Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Naposledy upravil Katarína Tóthová 2024/11/27 16:07

Z verzie 2.2

upravil Katarína Tóthová
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 1.1

upravil Katarína Tóthová
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

@@ -3,1918 +3,6 @@
  **Vzor pre manažérsky výstup I-02**
  **podľa vyhlášky MIRRI č. 401/2023 Z. z.**
--**PROJEKTOVÝ ZÁMER**
--
--**Vzor pre manažérsky výstup  I-02**
--
--**~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
--
--**PROJEKTOVÝ ZÁMER**
--
--**Vzor pre manažérsky výstup  I-02**
--
--**~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
--
--
--|Povinná osoba|Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky
--|Názov projektu|Zvýšenie úrovne kybernetickej a informačnej bezpečnosti MZVEZ SR, 2. etapa
--|Zodpovedná osoba za projekt|Michal Horecký, riaditeľ odboru správy a prevádzky informačných a komunikačných technológií
--|Realizátor projektu|Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky
--|Vlastník projektu|Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky
--
--
--**Schvaľovanie dokumentu**
--
--|Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|(((
--Podpis
--
--(alebo elektronický súhlas)
--)))
--|Vypracoval|Tomáš Keruľ|MZVEZ SR| |16.9.2024|
--
--
--1. História DOKUMENTU
--
--|Verzia|Dátum|Zmeny|Meno
--|1.0|27.9.2024|Vytvorenie dokumentu|
--| | | |
--| | | |
--
--
--1. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE
--
--V súlade s Vyhláškou č. 401/2023 Z. z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
--
--
--Dokument je vypracovaný ako súčasť prípravno-iniciačnej fázy projektu v súlade za účelom rozsahu a cieľov na realizáciu projektu, odhadovaných prínosoch a nákladoch projektu, časovom rámci realizácie a zozname rizík a závislosti.
--
--
--Dokument je predpokladom pre uchádzanie sa o finančné zdroje v rámci Programu Slovensko 2021 – 2027, výzvy „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“ pod kódom „PSK-MIRRI-616-2024-DV-EFRR“.
--
--
--1.
--11. Použité skratky a pojmy
--
--
--|SKRATKA/POJEM|POPIS
--|CBA| Analýza prínosov a nákladov
--|DLP|Data loss prevention
--|EDR|Endpoint Detection and Response - technológia kybernetickej bezpečnosti, ktorá nepretržite monitoruje koncové body a hľadá dôkazy o hrozbách a vykonáva automatické akcie na ich zmiernenie
--|IS|Informačný systém
--|MCA|Multikriteriálna analýza
--|NGFW|Next generation firewall
--|MIRRI|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
--|MZVEZ SR|Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky
--|NBÚ|Národný bezpečnostný úrad
--|NIS 2|Smernica Európskeho parlamentu a Rady (EÚ) č. 2022/2555 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii
--|NKIVS|Národná koncepcia informatizácie verejnej správy
--|SIEM|Security Information and Event Management
--|SOC|Centrum pre riadenie, prevádzku a monitoring kybernetickej bezpečnosti
--|WAN|Wide Area Networks - sieť, ktorá používa prostriedky pre diaľkový prenos údajov
--|ZoKB|Zákon o kybernetickej bezpečnosti č. 69/2018 Z. z.
--|ŽoNFP|Žiadosť o nenávratný finančný príspevok
--| |
--
--
--1.
--11. Konvencie pre typy požiadaviek (príklady)
--
--
--Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné, nefunkčné a technické.
--
--
--**Funkčné  požiadavky **majú nasledovnú konvenciu:
--
--**FRxx**
--
--* FR           – funkčná požiadavka
--* xx           – číslo požiadavky
--
--
--**Nefunkčné a technické požiadavky** majú nasledovnú konvenciu:
--
--**NRxx**
--
--* NR          – nefukčná a technická požiadavka
--* xx           – číslo požiadavky
--
--
--Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.
--
--
--1. DEFINOVANIE PROJEKTU
--
--
--1.
--11. Manažérske zhrnutie
--
--
--Tento projekt je vypracovaný v súlade s:
--
--* Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy;
--* Výzvou č. PSK-MIRRI-616-2024-DV-EFRR na predkladanie Žiadostí o poskytnutie nenávratného finančného príspevku so zameraním na „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“.
--
--
--Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky (ďalej len ako „MZVEZ SR“) je v zmysle zákona č. 575/2001 Z. z. ústredným orgánom pre oblasť zahraničnej politiky a vzťahy Slovenskej republiky k ostatným štátom, medzinárodným organizáciám a zoskupeniam a európskym inštitúciám.
--
--
--MZVEZ SR v rámci svojich kompetencií zabezpečuje:
--
--1. ochranu práv a záujmov Slovenskej republiky a jej občanov v zahraničí,
--1. riadenie zastupiteľských úradov Slovenskej republiky,
--1. styky s orgánmi a predstaviteľmi cudzích štátov v Slovenskej republike a v zahraničí,
--1. hospodárenie a nakladanie s majetkom Slovenskej republiky v zahraničí, ktorý má vo svojej správe,
--1. koordináciu prípravy a vnútroštátneho prerokúvania, uzatvárania, vyhlasovania, vykonávania a vypovedávania medzinárodných zmlúv,
--1. rozvojovú spoluprácu,
--1. koordináciu realizácie politík Európskej únie,
--1. štátnu politiku vo vzťahu k Slovákom žijúcim v zahraničí,
--1. koordináciu presadzovania obchodno-ekonomických záujmov Slovenskej republiky v zahraničí a jednotnú prezentáciu Slovenskej republiky v zahraničí.
--
--
--V súlade so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti je MZVEZ SR zaradeným subjektom v registri prevádzkovateľov základných služieb v sektore Verejná správa. Základná prevádzkovaná služba: „Správcovia a prevádzkovatelia sietí a informačných systémov verejnej správy v pôsobnosti povinnej osoby podľa zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov“.
--
--
--Na základe §29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) prebiehal na MZVEZ SR v období od 14.12.2023 do 13.3.2024 audit kybernetickej bezpečnosti. MZVEZ SR v súlade s bodom 5 §29 ZoKB vypracovalo záverečnú správu dňa 17.4.2024 o výsledkoch auditu spolu s opatreniami na nápravu a s lehotami na ich odstránenie.
--
--
--Jedným z opatrení na predchádzanie kybernetickým bezpečnostným incidentom bola aj realizácia projektu „//Zvýšenie úrovne informačnej a kybernetickej bezpečnosti MZVEZ“// z dopytovej výzvy OPII-2019/7-8-DOP v rámci operačného programu Integrovaná infraštruktúra, prioritná os 7 Informačná spoločnosť so špecifickým cieľom 7.9 Zvýšenie kybernetickej bezpečnosti v spoločnosti. Účelom daného projektu bolo vybudovania jednotky pre riešenie kybernetických bezpečnostných incidentov na MZVEZ SR:
--
--- implementácia systémov:
--
--* SOC (centrum pre riadenie, prevádzku a monitoring kybernetickej bezpečnosti),
--* SIEM (Security Information and Event Management),
--* DLP (Data loss prevention),
--* vulnerability scanning (testovanie zraniteľnosti) a
--* e-learning
--
--a ďalších technologických, procesných a personálnych opatrení pre posilnenie bezpečnostnej architektúry a nastavenie procesov pre riadenie a kontinuálne zvyšovanie úrovne informačnej a kybernetickej bezpečnosti MZVEZ SR a teda ochranu dát a komunikácie,
--
--* vytvorenie adekvátne odborne a technicky vybaveného tímu pre riešenie kybernetických bezpečnostných incidentov a tým pádom zvýšenie schopnosti ich detekcie,
--* implementáciu preventívnych služieb, ktorých cieľom je ochrana kybernetického priestoru MZVEZ SR s cieľom zamedziť narušeniu z vnútorného alebo vonkajšieho prostredia a teda zvýšenie ochrany pred útokmi z externého prostredia,
--* budovanie reaktívnych služieb za účelom identifikácie a riešenia kybernetických bezpečnostných incidentov,
--* budovanie bezpečnostného povedomia formou vzdelávania e-learning.
--
--
--Predkladaný projekt priamo nadväzuje na predchádzajúci projekt, výstupy z auditu kybernetickej bezpečnosti, stav infraštruktúrneho prostredia a povinnosti, ktoré MZVEZ SR ukladá ZoKB ako aj smernice Európskeho parlamentu a Rady (EÚ) č. 2022/2555 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii (ďalej ako „smernica NIS 2“).
--
--
--Projekt sa zameriava na nákup hardvéru a bezpečnostného softvéru, ktorý priamo súvisí so zvyšovaním úrovne kybernetickej a informačnej bezpečnosti MZVEZ SR v nasledovných oblastiach:
--
--* riadenie prístupov,
--* bezpečnosť pri prevádzke informačných systémov a sietí,
--* ochrana proti škodlivému kódu,
--* sieťová a komunikačná bezpečnosť,
--* zaznamenávanie udalostí a monitorovanie,
--* riešenie kybernetických bezpečnostných incidentov,
--* kryptografické opatrenia,
--* kontinuita prevádzky.
--
--
--MZVEZ SR  plánovaným zapojením do projektu chce zvýšiť všeobecnú úroveň kybernetickej bezpečnosti realizovaním nasledovných krokov:
--
--* potrebná technologická a morálna obnova existujúcich IP Sec VPN zariadení komunikačnej infraštruktúry WAN,
--* zvýšenie sieťovej šifrovacej a komunikačnej bezpečnosti nasadením a implementáciou centralizovaného SD-WAN riešenia na pripojenie lokalít pre aktívnu kontrolu a inšpekciu užívateľskej komunikácie v rámci rezortu MZVEZ SR a jeho organizácií,
--* implementácia bezpečnostných politik na základe pokročilých nástrojov Advanced Threat Prevention, Advanced DNS Security, Advanced URL Filtering, Advanced Malware prevention engine,
--* zakúpenie, inštalácia a konfigurácia nasadenie EDR systému pre koncových užívateľov v sieti MZVEZ SR, ktorý bude monitorovať, analyzovať a vyhodnocovať, blokovať kybernetické bezpečnostné IT prevádzkové udalosti na koncových zariadeniach,
--* rozšírenie viacfaktorovej autentifikácie pre všetkých zamestnancov.
--
--
--**Ciele projektu**
--
--Ciele projektu sú definované v súlade s Národnou koncepciou informatizácie verejnej správy (ďalej len „NKIVS“):
--
--Zabezpečenie bezpečnosti prevádzky IS a sietí vrátane sieťovej a komunikačnej bezpečnosti
--
--Zaznamenávanie udalostí a monitorovanie a riešenie KIB incidentov
--
--Zabezpečenie kontinuity a kybernetickej bezpečnosti prevádzky infraštruktúry
--
--
--Dané ciele budú dosiahnuté realizáciou hlavnej aktivity projektu - Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.
--
--
--**Cieľová skupina**
--
--Cieľovou skupinou sú zamestnanci MZVEZ SR.
--
--
--Súčasne projekt prináša:
--
--
--**kvantitatívny prínos:**
--
--1. Zníženie výskytu rizika možnej škody zvýšením kybernetickej bezpečnosti
--
--
--a nasledovné **kvalitatívne prínosy:**
--
--1. Zníženie miery rizika vzniku kybernetického incidentu.
--1. Zvýšenie miery súladu s platnou legislatívou.
--1. Zvýšenie úrovne kybernetickej a informačnej bezpečnosti.
--1. Zvýšenie detekcie kybernetických bezpečnostných incidentov.
--1. Zvýšenie spokojnosti a dôvery používateľov.
--
--
--A súčasne prispieva k výsledkovému ukazovateľu Partnerskej dohody Slovenskej republiky na roku 2021 – 2027, a to konkrétne k „Zvýšenie úrovne a odolnosti kybernetickej a informačnej bezpečnosti, najmä kritickej infraštruktúry v prostredí VS“.
--
--
--Predpokladaný časový harmonogram realizačnej fázy projektu je 27 mesiacov s  finálnym termínom dokončenia do 30.10.2027. Začiatok realizačnej fázy projektu sa predpokladá od 8/2025 a ukončenie najneskôr 10/2027. Po ukončení projektu bude prebiehať SLA podpora v rámci udržateľnosť projektu. Podporné aktivity projektu budú zabezpečené počas realizačnej fázy projektu prostredníctvom interných kapacít MZVEZ SR. Podrobný harmonogram je predmetom kapitoly 8.
--
--
--
--Rámcový rozpočet projektu je vo výške 2 583 191,20 EUR s DPH z čoho:
--
--* Nákup technických prostriedkov, programových prostriedkov a služieb: 2 414 197,38 EUR s DPH
--** 013 - Softvér: 532 688,70 EUR s DPH
--** 022 - Samostatné hnuteľné veci a súbory hnuteľných vecí: 1 682 445,70 EUR s DPH
--** 122 – Zásoby: 39 942,98 EUR s DPH
--** 518 - Ostatné služby (súvisia s inštaláciou/nasadením/konfiguráciou hardvéru/softvéru spolu s dokumentáciou): 159 120 EUR s DPH
--* Podporné aktivity spolu 168 993,82 EUR
--
--
--Projekt bude financovaný z Programu Slovensko:
--
--* špecifický cieľ RSO1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy,
--* opatrenie 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie,
--* oblasť B. Kybernetická a informačná bezpečnosť.
--
--
--Projekt je v súlade s Programom Slovensko zameraný na oblasť kybernetickej a informačnej bezpečnosti:
--
--* podporu včasnej detekcie a zvýšenie schopnosti reakcie na kybernetické bezpečnostné incidenty a na adaptáciu najmodernejších technológií, na zvýšenie odolnosti základných služieb pred kybernetickými hrozbami, vrátane podpory inovatívnych produktov a služieb až po úroveň TRL 9
--
--
--1.
--11. Motivácia a rozsah projektu
--
--
--Hlavnou motiváciou projektu je zvyšovanie úrovne kybernetickej a informačnej bezpečnosti MZVEZ SR, aby rezort bol lepšie pripravený čeliť interným a externým hrozbám v oblasti kybernetickej bezpečnosti. Projekt sa zameriava na kritické prvky perimetra informačných systémov rezortu, ktoré svojimi vlastnosťami napomáhajú plneniu opatrení kybernetickej a informačnej bezpečnosti. MZVEZ SR je sústavne cieľom rastúcich kybernetických útokov zameraných najmä na technickú infraštruktúru a agendové informačné systémy.
--
--
--Medzi základné zákonné povinnosti prevádzkovateľa základnej služby patrí realizácia bezpečnostných opatrení pre oblasti:
--
--* organizácie kybernetickej bezpečnosti a informačnej bezpečnosti,
--* riadenia rizík kybernetickej bezpečnosti a informačnej bezpečnosti,
--* personálnej bezpečnosti,
--* riadenia prístupov,
--* riadenia kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami,
--* bezpečnosti pri prevádzke informačných systémov a sietí,
--* hodnotenia zraniteľností a bezpečnostných aktualizácií,
--* ochrany proti škodlivému kódu,
--* sieťovej a komunikačnej bezpečnosti,
--* akvizície, vývoja a údržby informačných sietí a informačných systémov,
--* zaznamenávania udalostí a monitorovania,
--* fyzickej bezpečnosti a bezpečnosti prostredia,
--* riešenia kybernetických bezpečnostných incidentov,
--* kryptografických opatrení,
--* kontinuity prevádzky,
--* auditu, riadenia súladu a kontrolných činností.
--
--
--
--Medzi hlavné ciele systému riadenia KIB patria:
--
--* zabezpečenie správnej a bezpečnej prevádzky prostriedkov spracúvajúcich informácie,
--* monitorovanie prevádzkovaného prostredia,
--* evidencia a ošetrovanie podozrivých udalostí a bezpečnostných incidentov s dôrazom na prevenciu ich opakovaného výskytu.
--
--
--MZVEZ SR vypracovalo potrebnú bezpečnostnú dokumentáciu pre všetky oblasti vyžadované ZoKB ako aj prijala opatrenia vyplývajúce zo zistení z realizovaného auditu kybernetickej bezpečnosti. S pripravovanou transpozíciou smernice NIS 2 do slovenskej legislatívy bude MZVEZ SR musieť plniť požiadavky vyplývajúce z tejto legislatívy. MZVEZ SR si samozrejme uvedomuje potrebu zvyšovania kybernetickej bezpečnosti nielen z legislatívnych dôvodov, ale aj z dôvodu zabezpečenia vlastných prevádzkovaných systémov voči narastajúcim kybernetickým hrozbám.
--
--
--V súčasnosti používané next generation firewalls od spoločnosti Palo Alto (NG FW PA-220), ktorá je v súčasnosti jedným z lídrov na trhu s NG FW prestávajú spĺňať neustále sa zvyšujúce nároky kladené na aktívne bezpečnostné prvky zabezpečujúce požadovanú úroveň kybernetickej a informačnej bezpečnosti.
--
--
--Vzhľadom na existujúci stav sa projekt zameriava na infraštruktúrnu obmenu NG FW PA-220 za model PA 450 je krok, ktorý môže výrazne prispieť k zvýšeniu úrovne kybernetickej bezpečnosti. Model PA 450 poskytuje vylepšené funkcie, ako sú vyššia priepustnosť, lepšia správa šifrovania, cloud, komplexná správa a pokročilé možnosti detekcie hrozieb, čo sú kľúčové aspekty v súčasnom dynamickom kybernetickom prostredí. Nasadenie EDR systému pre koncových užívateľov v sieti MZVEZ SR bude monitorovať, analyzovať a vyhodnocovať, blokovať kybernetické bezpečnostné IT prevádzkové udalosti na koncových zariadeniach.
--
--
--Zákon o kybernetickej bezpečnosti, ktorý bol aktualizovaný v roku 2023, stanovuje minimálne požiadavky na zabezpečenie kybernetickej bezpečnosti, a preto je dôležité, aby organizácie pravidelne aktualizovali aj svoje systémy a infraštruktúru čo je podporené aj realizovanými auditmi v oblasti kybernetickej bezpečnosti v prostredí MZVEZ SR za posledné štyri roky.
--
--
--Prechod na novšie verzie a proces migrácie z PA 220 na PA 450 je v podmienkach MZVEZ SR dlhodobo naplánovaný a mal by byť vykonaný s ohľadom na existujúce konfigurácie a systémové nastavenia, aby sa zabezpečil plynulý prechod na nové, výkonnejšie verzie a minimalizovali sa riziká spojené s prenosom dát, možnými výpadkami systémov a tým zvyšovala pravdepodobnosť hrozby pri nedostatočnej sieťovej ochrane IS MZVEZ SR. Nasadenie EDR systému a rozšírenie viacfaktorovej autentifikácie pre koncových užívateľov v sieti MZVEZ SR zvýši úroveň bezpečnosti koncových bodov zamestnancov pristupujúcich k informačným systémom MZVEZ SR.
--
--
--Predmetom realizácie projektu bude zavedenie a podpora nasledovných procesov kybernetickej a informačnej bezpečnosti:
--
--* riadenie prevádzky WAN siete na základe softvérových požiadaviek, zvýšenie šifrovacieho protokolu medzi lokalitami v rámci rezortu MZVEZ SR,
--* zaznamenávanie, monitorovanie a incidentov kybernetickej bezpečnosti na úrovni koncových užívateľských zariadení,
--* zavedenie viacfaktorovej autentifikácie,
--* zabezpečovanie nepretržitej kontinuity prevádzky v oblasti kybernetickej bezpečnosti.
--
--
--**Zainteresované osoby**
--
--**Fyzické osoby:**      Občan
--
--Zamestnanec MZVEZ SR
--
--**Právnické osoby:  **Podnikateľ
--
--Ministerstvo zahraničných vecí a európskych záležitostí SR
--
--Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
--
--Národný bezpečnostný úrad
--
--
--**Dotknuté IS VS:**
--
--Projektom priamo nie sú ovplyvnené žiadne ISVS. Projekt zabezpečuje zvýšenie kybernetickej bezpečnosti v rámci organizácie, nakoľko výsledky projektu budú ochraňovať všetky IS pred potenciálnymi hrozbami kybernetickej a informačnej bezpečnosti.
--
--
--**Dotknuté úseky, agendy VS a životné situácie:**
--
--Projekt zabezpečuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci organizácie, čím pokrýva kompletne všetky úseky, agendy a životné situácie realizované na MZVEZ SR.
--
--
--**Dotknuté prioritné osy v zmysle NKIVS:**
--
--Prioritná os 4 – Kybernetická a informačná bezpečnosť
--
--
--**Dotknuté čiastkové ciele pre danú prioritnú os v zmysle NKIVS:**
--
--Prioritná os 4: Kybernetická a informačná bezpečnosť
--
--Cieľ 4.1: Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe
--
--Opatrenie: Nastavenie opatrení́ na minimalizáciu vzniku bezpečnostných incidentov alebo udalostí v kontexte nasadzovania technických a technologických riešení́, na ich rýchlu a efektívnu identifikáciu, monitorovanie, riešenie a odstraňovanie zraniteľností́ už v procese návrhu a dizajnu ISVS.
--
--
--Projekt je vo vecnom súlade so Zlepšovaním technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy s oprávnenou hlavnou aktivitou Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti. Projektom budú adresované nasledovné merateľné ukazovatele projektu relevantné pre Program Slovensko:
--
--PO095 - Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov: 1
--
--PR017 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov: 1400
--
--Ukazovateľ PR017 uvádza počet všetkých zamestnancov MZVEZ SR, ktorí budú primárnou skupinou nových/vylepšených produktov a procesov realizovaných v rámci projektu.
--
--
--**Miesto realizácie:**
--
--Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky, Bratislava - mestská časť Staré Mesto,
--
--Hlboká cesta 2 83336 Bratislava - mestská časť Staré Mesto
--
--
--**Obmedzenia projektu:**
--
--Z hľadiska technického, personálneho, odborného, ale ani legislatívneho neevidujeme žiadne obmedzenia, ktoré by mohli ovplyvniť úspešnú realizáciu projektu.
--
--
--[[image:file:///C:/Users/tothova/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png]]
--
--Obrázok 1 - Motivačná architektúra
--
--**Rozsah projektu**
--
--|**Parameter**|**Početnosť**
--|Celkový počet zamestnancov MZVEZ SR|1 400
--|Celkový počet občanov využívajúcich služby MZVEZ SR|5 424 687 (zdroj ŠÚ SR za rok 2023)
--
--
--
--
--1.
--11. Zainteresované strany/Stakeholderi
--
--
--|ID|AKTÉR / STAKEHOLDER|(((
--SUBJEKT
--
--(názov / skratka)
--)))|(((
--ROLA
--
--(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
--)))|(((
--Informačný systém
--
--(MetaIS kód a názov ISVS)
--)))
--|1.|Ministerstvo zahraničných vecí a európskych záležitostí|MZVEZ SR|Orgán štátnej správy, ktorý zodpovedá v rozsahu svojej pôsobnosti za zabezpečenie kybernetickej bezpečnosti tým, že prijíma a dodržiava vhodné a primerané bezpečnostné opatrenia|Nerelevantné
--|2.|Ministerstvo investícií, regionálneho rozvoja a informatizácie SR|MIRRI|Ústredný orgán, ktorý zabezpečuje kybernetickú bezpečnosť|Nerelevantné
--|3.|Národný bezpečnostný úrad|NBÚ|Úrad zodpovedá za tvorbu a realizáciu štátnej politiky pre oblasti ochrany utajovaných skutočností, kybernetickej bezpečnosti, šifrovej služby a dôveryhodných služieb|Nerelevantné
--|4.|Občan| |Občan využívajúci služby MZVEZ SR|Nerelevantné
--|5.|Podnikateľ| |Podnikateľ využívajúci služby MZVEZ SR|Nerelevantné
--|6.|Zamestnanec MZVEZ SR| |Zamestnanec, ktorý poskytuje služby MZVEZ SR|Nerelevantné
--
--
--
--1.
--11. Ciele projektu
--
--
--|ID|(((
--
--
--
--Názov cieľa
--)))|Názov strategického cieľa|Spôsob realizácie strategického cieľa
--|1|Zvýšenie úrovne kybernetickej a informačnej bezpečnosti|Zabezpečenie bezpečnosti prevádzky IS a sietí vrátane sieťovej a komunikačnej bezpečnosti|(((
--Modernizácia aktívnych bezpečnostných prvkov sieťovej infraštruktúry IP Sec VPN zariadení komunikačnej infraštruktúry WAN
--Zvýšenie sieťovej šifrovacej a komunikačnej bezpečnosti nasadením a implementáciou centralizovaného SD-WAN riešenia na pripojenie lokalít pre aktívnu kontrolu a inšpekciu užívateľskej komunikácie v rámci rezortu
--
--Implementácia bezpečnostných politik na základe pokročilých nástrojov Advanced Threat Prevention, Advanced DNS Security,  Advanced URL Filtering, Advanced Malware prevention engine
--)))
--|2|Zvýšenie detekcie kybernetických bezpečnostných incidentov|Zaznamenávanie udalostí a monitorovanie a riešenie KIB incidentov|Nasadenie nástrojov pre monitorovanie a riešenie KIB incidentov na úrovni sieťovej vrstvy a koncových staníc zamestnancov, ktorá bude monitorovať, analyzovať a vyhodnocovať, blokovať kybernetické bezpečnostné IT prevádzkové udalosti na koncových zariadeniach, spolu s nevyhnutnými prvkami potrebnými pre jeho prevádzkovanie v infraštruktúre MZVEZ SR
--|3|Vyššia bezpečnosť pri prevádzke informačných systémov a sietí|Zabezpečenie kontinuity a kybernetickej bezpečnosti prevádzky infraštruktúry|(((
--Nové bezpečnostné opatrenia a nástroje pre zaznamenávanie a monitoring udalostí
--
--Zavedenie viacfaktorovej autentifikácie v rámci MZVEZ SR
--)))
--
--
--1.
--11. Merateľné ukazovatele (KPI)
--
--
--|ID|(((
--
--
--
--ID/Názov cieľa
--)))|Názov
--ukazovateľa (KPI)|Popis
--ukazovateľa|Merná jednotka
-- |AS IS
--merateľné hodnoty
--(aktuálne)|TO BE
--Merateľné hodnoty
--(cieľové hodnoty)|Spôsob ich merania
--|1|(% rowspan="2" %)Zvýšenie úrovne kybernetickej a informačnej bezpečnosti|Nové bezpečnostné opatrenia pre sieťovú komunikáciu|Celkový počet zariadení NGFW|ks|0*|94|Overenie dodacím listom, kontrola na mieste
--|2|Nové bezpečnostné opatrenia s podporou AI nástrojov (Advanced Threat Prevention a Threat prevention, Advanced URL Filtering, Advanced Wildfire, Advanced DNS Security and SD-WAN)|Celkový počet pokrytých zariadení pre prevenciu bezpečnostných incidentov|ks|0*|94|Overenie platnými licenciami
--|3|Zvýšenie detekcie kybernetických bezpečnostných incidentov|Nové bezpečnostné opatrenia pre koncové stanice zamestnancov MZVEZ SR pre detekciu a prevenciu KIB incidentov|Celkový pokrytý počet koncových zariadení EDR riešením|ks|0|2000|Overenie platnými licenciami
--|4|(% rowspan="2" %)Vyššia bezpečnosť pri prevádzke informačných systémov a sietí|Nové bezpečnostné opatrenie pre zaznamenávanie a monitoring udalostí|Celkový počet prevádzkovaných nástrojov pre zaznamenávanie a monitoring udalostí (Central management software)|ks|0|1|Overenie platnými licenciami
--|5|Viacfaktorová autentifikácia|Celkový počet zariadení využívajúcich viacfaktorovú autentifikáciu|ks|500|1500|Overenie platnými licenciami
--
--
--~* //Vzhľadom na to, že ide o náhradu existujúcich komponentov, ktoré počas trvania projektu stratia podporu výrobcom a teda sa stávajú obsolentným prvkom bezpečnostnej architektúry bol stanovený ukazovateľ reprezentatívne na úrovni 0.//
--
--
--1.
--11. Špecifikácia potrieb koncového používateľa
--
--
--Projekt je zameraný na zvýšenie úrovne kybernetickej bezpečnosti v rámci rezortu MZVEZ SR. V rámci projektu nie sú budované ani upravované koncové služby, z uvedeného dôvodu špecifikácia potrieb koncového používateľa nie je pre účely projektu relevantná.
--
--
--1.
--11. Riziká a závislosti
--
--
--Riziká a závislostí sú spracované v Prílohe č. 1 – Zoznam RIZÍK a ZÁVISLOSTÍ.
--
--
--1.
--11. Stanovenie alternatív v biznisovej vrstve architektúry
--
--
--Projekt v rámci multikriteriálnej analýzy ropracováva 3 alternatívne riešenia uvedené nižšie. V úvodnej fáze koncipovania projektu MZVEZ SR posudzovalo použitie open-source platforiem, ale vzhľadom na to, že projektom sa rieši kľúčová vrstva sieťovej infraštruktúry so špecifickými požiadavkami na vybrané služby ako Advanced Threat Prevention, Advanced URL Filtering, Advanced Wildfire, Advanced DNS Security a SD-WAN a súčasne nevyhnutnosť garantovaného supportu, či existujúcich skúseností s uvedenými platformami MZVEZ SR v rámci multikriteriálnej analýzy túto variantu vylúčilo.
--
--
--**Alternatíva riešenia 1**
--
--
--|**Riešenie bez zmeny**|
--|Biznis alternatíva|Ponechanie súčasného stavu
--|Popis|Nedôjde k žiadnym zmenám oproti súčasnému stavu
--|„Must have“ kritériá pre aplikačnú vrstvu|N/A
--|„Nice to have“ kritériá pre aplikačnú vrstvu|N/A
--|Alternatívy pre technologickú vrstvu|N/A
--
--
--**Alternatíva riešenia 2**
--
--
--|**Riešenie stredné**|
--|Biznis alternatíva|Zvýšenie úrovne kybernetickej a informačnej bezpečnosti inováciou HW a SW nástrojov sieťového perimetra
--|Popis|V rámci alternatívy 2 dochádza k inovácii zariadení a softvérovej platformy NGFW
--|„Must have“ kritériá pre aplikačnú vrstvu|(((
--V rámci existujúceho portfólia nástrojov dôjde k rozšíreniu a implementácii nástrojov:
--
--1. Zariadenia pre bezpečnú komunikáciu NGFW
--1. Systém pre manažment konfigurácií počítačových sietí
--1. Nástroj na riadenie zraniteľností kybernetickej bezpečnosti
--1. Systém zálohovania konfigurácií na obnovu siete
--)))
--|„Nice to have“ kritériá pre aplikačnú vrstvu|Alternatíva neuvažuje s Nice to have kritériami na aplikačnej vrstve
--|Alternatívy pre technologickú vrstvu|Vlastná infraštruktúra
--
--
--**Alternatíva riešenia 3**
--
--
--|**Riešenie maximálne**|
--|Biznis alternatíva|Zvýšenie úrovne kybernetickej a informačnej bezpečnosti inováciou HW a SW nástrojov sieťového perimetra, ochrana koncových staníc a dvojfaktorová autentifikácia
--|Popis|V rámci alternatívy 3 dochádza okrem inovácii NGFW aj k implementácii sofistikovanej ochrany koncových staníc a zavedeniu viacfaktorovej autentifikácii
--|„Must have“ kritériá pre aplikačnú vrstvu|(((
--V rámci existujúceho portfólia nástrojov dôjde k rozšíreniu a implementácii nástrojov:
--
--1. Zariadenia pre bezpečnú komunikáciu NGFW
--1. Systém pre manažment konfigurácií počítačových sietí
--1. Nástroj na riadenie zraniteľností kybernetickej bezpečnosti
--1. Systém zálohovania konfigurácií na obnovu siete
--1. Nástroj pre detekciu  škodlivých aktivít a bezpečnostných incidentov, ochranu koncových bodov, dátových prenosov a sieťovej komunikácie
--1. Nástroj pre zavedenie viacfaktorovej autentifikácie
--)))
--|„Nice to have“ kritériá pre aplikačnú vrstvu|Alternatíva neuvažuje s Nice to have kritériami na aplikačnej vrstve
--|Alternatívy pre technologickú vrstvu|Vlastná infraštruktúra
--
--
--
--1.
--11. Multikriteriálna analýza
--
--
--
--**Definícia kritérií MCA a zainteresovaných strán:**
--
--| |KRITÉRIUM|ZDÔVODNENIE KRITÉRIA|MZVEZ SR|MIRRI|NBÚ|Občan / Podnikateľ
--|(% rowspan="4" %)(((
--BIZNIS VRSTVA
--
--
--)))|(((
--Kritérium A (KO)
--
--Zabezpečenie súladu s opatreniami z vykonaného auditu bezpečnosti, naplnenie legislatívnych požiadaviek
--)))|Účelom každého prevádzkovateľa základnej služby je zabezpečenie súladu opatrení kybernetickej a informačnej bezpečnosti s legislatívnymi požiadavkami|X|X|X|
--|(((
--Kritérium B (KO)
--
--Posilnenie bezpečnosti koncových staníc a zavedenie viacfaktorovej autentifikácie
--)))|Zvýšenie bezpečnosti koncových staníc a ochrana pred phishingom|X|X|X|
--|(((
--Kritérium C (KO)
--
--Zvýšenie úrovne kybernetickej a informačnej bezpečnosti
--)))|Zníženie kybernetických hrozieb a zvýšenie dostupnosti služieb bez výpadkov|X|X|X|X
--|(((
--Kritérium D
--
--Prefinancovateľnosť prostredníctvom výzvy PSK-MIRRI-616-2024-DV-EFRR
--)))|Finančné zdroje pre realizáciu bezpečnostných opatrení v rámci rozpočtu MZVEZ SR sú značne obmedzené|X|X| |
--
--
--**Vyhodnotenie MCA:**
--
--|Zoznam kritérií|(((
--Alternatíva
--
--1
--)))|(((
--Spôsob
--
--dosiahnutia
--)))|Alternatíva 2|(((
--Spôsob
--
--dosiahnutia
--)))|Alternatíva 3|Spôsob dosiahnutia
--|Kritérium A|Nie|Alternatíva nepočíta so zmenou oproti existujúcemu stavu|Čiastočne|Alternatíva pokrýva niektoré bezpečnostné opatrenia|Čiastočne|Alternatíva pokrýva niektoré bezpečnostné opatrenia
--|Kritérium B|Nie|Alternatíva nepočíta so zmenou oproti existujúcemu stavu|Nie|Alternatíva nepočíta so zmenou oproti existujúcemu stavu|Áno|Alternatíva zavádza sofistikovanú ochranu koncových staníc s pokročilými nástrojmi monitorovania a dvojfaktorovú autentifikáciu v rezorte
--|Kritérium C|Nie|Alternatíva nepočíta so zmenou oproti existujúcemu stavu|Áno|Alternatíva prispieva k zvyšovaniu bezpečnosti a eliminácii potenciálnych externých hrozieb|Áno|Alternatíva prispieva k zvyšovaniu bezpečnosti a eliminácii potenciálnych externých a interných hrozieb
--|Kritérium D|N/A|Alternatíva nepočíta so zmenou oproti existujúcemu stavu|Áno|Alternatíva je prefinancovateľná v rámci zdrojov výzvy|Áno|Alternatíva je prefinancovateľná v rámci zdrojov výzvy
--
--
--
--1.
--11. Stanovenie alternatív v aplikačnej vrstve architektúry
--
--
--V aplikačnej vrstve architektúry projekt počíta len s aplikačnými modulmi, ktoré sú nevyhnutné pre dosiahnutie cieľov vybranej alternatívy č. 3.
--
--
--1.
--11. Stanovenie alternatív v technologickej vrstve architektúry
--
--
--S ohľadom, že projekt rieši implementáciu nástrojov na zvýšenie kybernetickej a informačnej bezpečnosti priamo nadväzujúc na existujúce technologické prostredie, dochádza primárne k inovácii zastaralých riešení s povýšením funkcionalít, rozšíreniu licenčného pokrytia pre zvýšenie bezpečnosti v rámci celej organizácie a súčasne implementuje zvýšenú úroveň ochrany vnútorného prostredia koncových staníc. Výber technologickej alternatívy vychádza z existujúcich znalostí a skúseností interných kapacít, určenie primeraných alternatív by zvyšovalo náklady na zavedenie v rámci organizácie na jednej strane a odďaľovalo naplnenie cieľov určených projektom. Z uvedeného dôvodu nie je vhodné uvažovať nad ďalšími alternatívami.
--
--
--1. POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU)
--
--
--Pre naplnenie cieľov na zvýšenie kybernetickej a informačnej bezpečnosti MZVEZ SR budú počas realizačnej fázy projektu dodané nasledovné špecializované a manažérske produkty, ktoré zabezpečia realizáciu popísanú na úrovni biznis, aplikačnej a technickej architektúry.
--
--
--Prehľad výstupov:
--
--**Realizačná fáza projektu**
--
--|**ID**|**Projektový výstup**|**Špecializovaný výstup**
--|R2|NÁKUP TECHNICKÝCH PROSTRIEDKOV, PROGRAMOVÝCH PROSTRIEDKOV A SLUŽIEB|
--|R2-1| |Obstaranie technických prostriedkov
--|R2-2| |Obstaranie programových prostriedkov a služieb
--
--
--**Dokončovacia fáza projektu**
--
--|**ID**|**Projektový výstup**|**Manažérsky výstup**
--|M-02|Manažérske správy, plány, reporty, zoznamy, odporúčania a požiadavky:|
--|(1)| |Správa o dokončení projektu (etapy/fázy)
--|(2)| |Plán kontroly po odovzdaní projektu
--|(3)| |Odporúčanie nadväzných krokov
--|(4)| |Plán monitorovania a hodnotenia po odovzdaní projektu
--
--
--**Priebežne vytvárané manažérske výstupy počas projektu**
--
--|**ID**|**Manažérsky výstup**
--|M-01|Plán etapy/Plán fázy
--|M-02|Manažérske správy, plány, reporty, zoznamy, odporúčania a požiadavky
--|(1)|Zoznam otvorených otázok
--|(3)|Zoznam licencií
--|(4)|Správa o stave projektu (Status report)
--|(5)|Požiadavka na zmenu (CR)
--|M-03|Akceptačný protokol
--|M-04|Audit kvality
--|M-05|Analýza nákladov a prínosov
--
--
--**Predmetom dodaného výstupu Obstaranie technických prostriedkov a služieb (R2-1) musí byť:**
--
--1. Dodanie definovaného bezpečnostného hardvéru so všetkými potrebnými komponentami vrátane 3 ročnej doby podpory. Dodanie potrebných licencií pre správne fungovanie hardvéru.
--1. Fyzické osadenie, pripojenie v mieste pripojenia (existujúce lokality v centrále MZVEZ SR)
--1. Inštalačné a konfiguračné práce pre dodaný hardvér a softvér do prostredia MZVEZ SR spolu aj s konfiguráciou hardvéru pre zastupiteľské úradu SR, Proof of Concept.
--1. Integrácia s existujúcou infraštruktúrou MZVEZ SR.
--1. Testovanie funkčností v prostredí MZVEZ SR.
--1. Dodanie dokumentácie v rozsahu dodaného hardvéru na úrovni používateľskej, administrátorskej a prevádzkovej dokumentácie. Zabezpečenie riadenia dodávky projektu.
--
--
--**Predmetom dodaného výstupu Obstaranie programových prostriedkov a služieb (R2-2) musí byť:**
--
--1. Potrebné licencie na pokrytie potrebných zariadení pre jednotlivé implementované nástroje vrátane ich aktualizácie najmenej na 3 roky. Služby súvisiace s analýzou prevádzkového prostredia, návrhom, prípravou prostredia, inštaláciou a konfiguráciou, pilotné nasadenie, inštaláciou licencií na zariadenia v infraštruktúre MZVEZ SR.
--1. Dodanie dokumentácie v rozsahu dodaného softvéru na úrovni používateľskej, administrátorskej a prevádzkovej dokumentácie.
--1. Služby spojené s integráciou na zdrojové systémy MZVEZ SR.
--1. Služby súvisiace s aktualizáciou, konfiguráciou sieťových a koncových zariadení v infraštruktúre MZVEZ SR.
--1. Distribúcia predkonfigurovaných zariadení na zastupiteľské úrady s inštaláciou (v rámci interných kapacít MZVEZ SR).
--1. Služby súvisiace s testovaním a ladením výkonnosti a následný hardening implementovaných nástrojov. Zabezpečenie riadenia dodávky projektu.
--
--
--1. NÁHĽAD ARCHITEKTÚRY
--
--
--Architektúra riešenia vychádza z cieľa projektu na zvýšenie úrovne kybernetickej a informačnej bezpečnosti v rámci MZVEZ SR. Opatrenia oblasti kybernetickej a informačnej bezpečnosti sú prierezovými opatreniami v rámci fungovania a kompetencií MZVEZ SR. Cieľom projektu nie je úprava existujúcej biznis a aplikačnej architektúry agendových systémov MZVEZ SR. Projekt sa zameriava na technologické prvky a nástroje za účelom prevencie, detekcie a mitigácie hrozieb spôsobených kybernetickými útokmi a na znižovanie škôd z nich vyplývajúcich. Priamo tak prispieva k vyššej kontinuite pri prevádzke agendových informačných systémov MZVEZ SR.
--
--
--Projekt sa zameriava najmä na nasledovné oblasti v súlade s výzvou:
--
---              riadenie prístupov,
--
---              bezpečnosť pri prevádzke informačných systémov a sietí,
--
---              ochrana proti škodlivému kódu,
--
---              sieťová a komunikačná bezpečnosť,
--
---              zaznamenávanie udalostí a monitorovanie,
--
---              riešenie kybernetických bezpečnostných incidentov,
--
---              kryptografické opatrenia,
--
---              kontinuita prevádzky.
--
--
--Cieľový stav projektu prináša nasledovné:
--
--* Zlepšená bezpečnosť: Vďaka centrálnej správe, URL filteringu, secure DNS a vylepšenej autentifikácii bude celá infraštruktúra lepšie chránená pred kybernetickými hrozbami.
--* Efektívnejšia správa siete: Centrálny monitoring a manažment umožnia jednoduchšiu správu a rýchlejšie riešenie incidentov bez potreby manuálnych zásahov na jednotlivých komponentoch.
--* Flexibilita a škálovateľnosť: SD-WAN umožní flexibilné prispôsobovanie siete aktuálnym potrebám a lepšiu optimalizáciu pre zahraničné lokality alebo cloud.
--* Vyššia dostupnosť a výkon: Modernizované sieťové prvky, ako napríklad load-balancer a vylepšené VPN pripojenia, zabezpečia vyššiu dostupnosť služieb a rýchlejšie spracovanie sieťového prenosu.
--* Lepšie reakcie na incidenty: Automatizované riešenia pre zraniteľnosti a bezpečnostné incidenty zabezpečia rýchlejšie obnovovanie infraštruktúry po bezpečnostných problémoch.
--
--
--V rámci projektu sa zavádzajú alebo inovujú nasledovné oblasti:
--
--~1. Modernizované sieťové prvky:
--
--*
--**
--***
--**** Application Gateway a VPN Gateway budú modernizované, aby zlepšili bezpečnosť a výkonnosť správy pripojení. Nové verzie týchto prvkov poskytnú vyššiu odolnosť voči útokom, ako napríklad DDoS, a zabezpečia rýchlejší a stabilnejší prenos dát.
--
--2. Centrálna správa a monitoring:
--
--*
--**
--***
--**** Centrálny monitoring a manažment: V budúcom stave budú všetky kľúčové sieťové a bezpečnostné prvky spravované z jedného centrálneho miesta. To umožní lepší prehľad o aktuálnom stave infraštruktúry, rýchlejšiu reakciu na incidenty a automatizované hlásenia o stave siete a bezpečnosti. Centrálny monitoring tiež zníži manuálne zásahy potrebné na správu jednotlivých komponentov.
--
--3. Zavedenie SD-WAN:
--
--*
--**
--***
--**** SD-WAN (Software Defined WAN): S implementáciou SD-WAN sa infraštruktúra stane flexibilnejšou a lepšie pripravenou na dynamické potreby siete. SD-WAN umožní optimalizovať sieťový prenos medzi rôznymi lokalitami a cloudovými službami, zlepšiť latenciu a zvýšiť efektivitu využívania dostupných sieťových zdrojov.
--
--4. Rozšírené bezpečnostné riešenia:
--
--*
--**
--***
--**** URL filtering: Implementácia URL filtra poskytne lepšiu ochranu pred nevhodným alebo nebezpečným obsahom. Tento prvok automaticky blokuje prístup k stránkam, ktoré by mohli obsahovať malware, phishing alebo iné hrozby.
--**** Secure DNS (bezpečné DNS): Secure DNS bude chrániť používateľov pred škodlivými webovými stránkami a útokmi na úrovni DNS (ako DNS spoofing). To prispeje k bezpečnejšej komunikácii a obmedzí riziko infiltrácie cez zraniteľnosti DNS.
--
--5. Zlepšenia v kybernetickej bezpečnosti:
--
--*
--**
--***
--**** Služby pre manažment a zálohovanie konfigurácie sieťových prvkov: Automatizácia konfigurácií umožní rýchlejšie zotavenie z incidentov a ľahšie obnovenie konfigurácií.
--**** Služby pre bezpečnú sieťovú komunikáciu a viacfaktorovú autentifikáciu: Vylepšené autentifikačné mechanizmy znižujú riziko neoprávneného prístupu a pridávajú ďalšie vrstvy bezpečnosti.
--**** Služby pre riadenie zraniteľností: Rýchlejšie identifikovanie zraniteľností a automatizované nasadzovanie bezpečnostných záplat.
--**** Služby pre detekciu škodlivých aktivít na endpointoch: Rozšírená detekcia anomálií a ransomware útokov s použitím umelej inteligencie (AI) a strojového učenia.
--
--6. Perimetrická bezpečnosť – NG Firewall:
--
--*
--**
--***
--**** NG Firewall bude po upgrade poskytovať lepšiu ochranu perimetra. Nové funkcie firewallu umožnia detailnejšiu analýzu sieťovej prevádzky a riadenie prístupových pravidiel na základe hĺbkovej analýzy paketov.
--
--
--
--
--1.
--11. Prehľad e-Government komponentov
--
--Obsah kapitoly je súčasťou dokumentu I-03 Prístup k projektu**.**
--
--
--
--1. LEGISLATÍVA
--
--* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
--* Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy
--* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
--* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
--* Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
--* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov
--* SMERNICA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2022/2555 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2)
--
--
--Realizácia projektu nepredpokladá legislatívne zmeny.
--
--
--1. ROZPOČET A PRÍNOSY
--
--
--Projekt Zvýšenie úrovne kybernetickej a informačnej bezpečnosti MZVEZ SR, II. etapa sa zameriava v rámci analýzy nákladov a prínosov na nasledovné prínosy:
--
--
--**kvantitatívny prínos:**
--
--1.             Zníženie výskytu rizika možnej škody zvýšením kybernetickej bezpečnosti
--
--
--a nasledovné **kvalitatívne prínosy:**
--
--1.             Zníženie miery rizika vzniku kybernetického incidentu.
--
--2.             Zvýšenie miery súladu s platnou legislatívou.
--
--3.             Zvýšenie úrovne kybernetickej a informačnej bezpečnosti.
--
--4.             Zvýšenie detekcie kybernetických bezpečnostných incidentov.
--
--5.             Zvýšenie spokojnosti a dôvery používateľov.
--
--
--Pre účely vyčíslenia prínosov boli použité nasledovné parametre vychádzajúce zo štatistík, ktoré sú k dispozícii na hárku Faktory analýzy nákladov a prínosov projektu.
--
--
--|**Faktor**|**Popis**|**Hodnota**
--|Hrubý domáci produkt SR 2023|HDP na Slovensku za rok 2023 v bežných cenách. Zdroj štatistický úrad: http:~/~/datacube.statistics.sk/#!/view/sk/VBD_INTERN/nu0002qs/v_nu0002qs_00_00_00_sk|122 156 200 000 €
--|Priemerné ročné ekonomické škody kybernetických útokov v EÚ|Ekonomické škody kybernetických útokov predstavujú 1% z HDP (priemerná hodnota). Zdroj: https:~/~/www.mcafee.com/blogs/other-blogs/executive-perspectives/the-hidden-costs-of-cybercrime-on-government/|1,00%
--|Priemerný rast ekonomických škôd ročne|https:~/~/www.weforum.org/agenda/2024/01/cybersecurity-cybercrime-system-safety/|50,00%
--|Priemerný rast ekonomických škôd ročne MZVEZ SR|Vzhľadom na vyššie uvedené budeme pre MZVEZ SR rátať výšky rastu ekonomickej škody len do výšky rastu štátneho rozpočtu pre MZVEZ SR. Priemerný rast štátneho rozpočtu pre MZVEZ SR za posledných 10 rokov (teda od 133 mil. EUR až po 175,3 mil. EUR).|6,28%
--|Štátny rozpočet 2023|Zdroj: https:~/~/www.cenastatu.sk/km-sr-vm/2023/|35 040 600 000 €
--|Štátny rozpočet MZVEZ SR 2023|Zdroj: https:~/~/www.cenastatu.sk/km-sr-vm/2023/|175 300 000 €
--|Priemerné ročné ekonomické škody kybernetických útokov MZVEZ SR|Hodnota prepočítaná pomerom štátneho rozpočtu MZVEZ SR k celkovému HDP|1 753 000 €
--|Podiel škôd, ktorým projekt zabráni pri možných incidentoch - zavedenie EDR a viacfaktorovej autentifikácie|Prínos projektu v TOBE stave - expertný odhad (zabránenie škodám). Oblasti realizované projektom v oblasti zvýšenia bezpečnosti pokrývajú oblasti predovšetkým zabráneniu vzniku incidentu. (Expertný odhad)|25,00%
--|Podiel škôd, ktorým projekt zabráni pri možných incidentoch - zavedenie EDR a viacfaktorovej autentifikácie, plnohodnotné nasadenie NGFW s pokročilými funkciami|Prínos projektu v TOBE stave - expertný odhad (zabránenie škodám). Oblasti realizované projektom v oblasti zvýšenia bezpečnosti pokrývajú oblasti predovšetkým zabráneniu vzniku incidentu.(Expertný odhad)|50,00%
--
--
--Rozpočet projektu [[~[KV1~]>>path:#_msocom_1]] bol stanovený v súlade §6 zákona č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov prieskumom trhu a je súčasťou analýzy prínosov a nákladov projektu.
--
--
--1.
--11. Sumarizácia nákladov a prínosov[[~[GM2~]>>path:#_msocom_2]] [[~[TK3~]>>path:#_msocom_3]] [[~[KT4~]>>path:#_msocom_4]]
--
--
--|Náklady|(((
--Názov
--
--modulu
--)))
--|**Všeobecný materiál**|
--|**IT - CAPEX**|**2 374 254 €**
--|Aplikácie|//159 120 €//
--|SW|//532 689 €//
--|HW|//1 682 446 €//
--|**IT - OPEX- prevádzka**|**1 590 537 €**
--|Aplikácie|//0 €//
--|SW|//372 882 €//
--|HW|//1 217 655 €//
--|**Prínosy**|**10 363 740 €**
--|**Finančné prínosy**|0 €
--|Administratívne poplatky|//0 €//
--|Ostatné daňové a nedaňové príjmy|//0 €//
--|**Ekonomické prínosy**|
--|Občania (€)|//0 €//
--|Úradníci (€)|//0 €//
--|Úradníci (FTE)|//0 €//
--|**Kvalitatívne prínosy**|**//10 363 740 €//**
--
--
--Interpretácia výsledkov:
--
--Ekonomická a finančná efektívnosť projektu je v analýze prínosov nákladov projektu hodnotená kvantitatívne pomocou nasledujúcich ukazovateľov:
--
--* Pomer prínosov a nákladov (BCR): 2,13
--* Ekonomická vnútorná výnosová miera vyjadrená v % (EIRR): viac ako 38,5 %
--* Ekonomická čistá súčasná hodnota vyjadrená v eurách (ENPV): 4 836 975
--
--Pre účely financovania z prostriedkov EU vyjadruje Analýza nákladov a prínosov BC/CBA aj nasledovné ukazovatele:
--
--* Finančná vnútorná výnosová miera v % (FIRR): N/A
--* Finančná čistá súčasná hodnota v eur (FNPV): - 3 796 112
--
--
--Návratnosť projektu je kalkulovaná na 5. rok od zahájenia realizačnej fázy projektu.
--
--
--1. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA
--
--
--Harmonogram projektu [[~[KV5~]>>path:#_msocom_5]] je stanovený na obdobie realizácie 27 mesiacov do 30.10.2027. Začiatok realizačnej fázy projektu je odhadovaný na od 1.8.2025 v závislosti od realizácie verejného obstarávania. Po nasadenie projektu je realizované podľa charakteru produktov v 2 etapách:
--
--1. Od 2. roku realizácie projektu bude nasadené EDR a viacfaktorová autentifikácia
--1. Od 3. roku bude finálne odpilotovanie a nasadenie NGFW časti projektu.
--
--Počas 2. roku sa očakáva distribúcia koncových zariadení na Zastupiteľské úrady SR v pôsobnosti MZVEZ SR.
--
--
--|ID|FÁZA/AKTIVITA|(((
--ZAČIATOK
--
--(odhad termínu)
--)))|(((
--KONIEC
--
--(odhad termínu)
--)))|POZNÁMKA
--|I-01 – I-04|Prípravná a iniciačná fáza|8/2024|9/2024|Spracovanie projektovej dokumentácie v súlade s vyhláškou č. 401/2023 Z. z.
--| |Príprava verejného obstarávania|11/2024|12/2024|
--| |Realizácia verejného obstarávania|01/2025|06/2025|
--| |Podpis zmluvy s dodávateľom|07/2025|07/2025|
--|R2.|Realizačná fáza|08/2025|10/2027|
--|R2-1|(((
--Obstaranie technických
--
--prostriedkov
--)))|08/2025|11/2025|Dodávka HW komponentov pre zvýšenie úrovne kybernetickej a informačnej bezpečnosti
--|R2-1-A|Distribúcia technických prostriedkov v rámci zastupiteľských úradov MZVEZ SR|8/2026|8/2027|Distribúcia NGFW zariadení internými kapacitami MZVEZ SR na zastupiteľské úradu MZVEZ SR, po vykonaní inštalácie, úvodnej konfigurácie, POC a ladení
--|R2-2|(((
--Obstaranie programových
--
--prostriedkov a služieb
--)))|08/2025|11/2025|Dodávka SW komponentov pre NGFW, EDR a viac faktorovú autentifikáciu.
--|R2-2-A|Prvotná inštalácia, konfigurácia, POC a ladenie programových prostriedkov,|12/2025|7/2026|Služba úvodnej inštalácie, konfigurácie SW a HW platforiem, POC, nasadenie EDR a viacfaktorovej autentifikácie, školenie a dokumentácia.
--|R2-2-B|Pilotovanie NGFW a ladenie v kompletnom rozsahu|9/2027|10/2027|Služba finálneho odladenia NGFW po distribúcii
--|M-02|Dokončovacia fáza|10/2027|10/2027|
--| |SLA prevádzka – udržateľnosť projektu|11/2027| |
--
--
--
--Projekt je realizovaný metódou Waterfall, vzhľadom na jasné a detailné kroky nevyhnutné na realizáciu projektu Zvýšenie úrovne kybernetickej a informačnej bezpečnosti MZVEZ SR, II. etapa. Projekt definuje konkrétne kroky a postupy pre zabezpečenie deklarovaných cieľov projektu. Realizácia projektu bude prostredníctvom jedného inkrementu z dôvodu zabezpečenia cieľového stavu zvýšenia úrovne kybernetickej a informačnej bezpečnosti a definovaných ukazovateľov. Členenie na viaceré vecné inkrementy neprináša pridanú hodnotu z pohľadu dosiahnutia jeho cieľov a len navyšuje náklady na celkovú realizáciu.
--
--
--//[[image:file:///C:/Users/tothova/AppData/Local/Temp/msohtmlclip1/01/clip_image002.png||alt="/Users/admin/Desktop/Snímka obrazovky 2020-08-03 o 10.37.34.png"]]//
--
--Obrázok 3 - Schematický príklad riadenia projektu metodikou waterfall
--
--
--
--1. PROJEKTOVÝ TÍM
--
--
--Zostavuje sa **Riadiaci výbor (RV),** v minimálnom zložení:
--
--* Predseda RV
--* Biznis vlastník
--* Zástupca prevádzky
--* Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)
--* Projektový manažér objednávateľa (PM)
--
--Zostavuje sa **Projektový tím objednávateľa**
--
--* Projektový manažér objednávateľa (PM)
--* kľúčový používateľ
--* biznis vlastník
--* manažér kybernetickej a informačnej bezpečnosti
--* špecialista pre bezpečnosť IT (dodávateľ)
--* špecialista na publicitu
--
--
--|ID|Meno a Priezvisko|Pozícia|Oddelenie|Rola v projekte
--|1.|Martin Krhla|Vedúci oddelenia|Oddelenie bezpečnosti informačných systémov|kľúčový používateľ
--|2.|Michal Horecký|Riaditeľ odboru|Odbor správy a prevádzky informačných a komunikačných technológií|biznis vlastník
--|3.|Rastislav Kubán|Manažér kybernetickej bezpečnosti|Sekcia informačných a komunikačných technológií|manažér kybernetickej a informačnej bezpečnosti
--|4.|Barbora Straková|Odborníčka|Sekcia informačných a komunikačných technológií|projektový manažér
--
--
--[[image:file:///C:/Users/tothova/AppData/Local/Temp/msohtmlclip1/01/clip_image003.png]]
--
--[[image:file:///C:/Users/tothova/AppData/Local/Temp/msohtmlclip1/01/clip_image004.png]]
--
--1.
--11.  PRACOVNÉ NÁPLNE
--
--
--**Riadiaci výbor** je riadiaci orgán projektu, ktorý zodpovedá najmä za splnenie stanovených cieľov projektu, rozhoduje o zmenách, ktoré majú zásadný význam a prejavujú sa hlavne dopadom na časový harmonogram a finančné prostriedky projektu. Reprezentuje najvyššiu akceptačnú autoritu projektu. Rokovací poriadok a štatút Riadiaceho výboru projektu upravuje najmä úlohy, zloženie a pôsobnosť Riadiaceho výboru, ako aj práva a povinnosti členov Riadiaceho výboru pri riadení a realizácii predmetného projektu.
--
--
--Projektový manažér riadi projekt, kvalitu a riziká projektu a zabezpečuje plnenie úloh uložených Riadiacim výborom. Členovia projektového tímu zabezpečujú plnenie úloh uložených projektovým manažérom, alebo Riadiacim výborom.
--
--
--Ďalšie povinnosti členov RV, projektového manažéra a členov projektového tímu sú definované štatútom a vychádzajú z Vyhlášky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy a v doplňujúcich vzoroch a šablónach zverejnených na webovom sídle MIRRI SR. Podrobné pracovné náplne, povinnosti projektového tímu a ich zodpovednosti budú predmetom menovacích dekrétov.
--
--
--**Projektový manažér:**
--
--* Zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
--* Zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia. Zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
--
--
--**Biznis vlastník:**
--
--* Zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a priorizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
--* Je zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
--
--
--**Kľúčový používateľ:**
--
--* Je zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu. Zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
--* Navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov.
--
--
--**Manažér kybernetickej a informačnej bezpečnosti:**
--
--* Zodpovedá za dodržanie princípov a štandardov na kybernetickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti. Koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti.
--
--
--**Špecialista na bezpečnosť IT:**
--
--* Zodpovedá v rámci realizačnej fázy projektu za analýzu existujúceho prostredia a bezpečnostných požiadaviek, návrh a implementáciu bezpečnostných opatrení a politík pre sieťovú infraštruktúru a bezpečnostných prvkov na základe požiadaviek projektu.
--* Definuje a implementuje bezpečnostné vrstvy (firewally, IDS/IPS, VPN, segmentácia siete a pod.) pričom dodržuje požiadavky vyplývajúce z existujúcej legislatívy v oblasti kybernetickej a informačnej bezpečnosti a zodpovedajúcich štandardov.
--* Inštaluje, konfiguruje, testuje a ladí bezpečnostné nástroje, spolupracuje s projektovým tímom na integrácii bezpečnosti do interných procesov.
--* Zabezpečuje vypracovanie dokumentácie v jednotlivých fázach projektu a zaškolenie budúcich užívateľov na strane Objednávateľa.
--
--
--**Špecialista na publicitu:**
--
--* Zodpovedá za vytváranie a implementáciu komunikačných a marketingových aktivít, ktoré zabezpečujú pozitívnu viditeľnosť projektu a jeho úspešnú prezentáciu rôznym cieľovým skupinám. Tento odborník zohráva kľúčovú úlohu v efektívnej komunikácii medzi projektovým tímom, internými a externými zainteresovanými stranami (ako sú užívatelia, verejnosť, partneri a iné relevantné subjekty) a v budovaní pozitívneho imidžu projektu.
--* Zodpovedá za tvorbu obsahu, ktorý podporuje projekt, jeho hodnoty a ciele, a zabezpečuje jeho pravidelnú aktualizáciu. Navrhuje, pripravuje a distribuuje materiály ako tlačové správy, letáky, brožúry, webové stránky, prezentácie a ďalšie marketingové a PR materiály k projektu v súlade riadiacou dokumentáciou finančného zdroja.
--
--
--1. ODKAZY
--
--
--
--1. PRÍLOHY
--
--
--**Príloha : **Zoznam rizík a závislostí (Excel)
--
--
------
--
-- [[~[KV1~]>>path:#_msoanchor_1]]Prosíme o zaslanie PHZ resp. podkladu pre verifikovanie nákladov na karte Rozpočet – HW a licencie v CBA.
--
--
--Zároveň prosíme o podklad pre verifikovanie MD rate 750€ pre špecialistu pre IT bezpečnosť, nakoľko suma je nad odporúčanú sadzbu.
--
-- [[~[GM2~]>>path:#_msoanchor_2]]Prosíme zdôvodniť supporty vo výške 20%
--
-- [[~[TK3~]>>path:#_msoanchor_3]]Ide o náklady späté s podporou HW, SW z tabuľky rozpočet a licencie prepočítané na 1 rok voči projektu po zaokrúhlení.
--
-- [[~[KT4~]>>path:#_msoanchor_4]]Support 10%ný.
--
-- [[~[KV5~]>>path:#_msoanchor_5]]Prosím opraviť kartu Harmonogram v CBA, nie sú vyplnené položky testovanie a nasadenie
--
--
--|Povinná osoba|Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky
--|Názov projektu|Zvýšenie úrovne kybernetickej a informačnej bezpečnosti MZVEZ SR, 2. etapa
--|Zodpovedná osoba za projekt|Michal Horecký, riaditeľ odboru správy a prevádzky informačných a komunikačných technológií
--|Realizátor projektu|Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky
--|Vlastník projektu|Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky
--
--**Schvaľovanie dokumentu**
--
--|Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|(((
--Podpis
--
--(alebo elektronický súhlas)
--)))
--|Vypracoval|Tomáš Keruľ|MZVEZ SR| |16.9.2024|
--
--1. História DOKUMENTU
--
--|Verzia|Dátum|Zmeny|Meno
--|1.0|27.9.2024|Vytvorenie dokumentu|
--| | | |
--| | | |
--
--1. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE
--
--V súlade s Vyhláškou č. 401/2023 Z. z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
--
--
--Dokument je vypracovaný ako súčasť prípravno-iniciačnej fázy projektu v súlade za účelom rozsahu a cieľov na realizáciu projektu, odhadovaných prínosoch a nákladoch projektu, časovom rámci realizácie a zozname rizík a závislosti.
--
--
--Dokument je predpokladom pre uchádzanie sa o finančné zdroje v rámci Programu Slovensko 2021 – 2027, výzvy „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“ pod kódom „PSK-MIRRI-616-2024-DV-EFRR“.
--
--
--1.
--11. Použité skratky a pojmy
--
--|SKRATKA/POJEM|POPIS
--|CBA| Analýza prínosov a nákladov
--|DLP|Data loss prevention
--|EDR|Endpoint Detection and Response - technológia kybernetickej bezpečnosti, ktorá nepretržite monitoruje koncové body a hľadá dôkazy o hrozbách a vykonáva automatické akcie na ich zmiernenie
--|IS|Informačný systém
--|MCA|Multikriteriálna analýza
--|NGFW|Next generation firewall
--|MIRRI|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
--|MZVEZ SR|Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky
--|NBÚ|Národný bezpečnostný úrad
--|NIS 2|Smernica Európskeho parlamentu a Rady (EÚ) č. 2022/2555 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii
--|NKIVS|Národná koncepcia informatizácie verejnej správy
--|SIEM|Security Information and Event Management
--|SOC|Centrum pre riadenie, prevádzku a monitoring kybernetickej bezpečnosti
--|WAN|Wide Area Networks - sieť, ktorá používa prostriedky pre diaľkový prenos údajov
--|ZoKB|Zákon o kybernetickej bezpečnosti č. 69/2018 Z. z.
--|ŽoNFP|Žiadosť o nenávratný finančný príspevok
--| |
--
--1.
--11. Konvencie pre typy požiadaviek (príklady)
--
--Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné, nefunkčné a technické.
--
--
--**Funkčné  požiadavky **majú nasledovnú konvenciu:
--
--**FRxx**
--
--* FR           – funkčná požiadavka
--* xx           – číslo požiadavky
--
--**Nefunkčné a technické požiadavky** majú nasledovnú konvenciu:
--
--**NRxx**
--
--* NR          – nefukčná a technická požiadavka
--* xx           – číslo požiadavky
--
--Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.
--
--
--1. DEFINOVANIE PROJEKTU
--
--1.
--11. Manažérske zhrnutie
--
--Tento projekt je vypracovaný v súlade s:
--
--* Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy;
--* Výzvou č. PSK-MIRRI-616-2024-DV-EFRR na predkladanie Žiadostí o poskytnutie nenávratného finančného príspevku so zameraním na „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“.
--
--Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky (ďalej len ako „MZVEZ SR“) je v zmysle zákona č. 575/2001 Z. z. ústredným orgánom pre oblasť zahraničnej politiky a vzťahy Slovenskej republiky k ostatným štátom, medzinárodným organizáciám a zoskupeniam a európskym inštitúciám.
--
--
--MZVEZ SR v rámci svojich kompetencií zabezpečuje:
--
--1. ochranu práv a záujmov Slovenskej republiky a jej občanov v zahraničí,
--1. riadenie zastupiteľských úradov Slovenskej republiky,
--1. styky s orgánmi a predstaviteľmi cudzích štátov v Slovenskej republike a v zahraničí,
--1. hospodárenie a nakladanie s majetkom Slovenskej republiky v zahraničí, ktorý má vo svojej správe,
--1. koordináciu prípravy a vnútroštátneho prerokúvania, uzatvárania, vyhlasovania, vykonávania a vypovedávania medzinárodných zmlúv,
--1. rozvojovú spoluprácu,
--1. koordináciu realizácie politík Európskej únie,
--1. štátnu politiku vo vzťahu k Slovákom žijúcim v zahraničí,
--1. koordináciu presadzovania obchodno-ekonomických záujmov Slovenskej republiky v zahraničí a jednotnú prezentáciu Slovenskej republiky v zahraničí.
--
--V súlade so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti je MZVEZ SR zaradeným subjektom v registri prevádzkovateľov základných služieb v sektore Verejná správa. Základná prevádzkovaná služba: „Správcovia a prevádzkovatelia sietí a informačných systémov verejnej správy v pôsobnosti povinnej osoby podľa zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov“.
--
--
--Na základe §29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) prebiehal na MZVEZ SR v období od 14.12.2023 do 13.3.2024 audit kybernetickej bezpečnosti. MZVEZ SR v súlade s bodom 5 §29 ZoKB vypracovalo záverečnú správu dňa 17.4.2024 o výsledkoch auditu spolu s opatreniami na nápravu a s lehotami na ich odstránenie.
--
--
--Jedným z opatrení na predchádzanie kybernetickým bezpečnostným incidentom bola aj realizácia projektu „//Zvýšenie úrovne informačnej a kybernetickej bezpečnosti MZVEZ“// z dopytovej výzvy OPII-2019/7-8-DOP v rámci operačného programu Integrovaná infraštruktúra, prioritná os 7 Informačná spoločnosť so špecifickým cieľom 7.9 Zvýšenie kybernetickej bezpečnosti v spoločnosti. Účelom daného projektu bolo vybudovania jednotky pre riešenie kybernetických bezpečnostných incidentov na MZVEZ SR:
--
--- implementácia systémov:
--
--* SOC (centrum pre riadenie, prevádzku a monitoring kybernetickej bezpečnosti),
--* SIEM (Security Information and Event Management),
--* DLP (Data loss prevention),
--* vulnerability scanning (testovanie zraniteľnosti) a
--* e-learning
--
--a ďalších technologických, procesných a personálnych opatrení pre posilnenie bezpečnostnej architektúry a nastavenie procesov pre riadenie a kontinuálne zvyšovanie úrovne informačnej a kybernetickej bezpečnosti MZVEZ SR a teda ochranu dát a komunikácie,
--
--* vytvorenie adekvátne odborne a technicky vybaveného tímu pre riešenie kybernetických bezpečnostných incidentov a tým pádom zvýšenie schopnosti ich detekcie,
--* implementáciu preventívnych služieb, ktorých cieľom je ochrana kybernetického priestoru MZVEZ SR s cieľom zamedziť narušeniu z vnútorného alebo vonkajšieho prostredia a teda zvýšenie ochrany pred útokmi z externého prostredia,
--* budovanie reaktívnych služieb za účelom identifikácie a riešenia kybernetických bezpečnostných incidentov,
--* budovanie bezpečnostného povedomia formou vzdelávania e-learning.
--
--Predkladaný projekt priamo nadväzuje na predchádzajúci projekt, výstupy z auditu kybernetickej bezpečnosti, stav infraštruktúrneho prostredia a povinnosti, ktoré MZVEZ SR ukladá ZoKB ako aj smernice Európskeho parlamentu a Rady (EÚ) č. 2022/2555 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii (ďalej ako „smernica NIS 2“).
--
--
--Projekt sa zameriava na nákup hardvéru a bezpečnostného softvéru, ktorý priamo súvisí so zvyšovaním úrovne kybernetickej a informačnej bezpečnosti MZVEZ SR v nasledovných oblastiach:
--
--* riadenie prístupov,
--* bezpečnosť pri prevádzke informačných systémov a sietí,
--* ochrana proti škodlivému kódu,
--* sieťová a komunikačná bezpečnosť,
--* zaznamenávanie udalostí a monitorovanie,
--* riešenie kybernetických bezpečnostných incidentov,
--* kryptografické opatrenia,
--* kontinuita prevádzky.
--
--MZVEZ SR  plánovaným zapojením do projektu chce zvýšiť všeobecnú úroveň kybernetickej bezpečnosti realizovaním nasledovných krokov:
--
--* potrebná technologická a morálna obnova existujúcich IP Sec VPN zariadení komunikačnej infraštruktúry WAN,
--* zvýšenie sieťovej šifrovacej a komunikačnej bezpečnosti nasadením a implementáciou centralizovaného SD-WAN riešenia na pripojenie lokalít pre aktívnu kontrolu a inšpekciu užívateľskej komunikácie v rámci rezortu MZVEZ SR a jeho organizácií,
--* implementácia bezpečnostných politik na základe pokročilých nástrojov Advanced Threat Prevention, Advanced DNS Security, Advanced URL Filtering, Advanced Malware prevention engine,
--* zakúpenie, inštalácia a konfigurácia nasadenie EDR systému pre koncových užívateľov v sieti MZVEZ SR, ktorý bude monitorovať, analyzovať a vyhodnocovať, blokovať kybernetické bezpečnostné IT prevádzkové udalosti na koncových zariadeniach,
--* rozšírenie viacfaktorovej autentifikácie pre všetkých zamestnancov.
--
--**Ciele projektu**
--
--Ciele projektu sú definované v súlade s Národnou koncepciou informatizácie verejnej správy (ďalej len „NKIVS“):
--
--Zabezpečenie bezpečnosti prevádzky IS a sietí vrátane sieťovej a komunikačnej bezpečnosti
--
--Zaznamenávanie udalostí a monitorovanie a riešenie KIB incidentov
--
--Zabezpečenie kontinuity a kybernetickej bezpečnosti prevádzky infraštruktúry
--
--
--Dané ciele budú dosiahnuté realizáciou hlavnej aktivity projektu - Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.
--
--
--**Cieľová skupina**
--
--Cieľovou skupinou sú zamestnanci MZVEZ SR.
--
--
--Súčasne projekt prináša:
--
--
--**kvantitatívny prínos:**
--
--1. Zníženie výskytu rizika možnej škody zvýšením kybernetickej bezpečnosti
--
--a nasledovné **kvalitatívne prínosy:**
--
--1. Zníženie miery rizika vzniku kybernetického incidentu.
--1. Zvýšenie miery súladu s platnou legislatívou.
--1. Zvýšenie úrovne kybernetickej a informačnej bezpečnosti.
--1. Zvýšenie detekcie kybernetických bezpečnostných incidentov.
--1. Zvýšenie spokojnosti a dôvery používateľov.
--
--A súčasne prispieva k výsledkovému ukazovateľu Partnerskej dohody Slovenskej republiky na roku 2021 – 2027, a to konkrétne k „Zvýšenie úrovne a odolnosti kybernetickej a informačnej bezpečnosti, najmä kritickej infraštruktúry v prostredí VS“.
--
--
--Predpokladaný časový harmonogram realizačnej fázy projektu je 27 mesiacov s  finálnym termínom dokončenia do 30.10.2027. Začiatok realizačnej fázy projektu sa predpokladá od 8/2025 a ukončenie najneskôr 10/2027. Po ukončení projektu bude prebiehať SLA podpora v rámci udržateľnosť projektu. Podporné aktivity projektu budú zabezpečené počas realizačnej fázy projektu prostredníctvom interných kapacít MZVEZ SR. Podrobný harmonogram je predmetom kapitoly 8.
--
--
--
--Rámcový rozpočet projektu je vo výške 2 583 191,20 EUR s DPH z čoho:
--
--* Nákup technických prostriedkov, programových prostriedkov a služieb: 2 414 197,38 EUR s DPH
--** 013 - Softvér: 532 688,70 EUR s DPH
--** 022 - Samostatné hnuteľné veci a súbory hnuteľných vecí: 1 682 445,70 EUR s DPH
--** 122 – Zásoby: 39 942,98 EUR s DPH
--** 518 - Ostatné služby (súvisia s inštaláciou/nasadením/konfiguráciou hardvéru/softvéru spolu s dokumentáciou): 159 120 EUR s DPH
--* Podporné aktivity spolu 168 993,82 EUR
--
--Projekt bude financovaný z Programu Slovensko:
--
--* špecifický cieľ RSO1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy,
--* opatrenie 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie,
--* oblasť B. Kybernetická a informačná bezpečnosť.
--
--Projekt je v súlade s Programom Slovensko zameraný na oblasť kybernetickej a informačnej bezpečnosti:
--
--* podporu včasnej detekcie a zvýšenie schopnosti reakcie na kybernetické bezpečnostné incidenty a na adaptáciu najmodernejších technológií, na zvýšenie odolnosti základných služieb pred kybernetickými hrozbami, vrátane podpory inovatívnych produktov a služieb až po úroveň TRL 9
--
--1.
--11. Motivácia a rozsah projektu
--
--Hlavnou motiváciou projektu je zvyšovanie úrovne kybernetickej a informačnej bezpečnosti MZVEZ SR, aby rezort bol lepšie pripravený čeliť interným a externým hrozbám v oblasti kybernetickej bezpečnosti. Projekt sa zameriava na kritické prvky perimetra informačných systémov rezortu, ktoré svojimi vlastnosťami napomáhajú plneniu opatrení kybernetickej a informačnej bezpečnosti. MZVEZ SR je sústavne cieľom rastúcich kybernetických útokov zameraných najmä na technickú infraštruktúru a agendové informačné systémy.
--
--
--Medzi základné zákonné povinnosti prevádzkovateľa základnej služby patrí realizácia bezpečnostných opatrení pre oblasti:
--
--* organizácie kybernetickej bezpečnosti a informačnej bezpečnosti,
--* riadenia rizík kybernetickej bezpečnosti a informačnej bezpečnosti,
--* personálnej bezpečnosti,
--* riadenia prístupov,
--* riadenia kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami,
--* bezpečnosti pri prevádzke informačných systémov a sietí,
--* hodnotenia zraniteľností a bezpečnostných aktualizácií,
--* ochrany proti škodlivému kódu,
--* sieťovej a komunikačnej bezpečnosti,
--* akvizície, vývoja a údržby informačných sietí a informačných systémov,
--* zaznamenávania udalostí a monitorovania,
--* fyzickej bezpečnosti a bezpečnosti prostredia,
--* riešenia kybernetických bezpečnostných incidentov,
--* kryptografických opatrení,
--* kontinuity prevádzky,
--* auditu, riadenia súladu a kontrolných činností.
--
--Medzi hlavné ciele systému riadenia KIB patria:
--
--* zabezpečenie správnej a bezpečnej prevádzky prostriedkov spracúvajúcich informácie,
--* monitorovanie prevádzkovaného prostredia,
--* evidencia a ošetrovanie podozrivých udalostí a bezpečnostných incidentov s dôrazom na prevenciu ich opakovaného výskytu.
--
--MZVEZ SR vypracovalo potrebnú bezpečnostnú dokumentáciu pre všetky oblasti vyžadované ZoKB ako aj prijala opatrenia vyplývajúce zo zistení z realizovaného auditu kybernetickej bezpečnosti. S pripravovanou transpozíciou smernice NIS 2 do slovenskej legislatívy bude MZVEZ SR musieť plniť požiadavky vyplývajúce z tejto legislatívy. MZVEZ SR si samozrejme uvedomuje potrebu zvyšovania kybernetickej bezpečnosti nielen z legislatívnych dôvodov, ale aj z dôvodu zabezpečenia vlastných prevádzkovaných systémov voči narastajúcim kybernetickým hrozbám.
--
--
--V súčasnosti používané next generation firewalls od spoločnosti Palo Alto (NG FW PA-220), ktorá je v súčasnosti jedným z lídrov na trhu s NG FW prestávajú spĺňať neustále sa zvyšujúce nároky kladené na aktívne bezpečnostné prvky zabezpečujúce požadovanú úroveň kybernetickej a informačnej bezpečnosti.
--
--
--Vzhľadom na existujúci stav sa projekt zameriava na infraštruktúrnu obmenu NG FW PA-220 za model PA 450 je krok, ktorý môže výrazne prispieť k zvýšeniu úrovne kybernetickej bezpečnosti. Model PA 450 poskytuje vylepšené funkcie, ako sú vyššia priepustnosť, lepšia správa šifrovania, cloud, komplexná správa a pokročilé možnosti detekcie hrozieb, čo sú kľúčové aspekty v súčasnom dynamickom kybernetickom prostredí. Nasadenie EDR systému pre koncových užívateľov v sieti MZVEZ SR bude monitorovať, analyzovať a vyhodnocovať, blokovať kybernetické bezpečnostné IT prevádzkové udalosti na koncových zariadeniach.
--
--
--Zákon o kybernetickej bezpečnosti, ktorý bol aktualizovaný v roku 2023, stanovuje minimálne požiadavky na zabezpečenie kybernetickej bezpečnosti, a preto je dôležité, aby organizácie pravidelne aktualizovali aj svoje systémy a infraštruktúru čo je podporené aj realizovanými auditmi v oblasti kybernetickej bezpečnosti v prostredí MZVEZ SR za posledné štyri roky.
--
--
--Prechod na novšie verzie a proces migrácie z PA 220 na PA 450 je v podmienkach MZVEZ SR dlhodobo naplánovaný a mal by byť vykonaný s ohľadom na existujúce konfigurácie a systémové nastavenia, aby sa zabezpečil plynulý prechod na nové, výkonnejšie verzie a minimalizovali sa riziká spojené s prenosom dát, možnými výpadkami systémov a tým zvyšovala pravdepodobnosť hrozby pri nedostatočnej sieťovej ochrane IS MZVEZ SR. Nasadenie EDR systému a rozšírenie viacfaktorovej autentifikácie pre koncových užívateľov v sieti MZVEZ SR zvýši úroveň bezpečnosti koncových bodov zamestnancov pristupujúcich k informačným systémom MZVEZ SR.
--
--
--Predmetom realizácie projektu bude zavedenie a podpora nasledovných procesov kybernetickej a informačnej bezpečnosti:
--
--* riadenie prevádzky WAN siete na základe softvérových požiadaviek, zvýšenie šifrovacieho protokolu medzi lokalitami v rámci rezortu MZVEZ SR,
--* zaznamenávanie, monitorovanie a incidentov kybernetickej bezpečnosti na úrovni koncových užívateľských zariadení,
--* zavedenie viacfaktorovej autentifikácie,
--* zabezpečovanie nepretržitej kontinuity prevádzky v oblasti kybernetickej bezpečnosti.
--
--**Zainteresované osoby**
--
--**Fyzické osoby:**      Občan
--
--Zamestnanec MZVEZ SR
--
--**Právnické osoby:  **Podnikateľ
--
--Ministerstvo zahraničných vecí a európskych záležitostí SR
--
--Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
--
--Národný bezpečnostný úrad
--
--
--**Dotknuté IS VS:**
--
--Projektom priamo nie sú ovplyvnené žiadne ISVS. Projekt zabezpečuje zvýšenie kybernetickej bezpečnosti v rámci organizácie, nakoľko výsledky projektu budú ochraňovať všetky IS pred potenciálnymi hrozbami kybernetickej a informačnej bezpečnosti.
--
--
--**Dotknuté úseky, agendy VS a životné situácie:**
--
--Projekt zabezpečuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci organizácie, čím pokrýva kompletne všetky úseky, agendy a životné situácie realizované na MZVEZ SR.
--
--
--**Dotknuté prioritné osy v zmysle NKIVS:**
--
--Prioritná os 4 – Kybernetická a informačná bezpečnosť
--
--
--**Dotknuté čiastkové ciele pre danú prioritnú os v zmysle NKIVS:**
--
--Prioritná os 4: Kybernetická a informačná bezpečnosť
--
--Cieľ 4.1: Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe
--
--Opatrenie: Nastavenie opatrení́ na minimalizáciu vzniku bezpečnostných incidentov alebo udalostí v kontexte nasadzovania technických a technologických riešení́, na ich rýchlu a efektívnu identifikáciu, monitorovanie, riešenie a odstraňovanie zraniteľností́ už v procese návrhu a dizajnu ISVS.
--
--
--Projekt je vo vecnom súlade so Zlepšovaním technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy s oprávnenou hlavnou aktivitou Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti. Projektom budú adresované nasledovné merateľné ukazovatele projektu relevantné pre Program Slovensko:
--
--PO095 - Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov: 1
--
--PR017 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov: 1400
--
--Ukazovateľ PR017 uvádza počet všetkých zamestnancov MZVEZ SR, ktorí budú primárnou skupinou nových/vylepšených produktov a procesov realizovaných v rámci projektu.
--
--
--**Miesto realizácie:**
--
--Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky, Bratislava - mestská časť Staré Mesto,
--
--Hlboká cesta 2 83336 Bratislava - mestská časť Staré Mesto
--
--
--**Obmedzenia projektu:**
--
--Z hľadiska technického, personálneho, odborného, ale ani legislatívneho neevidujeme žiadne obmedzenia, ktoré by mohli ovplyvniť úspešnú realizáciu projektu.
--
--
--[[image:file:///C:/Users/tothova/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png]]
--
--Obrázok 1 - Motivačná architektúra
--
--**Rozsah projektu**
--
--|**Parameter**|**Početnosť**
--|Celkový počet zamestnancov MZVEZ SR|1 400
--|Celkový počet občanov využívajúcich služby MZVEZ SR|5 424 687 (zdroj ŠÚ SR za rok 2023)
--
--
--1.
--11. Zainteresované strany/Stakeholderi
--
--|ID|AKTÉR / STAKEHOLDER|(((
--SUBJEKT
--
--(názov / skratka)
--)))|(((
--ROLA
--
--(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
--)))|(((
--Informačný systém
--
--(MetaIS kód a názov ISVS)
--)))
--|1.|Ministerstvo zahraničných vecí a európskych záležitostí|MZVEZ SR|Orgán štátnej správy, ktorý zodpovedá v rozsahu svojej pôsobnosti za zabezpečenie kybernetickej bezpečnosti tým, že prijíma a dodržiava vhodné a primerané bezpečnostné opatrenia|Nerelevantné
--|2.|Ministerstvo investícií, regionálneho rozvoja a informatizácie SR|MIRRI|Ústredný orgán, ktorý zabezpečuje kybernetickú bezpečnosť|Nerelevantné
--|3.|Národný bezpečnostný úrad|NBÚ|Úrad zodpovedá za tvorbu a realizáciu štátnej politiky pre oblasti ochrany utajovaných skutočností, kybernetickej bezpečnosti, šifrovej služby a dôveryhodných služieb|Nerelevantné
--|4.|Občan| |Občan využívajúci služby MZVEZ SR|Nerelevantné
--|5.|Podnikateľ| |Podnikateľ využívajúci služby MZVEZ SR|Nerelevantné
--|6.|Zamestnanec MZVEZ SR| |Zamestnanec, ktorý poskytuje služby MZVEZ SR|Nerelevantné
--
--1.
--11. Ciele projektu
--
--|ID|(((
--
--
--
--Názov cieľa
--)))|Názov strategického cieľa|Spôsob realizácie strategického cieľa
--|1|Zvýšenie úrovne kybernetickej a informačnej bezpečnosti|Zabezpečenie bezpečnosti prevádzky IS a sietí vrátane sieťovej a komunikačnej bezpečnosti|(((
--Modernizácia aktívnych bezpečnostných prvkov sieťovej infraštruktúry IP Sec VPN zariadení komunikačnej infraštruktúry WAN
--Zvýšenie sieťovej šifrovacej a komunikačnej bezpečnosti nasadením a implementáciou centralizovaného SD-WAN riešenia na pripojenie lokalít pre aktívnu kontrolu a inšpekciu užívateľskej komunikácie v rámci rezortu
--
--Implementácia bezpečnostných politik na základe pokročilých nástrojov Advanced Threat Prevention, Advanced DNS Security,  Advanced URL Filtering, Advanced Malware prevention engine
--)))
--|2|Zvýšenie detekcie kybernetických bezpečnostných incidentov|Zaznamenávanie udalostí a monitorovanie a riešenie KIB incidentov|Nasadenie nástrojov pre monitorovanie a riešenie KIB incidentov na úrovni sieťovej vrstvy a koncových staníc zamestnancov, ktorá bude monitorovať, analyzovať a vyhodnocovať, blokovať kybernetické bezpečnostné IT prevádzkové udalosti na koncových zariadeniach, spolu s nevyhnutnými prvkami potrebnými pre jeho prevádzkovanie v infraštruktúre MZVEZ SR
--|3|Vyššia bezpečnosť pri prevádzke informačných systémov a sietí|Zabezpečenie kontinuity a kybernetickej bezpečnosti prevádzky infraštruktúry|(((
--Nové bezpečnostné opatrenia a nástroje pre zaznamenávanie a monitoring udalostí
--
--Zavedenie viacfaktorovej autentifikácie v rámci MZVEZ SR
--)))
--
--1.
--11. Merateľné ukazovatele (KPI)
--
--|ID|(((
--
--
--
--ID/Názov cieľa
--)))|Názov
--ukazovateľa (KPI)|Popis
--ukazovateľa|Merná jednotka
-- |AS IS
--merateľné hodnoty
--(aktuálne)|TO BE
--Merateľné hodnoty
--(cieľové hodnoty)|Spôsob ich merania
--|1|(% rowspan="2" %)Zvýšenie úrovne kybernetickej a informačnej bezpečnosti|Nové bezpečnostné opatrenia pre sieťovú komunikáciu|Celkový počet zariadení NGFW|ks|0*|94|Overenie dodacím listom, kontrola na mieste
--|2|Nové bezpečnostné opatrenia s podporou AI nástrojov (Advanced Threat Prevention a Threat prevention, Advanced URL Filtering, Advanced Wildfire, Advanced DNS Security and SD-WAN)|Celkový počet pokrytých zariadení pre prevenciu bezpečnostných incidentov|ks|0*|94|Overenie platnými licenciami
--|3|Zvýšenie detekcie kybernetických bezpečnostných incidentov|Nové bezpečnostné opatrenia pre koncové stanice zamestnancov MZVEZ SR pre detekciu a prevenciu KIB incidentov|Celkový pokrytý počet koncových zariadení EDR riešením|ks|0|2000|Overenie platnými licenciami
--|4|(% rowspan="2" %)Vyššia bezpečnosť pri prevádzke informačných systémov a sietí|Nové bezpečnostné opatrenie pre zaznamenávanie a monitoring udalostí|Celkový počet prevádzkovaných nástrojov pre zaznamenávanie a monitoring udalostí (Central management software)|ks|0|1|Overenie platnými licenciami
--|5|Viacfaktorová autentifikácia|Celkový počet zariadení využívajúcich viacfaktorovú autentifikáciu|ks|500|1500|Overenie platnými licenciami
--
--~* //Vzhľadom na to, že ide o náhradu existujúcich komponentov, ktoré počas trvania projektu stratia podporu výrobcom a teda sa stávajú obsolentným prvkom bezpečnostnej architektúry bol stanovený ukazovateľ reprezentatívne na úrovni 0.//
--
--
--1.
--11. Špecifikácia potrieb koncového používateľa
--
--Projekt je zameraný na zvýšenie úrovne kybernetickej bezpečnosti v rámci rezortu MZVEZ SR. V rámci projektu nie sú budované ani upravované koncové služby, z uvedeného dôvodu špecifikácia potrieb koncového používateľa nie je pre účely projektu relevantná.
--
--
--1.
--11. Riziká a závislosti
--
--Riziká a závislostí sú spracované v Prílohe č. 1 – Zoznam RIZÍK a ZÁVISLOSTÍ.
--
--
--1.
--11. Stanovenie alternatív v biznisovej vrstve architektúry
--
--Projekt v rámci multikriteriálnej analýzy ropracováva 3 alternatívne riešenia uvedené nižšie. V úvodnej fáze koncipovania projektu MZVEZ SR posudzovalo použitie open-source platforiem, ale vzhľadom na to, že projektom sa rieši kľúčová vrstva sieťovej infraštruktúry so špecifickými požiadavkami na vybrané služby ako Advanced Threat Prevention, Advanced URL Filtering, Advanced Wildfire, Advanced DNS Security a SD-WAN a súčasne nevyhnutnosť garantovaného supportu, či existujúcich skúseností s uvedenými platformami MZVEZ SR v rámci multikriteriálnej analýzy túto variantu vylúčilo.
--
--
--**Alternatíva riešenia 1**
--
--
--|**Riešenie bez zmeny**|
--|Biznis alternatíva|Ponechanie súčasného stavu
--|Popis|Nedôjde k žiadnym zmenám oproti súčasnému stavu
--|„Must have“ kritériá pre aplikačnú vrstvu|N/A
--|„Nice to have“ kritériá pre aplikačnú vrstvu|N/A
--|Alternatívy pre technologickú vrstvu|N/A
--
--**Alternatíva riešenia 2**
--
--
--|**Riešenie stredné**|
--|Biznis alternatíva|Zvýšenie úrovne kybernetickej a informačnej bezpečnosti inováciou HW a SW nástrojov sieťového perimetra
--|Popis|V rámci alternatívy 2 dochádza k inovácii zariadení a softvérovej platformy NGFW
--|„Must have“ kritériá pre aplikačnú vrstvu|(((
--V rámci existujúceho portfólia nástrojov dôjde k rozšíreniu a implementácii nástrojov:
--
--1. Zariadenia pre bezpečnú komunikáciu NGFW
--1. Systém pre manažment konfigurácií počítačových sietí
--1. Nástroj na riadenie zraniteľností kybernetickej bezpečnosti
--1. Systém zálohovania konfigurácií na obnovu siete
--)))
--|„Nice to have“ kritériá pre aplikačnú vrstvu|Alternatíva neuvažuje s Nice to have kritériami na aplikačnej vrstve
--|Alternatívy pre technologickú vrstvu|Vlastná infraštruktúra
--
--**Alternatíva riešenia 3**
--
--
--|**Riešenie maximálne**|
--|Biznis alternatíva|Zvýšenie úrovne kybernetickej a informačnej bezpečnosti inováciou HW a SW nástrojov sieťového perimetra, ochrana koncových staníc a dvojfaktorová autentifikácia
--|Popis|V rámci alternatívy 3 dochádza okrem inovácii NGFW aj k implementácii sofistikovanej ochrany koncových staníc a zavedeniu viacfaktorovej autentifikácii
--|„Must have“ kritériá pre aplikačnú vrstvu|(((
--V rámci existujúceho portfólia nástrojov dôjde k rozšíreniu a implementácii nástrojov:
--
--1. Zariadenia pre bezpečnú komunikáciu NGFW
--1. Systém pre manažment konfigurácií počítačových sietí
--1. Nástroj na riadenie zraniteľností kybernetickej bezpečnosti
--1. Systém zálohovania konfigurácií na obnovu siete
--1. Nástroj pre detekciu  škodlivých aktivít a bezpečnostných incidentov, ochranu koncových bodov, dátových prenosov a sieťovej komunikácie
--1. Nástroj pre zavedenie viacfaktorovej autentifikácie
--)))
--|„Nice to have“ kritériá pre aplikačnú vrstvu|Alternatíva neuvažuje s Nice to have kritériami na aplikačnej vrstve
--|Alternatívy pre technologickú vrstvu|Vlastná infraštruktúra
--
--1.
--11. Multikriteriálna analýza
--
--**Definícia kritérií MCA a zainteresovaných strán:**
--
--| |KRITÉRIUM|ZDÔVODNENIE KRITÉRIA|MZVEZ SR|MIRRI|NBÚ|Občan / Podnikateľ
--|(% rowspan="4" %)(((
--BIZNIS VRSTVA
--
--
--)))|(((
--Kritérium A (KO)
--
--Zabezpečenie súladu s opatreniami z vykonaného auditu bezpečnosti, naplnenie legislatívnych požiadaviek
--)))|Účelom každého prevádzkovateľa základnej služby je zabezpečenie súladu opatrení kybernetickej a informačnej bezpečnosti s legislatívnymi požiadavkami|X|X|X|
--|(((
--Kritérium B (KO)
--
--Posilnenie bezpečnosti koncových staníc a zavedenie viacfaktorovej autentifikácie
--)))|Zvýšenie bezpečnosti koncových staníc a ochrana pred phishingom|X|X|X|
--|(((
--Kritérium C (KO)
--
--Zvýšenie úrovne kybernetickej a informačnej bezpečnosti
--)))|Zníženie kybernetických hrozieb a zvýšenie dostupnosti služieb bez výpadkov|X|X|X|X
--|(((
--Kritérium D
--
--Prefinancovateľnosť prostredníctvom výzvy PSK-MIRRI-616-2024-DV-EFRR
--)))|Finančné zdroje pre realizáciu bezpečnostných opatrení v rámci rozpočtu MZVEZ SR sú značne obmedzené|X|X| |
--
--**Vyhodnotenie MCA:**
--
--|Zoznam kritérií|(((
--Alternatíva
--
--1
--)))|(((
--Spôsob
--
--dosiahnutia
--)))|Alternatíva 2|(((
--Spôsob
--
--dosiahnutia
--)))|Alternatíva 3|Spôsob dosiahnutia
--|Kritérium A|Nie|Alternatíva nepočíta so zmenou oproti existujúcemu stavu|Čiastočne|Alternatíva pokrýva niektoré bezpečnostné opatrenia|Čiastočne|Alternatíva pokrýva niektoré bezpečnostné opatrenia
--|Kritérium B|Nie|Alternatíva nepočíta so zmenou oproti existujúcemu stavu|Nie|Alternatíva nepočíta so zmenou oproti existujúcemu stavu|Áno|Alternatíva zavádza sofistikovanú ochranu koncových staníc s pokročilými nástrojmi monitorovania a dvojfaktorovú autentifikáciu v rezorte
--|Kritérium C|Nie|Alternatíva nepočíta so zmenou oproti existujúcemu stavu|Áno|Alternatíva prispieva k zvyšovaniu bezpečnosti a eliminácii potenciálnych externých hrozieb|Áno|Alternatíva prispieva k zvyšovaniu bezpečnosti a eliminácii potenciálnych externých a interných hrozieb
--|Kritérium D|N/A|Alternatíva nepočíta so zmenou oproti existujúcemu stavu|Áno|Alternatíva je prefinancovateľná v rámci zdrojov výzvy|Áno|Alternatíva je prefinancovateľná v rámci zdrojov výzvy
--
--1.
--11. Stanovenie alternatív v aplikačnej vrstve architektúry
--
--V aplikačnej vrstve architektúry projekt počíta len s aplikačnými modulmi, ktoré sú nevyhnutné pre dosiahnutie cieľov vybranej alternatívy č. 3.
--
--
--1.
--11. Stanovenie alternatív v technologickej vrstve architektúry
--
--S ohľadom, že projekt rieši implementáciu nástrojov na zvýšenie kybernetickej a informačnej bezpečnosti priamo nadväzujúc na existujúce technologické prostredie, dochádza primárne k inovácii zastaralých riešení s povýšením funkcionalít, rozšíreniu licenčného pokrytia pre zvýšenie bezpečnosti v rámci celej organizácie a súčasne implementuje zvýšenú úroveň ochrany vnútorného prostredia koncových staníc. Výber technologickej alternatívy vychádza z existujúcich znalostí a skúseností interných kapacít, určenie primeraných alternatív by zvyšovalo náklady na zavedenie v rámci organizácie na jednej strane a odďaľovalo naplnenie cieľov určených projektom. Z uvedeného dôvodu nie je vhodné uvažovať nad ďalšími alternatívami.
--
--
--1. POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU)
--
--Pre naplnenie cieľov na zvýšenie kybernetickej a informačnej bezpečnosti MZVEZ SR budú počas realizačnej fázy projektu dodané nasledovné špecializované a manažérske produkty, ktoré zabezpečia realizáciu popísanú na úrovni biznis, aplikačnej a technickej architektúry.
--
--
--Prehľad výstupov:
--
--**Realizačná fáza projektu**
--
--|**ID**|**Projektový výstup**|**Špecializovaný výstup**
--|R2|NÁKUP TECHNICKÝCH PROSTRIEDKOV, PROGRAMOVÝCH PROSTRIEDKOV A SLUŽIEB|
--|R2-1| |Obstaranie technických prostriedkov
--|R2-2| |Obstaranie programových prostriedkov a služieb
--
--**Dokončovacia fáza projektu**
--
--|**ID**|**Projektový výstup**|**Manažérsky výstup**
--|M-02|Manažérske správy, plány, reporty, zoznamy, odporúčania a požiadavky:|
--|(1)| |Správa o dokončení projektu (etapy/fázy)
--|(2)| |Plán kontroly po odovzdaní projektu
--|(3)| |Odporúčanie nadväzných krokov
--|(4)| |Plán monitorovania a hodnotenia po odovzdaní projektu
--
--**Priebežne vytvárané manažérske výstupy počas projektu**
--
--|**ID**|**Manažérsky výstup**
--|M-01|Plán etapy/Plán fázy
--|M-02|Manažérske správy, plány, reporty, zoznamy, odporúčania a požiadavky
--|(1)|Zoznam otvorených otázok
--|(3)|Zoznam licencií
--|(4)|Správa o stave projektu (Status report)
--|(5)|Požiadavka na zmenu (CR)
--|M-03|Akceptačný protokol
--|M-04|Audit kvality
--|M-05|Analýza nákladov a prínosov
--
--**Predmetom dodaného výstupu Obstaranie technických prostriedkov a služieb (R2-1) musí byť:**
--
--1. Dodanie definovaného bezpečnostného hardvéru so všetkými potrebnými komponentami vrátane 3 ročnej doby podpory. Dodanie potrebných licencií pre správne fungovanie hardvéru.
--1. Fyzické osadenie, pripojenie v mieste pripojenia (existujúce lokality v centrále MZVEZ SR)
--1. Inštalačné a konfiguračné práce pre dodaný hardvér a softvér do prostredia MZVEZ SR spolu aj s konfiguráciou hardvéru pre zastupiteľské úradu SR, Proof of Concept.
--1. Integrácia s existujúcou infraštruktúrou MZVEZ SR.
--1. Testovanie funkčností v prostredí MZVEZ SR.
--1. Dodanie dokumentácie v rozsahu dodaného hardvéru na úrovni používateľskej, administrátorskej a prevádzkovej dokumentácie. Zabezpečenie riadenia dodávky projektu.
--
--**Predmetom dodaného výstupu Obstaranie programových prostriedkov a služieb (R2-2) musí byť:**
--
--1. Potrebné licencie na pokrytie potrebných zariadení pre jednotlivé implementované nástroje vrátane ich aktualizácie najmenej na 3 roky. Služby súvisiace s analýzou prevádzkového prostredia, návrhom, prípravou prostredia, inštaláciou a konfiguráciou, pilotné nasadenie, inštaláciou licencií na zariadenia v infraštruktúre MZVEZ SR.
--1. Dodanie dokumentácie v rozsahu dodaného softvéru na úrovni používateľskej, administrátorskej a prevádzkovej dokumentácie.
--1. Služby spojené s integráciou na zdrojové systémy MZVEZ SR.
--1. Služby súvisiace s aktualizáciou, konfiguráciou sieťových a koncových zariadení v infraštruktúre MZVEZ SR.
--1. Distribúcia predkonfigurovaných zariadení na zastupiteľské úrady s inštaláciou (v rámci interných kapacít MZVEZ SR).
--1. Služby súvisiace s testovaním a ladením výkonnosti a následný hardening implementovaných nástrojov. Zabezpečenie riadenia dodávky projektu.
--
--1. NÁHĽAD ARCHITEKTÚRY
--
--Architektúra riešenia vychádza z cieľa projektu na zvýšenie úrovne kybernetickej a informačnej bezpečnosti v rámci MZVEZ SR. Opatrenia oblasti kybernetickej a informačnej bezpečnosti sú prierezovými opatreniami v rámci fungovania a kompetencií MZVEZ SR. Cieľom projektu nie je úprava existujúcej biznis a aplikačnej architektúry agendových systémov MZVEZ SR. Projekt sa zameriava na technologické prvky a nástroje za účelom prevencie, detekcie a mitigácie hrozieb spôsobených kybernetickými útokmi a na znižovanie škôd z nich vyplývajúcich. Priamo tak prispieva k vyššej kontinuite pri prevádzke agendových informačných systémov MZVEZ SR.
--
--
--Projekt sa zameriava najmä na nasledovné oblasti v súlade s výzvou:
--
---              riadenie prístupov,
--
---              bezpečnosť pri prevádzke informačných systémov a sietí,
--
---              ochrana proti škodlivému kódu,
--
---              sieťová a komunikačná bezpečnosť,
--
---              zaznamenávanie udalostí a monitorovanie,
--
---              riešenie kybernetických bezpečnostných incidentov,
--
---              kryptografické opatrenia,
--
---              kontinuita prevádzky.
--
--
--Cieľový stav projektu prináša nasledovné:
--
--* Zlepšená bezpečnosť: Vďaka centrálnej správe, URL filteringu, secure DNS a vylepšenej autentifikácii bude celá infraštruktúra lepšie chránená pred kybernetickými hrozbami.
--* Efektívnejšia správa siete: Centrálny monitoring a manažment umožnia jednoduchšiu správu a rýchlejšie riešenie incidentov bez potreby manuálnych zásahov na jednotlivých komponentoch.
--* Flexibilita a škálovateľnosť: SD-WAN umožní flexibilné prispôsobovanie siete aktuálnym potrebám a lepšiu optimalizáciu pre zahraničné lokality alebo cloud.
--* Vyššia dostupnosť a výkon: Modernizované sieťové prvky, ako napríklad load-balancer a vylepšené VPN pripojenia, zabezpečia vyššiu dostupnosť služieb a rýchlejšie spracovanie sieťového prenosu.
--* Lepšie reakcie na incidenty: Automatizované riešenia pre zraniteľnosti a bezpečnostné incidenty zabezpečia rýchlejšie obnovovanie infraštruktúry po bezpečnostných problémoch.
--
--V rámci projektu sa zavádzajú alebo inovujú nasledovné oblasti:
--
--~1. Modernizované sieťové prvky:
--
--*
--**
--***
--**** Application Gateway a VPN Gateway budú modernizované, aby zlepšili bezpečnosť a výkonnosť správy pripojení. Nové verzie týchto prvkov poskytnú vyššiu odolnosť voči útokom, ako napríklad DDoS, a zabezpečia rýchlejší a stabilnejší prenos dát.
--
--2. Centrálna správa a monitoring:
--
--*
--**
--***
--**** Centrálny monitoring a manažment: V budúcom stave budú všetky kľúčové sieťové a bezpečnostné prvky spravované z jedného centrálneho miesta. To umožní lepší prehľad o aktuálnom stave infraštruktúry, rýchlejšiu reakciu na incidenty a automatizované hlásenia o stave siete a bezpečnosti. Centrálny monitoring tiež zníži manuálne zásahy potrebné na správu jednotlivých komponentov.
--
--3. Zavedenie SD-WAN:
--
--*
--**
--***
--**** SD-WAN (Software Defined WAN): S implementáciou SD-WAN sa infraštruktúra stane flexibilnejšou a lepšie pripravenou na dynamické potreby siete. SD-WAN umožní optimalizovať sieťový prenos medzi rôznymi lokalitami a cloudovými službami, zlepšiť latenciu a zvýšiť efektivitu využívania dostupných sieťových zdrojov.
--
--4. Rozšírené bezpečnostné riešenia:
--
--*
--**
--***
--**** URL filtering: Implementácia URL filtra poskytne lepšiu ochranu pred nevhodným alebo nebezpečným obsahom. Tento prvok automaticky blokuje prístup k stránkam, ktoré by mohli obsahovať malware, phishing alebo iné hrozby.
--**** Secure DNS (bezpečné DNS): Secure DNS bude chrániť používateľov pred škodlivými webovými stránkami a útokmi na úrovni DNS (ako DNS spoofing). To prispeje k bezpečnejšej komunikácii a obmedzí riziko infiltrácie cez zraniteľnosti DNS.
--
--5. Zlepšenia v kybernetickej bezpečnosti:
--
--*
--**
--***
--**** Služby pre manažment a zálohovanie konfigurácie sieťových prvkov: Automatizácia konfigurácií umožní rýchlejšie zotavenie z incidentov a ľahšie obnovenie konfigurácií.
--**** Služby pre bezpečnú sieťovú komunikáciu a viacfaktorovú autentifikáciu: Vylepšené autentifikačné mechanizmy znižujú riziko neoprávneného prístupu a pridávajú ďalšie vrstvy bezpečnosti.
--**** Služby pre riadenie zraniteľností: Rýchlejšie identifikovanie zraniteľností a automatizované nasadzovanie bezpečnostných záplat.
--**** Služby pre detekciu škodlivých aktivít na endpointoch: Rozšírená detekcia anomálií a ransomware útokov s použitím umelej inteligencie (AI) a strojového učenia.
--
--6. Perimetrická bezpečnosť – NG Firewall:
--
--*
--**
--***
--**** NG Firewall bude po upgrade poskytovať lepšiu ochranu perimetra. Nové funkcie firewallu umožnia detailnejšiu analýzu sieťovej prevádzky a riadenie prístupových pravidiel na základe hĺbkovej analýzy paketov.
--
--
--1.
--11. Prehľad e-Government komponentov
--
--Obsah kapitoly je súčasťou dokumentu I-03 Prístup k projektu**.**
--
--
--
--1. LEGISLATÍVA
--
--* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
--* Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy
--* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
--* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
--* Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
--* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov
--* SMERNICA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2022/2555 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2)
--
--Realizácia projektu nepredpokladá legislatívne zmeny.
--
--
--1. ROZPOČET A PRÍNOSY
--
--Projekt Zvýšenie úrovne kybernetickej a informačnej bezpečnosti MZVEZ SR, II. etapa sa zameriava v rámci analýzy nákladov a prínosov na nasledovné prínosy:
--
--
--**kvantitatívny prínos:**
--
--1.             Zníženie výskytu rizika možnej škody zvýšením kybernetickej bezpečnosti
--
--
--a nasledovné **kvalitatívne prínosy:**
--
--1.             Zníženie miery rizika vzniku kybernetického incidentu.
--
--2.             Zvýšenie miery súladu s platnou legislatívou.
--
--3.             Zvýšenie úrovne kybernetickej a informačnej bezpečnosti.
--
--4.             Zvýšenie detekcie kybernetických bezpečnostných incidentov.
--
--5.             Zvýšenie spokojnosti a dôvery používateľov.
--
--
--Pre účely vyčíslenia prínosov boli použité nasledovné parametre vychádzajúce zo štatistík, ktoré sú k dispozícii na hárku Faktory analýzy nákladov a prínosov projektu.
--
--
--|**Faktor**|**Popis**|**Hodnota**
--|Hrubý domáci produkt SR 2023|HDP na Slovensku za rok 2023 v bežných cenách. Zdroj štatistický úrad: http:~/~/datacube.statistics.sk/#!/view/sk/VBD_INTERN/nu0002qs/v_nu0002qs_00_00_00_sk|122 156 200 000 €
--|Priemerné ročné ekonomické škody kybernetických útokov v EÚ|Ekonomické škody kybernetických útokov predstavujú 1% z HDP (priemerná hodnota). Zdroj: https:~/~/www.mcafee.com/blogs/other-blogs/executive-perspectives/the-hidden-costs-of-cybercrime-on-government/|1,00%
--|Priemerný rast ekonomických škôd ročne|https:~/~/www.weforum.org/agenda/2024/01/cybersecurity-cybercrime-system-safety/|50,00%
--|Priemerný rast ekonomických škôd ročne MZVEZ SR|Vzhľadom na vyššie uvedené budeme pre MZVEZ SR rátať výšky rastu ekonomickej škody len do výšky rastu štátneho rozpočtu pre MZVEZ SR. Priemerný rast štátneho rozpočtu pre MZVEZ SR za posledných 10 rokov (teda od 133 mil. EUR až po 175,3 mil. EUR).|6,28%
--|Štátny rozpočet 2023|Zdroj: https:~/~/www.cenastatu.sk/km-sr-vm/2023/|35 040 600 000 €
--|Štátny rozpočet MZVEZ SR 2023|Zdroj: https:~/~/www.cenastatu.sk/km-sr-vm/2023/|175 300 000 €
--|Priemerné ročné ekonomické škody kybernetických útokov MZVEZ SR|Hodnota prepočítaná pomerom štátneho rozpočtu MZVEZ SR k celkovému HDP|1 753 000 €
--|Podiel škôd, ktorým projekt zabráni pri možných incidentoch - zavedenie EDR a viacfaktorovej autentifikácie|Prínos projektu v TOBE stave - expertný odhad (zabránenie škodám). Oblasti realizované projektom v oblasti zvýšenia bezpečnosti pokrývajú oblasti predovšetkým zabráneniu vzniku incidentu. (Expertný odhad)|25,00%
--|Podiel škôd, ktorým projekt zabráni pri možných incidentoch - zavedenie EDR a viacfaktorovej autentifikácie, plnohodnotné nasadenie NGFW s pokročilými funkciami|Prínos projektu v TOBE stave - expertný odhad (zabránenie škodám). Oblasti realizované projektom v oblasti zvýšenia bezpečnosti pokrývajú oblasti predovšetkým zabráneniu vzniku incidentu.(Expertný odhad)|50,00%
--
--Rozpočet projektu [[~[KV1~]>>path:#_msocom_1]] bol stanovený v súlade §6 zákona č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov prieskumom trhu a je súčasťou analýzy prínosov a nákladov projektu.
--
--
--1.
--11. Sumarizácia nákladov a prínosov[[~[GM2~]>>path:#_msocom_2]] [[~[TK3~]>>path:#_msocom_3]]
--
--|Náklady|(((
--Názov
--
--modulu
--)))
--|**Všeobecný materiál**|
--|**IT - CAPEX**|**2 374 254 €**
--|Aplikácie|//159 120 €//
--|SW|//532 689 €//
--|HW|//1 682 446 €//
--|**IT - OPEX- prevádzka**|**3 141 131 €**
--|Aplikácie|//0 €//
--|SW|//745 764 €//
--|HW|//2 395 367 €//
--|**Prínosy**|**10 363 740 €**
--|**Finančné prínosy**|0 €
--|Administratívne poplatky|//0 €//
--|Ostatné daňové a nedaňové príjmy|//0 €//
--|**Ekonomické prínosy**|
--|Občania (€)|//0 €//
--|Úradníci (€)|//0 €//
--|Úradníci (FTE)|//0 €//
--|**Kvalitatívne prínosy**|**//10 363 740 €//**
--
--Interpretácia výsledkov:
--
--Ekonomická a finančná efektívnosť projektu je v analýze prínosov nákladov projektu hodnotená kvantitatívne pomocou nasledujúcich ukazovateľov:
--
--* Pomer prínosov a nákladov (BCR): 1,62
--* Ekonomická vnútorná výnosová miera vyjadrená v % (EIRR): viac ako 34,0 %
--* Ekonomická čistá súčasná hodnota vyjadrená v eurách (ENPV): 3 868 147
--
--Pre účely financovania z prostriedkov EU vyjadruje Analýza nákladov a prínosov BC/CBA aj nasledovné ukazovatele:
--
--* Finančná vnútorná výnosová miera v % (FIRR): N/A
--* Finančná čistá súčasná hodnota v eur (FNPV): - 5 025 342
--
--Návratnosť projektu je kalkulovaná na 5. rok od zahájenia realizačnej fázy projektu.
--
--
--1. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA
--
--Harmonogram projektu [[~[KV4~]>>path:#_msocom_4]] je stanovený na obdobie realizácie 27 mesiacov do 30.10.2027. Začiatok realizačnej fázy projektu je odhadovaný na od 1.8.2025 v závislosti od realizácie verejného obstarávania. Po nasadenie projektu je realizované podľa charakteru produktov v 2 etapách:
--
--1. Od 2. roku realizácie projektu bude nasadené EDR a viacfaktorová autentifikácia
--1. Od 3. roku bude finálne odpilotovanie a nasadenie NGFW časti projektu.
--
--Počas 2. roku sa očakáva distribúcia koncových zariadení na Zastupiteľské úrady SR v pôsobnosti MZVEZ SR.
--
--
--|ID|FÁZA/AKTIVITA|(((
--ZAČIATOK
--
--(odhad termínu)
--)))|(((
--KONIEC
--
--(odhad termínu)
--)))|POZNÁMKA
--|I-01 – I-04|Prípravná a iniciačná fáza|8/2024|9/2024|Spracovanie projektovej dokumentácie v súlade s vyhláškou č. 401/2023 Z. z.
--| |Príprava verejného obstarávania|11/2024|12/2024|
--| |Realizácia verejného obstarávania|01/2025|06/2025|
--| |Podpis zmluvy s dodávateľom|07/2025|07/2025|
--|R2.|Realizačná fáza|08/2025|10/2027|
--|R2-1|(((
--Obstaranie technických
--
--prostriedkov
--)))|08/2025|11/2025|Dodávka HW komponentov pre zvýšenie úrovne kybernetickej a informačnej bezpečnosti
--|R2-1-A|Distribúcia technických prostriedkov v rámci zastupiteľských úradov MZVEZ SR|8/2026|8/2027|Distribúcia NGFW zariadení internými kapacitami MZVEZ SR na zastupiteľské úradu MZVEZ SR, po vykonaní inštalácie, úvodnej konfigurácie, POC a ladení
--|R2-2|(((
--Obstaranie programových
--
--prostriedkov a služieb
--)))|08/2025|11/2025|Dodávka SW komponentov pre NGFW, EDR a viac faktorovú autentifikáciu.
--|R2-2-A|Prvotná inštalácia, konfigurácia, POC a ladenie programových prostriedkov,|12/2025|7/2026|Služba úvodnej inštalácie, konfigurácie SW a HW platforiem, POC, nasadenie EDR a viacfaktorovej autentifikácie, školenie a dokumentácia.
--|R2-2-B|Pilotovanie NGFW a ladenie v kompletnom rozsahu|9/2027|10/2027|Služba finálneho odladenia NGFW po distribúcii
--|M-02|Dokončovacia fáza|10/2027|10/2027|
--| |SLA prevádzka – udržateľnosť projektu|11/2027| |
--
--Projekt je realizovaný metódou Waterfall, vzhľadom na jasné a detailné kroky nevyhnutné na realizáciu projektu Zvýšenie úrovne kybernetickej a informačnej bezpečnosti MZVEZ SR, II. etapa. Projekt definuje konkrétne kroky a postupy pre zabezpečenie deklarovaných cieľov projektu. Realizácia projektu bude prostredníctvom jedného inkrementu z dôvodu zabezpečenia cieľového stavu zvýšenia úrovne kybernetickej a informačnej bezpečnosti a definovaných ukazovateľov. Členenie na viaceré vecné inkrementy neprináša pridanú hodnotu z pohľadu dosiahnutia jeho cieľov a len navyšuje náklady na celkovú realizáciu.
--
--
--//[[image:file:///C:/Users/tothova/AppData/Local/Temp/msohtmlclip1/01/clip_image002.png||alt="/Users/admin/Desktop/Snímka obrazovky 2020-08-03 o 10.37.34.png"]]//
--
--Obrázok 3 - Schematický príklad riadenia projektu metodikou waterfall
--
--
--
--1. PROJEKTOVÝ TÍM
--
--Zostavuje sa **Riadiaci výbor (RV),** v minimálnom zložení:
--
--* Predseda RV
--* Biznis vlastník
--* Zástupca prevádzky
--* Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)
--* Projektový manažér objednávateľa (PM)
--
--Zostavuje sa **Projektový tím objednávateľa**
--
--* Projektový manažér objednávateľa (PM)
--* kľúčový používateľ
--* biznis vlastník
--* manažér kybernetickej a informačnej bezpečnosti
--* špecialista pre bezpečnosť IT (dodávateľ)
--* špecialista na publicitu
--
--|ID|Meno a Priezvisko|Pozícia|Oddelenie|Rola v projekte
--|1.|Martin Krhla|Vedúci oddelenia|Oddelenie bezpečnosti informačných systémov|kľúčový používateľ
--|2.|Michal Horecký|Riaditeľ odboru|Odbor správy a prevádzky informačných a komunikačných technológií|biznis vlastník
--|3.|Rastislav Kubán|Manažér kybernetickej bezpečnosti|Sekcia informačných a komunikačných technológií|manažér kybernetickej a informačnej bezpečnosti
--|4.|Barbora Straková|Odborníčka|Sekcia informačných a komunikačných technológií|projektový manažér
--
--[[image:file:///C:/Users/tothova/AppData/Local/Temp/msohtmlclip1/01/clip_image003.png]]
--
--[[image:file:///C:/Users/tothova/AppData/Local/Temp/msohtmlclip1/01/clip_image004.png]]
--
--1.
--11.  PRACOVNÉ NÁPLNE
--
--**Riadiaci výbor** je riadiaci orgán projektu, ktorý zodpovedá najmä za splnenie stanovených cieľov projektu, rozhoduje o zmenách, ktoré majú zásadný význam a prejavujú sa hlavne dopadom na časový harmonogram a finančné prostriedky projektu. Reprezentuje najvyššiu akceptačnú autoritu projektu. Rokovací poriadok a štatút Riadiaceho výboru projektu upravuje najmä úlohy, zloženie a pôsobnosť Riadiaceho výboru, ako aj práva a povinnosti členov Riadiaceho výboru pri riadení a realizácii predmetného projektu.
--
--
--Projektový manažér riadi projekt, kvalitu a riziká projektu a zabezpečuje plnenie úloh uložených Riadiacim výborom. Členovia projektového tímu zabezpečujú plnenie úloh uložených projektovým manažérom, alebo Riadiacim výborom.
--
--
--Ďalšie povinnosti členov RV, projektového manažéra a členov projektového tímu sú definované štatútom a vychádzajú z Vyhlášky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy a v doplňujúcich vzoroch a šablónach zverejnených na webovom sídle MIRRI SR. Podrobné pracovné náplne, povinnosti projektového tímu a ich zodpovednosti budú predmetom menovacích dekrétov.
--
--
--**Projektový manažér:**
--
--* Zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
--* Zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia. Zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
--
--**Biznis vlastník:**
--
--* Zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a priorizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
--* Je zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
--
--**Kľúčový používateľ:**
--
--* Je zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu. Zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
--* Navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov.
--
--**Manažér kybernetickej a informačnej bezpečnosti:**
--
--* Zodpovedá za dodržanie princípov a štandardov na kybernetickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti. Koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti.
--
--**Špecialista na bezpečnosť IT:**
--
--* Zodpovedá v rámci realizačnej fázy projektu za analýzu existujúceho prostredia a bezpečnostných požiadaviek, návrh a implementáciu bezpečnostných opatrení a politík pre sieťovú infraštruktúru a bezpečnostných prvkov na základe požiadaviek projektu.
--* Definuje a implementuje bezpečnostné vrstvy (firewally, IDS/IPS, VPN, segmentácia siete a pod.) pričom dodržuje požiadavky vyplývajúce z existujúcej legislatívy v oblasti kybernetickej a informačnej bezpečnosti a zodpovedajúcich štandardov.
--* Inštaluje, konfiguruje, testuje a ladí bezpečnostné nástroje, spolupracuje s projektovým tímom na integrácii bezpečnosti do interných procesov.
--* Zabezpečuje vypracovanie dokumentácie v jednotlivých fázach projektu a zaškolenie budúcich užívateľov na strane Objednávateľa.
--
--**Špecialista na publicitu:**
--
--* Zodpovedá za vytváranie a implementáciu komunikačných a marketingových aktivít, ktoré zabezpečujú pozitívnu viditeľnosť projektu a jeho úspešnú prezentáciu rôznym cieľovým skupinám. Tento odborník zohráva kľúčovú úlohu v efektívnej komunikácii medzi projektovým tímom, internými a externými zainteresovanými stranami (ako sú užívatelia, verejnosť, partneri a iné relevantné subjekty) a v budovaní pozitívneho imidžu projektu.
--* Zodpovedá za tvorbu obsahu, ktorý podporuje projekt, jeho hodnoty a ciele, a zabezpečuje jeho pravidelnú aktualizáciu. Navrhuje, pripravuje a distribuuje materiály ako tlačové správy, letáky, brožúry, webové stránky, prezentácie a ďalšie marketingové a PR materiály k projektu v súlade riadiacou dokumentáciou finančného zdroja.
--
--1. ODKAZY
--
--1. PRÍLOHY
--
--**Príloha : **Zoznam rizík a závislostí (Excel)
--
--
------
--
-- [[~[KV1~]>>path:#_msoanchor_1]]Prosíme o zaslanie PHZ resp. podkladu pre verifikovanie nákladov na karte Rozpočet – HW a licencie v CBA.
--
--
--Zároveň prosíme o podklad pre verifikovanie MD rate 750€ pre špecialistu pre IT bezpečnosť, nakoľko suma je nad odporúčanú sadzbu.
--
-- [[~[GM2~]>>path:#_msoanchor_2]]Prosíme zdôvodniť supporty vo výške 20%
--
-- [[~[TK3~]>>path:#_msoanchor_3]]Ide o náklady späté s podporou HW, SW z tabuľky rozpočet a licencie prepočítané na 1 rok voči projektu po zaokrúhlení.
--
-- [[~[KV4~]>>path:#_msoanchor_4]]Prosím opraviť kartu Harmonogram v CBA, nie sú vyplnené položky testovanie a nasadenie
--
  |**Povinná osoba**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky{{/content}}
  |**Názov projektu**|{{content id="projekt.nazov"}}Zvýšenie úrovne kybernetickej a informačnej bezpečnosti MZVEZ SR, 2. etapa{{/content}}
  |**Zodpovedná osoba za projekt**| //Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér)//
@@ -1982,7 +1982,7 @@
  * //Doplniť informácie o OBLASTI (AGENDA / ŽIVOTNÁ SITUÁCIA), ktorým sa projekt venuje//
  * //Doplniť rámcový popis ROZSAHU projektu (subjekty a ISVS, ktorých sa problém a projekt týka)//
  * //Doplniť MOTIVÁCIU na dosiahnutie budúceho stavu a OBMEDZENIA pre dosiahnutie cieľov projektu.//
--* //Môžete doplniť vizualizáciu motivácie pomocou notácie ArchiMate[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^1^^>>path:#sdfootnote1sym||name="sdfootnote1anc"]](%%).//
++* //Môžete doplniť vizualizáciu motivácie pomocou notácie ArchiMate[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^1^^>>path:#sdfootnote1sym||name="sdfootnote1anc"]](%%).//
  == {{id name="_Toc152607293"/}}{{id name="_Toc1804717142"/}}{{id name="_Toc2082286828"/}}{{id name="_Toc408208333"/}}{{id name="_Toc2091742582"/}}{{id name="_Toc1276965606"/}}{{id name="_Toc1095995576"/}}{{id name="_Toc1849077951"/}}{{id name="_Toc1415248283"/}}{{id name="_Toc213456280"/}}{{id name="_Toc1645756734"/}}{{id name="_Toc305576249"/}}{{id name="_Toc47815695"/}}3.3Zainteresované strany/Stakeholderi ==
@@ -2028,7 +2028,7 @@
  |...| |...|...|...|...|...|...|...
  //Vysvetlivky k vyplneniu tabuľky~://
--* //Vzory merateľných ukazovateľov pre projekt sú publikované v Checkliste pre agendu Merateľné ukazovatele/KPI (//__[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__// )//
++* //Vzory merateľných ukazovateľov pre projekt sú publikované v Checkliste pre agendu Merateľné ukazovatele/KPI (//__[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__// )//
  * //**AS IS merateľné ukazovatele** – t. j. popíšte, aké merateľné ukazovatele máte teraz (vpíšte výsledky meraní – v merateľných jednotkách) .//
  * //**TO BE merateľné ukazovatele** – t. j. popíšte cieľové merateľné ukazovatele, ktoré chcete dosiahnuť.//
  * //Odporúčame, aby váš budúci IS mal automatizovaný monitoring (na pravidelnej báze, napr. týždenne) vami stanovených merateľných ukazovateľov – s cieľom, aby ste mohli riadiť službu, produkt, proces, ľudí//
@@ -2043,7 +2043,7 @@
  * //Špecifikujte potreby resp. ciele koncových používateľov (ideálne formou tzv. //__ [[používateľského príbehu>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2023/401/#paragraf-13.odsek-4]]__//) ktoré identifikujú, čo jednotlivé skupiny koncových používateľov od elektronickej  služby požadujú.  Ak ide o zmenu (upgrade) elektronickej služby, ktorá už existuje, dajú sa ciele  koncových používateľov kvantitatívne odmerať: //
  ** //ako sa koncovým používateľom svoje potreby (resp. ciele) darí napĺňať (performance indikátory) - napr. priemerný čas pre naplnenie potreby, miera chybovosti, miera dokončenia, pomer online/offline transakcií, //
  ** //ako sú koncoví používatelia (ne)spokojní s existujúcou  elektronickou službou (Net Promoter Score, Customer effort Score, customer satisfaction....),//
--* //Pri rozvoji existujúcej elektronickej služby je možné použiť výstupy zo zisťovania spätnej väzby k elektronickej službe, ak z nich vyplývajú požiadavky koncových používateľov na rozvoj služby.  //
++* //Pri rozvoji existujúcej elektronickej služby je možné použiť výstupy zo zisťovania spätnej väzby k elektronickej službe, ak z nich vyplývajú požiadavky koncových používateľov na rozvoj služby.  //
  * //Ak ide o vytváranie novej koncovej služby, realizuje sa používateľský prieskum spravidla metódou kvalitatívneho prieskumu (formou štruktúrovaného rozhovoru alebo dotazníka, ktorého cieľom je pomenovať základné ciele/potreby koncových používateľov) a očakávania od kvality a funkcionalít plánovanej elektronickej služby (odkaz návod (v angličtine): //__[[Ako vybrať vhodnú metódu používateľského prieskumu>>url:https://www.nngroup.com/articles/which-ux-research-methods/]]__//).//
  * //Priložte Report zákazníckeho prieskumu ako prílohu Projektového zámeru,  ktorý popíše priebeh a metódy prieskumu, základné kvantitatívne ukazovatele, veľkosť vzorky atď. //
  * //Doplňte Katalóg požiadaviek (funkčné, nefunkčné) o priorizované požiadavky z používateľského prieskumu v dokumente M-05 Analýza nákladov a prínosov, karta Katalóg požiadaviek I-04 Katalóg požiadaviek.//
@@ -2138,7 +2138,7 @@
  * //Doplňte a detailne spracujte funkčné a nefunkčné požiadavky vyplývajúce z analýz alternatív riešenia vo všetkých vrstvách architektúry a vyplňte požiadavky v dokumente  M-05 Analýza nákladov a prínosov, karta Katalóg požiadaviek., I-04 Katalóg požiadaviek//
  * //Doplňte stručný náhľad budúcej IT architektúry (biznis, aplikačná, technologická) riešenia, ktorý podľa potreby pozostáva aj z viacerých obrázkov (diagramov), aby dostatočne zrozumiteľne znázornil predmet dodávky, jeho kontext a zmeny v architektúre verejnej správy (objednávateľa, realizátora projektu), ktoré projekt realizuje,//
  ** //Náhľad architektúry vytvorte v modelovacom nástroji pomocou notácie ArchiMate (//__[[https:~~/~~/publications.opengroup.org/standards/archimate>>url:https://publications.opengroup.org/standards/archimate]]__//), v prípade potreby väčšej detailizácie biznis procesov môžete použiť notáciu BPMN (//__[[http:~~/~~/www.omg.org/spec/BPMN/2.0/>>url:http://www.omg.org/spec/BPMN/2.0/]]__//),//
--** {{id name="_Ref152763300"/}} //Pre vytvorenie náhľadu architektúry použite modelovací nástroj, ktoré môže byť buď integrovaný na spoločný repozitár//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^2^^>>path:#sdfootnote2sym||name="sdfootnote2anc"]](%%)// architektonických modelov verejnej správy, alebo modelovací nástroj, ktorý podporuje export modelu do štandardizovaných výmenných formátov súborov (The Open Group ArchiMate Model Exchange File Format Standard)^^ [[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^3^^>>path:#sdfootnote3sym||name="sdfootnote3anc"]](%%)^^ a export súborov podľa špecifikácie BPMN 2.0//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^4^^>>path:#sdfootnote4sym||name="sdfootnote4anc"]](%%)//,//
++** {{id name="_Ref152763300"/}} //Pre vytvorenie náhľadu architektúry použite modelovací nástroj, ktoré môže byť buď integrovaný na spoločný repozitár//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^2^^>>path:#sdfootnote2sym||name="sdfootnote2anc"]](%%)// architektonických modelov verejnej správy, alebo modelovací nástroj, ktorý podporuje export modelu do štandardizovaných výmenných formátov súborov (The Open Group ArchiMate Model Exchange File Format Standard)^^ [[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^3^^>>path:#sdfootnote3sym||name="sdfootnote3anc"]](%%)^^ a export súborov podľa špecifikácie BPMN 2.0//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^4^^>>path:#sdfootnote4sym||name="sdfootnote4anc"]](%%)//,//
  ** //Pre jednoznačnú identifikovateľnosť komponentov v náhľade architektúry uveďte aj ich MetaIS kódy//
  ** //Očakáva sa, že ak realizujete popis dizajn procesov podľa pravidiel EVS, tak všetky výstupy musia byť v súlade s metodikou a postupom: //__[[https:~~/~~/www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave&subor=255448>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave&subor=255448]]__ .
  ** //Náhľad architektúry v tomto výstupe I-02 Projektový zámer by mal byť v súlade s jeho detailizáciou vo výstupe I-03 Prístup k projektu, ak objednávateľ podľa prílohy č. 1 vyhlášky 401/2023 Zz pripravuje aj výstup I-03 Prístup k projektu.//
@@ -2150,7 +2150,7 @@
  == {{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}5.1Prehľad e-Government komponentov ==
  //__**Ak bude vytváraný aj výstup I-03 Prístup k projektu, môže byť táto kapitola z dokumentu I-02 Projektový zámer vypustená, pretože jej obsah bude spracovaný vo výstupe I-03 Prístup k projektu.**__//
--//Obsah tejto kapitoly je prehľadom realizácie výstupu **M-06 - aktualizácia evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs)**. Objednávateľ//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^5^^>>path:#sdfootnote5sym||name="sdfootnote5anc"]](%%)// plní výstupom M-06 povinnosti orgánu riadenia sprístupňovať a aktualizovať informácie o informačných technológiách verejnej správy prostredníctvom centrálneho metainformačného systému verejnej správy (MetaIS) bezodkladne podľa § 12 ods. 1 písm. b) zákona 95/2019 Z.z.//
++//Obsah tejto kapitoly je prehľadom realizácie výstupu **M-06 - aktualizácia evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs)**. Objednávateľ//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^5^^>>path:#sdfootnote5sym||name="sdfootnote5anc"]](%%)// plní výstupom M-06 povinnosti orgánu riadenia sprístupňovať a aktualizovať informácie o informačných technológiách verejnej správy prostredníctvom centrálneho metainformačného systému verejnej správy (MetaIS) bezodkladne podľa § 12 ods. 1 písm. b) zákona 95/2019 Z.z.//
  //V okamihu odovzdania výstupu I-02 Projektový zámer objednávateľ~://
 . //vytvorí náhľady architektúry v modelovacom nástroji, ktorý môže byť buď integrovaný na spoločný repozitár  architektonických modelov verejnej správy, alebo ktorý podporuje export modelu do štandardizovaných výmenných formátov súborov,//
@@ -2165,9 +2165,7 @@
  [['|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.atribut('EA_Profil_KS_pouzivatel_ks')?:''} +
  '|' + ${item.zs?.nazov?:''} + '; ' + ${item.zs?.kodMetais?:''} + '|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_KS_sofistikovanost')?:''}]]
  [/]
--"}}
--|=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situáciab(+ kód z MetaIS)|=Úroveň elektronizácie KS
--{{/content}}
++"}}|=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situáciab(+ kód z MetaIS)|=Úroveň elektronizácie KS{{/content}}
  === 5.1.2Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
@@ -2178,9 +2178,7 @@
  '|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_typ_isvs')?:''} +
  '|' + ${item.nadradeneIsvs?.kodMetais?:''} + '|')]
  [/]
--"}}
--|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)
--{{/content}}
++"}}|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS){{/content}}
  === 5.1.3Prehľad budovaných aplikačných služieb – budúci stav: ===
@@ -2188,11 +2188,9 @@
  |=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS)[# th:each='item : ${as}']
  [('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.sluziIsvs?:''} + '|' + ${#strings.listJoin(item.ks, ', ')} + '|')]
  [/]
--"}}
--|=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS)
--{{/content}}
++"}}|=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS){{/content}}
--=== 5.1.4Prehľad integrácii ISVS na spoločné ISVS^^[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^6^^>>path:#sdfootnote6sym||name="sdfootnote6anc"]](%%)^^ a ISVS iných OVM alebo IS tretích strán ===
++=== 5.1.4Prehľad integrácii ISVS na spoločné ISVS^^[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^6^^>>path:#sdfootnote6sym||name="sdfootnote6anc"]](%%)^^ a ISVS iných OVM alebo IS tretích strán ===
  * //Uviesť prehľad ISVS, pri ktorých sa plánuje využívanie služieb iných ISVS, spoločných blokov (SaaS) alebo služieb tretích strán v TO BE stave.//
  * //Uviesť prehľad ISVS integrovaných na spoločné moduly podľa zákona č. 305/2013 Zz.//
@@ -2236,7 +2236,8 @@
  * //Plánované aplikačné služby musia byť evidované v MetaIS s fázou životného cyklu a musia mať v MetaIs evidované všetky povinné atribúty a vzťahy,//
  * //Evidencia integrácií v MetaIS sa realizuje evidovaním vzťahov aplikačných služieb budovaného~/~/rozvíjaného ISVS na príslušné aplikačné služby nadrezortných ISVS. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.3.1 a kap. 2.1.3.3.2.__ __Detailný popis služieb IS CSRÚ a poskytovaných objektov evidencie je v aktuálnej verzii integračného manuálu IS CSRÚ.//
  * //Ak IS povinnej osoby potrebuje konzumovať alebo poskytovať služby iným ISVS alebo IS tretích strán prostredníctvom modulu Centrálna API Manažment Platforma (CAMP) a jej modulu API Gateway, je potrebné aplikačné služby IS Povinnej osoby naviazať na príslušné integračné služby CAMP (API Gatewy).//
--* //Budované aplikačné služby musia mať v MetaIs evidované SLA parametre pre východiskový a cieľový stav. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.//{{content id="projekt.integracne_as" template="
++* //Budované aplikačné služby musia mať v MetaIs evidované SLA parametre pre východiskový a cieľový stav. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.//
++{{content id="projekt.integracne_as" template="
  |=AS (Kód MetaIS)|=Názov AS|=Realizuje ISVS (kód MetaIS)|=Poskytujúca alebo Konzumujúca|=Integrácia cez CAMP|=Integrácia s IS tretích strán|=SaaS|=Integrácia na AS poskytovateľan (kód MetaIS)[# th:each='item : ${as}']
  [('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.isvs?:''} +
  '|' + 'Poskytovaná / Konzumujúca////////' + ${item.atribut('EA_Profil_AS_typ_cloudovej_sluzby')?:''} +
@@ -2364,7 +2364,7 @@
  |1.|//Prípravná fáza a Iniciačná fáza//|//napr. 01/2020//|//napr. 02/2020//|
  |2.|//Realizačná fáza//|//napr. 05/2020//|//napr. 10/2020//|
  |2a|//Analýza a Dizajn//|//napr. 05/2020//|//napr. 06/2020//|
--|2b|//Nákup technických prostriedkov, programových prostriedkov a služieb//|//napr. 07/2020//|//napr. 08/2020//|//Napr. Je potrebné obstarať dodávateľa IS riešenia/ licencie[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^7^^>>path:#sdfootnote7sym||name="sdfootnote7anc"]](%%)/ konzultačné služby//
++|2b|//Nákup technických prostriedkov, programových prostriedkov a služieb//|//napr. 07/2020//|//napr. 08/2020//|//Napr. Je potrebné obstarať dodávateľa IS riešenia/ licencie[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^7^^>>path:#sdfootnote7sym||name="sdfootnote7anc"]](%%)/ konzultačné služby//
  |2c|//Implementácia a testovanie//|//napr. 05/2020//|//napr. 06/2020//|
  |2d|//Nasadenie a PIP//|//napr. 12/2020//|//napr. 02/2021//|//PIP - 3 mesiace po nasadení//
  |3.|//Dokončovacia fáza//|//napr. 11/2020//|//napr. 12/2020//|
@@ -2411,7 +2411,7 @@
  == {{id name="_Toc510413661"/}}{{id name="_Toc152607326"/}}{{id name="_Toc542498601"/}}{{id name="_Toc1556184162"/}}{{id name="_Toc1705652877"/}}{{id name="_Toc91475143"/}}{{id name="_Toc699254480"/}}{{id name="_Toc1575456504"/}}{{id name="_Toc1175869665"/}}{{id name="_Toc761214469"/}}{{id name="_Toc316351360"/}}{{id name="_Toc596074253"/}}{{id name="_Toc1994700246"/}}{{id name="_Toc47815709"/}}9.1 PRACOVNÉ NÁPLNE ==
  //Doplniť **podľa dokumentu z Riadiaceho Výboru** projektu, prípadne zo splnomocnení alebo menovacích dekrétov . Tieto vstupy neskôr využijete pri dokumente PID.//
--//VZORY a ŠABLONY zdrojových súborov sú tu: //__[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__// &nbsp;//
++//VZORY a ŠABLONY zdrojových súborov sú tu: //__[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__// &nbsp;//
  //Poznámka: Odporúčame – pozrite si VZOR pre MENOVACIE DEKRÉTY členov projektového tímu – vzor obsahuje názorný popis všetkých projektových rolí, ktoré vyžaduje Vyhláška 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke.//
  = {{id name="_Toc510413662"/}}{{id name="_Toc152607327"/}}{{id name="_Toc1721209686"/}}{{id name="_Toc1704088007"/}}{{id name="_Toc663571237"/}}{{id name="_Toc222896765"/}}{{id name="_Toc1718852369"/}}{{id name="_Toc445439934"/}}{{id name="_Toc1591178749"/}}{{id name="_Toc1059352832"/}}{{id name="_Toc1317943368"/}}{{id name="_Toc1275292488"/}}{{id name="_Toc922415075"/}}{{id name="_Toc47815710"/}}10.ODKAZY =
@@ -2435,4 +2435,4 @@
  [[6>>path:#sdfootnote6anc||name="sdfootnote6sym"]] Spoločné moduly podľa zákona č. 305/2013 e-Governmente
  [[7>>path:#sdfootnote7anc||name="sdfootnote7sym"]] EUPL licencie: __[[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf]]__
--| | |
++| | |

Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?