúci z tejto Zmluvy o dielo (ďalej ako „Modul"). A to najmä pre modul Karta občana. Vytvorený zdrojový kód Informačného systému (s výnimkou Modulu) vrátane jeho dokumentácie bude prístupný v režime podľa § 31 ods. 4 písm. b) Vyhlášky č. 78/2020 (s obmedzenou dostupnosťou pre orgán vedenia a orgány riadenia v zmysle Zákona o ITVS – vytvorený zdrojový kód je dostupný len pre orgán vedenia a orgány riadenia). Pre zamedzenie pochybností uvádzame, že sa jedná len o zdrojový kód, ktorý Dodávateľ vytvoril, alebo pozmenil v súvislosti s realizáciou diela. Objednávateľ je oprávnený sprístupniť Vytvorený zdrojový kód okrem orgánov podľa predchádzajúcej vety aj tretím osobám, ale len na špecifický účel, na základe riadne uzatvorenej písomnej zmluvy o mlčanlivosti a ochrane dôverných informácií. | ||
| 769 | * Ak je medzi zmluvnými stranami uzatvorená SLA zmluva, od prevzatia Informačného systému sa prístup k vytvorenému zdrojovému kódu vo vývojovom a produkčnom prostredí, vrátane nakladania s týmto zdrojovým kódom, začne riadiť podmienkami dohodnutými v SLA zmluve. | ||
| 770 | * Vytvorený zdrojový kód musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, t. j. v takej, ktorá umožňuje kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu (napr. interfejsov a pod.) takejto Informačného systému alebo jeho časti. Zároveň odovzdaný vytvorený zdrojový kód musí byť pokrytý testami (aspoň na 90%) a dosahovať rating kvality (statická analýza kódu) podľa CodeClimate/CodeQLa pod. (minimálne stupňa B). | ||
| 771 | * Pre zamedzenie pochybností, povinnosti Zhotoviteľa týkajúce sa Vytvoreného zdrojového kódu platí i na akékoľvek opravy, zmeny, doplnenia, upgrade alebo update Vytvoreného zdrojového kódu a/alebo vyššie uvedenej dokumentácie, ku ktorým dôjde pri plnení tejto Zmluvy o dielo alebo v rámci záručných opráv. Vytvorené zdrojové kódy budú vytvorené vyexportovaním z produkčného prostredia a budú odovzdané Objednávateľovi na elektronickom médiu v zapečatenom obale. Zhotoviteľ je povinný umožniť Objednávateľovi pri odovzdávaní Vytvoreného zdrojového kódu, pred zapečatením obalu, skontrolovať v priestoroch Objednávateľa prítomnosť Vytvoreného zdrojového kódu na odovzdávanom elektronickom médiu. | ||
| 772 | * Nebezpečenstvo poškodenia zdrojových kódov prechádza na Objednávateľa momentom prevzatia Informačného systému alebo jeho časti, pričom Objednávateľ sa zaväzuje uložiť zdrojové kódy takým spôsobom, aby zamedzil akémukoľvek neoprávnenému prístupu tretej osoby. Momentom platnosti SLA zmluvy umožní Objednávateľ poskytovateľovi, za predpokladu, že to je nevyhnutné, prístup k Vytvorenému zdrojovému kódu výlučne na účely plnenia povinností z uzatvorenej SLA zmluvy. | ||
| 773 | |||
| 774 | Následne ustanovenia predchádzaniu vendor-lockinu budú byť zahrnuté aj v ZoD a SLA. | ||
| 775 | |||
| 776 | Usmernenia pre oblasť zdrojových kódov: | ||
| 777 | |||
| 778 | * Metodické usmernenie č. 024077/2023 – o kvalite zdrojových kódov a balíkov softvéru zverejnené na stránke: [[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/>>url:https://mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/||shape="rect"]] | ||
| 779 | * Inštrukcie k EUPL licenciám: [[https:~~/~~/commission.europa.eu/content/european-union-public-licence_en>>url:https://commission.europa.eu/content/european-union-public-licence_en||shape="rect"]] | ||
| 780 | |||
| 781 | |||
| 782 | = {{id name="projekt_2841_Pristup_k_projektu_detailny-7.Prevádzkaaúdržba"/}}7. Prevádzka a údržba = | ||
| 783 | |||
| 784 | Požadované SLA na služby systémovej a aplikačnej podpory – servisné služby vzťahujúce sa na produkčné a testovacie prostredie IS | ||
| 785 | |||
| 786 | Úrovne podpory používateľov: | ||
| 787 | |||
| 788 | Help Desk bude realizovaný́ cez 3 úrovne podpory, s nasledujúcim označením: | ||
| 789 | |||
| 790 | * **L1 podpory IS** (Level 1, priamy kontakt zákazníka) - jednotný́ kontaktný́ bod verejného obstarávateľa | ||
| 791 | * **L2 podpory IS** (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS (zabezpečuje prevádzkovateľ IS – verejný́ obstarávateľ). | ||
| 792 | * **L3 podpory IS** (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje úspešný́ uchádzač). | ||
| 793 | |||
| 794 | **__Definícia:__** | ||
| 795 | |||
| 796 | **Podpora L1 (podpora 1. stupňa**) - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď. | ||
| 797 | |||
| 798 | **Podpora L2 (podpora 2. stupňa)** – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát odovzdaných riešiteľmi 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3. | ||
| 799 | |||
| 800 | **Podpora L3 (podpora 3. stupňa)** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobtiažnejších Hlásení, vrátane vykonávania hĺbkových analýz a riešenie extrémnych prípadov. | ||
| 801 | |||
| 802 | |||
| 803 | **Riešenie incidentov – SLA parametre** | ||
| 804 | |||
| 805 | Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby. | ||
| 806 | |||
| 807 | Označenie závažnosti incidentu: | ||
| 808 | |||
| 809 | |||
| 810 | |((( | ||
| 811 | **Závažnosť incidentu** | ||
| 812 | )))|((( | ||
| 813 | **Popis naliehavosti incidentu** | ||
| 814 | ))) | ||
| 815 | |((( | ||
| 816 | Kritická, Bezpečnostná | ||
| 817 | )))|((( | ||
| 818 | Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné | ||
| 819 | |||
| 820 | poskytnúť požadovaný výstup z IS. | ||
| 821 | ))) | ||
| 822 | |((( | ||
| 823 | Bežná | ||
| 824 | )))|((( | ||
| 825 | Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému. | ||
| 826 | ))) | ||
| 827 | |((( | ||
| 828 | Nekritická | ||
| 829 | )))|((( | ||
| 830 | Kozmetické a drobné chyby. | ||
| 831 | ))) | ||
| 832 | |||
| 833 | |||
| 834 | **Vyžadované reakčné doby:** | ||
| 835 | |||
| 836 | |||
| 837 | |((( | ||
| 838 | Označenie závažnosti incidentu | ||
| 839 | )))|((( | ||
| 840 | Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu | ||
| 841 | )))|((( | ||
| 842 | Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^ | ||
| 843 | )))|((( | ||
| 844 | Spoľahlivosť ^^(3)^^ | ||
| 845 | |||
| 846 | (počet incidentov za mesiac) | ||
| 847 | ))) | ||
| 848 | |((( | ||
| 849 | Bežná | ||
| 850 | )))|((( | ||
| 851 | Do 24 hodín | ||
| 852 | )))|((( | ||
| 853 | 48 hodín | ||
| 854 | )))|((( | ||
| 855 | 5 | ||
| 856 | ))) | ||
| 857 | |((( | ||
| 858 | Kritická | ||
| 859 | )))|((( | ||
| 860 | Do 12 hodín | ||
| 861 | )))|((( | ||
| 862 | 24 hodín | ||
| 863 | )))|((( | ||
| 864 | 3 | ||
| 865 | ))) | ||
| 866 | |((( | ||
| 867 | Nekritická | ||
| 868 | )))|((( | ||
| 869 | Do 48 hodín | ||
| 870 | )))|((( | ||
| 871 | Vyriešené a nasadené v rámci plánovaných aktualizácií | ||
| 872 | )))|((( | ||
| 873 | 5 | ||
| 874 | ))) | ||
| 875 | |((( | ||
| 876 | Bezpečnostná | ||
| 877 | )))|((( | ||
| 878 | Do 12 hodín | ||
| 879 | )))|((( | ||
| 880 | 24 hodín | ||
| 881 | )))|((( | ||
| 882 | 3 | ||
| 883 | ))) | ||
| 884 | |||
| 885 | |||
| 886 | * Požiadavky na hlásenie Incidentov sa spracúvajú v rámci časového pokrytia od 8:00 do 16:00. | ||
| 887 | * (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie. | ||
| 888 | * (2) DKVI znamená obnovenie štandardnej prevádzky – čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu | ||
| 889 | * úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Do tejto doby sa nezarátava čas potrebný́ na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný́ uchádzač oprávnený́ požadovať od verejného obstarávateľa schválenie riešenia incidentu. | ||
| 890 | * (3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený́ limit spoľahlivosti sa počíta ako začatý́ deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident. | ||
| 891 | |||
| 892 | |||
| 893 | Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia | ||
| 894 | |||
| 895 | 1. Majú závažnosť incidentu nekritickú a nižšiu | ||
| 896 | 1. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia | ||
| 897 | 1. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý́ k práve testovanej funkcionalite | ||
| 898 | |||
| 899 | |||
| 900 | Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby: | ||
| 901 | |||
| 902 | * Služby systémovej podpory na požiadanie (nad paušál) | ||
| 903 | * Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál) | ||
| 904 | |||
| 905 | Pre tieto služby budú dohodnuté osobitné parametre dodávky. | ||
| 906 | |||
| 907 | **~ ** | ||
| 908 | |||
| 909 | **Časové pokrytie poskytovania služieb** | ||
| 910 | |||
| 911 | |((( | ||
| 912 | **Popis** | ||
| 913 | |||
| 914 | **~ ** | ||
| 915 | )))|((( | ||
| 916 | **Parameter** | ||
| 917 | |||
| 918 | **~ ** | ||
| 919 | )))|((( | ||
| 920 | **Poznámka** | ||
| 921 | ))) | ||
| 922 | |((( | ||
| 923 | Prevádzkové hodiny | ||
| 924 | |||
| 925 | |||
| 926 | )))|((( | ||
| 927 | 23 hodín | ||
| 928 | |||
| 929 | |||
| 930 | )))|((( | ||
| 931 | od 1:00 hod. – do 24:00 hod. | ||
| 932 | ))) | ||
| 933 | |((( | ||
| 934 | Servisné okno | ||
| 935 | |||
| 936 | |||
| 937 | )))|((( | ||
| 938 | 1 hodina | ||
| 939 | |||
| 940 | |||
| 941 | )))|((( | ||
| 942 | od 0:00 hod. – do 1:00 hod. | ||
| 943 | ))) | ||
| 944 | |((( | ||
| 945 | Dostupnosť produkčného prostredia IS | ||
| 946 | )))|((( | ||
| 947 | 98% | ||
| 948 | )))|((( | ||
| 949 | · 98% z 24/7/365 t.j. max ročný výpadok je 175 hod. | ||
| 950 | |||
| 951 | · Maximálny mesačný́ výpadok je 15 hodín. | ||
| 952 | |||
| 953 | · Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom. Do dostupnosti IS nie sú započítavané servisné | ||
| 954 | |||
| 955 | okná a plánované odstávky IS. | ||
| 956 | |||
| 957 | V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez | ||
| 958 | |||
| 959 | odstránenia vady alebo incidentu | ||
| 960 | ))) | ||
| 961 | |||
| 962 | **~ ** | ||
| 963 | |||
| 964 | = {{id name="projekt_2841_Pristup_k_projektu_detailny-8.Požiadavkynapersonál"/}}8. Požiadavky na personál = | ||
| 965 | |||
| 966 | Požiadavky na personál boli definované v projektovom zámere v kapitole 8 Projektový tím. | ||
| 967 | |||
| 968 | |||
| 969 | = {{id name="projekt_2841_Pristup_k_projektu_detailny-9.Implementáciaapreberanievýstupovprojektu"/}}9. Implementácia a preberanie výstupov projektu = | ||
| 970 | |||
| 971 | Projekt bude v zmysle Vyhlášky 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy realizovaný́ metódou waterfall. | ||
| 972 | |||
| 973 | V zmysle vyhlášky 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy je možné pristupovať k realizácii projektu prostredníctvom čiastkových plnení, t.j. inkrementov. V projekte je definovaný́ jeden inkrement na obdobie hlavných aktivít. | ||
| 974 | |||
| 975 | |||
| 976 | = {{id name="projekt_2841_Pristup_k_projektu_detailny-10.Prílohy"/}}10. Prílohy = | ||
| 977 | |||
| 978 |