Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)
Naposledy upravil Katarína Tóthová 2024/11/27 16:07
Súhrn
-
Vlastnosti stránky (1 modified, 0 added, 0 removed)
Podrobnosti
- Vlastnosti stránky
-
- Obsah
-
... ... @@ -9,13 +9,7 @@ 9 9 10 10 **~ podľa vyhlášky MIRRI č. 401/2023 Z. z. ** 11 11 12 -**PROJEKTOVÝ ZÁMER** 13 13 14 -**Vzor pre manažérsky výstup I-02** 15 - 16 -**~ podľa vyhlášky MIRRI č. 401/2023 Z. z. ** 17 - 18 - 19 19 |Povinná osoba|Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky 20 20 |Názov projektu|Zvýšenie úrovne kybernetickej a informačnej bezpečnosti MZVEZ SR, 2. etapa 21 21 |Zodpovedná osoba za projekt|Michal Horecký, riaditeľ odboru správy a prevádzky informačných a komunikačných technológií ... ... @@ -22,7 +22,6 @@ 22 22 |Realizátor projektu|Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky 23 23 |Vlastník projektu|Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky 24 24 25 - 26 26 **Schvaľovanie dokumentu** 27 27 28 28 |Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|((( ... ... @@ -32,7 +32,6 @@ 32 32 ))) 33 33 |Vypracoval|Tomáš Keruľ|MZVEZ SR| |16.9.2024| 34 34 35 - 36 36 1. História DOKUMENTU 37 37 38 38 |Verzia|Dátum|Zmeny|Meno ... ... @@ -40,7 +40,6 @@ 40 40 | | | | 41 41 | | | | 42 42 43 - 44 44 1. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE 45 45 46 46 V súlade s Vyhláškou č. 401/2023 Z. z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov. ... ... @@ -52,10 +52,9 @@ 52 52 Dokument je predpokladom pre uchádzanie sa o finančné zdroje v rámci Programu Slovensko 2021 – 2027, výzvy „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“ pod kódom „PSK-MIRRI-616-2024-DV-EFRR“. 53 53 54 54 55 -1. 46 +1. 56 56 11. Použité skratky a pojmy 57 57 58 - 59 59 |SKRATKA/POJEM|POPIS 60 60 |CBA| Analýza prínosov a nákladov 61 61 |DLP|Data loss prevention ... ... @@ -75,11 +75,9 @@ 75 75 |ŽoNFP|Žiadosť o nenávratný finančný príspevok 76 76 | | 77 77 78 - 79 -1. 68 +1. 80 80 11. Konvencie pre typy požiadaviek (príklady) 81 81 82 - 83 83 Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné, nefunkčné a technické. 84 84 85 85 ... ... @@ -90,7 +90,6 @@ 90 90 * FR – funkčná požiadavka 91 91 * xx – číslo požiadavky 92 92 93 - 94 94 **Nefunkčné a technické požiadavky** majú nasledovnú konvenciu: 95 95 96 96 **NRxx** ... ... @@ -98,23 +98,19 @@ 98 98 * NR – nefukčná a technická požiadavka 99 99 * xx – číslo požiadavky 100 100 101 - 102 102 Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM. 103 103 104 104 105 105 1. DEFINOVANIE PROJEKTU 106 106 107 - 108 -1. 93 +1. 109 109 11. Manažérske zhrnutie 110 110 111 - 112 112 Tento projekt je vypracovaný v súlade s: 113 113 114 114 * Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy; 115 115 * Výzvou č. PSK-MIRRI-616-2024-DV-EFRR na predkladanie Žiadostí o poskytnutie nenávratného finančného príspevku so zameraním na „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“. 116 116 117 - 118 118 Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky (ďalej len ako „MZVEZ SR“) je v zmysle zákona č. 575/2001 Z. z. ústredným orgánom pre oblasť zahraničnej politiky a vzťahy Slovenskej republiky k ostatným štátom, medzinárodným organizáciám a zoskupeniam a európskym inštitúciám. 119 119 120 120 ... ... @@ -130,7 +130,6 @@ 130 130 1. štátnu politiku vo vzťahu k Slovákom žijúcim v zahraničí, 131 131 1. koordináciu presadzovania obchodno-ekonomických záujmov Slovenskej republiky v zahraničí a jednotnú prezentáciu Slovenskej republiky v zahraničí. 132 132 133 - 134 134 V súlade so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti je MZVEZ SR zaradeným subjektom v registri prevádzkovateľov základných služieb v sektore Verejná správa. Základná prevádzkovaná služba: „Správcovia a prevádzkovatelia sietí a informačných systémov verejnej správy v pôsobnosti povinnej osoby podľa zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov“. 135 135 136 136 ... ... @@ -154,7 +154,6 @@ 154 154 * budovanie reaktívnych služieb za účelom identifikácie a riešenia kybernetických bezpečnostných incidentov, 155 155 * budovanie bezpečnostného povedomia formou vzdelávania e-learning. 156 156 157 - 158 158 Predkladaný projekt priamo nadväzuje na predchádzajúci projekt, výstupy z auditu kybernetickej bezpečnosti, stav infraštruktúrneho prostredia a povinnosti, ktoré MZVEZ SR ukladá ZoKB ako aj smernice Európskeho parlamentu a Rady (EÚ) č. 2022/2555 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii (ďalej ako „smernica NIS 2“). 159 159 160 160 ... ... @@ -169,7 +169,6 @@ 169 169 * kryptografické opatrenia, 170 170 * kontinuita prevádzky. 171 171 172 - 173 173 MZVEZ SR plánovaným zapojením do projektu chce zvýšiť všeobecnú úroveň kybernetickej bezpečnosti realizovaním nasledovných krokov: 174 174 175 175 * potrebná technologická a morálna obnova existujúcich IP Sec VPN zariadení komunikačnej infraštruktúry WAN, ... ... @@ -178,7 +178,6 @@ 178 178 * zakúpenie, inštalácia a konfigurácia nasadenie EDR systému pre koncových užívateľov v sieti MZVEZ SR, ktorý bude monitorovať, analyzovať a vyhodnocovať, blokovať kybernetické bezpečnostné IT prevádzkové udalosti na koncových zariadeniach, 179 179 * rozšírenie viacfaktorovej autentifikácie pre všetkých zamestnancov. 180 180 181 - 182 182 **Ciele projektu** 183 183 184 184 Ciele projektu sú definované v súlade s Národnou koncepciou informatizácie verejnej správy (ďalej len „NKIVS“): ... ... @@ -205,7 +205,6 @@ 205 205 206 206 1. Zníženie výskytu rizika možnej škody zvýšením kybernetickej bezpečnosti 207 207 208 - 209 209 a nasledovné **kvalitatívne prínosy:** 210 210 211 211 1. Zníženie miery rizika vzniku kybernetického incidentu. ... ... @@ -214,7 +214,6 @@ 214 214 1. Zvýšenie detekcie kybernetických bezpečnostných incidentov. 215 215 1. Zvýšenie spokojnosti a dôvery používateľov. 216 216 217 - 218 218 A súčasne prispieva k výsledkovému ukazovateľu Partnerskej dohody Slovenskej republiky na roku 2021 – 2027, a to konkrétne k „Zvýšenie úrovne a odolnosti kybernetickej a informačnej bezpečnosti, najmä kritickej infraštruktúry v prostredí VS“. 219 219 220 220 ... ... @@ -229,9 +229,8 @@ 229 229 ** 022 - Samostatné hnuteľné veci a súbory hnuteľných vecí: 1 682 445,70 EUR s DPH 230 230 ** 122 – Zásoby: 39 942,98 EUR s DPH 231 231 ** 518 - Ostatné služby (súvisia s inštaláciou/nasadením/konfiguráciou hardvéru/softvéru spolu s dokumentáciou): 159 120 EUR s DPH 232 -* Podporné aktivity spolu 168 209 +* Podporné aktivity spolu 168 993,82 EUR 233 233 234 - 235 235 Projekt bude financovaný z Programu Slovensko: 236 236 237 237 * špecifický cieľ RSO1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy, ... ... @@ -238,16 +238,13 @@ 238 238 * opatrenie 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie, 239 239 * oblasť B. Kybernetická a informačná bezpečnosť. 240 240 241 - 242 242 Projekt je v súlade s Programom Slovensko zameraný na oblasť kybernetickej a informačnej bezpečnosti: 243 243 244 244 * podporu včasnej detekcie a zvýšenie schopnosti reakcie na kybernetické bezpečnostné incidenty a na adaptáciu najmodernejších technológií, na zvýšenie odolnosti základných služieb pred kybernetickými hrozbami, vrátane podpory inovatívnych produktov a služieb až po úroveň TRL 9 245 245 246 - 247 -1. 221 +1. 248 248 11. Motivácia a rozsah projektu 249 249 250 - 251 251 Hlavnou motiváciou projektu je zvyšovanie úrovne kybernetickej a informačnej bezpečnosti MZVEZ SR, aby rezort bol lepšie pripravený čeliť interným a externým hrozbám v oblasti kybernetickej bezpečnosti. Projekt sa zameriava na kritické prvky perimetra informačných systémov rezortu, ktoré svojimi vlastnosťami napomáhajú plneniu opatrení kybernetickej a informačnej bezpečnosti. MZVEZ SR je sústavne cieľom rastúcich kybernetických útokov zameraných najmä na technickú infraštruktúru a agendové informačné systémy. 252 252 253 253 ... ... @@ -271,7 +271,6 @@ 271 271 * auditu, riadenia súladu a kontrolných činností. 272 272 273 273 274 - 275 275 Medzi hlavné ciele systému riadenia KIB patria: 276 276 277 277 * zabezpečenie správnej a bezpečnej prevádzky prostriedkov spracúvajúcich informácie, ... ... @@ -278,7 +278,6 @@ 278 278 * monitorovanie prevádzkovaného prostredia, 279 279 * evidencia a ošetrovanie podozrivých udalostí a bezpečnostných incidentov s dôrazom na prevenciu ich opakovaného výskytu. 280 280 281 - 282 282 MZVEZ SR vypracovalo potrebnú bezpečnostnú dokumentáciu pre všetky oblasti vyžadované ZoKB ako aj prijala opatrenia vyplývajúce zo zistení z realizovaného auditu kybernetickej bezpečnosti. S pripravovanou transpozíciou smernice NIS 2 do slovenskej legislatívy bude MZVEZ SR musieť plniť požiadavky vyplývajúce z tejto legislatívy. MZVEZ SR si samozrejme uvedomuje potrebu zvyšovania kybernetickej bezpečnosti nielen z legislatívnych dôvodov, ale aj z dôvodu zabezpečenia vlastných prevádzkovaných systémov voči narastajúcim kybernetickým hrozbám. 283 283 284 284 ... ... @@ -301,7 +301,6 @@ 301 301 * zavedenie viacfaktorovej autentifikácie, 302 302 * zabezpečovanie nepretržitej kontinuity prevádzky v oblasti kybernetickej bezpečnosti. 303 303 304 - 305 305 **Zainteresované osoby** 306 306 307 307 **Fyzické osoby:** Občan ... ... @@ -374,11 +374,9 @@ 374 374 375 375 376 376 377 - 378 -1. 347 +1. 379 379 11. Zainteresované strany/Stakeholderi 380 380 381 - 382 382 |ID|AKTÉR / STAKEHOLDER|((( 383 383 SUBJEKT 384 384 ... ... @@ -400,11 +400,9 @@ 400 400 |6.|Zamestnanec MZVEZ SR| |Zamestnanec, ktorý poskytuje služby MZVEZ SR|Nerelevantné 401 401 402 402 403 - 404 -1. 371 +1. 405 405 11. Ciele projektu 406 406 407 - 408 408 |ID|((( 409 409 410 410 ... ... @@ -424,11 +424,9 @@ 424 424 Zavedenie viacfaktorovej autentifikácie v rámci MZVEZ SR 425 425 ))) 426 426 427 - 428 -1. 393 +1. 429 429 11. Merateľné ukazovatele (KPI) 430 430 431 - 432 432 |ID|((( 433 433 434 434 ... ... @@ -448,28 +448,24 @@ 448 448 |4|(% rowspan="2" %)Vyššia bezpečnosť pri prevádzke informačných systémov a sietí|Nové bezpečnostné opatrenie pre zaznamenávanie a monitoring udalostí|Celkový počet prevádzkovaných nástrojov pre zaznamenávanie a monitoring udalostí (Central management software)|ks|0|1|Overenie platnými licenciami 449 449 |5|Viacfaktorová autentifikácia|Celkový počet zariadení využívajúcich viacfaktorovú autentifikáciu|ks|500|1500|Overenie platnými licenciami 450 450 451 - 452 452 ~* //Vzhľadom na to, že ide o náhradu existujúcich komponentov, ktoré počas trvania projektu stratia podporu výrobcom a teda sa stávajú obsolentným prvkom bezpečnostnej architektúry bol stanovený ukazovateľ reprezentatívne na úrovni 0.// 453 453 454 454 455 -1. 418 +1. 456 456 11. Špecifikácia potrieb koncového používateľa 457 457 458 - 459 459 Projekt je zameraný na zvýšenie úrovne kybernetickej bezpečnosti v rámci rezortu MZVEZ SR. V rámci projektu nie sú budované ani upravované koncové služby, z uvedeného dôvodu špecifikácia potrieb koncového používateľa nie je pre účely projektu relevantná. 460 460 461 461 462 -1. 424 +1. 463 463 11. Riziká a závislosti 464 464 465 - 466 466 Riziká a závislostí sú spracované v Prílohe č. 1 – Zoznam RIZÍK a ZÁVISLOSTÍ. 467 467 468 468 469 -1. 430 +1. 470 470 11. Stanovenie alternatív v biznisovej vrstve architektúry 471 471 472 - 473 473 Projekt v rámci multikriteriálnej analýzy ropracováva 3 alternatívne riešenia uvedené nižšie. V úvodnej fáze koncipovania projektu MZVEZ SR posudzovalo použitie open-source platforiem, ale vzhľadom na to, že projektom sa rieši kľúčová vrstva sieťovej infraštruktúry so špecifickými požiadavkami na vybrané služby ako Advanced Threat Prevention, Advanced URL Filtering, Advanced Wildfire, Advanced DNS Security a SD-WAN a súčasne nevyhnutnosť garantovaného supportu, či existujúcich skúseností s uvedenými platformami MZVEZ SR v rámci multikriteriálnej analýzy túto variantu vylúčilo. 474 474 475 475 ... ... @@ -483,7 +483,6 @@ 483 483 |„Nice to have“ kritériá pre aplikačnú vrstvu|N/A 484 484 |Alternatívy pre technologickú vrstvu|N/A 485 485 486 - 487 487 **Alternatíva riešenia 2** 488 488 489 489 ... ... @@ -501,7 +501,6 @@ 501 501 |„Nice to have“ kritériá pre aplikačnú vrstvu|Alternatíva neuvažuje s Nice to have kritériami na aplikačnej vrstve 502 502 |Alternatívy pre technologickú vrstvu|Vlastná infraštruktúra 503 503 504 - 505 505 **Alternatíva riešenia 3** 506 506 507 507 ... ... @@ -522,12 +522,10 @@ 522 522 |Alternatívy pre technologickú vrstvu|Vlastná infraštruktúra 523 523 524 524 525 - 526 -1. 483 +1. 527 527 11. Multikriteriálna analýza 528 528 529 529 530 - 531 531 **Definícia kritérií MCA a zainteresovaných strán:** 532 532 533 533 | |KRITÉRIUM|ZDÔVODNENIE KRITÉRIA|MZVEZ SR|MIRRI|NBÚ|Občan / Podnikateľ ... ... @@ -556,7 +556,6 @@ 556 556 Prefinancovateľnosť prostredníctvom výzvy PSK-MIRRI-616-2024-DV-EFRR 557 557 )))|Finančné zdroje pre realizáciu bezpečnostných opatrení v rámci rozpočtu MZVEZ SR sú značne obmedzené|X|X| | 558 558 559 - 560 560 **Vyhodnotenie MCA:** 561 561 562 562 |Zoznam kritérií|((( ... ... @@ -578,24 +578,20 @@ 578 578 |Kritérium D|N/A|Alternatíva nepočíta so zmenou oproti existujúcemu stavu|Áno|Alternatíva je prefinancovateľná v rámci zdrojov výzvy|Áno|Alternatíva je prefinancovateľná v rámci zdrojov výzvy 579 579 580 580 581 - 582 -1. 536 +1. 583 583 11. Stanovenie alternatív v aplikačnej vrstve architektúry 584 584 585 - 586 586 V aplikačnej vrstve architektúry projekt počíta len s aplikačnými modulmi, ktoré sú nevyhnutné pre dosiahnutie cieľov vybranej alternatívy č. 3. 587 587 588 588 589 -1. 542 +1. 590 590 11. Stanovenie alternatív v technologickej vrstve architektúry 591 591 592 - 593 593 S ohľadom, že projekt rieši implementáciu nástrojov na zvýšenie kybernetickej a informačnej bezpečnosti priamo nadväzujúc na existujúce technologické prostredie, dochádza primárne k inovácii zastaralých riešení s povýšením funkcionalít, rozšíreniu licenčného pokrytia pre zvýšenie bezpečnosti v rámci celej organizácie a súčasne implementuje zvýšenú úroveň ochrany vnútorného prostredia koncových staníc. Výber technologickej alternatívy vychádza z existujúcich znalostí a skúseností interných kapacít, určenie primeraných alternatív by zvyšovalo náklady na zavedenie v rámci organizácie na jednej strane a odďaľovalo naplnenie cieľov určených projektom. Z uvedeného dôvodu nie je vhodné uvažovať nad ďalšími alternatívami. 594 594 595 595 596 596 1. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) 597 597 598 - 599 599 Pre naplnenie cieľov na zvýšenie kybernetickej a informačnej bezpečnosti MZVEZ SR budú počas realizačnej fázy projektu dodané nasledovné špecializované a manažérske produkty, ktoré zabezpečia realizáciu popísanú na úrovni biznis, aplikačnej a technickej architektúry. 600 600 601 601 ... ... @@ -608,7 +608,6 @@ 608 608 |R2-1| |Obstaranie technických prostriedkov 609 609 |R2-2| |Obstaranie programových prostriedkov a služieb 610 610 611 - 612 612 **Dokončovacia fáza projektu** 613 613 614 614 |**ID**|**Projektový výstup**|**Manažérsky výstup** ... ... @@ -618,7 +618,6 @@ 618 618 |(3)| |Odporúčanie nadväzných krokov 619 619 |(4)| |Plán monitorovania a hodnotenia po odovzdaní projektu 620 620 621 - 622 622 **Priebežne vytvárané manažérske výstupy počas projektu** 623 623 624 624 |**ID**|**Manažérsky výstup** ... ... @@ -632,7 +632,6 @@ 632 632 |M-04|Audit kvality 633 633 |M-05|Analýza nákladov a prínosov 634 634 635 - 636 636 **Predmetom dodaného výstupu Obstaranie technických prostriedkov a služieb (R2-1) musí byť:** 637 637 638 638 1. Dodanie definovaného bezpečnostného hardvéru so všetkými potrebnými komponentami vrátane 3 ročnej doby podpory. Dodanie potrebných licencií pre správne fungovanie hardvéru. ... ... @@ -642,7 +642,6 @@ 642 642 1. Testovanie funkčností v prostredí MZVEZ SR. 643 643 1. Dodanie dokumentácie v rozsahu dodaného hardvéru na úrovni používateľskej, administrátorskej a prevádzkovej dokumentácie. Zabezpečenie riadenia dodávky projektu. 644 644 645 - 646 646 **Predmetom dodaného výstupu Obstaranie programových prostriedkov a služieb (R2-2) musí byť:** 647 647 648 648 1. Potrebné licencie na pokrytie potrebných zariadení pre jednotlivé implementované nástroje vrátane ich aktualizácie najmenej na 3 roky. Služby súvisiace s analýzou prevádzkového prostredia, návrhom, prípravou prostredia, inštaláciou a konfiguráciou, pilotné nasadenie, inštaláciou licencií na zariadenia v infraštruktúre MZVEZ SR. ... ... @@ -652,10 +652,8 @@ 652 652 1. Distribúcia predkonfigurovaných zariadení na zastupiteľské úrady s inštaláciou (v rámci interných kapacít MZVEZ SR). 653 653 1. Služby súvisiace s testovaním a ladením výkonnosti a následný hardening implementovaných nástrojov. Zabezpečenie riadenia dodávky projektu. 654 654 655 - 656 656 1. NÁHĽAD ARCHITEKTÚRY 657 657 658 - 659 659 Architektúra riešenia vychádza z cieľa projektu na zvýšenie úrovne kybernetickej a informačnej bezpečnosti v rámci MZVEZ SR. Opatrenia oblasti kybernetickej a informačnej bezpečnosti sú prierezovými opatreniami v rámci fungovania a kompetencií MZVEZ SR. Cieľom projektu nie je úprava existujúcej biznis a aplikačnej architektúry agendových systémov MZVEZ SR. Projekt sa zameriava na technologické prvky a nástroje za účelom prevencie, detekcie a mitigácie hrozieb spôsobených kybernetickými útokmi a na znižovanie škôd z nich vyplývajúcich. Priamo tak prispieva k vyššej kontinuite pri prevádzke agendových informačných systémov MZVEZ SR. 660 660 661 661 ... ... @@ -686,43 +686,42 @@ 686 686 * Vyššia dostupnosť a výkon: Modernizované sieťové prvky, ako napríklad load-balancer a vylepšené VPN pripojenia, zabezpečia vyššiu dostupnosť služieb a rýchlejšie spracovanie sieťového prenosu. 687 687 * Lepšie reakcie na incidenty: Automatizované riešenia pre zraniteľnosti a bezpečnostné incidenty zabezpečia rýchlejšie obnovovanie infraštruktúry po bezpečnostných problémoch. 688 688 689 - 690 690 V rámci projektu sa zavádzajú alebo inovujú nasledovné oblasti: 691 691 692 692 ~1. Modernizované sieťové prvky: 693 693 694 -* 695 -** 696 -*** 638 +* 639 +** 640 +*** 697 697 **** Application Gateway a VPN Gateway budú modernizované, aby zlepšili bezpečnosť a výkonnosť správy pripojení. Nové verzie týchto prvkov poskytnú vyššiu odolnosť voči útokom, ako napríklad DDoS, a zabezpečia rýchlejší a stabilnejší prenos dát. 698 698 699 699 2. Centrálna správa a monitoring: 700 700 701 -* 702 -** 703 -*** 645 +* 646 +** 647 +*** 704 704 **** Centrálny monitoring a manažment: V budúcom stave budú všetky kľúčové sieťové a bezpečnostné prvky spravované z jedného centrálneho miesta. To umožní lepší prehľad o aktuálnom stave infraštruktúry, rýchlejšiu reakciu na incidenty a automatizované hlásenia o stave siete a bezpečnosti. Centrálny monitoring tiež zníži manuálne zásahy potrebné na správu jednotlivých komponentov. 705 705 706 706 3. Zavedenie SD-WAN: 707 707 708 -* 709 -** 710 -*** 652 +* 653 +** 654 +*** 711 711 **** SD-WAN (Software Defined WAN): S implementáciou SD-WAN sa infraštruktúra stane flexibilnejšou a lepšie pripravenou na dynamické potreby siete. SD-WAN umožní optimalizovať sieťový prenos medzi rôznymi lokalitami a cloudovými službami, zlepšiť latenciu a zvýšiť efektivitu využívania dostupných sieťových zdrojov. 712 712 713 713 4. Rozšírené bezpečnostné riešenia: 714 714 715 -* 716 -** 717 -*** 659 +* 660 +** 661 +*** 718 718 **** URL filtering: Implementácia URL filtra poskytne lepšiu ochranu pred nevhodným alebo nebezpečným obsahom. Tento prvok automaticky blokuje prístup k stránkam, ktoré by mohli obsahovať malware, phishing alebo iné hrozby. 719 719 **** Secure DNS (bezpečné DNS): Secure DNS bude chrániť používateľov pred škodlivými webovými stránkami a útokmi na úrovni DNS (ako DNS spoofing). To prispeje k bezpečnejšej komunikácii a obmedzí riziko infiltrácie cez zraniteľnosti DNS. 720 720 721 721 5. Zlepšenia v kybernetickej bezpečnosti: 722 722 723 -* 724 -** 725 -*** 667 +* 668 +** 669 +*** 726 726 **** Služby pre manažment a zálohovanie konfigurácie sieťových prvkov: Automatizácia konfigurácií umožní rýchlejšie zotavenie z incidentov a ľahšie obnovenie konfigurácií. 727 727 **** Služby pre bezpečnú sieťovú komunikáciu a viacfaktorovú autentifikáciu: Vylepšené autentifikačné mechanizmy znižujú riziko neoprávneného prístupu a pridávajú ďalšie vrstvy bezpečnosti. 728 728 **** Služby pre riadenie zraniteľností: Rýchlejšie identifikovanie zraniteľností a automatizované nasadzovanie bezpečnostných záplat. ... ... @@ -730,948 +730,14 @@ 730 730 731 731 6. Perimetrická bezpečnosť – NG Firewall: 732 732 733 -* 734 -** 735 -*** 677 +* 678 +** 679 +*** 736 736 **** NG Firewall bude po upgrade poskytovať lepšiu ochranu perimetra. Nové funkcie firewallu umožnia detailnejšiu analýzu sieťovej prevádzky a riadenie prístupových pravidiel na základe hĺbkovej analýzy paketov. 737 737 738 738 739 739 740 - 741 -1. 742 -11. Prehľad e-Government komponentov 743 - 744 -Obsah kapitoly je súčasťou dokumentu I-03 Prístup k projektu**.** 745 - 746 - 747 - 748 -1. LEGISLATÍVA 749 - 750 -* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov 751 -* Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy 752 -* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy 753 -* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov 754 -* Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení 755 -* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov 756 -* SMERNICA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2022/2555 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2) 757 - 758 - 759 -Realizácia projektu nepredpokladá legislatívne zmeny. 760 - 761 - 762 -1. ROZPOČET A PRÍNOSY 763 - 764 - 765 -Projekt Zvýšenie úrovne kybernetickej a informačnej bezpečnosti MZVEZ SR, II. etapa sa zameriava v rámci analýzy nákladov a prínosov na nasledovné prínosy: 766 - 767 - 768 -**kvantitatívny prínos:** 769 - 770 -1. Zníženie výskytu rizika možnej škody zvýšením kybernetickej bezpečnosti 771 - 772 - 773 -a nasledovné **kvalitatívne prínosy:** 774 - 775 -1. Zníženie miery rizika vzniku kybernetického incidentu. 776 - 777 -2. Zvýšenie miery súladu s platnou legislatívou. 778 - 779 -3. Zvýšenie úrovne kybernetickej a informačnej bezpečnosti. 780 - 781 -4. Zvýšenie detekcie kybernetických bezpečnostných incidentov. 782 - 783 -5. Zvýšenie spokojnosti a dôvery používateľov. 784 - 785 - 786 -Pre účely vyčíslenia prínosov boli použité nasledovné parametre vychádzajúce zo štatistík, ktoré sú k dispozícii na hárku Faktory analýzy nákladov a prínosov projektu. 787 - 788 - 789 -|**Faktor**|**Popis**|**Hodnota** 790 -|Hrubý domáci produkt SR 2023|HDP na Slovensku za rok 2023 v bežných cenách. Zdroj štatistický úrad: http:~/~/datacube.statistics.sk/#!/view/sk/VBD_INTERN/nu0002qs/v_nu0002qs_00_00_00_sk|122 156 200 000 € 791 -|Priemerné ročné ekonomické škody kybernetických útokov v EÚ|Ekonomické škody kybernetických útokov predstavujú 1% z HDP (priemerná hodnota). Zdroj: https:~/~/www.mcafee.com/blogs/other-blogs/executive-perspectives/the-hidden-costs-of-cybercrime-on-government/|1,00% 792 -|Priemerný rast ekonomických škôd ročne|https:~/~/www.weforum.org/agenda/2024/01/cybersecurity-cybercrime-system-safety/|50,00% 793 -|Priemerný rast ekonomických škôd ročne MZVEZ SR|Vzhľadom na vyššie uvedené budeme pre MZVEZ SR rátať výšky rastu ekonomickej škody len do výšky rastu štátneho rozpočtu pre MZVEZ SR. Priemerný rast štátneho rozpočtu pre MZVEZ SR za posledných 10 rokov (teda od 133 mil. EUR až po 175,3 mil. EUR).|6,28% 794 -|Štátny rozpočet 2023|Zdroj: https:~/~/www.cenastatu.sk/km-sr-vm/2023/|35 040 600 000 € 795 -|Štátny rozpočet MZVEZ SR 2023|Zdroj: https:~/~/www.cenastatu.sk/km-sr-vm/2023/|175 300 000 € 796 -|Priemerné ročné ekonomické škody kybernetických útokov MZVEZ SR|Hodnota prepočítaná pomerom štátneho rozpočtu MZVEZ SR k celkovému HDP|1 753 000 € 797 -|Podiel škôd, ktorým projekt zabráni pri možných incidentoch - zavedenie EDR a viacfaktorovej autentifikácie|Prínos projektu v TOBE stave - expertný odhad (zabránenie škodám). Oblasti realizované projektom v oblasti zvýšenia bezpečnosti pokrývajú oblasti predovšetkým zabráneniu vzniku incidentu. (Expertný odhad)|25,00% 798 -|Podiel škôd, ktorým projekt zabráni pri možných incidentoch - zavedenie EDR a viacfaktorovej autentifikácie, plnohodnotné nasadenie NGFW s pokročilými funkciami|Prínos projektu v TOBE stave - expertný odhad (zabránenie škodám). Oblasti realizované projektom v oblasti zvýšenia bezpečnosti pokrývajú oblasti predovšetkým zabráneniu vzniku incidentu.(Expertný odhad)|50,00% 799 - 800 - 801 -Rozpočet projektu [[~[KV1~]>>path:#_msocom_1]] bol stanovený v súlade §6 zákona č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov prieskumom trhu a je súčasťou analýzy prínosov a nákladov projektu. 802 - 803 - 804 -1. 805 -11. Sumarizácia nákladov a prínosov[[~[GM2~]>>path:#_msocom_2]] [[~[TK3~]>>path:#_msocom_3]] [[~[KT4~]>>path:#_msocom_4]] 806 - 807 - 808 -|Náklady|((( 809 -Názov 810 - 811 -modulu 812 -))) 813 -|**Všeobecný materiál**| 814 -|**IT - CAPEX**|**2 374 254 €** 815 -|Aplikácie|//159 120 €// 816 -|SW|//532 689 €// 817 -|HW|//1 682 446 €// 818 -|**IT - OPEX- prevádzka**|**1 590 537 €** 819 -|Aplikácie|//0 €// 820 -|SW|//372 882 €// 821 -|HW|//1 217 655 €// 822 -|**Prínosy**|**10 363 740 €** 823 -|**Finančné prínosy**|0 € 824 -|Administratívne poplatky|//0 €// 825 -|Ostatné daňové a nedaňové príjmy|//0 €// 826 -|**Ekonomické prínosy**| 827 -|Občania (€)|//0 €// 828 -|Úradníci (€)|//0 €// 829 -|Úradníci (FTE)|//0 €// 830 -|**Kvalitatívne prínosy**|**//10 363 740 €//** 831 - 832 - 833 -Interpretácia výsledkov: 834 - 835 -Ekonomická a finančná efektívnosť projektu je v analýze prínosov nákladov projektu hodnotená kvantitatívne pomocou nasledujúcich ukazovateľov: 836 - 837 -* Pomer prínosov a nákladov (BCR): 2,13 838 -* Ekonomická vnútorná výnosová miera vyjadrená v % (EIRR): viac ako 38,5 % 839 -* Ekonomická čistá súčasná hodnota vyjadrená v eurách (ENPV): 4 836 975 840 - 841 -Pre účely financovania z prostriedkov EU vyjadruje Analýza nákladov a prínosov BC/CBA aj nasledovné ukazovatele: 842 - 843 -* Finančná vnútorná výnosová miera v % (FIRR): N/A 844 -* Finančná čistá súčasná hodnota v eur (FNPV): - 3 796 112 845 - 846 - 847 -Návratnosť projektu je kalkulovaná na 5. rok od zahájenia realizačnej fázy projektu. 848 - 849 - 850 -1. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA 851 - 852 - 853 -Harmonogram projektu [[~[KV5~]>>path:#_msocom_5]] je stanovený na obdobie realizácie 27 mesiacov do 30.10.2027. Začiatok realizačnej fázy projektu je odhadovaný na od 1.8.2025 v závislosti od realizácie verejného obstarávania. Po nasadenie projektu je realizované podľa charakteru produktov v 2 etapách: 854 - 855 -1. Od 2. roku realizácie projektu bude nasadené EDR a viacfaktorová autentifikácia 856 -1. Od 3. roku bude finálne odpilotovanie a nasadenie NGFW časti projektu. 857 - 858 -Počas 2. roku sa očakáva distribúcia koncových zariadení na Zastupiteľské úrady SR v pôsobnosti MZVEZ SR. 859 - 860 - 861 -|ID|FÁZA/AKTIVITA|((( 862 -ZAČIATOK 863 - 864 -(odhad termínu) 865 -)))|((( 866 -KONIEC 867 - 868 -(odhad termínu) 869 -)))|POZNÁMKA 870 -|I-01 – I-04|Prípravná a iniciačná fáza|8/2024|9/2024|Spracovanie projektovej dokumentácie v súlade s vyhláškou č. 401/2023 Z. z. 871 -| |Príprava verejného obstarávania|11/2024|12/2024| 872 -| |Realizácia verejného obstarávania|01/2025|06/2025| 873 -| |Podpis zmluvy s dodávateľom|07/2025|07/2025| 874 -|R2.|Realizačná fáza|08/2025|10/2027| 875 -|R2-1|((( 876 -Obstaranie technických 877 - 878 -prostriedkov 879 -)))|08/2025|11/2025|Dodávka HW komponentov pre zvýšenie úrovne kybernetickej a informačnej bezpečnosti 880 -|R2-1-A|Distribúcia technických prostriedkov v rámci zastupiteľských úradov MZVEZ SR|8/2026|8/2027|Distribúcia NGFW zariadení internými kapacitami MZVEZ SR na zastupiteľské úradu MZVEZ SR, po vykonaní inštalácie, úvodnej konfigurácie, POC a ladení 881 -|R2-2|((( 882 -Obstaranie programových 883 - 884 -prostriedkov a služieb 885 -)))|08/2025|11/2025|Dodávka SW komponentov pre NGFW, EDR a viac faktorovú autentifikáciu. 886 -|R2-2-A|Prvotná inštalácia, konfigurácia, POC a ladenie programových prostriedkov,|12/2025|7/2026|Služba úvodnej inštalácie, konfigurácie SW a HW platforiem, POC, nasadenie EDR a viacfaktorovej autentifikácie, školenie a dokumentácia. 887 -|R2-2-B|Pilotovanie NGFW a ladenie v kompletnom rozsahu|9/2027|10/2027|Služba finálneho odladenia NGFW po distribúcii 888 -|M-02|Dokončovacia fáza|10/2027|10/2027| 889 -| |SLA prevádzka – udržateľnosť projektu|11/2027| | 890 - 891 - 892 - 893 -Projekt je realizovaný metódou Waterfall, vzhľadom na jasné a detailné kroky nevyhnutné na realizáciu projektu Zvýšenie úrovne kybernetickej a informačnej bezpečnosti MZVEZ SR, II. etapa. Projekt definuje konkrétne kroky a postupy pre zabezpečenie deklarovaných cieľov projektu. Realizácia projektu bude prostredníctvom jedného inkrementu z dôvodu zabezpečenia cieľového stavu zvýšenia úrovne kybernetickej a informačnej bezpečnosti a definovaných ukazovateľov. Členenie na viaceré vecné inkrementy neprináša pridanú hodnotu z pohľadu dosiahnutia jeho cieľov a len navyšuje náklady na celkovú realizáciu. 894 - 895 - 896 -//[[image:file:///C:/Users/tothova/AppData/Local/Temp/msohtmlclip1/01/clip_image002.png||alt="/Users/admin/Desktop/Snímka obrazovky 2020-08-03 o 10.37.34.png"]]// 897 - 898 -Obrázok 3 - Schematický príklad riadenia projektu metodikou waterfall 899 - 900 - 901 - 902 -1. PROJEKTOVÝ TÍM 903 - 904 - 905 -Zostavuje sa **Riadiaci výbor (RV),** v minimálnom zložení: 906 - 907 -* Predseda RV 908 -* Biznis vlastník 909 -* Zástupca prevádzky 910 -* Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen) 911 -* Projektový manažér objednávateľa (PM) 912 - 913 -Zostavuje sa **Projektový tím objednávateľa** 914 - 915 -* Projektový manažér objednávateľa (PM) 916 -* kľúčový používateľ 917 -* biznis vlastník 918 -* manažér kybernetickej a informačnej bezpečnosti 919 -* špecialista pre bezpečnosť IT (dodávateľ) 920 -* špecialista na publicitu 921 - 922 - 923 -|ID|Meno a Priezvisko|Pozícia|Oddelenie|Rola v projekte 924 -|1.|Martin Krhla|Vedúci oddelenia|Oddelenie bezpečnosti informačných systémov|kľúčový používateľ 925 -|2.|Michal Horecký|Riaditeľ odboru|Odbor správy a prevádzky informačných a komunikačných technológií|biznis vlastník 926 -|3.|Rastislav Kubán|Manažér kybernetickej bezpečnosti|Sekcia informačných a komunikačných technológií|manažér kybernetickej a informačnej bezpečnosti 927 -|4.|Barbora Straková|Odborníčka|Sekcia informačných a komunikačných technológií|projektový manažér 928 - 929 - 930 -[[image:file:///C:/Users/tothova/AppData/Local/Temp/msohtmlclip1/01/clip_image003.png]] 931 - 932 -[[image:file:///C:/Users/tothova/AppData/Local/Temp/msohtmlclip1/01/clip_image004.png]] 933 - 934 -1. 935 -11. PRACOVNÉ NÁPLNE 936 - 937 - 938 -**Riadiaci výbor** je riadiaci orgán projektu, ktorý zodpovedá najmä za splnenie stanovených cieľov projektu, rozhoduje o zmenách, ktoré majú zásadný význam a prejavujú sa hlavne dopadom na časový harmonogram a finančné prostriedky projektu. Reprezentuje najvyššiu akceptačnú autoritu projektu. Rokovací poriadok a štatút Riadiaceho výboru projektu upravuje najmä úlohy, zloženie a pôsobnosť Riadiaceho výboru, ako aj práva a povinnosti členov Riadiaceho výboru pri riadení a realizácii predmetného projektu. 939 - 940 - 941 -Projektový manažér riadi projekt, kvalitu a riziká projektu a zabezpečuje plnenie úloh uložených Riadiacim výborom. Členovia projektového tímu zabezpečujú plnenie úloh uložených projektovým manažérom, alebo Riadiacim výborom. 942 - 943 - 944 -Ďalšie povinnosti členov RV, projektového manažéra a členov projektového tímu sú definované štatútom a vychádzajú z Vyhlášky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy a v doplňujúcich vzoroch a šablónach zverejnených na webovom sídle MIRRI SR. Podrobné pracovné náplne, povinnosti projektového tímu a ich zodpovednosti budú predmetom menovacích dekrétov. 945 - 946 - 947 -**Projektový manažér:** 948 - 949 -* Zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa. 950 -* Zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia. Zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka. 951 - 952 - 953 -**Biznis vlastník:** 954 - 955 -* Zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a priorizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS. 956 -* Je zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu. 957 - 958 - 959 -**Kľúčový používateľ:** 960 - 961 -* Je zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu. Zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť. 962 -* Navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov. 963 - 964 - 965 -**Manažér kybernetickej a informačnej bezpečnosti:** 966 - 967 -* Zodpovedá za dodržanie princípov a štandardov na kybernetickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti. Koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti. 968 - 969 - 970 -**Špecialista na bezpečnosť IT:** 971 - 972 -* Zodpovedá v rámci realizačnej fázy projektu za analýzu existujúceho prostredia a bezpečnostných požiadaviek, návrh a implementáciu bezpečnostných opatrení a politík pre sieťovú infraštruktúru a bezpečnostných prvkov na základe požiadaviek projektu. 973 -* Definuje a implementuje bezpečnostné vrstvy (firewally, IDS/IPS, VPN, segmentácia siete a pod.) pričom dodržuje požiadavky vyplývajúce z existujúcej legislatívy v oblasti kybernetickej a informačnej bezpečnosti a zodpovedajúcich štandardov. 974 -* Inštaluje, konfiguruje, testuje a ladí bezpečnostné nástroje, spolupracuje s projektovým tímom na integrácii bezpečnosti do interných procesov. 975 -* Zabezpečuje vypracovanie dokumentácie v jednotlivých fázach projektu a zaškolenie budúcich užívateľov na strane Objednávateľa. 976 - 977 - 978 -**Špecialista na publicitu:** 979 - 980 -* Zodpovedá za vytváranie a implementáciu komunikačných a marketingových aktivít, ktoré zabezpečujú pozitívnu viditeľnosť projektu a jeho úspešnú prezentáciu rôznym cieľovým skupinám. Tento odborník zohráva kľúčovú úlohu v efektívnej komunikácii medzi projektovým tímom, internými a externými zainteresovanými stranami (ako sú užívatelia, verejnosť, partneri a iné relevantné subjekty) a v budovaní pozitívneho imidžu projektu. 981 -* Zodpovedá za tvorbu obsahu, ktorý podporuje projekt, jeho hodnoty a ciele, a zabezpečuje jeho pravidelnú aktualizáciu. Navrhuje, pripravuje a distribuuje materiály ako tlačové správy, letáky, brožúry, webové stránky, prezentácie a ďalšie marketingové a PR materiály k projektu v súlade riadiacou dokumentáciou finančného zdroja. 982 - 983 - 984 -1. ODKAZY 985 - 986 - 987 - 988 -1. PRÍLOHY 989 - 990 - 991 -**Príloha : **Zoznam rizík a závislostí (Excel) 992 - 993 - 994 ----- 995 - 996 - [[~[KV1~]>>path:#_msoanchor_1]]Prosíme o zaslanie PHZ resp. podkladu pre verifikovanie nákladov na karte Rozpočet – HW a licencie v CBA. 997 - 998 - 999 -Zároveň prosíme o podklad pre verifikovanie MD rate 750€ pre špecialistu pre IT bezpečnosť, nakoľko suma je nad odporúčanú sadzbu. 1000 - 1001 - [[~[GM2~]>>path:#_msoanchor_2]]Prosíme zdôvodniť supporty vo výške 20% 1002 - 1003 - [[~[TK3~]>>path:#_msoanchor_3]]Ide o náklady späté s podporou HW, SW z tabuľky rozpočet a licencie prepočítané na 1 rok voči projektu po zaokrúhlení. 1004 - 1005 - [[~[KT4~]>>path:#_msoanchor_4]]Support 10%ný. 1006 - 1007 - [[~[KV5~]>>path:#_msoanchor_5]]Prosím opraviť kartu Harmonogram v CBA, nie sú vyplnené položky testovanie a nasadenie 1008 - 1009 - 1010 -|Povinná osoba|Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky 1011 -|Názov projektu|Zvýšenie úrovne kybernetickej a informačnej bezpečnosti MZVEZ SR, 2. etapa 1012 -|Zodpovedná osoba za projekt|Michal Horecký, riaditeľ odboru správy a prevádzky informačných a komunikačných technológií 1013 -|Realizátor projektu|Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky 1014 -|Vlastník projektu|Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky 1015 - 1016 -**Schvaľovanie dokumentu** 1017 - 1018 -|Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|((( 1019 -Podpis 1020 - 1021 -(alebo elektronický súhlas) 1022 -))) 1023 -|Vypracoval|Tomáš Keruľ|MZVEZ SR| |16.9.2024| 1024 - 1025 -1. História DOKUMENTU 1026 - 1027 -|Verzia|Dátum|Zmeny|Meno 1028 -|1.0|27.9.2024|Vytvorenie dokumentu| 1029 -| | | | 1030 -| | | | 1031 - 1032 -1. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE 1033 - 1034 -V súlade s Vyhláškou č. 401/2023 Z. z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov. 1035 - 1036 - 1037 -Dokument je vypracovaný ako súčasť prípravno-iniciačnej fázy projektu v súlade za účelom rozsahu a cieľov na realizáciu projektu, odhadovaných prínosoch a nákladoch projektu, časovom rámci realizácie a zozname rizík a závislosti. 1038 - 1039 - 1040 -Dokument je predpokladom pre uchádzanie sa o finančné zdroje v rámci Programu Slovensko 2021 – 2027, výzvy „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“ pod kódom „PSK-MIRRI-616-2024-DV-EFRR“. 1041 - 1042 - 1043 -1. 1044 -11. Použité skratky a pojmy 1045 - 1046 -|SKRATKA/POJEM|POPIS 1047 -|CBA| Analýza prínosov a nákladov 1048 -|DLP|Data loss prevention 1049 -|EDR|Endpoint Detection and Response - technológia kybernetickej bezpečnosti, ktorá nepretržite monitoruje koncové body a hľadá dôkazy o hrozbách a vykonáva automatické akcie na ich zmiernenie 1050 -|IS|Informačný systém 1051 -|MCA|Multikriteriálna analýza 1052 -|NGFW|Next generation firewall 1053 -|MIRRI|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky 1054 -|MZVEZ SR|Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky 1055 -|NBÚ|Národný bezpečnostný úrad 1056 -|NIS 2|Smernica Európskeho parlamentu a Rady (EÚ) č. 2022/2555 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii 1057 -|NKIVS|Národná koncepcia informatizácie verejnej správy 1058 -|SIEM|Security Information and Event Management 1059 -|SOC|Centrum pre riadenie, prevádzku a monitoring kybernetickej bezpečnosti 1060 -|WAN|Wide Area Networks - sieť, ktorá používa prostriedky pre diaľkový prenos údajov 1061 -|ZoKB|Zákon o kybernetickej bezpečnosti č. 69/2018 Z. z. 1062 -|ŽoNFP|Žiadosť o nenávratný finančný príspevok 1063 -| | 1064 - 1065 1065 1. 1066 -11. Konvencie pre typy požiadaviek (príklady) 1067 - 1068 -Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné, nefunkčné a technické. 1069 - 1070 - 1071 -**Funkčné požiadavky **majú nasledovnú konvenciu: 1072 - 1073 -**FRxx** 1074 - 1075 -* FR – funkčná požiadavka 1076 -* xx – číslo požiadavky 1077 - 1078 -**Nefunkčné a technické požiadavky** majú nasledovnú konvenciu: 1079 - 1080 -**NRxx** 1081 - 1082 -* NR – nefukčná a technická požiadavka 1083 -* xx – číslo požiadavky 1084 - 1085 -Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM. 1086 - 1087 - 1088 -1. DEFINOVANIE PROJEKTU 1089 - 1090 -1. 1091 -11. Manažérske zhrnutie 1092 - 1093 -Tento projekt je vypracovaný v súlade s: 1094 - 1095 -* Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy; 1096 -* Výzvou č. PSK-MIRRI-616-2024-DV-EFRR na predkladanie Žiadostí o poskytnutie nenávratného finančného príspevku so zameraním na „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“. 1097 - 1098 -Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky (ďalej len ako „MZVEZ SR“) je v zmysle zákona č. 575/2001 Z. z. ústredným orgánom pre oblasť zahraničnej politiky a vzťahy Slovenskej republiky k ostatným štátom, medzinárodným organizáciám a zoskupeniam a európskym inštitúciám. 1099 - 1100 - 1101 -MZVEZ SR v rámci svojich kompetencií zabezpečuje: 1102 - 1103 -1. ochranu práv a záujmov Slovenskej republiky a jej občanov v zahraničí, 1104 -1. riadenie zastupiteľských úradov Slovenskej republiky, 1105 -1. styky s orgánmi a predstaviteľmi cudzích štátov v Slovenskej republike a v zahraničí, 1106 -1. hospodárenie a nakladanie s majetkom Slovenskej republiky v zahraničí, ktorý má vo svojej správe, 1107 -1. koordináciu prípravy a vnútroštátneho prerokúvania, uzatvárania, vyhlasovania, vykonávania a vypovedávania medzinárodných zmlúv, 1108 -1. rozvojovú spoluprácu, 1109 -1. koordináciu realizácie politík Európskej únie, 1110 -1. štátnu politiku vo vzťahu k Slovákom žijúcim v zahraničí, 1111 -1. koordináciu presadzovania obchodno-ekonomických záujmov Slovenskej republiky v zahraničí a jednotnú prezentáciu Slovenskej republiky v zahraničí. 1112 - 1113 -V súlade so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti je MZVEZ SR zaradeným subjektom v registri prevádzkovateľov základných služieb v sektore Verejná správa. Základná prevádzkovaná služba: „Správcovia a prevádzkovatelia sietí a informačných systémov verejnej správy v pôsobnosti povinnej osoby podľa zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov“. 1114 - 1115 - 1116 -Na základe §29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) prebiehal na MZVEZ SR v období od 14.12.2023 do 13.3.2024 audit kybernetickej bezpečnosti. MZVEZ SR v súlade s bodom 5 §29 ZoKB vypracovalo záverečnú správu dňa 17.4.2024 o výsledkoch auditu spolu s opatreniami na nápravu a s lehotami na ich odstránenie. 1117 - 1118 - 1119 -Jedným z opatrení na predchádzanie kybernetickým bezpečnostným incidentom bola aj realizácia projektu „//Zvýšenie úrovne informačnej a kybernetickej bezpečnosti MZVEZ“// z dopytovej výzvy OPII-2019/7-8-DOP v rámci operačného programu Integrovaná infraštruktúra, prioritná os 7 Informačná spoločnosť so špecifickým cieľom 7.9 Zvýšenie kybernetickej bezpečnosti v spoločnosti. Účelom daného projektu bolo vybudovania jednotky pre riešenie kybernetických bezpečnostných incidentov na MZVEZ SR: 1120 - 1121 -- implementácia systémov: 1122 - 1123 -* SOC (centrum pre riadenie, prevádzku a monitoring kybernetickej bezpečnosti), 1124 -* SIEM (Security Information and Event Management), 1125 -* DLP (Data loss prevention), 1126 -* vulnerability scanning (testovanie zraniteľnosti) a 1127 -* e-learning 1128 - 1129 -a ďalších technologických, procesných a personálnych opatrení pre posilnenie bezpečnostnej architektúry a nastavenie procesov pre riadenie a kontinuálne zvyšovanie úrovne informačnej a kybernetickej bezpečnosti MZVEZ SR a teda ochranu dát a komunikácie, 1130 - 1131 -* vytvorenie adekvátne odborne a technicky vybaveného tímu pre riešenie kybernetických bezpečnostných incidentov a tým pádom zvýšenie schopnosti ich detekcie, 1132 -* implementáciu preventívnych služieb, ktorých cieľom je ochrana kybernetického priestoru MZVEZ SR s cieľom zamedziť narušeniu z vnútorného alebo vonkajšieho prostredia a teda zvýšenie ochrany pred útokmi z externého prostredia, 1133 -* budovanie reaktívnych služieb za účelom identifikácie a riešenia kybernetických bezpečnostných incidentov, 1134 -* budovanie bezpečnostného povedomia formou vzdelávania e-learning. 1135 - 1136 -Predkladaný projekt priamo nadväzuje na predchádzajúci projekt, výstupy z auditu kybernetickej bezpečnosti, stav infraštruktúrneho prostredia a povinnosti, ktoré MZVEZ SR ukladá ZoKB ako aj smernice Európskeho parlamentu a Rady (EÚ) č. 2022/2555 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii (ďalej ako „smernica NIS 2“). 1137 - 1138 - 1139 -Projekt sa zameriava na nákup hardvéru a bezpečnostného softvéru, ktorý priamo súvisí so zvyšovaním úrovne kybernetickej a informačnej bezpečnosti MZVEZ SR v nasledovných oblastiach: 1140 - 1141 -* riadenie prístupov, 1142 -* bezpečnosť pri prevádzke informačných systémov a sietí, 1143 -* ochrana proti škodlivému kódu, 1144 -* sieťová a komunikačná bezpečnosť, 1145 -* zaznamenávanie udalostí a monitorovanie, 1146 -* riešenie kybernetických bezpečnostných incidentov, 1147 -* kryptografické opatrenia, 1148 -* kontinuita prevádzky. 1149 - 1150 -MZVEZ SR plánovaným zapojením do projektu chce zvýšiť všeobecnú úroveň kybernetickej bezpečnosti realizovaním nasledovných krokov: 1151 - 1152 -* potrebná technologická a morálna obnova existujúcich IP Sec VPN zariadení komunikačnej infraštruktúry WAN, 1153 -* zvýšenie sieťovej šifrovacej a komunikačnej bezpečnosti nasadením a implementáciou centralizovaného SD-WAN riešenia na pripojenie lokalít pre aktívnu kontrolu a inšpekciu užívateľskej komunikácie v rámci rezortu MZVEZ SR a jeho organizácií, 1154 -* implementácia bezpečnostných politik na základe pokročilých nástrojov Advanced Threat Prevention, Advanced DNS Security, Advanced URL Filtering, Advanced Malware prevention engine, 1155 -* zakúpenie, inštalácia a konfigurácia nasadenie EDR systému pre koncových užívateľov v sieti MZVEZ SR, ktorý bude monitorovať, analyzovať a vyhodnocovať, blokovať kybernetické bezpečnostné IT prevádzkové udalosti na koncových zariadeniach, 1156 -* rozšírenie viacfaktorovej autentifikácie pre všetkých zamestnancov. 1157 - 1158 -**Ciele projektu** 1159 - 1160 -Ciele projektu sú definované v súlade s Národnou koncepciou informatizácie verejnej správy (ďalej len „NKIVS“): 1161 - 1162 -Zabezpečenie bezpečnosti prevádzky IS a sietí vrátane sieťovej a komunikačnej bezpečnosti 1163 - 1164 -Zaznamenávanie udalostí a monitorovanie a riešenie KIB incidentov 1165 - 1166 -Zabezpečenie kontinuity a kybernetickej bezpečnosti prevádzky infraštruktúry 1167 - 1168 - 1169 -Dané ciele budú dosiahnuté realizáciou hlavnej aktivity projektu - Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti. 1170 - 1171 - 1172 -**Cieľová skupina** 1173 - 1174 -Cieľovou skupinou sú zamestnanci MZVEZ SR. 1175 - 1176 - 1177 -Súčasne projekt prináša: 1178 - 1179 - 1180 -**kvantitatívny prínos:** 1181 - 1182 -1. Zníženie výskytu rizika možnej škody zvýšením kybernetickej bezpečnosti 1183 - 1184 -a nasledovné **kvalitatívne prínosy:** 1185 - 1186 -1. Zníženie miery rizika vzniku kybernetického incidentu. 1187 -1. Zvýšenie miery súladu s platnou legislatívou. 1188 -1. Zvýšenie úrovne kybernetickej a informačnej bezpečnosti. 1189 -1. Zvýšenie detekcie kybernetických bezpečnostných incidentov. 1190 -1. Zvýšenie spokojnosti a dôvery používateľov. 1191 - 1192 -A súčasne prispieva k výsledkovému ukazovateľu Partnerskej dohody Slovenskej republiky na roku 2021 – 2027, a to konkrétne k „Zvýšenie úrovne a odolnosti kybernetickej a informačnej bezpečnosti, najmä kritickej infraštruktúry v prostredí VS“. 1193 - 1194 - 1195 -Predpokladaný časový harmonogram realizačnej fázy projektu je 27 mesiacov s finálnym termínom dokončenia do 30.10.2027. Začiatok realizačnej fázy projektu sa predpokladá od 8/2025 a ukončenie najneskôr 10/2027. Po ukončení projektu bude prebiehať SLA podpora v rámci udržateľnosť projektu. Podporné aktivity projektu budú zabezpečené počas realizačnej fázy projektu prostredníctvom interných kapacít MZVEZ SR. Podrobný harmonogram je predmetom kapitoly 8. 1196 - 1197 - 1198 - 1199 -Rámcový rozpočet projektu je vo výške 2 583 191,20 EUR s DPH z čoho: 1200 - 1201 -* Nákup technických prostriedkov, programových prostriedkov a služieb: 2 414 197,38 EUR s DPH 1202 -** 013 - Softvér: 532 688,70 EUR s DPH 1203 -** 022 - Samostatné hnuteľné veci a súbory hnuteľných vecí: 1 682 445,70 EUR s DPH 1204 -** 122 – Zásoby: 39 942,98 EUR s DPH 1205 -** 518 - Ostatné služby (súvisia s inštaláciou/nasadením/konfiguráciou hardvéru/softvéru spolu s dokumentáciou): 159 120 EUR s DPH 1206 -* Podporné aktivity spolu 168 993,82 EUR 1207 - 1208 -Projekt bude financovaný z Programu Slovensko: 1209 - 1210 -* špecifický cieľ RSO1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy, 1211 -* opatrenie 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie, 1212 -* oblasť B. Kybernetická a informačná bezpečnosť. 1213 - 1214 -Projekt je v súlade s Programom Slovensko zameraný na oblasť kybernetickej a informačnej bezpečnosti: 1215 - 1216 -* podporu včasnej detekcie a zvýšenie schopnosti reakcie na kybernetické bezpečnostné incidenty a na adaptáciu najmodernejších technológií, na zvýšenie odolnosti základných služieb pred kybernetickými hrozbami, vrátane podpory inovatívnych produktov a služieb až po úroveň TRL 9 1217 - 1218 -1. 1219 -11. Motivácia a rozsah projektu 1220 - 1221 -Hlavnou motiváciou projektu je zvyšovanie úrovne kybernetickej a informačnej bezpečnosti MZVEZ SR, aby rezort bol lepšie pripravený čeliť interným a externým hrozbám v oblasti kybernetickej bezpečnosti. Projekt sa zameriava na kritické prvky perimetra informačných systémov rezortu, ktoré svojimi vlastnosťami napomáhajú plneniu opatrení kybernetickej a informačnej bezpečnosti. MZVEZ SR je sústavne cieľom rastúcich kybernetických útokov zameraných najmä na technickú infraštruktúru a agendové informačné systémy. 1222 - 1223 - 1224 -Medzi základné zákonné povinnosti prevádzkovateľa základnej služby patrí realizácia bezpečnostných opatrení pre oblasti: 1225 - 1226 -* organizácie kybernetickej bezpečnosti a informačnej bezpečnosti, 1227 -* riadenia rizík kybernetickej bezpečnosti a informačnej bezpečnosti, 1228 -* personálnej bezpečnosti, 1229 -* riadenia prístupov, 1230 -* riadenia kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami, 1231 -* bezpečnosti pri prevádzke informačných systémov a sietí, 1232 -* hodnotenia zraniteľností a bezpečnostných aktualizácií, 1233 -* ochrany proti škodlivému kódu, 1234 -* sieťovej a komunikačnej bezpečnosti, 1235 -* akvizície, vývoja a údržby informačných sietí a informačných systémov, 1236 -* zaznamenávania udalostí a monitorovania, 1237 -* fyzickej bezpečnosti a bezpečnosti prostredia, 1238 -* riešenia kybernetických bezpečnostných incidentov, 1239 -* kryptografických opatrení, 1240 -* kontinuity prevádzky, 1241 -* auditu, riadenia súladu a kontrolných činností. 1242 - 1243 -Medzi hlavné ciele systému riadenia KIB patria: 1244 - 1245 -* zabezpečenie správnej a bezpečnej prevádzky prostriedkov spracúvajúcich informácie, 1246 -* monitorovanie prevádzkovaného prostredia, 1247 -* evidencia a ošetrovanie podozrivých udalostí a bezpečnostných incidentov s dôrazom na prevenciu ich opakovaného výskytu. 1248 - 1249 -MZVEZ SR vypracovalo potrebnú bezpečnostnú dokumentáciu pre všetky oblasti vyžadované ZoKB ako aj prijala opatrenia vyplývajúce zo zistení z realizovaného auditu kybernetickej bezpečnosti. S pripravovanou transpozíciou smernice NIS 2 do slovenskej legislatívy bude MZVEZ SR musieť plniť požiadavky vyplývajúce z tejto legislatívy. MZVEZ SR si samozrejme uvedomuje potrebu zvyšovania kybernetickej bezpečnosti nielen z legislatívnych dôvodov, ale aj z dôvodu zabezpečenia vlastných prevádzkovaných systémov voči narastajúcim kybernetickým hrozbám. 1250 - 1251 - 1252 -V súčasnosti používané next generation firewalls od spoločnosti Palo Alto (NG FW PA-220), ktorá je v súčasnosti jedným z lídrov na trhu s NG FW prestávajú spĺňať neustále sa zvyšujúce nároky kladené na aktívne bezpečnostné prvky zabezpečujúce požadovanú úroveň kybernetickej a informačnej bezpečnosti. 1253 - 1254 - 1255 -Vzhľadom na existujúci stav sa projekt zameriava na infraštruktúrnu obmenu NG FW PA-220 za model PA 450 je krok, ktorý môže výrazne prispieť k zvýšeniu úrovne kybernetickej bezpečnosti. Model PA 450 poskytuje vylepšené funkcie, ako sú vyššia priepustnosť, lepšia správa šifrovania, cloud, komplexná správa a pokročilé možnosti detekcie hrozieb, čo sú kľúčové aspekty v súčasnom dynamickom kybernetickom prostredí. Nasadenie EDR systému pre koncových užívateľov v sieti MZVEZ SR bude monitorovať, analyzovať a vyhodnocovať, blokovať kybernetické bezpečnostné IT prevádzkové udalosti na koncových zariadeniach. 1256 - 1257 - 1258 -Zákon o kybernetickej bezpečnosti, ktorý bol aktualizovaný v roku 2023, stanovuje minimálne požiadavky na zabezpečenie kybernetickej bezpečnosti, a preto je dôležité, aby organizácie pravidelne aktualizovali aj svoje systémy a infraštruktúru čo je podporené aj realizovanými auditmi v oblasti kybernetickej bezpečnosti v prostredí MZVEZ SR za posledné štyri roky. 1259 - 1260 - 1261 -Prechod na novšie verzie a proces migrácie z PA 220 na PA 450 je v podmienkach MZVEZ SR dlhodobo naplánovaný a mal by byť vykonaný s ohľadom na existujúce konfigurácie a systémové nastavenia, aby sa zabezpečil plynulý prechod na nové, výkonnejšie verzie a minimalizovali sa riziká spojené s prenosom dát, možnými výpadkami systémov a tým zvyšovala pravdepodobnosť hrozby pri nedostatočnej sieťovej ochrane IS MZVEZ SR. Nasadenie EDR systému a rozšírenie viacfaktorovej autentifikácie pre koncových užívateľov v sieti MZVEZ SR zvýši úroveň bezpečnosti koncových bodov zamestnancov pristupujúcich k informačným systémom MZVEZ SR. 1262 - 1263 - 1264 -Predmetom realizácie projektu bude zavedenie a podpora nasledovných procesov kybernetickej a informačnej bezpečnosti: 1265 - 1266 -* riadenie prevádzky WAN siete na základe softvérových požiadaviek, zvýšenie šifrovacieho protokolu medzi lokalitami v rámci rezortu MZVEZ SR, 1267 -* zaznamenávanie, monitorovanie a incidentov kybernetickej bezpečnosti na úrovni koncových užívateľských zariadení, 1268 -* zavedenie viacfaktorovej autentifikácie, 1269 -* zabezpečovanie nepretržitej kontinuity prevádzky v oblasti kybernetickej bezpečnosti. 1270 - 1271 -**Zainteresované osoby** 1272 - 1273 -**Fyzické osoby:** Občan 1274 - 1275 -Zamestnanec MZVEZ SR 1276 - 1277 -**Právnické osoby: **Podnikateľ 1278 - 1279 -Ministerstvo zahraničných vecí a európskych záležitostí SR 1280 - 1281 -Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky 1282 - 1283 -Národný bezpečnostný úrad 1284 - 1285 - 1286 -**Dotknuté IS VS:** 1287 - 1288 -Projektom priamo nie sú ovplyvnené žiadne ISVS. Projekt zabezpečuje zvýšenie kybernetickej bezpečnosti v rámci organizácie, nakoľko výsledky projektu budú ochraňovať všetky IS pred potenciálnymi hrozbami kybernetickej a informačnej bezpečnosti. 1289 - 1290 - 1291 -**Dotknuté úseky, agendy VS a životné situácie:** 1292 - 1293 -Projekt zabezpečuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci organizácie, čím pokrýva kompletne všetky úseky, agendy a životné situácie realizované na MZVEZ SR. 1294 - 1295 - 1296 -**Dotknuté prioritné osy v zmysle NKIVS:** 1297 - 1298 -Prioritná os 4 – Kybernetická a informačná bezpečnosť 1299 - 1300 - 1301 -**Dotknuté čiastkové ciele pre danú prioritnú os v zmysle NKIVS:** 1302 - 1303 -Prioritná os 4: Kybernetická a informačná bezpečnosť 1304 - 1305 -Cieľ 4.1: Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe 1306 - 1307 -Opatrenie: Nastavenie opatrení́ na minimalizáciu vzniku bezpečnostných incidentov alebo udalostí v kontexte nasadzovania technických a technologických riešení́, na ich rýchlu a efektívnu identifikáciu, monitorovanie, riešenie a odstraňovanie zraniteľností́ už v procese návrhu a dizajnu ISVS. 1308 - 1309 - 1310 -Projekt je vo vecnom súlade so Zlepšovaním technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy s oprávnenou hlavnou aktivitou Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti. Projektom budú adresované nasledovné merateľné ukazovatele projektu relevantné pre Program Slovensko: 1311 - 1312 -PO095 - Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov: 1 1313 - 1314 -PR017 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov: 1400 1315 - 1316 -Ukazovateľ PR017 uvádza počet všetkých zamestnancov MZVEZ SR, ktorí budú primárnou skupinou nových/vylepšených produktov a procesov realizovaných v rámci projektu. 1317 - 1318 - 1319 -**Miesto realizácie:** 1320 - 1321 -Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky, Bratislava - mestská časť Staré Mesto, 1322 - 1323 -Hlboká cesta 2 83336 Bratislava - mestská časť Staré Mesto 1324 - 1325 - 1326 -**Obmedzenia projektu:** 1327 - 1328 -Z hľadiska technického, personálneho, odborného, ale ani legislatívneho neevidujeme žiadne obmedzenia, ktoré by mohli ovplyvniť úspešnú realizáciu projektu. 1329 - 1330 - 1331 -[[image:file:///C:/Users/tothova/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png]] 1332 - 1333 -Obrázok 1 - Motivačná architektúra 1334 - 1335 -**Rozsah projektu** 1336 - 1337 -|**Parameter**|**Početnosť** 1338 -|Celkový počet zamestnancov MZVEZ SR|1 400 1339 -|Celkový počet občanov využívajúcich služby MZVEZ SR|5 424 687 (zdroj ŠÚ SR za rok 2023) 1340 - 1341 - 1342 -1. 1343 -11. Zainteresované strany/Stakeholderi 1344 - 1345 -|ID|AKTÉR / STAKEHOLDER|((( 1346 -SUBJEKT 1347 - 1348 -(názov / skratka) 1349 -)))|((( 1350 -ROLA 1351 - 1352 -(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.) 1353 -)))|((( 1354 -Informačný systém 1355 - 1356 -(MetaIS kód a názov ISVS) 1357 -))) 1358 -|1.|Ministerstvo zahraničných vecí a európskych záležitostí|MZVEZ SR|Orgán štátnej správy, ktorý zodpovedá v rozsahu svojej pôsobnosti za zabezpečenie kybernetickej bezpečnosti tým, že prijíma a dodržiava vhodné a primerané bezpečnostné opatrenia|Nerelevantné 1359 -|2.|Ministerstvo investícií, regionálneho rozvoja a informatizácie SR|MIRRI|Ústredný orgán, ktorý zabezpečuje kybernetickú bezpečnosť|Nerelevantné 1360 -|3.|Národný bezpečnostný úrad|NBÚ|Úrad zodpovedá za tvorbu a realizáciu štátnej politiky pre oblasti ochrany utajovaných skutočností, kybernetickej bezpečnosti, šifrovej služby a dôveryhodných služieb|Nerelevantné 1361 -|4.|Občan| |Občan využívajúci služby MZVEZ SR|Nerelevantné 1362 -|5.|Podnikateľ| |Podnikateľ využívajúci služby MZVEZ SR|Nerelevantné 1363 -|6.|Zamestnanec MZVEZ SR| |Zamestnanec, ktorý poskytuje služby MZVEZ SR|Nerelevantné 1364 - 1365 -1. 1366 -11. Ciele projektu 1367 - 1368 -|ID|((( 1369 - 1370 - 1371 - 1372 -Názov cieľa 1373 -)))|Názov strategického cieľa|Spôsob realizácie strategického cieľa 1374 -|1|Zvýšenie úrovne kybernetickej a informačnej bezpečnosti|Zabezpečenie bezpečnosti prevádzky IS a sietí vrátane sieťovej a komunikačnej bezpečnosti|((( 1375 -Modernizácia aktívnych bezpečnostných prvkov sieťovej infraštruktúry IP Sec VPN zariadení komunikačnej infraštruktúry WAN 1376 -Zvýšenie sieťovej šifrovacej a komunikačnej bezpečnosti nasadením a implementáciou centralizovaného SD-WAN riešenia na pripojenie lokalít pre aktívnu kontrolu a inšpekciu užívateľskej komunikácie v rámci rezortu 1377 - 1378 -Implementácia bezpečnostných politik na základe pokročilých nástrojov Advanced Threat Prevention, Advanced DNS Security, Advanced URL Filtering, Advanced Malware prevention engine 1379 -))) 1380 -|2|Zvýšenie detekcie kybernetických bezpečnostných incidentov|Zaznamenávanie udalostí a monitorovanie a riešenie KIB incidentov|Nasadenie nástrojov pre monitorovanie a riešenie KIB incidentov na úrovni sieťovej vrstvy a koncových staníc zamestnancov, ktorá bude monitorovať, analyzovať a vyhodnocovať, blokovať kybernetické bezpečnostné IT prevádzkové udalosti na koncových zariadeniach, spolu s nevyhnutnými prvkami potrebnými pre jeho prevádzkovanie v infraštruktúre MZVEZ SR 1381 -|3|Vyššia bezpečnosť pri prevádzke informačných systémov a sietí|Zabezpečenie kontinuity a kybernetickej bezpečnosti prevádzky infraštruktúry|((( 1382 -Nové bezpečnostné opatrenia a nástroje pre zaznamenávanie a monitoring udalostí 1383 - 1384 -Zavedenie viacfaktorovej autentifikácie v rámci MZVEZ SR 1385 -))) 1386 - 1387 -1. 1388 -11. Merateľné ukazovatele (KPI) 1389 - 1390 -|ID|((( 1391 - 1392 - 1393 - 1394 -ID/Názov cieľa 1395 -)))|Názov 1396 -ukazovateľa (KPI)|Popis 1397 -ukazovateľa|Merná jednotka 1398 - |AS IS 1399 -merateľné hodnoty 1400 -(aktuálne)|TO BE 1401 -Merateľné hodnoty 1402 -(cieľové hodnoty)|Spôsob ich merania 1403 -|1|(% rowspan="2" %)Zvýšenie úrovne kybernetickej a informačnej bezpečnosti|Nové bezpečnostné opatrenia pre sieťovú komunikáciu|Celkový počet zariadení NGFW|ks|0*|94|Overenie dodacím listom, kontrola na mieste 1404 -|2|Nové bezpečnostné opatrenia s podporou AI nástrojov (Advanced Threat Prevention a Threat prevention, Advanced URL Filtering, Advanced Wildfire, Advanced DNS Security and SD-WAN)|Celkový počet pokrytých zariadení pre prevenciu bezpečnostných incidentov|ks|0*|94|Overenie platnými licenciami 1405 -|3|Zvýšenie detekcie kybernetických bezpečnostných incidentov|Nové bezpečnostné opatrenia pre koncové stanice zamestnancov MZVEZ SR pre detekciu a prevenciu KIB incidentov|Celkový pokrytý počet koncových zariadení EDR riešením|ks|0|2000|Overenie platnými licenciami 1406 -|4|(% rowspan="2" %)Vyššia bezpečnosť pri prevádzke informačných systémov a sietí|Nové bezpečnostné opatrenie pre zaznamenávanie a monitoring udalostí|Celkový počet prevádzkovaných nástrojov pre zaznamenávanie a monitoring udalostí (Central management software)|ks|0|1|Overenie platnými licenciami 1407 -|5|Viacfaktorová autentifikácia|Celkový počet zariadení využívajúcich viacfaktorovú autentifikáciu|ks|500|1500|Overenie platnými licenciami 1408 - 1409 -~* //Vzhľadom na to, že ide o náhradu existujúcich komponentov, ktoré počas trvania projektu stratia podporu výrobcom a teda sa stávajú obsolentným prvkom bezpečnostnej architektúry bol stanovený ukazovateľ reprezentatívne na úrovni 0.// 1410 - 1411 - 1412 -1. 1413 -11. Špecifikácia potrieb koncového používateľa 1414 - 1415 -Projekt je zameraný na zvýšenie úrovne kybernetickej bezpečnosti v rámci rezortu MZVEZ SR. V rámci projektu nie sú budované ani upravované koncové služby, z uvedeného dôvodu špecifikácia potrieb koncového používateľa nie je pre účely projektu relevantná. 1416 - 1417 - 1418 -1. 1419 -11. Riziká a závislosti 1420 - 1421 -Riziká a závislostí sú spracované v Prílohe č. 1 – Zoznam RIZÍK a ZÁVISLOSTÍ. 1422 - 1423 - 1424 -1. 1425 -11. Stanovenie alternatív v biznisovej vrstve architektúry 1426 - 1427 -Projekt v rámci multikriteriálnej analýzy ropracováva 3 alternatívne riešenia uvedené nižšie. V úvodnej fáze koncipovania projektu MZVEZ SR posudzovalo použitie open-source platforiem, ale vzhľadom na to, že projektom sa rieši kľúčová vrstva sieťovej infraštruktúry so špecifickými požiadavkami na vybrané služby ako Advanced Threat Prevention, Advanced URL Filtering, Advanced Wildfire, Advanced DNS Security a SD-WAN a súčasne nevyhnutnosť garantovaného supportu, či existujúcich skúseností s uvedenými platformami MZVEZ SR v rámci multikriteriálnej analýzy túto variantu vylúčilo. 1428 - 1429 - 1430 -**Alternatíva riešenia 1** 1431 - 1432 - 1433 -|**Riešenie bez zmeny**| 1434 -|Biznis alternatíva|Ponechanie súčasného stavu 1435 -|Popis|Nedôjde k žiadnym zmenám oproti súčasnému stavu 1436 -|„Must have“ kritériá pre aplikačnú vrstvu|N/A 1437 -|„Nice to have“ kritériá pre aplikačnú vrstvu|N/A 1438 -|Alternatívy pre technologickú vrstvu|N/A 1439 - 1440 -**Alternatíva riešenia 2** 1441 - 1442 - 1443 -|**Riešenie stredné**| 1444 -|Biznis alternatíva|Zvýšenie úrovne kybernetickej a informačnej bezpečnosti inováciou HW a SW nástrojov sieťového perimetra 1445 -|Popis|V rámci alternatívy 2 dochádza k inovácii zariadení a softvérovej platformy NGFW 1446 -|„Must have“ kritériá pre aplikačnú vrstvu|((( 1447 -V rámci existujúceho portfólia nástrojov dôjde k rozšíreniu a implementácii nástrojov: 1448 - 1449 -1. Zariadenia pre bezpečnú komunikáciu NGFW 1450 -1. Systém pre manažment konfigurácií počítačových sietí 1451 -1. Nástroj na riadenie zraniteľností kybernetickej bezpečnosti 1452 -1. Systém zálohovania konfigurácií na obnovu siete 1453 -))) 1454 -|„Nice to have“ kritériá pre aplikačnú vrstvu|Alternatíva neuvažuje s Nice to have kritériami na aplikačnej vrstve 1455 -|Alternatívy pre technologickú vrstvu|Vlastná infraštruktúra 1456 - 1457 -**Alternatíva riešenia 3** 1458 - 1459 - 1460 -|**Riešenie maximálne**| 1461 -|Biznis alternatíva|Zvýšenie úrovne kybernetickej a informačnej bezpečnosti inováciou HW a SW nástrojov sieťového perimetra, ochrana koncových staníc a dvojfaktorová autentifikácia 1462 -|Popis|V rámci alternatívy 3 dochádza okrem inovácii NGFW aj k implementácii sofistikovanej ochrany koncových staníc a zavedeniu viacfaktorovej autentifikácii 1463 -|„Must have“ kritériá pre aplikačnú vrstvu|((( 1464 -V rámci existujúceho portfólia nástrojov dôjde k rozšíreniu a implementácii nástrojov: 1465 - 1466 -1. Zariadenia pre bezpečnú komunikáciu NGFW 1467 -1. Systém pre manažment konfigurácií počítačových sietí 1468 -1. Nástroj na riadenie zraniteľností kybernetickej bezpečnosti 1469 -1. Systém zálohovania konfigurácií na obnovu siete 1470 -1. Nástroj pre detekciu škodlivých aktivít a bezpečnostných incidentov, ochranu koncových bodov, dátových prenosov a sieťovej komunikácie 1471 -1. Nástroj pre zavedenie viacfaktorovej autentifikácie 1472 -))) 1473 -|„Nice to have“ kritériá pre aplikačnú vrstvu|Alternatíva neuvažuje s Nice to have kritériami na aplikačnej vrstve 1474 -|Alternatívy pre technologickú vrstvu|Vlastná infraštruktúra 1475 - 1476 -1. 1477 -11. Multikriteriálna analýza 1478 - 1479 -**Definícia kritérií MCA a zainteresovaných strán:** 1480 - 1481 -| |KRITÉRIUM|ZDÔVODNENIE KRITÉRIA|MZVEZ SR|MIRRI|NBÚ|Občan / Podnikateľ 1482 -|(% rowspan="4" %)((( 1483 -BIZNIS VRSTVA 1484 - 1485 - 1486 -)))|((( 1487 -Kritérium A (KO) 1488 - 1489 -Zabezpečenie súladu s opatreniami z vykonaného auditu bezpečnosti, naplnenie legislatívnych požiadaviek 1490 -)))|Účelom každého prevádzkovateľa základnej služby je zabezpečenie súladu opatrení kybernetickej a informačnej bezpečnosti s legislatívnymi požiadavkami|X|X|X| 1491 -|((( 1492 -Kritérium B (KO) 1493 - 1494 -Posilnenie bezpečnosti koncových staníc a zavedenie viacfaktorovej autentifikácie 1495 -)))|Zvýšenie bezpečnosti koncových staníc a ochrana pred phishingom|X|X|X| 1496 -|((( 1497 -Kritérium C (KO) 1498 - 1499 -Zvýšenie úrovne kybernetickej a informačnej bezpečnosti 1500 -)))|Zníženie kybernetických hrozieb a zvýšenie dostupnosti služieb bez výpadkov|X|X|X|X 1501 -|((( 1502 -Kritérium D 1503 - 1504 -Prefinancovateľnosť prostredníctvom výzvy PSK-MIRRI-616-2024-DV-EFRR 1505 -)))|Finančné zdroje pre realizáciu bezpečnostných opatrení v rámci rozpočtu MZVEZ SR sú značne obmedzené|X|X| | 1506 - 1507 -**Vyhodnotenie MCA:** 1508 - 1509 -|Zoznam kritérií|((( 1510 -Alternatíva 1511 - 1512 -1 1513 -)))|((( 1514 -Spôsob 1515 - 1516 -dosiahnutia 1517 -)))|Alternatíva 2|((( 1518 -Spôsob 1519 - 1520 -dosiahnutia 1521 -)))|Alternatíva 3|Spôsob dosiahnutia 1522 -|Kritérium A|Nie|Alternatíva nepočíta so zmenou oproti existujúcemu stavu|Čiastočne|Alternatíva pokrýva niektoré bezpečnostné opatrenia|Čiastočne|Alternatíva pokrýva niektoré bezpečnostné opatrenia 1523 -|Kritérium B|Nie|Alternatíva nepočíta so zmenou oproti existujúcemu stavu|Nie|Alternatíva nepočíta so zmenou oproti existujúcemu stavu|Áno|Alternatíva zavádza sofistikovanú ochranu koncových staníc s pokročilými nástrojmi monitorovania a dvojfaktorovú autentifikáciu v rezorte 1524 -|Kritérium C|Nie|Alternatíva nepočíta so zmenou oproti existujúcemu stavu|Áno|Alternatíva prispieva k zvyšovaniu bezpečnosti a eliminácii potenciálnych externých hrozieb|Áno|Alternatíva prispieva k zvyšovaniu bezpečnosti a eliminácii potenciálnych externých a interných hrozieb 1525 -|Kritérium D|N/A|Alternatíva nepočíta so zmenou oproti existujúcemu stavu|Áno|Alternatíva je prefinancovateľná v rámci zdrojov výzvy|Áno|Alternatíva je prefinancovateľná v rámci zdrojov výzvy 1526 - 1527 -1. 1528 -11. Stanovenie alternatív v aplikačnej vrstve architektúry 1529 - 1530 -V aplikačnej vrstve architektúry projekt počíta len s aplikačnými modulmi, ktoré sú nevyhnutné pre dosiahnutie cieľov vybranej alternatívy č. 3. 1531 - 1532 - 1533 -1. 1534 -11. Stanovenie alternatív v technologickej vrstve architektúry 1535 - 1536 -S ohľadom, že projekt rieši implementáciu nástrojov na zvýšenie kybernetickej a informačnej bezpečnosti priamo nadväzujúc na existujúce technologické prostredie, dochádza primárne k inovácii zastaralých riešení s povýšením funkcionalít, rozšíreniu licenčného pokrytia pre zvýšenie bezpečnosti v rámci celej organizácie a súčasne implementuje zvýšenú úroveň ochrany vnútorného prostredia koncových staníc. Výber technologickej alternatívy vychádza z existujúcich znalostí a skúseností interných kapacít, určenie primeraných alternatív by zvyšovalo náklady na zavedenie v rámci organizácie na jednej strane a odďaľovalo naplnenie cieľov určených projektom. Z uvedeného dôvodu nie je vhodné uvažovať nad ďalšími alternatívami. 1537 - 1538 - 1539 -1. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) 1540 - 1541 -Pre naplnenie cieľov na zvýšenie kybernetickej a informačnej bezpečnosti MZVEZ SR budú počas realizačnej fázy projektu dodané nasledovné špecializované a manažérske produkty, ktoré zabezpečia realizáciu popísanú na úrovni biznis, aplikačnej a technickej architektúry. 1542 - 1543 - 1544 -Prehľad výstupov: 1545 - 1546 -**Realizačná fáza projektu** 1547 - 1548 -|**ID**|**Projektový výstup**|**Špecializovaný výstup** 1549 -|R2|NÁKUP TECHNICKÝCH PROSTRIEDKOV, PROGRAMOVÝCH PROSTRIEDKOV A SLUŽIEB| 1550 -|R2-1| |Obstaranie technických prostriedkov 1551 -|R2-2| |Obstaranie programových prostriedkov a služieb 1552 - 1553 -**Dokončovacia fáza projektu** 1554 - 1555 -|**ID**|**Projektový výstup**|**Manažérsky výstup** 1556 -|M-02|Manažérske správy, plány, reporty, zoznamy, odporúčania a požiadavky:| 1557 -|(1)| |Správa o dokončení projektu (etapy/fázy) 1558 -|(2)| |Plán kontroly po odovzdaní projektu 1559 -|(3)| |Odporúčanie nadväzných krokov 1560 -|(4)| |Plán monitorovania a hodnotenia po odovzdaní projektu 1561 - 1562 -**Priebežne vytvárané manažérske výstupy počas projektu** 1563 - 1564 -|**ID**|**Manažérsky výstup** 1565 -|M-01|Plán etapy/Plán fázy 1566 -|M-02|Manažérske správy, plány, reporty, zoznamy, odporúčania a požiadavky 1567 -|(1)|Zoznam otvorených otázok 1568 -|(3)|Zoznam licencií 1569 -|(4)|Správa o stave projektu (Status report) 1570 -|(5)|Požiadavka na zmenu (CR) 1571 -|M-03|Akceptačný protokol 1572 -|M-04|Audit kvality 1573 -|M-05|Analýza nákladov a prínosov 1574 - 1575 -**Predmetom dodaného výstupu Obstaranie technických prostriedkov a služieb (R2-1) musí byť:** 1576 - 1577 -1. Dodanie definovaného bezpečnostného hardvéru so všetkými potrebnými komponentami vrátane 3 ročnej doby podpory. Dodanie potrebných licencií pre správne fungovanie hardvéru. 1578 -1. Fyzické osadenie, pripojenie v mieste pripojenia (existujúce lokality v centrále MZVEZ SR) 1579 -1. Inštalačné a konfiguračné práce pre dodaný hardvér a softvér do prostredia MZVEZ SR spolu aj s konfiguráciou hardvéru pre zastupiteľské úradu SR, Proof of Concept. 1580 -1. Integrácia s existujúcou infraštruktúrou MZVEZ SR. 1581 -1. Testovanie funkčností v prostredí MZVEZ SR. 1582 -1. Dodanie dokumentácie v rozsahu dodaného hardvéru na úrovni používateľskej, administrátorskej a prevádzkovej dokumentácie. Zabezpečenie riadenia dodávky projektu. 1583 - 1584 -**Predmetom dodaného výstupu Obstaranie programových prostriedkov a služieb (R2-2) musí byť:** 1585 - 1586 -1. Potrebné licencie na pokrytie potrebných zariadení pre jednotlivé implementované nástroje vrátane ich aktualizácie najmenej na 3 roky. Služby súvisiace s analýzou prevádzkového prostredia, návrhom, prípravou prostredia, inštaláciou a konfiguráciou, pilotné nasadenie, inštaláciou licencií na zariadenia v infraštruktúre MZVEZ SR. 1587 -1. Dodanie dokumentácie v rozsahu dodaného softvéru na úrovni používateľskej, administrátorskej a prevádzkovej dokumentácie. 1588 -1. Služby spojené s integráciou na zdrojové systémy MZVEZ SR. 1589 -1. Služby súvisiace s aktualizáciou, konfiguráciou sieťových a koncových zariadení v infraštruktúre MZVEZ SR. 1590 -1. Distribúcia predkonfigurovaných zariadení na zastupiteľské úrady s inštaláciou (v rámci interných kapacít MZVEZ SR). 1591 -1. Služby súvisiace s testovaním a ladením výkonnosti a následný hardening implementovaných nástrojov. Zabezpečenie riadenia dodávky projektu. 1592 - 1593 -1. NÁHĽAD ARCHITEKTÚRY 1594 - 1595 -Architektúra riešenia vychádza z cieľa projektu na zvýšenie úrovne kybernetickej a informačnej bezpečnosti v rámci MZVEZ SR. Opatrenia oblasti kybernetickej a informačnej bezpečnosti sú prierezovými opatreniami v rámci fungovania a kompetencií MZVEZ SR. Cieľom projektu nie je úprava existujúcej biznis a aplikačnej architektúry agendových systémov MZVEZ SR. Projekt sa zameriava na technologické prvky a nástroje za účelom prevencie, detekcie a mitigácie hrozieb spôsobených kybernetickými útokmi a na znižovanie škôd z nich vyplývajúcich. Priamo tak prispieva k vyššej kontinuite pri prevádzke agendových informačných systémov MZVEZ SR. 1596 - 1597 - 1598 -Projekt sa zameriava najmä na nasledovné oblasti v súlade s výzvou: 1599 - 1600 -- riadenie prístupov, 1601 - 1602 -- bezpečnosť pri prevádzke informačných systémov a sietí, 1603 - 1604 -- ochrana proti škodlivému kódu, 1605 - 1606 -- sieťová a komunikačná bezpečnosť, 1607 - 1608 -- zaznamenávanie udalostí a monitorovanie, 1609 - 1610 -- riešenie kybernetických bezpečnostných incidentov, 1611 - 1612 -- kryptografické opatrenia, 1613 - 1614 -- kontinuita prevádzky. 1615 - 1616 - 1617 -Cieľový stav projektu prináša nasledovné: 1618 - 1619 -* Zlepšená bezpečnosť: Vďaka centrálnej správe, URL filteringu, secure DNS a vylepšenej autentifikácii bude celá infraštruktúra lepšie chránená pred kybernetickými hrozbami. 1620 -* Efektívnejšia správa siete: Centrálny monitoring a manažment umožnia jednoduchšiu správu a rýchlejšie riešenie incidentov bez potreby manuálnych zásahov na jednotlivých komponentoch. 1621 -* Flexibilita a škálovateľnosť: SD-WAN umožní flexibilné prispôsobovanie siete aktuálnym potrebám a lepšiu optimalizáciu pre zahraničné lokality alebo cloud. 1622 -* Vyššia dostupnosť a výkon: Modernizované sieťové prvky, ako napríklad load-balancer a vylepšené VPN pripojenia, zabezpečia vyššiu dostupnosť služieb a rýchlejšie spracovanie sieťového prenosu. 1623 -* Lepšie reakcie na incidenty: Automatizované riešenia pre zraniteľnosti a bezpečnostné incidenty zabezpečia rýchlejšie obnovovanie infraštruktúry po bezpečnostných problémoch. 1624 - 1625 -V rámci projektu sa zavádzajú alebo inovujú nasledovné oblasti: 1626 - 1627 -~1. Modernizované sieťové prvky: 1628 - 1629 -* 1630 -** 1631 -*** 1632 -**** Application Gateway a VPN Gateway budú modernizované, aby zlepšili bezpečnosť a výkonnosť správy pripojení. Nové verzie týchto prvkov poskytnú vyššiu odolnosť voči útokom, ako napríklad DDoS, a zabezpečia rýchlejší a stabilnejší prenos dát. 1633 - 1634 -2. Centrálna správa a monitoring: 1635 - 1636 -* 1637 -** 1638 -*** 1639 -**** Centrálny monitoring a manažment: V budúcom stave budú všetky kľúčové sieťové a bezpečnostné prvky spravované z jedného centrálneho miesta. To umožní lepší prehľad o aktuálnom stave infraštruktúry, rýchlejšiu reakciu na incidenty a automatizované hlásenia o stave siete a bezpečnosti. Centrálny monitoring tiež zníži manuálne zásahy potrebné na správu jednotlivých komponentov. 1640 - 1641 -3. Zavedenie SD-WAN: 1642 - 1643 -* 1644 -** 1645 -*** 1646 -**** SD-WAN (Software Defined WAN): S implementáciou SD-WAN sa infraštruktúra stane flexibilnejšou a lepšie pripravenou na dynamické potreby siete. SD-WAN umožní optimalizovať sieťový prenos medzi rôznymi lokalitami a cloudovými službami, zlepšiť latenciu a zvýšiť efektivitu využívania dostupných sieťových zdrojov. 1647 - 1648 -4. Rozšírené bezpečnostné riešenia: 1649 - 1650 -* 1651 -** 1652 -*** 1653 -**** URL filtering: Implementácia URL filtra poskytne lepšiu ochranu pred nevhodným alebo nebezpečným obsahom. Tento prvok automaticky blokuje prístup k stránkam, ktoré by mohli obsahovať malware, phishing alebo iné hrozby. 1654 -**** Secure DNS (bezpečné DNS): Secure DNS bude chrániť používateľov pred škodlivými webovými stránkami a útokmi na úrovni DNS (ako DNS spoofing). To prispeje k bezpečnejšej komunikácii a obmedzí riziko infiltrácie cez zraniteľnosti DNS. 1655 - 1656 -5. Zlepšenia v kybernetickej bezpečnosti: 1657 - 1658 -* 1659 -** 1660 -*** 1661 -**** Služby pre manažment a zálohovanie konfigurácie sieťových prvkov: Automatizácia konfigurácií umožní rýchlejšie zotavenie z incidentov a ľahšie obnovenie konfigurácií. 1662 -**** Služby pre bezpečnú sieťovú komunikáciu a viacfaktorovú autentifikáciu: Vylepšené autentifikačné mechanizmy znižujú riziko neoprávneného prístupu a pridávajú ďalšie vrstvy bezpečnosti. 1663 -**** Služby pre riadenie zraniteľností: Rýchlejšie identifikovanie zraniteľností a automatizované nasadzovanie bezpečnostných záplat. 1664 -**** Služby pre detekciu škodlivých aktivít na endpointoch: Rozšírená detekcia anomálií a ransomware útokov s použitím umelej inteligencie (AI) a strojového učenia. 1665 - 1666 -6. Perimetrická bezpečnosť – NG Firewall: 1667 - 1668 -* 1669 -** 1670 -*** 1671 -**** NG Firewall bude po upgrade poskytovať lepšiu ochranu perimetra. Nové funkcie firewallu umožnia detailnejšiu analýzu sieťovej prevádzky a riadenie prístupových pravidiel na základe hĺbkovej analýzy paketov. 1672 - 1673 - 1674 -1. 1675 1675 11. Prehľad e-Government komponentov 1676 1676 1677 1677 Obsah kapitoly je súčasťou dokumentu I-03 Prístup k projektu**.** ... ... @@ -1731,7 +1731,7 @@ 1731 1731 Rozpočet projektu [[~[KV1~]>>path:#_msocom_1]] bol stanovený v súlade §6 zákona č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov prieskumom trhu a je súčasťou analýzy prínosov a nákladov projektu. 1732 1732 1733 1733 1734 -1. 744 +1. 1735 1735 11. Sumarizácia nákladov a prínosov[[~[GM2~]>>path:#_msocom_2]] [[~[TK3~]>>path:#_msocom_3]] 1736 1736 1737 1737 |Náklady|((( ... ... @@ -1814,6 +1814,7 @@ 1814 1814 |M-02|Dokončovacia fáza|10/2027|10/2027| 1815 1815 | |SLA prevádzka – udržateľnosť projektu|11/2027| | 1816 1816 827 + 1817 1817 Projekt je realizovaný metódou Waterfall, vzhľadom na jasné a detailné kroky nevyhnutné na realizáciu projektu Zvýšenie úrovne kybernetickej a informačnej bezpečnosti MZVEZ SR, II. etapa. Projekt definuje konkrétne kroky a postupy pre zabezpečenie deklarovaných cieľov projektu. Realizácia projektu bude prostredníctvom jedného inkrementu z dôvodu zabezpečenia cieľového stavu zvýšenia úrovne kybernetickej a informačnej bezpečnosti a definovaných ukazovateľov. Členenie na viaceré vecné inkrementy neprináša pridanú hodnotu z pohľadu dosiahnutia jeho cieľov a len navyšuje náklady na celkovú realizáciu. 1818 1818 1819 1819 ... ... @@ -1897,6 +1897,7 @@ 1897 1897 1898 1898 1. ODKAZY 1899 1899 911 + 1900 1900 1. PRÍLOHY 1901 1901 1902 1902 **Príloha : **Zoznam rizík a závislostí (Excel) ... ... @@ -1982,7 +1982,7 @@ 1982 1982 * //Doplniť informácie o OBLASTI (AGENDA / ŽIVOTNÁ SITUÁCIA), ktorým sa projekt venuje// 1983 1983 * //Doplniť rámcový popis ROZSAHU projektu (subjekty a ISVS, ktorých sa problém a projekt týka)// 1984 1984 * //Doplniť MOTIVÁCIU na dosiahnutie budúceho stavu a OBMEDZENIA pre dosiahnutie cieľov projektu.// 1985 -* //Môžete doplniť vizualizáciu motivácie pomocou notácie ArchiMate[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^1^^>>path:#sdfootnote1sym||name="sdfootnote1anc"]](%%).//997 +* //Môžete doplniť vizualizáciu motivácie pomocou notácie ArchiMate[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^1^^>>path:#sdfootnote1sym||name="sdfootnote1anc"]](%%).// 1986 1986 1987 1987 == {{id name="_Toc152607293"/}}{{id name="_Toc1804717142"/}}{{id name="_Toc2082286828"/}}{{id name="_Toc408208333"/}}{{id name="_Toc2091742582"/}}{{id name="_Toc1276965606"/}}{{id name="_Toc1095995576"/}}{{id name="_Toc1849077951"/}}{{id name="_Toc1415248283"/}}{{id name="_Toc213456280"/}}{{id name="_Toc1645756734"/}}{{id name="_Toc305576249"/}}{{id name="_Toc47815695"/}}3.3Zainteresované strany/Stakeholderi == 1988 1988 ... ... @@ -2138,7 +2138,7 @@ 2138 2138 * //Doplňte a detailne spracujte funkčné a nefunkčné požiadavky vyplývajúce z analýz alternatív riešenia vo všetkých vrstvách architektúry a vyplňte požiadavky v dokumente M-05 Analýza nákladov a prínosov, karta Katalóg požiadaviek., I-04 Katalóg požiadaviek// 2139 2139 * //Doplňte stručný náhľad budúcej IT architektúry (biznis, aplikačná, technologická) riešenia, ktorý podľa potreby pozostáva aj z viacerých obrázkov (diagramov), aby dostatočne zrozumiteľne znázornil predmet dodávky, jeho kontext a zmeny v architektúre verejnej správy (objednávateľa, realizátora projektu), ktoré projekt realizuje,// 2140 2140 ** //Náhľad architektúry vytvorte v modelovacom nástroji pomocou notácie ArchiMate (//__[[https:~~/~~/publications.opengroup.org/standards/archimate>>url:https://publications.opengroup.org/standards/archimate]]__//), v prípade potreby väčšej detailizácie biznis procesov môžete použiť notáciu BPMN (//__[[http:~~/~~/www.omg.org/spec/BPMN/2.0/>>url:http://www.omg.org/spec/BPMN/2.0/]]__//),// 2141 -** {{id name="_Ref152763300"/}} //Pre vytvorenie náhľadu architektúry použite modelovací nástroj, ktoré môže byť buď integrovaný na spoločný repozitár//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^2^^>>path:#sdfootnote2sym||name="sdfootnote2anc"]](%%)// architektonických modelov verejnej správy, alebo modelovací nástroj, ktorý podporuje export modelu do štandardizovaných výmenných formátov súborov (The Open Group ArchiMate Model Exchange File Format Standard)^^ [[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallinkwikiinternallink" %)^^3^^>>path:#sdfootnote3sym||name="sdfootnote3anc"]](%%)^^ a export súborov podľa špecifikácie BPMN 2.0//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallinkwikiinternallink" %)^^4^^>>path:#sdfootnote4sym||name="sdfootnote4anc"]](%%)//,//1153 +** {{id name="_Ref152763300"/}} //Pre vytvorenie náhľadu architektúry použite modelovací nástroj, ktoré môže byť buď integrovaný na spoločný repozitár//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^2^^>>path:#sdfootnote2sym||name="sdfootnote2anc"]](%%)// architektonických modelov verejnej správy, alebo modelovací nástroj, ktorý podporuje export modelu do štandardizovaných výmenných formátov súborov (The Open Group ArchiMate Model Exchange File Format Standard)^^ [[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^3^^>>path:#sdfootnote3sym||name="sdfootnote3anc"]](%%)^^ a export súborov podľa špecifikácie BPMN 2.0//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^4^^>>path:#sdfootnote4sym||name="sdfootnote4anc"]](%%)//,// 2142 2142 ** //Pre jednoznačnú identifikovateľnosť komponentov v náhľade architektúry uveďte aj ich MetaIS kódy// 2143 2143 ** //Očakáva sa, že ak realizujete popis dizajn procesov podľa pravidiel EVS, tak všetky výstupy musia byť v súlade s metodikou a postupom: //__[[https:~~/~~/www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave&subor=255448>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave&subor=255448]]__ . 2144 2144 ** //Náhľad architektúry v tomto výstupe I-02 Projektový zámer by mal byť v súlade s jeho detailizáciou vo výstupe I-03 Prístup k projektu, ak objednávateľ podľa prílohy č. 1 vyhlášky 401/2023 Zz pripravuje aj výstup I-03 Prístup k projektu.// ... ... @@ -2150,7 +2150,7 @@ 2150 2150 == {{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}5.1Prehľad e-Government komponentov == 2151 2151 2152 2152 //__**Ak bude vytváraný aj výstup I-03 Prístup k projektu, môže byť táto kapitola z dokumentu I-02 Projektový zámer vypustená, pretože jej obsah bude spracovaný vo výstupe I-03 Prístup k projektu.**__// 2153 -//Obsah tejto kapitoly je prehľadom realizácie výstupu **M-06 - aktualizácia evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs)**. Objednávateľ//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^5^^>>path:#sdfootnote5sym||name="sdfootnote5anc"]](%%)// plní výstupom M-06 povinnosti orgánu riadenia sprístupňovať a aktualizovať informácie o informačných technológiách verejnej správy prostredníctvom centrálneho metainformačného systému verejnej správy (MetaIS) bezodkladne podľa § 12 ods. 1 písm. b) zákona 95/2019 Z.z.//1165 +//Obsah tejto kapitoly je prehľadom realizácie výstupu **M-06 - aktualizácia evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs)**. Objednávateľ//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^5^^>>path:#sdfootnote5sym||name="sdfootnote5anc"]](%%)// plní výstupom M-06 povinnosti orgánu riadenia sprístupňovať a aktualizovať informácie o informačných technológiách verejnej správy prostredníctvom centrálneho metainformačného systému verejnej správy (MetaIS) bezodkladne podľa § 12 ods. 1 písm. b) zákona 95/2019 Z.z.// 2154 2154 //V okamihu odovzdania výstupu I-02 Projektový zámer objednávateľ~:// 2155 2155 2156 2156 1. //vytvorí náhľady architektúry v modelovacom nástroji, ktorý môže byť buď integrovaný na spoločný repozitár architektonických modelov verejnej správy, alebo ktorý podporuje export modelu do štandardizovaných výmenných formátov súborov,// ... ... @@ -2192,7 +2192,7 @@ 2192 2192 |=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS) 2193 2193 {{/content}} 2194 2194 2195 -=== 5.1.4Prehľad integrácii ISVS na spoločné ISVS^^[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^6^^>>path:#sdfootnote6sym||name="sdfootnote6anc"]](%%)^^ a ISVS iných OVM alebo IS tretích strán ===1207 +=== 5.1.4Prehľad integrácii ISVS na spoločné ISVS^^[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^6^^>>path:#sdfootnote6sym||name="sdfootnote6anc"]](%%)^^ a ISVS iných OVM alebo IS tretích strán === 2196 2196 2197 2197 * //Uviesť prehľad ISVS, pri ktorých sa plánuje využívanie služieb iných ISVS, spoločných blokov (SaaS) alebo služieb tretích strán v TO BE stave.// 2198 2198 * //Uviesť prehľad ISVS integrovaných na spoločné moduly podľa zákona č. 305/2013 Zz.// ... ... @@ -2364,7 +2364,7 @@ 2364 2364 |1.|//Prípravná fáza a Iniciačná fáza//|//napr. 01/2020//|//napr. 02/2020//| 2365 2365 |2.|//Realizačná fáza//|//napr. 05/2020//|//napr. 10/2020//| 2366 2366 |2a|//Analýza a Dizajn//|//napr. 05/2020//|//napr. 06/2020//| 2367 -|2b|//Nákup technických prostriedkov, programových prostriedkov a služieb//|//napr. 07/2020//|//napr. 08/2020//|//Napr. Je potrebné obstarať dodávateľa IS riešenia/ licencie[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^7^^>>path:#sdfootnote7sym||name="sdfootnote7anc"]](%%)/ konzultačné služby//1379 +|2b|//Nákup technických prostriedkov, programových prostriedkov a služieb//|//napr. 07/2020//|//napr. 08/2020//|//Napr. Je potrebné obstarať dodávateľa IS riešenia/ licencie[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^7^^>>path:#sdfootnote7sym||name="sdfootnote7anc"]](%%)/ konzultačné služby// 2368 2368 |2c|//Implementácia a testovanie//|//napr. 05/2020//|//napr. 06/2020//| 2369 2369 |2d|//Nasadenie a PIP//|//napr. 12/2020//|//napr. 02/2021//|//PIP - 3 mesiace po nasadení// 2370 2370 |3.|//Dokončovacia fáza//|//napr. 11/2020//|//napr. 12/2020//|