Wiki zdrojový kód pre projekt_2924_Pristup_k_projektu_detailny
Naposledy upravil Admin-metais MetaIS 2024/11/07 12:21
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | **PRÍSTUP K PROJEKTU** | ||
| 2 | |||
| 3 | **Vzor pre manažérsky výstup I-03 podľa vyhlášky MIRRI č. 401/2023 Z. z. ** | ||
| 4 | |||
| 5 | |||
| 6 | |((( | ||
| 7 | **Povinná osoba** | ||
| 8 | )))|((( | ||
| 9 | Mesto Skalica | ||
| 10 | ))) | ||
| 11 | |((( | ||
| 12 | **Názov projektu** | ||
| 13 | )))|((( | ||
| 14 | Zvýšenie úrovne informačnej a kybernetickej bezpečnosti mesta Skalica | ||
| 15 | ))) | ||
| 16 | |((( | ||
| 17 | **Zodpovedná osoba za projekt** | ||
| 18 | )))|((( | ||
| 19 | Tibor Ružička | ||
| 20 | ))) | ||
| 21 | |((( | ||
| 22 | **Realizátor projektu** | ||
| 23 | )))|((( | ||
| 24 | Mesto Skalica | ||
| 25 | ))) | ||
| 26 | |((( | ||
| 27 | **Vlastník projektu** | ||
| 28 | )))|((( | ||
| 29 | Mesto Skalica | ||
| 30 | ))) | ||
| 31 | |||
| 32 | **~ ** | ||
| 33 | |||
| 34 | **Schvaľovanie dokumentu** | ||
| 35 | |||
| 36 | |((( | ||
| 37 | **Položka** | ||
| 38 | )))|((( | ||
| 39 | **Meno a priezvisko** | ||
| 40 | )))|((( | ||
| 41 | **Organizácia** | ||
| 42 | )))|((( | ||
| 43 | **Pracovná pozícia** | ||
| 44 | )))|((( | ||
| 45 | **Dátum** | ||
| 46 | )))|((( | ||
| 47 | **Podpis (alebo elektronický súhlas)** | ||
| 48 | ))) | ||
| 49 | |((( | ||
| 50 | Schválil | ||
| 51 | )))|((( | ||
| 52 | Mgr. Oľga Luptáková | ||
| 53 | )))|((( | ||
| 54 | Mesto Skalica | ||
| 55 | )))|((( | ||
| 56 | Primátorka | ||
| 57 | )))|((( | ||
| 58 | 08.07.2024 | ||
| 59 | )))|((( | ||
| 60 | |||
| 61 | ))) | ||
| 62 | |||
| 63 | = {{id name="projekt_2924_Pristup_k_projektu_detailny-1.Históriadokumentu"/}}1. História dokumentu = | ||
| 64 | |||
| 65 | |((( | ||
| 66 | **Verzia** | ||
| 67 | )))|((( | ||
| 68 | **Dátum** | ||
| 69 | )))|((( | ||
| 70 | **Zmeny** | ||
| 71 | )))|((( | ||
| 72 | **Meno** | ||
| 73 | ))) | ||
| 74 | |((( | ||
| 75 | //1.1// | ||
| 76 | )))|((( | ||
| 77 | //08.07.2024// | ||
| 78 | )))|((( | ||
| 79 | //Finálna verzia projektovej dokumentácie// | ||
| 80 | )))|((( | ||
| 81 | Tibor Ružička | ||
| 82 | ))) | ||
| 83 | |||
| 84 | = {{id name="projekt_2924_Pristup_k_projektu_detailny-2.Účeldokumentu"/}}2. Účel dokumentu = | ||
| 85 | |||
| 86 | V súlade s Vyhláškou 401/2023 Z. z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia. Dokument Prístup k projektu obsahuje opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. | ||
| 87 | |||
| 88 | == {{id name="projekt_2924_Pristup_k_projektu_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy == | ||
| 89 | |||
| 90 | |((( | ||
| 91 | **SKRATKA/POJEM ** | ||
| 92 | )))|((( | ||
| 93 | **POPIS ** | ||
| 94 | ))) | ||
| 95 | |((( | ||
| 96 | API | ||
| 97 | )))|((( | ||
| 98 | Application Programming Interface | ||
| 99 | ))) | ||
| 100 | |((( | ||
| 101 | CPU | ||
| 102 | )))|((( | ||
| 103 | Centrálna procesorová jednotka | ||
| 104 | ))) | ||
| 105 | |((( | ||
| 106 | GB | ||
| 107 | )))|((( | ||
| 108 | Gigabajt | ||
| 109 | ))) | ||
| 110 | |((( | ||
| 111 | HDD | ||
| 112 | )))|((( | ||
| 113 | Hard drive | ||
| 114 | ))) | ||
| 115 | |((( | ||
| 116 | HTTPS | ||
| 117 | )))|((( | ||
| 118 | Hypertext transfer protocol secure | ||
| 119 | ))) | ||
| 120 | |((( | ||
| 121 | HW | ||
| 122 | )))|((( | ||
| 123 | Hardware | ||
| 124 | ))) | ||
| 125 | |((( | ||
| 126 | IKT | ||
| 127 | )))|((( | ||
| 128 | Informačno komunikačné technológie | ||
| 129 | ))) | ||
| 130 | |((( | ||
| 131 | IPS | ||
| 132 | )))|((( | ||
| 133 | Intrusion prevention systems | ||
| 134 | ))) | ||
| 135 | |((( | ||
| 136 | ISVS | ||
| 137 | )))|((( | ||
| 138 | Informačný systém verejnej správy | ||
| 139 | ))) | ||
| 140 | |((( | ||
| 141 | KaIB | ||
| 142 | )))|((( | ||
| 143 | Kybernetická a informačná bezpečnosť | ||
| 144 | ))) | ||
| 145 | |((( | ||
| 146 | LAN | ||
| 147 | )))|((( | ||
| 148 | Miestna sieť | ||
| 149 | ))) | ||
| 150 | |((( | ||
| 151 | MIRRI | ||
| 152 | )))|((( | ||
| 153 | Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky | ||
| 154 | ))) | ||
| 155 | |((( | ||
| 156 | MS | ||
| 157 | )))|((( | ||
| 158 | Microsoft | ||
| 159 | ))) | ||
| 160 | |((( | ||
| 161 | NFP | ||
| 162 | )))|((( | ||
| 163 | Nenávratný finančný príspevok | ||
| 164 | ))) | ||
| 165 | |((( | ||
| 166 | OS | ||
| 167 | )))|((( | ||
| 168 | Operačný systém | ||
| 169 | ))) | ||
| 170 | |((( | ||
| 171 | PIP | ||
| 172 | )))|((( | ||
| 173 | Projektová iniciačná prevádzka | ||
| 174 | ))) | ||
| 175 | |((( | ||
| 176 | RAM | ||
| 177 | )))|((( | ||
| 178 | Operačná pamäť | ||
| 179 | ))) | ||
| 180 | |((( | ||
| 181 | REST | ||
| 182 | )))|((( | ||
| 183 | Representational State Transfer | ||
| 184 | ))) | ||
| 185 | |((( | ||
| 186 | RV | ||
| 187 | )))|((( | ||
| 188 | Riadiaci výbor | ||
| 189 | ))) | ||
| 190 | |((( | ||
| 191 | SMB | ||
| 192 | )))|((( | ||
| 193 | Server Message Block | ||
| 194 | ))) | ||
| 195 | |((( | ||
| 196 | SNMP | ||
| 197 | )))|((( | ||
| 198 | Simple Network Management Protocol | ||
| 199 | ))) | ||
| 200 | |((( | ||
| 201 | SPAN | ||
| 202 | )))|((( | ||
| 203 | Switched port analyzer | ||
| 204 | ))) | ||
| 205 | |((( | ||
| 206 | SQL | ||
| 207 | )))|((( | ||
| 208 | Structured query language | ||
| 209 | ))) | ||
| 210 | |((( | ||
| 211 | SSD | ||
| 212 | )))|((( | ||
| 213 | Solid state drive | ||
| 214 | ))) | ||
| 215 | |((( | ||
| 216 | SSH | ||
| 217 | )))|((( | ||
| 218 | Secure shell | ||
| 219 | ))) | ||
| 220 | |((( | ||
| 221 | SW | ||
| 222 | )))|((( | ||
| 223 | Software | ||
| 224 | ))) | ||
| 225 | |((( | ||
| 226 | VM | ||
| 227 | )))|((( | ||
| 228 | Virtual machine | ||
| 229 | ))) | ||
| 230 | |((( | ||
| 231 | VPN | ||
| 232 | )))|((( | ||
| 233 | Virtuálna privátna sieť | ||
| 234 | ))) | ||
| 235 | |((( | ||
| 236 | WP | ||
| 237 | )))|((( | ||
| 238 | Work Packages | ||
| 239 | ))) | ||
| 240 | |||
| 241 | == {{id name="projekt_2924_Pristup_k_projektu_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2 Konvencie pre typy požiadaviek (príklady) == | ||
| 242 | |||
| 243 | Funkcionálne (používateľské) požiadavky majú nasledovnú konvenciu: FRxx | ||
| 244 | |||
| 245 | * U – užívateľská požiadavka | ||
| 246 | * R – označenie požiadavky | ||
| 247 | * xx – číslo požiadavky | ||
| 248 | |||
| 249 | Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu: NRxx | ||
| 250 | |||
| 251 | * N – nefukčná požiadavka (NFR) | ||
| 252 | * R – označenie požiadavky | ||
| 253 | * xx – číslo požiadavky | ||
| 254 | |||
| 255 | Ostatné typy požiadaviek môžu byť ďalej definované PM. | ||
| 256 | |||
| 257 | = {{id name="projekt_2924_Pristup_k_projektu_detailny-3.Popisnavrhovanéhoriešenia"/}}3. Popis navrhovaného riešenia = | ||
| 258 | |||
| 259 | Popis navrhovaného riešenia je uvedený v Projektovom zámere, kap. Motivácia a rozsah projektu – Realizované činnosti v rámci projektu. | ||
| 260 | |||
| 261 | = {{id name="projekt_2924_Pristup_k_projektu_detailny-4.Architektúrariešeniaprojektu"/}}4. Architektúra riešenia projektu = | ||
| 262 | |||
| 263 | == {{id name="projekt_2924_Pristup_k_projektu_detailny-4.1Biznisvrstva"/}}4.1 Biznis vrstva == | ||
| 264 | |||
| 265 | Predmetom projektu je riadenie informačnej a kybernetickej bezpečnosti a realizácia opatrení KaIB definovaných najmä v zákonoch č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „Zákon o KB") a č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej len „Zákon o ITVS“) pre hlavný cieľ, čím je zvýšenie úrovne informačnej a kybernetickej bezpečnosti v Meste Skalica. | ||
| 266 | |||
| 267 | Predmetom projektu sú primárne tie oblasti, v ktorých žiadateľ identifikoval najnižšiu technickú vybavenosť, najvyššiu mieru rizika, a najvyššie dopady, prípadne kde má najvyššiu mieru nesúladu s výsledkom auditu kybernetickej bezpečnosti. Pri výbere a nastavení oprávnených podaktivít žiadateľ vychádzal najmä z požiadaviek určených Zákonom o KB, Zákonom o ITVS v znení zákona č. 301/2023 Z. z. a príslušných vykonávacích právnych predpisov. | ||
| 268 | |||
| 269 | Jednotlivé biznis funkcie bezpečnostnej architektúry sú znázornené na nasledovnom obrázku. | ||
| 270 | |||
| 271 | **//Obrázok č. 1: Biznis funkcie Informačnej a kybernetickej bezpečnosti//** | ||
| 272 | |||
| 273 | **[[image:attach:Riadenie_KaIB_VZ.png||height="400"]]** | ||
| 274 | |||
| 275 | === {{id name="projekt_2924_Pristup_k_projektu_detailny-4.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}4.1.1 Prehľad koncových služieb – budúci stav: === | ||
| 276 | |||
| 277 | Predmetom projektu nie je budovanie koncových služieb. | ||
| 278 | |||
| 279 | === {{id name="projekt_2924_Pristup_k_projektu_detailny-4.1.2Jazykovápodporaalokalizácia"/}}4.1.2 Jazyková podpora a lokalizácia === | ||
| 280 | |||
| 281 | Neaplikuje sa. | ||
| 282 | |||
| 283 | == {{id name="projekt_2924_Pristup_k_projektu_detailny-4.2Aplikačnávrstva"/}}4.2 Aplikačná vrstva == | ||
| 284 | |||
| 285 | V kap. 4.1 (obrázok č. 1) sú definované biznis funkcie KaIB s príslušnými činnosťami. Tieto činnosti realizuje Mesto Skalica na základe konzultácií a výsledkov auditu kybernetickej bezpečnosti. Tieto činnosti predstavujú tvorbu bezpečnostnej dokumentácie, aktivity manažéra kybernetickej bezpečnosti a implementáciu softvérových a hardvérových nástrojov na zvýšenie súladu s odporúčanými opatreniami. Aplikačnú architektúru projektu tvoria riešenia pre oblasť informačnej a kybernetickej bezpečnosti, ktoré znázorňuje obrázok č. 2. Bližší popis jednotlivých aplikačných vrstiev uvádzame v podkapitolách nižšie. | ||
| 286 | |||
| 287 | //**Obrázok č. 2: Aplikačná vrstva projektu**// | ||
| 288 | |||
| 289 | **[[image:attach:Aplikacna_vrstva.png||height="400"]]** | ||
| 290 | |||
| 291 | ==== {{id name="projekt_2924_Pristup_k_projektu_detailny-A)Spracovaniepovinnejdokumentácieanávrhprocesovminimálnenaúrovnipožiadaviekzákonač.69/2018Z.z.okybernetickejbezpečnostiazákonač.95/2019Z.z.oinformačnýchtechnológiách"/}}**A) Spracovanie povinnej dokumentácie a návrh procesov minimálne na úrovni požiadaviek zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a zákona č. 95/2019 Z. z. o informačných technológiách** ==== | ||
| 292 | |||
| 293 | Kompletná a aktuálna bezpečnostná dokumentácia je nevyhnutným základom pre efektívne riadenie informačnej a kybernetickej bezpečnosti každej organizácie. Tvorí základnú štruktúru pre ďalší rozvoj v tejto oblasti a implementáciu dodatočných bezpečnostných opatrení a technických bezpečnostných riešení. Práve bezpečnostná dokumentácia je nevyhnutným predpokladom pre prijímanie adekvátnych, efektívnych, vyvážených a optimálnych bezpečnostných opatrení. | ||
| 294 | |||
| 295 | **Navrhované riešenie** | ||
| 296 | |||
| 297 | Realizácia projektu umožní spracovanie kompletnej povinnej bezpečnostnej dokumentácie v rozsahu vyhovujúcemu platnej legislatíve a teda bude zahŕňať: | ||
| 298 | |||
| 299 | * Organizáciu kybernetickej bezpečnosti a informačnej bezpečnosti | ||
| 300 | * Riadenie rizík kybernetickej bezpečnosti a informačnej bezpečnosti | ||
| 301 | * Personálnu bezpečnosť | ||
| 302 | * Riadenie prístupov | ||
| 303 | * Riadenie kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami | ||
| 304 | * Bezpečnosť pri prevádzke informačných systémov a sietí | ||
| 305 | * Hodnotenie zraniteľností a bezpečnostných aktualizácií | ||
| 306 | * Ochranu proti škodlivému kódu | ||
| 307 | * Sieťovú a komunikačnú bezpečnosť | ||
| 308 | * Akvizíciu, vývoja a údržby informačných sietí a informačných systémov | ||
| 309 | * Zaznamenávanie udalostí a monitorovania | ||
| 310 | * Fyzickú bezpečnosť a bezpečnosť prostredia | ||
| 311 | * Riešenie kybernetických bezpečnostných incidentov | ||
| 312 | * Kryptografické opatrenia, | ||
| 313 | * Kontinuitu prevádzky | ||
| 314 | * Audit, riadenia súladu a kontrolných činností | ||
| 315 | |||
| 316 | Podrobnejší popis sa nachádza v Projektovom zámere, kapitola Motivácia a rozsah projektu. | ||
| 317 | |||
| 318 | ==== {{id name="projekt_2924_Pristup_k_projektu_detailny-B)Implementáciamechanizmovprepotrebyzabezpečeniainfraštruktúryžiadateľaumiestnenejvcloude"/}}**B) Implementácia mechanizmov pre potreby zabezpečenia infraštruktúry žiadateľa umiestnenej v cloude** ==== | ||
| 319 | |||
| 320 | ==== {{id name="projekt_2924_Pristup_k_projektu_detailny-PrezabezpečeniejednejzhlavnýchčastíkybernetickejbezpečnostivITprostredíjenevyhnutnézabezpečiťdôslednúkontrolukomunikácienaperimetriorganizácie,abyokremochranyfirewallombolizabezpečenéajšpecifickédátovétokyakomaily,WEBkomunikácia,spracovaniepodozrivýchkódovvizolovanomprostredí."/}}Pre zabezpečenie jednej z hlavných častí kybernetickej bezpečnosti v IT prostredí je nevyhnutné zabezpečiť dôslednú kontrolu komunikácie na perimetri organizácie, aby okrem ochrany firewallom boli zabezpečené aj špecifické dátové toky ako maily, WEB komunikácia, spracovanie podozrivých kódov v izolovanom prostredí. ==== | ||
| 321 | |||
| 322 | |||
| 323 | **Navrhované riešenie** | ||
| 324 | |||
| 325 | Navrhované riešenie bude obsahovať súbor bezpečnostných procesov a nasadených technických riešení, ktorých úlohou bude zabezpečenie infraštruktúry žiadateľa umiestnenej v cloude. Konkrétne sa bude jednať o nasledovné riešenie: | ||
| 326 | |||
| 327 | Forti Sandbox – HW appliance | ||
| 328 | |||
| 329 | Forti Sandbox je vysokovýkonné bezpečnostné riešenie, ktoré využíva technológiu AI/strojového učenia a pomáha identifikovať a izolovať pokročilé hrozby v reálnom čase. FortiSandbox kontroluje súbory, webové stránky, adresy URL a sieťový prenos pre škodlivú aktivitu, vrátane zero-day hrozieb pričom využíva technológiu sandboxingu na analýzu podozrivých súborov v zabezpečenom virtuálnom prostredí. | ||
| 330 | |||
| 331 | Forti Mail / relay – virtual appliance | ||
| 332 | |||
| 333 | Platforma FortiMail je súčasťou integrovaného softvérového riešenia, ktoré poskytuje výkonný a flexibilný antispam, antivírus, archiváciu e-mailov, protokolovanie a reportovanie prichádzajúcej a odchádzajúcej e-mailovej prevádzky. | ||
| 334 | |||
| 335 | Forti Web / WAF – virtual appliance | ||
| 336 | |||
| 337 | FortiWeb je webový aplikačný firewall (WAF), ktorý chráni webové aplikácie a rozhrania API z útokov, ktoré sa zameriavajú na známe a neznáme zraniteľnosti a pomáha udržiavať súlad s kyber predpismi. Použitie strojového učenia FortiWeb chráni aplikácie pred známymi zraniteľnosťami a pred hrozbami zero-day. Vysoký výkon, virtuálne zariadenia a kontajnery nasadzované na mieste alebo v cloude, môže slúžiť akejkoľvek veľkosti organizácie – od malých podnikov až po poskytovateľov služieb, dopravcov a veľké podniky. | ||
| 338 | |||
| 339 | Forti Analyzer – virtual appliance | ||
| 340 | |||
| 341 | FortiAnalyzer je výkonné zariadenie na správu log protokolov, analytiku a je reporting platformou, ktorá poskytuje organizáciám centrálnu konzolu na správu, automatizáciu, management, čo umožňuje zjednodušenie zabezpečenia správy, proaktívnu identifikáciu, nápravu rizík a úplnú viditeľnosť celej oblasti útoku. FortiAnalyzer je integrovaný s Fortinet Security Fabric. Sieťové a bezpečnostné tímy s detekciou v reálnom čase, sú predurčené na zabezpečenie centralizovanej analýzy a komplexnej bezpečnosti. | ||
| 342 | |||
| 343 | Podrobnejší popis sa nachádza v Projektovom zámere, kapitola Motivácia a rozsah projektu. | ||
| 344 | |||
| 345 | 1. **C) Riešenie centrálneho bezpečnostného manažmentu pre koncové stanice - centrálna správa a manažment koncových zariadení – XDR** | ||
| 346 | |||
| 347 | Navrhované je riešenie, ktoré umožní diaľkové nasadenie klientov na koncové zariadenia - 80 ks, zobrazovanie údajov o prevádzke na koncovej stanici v reálnom čase, centrálny provisioning klientov. | ||
| 348 | |||
| 349 | Riešenie umožní poskytovať informácie na koncovej stanici (verzia, OS, IP/MAC adresa, profil užívateľa), stav klientskej stanice, ako aj možnosť reportovať telemetriu na úrovni centrálnej správy. Riešenie bude kompatibilné s MS WIN, MacOS, iOS, Linux | ||
| 350 | |||
| 351 | Riešenie umožní jednoduché používateľské rozhranie centralizovaného manažmentu. | ||
| 352 | |||
| 353 | Podrobnejší popis sa nachádza v Projektovom zámere, kapitola Motivácia a rozsah projektu. | ||
| 354 | |||
| 355 | ==== {{id name="projekt_2924_Pristup_k_projektu_detailny-D)Nasadeniedvojfaktorovejautentifikácie"/}}**D) Nasadenie dvojfaktorovej autentifikácie** ==== | ||
| 356 | |||
| 357 | Implementácia dvojfaktorovej autentifikácie (2FA) je efektívna metóda na posilnenie bezpečnosti účtov, pretože pridáva ďalšiu úroveň ochrany. | ||
| 358 | |||
| 359 | Čo je to dvojfaktorová autentifikácia (2FA) | ||
| 360 | |||
| 361 | Tento spôsob zabezpečenia vyžaduje predloženie dvoch rôznych typov dôkazov na prístup k účtu, čím sa zvyšuje ochrana. Prvky požadované v 2FA sú: | ||
| 362 | |||
| 363 | Faktor znalostí: Informácie, ktoré pozná iba používateľ, ako napríklad heslo alebo PIN. | ||
| 364 | |||
| 365 | Faktor vlastníctva: Niečo, čo používateľ vlastní, napríklad inteligentná karta, bezpečnostný token alebo mobilné zariadenie. | ||
| 366 | |||
| 367 | Logika tejto metódy je taká, že aj keď sa niekomu podarí odhaliť heslo používateľa (faktor znalostí), na prístup k účtu bude stále potrebný druhý faktor (faktor vlastníctva). To výrazne znižuje riziko neoprávneného prístupu, čo značne sťažuje hackovanie. | ||
| 368 | |||
| 369 | Dvojfaktorová autentifikácia je široko používaná. Bežné riešenia zahŕňajú prijímanie jednorazového kódu prostredníctvom SMS, generovanie kódov prostredníctvom mobilnej aplikácie, ako je Google Authenticator alebo Authy, alebo používanie biometrických údajov, ako sú odtlačky prstov alebo rozpoznávanie tváre. | ||
| 370 | |||
| 371 | Táto forma autentifikácie je kľúčová pre kybernetickú bezpečnosť, chráni citlivé údaje a často sa používa na zabezpečenie rôznych online účtov, ako sú e-maily, bankové služby, sociálne siete a kryptomenové peňaženky. | ||
| 372 | |||
| 373 | **Navrhované riešenie** | ||
| 374 | |||
| 375 | Predmetom navrhovaného technického riešenia je nasadenie 2FA overovania. Ako druhý faktor bude využívaný HW token pre jeho spoľahlivosť a jednoduché pridelenie používateľovi. Dvojfaktorová autentifikácia je v súčasnosti takmer nevyhnutnou formou zabezpečenia takmer všetkých účtov a služieb, ktoré sú dôležité. Dvojfaktorová autentifikácia umožní ochrániť od neautorizovaného prístupu útočníkov aj v prípade ak získajú prihlasovacie údaje, nakoľko sa nedostanú cez overenie v druhom kroku. S ohľadom na uvedené bude v rámci realizácie projektu riešený práve tento systém ochrany pre potreby zabezpečenia VPN pripojenia do LAN siete mesta. | ||
| 376 | |||
| 377 | Podrobnejší popis sa nachádza v Projektovom zámere, kapitola Motivácia a rozsah projektu. | ||
| 378 | |||
| 379 | ==== {{id name="projekt_2924_Pristup_k_projektu_detailny-E)NasadenienástrojanariadeniekybernetickejbezpečnostivprostredímestaSkalica"/}}**E) Nasadenie nástroja na riadenie kybernetickej bezpečnosti v prostredí mesta Skalica** ==== | ||
| 380 | |||
| 381 | V súčasnej dobe je žiadúce, aby organizácie riadili svoje systémy kybernetickej bezpečnosti v čase. Pretože len aktuálne procesy a data, ktoré kopírujú aktuálne požiadavky sú schopné dodať cielenú kvalitu riešenia. Systém riadenia by mal poskytovať nasledovné funkcionlity: | ||
| 382 | |||
| 383 | * Podporuje agendu MKB (Manažéra kybernetickej bezpečnosti) | ||
| 384 | * Hodnotenie súladu kybernetickej bezpečnosti voči Slovenskej legislatíve | ||
| 385 | * Organizácia bezpečnosti | ||
| 386 | * Identifikácia a evidencia aktív ZS | ||
| 387 | * Mapa súvislostí aktív ZS | ||
| 388 | * Identifikácia hrozieb a zraniteľností | ||
| 389 | * Analýza rizík | ||
| 390 | * Hodnotenie rizík | ||
| 391 | * Plán zvládanie rizík | ||
| 392 | * Plán kontinuity | ||
| 393 | * Hodnotenie dodávateľov | ||
| 394 | |||
| 395 | **Navrhované riešenie** | ||
| 396 | |||
| 397 | Navrhované technické riešenie bude pozostávať z nasadenia informačného systému na riadenie, revízie a aktualizáciu rizikovej analýzy umožňujúcim riadiť riziká, aktíva, zraniteľnosti a hrozby. Systém bude schopný dokumentovať históriu a bude auditovateľný. Pôjde o systém klient – server nasadený u Prevádzkovateľa na jeho serveri bez závislosti na cloudových službách a aktualizáciách cez internet. | ||
| 398 | |||
| 399 | Zoznam funkčných vlastností systému: | ||
| 400 | |||
| 401 | * Správa aktív – vedenie zoznamu aktív subjektu, vrátane ich vlastníkov | ||
| 402 | * Správa zraniteľností – vedenie zoznamu rozpoznaných zraniteľností, vrátane ich vlastníkov | ||
| 403 | * Správa hrozieb – vedenie zoznamu rozpoznaných hrozieb | ||
| 404 | * Správa opatrení – vedenie zoznamu opatrení potrebných na potlačenie zraniteľností | ||
| 405 | * Správa vzťahov – evidencia rozpoznaných vzťahov medzi aktívami a zraniteľnosťami | ||
| 406 | * Správa rizík – identifikácia a ohodnotenie rizík na základe pravdepodobností hrozieb, uplatňovaných opatrení a dopadov na subjekt. | ||
| 407 | |||
| 408 | Užívateľské rozhranie a výstupy systému: | ||
| 409 | |||
| 410 | * Pre interakciu s používateľom bude k dispozícií webové rozhranie bez špeciálnych nárokov na webový prehliadač | ||
| 411 | * Výstupy budú realizované vo forme prehľadov a zostáv vo formáte PDF. | ||
| 412 | |||
| 413 | Používatelia a ich správa: | ||
| 414 | |||
| 415 | * Evidencia používateľov, oprávnených pristupovať k subjektom a identifikovať resp. manažovať ich riziká bude umožňovať širokú integráciu na existujúce systémy správy používateľov | ||
| 416 | * Oprávneným používateľom bude možné prideliť role s rôznym stupňom oprávnení. | ||
| 417 | |||
| 418 | Spôsob nasadenia a použitia systému: | ||
| 419 | |||
| 420 | * Systém bude dodaný vo forme neobmedzenej licencie pre jedného používateľa | ||
| 421 | * Súčasťou dodania bude aj inštalácia, implementácia a zaškolenie obsluhy | ||
| 422 | |||
| 423 | Po dodaní systému bude vytvorená pracovná pozícia manažéra pre riadenie rizík, ktorý bude prostredníctvom informačného systému vykonávať: | ||
| 424 | |||
| 425 | * Tvorbu analýz rizík podľa potreby a požiadaviek manažéra informačnej bezpečnosti | ||
| 426 | * Pravidelné hodnotenie a ošetrovanie rizík | ||
| 427 | * Tvorbu plánu eliminácie rizík | ||
| 428 | * Správu aktív a ich vlastníkov | ||
| 429 | * Dohľad nad riadením rizík | ||
| 430 | |||
| 431 | |||
| 432 | Podrobnejší popis sa nachádza v Projektovom zámere, kapitola Motivácia a rozsah projektu. | ||
| 433 | |||
| 434 | === {{id name="projekt_2924_Pristup_k_projektu_detailny-4.2.1Rozsahinformačnýchsystémov–ASIS"/}}4.2.1 Rozsah informačných systémov – AS IS === | ||
| 435 | |||
| 436 | Existujúce informačné systémy, ktoré sú využívané v prostredí Mesta Skalica budú v stave AS IS premigrované do virtuálneho prostredia TO BE bez zmeny funkcionality. Prehľad IS uvádza tabuľka č. 1 nižšie. | ||
| 437 | |||
| 438 | |((( | ||
| 439 | **Systém** | ||
| 440 | )))|((( | ||
| 441 | **Popis** | ||
| 442 | ))) | ||
| 443 | |((( | ||
| 444 | ISS | ||
| 445 | )))|((( | ||
| 446 | Databázový systém pre Verejnú správu | ||
| 447 | ))) | ||
| 448 | |((( | ||
| 449 | DISS | ||
| 450 | )))|((( | ||
| 451 | Prijatá a odoslaná elektronická pošta | ||
| 452 | ))) | ||
| 453 | |||
| 454 | === {{id name="projekt_2924_Pristup_k_projektu_detailny-4.2.2Rozsahinformačnýchsystémov–TOBE"/}}4.2.2 Rozsah informačných systémov – TO BE === | ||
| 455 | |||
| 456 | // //Predmetom projektu nie je implementácia nových informačných systémov. Existujúce informačné systémy, ktoré sú využívané v prostredí Mesta Skalica budú v stave AS IS premigrované do virtuálneho prostredia TO BE bez zmeny funkcionality. | ||
| 457 | |||
| 458 | === {{id name="projekt_2924_Pristup_k_projektu_detailny-4.2.3VyužívanienadrezortnýchaspoločnýchISVS–ASIS"/}}4.2.3 Využívanie nadrezortných a spoločných ISVS – AS IS === | ||
| 459 | |||
| 460 | Predmetom projektu nie je využívanie nadrezortných a spoločných ISVS. | ||
| 461 | |||
| 462 | === {{id name="projekt_2924_Pristup_k_projektu_detailny-4.2.4PrehľadplánovanýchintegráciíISVSnanadrezortnéISVS–spoločnémodulypodľazákonač.305/2013e-Governmente–TOBE"/}}4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE === | ||
| 463 | |||
| 464 | Predmetom projektu nie je realizácia integrácií. | ||
| 465 | |||
| 466 | === {{id name="projekt_2924_Pristup_k_projektu_detailny-4.2.5PrehľadplánovanéhovyužívaniainýchISVS(integrácie)–TOBE"/}}4.2.5 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE === | ||
| 467 | |||
| 468 | Predmetom projektu nie je realizácia integrácií. | ||
| 469 | |||
| 470 | === {{id name="projekt_2924_Pristup_k_projektu_detailny-4.2.6Aplikačnéslužbyprerealizáciukoncovýchslužieb–TOBE"/}}4.2.6 Aplikačné služby pre realizáciu koncových služieb – TO BE === | ||
| 471 | |||
| 472 | Predmetom projektu nie je realizácia aplikačných služieb | ||
| 473 | |||
| 474 | === {{id name="projekt_2924_Pristup_k_projektu_detailny-4.2.7Aplikačnéslužbynaintegráciu–TOBE"/}}4.2.7 Aplikačné služby na integráciu – TO BE === | ||
| 475 | |||
| 476 | Predmetom projektu nie je realizácia integrácií. | ||
| 477 | |||
| 478 | === {{id name="projekt_2924_Pristup_k_projektu_detailny-4.2.8PoskytovanieúdajovzISVSdoISCSRÚ–TOBE"/}}4.2.8 Poskytovanie údajov z ISVS do IS CSRÚ – TO BE === | ||
| 479 | |||
| 480 | Predmetom projektu nie je poskytovanie údajov do IS CSRÚ. | ||
| 481 | |||
| 482 | === {{id name="projekt_2924_Pristup_k_projektu_detailny-4.2.9KonzumovanieúdajovzISCSRU–TOBE"/}}4.2.9 Konzumovanie údajov z IS CSRU – TO BE === | ||
| 483 | |||
| 484 | Predmetom projektu nie je konzumovanie údajov z IS CSRÚ. | ||
| 485 | |||
| 486 | == {{id name="projekt_2924_Pristup_k_projektu_detailny-4.3Dátovávrstva"/}}4.3 Dátová vrstva == | ||
| 487 | |||
| 488 | === {{id name="projekt_2924_Pristup_k_projektu_detailny-4.3.1Údajevspráveorganizácie"/}}4.3.1 Údaje v správe organizácie === | ||
| 489 | |||
| 490 | Predmetom projektu nie je spracovanie, resp. práca s údajmi ako objektmi evidencie. | ||
| 491 | |||
| 492 | === {{id name="projekt_2924_Pristup_k_projektu_detailny-4.3.2Dátovýrozsahprojektu-Prehľadobjektovevidencie-TOBE"/}}4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE === | ||
| 493 | |||
| 494 | Predmetom projektu nie je spracovanie, resp. práca s údajmi ako objektmi evidencie. | ||
| 495 | |||
| 496 | === {{id name="projekt_2924_Pristup_k_projektu_detailny-4.3.3Referenčnéúdaje"/}}4.3.3 Referenčné údaje === | ||
| 497 | |||
| 498 | Projekt nepracuje s referenčnými údajmi | ||
| 499 | |||
| 500 | === {{id name="projekt_2924_Pristup_k_projektu_detailny-4.3.4Kvalitaačistenieúdajov"/}}4.3.4 Kvalita a čistenie údajov === | ||
| 501 | |||
| 502 | Predmetom projektu nie je riešenie kvality a čistenia údajov. | ||
| 503 | |||
| 504 | === {{id name="projekt_2924_Pristup_k_projektu_detailny-4.3.5Otvorenéúdaje"/}}4.3.5 Otvorené údaje === | ||
| 505 | |||
| 506 | Predmetom projektu nie je riešenie otvorených údajov. | ||
| 507 | |||
| 508 | === {{id name="projekt_2924_Pristup_k_projektu_detailny-4.3.6Analytickéúdaje"/}}4.3.6 Analytické údaje === | ||
| 509 | |||
| 510 | Predmetom projektu nie je riešenie analytických údajov. | ||
| 511 | |||
| 512 | === {{id name="projekt_2924_Pristup_k_projektu_detailny-4.3.7Mojeúdaje"/}}4.3.7 Moje údaje === | ||
| 513 | |||
| 514 | Predmetom projektu nie je riešenie témy „Moje údaje“. | ||
| 515 | |||
| 516 | === {{id name="projekt_2924_Pristup_k_projektu_detailny-4.3.8Prehľadjednotlivýchkategóriíúdajov"/}}4.3.8 Prehľad jednotlivých kategórií údajov === | ||
| 517 | |||
| 518 | Predmetom projektu nie sú „objekty evidencie“. | ||
| 519 | |||
| 520 | == {{id name="projekt_2924_Pristup_k_projektu_detailny-4.4Technologickávrstva"/}}4.4 Technologická vrstva == | ||
| 521 | |||
| 522 | === {{id name="projekt_2924_Pristup_k_projektu_detailny-4.4.1Prehľadtechnologickéhostavu-ASIS"/}}4.4.1 Prehľad technologického stavu - AS IS === | ||
| 523 | |||
| 524 | Infraštruktúrne prostredie Mesta Skalica je v súčasnosti tvorené nasledovnými vrstvami: | ||
| 525 | |||
| 526 | * LAN sieť | ||
| 527 | ** Štrukturovaná kabeláž v rámci objektov v areáli Mestského úradu Skalica | ||
| 528 | ** Metalické a optické prepoje v areáli MsÚ, | ||
| 529 | ** Aktívne prvky LAN siete | ||
| 530 | ** 6 manažovatelných switchov | ||
| 531 | * Perimeter a pripojenie do Internetu | ||
| 532 | ** Pripojenie do internetu je realizované Rádiom od lokálnej spoločnosti EHS s.r.o. a Firewallom Fortigate v správe externej spoločnosti | ||
| 533 | ** Sieť je duálne segmentovaná PC, tlačiarne spolu IP telefóny samostatne | ||
| 534 | * Servre | ||
| 535 | ** 6 cloudových serverov s inštalovanými OS MS Windows server 2019, 2 cloudové linuxové servery | ||
| 536 | ** informačný systém samosprávy, | ||
| 537 | ** je implemetované MS Active directory | ||
| 538 | ** existujúce zálohovanie pre servery aj pre dokumenty užívateľov | ||
| 539 | * Užívatelia | ||
| 540 | ** Cca 80 užívateľov pripojených v pracovnej skupine do siete, využívajúcich zdroje serverov z riadenia identity | ||
| 541 | ** Ochrana koncových staníc – Sentinel One | ||
| 542 | ** Prístup na WiFi prostredníctvom Guest Siete bez možnosti pripojenie do lokálnej siete | ||
| 543 | |||
| 544 | |||
| 545 | === {{id name="projekt_2924_Pristup_k_projektu_detailny-4.4.2Požiadavkynavýkonnostnéparametre,kapacitnépožiadavky–TOBE"/}}4.4.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE === | ||
| 546 | |||
| 547 | |((( | ||
| 548 | **Parameter** | ||
| 549 | )))|((( | ||
| 550 | **Jednotky** | ||
| 551 | )))|((( | ||
| 552 | **Predpokladaná hodnota** | ||
| 553 | )))|((( | ||
| 554 | **Poznámka** | ||
| 555 | ))) | ||
| 556 | |((( | ||
| 557 | Počet interných používateľov | ||
| 558 | )))|((( | ||
| 559 | Počet | ||
| 560 | )))|((( | ||
| 561 | 80 | ||
| 562 | )))|((( | ||
| 563 | PC/Notebooky | ||
| 564 | ))) | ||
| 565 | |((( | ||
| 566 | Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení | ||
| 567 | )))|((( | ||
| 568 | Počet | ||
| 569 | )))|((( | ||
| 570 | 80 | ||
| 571 | )))|((( | ||
| 572 | PC/Notebooky | ||
| 573 | ))) | ||
| 574 | |((( | ||
| 575 | Počet externých používateľov (internet) | ||
| 576 | )))|((( | ||
| 577 | Počet | ||
| 578 | )))|((( | ||
| 579 | 0 | ||
| 580 | )))|((( | ||
| 581 | |||
| 582 | ))) | ||
| 583 | |((( | ||
| 584 | Počet externých používateľov používajúcich systém v špičkovom zaťažení | ||
| 585 | )))|((( | ||
| 586 | Počet | ||
| 587 | )))|((( | ||
| 588 | 0 | ||
| 589 | )))|((( | ||
| 590 | |||
| 591 | ))) | ||
| 592 | |((( | ||
| 593 | Počet transakcií (podaní, požiadaviek) za obdobie | ||
| 594 | )))|((( | ||
| 595 | Počet/obdobie | ||
| 596 | )))|((( | ||
| 597 | Neaplikuje sa | ||
| 598 | )))|((( | ||
| 599 | |||
| 600 | ))) | ||
| 601 | |((( | ||
| 602 | Objem údajov na transakciu | ||
| 603 | )))|((( | ||
| 604 | Objem/transakcia | ||
| 605 | )))|((( | ||
| 606 | Neaplikuje sa | ||
| 607 | )))|((( | ||
| 608 | |||
| 609 | ))) | ||
| 610 | |((( | ||
| 611 | Objem existujúcich kmeňových dát | ||
| 612 | )))|((( | ||
| 613 | Objem | ||
| 614 | )))|((( | ||
| 615 | Neaplikuje sa | ||
| 616 | )))|((( | ||
| 617 | |||
| 618 | ))) | ||
| 619 | |||
| 620 | === {{id name="projekt_2924_Pristup_k_projektu_detailny-4.4.3Návrhriešeniatechnologickejarchitektúry"/}}4.4.3 Návrh riešenia technologickej architektúry === | ||
| 621 | |||
| 622 | Nová infraštruktúra by mala spĺňať nároky vyplývajúce so zákona o kybernetickej bezpečnosti a umožňovať prevádzkovať existujúce systémy. Návrhom je : | ||
| 623 | |||
| 624 | * Zavedenie systému logovania a monitoringu sieťovej infraštruktúry a prevádzky | ||
| 625 | * Zisťovanie a notifikácie prípadných útokov a prienikov do infraštruktúry | ||
| 626 | * Zabezpečenie jednotlivých úrovní perimetra (mail-relay, web aplikačný firewall, sandbox) | ||
| 627 | * Zvýšenie úrovne zabezpečenia prístupu do infraštruktúry a k informačným systémov z internetu | ||
| 628 | * Zavedenie systému riadenia kybernetickej bezpečnosti | ||
| 629 | |||
| 630 | Schematický nákres riešenia technologickej architektúry znázorňuje obrázok č. 3 nižšie. | ||
| 631 | |||
| 632 | //**Obrázok č. 3: Náhľad technologickej architektúry**// | ||
| 633 | |||
| 634 | //**[[image:attach:Architektura.png||height="400"]]**// | ||
| 635 | |||
| 636 | == {{id name="projekt_2924_Pristup_k_projektu_detailny-4.5Bezpečnostnáarchitektúra"/}}4.5 Bezpečnostná architektúra == | ||
| 637 | |||
| 638 | Predmetom projektu je implementácia opatrení pre oblasť informačnej a kybernetickej bezpečnosti, architektúra je uvedená v kap. 4 Architektúra projektu. Navrhovaný projekt a jeho architektúra bude budovaná v súlade s nasledujúcimi právnymi predpismi: | ||
| 639 | |||
| 640 | * Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe | ||
| 641 | * Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti | ||
| 642 | * Zákon č. 45/2011 Z. z. o kritickej infraštruktúre | ||
| 643 | * Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 z. z. o štandardoch pre informačné technológie verejnej správy | ||
| 644 | * Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy | ||
| 645 | * Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov | ||
| 646 | * Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27.apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) | ||
| 647 | * Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov | ||
| 648 | |||
| 649 | = {{id name="projekt_2924_Pristup_k_projektu_detailny-5.ZávislostinaostatnéISVS/projekty"/}}5. Závislosti na ostatné ISVS / projekty = | ||
| 650 | |||
| 651 | Projekt nie je závislý na iných ISVS, resp. projektoch. | ||
| 652 | |||
| 653 | = {{id name="projekt_2924_Pristup_k_projektu_detailny-6.Zdrojovékódy"/}}6. Zdrojové kódy = | ||
| 654 | |||
| 655 | Vlastníkom zdrojových kódov v prípade vývoja SW diela bude Mesto Skalica v súlade s platnou legislatívou. Dôležité usmernenia pre oblasť zdrojových kódov sú: | ||
| 656 | |||
| 657 | * Centrálny repozitár zdrojových kódov - § 31 Vyhlášky 78/2020 Z. z.: [[https:~~/~~/www.slov-lex.sk/pravne-predpisy/SK/ZZ/2020/78/20240401>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2020/78/20240401||shape="rect"]] | ||
| 658 | * Overenie zdrojového kódu s cieľom jeho prepoužitia a spôsoby zverejňovania zdrojového kódu: [[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/>>url:https://mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/||shape="rect"]] | ||
| 659 | * Inštrukcie k EUPL licenciám: [[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf||shape="rect"]] | ||
| 660 | |||
| 661 | = {{id name="projekt_2924_Pristup_k_projektu_detailny-7.Prevádzkaaúdržba"/}}7. Prevádzka a údržba = | ||
| 662 | |||
| 663 | == {{id name="projekt_2924_Pristup_k_projektu_detailny-7.1Prevádzkovépožiadavky"/}}7.1 Prevádzkové požiadavky == | ||
| 664 | |||
| 665 | === {{id name="projekt_2924_Pristup_k_projektu_detailny-7.1.1Úrovnepodporypoužívateľov"/}}7.1.1 Úrovne podpory používateľov === | ||
| 666 | |||
| 667 | Podpora používateľov bude realizovaná cez 2 úrovne podpory, s nasledujúcim označením: | ||
| 668 | |||
| 669 | * L1 podpory IS (Level 1, priamy kontakt zákazníka) bude zabezpečovať prevádzka Mesta Skalica | ||
| 670 | * L2 podpory IS (Level 2, postúpenie požiadaviek od L1) bude zabezpečovaná dodávateľom | ||
| 671 | |||
| 672 | Definícia: | ||
| 673 | |||
| 674 | * Podpora L1 (podpora 1. stupňa) - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď. | ||
| 675 | * Podpora L2 (podpora 2. stupňa) – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť. | ||
| 676 | * Dostupnosť L2 podpory pre IS je 8x5 (8 hodín x 5 dní od 8:00h do 16:00h počas pracovných dní) | ||
| 677 | |||
| 678 | === {{id name="projekt_2924_Pristup_k_projektu_detailny-7.1.2Riešenieincidentov–SLAparametre"/}}7.1.2 Riešenie incidentov – SLA parametre === | ||
| 679 | |||
| 680 | Označenie naliehavosti incidentu: | ||
| 681 | |||
| 682 | |((( | ||
| 683 | **Označenie naliehavosti incidentu** | ||
| 684 | )))|((( | ||
| 685 | **Závažnosť incidentu** | ||
| 686 | )))|((( | ||
| 687 | **Popis naliehavosti incidentu** | ||
| 688 | ))) | ||
| 689 | |((( | ||
| 690 | A | ||
| 691 | )))|((( | ||
| 692 | Kritická | ||
| 693 | )))|((( | ||
| 694 | Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS | ||
| 695 | ))) | ||
| 696 | |((( | ||
| 697 | B | ||
| 698 | )))|((( | ||
| 699 | Vysoká | ||
| 700 | )))|((( | ||
| 701 | Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému | ||
| 702 | ))) | ||
| 703 | |((( | ||
| 704 | C | ||
| 705 | )))|((( | ||
| 706 | Stredná | ||
| 707 | )))|((( | ||
| 708 | Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému | ||
| 709 | ))) | ||
| 710 | |((( | ||
| 711 | D | ||
| 712 | )))|((( | ||
| 713 | Nízka | ||
| 714 | )))|((( | ||
| 715 | Kozmetické a drobné chyby | ||
| 716 | ))) | ||
| 717 | |||
| 718 | // //možný dopad: | ||
| 719 | |||
| 720 | |((( | ||
| 721 | **Označenie závažnosti incidentu** | ||
| 722 | )))|((( | ||
| 723 | **Dopad** | ||
| 724 | )))|((( | ||
| 725 | **Popis dopadu** | ||
| 726 | ))) | ||
| 727 | |((( | ||
| 728 | 1 | ||
| 729 | )))|((( | ||
| 730 | katastrofický | ||
| 731 | )))|((( | ||
| 732 | Katastrofický dopad, priamy finančný dopad alebo strata dát, | ||
| 733 | ))) | ||
| 734 | |((( | ||
| 735 | 2 | ||
| 736 | )))|((( | ||
| 737 | značný | ||
| 738 | )))|((( | ||
| 739 | Značný dopad alebo strata dát | ||
| 740 | ))) | ||
| 741 | |((( | ||
| 742 | 3 | ||
| 743 | )))|((( | ||
| 744 | malý | ||
| 745 | )))|((( | ||
| 746 | Malý dopad alebo strata dát | ||
| 747 | ))) | ||
| 748 | |||
| 749 | // // Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici: | ||
| 750 | |||
| 751 | |(% colspan="2" rowspan="2" %)((( | ||
| 752 | **Matica priority incidentov** | ||
| 753 | )))|(% colspan="3" %)((( | ||
| 754 | **Dopad** | ||
| 755 | ))) | ||
| 756 | |((( | ||
| 757 | **Katastrofický - 1** | ||
| 758 | )))|((( | ||
| 759 | **Značný - 2** | ||
| 760 | )))|((( | ||
| 761 | **Malý - 3** | ||
| 762 | ))) | ||
| 763 | |(% rowspan="4" %)((( | ||
| 764 | |||
| 765 | |||
| 766 | **Naliehavosť** | ||
| 767 | )))|((( | ||
| 768 | **Kritická - A** | ||
| 769 | )))|((( | ||
| 770 | 1 | ||
| 771 | )))|((( | ||
| 772 | 2 | ||
| 773 | )))|((( | ||
| 774 | 3 | ||
| 775 | ))) | ||
| 776 | |((( | ||
| 777 | **Vysoká - B** | ||
| 778 | )))|((( | ||
| 779 | 2 | ||
| 780 | )))|((( | ||
| 781 | 3 | ||
| 782 | )))|((( | ||
| 783 | 3 | ||
| 784 | ))) | ||
| 785 | |((( | ||
| 786 | **Stredná - C** | ||
| 787 | )))|((( | ||
| 788 | 2 | ||
| 789 | )))|((( | ||
| 790 | 3 | ||
| 791 | )))|((( | ||
| 792 | 4 | ||
| 793 | ))) | ||
| 794 | |((( | ||
| 795 | **Nízka - D** | ||
| 796 | )))|((( | ||
| 797 | 3 | ||
| 798 | )))|((( | ||
| 799 | 4 | ||
| 800 | )))|((( | ||
| 801 | 4 | ||
| 802 | ))) | ||
| 803 | |||
| 804 | // //Vyžadované reakčné doby: | ||
| 805 | |||
| 806 | |((( | ||
| 807 | **Označenie priority incidentu** | ||
| 808 | )))|((( | ||
| 809 | **Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu** | ||
| 810 | )))|((( | ||
| 811 | **Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^** | ||
| 812 | )))|((( | ||
| 813 | **Spoľahlivosť ^^(3) ^^(počet incidentov za mesiac)** | ||
| 814 | ))) | ||
| 815 | |((( | ||
| 816 | 1 | ||
| 817 | )))|((( | ||
| 818 | 0,5 hod. | ||
| 819 | )))|((( | ||
| 820 | 4 hodín | ||
| 821 | )))|((( | ||
| 822 | 1 | ||
| 823 | ))) | ||
| 824 | |((( | ||
| 825 | 2 | ||
| 826 | )))|((( | ||
| 827 | 1 hod. | ||
| 828 | )))|((( | ||
| 829 | 12 hodín | ||
| 830 | )))|((( | ||
| 831 | 2 | ||
| 832 | ))) | ||
| 833 | |((( | ||
| 834 | 3 | ||
| 835 | )))|((( | ||
| 836 | 1 hod. | ||
| 837 | )))|((( | ||
| 838 | 24 hodín | ||
| 839 | )))|((( | ||
| 840 | 10 | ||
| 841 | ))) | ||
| 842 | |((( | ||
| 843 | 4 | ||
| 844 | )))|((( | ||
| 845 | 1 hod. | ||
| 846 | )))|(% colspan="2" %)((( | ||
| 847 | Vyriešené a nasadené v rámci plánovaných releasov | ||
| 848 | ))) | ||
| 849 | |||
| 850 | Vysvetlivky k tabuľke | ||
| 851 | |||
| 852 | (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L2 a jeho prevzatím na riešenie. | ||
| 853 | |||
| 854 | (2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu. | ||
| 855 | |||
| 856 | (3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident. | ||
| 857 | |||
| 858 | (4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia majú prioritu 3 a nižšiu. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite. | ||
| 859 | |||
| 860 | Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby: | ||
| 861 | |||
| 862 | * Služby systémovej podpory na požiadanie (nad paušál) | ||
| 863 | * Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál) | ||
| 864 | |||
| 865 | Pre tieto služby budú dohodnuté osobitné parametre dodávky. | ||
| 866 | |||
| 867 | == {{id name="projekt_2924_Pristup_k_projektu_detailny-7.2PožadovanádostupnosťIS:"/}}7.2 Požadovaná dostupnosť IS: == | ||
| 868 | |||
| 869 | |((( | ||
| 870 | **Popis** | ||
| 871 | )))|((( | ||
| 872 | **Parameter** | ||
| 873 | )))|((( | ||
| 874 | **Poznámka** | ||
| 875 | ))) | ||
| 876 | |((( | ||
| 877 | **Prevádzkové hodiny** | ||
| 878 | )))|((( | ||
| 879 | 8 hodín | ||
| 880 | )))|((( | ||
| 881 | od 8:00 hod. - do 16:00 hod. počas pracovných dní | ||
| 882 | ))) | ||
| 883 | |((( | ||
| 884 | **Servisné okno** | ||
| 885 | )))|((( | ||
| 886 | 8 hodín | ||
| 887 | )))|((( | ||
| 888 | od 8:00 hod. - do 16:00 hod. počas pracovných dní | ||
| 889 | ))) | ||
| 890 | |((( | ||
| 891 | **Dostupnosť produkčného prostredia IS** | ||
| 892 | )))|((( | ||
| 893 | 98,5% | ||
| 894 | )))|((( | ||
| 895 | 98,5% z 24/7/365 t.j. max ročný výpadok je 66 hod. | ||
| 896 | |||
| 897 | Maximálny mesačný výpadok je 5,5 hodiny. | ||
| 898 | |||
| 899 | Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni. | ||
| 900 | |||
| 901 | Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L2 v čase od 8:00 hod. - do 16:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS. | ||
| 902 | |||
| 903 | V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu. | ||
| 904 | ))) | ||
| 905 | |||
| 906 | === {{id name="projekt_2924_Pristup_k_projektu_detailny-7.2.1Dostupnosť(Availability)"/}}7.2.1 Dostupnosť (Availability) === | ||
| 907 | |||
| 908 | Dostupnosť (Availability) je pojem z oblasti riadenia bezpečnosti v organizácii. Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. Očakávaná 98,5 % dostupnosť znamená maximálny výpadok 66 hodín za rok. | ||
| 909 | |||
| 910 | === {{id name="projekt_2924_Pristup_k_projektu_detailny-7.2.2RTO(RecoveryTimeObjective)"/}}7.2.2 RTO (Recovery Time Objective) === | ||
| 911 | |||
| 912 | Recovery Time Objective (zvyčajne sa požíva skratka RTO) je jeden z ukazovateľov dostupnosti dát. RTO vyjadruje množstvo času potrebné pre obnovenie dát a celej prevádzky nedostupného systému (softvér). Môže byť, v závislosti na použitej technológii, vyjadrené v sekundách, hodinách či dňoch. | ||
| 913 | |||
| 914 | * Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni | ||
| 915 | |||
| 916 | === {{id name="projekt_2924_Pristup_k_projektu_detailny-7.2.3RPO(RecoveryPointObjective)"/}}7.2.3 RPO (Recovery Point Objective) === | ||
| 917 | |||
| 918 | Recovery Point Objective (zvyčajne sa požíva skratka RPO) je jeden z ukazovateľov dostupnosti dát. RPO vyjadruje, do akého stavu (bodu) v minulosti možno obnoviť dáta. Inými slovami množstvo dát, o ktoré môže organizácia prísť. | ||
| 919 | |||
| 920 | * Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni | ||
| 921 | |||
| 922 | = {{id name="projekt_2924_Pristup_k_projektu_detailny-8.Požiadavkynapersonál"/}}8. Požiadavky na personál = | ||
| 923 | |||
| 924 | == {{id name="projekt_2924_Pristup_k_projektu_detailny-8.1Personálpotrebnýnaprojektovériadenie"/}}8.1 Personál potrebný na projektové riadenie == | ||
| 925 | |||
| 926 | Najvyššia úroveň riadenia projektu bude zastúpená v zmysle metodiky riadenia projektov PRINCE2 Riadiacim výborom projektu „RV“, ktorý bude zasadať v nasledovnom zložení: | ||
| 927 | |||
| 928 | * Predseda Riadiaceho výboru | ||
| 929 | * Projektový manažér | ||
| 930 | * Vlastník procesov | ||
| 931 | * Zástupca prevádzky (kľúčový používateľ) | ||
| 932 | * Zástupca dodávateľa | ||
| 933 | |||
| 934 | Okrem RV bude v rámci projektu zriadený tiež projektový tím žiadateľa, ktorý bude zložený: | ||
| 935 | |||
| 936 | * Manažér kybernetickej a informačnej bezpečnosti | ||
| 937 | * Kľúčový používateľ | ||
| 938 | |||
| 939 | Riadiaci výbor projektu v kooperácii s projektovým tímom bude zriadený pre účely usmerňovania a riadenia projektu ako celku. Projektový tím bude zodpovedať za celkový úspech projektu a bude zároveň nositeľom zodpovednosti a autority v rámci projektu. Okrem iného bude koordinovať činnosti publicity a informovanosti projektu a zdieľať informácie o projekte smerom k dotknutým osobám „stakeholderom“ a to počas celej doby trvania projektu a počas existencie projektového výboru samotného. | ||
| 940 | |||
| 941 | Riadiaci výbor bude schvaľovať najmä nasledovné: | ||
| 942 | |||
| 943 | * Hlavné plány projektu | ||
| 944 | * Autorizovať prípadne odchýlky od dohodnutých plánov | ||
| 945 | * Bude autorizovať ukončenie všetkých hlavných aktivít projektu (viď časový harmonogram) | ||
| 946 | * Bude zodpovedať za zabezpečenie príslušných zdrojov projektu (aj vo vzťahu k dodávateľom) | ||
| 947 | * Schvaľuje rolu Projektového manažéra | ||
| 948 | * Zodpovedá za schválenie projektovej iniciačnej dokumentácie „PID“ | ||
| 949 | * Bude zodpovedať za celkové usmerňovanie projektu (sledovanie projektu v rámci tolerancií) | ||
| 950 | * Bude prehodnocovať ukončené etapy a schvaľovať prechody do ďalších etáp (aplikovateľné práve na podmienky prístupu „waterfall“... | ||
| 951 | * Na konci projektu bude zabezpečovať, aby boli produkty odovzdané uspokojivo | ||
| 952 | * Bude zodpovedať za schválenie/akceptáciu výstupov a schválenie záverečnej správy (preberacie protokoly, akceptácia predmetu projektu...). | ||
| 953 | |||
| 954 | Projektový tím bude zabezpečovať samotnú realizáciu projektu v kooperácii s dodávateľom a pripravovať potrebné dokumenty k schváleniu riadiacim výborom. | ||
| 955 | |||
| 956 | |((( | ||
| 957 | **ID** | ||
| 958 | )))|((( | ||
| 959 | **Meno a Priezvisko** | ||
| 960 | )))|((( | ||
| 961 | **Pozícia** | ||
| 962 | )))|((( | ||
| 963 | **Oddelenie** | ||
| 964 | )))|((( | ||
| 965 | **Rola v projekte** | ||
| 966 | ))) | ||
| 967 | |((( | ||
| 968 | 1. | ||
| 969 | )))|((( | ||
| 970 | Mgr. Oľga Luptáková | ||
| 971 | )))|((( | ||
| 972 | primátorka | ||
| 973 | )))|((( | ||
| 974 | Kancelária primátora | ||
| 975 | )))|((( | ||
| 976 | Predseda RV | ||
| 977 | ))) | ||
| 978 | |((( | ||
| 979 | 2. | ||
| 980 | )))|((( | ||
| 981 | Mgr. Juraj Spáčil | ||
| 982 | )))|((( | ||
| 983 | Vedúci | ||
| 984 | )))|((( | ||
| 985 | Oddelenie všeobecnej správy | ||
| 986 | )))|((( | ||
| 987 | Vlastník procesov/člen RV | ||
| 988 | ))) | ||
| 989 | |((( | ||
| 990 | 3. | ||
| 991 | )))|((( | ||
| 992 | Tibor Ružička | ||
| 993 | )))|((( | ||
| 994 | Informatik | ||
| 995 | )))|((( | ||
| 996 | Oddelenie všeobecnej verejnej správy | ||
| 997 | )))|((( | ||
| 998 | Zástupca prevádzky (kľúčový používateľ)/člen RV a člen projektového tímu | ||
| 999 | ))) | ||
| 1000 | |((( | ||
| 1001 | 4. | ||
| 1002 | )))|((( | ||
| 1003 | Vybratý v rámci VO | ||
| 1004 | )))|((( | ||
| 1005 | Zástupca dodávateľa | ||
| 1006 | )))|((( | ||
| 1007 | Dodávateľ | ||
| 1008 | )))|((( | ||
| 1009 | Člen RV bez hlasovacieho práva | ||
| 1010 | ))) | ||
| 1011 | |((( | ||
| 1012 | 5. | ||
| 1013 | )))|((( | ||
| 1014 | Vybratý v rámci VO | ||
| 1015 | )))|((( | ||
| 1016 | Projektový manažér | ||
| 1017 | )))|((( | ||
| 1018 | Dodávateľ | ||
| 1019 | )))|((( | ||
| 1020 | Projektový manažér/člen RV bez hlasovacieho práva | ||
| 1021 | ))) | ||
| 1022 | |((( | ||
| 1023 | 6. | ||
| 1024 | )))|((( | ||
| 1025 | Pavol Svrček | ||
| 1026 | )))|((( | ||
| 1027 | Manažér kybernetickej bezpečnosti | ||
| 1028 | )))|((( | ||
| 1029 | Oddelenie všeobecnej verejnej správy | ||
| 1030 | )))|((( | ||
| 1031 | Manažér kybernetickej a informačnej bezpečnosti (člen projektového tímu) | ||
| 1032 | ))) | ||
| 1033 | |||
| 1034 | Podrobnejšie informácie o projektovom tíme sa nachádzajú v Projektovom zámere, v kapitole 9. PROJEKTOVÝ TÍM. | ||
| 1035 | |||
| 1036 | == {{id name="projekt_2924_Pristup_k_projektu_detailny-8.2PersonálpotrebnýnazabezpečenieTOBEprocesu"/}}8.2 Personál potrebný na zabezpečenie TO BE procesu == | ||
| 1037 | |||
| 1038 | Realizáciou projektu nepredpokladáme potrebu navýšenia súčasného stavu personálu zabezpečujúceho chod IS Mestas Skalica. Chod implementovaných riešení bude zabezpečovaný súčasným personálom a v prípade nutnosti odborných zásahov bude prevádzka zabezpečená dodávateľom v zmysle platnej SLA, viď informácie uvedené v kapitole 7. PREVÁDZKA A ÚDRŽBA. | ||
| 1039 | |||
| 1040 | = {{id name="projekt_2924_Pristup_k_projektu_detailny-9.Implementáciaapreberanievýstupovprojektu"/}}9. Implementácia a preberanie výstupov projektu = | ||
| 1041 | |||
| 1042 | Projekt bude realizovaný metódou Waterfall. Tento prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projektu. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktoré majú jasný cieľ a jasne definovateľný postup a rozdelenie prác. Výstupy projektu akceptuje riadiaci výbor projektu bližšie informácie sú uvedené v Projektovom zámere, časť 9 – Projektový tím). | ||
| 1043 | |||
| 1044 | = {{id name="projekt_2924_Pristup_k_projektu_detailny-10.Prílohy"/}}10. Prílohy = | ||
| 1045 | |||
| 1046 | Príloha č. 1 Zoznam rizík a závislostí | ||
| 1047 | |||
| 1048 | Príloha č. 2 Katalóg požiadaviek |