Naposledy upravil Ján Segéň 2025/03/11 09:50
Z verzie 54.1
upravil Ján Segéň
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 50.2
upravil Ján Segéň
-
Zmeniť komentár: Pridať komentár

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -199,7 +199,7 @@
199 199  
200 200  **Finančné a časové ukazovatele projektu:**
201 201  
202 -Potrebné finančné prostriedky pre realizáciu projekt budú pokryté z vyhlásenej výzvy zo dňa 24.05.2024 kód: **PSK-MIRRI-616-2024-DV-EFRR**, názov: **„Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“**, priorita: **1P1 Veda, výskum a inovácie**, špecifický cieľ: **RSO 1.2 Využívanie prínosov digitalizácie pre občanov**, **podniky, výskumné organizácie a orgány verejnej správy**, opatrenie: 1.2.1** **Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť B. Kybernetická a informačná bezpečnosť) ktorá je financovaná z prostriedkov mechanizmu Program Slovensko 2021 - 2027, ktorej vyhlasovateľ je Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky. Projektová dokumentácia spĺňa obsahové a formálne náležitosti, ktoré sú v súlade s požiadavkami prílohy č. 8 Výzvy „Minimálne náležitosti manažérskych produktov“.
202 +Potrebné finančné prostriedky pre realizáciu projekt budú pokryté z vyhlásenej výzvy zo dňa 24.05.2024 kód: **PSK-MIRRI-616-2024-DV-EFRR**, názov: **„Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“**, priorita: **1P1 Veda, výskum a inovácie**, špecifický cieľ: **RSO 1.2 Využívanie prínosov digitalizácie pre občanov**, **podniky, výskumné organizácie a orgány verejnej správy**, opatrenie: 1.2.1** **Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť B. Kybernetická a informačná bezpečnosť) ktorá je financovaná z prostriedkov mechanizmu Program Slovensko 2021 - 2027, ktorej vyhlasovateľ je Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky.
203 203  
204 204  
205 205  |**Názov projektu **|**Technické opatrenia na zvýšenie úrovne kybernetickej a informačnej bezpečnosti**
... ... @@ -440,37 +440,6 @@
440 440  1. Udržateľnosť riešenia ako takého s ohľadom aj na riziká spojené s prevádzkou.
441 441  1. Zvýšenie KB a IB, zosúladenie s požiadavkami súvisiacimi s KB a IB, zníženie potencionálnych hrozieb a odstránenie niektorých dôležitých nesúladov z auditu KB.
442 442  
443 -Z pohľadu multikriteriálnej analýzy predstavuje Alternatívu 1 zameranie sa na základné opatrenia zvyšovania kybernetickej a informačnej bezpečnosti (KB a IB), pričom rieši iba vybrané priority z auditu KB. Táto alternatíva je z krátkodobého hľadiska menej nákladná a rýchlejšie implementovateľná, avšak neprináša komplexné riešenie z dlhodobého hľadiska a ani výsledný efekt implementovaných riešení nedokáže naplniť očakávania projektu a ani nedôjde k zásadnému posunu v oblasti KIB.
444 -
445 -Táto alternatíva, s ohľadom na zadefinované parametre predstavuje:
446 -
447 -* Čiastočné zvýšenie KB a IB prostredníctvom základných bezpečnostných opatrení,
448 -* Riziko pretrvávania kritických nesúladov identifikovaných v audite KB,
449 -* Obmedzená udržateľnosť riešenia z pohľadu technologickej zastaranosti a potreby dodatočných investícií,
450 -* Nižšia miera zníženia potenciálnych kybernetických hrozieb,
451 -* Riziká spojené s prevádzkou nie sú komplexne riešené.
452 -
453 -Alternatíva 2 predstavuje komplexný prístup k zvyšovaniu úrovne KB a IB. Zahŕňa implementáciu moderných technológií a opatrení, ktoré sú v súlade s požiadavkami na kybernetickú bezpečnosť a odstraňujú identifikované nedostatky z auditu KB. Táto alternatíva je síce nákladnejšia a časovo náročnejšia na realizáciu, ale prináša dlhodobé a udržateľné výsledky.
454 -
455 -S ohľadom na vydefinované parametre projekt zabezpečí:
456 -
457 -* Výrazné zvýšenie úrovne KB a IB prostredníctvom komplexných bezpečnostných opatrení,
458 -* Odstránenie kľúčových nesúladov identifikovaných v audite KB,
459 -* Minimalizácia potenciálnych kybernetických hrozieb a rizík spojených s prevádzkou,
460 -* Zosúladenie s legislatívnymi a strategickými požiadavkami v oblasti KB a IB,
461 -* Technologická udržateľnosť a efektívnosť v dlhodobom horizonte,
462 -* Nižšie náklady na dodatočné úpravy a rozšírenia v budúcnosti.
463 -
464 -Pri zohľadnení vyššie uvedených dvoch základných parametrov môžem aplikovať aj Alternatívu 3, ktorá predstavuje implementáciu vlastných riešení/možností využitím OpenSource. Hoci Alternatíva 3 môže ponúknuť flexibilitu a nižšie počiatočné náklady, jej implementácia a údržba sú náročnejšie, pretože si vyžaduje vysokú úroveň technických zručností a odbornosti v internom tíme, čo pravdepodobne vyústi k vyšším prevádzkovým nákladom ktoré súvisia nielen s prevádzkou takéhoto riešenia. Pri tejto variante môžeme zhodnotiť:
465 -
466 -* Čiastočné zvýšenie KB a IB prostredníctvom základných bezpečnostných opatrení,
467 -* Riziko pretrvávania kritických nesúladov identifikovaných v audite KB,
468 -* Problematické zostavenie implementačného a prevádzkového tímu,
469 -* Neistý výsledok pri implementácií,
470 -* Komplikovaná udržateľnosť riešenia,
471 -* Nižšia miera zníženia potenciálnych kybernetických hrozieb,
472 -* Riziká spojené s prevádzkou nie sú komplexne riešené.
473 -
474 474  Z možných a logických riešení zabezpečujúcich komplexné požiadavky na zvýšenie úrovne kybernetickej bezpečnosti a informačnej bezpečnosti, časový horizont a minimalizáciu rizík považujeme Alterantívu 2 ako najvýhodnejšiu, dlhodobo udržateľnú a racionálnu alternatívu.
475 475  
476 476  
... ... @@ -1193,22 +1193,22 @@
1193 1193  Súčasťou projekt nie je budovanie žiadneho e-Governmentového komponentu.
1194 1194  
1195 1195  
1196 -=== 5.3.1 Prehľad koncových služieb – budúci stav: ===
1165 +=== ​​​​​​​5.3.1 Prehľad koncových služieb – budúci stav: ===
1197 1197  
1198 1198  Výstupom projektu nie sú žiadne koncové služby.
1199 1199  
1200 1200  
1201 -=== 5.3.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
1170 +=== ​​​​​​​5.3.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
1202 1202  
1203 1203  Výstupom projektu nie sú budované alebo rozvíjané žiadne ISVS.
1204 1204  
1205 1205  
1206 -=== 5.3.3 Prehľad budovaných aplikačných služieb – budúci stav: ===
1175 +=== ​​​​​​​5.3.3 Prehľad budovaných aplikačných služieb – budúci stav: ===
1207 1207  
1208 1208  Výstupom projektu nie sú žiadne aplikačné služby.
1209 1209  
1210 1210  
1211 -=== ​​​​​​​5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ===
1180 +=== ​​​​​​​5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ===
1212 1212  
1213 1213  Súčasťou projektu nie sú plánované žiadne integrácie na ISVS, ISVS iných orgánov verejnej správy ani na IS tretích strán.
1214 1214  
... ... @@ -1265,8 +1265,8 @@
1265 1265  111. Počet zamestnancov na dohodu MPRV SR = 100
1266 1266  111. Priemerná mesačná hrubá mzda vo verejnej správe za 1.Q. a 1.Q. 2024 (prvý 6 mesiacov roku 2024 mal fond pracovného času spolu 990 hodín pri 7,5 hodinovom úväzku) je vo výške 2 048,50 €
1267 1267  111. Priemerná hodinová mzda vo verejnej správe za 1.Q. a 1.Q. 2024 ((6 mesiacov roku 2024 x 2 048,50 €) / 990 fond pracovného času za prvých 6 mesiacov roku 2024) 12,42 €
1268 -111. Celkový ročný predpokladaný výpadok služieb MPRV SR = 15 pracovných dní
1269 -111. Sumár predpokladaných nákladov prenesených do **prínosov projektu je 796 432,50 €** ((470 + 100) x (15 x 7,5) x 12,42). Do prínosov projektu neboli započítané náklady spojené s odstránením vzniknutej situácie, práca nad rámec fondu pracovného času a rovnako neboli počítané náklady spojené s dopracovaním úloh za obdobie výpadku, čo môže tak isto viesť k zvýšenej miere prácnosti nad rámec fondu pracovného času. Vypočítané prínosy projektu sú zakomponované do Analýzy nákladov a prínosov.
1237 +111. Celkový ročný predpokladaný výpadok služieb MPRV SR = 10 pracovných dní
1238 +111. Sumár predpokladaných nákladov prenesených do **prínosov projektu je 530 955,00 €** ((470 + 100) x (10 x 7,5) x 12,42). Do prínosov projektu neboli započítané náklady spojené s odstránením vzniknutej situácie, práca nad rámec fondu pracovného času a rovnako neboli počítané náklady spojené s dopracovaním úloh za obdobie výpadku, čo môže tak isto viesť k zvýšenej miere prácnosti nad rámec fondu pracovného času. Vypočítané prínosy projektu sú zakomponované do Analýzy nákladov a prínosov.
1270 1270  11. **Sankcie vyplývajúce z legislatívy** ako sú napríklad pokuty za nedodržiavanie zákona o kybernetickej bezpečnosti alebo GDPR, najmä v prípade úniku osobných údajov.
1271 1271  11. **Náklady na súdne spory**, potenciálne právne konania zo strany dotknutých osôb alebo inštitúcií.
1272 1272  11. **Náklady na sanáciu incidentov** vrátane forenzných analýz, obnovy systémov, implementácie nových bezpečnostných opatrení a následného testovania. Finančné dôsledky kybernetického útoku a dopady pre body 1.b), 1.c) a 1.d)  sú vopred ťažko kvantifikovateľné, no v prípade veľkého kybernetického incidentu môžu niekoľkonásobne presiahnuť aktuálne interné finančné prostriedky dostupné pre MPRV SR. Proaktívne opatrenia na posilnenie kybernetickej bezpečnosti preto predstavujú významnú ochranu pred takýmito finančnými dôsledkami.
XWiki.XWikiComments[24]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Dopracovaný popis.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-17 11:11:34.506
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -4
XWiki.XWikiComments[25]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Hodnota “50” bola uvedená primárne pre administrátorov systémov a infraštruktúry ako takej + manažment v príslušnej časti OŠ.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-17 11:13:31.260
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -11
XWiki.XWikiComments[27]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Vytvorená nová verzia Zoznamu rizík a závislostí kde pri riziku “Nedodržanie shcváleného rozpočtu v rámci projektu” bola prehodnotená kategória na B
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-17 11:16:35.668
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -13
XWiki.XWikiComments[28]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -CBA vo verzií 0.2 bol aktualizovaný harmonogram
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-18 08:16:44.456
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -12