Wiki zdrojový kód pre pristup_k_projektu
Version 4.2 by stefan_omasta on 2024/11/05 17:25
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | **PRÍSTUP K PROJEKTU** | ||
| 2 | |||
| 3 | **~ Vzor pre manažérsky výstup I-03** | ||
| 4 | |||
| 5 | **podľa vyhlášky MIRRI č. 401/2023 Z. z. ** | ||
| 6 | |||
| 7 | \\ | ||
| 8 | |||
| 9 | \\ | ||
| 10 | |||
| 11 | (% class="" %)|((( | ||
| 12 | Povinná osoba | ||
| 13 | )))|((( | ||
| 14 | DataCentrum elektronizácie územnej samosprávy Slovenska (DEUS) | ||
| 15 | ))) | ||
| 16 | (% class="" %)|((( | ||
| 17 | Názov projektu | ||
| 18 | )))|((( | ||
| 19 | Kybernetická bezpečnosť pre samosprávy SR do 6000 obyvateľov prostredníctvom správcu informačného systému DCOM | ||
| 20 | ))) | ||
| 21 | (% class="" %)|((( | ||
| 22 | Zodpovedná osoba za projekt | ||
| 23 | )))|((( | ||
| 24 | Ing. Peter Uhrík | ||
| 25 | ))) | ||
| 26 | (% class="" %)|((( | ||
| 27 | Realizátor projektu | ||
| 28 | )))|((( | ||
| 29 | DataCentrum elektronizácie územnej samosprávy Slovenska (DEUS) | ||
| 30 | ))) | ||
| 31 | (% class="" %)|((( | ||
| 32 | Vlastník projektu | ||
| 33 | )))|((( | ||
| 34 | Katarína Lešková, výkonná riaditeľka | ||
| 35 | ))) | ||
| 36 | |||
| 37 | **~ ** | ||
| 38 | |||
| 39 | **Schvaľovanie dokumentu** | ||
| 40 | |||
| 41 | (% class="" %)|((( | ||
| 42 | Položka | ||
| 43 | )))|((( | ||
| 44 | Meno a priezvisko | ||
| 45 | )))|((( | ||
| 46 | Organizácia | ||
| 47 | )))|((( | ||
| 48 | Pracovná pozícia | ||
| 49 | )))|((( | ||
| 50 | Dátum | ||
| 51 | )))|((( | ||
| 52 | Podpis | ||
| 53 | |||
| 54 | (alebo elektronický súhlas) | ||
| 55 | ))) | ||
| 56 | (% class="" %)|((( | ||
| 57 | Vypracoval | ||
| 58 | )))|((( | ||
| 59 | Ing. Peter Uhrík | ||
| 60 | )))|((( | ||
| 61 | DataCentrum elektronizácie územnej samosprávy Slovenska (DEUS) | ||
| 62 | )))|((( | ||
| 63 | Manažér IT oddelenia | ||
| 64 | )))|((( | ||
| 65 | 15.08.2024 | ||
| 66 | )))|((( | ||
| 67 | |||
| 68 | ))) | ||
| 69 | |||
| 70 | **~ ** | ||
| 71 | |||
| 72 | = {{id name="projekt_3001_Pristup_k_projektu_detailny-1.Históriadokumentu"/}}1. História dokumentu = | ||
| 73 | |||
| 74 | (% class="" %)|((( | ||
| 75 | Verzia | ||
| 76 | )))|((( | ||
| 77 | Dátum | ||
| 78 | )))|((( | ||
| 79 | Zmeny | ||
| 80 | )))|((( | ||
| 81 | Meno | ||
| 82 | ))) | ||
| 83 | (% class="" %)|((( | ||
| 84 | 1.0 | ||
| 85 | )))|((( | ||
| 86 | 15.08.2024 | ||
| 87 | )))|((( | ||
| 88 | Iniciálny dokument | ||
| 89 | )))|((( | ||
| 90 | Ing. Peter Uhrík | ||
| 91 | ))) | ||
| 92 | (% class="" %)|((( | ||
| 93 | \\ | ||
| 94 | )))|((( | ||
| 95 | \\ | ||
| 96 | )))|((( | ||
| 97 | \\ | ||
| 98 | )))|((( | ||
| 99 | \\ | ||
| 100 | ))) | ||
| 101 | (% class="" %)|((( | ||
| 102 | \\ | ||
| 103 | )))|((( | ||
| 104 | \\ | ||
| 105 | )))|((( | ||
| 106 | \\ | ||
| 107 | )))|((( | ||
| 108 | \\ | ||
| 109 | ))) | ||
| 110 | |||
| 111 | \\ | ||
| 112 | |||
| 113 | = {{id name="projekt_3001_Pristup_k_projektu_detailny-2.Účeldokumentu"/}}2. Účel dokumentu = | ||
| 114 | |||
| 115 | V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia. | ||
| 116 | |||
| 117 | Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky obsahuje opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu. | ||
| 118 | |||
| 119 | \\ | ||
| 120 | |||
| 121 | == {{id name="projekt_3001_Pristup_k_projektu_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy == | ||
| 122 | |||
| 123 | \\ | ||
| 124 | |||
| 125 | (% class="" %)|((( | ||
| 126 | SKRATKA/POJEM | ||
| 127 | )))|((( | ||
| 128 | POPIS | ||
| 129 | ))) | ||
| 130 | (% class="" %)|((( | ||
| 131 | HW | ||
| 132 | )))|((( | ||
| 133 | Hardvér | ||
| 134 | ))) | ||
| 135 | (% class="" %)|((( | ||
| 136 | IKT | ||
| 137 | )))|((( | ||
| 138 | Informačno-komunikačné technológie (organizácie) | ||
| 139 | ))) | ||
| 140 | (% class="" %)|((( | ||
| 141 | IS | ||
| 142 | )))|((( | ||
| 143 | Informačný systém | ||
| 144 | ))) | ||
| 145 | (% class="" %)|((( | ||
| 146 | IT ROLA | ||
| 147 | )))|((( | ||
| 148 | Rola, ktorá definuje prístup do IS alebo definuje využívanie IT zdrojov | ||
| 149 | ))) | ||
| 150 | (% class="" %)|((( | ||
| 151 | SD | ||
| 152 | )))|((( | ||
| 153 | Service Desk | ||
| 154 | ))) | ||
| 155 | (% class="" %)|((( | ||
| 156 | SLA | ||
| 157 | )))|((( | ||
| 158 | Service Level Agreement – zmluva o podpore prevádzky, údržbe a rozvoji IS | ||
| 159 | ))) | ||
| 160 | (% class="" %)|((( | ||
| 161 | SW | ||
| 162 | )))|((( | ||
| 163 | Softvér | ||
| 164 | ))) | ||
| 165 | (% class="" %)|((( | ||
| 166 | NGFW | ||
| 167 | )))|((( | ||
| 168 | Next Generation Firewall | ||
| 169 | ))) | ||
| 170 | (% class="" %)|((( | ||
| 171 | IPS | ||
| 172 | )))|((( | ||
| 173 | Intrusion Prevention System | ||
| 174 | ))) | ||
| 175 | (% class="" %)|((( | ||
| 176 | DPH | ||
| 177 | )))|((( | ||
| 178 | Daň z pridanej hodnoty | ||
| 179 | ))) | ||
| 180 | (% class="" %)|((( | ||
| 181 | ATD | ||
| 182 | )))|((( | ||
| 183 | Advanced Threat Detection | ||
| 184 | ))) | ||
| 185 | (% class="" %)|((( | ||
| 186 | XDR/EDR | ||
| 187 | )))|((( | ||
| 188 | Extended Detection and Response/Endpoint Detection and Response | ||
| 189 | ))) | ||
| 190 | (% class="" %)|((( | ||
| 191 | WAF | ||
| 192 | )))|((( | ||
| 193 | Web Apprilcation Firewall | ||
| 194 | ))) | ||
| 195 | (% class="" %)|((( | ||
| 196 | PAM | ||
| 197 | )))|((( | ||
| 198 | Privileged Access Management | ||
| 199 | ))) | ||
| 200 | (% class="" %)|((( | ||
| 201 | NDR | ||
| 202 | )))|((( | ||
| 203 | Network Detection and Response | ||
| 204 | ))) | ||
| 205 | (% class="" %)|((( | ||
| 206 | AD server | ||
| 207 | )))|((( | ||
| 208 | Active Directory (adresárová služba) | ||
| 209 | ))) | ||
| 210 | (% class="" %)|((( | ||
| 211 | CRZ | ||
| 212 | )))|((( | ||
| 213 | Centrálny register zmlúv | ||
| 214 | ))) | ||
| 215 | (% class="" %)|((( | ||
| 216 | DEUS | ||
| 217 | )))|((( | ||
| 218 | DataCentrum elektronizácie územnej samosprávy Slovenska | ||
| 219 | ))) | ||
| 220 | (% class="" %)|((( | ||
| 221 | RV | ||
| 222 | )))|((( | ||
| 223 | Riadiaci výbor projektu | ||
| 224 | ))) | ||
| 225 | (% class="" %)|((( | ||
| 226 | ED | ||
| 227 | )))|((( | ||
| 228 | Externí dodávatelia | ||
| 229 | ))) | ||
| 230 | (% class="" %)|((( | ||
| 231 | SIEM | ||
| 232 | )))|((( | ||
| 233 | Security Information and Event Management | ||
| 234 | ))) | ||
| 235 | (% class="" %)|((( | ||
| 236 | NBÚ | ||
| 237 | )))|((( | ||
| 238 | Národný bezpečnostný úrad | ||
| 239 | ))) | ||
| 240 | (% class="" %)|((( | ||
| 241 | MIRRI | ||
| 242 | )))|((( | ||
| 243 | Ministerstvo investícií, regionálneho rozvoja a informatizácie SR | ||
| 244 | ))) | ||
| 245 | (% class="" %)|((( | ||
| 246 | ÚHP | ||
| 247 | )))|((( | ||
| 248 | Ministerstvo financií Slovenskej republiky – Útvar hodnoty za peniaze | ||
| 249 | ))) | ||
| 250 | (% class="" %)|((( | ||
| 251 | ISO | ||
| 252 | )))|((( | ||
| 253 | Informačný Systém Obce | ||
| 254 | ))) | ||
| 255 | |||
| 256 | \\ | ||
| 257 | |||
| 258 | = {{id name="projekt_3001_Pristup_k_projektu_detailny-3.Popisnavrhovanéhoriešenia"/}}3. Popis navrhovaného riešenia = | ||
| 259 | |||
| 260 | \\ | ||
| 261 | |||
| 262 | Projekt je zameraný na posilnenie kybernetickej bezpečnosti v dvoch oblastiach: | ||
| 263 | |||
| 264 | 1. **Posilnenie infraštruktúry ochrany dát obce v dátovom centre a zabezpečenie ochrany** pred stále rastúcimi kybernetickými hrozbami prostredníctvom upgrades a doplnenia centrálnej infraštruktúry. Implementáciou projektu sa zabezpečí modernizácia a posilnenie bezpečnostnej základne infraštruktúry IS DCOM. Projekt zároveň prinesie aktívny dohľad, analýzu prevádzky a priebežný monitoring bezpečnostných stavov IS DCOM. Celkovo sa týmto spôsobom zvýši úroveň ochrany, a tým aj schopnosť efektívne reagovať na rôzne typy kybernetických incidentov. Zvýšená schopnosť detekcie a prevencie hrozieb znižuje riziko kybernetických incidentov a znefunkčnenia IS DCOM. Zvýšenie kybernetickej bezpečnosti predstavuje kľúčový prvok projektu. Hlavným cieľom je zabezpečiť, že IS DCOM a úrady samospráv využívajúcich IS DCOM budú menej vystavené rizikám, ktoré sú spojené s rastúcimi a sofistikovanejšími kybernetickými hrozbami. Rozšírením kybernetickej bezpečnosti na vyššiu úroveň zabezpečíme ochranu aktív a dôveryhodnosti organizácie, čo je kritické pre klientov. Zvýšená kybernetická bezpečnosť je kľúčovým prínosom projektu a bude mať široký dosah na bezpečnosť miestnej samosprávy. Nakoľko súčasťou kybernetickej bezpečnosti je zachovanie vysokej dostupnosti základnej služby, súčasťou tohto cieľa je aj zabezpečenie komplexného monitoringu nielen bezpečnostných prvkov, ale aj všetkých komponentov IS DCOM. Zabezpečením integrovaného monitoringu od fyzickej až po aplikačnú vrstvu bude DEUS schopný efektívne identifikovať ohrozenia a zistiť, či sa jedná o ohrozenia dostupnosti spôsobené prevádzkou samotného IS DCOM, alebo či sa jedná o ohrozenie z dôvodu historického, alebo práve prebiehajúceho bezpečnostného útoku. | ||
| 265 | 1. **Posilnenie bezpečnosti na samotných obciach. **v zmysle zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti, je každá obec s počtom obyvateľov viac než 1000 prevádzkovateľom základnej služby štátu a je povinná dodržiavať bezpečnostné opatrenia podľa §20 (1). Sú to úlohy, procesy, role a technológie v organizačnej, personálnej a technickej oblasti, ktorých cieľom je zabezpečenie kybernetickej bezpečnosti počas životného cyklu sietí a informačných systémov. Predmetom projektu je nastavenie úloh, procesov, rolí a technológií v organizačnej, personálnej a technickej oblasti, ktorých cieľom je zabezpečenie kybernetickej bezpečnosti. V zásade ide o opatrenia, ktoré majú za cieľ minimalizovať riziko vzniku negatívnej udalosti akými sú napríklad: | ||
| 266 | 11. Narušenie prevádzky siete alebo informačného systému, ktoré ohrozí integritu alebo dôvernosť spracovávaných osobných údajov, | ||
| 267 | 11. úniku osobných údajov v dôsledku čoho môže vzniknúť škoda na zdraví, či ujma na majetku, | ||
| 268 | 11. obmedzenie výkonu, alebo ohrozenie pôsobnosti obce, najmä s ohľadom na schopnosť zabezpečenia bezpečia, verejného poriadku alebo zvládnutia mimoriadnej udalosti. | ||
| 269 | |||
| 270 | \\ | ||
| 271 | |||
| 272 | \\ | ||
| 273 | |||
| 274 | = {{id name="projekt_3001_Pristup_k_projektu_detailny-4.Architektúrariešeniaprojektu"/}}4. Architektúra riešenia projektu = | ||
| 275 | |||
| 276 | |||
| 277 | |||
| 278 | == {{id name="projekt_3001_Pristup_k_projektu_detailny-4.1Biznisvrstva"/}}4.1 Biznis vrstva == | ||
| 279 | |||
| 280 | \\ | ||
| 281 | |||
| 282 | Z pohľadu biznis procesov územná samospráva realizuje výkon vybraných procesov štátnej správy (tzv. prenesený výkon štátnej správy) a zodpovedá za metodické riadenie a výkon procesov samosprávy (tzv. originálne kompetencie). Ďalej z hľadiska originálnych kompetencií, obec pri výkone samosprávy najmä: | ||
| 283 | |||
| 284 | * vykonáva úkony súvisiace s riadnym hospodárením s hnuteľným a nehnuteľným majetkom obce a s majetkom vo vlastníctve štátu prenechaným obci do užívania, | ||
| 285 | * zostavuje a schvaľuje rozpočet obce a záverečný účet obce; vyhlasuje dobrovoľnú zbierku, | ||
| 286 | * rozhoduje vo veciach miestnych daní a miestnych poplatkov a vykonáva ich správu, | ||
| 287 | * usmerňuje ekonomickú činnosť v obci, a ak tak ustanovuje osobitný predpis, vydáva súhlas, záväzné stanovisko, stanovisko alebo vyjadrenie k podnikateľskej a inej činnosti právnických osôb a fyzických osôb a k umiestneniu prevádzky na území obce, vydáva záväzné stanoviská k investičnej činnosti v obci, | ||
| 288 | * utvára účinný systém kontroly a vytvára vhodné organizačné, finančné, personálne a materiálne podmienky na jeho nezávislý výkon, | ||
| 289 | * zabezpečuje výstavbu a údržbu a vykonáva správu miestnych komunikácií, verejných priestranstiev, obecného cintorína, kultúrnych, športových a ďalších obecných zariadení, kultúrnych pamiatok, pamiatkových území a pamätihodností obce, | ||
| 290 | * zabezpečuje verejnoprospešné služby, najmä nakladanie s komunálnym odpadom a drobným stavebným odpadom, udržiavanie čistoty v obci, správu a údržbu verejnej zelene a verejného osvetlenia, zásobovanie vodou, odvádzanie odpadových vôd, nakladanie s odpadovými vodami zo žúmp a miestnu verejnú dopravu, | ||
| 291 | * utvára a chráni zdravé podmienky a zdravý spôsob života a práce obyvateľov obce, chráni životné prostredie, ako aj utvára podmienky na zabezpečovanie zdravotnej starostlivosti, na vzdelávanie, kultúru, osvetovú činnosť, záujmovú umeleckú činnosť, telesnú kultúru a šport, | ||
| 292 | * plní úlohy na úseku ochrany spotrebiteľa a utvára podmienky na zásobovanie obce; spravuje trhoviská, | ||
| 293 | * obstaráva a schvaľuje územnoplánovaciu dokumentáciu obcí a zón, koncepciu rozvoja jednotlivých oblastí života obce, | ||
| 294 | * obstaráva a schvaľuje programy rozvoja bývania a spolupôsobí pri utváraní vhodných podmienok na bývanie v obci, | ||
| 295 | * vykonáva vlastnú investičnú činnosť a podnikateľskú činnosť v záujme zabezpečenia potrieb obyvateľov obce a rozvoja obce, | ||
| 296 | * zakladá, zriaďuje, zrušuje a kontroluje podľa osobitných predpisov svoje rozpočtové a príspevkové organizácie, iné právnické osoby a zariadenia, | ||
| 297 | * organizuje miestne referendum o dôležitých otázkach života a rozvoja obce, | ||
| 298 | * zabezpečuje verejný poriadok v obci, | ||
| 299 | * zabezpečuje ochranu kultúrnych pamiatok v rozsahu podľa osobitných predpisov a dbá o zachovanie prírodných hodnôt, | ||
| 300 | * plní úlohy na úseku sociálnej pomoci v rozsahu podľa osobitného predpisu, | ||
| 301 | * vykonáva osvedčovanie listín a podpisov na listinách, | ||
| 302 | * vedie obecnú kroniku v štátnom jazyku, prípadne aj v jazyku národnostnej menšiny. | ||
| 303 | |||
| 304 | \\ | ||
| 305 | |||
| 306 | IS DCOM umožňuje občanom komunikovať s obcou elektronicky, prostredníctvom tzv. elektronickej schránky. Verejnosť má dispozícii elektronické komunikačné rozhranie v podobe webových stránok pre všetkých 139 poskytovaných elektronických služieb. Občania majú prostredníctvom webového portálu DCOM prístup k elektronických službám, vrátane súkromnej zóny s informáciami o aktuálnej a predchádzajúcej komunikácii s obcou, či mestom. Zamestnanci úradov majú k dispozícii plne integrované a navzájom prepojené riešenia pre spracovanie agendy. Obce majú zároveň možnosť prevádzkovať svoje webové stránky v prostredí dátového centra (DCOM). Pracovníci obcí, rovnako ako aj pracovníci technickej podpory majú prístup na samostatný intranetový portál. | ||
| 307 | |||
| 308 | \\ | ||
| 309 | |||
| 310 | **Používateľov systému DCOM možno rozdeliť nasledovne:** | ||
| 311 | |||
| 312 | **~ ** | ||
| 313 | |||
| 314 | **Externí používatelia** – anonymná alebo autentifikovaná osoba, pristupujúca z externých verejných sietí a využívajúca služby portálu [[dcom.sk>>url:http://dcom.sk||shape="rect"]]. Autentifikáciu externých používateľov zabezpečuje spoločný modul IAM ÚPVS. | ||
| 315 | |||
| 316 | * Obyvatelia (fyzické osoby) | ||
| 317 | * Podnikatelia | ||
| 318 | |||
| 319 | \\ | ||
| 320 | |||
| 321 | **Interní používatelia** – autentifikovaní používatelia pristupujúci z externých privátnych alebo verejných sietí do back-office DCOM. Používateľské účty, oprávnenia a autentifikačné prostriedky interných používateľov pre prístup k používateľským rozhraniam DCOM sú spravované v IAM DCOM. | ||
| 322 | |||
| 323 | * Reprezentant (úradník) obce alebo mesta - autentifikovaný zamestnanec obce alebo mesta, využívajúci služby IS DCOM | ||
| 324 | * Pracovník prevádzky - autentifikovaný zamestnanec DEUS, dodávateľa DEUS, dodávateľa ISM, poskytujúci podporu prevádzky DCOM. | ||
| 325 | |||
| 326 | \\ | ||
| 327 | |||
| 328 | \\ | ||
| 329 | |||
| 330 | **Schéma biznis architektúry je nasledovná** | ||
| 331 | |||
| 332 | [[image:attach:image-2024-8-19_15-44-39.png||width="1000"]] | ||
| 333 | |||
| 334 | \\ | ||
| 335 | |||
| 336 | \\ | ||
| 337 | |||
| 338 | **Z pohľadu biznis architektúry nedôjde implementáciou projektu k zmenám v porovnaní AS IS a TO BE stavu.** | ||
| 339 | |||
| 340 | \\ | ||
| 341 | |||
| 342 | // // | ||
| 343 | |||
| 344 | === {{id name="projekt_3001_Pristup_k_projektu_detailny-4.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}4.1.1 Prehľad koncových služieb – budúci stav: === | ||
| 345 | |||
| 346 | \\ | ||
| 347 | |||
| 348 | Projektom nebudú zavedené nové koncové služby | ||
| 349 | |||
| 350 | (% class="" %)|((( | ||
| 351 | Kód KS | ||
| 352 | |||
| 353 | //(z MetaIS)// | ||
| 354 | )))|((( | ||
| 355 | Názov KS | ||
| 356 | )))|((( | ||
| 357 | Používateľ KS //(G2C/G2B/G2G/G2A)// | ||
| 358 | )))|((( | ||
| 359 | Životná situácia | ||
| 360 | |||
| 361 | //(+ kód z MetaIS)// | ||
| 362 | )))|((( | ||
| 363 | Úroveň elektronizácie KS | ||
| 364 | ))) | ||
| 365 | (% class="" %)|((( | ||
| 366 | \\ | ||
| 367 | )))|((( | ||
| 368 | \\ | ||
| 369 | )))|((( | ||
| 370 | \\ | ||
| 371 | )))|((( | ||
| 372 | \\ | ||
| 373 | )))|((( | ||
| 374 | Vyberte jednu z možností | ||
| 375 | ))) | ||
| 376 | (% class="" %)|((( | ||
| 377 | \\ | ||
| 378 | )))|((( | ||
| 379 | \\ | ||
| 380 | )))|((( | ||
| 381 | \\ | ||
| 382 | )))|((( | ||
| 383 | \\ | ||
| 384 | )))|((( | ||
| 385 | Vyberte jednu z možností | ||
| 386 | ))) | ||
| 387 | (% class="" %)|((( | ||
| 388 | \\ | ||
| 389 | )))|((( | ||
| 390 | \\ | ||
| 391 | )))|((( | ||
| 392 | \\ | ||
| 393 | )))|((( | ||
| 394 | \\ | ||
| 395 | )))|((( | ||
| 396 | Vyberte jednu z možností | ||
| 397 | ))) | ||
| 398 | |||
| 399 | \\ | ||
| 400 | |||
| 401 | === {{id name="projekt_3001_Pristup_k_projektu_detailny-4.1.2Jazykovápodporaalokalizácia"/}}4.1.2 Jazyková podpora a lokalizácia === | ||
| 402 | |||
| 403 | //Slovenský jazyk// | ||
| 404 | |||
| 405 | \\ | ||
| 406 | |||
| 407 | == {{id name="projekt_3001_Pristup_k_projektu_detailny-4.2Aplikačnávrstva"/}}4.2 Aplikačná vrstva == | ||
| 408 | |||
| 409 | \\ | ||
| 410 | |||
| 411 | Z pohľadu súčasnej architektúry IS DCOM, tento poskytuje obciam a mestám potrebnú aplikačno-programovú podporu pri spracovaní jednotlivých agend samosprávy. Informačný systém DCOM zabezpečuje tiež prepojenie informačných systémov samospráv s inými Informačnými systémami verejnej správy (IS VS) a so základnými registrami. V rámci obce zapojenej do IS DCOM, Informačný systém obce (ISO) zabezpečuje funkcie vnútornej správy obce minimálne v súlade s rozsahom základných modulov ako sú účtovníctvo obce, finančný a rozpočtový systém, banka a pokladňa, personalistika a mzdy, registratúra, správa majetku obce a systém pre zastupiteľstvo, a IS DCOM zabezpečuje agendu súvisiacu s obsluhou verejnosti. Táto časť je prepojená na ÚPVS a zabezpečuje plnohodnotnú elektronickú komunikáciu. Prostredníctvom synchronizačnej vrstvy dátovej DCOM je riešenie prepojené s registrami verejnej správy. | ||
| 412 | |||
| 413 | \\ | ||
| 414 | |||
| 415 | Architektúra riešenia DCOM vychádza z požiadaviek efektívneho prevádzkovania systémov a aplikácií obcí a miest, z požiadaviek vyššieho štandardu prevádzkovania aplikácií a z požiadavky flexibilného prispôsobovania potrebám budúcich aplikácií a modulom eGov. Riešenie IS DCOM možno rozdeliť do troch skupín – Front Office, Mid Office a Back Office. Informačný systém obce je časťou Back Office. | ||
| 416 | |||
| 417 | \\ | ||
| 418 | |||
| 419 | Front Office – prezentačná vrstva reprezentuje prezentačnú vrstvu, ktorá obsahuje interaktívne používateľské rozhrania aplikačných systémov pre používateľov IS DCOM. Front Office zabezpečuje interakciu IS DCOM s externými používateľmi, obsahuje interaktívne používateľské rozhranie pre občanov a podnikateľov a je integrovaný na ÚPVS. Prostredníctvom tejto vrstvy sú sprístupnené služby občanovi a referentovi obce v kompaktnej podobe. Je komponovaná s ohľadom na efektivitu jednotlivých konzumentov služieb a prostredníctvom silnej personalizačnej črty, kladie dôraz na rozdielny štýl práce jednotlivých rolí (občan / pracovník obce). Je adaptabilná pre používateľa a podľa kontextu vybavovanej agendy sa prispôsobuje a variuje od štýlu práce v koncepte portálu, cez koncept vybavenia služby, až po koncept práce v agendovom systéme. | ||
| 420 | |||
| 421 | \\ | ||
| 422 | |||
| 423 | Mid Office – procesno - integračná vrstva. Vrstva Mid Office je reprezentovaná procesno-integračnou vrstvou, prostredníctvom ktorej sa realizuje integračné a procesné riadenie. Komponenty BPM a Business Rules zastrešujú správu procesov a dennej agendy. Integračná platforma ESB zabezpečuje podpornú vrstvu pre integráciu systémov, orchestráciu služieb a manažment služieb podľa princípov SOA. Modul BAM zabezpečuje sledovanie a diagnostiku procesov, čo umožňuje následnú optimalizáciu. | ||
| 424 | |||
| 425 | \\ | ||
| 426 | |||
| 427 | Back Office – Aplikačná vrstva, ktorá zabezpečuje interakciu s internými používateľmi IS DCOM, úradníkmi obcí. Back Office predstavuje aplikačnú vrstvu tvorenú modulmi a komponentmi zabezpečujúcimi výkon elektronických služieb samosprávy prostredníctvom agendových systémov a podporných systémov. Obsahuje vrstvu integrácií na okolie IS DCOM, ako je napr. ISO, správu konsolidovanej dátovej vrstvy, správu cloudovej vrstvy a hardvérovej vrstvy. Súčasťou Back Office sú Informačné systémy obcí. Projekt DCOM poskytuje cloud platformu na prevádzku ISO modulov. Podporné moduly zastrešujú procesy podpory a prevádzky IS DCOM. Podporné moduly sú integrované do riešenia prostredníctvom integračnej vrstvy formou poskytovaných a konzumovaných služieb. | ||
| 428 | |||
| 429 | \\ | ||
| 430 | |||
| 431 | Schéma aplikačná architektúra: | ||
| 432 | |||
| 433 | [[image:attach:image-2024-8-19_15-44-14.png||width="1000"]] | ||
| 434 | |||
| 435 | \\ | ||
| 436 | |||
| 437 | \\ | ||
| 438 | |||
| 439 | **Z pohľadu aplikačnej architektúry nedôjde implementáciou projektu k zmenám v porovnaní AS IS a TO BE stavu.** | ||
| 440 | |||
| 441 | **~ ** | ||
| 442 | |||
| 443 | === {{id name="projekt_3001_Pristup_k_projektu_detailny-4.2.1Rozsahinformačnýchsystémov–ASIS"/}}4.2.1 Rozsah informačných systémov – AS IS === | ||
| 444 | |||
| 445 | \\ | ||
| 446 | |||
| 447 | Projektom nebudú budované nové IS ani upravované existujúce IS | ||
| 448 | |||
| 449 | (% class="" %)|((( | ||
| 450 | **Kód ISVS **//(z MetaIS)// | ||
| 451 | )))|((( | ||
| 452 | **Názov ISVS** | ||
| 453 | )))|((( | ||
| 454 | **Modul ISVS** | ||
| 455 | |||
| 456 | //(zaškrtnite ak ISVS je modulom)// | ||
| 457 | )))|((( | ||
| 458 | **Stav IS VS** | ||
| 459 | |||
| 460 | (AS IS) | ||
| 461 | )))|((( | ||
| 462 | **Typ IS VS** | ||
| 463 | )))|((( | ||
| 464 | **Kód nadradeného ISVS** | ||
| 465 | |||
| 466 | //(v prípade zaškrtnutého checkboxu pre modul ISVS)// | ||
| 467 | ))) | ||
| 468 | (% class="" %)|((( | ||
| 469 | \\ | ||
| 470 | )))|((( | ||
| 471 | \\ | ||
| 472 | )))|((( | ||
| 473 | ☐ | ||
| 474 | )))|((( | ||
| 475 | Vyberte jednu z možností | ||
| 476 | )))|((( | ||
| 477 | Vyberte jednu z možností | ||
| 478 | )))|((( | ||
| 479 | \\ | ||
| 480 | ))) | ||
| 481 | (% class="" %)|((( | ||
| 482 | \\ | ||
| 483 | )))|((( | ||
| 484 | \\ | ||
| 485 | )))|((( | ||
| 486 | ☐ | ||
| 487 | )))|((( | ||
| 488 | Vyberte jednu z možností | ||
| 489 | )))|((( | ||
| 490 | Vyberte jednu z možností | ||
| 491 | )))|((( | ||
| 492 | \\ | ||
| 493 | ))) | ||
| 494 | |||
| 495 | \\ | ||
| 496 | |||
| 497 | === {{id name="projekt_3001_Pristup_k_projektu_detailny-4.2.2Rozsahinformačnýchsystémov–TOBE"/}}4.2.2 Rozsah informačných systémov – TO BE === | ||
| 498 | |||
| 499 | // // | ||
| 500 | |||
| 501 | Projektom nebudú budované nové IS ani upravované existujúce IS | ||
| 502 | |||
| 503 | (% class="" %)|((( | ||
| 504 | **Kód ISVS **//(z MetaIS)// | ||
| 505 | )))|((( | ||
| 506 | **Názov ISVS** | ||
| 507 | )))|((( | ||
| 508 | **Modul ISVS** | ||
| 509 | |||
| 510 | //(zaškrtnite ak ISVS je modulom)// | ||
| 511 | )))|((( | ||
| 512 | **Stav IS VS** | ||
| 513 | )))|((( | ||
| 514 | **Typ IS VS** | ||
| 515 | )))|((( | ||
| 516 | **Kód nadradeného ISVS** | ||
| 517 | |||
| 518 | //(v prípade zaškrtnutého checkboxu pre modul ISVS)// | ||
| 519 | ))) | ||
| 520 | (% class="" %)|((( | ||
| 521 | \\ | ||
| 522 | )))|((( | ||
| 523 | \\ | ||
| 524 | )))|((( | ||
| 525 | ☐ | ||
| 526 | )))|((( | ||
| 527 | Vyberte jednu z možností | ||
| 528 | )))|((( | ||
| 529 | Vyberte jednu z možností | ||
| 530 | )))|((( | ||
| 531 | \\ | ||
| 532 | ))) | ||
| 533 | (% class="" %)|((( | ||
| 534 | \\ | ||
| 535 | )))|((( | ||
| 536 | \\ | ||
| 537 | )))|((( | ||
| 538 | ☐ | ||
| 539 | )))|((( | ||
| 540 | Vyberte jednu z možností | ||
| 541 | )))|((( | ||
| 542 | Vyberte jednu z možností | ||
| 543 | )))|((( | ||
| 544 | \\ | ||
| 545 | ))) | ||
| 546 | |||
| 547 | \\ | ||
| 548 | |||
| 549 | \\ | ||
| 550 | |||
| 551 | === {{id name="projekt_3001_Pristup_k_projektu_detailny-4.2.3VyužívanienadrezortnýchaspoločnýchISVS–ASIS"/}}4.2.3 Využívanie nadrezortných a spoločných ISVS – AS IS === | ||
| 552 | |||
| 553 | \\ | ||
| 554 | |||
| 555 | Projektom nebudú využívané nadrezortné a spoločné ISVS | ||
| 556 | |||
| 557 | (% class="" %)|((( | ||
| 558 | Kód IS | ||
| 559 | )))|((( | ||
| 560 | Názov ISVS | ||
| 561 | )))|((( | ||
| 562 | Spoločné moduly podľa zákona č. 305/2013 e-Governmente | ||
| 563 | ))) | ||
| 564 | (% class="" %)|((( | ||
| 565 | \\ | ||
| 566 | )))|((( | ||
| 567 | \\ | ||
| 568 | )))|((( | ||
| 569 | //Vyberte jednu z možností.// | ||
| 570 | ))) | ||
| 571 | (% class="" %)|((( | ||
| 572 | \\ | ||
| 573 | )))|((( | ||
| 574 | \\ | ||
| 575 | )))|((( | ||
| 576 | //Vyberte jednu z možností.// | ||
| 577 | ))) | ||
| 578 | (% class="" %)|((( | ||
| 579 | \\ | ||
| 580 | )))|((( | ||
| 581 | \\ | ||
| 582 | )))|((( | ||
| 583 | //Vyberte jednu z možností.// | ||
| 584 | ))) | ||
| 585 | |||
| 586 | \\ | ||
| 587 | |||
| 588 | === {{id name="projekt_3001_Pristup_k_projektu_detailny-4.2.4PrehľadplánovanýchintegráciíISVSnanadrezortnéISVS–spoločnémodulypodľazákonač.305/2013e-Governmente–TOBE"/}}4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE === | ||
| 589 | |||
| 590 | \\ | ||
| 591 | |||
| 592 | Projektom nebudú využívané nadrezortné a spoločné ISVS | ||
| 593 | |||
| 594 | (% class="" %)|((( | ||
| 595 | Kód IS | ||
| 596 | )))|((( | ||
| 597 | Názov ISVS | ||
| 598 | )))|((( | ||
| 599 | Spoločné moduly podľa zákona č. 305/2013 e-Governmente | ||
| 600 | ))) | ||
| 601 | (% class="" %)|((( | ||
| 602 | \\ | ||
| 603 | )))|((( | ||
| 604 | \\ | ||
| 605 | )))|((( | ||
| 606 | //Vyberte jednu z možností.// | ||
| 607 | ))) | ||
| 608 | (% class="" %)|((( | ||
| 609 | \\ | ||
| 610 | )))|((( | ||
| 611 | \\ | ||
| 612 | )))|((( | ||
| 613 | //Vyberte jednu z možností.// | ||
| 614 | ))) | ||
| 615 | (% class="" %)|((( | ||
| 616 | \\ | ||
| 617 | )))|((( | ||
| 618 | \\ | ||
| 619 | )))|((( | ||
| 620 | //Vyberte jednu z možností.// | ||
| 621 | ))) | ||
| 622 | |||
| 623 | \\ | ||
| 624 | |||
| 625 | === {{id name="projekt_3001_Pristup_k_projektu_detailny-4.2.5PrehľadplánovanéhovyužívaniainýchISVS(integrácie)–TOBE"/}}4.2.5 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE === | ||
| 626 | |||
| 627 | \\ | ||
| 628 | |||
| 629 | Projektom nebudú využívané nadrezortné a spoločné ISVS | ||
| 630 | |||
| 631 | (% class="" %)|((( | ||
| 632 | Kód ISVS | ||
| 633 | |||
| 634 | //(z MetaIS)// | ||
| 635 | )))|((( | ||
| 636 | Názov ISVS | ||
| 637 | |||
| 638 | \\ | ||
| 639 | )))|((( | ||
| 640 | Kód integrovaného ISVS | ||
| 641 | |||
| 642 | //(z MetaIS)// | ||
| 643 | )))|((( | ||
| 644 | Názov integrovaného ISVS | ||
| 645 | ))) | ||
| 646 | (% class="" %)|((( | ||
| 647 | \\ | ||
| 648 | )))|((( | ||
| 649 | \\ | ||
| 650 | )))|((( | ||
| 651 | // // | ||
| 652 | )))|((( | ||
| 653 | // // | ||
| 654 | ))) | ||
| 655 | (% class="" %)|((( | ||
| 656 | \\ | ||
| 657 | )))|((( | ||
| 658 | \\ | ||
| 659 | )))|((( | ||
| 660 | // // | ||
| 661 | )))|((( | ||
| 662 | // // | ||
| 663 | ))) | ||
| 664 | (% class="" %)|((( | ||
| 665 | \\ | ||
| 666 | )))|((( | ||
| 667 | \\ | ||
| 668 | )))|((( | ||
| 669 | // // | ||
| 670 | )))|((( | ||
| 671 | // // | ||
| 672 | ))) | ||
| 673 | |||
| 674 | \\ | ||
| 675 | |||
| 676 | === {{id name="projekt_3001_Pristup_k_projektu_detailny-4.2.6Aplikačnéslužbyprerealizáciukoncovýchslužieb–TOBE"/}}4.2.6 Aplikačné služby pre realizáciu koncových služieb – TO BE === | ||
| 677 | |||
| 678 | \\ | ||
| 679 | |||
| 680 | Projektom nebudú budované aplikačné služby. | ||
| 681 | |||
| 682 | (% class="" %)|((( | ||
| 683 | Kód AS | ||
| 684 | |||
| 685 | //(z MetaIS)// | ||
| 686 | )))|((( | ||
| 687 | Názov AS | ||
| 688 | )))|((( | ||
| 689 | ISVS/modul ISVS | ||
| 690 | |||
| 691 | //(kód z MetaIS)// | ||
| 692 | )))|((( | ||
| 693 | Aplikačná služba realizuje KS | ||
| 694 | |||
| 695 | //(kód KS z MetaIS)// | ||
| 696 | ))) | ||
| 697 | (% class="" %)|((( | ||
| 698 | \\ | ||
| 699 | )))|((( | ||
| 700 | \\ | ||
| 701 | )))|((( | ||
| 702 | \\ | ||
| 703 | )))|((( | ||
| 704 | \\ | ||
| 705 | ))) | ||
| 706 | (% class="" %)|((( | ||
| 707 | \\ | ||
| 708 | )))|((( | ||
| 709 | \\ | ||
| 710 | )))|((( | ||
| 711 | \\ | ||
| 712 | )))|((( | ||
| 713 | \\ | ||
| 714 | ))) | ||
| 715 | (% class="" %)|((( | ||
| 716 | \\ | ||
| 717 | )))|((( | ||
| 718 | \\ | ||
| 719 | )))|((( | ||
| 720 | \\ | ||
| 721 | )))|((( | ||
| 722 | \\ | ||
| 723 | ))) | ||
| 724 | |||
| 725 | \\ | ||
| 726 | |||
| 727 | === {{id name="projekt_3001_Pristup_k_projektu_detailny-4.2.7Aplikačnéslužbynaintegráciu–TOBE"/}}4.2.7 Aplikačné služby na integráciu – TO BE === | ||
| 728 | |||
| 729 | \\ | ||
| 730 | |||
| 731 | Projektom nebudú budované aplikačné služby. | ||
| 732 | |||
| 733 | (% class="" %)|((( | ||
| 734 | AS | ||
| 735 | |||
| 736 | (Kód MetaIS) | ||
| 737 | )))|((( | ||
| 738 | \\ | ||
| 739 | |||
| 740 | Názov AS | ||
| 741 | )))|((( | ||
| 742 | Realizuje ISVS | ||
| 743 | |||
| 744 | (kód MetaIS) | ||
| 745 | )))|((( | ||
| 746 | Poskytujúca alebo Konzumujúca | ||
| 747 | )))|((( | ||
| 748 | Integrácia cez CAMP | ||
| 749 | )))|((( | ||
| 750 | Integrácia s IS tretích strán | ||
| 751 | )))|((( | ||
| 752 | SaaS | ||
| 753 | )))|((( | ||
| 754 | Integrácia na AS poskytovateľa | ||
| 755 | |||
| 756 | (kód MetaIS) | ||
| 757 | ))) | ||
| 758 | (% class="" %)|((( | ||
| 759 | \\ | ||
| 760 | )))|((( | ||
| 761 | \\ | ||
| 762 | )))|((( | ||
| 763 | \\ | ||
| 764 | )))|((( | ||
| 765 | Poskytovaná / Konzumujúca | ||
| 766 | )))|((( | ||
| 767 | Áno/Nie | ||
| 768 | )))|((( | ||
| 769 | Áno/Nie | ||
| 770 | )))|((( | ||
| 771 | Áno/Nie | ||
| 772 | )))|((( | ||
| 773 | \\ | ||
| 774 | ))) | ||
| 775 | (% class="" %)|((( | ||
| 776 | \\ | ||
| 777 | )))|((( | ||
| 778 | \\ | ||
| 779 | )))|((( | ||
| 780 | \\ | ||
| 781 | )))|((( | ||
| 782 | Poskytovaná / Konzumujúca | ||
| 783 | )))|((( | ||
| 784 | Áno/Nie | ||
| 785 | )))|((( | ||
| 786 | Áno/Nie | ||
| 787 | )))|((( | ||
| 788 | Áno/Nie | ||
| 789 | )))|((( | ||
| 790 | \\ | ||
| 791 | ))) | ||
| 792 | (% class="" %)|((( | ||
| 793 | \\ | ||
| 794 | )))|((( | ||
| 795 | \\ | ||
| 796 | )))|((( | ||
| 797 | \\ | ||
| 798 | )))|((( | ||
| 799 | Poskytovaná / Konzumujúca | ||
| 800 | )))|((( | ||
| 801 | Áno/Nie | ||
| 802 | )))|((( | ||
| 803 | Áno/Nie | ||
| 804 | )))|((( | ||
| 805 | Áno/Nie | ||
| 806 | )))|((( | ||
| 807 | \\ | ||
| 808 | ))) | ||
| 809 | |||
| 810 | \\ | ||
| 811 | |||
| 812 | === {{id name="projekt_3001_Pristup_k_projektu_detailny-4.2.8PoskytovanieúdajovzISVSdoISCSRÚ–TOBE"/}}4.2.8 Poskytovanie údajov z ISVS do IS CSRÚ – TO BE === | ||
| 813 | |||
| 814 | \\ | ||
| 815 | |||
| 816 | Projektom nebudú poskytované údaje do IS CSRÚ | ||
| 817 | |||
| 818 | (% class="" %)|((( | ||
| 819 | ID OE | ||
| 820 | )))|((( | ||
| 821 | Názov (poskytovaného) objektu evidencie | ||
| 822 | )))|((( | ||
| 823 | Kód ISVS poskytujúceho OE | ||
| 824 | )))|((( | ||
| 825 | Názov ISVS poskytujúceho OE | ||
| 826 | ))) | ||
| 827 | (% class="" %)|((( | ||
| 828 | \\ | ||
| 829 | )))|((( | ||
| 830 | \\ | ||
| 831 | )))|((( | ||
| 832 | \\ | ||
| 833 | )))|((( | ||
| 834 | \\ | ||
| 835 | ))) | ||
| 836 | (% class="" %)|((( | ||
| 837 | \\ | ||
| 838 | )))|((( | ||
| 839 | \\ | ||
| 840 | )))|((( | ||
| 841 | \\ | ||
| 842 | )))|((( | ||
| 843 | \\ | ||
| 844 | ))) | ||
| 845 | (% class="" %)|((( | ||
| 846 | \\ | ||
| 847 | )))|((( | ||
| 848 | \\ | ||
| 849 | )))|((( | ||
| 850 | \\ | ||
| 851 | )))|((( | ||
| 852 | \\ | ||
| 853 | ))) | ||
| 854 | |||
| 855 | \\ | ||
| 856 | |||
| 857 | \\ | ||
| 858 | |||
| 859 | === {{id name="projekt_3001_Pristup_k_projektu_detailny-4.2.9KonzumovanieúdajovzISCSRU–TOBE"/}}4.2.9 Konzumovanie údajov z IS CSRU – TO BE === | ||
| 860 | |||
| 861 | \\ | ||
| 862 | |||
| 863 | Projektom nebudú konzumované údaje z IS CSRÚ | ||
| 864 | |||
| 865 | (% class="" %)|((( | ||
| 866 | ID OE | ||
| 867 | )))|((( | ||
| 868 | \\ | ||
| 869 | |||
| 870 | Názov (konzumovaného) objektu evidencie | ||
| 871 | )))|((( | ||
| 872 | Kód a názov ISVS konzumujúceho OE z IS CSRÚ | ||
| 873 | )))|((( | ||
| 874 | Kód zdrojového ISVS v MetaIS | ||
| 875 | ))) | ||
| 876 | (% class="" %)|((( | ||
| 877 | \\ | ||
| 878 | )))|((( | ||
| 879 | \\ | ||
| 880 | )))|((( | ||
| 881 | \\ | ||
| 882 | )))|((( | ||
| 883 | \\ | ||
| 884 | ))) | ||
| 885 | (% class="" %)|((( | ||
| 886 | \\ | ||
| 887 | )))|((( | ||
| 888 | \\ | ||
| 889 | )))|((( | ||
| 890 | \\ | ||
| 891 | )))|((( | ||
| 892 | \\ | ||
| 893 | ))) | ||
| 894 | (% class="" %)|((( | ||
| 895 | \\ | ||
| 896 | )))|((( | ||
| 897 | \\ | ||
| 898 | )))|((( | ||
| 899 | \\ | ||
| 900 | )))|((( | ||
| 901 | \\ | ||
| 902 | ))) | ||
| 903 | |||
| 904 | \\ | ||
| 905 | |||
| 906 | \\ | ||
| 907 | |||
| 908 | == {{id name="projekt_3001_Pristup_k_projektu_detailny-4.3Dátovávrstva"/}}4.3 Dátová vrstva == | ||
| 909 | |||
| 910 | \\ | ||
| 911 | |||
| 912 | === {{id name="projekt_3001_Pristup_k_projektu_detailny-4.3.1Údajevspráveorganizácie"/}}4.3.1 Údaje v správe organizácie === | ||
| 913 | |||
| 914 | \\ | ||
| 915 | |||
| 916 | Predmetom projektu nie je zavedenie opatrení a nástrojov v oblasti manažmentu údajov | ||
| 917 | |||
| 918 | \\ | ||
| 919 | |||
| 920 | === {{id name="projekt_3001_Pristup_k_projektu_detailny-4.3.2Dátovýrozsahprojektu-Prehľadobjektovevidencie-TOBE"/}}4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE === | ||
| 921 | |||
| 922 | \\ | ||
| 923 | |||
| 924 | Projektom nebudú poskytované údaje do IS CSRÚ | ||
| 925 | |||
| 926 | \\ | ||
| 927 | |||
| 928 | (% class="" %)|((( | ||
| 929 | ID OE | ||
| 930 | )))|((( | ||
| 931 | Objekt evidencie - názov | ||
| 932 | )))|((( | ||
| 933 | Objekt evidencie - popis | ||
| 934 | )))|((( | ||
| 935 | Referencovateľný identifikátor URI dátového prvku | ||
| 936 | ))) | ||
| 937 | (% class="" %)|((( | ||
| 938 | \\ | ||
| 939 | )))|((( | ||
| 940 | // // | ||
| 941 | )))|((( | ||
| 942 | // // | ||
| 943 | )))|((( | ||
| 944 | // // | ||
| 945 | ))) | ||
| 946 | (% class="" %)|((( | ||
| 947 | \\ | ||
| 948 | )))|((( | ||
| 949 | // // | ||
| 950 | )))|((( | ||
| 951 | // // | ||
| 952 | )))|((( | ||
| 953 | // // | ||
| 954 | ))) | ||
| 955 | (% class="" %)|((( | ||
| 956 | \\ | ||
| 957 | )))|((( | ||
| 958 | // // | ||
| 959 | )))|((( | ||
| 960 | // // | ||
| 961 | )))|((( | ||
| 962 | // // | ||
| 963 | ))) | ||
| 964 | |||
| 965 | \\ | ||
| 966 | |||
| 967 | === {{id name="projekt_3001_Pristup_k_projektu_detailny-4.3.3Referenčnéúdaje"/}}4.3.3 Referenčné údaje === | ||
| 968 | |||
| 969 | \\ | ||
| 970 | |||
| 971 | ==== {{id name="projekt_3001_Pristup_k_projektu_detailny-4.3.3.1Objektyevidenciezpohľaduprocesuichvyhláseniazareferenčné"/}}4.3.3.1 Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné ==== | ||
| 972 | |||
| 973 | \\ | ||
| 974 | |||
| 975 | Predmetom projektu nie je návrh na vyhlásenie a zmeny referenčných údajov | ||
| 976 | |||
| 977 | (% class="" %)|((( | ||
| 978 | **ID OE** | ||
| 979 | )))|((( | ||
| 980 | **Názov referenčného registra /objektu evidencie** | ||
| 981 | |||
| 982 | //(uvádzať OE z tabuľky v kap. 4.3.2)// | ||
| 983 | )))|((( | ||
| 984 | **Názov referenčného údaja **(atribúty) | ||
| 985 | )))|((( | ||
| 986 | **Identifikácia subjektu, ku ktorému sa viaže referenčný údaj** | ||
| 987 | )))|((( | ||
| 988 | **Zdrojový register a registrátor zdrojového registra** | ||
| 989 | ))) | ||
| 990 | (% class="" %)|((( | ||
| 991 | \\ | ||
| 992 | )))|((( | ||
| 993 | \\ | ||
| 994 | )))|((( | ||
| 995 | \\ | ||
| 996 | )))|((( | ||
| 997 | \\ | ||
| 998 | )))|((( | ||
| 999 | \\ | ||
| 1000 | ))) | ||
| 1001 | (% class="" %)|((( | ||
| 1002 | \\ | ||
| 1003 | )))|((( | ||
| 1004 | \\ | ||
| 1005 | )))|((( | ||
| 1006 | \\ | ||
| 1007 | )))|((( | ||
| 1008 | \\ | ||
| 1009 | )))|((( | ||
| 1010 | \\ | ||
| 1011 | ))) | ||
| 1012 | (% class="" %)|((( | ||
| 1013 | \\ | ||
| 1014 | )))|((( | ||
| 1015 | \\ | ||
| 1016 | )))|((( | ||
| 1017 | \\ | ||
| 1018 | )))|((( | ||
| 1019 | \\ | ||
| 1020 | )))|((( | ||
| 1021 | \\ | ||
| 1022 | ))) | ||
| 1023 | |||
| 1024 | \\ | ||
| 1025 | |||
| 1026 | \\ | ||
| 1027 | |||
| 1028 | ==== {{id name="projekt_3001_Pristup_k_projektu_detailny-4.3.3.2Identifikáciaúdajovprekonzumovaniealeboposkytovanieúdajovdo/zCSRU"/}}4.3.3.2 Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU ==== | ||
| 1029 | |||
| 1030 | \\ | ||
| 1031 | |||
| 1032 | Projektom nebudú poskytované údaje do IS CSRÚ ani konzumované údaje z IS CSRÚ | ||
| 1033 | |||
| 1034 | (% class="" %)|((( | ||
| 1035 | ID OE | ||
| 1036 | )))|((( | ||
| 1037 | Názov referenčného údaja /objektu evidencie | ||
| 1038 | |||
| 1039 | //(uvádzať OE z tabuľky v kap. 4.3.2)// | ||
| 1040 | )))|((( | ||
| 1041 | Konzumovanie / poskytovanie | ||
| 1042 | )))|((( | ||
| 1043 | Osobitný právny predpis pre poskytovanie / konzumovanie údajov | ||
| 1044 | ))) | ||
| 1045 | (% class="" %)|((( | ||
| 1046 | \\ | ||
| 1047 | )))|((( | ||
| 1048 | \\ | ||
| 1049 | )))|((( | ||
| 1050 | Vyberte jednu z možností. | ||
| 1051 | )))|((( | ||
| 1052 | \\ | ||
| 1053 | ))) | ||
| 1054 | (% class="" %)|((( | ||
| 1055 | \\ | ||
| 1056 | )))|((( | ||
| 1057 | \\ | ||
| 1058 | )))|((( | ||
| 1059 | Vyberte jednu z možností. | ||
| 1060 | )))|((( | ||
| 1061 | \\ | ||
| 1062 | ))) | ||
| 1063 | (% class="" %)|((( | ||
| 1064 | \\ | ||
| 1065 | )))|((( | ||
| 1066 | \\ | ||
| 1067 | )))|((( | ||
| 1068 | Vyberte jednu z možností. | ||
| 1069 | )))|((( | ||
| 1070 | \\ | ||
| 1071 | ))) | ||
| 1072 | |||
| 1073 | \\ | ||
| 1074 | |||
| 1075 | \\ | ||
| 1076 | |||
| 1077 | === {{id name="projekt_3001_Pristup_k_projektu_detailny-4.3.4Kvalitaačistenieúdajov"/}}4.3.4 Kvalita a čistenie údajov === | ||
| 1078 | |||
| 1079 | \\ | ||
| 1080 | |||
| 1081 | ==== {{id name="projekt_3001_Pristup_k_projektu_detailny-4.3.4.1Zhodnotenieobjektovevidenciezpohľadudátovejkvality"/}}4.3.4.1 Zhodnotenie objektov evidencie z pohľadu dátovej kvality ==== | ||
| 1082 | |||
| 1083 | \\ | ||
| 1084 | |||
| 1085 | Predmetom projektu nie je zavedenie opatrení a nástrojov v oblasti manažmentu údajov. | ||
| 1086 | |||
| 1087 | (% class="" %)|((( | ||
| 1088 | ID OE | ||
| 1089 | )))|((( | ||
| 1090 | Názov Objektu evidencie | ||
| 1091 | |||
| 1092 | //(uvádzať OE z tabuľky v kap. 4.3.2)// | ||
| 1093 | )))|((( | ||
| 1094 | Významnosť kvality | ||
| 1095 | |||
| 1096 | //1 (malá) až 5 (veľmi významná)// | ||
| 1097 | )))|((( | ||
| 1098 | Citlivosť kvality | ||
| 1099 | |||
| 1100 | //1 (malá) až 5 (veľmi významná)// | ||
| 1101 | )))|((( | ||
| 1102 | Priorita //– poradie dôležitosti// | ||
| 1103 | |||
| 1104 | //(začnite číslovať od najdôležitejšieho)// | ||
| 1105 | ))) | ||
| 1106 | (% class="" %)|((( | ||
| 1107 | \\ | ||
| 1108 | )))|((( | ||
| 1109 | // // | ||
| 1110 | )))|((( | ||
| 1111 | // // | ||
| 1112 | )))|((( | ||
| 1113 | // // | ||
| 1114 | )))|((( | ||
| 1115 | // // | ||
| 1116 | ))) | ||
| 1117 | (% class="" %)|((( | ||
| 1118 | \\ | ||
| 1119 | )))|((( | ||
| 1120 | // // | ||
| 1121 | )))|((( | ||
| 1122 | // // | ||
| 1123 | )))|((( | ||
| 1124 | // // | ||
| 1125 | )))|((( | ||
| 1126 | // // | ||
| 1127 | ))) | ||
| 1128 | (% class="" %)|((( | ||
| 1129 | \\ | ||
| 1130 | )))|((( | ||
| 1131 | // // | ||
| 1132 | )))|((( | ||
| 1133 | // // | ||
| 1134 | )))|((( | ||
| 1135 | // // | ||
| 1136 | )))|((( | ||
| 1137 | // // | ||
| 1138 | ))) | ||
| 1139 | |||
| 1140 | \\ | ||
| 1141 | |||
| 1142 | ==== {{id name="projekt_3001_Pristup_k_projektu_detailny-4.3.4.2Rolyapredbežnépersonálnezabezpečeniepririadenídátovejkvality"/}}4.3.4.2 Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality ==== | ||
| 1143 | |||
| 1144 | \\ | ||
| 1145 | |||
| 1146 | Predmetom projektu nie je zavedenie opatrení a nástrojov v oblasti manažmentu údajov. | ||
| 1147 | |||
| 1148 | (% class="" %)|((( | ||
| 1149 | Rola | ||
| 1150 | )))|((( | ||
| 1151 | Činnosti | ||
| 1152 | )))|((( | ||
| 1153 | Pozícia zodpovedná za danú činnosť (správca ISVS / dodávateľ) | ||
| 1154 | ))) | ||
| 1155 | (% class="" %)|((( | ||
| 1156 | **Dátový kurátor** | ||
| 1157 | )))|((( | ||
| 1158 | \\ | ||
| 1159 | )))|((( | ||
| 1160 | \\ | ||
| 1161 | ))) | ||
| 1162 | (% class="" %)|((( | ||
| 1163 | **Data steward** | ||
| 1164 | )))|((( | ||
| 1165 | \\ | ||
| 1166 | )))|((( | ||
| 1167 | \\ | ||
| 1168 | ))) | ||
| 1169 | (% class="" %)|((( | ||
| 1170 | **Databázový špecialista** | ||
| 1171 | )))|((( | ||
| 1172 | \\ | ||
| 1173 | )))|((( | ||
| 1174 | \\ | ||
| 1175 | ))) | ||
| 1176 | (% class="" %)|((( | ||
| 1177 | **Dátový špecialista pre dátovú kvalitu** | ||
| 1178 | )))|((( | ||
| 1179 | \\ | ||
| 1180 | )))|((( | ||
| 1181 | \\ | ||
| 1182 | ))) | ||
| 1183 | (% class="" %)|((( | ||
| 1184 | ***Iná rola (doplniť)** | ||
| 1185 | )))|((( | ||
| 1186 | // // | ||
| 1187 | )))|((( | ||
| 1188 | // // | ||
| 1189 | ))) | ||
| 1190 | |||
| 1191 | \\ | ||
| 1192 | |||
| 1193 | === {{id name="projekt_3001_Pristup_k_projektu_detailny-4.3.5Otvorenéúdaje"/}}4.3.5 Otvorené údaje === | ||
| 1194 | |||
| 1195 | \\ | ||
| 1196 | |||
| 1197 | Predmetom projektu nie je sprístupnenie otvorených údajov. | ||
| 1198 | |||
| 1199 | (% class="" %)|((( | ||
| 1200 | Názov objektu evidencie / datasetu | ||
| 1201 | |||
| 1202 | //(uvádzať OE z tabuľky v kap. 4.3.2)// | ||
| 1203 | )))|((( | ||
| 1204 | \\ | ||
| 1205 | |||
| 1206 | Požadovaná interoperabilita | ||
| 1207 | |||
| 1208 | (//3★ - 5★)// | ||
| 1209 | )))|((( | ||
| 1210 | Periodicita publikovania | ||
| 1211 | |||
| 1212 | //(týždenne, mesačne, polročne, ročne)// | ||
| 1213 | ))) | ||
| 1214 | (% class="" %)|((( | ||
| 1215 | \\ | ||
| 1216 | )))|((( | ||
| 1217 | \\ | ||
| 1218 | )))|((( | ||
| 1219 | \\ | ||
| 1220 | ))) | ||
| 1221 | (% class="" %)|((( | ||
| 1222 | **~ ** | ||
| 1223 | )))|((( | ||
| 1224 | \\ | ||
| 1225 | )))|((( | ||
| 1226 | \\ | ||
| 1227 | ))) | ||
| 1228 | (% class="" %)|((( | ||
| 1229 | **~ ** | ||
| 1230 | )))|((( | ||
| 1231 | \\ | ||
| 1232 | )))|((( | ||
| 1233 | \\ | ||
| 1234 | ))) | ||
| 1235 | (% class="" %)|((( | ||
| 1236 | **~ ** | ||
| 1237 | )))|((( | ||
| 1238 | \\ | ||
| 1239 | )))|((( | ||
| 1240 | \\ | ||
| 1241 | ))) | ||
| 1242 | (% class="" %)|((( | ||
| 1243 | **~ ** | ||
| 1244 | )))|((( | ||
| 1245 | \\ | ||
| 1246 | )))|((( | ||
| 1247 | \\ | ||
| 1248 | ))) | ||
| 1249 | (% class="" %)|((( | ||
| 1250 | **~ ** | ||
| 1251 | )))|((( | ||
| 1252 | \\ | ||
| 1253 | )))|((( | ||
| 1254 | \\ | ||
| 1255 | ))) | ||
| 1256 | |||
| 1257 | \\ | ||
| 1258 | |||
| 1259 | === {{id name="projekt_3001_Pristup_k_projektu_detailny-4.3.6Analytickéúdaje"/}}4.3.6 Analytické údaje === | ||
| 1260 | |||
| 1261 | \\ | ||
| 1262 | |||
| 1263 | Predmetom projektu nie je sprístupnenie analytických údajov. | ||
| 1264 | |||
| 1265 | (% class="" %)|((( | ||
| 1266 | ID | ||
| 1267 | )))|((( | ||
| 1268 | Názov objektu evidencie pre analytické účely | ||
| 1269 | )))|((( | ||
| 1270 | Zoznam atribútov objektu evidencie | ||
| 1271 | )))|((( | ||
| 1272 | Popis a špecifiká objektu evidencie | ||
| 1273 | ))) | ||
| 1274 | (% class="" %)|((( | ||
| 1275 | \\ | ||
| 1276 | )))|((( | ||
| 1277 | // // | ||
| 1278 | )))|((( | ||
| 1279 | // // | ||
| 1280 | )))|((( | ||
| 1281 | // // | ||
| 1282 | ))) | ||
| 1283 | (% class="" %)|((( | ||
| 1284 | \\ | ||
| 1285 | )))|((( | ||
| 1286 | // // | ||
| 1287 | )))|((( | ||
| 1288 | // // | ||
| 1289 | )))|((( | ||
| 1290 | // // | ||
| 1291 | ))) | ||
| 1292 | (% class="" %)|((( | ||
| 1293 | \\ | ||
| 1294 | )))|((( | ||
| 1295 | // // | ||
| 1296 | )))|((( | ||
| 1297 | // // | ||
| 1298 | )))|((( | ||
| 1299 | // // | ||
| 1300 | ))) | ||
| 1301 | |||
| 1302 | \\ | ||
| 1303 | |||
| 1304 | === {{id name="projekt_3001_Pristup_k_projektu_detailny-4.3.7Mojeúdaje"/}}4.3.7 Moje údaje === | ||
| 1305 | |||
| 1306 | \\ | ||
| 1307 | |||
| 1308 | Predmetom projektu nie je sprístupnenie údajov prostredníctvom modulu procesnej integrácie a integrácie údajov. | ||
| 1309 | |||
| 1310 | (% class="" %)|((( | ||
| 1311 | ID | ||
| 1312 | )))|((( | ||
| 1313 | Názov registra / objektu evidencie | ||
| 1314 | |||
| 1315 | //(uvádzať OE z tabuľky v kap. 4.3.2)// | ||
| 1316 | )))|((( | ||
| 1317 | Atribút objektu evidencie | ||
| 1318 | )))|((( | ||
| 1319 | Popis a špecifiká objektu evidencie | ||
| 1320 | ))) | ||
| 1321 | (% class="" %)|((( | ||
| 1322 | \\ | ||
| 1323 | )))|((( | ||
| 1324 | \\ | ||
| 1325 | )))|((( | ||
| 1326 | \\ | ||
| 1327 | )))|((( | ||
| 1328 | \\ | ||
| 1329 | ))) | ||
| 1330 | (% class="" %)|((( | ||
| 1331 | \\ | ||
| 1332 | )))|((( | ||
| 1333 | // // | ||
| 1334 | )))|((( | ||
| 1335 | // // | ||
| 1336 | )))|((( | ||
| 1337 | // // | ||
| 1338 | ))) | ||
| 1339 | (% class="" %)|((( | ||
| 1340 | \\ | ||
| 1341 | )))|((( | ||
| 1342 | // // | ||
| 1343 | )))|((( | ||
| 1344 | // // | ||
| 1345 | )))|((( | ||
| 1346 | // // | ||
| 1347 | ))) | ||
| 1348 | (% class="" %)|((( | ||
| 1349 | \\ | ||
| 1350 | )))|((( | ||
| 1351 | // // | ||
| 1352 | )))|((( | ||
| 1353 | // // | ||
| 1354 | )))|((( | ||
| 1355 | // // | ||
| 1356 | ))) | ||
| 1357 | |||
| 1358 | \\ | ||
| 1359 | |||
| 1360 | === {{id name="projekt_3001_Pristup_k_projektu_detailny-4.3.8Prehľadjednotlivýchkategóriíúdajov"/}}4.3.8 Prehľad jednotlivých kategórií údajov === | ||
| 1361 | |||
| 1362 | \\ | ||
| 1363 | |||
| 1364 | Predmetom projektu nie je zavedenie opatrení a nástrojov v oblasti manažmentu údajov. | ||
| 1365 | |||
| 1366 | (% class="" %)|((( | ||
| 1367 | ID | ||
| 1368 | )))|((( | ||
| 1369 | Register / Objekt evidencie | ||
| 1370 | |||
| 1371 | //(uvádzať OE z tabuľky v kap. 4.3.2)// | ||
| 1372 | )))|((( | ||
| 1373 | Referenčné údaje | ||
| 1374 | )))|((( | ||
| 1375 | Moje údaje | ||
| 1376 | )))|((( | ||
| 1377 | Otvorené údaje | ||
| 1378 | )))|((( | ||
| 1379 | Analytické údaje | ||
| 1380 | ))) | ||
| 1381 | (% class="" %)|((( | ||
| 1382 | \\ | ||
| 1383 | )))|((( | ||
| 1384 | // // | ||
| 1385 | )))|((( | ||
| 1386 | ☐ | ||
| 1387 | )))|((( | ||
| 1388 | ☐ | ||
| 1389 | )))|((( | ||
| 1390 | ☐ | ||
| 1391 | )))|((( | ||
| 1392 | ☐ | ||
| 1393 | ))) | ||
| 1394 | (% class="" %)|((( | ||
| 1395 | \\ | ||
| 1396 | )))|((( | ||
| 1397 | // // | ||
| 1398 | )))|((( | ||
| 1399 | ☐ | ||
| 1400 | )))|((( | ||
| 1401 | ☐ | ||
| 1402 | )))|((( | ||
| 1403 | ☐ | ||
| 1404 | )))|((( | ||
| 1405 | ☐ | ||
| 1406 | ))) | ||
| 1407 | (% class="" %)|((( | ||
| 1408 | \\ | ||
| 1409 | )))|((( | ||
| 1410 | // // | ||
| 1411 | )))|((( | ||
| 1412 | ☐ | ||
| 1413 | )))|((( | ||
| 1414 | ☐ | ||
| 1415 | )))|((( | ||
| 1416 | ☐ | ||
| 1417 | )))|((( | ||
| 1418 | ☐ | ||
| 1419 | ))) | ||
| 1420 | (% class="" %)|((( | ||
| 1421 | \\ | ||
| 1422 | )))|((( | ||
| 1423 | // // | ||
| 1424 | )))|((( | ||
| 1425 | ☐ | ||
| 1426 | )))|((( | ||
| 1427 | ☐ | ||
| 1428 | )))|((( | ||
| 1429 | ☐ | ||
| 1430 | )))|((( | ||
| 1431 | ☐ | ||
| 1432 | ))) | ||
| 1433 | (% class="" %)|((( | ||
| 1434 | \\ | ||
| 1435 | )))|((( | ||
| 1436 | // // | ||
| 1437 | )))|((( | ||
| 1438 | ☐ | ||
| 1439 | )))|((( | ||
| 1440 | ☐ | ||
| 1441 | )))|((( | ||
| 1442 | ☐ | ||
| 1443 | )))|((( | ||
| 1444 | ☐ | ||
| 1445 | ))) | ||
| 1446 | (% class="" %)|((( | ||
| 1447 | \\ | ||
| 1448 | )))|((( | ||
| 1449 | // // | ||
| 1450 | )))|((( | ||
| 1451 | ☐ | ||
| 1452 | )))|((( | ||
| 1453 | ☐ | ||
| 1454 | )))|((( | ||
| 1455 | ☐ | ||
| 1456 | )))|((( | ||
| 1457 | ☐ | ||
| 1458 | ))) | ||
| 1459 | |||
| 1460 | \\ | ||
| 1461 | |||
| 1462 | == {{id name="projekt_3001_Pristup_k_projektu_detailny-4.4Technologickávrstva"/}}4.4 Technologická vrstva == | ||
| 1463 | |||
| 1464 | |||
| 1465 | |||
| 1466 | === {{id name="projekt_3001_Pristup_k_projektu_detailny-4.4.1Prehľadtechnologickéhostavu-ASIS"/}}4.4.1 Prehľad technologického stavu - AS IS === | ||
| 1467 | |||
| 1468 | \\ | ||
| 1469 | |||
| 1470 | Z pohľadu technologickej architektúry IS DCOM, základom riešenia je cloud infraštruktúra založená na princípoch ako sú redundancia lokality, redundancia funkčnosti, oddelenie sietí, obnoviteľnosť funkčnosti, modulárna infraštruktúra a štandardov pre dátové centrá a cloud infraštruktúru. Infraštruktúra pre prevádzku cloudu a aplikácií je vybudovaná ako vysoko dostupná, prevádzkovaná v dvoch nezávislých lokalitách a v prípade výpadku primárnej lokality je poskytujúca aplikácie z druhej, záložnej lokality, bez závislosti na dostupnosti komponentov a funkcií primárnej lokality. Cloud platforma umožňuje poskytovať služby IaaS (infraštruktúra ako služba) pre prevádzku ISO balíkov pre interné agendy obcí. Prístup používateľov (pracovníkov obcí a správcov ISO) k službám je štandardný, je definovaný spôsob, akým sú služby DCOM publikované pre obce. Pracovníci obcí pristupujú predovšetkým z koncových zariadení (PC alebo notebooky) dodaných v rámci projektu DCOM alternatívne cez privátnu komunikačnú sieť budovanú DataCentrom v rámci projektu FINNET, alebo cez internet. | ||
| 1471 | |||
| 1472 | \\ | ||
| 1473 | |||
| 1474 | Koncové zariadenia obsahujú operačný systém s potrebným softvérovým vybavením konfigurovaný, aktualizovaný a spravovaný centrálnym systémom. Z týchto pracovných staníc DCOM je možný aj alternatívny prístup cez sieť internet prostredníctvom zabezpečeného komunikačného kanálu. Tento stav sa v priebehu projektu a udržateľnosti môže zmeniť. Nesmie tým však utrpieť úroveň bezpečnosti samotného IS DCOM. Z dlhodobého pohľadu smeruje architektúra IS DCOM k riešeniu, kde nebude potrebné využívať zabezpečený kanál formou VPN, ale bezpečnosť bude riešená na úrovni ako infraštruktúry tak aj aplikácie tak, aby bolo aplikáciu možné používať ako úplne samostatnú SaaS službu so svojimi vlastnými bezpečnostnými riešeniami. Týmto postupom sa dlhodobo zruší závisloť na prevádzkovaní HW DEUSom a implementuje sa prístup “internetového bankovníctva“, teda dostupnosti riešenia z akéhokoľvek počítača pri zachovaní požadovanej bezpečnosti. | ||
| 1475 | |||
| 1476 | \\ | ||
| 1477 | |||
| 1478 | === {{id name="projekt_3001_Pristup_k_projektu_detailny-4.4.2Požiadavkynavýkonnostnéparametre,kapacitnépožiadavky–TOBE"/}}4.4.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE === | ||
| 1479 | |||
| 1480 | \\ | ||
| 1481 | |||
| 1482 | (% class="" %)|((( | ||
| 1483 | Parameter | ||
| 1484 | )))|((( | ||
| 1485 | Jednotky | ||
| 1486 | )))|((( | ||
| 1487 | Predpokladaná hodnota | ||
| 1488 | )))|((( | ||
| 1489 | Poznámka | ||
| 1490 | ))) | ||
| 1491 | (% class="" %)|((( | ||
| 1492 | Počet interných používateľov | ||
| 1493 | )))|((( | ||
| 1494 | Počet | ||
| 1495 | )))|((( | ||
| 1496 | \\ | ||
| 1497 | )))|((( | ||
| 1498 | \\ | ||
| 1499 | ))) | ||
| 1500 | (% class="" %)|((( | ||
| 1501 | Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení | ||
| 1502 | )))|((( | ||
| 1503 | Počet | ||
| 1504 | )))|((( | ||
| 1505 | \\ | ||
| 1506 | )))|((( | ||
| 1507 | \\ | ||
| 1508 | ))) | ||
| 1509 | (% class="" %)|((( | ||
| 1510 | Počet externých používateľov (internet) | ||
| 1511 | )))|((( | ||
| 1512 | Počet | ||
| 1513 | )))|((( | ||
| 1514 | \\ | ||
| 1515 | )))|((( | ||
| 1516 | \\ | ||
| 1517 | ))) | ||
| 1518 | (% class="" %)|((( | ||
| 1519 | Počet externých používateľov používajúcich systém v špičkovom zaťažení | ||
| 1520 | )))|((( | ||
| 1521 | Počet | ||
| 1522 | )))|((( | ||
| 1523 | \\ | ||
| 1524 | )))|((( | ||
| 1525 | \\ | ||
| 1526 | ))) | ||
| 1527 | (% class="" %)|((( | ||
| 1528 | Počet transakcií (podaní, požiadaviek) za obdobie | ||
| 1529 | )))|((( | ||
| 1530 | Počet/obdobie | ||
| 1531 | )))|((( | ||
| 1532 | \\ | ||
| 1533 | )))|((( | ||
| 1534 | \\ | ||
| 1535 | ))) | ||
| 1536 | (% class="" %)|((( | ||
| 1537 | Objem údajov na transakciu | ||
| 1538 | )))|((( | ||
| 1539 | Objem/transakcia | ||
| 1540 | )))|((( | ||
| 1541 | \\ | ||
| 1542 | )))|((( | ||
| 1543 | \\ | ||
| 1544 | ))) | ||
| 1545 | (% class="" %)|((( | ||
| 1546 | Objem existujúcich kmeňových dát | ||
| 1547 | )))|((( | ||
| 1548 | Objem | ||
| 1549 | )))|((( | ||
| 1550 | \\ | ||
| 1551 | )))|((( | ||
| 1552 | \\ | ||
| 1553 | ))) | ||
| 1554 | (% class="" %)|((( | ||
| 1555 | Ďalšie kapacitné a výkonové požiadavky ... | ||
| 1556 | )))|((( | ||
| 1557 | \\ | ||
| 1558 | )))|((( | ||
| 1559 | \\ | ||
| 1560 | )))|((( | ||
| 1561 | \\ | ||
| 1562 | ))) | ||
| 1563 | |||
| 1564 | |||
| 1565 | |||
| 1566 | === {{id name="projekt_3001_Pristup_k_projektu_detailny-4.4.3Návrhriešeniatechnologickejarchitektúry"/}}4.4.3 Návrh riešenia technologickej architektúry === | ||
| 1567 | |||
| 1568 | \\ | ||
| 1569 | |||
| 1570 | Súčasťou projektu je tiež doplnenie jednotlivých produktových položiek pre potreby rozšírenia Bezpečnostnej vrstvy. Položky sú vylistované v zozname uvedenom v dokumente BC/CBA na karte HW a licencie. Doplnením jednotlivých položiek nedochádza k zmene architektúry technologickej vrstvy. Detailný popis jednotlivých HW/SW položiek je uvedený v kap. 4.5 a v prílohe Projektového zámeru č. 2. | ||
| 1571 | |||
| 1572 | // // | ||
| 1573 | |||
| 1574 | === {{id name="projekt_3001_Pristup_k_projektu_detailny-4.4.4Využívanieslužiebzkatalóguslužiebvládnehocloudu"/}}4.4.4 Využívanie služieb z katalógu služieb vládneho cloudu === | ||
| 1575 | |||
| 1576 | \\ | ||
| 1577 | |||
| 1578 | Pre realizáciu projektu nie je potrebné využívanie infraštruktúrnych služieb vládneho cloudu | ||
| 1579 | |||
| 1580 | (% class="" %)|((( | ||
| 1581 | \\ | ||
| 1582 | |||
| 1583 | Kód infraštruktúrnej služby | ||
| 1584 | |||
| 1585 | //(z MetaIS)// | ||
| 1586 | )))|((( | ||
| 1587 | Názov infraštruktúrnej služby | ||
| 1588 | )))|((( | ||
| 1589 | **Kód využívajúceho ISVS** | ||
| 1590 | |||
| 1591 | //(z MetaIS)// | ||
| 1592 | )))|((( | ||
| 1593 | **Názov integrovaného ISVS** | ||
| 1594 | ))) | ||
| 1595 | (% class="" %)|((( | ||
| 1596 | \\ | ||
| 1597 | )))|((( | ||
| 1598 | \\ | ||
| 1599 | )))|((( | ||
| 1600 | // // | ||
| 1601 | )))|((( | ||
| 1602 | // // | ||
| 1603 | ))) | ||
| 1604 | (% class="" %)|((( | ||
| 1605 | \\ | ||
| 1606 | )))|((( | ||
| 1607 | \\ | ||
| 1608 | )))|((( | ||
| 1609 | // // | ||
| 1610 | )))|((( | ||
| 1611 | // // | ||
| 1612 | ))) | ||
| 1613 | (% class="" %)|((( | ||
| 1614 | \\ | ||
| 1615 | )))|((( | ||
| 1616 | \\ | ||
| 1617 | )))|((( | ||
| 1618 | // // | ||
| 1619 | )))|((( | ||
| 1620 | // // | ||
| 1621 | ))) | ||
| 1622 | |||
| 1623 | __ __ | ||
| 1624 | |||
| 1625 | (% class="" %)|(% rowspan="2" %)((( | ||
| 1626 | Prostredie | ||
| 1627 | )))|(% rowspan="2" %)((( | ||
| 1628 | \\ | ||
| 1629 | |||
| 1630 | Kód infraštruktúrnej služby | ||
| 1631 | |||
| 1632 | //(z MetaIS)// | ||
| 1633 | )))|(% rowspan="2" %)((( | ||
| 1634 | Názov infraštruktúrnej služby/ Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla | ||
| 1635 | )))|(% colspan="4" %)((( | ||
| 1636 | Požadované kapacitné parametre služby | ||
| 1637 | (doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu) | ||
| 1638 | ))) | ||
| 1639 | (% class="" %)|((( | ||
| 1640 | Dátový priestor (GB) | ||
| 1641 | )))|((( | ||
| 1642 | Tier diskového priestoru | ||
| 1643 | )))|((( | ||
| 1644 | Počet vCPU | ||
| 1645 | )))|((( | ||
| 1646 | RAM (GB) | ||
| 1647 | ))) | ||
| 1648 | (% class="" %)|((( | ||
| 1649 | Vývojové | ||
| 1650 | )))|((( | ||
| 1651 | \\ | ||
| 1652 | )))|((( | ||
| 1653 | \\ | ||
| 1654 | )))|((( | ||
| 1655 | \\ | ||
| 1656 | )))|((( | ||
| 1657 | \\ | ||
| 1658 | )))|((( | ||
| 1659 | \\ | ||
| 1660 | )))|((( | ||
| 1661 | \\ | ||
| 1662 | ))) | ||
| 1663 | (% class="" %)|((( | ||
| 1664 | Testovacie | ||
| 1665 | )))|((( | ||
| 1666 | \\ | ||
| 1667 | )))|((( | ||
| 1668 | \\ | ||
| 1669 | )))|((( | ||
| 1670 | \\ | ||
| 1671 | )))|((( | ||
| 1672 | \\ | ||
| 1673 | )))|((( | ||
| 1674 | \\ | ||
| 1675 | )))|((( | ||
| 1676 | \\ | ||
| 1677 | ))) | ||
| 1678 | (% class="" %)|((( | ||
| 1679 | Produkčné | ||
| 1680 | )))|((( | ||
| 1681 | \\ | ||
| 1682 | )))|((( | ||
| 1683 | \\ | ||
| 1684 | )))|((( | ||
| 1685 | \\ | ||
| 1686 | )))|((( | ||
| 1687 | \\ | ||
| 1688 | )))|((( | ||
| 1689 | \\ | ||
| 1690 | )))|((( | ||
| 1691 | \\ | ||
| 1692 | ))) | ||
| 1693 | (% class="" %)|((( | ||
| 1694 | ďalšie... | ||
| 1695 | |||
| 1696 | (uviesť názov) | ||
| 1697 | )))|((( | ||
| 1698 | \\ | ||
| 1699 | )))|((( | ||
| 1700 | \\ | ||
| 1701 | )))|((( | ||
| 1702 | \\ | ||
| 1703 | )))|((( | ||
| 1704 | \\ | ||
| 1705 | )))|((( | ||
| 1706 | \\ | ||
| 1707 | )))|((( | ||
| 1708 | \\ | ||
| 1709 | ))) | ||
| 1710 | |||
| 1711 | \\ | ||
| 1712 | |||
| 1713 | (% class="" %)|((( | ||
| 1714 | Prostredie | ||
| 1715 | )))|((( | ||
| 1716 | Ďalšie služby potrebné na prevádzku projektu z katalógu služieb vládneho cloudu (stručný popis / názov) | ||
| 1717 | )))|((( | ||
| 1718 | Kód služby | ||
| 1719 | |||
| 1720 | //(z MetaIS)// | ||
| 1721 | )))|((( | ||
| 1722 | Parametre pre službu (doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu) | ||
| 1723 | ))) | ||
| 1724 | (% class="" %)|((( | ||
| 1725 | \\ | ||
| 1726 | )))|((( | ||
| 1727 | \\ | ||
| 1728 | )))|((( | ||
| 1729 | \\ | ||
| 1730 | )))|((( | ||
| 1731 | \\ | ||
| 1732 | ))) | ||
| 1733 | (% class="" %)|((( | ||
| 1734 | \\ | ||
| 1735 | )))|((( | ||
| 1736 | \\ | ||
| 1737 | )))|((( | ||
| 1738 | \\ | ||
| 1739 | )))|((( | ||
| 1740 | \\ | ||
| 1741 | ))) | ||
| 1742 | (% class="" %)|((( | ||
| 1743 | \\ | ||
| 1744 | )))|((( | ||
| 1745 | \\ | ||
| 1746 | )))|((( | ||
| 1747 | \\ | ||
| 1748 | )))|((( | ||
| 1749 | \\ | ||
| 1750 | ))) | ||
| 1751 | |||
| 1752 | \\ | ||
| 1753 | |||
| 1754 | \\ | ||
| 1755 | |||
| 1756 | == {{id name="projekt_3001_Pristup_k_projektu_detailny-4.5Bezpečnostnáarchitektúra"/}}4.5 Bezpečnostná architektúra == | ||
| 1757 | |||
| 1758 | \\ | ||
| 1759 | |||
| 1760 | Návrh riešenia bezpečnostnej architektúry reflektuje cieľ projektu vytvoriť prostredie na národnej úrovni v ktorom bude možné čo najefektívnejšie zvyšovať úroveň kybernetickej bezpečnosti pre samosprávy SR a občanov SR využívajúcich elektronické služby samospráv. Predmetom projektu je implementácia riešenia ktoré zabezpečí dodržanie minimálnej požadovanej bezpečnostnej úrovne. Projekt kybernetickej bezpečnosti pre samosprávy do 6000 obyvateľov bude realizovaný v dvoch častiach: | ||
| 1761 | |||
| 1762 | **//I. Infraštruktúra ochrany dát obce v dátovom centre//** | ||
| 1763 | |||
| 1764 | **//IIa. Zvýšenie kybernetickej bezpečnosti obcí v súčasnosti nezapojených do IS DCOM do 6000 obyvateľov//** | ||
| 1765 | |||
| 1766 | **//IIb. Zvýšenie kybernetickej bezpečnosti obcí zapojených do IS DCOM do 6000 obyvateľov//** | ||
| 1767 | |||
| 1768 | \\ | ||
| 1769 | |||
| 1770 | **I. Infraštruktúra ochrany dát obce v dátovom centre** | ||
| 1771 | |||
| 1772 | **~ ** | ||
| 1773 | |||
| 1774 | Táto časť projektu si dáva za cieľ poskytnúť maximálnu ochranu perimetru IS DCOM a zabezpečiť tak maximálnu ochranu procesov a najmä dát občanov všetkých obcí, ktoré v danom čase využívajú kompletné riešenie IS DCOM. | ||
| 1775 | |||
| 1776 | Návrh riešenia: | ||
| 1777 | |||
| 1778 | * Konzultačné práce pre podrobnú analýzu nutných požiadaviek na kybernetickú bezpečnosť systému DCOM, najmä vzhľadom k požiadavkám vyplývajúcim z novej smernice EU NIS2 | ||
| 1779 | * Nákup HW vybavenia pre zabezpečenie nutných požiadaviek KB vyplývajúcich z analýzy | ||
| 1780 | * Nákup SW produktov pre zabezpečenie nutných požiadaviek KB vyplývajúcich z analýzy | ||
| 1781 | * Implementačné práce spojené s realizáciou vyššie uvedených aktivít | ||
| 1782 | * Posilnenie interného teamu bezpečnostného dohľadu pre zabezpečenie udržateľnosti riešenia a potrebné interné školenia | ||
| 1783 | |||
| 1784 | \\ | ||
| 1785 | |||
| 1786 | Výstupom časti projektu zvýšenie bezpečnosti IS DCOM bude dlhodobo udržateľný a kyberneticky bezpečný informačný systém DCOM. | ||
| 1787 | |||
| 1788 | \\ | ||
| 1789 | |||
| 1790 | Schéma navrhovanej bezpečnostnej architektúry: | ||
| 1791 | |||
| 1792 | [[image:attach:image-2024-8-19_15-46-37.png||width="1000"]] | ||
| 1793 | |||
| 1794 | \\ | ||
| 1795 | |||
| 1796 | **Popis jednotlivých blokov bezpečnostnej architektúry a požiadaviek na jednotlivé technológie, ktoré budú obstarané:** | ||
| 1797 | |||
| 1798 | \\ | ||
| 1799 | |||
| 1800 | **HW** | ||
| 1801 | |||
| 1802 | \\ | ||
| 1803 | |||
| 1804 | Iba 4ks výkonných serverov, ktoré sa zapoja do jedného clustra, na ktorom do budúcnosti budú bežať všetky bezpečnostné SW riešenia vrátane virtuálnych core firewallov, web aplikačných firewallov a všetkých ostatných SW aplikácií pre security. Tieto servery plánujeme nakúpiť iba do primárneho DC. V ostatných dvoch DC počítame, že security software nasadíme na serveroch poskytnutých ako IaaS. | ||
| 1805 | |||
| 1806 | \\ | ||
| 1807 | |||
| 1808 | **SW** | ||
| 1809 | |||
| 1810 | **~ ** | ||
| 1811 | |||
| 1812 | **Core Firewally – 4 licencie** | ||
| 1813 | |||
| 1814 | **Web Applications Firewally 4 virtuálne licencie** | ||
| 1815 | |||
| 1816 | Core aplikačné FW a WAF plánujeme nakúpiť ako virtuálne licencie pre primárne DC (Kopčianska) a pre záložné DC. To znamená, že počítame s jedným HA párom pre primár aj pre backup, teda z každej licencie po 4 kusy. | ||
| 1817 | |||
| 1818 | **~ ** | ||
| 1819 | |||
| 1820 | **EDR - Endpoint Detection and Response** | ||
| 1821 | |||
| 1822 | Riešenie EDR (Endpoint Detection and Response) zabezpečuje zber, koreláciu a analýzu údajov o udalostiach na endpointoch, vrátane upozornení a reakcií na bezprostredné hrozby. | ||
| 1823 | |||
| 1824 | \\ | ||
| 1825 | |||
| 1826 | **DNS firewall** | ||
| 1827 | |||
| 1828 | DNS rekurzívny resolver s bezpečnostnými funkcionalitami, ktoré zabezpečujú ochranu DNS prekladu. DNS firewall zabezpečuje ochranu voči cieleným phishingovým útokom (targeted phishing), poskytuje službu ochrany identít zamestnancov (identity protection) a alerting ich kompromitácie. | ||
| 1829 | |||
| 1830 | \\ | ||
| 1831 | |||
| 1832 | **PAM - systém riadenia privilegovaných prístupov** | ||
| 1833 | |||
| 1834 | Systém riadenia privilegovaných prístupov a vytvárania nahrávok a auditnej stopy. Riešenie umožní automatické prideľovanie oprávnení privilegovaných prístupov ku kritickým systémom, a riadi životný cyklus privilegovaných identity (vznik identity, priradenie práv, revízia práv a odňatie práv). Zároveň riešenie umožní riadiť a rotovať heslá k privilegovaným zdieľaným aj osobným účtom, aby spĺňalo požiadavky na komplexnosť a unikátnosť. Heslá si vie užívateľ vyzdvihnúť alebo sa vedia riešením priamo vložiť do relácie a užívateľ ich nemusí zadávať zo svojej pracovnej stanice. | ||
| 1835 | |||
| 1836 | Riešenie umožní pri citlivých reláciách alebo využitia nadštandardných oprávnení užívateľom schvaľovací workflow emailom na zodpovedných pracovníkov. | ||
| 1837 | |||
| 1838 | **~ ** | ||
| 1839 | |||
| 1840 | **NDR – Network Detection and Response** | ||
| 1841 | |||
| 1842 | Nástroj na analýzu sieťovej prevádzky a bezpečnostný monitoring v prostredí technologickej a klasickej siete, ktorý okamžite identifikuje bezpečnostné riziká. Jedná sa o systém zložený z HW/SW zariadení, ktorý monitoruje sieťovú aktivitu v reálnom čase a identifikuje potenciálne kybernetické hrozby, bezpečnostné riziká a anomálne správanie a vytvára o nich upozornenia v reálnom čase. NDR analyzuje sieť na základe zrkadlenej sieťovej prevádzky zo SPAN portov alebo TAPov a zároveň analyzuje obsah dátových paketov v reálnom čase a detekuje protokol alebo aplikáciu na základe obsahu prevádzky prostredníctvom DPI (Deep Packet Inspection). NDR analyzuje sieť na základe spracovania štatistických protokolov typu NetFlow, IPFIX, NetStream, Cisco NSEL a prípadne ďalších. Network Detection and Response umožňuje spracovanie a ukladanie sieťových tokov vo formáte, ktorý umožňujé analýzu sieťovej komunikácie na úrovni jednotlivých tokov, vrátane vyhľadania informácií o aplikačných transakciách a ich metadátach z L2 až L7, obsiahnutých v danom sieťovom toku, zároveň umožňuje analýzu aplikačných a systémových logov. NDR bude zbierať a analyzovať aplikačné a systémové logy vo formáte syslog z monitorovaných zariadení a identifikovať nebezpečné alebo potenciálne škodlivé aktivity. | ||
| 1843 | |||
| 1844 | **~ ** | ||
| 1845 | |||
| 1846 | **Antivírus pre centrálne virtuálne servery** | ||
| 1847 | |||
| 1848 | Všetky centrálne servery riešenia IS DCOM budú zabezpečené antivírusovým programom, ktorý zabezpečí ochranu centrálnych serverov IS DCOM v rozsahu: | ||
| 1849 | |||
| 1850 | * Ochrana pred ransomvérom | ||
| 1851 | * Centrálna správa všetkých chránených serverov | ||
| 1852 | * Prevencia Zero-day hrozieb | ||
| 1853 | * Pokročilá kontrola pamäte | ||
| 1854 | * Sandboxing podozrivých vzoriek | ||
| 1855 | * Ochrana pred botnetmi | ||
| 1856 | * Ochrana pred malvérom | ||
| 1857 | |||
| 1858 | \\ | ||
| 1859 | |||
| 1860 | **Vulnerability management** | ||
| 1861 | |||
| 1862 | Jedná sa o nástroj na automatické spúšťanie skenovania zraniteľností a získavanie údajov. Riešenie bude vykonávať automatizované testovanie zraniteľností zariadení a umožňovať testovanie dynamicky pridelených IP adries prostredníctvom služby DHCP. Taktiež bude monitorovať históriu týchto adries a podávať správy pomocou DNS alebo Host name. Konzola pre centrálnu správu a skener bude kompatibilná s operačnými systémami Windows a Linux. Riešenie bude podporovať hybridné nasadenie v rôznych prostrediach, ako sú fyzické, virtualizované a cloudové prostredia. Vulnerability management bude umožňovať automatickú aktualizáciu tagov v databáze aktív na základe dynamických označení. Taktiež bude podporovať automatické aktualizácie všetkých softvérových komponentov celej architektúry s najnovšími dostupnými verziami počas celého obdobia predplatného. Riešenie bude umožňovať centralizovanú správu všetkých nájdených aktívnych systémov a ich atribútov, vrátane verzií operačného systému, aplikácií, otvorených portov TCP a UDP a sieťových protokolov. taktiež bude zahŕňať definovanie statických a dynamických hierarchických tagov na filtrovanie aktív, testovanie a vykazovanie výsledkov. | ||
| 1863 | |||
| 1864 | \\ | ||
| 1865 | |||
| 1866 | Súčasťou vulnerability managementu bude podpora automatického zisťovania aktív s minimálnymi parametrami, ako sú IP adresy, MAC adresy a názvy hostiteľov, aby sa predišlo duplicite a zároveń bude podporovať centrálnu správu v geograficky rozptýlenom nasadení skenerov a podporovať prístup založený na rôznych rolách, vrátane vlastných rolí. Riešenie bude podporovať automatizáciu pracovných postupov, ako je plánovanie skenovania, upozornenia na udalosti a zraniteľnosti, ako aj generovanie a distribúcia správ. Plánované skenovanie bude podporovať opakované skenovanie v určitých časových intervaloch. | ||
| 1867 | |||
| 1868 | Súčasťou riešenia je podpora neinvazívnej aj invazívnej kontroly a umožnenie používateľom upraviť výkon skenovania a vykonávaných kontrol. Administratívne poverenia budú môcť byť použité na hĺbkové autentifikované skenovanie, ktoré kontroluje aktíva na širší rozsah zraniteľností alebo porušení bezpečnostných politík. | ||
| 1869 | |||
| 1870 | \\ | ||
| 1871 | |||
| 1872 | Riešenie bude označovať nebezpečné kontroly a umožní používateľom ich vypnúť na základe jednotlivých skenov. Bude podporovať overené skenovanie a integrovať sa so SIEM riešením a platformami na penetračné testovanie. Riešenia bude zabezpečovať identifikáciu a správu výnimiek zo zraniteľnosti a podporovať vytváranie používateľom definovaných zraniteľností a kontrol zraniteľnosti. Riešenie umožní používateľom definovať kritickosť aktív, ktoré sa musí zohľadniť v hodnotení rizík, a poskytne viacero modelov hodnotenia rizík vrátane vlastných modelov. | ||
| 1873 | |||
| 1874 | \\ | ||
| 1875 | |||
| 1876 | Vulnerability management bude podporovať integráciu s produktmi na analýzu topológie siete a rizík, virtuálnymi prostrediami a umožní stanoviť ciele nápravných opatrení na základe rôznych kritérií. | ||
| 1877 | |||
| 1878 | **~ ** | ||
| 1879 | |||
| 1880 | **Security Policy Automation** | ||
| 1881 | |||
| 1882 | Security Policy Automation je inovatívne riešenie navrhnuté na centralizovanú a modernú správu bezpečnostných politík na rôznych sieťových zariadeniach, vrátane firewall systémov. Toto riešenie poskytuje minimálne požiadavky, ktoré zahŕňajú dynamické mapovanie topológie siete v reálnom čase, segmentáciu politík, optimalizáciu a čistenie politík, monitorovanie a upozornenia v reálnom čase, riešenie problémov s pripojením a auditovanie súladu s predpismi. Navyše, riešenie umožňuje automatizovanú správu komplexných infraštruktúr, integráciu s rôznymi systémami tretích strán a poskytuje samoobslužný portál pre používateľov. Security Policy Automation je efektívny nástroj pre správu a zlepšenie kybernetickej bezpečnosti v komplexných sieťových prostrediach. | ||
| 1883 | |||
| 1884 | **~ ** | ||
| 1885 | |||
| 1886 | **Automatické penetračné testovanie** | ||
| 1887 | |||
| 1888 | Nástroj na spúšťanie automatických penetračných testov nad centrálnou infraštruktúrou a nad koncovými zariadeniami. Systém vie automaticky alebo manuálne vyberať vhodné exploity a nastavenia pre objavené hostiteľské počítače. Systém organizuje údaje pomocou back-endovej databázy a automaticky sleduje hostiteľov, dôkazy a informácie o tom, ako boli hostitelia kompromitovaní. Systém poskytuje rýchly a intuitívny spôsob automatizácie skupín úloh prostredníctvom funkcie nazývanej reťazenie úloh. Umožňuje používateľom automatizovať alebo plánovať úlohy, ako je napríklad exploitácia, bruteforcing. Systém bude umožňovať používateľom testovať 20000 počítačov súčasne a vytvoriť viac ako 500 relácií naraz. Ďalšie požiadavky na systém automatického penetračného testovania: | ||
| 1889 | |||
| 1890 | \\ | ||
| 1891 | |||
| 1892 | **Nástroj na riadenie rizík spojených s otvoreným zdrojovým kódom (OSS)** | ||
| 1893 | |||
| 1894 | Nástroj na efektívne riadenie rizík spojených s používaním otvoreného zdrojového softvéru, zabezpečenie súladu s licenčnými požiadavkami a zlepšenie celkovej bezpečnosti svojich softvérových produktov. Jedná sa o nástroj na správu softverových komponentov automaticky skenuje kód a identifikuje otvorené zdrojové komponenty, ich verzie a ich závislosti. | ||
| 1895 | |||
| 1896 | OSS identifikuje známe bezpečnostné zraniteľnosti v skenovaných otvorených zdrojových komponentoch. Umožňuje týmto spôsobom tímom rýchlo reagovať na potenciálne hrozby. Nástroj identifikuje licencie spojené s otvoreným zdrojovým kódom a pomáha organizáciám zabezpečiť, aby boli v súlade s licenčnými požiadavkami zároveň umožňuje organizáciám vytvárať a uplatňovať politiky týkajúce sa otvoreného zdrojového kódu a automaticky generovať upozornenia, keď sú tieto politiky porušené. Okrem povrchovej analýzy môže nástroj na správu softverových komponentov vykonať hĺbkové skenovanie kódu na zistenie skrytých závislostí. | ||
| 1897 | |||
| 1898 | \\ | ||
| 1899 | |||
| 1900 | Nástroj na správu softverových komponentov sa môže integrovať do existujúcich procesov kontinuálnej integrácie a kontinuálneho dodávania, umožňujúc automatické skenovanie počas vývoja a zároveň ponúka integráciu s mnohými ďalšími nástrojmi a platformami, vrátane nástrojov na správu zraniteľností, repozitárov kódu a platformami DevOps. | ||
| 1901 | |||
| 1902 | \\ | ||
| 1903 | |||
| 1904 | Nástroj na správu softverových komponentov umožňuje organizáciám sledovať a spravovať riziká spojené s otvoreným zdrojovým kódom prostredníctvom vizuálnych dashboardov. | ||
| 1905 | |||
| 1906 | **II. Realizácia aktivít kybernetickej bezpečnosti na obci do 6000 obyvateľov** | ||
| 1907 | |||
| 1908 | **~ ** | ||
| 1909 | |||
| 1910 | Zadefinovanie 3 základných segmentov obcí vzhľadom k ich špecifikám s ohľadom na rôzne IS, ktoré sú na obciach využívané: | ||
| 1911 | |||
| 1912 | 1. Segment: DCOM obce využívajúce služby registratúry a účtovníctva firiem plne integrovaných s IS DCOM a prevádzkovaných na infraštruktúre DCOM //(najhlbšia integrácia)//; | ||
| 1913 | 1. Segment: DCOM obce využívajúce služby registratúry a účtovníctva partnerov, ktorí prevádzkujú vlastné IS lokálne, ale sú certifikovaní na prepojenie s IS DCOM; | ||
| 1914 | 1. Segment: DCOM obce bez certifikovaných partnerov, alebo bez identifikovaných prevádzkovateľov (typicky segment najmenších obcí, dáta sú ukladané v rôznych nástrojoch). | ||
| 1915 | |||
| 1916 | Pre samosprávu z pohľadu pripravovanej novely zákona o KB bude platiť delenie na obce a mestá. | ||
| 1917 | |||
| 1918 | \\ | ||
| 1919 | |||
| 1920 | 1. KB obce : Vzťahujú sa na ňu minimálne bezpečnostné opatrenia Kategórie I. podľa zákona č. 69/2018 Z.z. a **obec je povinná absolvovať sebahodnotenie.** | ||
| 1921 | 1. KB mesta: Vzťahujú sa na neho minimálne bezpečnostné opatrenia Kategórie I. a je povinné absolvovať audit KB. (predmetom projektu nie je audit KB) | ||
| 1922 | |||
| 1923 | \\ | ||
| 1924 | |||
| 1925 | **V rámci tejto časti budú realizované nasledovné aktivity kybernetickej bezpečnosti na obci do 6000 obyvateľov:** | ||
| 1926 | |||
| 1927 | **~ ** | ||
| 1928 | |||
| 1929 | * Odladenie procesu implementácie aktivít na jednotlivých typoch obcí s cieľom potvrdenia ich užitočnosti a využitia na obciach, | ||
| 1930 | * Automatizácia procesov, a výkon úloh tak, aby sa do projektu mohlo zapojiť maximum obcí so záujmom zabezpečenia vlastnej KB a súladu so zákonom o KB, | ||
| 1931 | * Konzultačné práce na jednotlivých typoch obcí, pre zadefinovanie optimálnej sady opatrení KB pre každý jednotlivý typ obce, | ||
| 1932 | * Vypracovanie štandardov pre rollout v spolupráci s MIRRI, pre využitie existujúcich podkladov, materiálov a vzorovej dokumentácie, | ||
| 1933 | * Rollout na jednotlivé DCOM obce – kontrola procesov, aktualizácia dokumentácie, príprava na certifikáciu KB, | ||
| 1934 | * Predpokladaný počet je minimálne **1000** zapojených obcí do projektu KB (viď kapitola 3.2.4) | ||
| 1935 | |||
| 1936 | \\ | ||
| 1937 | |||
| 1938 | \\ | ||
| 1939 | |||
| 1940 | = {{id name="projekt_3001_Pristup_k_projektu_detailny-5.ZávislostinaostatnéISVS/projekty"/}}5. Závislosti na ostatné ISVS / projekty = | ||
| 1941 | |||
| 1942 | \\ | ||
| 1943 | |||
| 1944 | Realizácia pripravovaného projektu nie je závislá na iných projektoch. | ||
| 1945 | |||
| 1946 | (% class="" %)|((( | ||
| 1947 | Stakeholder | ||
| 1948 | )))|((( | ||
| 1949 | Kód projektu /ISVS | ||
| 1950 | |||
| 1951 | //(z MetaIS)// | ||
| 1952 | )))|((( | ||
| 1953 | Názov projektu /ISVS | ||
| 1954 | )))|((( | ||
| 1955 | Termín ukončenia projektu | ||
| 1956 | )))|((( | ||
| 1957 | Popis závislosti | ||
| 1958 | ))) | ||
| 1959 | (% class="" %)|((( | ||
| 1960 | // // | ||
| 1961 | )))|((( | ||
| 1962 | // // | ||
| 1963 | )))|((( | ||
| 1964 | // // | ||
| 1965 | )))|((( | ||
| 1966 | // // | ||
| 1967 | )))|((( | ||
| 1968 | // // | ||
| 1969 | ))) | ||
| 1970 | (% class="" %)|((( | ||
| 1971 | \\ | ||
| 1972 | )))|((( | ||
| 1973 | \\ | ||
| 1974 | )))|((( | ||
| 1975 | \\ | ||
| 1976 | )))|((( | ||
| 1977 | \\ | ||
| 1978 | )))|((( | ||
| 1979 | \\ | ||
| 1980 | ))) | ||
| 1981 | (% class="" %)|((( | ||
| 1982 | \\ | ||
| 1983 | )))|((( | ||
| 1984 | \\ | ||
| 1985 | )))|((( | ||
| 1986 | \\ | ||
| 1987 | )))|((( | ||
| 1988 | \\ | ||
| 1989 | )))|((( | ||
| 1990 | \\ | ||
| 1991 | ))) | ||
| 1992 | |||
| 1993 | = {{id name="projekt_3001_Pristup_k_projektu_detailny-6.Zdrojovékódy"/}}6. Zdrojové kódy = | ||
| 1994 | |||
| 1995 | \\ | ||
| 1996 | |||
| 1997 | Nerelevantné pre projekt | ||
| 1998 | |||
| 1999 | \\ | ||
| 2000 | |||
| 2001 | = {{id name="projekt_3001_Pristup_k_projektu_detailny-7.Prevádzkaaúdržba"/}}7. Prevádzka a údržba = | ||
| 2002 | |||
| 2003 | \\ | ||
| 2004 | |||
| 2005 | == {{id name="projekt_3001_Pristup_k_projektu_detailny-7.1Prevádzkovépožiadavky"/}}7.1 Prevádzkové požiadavky == | ||
| 2006 | |||
| 2007 | \\ | ||
| 2008 | |||
| 2009 | Prevádzkové požiadavky sú uvedené v prílohe Projektového zámeru č. 2 | ||
| 2010 | |||
| 2011 | // // | ||
| 2012 | |||
| 2013 | == {{id name="projekt_3001_Pristup_k_projektu_detailny-7.2PožadovanádostupnosťIS:"/}}7.2 Požadovaná dostupnosť IS: == | ||
| 2014 | |||
| 2015 | **// //** | ||
| 2016 | |||
| 2017 | Neaplikuje sa | ||
| 2018 | |||
| 2019 | \\ | ||
| 2020 | |||
| 2021 | = {{id name="projekt_3001_Pristup_k_projektu_detailny-8.Požiadavkynapersonál"/}}8. Požiadavky na personál = | ||
| 2022 | |||
| 2023 | Požiadavky na personál sú definované v projektovom zámere | ||
| 2024 | |||
| 2025 | \\ | ||
| 2026 | |||
| 2027 | = {{id name="projekt_3001_Pristup_k_projektu_detailny-9.Implementáciaapreberanievýstupovprojektu"/}}9. Implementácia a preberanie výstupov projektu = | ||
| 2028 | |||
| 2029 | Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení. | ||
| 2030 | |||
| 2031 | // // | ||
| 2032 | |||
| 2033 | = {{id name="projekt_3001_Pristup_k_projektu_detailny-10.Prílohy"/}}10. Prílohy = | ||
| 2034 | |||
| 2035 | Nerelevantné | ||
| 2036 | |||
| 2037 | // // | ||
| 2038 | |||
| 2039 | \\ | ||
| 2040 | |||
| 2041 | \\ |