Naposledy upravil Ján Segéň 2025/03/11 09:50
Z verzie 12.1
upravil Róbert Závacký
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 19.1
upravil Martina Gunišová
-
Zmeniť komentár: Added annotation on " projektu"

Súhrn

Podrobnosti

Vlastnosti stránky
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -XWiki.robert\.zavacky@land\.gov\.sk
1 +XWiki.martina\.gunisova@mirri\.gov\.sk
Obsah
... ... @@ -3,19 +3,20 @@
3 3  **Vzor pre manažérsky výstup I-02**
4 4  **podľa vyhlášky MIRRI č. 401/2023 Z. z.**
5 5  
6 -|**Povinná osoba**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
7 -|**Názov projektu**|{{content id="projekt.nazov"}}Technické opatrenia pre zvýšenie úrovne kybernetickej a informačnej bezpečnosti{{/content}}
8 -|**Zodpovedná osoba za projekt**| //Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér)//
9 -|**Realizátor projektu**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
10 -|**Vlastník projektu**| {{content id="projekt.vlastnik.nazov"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
6 +(% style="width:1305.05px" %)
7 +|**Povinná osoba**|(% style="width:550.047px" %){{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
8 +|**Názov projektu**|(% style="width:550.047px" %){{content id="projekt.nazov"}}Technické opatrenia pre zvýšenie úrovne kybernetickej a informačnej bezpečnosti{{/content}}
9 +|**Zodpovedná osoba za projekt**|(% style="width:550.047px" %) //Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér)//
10 +|**Realizátor projektu**|(% style="width:550.047px" %){{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
11 +|**Vlastník projektu**|(% style="width:550.047px" %) {{content id="projekt.vlastnik.nazov"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
11 11  **Schvaľovanie dokumentu**
12 -|**Položka**|**Meno a priezvisko**|**Organizácia**|**Pracovná pozícia**|**Dátum**|(((
13 +|**Položka**|(% style="width:550.047px" %)**Meno a priezvisko**|(% style="width:1px" %)**Organizácia**|**Pracovná pozícia**|**Dátum**|(((
13 13  **Podpis**
14 14  (alebo elektronický súhlas)
15 15  )))
16 -|Vypracoval|(((
17 +|Vypracoval|(% style="width:550.047px" %)(((
17 17   Ing. Jaroslav Rohaľ
18 -)))|(((
19 +)))|(% style="width:1px" %)(((
19 19  |MPRV SR
20 20  )))|Manažér kybernetickej bezpečnosti (MKB)|28.11.2024|
21 21  
... ... @@ -231,7 +231,7 @@
231 231  Tabuľka 1 Sumarizácia projektových údajov
232 232  
233 233  
234 -== ​​​​​​​3.2 Motivácia a rozsah projektu ==
235 +== 3.2 Motivácia a rozsah projektu ==
235 235  
236 236  MPRV SR ako správca ITVS a prevádzkovateľ základnej služby je povinný zabezpečiť požadovanú úroveň kybernetickej bezpečnosti informačných systémov naviazaných na poskytovanie základnej služby a celej infraštruktúry IT MPRV SR v súlade platnými všeobecne záväznými právnymi predpismi pre túto oblasť a zabezpečiť ochranu spracúvaných informácií voči kybernetickým hrozbám v súlade s povinnosťami vyplývajúcimi z ustanovení zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon č. 69/2018 Z. z.“). 
237 237  
... ... @@ -253,7 +253,7 @@
253 253  Implementáciou projektu „Technické opatrenia na zvýšenie úrovne kybernetickej bezpečnosti“ informačných technológií v správe MPRV SR dôjde k vytvoreniu efektívneho a odolného systému na identifikáciu, monitorovanie a riešenie kybernetických hrozieb s cieľom ochrany MPRV SR pred potenciálnymi kybernetickými útokmi v porovnaní s aktuálnym stavom a výstupom/výsledkom auditu KB.
254 254  
255 255  
256 -== ​​​​​​​3.3 Zainteresované strany/Stakeholderi ==
257 +== 3.3 Zainteresované strany/Stakeholderi ==
257 257  
258 258  |ID|AKTÉR / STAKEHOLDER|(((
259 259  SUBJEKT
... ... @@ -301,7 +301,7 @@
301 301  Tabuľka 3 Zainteresované strany
302 302  
303 303  
304 -== ​​​​​​​3.4 Ciele projektu ==
305 +== 3.4 Ciele projektu ==
305 305  
306 306  Hlavným cieľom projektu je zabezpečenie vyššej úrovne kybernetickej a informačnej bezpečnosti v MPRV SR, najmä vo zvýšení odolnosti voči kybernetickým bezpečnostným incidentom a najmä efektívne riadenie celého životného cyklu identifikovaných kybernetických bezpečnostných incidentov. Všeobecnými cieľmi preto sú:
307 307  
... ... @@ -487,7 +487,6 @@
487 487  ** Záverečná správa z pravidelného auditu KB
488 488  ** Záverečná správa z mimoriadneho auditu KB v prípadoch podľa
489 489  
490 -
491 491  (((
492 492  = 5. NÁHĽAD ARCHITEKTÚRY =
493 493  )))
... ... @@ -704,7 +704,6 @@
704 704  * Licencia musí obsahovať možnosť zbierať všetky typy výrobcom podporovaných zdrojov udalostí a vlastných proprietárnych logov.
705 705  * Primárne licencie riešenia LM musia byť vlastníctvom MPRV SR a nesmú mať formu predplatného
706 706  
707 -
708 708  5.2.1.1.2 Security Information and Event Management - SIEM
709 709  
710 710  Povinnosť nástroja na vyhodnocovanie a analýzu prevádzkových záznamov vyplýva pre prevádzkovateľa základnej služby najmä z § 11, § 15 a § 17 vyhlášky č. 326/2018 Z. z. Ide o analytický nástroj na vyhodnocovanie a analýzu prevádzkových záznamov zhromaždených systémom správy prevádzkových záznamov v centrálnom úložisku, log manažmentom. MPRV SR má v testovacej prevádzke Open Source riešenie Wazuh.
... ... @@ -760,7 +760,6 @@
760 760  * obsahovať primárne licencie k riešeniu SIEM, ktorých vlastníkom bude MPRV SR a nesmú mať formu predplatného,
761 761  * Pri zbere a spracovaní logov nesmie v prípade prekročenia licenčného limitu dôjsť ku strate udalostí a ich nespracovaniu, t. j. SIEM nesmie technicky limitovať počet udalostí, aby nedošlo k ich zahodeniu.
762 762  
763 -
764 764  ==== 5.2.1.2 Vulnerability manažment ====
765 765  
766 766  Implementácia nástroja na detegovanie existujúcich zraniteľností bude súčasťou manažmentu zraniteľností (Vulnerability management – ďalej ako „VM“), ktoré zabezpečí správu zraniteľností čo je nepretržitý, proaktívny a často automatizovaný proces, ktorý chráni informačné systémy a siete pred kybernetickými útokmi a únikmi údajov. Ako taký je dôležitou súčasťou celkového bezpečnostného portfólia. Identifikáciou, hodnotením a riešením potenciálnych bezpečnostných slabín môže pomôcť MPRV SR predchádzať útokom a minimalizovať škody, ak dôjde ku kybernetickému bezpečnostnému incidentu.
... ... @@ -956,7 +956,6 @@
956 956  ** Poskytuje informačný panel, ktorý obsahuje šablóny, ktoré sú tematicky zamerané na rôzne cieľové skupiny, štandardy súladu a bezpečnostné kontroly.
957 957  ** Poskytuje prispôsobiteľné možnosti rozloženia a formátovania dashboardu.
958 958  
959 -
960 960  5.2.1.3 Sieťová a komunikačná bezpečnosť
961 961  
962 962  Sieťový firewall je kľúčovým prvkom kybernetickej bezpečnosti v informačných technológiách. Tento bezpečnostný nástroj je navrhnutý na sledovanie a riadenie toku dát medzi rôznymi sieťovými zariadeniami. Jeho hlavným účelom je chrániť sieť pred neoprávneným prístupom, monitorovať sieťovú prevádzku a filtrovať nebezpečnú alebo neautorizovanú komunikáciu. Implementácia sieťových firewalov vyplýva MPRV SR najmä z § 12 vyhlášky č. 362/2018 Z. z. a z § 20 ods. 3 písm. h) zákona č. 69/2018 Z. z. MPRV SR má aktuálne túto povinnosť splnenú avšak pre súčasné firewally končí ku dňu 7.3.2025 technická podpora (EoL – End of Life) bez možnosti prolongácie tohto termínu a preto bola aj výmena týchto zariadení zaradená do predmetu projektu.
... ... @@ -982,93 +982,73 @@
982 982  * Podpora DSL WAN
983 983  * Zabudovaný dedikovaný procesor pre spracovanie TLS 1.3 komunikácie bez dopadu na výkon zariadenia
984 984  * Výkonnostné parametre:
985 -
986 -* Min. priepustnosť firewallu 58 Gbps
987 -* Min. priepustnosť firewallu pri IMIX 27 Gbps
988 -* Min. priepustnosť firewallu pri NGFW nasadení (IPS, App. filter, HTTP komunikácia) 12 Gbps
989 -* Min. počet konkurenčných spojení 13,7 mil.
990 -* Min. počet nových spojení za sekundu 255 tis.
991 -* Min. IPSec VPN priepustnosť 31 Gbps
992 -
982 +** Min. priepustnosť firewallu 58 Gbps
983 +** Min. priepustnosť firewallu pri IMIX 27 Gbps
984 +** Min. priepustnosť firewallu pri NGFW nasadení (IPS, App. filter, HTTP komunikácia) 12 Gbps
985 +** Min. počet konkurenčných spojení 13,7 mil.
986 +** Min. počet nových spojení za sekundu 255 tis.
987 +** Min. IPSec VPN priepustnosť 31 Gbps
993 993  * L2 funkcionalita:
994 -
995 -* Podpora IEEE 802.1q, 802.3ad
996 -* Podpora VLAN
997 -* Podpora transparentného režimu
998 -
989 +** Podpora IEEE 802.1q, 802.3ad
990 +** Podpora VLAN
991 +** Podpora transparentného režimu
999 999  * L3 funkcionalita:
1000 -
1001 -* Podpora statického smerovania, Policy Routing IPv4/IPv6, OSPFv3 a BGP
1002 -* Podpora PIM-SM
1003 -* Podpora NAT44, NAT46, NAT64, NAT66. Podpora dynamického aj statického NAT na úrovni TCP/UDP portov
1004 -
993 +** Podpora statického smerovania, Policy Routing IPv4/IPv6, OSPFv3 a BGP
994 +** Podpora PIM-SM
995 +** Podpora NAT44, NAT46, NAT64, NAT66. Podpora dynamického aj statického NAT na úrovni TCP/UDP portov
1005 1005  * VPN:
1006 -
1007 -* Podpora min. IPSec VPN, SSL VPN a L2TP VPN
1008 -* Podpora SSL VPN v režime Site-to-Site a Client-to-Site
1009 -* Podpora bezklientského SSL VPN cez HTML5
1010 -
997 +** Podpora min. IPSec VPN, SSL VPN a L2TP VPN
998 +** Podpora SSL VPN v režime Site-to-Site a Client-to-Site
999 +** Podpora bezklientského SSL VPN cez HTML5
1011 1011  * Bezpečnosť:
1012 -
1013 -* Podpora IPv6 a filtrovanie IPv6 prevádzky
1014 -* Dešifrovanie SSL/TLS spojení v zabudovanom HW module
1015 -* Podpora inšpekcie min. týchto protokolov – FTP, HTTP/S, SMTP
1016 -* Ochrana proti IP Spoofing
1017 -* Podpora „identity-based“ firewall spolu s Windows AD alebo LDAP
1018 -* Filtrovanie na základe geolokácie, objektov a bezpečnostných zón
1019 -* Podpora aplikačnej inšpekcie a rozpoznávania min. 3000 rôznych aplikácií. Definície nových aplikácií sú dostupné bezplatne počas trvania podpory
1020 -* Automatické vyhodnocovanie a upozornenie na potenciálne nebezpečné správanie používateľa
1021 -* Podpora dvojfaktorového overovania/autentizácie
1022 -* Podpora sandbox analýzy pre podozrivé súbory
1023 -* Podpora ochrany proti DDoS útokom
1024 -
1001 +** Podpora IPv6 a filtrovanie IPv6 prevádzky
1002 +** Dešifrovanie SSL/TLS spojení v zabudovanom HW module
1003 +** Podpora inšpekcie min. týchto protokolov – FTP, HTTP/S, SMTP
1004 +** Ochrana proti IP Spoofing
1005 +** Podpora „identity-based“ firewall spolu s Windows AD alebo LDAP
1006 +** Filtrovanie na základe geolokácie, objektov a bezpečnostných zón
1007 +** Podpora aplikačnej inšpekcie a rozpoznávania min. 3000 rôznych aplikácií. Definície nových aplikácií sú dostupné bezplatne počas trvania podpory
1008 +** Automatické vyhodnocovanie a upozornenie na potenciálne nebezpečné správanie používateľa
1009 +** Podpora dvojfaktorového overovania/autentizácie
1010 +** Podpora sandbox analýzy pre podozrivé súbory
1011 +** Podpora ochrany proti DDoS útokom
1025 1025  * Manažment:
1026 -
1027 -* Podpora centrálneho manažmentu cez Cloud, dostupný cez HTTPS s plnohodnotným vyhľadávaním
1028 -* Podpora SNMPv3
1029 -* Podpora NTP a SYSLOG
1030 -* Podpora MS AD, RADIUS, LDAP, TACACS+ a eDirectory
1031 -* Podpora vstavaného nástroja na monitorovanie dátových tokov
1032 -* Pre každé filtrovacie pravidlo uchováva informácie o spojeniach vrátane minimálne IP adries, TCP/UDP portov, používanej aplikácie, navštívenej URL
1033 -* Podpora reportovania, generovanie reportov na časovej báze (napr. denne, týždenne, atď.)
1034 -
1013 +** Podpora centrálneho manažmentu cez Cloud, dostupný cez HTTPS s plnohodnotným vyhľadávaním
1014 +** Podpora SNMPv3
1015 +** Podpora NTP a SYSLOG
1016 +** Podpora MS AD, RADIUS, LDAP, TACACS+ a eDirectory
1017 +** Podpora vstavaného nástroja na monitorovanie dátových tokov
1018 +** Pre každé filtrovacie pravidlo uchováva informácie o spojeniach vrátane minimálne IP adries, TCP/UDP portov, používanej aplikácie, navštívenej URL
1019 +** Podpora reportovania, generovanie reportov na časovej báze (napr. denne, týždenne, atď.)
1035 1035  * Požiadavky na IPS:
1036 -
1037 -* Podpora IPS politík
1038 -* Rozpoznávanie sieťových útokov alebo neštandardného správania sa činností v sieti od sieťovej až po aplikačnú vrstvu referenčného modelu OSI pre IPv4 aj IPv6
1039 -* Podpora vlastných IPS signatúr
1040 -
1021 +** Podpora IPS politík
1022 +** Rozpoznávanie sieťových útokov alebo neštandardného správania sa činností v sieti od sieťovej až po aplikačnú vrstvu referenčného modelu OSI pre IPv4 aj IPv6
1023 +** Podpora vlastných IPS signatúr
1041 1041  * Požiadavky na URL filtrovanie:
1042 -
1043 -* Podpora URL filtrovania (min. 20 prednastavených používateľských aktivít) a kategorizácie webov (min. 92 kategórií)
1044 -* Podpora kontroly HTTP a aj HTTPS komunikácie
1045 -* Podpora dešifrovania TLS 1.3 bez dopadu na výkon zariadenia
1046 -* Podpora obmedzovania šírky pásma podľa kategórie, aplikácie, miery nebezpečnosti a používateľa
1047 -* Podpora vytvárania vlastných skupín webov a výnimiek
1048 -* Podpora nastavenia kvót využívania internetu pre používateľov alebo skupiny
1049 -
1025 +** Podpora URL filtrovania (min. 20 prednastavených používateľských aktivít) a kategorizácie webov (min. 92 kategórií)
1026 +** Podpora kontroly HTTP a aj HTTPS komunikácie
1027 +** Podpora dešifrovania TLS 1.3 bez dopadu na výkon zariadenia
1028 +** Podpora obmedzovania šírky pásma podľa kategórie, aplikácie, miery nebezpečnosti a používateľa
1029 +** Podpora vytvárania vlastných skupín webov a výnimiek
1030 +** Podpora nastavenia kvót využívania internetu pre používateľov alebo skupiny
1050 1050  * Ostatné požiadavky:
1032 +** Podpora QoS funkcií – shaping, priority queueing
1033 +** Podpora SD-WAN funkcionality
1034 +** Podpora funkcie Web Application Firewall a reverzného proxy
1035 +** Cloudová analýza podozrivých súborov
1036 +** Zariadenie musí byť kompletne manažovateľné  cez cloud konzolu výrobcu
1037 +** Možnosť ukladania všetkých prevádzkových logov zo zariadenia do cloudovej konzoly výrobcu na min. 30 dní
1038 +** VPN a ZTNA klient pre 500 koncových staníc
1039 +** Všetka spomenutá funkcionalita musí byť plne funkčná, aktualizovaná a licenčne odomknutá pre všetky dodané zariadenia na min. 3 roky
1040 +** Služby technickej a licenčnej podpory od výrobcu na dodané zariadenie, jeho komponenty a programové prostriedky dodávané zo zariadením podľa tejto zákazky, za ktoré sa považujú minimálne:
1041 +*** zabezpečenie sprístupnenia opráv, funkčných a bezpečnostných záplat existujúcich programových prostriedkov,
1042 +*** možnosť update existujúcich programových prostriedkov v dodanej hlavnej verzii vydaním vedľajších verzií, t. j. zmeny alebo opravy ku ktorým došlo v dodanej hlavnej verzii existujúcich programových prostriedkov,
1043 +*** možnosť upgradu/downgradu existujúcich programových prostriedkov v hlavnej verzii, t. j. zmena hlavnej verzie minimálne o 1 vyššia/nižšia, v ktorej došlo k zmene funkcionalít v pôvodnej hlavnej verzii existujúcich programových prostriedkov,
1044 +*** možnosť obrátiť sa na tým technickej podpory pri riešení problémov súvisiacich s prevádzkou a aktualizáciou technických a programových prostriedkov a dosiahnuť ich odstránenie,
1045 +*** zabezpečenie vzdialeného prístupu na umožnenie využívania služieb technickej a licenčnej podpory zariadení a možnosť spravovať licencie na portáli výrobcu zariadení, ak už bol v minulosti takýto prístup udelený, zachovať súčasné používateľské účty a prístupové oprávnenia.
1051 1051  
1052 -* Podpora QoS funkcií – shaping, priority queueing
1053 -* Podpora SD-WAN funkcionality
1054 -* Podpora funkcie Web Application Firewall a reverzného proxy
1055 -* Cloudová analýza podozrivých súborov
1056 -* Zariadenie musí byť kompletne manažovateľné  cez cloud konzolu výrobcu
1057 -* Možnosť ukladania všetkých prevádzkových logov zo zariadenia do cloudovej konzoly výrobcu na min. 30 dní
1058 -* VPN a ZTNA klient pre 500 koncových staníc
1059 -* Všetka spomenutá funkcionalita musí byť plne funkčná, aktualizovaná a licenčne odomknutá pre všetky dodané zariadenia na min. 3 roky
1060 -* Služby technickej a licenčnej podpory od výrobcu na dodané zariadenie, jeho komponenty a programové prostriedky dodávané zo zariadením podľa tejto zákazky, za ktoré sa považujú minimálne:
1061 -** zabezpečenie sprístupnenia opráv, funkčných a bezpečnostných záplat existujúcich programových prostriedkov,
1062 -** možnosť update existujúcich programových prostriedkov v dodanej hlavnej verzii vydaním vedľajších verzií, t. j. zmeny alebo opravy ku ktorým došlo v dodanej hlavnej verzii existujúcich programových prostriedkov,
1063 -** možnosť upgradu/downgradu existujúcich programových prostriedkov v hlavnej verzii, t. j. zmena hlavnej verzie minimálne o 1 vyššia/nižšia, v ktorej došlo k zmene funkcionalít v pôvodnej hlavnej verzii existujúcich programových prostriedkov,
1064 -** možnosť obrátiť sa na tým technickej podpory pri riešení problémov súvisiacich s prevádzkou a aktualizáciou technických a programových prostriedkov a dosiahnuť ich odstránenie,
1065 -** zabezpečenie vzdialeného prístupu na umožnenie využívania služieb technickej a licenčnej podpory zariadení a možnosť spravovať licencie na portáli výrobcu zariadení, ak už bol v minulosti takýto prístup udelený, zachovať súčasné používateľské účty a prístupové oprávnenia.
1047 +==== 5.2.1.4 Riadenie prístupov ====
1066 1066  
1067 -1.
1068 -11.
1069 -111.
1070 -1111. Riadenie prístupov
1071 -
1072 1072  Dvojfaktorová autentifikácia, je kľúčovým prvkom kybernetickej bezpečnosti. Tento bezpečnostný postup slúži na zabezpečenie nepovoleného prieniku do IT a je určený na ochranu sietí, elektronických účtov a informačných systémov pred neoprávneným prístupom a manipuláciou. Prioritou MPRV SR je implementácia princípov 2FA, čo znamená vykonanie technických opatrení pre pridanie ďalšej vrstvy zabezpečenia nad tradičným spôsobom prihlasovania prostredníctvom prihlasovacieho mena a prihlasovacieho heslom. V závislosti od používaných technológií v prostredí MPRV SR bude pravdepodobne použitý kombinovaný model s využitím hardvérových tokenov (USB kľúče, smart karty alebo iné hardvérové tokeny) a zamestnanci s prideleným služobným mobilom budú využívať metódu generovania 2FA kódov prostredníctvom určeného programového prostriedku nainštalovaného v služobnom mobilnom telefóne.
1073 1073  
1074 1074  
... ... @@ -1075,47 +1075,33 @@
1075 1075  Požiadavky na riešenie 2FA sú takéto:
1076 1076  
1077 1077  * Cieľ riešenia:
1078 -
1079 -* Posilnenie zabezpečenia prístupov do siete a na vzdialené pripojenia (napr. VPN).
1080 -* Zníženie rizika neautorizovaného prístupu pomocou dvojfaktorového overenia.
1081 -* Využitie NGFW ako centrálneho bodu autentifikácie.
1082 -
1055 +** Posilnenie zabezpečenia prístupov do siete a na vzdialené pripojenia (napr. VPN).
1056 +** Zníženie rizika neautorizovaného prístupu pomocou dvojfaktorového overenia.
1057 +** Využitie NGFW ako centrálneho bodu autentifikácie.
1083 1083  * Typ autentifikácie:
1084 -
1085 -* 2FA pomocou SMS - posielanie jednorazového hesla (OTP) prostredníctvom SMS na registrované mobilné číslo používateľa.
1086 -* 2FA pomocou mobilnej aplikácie - integrácia s aplikáciou v mobilnom zariadení (telefón), kde používateľ generuje OTP prostredníctvom mobilného zariadenia.
1087 -* Podpora autentifikačných tokenov - možnosť využiť hardvérové tokeny, ak je potrebná dodatočná vrstva bezpečnosti.
1088 -
1059 +** 2FA pomocou SMS - posielanie jednorazového hesla (OTP) prostredníctvom SMS na registrované mobilné číslo používateľa.
1060 +** 2FA pomocou mobilnej aplikácie - integrácia s aplikáciou v mobilnom zariadení (telefón), kde používateľ generuje OTP prostredníctvom mobilného zariadenia.
1061 +** Podpora autentifikačných tokenov - možnosť využiť hardvérové tokeny, ak je potrebná dodatočná vrstva bezpečnosti.
1089 1089  * Integrácia a kompatibilita:
1090 -
1091 -* LDAP/AD integrácia - synchronizácia s existujúcim LDAP alebo Active Directory pre jednoduchú správu používateľov a ich autentifikáciu.
1092 -* Radius Server – NGFW v režime RADIUS server alebo spolupráca s externým RADIUS serverom na autentifikáciu používateľov.
1093 -* SAML autentifikácia - v prípade, že bude potrebné prepojiť riešenie s cloudovými službami je potrebná na úrovmi NGFW podpora SAML pre jednoduchú a bezpečnú autentifikáciu.
1094 -* Potrebná kompatibilita s NGFW - typ 1 v kapitole 5.2.1.3.
1095 -
1063 +** LDAP/AD integrácia - synchronizácia s existujúcim LDAP alebo Active Directory pre jednoduchú správu používateľov a ich autentifikáciu.
1064 +** Radius Server – NGFW v režime RADIUS server alebo spolupráca s externým RADIUS serverom na autentifikáciu používateľov.
1065 +** SAML autentifikácia - v prípade, že bude potrebné prepojiť riešenie s cloudovými službami je potrebná na úrovmi NGFW podpora SAML pre jednoduchú a bezpečnú autentifikáciu.
1066 +** Potrebná kompatibilita s NGFW - typ 1 v kapitole 5.2.1.3.
1096 1096  * Politiky prístupu:
1097 -
1098 -* Definícia politiky 2FA pre rôzne skupiny používateľov a služby (napr. pre administratívnych používateľov vyžadovať vždy 2FA, pre ostatných iba na vyžiadanie).
1099 -* Možnosť nastaviť politiku pre „privileged users“ (užívatelia s administrátorským prístupom), kde sa 2FA vyžaduje pri každom prístupe.
1100 -* Rozdielne politiky pre interné a externé prístupy – 2FA môže byť vyžadovaná iba pri prístupe mimo sieť MPRV SR.
1101 -
1068 +** Definícia politiky 2FA pre rôzne skupiny používateľov a služby (napr. pre administratívnych používateľov vyžadovať vždy 2FA, pre ostatných iba na vyžiadanie).
1069 +** Možnosť nastaviť politiku pre „privileged users“ (užívatelia s administrátorským prístupom), kde sa 2FA vyžaduje pri každom prístupe.
1070 +** Rozdielne politiky pre interné a externé prístupy – 2FA môže byť vyžadovaná iba pri prístupe mimo sieť MPRV SR.
1102 1102  * Používateľská prívetivosť a podpora
1103 -
1104 -* Jednoduchá registrácia a správa tokenov - používateľ by mal mať možnosť jednoducho aktivovať a deaktivovať svoje tokeny.
1105 -* Automatizácia obnovy hesla alebo 2FA nastavení - v prípade, že používateľ stratí prístup k mobilnému zariadeniu, by malo byť možné jednoduché obnovenie prístupov alebo reset tokenu.
1106 -* Riešenie problémov s OTP - v prípade, že 2FA autentifikácia nefunguje správne (napr. OTP neprišlo), zabezpečiť funkčný postup pre obnovu alebo bypass.
1107 -
1072 +** Jednoduchá registrácia a správa tokenov - používateľ by mal mať možnosť jednoducho aktivovať a deaktivovať svoje tokeny.
1073 +** Automatizácia obnovy hesla alebo 2FA nastavení - v prípade, že používateľ stratí prístup k mobilnému zariadeniu, by malo byť možné jednoduché obnovenie prístupov alebo reset tokenu.
1074 +** Riešenie problémov s OTP - v prípade, že 2FA autentifikácia nefunguje správne (napr. OTP neprišlo), zabezpečiť funkčný postup pre obnovu alebo bypass.
1108 1108  * Logovanie a monitorovanie:
1076 +** Povinné logovanie všetkých autentifikačných pokusov a udalostí spojených s 2FA.
1077 +** Možnosť integrácie so SIEM (Security Information and Event Management) systémom pre pokročilú analýzu bezpečnostných udalostí.
1078 +** Nastavenie upozornení pre prípady opakovaných neúspešných autentifikácií alebo podozrivých pokusov o prihlásenie.
1109 1109  
1110 -* Povinné logovanie všetkých autentifikačných pokusov a udalostí spojených s 2FA.
1111 -* Možnosť integrácie so SIEM (Security Information and Event Management) systémom pre pokročilú analýzu bezpečnostných udalostí.
1112 -* Nastavenie upozornení pre prípady opakovaných neúspešných autentifikácií alebo podozrivých pokusov o prihlásenie.
1080 +5.2.1.5 Bezpečnosť pri prevádzke informačných systémov a sietí
1113 1113  
1114 -1.
1115 -11.
1116 -111.
1117 -1111. Bezpečnosť pri prevádzke informačných systémov a sietí
1118 -
1119 1119  Nástroj na správu mobilných zariadení (MDM - Mobile Device Management), je komplexný nástroj, ktorý integruje správu prístupu, aplikácií a viacplatformovú správu koncových bodov. Určený je na centrálnu správu mobilných zariadení, ktorými sú primárne služobné smartfóny a tablety. Správa prenosných počítačov nie je aktuálne primárnym cieľom implementácie, ale ich zaradenie do správy mobilných zariadení v budúcnosti nie je vylúčená. Nástroj má umožniť správcom IT nastavenie politík ochrany mobilného zariadenia, monitorovať ich stav, integrovať ich do infraštruktúry, vzdialene ich konfigurovať a v prípade potreby ich zablokovať alebo celkom vymazať.
1120 1120  
1121 1121  
... ... @@ -1122,46 +1122,32 @@
1122 1122  Kľúčové požiadavky na vlastnosti správy mobilných zariadení sú takéto:
1123 1123  
1124 1124  * Správa zariadení (Device Management):
1125 -
1126 -* Registrácia a konfigurácia zariadení - Umožňuje jednoduchú registráciu a konfiguráciu rôznych typov zariadení vrátane smartfónov, tabletov a prenosných počítačov.
1127 -* Monitorovanie súladu (Compliance Monitoring) - zabezpečuje, že všetky zariadenia spĺňajú firemné bezpečnostné politiky a poskytuje upozornenia pri nesúlade.
1128 -* Vzdialená správa a podpora - Poskytuje nástroje na vzdialené riešenie problémov a podporu zariadení.
1129 -
1088 +** Registrácia a konfigurácia zariadení - Umožňuje jednoduchú registráciu a konfiguráciu rôznych typov zariadení vrátane smartfónov, tabletov a prenosných počítačov.
1089 +** Monitorovanie súladu (Compliance Monitoring) - zabezpečuje, že všetky zariadenia spĺňajú firemné bezpečnostné politiky a poskytuje upozornenia pri nesúlade.
1090 +** Vzdialená správa a podpora - Poskytuje nástroje na vzdialené riešenie problémov a podporu zariadení.
1130 1130  * Správa aplikácií (Application Management):
1131 -
1132 -* Katalóg aplikácií - Centralizovaný katalóg aplikácií, ktorý umožňuje používateľom prístup a inštaláciu schválených aplikácií.
1133 -* „Zabalenie“ a kontajnerizácia aplikácií – Možnosť izolovania MPRV povolených aplikácií od osobných dát na zariadeniach.
1134 -* Distribúcia aplikácií - Podporuje nasadenie aplikácií prostredníctvom natívnej inštalácie, virtuálnych aplikácií a webových aplikácií.
1135 -* Analytika aplikácií - Poskytuje prehľady o používaní a výkone aplikácií.
1136 -
1092 +** Katalóg aplikácií - Centralizovaný katalóg aplikácií, ktorý umožňuje používateľom prístup a inštaláciu schválených aplikácií.
1093 +** „Zabalenie“ a kontajnerizácia aplikácií – Možnosť izolovania MPRV povolených aplikácií od osobných dát na zariadeniach.
1094 +** Distribúcia aplikácií - Podporuje nasadenie aplikácií prostredníctvom natívnej inštalácie, virtuálnych aplikácií a webových aplikácií.
1095 +** Analytika aplikácií - Poskytuje prehľady o používaní a výkone aplikácií.
1137 1137  * Správa identity a prístupu (Identity and Access Management):
1138 -
1139 -* Jednotné prihlásenie (Single Sign-On – SSO) - Umožňuje používateľom prístup k viacerým aplikáciám s jednou sadou prihlasovacích údajov.
1140 -* Viacfaktorová autentifikácia (Multi-Factor Authentication – MFA) - Pridáva ďalšiu vrstvu bezpečnosti vyžadovaním viacerých metód overenia identity.
1141 -* Podmienený prístup (Conditional Access) - Zabezpečuje, že prístup k aplikáciám je povolený na základe vopred definovaných podmienok, ako je súlad zariadenia a poloha používateľa.
1142 -* Federácia identity - Integruje sa s existujúcimi poskytovateľmi identity na zjednodušenie autentifikácie a správy prístupu.
1143 -
1097 +** Jednotné prihlásenie (Single Sign-On – SSO) - Umožňuje používateľom prístup k viacerým aplikáciám s jednou sadou prihlasovacích údajov.
1098 +** Viacfaktorová autentifikácia (Multi-Factor Authentication – MFA) - Pridáva ďalšiu vrstvu bezpečnosti vyžadovaním viacerých metód overenia identity.
1099 +** Podmienený prístup (Conditional Access) - Zabezpečuje, že prístup k aplikáciám je povolený na základe vopred definovaných podmienok, ako je súlad zariadenia a poloha používateľa.
1100 +** Federácia identity - Integruje sa s existujúcimi poskytovateľmi identity na zjednodušenie autentifikácie a správy prístupu.
1144 1144  * Bezpečnosť a súlad (Security and Compliance):
1145 -
1146 -* Šifrovanie dát - Zabezpečuje šifrovanie dát v pokoji aj počas prenosu.
1147 -* Detekcia hrozieb - Poskytuje nástroje na detekciu a reakciu na bezpečnostné hrozby v reálnom čase.
1148 -* Správa politiky - Umožňuje definovať a vynucovať bezpečnostné politiky pre zariadenia a aplikácie.
1149 -
1150 -* 5. Analytika a automatizácia (Analytics and Automation):
1151 -
1152 -* Prehľady a reporty - Poskytuje detailné prehľady o zariadeniach, aplikáciách a používateľoch.
1153 -* Automatizácia úloh - Umožňuje automatizovať rutinné úlohy, ako je nasadenie aplikácií a aktualizácie softvéru.
1154 -
1102 +** Šifrovanie dát - Zabezpečuje šifrovanie dát v pokoji aj počas prenosu.
1103 +** Detekcia hrozieb - Poskytuje nástroje na detekciu a reakciu na bezpečnostné hrozby v reálnom čase.
1104 +** Správa politiky - Umožňuje definovať a vynucovať bezpečnostné politiky pre zariadenia a aplikácie.
1105 +* Analytika a automatizácia (Analytics and Automation):
1106 +** Prehľady a reporty - Poskytuje detailné prehľady o zariadeniach, aplikáciách a používateľoch.
1107 +** Automatizácia úloh - Umožňuje automatizovať rutinné úlohy, ako je nasadenie aplikácií a aktualizácie softvéru.
1155 1155  * Integrácia a rozšíriteľnosť (Integration and Extensibility):
1109 +** API prístup - Poskytuje REST API na integráciu s externými aplikáciami a systémami.
1110 +** Integrácia s existujúcimi systémami - Podporuje integráciu s existujúcimi systémami správy identity, bezpečnosti a IT služieb.
1156 1156  
1157 -* API prístup - Poskytuje REST API na integráciu s externými aplikáciami a systémami.
1158 -* Integrácia s existujúcimi systémami - Podporuje integráciu s existujúcimi systémami správy identity, bezpečnosti a IT služieb.
1112 +==== 5.2.1.6 Bezpečnostné testovanie ====
1159 1159  
1160 -1.
1161 -11.
1162 -111.
1163 -1111. Bezpečnostné testovanie
1164 -
1165 1165  Kvalitu prijatých bezpečnostných opatrení a technického zabezpečenia IT MPRV SR je potrebné overovať a to vykonávaním pravidelného testovania. V rámci tejto časti procesu kybernetickej ochrany plánuje vykonávať pravidelne penetračné a phishingové testovanie.
1166 1166  
1167 1167  
... ... @@ -1191,10 +1191,7 @@
1191 1191  Bezpečnostné testovanie bude realizované minimálne jedenkrát za rok. MPRV v rámci projektu predpokladá realizáciu týchto testov v záverečnej fáze projektu formou služby, ktorá bude vyčíslená ako náklad projektu za účelom overenia implementovaných procesov a riešení.
1192 1192  
1193 1193  
1194 -1.
1195 -11.
1196 -111.
1197 -1111. Zavedenie služby SOC (SOCaaS)
1143 +5.2.1.7 Zavedenie služby SOC (SOCaaS)
1198 1198  
1199 1199  Požaduje sa zabezpečenie služby SOC od externého subjektu v režime dohľadu 8/5 vrátane podpory riešenia kybernetických bezpečnostných incidentov. Režim 8/5 je podmienený aktuálnym stavom kapacít v rámci MPRV. MPRV nedokáže v súčasnosti disponovať takými personálnymi zdrojmi, ktoré by boli schopné poskytovateľovi služby SOC v režime 24/7, poskytovať adekvátnu súčinnosť pri riešení kybernetických bezpečnostných incidentov 24/7 a tým pádom by bola služba v takomto režime aj finančne neefektívna. Riešenie služby SOC v režime 24/7 bude predmetom ďalšieho rozvoja v budúcnosti. Požadované je aj zladenie interných procesov riešenia kybernetických bezpečnostných incidentov (internej smernice) s procesmi SOC.
1200 1200  
... ... @@ -1227,89 +1227,53 @@
1227 1227  MPRV SR za SOC as a Service predpokladá vyčíslenie nákladov na obdobie 12 mesiacov.
1228 1228  
1229 1229  
1230 -1.
1231 -11. (((
1232 -=== 5.3 Prehľad e-Government komponentov ===
1233 -)))
1176 +== ​​​​​​​5.3 Prehľad e-Government komponentov ==
1234 1234  
1235 1235  Súčasťou projekt nie je budovanie žiadneho e-Governmentového komponentu.
1236 1236  
1237 1237  
1238 -1.
1239 -11.
1240 -111. (((
1241 -==== 5.3.1 Prehľad koncových služieb – budúci stav: ====
1242 -)))
1181 +=== ​​​​​​​5.3.1 Prehľad koncových služieb – budúci stav: ===
1243 1243  
1244 1244  Výstupom projektu nie sú žiadne koncové služby.
1245 1245  
1246 1246  
1247 -1.
1248 -11.
1249 -111. (((
1250 -==== 5.3.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ====
1251 -)))
1186 +=== ​​​​​​​5.3.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
1252 1252  
1253 1253  Výstupom projektu nie sú budované alebo rozvíjané žiadne ISVS.
1254 1254  
1255 1255  
1256 -1.
1257 -11.
1258 -111. (((
1259 -==== 5.3.3 Prehľad budovaných aplikačných služieb – budúci stav: ====
1260 -)))
1191 +=== ​​​​​​​5.3.3 Prehľad budovaných aplikačných služieb – budúci stav: ===
1261 1261  
1262 1262  Výstupom projektu nie sú žiadne aplikačné služby.
1263 1263  
1264 1264  
1265 -1.
1266 -11.
1267 -111. (((
1268 -==== 5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ====
1269 -)))
1196 +=== ​​​​​​​5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ===
1270 1270  
1271 1271  Súčasťou projektu nie sú plánované žiadne integrácie na ISVS, ISVS iných orgánov verejnej správy ani na IS tretích strán.
1272 1272  
1273 1273  
1274 -1.
1275 -11.
1276 -111. (((
1277 -==== 5.3.5 Aplikačné služby na integráciu ====
1278 -)))
1201 +=== ​​​​​​​5.3.5 Aplikačné služby na integráciu ===
1279 1279  
1280 1280  Výstupom projektu nie sú žiadne aplikačné služby a zároveň výstup projektu nebude mať dopad na aktuálnu, už využívanú a fungujúcu integráciu.
1281 1281  
1282 1282  
1283 -1.
1284 -11.
1285 -111. (((
1286 -==== 5.3.6 Poskytovanie údajov z ISVS do IS CPDI ====
1287 -)))
1206 +=== ​​​​​​​5.3.6 Poskytovanie údajov z ISVS do IS CPDI ===
1288 1288  
1289 1289  Vzhľadom na charakter projektu, ktorý je zameraný na zvýšenie úrovne kybernetickej a informačnej bezpečnosti, výstup projektu nemá vplyv na aktuálne agendové systémy a nezasahuje do rozsahu poskytovania údajov v porovnaní s aktuálnym stavom.// //
1290 1290  
1291 1291  
1292 -1.
1293 -11.
1294 -111. (((
1295 -==== 5.3.7 Konzumovanie údajov z IS CPDI ====
1296 -)))
1211 +=== ​​​​​​​5.3.7 Konzumovanie údajov z IS CPDI ===
1297 1297  
1298 1298  Vzhľadom na charakter projektu, ktorý je zameraný na zvýšenie úrovne kybernetickej a informačnej bezpečnosti, výstup projektu nemá vplyv na aktuálne agendové systémy a nezasahuje do rozsahu konzumovania údajov z IS CPDI v porovnaní s aktuálnym stavom.// //
1299 1299  
1300 1300  
1216 +=== ​​​​​​​5.3.8 Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===
1301 1301  
1302 -1.
1303 -11.
1304 -111. (((
1305 -==== 5.3.8 Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ====
1306 -)))
1307 -
1308 1308  Vzhľadom na charakter projektu nemá výstup projektu dopad na aktuálne využívanie infraštruktúrnych služieb.
1309 1309  
1310 1310  
1311 -1. (((
1312 -== 6. LEGISLATÍVA ==
1221 +(((
1222 += 6. LEGISLATÍVA =
1313 1313  )))
1314 1314  
1315 1315  Projekt nevyžaduje úpravy všeobecne záväzných právnych predpisov na dosiahnutie stanovených cieľov a dodanie výstupov. V tejto časti sú uvedené všeobecne záväzné právne predpisy týkajúce sa informačných technológií vo verejnej správe, pričom zoznam nezahŕňa usmernenia a technické normy. Projekt sa bude riadiť aktuálne platnými právnymi predpismi, nariadeniami a ďalšími relevantnými právnymi normami.
... ... @@ -1322,8 +1322,8 @@
1322 1322  * SMERNICA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (NIS 2)
1323 1323  * Zákon č. 18/2018 Z. z. o ochrane osobných údajov v znení neskorších predpisov
1324 1324  
1325 -1. (((
1326 -== 7. ROZPOČET A PRÍNOSY ==
1235 +(((
1236 += 7. ROZPOČET A PRÍNOSY =
1327 1327  )))
1328 1328  
1329 1329   Rozpočet a vypočítané prínosy sú súčasťou samostatného dokumentu **M-05 Analýza nákladov a prínosov (CBA - Cost Benefit Analysis)**  v predpísanej štruktúrovanej forme a v zmysle metodického pokynu k vypracovaniu CBA pre projekty nad 1milión EUR. Tento dokument je vyhotovený v tabuľkovom formáte  a obsahuje podrobné prepočty nákladov a očakávaných prínosov projektu.
... ... @@ -1334,45 +1334,27 @@
1334 1334  
1335 1335  Ako podklad pre prínosy projektu bolo zohľadnených niekoľko aspektov, ktoré súvisia s **finančnými a reputačnými rizikami kybernetických útokov, **avšak pre výpočet prínosov projektu boli brané do úvahy len náklady spojené so stratami spôsobených prerušeniami činností.
1336 1336  
1337 -1. **Finančné dôsledky kybernetického útoku**
1247 +1. **Finančné dôsledky kybernetického útoku**. Kybernetické útoky môžu viesť k významným finančným stratám pre MPRV SR, ktoré môžu zahŕňať:
1248 +11. **Straty spôsobené prerušeniami činnosti** vrátane výpadkov základných služieb a nákladov spojených s obnovou prevádzky boli použité na výpočet  Pre vypočítanie prínosov projektu boli použité nasledovné premenné:
1249 +111. Počet zamestnancov MPRV SR = 470
1250 +111. Počet zamestnancov na dohodu MPRV SR = 100
1251 +111. Priemerná mesačná hrubá mzda vo verejnej správe za 1.Q. a 1.Q. 2024 (prvý 6 mesiacov roku 2024 mal fond pracovného času spolu 990 hodín pri 7,5 hodinovom úväzku) je vo výške 2 048,50 €
1252 +111. Priemerná hodinová mzda vo verejnej správe za 1.Q. a 1.Q. 2024 ((6 mesiacov roku 2024 x 2 048,50 €) / 990 fond pracovného času za prvých 6 mesiacov roku 2024) 12,42 €
1253 +111. Celkový ročný predpokladaný výpadok služieb MPRV SR = 10 pracovných dní
1254 +111. Sumár predpokladaných nákladov prenesených do **prínosov projektu je 530 955,00 €** ((470 + 100) x (10 x 7,5) x 12,42). Do prínosov projektu neboli započítané náklady spojené s odstránením vzniknutej situácie, práca nad rámec fondu pracovného času a rovnako neboli počítané náklady spojené s dopracovaním úloh za obdobie výpadku, čo môže tak isto viesť k zvýšenej miere prácnosti nad rámec fondu pracovného času. Vypočítané prínosy projektu sú zakomponované do Analýzy nákladov a prínosov.
1255 +11. **Sankcie vyplývajúce z legislatívy** ako sú napríklad pokuty za nedodržiavanie zákona o kybernetickej bezpečnosti alebo GDPR, najmä v prípade úniku osobných údajov.
1256 +11. **Náklady na súdne spory**, potenciálne právne konania zo strany dotknutých osôb alebo inštitúcií.
1257 +11. **Náklady na sanáciu incidentov** vrátane forenzných analýz, obnovy systémov, implementácie nových bezpečnostných opatrení a následného testovania. Finančné dôsledky kybernetického útoku a dopady pre body 1.b), 1.c) a 1.d)  sú vopred ťažko kvantifikovateľné, no v prípade veľkého kybernetického incidentu môžu niekoľkonásobne presiahnuť aktuálne interné finančné prostriedky dostupné pre MPRV SR. Proaktívne opatrenia na posilnenie kybernetickej bezpečnosti preto predstavujú významnú ochranu pred takýmito finančnými dôsledkami.
1258 +1. **Reputačné riziká, spoločenský a prevádzkový dopad**. Vzhľadom na významné postavenie MPRV SR v oblasti spoločenskej dôležitosti a jeho zákonné povinnosti je reputačné riziko spojené s kybernetickými incidentmi veľmi vysoké. Kľúčové hrozby zahŕňajú:
1259 +11. **Neplnenie legislatívnych požiadaviek** – nedodržanie povinností vyplývajúcich zo zákona o kybernetickej bezpečnosti alebo zákona o ITVS môže ohroziť dôveryhodnosť organizácie.
1260 +11. **Výpadky základných služieb** – akékoľvek prerušenie prevádzky môže narušiť plynulosť poskytovania kľúčových služieb, čo negatívne ovplyvní verejnosť a partnerov.
1261 +11. **Únik citlivých údajov** – strata alebo zneužitie údajov môže mať vážne právne a etické dôsledky.
1262 +11. **Negatívna medializácia** – medializované prípady bezpečnostných incidentov môžu poškodiť povesť MPRV SR, oslabiť dôveru verejnosti a ovplyvniť vzťahy so strategickými partnermi.
1338 1338  
1339 -Kybernetické útoky môžu viesť k významným finančným stratám pre MPRV SR, ktoré môžu zahŕňať:
1340 -
1341 -1. **Straty spôsobené prerušeniami činnosti** vrátane výpadkov základných služieb a nákladov spojených s obnovou prevádzky boli použité na výpočet  Pre vypočítanie prínosov projektu boli použité nasledovné premenné:
1342 -
1343 -1. Počet zamestnancov MPRV SR = 470
1344 -1. Počet zamestnancov na dohodu MPRV SR = 100
1345 -1. Priemerná mesačná hrubá mzda vo verejnej správe za 1.Q. a 1.Q. 2024 (prvý 6 mesiacov roku 2024 mal fond pracovného času spolu 990 hodín pri 7,5 hodinovom úväzku) je vo výške 2 048,50 €
1346 -1. Priemerná hodinová mzda vo verejnej správe za 1.Q. a 1.Q. 2024 ((6 mesiacov roku 2024 x 2 048,50 €) / 990 fond pracovného času za prvých 6 mesiacov roku 2024) 12,42 €
1347 -1. Celkový ročný predpokladaný výpadok služieb MPRV SR = 10 pracovných dní
1348 -1. Sumár predpokladaných nákladov prenesených do **prínosov projektu je 530 955,00 €** ((470 + 100) x (10 x 7,5) x 12,42)
1349 -
1350 -Do prínosov projektu neboli započítané náklady spojené s odstránením vzniknutej situácie, práca nad rámec fondu pracovného času a rovnako neboli počítané náklady spojené s dopracovaním úloh za obdobie výpadku, čo môže tak isto viesť k zvýšenej miere prácnosti nad rámec fondu pracovného času. Vypočítané prínosy projektu sú zakomponované do Analýzy nákladov a prínosov.
1351 -
1352 -
1353 -1. **Sankcie vyplývajúce z legislatívy** ako sú napríklad pokuty za nedodržiavanie zákona o kybernetickej bezpečnosti alebo GDPR, najmä v prípade úniku osobných údajov.
1354 -1. **Náklady na súdne spory**, potenciálne právne konania zo strany dotknutých osôb alebo inštitúcií.
1355 -1. **Náklady na sanáciu incidentov** vrátane forenzných analýz, obnovy systémov, implementácie nových bezpečnostných opatrení a následného testovania.
1356 -
1357 -Finančné dôsledky kybernetického útoku a dopady pre body 1.b), 1.c) a 1.d)  sú vopred ťažko kvantifikovateľné, no v prípade veľkého kybernetického incidentu môžu niekoľkonásobne presiahnuť aktuálne interné finančné prostriedky dostupné pre MPRV SR. Proaktívne opatrenia na posilnenie kybernetickej bezpečnosti preto predstavujú významnú ochranu pred takýmito finančnými dôsledkami.
1358 -
1359 -
1360 -1. **Reputačné riziká, spoločenský a prevádzkový dopad**
1361 -
1362 -Vzhľadom na významné postavenie MPRV SR v oblasti spoločenskej dôležitosti a jeho zákonné povinnosti je reputačné riziko spojené s kybernetickými incidentmi veľmi vysoké. Kľúčové hrozby zahŕňajú:
1363 -
1364 -1. **Neplnenie legislatívnych požiadaviek** – nedodržanie povinností vyplývajúcich zo zákona o kybernetickej bezpečnosti alebo zákona o ITVS môže ohroziť dôveryhodnosť organizácie.
1365 -1. **Výpadky základných služieb** – akékoľvek prerušenie prevádzky môže narušiť plynulosť poskytovania kľúčových služieb, čo negatívne ovplyvní verejnosť a partnerov.
1366 -1. **Únik citlivých údajov** – strata alebo zneužitie údajov môže mať vážne právne a etické dôsledky.
1367 -1. **Negatívna medializácia** – medializované prípady bezpečnostných incidentov môžu poškodiť povesť MPRV SR, oslabiť dôveru verejnosti a ovplyvniť vzťahy so strategickými partnermi.
1368 -
1369 1369  Riziko reputačných škôd je obzvlášť významné, keďže obnovenie dôvery verejnosti a partnerov si vyžaduje nielen čas, ale aj značné úsilie a zdroje. Pre MPRV SR je preto nevyhnutné klásť dôraz na prevenciu kybernetických incidentov, aby ochránilo svoju povesť, finančnú stabilitu a zákonnú integritu.
1370 1370  
1371 1371  
1372 -1.
1373 -11. (((
1374 -=== 7.1 Sumarizácia nákladov a prínosov ===
1375 -)))
1267 +== ​​​​​​​7.1 Sumarizácia nákladov a prínosov ==
1376 1376  
1377 1377  |Náklady|Spolu|Zaznamenávanie udalostí a monitorovanie – bezpečnostný monitoring|Nástroj na detegovanie zraniteľností (Vulnerability scanner)|Sieťová a komunikačná bezpečnosť a riadenie prístupov|Správa mobilných zariadení (MDM)|Bezpečnostné testovanie a zavedenie služby SOC (SOCaaS)
1378 1378  |Všeobecný materiál|2 959 969 €|1 692 231 €|593 327 €|383 245 €|155 444 €|135 722 €
... ... @@ -1407,8 +1407,10 @@
1407 1407  
1408 1408  Tabuľka 7 Interpretácia CBA
1409 1409  
1410 -1. (((
1411 -== 8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA ==
1302 +(((
1303 +== ==
1304 +
1305 += 8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU A METÓDA JEHO RIADENIA =
1412 1412  )))
1413 1413  
1414 1414  Projekt bude realizovaný pomocou vodopádového prístupu (Waterfall), vzhľadom na absenciu vývoja „diela na mieru“, ktoré by mohlo byť rozdelené do niekoľkých inkrementov s cieľom ich priebežného nasadenia do produkčnej prevádzky. Predmetom projektu je zabezpečenie:
... ... @@ -1476,8 +1476,8 @@
1476 1476  Tabuľka 8 HighLevel harmonogram projektu
1477 1477  
1478 1478  
1479 -1. (((
1480 -== 9. PROJEKTOVÝ TÍM ==
1373 +(((
1374 += 9. PROJEKTOVÝ TÍM =
1481 1481  )))
1482 1482  
1483 1483  Riadiaci výbor projektu tvorí predseda riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia.
... ... @@ -1494,12 +1494,11 @@
1494 1494  
1495 1495  Riadiaci výbor projektu môžu tvoriť:
1496 1496  
1497 -1.
1498 -11. predseda Riadiaceho výboru projektu,
1499 -11. Biznis vlastník (vlastník alebo vlastníci procesov) alebo nimi poverený zástupca alebo zástupcovia,
1500 -11. zástupcu kľúčových používateľov** **(end user) – zástupca prevádzky IT,
1501 -11. zástupca za dodávateľa v zmysle Zmluvy o dielo, Kúpnej zmluvy alebo Zmluvy o poskytovaní služieb (po realizácií VO je známy Dodávateľ),
1502 -11. projektový manažér (bez hlasovacieho práva).
1391 +1. predseda Riadiaceho výboru projektu,
1392 +1. Biznis vlastník (vlastník alebo vlastníci procesov) alebo nimi poverený zástupca alebo zástupcovia,
1393 +1. zástupcu kľúčových používateľov** **(end user) – zástupca prevádzky IT,
1394 +1. zástupca za dodávateľa v zmysle Zmluvy o dielo, Kúpnej zmluvy alebo Zmluvy o poskytovaní služieb (po realizácií VO je známy Dodávateľ),
1395 +1. projektový manažér (bez hlasovacieho práva).
1503 1503  
1504 1504  Riadiaci výbor projektu je riadený predsedom, ktorým je zástupca MPRV SR. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru projektu, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru projektu s hlasovacím právom. Na rokovanie Riadiaceho výboru projektu môžu byť v prípade potreby prizvaní aj iní účastníci tak zo strany MPRV SR alebo za stranu dodávateľa.
1505 1505  
... ... @@ -1535,32 +1535,26 @@
1535 1535  
1536 1536  Projektový tím bude pozostávať z pozícií:
1537 1537  
1538 -* Projektové role:
1431 +* Projektové roly:
1432 +** Projektový manažér,
1433 +** Kľúčový používateľ,
1434 +** Analytik IT,
1435 +** Architekt IT,
1436 +** Tester IT
1437 +** Biznis vlastník (vlastník alebo vlastníci procesov),
1438 +** Manažér kybernetickej bezpečnosti,
1439 +** Manažér prevádzky IT.
1440 +* Ďalšie projektové roly:
1441 +** Finančný manažér
1442 +** Asistent PM (PMO)
1539 1539  
1540 -* Projektový manažér,
1541 -* Kľúčový používateľ,
1542 -* Analytik IT,
1543 -* Architekt IT,
1544 -* Tester IT
1545 -* Biznis vlastník (vlastník alebo vlastníci procesov),
1546 -* Manažér kybernetickej bezpečnosti,
1547 -* Manažér prevádzky IT.
1548 -
1549 -* Ďalšie projektové role:
1550 -
1551 -* Finančný manažér
1552 -* Asistent PM (PMO)
1553 -
1554 1554  V súlade s výzvou MPRV SR zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) boli k dispozícii interné kapacity na obsluhu, prevádzku a rozvoj predmetu projektu. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie týchto interných kapacít zo zdrojov MPRV SR.
1555 1555  
1556 1556  Projektový manažér MPRV SR bude:
1557 1557  
1558 -1.
1559 -11.
1560 -111.
1561 -1111. zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.),
1562 -1111. riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s  dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI SR v súlade s podmienkami výzvy,
1563 -1111. v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.
1448 +1. zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.),
1449 +1. riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s  dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI SR v súlade s podmienkami výzvy,
1450 +1. v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.
1564 1564  
1565 1565  Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom MPRV SR finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér MPRV SR.
1566 1566  
... ... @@ -1600,10 +1600,7 @@
1600 1600  
1601 1601  
1602 1602  
1603 -1.
1604 -11. (((
1605 -=== 9.1 PRACOVNÉ NÁPLNE ===
1606 -)))
1490 +== ​​​​​​​9.1 PRACOVNÉ NÁPLNE ==
1607 1607  
1608 1608  |**Projektová rola:**|**PROJEKTOVÝ MANAŽÉR**
1609 1609  |**Stručný popis:**|(((
... ... @@ -1878,14 +1878,14 @@
1878 1878  
1879 1879  //Tabuľka 17 Náplň práce asistenta projektového manažéra//
1880 1880  
1881 -1. (((
1882 -== 10. PRÍLOHY ==
1765 +(((
1766 +== ==
1883 1883  
1884 -1.
1885 -11.
1886 -111. M-05 - Analýza nákladov a prínosov
1887 -111. I-02 - Zoznam rizík a závislostí
1888 -111. I-04 - Katalóg požiadaviek
1768 += 10. PRÍLOHY =
1769 +
1770 +1. M-05 - Analýza nákladov a prínosov
1771 +1. I-02 - Zoznam rizík a závislostí
1772 +1. I-04 - Katalóg požiadaviek
1889 1889  )))
1890 1890  
1891 1891  ----
XWiki.XWikiComments[0]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +poprosím o doplnenie
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-11 10:41:06.321
Selection
... ... @@ -1,0 +1,1 @@
1 +Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér)
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[1]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +V CBA uvádzate len funkčné požiadavky, prosím zosúladiť
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-11 10:45:16.472
Selection
... ... @@ -1,0 +1,1 @@
1 +nefunkčné,technické
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[2]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Uvedené je súčasťou šablóny, prosím z dokumentácie vynechať
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-11 10:47:08.883
Selection
... ... @@ -1,0 +1,1 @@
1 +Rozsah požiadaviek uvedených v tomto dokumente nemusí byť konečný a v realizačnej fáze projektu môžu byť upravené alebo doplnené o ďalšie požiadavky, ak si to projekt bude vyžadovať.Pri označovaní samotných katalógových požiadaviek, ktoré sú súčasťou prílohy tohto dokumentu bola použitá nasledovná konvencia:Funkčné požiadavky majú nasledovnú konvenciu: FP_XXFP – funkčná požiadavkaXX – poradové číslo požiadavkyNefunkčné požiadavky majú nasledovnú konvenciu: NP_XXNP – nefukčná požiadavkaXX – poradové číslo požiadavkyTechnické požiadavky majú nasledovnú konvenciu: TP_XXTP – technická požiadavkaXX – poradové číslo požiadavky
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[3]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Prosíme o doplnenie  dotknutej prioritnej osy v zmysle NKIVS napr:  //Predložený projekt je v súlade s NKIVS a projektová dokumentácia spĺňa minimálne obsahové a formálne náležitosti definované v Prílohe č. 8 výzvy - Minimálne náležitosti manažérskych produktov. Dotknuté prioritné osy v zmysle NKIVS - Prioritná os 4: Kybernetická a informačná bezpečnosť Dotknuté čiastkové ciele pre danú prioritnú os - Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe.//
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-11 11:02:42.742
Selection
... ... @@ -1,0 +1,1 @@
1 + projektu
Selection Left Context
... ... @@ -1,0 +1,1 @@
1 +Finančné a časové ukazovatele
Selection Right Context
... ... @@ -1,0 +1,1 @@
1 +:
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3187.projektovy_zamer.WebHome