projektovy_zamer

Tento dokument je vypracovaný v súlade s Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy. Dokument Projektový zámer pre iniciačnú fázu je určený na rozpracovanie informácií k projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, alokovaní rozpočtu, ľudských zdrojov a prechode do realizačnej fázy.

136

137

Ide o detailný projektový zámer k výzve "Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa". Účelom dokumentu je rozšíriť spôsobilosti v oblasti informačnej a kybernetickej bezpečnosti a zabezpečiť súlad so zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej ako “zákon o ITVS”) a č. 69/2018 Z. z. o kybernetickej bezpečnosti (ďalej len „zákon o KB“) v oblasti Governance kybernetickej bezpečnosti.

V Meste Stará Ľubovňa bolo vykonané preverenie účinnosti prijatých bezpečnostných opatrení a plnenia požiadaviek ustanovených zákonom, prostredníctvom manažéra kybernetickej bezpečnosti („samohodnotenie“) v súlade s §34a ods. 2 zákona o KB.

142

143

Samohodnotením sa identifikovali nedostatky pri zabezpečovaní kybernetickej bezpečnosti s cieľom prijať opatrenia na ich odstránenie a nápravu, a na predchádzanie kybernetických bezpečnostných incidentov. Overenie sa uskutočnilo v období mesiaca december 2023.

Mesto Stará Ľubovňa nemá implementované všetky riešenia a opatrenia kybernetickej bezpečnosti pre zvýšenie úrovne informačnej a kybernetickej bezpečnosti. Z externého pohľadu sa zvyšuje frekvencia a závažnosť útokov, z interného pohľadu sa zase neustále zvyšuje závislosť na informačných aktívach a IT systémoch. Zvyšujú sa teda hrozby, zraniteľnosti a následne aj dopady bezpečnostných incidentov. Realizácia projektu zabezpečí zlepšenie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností, kapacít a spôsobilostí pre plnenie úloh v oblasti KIB.

Predmetom projektu bude najmä naplnenie odporúčaní z auditu s cieľom zvýšenia súladu so zákonom o KB.

Mesto Stará Ľubovňa nemá implementované požiadavky v oblasti KIB z nasledovných dôvodov:

156

157

* nie sú k dispozícii personálne kapacity pre oblasť riadenia KIB a na prevádzku bezpečnostných systémov,

158

* nie sú k dispozícii ani dostatočné finančné zdroje,

159

* nemáme aktualizovanú analýzu rizík a vypracovanú analýzu dopadov (AR/BIA), riziká nie sú dostatočne riadené,

160

* nemáme spracované základné dokumenty v oblasti bezpečnosti, z ktorých by vyplývalo aké opatrenia je potrebné implementovať a ako a akým spôsobom ich realizovať,

161

* nemáme zavedené všetky procesy riadenia KIB.

Predmetom projektu je realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti, čo chceme naplniť nasledujúcimi podaktivitami:

166

167

* Aktivity ohľadom vypracovania dokumentácie a nastavenia procesov riadenia KIB:

168

** vytvorenie stratégie kybernetickej bezpečnosti,

169

** vytvorenie bezpečnostnej politiky kybernetickej bezpečnosti,

170

** vytvorenie ďalších interných smerníc a politík pre všetky relevantné oblasti riadenia KIB.

171

* Analytické aktivity:

172

** identifikácia a evidencia informačných aktív,

173

** klasifikácia informácií a kategorizácia IS a sietí,

174

** analýza rizík a analýza dopadov (AR/BIA),

175

** zavedenie procesu formálneho rozhodovania ohľadom riadenia identifikovaných rizík,

176

** na základe výsledkov AR/BIA zadefinovanie stratégie obnovy pre jednotlivé IS,

177

** aktualizácia plánu zálohovania podľa výsledkov AR/BIA,

178

** vypracovanie kontinuity činností v zmysle zákona o KB.

179

* Implementačné aktivity bezpečnostných riešení:

180

** zavedenie nástroja na udržiavanie aktív a aktualizáciu AR/BIA,

181

** implementácia centrálneho Log Manažment Systému (LMS) pre účely zberu logov z jednotlivých agendových, podporných a infraštruktúrnych systémov a koncových zariadení, zariadenia sa nakúpia do majetku mesta, ale ďalšia správa LMS bude následne zabezpečená formou služby (LMS as a service) externým dodávateľom spolu so službou SIEM/SOC (pozri ďalší bod),

182

** zavedenie bezpečnostného monitoringu (SIEM/SOC) ako služby od externého subjektu a zladenie interných procesov riešenia bezpečnostných incidentov s procesmi SOC,

183

** rozšírenie licencií existujúceho NGFW Fortigate pre VPN vzdialený prístup s využitím 2FA pre cca 50 používateľov (Forti Token Mobile licencie),

184

** zabezpečenie licencií a SW riešenia pre 2FA na prístup tzv. “privilegovaných používateľov” k jednotlivým IS Mesta Stará Ľubovňa – cca do 10 administrátorov,

185

** nasadenie nástroja na riadenie kapacít v súlade s §10 písm. b) vyhlášky NBÚ č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení a zabezpečenie skenovania zraniteľností formou služby min. 1x ročne,

186

** implementácia riešenia pre zálohovanie a bezpečné uloženie záloh ako cloudovej služby a zladenie procesu s plánom zálohovania navrhnutým na základe výsledkov AR/BIA (RPO definované vlastníkmi aktív),

187

* Pre-financovanie nasledovných, legislatívou vyžadovaných aktivít:

188

** pre-financovanie nákladov spojených s auditom kybernetickej bezpečnosti podľa § 29 zákona KB zrealizovaným po ukončení implementácie vyššie uvedených bezpečnostných riešení,

189

** pre-financovanie aktualizácie inventarizácia aktív, klasifikácie IS a analýzy rizík tesne pred ukončením projektu po úspešnej implementácii vyššie uvedených bezpečnostných riešení,

190

** pre-financovanie spracovania žiadosti o NFP.

Výsledkom projektu bude implementácia základných dokumentov a nastavenie základného rámca a procesov riadenia KIB, zrealizovaná klasifikácia a kategorizácia a AR/BIA, a zavedený formalizovaný proces riadenia rizík, vrátane podpory IKT nástrojom. Taktiež bude zabezpečené vytvorenie základných dokumentov a postupov v oblasti riadenia kontinuity činností. Okrem toho projekt zabezpečí nasadenie potrebných bezpečnostných nástrojov, najmä pre účely bezpečnostného monitoringu a ochrany pred únikom citlivých informácií, ale napr. aj pre riešenie zálohovania, riadenia kapacít, riadenia aktív a rizík, bezpečného viac-faktorového prihlasovania sa, a pod.

195

196

Po implementácii projektu bude proces už zavedený a vykonávaný internými ľuďmi, predovšetkým manažérom kybernetickej bezpečnosti, okrem služieb LMS/SIEM/SOC, ktoré budú zabezpečené externou formou - externými kapacitami.

Projekt je vypracovaný v súlade s nasledovným typom aktivity: Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy s definovanou hlavnou aktivitou: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.

Celková žiadaná výška ŽoNFP je 372 945 EUR.

== {{id name="projekt_2849_Projektovy_zamer_detailny-2.2Motiváciaarozsahprojektu"/}}2.2 Motivácia a rozsah projektu ==

Hlavnou motiváciou projektu je zvýšenie úrovne KIB, aby Mesto Stará Ľubovňa bola lepšie pripravená čeliť interným a externým hrozbám v oblasti kybernetickej bezpečnosti. Na rozdiel od súčasného stavu bude disponovať výrazne vyššími schopnosťami detekcie škodlivých aktivít, technologické vybavenie bude umožňovať lepšiu ochranu pred útokmi z externého a interného prostredia, ako aj ochranu dát.

\\

Medzi hlavné ciele systému riadenia KIB patria:

217

218

- zabezpečenie správnej a bezpečnej prevádzky prostriedkov spracúvajúcich informácie,

219

220

- monitorovanie prostredia,

221

222

- evidencia a ošetrovanie podozrivých udalostí a bezpečnostných incidentov s dôrazom na prevenciu ich opakovaného výskytu.

\\

Navrhovaný projekt „Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa" súvisí najmä s:

227

228

* naplnením povinností definovanými v zákone č. 69/2018 Z. z. Zákon o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon o KB") a v zákone č. 95/2019 Z. z. Zákon o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ITVS"), najmä opatreniami definovanými v § 20 zákona o KB.

229

* nutnosťou zvýšenia úrovne a schopnosti zabezpečovať a riadiť informačnú a kybernetickú bezpečnosť vzhľadom na sústavne sa zvyšujúce hrozby a riziká,

230

* zabezpečením realizácie spoločných blokov bezpečnostnej architektúry v súlade s NKIVS a strategickou prioritou informačnej a kybernetickej bezpečnosti,

231

* reakciou na aktuálny nedostatočný stav úrovne vyspelosti procesov riadenia KIB,

232

* reakciou na aktuálne zmeny v používaní IT, ako aj závažné útoky v oblasti kybernetickej bezpečnosti.

\\

Projekt rieši nasledovné špecifické problémy v oblasti kybernetickej bezpečnosti:

237

238

Nová legislatíva v oblasti KIB je náročne implementovateľná bez značných investícií a najmä bez potrebných expertných ľudských zdrojov.

239

240

Absencia fundovaných ľudí, ale aj vzorov, návodov, metodických usmernení a inštrukcií.

241

242

Mesto Stará Ľubovňa nemá aktualizovanú detailnú a pravidelne sa opakujúcu inventarizáciu informačných aktív, klasifikáciu a kategorizáciu IS a sietí a vykonanú detailnú analýzu rizík a analýzu dopadov.

243

244

Nie je zadefinovaný dizajn bezpečnostných opatrení pre jednotlivé klasifikačné stupne a kategórie IS a chýba aj základná sada zákonom o KB požadovanej dokumentácie a základných interných smerníc pre výkon procesov riadenia KIB v rámci jednotlivých oblastí riadenia.

\\

Chýbajú bezpečnostné funkcie najmä v oblasti:

249

250

* evidencie aktív a podpory AR/BIA,

251

* viac-faktorovej autentifikácie,

252

* automatického a kontinuálneho preverovania zraniteľností jednotlivých systémov,

253

* centrálneho zberu logov a auditných záznamov,

254

* komplexného bezpečnostného monitoringu,

255

* riadenia kapacít,

256

* zálohovania systémov a dát aj z pohľadu ochrany voči ransomware.

\\

Rovnako chýbajú ľudské zdroje pre celkové riadenie KIB ale najmä pre oblasti:

261

262

* konsolidácie logov a auditných záznamov,

263

* analyzovanie bezpečnostných udalostí a incidentov v režime 24/7 a ich vyhodnocovanie,

264

* riešenie bezpečnostných incidentov,

265

* obnova systémov do pôvodného stavu v prípade výskytu incidentu alebo poruchy systémov.

\\

**Informačné systémy v správe Mesta Stará Ľubovňa:**

270

271

1. Informačný systém samosprávy CG ISS (+ SQL ORACLE) s prepojením na UPVS. Rieši evidenciu, ekonomiku, dane/poplatky – prierezovo všetky agendy úradu.

272

1. Informačný systém na správu registratúry CG DISS s prepojením na UPVS.

273

1. Informačný systém CG eGOV – Web aplikácia pre verejnosť, el. služby občanom, zverejňovanie dokumentov a informácií.

274

275

Okrem toho mesto prevádzkuje aj nasledovné infraštruktúrne a podporné IS:

276

277

1. Dochádzkový systém + SQL DB.

278

1. Primary domain controller, DNS, DHCP

279

1. Backup domain controller, DNS, DHCP failover

280

1. Power management UPS pre virtualizačnú platformu (IPM)

281

1. vCenter server – správa virtualizačnej platformy

282

1. FortiGate VM – hlavný firewall

283

1. Reverzný proxy server - na publikovanie web aplikácií, riadenie web SSL certifikátov

284

1. Eset managemen server

285

1. Backup proxy server – umožňuje efektívne prenášať zálohované a replikačné údaje

286

1. Zabbix proxy – monitoring HW/virtualizácie/VMs

287

1. Backup server – manažment zálohvoacej platformy, úložisko záloh

288

289

Uvedené systémy bežia na 17ks VMs. Počet používateľov v AD je cca 90 a počet koncových staníc približne 73.

\\

__Implementácia projektu bude prebiehať v nasledovných krokoch:__

__ __

**__Hlavná aktivita: __Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti**

\\

Jednotlivé pod-aktivity v rámci implementácie projektu:

302

303

* **Analýza a dizajn bude obsahovať:**

304

* konzultačné a analytické práce spojené s identifikáciou možností realizácie, potrebných zdrojov a riešení,

305

* identifikáciu a analýzu rolí, procesov a integrácii,

306

* funkčnú a nefunkčnú špecifikáciu celého riešenia,

\\

* **Nákup HW a krabicového SW pozostáva z nákupu hardvérového a softvérového vybavenia**

311

* Nástroj na evidenciu aktív a realizáciu AR/BIA.

312

* SW vybavenie pre VPN a licencie pre MFA.

313

* Nástroj na riadenie kapacít.

314

* Log Manažment Systém (LMS).

315

* Obstarania SIEM/SOC ako služby.

316

* Nástroj pre zálohovanie a úložisko záloh.

317

* Nasadenie systému Data Loss Prevention (DLP).

\\

* **Implementácia bude obsahovať:**

322

* implementáciu a nastavenie jednotlivých technických služieb,

323

* implementácia bezpečnostných opatrení,

324

* implementácia proaktívnych a reaktívnych služieb,

325

* obvyklé testovanie celého riešenia popri implementácii,

326

* zabezpečenie služby LMS/SIEM/SOC od externého subjektu v režime 24/7 vrátane podpory riešenia bezpečnostných incidentov,

327

* zladenie interných procesov riešenia bezpečnostných incidentov (internej smernice) s procesmi SOC.

\\

* **Testovanie obsahuje**:

332

* testovanie funkcionality riešenia,

333

* vulnerability testovanie,

334

* testovanie integrácii,

335

* pilotnú prevádzku,

336

* akceptačné testovanie.

\\

* **Nasadenie obsahuje:**

341

* nasadenie riešenia do produkčného prostredia, zaškolenie pre celé riešenie

342

* prechod na plnú prevádzku.

\\

* **Podporná aktivita** – Projektový manažér interný/externý na riadenie hlavných aktivít projektu.

\\

* **Podporná aktivita – Publicita a informovanosť** vzhľadom na povahu projektu obsahuje iba povinné položky, t.j. umiestnenie trvalo vysvetľujúcej tabule a dočasný veľkoplošný pútač

\\

== {{id name="projekt_2849_Projektovy_zamer_detailny-2.3Zainteresovanéstrany/Stakeholderi"/}}2.3 Zainteresované strany/Stakeholderi ==

\\

(% class="" %)|(((

ID

)))|(((

AKTÉR / STAKEHOLDER

)))|(((

SUBJEKT

(názov / skratka)

)))|(((

ROLA

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

)))|(((

Informačný systém

(MetaIS kód a názov ISVS)

)))

(% class="" %)|(((

1.

)))|(((

Mesto Stará Ľubovňa

)))|(((

Mesto Stará Ľubovňa

)))|(((

Používateľ opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti

)))|(((

NA

)))

\\

\\

== {{id name="projekt_2849_Projektovy_zamer_detailny-2.4Cieleprojektu"/}}2.4 Ciele projektu ==

(% class="" %)|(((

ID

)))|(((

Názov cieľa

)))|(((

Názov strategického cieľa

407

)))|(((

408

Spôsob realizácie strategického cieľa

)))

(% class="" %)|(((

1

)))|(((

RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy

414

)))|(((

415

Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy.

416

)))|(((

417

Implementácia projektu

)))

**~ **

**~ **

== {{id name="projekt_2849_Projektovy_zamer_detailny-2.5Merateľnéukazovatele(KPI)"/}}2.5 Merateľné ukazovatele (KPI) ==

\\

(% class="" %)|(((

ID

)))|(((

ID/Názov cieľa

)))|(((

Názov

ukazovateľa (KPI)

)))|(((

Merná jednotka

\\

)))|(((

Čas plnenia

merateľného

ukazovateľa projektu

)))|(((

závislosti

merateľného

ukazovateľa

projektu)

)))|(((

Príznak rizika

)))|(((

Relevancia

k HP

)))

(% class="" %)|(((

VÝSTUP

PO095 / PSKPSOI12

)))|(((

RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy

469

)))|(((

470

Verejné inštitúcie podporované v

471

472

rozvoji kybernetických služieb,

produktov a procesov

)))|(((

verejné inštitúcie

)))|(((

ku koncu realizácie

hlavných aktivít

projektu

)))|(((

1

)))|(((

nie

)))|(((

n/a

)))

(% class="" %)|(((

VÝSLEDOK

PR017 / PSKPRCR11

)))|(((

RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy

498

)))|(((

499

Používatelia nových a vylepšených

500

501

verejných digitálnych služieb,

produktov a procesov

)))|(((

Používatelia/rok

)))|(((

v rámci udržateľnosti

projektu

)))|(((

\\

60

)))|(((

nie

)))|(((

n/a

)))

== {{id name="projekt_2849_Projektovy_zamer_detailny-2.6Rizikáazávislosti"/}}2.6 Riziká a závislosti ==

Riziká sa nachádzajú v samostatnej prílohe.

== {{id name="projekt_2849_Projektovy_zamer_detailny-2.7Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}2.7 Stanovenie alternatív v biznisovej vrstve architektúry ==

V rámci biznis architektúry sú popísané služby, ktoré by v zmysle §20 zákona o KB, mali byť implementované za účelom vytvorenia efektívneho a spoľahlivého systému kybernetickej ochrany IS VS a implementácie bezpečnostných opatrení vyžadovaných zákonom o KB. Na základe tohto projektu sa implementujú služby bezpečnosti definované v §20 zákona o KB, resp. zefektívnia sa staré postupy a opatrenia, a tým sa zvýši úroveň KIB a zabezpečí sa súlad s legislatívnymi požiadavkami.

537

538

Cieľom tohto projektu je implementovať systém riadenia KIB a bezpečnostné opatrenia v súlade so zákonom o KB, a to hlavne:

539

540

* zvýšením úrovne governance a vyspelosti procesov riadenia KIB,

541

* zvýšením ochrany pred útokmi z externého ale aj interného prostredia,

542

* zvýšením schopnosti detekcie a reakcie na škodlivé aktivity a bezpečnostné incidenty,

543

* zvýšením úrovne ochrany dát, dátových prenosov a komunikácie,

544

* zvýšením schopnosti proaktívne identifikovať možné zraniteľnosti prevádzkovaných systémov.

545

546

Bez implementácie governance, procesov a analýzy rizík nie je možné efektívne riadiť informačnú a kybernetickú bezpečnosť a zabezpečiť efektívne vynakladanie prostriedkov na IKIB a nie je možné efektívne implementovať ďalšie, dodatočné bezpečnostné opatrenia, riešenia a systémy ochrany.

\\

__Alternatívy riešenia sú nasledovné__:

551

552

**Alternatíva 1:** realizácia KIB** **v rámci tohto projektu.

553

554

**Alternatíva 2:** ponechanie realizácie bezpečnostných opatrení a rozvoja KIB v rámci zdrojov, kapacít a rozpočtu organizácie, čo predstavuje realizáciu za veľmi dlhý čas a najmä aktuálny nedostatok ľudských zdrojov na implementáciu všetkých potrebných bezpečnostných riešení.

\\

Projekt „Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa“ na úrovni biznis architektúry v súlade s Alternatívou A bude pozostávať z nasledovných biznis funkcií, ktoré budú realizovať nižšie uvedené procesy:

559

560

* Riadenie aktív a riadenie rizík.

561

** Proces evidencie a správy aktív.

562

** Proces klasifikácie informácií a kategorizácie IS a sietí.

563

** Proces realizácie AR/BIA.

564

** Proces rozhodovania ohľadom riadenia identifikovaných rizík.

565

* Riadenie prístupov.

566

** Proces vzdialeného bezpečného prístupu a viac-faktorovej autentifikácie pri vzdialenom prístupe.

567

** Proces viac-faktorovej autentifikácie pri prístupe administrátorov k IS a zariadeniam.

568

* Riadenie kontinuity činností.

569

** Proces zálohovania.

570

** Proces ochrany a redundancie záloh.

571

** Proces riadenia kontinuity procesov, systémov a služieb.

572

* Bezpečnostný monitoring.

573

** Proces zberu a správy logov.

574

** Proces identifikácie bezpečnostných incidentov.

575

** Proces riešenia bezpečnostných incidentov.

576

* Riadenie kapacít.

577

** Proces monitoringu a vyhodnocovania dostatočnosti prevádzkových kapacít najmä z pohľadu dostupnosti.

578

* Hodnotenie zraniteľností.

579

** Proces realizácie skenovania a identifikovania nových zraniteľností existujúcich systémov a zariadení.

\\

Okrem uvedených biznis funkcií je projekt zameraný aj na podporu pre oblasti:

584

585

* governance KIB a bezpečnostná dokumentácia,

586

* zavedenie procesov riadenia KIB pre všetky relevantné oblasti riadenia,

587

* audit, riadenie súladu a kontrolných činností - proces posudzovania súladu formou realizácie auditu KIB.

V alternatíve B odhadujeme, že za rovnaký čas (trvanie projektu), a z aktuálne dostupnými finančnými prostriedkami a ľudskými zdrojmi by Mesto Stará Ľubovňa bola schopná zrealizovať a do praxe implementovať len nasledovné biznis funkcie:

592

593

* Riadenie aktív a riadenie rizík.

594

* Riadenie prístupov a 2FA.

595

* Hodnotenie zraniteľností.

596

597

Implementácia len týchto biznis funkcií je z pohľadu zabezpečenia ochrany informačných aktív Mesta Stará Ľubovňa a naplnenia legislatívnych požiadaviek absolútne nepostačujúca.

\\

\\

== {{id name="projekt_2849_Projektovy_zamer_detailny-2.8Multikriteriálnaanalýza"/}}2.8 Multikriteriálna analýza ==

(% class="" %)|(((

**// //**

)))|(((

KRITÉRIUM

)))|(((

ZDÔVODNENIE KRIÉRIA

)))|(((

MIRRI (výzva)

)))|(((

Organizácia

)))|(((

STAKEHOLDER

3

)))

(% class="" %)|(% rowspan="6" %)(((

BIZNIS VRSTVA

// //

)))|(((

A Súlad s legislatívou a zabezpečenie legislatívnych požiadaviek čo najjednoduchším riešením.

630

)))|(((

631

Je potrebné naplniť požiadavky zákonov 69/2018 Z. z. a 95/2019 Z. z., čo najefektívnejšie

)))|(((

áno

)))|(((

áno

)))|(((

\\

)))

(% class="" %)|(((

B Rýchlosť implementácie.

641

)))|(((

642

Z pohľadu zákona 69/2018 Z. z. je potrebné implementáciu stihnúť čo najskôr

)))|(((

áno

)))|(((

nie

)))|(((

\\

)))

(% class="" %)|(((

C Nízka náročnosť implementácie z pohľadu ľudských zdrojov a času

652

)))|(((

653

Vzhľadom na stav ľudských zdrojov je potrebné projekt navrhnúť tak, aby mal čo najmenšiu náročnosť na ľudské zdroje

)))|(((

áno

)))|(((

nie

)))|(((

\\

)))

(% class="" %)|(((

Kritérium D (KO)

)))|(((

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

Kritérium E

)))|(((

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

Kritérium F

)))|(((

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

\\

(% class="" %)|(((

Zoznam kritérií

)))|(((

Alternatíva

1

)))|(((

Spôsob

dosiahnutia

)))|(((

Alternatíva 2

)))|(((

Spôsob

dosiahnutia

)))

(% class="" %)|(((

Kritérium A

)))|(((

áno

)))|(((

Projekt zavádza procesy Governance v oblasti KIB

)))|(((

čiastočne

)))|(((

)))

(% class="" %)|(((

Kritérium B

)))|(((

áno

)))|(((

Realizácia výzvy je najrýchlejšou možnosťou implementácie

)))|(((

nie

)))|(((

)))

(% class="" %)|(((

Kritérium C

)))|(((

áno

)))|(((

Projekty budú realizované formou dodávky a budú minimalizovať nároky na interné ľudské zdroje

)))|(((

nie

)))|(((

)))

(% class="" %)|(((

Kritérium D

)))|(((

)))|(((

)))|(((

)))|(((

)))

Na základe vyhodnotenia MCA analýzy je možné konštatovať, že najvýhodnejšou alternatívou je alt. 1 - realizácia KIB v rámci tohto projektu.

// //

== {{id name="projekt_2849_Projektovy_zamer_detailny-2.9Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}2.9 Stanovenie alternatív v aplikačnej vrstve architektúry ==

768

769

Na základe výberu Alternatívy A pre naplnenie cieľov projektu je nevyhnutné nastavenie procesov pre riadenie a kontinuálne zvyšovanie úrovne informačnej a kybernetickej bezpečnosti Organizácie.

Z pohľadu aplikačnej vrstvy architektúry je účelom projektu:

774

775

* implementácia preventívnych služieb, ktorých cieľom je ochrana kybernetického priestoru s cieľom zamedziť narušeniu z vnútorného, alebo vonkajšieho prostredia,

776

* budovanie reaktívnych služieb za účelom identifikácie (preventívne služby) a riešenia (reaktívne služby) kybernetických bezpečnostných incidentov.

**Preventívne služby budú zamerané na prevenciu kybernetických bezpečnostných incidentov a budú sa skladať z týchto procesov a funkcií:**

781

782

* vytváranie bezpečnostného povedomia,

783

* vzdelávanie zamestnancov a správcov IS v oblasti kybernetickej bezpečnosti,

784

* technologický dozor,

785

* monitorovanie a evidencia kybernetických bezpečnostných incidentov,

786

* vykonávanie bezpečnostných auditov,

787

* poskytovanie informácií a údajov do jednotného informačného systému kybernetickej bezpečnosti a prijímanie a zasielanie včasného varovania pred bezpečnostnými incidentmi,

788

* zisťovanie a hodnotenie úrovne zraniteľnosti prvkov infraštruktúry.

**Reaktívne služby pre bezpečnostný monitoring budú zamerané na riešenie kybernetických bezpečnostných incidentov a budú vykonávané prostredníctvom nasledujúcich procesov a funkcií:**

793

794

* detekcia kybernetických bezpečnostných incidentov,

795

* analýza kybernetických bezpečnostných incidentov,

796

* odozva, ohraničenie, riešenie a náprava následkov kybernetických bezpečnostných incidentov,

797

* reakcia na kybernetický bezpečnostný incident, podpora a koordinácia činnosti v rámci riešenia incidentov,

798

* návrh opatrení na zabránenie ďalšiemu pokračovaniu, šíreniu a opakovanému výskytu kybernetických bezpečnostných incidentov.

Aplikačná architektúra bude pre jednotlivé biznis funkcie, uvedené v časti biznis architektúry, tvorená nasledovnými aplikačnými modulmi:

803

804

* Riadenie aktív a riadenie rizík.

805

** Implementácia nástroja na evidenciu aktív a realizáciu AR/BIA.

806

* Riadenie prístupov.

807

** Implementácia VPN a 2FA.

808

** Zavedenie 2FA pre administrátorov pre prístup k IS a zariadeniam.

809

* Bezpečnostný monitoring.

810

** Implementácia LMS a SIEM/SOC ako služby.

811

* Riadenie kontinuity činností.

812

** Nasadenie zálohovania ako cloudovej služby.

813

** Implementácia úložiska záloh v sekundárnej serverovni (NAS).

814

* Riadenie kapacít.

815

** Implementácia nástroja pre sledovanie a správu prevádzkových kapacít.

\\

== {{id name="projekt_2849_Projektovy_zamer_detailny-2.10Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}2.10 Stanovenie alternatív v technologickej vrstve architektúry ==

822

823

Ciele projektu a súlad s platnou legislatívou KIB je možné naplniť iba výberom Alternatívy A, ktorá z pohľadu technologickej vrstvy znamená implementáciu požiadaviek.

824

825

= {{id name="projekt_2849_Projektovy_zamer_detailny-3.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}3. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =

(% class="" %)|(((

**ID**

)))|(((

**Aktivita/prevádzková dokumentácia (výstup)**

)))|(((

**Poznámka**

)))

(% class="" %)|(((

1.1

)))|(((

Vypracovanie / aktualizácia smerníc a prevádzkovej dokumentácie riadenia informačnej bezpečnosti a kybernetickej bezpečnosti v súlade s NIS 2

840

)))|(((

841

Výstupom aktivity budú vytvorené/aktualizované nasledovné smernice a dokumenty:

842

843

· Stratégia kybernetickej bezpečnosti.

844

845

· Bezpečnostná politika.

846

847

· Bezpečnostná smernica pre používateľov.

848

849

· Smernica o bezpečnej prevádzke IS pre administrátorov.

850

851

· Smernica pre riadenie informačnej bezpečnosti.

852

853

· Smernica pre riadenie aktív a rizík, vrátane AR/BIA metodiky vytvorenej v súlade s NBÚ metodikou a prispôsobenej podmienkam Mesta Stará Ľubovňa .

854

855

· Smernica klasifikácie a kategorizácie IS a sietí.

856

857

· Smernica riadenia prístupových práv.

858

859

· Smernica pre riadenie dodávateľských služieb a 3tich strán.

860

861

· Smernica ohľadom bezpečnostných požiadaviek pre obstarávanie nových IS.

862

863

· Smernica o monitorovaní a riešení bezpečnostných incidentov.

)))

(% class="" %)|(((

1.2

)))|(((

Identifikácia a evidencia aktív

869

)))|(((

870

Vykonanie detailnej identifikácie a evidencie informačných aktív Mesta Stará Ľubovňa. Určenie vlastníkov jednotlivých identifikovaných aktív a zaevidovanie aktív do nástroja na správu a aktualizáciu AR/BIA (bod 2.1).

)))

(% class="" %)|(((

1.3

)))|(((

Vykonanie klasifikácie informácií a kategorizácie sietí a informačných systémov

876

)))|(((

877

Vykonanie klasifikácie informácií a následne kategorizácie IS a sietí podľa požiadaviek aktuálnej legislatívy.

878

879

Na klasifikácii sa budú podieľať aj interní zamestnanci, cieľom projektu je aj transfer know- how, aby si bola organizácia schopná klasifikáciu následne realizovať aj vlastnými silami.

)))

(% class="" %)|(((

1.4

)))|(((

Realizácia aktualizácie AR a vykonanie analýzy dopadov (BIA)

885

)))|(((

886

Zrealizovanie aktualizácie analýzy rizík a vykonanie analýzy dopadov nad identifikovanými informačnými aktívami v súlade s metodikou AR/BIA vytvorenou v bode 1.1 a zaevidovanie výsledkov do nástroja na evidenciu aktív a aktualizáciu AR/BIA uvedeného v bode 2.1. Predmetom dodávky bude aj vytvorenie katalógu rizík a podpora pri procese jeho formálneho schvaľovania vedením Mesta Stará Ľubovňa.

887

888

Analýza dopadov musí:

889

890

· identifikovať rôzne kategórie procesov na základe ich kritickosti a posúdiť ich vzájomné závislosti,

891

892

· určiť potenciálne dôsledky (škody/straty) pri rôznych dobách trvania kritických situácií,

893

894

· stanoviť maximálne akceptovateľné doby prerušenia (MTO),

895

896

· stanoviť minimálne ciele kontinuity podnikania (MBCO),

897

898

· určiť cieľové časy obnovy (RTO) a cieľové body obnovy (RPO),

899

900

· identifikovať potenciálne dopady vyplývajúce z možného prerušenia činností a stanoviť výšku:

o funkčných dopadov,

o finančných dopadov,

905

906

o dopadov spôsobených stratou údajov a dokumentov.

907

908

· identifikovať zdroje a prostriedky na obnovu procesov so zásadným vplyvom na kontinuitu činností organizácie na základe hodnoty RTO procesu v min. tomto typovom rozsahu zdrojov:

o ľudia,

o aplikácie / databázy,

913

914

o údaje uložené v elektronickej podobe (nezahrnuté v aplikáciách a databázach),

915

916

o údaje uložené na papierovom médiu,

917

918

o IT a komunikačné zariadenia,

919

920

o komunikačné kanály,

o ostatné vybavenie,

o vybavenie a infraštruktúra,

o pracovný kapitál.

Záverečná správa, ako výstup z analýzy dopadov musí obsahovať:

929

930

· prehľad vykonávaných činností, ktorý bude obsahovať názov činnosti, jej vymedzenie, vlastníka, MTO a MBCO,

931

932

· zoznam procesov, ktorý bude (ak to je možné) obsahovať názov procesu, druh procesu, vlastníka procesu, RTO a RPO procesu (údaje, na základe ktorých bolo stanovené príslušné RTO a RPO budú taktiež súčasťou správy),

933

934

· špecifikácie nevyhnutných zdrojov a prostriedkov pre zabezpečenie kontinuity činností.

935

936

Pri analýze dopadov je potrebné identifikovať:

· kritické obdobie,

· množstvo práce vykonanej v kritickom období,

941

942

· minimálne prijateľné množstvo práce vykonávanej bezprostredne po krízovej situácii,

943

944

· či môže definovaný typ krízovej situácie spôsobiť prerušenie procesu.

945

946

Pričom kritickým obdobím až krízovou situáciou môže byť:

947

948

· nedostupnosť informačných technológií a/alebo dát,

949

950

· nedostupnosť prevádzkových priestorov,

951

952

· nedostupnosť kritickej časti ľudských zdrojov – zamestnancov,

953

954

· zlyhanie kľúčového externého dodávateľa služieb.

)))

(% class="" %)|(((

1.5

)))|(((

Vypracovanie kontinuity činností v zmysle ZoKB

960

)))|(((

961

Kontinuita činností musí zadefinovať scenáre rôznych udalostí, ktoré potencionálne môžu mať negatívny vplyv na bežné činnosti organizácie ako sú napríklad:

962

963

· náhla nedostupnosť personálu či nepoužiteľnosť pracoviska/budovy,

964

965

· nedostupnosť technologickej infraštruktúry či potrebných médií,

966

967

· incident či živelná katastrofa.

968

969

V rámci kontinuity činností musia byť stanovené požiadavky na zdroje (adekvátne finančné, materiálno-technické a personálne zdroje), ktoré budú potrebné na implementáciu vybraných stratégií kontinuity činností. V zmysle požiadaviek zákona o kybernetickej bezpečnosti sa musí určiť čo má byť:

970

971

· hlavným cieľom plánu kontinuity s ohľadom na riadenie incidentov v prípade katastrofy alebo iného rušivého incidentu a ako sa obnovia činnosti v stanovených termínoch,

972

973

· strategickým imperatívom procesu riadenia kontinuitu s ohľadom na predchádzanie ďalším stratám.

974

975

Súčasťou kontinuity činností musí byť vypracovanie analýzy funkčných dopadov a kvalifikácia potencionálnych dopadov a straty v prípade prerušenia alebo narušenia prevádzky u všetkých procesov organizácie. Požiadavkou analýzy funkčného dopadu musí byť určenie:

976

977

· cieľovej doby obnovy jednotlivých procesov, siete a informačných systémov a aplikácií, a to najmä určením doby obnovy prevádzky, po uplynutí ktorej je po kybernetickom bezpečnostnom incidente obnovená najnižšia úroveň poskytovania základných služieb,

978

979

· cieľového bodu obnovy jednotlivých procesov, siete a informačných systémov základnej služby, a to najmä určením najnižšej úrovne poskytovania služieb, ktorá je dostatočná na používanie, prevádzku a správu siete a informačného systému a zachovanie kontinuity základnej služby.

980

981

Kontinuitou musia byť zavedené postupy zálohovania na obnovy siete a informačného systému po jeho narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu obsahujúce najmenej:

982

983

· frekvenciu a rozsah zdokumentovania a schvaľovania obnovy záloh,

984

985

· určenie osoby zodpovednej za zálohovanie,

986

987

· časový interval, identifikáciu rozsahu údajov, zadefinovanie dátového média zálohovania a zabezpečenie vedenia dokumentácie o zálohovaní,

988

989

· umiestnenie záloh v zabezpečenom prostredí s riadeným prístupom,

990

991

· zabezpečenie šifrovania záloh obsahujúcich aktíva klasifikačného stupňa chránené a prísne chránené,

992

993

· vykonávanie pravidelného preverenia záloh na základe vypracovaného plánu, testovanie obnovy záloh a precvičovanie zavedených krízových plánov najmenej raz ročne.

994

995

Kontinuita činností musí obsahovať minimálne:

996

997

· plán kontinuity na stanovenie požiadaviek a zdrojov,

998

999

· plán reakcie na incidenty a plány havarijnej obnovy prevádzky,

1000

1001

· politiku a ciele kontinuity,

1002

1003

· analýzu funkčných dopadov,

1004

1005

· stratégiu riadenia kontinuity vrátane evakuačných postupov,

1006

1007

· plán údržby a kontroly BCMS.

)))

(% class="" %)|(((

2.1

)))|(((

Nástroj na udržiavanie aktív a aktualizáciu AR/BIA

1013

)))|(((

1014

Informačný nástroj na efektívne udržiavanie aktuálneho zoznamu informačných aktív a pravidelné vykonávanie aktualizácie AR/BIA.

1015

1016

Informačný systém pre identifikáciu a riadenie rizík musí spĺňať tieto funkčných vlastnosti:

1017

1018

· správa aktív – vedenie zoznamu aktív subjektu, vrátane ich vlastníkov,

1019

1020

· správa zraniteľností – vedenie zoznamu rozpoznaných zraniteľností, vrátane ich vlastníkov,

1021

1022

· správa hrozieb – vedenie zoznamu rozpoznaných hrozieb,

1023

1024

· správa opatrení – vedenie zoznamu opatrení potrebných na potlačenie zraniteľností,

1025

1026

· správa vzťahov – evidencia rozpoznaných vzťahov medzi aktívami a zraniteľnosťami,

1027

1028

· správa rizík – identifikácia a ohodnotenie rizík na základe pravdepodobností hrozieb, uplatňovaných opatrení a dopadov na subjekt,

1029

1030

· semikvantitatívna prípadne kvantitatívna metóda hodnotenia významnosti rizík,

1031

1032

· číselné ohodnotenie pravdepodobnosti hrozieb a účinnosti opatrení,

1033

1034

· významnosť rizík vyjadrená číselne a následne kategorizovaná.

1035

1036

Užívateľské rozhranie a výstupy musia spĺňať tieto požiadavky:

1037

1038

· pre interakciu s používateľom musí byť k dispozícií webové rozhranie bez špeciálnych nárokov na webový prehliadač v plnej podpore slovenského jazyka,

1039

1040

· výstupy musia byť realizované vo forme prehľadov a zostáv vo formáte PDF vyhotovené v slovenskom jazyku vrátane šablón a komentárov,

1041

1042

· softvér musí umožňovať riadiť prístup užívateľov k obsahu rizikovej analýzy.

1043

1044

Správa používateľov musí umožňovať:

1045

1046

· evidenciu používateľov, oprávnených pristupovať k subjektom a identifikovať resp. manažovať ich riziká,

1047

1048

· širokú integráciu na existujúce systémy správy používateľov,

1049

1050

· prideľovanie rolí oprávneným používateľom s rôznym stupňom oprávnení.

1051

1052

IS pre identifikáciu a riadenie rizík musí byť umožňovať vykonávať revízie a aktualizáciu rizikovej analýzy, riadiť riziká, aktíva, zraniteľnosti a hrozby systémom, ktorý dokumentuje históriu a je auditovateľný. Verejný objednávateľ požaduje informačný systém typu klient – server nasadený u verejného obstarávateľa na jeho servery bez závislosti na cloudových službách, aktualizáciách cez internet a inom komerčnom programovom vybavení okrem operačného systému.

1053

1054

Požiadavky na výkon činností manažéra pre riadenie rizík prostredníctvom IS pre identifikáciu a riadenie rizík:

1055

1056

· tvorba analýz rizík podľa potreby a požiadaviek verejného obstarávateľa,

1057

1058

· pravidelné hodnotenie a ošetrovanie rizík,

1059

1060

· tvorba plánu eliminácie rizík,

1061

1062

· správa aktív a ich vlastníkov,

1063

1064

· dohľad nad riadením rizík.

)))

(% class="" %)|(((

2.2

)))|(((

Implementácia LMS/SIEM/SOC ako služby

1070

)))|(((

1071

Implementácia centrálneho Log Manažment Systému (LMS) pre účely zberu logov z jednotlivých agendových, podporných a infraštruktúrnych systémov a koncových zariadení. Zariadenia pre LMS sa nakúpia do majetku mesta, ale ďalšia správa LMS bude následne zabezpečená formou služby (LMS as a service) externým dodávateľom spolu so službou bezpečnostného monitoringu (SIEM/SOC as a service).

1072

1073

LMS bude poskytovať dostatočnú kapacitu pre uloženie všetkých logov min. po dobu 6 mesiacov. Implementácia zahŕňa zmapovania súčasných logov, nastavenie logovania zo všetkých relevantných systémov, aplikácii a sieťových zariadení a ich konsolidácia. Predpokladaná kapacita pre uloženie logov je 10 TB. Predpokladaný počet EPS je 500. Počet účtov v AD cca 90.

1074

1075

Súčasťou aktivity bude aj zladenie interných procesov riešenia bezpečnostných incidentov (smernica o monitorovaní a riešení bezpečnostných incidentov uvedená v bode 1.1) s procesmi SOC externého dodávateľa a zabezpečenie a sprevádzkovanie sieťovej konektivity.

1076

1077

Služba SIEM/SOC musí zahŕňať:

1078

1079

· zber a monitorovanie udalostí v sieťach a kritických prvkoch informačných systémov v režime 24 x 7,

1080

1081

· sondu pre zber údajov – virtuálne zariadenie,

1082

1083

· nepretržitá detekcia kyberneticko-bezpečnostných incidentov,

1084

1085

· zber relevantných informácií pri zistených kybernetických incidentoch,

1086

1087

· návrh riešenia kybernetických bezpečnostných incidentov a zníženia následkov zistených kybernetických bezpečnostných incidentov,

1088

1089

· vyhodnocovanie riešenia kybernetických bezpečnostných incidentov a návrh systémových opatrení s cieľom minimalizovať výskyt obdobných kybernetických bezpečnostných incidentov,

1090

1091

· podrobná evidencia bezpečnostných incidentov, ich riešení a príslušnej komunikácie prostredníctvom na to určeného nástroja (ticketing/service desk),

1092

1093

· pravidelný reporting (1 x mesačne).

1094

1095

Predmetom monitoringu budú nasledovné zariadenia:

· Firewall

· virtuálny server pre informačný systém samosprávy (MS Windows 2012 R2)

1100

1101

· virtuálny server pre zálohovanie (MS Windows 2012 R2)

1102

1103

· Domain Controler (Active Directory s počtom účtov cca 90) (MS Windows 2012 R2)

1104

1105

· virtuálny server pre zverejňovanie (MS Windows 2012 R2)

1106

1107

· pracovné stanice a noteboky W7 (cca 30), W8 (cca 10), W10 (cca 40) , W11 (cca 20) v počte spolu cca 100 ks.

1108

1109

Pre službu SOC požadujeme nasledovné SLA parametre:

1110

1111

· Incident kategórie HIGH - vysoko nebezpečné incidenty, ktoré môžu spôsobiť vážne škody resp. môžu mať negatívny dopad na kritické aktíva.

1112

1113

o maximálne 2 hodiny.

1114

1115

· Incident kategórie MEDIUM - incidenty strednej závažnosti, t.j. ktoré akútne neohrozujú kritické časti prostredia.

1116

1117

o maximálne 4 hodiny.

1118

1119

· Incident kategórie LOW - incidenty nízkej závažnosti bez priameho negatívneho vplyvu na kontinuitu služby.

o maximálne 8 hodín.

Súčasťou služby a jej ceny musia byť všetky implementačné, softvérové, hardvérové a licenčné prostriedky potrebné pre jej chod.

)))

(% class="" %)|(((

2.3

)))|(((

Dvojfaktorová autentifikácia

1129

)))|(((

1130

Návrh a zabezpečenie SW/HW riešenia 2FA (napr. formou mobilnej autentifikácie) na strane používateľov pri vzdialenom prístupe (VPN) a na strane administrátorov, resp. tzv. „power users“ pri prístupe k správe systémov Mesta Stará Ľubovňa. Požadujeme:

1131

1132

· rozšírenie licencií existujúceho NGFW Fortigate pre VPN vzdialený prístup s využitím 2FA pre cca 50 používateľov (Forti Token Mobile licencie),

1133

1134

· zabezpečenie licencií a SW riešenia pre 2FA na prístup tzv. “privilegovaných používateľov” k jednotlivým IS Mesta Stará Ľubovňa – cca do 10 administrátorov, dvojfaktorová autentifikácia bude riešená mobilnou aplikáciou, ktorá zabezpečí druhý autentifikačný faktor.

)))

(% class="" %)|(((

2.4

)))|(((

Nasadenie nástroja na riadenie kapacít

1140

)))|(((

1141

Požadujeme nasadenie nástroja na riadenie kapacít v súlade s §10 písm. b) vyhlášky NBÚ č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.

1142

1143

Musí byť pokryté monitorovanie dostupných technologických kapacít dôležitých sieťových zariadení a služieb podľa nakonfigurovaných pravidiel. Monitorovací nástroj musí informovať o vzniknutých technických problémoch a nedostatku kapacít správcu príslušnej služby alebo servera. Musí byť schopný monitorovať rôzne druhy zariadení ako sú fyzické a virtuálne servery, sieťové prvky, dátové úložiská a iné zariadenia, ktoré dokážu poskytnúť údaje o svojej prevádzke. Monitoring musí byť v reálnom čase s možnosťou údaje okamžite vizualizovať prostredníctvom grafov, máp a rôznych náhľadov. Musí byť schopný porovnávať dáta v rôznych časových obdobiach, analyzovať históriu.

Funkčné požiadavky:

· Monitorovanie kľúčových informačných systémov a ich jednotlivých komponentov.

1148

1149

· Nastavenie prahových hodnôt alertov a notifikácií.

1150

1151

· Eskalácia notifikácií.

· Tvorba reportov.

· Tvorba vlastných sledovacích schém.

1156

1157

Do monitoringu bude zahrnutých 10 zariadení a služieb, komponentov infraštruktúry z množiny:

1158

1159

· Sieťových a výkonových zariadení.

· VMware služieb.

· Databázových a zálohovacích zariadení.

· Webových služieb.

· Kritického hardvéru.

1168

1169

Zber údajov musí podporovať:

1170

1171

· Agentov SNMP a IPM.

1172

1173

· Bezagentový a špeciálny monitoring.

1174

1175

· Monitoring virtuálnych zariadení.

1176

1177

· Webové aplikácie a Java scenáre.

1178

1179

· Monitoring databáz.

1180

1181

· Kalkulované a agregované položky.

1182

1183

· Interné sledovanie výkonu.

1184

1185

Musí byť podporovaná vizualizácia vo webovom rozhraní a informovanosť v rozsahu:

1186

1187

· Grafov a máp so zloženými pohľadmi.

1188

1189

· Globálnych Dashboardov.

1190

1191

· Prístupu k získaným hodnotám a zoznamu udalostí.

1192

1193

· Zasielania oznámení.

1194

1195

· Potvrdenia a eskalácie prijatých informácií.

1196

1197

· Schopnosti prijať opatrenia.

1198

1199

Systém musí byť schopný automatizácie, napr. cez Network alebo Low-level discovery. Musí byť schopný správy aj cez smartfón, schopný nasadenia vlastných skriptov s prístupom k funkciám cez API. Musia sa dať definovať pravidlá hodnotenia údajov poskytujúce logické definície stavu zariadení.

1200

1201

Súčasťou implementácie nástroja bude aj zabezpečenie skenovania zraniteľností interných systémov mesta formou služby min. 1x ročne. Súčasťou projektu bude pilotné otestovanie zraniteľností a preukázanie funkčnosti dodávanej služby počas nasledujúceho obdobia. Výsledkom pilotného testovania bude report obsahujúci zoznam identifikovaných zraniteľností, úroveň ich závažnosti a návrh na ich odstránenie.

1202

1203

Okrem toho bude súčasťou riešenia aj dokončenie návrhu segmentácie sietí, za účelom odčlenenia pracovných staníc do samostatného segmentu a nastavenie prestupových FW pravidiel.

)))

(% class="" %)|(((

2.5

)))|(((

Nasadenie nástroja na zálohovanie a uloženie záloh

1209

)))|(((

1210

Nasadenie cloudového nástroja pre manažovanie a automatické spúšťanie záloh systémov a dát a rovnako aj technologické vybavenie (NAS úložisko) pre bezpečné uloženie záloh v inej serverovni mimo primárnych systémov formou automatickej replikácie záloh do tejto vzdialenej serverovne.

1211

1212

Požiadavky na cloudovú službu pre zálohovanie:

1213

1214

· Vytvorenie a správa backup konta a úložiska v cene predplateného balíka údajov.

1215

1216

· Nastavenie a zálohovania na úložisko.

1217

1218

· Bezplatný prenos údajov do úložiska, platí sa iba za uložený objem, nie za prenos údajov do úložiska.

1219

1220

· Kontrola a správa zálohovania do úložiska, riešenie problémov s prenosom údajov do úložiska v cene predplateného balíka údajov.

1221

1222

· Min. požadovaná kapacita 25 TB.

1223

1224

· Údaje uložené v rámci EÚ.

1225

1226

· Údaje sú kryptované a v prípade úniku teda nečitateľné pre útočníka.

1227

1228

· Nastavenia nemennosti záloh (immutability) – ochrana pred prepísaním/vymazaním, ako ochrana záloh proti ransomware - min. retenčná doba 30 dní.

1229

1230

Cieľom je zároveň vytvorenie aj jednej lokálnej repliky záloh s nasledovnou špecifikáciou:

1231

1232

· Server DELL PE R750xs alebo ekvivalent s rovnakými alebo lepšími parametrami:

1233

1234

· 1 PowerEdge R750xs Motherboard with Broadcom 5720 Dual Port 1Gb On-Board LOM, Ti

1235

1236

· 1x Intel® Xeon® Silver 4314 2.4G, 16C/32T, 10.4GT/s, 24M Cache, Turbo, HT (135W) DDR4-2666 (možnosť doplniť druhý CPU)

1237

1238

· (výkon 1 CPU podľa PassMark Software CPU Benchmark minimálne na úrovni 29 340 bodov k 5.4.2024)

1239

1240

· 1 Chassis with up to 16x2.5“ Drives

1241

1242

· 1 Riser config 4, Half Length, Low Profile, 1x16 + 1x4 slots, 1 CPU

1243

1244

· 1 PowerEdge 2U Standard Bezel

1245

1246

· 6x 32GB RDIMM, 3200MT/s, Dual Rank, 16Gb BASE x8 (minimálne 2 DIMM sloty voľné na doplnenie RAM, pri osadení 1CPU; minimálne 10 voľných DIMM slotov pri osadení 2CPU)

1247

1248

· 1 iDRAC9, Enterprise 15G (možnosť úplného manažmentu servera, vr. BIOS/UEFI; možnosť úplnej konfigurácia RAID controllera z prostredia manažment konzoly a i.)

1249

1250

· 1 Server Secured Component Verification

1251

1252

· 1x BOSS-S2 controller card + with min. 2x M.2 240GB, Hot-Plug (RAID 1)

1253

1254

· 16x 2,4TB HDD SAS 12Gbps 10K 2.5in Hot-Plug (RAID6)

1255

1256

· 1 PERC H755 Adapter LP

1257

1258

· 1 Dual, Fully Redundant(1+1), Hot-Plug Power Supply,1100W MM(100-240Vac) Titanium

1259

1260

· 2x Rack Power Cord 2M (C13/C14 10A)

1261

1262

· 1 Trusted Platform Module 2.0 V3

1263

1264

· 1 Intel E810-XXVDA4 Quad Port 10/25GbE SFP28 Adapter, OCP NIC 3.0

1265

1266

· 1 High Performance Fan x5

1267

1268

· 1 ReadyRails Sliding Rails with Cable Management Arm

1269

1270

· 1 ProSupport and Next Business Day Onsite Service, 60 Month(s)

1271

1272

· ~/~/ Servis v trvaní 60 mesiacov, nástup na opravu v nasledujúci pracovný deň v rámci podmienok služby, nahlasovanie porúch 24/7 ~/~/

1273

1274

· Server a všetky jeho relevantné komponenty (napr. CPU, NIC, RAID Controller, ai.) musia byť certifikované pre VMware vSphere ESXi 7.0 U3, 8.0, 8.0 U1, 8.0 U2, 8.0 U3, prípadne novšie verzie v čase predkladania ponuky – (preukázateľne na [[https:~~/~~/www.vmware.com/resources/>>url:https://www.vmware.com/resources/||shape="rect"]]

1275

1276

· compatibility/search.php), keďže verejný obstarávateľ vlastní a mieni využiť existujúce softvérové vybavenie VMware a taktiež z dôvodu kompatibility a interoperability s existujúcou infraštruktúrou.

Požiadavky na UPS:

· UPS Eaton 5PX 3000i RT2U G2 (5PX3000IRT2UG2) + 1ks sieťová manažment karta (NMC) alebo ekvivalent rovnakými alebo lepšími parametrami, s priamou podporou IPM (alebo PCNS) pre riadenie autoshutdown cez vCenter Server

1281

1282

· Technológia: Line-interactive

1283

1284

· Konfigurácia: Rack – možnosť osadiť do racku ako 2U zariadenie – vrátane dodania koľajníc

1285

1286

· Výkon (VA/W): 3000 VA / 3000 W

· Doba zálohovania:

· Pre samotné UPS:

o Pri 50 % vyťažení: 14 min.

1293

1294

o Pri 70 % vyťažení: 9 min.

· + 1 EBM:

o Pri 50 % vyťažení: 66 min.

1299

1300

o Pri 70 % vyťažení: 38 min.

· + 4 EBM:

o Pri 50 % vyťažení: 213 min.

1305

1306

o Pri 70 % vyťažení: 121 min.

1307

1308

· Užívateľské rozhranie:

1309

1310

o Komunikačné porty: USB, RS232, 1 mini svorkovnica pre diaľkové zapnutie, vypnutie a pre diaľkove odstavenie (RPO)

1311

1312

o Slot pre komunikačné adaptéry: 1 miesto pre NMC Minislot kartu (NMC karta je súčasťou balenia), NMC ModBus/Jbus alebo MC Contacts/Serial

1313

1314

o Displej: Graficky LCD displej

· Vstup: C20

· Výstupy: 8 x C13, 2 x C19 (10 zásuviek so zálohováním a prepäťovou ochranou)

1319

1320

· Diaľkovo ovládané výstupy: 2 skupiny po 2 x C13

1321

1322

· Vstupné napätie: rozsah 160-294 V ( nastaviteľné 150-294 V)

1323

1324

· Výstupné napätie: 230 V

1325

1326

· Kmitočet: 50-60 Hz ( rozsah pre 50 Hz 47-70 Hz, pre 60 Hz 56.5-70 Hz), 40 Hz v režime s nízkou citlivosťou

1327

1328

· Záťažové segmenty: 2 skupiny po dvoch individuálne ovládaných zásuvkách

1329

1330

· Záruka výrobcu na elektroniku 3 roky a batérie 2 roky.

· COMPLIANCE:

o IEC/EN 62040-1, IEC/EN 62040-2, IEC/EN 62040-3, RoHS Compliant, REACH, UL 1778, CSA 22.2

· CERTIFICATIONS:

o CE, cTUVus, EAC, Cm, UKCA, Ukr, KCC, ENERGY STAR certified

Požiadavky na rack:

· Serverový rack 42U

· Rozmer ŠxHxV (600mm x 1000mm x 42U)

1345

1346

· Perforované predné a zadné dvere

· Polica 19“

· PDU C14/8x C13 19“ a C14/6-8x eurozásuvka 19“

Požiadavky na NAS:

· RackStation 2,2GHz, 4GBRAM, 8xSATA, 2xUSB3.0

· záruka 5 rokov

· kapacita 22 TB SATA, 6Gb/s, min. 256MB cache, 7200 ot. – 6ks

1359

1360

· čítanie / zápis dát min.: 2300 / 1100 MB/s

1361

1362

· podpora sieťových kariet 10GbE SFP+/RJ-45 a 25GbE SFP28

1363

1364

· redundantný zdroj napájania

1365

1366

· technická a systémová podpora 8/5.

1367

1368

Riešenie musí obsahovať:

1369

1370

· pokročilú technológiu vytvárania snímkou zaisťujúcu plánovateľnú a temer okamžitú ochranu dát zdieľaných zložiek a jednotiek LUN,

1371

1372

· obnovu dát na úrovni súborov a zložiek s obnovením konkrétnych súborov alebo zložiek,

1373

1374

· flexibilný systém kvóty pre zálohy,

1375

1376

· automatické opravy súborov napr. pomocou zrkadlených metadát a konfiguráciou RAID,

1377

1378

· vloženú komprimáciu dát pred zápisom na disk,

1379

1380

· možnosť integrácie s ľubovoľnou virtualizačnou platformou,

1381

1382

· zálohovanie bez licencií určených k ochrane počítačov a serverov so systémom Windows,

1383

1384

· virtuálnych počítačov, ďalších súborových serverov a cloudových aplikácií,

1385

1386

· konsolidáciu úloh zálohovania pre fyzické i virtuálne prostredie s možnosťou rýchleho obnovenia súborov, celých fyzických počítačov a virtuálnych počítačov,

1387

1388

· zálohovanie v prostredí Google Workspace, Gmail, kontaktov, kalendárov a služby Drive zálohovanie dát sady Microsoft 365, OneDrive for Business, SharePoint Online, e-mailov, kontaktov a kalendárov.

1389

1390

Súčasťou riešenia budú aj inštalačné, konfiguračné a migračné práce:

1391

1392

· 1. Analýza a zber údajov

1393

1394

o 1 Analýza prostredia, plán implementácie, projektové riadenie

1395

1396

· 2. Inštalácia a konfigurácia HW/SW

1397

1398

o 1 Inštalácia a konfigurácia Server (Upgr. Firmware, konfigurácia RAID, nastavenie BIOS, Management)

1399

1400

o 2 Upgrade Firmware UPS MNC

1401

1402

o 2 Upgrade Firmware UPS

1403

1404

o 1 Inštalácia a konfigurácia vSphere ESXi (existujúca licencia)

1405

1406

o 1 Inštalácia a Konfigurácia IPM (alebo obdobného softvéru k UPS podľa bodu 2, vrátane licencie pre min. 3 power nodes

1407

1408

· 3. Inštalácia a konfigurácia Backup/Replica SW

1409

1410

o 1 UPGR. VEEAM BACKUP Infraštruktúry (mng, proxy, repository, ...)

1411

1412

o 1 Nastavenie replikačných jobov vo Veeam B&R

1413

1414

o 1 Opatrenia na zabezpečenie zálohovacej infraštruktúry Veeam, minimalizácia „viditeľnosti“ zálohovacej infraštruktúry v LAN

1415

1416

· 4. Fyzické zapojenie HW

1417

1418

o 1 Montáž rack, polica, PDU

1419

1420

o 1 SERVER - montáž do racku, zapojenie - napájanie, networking, manažment

1421

1422

o 2 UPS – montáž do racku, zapojenie - napájanie, manažment

1423

1424

· 5. Odovzdanie projektu

1425

1426

o 1 Základné zaškolenie

1427

1428

o 1 Základná dokumentácia

)))

(% class="" %)|(((

3.1

)))|(((

Audit KB

)))|(((

Pre-financovanie auditu kybernetickej bezpečnosti v zmysle §29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti, ktorý bude zrealizovaný tesne pred ukončením projektu.

)))

(% class="" %)|(((

3.2

)))|(((

Aktualizácia AR/BIA

)))|(((

Vzhľadom na odhadované trvanie projektu (viac ako 1 rok), a značné zmeny, ktoré implementácie projektu prinesie, je žiadúce tesne pred ukončením projektu vykonať aj aktualizáciu AR/BIA. Prvotná aktualizácia AR/BIA bude zrealizovaná hneď na začiatku projektu (bod 1.4). Výsledky aj tejto aktualizácie budú nahrané do nástroja na evidenciu aktív a aktualizáciu AR/BIA uvedeného v bode 2.1.

)))

\\

= {{id name="projekt_2849_Projektovy_zamer_detailny-4.NÁHĽADARCHITEKTÚRY"/}}4. NÁHĽAD ARCHITEKTÚRY =

Náhľad architektúry sa nachádza v dokumente Prístup k projektu.

= {{id name="projekt_2849_Projektovy_zamer_detailny-5.ROZPOČETAPRÍNOSY"/}}5. ROZPOČET A PRÍNOSY =

Prínosy projektu sú vypočítané na základe zákona č. 69/2018 Z. z., kde zákonodarca priamo v §31 ods. 2, písm. C ohodnotil pokutou do 1 percenta obratu, maximálne 300 000 EUR. Vzhľadom na zmeny v bezpečnostnom prostredí (zvýšenie frekvencií útokov, zraniteľností ako aj dopadov) je dôvodné predpokladať, že dnes by zákonodarca toto hodnotenie ešte zvýšil. Z tohto dôvodu považujeme za hodnotu "non-compliance" práve 300 000 EUR.

Túto hodnotu je možné považovať za minimálny prínos, nakoľko je možné uvažovať aj tým smerom, že bez implementácie Governance kybernetickej bezpečnosti hrozí riziko, že investície do tejto oblasti skončia bez zavedených procesov (a tým pádom nebudú ani zďaleka dosahovať svoj potenciál).

1466

1467

Tento prínos by však bol náročne objektívne ohodnotiteľný, preto zostávame pri hodnotení stanovenom zákonodarcom.

== {{id name="projekt_2849_Projektovy_zamer_detailny-5.1Sumarizácianákladovaprínosov"/}}5.1 Sumarizácia nákladov a prínosov ==

(% class="" %)|(((

Náklady

)))|(((

Názov modulu

)))|(((

Názov modulu

)))|(((

Názov modulu

)))|(((

Názov modulu

)))|(((

Názov modulu

)))|(((

Názov modulu

)))

(% class="" %)|(((

**Všeobecný materiál**

)))|(((

RIA

)))|(((

Riadenie kapacít

)))|(((

Zálohovanie

)))|(((

2FA

)))|(((

SIEM/LMS

)))|(((

BCM

)))

(% class="" %)|(((

**IT - CAPEX**

)))|(((

48.252 EUR

)))|(((

15.099 EUR

)))|(((

87.924 EUR

)))|(((

7.814 EUR

)))|(((

108.715 EUR

)))|(((

28.366 EUR

)))

(% class="" %)|(((

Aplikácie

)))|(((

\\

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))|(((

\\

)))|(((

// //

)))

(% class="" %)|(((

SW

)))|(((

\\

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))|(((

\\

)))|(((

// //

)))

(% class="" %)|(((

HW

)))|(((

\\

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))|(((

\\

)))|(((

// //

)))

(% class="" %)|(((

**IT - OPEX- prevádzka**

)))|(((

1.242 EUR

)))|(((

4.841 EUR

)))|(((

11.902 EUR

)))|(((

\\

)))|(((

13.939 EUR

)))|(((

2.369 EUR

)))

(% class="" %)|(((

Aplikácie

)))|(((

\\

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))|(((

\\

)))|(((

// //

)))

(% class="" %)|(((

SW

)))|(((

\\

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))|(((

\\

)))|(((

// //

)))

(% class="" %)|(((

HW

)))|(((

\\

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))|(((

\\

)))|(((

// //

)))

= {{id name="projekt_2849_Projektovy_zamer_detailny-6.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}6. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =

(% class="" %)|(((

ID

)))|(((

FÁZA/AKTIVITA

)))|(((

ZAČIATOK

(odhad termínu)

)))|(((

KONIEC

(odhad termínu)

)))

(% class="" %)|(((

1.

)))|(((

Prípravná fáza a Iniciačná fáza

)))|(((

06/2024

)))|(((

11/2024

)))

(% class="" %)|(((

2.

)))|(((

Realizačná fáza

)))|(((

12/2024

)))|(((

02/2026

)))

(% class="" %)|(((

2a

)))|(((

Analýza a Dizajn

)))|(((

12/2024

)))|(((

05/2025

)))

(% class="" %)|(((

2b

)))|(((

Nákup technických prostriedkov, programových prostriedkov a služieb

)))|(((

02/2025

)))|(((

07/2025

)))

(% class="" %)|(((

2c

)))|(((

Implementácia a testovanie

)))|(((

06/2025

)))|(((

01/2026

)))

(% class="" %)|(((

2d

)))|(((

Nasadenie

)))|(((

12/2025

)))|(((

01/2026

)))

(% class="" %)|(((

3.

)))|(((

Dokončovacia fáza

)))|(((

01/2026

)))|(((

02/2026

)))

(% class="" %)|(((

4.

)))|(((

Podpora prevádzky (SLA)

)))|(((

03/2026

)))|(((

03/2030

)))

\\

,

// //

// //

\\

\\

= {{id name="projekt_2849_Projektovy_zamer_detailny-7.PROJEKTOVÝTÍM"/}}7. PROJEKTOVÝ TÍM =

Zostavuje sa **Riadiaci výbor (RV),** v minimálnom zložení:

Predseda RV

Biznis vlastník

Zástupca prevádzky

Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)

1745

1746

Projektový manažér objednávateľa (PM)

\\

\\

(% class="" %)|(((

ID

)))|(((

Meno a Priezvisko

)))|(((

Pozícia

)))|(((

Oddelenie

)))|(((

Rola v projekte

)))

(% class="" %)|(((

1.

)))|(((

Ing. Miriama Varcholová

)))|(((

odborný zamestnanec

)))|(((

Útvar prednostu mesta - projektový referent a ŠFRB

)))|(((

Projektový manažér

)))

(% class="" %)|(((

2.

)))|(((

Mgr. František Grich

)))|(((

odborný zamestnanec IT

1780

)))|(((

1781

Útvar prednostu mesta-IT

1782

)))|(((

1783

Manažér kybernetickej bezpečnosti

)))

(% class="" %)|(((

3.

)))|(((

\\

)))|(((

odborný zamestnanec IT

)))|(((

\\

)))|(((

Odborný zamestnanec IT (Bezpečnostný analytik)

)))

(% class="" %)|(((

4.

)))|(((

\\

)))|(((

odborný zamestnanec IT

)))|(((

\\

)))|(((

Odborný zamestnanec IT (Implementácia bezpečnostných riešení)

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

\\

== {{id name="projekt_2849_Projektovy_zamer_detailny-7.1PRACOVNÉNÁPLNE"/}}7.1 PRACOVNÉ NÁPLNE ==

__Riadiaci výbor projektu budú tvoriť:__

1826

1827

Členovia Riadiaceho výboru s hlasovacím právom:

1828

1829

* predseda Riadiaceho výboru projektu

1830

* manažér kybernetickej bezpečnosti objednávateľa (biznis vlastník), môže byť totožný s predsedom RV,

* zástupca prevádzky

\\

Členovia Riadiaceho výboru bez hlasovacieho práva:

1836

1837

* projektový manažér prijímateľa

1838

* projektový manažér dodávateľa

1839

* zástupca dodávateľa

\\

Určenie zodpovednosti členov Riadiaceho výboru

1844

1845

Hlavným záujmom a zodpovednosťou predsedu Riadiaceho výboru projektu je:

1846

1847

* celkovo zodpovedať za projekt,

1848

* kontrolovať súlad projektu a projektových cieľov so strategickými cieľmi,

1849

* zabezpečiť a udržať finančné a personálne krytie realizácie projektu,

1850

* zabezpečiť nákladovo prijateľný prístup v projekte,

1851

1852

Hlavným záujmom a zodpovednosťou biznis vlastníka je:

1853

1854

* schválenie funkčných a technických požiadaviek alebo ich zmien, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,

1855

* definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľov a požiadaviek na

1856

* bezpečnosť,

1857

* definovanie merateľných výkonnostných ukazovateľov projektov a prvkov,

1858

* schválenie akceptačných kritérií,

1859

* odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,

1860

* dostupnosť ľudských zdrojov alokovaných na realizáciu projektu

1861

1862

Hlavným záujmom a zodpovednosťou zástupcu dodávateľa je:

1863

1864

* návrh riešenia, vytvorenie, vývoj, implementáciu, otestovanie a nasadenie projektových produktov,

1865

* zodpovedá za plnenie a dodávku predmetu projektu v zmluvne dohodnutom rozsahu, čase, kvalite a nákladoch,

.

= {{id name="projekt_2849_Projektovy_zamer_detailny-8.PRÍLOHY"/}}8. PRÍLOHY =

**Príloha: **Zoznam rizík a závislostí (Excel)

1874

1875

**Príloha:** Katalóg požiadaviek

// //

**PROJEKTOVÝ ZÁMER**

**manažérsky výstup I-02**

1884

1885

**podľa vyhlášky MIRRI č. 401/2023 Z. z.**

\\

(% class="" %)|(((

Povinná osoba

)))|(((

Mesto Stará Ľubovňa

)))

(% class="" %)|(((

Názov projektu

)))|(((

Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – Mesto Stará Ľubovňa

1898

)))

1899

(% class="" %)|(((

1900

Zodpovedná osoba za projekt

1901

)))|(((

1902

Ing. Miriama Varcholová

)))

(% class="" %)|(((

Realizátor projektu

)))|(((

Mesto Stará Ľubovňa

)))

(% class="" %)|(((

Vlastník projektu

)))|(((

Mesto Stará Ľubovňa

)))

**~ **

**Schvaľovanie dokumentu**

(% class="" %)|(((

Položka

)))|(((

Meno a priezvisko

)))|(((

Organizácia

)))|(((

Pracovná pozícia

)))|(((

Dátum

)))|(((

Podpis

(alebo elektronický súhlas)

)))

(% class="" %)|(((

Vypracoval

)))|(((

Mgr. František Grich

)))|(((

Mesto Stará Ľubovňa

)))|(((

Útvar prednostu mesta-IT

)))|(((

18.6.2024

)))|(((

)))

**~ **

= {{id name="projekt_2849_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1. História DOKUMENTU =

(% class="" %)|(((

Verzia

)))|(((

Dátum

)))|(((

Zmeny

)))|(((

Meno

)))

(% class="" %)|(((

0.1

)))|(((

18.6.2024

)))|(((

Pracovný návrh

)))|(((

//Mgr. František Grich//

)))

(% class="" %)|(((

0.2

)))|(((

21.6.2024

)))|(((

Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.

1976

)))|(((

1977

//Mgr. František Grich//

)))

(% class="" %)|(((

0.3

)))|(((

24.6.2024

)))|(((

Zapracovanie pripomienok

1985

)))|(((

1986

//Mgr. František Grich//

)))

(% class="" %)|(((

0.4

)))|(((

)))|(((

)))|(((

)))

(% class="" %)|(((

0.5

)))|(((

)))|(((

)))|(((

)))

**~ **

= {{id name="projekt_2849_Projektovy_zamer_detailny-2.DEFINOVANIEPROJEKTU"/}}2. DEFINOVANIE PROJEKTU =

== {{id name="projekt_2849_Projektovy_zamer_detailny-2.1Manažérskezhrnutie"/}}2.1 Manažérske zhrnutie ==

2014

2015

Tento dokument je vypracovaný v súlade s Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy. Dokument Projektový zámer pre iniciačnú fázu je určený na rozpracovanie informácií k projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, alokovaní rozpočtu, ľudských zdrojov a prechode do realizačnej fázy.

2016

2017

Ide o detailný projektový zámer k výzve "Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa". Účelom dokumentu je rozšíriť spôsobilosti v oblasti informačnej a kybernetickej bezpečnosti a zabezpečiť súlad so zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej ako “zákon o ITVS”) a č. 69/2018 Z. z. o kybernetickej bezpečnosti (ďalej len „zákon o KB“) v oblasti Governance kybernetickej bezpečnosti.

V Meste Stará Ľubovňa bolo vykonané preverenie účinnosti prijatých bezpečnostných opatrení a plnenia požiadaviek ustanovených zákonom, prostredníctvom manažéra kybernetickej bezpečnosti („samohodnotenie“) v súlade s §34a ods. 2 zákona o KB.

2022

2023

Samohodnotením sa identifikovali nedostatky pri zabezpečovaní kybernetickej bezpečnosti s cieľom prijať opatrenia na ich odstránenie a nápravu, a na predchádzanie kybernetických bezpečnostných incidentov. Overenie sa uskutočnilo v období mesiaca december 2023.

Mesto Stará Ľubovňa nemá implementované všetky riešenia a opatrenia kybernetickej bezpečnosti pre zvýšenie úrovne informačnej a kybernetickej bezpečnosti. Z externého pohľadu sa zvyšuje frekvencia a závažnosť útokov, z interného pohľadu sa zase neustále zvyšuje závislosť na informačných aktívach a IT systémoch. Zvyšujú sa teda hrozby, zraniteľnosti a následne aj dopady bezpečnostných incidentov. Realizácia projektu zabezpečí zlepšenie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností, kapacít a spôsobilostí pre plnenie úloh v oblasti KIB.

Predmetom projektu bude najmä naplnenie odporúčaní z auditu s cieľom zvýšenia súladu so zákonom o KB.

Mesto Stará Ľubovňa nemá implementované požiadavky v oblasti KIB z nasledovných dôvodov:

2036

2037

* nie sú k dispozícii personálne kapacity pre oblasť riadenia KIB a na prevádzku bezpečnostných systémov,

2038

* nie sú k dispozícii ani dostatočné finančné zdroje,

2039

* nemáme aktualizovanú analýzu rizík a vypracovanú analýzu dopadov (AR/BIA), riziká nie sú dostatočne riadené,

2040

* nemáme spracované základné dokumenty v oblasti bezpečnosti, z ktorých by vyplývalo aké opatrenia je potrebné implementovať a ako a akým spôsobom ich realizovať,

2041

* nemáme zavedené všetky procesy riadenia KIB.

Predmetom projektu je realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti, čo chceme naplniť nasledujúcimi podaktivitami:

2046

2047

* Aktivity ohľadom vypracovania dokumentácie a nastavenia procesov riadenia KIB:

2048

** vytvorenie stratégie kybernetickej bezpečnosti,

2049

** vytvorenie bezpečnostnej politiky kybernetickej bezpečnosti,

2050

** vytvorenie ďalších interných smerníc a politík pre všetky relevantné oblasti riadenia KIB.

2051

* Analytické aktivity:

2052

** identifikácia a evidencia informačných aktív,

2053

** klasifikácia informácií a kategorizácia IS a sietí,

2054

** analýza rizík a analýza dopadov (AR/BIA),

2055

** zavedenie procesu formálneho rozhodovania ohľadom riadenia identifikovaných rizík,

2056

** na základe výsledkov AR/BIA zadefinovanie stratégie obnovy pre jednotlivé IS,

2057

** aktualizácia plánu zálohovania podľa výsledkov AR/BIA,

2058

** vypracovanie kontinuity činností v zmysle zákona o KB.

2059

* Implementačné aktivity bezpečnostných riešení:

2060

** zavedenie nástroja na udržiavanie aktív a aktualizáciu AR/BIA,

2061

** implementácia centrálneho Log Manažment Systému (LMS) pre účely zberu logov z jednotlivých agendových, podporných a infraštruktúrnych systémov a koncových zariadení, zariadenia sa nakúpia do majetku mesta, ale ďalšia správa LMS bude následne zabezpečená formou služby (LMS as a service) externým dodávateľom spolu so službou SIEM/SOC (pozri ďalší bod),

2062

** zavedenie bezpečnostného monitoringu (SIEM/SOC) ako služby od externého subjektu a zladenie interných procesov riešenia bezpečnostných incidentov s procesmi SOC,

2063

** rozšírenie licencií existujúceho NGFW Fortigate pre VPN vzdialený prístup s využitím 2FA pre cca 50 používateľov (Forti Token Mobile licencie),

2064

** zabezpečenie licencií a SW riešenia pre 2FA na prístup tzv. “privilegovaných používateľov” k jednotlivým IS Mesta Stará Ľubovňa – cca do 10 administrátorov,

2065

** nasadenie nástroja na riadenie kapacít v súlade s §10 písm. b) vyhlášky NBÚ č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení a zabezpečenie skenovania zraniteľností formou služby min. 1x ročne,

2066

** implementácia riešenia pre zálohovanie a bezpečné uloženie záloh ako cloudovej služby a zladenie procesu s plánom zálohovania navrhnutým na základe výsledkov AR/BIA (RPO definované vlastníkmi aktív),

2067

* Pre-financovanie nasledovných, legislatívou vyžadovaných aktivít:

2068

** pre-financovanie nákladov spojených s auditom kybernetickej bezpečnosti podľa § 29 zákona KB zrealizovaným po ukončení implementácie vyššie uvedených bezpečnostných riešení,

2069

** pre-financovanie aktualizácie inventarizácia aktív, klasifikácie IS a analýzy rizík tesne pred ukončením projektu po úspešnej implementácii vyššie uvedených bezpečnostných riešení,

2070

** pre-financovanie spracovania žiadosti o NFP.

Výsledkom projektu bude implementácia základných dokumentov a nastavenie základného rámca a procesov riadenia KIB, zrealizovaná klasifikácia a kategorizácia a AR/BIA, a zavedený formalizovaný proces riadenia rizík, vrátane podpory IKT nástrojom. Taktiež bude zabezpečené vytvorenie základných dokumentov a postupov v oblasti riadenia kontinuity činností. Okrem toho projekt zabezpečí nasadenie potrebných bezpečnostných nástrojov, najmä pre účely bezpečnostného monitoringu a ochrany pred únikom citlivých informácií, ale napr. aj pre riešenie zálohovania, riadenia kapacít, riadenia aktív a rizík, bezpečného viac-faktorového prihlasovania sa, a pod.

2075

2076

Po implementácii projektu bude proces už zavedený a vykonávaný internými ľuďmi, predovšetkým manažérom kybernetickej bezpečnosti, okrem služieb LMS/SIEM/SOC, ktoré budú zabezpečené externou formou - externými kapacitami.

Projekt je vypracovaný v súlade s nasledovným typom aktivity: Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy s definovanou hlavnou aktivitou: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.

Celková žiadaná výška ŽoNFP je 372 945 EUR.

== {{id name="projekt_2849_Projektovy_zamer_detailny-2.2Motiváciaarozsahprojektu"/}}2.2 Motivácia a rozsah projektu ==

Hlavnou motiváciou projektu je zvýšenie úrovne KIB, aby Mesto Stará Ľubovňa bola lepšie pripravená čeliť interným a externým hrozbám v oblasti kybernetickej bezpečnosti. Na rozdiel od súčasného stavu bude disponovať výrazne vyššími schopnosťami detekcie škodlivých aktivít, technologické vybavenie bude umožňovať lepšiu ochranu pred útokmi z externého a interného prostredia, ako aj ochranu dát.

\\

Medzi hlavné ciele systému riadenia KIB patria:

2097

2098

- zabezpečenie správnej a bezpečnej prevádzky prostriedkov spracúvajúcich informácie,

2099

2100

- monitorovanie prostredia,

2101

2102

- evidencia a ošetrovanie podozrivých udalostí a bezpečnostných incidentov s dôrazom na prevenciu ich opakovaného výskytu.

\\

Navrhovaný projekt „Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa" súvisí najmä s:

2107

2108

* naplnením povinností definovanými v zákone č. 69/2018 Z. z. Zákon o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon o KB") a v zákone č. 95/2019 Z. z. Zákon o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ITVS"), najmä opatreniami definovanými v § 20 zákona o KB.

2109

* nutnosťou zvýšenia úrovne a schopnosti zabezpečovať a riadiť informačnú a kybernetickú bezpečnosť vzhľadom na sústavne sa zvyšujúce hrozby a riziká,

2110

* zabezpečením realizácie spoločných blokov bezpečnostnej architektúry v súlade s NKIVS a strategickou prioritou informačnej a kybernetickej bezpečnosti,

2111

* reakciou na aktuálny nedostatočný stav úrovne vyspelosti procesov riadenia KIB,

2112

* reakciou na aktuálne zmeny v používaní IT, ako aj závažné útoky v oblasti kybernetickej bezpečnosti.

\\

Projekt rieši nasledovné špecifické problémy v oblasti kybernetickej bezpečnosti:

2117

2118

Nová legislatíva v oblasti KIB je náročne implementovateľná bez značných investícií a najmä bez potrebných expertných ľudských zdrojov.

2119

2120

Absencia fundovaných ľudí, ale aj vzorov, návodov, metodických usmernení a inštrukcií.

2121

2122

Mesto Stará Ľubovňa nemá aktualizovanú detailnú a pravidelne sa opakujúcu inventarizáciu informačných aktív, klasifikáciu a kategorizáciu IS a sietí a vykonanú detailnú analýzu rizík a analýzu dopadov.

2123

2124

Nie je zadefinovaný dizajn bezpečnostných opatrení pre jednotlivé klasifikačné stupne a kategórie IS a chýba aj základná sada zákonom o KB požadovanej dokumentácie a základných interných smerníc pre výkon procesov riadenia KIB v rámci jednotlivých oblastí riadenia.

\\

Chýbajú bezpečnostné funkcie najmä v oblasti:

2129

2130

* evidencie aktív a podpory AR/BIA,

2131

* viac-faktorovej autentifikácie,

2132

* automatického a kontinuálneho preverovania zraniteľností jednotlivých systémov,

2133

* centrálneho zberu logov a auditných záznamov,

2134

* komplexného bezpečnostného monitoringu,

2135

* riadenia kapacít,

2136

* zálohovania systémov a dát aj z pohľadu ochrany voči ransomware.

\\

Rovnako chýbajú ľudské zdroje pre celkové riadenie KIB ale najmä pre oblasti:

2141

2142

* konsolidácie logov a auditných záznamov,

2143

* analyzovanie bezpečnostných udalostí a incidentov v režime 24/7 a ich vyhodnocovanie,

2144

* riešenie bezpečnostných incidentov,

2145

* obnova systémov do pôvodného stavu v prípade výskytu incidentu alebo poruchy systémov.

\\

**Informačné systémy v správe Mesta Stará Ľubovňa:**

2150

2151

1. Informačný systém samosprávy CG ISS (+ SQL ORACLE) s prepojením na UPVS. Rieši evidenciu, ekonomiku, dane/poplatky – prierezovo všetky agendy úradu.

2152

1. Informačný systém na správu registratúry CG DISS s prepojením na UPVS.

2153

1. Informačný systém CG eGOV – Web aplikácia pre verejnosť, el. služby občanom, zverejňovanie dokumentov a informácií.

2154

2155

Okrem toho mesto prevádzkuje aj nasledovné infraštruktúrne a podporné IS:

2156

2157

1. Dochádzkový systém + SQL DB.

2158

1. Primary domain controller, DNS, DHCP

2159

1. Backup domain controller, DNS, DHCP failover

2160

1. Power management UPS pre virtualizačnú platformu (IPM)

2161

1. vCenter server – správa virtualizačnej platformy

2162

1. FortiGate VM – hlavný firewall

2163

1. Reverzný proxy server - na publikovanie web aplikácií, riadenie web SSL certifikátov

2164

1. Eset managemen server

2165

1. Backup proxy server – umožňuje efektívne prenášať zálohované a replikačné údaje

2166

1. Zabbix proxy – monitoring HW/virtualizácie/VMs

2167

1. Backup server – manažment zálohvoacej platformy, úložisko záloh

2168

2169

Uvedené systémy bežia na 17ks VMs. Počet používateľov v AD je cca 90 a počet koncových staníc približne 73.

\\

__Implementácia projektu bude prebiehať v nasledovných krokoch:__

__ __

**__Hlavná aktivita: __Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti**

\\

Jednotlivé pod-aktivity v rámci implementácie projektu:

2182

2183

* **Analýza a dizajn bude obsahovať:**

2184

* konzultačné a analytické práce spojené s identifikáciou možností realizácie, potrebných zdrojov a riešení,

2185

* identifikáciu a analýzu rolí, procesov a integrácii,

2186

* funkčnú a nefunkčnú špecifikáciu celého riešenia,

\\

* **Nákup HW a krabicového SW pozostáva z nákupu hardvérového a softvérového vybavenia**

2191

* Nástroj na evidenciu aktív a realizáciu AR/BIA.

2192

* SW vybavenie pre VPN a licencie pre MFA.

2193

* Nástroj na riadenie kapacít.

2194

* Log Manažment Systém (LMS).

2195

* Obstarania SIEM/SOC ako služby.

2196

* Nástroj pre zálohovanie a úložisko záloh.

2197

* Nasadenie systému Data Loss Prevention (DLP).

\\

* **Implementácia bude obsahovať:**

2202

* implementáciu a nastavenie jednotlivých technických služieb,

2203

* implementácia bezpečnostných opatrení,

2204

* implementácia proaktívnych a reaktívnych služieb,

2205

* obvyklé testovanie celého riešenia popri implementácii,

2206

* zabezpečenie služby LMS/SIEM/SOC od externého subjektu v režime 24/7 vrátane podpory riešenia bezpečnostných incidentov,

2207

* zladenie interných procesov riešenia bezpečnostných incidentov (internej smernice) s procesmi SOC.

\\

* **Testovanie obsahuje**:

2212

* testovanie funkcionality riešenia,

2213

* vulnerability testovanie,

2214

* testovanie integrácii,

2215

* pilotnú prevádzku,

2216

* akceptačné testovanie.

\\

* **Nasadenie obsahuje:**

2221

* nasadenie riešenia do produkčného prostredia, zaškolenie pre celé riešenie

2222

* prechod na plnú prevádzku.

\\

* **Podporná aktivita** – Projektový manažér interný/externý na riadenie hlavných aktivít projektu.

\\

* **Podporná aktivita – Publicita a informovanosť** vzhľadom na povahu projektu obsahuje iba povinné položky, t.j. umiestnenie trvalo vysvetľujúcej tabule a dočasný veľkoplošný pútač

\\

== {{id name="projekt_2849_Projektovy_zamer_detailny-2.3Zainteresovanéstrany/Stakeholderi"/}}2.3 Zainteresované strany/Stakeholderi ==

\\

(% class="" %)|(((

ID

)))|(((

AKTÉR / STAKEHOLDER

)))|(((

SUBJEKT

(názov / skratka)

)))|(((

ROLA

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

)))|(((

Informačný systém

(MetaIS kód a názov ISVS)

)))

(% class="" %)|(((

1.

)))|(((

Mesto Stará Ľubovňa

)))|(((

Mesto Stará Ľubovňa

)))|(((

Používateľ opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti

)))|(((

NA

)))

\\

\\

== {{id name="projekt_2849_Projektovy_zamer_detailny-2.4Cieleprojektu"/}}2.4 Ciele projektu ==

(% class="" %)|(((

ID

)))|(((

Názov cieľa

)))|(((

Názov strategického cieľa

2287

)))|(((

2288

Spôsob realizácie strategického cieľa

)))

(% class="" %)|(((

1

)))|(((

RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy

2294

)))|(((

2295

Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy.

2296

)))|(((

2297

Implementácia projektu

)))

**~ **

**~ **

== {{id name="projekt_2849_Projektovy_zamer_detailny-2.5Merateľnéukazovatele(KPI)"/}}2.5 Merateľné ukazovatele (KPI) ==

\\

(% class="" %)|(((

ID

)))|(((

ID/Názov cieľa

)))|(((

Názov

ukazovateľa (KPI)

)))|(((

Merná jednotka

\\

)))|(((

Čas plnenia

merateľného

ukazovateľa projektu

)))|(((

závislosti

merateľného

ukazovateľa

projektu)

)))|(((

Príznak rizika

)))|(((

Relevancia

k HP

)))

(% class="" %)|(((

VÝSTUP

PO095 / PSKPSOI12

)))|(((

RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy

2349

)))|(((

2350

Verejné inštitúcie podporované v

2351

2352

rozvoji kybernetických služieb,

produktov a procesov

)))|(((

verejné inštitúcie

)))|(((

ku koncu realizácie

hlavných aktivít

projektu

)))|(((

1

)))|(((

nie

)))|(((

n/a

)))

(% class="" %)|(((

VÝSLEDOK

PR017 / PSKPRCR11

)))|(((

RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy

2378

)))|(((

2379

Používatelia nových a vylepšených

2380

2381

verejných digitálnych služieb,

produktov a procesov

)))|(((

Používatelia/rok

)))|(((

v rámci udržateľnosti

projektu

)))|(((

\\

60

)))|(((

nie

)))|(((

n/a

)))

== {{id name="projekt_2849_Projektovy_zamer_detailny-2.6Rizikáazávislosti"/}}2.6 Riziká a závislosti ==

Riziká sa nachádzajú v samostatnej prílohe.

== {{id name="projekt_2849_Projektovy_zamer_detailny-2.7Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}2.7 Stanovenie alternatív v biznisovej vrstve architektúry ==

V rámci biznis architektúry sú popísané služby, ktoré by v zmysle §20 zákona o KB, mali byť implementované za účelom vytvorenia efektívneho a spoľahlivého systému kybernetickej ochrany IS VS a implementácie bezpečnostných opatrení vyžadovaných zákonom o KB. Na základe tohto projektu sa implementujú služby bezpečnosti definované v §20 zákona o KB, resp. zefektívnia sa staré postupy a opatrenia, a tým sa zvýši úroveň KIB a zabezpečí sa súlad s legislatívnymi požiadavkami.

2417

2418

Cieľom tohto projektu je implementovať systém riadenia KIB a bezpečnostné opatrenia v súlade so zákonom o KB, a to hlavne:

2419

2420

* zvýšením úrovne governance a vyspelosti procesov riadenia KIB,

2421

* zvýšením ochrany pred útokmi z externého ale aj interného prostredia,

2422

* zvýšením schopnosti detekcie a reakcie na škodlivé aktivity a bezpečnostné incidenty,

2423

* zvýšením úrovne ochrany dát, dátových prenosov a komunikácie,

2424

* zvýšením schopnosti proaktívne identifikovať možné zraniteľnosti prevádzkovaných systémov.

2425

2426

Bez implementácie governance, procesov a analýzy rizík nie je možné efektívne riadiť informačnú a kybernetickú bezpečnosť a zabezpečiť efektívne vynakladanie prostriedkov na IKIB a nie je možné efektívne implementovať ďalšie, dodatočné bezpečnostné opatrenia, riešenia a systémy ochrany.

\\

__Alternatívy riešenia sú nasledovné__:

2431

2432

**Alternatíva 1:** realizácia KIB** **v rámci tohto projektu.

2433

2434

**Alternatíva 2:** ponechanie realizácie bezpečnostných opatrení a rozvoja KIB v rámci zdrojov, kapacít a rozpočtu organizácie, čo predstavuje realizáciu za veľmi dlhý čas a najmä aktuálny nedostatok ľudských zdrojov na implementáciu všetkých potrebných bezpečnostných riešení.

\\

Projekt „Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa“ na úrovni biznis architektúry v súlade s Alternatívou A bude pozostávať z nasledovných biznis funkcií, ktoré budú realizovať nižšie uvedené procesy:

2439

2440

* Riadenie aktív a riadenie rizík.

2441

** Proces evidencie a správy aktív.

2442

** Proces klasifikácie informácií a kategorizácie IS a sietí.

2443

** Proces realizácie AR/BIA.

2444

** Proces rozhodovania ohľadom riadenia identifikovaných rizík.

2445

* Riadenie prístupov.

2446

** Proces vzdialeného bezpečného prístupu a viac-faktorovej autentifikácie pri vzdialenom prístupe.

2447

** Proces viac-faktorovej autentifikácie pri prístupe administrátorov k IS a zariadeniam.

2448

* Riadenie kontinuity činností.

2449

** Proces zálohovania.

2450

** Proces ochrany a redundancie záloh.

2451

** Proces riadenia kontinuity procesov, systémov a služieb.

2452

* Bezpečnostný monitoring.

2453

** Proces zberu a správy logov.

2454

** Proces identifikácie bezpečnostných incidentov.

2455

** Proces riešenia bezpečnostných incidentov.

2456

* Riadenie kapacít.

2457

** Proces monitoringu a vyhodnocovania dostatočnosti prevádzkových kapacít najmä z pohľadu dostupnosti.

2458

* Hodnotenie zraniteľností.

2459

** Proces realizácie skenovania a identifikovania nových zraniteľností existujúcich systémov a zariadení.

\\

Okrem uvedených biznis funkcií je projekt zameraný aj na podporu pre oblasti:

2464

2465

* governance KIB a bezpečnostná dokumentácia,

2466

* zavedenie procesov riadenia KIB pre všetky relevantné oblasti riadenia,

2467

* audit, riadenie súladu a kontrolných činností - proces posudzovania súladu formou realizácie auditu KIB.

V alternatíve B odhadujeme, že za rovnaký čas (trvanie projektu), a z aktuálne dostupnými finančnými prostriedkami a ľudskými zdrojmi by Mesto Stará Ľubovňa bola schopná zrealizovať a do praxe implementovať len nasledovné biznis funkcie:

2472

2473

* Riadenie aktív a riadenie rizík.

2474

* Riadenie prístupov a 2FA.

2475

* Hodnotenie zraniteľností.

2476

2477

Implementácia len týchto biznis funkcií je z pohľadu zabezpečenia ochrany informačných aktív Mesta Stará Ľubovňa a naplnenia legislatívnych požiadaviek absolútne nepostačujúca.

\\

\\

== {{id name="projekt_2849_Projektovy_zamer_detailny-2.8Multikriteriálnaanalýza"/}}2.8 Multikriteriálna analýza ==

(% class="" %)|(((

**// //**

)))|(((

KRITÉRIUM

)))|(((

ZDÔVODNENIE KRIÉRIA

)))|(((

MIRRI (výzva)

)))|(((

Organizácia

)))|(((

STAKEHOLDER

3

)))

(% class="" %)|(% rowspan="6" %)(((

BIZNIS VRSTVA

// //

)))|(((

A Súlad s legislatívou a zabezpečenie legislatívnych požiadaviek čo najjednoduchším riešením.

2510

)))|(((

2511

Je potrebné naplniť požiadavky zákonov 69/2018 Z. z. a 95/2019 Z. z., čo najefektívnejšie

)))|(((

áno

)))|(((

áno

)))|(((

\\

)))

(% class="" %)|(((

B Rýchlosť implementácie.

2521

)))|(((

2522

Z pohľadu zákona 69/2018 Z. z. je potrebné implementáciu stihnúť čo najskôr

)))|(((

áno

)))|(((

nie

)))|(((

\\

)))

(% class="" %)|(((

C Nízka náročnosť implementácie z pohľadu ľudských zdrojov a času

2532

)))|(((

2533

Vzhľadom na stav ľudských zdrojov je potrebné projekt navrhnúť tak, aby mal čo najmenšiu náročnosť na ľudské zdroje

)))|(((

áno

)))|(((

nie

)))|(((

\\

)))

(% class="" %)|(((

Kritérium D (KO)

)))|(((

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

Kritérium E

)))|(((

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

Kritérium F

)))|(((

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

\\

(% class="" %)|(((

Zoznam kritérií

)))|(((

Alternatíva

1

)))|(((

Spôsob

dosiahnutia

)))|(((

Alternatíva 2

)))|(((

Spôsob

dosiahnutia

)))

(% class="" %)|(((

Kritérium A

)))|(((

áno

)))|(((

Projekt zavádza procesy Governance v oblasti KIB

)))|(((

čiastočne

)))|(((

)))

(% class="" %)|(((

Kritérium B

)))|(((

áno

)))|(((

Realizácia výzvy je najrýchlejšou možnosťou implementácie

)))|(((

nie

)))|(((

)))

(% class="" %)|(((

Kritérium C

)))|(((

áno

)))|(((

Projekty budú realizované formou dodávky a budú minimalizovať nároky na interné ľudské zdroje

)))|(((

nie

)))|(((

)))

(% class="" %)|(((

Kritérium D

)))|(((

)))|(((

)))|(((

)))|(((

)))

Na základe vyhodnotenia MCA analýzy je možné konštatovať, že najvýhodnejšou alternatívou je alt. 1 - realizácia KIB v rámci tohto projektu.

// //

== {{id name="projekt_2849_Projektovy_zamer_detailny-2.9Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}2.9 Stanovenie alternatív v aplikačnej vrstve architektúry ==

2648

2649

Na základe výberu Alternatívy A pre naplnenie cieľov projektu je nevyhnutné nastavenie procesov pre riadenie a kontinuálne zvyšovanie úrovne informačnej a kybernetickej bezpečnosti Organizácie.

Z pohľadu aplikačnej vrstvy architektúry je účelom projektu:

2654

2655

* implementácia preventívnych služieb, ktorých cieľom je ochrana kybernetického priestoru s cieľom zamedziť narušeniu z vnútorného, alebo vonkajšieho prostredia,

2656

* budovanie reaktívnych služieb za účelom identifikácie (preventívne služby) a riešenia (reaktívne služby) kybernetických bezpečnostných incidentov.

**Preventívne služby budú zamerané na prevenciu kybernetických bezpečnostných incidentov a budú sa skladať z týchto procesov a funkcií:**

2661

2662

* vytváranie bezpečnostného povedomia,

2663

* vzdelávanie zamestnancov a správcov IS v oblasti kybernetickej bezpečnosti,

2664

* technologický dozor,

2665

* monitorovanie a evidencia kybernetických bezpečnostných incidentov,

2666

* vykonávanie bezpečnostných auditov,

2667

* poskytovanie informácií a údajov do jednotného informačného systému kybernetickej bezpečnosti a prijímanie a zasielanie včasného varovania pred bezpečnostnými incidentmi,

2668

* zisťovanie a hodnotenie úrovne zraniteľnosti prvkov infraštruktúry.

**Reaktívne služby pre bezpečnostný monitoring budú zamerané na riešenie kybernetických bezpečnostných incidentov a budú vykonávané prostredníctvom nasledujúcich procesov a funkcií:**

2673

2674

* detekcia kybernetických bezpečnostných incidentov,

2675

* analýza kybernetických bezpečnostných incidentov,

2676

* odozva, ohraničenie, riešenie a náprava následkov kybernetických bezpečnostných incidentov,

2677

* reakcia na kybernetický bezpečnostný incident, podpora a koordinácia činnosti v rámci riešenia incidentov,

2678

* návrh opatrení na zabránenie ďalšiemu pokračovaniu, šíreniu a opakovanému výskytu kybernetických bezpečnostných incidentov.

Aplikačná architektúra bude pre jednotlivé biznis funkcie, uvedené v časti biznis architektúry, tvorená nasledovnými aplikačnými modulmi:

2683

2684

* Riadenie aktív a riadenie rizík.

2685

** Implementácia nástroja na evidenciu aktív a realizáciu AR/BIA.

2686

* Riadenie prístupov.

2687

** Implementácia VPN a 2FA.

2688

** Zavedenie 2FA pre administrátorov pre prístup k IS a zariadeniam.

2689

* Bezpečnostný monitoring.

2690

** Implementácia LMS a SIEM/SOC ako služby.

2691

* Riadenie kontinuity činností.

2692

** Nasadenie zálohovania ako cloudovej služby.

2693

** Implementácia úložiska záloh v sekundárnej serverovni (NAS).

2694

* Riadenie kapacít.

2695

** Implementácia nástroja pre sledovanie a správu prevádzkových kapacít.

\\

== {{id name="projekt_2849_Projektovy_zamer_detailny-2.10Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}2.10 Stanovenie alternatív v technologickej vrstve architektúry ==

2702

2703

Ciele projektu a súlad s platnou legislatívou KIB je možné naplniť iba výberom Alternatívy A, ktorá z pohľadu technologickej vrstvy znamená implementáciu požiadaviek.

2704

2705

= {{id name="projekt_2849_Projektovy_zamer_detailny-3.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}3. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =

(% class="" %)|(((

**ID**

)))|(((

**Aktivita/prevádzková dokumentácia (výstup)**

)))|(((

**Poznámka**

)))

(% class="" %)|(((

1.1

)))|(((

Vypracovanie / aktualizácia smerníc a prevádzkovej dokumentácie riadenia informačnej bezpečnosti a kybernetickej bezpečnosti v súlade s NIS 2

2720

)))|(((

2721

Výstupom aktivity budú vytvorené/aktualizované nasledovné smernice a dokumenty:

2722

2723

· Stratégia kybernetickej bezpečnosti.

2724

2725

· Bezpečnostná politika.

2726

2727

· Bezpečnostná smernica pre používateľov.

2728

2729

· Smernica o bezpečnej prevádzke IS pre administrátorov.

2730

2731

· Smernica pre riadenie informačnej bezpečnosti.

2732

2733

· Smernica pre riadenie aktív a rizík, vrátane AR/BIA metodiky vytvorenej v súlade s NBÚ metodikou a prispôsobenej podmienkam Mesta Stará Ľubovňa .

2734

2735

· Smernica klasifikácie a kategorizácie IS a sietí.

2736

2737

· Smernica riadenia prístupových práv.

2738

2739

· Smernica pre riadenie dodávateľských služieb a 3tich strán.

2740

2741

· Smernica ohľadom bezpečnostných požiadaviek pre obstarávanie nových IS.

2742

2743

· Smernica o monitorovaní a riešení bezpečnostných incidentov.

)))

(% class="" %)|(((

1.2

)))|(((

Identifikácia a evidencia aktív

2749

)))|(((

2750

Vykonanie detailnej identifikácie a evidencie informačných aktív Mesta Stará Ľubovňa. Určenie vlastníkov jednotlivých identifikovaných aktív a zaevidovanie aktív do nástroja na správu a aktualizáciu AR/BIA (bod 2.1).

)))

(% class="" %)|(((

1.3

)))|(((

Vykonanie klasifikácie informácií a kategorizácie sietí a informačných systémov

2756

)))|(((

2757

Vykonanie klasifikácie informácií a následne kategorizácie IS a sietí podľa požiadaviek aktuálnej legislatívy.

2758

2759

Na klasifikácii sa budú podieľať aj interní zamestnanci, cieľom projektu je aj transfer know- how, aby si bola organizácia schopná klasifikáciu následne realizovať aj vlastnými silami.

)))

(% class="" %)|(((

1.4

)))|(((

Realizácia aktualizácie AR a vykonanie analýzy dopadov (BIA)

2765

)))|(((

2766

Zrealizovanie aktualizácie analýzy rizík a vykonanie analýzy dopadov nad identifikovanými informačnými aktívami v súlade s metodikou AR/BIA vytvorenou v bode 1.1 a zaevidovanie výsledkov do nástroja na evidenciu aktív a aktualizáciu AR/BIA uvedeného v bode 2.1. Predmetom dodávky bude aj vytvorenie katalógu rizík a podpora pri procese jeho formálneho schvaľovania vedením Mesta Stará Ľubovňa.

2767

2768

Analýza dopadov musí:

2769

2770

· identifikovať rôzne kategórie procesov na základe ich kritickosti a posúdiť ich vzájomné závislosti,

2771

2772

· určiť potenciálne dôsledky (škody/straty) pri rôznych dobách trvania kritických situácií,

2773

2774

· stanoviť maximálne akceptovateľné doby prerušenia (MTO),

2775

2776

· stanoviť minimálne ciele kontinuity podnikania (MBCO),

2777

2778

· určiť cieľové časy obnovy (RTO) a cieľové body obnovy (RPO),

2779

2780

· identifikovať potenciálne dopady vyplývajúce z možného prerušenia činností a stanoviť výšku:

o funkčných dopadov,

o finančných dopadov,

2785

2786

o dopadov spôsobených stratou údajov a dokumentov.

2787

2788

· identifikovať zdroje a prostriedky na obnovu procesov so zásadným vplyvom na kontinuitu činností organizácie na základe hodnoty RTO procesu v min. tomto typovom rozsahu zdrojov:

o ľudia,

o aplikácie / databázy,

2793

2794

o údaje uložené v elektronickej podobe (nezahrnuté v aplikáciách a databázach),

2795

2796

o údaje uložené na papierovom médiu,

2797

2798

o IT a komunikačné zariadenia,

2799

2800

o komunikačné kanály,

o ostatné vybavenie,

o vybavenie a infraštruktúra,

o pracovný kapitál.

Záverečná správa, ako výstup z analýzy dopadov musí obsahovať:

2809

2810

· prehľad vykonávaných činností, ktorý bude obsahovať názov činnosti, jej vymedzenie, vlastníka, MTO a MBCO,

2811

2812

· zoznam procesov, ktorý bude (ak to je možné) obsahovať názov procesu, druh procesu, vlastníka procesu, RTO a RPO procesu (údaje, na základe ktorých bolo stanovené príslušné RTO a RPO budú taktiež súčasťou správy),

2813

2814

· špecifikácie nevyhnutných zdrojov a prostriedkov pre zabezpečenie kontinuity činností.

2815

2816

Pri analýze dopadov je potrebné identifikovať:

· kritické obdobie,

· množstvo práce vykonanej v kritickom období,

2821

2822

· minimálne prijateľné množstvo práce vykonávanej bezprostredne po krízovej situácii,

2823

2824

· či môže definovaný typ krízovej situácie spôsobiť prerušenie procesu.

2825

2826

Pričom kritickým obdobím až krízovou situáciou môže byť:

2827

2828

· nedostupnosť informačných technológií a/alebo dát,

2829

2830

· nedostupnosť prevádzkových priestorov,

2831

2832

· nedostupnosť kritickej časti ľudských zdrojov – zamestnancov,

2833

2834

· zlyhanie kľúčového externého dodávateľa služieb.

)))

(% class="" %)|(((

1.5

)))|(((

Vypracovanie kontinuity činností v zmysle ZoKB

2840

)))|(((

2841

Kontinuita činností musí zadefinovať scenáre rôznych udalostí, ktoré potencionálne môžu mať negatívny vplyv na bežné činnosti organizácie ako sú napríklad:

2842

2843

· náhla nedostupnosť personálu či nepoužiteľnosť pracoviska/budovy,

2844

2845

· nedostupnosť technologickej infraštruktúry či potrebných médií,

2846

2847

· incident či živelná katastrofa.

2848

2849

V rámci kontinuity činností musia byť stanovené požiadavky na zdroje (adekvátne finančné, materiálno-technické a personálne zdroje), ktoré budú potrebné na implementáciu vybraných stratégií kontinuity činností. V zmysle požiadaviek zákona o kybernetickej bezpečnosti sa musí určiť čo má byť:

2850

2851

· hlavným cieľom plánu kontinuity s ohľadom na riadenie incidentov v prípade katastrofy alebo iného rušivého incidentu a ako sa obnovia činnosti v stanovených termínoch,

2852

2853

· strategickým imperatívom procesu riadenia kontinuitu s ohľadom na predchádzanie ďalším stratám.

2854

2855

Súčasťou kontinuity činností musí byť vypracovanie analýzy funkčných dopadov a kvalifikácia potencionálnych dopadov a straty v prípade prerušenia alebo narušenia prevádzky u všetkých procesov organizácie. Požiadavkou analýzy funkčného dopadu musí byť určenie:

2856

2857

· cieľovej doby obnovy jednotlivých procesov, siete a informačných systémov a aplikácií, a to najmä určením doby obnovy prevádzky, po uplynutí ktorej je po kybernetickom bezpečnostnom incidente obnovená najnižšia úroveň poskytovania základných služieb,

2858

2859

· cieľového bodu obnovy jednotlivých procesov, siete a informačných systémov základnej služby, a to najmä určením najnižšej úrovne poskytovania služieb, ktorá je dostatočná na používanie, prevádzku a správu siete a informačného systému a zachovanie kontinuity základnej služby.

2860

2861

Kontinuitou musia byť zavedené postupy zálohovania na obnovy siete a informačného systému po jeho narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu obsahujúce najmenej:

2862

2863

· frekvenciu a rozsah zdokumentovania a schvaľovania obnovy záloh,

2864

2865

· určenie osoby zodpovednej za zálohovanie,

2866

2867

· časový interval, identifikáciu rozsahu údajov, zadefinovanie dátového média zálohovania a zabezpečenie vedenia dokumentácie o zálohovaní,

2868

2869

· umiestnenie záloh v zabezpečenom prostredí s riadeným prístupom,

2870

2871

· zabezpečenie šifrovania záloh obsahujúcich aktíva klasifikačného stupňa chránené a prísne chránené,

2872

2873

· vykonávanie pravidelného preverenia záloh na základe vypracovaného plánu, testovanie obnovy záloh a precvičovanie zavedených krízových plánov najmenej raz ročne.

2874

2875

Kontinuita činností musí obsahovať minimálne:

2876

2877

· plán kontinuity na stanovenie požiadaviek a zdrojov,

2878

2879

· plán reakcie na incidenty a plány havarijnej obnovy prevádzky,

2880

2881

· politiku a ciele kontinuity,

2882

2883

· analýzu funkčných dopadov,

2884

2885

· stratégiu riadenia kontinuity vrátane evakuačných postupov,

2886

2887

· plán údržby a kontroly BCMS.

)))

(% class="" %)|(((

2.1

)))|(((

Nástroj na udržiavanie aktív a aktualizáciu AR/BIA

2893

)))|(((

2894

Informačný nástroj na efektívne udržiavanie aktuálneho zoznamu informačných aktív a pravidelné vykonávanie aktualizácie AR/BIA.

2895

2896

Informačný systém pre identifikáciu a riadenie rizík musí spĺňať tieto funkčných vlastnosti:

2897

2898

· správa aktív – vedenie zoznamu aktív subjektu, vrátane ich vlastníkov,

2899

2900

· správa zraniteľností – vedenie zoznamu rozpoznaných zraniteľností, vrátane ich vlastníkov,

2901

2902

· správa hrozieb – vedenie zoznamu rozpoznaných hrozieb,

2903

2904

· správa opatrení – vedenie zoznamu opatrení potrebných na potlačenie zraniteľností,

2905

2906

· správa vzťahov – evidencia rozpoznaných vzťahov medzi aktívami a zraniteľnosťami,

2907

2908

· správa rizík – identifikácia a ohodnotenie rizík na základe pravdepodobností hrozieb, uplatňovaných opatrení a dopadov na subjekt,

2909

2910

· semikvantitatívna prípadne kvantitatívna metóda hodnotenia významnosti rizík,

2911

2912

· číselné ohodnotenie pravdepodobnosti hrozieb a účinnosti opatrení,

2913

2914

· významnosť rizík vyjadrená číselne a následne kategorizovaná.

2915

2916

Užívateľské rozhranie a výstupy musia spĺňať tieto požiadavky:

2917

2918

· pre interakciu s používateľom musí byť k dispozícií webové rozhranie bez špeciálnych nárokov na webový prehliadač v plnej podpore slovenského jazyka,

2919

2920

· výstupy musia byť realizované vo forme prehľadov a zostáv vo formáte PDF vyhotovené v slovenskom jazyku vrátane šablón a komentárov,

2921

2922

· softvér musí umožňovať riadiť prístup užívateľov k obsahu rizikovej analýzy.

2923

2924

Správa používateľov musí umožňovať:

2925

2926

· evidenciu používateľov, oprávnených pristupovať k subjektom a identifikovať resp. manažovať ich riziká,

2927

2928

· širokú integráciu na existujúce systémy správy používateľov,

2929

2930

· prideľovanie rolí oprávneným používateľom s rôznym stupňom oprávnení.

2931

2932

IS pre identifikáciu a riadenie rizík musí byť umožňovať vykonávať revízie a aktualizáciu rizikovej analýzy, riadiť riziká, aktíva, zraniteľnosti a hrozby systémom, ktorý dokumentuje históriu a je auditovateľný. Verejný objednávateľ požaduje informačný systém typu klient – server nasadený u verejného obstarávateľa na jeho servery bez závislosti na cloudových službách, aktualizáciách cez internet a inom komerčnom programovom vybavení okrem operačného systému.

2933

2934

Požiadavky na výkon činností manažéra pre riadenie rizík prostredníctvom IS pre identifikáciu a riadenie rizík:

2935

2936

· tvorba analýz rizík podľa potreby a požiadaviek verejného obstarávateľa,

2937

2938

· pravidelné hodnotenie a ošetrovanie rizík,

2939

2940

· tvorba plánu eliminácie rizík,

2941

2942

· správa aktív a ich vlastníkov,

2943

2944

· dohľad nad riadením rizík.

)))

(% class="" %)|(((

2.2

)))|(((

Implementácia LMS/SIEM/SOC ako služby

2950

)))|(((

2951

Implementácia centrálneho Log Manažment Systému (LMS) pre účely zberu logov z jednotlivých agendových, podporných a infraštruktúrnych systémov a koncových zariadení. Zariadenia pre LMS sa nakúpia do majetku mesta, ale ďalšia správa LMS bude následne zabezpečená formou služby (LMS as a service) externým dodávateľom spolu so službou bezpečnostného monitoringu (SIEM/SOC as a service).

2952

2953

LMS bude poskytovať dostatočnú kapacitu pre uloženie všetkých logov min. po dobu 6 mesiacov. Implementácia zahŕňa zmapovania súčasných logov, nastavenie logovania zo všetkých relevantných systémov, aplikácii a sieťových zariadení a ich konsolidácia. Predpokladaná kapacita pre uloženie logov je 10 TB. Predpokladaný počet EPS je 500. Počet účtov v AD cca 90.

2954

2955

Súčasťou aktivity bude aj zladenie interných procesov riešenia bezpečnostných incidentov (smernica o monitorovaní a riešení bezpečnostných incidentov uvedená v bode 1.1) s procesmi SOC externého dodávateľa a zabezpečenie a sprevádzkovanie sieťovej konektivity.

2956

2957

Služba SIEM/SOC musí zahŕňať:

2958

2959

· zber a monitorovanie udalostí v sieťach a kritických prvkoch informačných systémov v režime 24 x 7,

2960

2961

· sondu pre zber údajov – virtuálne zariadenie,

2962

2963

· nepretržitá detekcia kyberneticko-bezpečnostných incidentov,

2964

2965

· zber relevantných informácií pri zistených kybernetických incidentoch,

2966

2967

· návrh riešenia kybernetických bezpečnostných incidentov a zníženia následkov zistených kybernetických bezpečnostných incidentov,

2968

2969

· vyhodnocovanie riešenia kybernetických bezpečnostných incidentov a návrh systémových opatrení s cieľom minimalizovať výskyt obdobných kybernetických bezpečnostných incidentov,

2970

2971

· podrobná evidencia bezpečnostných incidentov, ich riešení a príslušnej komunikácie prostredníctvom na to určeného nástroja (ticketing/service desk),

2972

2973

· pravidelný reporting (1 x mesačne).

2974

2975

Predmetom monitoringu budú nasledovné zariadenia:

· Firewall

· virtuálny server pre informačný systém samosprávy (MS Windows 2012 R2)

2980

2981

· virtuálny server pre zálohovanie (MS Windows 2012 R2)

2982

2983

· Domain Controler (Active Directory s počtom účtov cca 90) (MS Windows 2012 R2)

2984

2985

· virtuálny server pre zverejňovanie (MS Windows 2012 R2)

2986

2987

· pracovné stanice a noteboky W7 (cca 30), W8 (cca 10), W10 (cca 40) , W11 (cca 20) v počte spolu cca 100 ks.

2988

2989

Pre službu SOC požadujeme nasledovné SLA parametre:

2990

2991

· Incident kategórie HIGH - vysoko nebezpečné incidenty, ktoré môžu spôsobiť vážne škody resp. môžu mať negatívny dopad na kritické aktíva.

2992

2993

o maximálne 2 hodiny.

2994

2995

· Incident kategórie MEDIUM - incidenty strednej závažnosti, t.j. ktoré akútne neohrozujú kritické časti prostredia.

2996

2997

o maximálne 4 hodiny.

2998

2999

· Incident kategórie LOW - incidenty nízkej závažnosti bez priameho negatívneho vplyvu na kontinuitu služby.

o maximálne 8 hodín.

Súčasťou služby a jej ceny musia byť všetky implementačné, softvérové, hardvérové a licenčné prostriedky potrebné pre jej chod.

)))

(% class="" %)|(((

2.3

)))|(((

Dvojfaktorová autentifikácia

3009

)))|(((

3010

Návrh a zabezpečenie SW/HW riešenia 2FA (napr. formou mobilnej autentifikácie) na strane používateľov pri vzdialenom prístupe (VPN) a na strane administrátorov, resp. tzv. „power users“ pri prístupe k správe systémov Mesta Stará Ľubovňa. Požadujeme:

3011

3012

· rozšírenie licencií existujúceho NGFW Fortigate pre VPN vzdialený prístup s využitím 2FA pre cca 50 používateľov (Forti Token Mobile licencie),

3013

3014

· zabezpečenie licencií a SW riešenia pre 2FA na prístup tzv. “privilegovaných používateľov” k jednotlivým IS Mesta Stará Ľubovňa – cca do 10 administrátorov, dvojfaktorová autentifikácia bude riešená mobilnou aplikáciou, ktorá zabezpečí druhý autentifikačný faktor.

)))

(% class="" %)|(((

2.4

)))|(((

Nasadenie nástroja na riadenie kapacít

3020

)))|(((

3021

Požadujeme nasadenie nástroja na riadenie kapacít v súlade s §10 písm. b) vyhlášky NBÚ č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.

3022

3023

Musí byť pokryté monitorovanie dostupných technologických kapacít dôležitých sieťových zariadení a služieb podľa nakonfigurovaných pravidiel. Monitorovací nástroj musí informovať o vzniknutých technických problémoch a nedostatku kapacít správcu príslušnej služby alebo servera. Musí byť schopný monitorovať rôzne druhy zariadení ako sú fyzické a virtuálne servery, sieťové prvky, dátové úložiská a iné zariadenia, ktoré dokážu poskytnúť údaje o svojej prevádzke. Monitoring musí byť v reálnom čase s možnosťou údaje okamžite vizualizovať prostredníctvom grafov, máp a rôznych náhľadov. Musí byť schopný porovnávať dáta v rôznych časových obdobiach, analyzovať históriu.

Funkčné požiadavky:

· Monitorovanie kľúčových informačných systémov a ich jednotlivých komponentov.

3028

3029

· Nastavenie prahových hodnôt alertov a notifikácií.

3030

3031

· Eskalácia notifikácií.

· Tvorba reportov.

· Tvorba vlastných sledovacích schém.

3036

3037

Do monitoringu bude zahrnutých 10 zariadení a služieb, komponentov infraštruktúry z množiny:

3038

3039

· Sieťových a výkonových zariadení.

· VMware služieb.

· Databázových a zálohovacích zariadení.

· Webových služieb.

· Kritického hardvéru.

3048

3049

Zber údajov musí podporovať:

3050

3051

· Agentov SNMP a IPM.

3052

3053

· Bezagentový a špeciálny monitoring.

3054

3055

· Monitoring virtuálnych zariadení.

3056

3057

· Webové aplikácie a Java scenáre.

3058

3059

· Monitoring databáz.

3060

3061

· Kalkulované a agregované položky.

3062

3063

· Interné sledovanie výkonu.

3064

3065

Musí byť podporovaná vizualizácia vo webovom rozhraní a informovanosť v rozsahu:

3066

3067

· Grafov a máp so zloženými pohľadmi.

3068

3069

· Globálnych Dashboardov.

3070

3071

· Prístupu k získaným hodnotám a zoznamu udalostí.

3072

3073

· Zasielania oznámení.

3074

3075

· Potvrdenia a eskalácie prijatých informácií.

3076

3077

· Schopnosti prijať opatrenia.

3078

3079

Systém musí byť schopný automatizácie, napr. cez Network alebo Low-level discovery. Musí byť schopný správy aj cez smartfón, schopný nasadenia vlastných skriptov s prístupom k funkciám cez API. Musia sa dať definovať pravidlá hodnotenia údajov poskytujúce logické definície stavu zariadení.

3080

3081

Súčasťou implementácie nástroja bude aj zabezpečenie skenovania zraniteľností interných systémov mesta formou služby min. 1x ročne. Súčasťou projektu bude pilotné otestovanie zraniteľností a preukázanie funkčnosti dodávanej služby počas nasledujúceho obdobia. Výsledkom pilotného testovania bude report obsahujúci zoznam identifikovaných zraniteľností, úroveň ich závažnosti a návrh na ich odstránenie.

3082

3083

Okrem toho bude súčasťou riešenia aj dokončenie návrhu segmentácie sietí, za účelom odčlenenia pracovných staníc do samostatného segmentu a nastavenie prestupových FW pravidiel.

)))

(% class="" %)|(((

2.5

)))|(((

Nasadenie nástroja na zálohovanie a uloženie záloh

3089

)))|(((

3090

Nasadenie cloudového nástroja pre manažovanie a automatické spúšťanie záloh systémov a dát a rovnako aj technologické vybavenie (NAS úložisko) pre bezpečné uloženie záloh v inej serverovni mimo primárnych systémov formou automatickej replikácie záloh do tejto vzdialenej serverovne.

3091

3092

Požiadavky na cloudovú službu pre zálohovanie:

3093

3094

· Vytvorenie a správa backup konta a úložiska v cene predplateného balíka údajov.

3095

3096

· Nastavenie a zálohovania na úložisko.

3097

3098

· Bezplatný prenos údajov do úložiska, platí sa iba za uložený objem, nie za prenos údajov do úložiska.

3099

3100

· Kontrola a správa zálohovania do úložiska, riešenie problémov s prenosom údajov do úložiska v cene predplateného balíka údajov.

3101

3102

· Min. požadovaná kapacita 25 TB.

3103

3104

· Údaje uložené v rámci EÚ.

3105

3106

· Údaje sú kryptované a v prípade úniku teda nečitateľné pre útočníka.

3107

3108

· Nastavenia nemennosti záloh (immutability) – ochrana pred prepísaním/vymazaním, ako ochrana záloh proti ransomware - min. retenčná doba 30 dní.

3109

3110

Cieľom je zároveň vytvorenie aj jednej lokálnej repliky záloh s nasledovnou špecifikáciou:

3111

3112

· Server DELL PE R750xs alebo ekvivalent s rovnakými alebo lepšími parametrami:

3113

3114

· 1 PowerEdge R750xs Motherboard with Broadcom 5720 Dual Port 1Gb On-Board LOM, Ti

3115

3116

· 1x Intel® Xeon® Silver 4314 2.4G, 16C/32T, 10.4GT/s, 24M Cache, Turbo, HT (135W) DDR4-2666 (možnosť doplniť druhý CPU)

3117

3118

· (výkon 1 CPU podľa PassMark Software CPU Benchmark minimálne na úrovni 29 340 bodov k 5.4.2024)

3119

3120

· 1 Chassis with up to 16x2.5“ Drives

3121

3122

· 1 Riser config 4, Half Length, Low Profile, 1x16 + 1x4 slots, 1 CPU

3123

3124

· 1 PowerEdge 2U Standard Bezel

3125

3126

· 6x 32GB RDIMM, 3200MT/s, Dual Rank, 16Gb BASE x8 (minimálne 2 DIMM sloty voľné na doplnenie RAM, pri osadení 1CPU; minimálne 10 voľných DIMM slotov pri osadení 2CPU)

3127

3128

· 1 iDRAC9, Enterprise 15G (možnosť úplného manažmentu servera, vr. BIOS/UEFI; možnosť úplnej konfigurácia RAID controllera z prostredia manažment konzoly a i.)

3129

3130

· 1 Server Secured Component Verification

3131

3132

· 1x BOSS-S2 controller card + with min. 2x M.2 240GB, Hot-Plug (RAID 1)

3133

3134

· 16x 2,4TB HDD SAS 12Gbps 10K 2.5in Hot-Plug (RAID6)

3135

3136

· 1 PERC H755 Adapter LP

3137

3138

· 1 Dual, Fully Redundant(1+1), Hot-Plug Power Supply,1100W MM(100-240Vac) Titanium

3139

3140

· 2x Rack Power Cord 2M (C13/C14 10A)

3141

3142

· 1 Trusted Platform Module 2.0 V3

3143

3144

· 1 Intel E810-XXVDA4 Quad Port 10/25GbE SFP28 Adapter, OCP NIC 3.0

3145

3146

· 1 High Performance Fan x5

3147

3148

· 1 ReadyRails Sliding Rails with Cable Management Arm

3149

3150

· 1 ProSupport and Next Business Day Onsite Service, 60 Month(s)

3151

3152

· ~/~/ Servis v trvaní 60 mesiacov, nástup na opravu v nasledujúci pracovný deň v rámci podmienok služby, nahlasovanie porúch 24/7 ~/~/

3153

3154

· Server a všetky jeho relevantné komponenty (napr. CPU, NIC, RAID Controller, ai.) musia byť certifikované pre VMware vSphere ESXi 7.0 U3, 8.0, 8.0 U1, 8.0 U2, 8.0 U3, prípadne novšie verzie v čase predkladania ponuky – (preukázateľne na [[https:~~/~~/www.vmware.com/resources/>>url:https://www.vmware.com/resources/||shape="rect"]]

3155

3156

· compatibility/search.php), keďže verejný obstarávateľ vlastní a mieni využiť existujúce softvérové vybavenie VMware a taktiež z dôvodu kompatibility a interoperability s existujúcou infraštruktúrou.

Požiadavky na UPS:

· UPS Eaton 5PX 3000i RT2U G2 (5PX3000IRT2UG2) + 1ks sieťová manažment karta (NMC) alebo ekvivalent rovnakými alebo lepšími parametrami, s priamou podporou IPM (alebo PCNS) pre riadenie autoshutdown cez vCenter Server

3161

3162

· Technológia: Line-interactive

3163

3164

· Konfigurácia: Rack – možnosť osadiť do racku ako 2U zariadenie – vrátane dodania koľajníc

3165

3166

· Výkon (VA/W): 3000 VA / 3000 W

· Doba zálohovania:

· Pre samotné UPS:

o Pri 50 % vyťažení: 14 min.

3173

3174

o Pri 70 % vyťažení: 9 min.

· + 1 EBM:

o Pri 50 % vyťažení: 66 min.

3179

3180

o Pri 70 % vyťažení: 38 min.

· + 4 EBM:

o Pri 50 % vyťažení: 213 min.

3185

3186

o Pri 70 % vyťažení: 121 min.

3187

3188

· Užívateľské rozhranie:

3189

3190

o Komunikačné porty: USB, RS232, 1 mini svorkovnica pre diaľkové zapnutie, vypnutie a pre diaľkove odstavenie (RPO)

3191

3192

o Slot pre komunikačné adaptéry: 1 miesto pre NMC Minislot kartu (NMC karta je súčasťou balenia), NMC ModBus/Jbus alebo MC Contacts/Serial

3193

3194

o Displej: Graficky LCD displej

· Vstup: C20

· Výstupy: 8 x C13, 2 x C19 (10 zásuviek so zálohováním a prepäťovou ochranou)

3199

3200

· Diaľkovo ovládané výstupy: 2 skupiny po 2 x C13

3201

3202

· Vstupné napätie: rozsah 160-294 V ( nastaviteľné 150-294 V)

3203

3204

· Výstupné napätie: 230 V

3205

3206

· Kmitočet: 50-60 Hz ( rozsah pre 50 Hz 47-70 Hz, pre 60 Hz 56.5-70 Hz), 40 Hz v režime s nízkou citlivosťou

3207

3208

· Záťažové segmenty: 2 skupiny po dvoch individuálne ovládaných zásuvkách

3209

3210

· Záruka výrobcu na elektroniku 3 roky a batérie 2 roky.

· COMPLIANCE:

o IEC/EN 62040-1, IEC/EN 62040-2, IEC/EN 62040-3, RoHS Compliant, REACH, UL 1778, CSA 22.2

· CERTIFICATIONS:

o CE, cTUVus, EAC, Cm, UKCA, Ukr, KCC, ENERGY STAR certified

Požiadavky na rack:

· Serverový rack 42U

· Rozmer ŠxHxV (600mm x 1000mm x 42U)

3225

3226

· Perforované predné a zadné dvere

· Polica 19“

· PDU C14/8x C13 19“ a C14/6-8x eurozásuvka 19“

Požiadavky na NAS:

· RackStation 2,2GHz, 4GBRAM, 8xSATA, 2xUSB3.0

· záruka 5 rokov

· kapacita 22 TB SATA, 6Gb/s, min. 256MB cache, 7200 ot. – 6ks

3239

3240

· čítanie / zápis dát min.: 2300 / 1100 MB/s

3241

3242

· podpora sieťových kariet 10GbE SFP+/RJ-45 a 25GbE SFP28

3243

3244

· redundantný zdroj napájania

3245

3246

· technická a systémová podpora 8/5.

3247

3248

Riešenie musí obsahovať:

3249

3250

· pokročilú technológiu vytvárania snímkou zaisťujúcu plánovateľnú a temer okamžitú ochranu dát zdieľaných zložiek a jednotiek LUN,

3251

3252

· obnovu dát na úrovni súborov a zložiek s obnovením konkrétnych súborov alebo zložiek,

3253

3254

· flexibilný systém kvóty pre zálohy,

3255

3256

· automatické opravy súborov napr. pomocou zrkadlených metadát a konfiguráciou RAID,

3257

3258

· vloženú komprimáciu dát pred zápisom na disk,

3259

3260

· možnosť integrácie s ľubovoľnou virtualizačnou platformou,

3261

3262

· zálohovanie bez licencií určených k ochrane počítačov a serverov so systémom Windows,

3263

3264

· virtuálnych počítačov, ďalších súborových serverov a cloudových aplikácií,

3265

3266

· konsolidáciu úloh zálohovania pre fyzické i virtuálne prostredie s možnosťou rýchleho obnovenia súborov, celých fyzických počítačov a virtuálnych počítačov,

3267

3268

· zálohovanie v prostredí Google Workspace, Gmail, kontaktov, kalendárov a služby Drive zálohovanie dát sady Microsoft 365, OneDrive for Business, SharePoint Online, e-mailov, kontaktov a kalendárov.

3269

3270

Súčasťou riešenia budú aj inštalačné, konfiguračné a migračné práce:

3271

3272

· 1. Analýza a zber údajov

3273

3274

o 1 Analýza prostredia, plán implementácie, projektové riadenie

3275

3276

· 2. Inštalácia a konfigurácia HW/SW

3277

3278

o 1 Inštalácia a konfigurácia Server (Upgr. Firmware, konfigurácia RAID, nastavenie BIOS, Management)

3279

3280

o 2 Upgrade Firmware UPS MNC

3281

3282

o 2 Upgrade Firmware UPS

3283

3284

o 1 Inštalácia a konfigurácia vSphere ESXi (existujúca licencia)

3285

3286

o 1 Inštalácia a Konfigurácia IPM (alebo obdobného softvéru k UPS podľa bodu 2, vrátane licencie pre min. 3 power nodes

3287

3288

· 3. Inštalácia a konfigurácia Backup/Replica SW

3289

3290

o 1 UPGR. VEEAM BACKUP Infraštruktúry (mng, proxy, repository, ...)

3291

3292

o 1 Nastavenie replikačných jobov vo Veeam B&R

3293

3294

o 1 Opatrenia na zabezpečenie zálohovacej infraštruktúry Veeam, minimalizácia „viditeľnosti“ zálohovacej infraštruktúry v LAN

3295

3296

· 4. Fyzické zapojenie HW

3297

3298

o 1 Montáž rack, polica, PDU

3299

3300

o 1 SERVER - montáž do racku, zapojenie - napájanie, networking, manažment

3301

3302

o 2 UPS – montáž do racku, zapojenie - napájanie, manažment

3303

3304

· 5. Odovzdanie projektu

3305

3306

o 1 Základné zaškolenie

3307

3308

o 1 Základná dokumentácia

)))

(% class="" %)|(((

3.1

)))|(((

Audit KB

)))|(((

Pre-financovanie auditu kybernetickej bezpečnosti v zmysle §29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti, ktorý bude zrealizovaný tesne pred ukončením projektu.

)))

(% class="" %)|(((

3.2

)))|(((

Aktualizácia AR/BIA

)))|(((

Vzhľadom na odhadované trvanie projektu (viac ako 1 rok), a značné zmeny, ktoré implementácie projektu prinesie, je žiadúce tesne pred ukončením projektu vykonať aj aktualizáciu AR/BIA. Prvotná aktualizácia AR/BIA bude zrealizovaná hneď na začiatku projektu (bod 1.4). Výsledky aj tejto aktualizácie budú nahrané do nástroja na evidenciu aktív a aktualizáciu AR/BIA uvedeného v bode 2.1.

)))

\\

= {{id name="projekt_2849_Projektovy_zamer_detailny-4.NÁHĽADARCHITEKTÚRY"/}}4. NÁHĽAD ARCHITEKTÚRY =

Náhľad architektúry sa nachádza v dokumente Prístup k projektu.

= {{id name="projekt_2849_Projektovy_zamer_detailny-5.ROZPOČETAPRÍNOSY"/}}5. ROZPOČET A PRÍNOSY =

Prínosy projektu sú vypočítané na základe zákona č. 69/2018 Z. z., kde zákonodarca priamo v §31 ods. 2, písm. C ohodnotil pokutou do 1 percenta obratu, maximálne 300 000 EUR. Vzhľadom na zmeny v bezpečnostnom prostredí (zvýšenie frekvencií útokov, zraniteľností ako aj dopadov) je dôvodné predpokladať, že dnes by zákonodarca toto hodnotenie ešte zvýšil. Z tohto dôvodu považujeme za hodnotu "non-compliance" práve 300 000 EUR.

Túto hodnotu je možné považovať za minimálny prínos, nakoľko je možné uvažovať aj tým smerom, že bez implementácie Governance kybernetickej bezpečnosti hrozí riziko, že investície do tejto oblasti skončia bez zavedených procesov (a tým pádom nebudú ani zďaleka dosahovať svoj potenciál).

3346

3347

Tento prínos by však bol náročne objektívne ohodnotiteľný, preto zostávame pri hodnotení stanovenom zákonodarcom.

== {{id name="projekt_2849_Projektovy_zamer_detailny-5.1Sumarizácianákladovaprínosov"/}}5.1 Sumarizácia nákladov a prínosov ==

(% class="" %)|(((

Náklady

)))|(((

Názov modulu

)))|(((

Názov modulu

)))|(((

Názov modulu

)))|(((

Názov modulu

)))|(((

Názov modulu

)))|(((

Názov modulu

)))

(% class="" %)|(((

**Všeobecný materiál**

)))|(((

RIA

)))|(((

Riadenie kapacít

)))|(((

Zálohovanie

)))|(((

2FA

)))|(((

SIEM/LMS

)))|(((

BCM

)))

(% class="" %)|(((

**IT - CAPEX**

)))|(((

48.252 EUR

)))|(((

15.099 EUR

)))|(((

87.924 EUR

)))|(((

7.814 EUR

)))|(((

108.715 EUR

)))|(((

28.366 EUR

)))

(% class="" %)|(((

Aplikácie

)))|(((

\\

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))|(((

\\

)))|(((

// //

)))

(% class="" %)|(((

SW

)))|(((

\\

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))|(((

\\

)))|(((

// //

)))

(% class="" %)|(((

HW

)))|(((

\\

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))|(((

\\

)))|(((

// //

)))

(% class="" %)|(((

**IT - OPEX- prevádzka**

)))|(((

1.242 EUR

)))|(((

4.841 EUR

)))|(((

11.902 EUR

)))|(((

\\

)))|(((

13.939 EUR

)))|(((

2.369 EUR

)))

(% class="" %)|(((

Aplikácie

)))|(((

\\

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))|(((

\\

)))|(((

// //

)))

(% class="" %)|(((

SW

)))|(((

\\

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))|(((

\\

)))|(((

// //

)))

(% class="" %)|(((

HW

)))|(((

\\

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))|(((

\\

)))|(((

// //

)))

= {{id name="projekt_2849_Projektovy_zamer_detailny-6.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}6. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =

(% class="" %)|(((

ID

)))|(((

FÁZA/AKTIVITA

)))|(((

ZAČIATOK

(odhad termínu)

)))|(((

KONIEC

(odhad termínu)

)))

(% class="" %)|(((

1.

)))|(((

Prípravná fáza a Iniciačná fáza

)))|(((

06/2024

)))|(((

11/2024

)))

(% class="" %)|(((

2.

)))|(((

Realizačná fáza

)))|(((

12/2024

)))|(((

02/2026

)))

(% class="" %)|(((

2a

)))|(((

Analýza a Dizajn

)))|(((

12/2024

)))|(((

05/2025

)))

(% class="" %)|(((

2b

)))|(((

Nákup technických prostriedkov, programových prostriedkov a služieb

)))|(((

02/2025

)))|(((

07/2025

)))

(% class="" %)|(((

2c

)))|(((

Implementácia a testovanie

)))|(((

06/2025

)))|(((

01/2026

)))

(% class="" %)|(((

2d

)))|(((

Nasadenie

)))|(((

12/2025

)))|(((

01/2026

)))

(% class="" %)|(((

3.

)))|(((

Dokončovacia fáza

)))|(((

01/2026

)))|(((

02/2026

)))

(% class="" %)|(((

4.

)))|(((

Podpora prevádzky (SLA)

)))|(((

03/2026

)))|(((

03/2030

)))

\\

,

// //

// //

\\

\\

= {{id name="projekt_2849_Projektovy_zamer_detailny-7.PROJEKTOVÝTÍM"/}}7. PROJEKTOVÝ TÍM =

Zostavuje sa **Riadiaci výbor (RV),** v minimálnom zložení:

Predseda RV

Biznis vlastník

Zástupca prevádzky

Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)

3625

3626

Projektový manažér objednávateľa (PM)

\\

\\

(% class="" %)|(((

ID

)))|(((

Meno a Priezvisko

)))|(((

Pozícia

)))|(((

Oddelenie

)))|(((

Rola v projekte

)))

(% class="" %)|(((

1.

)))|(((

Ing. Miriama Varcholová

)))|(((

odborný zamestnanec

)))|(((

Útvar prednostu mesta - projektový referent a ŠFRB

)))|(((

Projektový manažér

)))

(% class="" %)|(((

2.

)))|(((

Mgr. František Grich

)))|(((

odborný zamestnanec IT

3660

)))|(((

3661

Útvar prednostu mesta-IT

3662

)))|(((

3663

Manažér kybernetickej bezpečnosti

)))

(% class="" %)|(((

3.

)))|(((

\\

)))|(((

odborný zamestnanec IT

)))|(((

\\

)))|(((

Odborný zamestnanec IT (Bezpečnostný analytik)

)))

(% class="" %)|(((

4.

)))|(((

\\

)))|(((

odborný zamestnanec IT

)))|(((

\\

)))|(((

Odborný zamestnanec IT (Implementácia bezpečnostných riešení)

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

\\

== {{id name="projekt_2849_Projektovy_zamer_detailny-7.1PRACOVNÉNÁPLNE"/}}7.1 PRACOVNÉ NÁPLNE ==

__Riadiaci výbor projektu budú tvoriť:__

3706

3707

Členovia Riadiaceho výboru s hlasovacím právom:

3708

3709

* predseda Riadiaceho výboru projektu

3710

* manažér kybernetickej bezpečnosti objednávateľa (biznis vlastník), môže byť totožný s predsedom RV,

* zástupca prevádzky

\\

Členovia Riadiaceho výboru bez hlasovacieho práva:

3716

3717

* projektový manažér prijímateľa

3718

* projektový manažér dodávateľa

3719

* zástupca dodávateľa

\\

Určenie zodpovednosti členov Riadiaceho výboru

3724

3725

Hlavným záujmom a zodpovednosťou predsedu Riadiaceho výboru projektu je:

3726

3727

* celkovo zodpovedať za projekt,

3728

* kontrolovať súlad projektu a projektových cieľov so strategickými cieľmi,

3729

* zabezpečiť a udržať finančné a personálne krytie realizácie projektu,

3730

* zabezpečiť nákladovo prijateľný prístup v projekte,

3731

3732

Hlavným záujmom a zodpovednosťou biznis vlastníka je:

3733

3734

* schválenie funkčných a technických požiadaviek alebo ich zmien, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,

3735

* definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľov a požiadaviek na

3736

* bezpečnosť,

3737

* definovanie merateľných výkonnostných ukazovateľov projektov a prvkov,

3738

* schválenie akceptačných kritérií,

3739

* odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,

3740

* dostupnosť ľudských zdrojov alokovaných na realizáciu projektu

3741

3742

Hlavným záujmom a zodpovednosťou zástupcu dodávateľa je:

3743

3744

* návrh riešenia, vytvorenie, vývoj, implementáciu, otestovanie a nasadenie projektových produktov,

3745

* zodpovedá za plnenie a dodávku predmetu projektu v zmluvne dohodnutom rozsahu, čase, kvalite a nákladoch,

.

= {{id name="projekt_2849_Projektovy_zamer_detailny-8.PRÍLOHY"/}}8. PRÍLOHY =

**Príloha: **Zoznam rizík a závislostí (Excel)

3754

3755

**Príloha:** Katalóg požiadaviek

// //

Wiki zdrojový kód pre projektovy_zamer