Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Naposledy upravil Ján Segéň 2025/03/11 09:50

From 11.1 to 12.1 From 13.1 to 14.1

Z verzie 12.1

upravil Róbert Závacký
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 13.1

upravil Róbert Závacký
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

@@ -231,7 +231,7 @@
  Tabuľka 1 Sumarizácia projektových údajov
--== 3.2 Motivácia a rozsah projektu ==
++== 3.2 Motivácia a rozsah projektu ==
  MPRV SR ako správca ITVS a prevádzkovateľ základnej služby je povinný zabezpečiť požadovanú úroveň kybernetickej bezpečnosti informačných systémov naviazaných na poskytovanie základnej služby a celej infraštruktúry IT MPRV SR v súlade platnými všeobecne záväznými právnymi predpismi pre túto oblasť a zabezpečiť ochranu spracúvaných informácií voči kybernetickým hrozbám v súlade s povinnosťami vyplývajúcimi z ustanovení zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon č. 69/2018 Z. z.“).
@@ -487,7 +487,6 @@
  ** Záverečná správa z pravidelného auditu KB
  ** Záverečná správa z mimoriadneho auditu KB v prípadoch podľa
--
  (((
  = 5. NÁHĽAD ARCHITEKTÚRY =
  )))
@@ -704,7 +704,6 @@
  * Licencia musí obsahovať možnosť zbierať všetky typy výrobcom podporovaných zdrojov udalostí a vlastných proprietárnych logov.
  * Primárne licencie riešenia LM musia byť vlastníctvom MPRV SR a nesmú mať formu predplatného
--
 .2.1.1.2 Security Information and Event Management - SIEM
  Povinnosť nástroja na vyhodnocovanie a analýzu prevádzkových záznamov vyplýva pre prevádzkovateľa základnej služby najmä z § 11, § 15 a § 17 vyhlášky č. 326/2018 Z. z. Ide o analytický nástroj na vyhodnocovanie a analýzu prevádzkových záznamov zhromaždených systémom správy prevádzkových záznamov v centrálnom úložisku, log manažmentom. MPRV SR má v testovacej prevádzke Open Source riešenie Wazuh.
@@ -760,7 +760,6 @@
  * obsahovať primárne licencie k riešeniu SIEM, ktorých vlastníkom bude MPRV SR a nesmú mať formu predplatného,
  * Pri zbere a spracovaní logov nesmie v prípade prekročenia licenčného limitu dôjsť ku strate udalostí a ich nespracovaniu, t. j. SIEM nesmie technicky limitovať počet udalostí, aby nedošlo k ich zahodeniu.
--
  ==== 5.2.1.2 Vulnerability manažment ====
  Implementácia nástroja na detegovanie existujúcich zraniteľností bude súčasťou manažmentu zraniteľností (Vulnerability management – ďalej ako „VM“), ktoré zabezpečí správu zraniteľností čo je nepretržitý, proaktívny a často automatizovaný proces, ktorý chráni informačné systémy a siete pred kybernetickými útokmi a únikmi údajov. Ako taký je dôležitou súčasťou celkového bezpečnostného portfólia. Identifikáciou, hodnotením a riešením potenciálnych bezpečnostných slabín môže pomôcť MPRV SR predchádzať útokom a minimalizovať škody, ak dôjde ku kybernetickému bezpečnostnému incidentu.
@@ -956,7 +956,6 @@
  ** Poskytuje informačný panel, ktorý obsahuje šablóny, ktoré sú tematicky zamerané na rôzne cieľové skupiny, štandardy súladu a bezpečnostné kontroly.
  ** Poskytuje prispôsobiteľné možnosti rozloženia a formátovania dashboardu.
--
 .2.1.3 Sieťová a komunikačná bezpečnosť
  Sieťový firewall je kľúčovým prvkom kybernetickej bezpečnosti v informačných technológiách. Tento bezpečnostný nástroj je navrhnutý na sledovanie a riadenie toku dát medzi rôznymi sieťovými zariadeniami. Jeho hlavným účelom je chrániť sieť pred neoprávneným prístupom, monitorovať sieťovú prevádzku a filtrovať nebezpečnú alebo neautorizovanú komunikáciu. Implementácia sieťových firewalov vyplýva MPRV SR najmä z § 12 vyhlášky č. 362/2018 Z. z. a z § 20 ods. 3 písm. h) zákona č. 69/2018 Z. z. MPRV SR má aktuálne túto povinnosť splnenú avšak pre súčasné firewally končí ku dňu 7.3.2025 technická podpora (EoL – End of Life) bez možnosti prolongácie tohto termínu a preto bola aj výmena týchto zariadení zaradená do predmetu projektu.
@@ -982,92 +982,73 @@
  * Podpora DSL WAN
  * Zabudovaný dedikovaný procesor pre spracovanie TLS 1.3 komunikácie bez dopadu na výkon zariadenia
  * Výkonnostné parametre:
--
--* Min. priepustnosť firewallu 58 Gbps
--* Min. priepustnosť firewallu pri IMIX 27 Gbps
--* Min. priepustnosť firewallu pri NGFW nasadení (IPS, App. filter, HTTP komunikácia) 12 Gbps
--* Min. počet konkurenčných spojení 13,7 mil.
--* Min. počet nových spojení za sekundu 255 tis.
--* Min. IPSec VPN priepustnosť 31 Gbps
--
++** Min. priepustnosť firewallu 58 Gbps
++** Min. priepustnosť firewallu pri IMIX 27 Gbps
++** Min. priepustnosť firewallu pri NGFW nasadení (IPS, App. filter, HTTP komunikácia) 12 Gbps
++** Min. počet konkurenčných spojení 13,7 mil.
++** Min. počet nových spojení za sekundu 255 tis.
++** Min. IPSec VPN priepustnosť 31 Gbps
  * L2 funkcionalita:
--
--* Podpora IEEE 802.1q, 802.3ad
--* Podpora VLAN
--* Podpora transparentného režimu
--
++** Podpora IEEE 802.1q, 802.3ad
++** Podpora VLAN
++** Podpora transparentného režimu
  * L3 funkcionalita:
--
--* Podpora statického smerovania, Policy Routing IPv4/IPv6, OSPFv3 a BGP
--* Podpora PIM-SM
--* Podpora NAT44, NAT46, NAT64, NAT66. Podpora dynamického aj statického NAT na úrovni TCP/UDP portov
--
++** Podpora statického smerovania, Policy Routing IPv4/IPv6, OSPFv3 a BGP
++** Podpora PIM-SM
++** Podpora NAT44, NAT46, NAT64, NAT66. Podpora dynamického aj statického NAT na úrovni TCP/UDP portov
  * VPN:
--
--* Podpora min. IPSec VPN, SSL VPN a L2TP VPN
--* Podpora SSL VPN v režime Site-to-Site a Client-to-Site
--* Podpora bezklientského SSL VPN cez HTML5
--
++** Podpora min. IPSec VPN, SSL VPN a L2TP VPN
++** Podpora SSL VPN v režime Site-to-Site a Client-to-Site
++** Podpora bezklientského SSL VPN cez HTML5
  * Bezpečnosť:
--
--* Podpora IPv6 a filtrovanie IPv6 prevádzky
--* Dešifrovanie SSL/TLS spojení v zabudovanom HW module
--* Podpora inšpekcie min. týchto protokolov – FTP, HTTP/S, SMTP
--* Ochrana proti IP Spoofing
--* Podpora „identity-based“ firewall spolu s Windows AD alebo LDAP
--* Filtrovanie na základe geolokácie, objektov a bezpečnostných zón
--* Podpora aplikačnej inšpekcie a rozpoznávania min. 3000 rôznych aplikácií. Definície nových aplikácií sú dostupné bezplatne počas trvania podpory
--* Automatické vyhodnocovanie a upozornenie na potenciálne nebezpečné správanie používateľa
--* Podpora dvojfaktorového overovania/autentizácie
--* Podpora sandbox analýzy pre podozrivé súbory
--* Podpora ochrany proti DDoS útokom
--
++** Podpora IPv6 a filtrovanie IPv6 prevádzky
++** Dešifrovanie SSL/TLS spojení v zabudovanom HW module
++** Podpora inšpekcie min. týchto protokolov – FTP, HTTP/S, SMTP
++** Ochrana proti IP Spoofing
++** Podpora „identity-based“ firewall spolu s Windows AD alebo LDAP
++** Filtrovanie na základe geolokácie, objektov a bezpečnostných zón
++** Podpora aplikačnej inšpekcie a rozpoznávania min. 3000 rôznych aplikácií. Definície nových aplikácií sú dostupné bezplatne počas trvania podpory
++** Automatické vyhodnocovanie a upozornenie na potenciálne nebezpečné správanie používateľa
++** Podpora dvojfaktorového overovania/autentizácie
++** Podpora sandbox analýzy pre podozrivé súbory
++** Podpora ochrany proti DDoS útokom
  * Manažment:
--
--* Podpora centrálneho manažmentu cez Cloud, dostupný cez HTTPS s plnohodnotným vyhľadávaním
--* Podpora SNMPv3
--* Podpora NTP a SYSLOG
--* Podpora MS AD, RADIUS, LDAP, TACACS+ a eDirectory
--* Podpora vstavaného nástroja na monitorovanie dátových tokov
--* Pre každé filtrovacie pravidlo uchováva informácie o spojeniach vrátane minimálne IP adries, TCP/UDP portov, používanej aplikácie, navštívenej URL
--* Podpora reportovania, generovanie reportov na časovej báze (napr. denne, týždenne, atď.)
--
++** Podpora centrálneho manažmentu cez Cloud, dostupný cez HTTPS s plnohodnotným vyhľadávaním
++** Podpora SNMPv3
++** Podpora NTP a SYSLOG
++** Podpora MS AD, RADIUS, LDAP, TACACS+ a eDirectory
++** Podpora vstavaného nástroja na monitorovanie dátových tokov
++** Pre každé filtrovacie pravidlo uchováva informácie o spojeniach vrátane minimálne IP adries, TCP/UDP portov, používanej aplikácie, navštívenej URL
++** Podpora reportovania, generovanie reportov na časovej báze (napr. denne, týždenne, atď.)
  * Požiadavky na IPS:
--
--* Podpora IPS politík
--* Rozpoznávanie sieťových útokov alebo neštandardného správania sa činností v sieti od sieťovej až po aplikačnú vrstvu referenčného modelu OSI pre IPv4 aj IPv6
--* Podpora vlastných IPS signatúr
--
++** Podpora IPS politík
++** Rozpoznávanie sieťových útokov alebo neštandardného správania sa činností v sieti od sieťovej až po aplikačnú vrstvu referenčného modelu OSI pre IPv4 aj IPv6
++** Podpora vlastných IPS signatúr
  * Požiadavky na URL filtrovanie:
--
--* Podpora URL filtrovania (min. 20 prednastavených používateľských aktivít) a kategorizácie webov (min. 92 kategórií)
--* Podpora kontroly HTTP a aj HTTPS komunikácie
--* Podpora dešifrovania TLS 1.3 bez dopadu na výkon zariadenia
--* Podpora obmedzovania šírky pásma podľa kategórie, aplikácie, miery nebezpečnosti a používateľa
--* Podpora vytvárania vlastných skupín webov a výnimiek
--* Podpora nastavenia kvót využívania internetu pre používateľov alebo skupiny
--
++** Podpora URL filtrovania (min. 20 prednastavených používateľských aktivít) a kategorizácie webov (min. 92 kategórií)
++** Podpora kontroly HTTP a aj HTTPS komunikácie
++** Podpora dešifrovania TLS 1.3 bez dopadu na výkon zariadenia
++** Podpora obmedzovania šírky pásma podľa kategórie, aplikácie, miery nebezpečnosti a používateľa
++** Podpora vytvárania vlastných skupín webov a výnimiek
++** Podpora nastavenia kvót využívania internetu pre používateľov alebo skupiny
  * Ostatné požiadavky:
++** Podpora QoS funkcií – shaping, priority queueing
++** Podpora SD-WAN funkcionality
++** Podpora funkcie Web Application Firewall a reverzného proxy
++** Cloudová analýza podozrivých súborov
++** Zariadenie musí byť kompletne manažovateľné  cez cloud konzolu výrobcu
++** Možnosť ukladania všetkých prevádzkových logov zo zariadenia do cloudovej konzoly výrobcu na min. 30 dní
++** VPN a ZTNA klient pre 500 koncových staníc
++** Všetka spomenutá funkcionalita musí byť plne funkčná, aktualizovaná a licenčne odomknutá pre všetky dodané zariadenia na min. 3 roky
++** Služby technickej a licenčnej podpory od výrobcu na dodané zariadenie, jeho komponenty a programové prostriedky dodávané zo zariadením podľa tejto zákazky, za ktoré sa považujú minimálne:
++*** zabezpečenie sprístupnenia opráv, funkčných a bezpečnostných záplat existujúcich programových prostriedkov,
++*** možnosť update existujúcich programových prostriedkov v dodanej hlavnej verzii vydaním vedľajších verzií, t. j. zmeny alebo opravy ku ktorým došlo v dodanej hlavnej verzii existujúcich programových prostriedkov,
++*** možnosť upgradu/downgradu existujúcich programových prostriedkov v hlavnej verzii, t. j. zmena hlavnej verzie minimálne o 1 vyššia/nižšia, v ktorej došlo k zmene funkcionalít v pôvodnej hlavnej verzii existujúcich programových prostriedkov,
++*** možnosť obrátiť sa na tým technickej podpory pri riešení problémov súvisiacich s prevádzkou a aktualizáciou technických a programových prostriedkov a dosiahnuť ich odstránenie,
++*** zabezpečenie vzdialeného prístupu na umožnenie využívania služieb technickej a licenčnej podpory zariadení a možnosť spravovať licencie na portáli výrobcu zariadení, ak už bol v minulosti takýto prístup udelený, zachovať súčasné používateľské účty a prístupové oprávnenia.
--* Podpora QoS funkcií – shaping, priority queueing
--* Podpora SD-WAN funkcionality
--* Podpora funkcie Web Application Firewall a reverzného proxy
--* Cloudová analýza podozrivých súborov
--* Zariadenie musí byť kompletne manažovateľné  cez cloud konzolu výrobcu
--* Možnosť ukladania všetkých prevádzkových logov zo zariadenia do cloudovej konzoly výrobcu na min. 30 dní
--* VPN a ZTNA klient pre 500 koncových staníc
--* Všetka spomenutá funkcionalita musí byť plne funkčná, aktualizovaná a licenčne odomknutá pre všetky dodané zariadenia na min. 3 roky
--* Služby technickej a licenčnej podpory od výrobcu na dodané zariadenie, jeho komponenty a programové prostriedky dodávané zo zariadením podľa tejto zákazky, za ktoré sa považujú minimálne:
--** zabezpečenie sprístupnenia opráv, funkčných a bezpečnostných záplat existujúcich programových prostriedkov,
--** možnosť update existujúcich programových prostriedkov v dodanej hlavnej verzii vydaním vedľajších verzií, t. j. zmeny alebo opravy ku ktorým došlo v dodanej hlavnej verzii existujúcich programových prostriedkov,
--** možnosť upgradu/downgradu existujúcich programových prostriedkov v hlavnej verzii, t. j. zmena hlavnej verzie minimálne o 1 vyššia/nižšia, v ktorej došlo k zmene funkcionalít v pôvodnej hlavnej verzii existujúcich programových prostriedkov,
--** možnosť obrátiť sa na tým technickej podpory pri riešení problémov súvisiacich s prevádzkou a aktualizáciou technických a programových prostriedkov a dosiahnuť ich odstránenie,
--** zabezpečenie vzdialeného prístupu na umožnenie využívania služieb technickej a licenčnej podpory zariadení a možnosť spravovať licencie na portáli výrobcu zariadení, ak už bol v minulosti takýto prístup udelený, zachovať súčasné používateľské účty a prístupové oprávnenia.
--1.
--11.
--111.
--1111. Riadenie prístupov
++==== 5.2.1.4 Riadenie prístupov ====
  Dvojfaktorová autentifikácia, je kľúčovým prvkom kybernetickej bezpečnosti. Tento bezpečnostný postup slúži na zabezpečenie nepovoleného prieniku do IT a je určený na ochranu sietí, elektronických účtov a informačných systémov pred neoprávneným prístupom a manipuláciou. Prioritou MPRV SR je implementácia princípov 2FA, čo znamená vykonanie technických opatrení pre pridanie ďalšej vrstvy zabezpečenia nad tradičným spôsobom prihlasovania prostredníctvom prihlasovacieho mena a prihlasovacieho heslom. V závislosti od používaných technológií v prostredí MPRV SR bude pravdepodobne použitý kombinovaný model s využitím hardvérových tokenov (USB kľúče, smart karty alebo iné hardvérové tokeny) a zamestnanci s prideleným služobným mobilom budú využívať metódu generovania 2FA kódov prostredníctvom určeného programového prostriedku nainštalovaného v služobnom mobilnom telefóne.
@@ -1075,46 +1075,33 @@
  Požiadavky na riešenie 2FA sú takéto:
  * Cieľ riešenia:
--
--* Posilnenie zabezpečenia prístupov do siete a na vzdialené pripojenia (napr. VPN).
--* Zníženie rizika neautorizovaného prístupu pomocou dvojfaktorového overenia.
--* Využitie NGFW ako centrálneho bodu autentifikácie.
--
++** Posilnenie zabezpečenia prístupov do siete a na vzdialené pripojenia (napr. VPN).
++** Zníženie rizika neautorizovaného prístupu pomocou dvojfaktorového overenia.
++** Využitie NGFW ako centrálneho bodu autentifikácie.
  * Typ autentifikácie:
--
--* 2FA pomocou SMS - posielanie jednorazového hesla (OTP) prostredníctvom SMS na registrované mobilné číslo používateľa.
--* 2FA pomocou mobilnej aplikácie - integrácia s aplikáciou v mobilnom zariadení (telefón), kde používateľ generuje OTP prostredníctvom mobilného zariadenia.
--* Podpora autentifikačných tokenov - možnosť využiť hardvérové tokeny, ak je potrebná dodatočná vrstva bezpečnosti.
--
++** 2FA pomocou SMS - posielanie jednorazového hesla (OTP) prostredníctvom SMS na registrované mobilné číslo používateľa.
++** 2FA pomocou mobilnej aplikácie - integrácia s aplikáciou v mobilnom zariadení (telefón), kde používateľ generuje OTP prostredníctvom mobilného zariadenia.
++** Podpora autentifikačných tokenov - možnosť využiť hardvérové tokeny, ak je potrebná dodatočná vrstva bezpečnosti.
  * Integrácia a kompatibilita:
--
--* LDAP/AD integrácia - synchronizácia s existujúcim LDAP alebo Active Directory pre jednoduchú správu používateľov a ich autentifikáciu.
--* Radius Server – NGFW v režime RADIUS server alebo spolupráca s externým RADIUS serverom na autentifikáciu používateľov.
--* SAML autentifikácia - v prípade, že bude potrebné prepojiť riešenie s cloudovými službami je potrebná na úrovmi NGFW podpora SAML pre jednoduchú a bezpečnú autentifikáciu.
--* Potrebná kompatibilita s NGFW - typ 1 v kapitole 5.2.1.3.
--
++** LDAP/AD integrácia - synchronizácia s existujúcim LDAP alebo Active Directory pre jednoduchú správu používateľov a ich autentifikáciu.
++** Radius Server – NGFW v režime RADIUS server alebo spolupráca s externým RADIUS serverom na autentifikáciu používateľov.
++** SAML autentifikácia - v prípade, že bude potrebné prepojiť riešenie s cloudovými službami je potrebná na úrovmi NGFW podpora SAML pre jednoduchú a bezpečnú autentifikáciu.
++** Potrebná kompatibilita s NGFW - typ 1 v kapitole 5.2.1.3.
  * Politiky prístupu:
--
--* Definícia politiky 2FA pre rôzne skupiny používateľov a služby (napr. pre administratívnych používateľov vyžadovať vždy 2FA, pre ostatných iba na vyžiadanie).
--* Možnosť nastaviť politiku pre „privileged users“ (užívatelia s administrátorským prístupom), kde sa 2FA vyžaduje pri každom prístupe.
--* Rozdielne politiky pre interné a externé prístupy – 2FA môže byť vyžadovaná iba pri prístupe mimo sieť MPRV SR.
--
++** Definícia politiky 2FA pre rôzne skupiny používateľov a služby (napr. pre administratívnych používateľov vyžadovať vždy 2FA, pre ostatných iba na vyžiadanie).
++** Možnosť nastaviť politiku pre „privileged users“ (užívatelia s administrátorským prístupom), kde sa 2FA vyžaduje pri každom prístupe.
++** Rozdielne politiky pre interné a externé prístupy – 2FA môže byť vyžadovaná iba pri prístupe mimo sieť MPRV SR.
  * Používateľská prívetivosť a podpora
--
--* Jednoduchá registrácia a správa tokenov - používateľ by mal mať možnosť jednoducho aktivovať a deaktivovať svoje tokeny.
--* Automatizácia obnovy hesla alebo 2FA nastavení - v prípade, že používateľ stratí prístup k mobilnému zariadeniu, by malo byť možné jednoduché obnovenie prístupov alebo reset tokenu.
--* Riešenie problémov s OTP - v prípade, že 2FA autentifikácia nefunguje správne (napr. OTP neprišlo), zabezpečiť funkčný postup pre obnovu alebo bypass.
--
++** Jednoduchá registrácia a správa tokenov - používateľ by mal mať možnosť jednoducho aktivovať a deaktivovať svoje tokeny.
++** Automatizácia obnovy hesla alebo 2FA nastavení - v prípade, že používateľ stratí prístup k mobilnému zariadeniu, by malo byť možné jednoduché obnovenie prístupov alebo reset tokenu.
++** Riešenie problémov s OTP - v prípade, že 2FA autentifikácia nefunguje správne (napr. OTP neprišlo), zabezpečiť funkčný postup pre obnovu alebo bypass.
  * Logovanie a monitorovanie:
++** Povinné logovanie všetkých autentifikačných pokusov a udalostí spojených s 2FA.
++** Možnosť integrácie so SIEM (Security Information and Event Management) systémom pre pokročilú analýzu bezpečnostných udalostí.
++** Nastavenie upozornení pre prípady opakovaných neúspešných autentifikácií alebo podozrivých pokusov o prihlásenie.
--* Povinné logovanie všetkých autentifikačných pokusov a udalostí spojených s 2FA.
--* Možnosť integrácie so SIEM (Security Information and Event Management) systémom pre pokročilú analýzu bezpečnostných udalostí.
--* Nastavenie upozornení pre prípady opakovaných neúspešných autentifikácií alebo podozrivých pokusov o prihlásenie.
--1.
--11.
--111.
--1111. Bezpečnosť pri prevádzke informačných systémov a sietí
++5.2.1.5 Bezpečnosť pri prevádzke informačných systémov a sietí
  Nástroj na správu mobilných zariadení (MDM - Mobile Device Management), je komplexný nástroj, ktorý integruje správu prístupu, aplikácií a viacplatformovú správu koncových bodov. Určený je na centrálnu správu mobilných zariadení, ktorými sú primárne služobné smartfóny a tablety. Správa prenosných počítačov nie je aktuálne primárnym cieľom implementácie, ale ich zaradenie do správy mobilných zariadení v budúcnosti nie je vylúčená. Nástroj má umožniť správcom IT nastavenie politík ochrany mobilného zariadenia, monitorovať ich stav, integrovať ich do infraštruktúry, vzdialene ich konfigurovať a v prípade potreby ich zablokovať alebo celkom vymazať.
@@ -1157,9 +1157,9 @@
  * API prístup - Poskytuje REST API na integráciu s externými aplikáciami a systémami.
  * Integrácia s existujúcimi systémami - Podporuje integráciu s existujúcimi systémami správy identity, bezpečnosti a IT služieb.
--1.
--11.
--111.
++1.
++11.
++111.
 . Bezpečnostné testovanie
  Kvalitu prijatých bezpečnostných opatrení a technického zabezpečenia IT MPRV SR je potrebné overovať a to vykonávaním pravidelného testovania. V rámci tejto časti procesu kybernetickej ochrany plánuje vykonávať pravidelne penetračné a phishingové testovanie.
@@ -1191,9 +1191,9 @@
  Bezpečnostné testovanie bude realizované minimálne jedenkrát za rok. MPRV v rámci projektu predpokladá realizáciu týchto testov v záverečnej fáze projektu formou služby, ktorá bude vyčíslená ako náklad projektu za účelom overenia implementovaných procesov a riešení.
--1.
--11.
--111.
++1.
++11.
++111.
 . Zavedenie služby SOC (SOCaaS)
  Požaduje sa zabezpečenie služby SOC od externého subjektu v režime dohľadu 8/5 vrátane podpory riešenia kybernetických bezpečnostných incidentov. Režim 8/5 je podmienený aktuálnym stavom kapacít v rámci MPRV. MPRV nedokáže v súčasnosti disponovať takými personálnymi zdrojmi, ktoré by boli schopné poskytovateľovi služby SOC v režime 24/7, poskytovať adekvátnu súčinnosť pri riešení kybernetických bezpečnostných incidentov 24/7 a tým pádom by bola služba v takomto režime aj finančne neefektívna. Riešenie služby SOC v režime 24/7 bude predmetom ďalšieho rozvoja v budúcnosti. Požadované je aj zladenie interných procesov riešenia kybernetických bezpečnostných incidentov (internej smernice) s procesmi SOC.
@@ -1227,7 +1227,7 @@
  MPRV SR za SOC as a Service predpokladá vyčíslenie nákladov na obdobie 12 mesiacov.
--1.
++1.
 . (((
  === 5.3 Prehľad e-Government komponentov ===
  )))
@@ -1235,8 +1235,8 @@
  Súčasťou projekt nie je budovanie žiadneho e-Governmentového komponentu.
--1.
--11.
++1.
++11.
 . (((
  ==== 5.3.1 Prehľad koncových služieb – budúci stav: ====
  )))
@@ -1244,8 +1244,8 @@
  Výstupom projektu nie sú žiadne koncové služby.
--1.
--11.
++1.
++11.
 . (((
  ==== 5.3.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ====
  )))
@@ -1253,8 +1253,8 @@
  Výstupom projektu nie sú budované alebo rozvíjané žiadne ISVS.
--1.
--11.
++1.
++11.
 . (((
  ==== 5.3.3 Prehľad budovaných aplikačných služieb – budúci stav: ====
  )))
@@ -1262,17 +1262,17 @@
  Výstupom projektu nie sú žiadne aplikačné služby.
--1.
--11.
++1.
++11.
 . (((
--==== 5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ====
++==== 5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ====
  )))
  Súčasťou projektu nie sú plánované žiadne integrácie na ISVS, ISVS iných orgánov verejnej správy ani na IS tretích strán.
--1.
--11.
++1.
++11.
 . (((
  ==== 5.3.5 Aplikačné služby na integráciu ====
  )))
@@ -1280,8 +1280,8 @@
  Výstupom projektu nie sú žiadne aplikačné služby a zároveň výstup projektu nebude mať dopad na aktuálnu, už využívanú a fungujúcu integráciu.
--1.
--11.
++1.
++11.
 . (((
  ==== 5.3.6 Poskytovanie údajov z ISVS do IS CPDI ====
  )))
@@ -1289,8 +1289,8 @@
  Vzhľadom na charakter projektu, ktorý je zameraný na zvýšenie úrovne kybernetickej a informačnej bezpečnosti, výstup projektu nemá vplyv na aktuálne agendové systémy a nezasahuje do rozsahu poskytovania údajov v porovnaní s aktuálnym stavom.// //
--1.
--11.
++1.
++11.
 . (((
  ==== 5.3.7 Konzumovanie údajov z IS CPDI ====
  )))
@@ -1299,8 +1299,8 @@
--1.
--11.
++1.
++11.
 . (((
  ==== 5.3.8 Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ====
  )))
@@ -1369,7 +1369,7 @@
  Riziko reputačných škôd je obzvlášť významné, keďže obnovenie dôvery verejnosti a partnerov si vyžaduje nielen čas, ale aj značné úsilie a zdroje. Pre MPRV SR je preto nevyhnutné klásť dôraz na prevenciu kybernetických incidentov, aby ochránilo svoju povesť, finančnú stabilitu a zákonnú integritu.
--1.
++1.
 . (((
  === 7.1 Sumarizácia nákladov a prínosov ===
  )))
@@ -1494,7 +1494,7 @@
  Riadiaci výbor projektu môžu tvoriť:
--1.
++1.
 . predseda Riadiaceho výboru projektu,
 . Biznis vlastník (vlastník alebo vlastníci procesov) alebo nimi poverený zástupca alebo zástupcovia,
 . zástupcu kľúčových používateľov** **(end user) – zástupca prevádzky IT,
@@ -1555,9 +1555,9 @@
  Projektový manažér MPRV SR bude:
--1.
--11.
--111.
++1.
++11.
++111.
 . zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.),
 . riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s  dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI SR v súlade s podmienkami výzvy,
 . v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.
@@ -1600,7 +1600,7 @@
--1.
++1.
 . (((
  === 9.1 PRACOVNÉ NÁPLNE ===
  )))
@@ -1881,8 +1881,8 @@
 . (((
  == 10. PRÍLOHY ==
--1.
--11.
++1.
++11.
 . M-05 - Analýza nákladov a prínosov
 . I-02 - Zoznam rizík a závislostí
 . I-04 - Katalóg požiadaviek

Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?