Naposledy upravil Ján Segéň 2025/03/11 09:50
Z verzie 48.3
upravil Ján Segéň
-
Zmeniť komentár: Pridať komentár
Do verzie 53.3
upravil Ján Segéň
-
Zmeniť komentár: Pridať komentár

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -97,7 +97,7 @@
97 97  
98 98  == 2.2 Konvencie pre typy požiadaviek ==
99 99  
100 -V zmysle vyhlášky č. 401/2023 Z. z. o riadení projektov je zoznam funkčných, nefunkčných a technických požiadaviek špecifikovaný v samostatnom dokumente **M-05 – Analýza nákladov a prínosov **a preto nie je súčasťou tejto kapitoly.
100 +V zmysle vyhlášky č. 401/2023 Z. z. o riadení projektov je zoznam funkčných požiadaviek špecifikovaný v samostatnom dokumente **M-05 – Analýza nákladov a prínosov **a preto nie je súčasťou tejto kapitoly.
101 101  
102 102  
103 103  (((
... ... @@ -110,9 +110,9 @@
110 110  
111 111  Cieľom projektu je zabezpečiť obstaranie a implementáciu technických a programových prostriedkov, ako aj overiť účinnosť prijatých bezpečnostných opatrení, ktoré majú priamy vplyv na zvyšovanie úrovne kybernetickej a informačnej bezpečnosti na MPRV SR. Tieto opatrenia sa týkajú správy informačných technológií v oblastiach, kde bola identifikovaná najvyššia miera rizika a najväčší dopad, alebo kde je najväčší nesúlad s požiadavkami vyplývajúcimi zo všeobecne záväzných právnych predpisov, na základe výsledkov vykonaného auditu kybernetickej bezpečnosti.
112 112  
113 -
114 114  Audit kybernetickej bezpečnosti bol zrealizovaný MPRV SR v období od 13.12.2023 do 14.03.2024, pričom bolo zistených celkovo 97 nesúladov a 37 čiastočných súladov (ďalej len „nesúlady“). Na nápravu zistených nesúladov je potrebné prijať adekvátne technické opatrenia, ktoré zahŕňajú predovšetkým implementáciu bezpečnostných technických a programových prostriedkov na podporu riadenia rizík a zraniteľností, riadenie incidentov a bezpečnostný monitoring.
115 115  
115 +Implementáciou predmetu projektu prispeje k naplneniu Prioritnej osi 4 Národnej koncepcie informatizácie verejnej správy (ďalej aj „NKIVS“) – //Kybernetická a informačná bezpečnosť//, konkrétne prispeje k naplneniu strategického cieľa NKIVS 4.1 Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe, ktorého naplnenie je kľúčové pre bezpečné a efektívne fungovanie digitálnej verejnej správy. Realizácia opatrení umožní minimalizovať výskyt bezpečnostných incidentov a potenciálne škody tým, že zabezpečí efektívne monitorovanie, detekciu a reakciu na kybernetické hrozby. Vďaka tomu sa posilní odolnosť IT infraštruktúry a ochrana kritických dátových a informačných systémov. Zároveň dôjde k zvýšeniu celkovej úrovne ekosystému kybernetickej a informačnej bezpečnosti MPRV SR, ktorá priamo ovplyvní celkovú úroveň kybernetickej a informačnej bezpečnosti verejnej správy.
116 116  
117 117  **Predmet projektu:**
118 118  
... ... @@ -199,7 +199,7 @@
199 199  
200 200  **Finančné a časové ukazovatele projektu:**
201 201  
202 -Potrebné finančné prostriedky pre realizáciu projekt budú pokryté z vyhlásenej výzvy zo dňa 24.05.2024 kód: **PSK-MIRRI-616-2024-DV-EFRR**, názov: **„Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“**, priorita: **1P1 Veda, výskum a inovácie**, špecifický cieľ: **RSO 1.2 Využívanie prínosov digitalizácie pre občanov**, **podniky, výskumné organizácie a orgány verejnej správy**, opatrenie: 1.2.1** **Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť B. Kybernetická a informačná bezpečnosť) ktorá je financovaná z prostriedkov mechanizmu Program Slovensko 2021 - 2027, ktorej vyhlasovateľ je Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky.
202 +Potrebné finančné prostriedky pre realizáciu projekt budú pokryté z vyhlásenej výzvy zo dňa 24.05.2024 kód: **PSK-MIRRI-616-2024-DV-EFRR**, názov: **„Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“**, priorita: **1P1 Veda, výskum a inovácie**, špecifický cieľ: **RSO 1.2 Využívanie prínosov digitalizácie pre občanov**, **podniky, výskumné organizácie a orgány verejnej správy**, opatrenie: 1.2.1** **Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť B. Kybernetická a informačná bezpečnosť) ktorá je financovaná z prostriedkov mechanizmu Program Slovensko 2021 - 2027, ktorej vyhlasovateľ je Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky. Projektová dokumentácia spĺňa obsahové a formálne náležitosti, ktoré sú v súlade s požiadavkami prílohy č. 8 Výzvy „Minimálne náležitosti manažérskych produktov“.
203 203  
204 204  
205 205  |**Názov projektu **|**Technické opatrenia na zvýšenie úrovne kybernetickej a informačnej bezpečnosti**
... ... @@ -440,6 +440,37 @@
440 440  1. Udržateľnosť riešenia ako takého s ohľadom aj na riziká spojené s prevádzkou.
441 441  1. Zvýšenie KB a IB, zosúladenie s požiadavkami súvisiacimi s KB a IB, zníženie potencionálnych hrozieb a odstránenie niektorých dôležitých nesúladov z auditu KB.
442 442  
443 +Z pohľadu multikriteriálnej analýzy predstavuje Alternatívu 1 zameranie sa na základné opatrenia zvyšovania kybernetickej a informačnej bezpečnosti (KB a IB), pričom rieši iba vybrané priority z auditu KB. Táto alternatíva je z krátkodobého hľadiska menej nákladná a rýchlejšie implementovateľná, avšak neprináša komplexné riešenie z dlhodobého hľadiska a ani výsledný efekt implementovaných riešení nedokáže naplniť očakávania projektu a ani nedôjde k zásadnému posunu v oblasti KIB.
444 +
445 +Táto alternatíva, s ohľadom na zadefinované parametre predstavuje:
446 +
447 +* Čiastočné zvýšenie KB a IB prostredníctvom základných bezpečnostných opatrení,
448 +* Riziko pretrvávania kritických nesúladov identifikovaných v audite KB,
449 +* Obmedzená udržateľnosť riešenia z pohľadu technologickej zastaranosti a potreby dodatočných investícií,
450 +* Nižšia miera zníženia potenciálnych kybernetických hrozieb,
451 +* Riziká spojené s prevádzkou nie sú komplexne riešené.
452 +
453 +Alternatíva 2 predstavuje komplexný prístup k zvyšovaniu úrovne KB a IB. Zahŕňa implementáciu moderných technológií a opatrení, ktoré sú v súlade s požiadavkami na kybernetickú bezpečnosť a odstraňujú identifikované nedostatky z auditu KB. Táto alternatíva je síce nákladnejšia a časovo náročnejšia na realizáciu, ale prináša dlhodobé a udržateľné výsledky.
454 +
455 +S ohľadom na vydefinované parametre projekt zabezpečí:
456 +
457 +* Výrazné zvýšenie úrovne KB a IB prostredníctvom komplexných bezpečnostných opatrení,
458 +* Odstránenie kľúčových nesúladov identifikovaných v audite KB,
459 +* Minimalizácia potenciálnych kybernetických hrozieb a rizík spojených s prevádzkou,
460 +* Zosúladenie s legislatívnymi a strategickými požiadavkami v oblasti KB a IB,
461 +* Technologická udržateľnosť a efektívnosť v dlhodobom horizonte,
462 +* Nižšie náklady na dodatočné úpravy a rozšírenia v budúcnosti.
463 +
464 +Pri zohľadnení vyššie uvedených dvoch základných parametrov môžem aplikovať aj Alternatívu 3, ktorá predstavuje implementáciu vlastných riešení/možností využitím OpenSource. Hoci Alternatíva 3 môže ponúknuť flexibilitu a nižšie počiatočné náklady, jej implementácia a údržba sú náročnejšie, pretože si vyžaduje vysokú úroveň technických zručností a odbornosti v internom tíme, čo pravdepodobne vyústi k vyšším prevádzkovým nákladom ktoré súvisia nielen s prevádzkou takéhoto riešenia. Pri tejto variante môžeme zhodnotiť:
465 +
466 +* Čiastočné zvýšenie KB a IB prostredníctvom základných bezpečnostných opatrení,
467 +* Riziko pretrvávania kritických nesúladov identifikovaných v audite KB,
468 +* Problematické zostavenie implementačného a prevádzkového tímu,
469 +* Neistý výsledok pri implementácií,
470 +* Komplikovaná udržateľnosť riešenia,
471 +* Nižšia miera zníženia potenciálnych kybernetických hrozieb,
472 +* Riziká spojené s prevádzkou nie sú komplexne riešené.
473 +
443 443  Z možných a logických riešení zabezpečujúcich komplexné požiadavky na zvýšenie úrovne kybernetickej bezpečnosti a informačnej bezpečnosti, časový horizont a minimalizáciu rizík považujeme Alterantívu 2 ako najvýhodnejšiu, dlhodobo udržateľnú a racionálnu alternatívu.
444 444  
445 445  
... ... @@ -1157,17 +1157,17 @@
1157 1157  MPRV SR za SOC as a Service predpokladá vyčíslenie nákladov na obdobie 12 mesiacov.
1158 1158  
1159 1159  
1160 -== ​​​​​​​5.3 Prehľad e-Government komponentov ==
1191 +== 5.3 Prehľad e-Government komponentov ==
1161 1161  
1162 1162  Súčasťou projekt nie je budovanie žiadneho e-Governmentového komponentu.
1163 1163  
1164 1164  
1165 -=== ​​​​​​​5.3.1 Prehľad koncových služieb – budúci stav: ===
1196 +=== 5.3.1 Prehľad koncových služieb – budúci stav: ===
1166 1166  
1167 1167  Výstupom projektu nie sú žiadne koncové služby.
1168 1168  
1169 1169  
1170 -=== ​​​​​​​5.3.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
1201 +=== 5.3.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
1171 1171  
1172 1172  Výstupom projektu nie sú budované alebo rozvíjané žiadne ISVS.
1173 1173  
... ... @@ -1177,7 +1177,7 @@
1177 1177  Výstupom projektu nie sú žiadne aplikačné služby.
1178 1178  
1179 1179  
1180 -=== ​​​​​​​5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ===
1211 +=== ​​​​​​​5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ===
1181 1181  
1182 1182  Súčasťou projektu nie sú plánované žiadne integrácie na ISVS, ISVS iných orgánov verejnej správy ani na IS tretích strán.
1183 1183  
XWiki.XWikiComments[23]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,0 +1,5 @@
1 +
2 +
3 +Doplnené do tejto časti a NKIVS do úvodu kapitoly 3.1
4 +
5 +
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-17 11:03:35.102
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +3
XWiki.XWikiComments[24]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Dopracovaný popis.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-17 11:11:34.506
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +4
XWiki.XWikiComments[25]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Hodnota “50” bola uvedená primárne pre administrátorov systémov a infraštruktúry ako takej + manažment v príslušnej časti OŠ.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-17 11:13:31.260
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +11