Wiki zdrojový kód pre I-03 Prístup k projektu (pristup_k_projektu)
Version 13.1 by Viktor Klik on 2025/01/15 12:04
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | **PRÍSTUP K PROJEKTU** | ||
| 2 | **Vzor pre manažérsky výstup I-03** | ||
| 3 | **podľa vyhlášky MIRRI č. 401/2023 Z. z.** | ||
| 4 | |||
| 5 | |**Povinná osoba**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo kultúry Slovenskej republiky{{/content}} | ||
| 6 | |**Názov projektu**|{{content id="projekt.nazov"}}Zvýšenie úrovne kybernetickej a informačnej bezpečnosti MKSR{{/content}} | ||
| 7 | |**Zodpovedná osoba za projekt**|Ing. Juraj Kottner | ||
| 8 | |**Realizátor projektu**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo kultúry Slovenskej republiky{{/content}} | ||
| 9 | |**Vlastník projektu**| {{content id="projekt.vlastnik.nazov"}}Ministerstvo kultúry Slovenskej republiky{{/content}} | ||
| 10 | **Schvaľovanie dokumentu** | ||
| 11 | |**Položka**|**Meno a priezvisko**|**Organizácia**|**Pracovná pozícia**|**Dátum**|((( | ||
| 12 | **Podpis** | ||
| 13 | (alebo elektronický súhlas) | ||
| 14 | ))) | ||
| 15 | |Vypracoval|Ing. Juraj Kottner|Ministerstvo kultúry Slovenskej republiky|Riaditeľ odboru informačných systémov|02.01.2025| | ||
| 16 | |||
| 17 | = {{id name="_Toc2008675389"/}}1.História dokumentu = | ||
| 18 | |||
| 19 | |Verzia|Dátum|Zmeny|Meno | ||
| 20 | |0.1|11.11.2024|Pracovný návrh|Kolektív Žiadateľa | ||
| 21 | |0.8|16.12.2024|Prvá verzia na kontrolu|Kolektív Žiadateľa | ||
| 22 | |0.9|27.12.2024|Verzia na schválenie|Kolektív Žiadateľa | ||
| 23 | |1.0|02.01.2025|Final verzia na odovzdanie|Kolektív Žiadateľa | ||
| 24 | | | | | | ||
| 25 | |||
| 26 | = {{id name="_Toc74315499"/}}2.Účel dokumentu = | ||
| 27 | |||
| 28 | V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia. | ||
| 29 | |||
| 30 | |||
| 31 | == {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}2.1Použité skratky a pojmy == | ||
| 32 | |||
| 33 | |SKRATKA/POJEM|POPIS | ||
| 34 | |IS| Informačný systém | ||
| 35 | |EÚ| Európska únia | ||
| 36 | |HW|Hardware | ||
| 37 | |SW|Software | ||
| 38 | |MCA|Multikriteriálna analýza | ||
| 39 | |MIRRI|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky | ||
| 40 | |NAC|Network Access Control | ||
| 41 | |NBÚ|Národný bezpečnostný úrad | ||
| 42 | |NDR|Network detection and response | ||
| 43 | |PAM|Privileged Access Management | ||
| 44 | |SIEM|Security Information and Event Management | ||
| 45 | |TCO|Total cost of ownership | ||
| 46 | |VO|Verejné obstarávanie | ||
| 47 | |ZoKB|Zákon o kybernetickej bezpečnosti | ||
| 48 | |ŽoNFP|Žiadosť o nenávratný finančný príspevok | ||
| 49 | |NKIVS|Národná koncepcia informatizácie verejnej správy | ||
| 50 | |OOÚ|Ochrana osobných údajov | ||
| 51 | |PO|Plán obnovy a odolnosti | ||
| 52 | |OVM|Orgán verejnej moci | ||
| 53 | |PaaS|Platform as a service | ||
| 54 | |PILOT|PILOT - Prevádzka riešenia na vybraných aktéroch na produkčnom prostredí. | ||
| 55 | |PoC|PoC - Implementovaný prototyp riešenia | ||
| 56 | |PR|Projektové riadenie | ||
| 57 | |RFO|Register fyzických osôb | ||
| 58 | |RPO|Register právnických osôb | ||
| 59 | |SDL|Security development lifecycle | ||
| 60 | |SLA|Service level agreement | ||
| 61 | |SOAR|Security orchestration, automation and response | ||
| 62 | | | | ||
| 63 | |||
| 64 | == {{id name="_Toc153139681"/}}{{id name="_Toc15428557"/}}{{id name="_Toc15427667"/}}{{id name="_Toc15426945"/}}{{id name="_Toc510413655"/}}2.2Konvencie pre typy požiadaviek (príklady) == | ||
| 65 | |||
| 66 | Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, sú rozdelené na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad: | ||
| 67 | |||
| 68 | |||
| 69 | **Funkcionálne (používateľské) požiadavky **majú konvenciu: | ||
| 70 | |||
| 71 | |||
| 72 | **FRxx** | ||
| 73 | |||
| 74 | U – užívateľská požiadavka | ||
| 75 | |||
| 76 | R – označenie požiadavky | ||
| 77 | |||
| 78 | xx – číslo požiadavky | ||
| 79 | |||
| 80 | |||
| 81 | **Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu: | ||
| 82 | |||
| 83 | |||
| 84 | **NRxx** | ||
| 85 | |||
| 86 | N – nefukčná požiadavka (NFR) | ||
| 87 | |||
| 88 | R – označenie požiadavky | ||
| 89 | |||
| 90 | xx – číslo požiadavky | ||
| 91 | |||
| 92 | |||
| 93 | Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM. | ||
| 94 | |||
| 95 | |||
| 96 | = {{id name="_Toc1924467239"/}}{{id name="_Toc153139683"/}}3.Popis navrhovaného riešenia = | ||
| 97 | |||
| 98 | |||
| 99 | == 3.1Problémy ktoré majú byť riešené v rámci predloženého projektu sú v oblastiach, ktoré sú namapované na jednotlivé hlavné aktivity a vychádzajú priamo zo záverov auditu kybernetickej bezpečnosti a zároveň ktoré sú v súlade s oprávnenými aktivitami v rámci výzvy: == | ||
| 100 | |||
| 101 | |||
| 102 | |Oblasť|Aktivita | ||
| 103 | |Sieťová a komunikačná bezpečnosť|(% rowspan="3" %)Bezpečnosť siete a XDR | ||
| 104 | |Zaznamenávanie udalostí a monitorovanie | ||
| 105 | |Riešenie kybernetických bezpečnostných incidentov | ||
| 106 | |Kontinuita prevádzky|Kontinuita prevádzky | ||
| 107 | |Riadenie rizík|(% rowspan="2" %)Riadenie rizík a konfiguračný manažment IT aktív | ||
| 108 | |Bezpečnosť pri prevádzke informačných systémov a sietí | ||
| 109 | |Riadenie prístupov|Riadenie prístupov | ||
| 110 | |||
| 111 | //Poznámka: Konkrétne výsledky auditu nie sú v rámci verejnej dostupnej dokumentácie z bezpečnostných dôvodov priložené.// | ||
| 112 | |||
| 113 | |||
| 114 | === 3.1.1Prvá skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy === | ||
| 115 | |||
| 116 | |||
| 117 | * **Sieťová a komunikačná bezpečnosť** | ||
| 118 | ** Implementácia nástrojov na ochranu integrity sietí, ktoré zabezpečujú riadenie bezpečného prístupu medzi vonkajšími a vnútornými sieťami, implementácia segmentácie sietí, implementácia alebo obnova firewall-u, revízia firewall pravidiel; | ||
| 119 | ** zavedenie bezpečnostných opatrení na bezpečné mobilné pripojenie do siete a vzdialený prístup, napríklad implementáciou dvojfaktorovej autentizácie alebo kryptografických prostriedkov; | ||
| 120 | ** segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie; | ||
| 121 | ** implementácia automatizovaného nástroja na identifikáciu neoprávnených sieťových spojení na hranici s vonkajšou sieťou, na blokovanie neoprávnených spojení, na monitorovanie bezpečnosti, na detekciu prienikov a prevenciu prienikov identifikáciou nezvyčajných mechanizmov útokov alebo proaktívneho blokovania škodlivej sieťovej prevádzky a ďalších povinností alebo vo forme funkcionalít, prípadne licencií iných už existujúcich nástrojov; | ||
| 122 | ** implementácia sond detekcie a prevencie prieniku, najmä na serveroch podporujúcich základné služby informačných technológií verejnej správy. | ||
| 123 | |||
| 124 | |||
| 125 | * **Zaznamenávanie udalostí a monitorovanie** | ||
| 126 | ** Implementácia centrálneho Log manažment systému pre zber a ukladanie logov z jednotlivých informačných systémov; | ||
| 127 | ** implementácia centrálneho nástroja na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM); | ||
| 128 | ** implementácia automatizovaných systémov vykonávajúcich dohľad pred neoprávnenými zásahmi, neautorizovaným prístupom, najmä pred zmenami a zničením a návrh adekvátnych opatrení na ukladanie záznamov a systému logovania. | ||
| 129 | |||
| 130 | * **Riešenie kybernetických bezpečnostných incidentov** | ||
| 131 | ** Obstaranie nástroja na monitorovania a analyzovania udalostí v sieťach a informačných systémoch vrátane detekcie, zberu relevantných informácií, vyhodnocovania a riešenia zistených kybernetických bezpečnostných incidentoch a vykonávania napr. forenzných analýz v snahe minimalizovať výskyt a dopad kybernetických bezpečnostných incidentov; | ||
| 132 | ** implementácia nástroja na detekciu, nástroja na zber a nepretržité vyhodnocovanie a evidenciu kybernetických bezpečnostných udalostí. | ||
| 133 | |||
| 134 | **Prvá aktivita - Bezpečnosť siete a XDR** | ||
| 135 | |||
| 136 | **Uvedené oblasti plánuje Žiadateľ zabezpečiť XDR systémom spolu s Log managementom, SIEM a inými funkciami s perpetuálnou licenciu pre dlhodobú udržateľnosť a súlad s oprávnenosťou výdavkov v rámci výzvy, výmenou 4 zastaralých a bez podpory FW a Switchov, implementáciou 2FA, VPN koncentrátora na NG FW pre celú organizáciu a infraštruktúru Žiadateľa Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné:** | ||
| 137 | |||
| 138 | * Riešenie bezpečnosti siete - SW riešenie podporujúce funkcie XDR, NDR, LOGMANAŽMENT, SIEM, SOAR, 50 virtual sensor/sonda - perpetuálna licencia | ||
| 139 | * Data Collector (server) | ||
| 140 | * 2 x HW sonda 1 Gbps | ||
| 141 | * 2 x HW sonda 512 Mbps | ||
| 142 | * Implementácia a zaškolenie XDR, NDR, LOGMANAŽMENT, SIEM, SOAR | ||
| 143 | * Core switche 4ks – náhrada za 3850 | ||
| 144 | * NG Firewall 4ks s vpn (pocet VPN 1000) | ||
| 145 | * Implementácia VPN a multifaktor 2FA - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu | ||
| 146 | * Implementácia segmentácie na nových SW a implementácia 802.1x - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu | ||
| 147 | |||
| 148 | |||
| 149 | === 3.1.2Druhá skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy === | ||
| 150 | |||
| 151 | |||
| 152 | |||
| 153 | * **Kontinuita prevádzky** | ||
| 154 | ** Obstaranie nástroja na zabezpečenie kontinuity prevádzky a zabezpečenia testov plánov kontinuity prevádzky v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania; implementácia systému zálohovania. | ||
| 155 | ** implementácia systému zálohovania. | ||
| 156 | |||
| 157 | **Druhá aktivita – Kontinuita prevádzky** | ||
| 158 | |||
| 159 | **Uvedenú oblasť plánuje žiadateľ zabezpečiť obstaraním a nasadením nástrojov na zálohovanie, uloženie záloh a obnovy záloh v kombinácií s zvýšením bezpečnostných opatrení v oblastí zálohovania a kontinuity prevádzky.** | ||
| 160 | |||
| 161 | * Nasadenie nástroja pre manažovanie a automatické spúšťanie záloh systémov a dát a rovnako aj technologické vybavenie pre bezpečné uloženie záloh v primárnej lokalite a zároveň aj v inej lokalite mimo primárnych systémov formou automatickej replikácie záloh do tejto vzdialenej, celková použiteľná kapacita min 100TB, nástroj umožňuje kontrolu záloh na prítomnosť škodlivého kódu, aj na úrovni diskového poľa, vrátane natívnej integrácia s používanými technológiami | ||
| 162 | * Implementácia procesov zálohovania na obnovu siete a informačných systémov, vrátane pravidelného testovania obnovy záloh | ||
| 163 | |||
| 164 | Aktivity pre naplnenie tejto aktivity | ||
| 165 | |||
| 166 | * Analýza existujúcich systémov z pohľadu business continity, disaster cntinuity, definovanie recovery point objective (RPO), recovery time objective (RTO) a zálohovacej politiky | ||
| 167 | * Implementácia HW, SW nástrojov pre zabezpečenie definovanej zálohovacej politiky, replikácie záloh medzi dátovými centrami, procesov obnovy: | ||
| 168 | * Nasadenie a testovanie implementovanej zálohovacej politiky, vrátane obnovy informačných systémov | ||
| 169 | |||
| 170 | Realizáciou tejto aktivity bude zabezpečená kontinuita prevádzka a testov plánov kontinuity prevádzky v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania. | ||
| 171 | |||
| 172 | |||
| 173 | === 3.1.3Tretia skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy === | ||
| 174 | |||
| 175 | |||
| 176 | * **Riadenie rizík** | ||
| 177 | ** Implementáciu centrálneho systému pre identifikáciu a inventarizáciu aktív, podľa ich hodnoty vrátane určenia ich vlastníka, ktorý definuje požiadavky na ich dôvernosť, dostupnosť a integritu. | ||
| 178 | |||
| 179 | * **Bezpečnosť pri prevádzke informačných systémov a sietí** | ||
| 180 | ** Implementácia technických riešení podporujúcich riadenie bezpečnosti pri prevádzke, napr. nástroj pre riadenie, evidenciu a schvaľovanie zmien, evidenciu bezpečnostných incidentov, konfiguračný manažment bezpečnostných nastavení; | ||
| 181 | |||
| 182 | **Tretia aktivita – Riadenie rizík a konfiguračný manažment IT aktív** | ||
| 183 | |||
| 184 | **Prvú oblasť plánuje Žiadateľ zabezpečiť implementáciou SW nástroja na analýzu rizík a teda na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií za účelom zabezpečiť konzistentné nasadzovanie potrebných softvérových opráv a aktualizácií. Druhú oblasť plánuje Žiadateľ zabezpečiť updatom existujúceho (Open Source CMDB) nástroja pre manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované, tzv. CMDB, ktorý upgradne a rozšíri o procesy a odporúčania vychádzajúce z ITILv4 a tak, aby boli v súlade s požiadavkami výzvy. Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné :** | ||
| 185 | |||
| 186 | |||
| 187 | * Update a upgrade CMDB (existujúce neaktualizované riešenie) v zmysle ITILv4 procesov a odporúčaní | ||
| 188 | * SW na analýzu a riadenie rizík | ||
| 189 | * Implementácia SW na analýzu rizík - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu | ||
| 190 | |||
| 191 | |||
| 192 | === 3.1.4Štvrtá skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy === | ||
| 193 | |||
| 194 | |||
| 195 | * **Riadenie prístupov** | ||
| 196 | ** zavedenie, implementácia alebo aktualizácia centrálneho nástroja na správu a overovanie identity, nástroja na riadenie prístupových oprávnení vrátane privilegovaných prístupových práv a kontroly prístupových účtov a prístupových oprávnení; | ||
| 197 | |||
| 198 | |||
| 199 | **Štvrtá aktivita - Riadenie prístupov a podporný management** | ||
| 200 | |||
| 201 | **Uvedenú oblasť plánuje Žiadateľ zabezpečiť implementáciou AD s vysokou dostupnosťou v podobe 3 x server, obstaraním 1400 CAL licencií pre užívateľov, 1 x server pre management a podporný monitoring, virtualizačná platforma VMware vSphere Standard 8 pre synergický efekt z už existujúcou pôvodnou technologickou infraštruktúrou žiadateľa. Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné :** | ||
| 202 | |||
| 203 | |||
| 204 | * CAL licencie - user win server – 1 400 users | ||
| 205 | * VMWARE licecnie - VMware vSphere Standard 8, 256 cores - virtualizačná platformu pre dosiahnutie synergického efektu s existujúcou infraštruktúrou, požiadavkami na technologickú architektúru Žiadateľa a aj vzhľadom na ostatné aktivity v rámci hlavných aktivít projektu. | ||
| 206 | * Server pre AD 3x - servery pre riadenie prístupov v zapojení a konfiguráciou s vysokou dostupnosťou, virtualizačná platformu pre dosiahnutie synergického efektu s existujúcou infraštruktúrou, požiadavkami na technologickú architektúru Žiadateľa a aj vzhľadom na ostatné aktivity v rámci hlavných aktivít projektu. (vystavané servery budú využité v zmysle zvýšenia úrovne informačnej a kybernetickej bezpečnosti aj pre ďalšie bežné aktivity počas a po ukončení projektu v období udržateľnosti) | ||
| 207 | * Management server 1x server pre management, správu a riadenie rizík a prevádzky a podporný monitoring, virtualizačná platforma pre dosiahnutie synergického efektu s existujúcou infraštruktúrou, požiadavkami na technologickú architektúru Žiadateľa a aj vzhľadom na ostatné aktivity v rámci hlavných aktivít projektu. (vystavaný server bude využitý v zmysle zvýšenia úrovne informačnej a kybernetickej bezpečnosti aj pre ďalšie bežné aktivity počas a po ukončení projektu v období udržateľnosti) | ||
| 208 | * Implementácia riešenia - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu | ||
| 209 | |||
| 210 | |||
| 211 | |||
| 212 | = {{id name="_Toc120655606"/}}{{id name="_Toc153139684"/}}4.Architektúra riešenia projektu = | ||
| 213 | |||
| 214 | V rámci nasledujúcich kapitol a podkapitol budú predkladané diagramy súčasne znázorňovať AS-IS stav rozšírený na TO-BE stav. | ||
| 215 | |||
| 216 | |||
| 217 | == {{id name="_Toc299977606"/}}{{id name="_Toc153139685"/}}4.1Biznis vrstva == | ||
| 218 | |||
| 219 | Business viewpoint:AS-IS a TO-BE: | ||
| 220 | |||
| 221 | [[image:1735904197970-884.png]] | ||
| 222 | |||
| 223 | |||
| 224 | === 4.1.1Prehľad koncových služieb – budúci stav: === | ||
| 225 | |||
| 226 | {{content id="projekt.planovane_ks" template=" | ||
| 227 | |=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situácia (+ kód z MetaIS)|=Úroveň elektronizácie KS[# th:each='item : ${ks}'] | ||
| 228 | [['|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.atribut('EA_Profil_KS_pouzivatel_ks')?:''} + | ||
| 229 | '|' + ${item.zs?.nazov?:''} + '; ' + ${item.zs?.kodMetais?:''} + '|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_KS_sofistikovanost')?:''}]] | ||
| 230 | [/] | ||
| 231 | "}} | ||
| 232 | |=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situácia (+ kód z MetaIS)|=Úroveň elektronizácie KS | ||
| 233 | {{/content}} | ||
| 234 | |||
| 235 | V rámci projektu sa neplánujú vytvárať nové koncové služby. | ||
| 236 | |||
| 237 | |||
| 238 | === {{id name="_Toc673686985"/}}{{id name="_Toc153139711"/}}4.1.2Jazyková podpora a lokalizácia === | ||
| 239 | |||
| 240 | Pre projekt nerelevantné. | ||
| 241 | |||
| 242 | |||
| 243 | == {{id name="_Toc826435347"/}}{{id name="_Toc153139686"/}}4.2Aplikačná vrstva == | ||
| 244 | |||
| 245 | Application viewpoint AS-IS a TO-BE: | ||
| 246 | |||
| 247 | [[image:1735904292750-959.png]] | ||
| 248 | |||
| 249 | |||
| 250 | === {{id name="_Toc752151050"/}}{{id name="_Toc153139687"/}}4.2.1Rozsah informačných systémov – AS IS === | ||
| 251 | |||
| 252 | Pre projekt nerelevantné. | ||
| 253 | |||
| 254 | |||
| 255 | === 4.2.2Rozsah informačných systémov – TO BE === | ||
| 256 | |||
| 257 | Pre projekt nerelevantné. | ||
| 258 | |||
| 259 | |||
| 260 | === 4.2.3Využívanie nadrezortných a spoločných ISVS – AS IS === | ||
| 261 | |||
| 262 | Pre projekt nerelevantné. | ||
| 263 | |||
| 264 | |||
| 265 | === 4.2.4Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE === | ||
| 266 | |||
| 267 | Pre projekt nerelevantné. | ||
| 268 | |||
| 269 | |||
| 270 | === 4.2.5Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE === | ||
| 271 | |||
| 272 | Pre projekt nerelevantné. | ||
| 273 | |||
| 274 | |||
| 275 | === 4.2.6Aplikačné služby pre realizáciu koncových služieb – TO BE === | ||
| 276 | |||
| 277 | Pre projekt nerelevantné. | ||
| 278 | |||
| 279 | |||
| 280 | === 4.2.7Aplikačné služby na integráciu – TO BE === | ||
| 281 | |||
| 282 | Pre projekt nerelevantné. | ||
| 283 | |||
| 284 | |||
| 285 | === {{id name="_Toc814509359"/}}{{id name="_Toc153139693"/}}{{id name="_Toc63764348"/}}4.2.8Poskytovanie údajov z ISVS do IS CSRÚ – TO BE === | ||
| 286 | |||
| 287 | Pre projekt nerelevantné. | ||
| 288 | |||
| 289 | |||
| 290 | === {{id name="_Toc63764349"/}}{{id name="_Toc1792132569"/}}{{id name="_Toc153139694"/}}4.2.9Konzumovanie údajov z IS CSRU – TO BE === | ||
| 291 | |||
| 292 | Pre projekt nerelevantné. | ||
| 293 | |||
| 294 | |||
| 295 | == {{id name="_Toc62489738"/}}{{id name="_Toc739110335"/}}{{id name="_Toc153139695"/}}{{id name="_Toc62488214"/}}{{id name="_Toc62488105"/}}{{id name="_Toc62488012"/}}{{id name="_Toc62487919"/}}{{id name="_Toc62487051"/}}{{id name="_Toc62486914"/}}{{id name="_Toc62486339"/}}{{id name="_Toc62488213"/}}{{id name="_Toc62488104"/}}{{id name="_Toc62488011"/}}{{id name="_Toc62487918"/}}{{id name="_Toc62487050"/}}{{id name="_Toc62486913"/}}{{id name="_Toc62486338"/}}{{id name="_Toc62488212"/}}{{id name="_Toc62488103"/}}{{id name="_Toc62488010"/}}{{id name="_Toc62487917"/}}{{id name="_Toc62487049"/}}{{id name="_Toc62486912"/}}{{id name="_Toc62486337"/}}{{id name="_Toc62488211"/}}{{id name="_Toc62488102"/}}{{id name="_Toc62488009"/}}{{id name="_Toc62487916"/}}{{id name="_Toc62487048"/}}{{id name="_Toc62486911"/}}{{id name="_Toc62486336"/}}{{id name="_Toc62488210"/}}{{id name="_Toc62488101"/}}{{id name="_Toc62488008"/}}{{id name="_Toc62487915"/}}{{id name="_Toc62487047"/}}{{id name="_Toc62486910"/}}{{id name="_Toc62486335"/}}{{id name="_Toc61939053"/}}{{id name="_Toc61938877"/}}{{id name="_Toc61939052"/}}{{id name="_Toc61938876"/}}{{id name="_Toc61939051"/}}{{id name="_Toc61938875"/}}{{id name="_Toc62488209"/}}{{id name="_Toc62488100"/}}{{id name="_Toc62488007"/}}{{id name="_Toc62487914"/}}{{id name="_Toc62487046"/}}{{id name="_Toc62486909"/}}{{id name="_Toc62486334"/}}{{id name="_Toc62488208"/}}{{id name="_Toc62488099"/}}{{id name="_Toc62488006"/}}{{id name="_Toc62487913"/}}{{id name="_Toc62487045"/}}{{id name="_Toc62486908"/}}{{id name="_Toc62486333"/}}{{id name="_Toc62488207"/}}{{id name="_Toc62488098"/}}{{id name="_Toc62488005"/}}{{id name="_Toc62487912"/}}{{id name="_Toc62487044"/}}{{id name="_Toc62486907"/}}{{id name="_Toc62486332"/}}{{id name="_Toc62488206"/}}{{id name="_Toc62488097"/}}{{id name="_Toc62488004"/}}{{id name="_Toc62487911"/}}{{id name="_Toc62487043"/}}{{id name="_Toc62486906"/}}{{id name="_Toc62486331"/}}{{id name="_Toc62488205"/}}{{id name="_Toc62488096"/}}{{id name="_Toc62488003"/}}{{id name="_Toc62487910"/}}{{id name="_Toc62487042"/}}{{id name="_Toc62486905"/}}{{id name="_Toc62486330"/}}{{id name="_Toc62488204"/}}{{id name="_Toc62488095"/}}{{id name="_Toc62488002"/}}{{id name="_Toc62487909"/}}{{id name="_Toc62487041"/}}{{id name="_Toc62486904"/}}{{id name="_Toc62486329"/}}{{id name="_Toc62488199"/}}{{id name="_Toc62488090"/}}{{id name="_Toc62487997"/}}{{id name="_Toc62487904"/}}{{id name="_Toc62487036"/}}{{id name="_Toc62486899"/}}{{id name="_Toc62486324"/}}{{id name="_Toc62488194"/}}{{id name="_Toc62488085"/}}{{id name="_Toc62487992"/}}{{id name="_Toc62487899"/}}{{id name="_Toc62487031"/}}{{id name="_Toc62486894"/}}{{id name="_Toc62486319"/}}{{id name="_Toc62488189"/}}{{id name="_Toc62488080"/}}{{id name="_Toc62487987"/}}{{id name="_Toc62487894"/}}{{id name="_Toc62487026"/}}{{id name="_Toc62486889"/}}{{id name="_Toc62486314"/}}{{id name="_Toc62488184"/}}{{id name="_Toc62488075"/}}{{id name="_Toc62487982"/}}{{id name="_Toc62487889"/}}{{id name="_Toc62487021"/}}{{id name="_Toc62486884"/}}{{id name="_Toc62486309"/}}{{id name="_Toc62488179"/}}{{id name="_Toc62488070"/}}{{id name="_Toc62487977"/}}{{id name="_Toc62487884"/}}{{id name="_Toc62487016"/}}{{id name="_Toc62486879"/}}{{id name="_Toc62486304"/}}{{id name="_Toc62488173"/}}{{id name="_Toc62488064"/}}{{id name="_Toc62487971"/}}{{id name="_Toc62487878"/}}{{id name="_Toc62487010"/}}{{id name="_Toc62486873"/}}{{id name="_Toc62486298"/}}{{id name="_Toc62488172"/}}{{id name="_Toc62488063"/}}{{id name="_Toc62487970"/}}{{id name="_Toc62487877"/}}{{id name="_Toc62487009"/}}{{id name="_Toc62486872"/}}{{id name="_Toc62486297"/}}{{id name="_Toc62488171"/}}{{id name="_Toc62488062"/}}{{id name="_Toc62487969"/}}{{id name="_Toc62487876"/}}{{id name="_Toc62487008"/}}{{id name="_Toc62486871"/}}{{id name="_Toc62486296"/}}{{id name="_Toc62488170"/}}{{id name="_Toc62488061"/}}{{id name="_Toc62487968"/}}{{id name="_Toc62487875"/}}{{id name="_Toc62487007"/}}{{id name="_Toc62486870"/}}{{id name="_Toc62486295"/}}{{id name="_Toc62488169"/}}{{id name="_Toc62488060"/}}{{id name="_Toc62487967"/}}{{id name="_Toc62487874"/}}{{id name="_Toc62487006"/}}{{id name="_Toc62486869"/}}{{id name="_Toc62486294"/}}{{id name="_Toc62488168"/}}{{id name="_Toc62488059"/}}{{id name="_Toc62487966"/}}{{id name="_Toc62487873"/}}{{id name="_Toc62487005"/}}{{id name="_Toc62486868"/}}{{id name="_Toc62486293"/}}{{id name="_Toc62488167"/}}{{id name="_Toc62488058"/}}{{id name="_Toc62487965"/}}{{id name="_Toc62487872"/}}{{id name="_Toc62487004"/}}{{id name="_Toc62486867"/}}{{id name="_Toc62486292"/}}4.3Dátová vrstva == | ||
| 296 | |||
| 297 | Pre projekt nerelevantné. | ||
| 298 | |||
| 299 | |||
| 300 | === {{id name="_Toc2009350815"/}}{{id name="_Toc153139696"/}}{{id name="_Toc63764351"/}}4.3.1Údaje v správe organizácie === | ||
| 301 | |||
| 302 | Pre projekt nerelevantné. | ||
| 303 | |||
| 304 | |||
| 305 | === {{id name="_Ref154138234"/}}{{id name="_Toc1386538966"/}}{{id name="_Toc153139697"/}}{{id name="_Toc63764352"/}}4.3.2Dátový rozsah projektu - Prehľad objektov evidencie - TO BE === | ||
| 306 | |||
| 307 | Pre projekt nerelevantné. | ||
| 308 | |||
| 309 | |||
| 310 | === {{id name="_Toc62489744"/}}{{id name="_Toc58337728"/}}{{id name="_Toc2089422843"/}}{{id name="_Toc153139699"/}}4.3.3Referenčné údaje === | ||
| 311 | |||
| 312 | Pre projekt nerelevantné. | ||
| 313 | |||
| 314 | |||
| 315 | === {{id name="_Toc62489741"/}}{{id name="_Toc58337725"/}}{{id name="_Toc62488224"/}}{{id name="_Toc62488115"/}}{{id name="_Toc62488022"/}}{{id name="_Toc62487929"/}}4.3.4Kvalita a čistenie údajov === | ||
| 316 | |||
| 317 | ==== {{id name="_Toc63764354"/}}4.3.4.1Zhodnotenie objektov evidencie z pohľadu dátovej kvality ==== | ||
| 318 | |||
| 319 | Pre projekt nerelevantné. | ||
| 320 | |||
| 321 | |||
| 322 | === {{id name="_Toc58337730"/}}{{id name="_Toc62489746"/}}{{id name="_Toc821791718"/}}{{id name="_Toc153139702"/}}{{id name="_Toc61939065"/}}{{id name="_Toc61938889"/}}{{id name="_Toc61939064"/}}{{id name="_Toc62488234"/}}{{id name="_Toc62488125"/}}{{id name="_Toc62488032"/}}{{id name="_Toc62487939"/}}{{id name="_Toc62488233"/}}{{id name="_Toc62488124"/}}{{id name="_Toc62488031"/}}{{id name="_Toc62487938"/}}{{id name="_Toc62488232"/}}{{id name="_Toc62488123"/}}{{id name="_Toc62488030"/}}{{id name="_Toc62487937"/}}{{id name="_Toc62488231"/}}{{id name="_Toc62488122"/}}{{id name="_Toc62488029"/}}{{id name="_Toc62487936"/}}{{id name="_Toc62488230"/}}{{id name="_Toc62488121"/}}{{id name="_Toc62488028"/}}{{id name="_Toc62487935"/}}4.3.5Otvorené údaje === | ||
| 323 | |||
| 324 | Pre projekt nerelevantné. | ||
| 325 | |||
| 326 | |||
| 327 | === 4.3.6Analytické údaje === | ||
| 328 | |||
| 329 | Pre projekt nerelevantné. | ||
| 330 | |||
| 331 | |||
| 332 | === 4.3.7Moje údaje === | ||
| 333 | |||
| 334 | Pre projekt nerelevantné. | ||
| 335 | |||
| 336 | |||
| 337 | === 4.3.8Prehľad jednotlivých kategórií údajov === | ||
| 338 | |||
| 339 | Pre projekt nerelevantné. | ||
| 340 | |||
| 341 | |||
| 342 | == 4.4Technologická vrstva == | ||
| 343 | |||
| 344 | === {{id name="_Toc937277657"/}}{{id name="_Toc153139707"/}}{{id name="_Toc15428561"/}}4.4.1Prehľad technologického stavu - AS IS === | ||
| 345 | |||
| 346 | Spoločný pohľad v podkapitole 4.4.3 Návrh riešenia technologickej architektúry. | ||
| 347 | |||
| 348 | |||
| 349 | === {{id name="_Toc1626553566"/}}{{id name="_Toc153139708"/}}4.4.2Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE === | ||
| 350 | |||
| 351 | Pre projekt nerelevantné. | ||
| 352 | |||
| 353 | |||
| 354 | === {{id name="_Toc985091580"/}}{{id name="_Toc153139709"/}}4.4.3Návrh riešenia technologickej architektúry === | ||
| 355 | |||
| 356 | Technology viewpoint AS-IS a TO-BE: | ||
| 357 | |||
| 358 | [[image:1735904693845-837.png]] | ||
| 359 | |||
| 360 | |||
| 361 | === {{id name="_Toc1130364585"/}}{{id name="_Toc153139710"/}}4.4.4Využívanie služieb z katalógu služieb vládneho cloudu === | ||
| 362 | |||
| 363 | Pre projekt nerelevantné. | ||
| 364 | |||
| 365 | |||
| 366 | == {{id name="_Toc1569848295"/}}{{id name="_Toc153139712"/}}4.5Bezpečnostná architektúra == | ||
| 367 | |||
| 368 | //{{id name="_Toc15428562"/}}// | ||
| 369 | |||
| 370 | Vzhľadom na charakter projektu a jeho hlavnú oprávnenú aktivitu, realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti je bezpečnostná architektúra zhodná s predkladanou TO BE architektúrou v rámci kapitol vyššie. | ||
| 371 | |||
| 372 | |||
| 373 | Predkladaný projekt je v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o: | ||
| 374 | |||
| 375 | * Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe | ||
| 376 | * Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti | ||
| 377 | * Zákon č. 45/2011 Z.z. o kritickej infraštruktúre | ||
| 378 | * vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy | ||
| 379 | * vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy | ||
| 380 | * vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov | ||
| 381 | * Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) | ||
| 382 | * Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. | ||
| 383 | |||
| 384 | |||
| 385 | = {{id name="_Toc15428568"/}}{{id name="_Toc15427674"/}}{{id name="_Toc15426952"/}}{{id name="_Toc14573076"/}}{{id name="_Toc153139713"/}}5.Závislosti na ostatné ISVS / projekty = | ||
| 386 | |||
| 387 | Pre projekt nerelevantné. | ||
| 388 | |||
| 389 | |||
| 390 | = {{id name="_Toc15428566"/}}{{id name="_Toc15427672"/}}{{id name="_Toc15426950"/}}{{id name="_Toc740800352"/}}{{id name="_Toc153139714"/}}6.Zdrojové kódy = | ||
| 391 | |||
| 392 | Pre projekt nerelevantné. | ||
| 393 | |||
| 394 | |||
| 395 | = {{id name="_Toc1202332381"/}}{{id name="_Toc153139715"/}}7.Prevádzka a údržba = | ||
| 396 | |||
| 397 | Prevádzka a údržba projektom navrhovaného riešenia je plánovaná pomocou interných personálnych kapacít a to pre úrovne L1, L2 a L3. | ||
| 398 | |||
| 399 | |||
| 400 | == {{id name="_Toc1213604723"/}}{{id name="_Toc153139716"/}}7.1Prevádzkové požiadavky == | ||
| 401 | |||
| 402 | Prevádzkové požiadavky sa odvíjajú od existujúcich pre aktuálne systémy a budú zabezpečené podporou na úrovniach L1, L2 a L3. | ||
| 403 | |||
| 404 | === {{id name="_Toc720375508"/}}{{id name="_Toc153139717"/}}7.1.1Úrovne podpory používateľov === | ||
| 405 | |||
| 406 | Podpora bude realizovaná cez 3 úrovne s nasledujúcim označením: | ||
| 407 | |||
| 408 | * **L1 podpory IS** (Level 1, priamy kontakt užívateľa) | ||
| 409 | * **L2 podpory IS** (Level 2, postúpenie požiadaviek od L1) | ||
| 410 | * **L3 podpory IS** (Level 3, postúpenie požiadaviek od L2) | ||
| 411 | |||
| 412 | |||
| 413 | **Definícia:** | ||
| 414 | |||
| 415 | **Podpora L1 (podpora 1. stupňa)** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď. | ||
| 416 | |||
| 417 | **Podpora L2 (podpora 2. stupňa)** – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3. | ||
| 418 | |||
| 419 | **Podpora L3 (podpora 3. stupňa)** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťiažnejších Hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov. | ||
| 420 | |||
| 421 | |||
| 422 | === 7.1.2Riešenie incidentov – SLA parametre === | ||
| 423 | |||
| 424 | V rámci predkladaného projektu sa neuvažuje so zmenou riešenia incidentov a SLA parametrov od existujúcich pre IS v gescií Žiadateľa. | ||
| 425 | |||
| 426 | |||
| 427 | == {{id name="_Toc1544169800"/}}{{id name="_Toc153139718"/}}{{id name="_Toc34423613"/}}{{id name="_Toc527558121"/}}7.2Požadovaná dostupnosť IS: == | ||
| 428 | |||
| 429 | V rámci predkladaného projektu sa neuvažuje so zmenou dostupnosti IS v gescií Žiadateľa. | ||
| 430 | |||
| 431 | |||
| 432 | = {{id name="_Toc2005115416"/}}{{id name="_Toc153139722"/}}{{id name="_Toc15428571"/}}{{id name="_Toc15427677"/}}{{id name="_Toc15426955"/}}8.Požiadavky na personál = | ||
| 433 | |||
| 434 | Projektový tím bude vytvorený v súlade s vyhláškou 401/2023 o riadení projektov. Bude vytvorený riadiaci výbor a projektový tím na strane objednávateľa. | ||
| 435 | |||
| 436 | |||
| 437 | Riadiaci výbor bude tvorený: | ||
| 438 | |||
| 439 | 1. predseda riadiaceho výboru projektu, | ||
| 440 | 1. Zástupca biznis vlastníkov, | ||
| 441 | 1. Zástupca kľúčových používateľov, | ||
| 442 | 1. projektový manažér objednávateľa, | ||
| 443 | 1. zástupca Dodávateľa v zmysle Zmluvy o dielo | ||
| 444 | |||
| 445 | |||
| 446 | |ID|Meno a Priezvisko|Pozícia|Oddelenie|Rola v projekte | ||
| 447 | |1.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Predseda riadiaceho výboru projektu s HP | ||
| 448 | |2.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Zástupca biznis vlastníkov s HP | ||
| 449 | |3.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Zástupca kľúčových používateľov s HP | ||
| 450 | |4.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|projektový manažér objednávateľa s HP | ||
| 451 | |5.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|zástupca Dodávateľa v zmysle Zmluvy o dielo bez HP | ||
| 452 | |||
| 453 | |||
| 454 | Na návrh určeného projektového manažéra bude vymenovaný projektový tím, pričom predseda riadiaceho výboru projektu alebo projektový manažér objednávateľa na základe poverenia plánujú minimálne nasledovné pozície: | ||
| 455 | |||
| 456 | 1. projektový manažér | ||
| 457 | 1. manažér kybernetickej a informačnej bezpečnosti, | ||
| 458 | 1. kľúčový používateľ, | ||
| 459 | 1. Odborný zamestnanec IT, | ||
| 460 | 1. finančný manažér, | ||
| 461 | 1. Vlastník procesov, | ||
| 462 | 1. Administratívny pracovník | ||
| 463 | |||
| 464 | |||
| 465 | |ID|Meno a Priezvisko|Pozícia|Oddelenie|Rola v projekte | ||
| 466 | |1.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Projektový manažér | ||
| 467 | |2.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Manažér kybernetickej a informačnej bezpečnosti | ||
| 468 | |3.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Kľúčový používateľ | ||
| 469 | |4.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Odborný zamestnanec IT | ||
| 470 | |5.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Finančný manažér | ||
| 471 | |6.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Vlastník procesov | ||
| 472 | |7.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Administratívny pracovník | ||
| 473 | |||
| 474 | = {{id name="_Toc603274444"/}}{{id name="_Toc153139723"/}}{{id name="_Toc15428572"/}}{{id name="_Toc15427678"/}}{{id name="_Toc15426956"/}} = | ||
| 475 | |||
| 476 | = 9.Implementácia a preberanie výstupov projektu = | ||
| 477 | |||
| 478 | Projekt a jeho realizácia a všetky jeho projektové výstupy budú v súlade s vyhláškou 401/2023 o riadení projektov. | ||
| 479 | |||
| 480 | |||
| 481 | = {{id name="_Toc1624651882"/}}{{id name="_Toc153139724"/}}{{id name="_Toc15428575"/}}{{id name="_Toc15427681"/}}{{id name="_Toc15426959"/}}{{id name="_Toc510413663"/}}10.Prílohy = | ||
| 482 | |||
| 483 | V rámci dokumentu sa nepredkladajú ďalšie prílohy. |