projekt_2915_Projektovy_zamer_detailny

Projektovým zámerom je zvýšenie úrovne kybernetickej bezpečnosti všetkých IKT prostriedkov a informačných systémov Ústredného kontrolného skúšobného ústavu poľnohospodárskeho v Bratislave ako prevádzkovateľa základnej služby. Medzi tieto informačné systémy sa radí v prvom rade Centrálny údajový repozitár prevádzkovaný v privátnej časti vládneho cloudu so zaradením do tretej kategórie podľa vyhlášky č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy a zákona 69/2018 Z. z. o kybernetickej bezpečnosti. Okrem uvedeného informačného systému je plánované pokrytie novým kyberbezpečnostným riešením aj pre Harmonizovaný registračno - informačný systém, ktorého delimitácia z Ministerstva pôdohospodárstva a rozvoja vidieka SR do gescie našej podradenej organizácie je v progrese. Cieľom projektu je ďalej zastrešenie všetkých koncových bodov informačných aktív organizácie rozšírenou detekciou a reakciou do zjednotenej platformy pre bezpečnostné incidenty poskytujúce holistický a efektívny spôsob ochrany pred pokročilými kybernetickými útokmi a reakcie na takéto útoky. Súčasne je cieľom projektu zastrešenie ďalších IKT prostriedkov ako interných serverov organizácie vrátane služobných mobilných zariadení a profesných tabletov.

146

147

Projekt vychádza z identifikovaných nezhôd kybernetického auditu a odporúčaní auditnej autority.

148

149

Indikatívna výška finančných prostriedkov určených na realizáciu projektu: 250 508,53€

150

151

Časový horizont realizácie projektu: 28.02.2025

152

153

154

Pre dosiahnutie zvýšenia úrovne kybernetickej bezpečnosti všetkých IKT prostriedkov a informačných systémov Ústredný kontrolný a skúšobný ústav poľnohospodársky v Bratislave ako prevádzkovateľ základnej služby využíva dopytový projekt v rámci výzvy:

155

156

157

|(% colspan="2" %)(((

158

**Program Slovensko**

)))

|(((

**Názov Výzvy**

**~ **

)))|(((

Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa

)))

|(((

**Kód Výzvy**

**~ **

)))|(((

PSK-MIRRI-611-2024-DV-EFRR

)))

|(((

**Priorita**

**~ **

)))|(((

1P1 Veda, výskum a inovácie

)))

|(((

**Špecifický cieľ**

**~ **

)))|(((

RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy

)))

|(((

**Opatrenie**

**~ **

)))|(((

1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie

196

197

(Oblasť - Kybernetická a informačná bezpečnosť)

)))

== {{id name="projekt_2915_Projektovy_zamer_detailny-2.2Motiváciaarozsahprojektu"/}}2.2 Motivácia a rozsah projektu ==

203

204

205

Projekt rieši najmä vystavenie organizácie viacerým rizikám a hrozbám. Implementáciou projektu budú vyriešené nasledovné riziká:

206

207

1. Nedostatočná detekcia pokročilých hrozieb:

208

209

Riziko: Bez EDR/XDR riešení môže byť ťažšie detekovať pokročilé a sofistikované hrozby, ako sú APT (Advanced Persistent Threats) alebo zero-day útoky.

210

211

Dôsledky: Útočníci môžu preniknúť do systému a zostať neodhalení dlhší čas, čo môže viesť k škodám, hlavne pri prevádzke základnej služby Centrálny údajový repozitár

212

213

214

1. Neschopnosť rýchlo reagovať na incidenty:

215

216

Riziko: Bez EDR/XDR riešení môže byť reakcia na bezpečnostné incidenty pomalá a neefektívna.

217

218

Dôsledky: Dlhší čas na reakciu môže umožniť útočníkom spôsobiť väčšie škody a komplikovať obnovu systémov.

219

220

221

1. Zvýšená zraniteľnosť voči malvéru a ransomvéru:

222

223

Riziko: Aktuálne aplikované ochranné systémy nie sú dostatočné na zastavenie nových a vyvíjajúcich sa malvérových hrozieb.

224

225

Dôsledky: Infekcia malvérom alebo ransomvérom môže viesť k strate alebo šifrovaniu dôležitých dát, finančným stratám a poškodeniu reputácie.

226

227

228

1. Vyššie riziko úspešných phishingových útokov:

229

230

Riziko: Bez pokročilých funkcií EDR/XDR môže byť ťažšie odhaliť a blokovať phishingové útoky, ktoré môžu ohroziť bezpečnosť citlivých údajov.

231

232

Dôsledky: Phishingové útoky môžu viesť k kompromitácii účtov a ďalším bezpečnostným incidentom.

233

234

235

1. Obmedzená viditeľnosť a monitoring koncových bodov:

236

237

Riziko: Bez EDR/XDR riešení môže byť ťažké získať úplný prehľad o všetkých koncových bodoch v sieti a ich bezpečnostnom stave.

238

239

Dôsledky: Nedostatočný monitoring môže poskytnúť útočníkom využitie slabých miest v koncových bodoch na prienik do siete.

240

241

242

1. Neschopnosť korelovať udalosti a analyzovať hrozby:

243

244

Riziko: Tradičné systémy môžu mať obmedzenú schopnosť analyzovať a korelovať bezpečnostné udalosti naprieč celou sieťou.

245

246

Dôsledky: Neschopnosť spojiť jednotlivé udalosti môže viesť k prehliadnutiu komplexných útokov a hrozieb.

247

248

249

1. Zvýšené riziko straty citlivých údajov:

250

251

Riziko: Bez adekvátnej detekcie a reakcie môžu útočníci získať prístup k citlivým údajom, čo môže viesť k ich strate alebo zneužitiu.

252

253

Dôsledky: Strata alebo únik citlivých údajov môže viesť k právnym sankciám, finančným stratám a poškodeniu dôvery subjektov využívajúcich základnú službu Centrálny údajový repozitár.

254

255

256

1. Vyššie náklady na zotavenie po útoku:

257

258

Riziko: Bez rýchlej detekcie a reakcie môžu byť škody spôsobené útokmi väčšie a náklady na obnovu systémov a dát vyššie.

259

260

Dôsledky: Náklady na opravy, obnovu a možnú kompenzáciu subjektov využívajúcich služby organizácie môžu výrazne narásť.

261

262

263

1. Strata dôvery a reputácie:

264

265

Riziko: Neúspešná ochrana pred kybernetickými útokmi môže poškodiť dôveru zákazníkov a partnerov.

266

267

Dôsledky: Poškodená reputácia môže viesť k strate zákazníkov a príjmov.

268

269

270

1. Nesúlad s regulačnými požiadavkami:

271

272

Riziko: Mnohé odvetvia vyžadujú dodržiavanie prísnych bezpečnostných noriem a predpisov.

273

274

Dôsledky: Nedodržiavanie regulačných požiadaviek môže viesť k právnym sankciám a pokutám.

275

276

277

Implementácia EDR/XDR riešení môže výrazne znížiť tieto riziká tým, že poskytuje pokročilú detekciu a reakciu na hrozby, zvyšuje viditeľnosť a kontrolu nad koncovými bodmi a umožňuje rýchlu a efektívnu reakciu na bezpečnostné incidenty.

Rámec a požiadavky na zabezpečenie kybernetickej bezpečnosti definuje Zákon 69/2018 Z.z o kybernetickej bezpečnosti.

282

283

V súlade so stanovenými požiadavkami je cieľom projektu vo forme Nasadenie XDR (Extended Detection and Response) zabezpečenie nasledovných požiadaviek:

Rýchla reakcia

Rozsiahlejšia detekcia

Integrácia dát

Zhodnotenie a reportovanie

293

294

295

Rýchla reakcia: Jedným so základných princípov XDR riešení je ich schopnosť rýchlej reakcie na identifikované hrozby. Rýchlosť zamedzenia a minimalizovania škôd spôsobených útokmi je kľúčová a organizácia splní požiadavky na rýchlu reakciu a obnovu stanovenú zákonom o kybernetickej bezpečnosti.

296

297

298

Rozsiahlejšia detekcia: XDR riešenie umožňuje sledovanie a detekciu hrozieb nielen na úrovni konkrétnych bodov v sieti alebo zariadení, ale aj cez viaceré vrstvy infraštruktúry. To znamená, že organizácia získa komplexnejší prehľad o potenciálnych hrozbách a môže sa lepšie pred kybernetickými útokmi.

299

300

301

Integrácia dát: Organizácia by mala byť schopná efektívne zhromažďovať, spracovávať a analyzovať údaje o kybernetických hrozbách. XDR riešenia sú navrhnuté tak, aby agregovali informácie z viacerých zdrojov a poskytovali komplexný pohľad na kybernetické aktivity.

302

303

304

Zhodnotenie a reportovanie: Podľa zákona by organizácie mali byť schopné zhodnotiť svoje kybernetické riziká a pravidelne hlásiť ich stav. XDR platformy môžu byť užitočné pri poskytovaní informácií potrebných na zhodnotenie rizík a prípravu správ o kybernetickej bezpečnosti.

305

306

307

Pokročilá analýza: XDR platformy často využívajú pokročilú analýzu dát a umelej inteligencie na identifikáciu neobvyklých vzorov a anomálií, čo môže pomôcť organizáciám objavovať aj pokročilé hrozby, ktoré by mohli byť ťažké detegovať pomocou tradičných nástrojov.

308

309

310

Zvýšené požiadavky na bezpečnosť: Zákon o kybernetickej bezpečnosti môže stanoviť vysoké požiadavky na bezpečnosť a ochranu dát. XDR platformy môžu byť schopné poskytnúť vyšší stupeň ochrany a zabezpečenia, ktorý je potrebný na plnenie týchto požiadaviek.

311

312

313

Nasadenie XDR platformy pomôže zabezpečiť plnenie požiadaviek stanovených v zákone 69/2018 o kybernetickej bezpečnosti, poskytujúc účinné nástroje na ochranu pred kybernetickými hrozbami a zabezpečenie bezpečnosti informačných systémov.

314

315

316

Detailnejším predmetom realizácie je implementácia produktového balíka bezpečnostných riešení na ochranu koncových pracovných staníc, serverov a mobilných zariadení, ktorý obsahuje viacvrstvovú antivírusovú ochranu, technológiu automatickej analýzy podozrivých súborov v cloudovom sandboxe výrobcu, pokročilú vrstvu ochrany v podobe XDR nástroja na detekciu a reakciu, šifrovanie celých diskov, správu zraniteľností a patchov aplikácií tretích strán, ochranu poštových serverov/mailboxov, ochranu cloudového prostredia Microsoft365/Google Workspace, nástroj na 2-faktorovú autentifikáciu, a možnosť prevádzkovať jednotnú management konzolu na správu týchto riešení.

317

318

319

V zmysle prílohy č.8 Výzvy sa projekt zaoberá nasledujúcimi podaktivitami:

320

321

322

1. g) Hodnotenie zraniteľností a bezpečnostné aktualizácie

* Zavedenie, implementácia alebo aktualizácia nástroja určeného na detegovanie existujúcich zraniteľností programových prostriedkov a ich častí a detegovanie existujúcich zraniteľností technických prostriedkov a ich častí, prípadne obstaranie tejto funkcionality ako externej služby;

327

* vypracovanie a implementácia interného riadiaceho aktu upravujúceho proces riadenia implementácie bezpečnostných aktualizácií a záplat;

328

* implementácia nástroja na centrálne riadenie a aplikovanie bezpečnostných záplat a pod.

329

330

331

1. h) Ochrana proti škodlivému kódu

332

333

334

* Vypracovanie interného riadiaceho aktu s požiadavkami na určenie zodpovednosti používateľov, pravidiel pre inštaláciu a monitorovania potenciálnych ciest prieniku škodlivého kódu; implementácia alebo

335

* aktualizácia nástrojov na ochranu, ktoré okrem iného vykonávajú kontrolu prístupu k digitálnemu obsahu, pravidelné kontroly úložísk vrátane cloudových riešení, zabraňujú prístupu neoprávnených používateľov filtrovaním obsahu a zamedzením odinštalovať alebo zakázať funkcie systému na ochranu proti škodlivému kódu;

336

* vypracovanie a implementácia pravidiel súvisiace s ochranou proti škodlivému kódu;

337

* implementácia centralizovaného systému riešenia ochrany pred škodlivým kódom s pravidelným monitorovaním vrátane detekcie inštalácie nelegálneho obsahu alebo škodlivého softvéru prostredníctvom automatizovaných nástrojov.

338

339

340

1. i) Sieťová a komunikačná bezpečnosť

341

342

343

* Implementácia nástrojov na ochranu integrity sietí, ktoré zabezpečujú riadenie bezpečného prístupu medzi vonkajšími a vnútornými sieťami, implementácia segmentácie sietí, implementácia alebo obnova firewall-u, revízia firewall pravidiel;

344

* zavedenie bezpečnostných opatrení na bezpečné mobilné pripojenie do siete a vzdialený prístup, napríklad implementáciou dvojfaktorovej autentizácie alebo kryptografických prostriedkov; vytvorenie alebo aktualizácia dokumentácie počítačovej siete, ktorá obsahuje evidenciu všetkých miest prepojenia sietí vrátane prepojení s externými sieťami, topológiu siete a využitie IP rozsahov;

345

* realizácia/aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie;

346

* vypracovanie a implementácia interného riadiaceho aktu upravujúceho pravidlá sieťovej a komunikačnej bezpečnosti;

347

* implementácia automatizovaného nástroja na identifikáciu neoprávnených sieťových spojení na hranici s vonkajšou sieťou, na blokovanie neoprávnených spojení, na monitorovanie bezpečnosti, na detekciu prienikov a prevenciu prienikov identifikáciou nezvyčajných mechanizmov útokov alebo proaktívneho blokovania škodlivej sieťovej prevádzky a ďalších povinností alebo vo forme funkcionalít, prípadne licencií iných už existujúcich nástrojov;

348

* implementácia sond detekcie a prevencie prieniku, najmä na serveroch podporujúcich základné služby informačných technológií verejnej správy.

349

350

351

Presné rozpracovanie týchto podaktivít v rámci projektu je uvedené v Prístupe k projektu v časti 3 Architektúra riešenia projektu.

352

353

354

Dôležitosť kybernetickej bezpečnosti a potenciálny dopad kybernetických incidentov.

355

356

357

Dopad prípadného kybernetického incidentu (najhoršieho možného scenára a dopadov na inštitúciu) v závislosti podľa § 24 ods. 2, písm. a) až e) zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v závislosti od kategórie bezpečnostného incidentu.

|(((

**Kritérium**

)))|(((

**Opis**

)))|(((

**Kategória**

)))|(((

**Dopad**

)))

|(((

§ 24 ods. 2 písm. a)

)))|(((

a)

počet dotknutých subjektov 35 000, najhorší scenár strata dát

)))|(((

III

)))|(((

Podľa a)

Dáta kolektované v rámci kampaní sú legislatívne povinným vstupom pre Pôdohospodársu platobnú agentúru na plnenie podmienok priamych platieb, a taktiež povinnosti agregovania a zdielania dát s medzinárodnými orgánmi EU, Nesplnenie povinností nesie priame hospodárske škody, a sankcie z Európskych inštitúcií.

380

)))

381

|(((

382

§ 24 ods. 2 písm. b) a c)

383

)))|(((

384

b)

385

Podľa trvania kybernetického bezpečnostného incidentu,

386

Dĺžka trvania: Incident trvá dlho (viac ako jeden deň).

387

**Dopad**: Incident spôsobí vážne narušenie alebo úplné prerušenie služby, ktoré má kritický dopad na prevádzku a používateľov a vyžaduje si rozsiahle opatrenia na obnovu.

388

\\c)

389

Podľa geografického rozšírenia kybernetického bezpečnostného incidentu,

)))|(((

II

)))|(((

podľa b)

Najhorším scenárom je nemožnosť splniť si legislatívne povinnosti voči kontrolnému a certifikačnému orgánu t.j. obmedzenie užívateľov v pokračovaní hospodárskej činnosti, a nedostupnosť verifikácie dát počas trvania incidentu pre Pôdohospodársu platobnú agentúru.

395

**Kolaps systémov: **Kompletný kolaps systémov a infraštruktúry, čo môže vyžadovať komplexnú časovo a finančne náročnú obnovu.

\\

)))

|(((

§ 24 ods. 2 písm. d)

)))|(((

d)

podľa stupňa narušenia fungovania základnej služby alebo digitálnej služby,

)))|(((

III

)))|(((

podľa c)

**Trvalé dopady:** najhorším dopadom môže byť trvalá strata dát s dlhodobými následkami

)))

|(((

§24 ods. 2 písm. e)

)))|(((

e)

rozsahu vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu.

)))|(((

III

)))|(((

**Reputačný dopad: **Strata dôvery verejnosti. Zníženie dôvery občanov v bezpečnosť a spoľahlivosť štátnych inštitúcií a kritických služieb.,

418

**Sankcie a pokuty:** Sankcie alebo pokuty za nedodržanie legislatívnych povinností, pokuty zo strany EU a vo veľkej miere súdne nariadené uhradenie škody hospodárskym subjektom .

419

**Medzinárodné dopady**: Zvýšená potreba medzinárodnej spolupráce pre záchranu stratených dát

)))

== {{id name="projekt_2915_Projektovy_zamer_detailny-2.3Zainteresovanéstrany/Stakeholderi"/}}2.3 Zainteresované strany/Stakeholderi ==

425

426

427

Zoznam subjektov, ktoré sa zúčastňujú projektu:

|(((

ID

)))|(((

AKTÉR / STAKEHOLDER

)))|(((

SUBJEKT

(názov / skratka)

)))|(((

ROLA

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

)))|(((

Informačný systém

(MetaIS kód a názov ISVS)

)))

|(((

1.

)))|(((

Ústredný kontrolný a skúšobný ústav poľnohospodársky v Bratislave

)))|(((

ÚKSÚP

)))|(((

Vlastník procesu

)))|(((

IS CUR isvs_9551, HRIS isvs_6200

)))

|(((

2.

)))|(((

Ministerstvo vnútra

)))|(((

MV

)))|(((

Prevádzkovateľ VC

)))|(((

Nerelevantné

)))

== {{id name="projekt_2915_Projektovy_zamer_detailny-2.4Cieleprojektu"/}}2.4 Ciele projektu ==

473

474

475

V tabuľke sa nachádza cieľ projektu:

|(((

ID

)))|(((

Názov cieľa

)))|(((

Názov strategického cieľa

)))

|(((

1

)))|(((

Zvýšenie úrovne kybernetickej bezpečnosti všetkých IKT prostriedkov a informačných systémov Ústredného kontrolného skúšobného ústavu poľnohospodárskeho v Bratislave

492

)))|(((

493

Zvýšime ochranu kybernetického priestoru (NKIVS)

)))

**~ **

== {{id name="projekt_2915_Projektovy_zamer_detailny-2.5Merateľnéukazovatele(KPI)"/}}2.5 Merateľné ukazovatele (KPI) ==

499

500

501

V tabuľke sa nachádzajú merateľné ukazovatele projektu v zmysle prílohy č. 4 k Výzve:

|(((

ID

)))|(((

ID/Názov cieľa

)))|(((

Názov

ukazovateľa (KPI)

)))|(((

Popis

ukazovateľa

)))|(((

Merná jednotka

)))|(((

AS IS

merateľné hodnoty

(aktuálne)

)))|(((

TO BE

Merateľné hodnoty

(cieľové hodnoty)

)))|(((

Spôsob ich merania

)))

|(((

1

)))|(((

1

)))|(((

Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov

536

)))|(((

537

Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a modernizácie kybernetických služieb, produktov, procesov a zvyšovania vedomostnej úrovne napríklad v kontexte opatrení smerujúcich k elektronickej bezpečnosti verejnej správy.

)))|(((

verejné inštitúcie

)))|(((

0

)))|(((

1

)))|(((

Subjekty verejnej správy zapísané v štatistickom registri organizácií vedenom Štatistickým úradom SR, ktoré sú zaradené v sektore verejnej správy.

)))

|(((

2

)))|(((

1

)))|(((

Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov

553

)))|(((

554

Používateľ v oblasti KIB

)))|(((

používatelia / rok

)))|(((

0

)))|(((

500

)))|(((

Databáza používateľov v oblasti KIB.

)))

|(((

3

)))|(((

1

)))|(((

Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov

)))|(((

Inovácia procesov.

)))|(((

používatelia / rok

)))|(((

0

)))|(((

500

)))|(((

Meranie cez správu používateľských účtov na strane subjektov

)))

= {{id name="projekt_2915_Projektovy_zamer_detailny-3.Alternatívy"/}}3. Alternatívy =

586

587

== {{id name="projekt_2915_Projektovy_zamer_detailny-3.1Stanoveniealternatívamultikriteriálnaanalýza"/}}3.1 Stanovenie alternatív a multikriteriálna analýza ==

588

589

590

V projekte boli identifikované alternatívne riešenia zvýšenia kybernetickej bezpečnosti:

591

592

593

1. XDR (Extended Detection and Response)

594

595

Rozšírená detekcia a reakcia (XDR) je zjednotená platforma pre bezpečnostné incidenty, ktorá používa umelú inteligenciu a automatizáciu. Poskytuje organizáciám holistický a efektívny spôsob ochrany pred pokročilými kybernetickými útokmi a reakcie na takéto útoky. Platformy XDR koordinujú detekciu kybernetických útokov a reakcie v rámci celého digitálneho priestoru organizácie. Pomáhajú rýchlo zastaviť kybernetické útoky tak, že plynule konsolidujú rôzne nástroje zabezpečenia na jednej platforme, pričom odstraňujú tradičné bezpečnostné prekážky na zlepšenie ochrany pred kybernetickými hrozbami.

596

597

1. Systémy prevencie prienikov (IPS/IDS)

598

599

IDS (Intrusion Detection Systems) monitorujú sieťovú premávku a analyzujú obsah paketov (hlavičky aj dáta). Ak paket zodpovedá konkrétnym vzorom, IDS upozorní administrátora na možné narušenie bezpečnosti.

600

601

IPS (Intrusion Prevention Systems) sú aktívne zariadenia, ktoré sú umiestnené priamo medzi odosielateľa a prijímateľa sieťovej komunikácie. Ich úlohou je skenovať komunikáciu v reálnom čase a pri detekcii nechcenej komunikácie vykonávať rôzne kroky:

602

603

Upozorniť správcu na bezpečnostný problém.

604

605

Zahodiť škodlivé alebo podozrivé pakety.

606

607

Blokovať komunikáciu z danej IP adresy odosielateľa.

Obnoviť spojenie

1. Bezpečnostné informácie a riadenie udalostí (SIEM)

612

613

SIEM (Security Information and Event Management) je riešenie zabezpečenia, ktoré zhromažďuje údaje a analyzuje aktivitu na podporu ochrany organizácií pred bezpečnostnými hrozbami. SIEM kombinuje správu informácií o zabezpečení (SIM) a správu udalostí zabezpečenia (SEM) do jedného systému správy zabezpečenia. Jeho funkcie zahŕňajú spravovanie denníkov, koreláciu udalostí a monitorovanie incidentov. Pomáha organizáciám rýchlo reagovať na potenciálne kybernetické útoky a dodržiavať požiadavky na súlad.

614

615

1. Systémy pre riadenie zraniteľností (Vulnerability Management Systems)

616

617

Riadenie zraniteľností (VMS) - Jeho cieľom je odhaliť a spravovať zraniteľnosti v IT infraštruktúre. Faktory, ktoré sa pri riadení zraniteľností zohľadňujú:

618

619

Stanovenie priorít: Nie je efektívne riešiť všetky zraniteľnosti naraz. Stanovenie priorít je kľúčové. Okrem systému hodnotenia zraniteľností (CVSS) sa zohľadňujú aj faktory, ako je spravodajstvo o hrozbách, zneužiteľnosť a typ systému.

620

621

Customizovaný reporting: Flexibilný reporting umožňuje prispôsobiť výstupy rôznym skupinám používateľov, čím sa zabezpečí, že informácie budú nielen prístupné, ale aj zmysluplné pre zamýšľaných príjemcov.

622

623

Kontrola compliance: Okrem zraniteľností je dôležité kontrolovať aj nesprávnu konfiguráciu systémov. VMS umožňuje automatizovanú kontrolu zhody s rôznymi bezpečnostnými normami.

624

625

1. Deception Technology

626

627

Deception technology je kategória kybernetických obranných mechanizmov, ktoré poskytujú včasný varovný signál potenciálnych kybernetických útokov a upozorňujú organizácie na neoprávnenú aktivitu. Tieto produkty dokážu detekovať, analyzovať a brániť sa proti zero-day a pokročilým útokom, často v reálnom čase. Deception technology sa snaží zmietať útočníka, identifikovať ho a následne ho poraziť. Berie do úvahy pohľad ľudských útočníkov a ich metódy na využívanie a prenikanie do sietí za účelom identifikácie a exfiltrácie údajov. Integruje sa s existujúcimi technológiami, aby poskytla nový pohľad na interné siete a zdieľala vysoko pravdepodobné varovania a informácie o hrozbách s existujúcou infraštruktúrou.

628

629

Deception technology automatizuje vytváranie pasívnych lapačov (nástrah) a návnad, ktoré sú strategicky integrované medzi existujúce IT zdroje. Tieto lapače poskytujú ďalšiu vrstvu ochrany proti útočníkom, ktorí prenikli do siete. Lapače môžu byť IT zariadenia, ktoré používajú skutočný licencovaný operačný systém alebo emulujú rôzne zariadenia, ako sú lekárske prístroje, bankomaty, predajné systémy, prepínače, routery a ďalšie.

630

631

Návnady sú obvykle reálne IT zdroje, ako sú rôzne typy súborov, umiestnené na skutočných IT zariadeniach.

632

633

Cieľom je presne zistiť úmysel útočníka a jeho taktiky, techniky a postupy. Tieto informácie umožňujú efektívnu reakciu zo strany platformy deception technology.

634

635

1. Zero Trust Architecture

636

637

Zero Trust Architecture (ZTA) je prístup k stratégii, návrhu a implementácii IT systémov, ktorý sa snaží zabezpečiť organizáciu bez ohľadu na polohu alebo vlastníctvo siete. Namiesto ochrany iba perimetra korporátnej siete, Zero Trust chráni každý súbor, e-mail a sieť tým, že overuje každú identitu a zariadenie. Tento prístup je tiež označovaný ako “bezperimetrická bezpečnosť”.

638

639

1. Multi-Factor Authentication (MFA) - Multifaktorová autentifikácia

640

1. Šifrovanie dát

641

1. Endpoint Protection Platforms (EPP)

642

643

Endpoint Protection Platforms (EPP) sú komplexné bezpečnostné riešenia inštalované na koncových zariadeniach s cieľom predchádzať hrozbám. Ich funkcie zahŕňajú blokovanie malvéru, katalógovanie a virtuálne záplaty zraniteľností, prevenciu laterálneho pohybu a detekciu podozrivých aktivít pomocou analýzy správania a indikátorov kompromitácie.

644

645

1. Bezpečnostné školenia a informovanosť

646

647

648

V nasledujúcej tabuľke sa nachádza popis kritérií:

|(((

KRITÉRIUM

)))|(((

ZDÔVODNENIE KRIÉRIA

)))|(((

STAKEHOLDER

ÚKSÚP

)))

|(((

Kritérium A (KO): ochrana pred útokmi a podpora KYB bezpečnosti

662

)))|(((

663

Prioritou projektu je podpora kybernetickej bezpečnosti

)))|(((

X

)))

|(((

Kritérium B: jednoduchosť používania

669

)))|(((

670

Kritérium vytvára predpoklad na jednoduché používanie riešenia, čo nebude znamenať dodatočné náklady na jeho prevádzku (odborný personál, certifikácia)

)))|(((

X

)))

|(((

Kritérium C: cena

)))|(((

Kritérium zabezpečuje výber najvhodnejšej alternatívy v kategórii cena / funkčnosť

)))|(((

X

)))

|(((

Kritérium D: rýchlosť nasadenia

683

)))|(((

684

Rýchlosť nasadenia predstavuje požiadavku čo najskoršej podpory kybernetickej bezpečnosti

)))|(((

X

)))

|(((

Kritérium E: pokročilé funkcie

690

)))|(((

691

Kritérium zabezpečuje kvalitatívny štandard alternatívy

)))|(((

X

)))

Vyhodnotenie MCA:

|(((

Zoznam kritérií

)))|(((

Alt. 1

)))|(((

Alt. 2

)))|(((

Alt. 3

)))|(((

Alt. 4

)))|(((

Alt. 5

)))|(((

Alt. 6

)))|(((

Alt. 7

)))|(((

Alt. 8

)))|(((

Alt. 9

)))|(((

Alt. 10

)))

|(((

Kritérium A

)))|(((

áno

)))|(((

áno

)))|(((

áno

)))|(((

áno

)))|(((

áno

)))|(((

áno

)))|(((

nie

)))|(((

nie

)))|(((

áno

)))|(((

nie

)))

|(((

Kritérium B

)))|(((

áno

)))|(((

nie

)))|(((

nie

)))|(((

áno

)))|(((

nie

)))|(((

áno

)))|(((

áno

)))|(((

áno

)))|(((

áno

)))|(((

áno

)))

|(((

Kritérium C

)))|(((

áno

)))|(((

nie

)))|(((

nie

)))|(((

áno

)))|(((

nie

)))|(((

nie

)))|(((

áno

)))|(((

áno

)))|(((

áno

)))|(((

áno

)))

|(((

Kritérium D

)))|(((

áno

)))|(((

nie

)))|(((

áno

)))|(((

áno

)))|(((

nie

)))|(((

nie

)))|(((

áno

)))|(((

áno

)))|(((

áno

)))|(((

áno

)))

|(((

Kritérium E

)))|(((

áno

)))|(((

áno

)))|(((

áno

)))|(((

nie

)))|(((

áno

)))|(((

áno

)))|(((

áno

)))|(((

áno

)))|(((

nie

)))|(((

áno

)))

Popis vyhodnotenia:

Porovnanie s návrhom - alternatíva č.1 EDR / XDR:

843

844

845

1. Systémy prevencie prienikov (IPS/IDS):

846

847

Negatíva: IPS/IDS môžu byť finančne náročné na implementáciu a údržbu. Taktiež generujú veľké množstvo falošných pozitív, čo vyžaduje vysokú úroveň odborných znalostí na ich správnu konfiguráciu a analýzu.

848

849

Prečo EDR/XDR: EDR/XDR riešenia sú často integrované a poskytujú lepšiu viditeľnosť nad koncovými bodmi a reakciou na incidenty v reálnom čase. Znižujú tiež počet falošných pozitív prostredníctvom pokročilých analýz a korelácie údajov

850

851

852

1. Bezpečnostné informácie a riadenie udalostí (SIEM):

853

854

Negatíva: SIEM riešenia môžu byť extrémne drahé a vyžadujú značné investície do ľudských zdrojov na monitorovanie a analýzu bezpečnostných incidentov.

855

856

Prečo EDR/XDR: EDR/XDR riešenia sú často menej komplexné na nasadenie a údržbu v porovnaní so SIEM a poskytujú špecializované funkcie pre ochranu koncových bodov a rozšírenú detekciu a reakciu bez nutnosti veľkých investícií do analytických kapacít.

857

858

859

1. Systémy pre riadenie zraniteľností (Vulnerability Management Systems):

860

861

Negatíva: Tieto systémy sa zameriavajú iba na identifikáciu zraniteľností, ale neposkytujú ochranu alebo detekciu aktívnych útokov.

862

863

Prečo EDR/XDR: EDR/XDR poskytujú aktívnu detekciu a reakciu na hrozby, čo je dôležité pre ochranu koncových bodov pred skutočnými útokmi, nielen zistenie potenciálnych zraniteľností.

864

865

866

1. Deception Technology:

867

868

Negatíva: Deception Technology môže byť zložité na implementáciu a môže byť nákladné, pričom efektívnosť závisí na schopnosti útočníka identifikovať tieto falošné ciele.

869

870

Prečo EDR/XDR: EDR/XDR riešenia poskytujú priamejšiu ochranu a detekciu hrozieb, bez nutnosti zavádzania komplexných falošných scenárov.

871

872

873

1. Zero Trust Architecture:

874

875

Negatíva: Implementácia Zero Trust Architecture môže byť veľmi nákladná a časovo náročná, vyžadujúca úplnú revíziu existujúcich systémov a politík.

876

877

Prečo EDR/XDR: EDR/XDR riešenia môžu byť integrované do existujúcich architektúr s menšími nákladmi a časovou investíciou, pričom stále poskytujú pokročilé funkcie detekcie a reakcie na hrozby.

1. Multi-Factor Authentication (MFA):

882

883

Negatíva: MFA rieši iba autentizáciu a neposkytuje ochranu pred útokmi, ktoré môžu obísť autentizačné mechanizmy.

884

885

Prečo EDR/XDR: EDR/XDR riešenia poskytujú komplexnú ochranu koncových bodov vrátane detekcie a reakcie na rôzne typy hrozieb, nielen zabezpečenie prístupu.

1. Šifrovanie dát:

Negatíva: Šifrovanie chráni dáta v prenose a v pokoji, ale neposkytuje ochranu pred samotnými útokmi alebo detekciu hrozieb.

891

892

Prečo EDR/XDR: EDR/XDR riešenia ponúkajú proaktívnu detekciu a reakciu na hrozby, čím chránia systémy pred útokmi, ktoré by mohli viesť k kompromitácii údajov.

1. Endpoint Protection Platforms (EPP):

897

898

Negatíva: EPP riešenia sú zamerané na prevenciu škodlivého softvéru a nemusia obsahovať pokročilé funkcie detekcie a reakcie na hrozby, ktoré EDR/XDR poskytujú.

899

900

Prečo EDR/XDR: EDR/XDR poskytujú širšiu funkcionalitu vrátane monitorovania, detekcie a reakcie na hrozby v reálnom čase, čím poskytujú komplexnejšiu ochranu.

1. Bezpečnostné školenia a informovanosť:

905

906

Negatíva: Hoci školenia zvyšujú povedomie, neposkytujú technickú ochranu pred útokmi. Navyše, ich efektivita závisí na pravidelnosti a kvalite školení.

907

908

Prečo EDR/XDR: EDR/XDR riešenia poskytujú technickú ochranu a automatizovanú detekciu hrozieb, čím dopĺňajú školenia a zvyšujú celkovú úroveň zabezpečenia.

909

910

911

Každá z týchto alternatív má svoje výhody, ale EDR/XDR riešenia poskytujú integrovaný a komplexný prístup k detekcii a reakcii na hrozby, čo je kľúčové pre moderné bezpečnostné prostredie.

== {{id name="projekt_2915_Projektovy_zamer_detailny-3.2Opisobmedzení,predpokladov,tolerancií"/}}3.2 Opis obmedzení, predpokladov, tolerancií ==

916

917

918

Integrácia s existujúcimi systémami, nástrojmi a infraštruktúrou organizácie (ESET mail security, Eset protect, Eset server protect).

919

920

921

= {{id name="projekt_2915_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =

922

923

924

Po ukončení projektu budú dodané projektové výstupy podľa vyhlášky 401/2023 o riadení projektov (vrátane zdrojových kódov):

|(((

**ID**

)))|(((

**Prehľad projektových výstupov**

)))|(((

)))|(((

**Manažérske výstupy**

)))|(((

**Špecializované**

**výstupy**

(technické)

)))

|(((

)))|(((

**Výstupy vytvárané PRIEBEŽNE počas celého projektu**

)))|(((

**Projekt**

)))|(((

)))|(((

)))

|(((

M-01

)))|(((

**Plán etapy/Plán fázy**

)))|(((

**ÁNO**

)))|(((

**ÁNO**

)))|(((

)))

|(((

)))|(((

**Manažérske správy, plány, reporty, zoznamy, odporúčania a požiadavky:**

)))|(((

)))|(((

)))|(((

)))

|(((

)))|(((

(1) Zoznam otvorených otázok

)))|(((

**ÁNO**

)))|(((

**ÁNO**

)))|(((

)))

|(((

)))|(((

(2) Zoznam funkčných

zdrojových kódov

)))|(((

**ÁNO**

)))|(((

**ÁNO**

)))|(((

)))

|(((

)))|(((

(3) Zoznam licencií

)))|(((

**ÁNO**

)))|(((

**ÁNO**

)))|(((

)))

|(((

)))|(((

(4) Správa o stave projektu

(Status report)

)))|(((

**ÁNO**

)))|(((

**ÁNO**

)))|(((

)))

|(((

)))|(((

(5) Požiadavka na zmenu (CR)

)))|(((

**ÁNO**

)))|(((

**ÁNO**

)))|(((

)))

|(((

M-03

)))|(((

**Akceptačný protokol**

)))|(((

**ÁNO**

)))|(((

**ÁNO**

)))|(((

)))

|(((

M-06

)))|(((

**Evidencia e-Government komponentov v MetaIS, vrátane architektonických modelov**

)))|(((

**ÁNO**

)))|(((

)))|(((

**ÁNO**

)))

|(((

)))|(((

**PRÍPRAVNÁ A INICIAČNÁ**

**FÁZA**

)))|(((

)))|(((

**Manažérske výstupy**

)))|(((

**Špecializované**

**výstupy**

(technické)

)))

|(((

I-01

)))|(((

**Ideový zámer**

)))|(((

**ÁNO**

)))|(((

**ÁNO**

)))|(((

)))

|(((

I-02

)))|(((

**Projektový zámer**

)))|(((

**ÁNO**

)))|(((

**ÁNO**

)))|(((

)))

|(((

I-03

)))|(((

**Prístup k projektu**

)))|(((

**ÁNO**

)))|(((

**ÁNO**

)))|(((

)))

|(((

I-04

)))|(((

**Katalóg požiadaviek**

)))|(((

**ÁNO**

)))|(((

**ÁNO**

)))|(((

)))

|(% colspan="2" %)(((

1143

**MÍĽNIK - ukončenie obstarávania alebo**

1144

1145

**uzatvorenie zmluvy s dodávateľom**

)))|(((

)))|(((

)))|(((

)))

|(((

)))|(((

**REALIZAČNÁ FÁZA**

)))|(((

)))|(((

)))|(((

)))

|(((

**R1**

)))|(((

**ANALÝZA A DIZAJN**

)))|(((

)))|(((

)))|(((

)))

|(% rowspan="2" %)(((

R-01

)))|(((

**Projektový iniciálny dokument**

**(PID)**

)))|(((

**ÁNO**

)))|(((

**ÁNO**

)))|(((

)))

|(((

**Akceptačné kritériá**

)))|(((

**ÁNO**

)))|(((

**ÁNO**

)))|(((

)))

|(((

R1-1

)))|(((

**Detailný návrh riešenia (DNR) **(1) Zámer riešenia, analýza požiadaviek, používateľský

1220

1221

prieskum a motivačná architektúra

1222

1223

(2) Popis postupu analýzy a návrhu riešenia

1224

1225

(3) Biznis architektúra*

1226

1227

a. Existujúca a cieľová biznis architektúra

1228

1229

b. Procesy podporované navrhovaným riešením

1230

1231

c. Vytvorenie informačnej architektúry a mapovanie používateľskej cesty

1232

1233

d. Vytvorenie grafického návrhu a prototypu používateľského rozhrania (UX, UI)

)))|(((

**ÁNO**

)))|(((

)))|(((

**ÁNO**

)))

|(((

)))|(% colspan="2" %)(((

1272

1273

)))|(% colspan="2" %)(((

1274

**REALIZAČNÁ FÁZA**

1275

)))|(% colspan="2" %)(((

1276

1277

)))|(% colspan="2" %)(((

1278

1279

1280

**Manažérske výstupy**

1281

)))|(% colspan="2" %)(((

**Špecializované**

**výstupy**

(technické)

)))

|(((

)))|(% colspan="2" %)(((

1291

1292

)))|(% colspan="2" %)(((

1293

e. Prípady použitia (use case

model)

(4) Dátová architektúra

1298

1299

(5) Aplikačná architektúra*

1300

1301

a. Existujúca a budúca aplikačná architektúra

1302

1303

b. Aplikačné komponenty a ich vzťah k biznis komponentom

1304

1305

a funkčným požiadavkám

1306

1307

c. Integrácie – Komunikácia medzi komponentami (OpenAPI) (6) Technologická architektúra*

1308

1309

a. Existujúca a budúca technologická architektúra

1310

1311

b. Technologické komponenty riešenia a ich vzťah k aplikačným komponentom

1312

1313

(7) Softvérové licencie a zdrojové kódy

1314

1315

(8) Požiadavky na úrovne služieb

(SLA) a výkonnosť

(9) Zabezpečenie dostupnosti, zálohovanie a obnova riešenia (10 Bezpečnosť – riešenie požiadaviek na bezpečnosť (11) Migrácia dát

1320

1321

(12) Harmonogram realizácie a nasadenia, závislosti

1322

)))|(% colspan="2" %)(((

1323

1324

)))|(% colspan="2" %)(((

1325

1326

)))|(% colspan="2" %)(((

)))

|(((

)))|(% colspan="2" %)(((

1332

R1-2

1333

)))|(% colspan="2" %)(((

1334

**Plán a stratégia testovania**

1335

)))|(% colspan="2" %)(((

1336

**ÁNO**

1337

)))|(% colspan="2" %)(((

1338

1339

)))|(% colspan="2" %)(((

**ÁNO**

)))

|(((

)))|(% colspan="2" %)(((

1345

1346

)))|(% colspan="2" %)(((

1347

(1) Testovacie prípady (UC/TC)

1348

1349

(2) Testovacie prostredia

(3) Testovacie dáta

(4) Defekt manažment, monitoring a reporting testov

1354

)))|(% colspan="2" %)(((

**ÁNO**

)))|(% colspan="2" %)(((

1361

1362

)))|(% colspan="2" %)(((

**ÁNO**

)))

|(((

)))|(% colspan="2" %)(((

**R2**

)))|(% colspan="2" %)(((

1378

**NÁKUP TECHNICKÝCH**

1379

1380

**PROSTRIEDKOV, PROGRAMOVÝCH PROSTRIEDKOV A SLUŽIEB**

1381

)))|(% colspan="2" %)(((

1382

1383

)))|(% colspan="2" %)(((

1384

1385

)))|(% colspan="2" %)(((

)))

|(((

)))|(% colspan="2" %)(((

R2-2

)))|(% colspan="2" %)(((

1395

**Obstaranie programových**

1396

1397

**prostriedkov a služieb**

1398

)))|(% colspan="2" %)(((

**ÁNO**

)))|(% colspan="2" %)(((

1403

1404

)))|(% colspan="2" %)(((

**ÁNO**

)))

|(((

)))|(% colspan="2" %)(((

**R3**

)))|(% colspan="2" %)(((

1416

**IMPLEMENTÁCIA A TESTOVANIE**

1417

)))|(% colspan="2" %)(((

1418

1419

)))|(% colspan="2" %)(((

1420

1421

)))|(% colspan="2" %)(((

)))

|(((

)))|(% colspan="2" %)(((

R3-1

)))|(% colspan="2" %)(((

1431

**Vývoj, migrácia údajov**

1432

1433

**a integrácia**

1434

)))|(% colspan="2" %)(((

**ÁNO**

)))|(% colspan="2" %)(((

1439

1440

)))|(% colspan="2" %)(((

**ÁNO**

)))

|(((

)))|(% colspan="2" rowspan="7" %)(((

R3-2

)))|(% colspan="2" %)(((

1460

**Testovanie**

1461

)))|(% colspan="2" %)(((

1462

1463

)))|(% colspan="2" %)(((

1464

1465

)))|(% colspan="2" rowspan="7" %)(((

**ÁNO**

)))

|(((

)))|(% colspan="2" %)(((

1481

(1) Funkčné testovanie (FAT)

1482

)))|(% colspan="2" %)(((

1483

**ÁNO**

1484

)))|(% colspan="2" %)(((

)))

|(((

)))|(% colspan="2" %)(((

1490

(2) Systémové a integračné

1491

1492

testovanie (SIT)

1493

)))|(% colspan="2" %)(((

**ÁNO**

)))|(% colspan="2" %)(((

)))

|(((

)))|(% colspan="2" %)(((

1503

(3) Záťažové a výkonnostné

1504

1505

testovanie

1506

)))|(% colspan="2" %)(((

**ÁNO**

)))|(% colspan="2" %)(((

)))

|(((

)))|(% colspan="2" %)(((

1516

(4) Bezpečnostné testovanie

1517

1518

(SW/HW a kybernetická bezpečnosť)

1519

)))|(% colspan="2" %)(((

**ÁNO**

)))|(% colspan="2" %)(((

)))

|(((

)))|(% colspan="2" %)(((

1529

(5) Používateľské testy

1530

1531

funkčného používateľského

1532

1533

rozhrania (UX)

1534

)))|(% colspan="2" %)(((

**ÁNO**

)))|(% colspan="2" %)(((

)))

|(((

)))|(% colspan="2" %)(((

1544

(6) Používateľské akceptačné

1545

1546

testovanie (UAT)

1547

)))|(% colspan="2" %)(((

**ÁNO**

)))|(% colspan="2" %)(((

1552

1553

)))

1554

|(% colspan="2" %)(((

1555

R3-3

1556

)))|(% colspan="2" %)(((

1557

**Školenia personálu**

1558

)))|(% colspan="2" %)(((

1559

**ÁNO**

1560

)))|(% colspan="2" %)(((

1561

1562

)))|(% colspan="2" %)(((

**ÁNO**

)))|(((

)))

|(% colspan="2" rowspan="8" %)(((

R3-4

)))|(% colspan="2" %)(((

1581

**Dokumentácia**

1582

)))|(% colspan="2" %)(((

1583

1584

)))|(% colspan="2" %)(((

1585

1586

)))|(% colspan="2" rowspan="10" %)(((

**ÁNO**

)))|(((

)))

|(% colspan="2" %)(((

1606

(1) Aplikačná príručka, vrátane

1607

1608

aktualizovanej dokumentácie architektúry v rozsahu podľa položiek 3 až 10 Detailného návrhu riešenia R1-1

1609

)))|(% colspan="2" %)(((

**ÁNO**

)))|(% colspan="2" %)(((

)))|(((

)))

|(% colspan="2" %)(((

1621

(2) Integračná príručka

1622

)))|(% colspan="2" %)(((

1623

**ÁNO**

1624

)))|(% colspan="2" %)(((

)))|(((

)))

|(% colspan="2" %)(((

1630

(3) Používateľská príručka

1631

)))|(% colspan="2" %)(((

1632

**ÁNO**

1633

)))|(% colspan="2" %)(((

)))|(((

)))

|(% colspan="2" %)(((

1639

(4) Zdrojové kódy a licencie

1640

)))|(% colspan="2" %)(((

1641

**ÁNO**

1642

)))|(% colspan="2" %)(((

)))|(((

)))

|(% colspan="2" %)(((

1648

(5) Inštalačná a konfiguračná

1649

1650

príručka

1651

)))|(% colspan="2" %)(((

**ÁNO**

)))|(% colspan="2" %)(((

)))|(((

)))

|(% colspan="2" %)(((

1661

(6) Prevádzkový opis a pokyny

1662

1663

pre diagnostiku, servis a údržbu

1664

)))|(% colspan="2" %)(((

**ÁNO**

)))|(% colspan="2" %)(((

)))|(((

)))

|(% colspan="2" %)(((

1674

(7) Pokyny na obnovu pri

1675

1676

výpadku alebo havárii (Havarijný plán)

1677

)))|(% colspan="2" %)(((

**ÁNO**

)))|(% colspan="2" %)(((

)))|(((

)))

|(% colspan="2" rowspan="2" %)(((

1687

1688

)))|(% colspan="2" %)(((

1689

(8) Bezpečnostný projekt

1690

)))|(% colspan="2" %)(((

1691

**ÁNO**

1692

)))|(% colspan="2" %)(((

)))|(((

)))

|(% colspan="2" %)(((

1698

(9) Údaje o monitorovaní úrovne

1699

1700

poskytovaných služieb (SLA)

1701

1702

aktív IT

1703

)))|(% colspan="2" %)(((

**ÁNO**

)))|(% colspan="2" %)(((

)))|(((

)))

|(% colspan="2" %)(((

**R4**

)))|(% colspan="2" %)(((

1717

**NASADENIE**

1718

1719

**a POSTIMPLEMENTAČNÁ**

1720

1721

**PODPORA (PIP)**

1722

)))|(% colspan="2" %)(((

1723

1724

)))|(% colspan="2" %)(((

1725

1726

)))|(% colspan="2" %)(((

)))|(((

)))

|(% colspan="2" %)(((

R4-1

)))|(% colspan="2" %)(((

1736

**Nasadenie do produkčnej**

1737

1738

**prevádzky **(vyhodnotenie)

1739

)))|(% colspan="2" %)(((

**ÁNO**

)))|(% colspan="2" %)(((

1744

1745

)))|(% colspan="2" %)(((

**ÁNO**

)))|(((

)))

|(% colspan="2" %)(((

R4-2

)))|(% colspan="2" %)(((

1757

**Akceptácia spustenia do produkčnej prevádzky **(vyhodnotenie)

1758

)))|(% colspan="2" %)(((

**ÁNO**

)))|(% colspan="2" %)(((

1763

1764

)))|(% colspan="2" %)(((

**ÁNO**

)))|(((

)))

|(% colspan="2" %)(((

1772

1773

)))|(% colspan="9" %)(((

1774

1775

)))

1776

|(% colspan="2" %)(((

1777

1778

)))|(% colspan="2" %)(((

1779

**DOKONČOVACIA FÁZA**

1780

)))|(% colspan="2" %)(((

1781

1782

)))|(% colspan="2" %)(((

1783

1784

)))|(% colspan="2" %)(((

)))|(((

)))

|(% colspan="2" %)(((

1790

M-02

1791

)))|(% colspan="2" %)(((

1792

**Manažérske správy, plány,**

1793

)))|(% colspan="2" %)(((

1794

1795

)))|(% colspan="2" %)(((

1796

**ÁNO**

1797

)))|(% colspan="2" %)(((

)))|(((

)))

|(((

)))|(% colspan="2" rowspan="2" %)(((

1805

1806

)))|(% colspan="2" %)(((

1807

**reporty, zoznamy, odporúčania a požiadavky:**

1808

)))|(% colspan="2" %)(((

1809

1810

)))|(% colspan="2" rowspan="2" %)(((

1811

1812

)))|(% colspan="2" rowspan="2" %)(((

)))

|(((

)))|(% colspan="2" %)(((

1818

(1) Správa o dokončení projektu

1819

1820

(etapy/fázy)

1821

)))|(% colspan="2" %)(((

**ÁNO**

)))

|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))

Vysvetlivky:

~* Architektonické diagramy a pohľady, vrátane architektonického modelu aj vo formáte The Open Group ArchiMate Model Exchange File Format.

1854

1855

1856

= {{id name="projekt_2915_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5. NÁHĽAD ARCHITEKTÚRY =

1857

1858

1859

Popis budúceho riešenia z pohľadu biznis/aplikačnej/technologickej architektúry sa nachádza v Prístupe k projektu. Navrhované riešenie, ktoré vychádza z výsledku MCA analýzy je nasadenie EDR / XDR riešenia do vládneho cloudu,kde ÚKSÚP prevádzkuje svoje isvs a na koncové zariadenia. Toto riešenie nezasiahne významne do súčasnej architektúry. Súčasná technologická architektúra je zhodná s budúcou technologickou architektúrou, okrem nového prvku „XDR Cloud“, ktorý predstavuje v zobrazení architektúry nasadené riešenie úspešného dodávateľa riešenia EDR/XDR.

1860

1861

Náhľad architektúry v tomto výstupe I-02 Projektový zámer by mal byť v súlade s výstupom M-06 - aktualizáciou evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs) a komponenty, ktorých sa projekt týka by mali mať upravenú evidenciu ich stavu a fázu ich životného cyklu. Týmto projektom sa nevytvára nový isvs, ani sa nemení štruktúra e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs), ani nemení ich stavu a fázu ich životného cyklu.

1862

1863

1864

= {{id name="projekt_2915_Projektovy_zamer_detailny-6.ROZPOČETAPRÍNOSY"/}}6. ROZPOČET A PRÍNOSY =

== {{id name="projekt_2915_Projektovy_zamer_detailny-6.1Detailnýpopisnákladovaprínosov"/}}6.1 Detailný popis nákladov a prínosov ==

PHZ pre dodanie riešenia externou organizáciou – úspešným uchádzačom vo verejnom obstarávaní: 220 035,70 EUR s DPH

|(((

**Položka**

)))|(((

)))|(((

**Typ nákladu**

)))|(((

**J.cena**

)))|(((

**Hodiny**

)))|(((

**Počet mesiacov**

)))|(((

**odvod zamesnávateľa**

)))|(((

**SUMA SPOLU**

)))

|(((

Náklady na obstaranie diela (VO)

)))|(((

)))|(((

priamy

)))|(((

)))|(((

)))|(((

)))|(((

0,2

)))|(((

220 035,70

)))

|(((

Kľúčový používateľ -Manažér KB

)))|(((

Ing. Viktor Šlapka

)))|(((

priamy

)))|(((

25

)))|(((

40

)))|(((

4

)))|(((

0,3595

)))|(((

5 438,00

)))

|(((

Biznis vlastník

)))|(((

Ing. Marek Molnár

)))|(((

priamy

)))|(((

21

)))|(((

40

)))|(((

4

)))|(((

0,3595

)))|(((

4 567,92

)))

|(((

IT Analytik

)))|(((

Mgr. Petra Melišíková

)))|(((

priamy

)))|(((

25

)))|(((

40

)))|(((

3

)))|(((

0,3595

)))|(((

4 078,50

)))

|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))

|(((

**SPOLU priame výdavky**

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

**234 120,12**

)))

|(((

7% paušálna sadzba na nepriame výdavky

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

16 388,41

)))

|(((

Finančný manažér

)))|(((

Ľubica Jablonská

)))|(((

nepriamy

)))|(((

17

)))|(((

40

)))|(((

6

)))|(((

0,3595

)))|(((

5 546,76

)))

|(((

Projektový manažér

)))|(((

Soňa Molnárová

)))|(((

nepriamy

)))|(((

17

)))|(((

40

)))|(((

6

)))|(((

0,3595

)))|(((

5 546,76

)))

|(((

Administratívny pracovník

)))|(((

Osobný úrad

)))|(((

nepriamy

)))|(((

13

)))|(((

40

)))|(((

6

)))|(((

0,3595

)))|(((

4 241,64

)))

|(((

Publicistika

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

1 053,25

)))

|(((

**SPOLU ROZPOČET**

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

**250 508,53**

)))

== {{id name="projekt_2915_Projektovy_zamer_detailny-6.2Postupaspôsobnaceneniaprojektu"/}}6.2 Postup a spôsob nacenenia projektu ==

2100

2101

Postup nacenenia bol nasledovný:

2102

2103

* Na základe opisu požadovaného dial sa určila PHZ formou oslovenia subjektov

2104

* Určili na interné náklady:

2105

** Určil sa interný tím, ktorý bude pracovať na hlavných aktivitách a podporných aktivitách

2106

** Určil sa harmonogram projektu, ktorý definuje časový rozsah spolupráce tímu

2107

** Na základe mzdovej politiky sa vypočítala sadzba za hodinu pre člena tímu

2108

* Stanovil sa výdavok na podporné aktivity v sume stanovenej výzvou na 7% z priamych výdavkov

= {{id name="projekt_2915_Projektovy_zamer_detailny-7.HARMONOGRAMPROJEKTU"/}}7. HARMONOGRAM PROJEKTU =

2114

2115

2116

Highlevel harmonogram projektu:

|(((

ID

)))|(((

FÁZA/AKTIVITA

)))|(((

ZAČIATOK

(odhad termínu)

)))|(((

KONIEC

(odhad termínu)

)))|(((

POZNÁMKA

)))

|(((

1.

)))|(((

Prípravná fáza a Iniciačná fáza

)))|(((

05/2024

)))|(((

07/2024

)))|(((

)))

|(((

2.

)))|(((

Realizačná fáza

)))|(((

09/2024

)))|(((

12/2024

)))|(((

)))

|(((

2a

)))|(((

Analýza a Dizajn

)))|(((

09/2024

)))|(((

09/2024

)))|(((

)))

|(((

2b

)))|(((

Nákup technických prostriedkov, programových prostriedkov a služieb

)))|(((

09/2024

)))|(((

11/2024

)))|(((

)))

|(((

2c

)))|(((

Implementácia a testovanie

)))|(((

11/2024

)))|(((

11/2024

)))|(((

)))

|(((

2d

)))|(((

Nasadenie

)))|(((

12/2024

)))|(((

12/2024

)))|(((

PIP - 3 mesiace po nasadení

)))

|(((

3.

)))|(((

Dokončovacia fáza

)))|(((

01/2025

)))|(((

02/2025

)))|(((

)))

**Projekt bude realizovaný metódou Waterfall:**

2214

2215

Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.

2216

2217

2218

Objednávateľ projektu vypracuje funkčnú a technickú špecifikáciu,

// //

= {{id name="projekt_2915_Projektovy_zamer_detailny-8.Návrhorganizačnéhozabezpečeniaprojektu"/}}8. Návrh organizačného zabezpečenia projektu =

2224

2225

2226

**Riadiaci výbor (RV) projektu sa zostavuje ** v zložení:

2227

2228

* Predseda RV: Ing. Vladimír Urmanič

2229

* Biznis vlastník a manažér KB: Bc. Stanislav Balko

2230

* Zástupca prevádzky: Ing. Marek Molnár

2231

* Projektový manažér objednávateľa (PM): Soňa Molnárová

2232

2233

2234

**Projektový tím objednávateľa sa zostavuje v zložení:**

2235

2236

* kľúčový používateľ a manažér KB,

* IT analytik

* biznis vlastník,

* finančný manažér,

* projektový manažér.

|(((

ID

)))|(((

Meno a Priezvisko

)))|(((

Pozícia

)))|(((

Rola v projekte

)))

|(((

1.

)))|(((

Soňa Molnárová

)))|(((

)))|(((

Projektový manažér

)))

|(((

2.

)))|(((

Ing. Marek Molnár

)))|(((

)))|(((

biznis vlastník

)))

|(((

3.

)))|(((

Ing. Vladimír Šlapka

)))|(((

)))|(((

kľúčový používateľ a manažér KB

)))

|(((

4.

)))|(((

Ľubica Jablonská

)))|(((

)))|(((

finančný manažér

)))

|(((

5.

)))|(((

Mgr. Petra Melišíková

)))|(((

)))|(((

IT analytik

)))

== {{id name="projekt_2915_Projektovy_zamer_detailny-"/}} ==

2299

2300

== {{id name="projekt_2915_Projektovy_zamer_detailny-"/}} ==

2301

2302

== {{id name="projekt_2915_Projektovy_zamer_detailny-8.1PRACOVNÉNÁPLNE"/}}8.1 PRACOVNÉ NÁPLNE ==

2303

2304

2305

Určenie zodpovednosti členov Riadiaceho výboru:

2306

2307

1. Hlavným záujmom a zodpovednosťou predsedu Riadiaceho výboru projektu je:

2308

1. a) zastupovať záujmy objednávateľa v projekte,

2309

1. b) kontrolovať súlad projektu a projektových cieľov so strategickými cieľmi,

2310

1. c) zabezpečiť a udržať finančné krytie (rozpočet) realizácie projektu,

2311

1. d) zabezpečiť nákladovo prijateľný prístup v projekte,

2312

2313

2314

1. Hlavným záujmom a zodpovednosťou zástupcu vlastníka procesu objednávateľa (biznis vlastník) alebo vlastníkov procesov objednávateľa je:

2315

1. a) schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,

2316

1. b) definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľov a požiadaviek na bezpečnosť,

2317

1. c) definovanie merateľných výkonnostných ukazovateľov projektov a prvkov,

2318

1. d) schválenie akceptačných kritérií,

2319

1. e) akceptáciu rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov,

2320

1. f) odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,

2321

1. g) dostupnosť ľudských zdrojov alokovaných na realizáciu projektu

2322

2323

2324

1. Hlavným záujmom a zodpovednosťou zástupcu kľúčových používateľov objednávateľa (end user), ktorí reprezentuje záujmy budúcich používateľov projektových produktov alebo projektových výstupov je:

2325

1. a) návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť,

2326

1. b) návrh a definovanie akceptačných kritérií,

2327

1. c) akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky,

2328

1. d) predkladanie požiadaviek na zmenu funkcionalít produktov,

2329

2330

Pôsobnosť, úlohy Riadiaceho výboru a ďalšie zodpovednosti členov Riadiaceho výboru určuje Štatút riadiaceho výboru.

2331

2332

2333

Pracovné náplne projektový tím:

PROJEKTOVÝ MANAŽÉR

Zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.

2338

2339

Zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.

2340

2341

Zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.

2342

2343

2344

BIZNIS VLASTNÍK (VLASTNÍK PROCESOV)

2345

2346

Zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.

2347

2348

Zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.

2349

2350

2351

KĽUČOVÝ POUŽIVATEĽ (end user) a manažér KB

2352

2353

Zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.

2354

2355

zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.

2356

2357

Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov.

IT ANALYTIK

Zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.

2363

2364

analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom zaznamenáva činnosti/procesy, vytvára analytický model systému, okrem analýzy realizuje aj návrh systému, ten vyjadruje návrhovým modelom.

2365

2366

Analytik informačných technológií pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu. Mapuje a analyzuje existujúce podnikateľské a procesné prostredie, analyzuje biznis požiadavky na informačný systém, špecifikuje požiadavky na informačnú podporu procesov, navrhuje koncept riešenia a pripravuje podklady pre architektov a vývojárov riešenia, participuje na realizácii zmien, dohliada na realizáciu požiadaviek v cieľovom riešení, spolupracuje pri ich preberaní (akceptácie) používateľom.

2367

2368

Pri návrhu IT systémov využíva odbornú špecializáciu IT architektov a projektantov. Študuje a analyzuje dokumentáciu, požiadavky klientov, legislatívne a technické podmienky a možnosti zvyšovania efektívnosti a výkonnosti riadiacich a informačných procesov. Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady. Zabezpečuje spracovanie analyticko-projektovej špecifikácie s návrhom dátových a objektových štruktúr a ich väzieb, užívateľského rozhrania a ostatných podkladov pre projektovanie nových riešení.

2369

2370

Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).

FINANČNÝ MANAŽÉR

Zodpovedá za čerpanie finančných prostriedkov pre dosiahnutie cieľov projektu podľa zmluvy o poskytnutí NFP.

2376

2377

Styk s bankovými inštitúciami a zabezpečenie obchodných procesov z ekonomického hľadiska.

2378

2379

Správne finančné riadenie projektu v súlade so schválenou žiadosťou o NFP, resp. Zmluvou o poskytnutí NFP, s platným systémom finančného riadenia a systémom riadenia EŠIF, a platnými právnymi predpismi SR a EK, usmerneniami a pokynmi RO OPII súvisiacimi s čerpaním fondov EÚ.

2380

2381

= {{id name="projekt_2915_Projektovy_zamer_detailny-9.Zoznamrizíkazávislostí"/}}9. Zoznam rizík a závislostí =

2382

2383

2384

== {{id name="projekt_2915_Projektovy_zamer_detailny-9.1Rizikáazávislosti"/}}9.1 Riziká a závislosti ==

2385

2386

2387

Zoznam rizík a závislostí sa nachádza v prílohe č.1.

2388