Naposledy upravil Ján Segéň 2025/03/11 09:50
Z verzie 53.2
upravil Ján Segéň
-
Zmeniť komentár: Pridať komentár
Do verzie 48.1
upravil Ján Segéň
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -97,7 +97,7 @@
97 97  
98 98  == 2.2 Konvencie pre typy požiadaviek ==
99 99  
100 -V zmysle vyhlášky č. 401/2023 Z. z. o riadení projektov je zoznam funkčných požiadaviek špecifikovaný v samostatnom dokumente **M-05 – Analýza nákladov a prínosov **a preto nie je súčasťou tejto kapitoly.
100 +V zmysle vyhlášky č. 401/2023 Z. z. o riadení projektov je zoznam funkčných, nefunkčných a technických požiadaviek špecifikovaný v samostatnom dokumente **M-05 – Analýza nákladov a prínosov **a preto nie je súčasťou tejto kapitoly.
101 101  
102 102  
103 103  (((
... ... @@ -110,9 +110,9 @@
110 110  
111 111  Cieľom projektu je zabezpečiť obstaranie a implementáciu technických a programových prostriedkov, ako aj overiť účinnosť prijatých bezpečnostných opatrení, ktoré majú priamy vplyv na zvyšovanie úrovne kybernetickej a informačnej bezpečnosti na MPRV SR. Tieto opatrenia sa týkajú správy informačných technológií v oblastiach, kde bola identifikovaná najvyššia miera rizika a najväčší dopad, alebo kde je najväčší nesúlad s požiadavkami vyplývajúcimi zo všeobecne záväzných právnych predpisov, na základe výsledkov vykonaného auditu kybernetickej bezpečnosti.
112 112  
113 +
113 113  Audit kybernetickej bezpečnosti bol zrealizovaný MPRV SR v období od 13.12.2023 do 14.03.2024, pričom bolo zistených celkovo 97 nesúladov a 37 čiastočných súladov (ďalej len „nesúlady“). Na nápravu zistených nesúladov je potrebné prijať adekvátne technické opatrenia, ktoré zahŕňajú predovšetkým implementáciu bezpečnostných technických a programových prostriedkov na podporu riadenia rizík a zraniteľností, riadenie incidentov a bezpečnostný monitoring.
114 114  
115 -Implementáciou predmetu projektu prispeje k naplneniu Prioritnej osi 4 Národnej koncepcie informatizácie verejnej správy (ďalej aj „NKIVS“) – //Kybernetická a informačná bezpečnosť//, konkrétne prispeje k naplneniu strategického cieľa NKIVS 4.1 Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe, ktorého naplnenie je kľúčové pre bezpečné a efektívne fungovanie digitálnej verejnej správy. Realizácia opatrení umožní minimalizovať výskyt bezpečnostných incidentov a potenciálne škody tým, že zabezpečí efektívne monitorovanie, detekciu a reakciu na kybernetické hrozby. Vďaka tomu sa posilní odolnosť IT infraštruktúry a ochrana kritických dátových a informačných systémov. Zároveň dôjde k zvýšeniu celkovej úrovne ekosystému kybernetickej a informačnej bezpečnosti MPRV SR, ktorá priamo ovplyvní celkovú úroveň kybernetickej a informačnej bezpečnosti verejnej správy.
116 116  
117 117  **Predmet projektu:**
118 118  
... ... @@ -199,7 +199,7 @@
199 199  
200 200  **Finančné a časové ukazovatele projektu:**
201 201  
202 -Potrebné finančné prostriedky pre realizáciu projekt budú pokryté z vyhlásenej výzvy zo dňa 24.05.2024 kód: **PSK-MIRRI-616-2024-DV-EFRR**, názov: **„Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“**, priorita: **1P1 Veda, výskum a inovácie**, špecifický cieľ: **RSO 1.2 Využívanie prínosov digitalizácie pre občanov**, **podniky, výskumné organizácie a orgány verejnej správy**, opatrenie: 1.2.1** **Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť B. Kybernetická a informačná bezpečnosť) ktorá je financovaná z prostriedkov mechanizmu Program Slovensko 2021 - 2027, ktorej vyhlasovateľ je Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky. Projektová dokumentácia spĺňa obsahové a formálne náležitosti, ktoré sú v súlade s požiadavkami prílohy č. 8 Výzvy „Minimálne náležitosti manažérskych produktov“.
202 +Potrebné finančné prostriedky pre realizáciu projekt budú pokryté z vyhlásenej výzvy zo dňa 24.05.2024 kód: **PSK-MIRRI-616-2024-DV-EFRR**, názov: **„Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“**, priorita: **1P1 Veda, výskum a inovácie**, špecifický cieľ: **RSO 1.2 Využívanie prínosov digitalizácie pre občanov**, **podniky, výskumné organizácie a orgány verejnej správy**, opatrenie: 1.2.1** **Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť B. Kybernetická a informačná bezpečnosť) ktorá je financovaná z prostriedkov mechanizmu Program Slovensko 2021 - 2027, ktorej vyhlasovateľ je Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky.
203 203  
204 204  
205 205  |**Názov projektu **|**Technické opatrenia na zvýšenie úrovne kybernetickej a informačnej bezpečnosti**
... ... @@ -440,37 +440,6 @@
440 440  1. Udržateľnosť riešenia ako takého s ohľadom aj na riziká spojené s prevádzkou.
441 441  1. Zvýšenie KB a IB, zosúladenie s požiadavkami súvisiacimi s KB a IB, zníženie potencionálnych hrozieb a odstránenie niektorých dôležitých nesúladov z auditu KB.
442 442  
443 -Z pohľadu multikriteriálnej analýzy predstavuje Alternatívu 1 zameranie sa na základné opatrenia zvyšovania kybernetickej a informačnej bezpečnosti (KB a IB), pričom rieši iba vybrané priority z auditu KB. Táto alternatíva je z krátkodobého hľadiska menej nákladná a rýchlejšie implementovateľná, avšak neprináša komplexné riešenie z dlhodobého hľadiska a ani výsledný efekt implementovaných riešení nedokáže naplniť očakávania projektu a ani nedôjde k zásadnému posunu v oblasti KIB.
444 -
445 -Táto alternatíva, s ohľadom na zadefinované parametre predstavuje:
446 -
447 -* Čiastočné zvýšenie KB a IB prostredníctvom základných bezpečnostných opatrení,
448 -* Riziko pretrvávania kritických nesúladov identifikovaných v audite KB,
449 -* Obmedzená udržateľnosť riešenia z pohľadu technologickej zastaranosti a potreby dodatočných investícií,
450 -* Nižšia miera zníženia potenciálnych kybernetických hrozieb,
451 -* Riziká spojené s prevádzkou nie sú komplexne riešené.
452 -
453 -Alternatíva 2 predstavuje komplexný prístup k zvyšovaniu úrovne KB a IB. Zahŕňa implementáciu moderných technológií a opatrení, ktoré sú v súlade s požiadavkami na kybernetickú bezpečnosť a odstraňujú identifikované nedostatky z auditu KB. Táto alternatíva je síce nákladnejšia a časovo náročnejšia na realizáciu, ale prináša dlhodobé a udržateľné výsledky.
454 -
455 -S ohľadom na vydefinované parametre projekt zabezpečí:
456 -
457 -* Výrazné zvýšenie úrovne KB a IB prostredníctvom komplexných bezpečnostných opatrení,
458 -* Odstránenie kľúčových nesúladov identifikovaných v audite KB,
459 -* Minimalizácia potenciálnych kybernetických hrozieb a rizík spojených s prevádzkou,
460 -* Zosúladenie s legislatívnymi a strategickými požiadavkami v oblasti KB a IB,
461 -* Technologická udržateľnosť a efektívnosť v dlhodobom horizonte,
462 -* Nižšie náklady na dodatočné úpravy a rozšírenia v budúcnosti.
463 -
464 -Pri zohľadnení vyššie uvedených dvoch základných parametrov môžem aplikovať aj Alternatívu 3, ktorá predstavuje implementáciu vlastných riešení/možností využitím OpenSource. Hoci Alternatíva 3 môže ponúknuť flexibilitu a nižšie počiatočné náklady, jej implementácia a údržba sú náročnejšie, pretože si vyžaduje vysokú úroveň technických zručností a odbornosti v internom tíme, čo pravdepodobne vyústi k vyšším prevádzkovým nákladom ktoré súvisia nielen s prevádzkou takéhoto riešenia. Pri tejto variante môžeme zhodnotiť:
465 -
466 -* Čiastočné zvýšenie KB a IB prostredníctvom základných bezpečnostných opatrení,
467 -* Riziko pretrvávania kritických nesúladov identifikovaných v audite KB,
468 -* Problematické zostavenie implementačného a prevádzkového tímu,
469 -* Neistý výsledok pri implementácií,
470 -* Komplikovaná udržateľnosť riešenia,
471 -* Nižšia miera zníženia potenciálnych kybernetických hrozieb,
472 -* Riziká spojené s prevádzkou nie sú komplexne riešené.
473 -
474 474  Z možných a logických riešení zabezpečujúcich komplexné požiadavky na zvýšenie úrovne kybernetickej bezpečnosti a informačnej bezpečnosti, časový horizont a minimalizáciu rizík považujeme Alterantívu 2 ako najvýhodnejšiu, dlhodobo udržateľnú a racionálnu alternatívu.
475 475  
476 476  
... ... @@ -1188,17 +1188,17 @@
1188 1188  MPRV SR za SOC as a Service predpokladá vyčíslenie nákladov na obdobie 12 mesiacov.
1189 1189  
1190 1190  
1191 -== 5.3 Prehľad e-Government komponentov ==
1160 +== ​​​​​​​5.3 Prehľad e-Government komponentov ==
1192 1192  
1193 1193  Súčasťou projekt nie je budovanie žiadneho e-Governmentového komponentu.
1194 1194  
1195 1195  
1196 -=== 5.3.1 Prehľad koncových služieb – budúci stav: ===
1165 +=== ​​​​​​​5.3.1 Prehľad koncových služieb – budúci stav: ===
1197 1197  
1198 1198  Výstupom projektu nie sú žiadne koncové služby.
1199 1199  
1200 1200  
1201 -=== 5.3.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
1170 +=== ​​​​​​​5.3.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
1202 1202  
1203 1203  Výstupom projektu nie sú budované alebo rozvíjané žiadne ISVS.
1204 1204  
... ... @@ -1208,7 +1208,7 @@
1208 1208  Výstupom projektu nie sú žiadne aplikačné služby.
1209 1209  
1210 1210  
1211 -=== ​​​​​​​5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ===
1180 +=== ​​​​​​​5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ===
1212 1212  
1213 1213  Súčasťou projektu nie sú plánované žiadne integrácie na ISVS, ISVS iných orgánov verejnej správy ani na IS tretích strán.
1214 1214  
XWiki.XWikiComments[21]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,3 +1,0 @@
1 -Doplnený Sieťový špecialista/architekt a Manažér kvality, Doplnené pracovné náplne.
2 -
3 -Špecialista na bezpečnosť je u nás MKB - Manažér kybernetickej bezpečnosti
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-17 10:41:13.458
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -8
XWiki.XWikiComments[22]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -nefunkčné a technické sú vymazané
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-17 10:45:10.220
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -1
XWiki.XWikiComments[23]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,5 +1,0 @@
1 -
2 -
3 -Doplnené do tejto časti a NKIVS do úvodu kapitoly 3.1
4 -
5 -
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-17 11:03:35.102
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -3
XWiki.XWikiComments[24]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Dopracovaný popis.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-17 11:11:34.506
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -4