Wiki zdrojový kód pre I-03 Prístup k projektu (pristup_k_projektu)
Version 23.1 by Juraj Kottner on 2025/01/18 19:18
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | **PRÍSTUP K PROJEKTU** | ||
| 2 | **Vzor pre manažérsky výstup I-03** | ||
| 3 | **podľa vyhlášky MIRRI č. 401/2023 Z. z.** | ||
| 4 | |||
| 5 | |**Povinná osoba**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo kultúry Slovenskej republiky{{/content}} | ||
| 6 | |**Názov projektu**|{{content id="projekt.nazov"}}Zvýšenie úrovne kybernetickej a informačnej bezpečnosti MKSR{{/content}} | ||
| 7 | |**Zodpovedná osoba za projekt**|Ing. Juraj Kottner | ||
| 8 | |**Realizátor projektu**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo kultúry Slovenskej republiky{{/content}} | ||
| 9 | |**Vlastník projektu**| {{content id="projekt.vlastnik.nazov"}}Ministerstvo kultúry Slovenskej republiky{{/content}} | ||
| 10 | **Schvaľovanie dokumentu** | ||
| 11 | |**Položka**|**Meno a priezvisko**|**Organizácia**|**Pracovná pozícia**|**Dátum**|((( | ||
| 12 | **Podpis** | ||
| 13 | (alebo elektronický súhlas) | ||
| 14 | ))) | ||
| 15 | |Vypracoval|Ing. Juraj Kottner|Ministerstvo kultúry Slovenskej republiky|Riaditeľ odboru informačných systémov|02.01.2025| | ||
| 16 | |||
| 17 | = {{id name="_Toc2008675389"/}}1.História dokumentu = | ||
| 18 | |||
| 19 | |Verzia|Dátum|Zmeny|Meno | ||
| 20 | |0.1|11.11.2024|Pracovný návrh|Kolektív Žiadateľa | ||
| 21 | |0.8|16.12.2024|Prvá verzia na kontrolu|Kolektív Žiadateľa | ||
| 22 | |0.9|27.12.2024|Verzia na schválenie|Kolektív Žiadateľa | ||
| 23 | |1.0|02.01.2025|Final verzia na odovzdanie|Kolektív Žiadateľa | ||
| 24 | | | | | | ||
| 25 | |||
| 26 | = {{id name="_Toc74315499"/}}2.Účel dokumentu = | ||
| 27 | |||
| 28 | V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia. | ||
| 29 | |||
| 30 | |||
| 31 | == {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}2.1Použité skratky a pojmy == | ||
| 32 | |||
| 33 | |SKRATKA/POJEM|POPIS | ||
| 34 | |IS| Informačný systém | ||
| 35 | |EÚ| Európska únia | ||
| 36 | |HW|Hardware | ||
| 37 | |SW|Software | ||
| 38 | |MCA|Multikriteriálna analýza | ||
| 39 | |MIRRI|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky | ||
| 40 | |NAC|Network Access Control | ||
| 41 | |NBÚ|Národný bezpečnostný úrad | ||
| 42 | |NDR|Network detection and response | ||
| 43 | |PAM|Privileged Access Management | ||
| 44 | |SIEM|Security Information and Event Management | ||
| 45 | |TCO|Total cost of ownership | ||
| 46 | |VO|Verejné obstarávanie | ||
| 47 | |ZoKB|Zákon o kybernetickej bezpečnosti | ||
| 48 | |ŽoNFP|Žiadosť o nenávratný finančný príspevok | ||
| 49 | |NKIVS|Národná koncepcia informatizácie verejnej správy | ||
| 50 | |OOÚ|Ochrana osobných údajov | ||
| 51 | |PO|Plán obnovy a odolnosti | ||
| 52 | |OVM|Orgán verejnej moci | ||
| 53 | |PaaS|Platform as a service | ||
| 54 | |PILOT|PILOT - Prevádzka riešenia na vybraných aktéroch na produkčnom prostredí. | ||
| 55 | |PoC|PoC - Implementovaný prototyp riešenia | ||
| 56 | |PR|Projektové riadenie | ||
| 57 | |RFO|Register fyzických osôb | ||
| 58 | |RPO|Register právnických osôb | ||
| 59 | |SDL|Security development lifecycle | ||
| 60 | |SLA|Service level agreement | ||
| 61 | |SOAR|Security orchestration, automation and response | ||
| 62 | | | | ||
| 63 | |||
| 64 | == {{id name="_Toc153139681"/}}{{id name="_Toc15428557"/}}{{id name="_Toc15427667"/}}{{id name="_Toc15426945"/}}{{id name="_Toc510413655"/}}2.2Konvencie pre typy požiadaviek (príklady) == | ||
| 65 | |||
| 66 | Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, sú rozdelené na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad: | ||
| 67 | |||
| 68 | |||
| 69 | **Funkcionálne (používateľské) požiadavky **majú konvenciu: | ||
| 70 | |||
| 71 | |||
| 72 | **FRxx** | ||
| 73 | |||
| 74 | U – užívateľská požiadavka | ||
| 75 | |||
| 76 | R – označenie požiadavky | ||
| 77 | |||
| 78 | xx – číslo požiadavky | ||
| 79 | |||
| 80 | |||
| 81 | V rámci projektu a katalógu požiadaviek neboli uvedené nefunkčné požiadavky, ale v prípade, že v rámci fázy Analýza a Dizajn budú v rámci revízie požiadaviek pridané, budú mať označenie uvedené nižšie. | ||
| 82 | |||
| 83 | **Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** budú mať nasledovnú konvenciu: | ||
| 84 | |||
| 85 | |||
| 86 | **NRxx** | ||
| 87 | |||
| 88 | N – nefukčná požiadavka (NFR) | ||
| 89 | |||
| 90 | R – označenie požiadavky | ||
| 91 | |||
| 92 | xx – číslo požiadavky | ||
| 93 | |||
| 94 | |||
| 95 | Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM. | ||
| 96 | |||
| 97 | |||
| 98 | = {{id name="_Toc1924467239"/}}{{id name="_Toc153139683"/}}3.Popis navrhovaného riešenia = | ||
| 99 | |||
| 100 | |||
| 101 | == 3.1Problémy ktoré majú byť riešené v rámci predloženého projektu sú v oblastiach, ktoré sú namapované na jednotlivé hlavné aktivity a vychádzajú priamo zo záverov auditu kybernetickej bezpečnosti a zároveň ktoré sú v súlade s oprávnenými aktivitami v rámci výzvy: == | ||
| 102 | |||
| 103 | |||
| 104 | |Oblasť|Aktivita | ||
| 105 | |Sieťová a komunikačná bezpečnosť|(% rowspan="3" %)Bezpečnosť siete a XDR | ||
| 106 | |Zaznamenávanie udalostí a monitorovanie | ||
| 107 | |Riešenie kybernetických bezpečnostných incidentov | ||
| 108 | |Kontinuita prevádzky|Kontinuita prevádzky | ||
| 109 | |Riadenie rizík|(% rowspan="2" %)Riadenie rizík a konfiguračný manažment IT aktív | ||
| 110 | |Bezpečnosť pri prevádzke informačných systémov a sietí | ||
| 111 | |Riadenie prístupov|Riadenie prístupov | ||
| 112 | |||
| 113 | //Poznámka: Konkrétne výsledky auditu nie sú v rámci verejnej dostupnej dokumentácie z bezpečnostných dôvodov priložené.// | ||
| 114 | |||
| 115 | |||
| 116 | === 3.1.1Prvá skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy === | ||
| 117 | |||
| 118 | |||
| 119 | * **Sieťová a komunikačná bezpečnosť** | ||
| 120 | ** Implementácia nástrojov na ochranu integrity sietí, ktoré zabezpečujú riadenie bezpečného prístupu medzi vonkajšími a vnútornými sieťami, implementácia segmentácie sietí, implementácia alebo obnova firewall-u, revízia firewall pravidiel; | ||
| 121 | ** zavedenie bezpečnostných opatrení na bezpečné mobilné pripojenie do siete a vzdialený prístup, napríklad implementáciou dvojfaktorovej autentizácie alebo kryptografických prostriedkov; | ||
| 122 | ** segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie; | ||
| 123 | ** implementácia automatizovaného nástroja na identifikáciu neoprávnených sieťových spojení na hranici s vonkajšou sieťou, na blokovanie neoprávnených spojení, na monitorovanie bezpečnosti, na detekciu prienikov a prevenciu prienikov identifikáciou nezvyčajných mechanizmov útokov alebo proaktívneho blokovania škodlivej sieťovej prevádzky a ďalších povinností alebo vo forme funkcionalít, prípadne licencií iných už existujúcich nástrojov; | ||
| 124 | ** implementácia sond detekcie a prevencie prieniku, najmä na serveroch podporujúcich základné služby informačných technológií verejnej správy. | ||
| 125 | * **Zaznamenávanie udalostí a monitorovanie** | ||
| 126 | ** Implementácia centrálneho Log manažment systému pre zber a ukladanie logov z jednotlivých informačných systémov; | ||
| 127 | ** implementácia centrálneho nástroja na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM); | ||
| 128 | ** implementácia automatizovaných systémov vykonávajúcich dohľad pred neoprávnenými zásahmi, neautorizovaným prístupom, najmä pred zmenami a zničením a návrh adekvátnych opatrení na ukladanie záznamov a systému logovania. | ||
| 129 | * **Riešenie kybernetických bezpečnostných incidentov** | ||
| 130 | ** Obstaranie nástroja na monitorovania a analyzovania udalostí v sieťach a informačných systémoch vrátane detekcie, zberu relevantných informácií, vyhodnocovania a riešenia zistených kybernetických bezpečnostných incidentoch a vykonávania napr. forenzných analýz v snahe minimalizovať výskyt a dopad kybernetických bezpečnostných incidentov; | ||
| 131 | ** implementácia nástroja na detekciu, nástroja na zber a nepretržité vyhodnocovanie a evidenciu kybernetických bezpečnostných udalostí. | ||
| 132 | |||
| 133 | ((( | ||
| 134 | **Prvá aktivita - Bezpečnosť siete a XDR** | ||
| 135 | |||
| 136 | **Uvedené oblasti plánuje Žiadateľ zabezpečiť XDR systémom spolu s Log managementom, SIEM a SOAR s perpetuálnou licenciu pre dlhodobú udržateľnosť a súlad s oprávnenosťou výdavkov v rámci výzvy spolu s 4 x HW sonda a min. 50 virtuálnych senzorov/sond, výmenou 4 zastaralých a bez podpory FW a Switchov, implementáciou 2FA pre potreby VPN prístupu a celkovo autentifikácie, VPN koncentrátora pre vzdialený prístup a potrebné prepojenia do infraštruktúry a pre sprístupnenie systémov Žiadateľa prevádzkovaného na NG FW a to pre celú organizáciu a infraštruktúru Žiadateľa. Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné:** | ||
| 137 | ))) | ||
| 138 | |||
| 139 | * Riešenie bezpečnosti siete - SW riešenie podporujúce funkcie XDR, NDR, LOGMANAŽMENT, SIEM, SOAR, 50 virtual sensor/sonda - perpetuálna licencia | ||
| 140 | * Data Collector (server) | ||
| 141 | * 2 x HW sonda 1 Gbps | ||
| 142 | * 2 x HW sonda 512 Mbps | ||
| 143 | * Implementácia a zaškolenie XDR, NDR, LOGMANAŽMENT, SIEM, SOAR | ||
| 144 | * Core switche 4ks – náhrada za 3850 | ||
| 145 | * NG Firewall 4ks s vpn (pocet VPN 1000) | ||
| 146 | * Implementácia VPN a multifaktor 2FA - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu | ||
| 147 | * Implementácia segmentácie na nových SW a implementácia 802.1x - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu | ||
| 148 | |||
| 149 | === 3.1.2Druhá skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy === | ||
| 150 | |||
| 151 | |||
| 152 | |||
| 153 | * **Kontinuita prevádzky** | ||
| 154 | ** Obstaranie nástroja na zabezpečenie kontinuity prevádzky a zabezpečenia testov plánov kontinuity prevádzky v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania; implementácia systému zálohovania. | ||
| 155 | ** implementácia systému zálohovania. | ||
| 156 | |||
| 157 | Realizáciou tejto aktivity bude zabezpečená kontinuita prevádzka a testov plánov kontinuity prevádzky v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania. | ||
| 158 | |||
| 159 | Aktivity pre naplnenie tejto aktivity | ||
| 160 | |||
| 161 | Analýza existujúcich systémov z pohľadu business continity, disaster cntinuity, definovanie recovery point objective (RPO), recovery time objective (RTO) a zálohovacej politiky Implementácia HW, SW nástrojov pre zabezpečenie definovanej zálohovacej politiky, replikácie záloh medzi dátovými centrami, procesov obnovy: Nasadenie a testovanie implementovanej zálohovacej politiky, vrátane obnovy informačných systémov | ||
| 162 | |||
| 163 | **Druhá aktivita – Kontinuita prevádzky** | ||
| 164 | |||
| 165 | **Uvedenú oblasť plánuje žiadateľ zabezpečiť obstaraním a nasadením nástrojov na zálohovanie, uloženie záloh a obnovy záloh v kombinácií s zvýšením bezpečnostných opatrení v oblastí zálohovania a kontinuity prevádzky.** | ||
| 166 | |||
| 167 | {{warning}} | ||
| 168 | Doplnit blizsi popis zálohovania | ||
| 169 | {{/warning}} | ||
| 170 | |||
| 171 | Nasadenie nástroja pre manažovanie a automatické spúšťanie záloh systémov a dát a rovnako aj technologické vybavenie pre bezpečné uloženie záloh v primárnej lokalite a zároveň aj v inej lokalite mimo primárnych systémov formou automatickej replikácie záloh do tejto vzdialenej, celková použiteľná kapacita min 100TB, nástroj umožňuje kontrolu záloh na prítomnosť škodlivého kódu, aj na úrovni diskového poľa, vrátane natívnej integrácia s používanými technológiami Implementácia procesov zálohovania na obnovu siete a informačných systémov, vrátane pravidelného testovania obnovy záloh | ||
| 172 | |||
| 173 | |||
| 174 | |||
| 175 | === 3.1.3Tretia skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy === | ||
| 176 | |||
| 177 | |||
| 178 | * **Riadenie rizík** | ||
| 179 | ** Implementáciu centrálneho systému pre identifikáciu a inventarizáciu aktív, podľa ich hodnoty vrátane určenia ich vlastníka, ktorý definuje požiadavky na ich dôvernosť, dostupnosť a integritu. | ||
| 180 | * **Bezpečnosť pri prevádzke informačných systémov a sietí** | ||
| 181 | ** Implementácia technických riešení podporujúcich riadenie bezpečnosti pri prevádzke, napr. nástroj pre riadenie, evidenciu a schvaľovanie zmien, evidenciu bezpečnostných incidentov, konfiguračný manažment bezpečnostných nastavení; | ||
| 182 | |||
| 183 | **Tretia aktivita – Riadenie rizík a konfiguračný manažment IT aktív** | ||
| 184 | |||
| 185 | **Prvú oblasť plánuje Žiadateľ zabezpečiť implementáciou SW nástroja na analýzu rizík a teda na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií za účelom zabezpečiť konzistentné nasadzovanie potrebných softvérových opráv a aktualizácií. Druhú oblasť plánuje Žiadateľ zabezpečiť updatom existujúceho (Open Source CMDB) nástroja pre manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované, tzv. CMDB, ktorý upgradne a rozšíri o procesy a odporúčania vychádzajúce z ITILv4 a tak, aby boli v súlade s požiadavkami výzvy. Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné :** | ||
| 186 | |||
| 187 | |||
| 188 | * Update a upgrade CMDB (existujúce neaktualizované riešenie) v zmysle ITILv4 procesov a odporúčaní - VM bude bežať na Management serveri uvedenom v aktivite 4 Riadenie prístupov a podporný monitoring, update sa predpokladá ideálne na najnovšiu stabilnú verziu a v prípade upgrade plánujeme využiť dostupné rozšírenia | ||
| 189 | * SW na analýzu a riadenie rizík - inštalácia bude v rámci VM bežiacej na Management serveri uvedenom v aktivite 4 Riadenie prístupov a podporný monitoring | ||
| 190 | * Implementácia SW na analýzu rizík - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu | ||
| 191 | |||
| 192 | === 3.1.4Štvrtá skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy === | ||
| 193 | |||
| 194 | |||
| 195 | * **Riadenie prístupov** | ||
| 196 | ** zavedenie, implementácia alebo aktualizácia centrálneho nástroja na správu a overovanie identity, nástroja na riadenie prístupových oprávnení vrátane privilegovaných prístupových práv a kontroly prístupových účtov a prístupových oprávnení; | ||
| 197 | |||
| 198 | ((( | ||
| 199 | **Štvrtá aktivita - Riadenie prístupov a podporný management** | ||
| 200 | |||
| 201 | **Uvedenú oblasť plánuje Žiadateľ zabezpečiť implementáciou AD s vysokou dostupnosťou v podobe 3 x server, obstaraním 1 400 CAL licencií pre užívateľov, 1 x server pre management a podporný monitoring, virtualizačná platforma VMware vSphere Standard 8 pre synergický efekt z už existujúcou pôvodnou technologickou infraštruktúrou žiadateľa v rozsahu počtu fyzických jadier tzv. Core. Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné :** | ||
| 202 | |||
| 203 | |||
| 204 | ))) | ||
| 205 | |||
| 206 | * CAL licencie - user win server – 1 400 users pre potreby AD prístupov | ||
| 207 | * VMWARE licecnie - VMware vSphere Standard 8, 256 cores - licencie na každý zo štyroch serverov počte 2 x CPU slot x počet fyzických jadier. Virtualizačná platforma pre dosiahnutie synergického efektu s existujúcou infraštruktúrou, požiadavkami na technologickú architektúru Žiadateľa a aj vzhľadom na ostatné aktivity v rámci hlavných aktivít projektu. | ||
| 208 | * Server pre AD 3x - servery pre riadenie prístupov v zapojení a konfiguráciou s vysokou dostupnosťou, virtualizačná platformu pre dosiahnutie synergického efektu s existujúcou infraštruktúrou, požiadavkami na technologickú architektúru Žiadateľa a aj vzhľadom na ostatné aktivity v rámci hlavných aktivít projektu. (vystavané servery budú využité v zmysle zvýšenia úrovne informačnej a kybernetickej bezpečnosti aj pre ďalšie bežné aktivity počas a po ukončení projektu v období udržateľnosti) | ||
| 209 | * Management server 1x server pre management, správu a riadenie rizík a prevádzky a podporný monitoring, virtualizačná platforma pre dosiahnutie synergického efektu s existujúcou infraštruktúrou, požiadavkami na technologickú architektúru Žiadateľa a aj vzhľadom na ostatné aktivity v rámci hlavných aktivít projektu. (vystavaný server bude využitý v zmysle zvýšenia úrovne informačnej a kybernetickej bezpečnosti aj pre ďalšie bežné aktivity počas a po ukončení projektu v období udržateľnosti) | ||
| 210 | * Implementácia riešenia - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu | ||
| 211 | |||
| 212 | = {{id name="_Toc120655606"/}}{{id name="_Toc153139684"/}}4.Architektúra riešenia projektu = | ||
| 213 | |||
| 214 | V rámci nasledujúcich kapitol a podkapitol budú predkladané diagramy súčasne znázorňovať AS-IS stav rozšírený na TO-BE stav. | ||
| 215 | |||
| 216 | |||
| 217 | == {{id name="_Toc299977606"/}}{{id name="_Toc153139685"/}}4.1Biznis vrstva == | ||
| 218 | |||
| 219 | Business viewpoint:AS-IS a TO-BE: | ||
| 220 | |||
| 221 | [[image:1735904197970-884.png]] | ||
| 222 | |||
| 223 | |||
| 224 | === 4.1.1Prehľad koncových služieb – budúci stav: === | ||
| 225 | |||
| 226 | {{content id="projekt.planovane_ks" template=" | ||
| 227 | |=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situácia (+ kód z MetaIS)|=Úroveň elektronizácie KS[# th:each='item : ${ks}'] | ||
| 228 | [['|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.atribut('EA_Profil_KS_pouzivatel_ks')?:''} + | ||
| 229 | '|' + ${item.zs?.nazov?:''} + '; ' + ${item.zs?.kodMetais?:''} + '|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_KS_sofistikovanost')?:''}]] | ||
| 230 | [/] | ||
| 231 | "}} | ||
| 232 | |=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situácia (+ kód z MetaIS)|=Úroveň elektronizácie KS | ||
| 233 | {{/content}} | ||
| 234 | |||
| 235 | V rámci projektu sa neplánujú vytvárať nové koncové služby. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci ÚV SR. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. | ||
| 236 | |||
| 237 | |||
| 238 | === {{id name="_Toc673686985"/}}{{id name="_Toc153139711"/}}4.1.2Jazyková podpora a lokalizácia === | ||
| 239 | |||
| 240 | V rámci projektu sa vyžaduje lokalizácia odovzdanej dokumentácie v slovenskom jazyku. Pre ovládacie a konfiguračné prvky dostupné pre technický personál sa vyžaduje v anglickom jazyku a pre koncových netechnických užívateľov v slovenskom jazyku a v prípade ak to nie je možné zabezpečiť, je možné aj anglickom jazyku, avšak s používateľskou príručkou v slovenskom jazyku. | ||
| 241 | |||
| 242 | |||
| 243 | == {{id name="_Toc826435347"/}}{{id name="_Toc153139686"/}}4.2Aplikačná vrstva == | ||
| 244 | |||
| 245 | Application viewpoint AS-IS a TO-BE: | ||
| 246 | |||
| 247 | [[image:1735904292750-959.png]] | ||
| 248 | |||
| 249 | |||
| 250 | === {{id name="_Toc752151050"/}}{{id name="_Toc153139687"/}}4.2.1Rozsah informačných systémov – AS IS === | ||
| 251 | |||
| 252 | Pre projekt nerelevantné. Cieľom projektu je Zvýšenie úrovne informačnej a kybernetickej bezpečnosti v rámci celej organizácie Žiadateľa. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci existujúcich informačných systémov, ani k zmene evidovaných a poskytovaných údajov. | ||
| 253 | |||
| 254 | |||
| 255 | === 4.2.2Rozsah informačných systémov – TO BE === | ||
| 256 | |||
| 257 | Pre projekt nerelevantné. Cieľom projektu je Zvýšenie úrovne informačnej a kybernetickej bezpečnosti v rámci celej organizácie Žiadateľa. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci existujúcich informačných systémov, ani k zmene evidovaných a poskytovaných údajov. V rámci projektu však budú implementované nové nástroje pre zvýšenie úrovne informačnej a kybernetickej bezpečnosti. | ||
| 258 | |||
| 259 | |||
| 260 | === 4.2.3Využívanie nadrezortných a spoločných ISVS – AS IS === | ||
| 261 | |||
| 262 | Pre projekt nerelevantné. Cieľom projektu je Zvýšenie úrovne informačnej a kybernetickej bezpečnosti v rámci celej organizácie Žiadateľa. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci existujúcich informačných systémov, ani k zmene evidovaných a poskytovaných údajov. Predmetom projektu nie je využívanie nadrezortných a spoločných ISVS. | ||
| 263 | |||
| 264 | |||
| 265 | === 4.2.4Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE === | ||
| 266 | |||
| 267 | Pre projekt nerelevantné. Cieľom projektu je Zvýšenie úrovne informačnej a kybernetickej bezpečnosti v rámci celej organizácie Žiadateľa. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci existujúcich informačných systémov, ani k zmene evidovaných a poskytovaných údajov. Predmetom projektu nie je integrácia na nadrezortné a spoločné ISVS. | ||
| 268 | |||
| 269 | |||
| 270 | === 4.2.5Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE === | ||
| 271 | |||
| 272 | Pre projekt nerelevantné. Cieľom projektu je Zvýšenie úrovne informačnej a kybernetickej bezpečnosti v rámci celej organizácie Žiadateľa. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci existujúcich informačných systémov, ani k zmene evidovaných a poskytovaných údajov. Predmetom projektu nie je integrácia a využívanie iných ISVS. | ||
| 273 | |||
| 274 | |||
| 275 | === 4.2.6Aplikačné služby pre realizáciu koncových služieb – TO BE === | ||
| 276 | |||
| 277 | Pre projekt nerelevantné. Cieľom projektu je Zvýšenie úrovne informačnej a kybernetickej bezpečnosti v rámci celej organizácie Žiadateľa. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci existujúcich informačných systémov, ani k zmene evidovaných a poskytovaných údajov. Predmetom projektu nie je implementácia nových aplikačných a koncových služieb. | ||
| 278 | |||
| 279 | |||
| 280 | === 4.2.7Aplikačné služby na integráciu – TO BE === | ||
| 281 | |||
| 282 | Pre projekt nerelevantné. Cieľom projektu je Zvýšenie úrovne informačnej a kybernetickej bezpečnosti v rámci celej organizácie Žiadateľa. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci existujúcich informačných systémov, ani k zmene evidovaných a poskytovaných údajov. Predmetom projektu nie je implementácia nových aplikačných služieb a ani ich integrácia. | ||
| 283 | |||
| 284 | |||
| 285 | === {{id name="_Toc814509359"/}}{{id name="_Toc153139693"/}}{{id name="_Toc63764348"/}}4.2.8Poskytovanie údajov z ISVS do IS CSRÚ – TO BE === | ||
| 286 | |||
| 287 | Pre projekt nerelevantné. Cieľom projektu je Zvýšenie úrovne informačnej a kybernetickej bezpečnosti v rámci celej organizácie Žiadateľa. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci existujúcich informačných systémov, ani k zmene evidovaných a poskytovaných údajov. Predmetom projektu nie je poskytovanie údajov z ISVS do IS CSRÚ. | ||
| 288 | |||
| 289 | |||
| 290 | === {{id name="_Toc63764349"/}}{{id name="_Toc1792132569"/}}{{id name="_Toc153139694"/}}4.2.9Konzumovanie údajov z IS CSRU – TO BE === | ||
| 291 | |||
| 292 | Pre projekt nerelevantné. Cieľom projektu je Zvýšenie úrovne informačnej a kybernetickej bezpečnosti v rámci celej organizácie Žiadateľa. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci existujúcich informačných systémov, ani k zmene evidovaných a poskytovaných údajov. Predmetom projektu nie je konzumovanie údajov z ISVS do IS CSRÚ. | ||
| 293 | |||
| 294 | |||
| 295 | == {{id name="_Toc62489738"/}}{{id name="_Toc739110335"/}}{{id name="_Toc153139695"/}}{{id name="_Toc62488214"/}}{{id name="_Toc62488105"/}}{{id name="_Toc62488012"/}}{{id name="_Toc62487919"/}}{{id name="_Toc62487051"/}}{{id name="_Toc62486914"/}}{{id name="_Toc62486339"/}}{{id name="_Toc62488213"/}}{{id name="_Toc62488104"/}}{{id name="_Toc62488011"/}}{{id name="_Toc62487918"/}}{{id name="_Toc62487050"/}}{{id name="_Toc62486913"/}}{{id name="_Toc62486338"/}}{{id name="_Toc62488212"/}}{{id name="_Toc62488103"/}}{{id name="_Toc62488010"/}}{{id name="_Toc62487917"/}}{{id name="_Toc62487049"/}}{{id name="_Toc62486912"/}}{{id name="_Toc62486337"/}}{{id name="_Toc62488211"/}}{{id name="_Toc62488102"/}}{{id name="_Toc62488009"/}}{{id name="_Toc62487916"/}}{{id name="_Toc62487048"/}}{{id name="_Toc62486911"/}}{{id name="_Toc62486336"/}}{{id name="_Toc62488210"/}}{{id name="_Toc62488101"/}}{{id name="_Toc62488008"/}}{{id name="_Toc62487915"/}}{{id name="_Toc62487047"/}}{{id name="_Toc62486910"/}}{{id name="_Toc62486335"/}}{{id name="_Toc61939053"/}}{{id name="_Toc61938877"/}}{{id name="_Toc61939052"/}}{{id name="_Toc61938876"/}}{{id name="_Toc61939051"/}}{{id name="_Toc61938875"/}}{{id name="_Toc62488209"/}}{{id name="_Toc62488100"/}}{{id name="_Toc62488007"/}}{{id name="_Toc62487914"/}}{{id name="_Toc62487046"/}}{{id name="_Toc62486909"/}}{{id name="_Toc62486334"/}}{{id name="_Toc62488208"/}}{{id name="_Toc62488099"/}}{{id name="_Toc62488006"/}}{{id name="_Toc62487913"/}}{{id name="_Toc62487045"/}}{{id name="_Toc62486908"/}}{{id name="_Toc62486333"/}}{{id name="_Toc62488207"/}}{{id name="_Toc62488098"/}}{{id name="_Toc62488005"/}}{{id name="_Toc62487912"/}}{{id name="_Toc62487044"/}}{{id name="_Toc62486907"/}}{{id name="_Toc62486332"/}}{{id name="_Toc62488206"/}}{{id name="_Toc62488097"/}}{{id name="_Toc62488004"/}}{{id name="_Toc62487911"/}}{{id name="_Toc62487043"/}}{{id name="_Toc62486906"/}}{{id name="_Toc62486331"/}}{{id name="_Toc62488205"/}}{{id name="_Toc62488096"/}}{{id name="_Toc62488003"/}}{{id name="_Toc62487910"/}}{{id name="_Toc62487042"/}}{{id name="_Toc62486905"/}}{{id name="_Toc62486330"/}}{{id name="_Toc62488204"/}}{{id name="_Toc62488095"/}}{{id name="_Toc62488002"/}}{{id name="_Toc62487909"/}}{{id name="_Toc62487041"/}}{{id name="_Toc62486904"/}}{{id name="_Toc62486329"/}}{{id name="_Toc62488199"/}}{{id name="_Toc62488090"/}}{{id name="_Toc62487997"/}}{{id name="_Toc62487904"/}}{{id name="_Toc62487036"/}}{{id name="_Toc62486899"/}}{{id name="_Toc62486324"/}}{{id name="_Toc62488194"/}}{{id name="_Toc62488085"/}}{{id name="_Toc62487992"/}}{{id name="_Toc62487899"/}}{{id name="_Toc62487031"/}}{{id name="_Toc62486894"/}}{{id name="_Toc62486319"/}}{{id name="_Toc62488189"/}}{{id name="_Toc62488080"/}}{{id name="_Toc62487987"/}}{{id name="_Toc62487894"/}}{{id name="_Toc62487026"/}}{{id name="_Toc62486889"/}}{{id name="_Toc62486314"/}}{{id name="_Toc62488184"/}}{{id name="_Toc62488075"/}}{{id name="_Toc62487982"/}}{{id name="_Toc62487889"/}}{{id name="_Toc62487021"/}}{{id name="_Toc62486884"/}}{{id name="_Toc62486309"/}}{{id name="_Toc62488179"/}}{{id name="_Toc62488070"/}}{{id name="_Toc62487977"/}}{{id name="_Toc62487884"/}}{{id name="_Toc62487016"/}}{{id name="_Toc62486879"/}}{{id name="_Toc62486304"/}}{{id name="_Toc62488173"/}}{{id name="_Toc62488064"/}}{{id name="_Toc62487971"/}}{{id name="_Toc62487878"/}}{{id name="_Toc62487010"/}}{{id name="_Toc62486873"/}}{{id name="_Toc62486298"/}}{{id name="_Toc62488172"/}}{{id name="_Toc62488063"/}}{{id name="_Toc62487970"/}}{{id name="_Toc62487877"/}}{{id name="_Toc62487009"/}}{{id name="_Toc62486872"/}}{{id name="_Toc62486297"/}}{{id name="_Toc62488171"/}}{{id name="_Toc62488062"/}}{{id name="_Toc62487969"/}}{{id name="_Toc62487876"/}}{{id name="_Toc62487008"/}}{{id name="_Toc62486871"/}}{{id name="_Toc62486296"/}}{{id name="_Toc62488170"/}}{{id name="_Toc62488061"/}}{{id name="_Toc62487968"/}}{{id name="_Toc62487875"/}}{{id name="_Toc62487007"/}}{{id name="_Toc62486870"/}}{{id name="_Toc62486295"/}}{{id name="_Toc62488169"/}}{{id name="_Toc62488060"/}}{{id name="_Toc62487967"/}}{{id name="_Toc62487874"/}}{{id name="_Toc62487006"/}}{{id name="_Toc62486869"/}}{{id name="_Toc62486294"/}}{{id name="_Toc62488168"/}}{{id name="_Toc62488059"/}}{{id name="_Toc62487966"/}}{{id name="_Toc62487873"/}}{{id name="_Toc62487005"/}}{{id name="_Toc62486868"/}}{{id name="_Toc62486293"/}}{{id name="_Toc62488167"/}}{{id name="_Toc62488058"/}}{{id name="_Toc62487965"/}}{{id name="_Toc62487872"/}}{{id name="_Toc62487004"/}}{{id name="_Toc62486867"/}}{{id name="_Toc62486292"/}}4.3Dátová vrstva == | ||
| 296 | |||
| 297 | Pre projekt nerelevantné. Cieľom projektu je Zvýšenie úrovne informačnej a kybernetickej bezpečnosti v rámci celej organizácie Žiadateľa. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci existujúcich informačných systémov, ani k zmene evidovaných a poskytovaných údajov. Predmetom projektu nie je zmena dátovej vrstvy ale pribudnú centralizované dáta v podobe log záznamov. | ||
| 298 | |||
| 299 | |||
| 300 | === {{id name="_Toc2009350815"/}}{{id name="_Toc153139696"/}}{{id name="_Toc63764351"/}}4.3.1Údaje v správe organizácie === | ||
| 301 | |||
| 302 | Pre projekt nerelevantné. Cieľom projektu je Zvýšenie úrovne informačnej a kybernetickej bezpečnosti v rámci celej organizácie Žiadateľa. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci existujúcich informačných systémov, ani k zmene evidovaných a poskytovaných údajov. Predmetom projektu nie je zmena dátovej vrstvy ale pribudnú centralizované dáta v podobe log záznamov. | ||
| 303 | |||
| 304 | |||
| 305 | === {{id name="_Ref154138234"/}}{{id name="_Toc1386538966"/}}{{id name="_Toc153139697"/}}{{id name="_Toc63764352"/}}4.3.2Dátový rozsah projektu - Prehľad objektov evidencie - TO BE === | ||
| 306 | |||
| 307 | Pre projekt nerelevantné. Cieľom projektu je Zvýšenie úrovne informačnej a kybernetickej bezpečnosti v rámci celej organizácie Žiadateľa. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci existujúcich informačných systémov, ani k zmene evidovaných a poskytovaných údajov. Predmetom projektu nie sú objekty evidencie. | ||
| 308 | |||
| 309 | |||
| 310 | === {{id name="_Toc62489744"/}}{{id name="_Toc58337728"/}}{{id name="_Toc2089422843"/}}{{id name="_Toc153139699"/}}4.3.3Referenčné údaje === | ||
| 311 | |||
| 312 | Pre projekt nerelevantné. Cieľom projektu je Zvýšenie úrovne informačnej a kybernetickej bezpečnosti v rámci celej organizácie Žiadateľa. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci existujúcich informačných systémov, ani k zmene evidovaných a poskytovaných údajov. Predmetom projektu nie sú žiadne nové referenčné údaje ani údaje, ktoré je možné vyhlásiť za referenčné. | ||
| 313 | |||
| 314 | |||
| 315 | === {{id name="_Toc62489741"/}}{{id name="_Toc58337725"/}}{{id name="_Toc62488224"/}}{{id name="_Toc62488115"/}}{{id name="_Toc62488022"/}}{{id name="_Toc62487929"/}}4.3.4Kvalita a čistenie údajov === | ||
| 316 | |||
| 317 | ==== {{id name="_Toc63764354"/}}4.3.4.1Zhodnotenie objektov evidencie z pohľadu dátovej kvality ==== | ||
| 318 | |||
| 319 | Pre projekt nerelevantné. Cieľom projektu je Zvýšenie úrovne informačnej a kybernetickej bezpečnosti v rámci celej organizácie Žiadateľa. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci existujúcich informačných systémov, ani k zmene evidovaných a poskytovaných údajov. Predmetom projektu nie je kvalita a čistenie údajov ani zavedenie systematického manažmentu údajov. | ||
| 320 | |||
| 321 | |||
| 322 | === {{id name="_Toc58337730"/}}{{id name="_Toc62489746"/}}{{id name="_Toc821791718"/}}{{id name="_Toc153139702"/}}{{id name="_Toc61939065"/}}{{id name="_Toc61938889"/}}{{id name="_Toc61939064"/}}{{id name="_Toc62488234"/}}{{id name="_Toc62488125"/}}{{id name="_Toc62488032"/}}{{id name="_Toc62487939"/}}{{id name="_Toc62488233"/}}{{id name="_Toc62488124"/}}{{id name="_Toc62488031"/}}{{id name="_Toc62487938"/}}{{id name="_Toc62488232"/}}{{id name="_Toc62488123"/}}{{id name="_Toc62488030"/}}{{id name="_Toc62487937"/}}{{id name="_Toc62488231"/}}{{id name="_Toc62488122"/}}{{id name="_Toc62488029"/}}{{id name="_Toc62487936"/}}{{id name="_Toc62488230"/}}{{id name="_Toc62488121"/}}{{id name="_Toc62488028"/}}{{id name="_Toc62487935"/}}4.3.5Otvorené údaje === | ||
| 323 | |||
| 324 | Pre projekt nerelevantné. Cieľom projektu je Zvýšenie úrovne informačnej a kybernetickej bezpečnosti v rámci celej organizácie Žiadateľa. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci existujúcich informačných systémov, ani k zmene evidovaných a poskytovaných údajov. Predmetom projektu nie je poskytovanie Otvorených údajov. | ||
| 325 | |||
| 326 | |||
| 327 | === 4.3.6Analytické údaje === | ||
| 328 | |||
| 329 | Pre projekt nerelevantné. Cieľom projektu je Zvýšenie úrovne informačnej a kybernetickej bezpečnosti v rámci celej organizácie Žiadateľa. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci existujúcich informačných systémov, ani k zmene evidovaných a poskytovaných údajov. Predmetom projektu nie je poskytovanie Analytických údajov. | ||
| 330 | |||
| 331 | |||
| 332 | === 4.3.7Moje údaje === | ||
| 333 | |||
| 334 | Pre projekt nerelevantné. Cieľom projektu je Zvýšenie úrovne informačnej a kybernetickej bezpečnosti v rámci celej organizácie Žiadateľa. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci existujúcich informačných systémov, ani k zmene evidovaných a poskytovaných údajov. Predmetom projektu nie je poskytovanie Mojich údajov. | ||
| 335 | |||
| 336 | |||
| 337 | === 4.3.8Prehľad jednotlivých kategórií údajov === | ||
| 338 | |||
| 339 | Pre projekt nerelevantné. Cieľom projektu je Zvýšenie úrovne informačnej a kybernetickej bezpečnosti v rámci celej organizácie Žiadateľa. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci existujúcich informačných systémov, ani k zmene evidovaných a poskytovaných údajov. Predmetom projektu nie je úprava, čistenie ani zmena údajov. Avšak implementované systémy budú log dáta triediť, analyzovať a zaraďovať do vlastných kategórí, štruktúr a pridávať atribúty pre potreby vykonávania predpísaných akcií. | ||
| 340 | |||
| 341 | |||
| 342 | == 4.4Technologická vrstva == | ||
| 343 | |||
| 344 | === {{id name="_Toc937277657"/}}{{id name="_Toc153139707"/}}{{id name="_Toc15428561"/}}4.4.1Prehľad technologického stavu - AS IS === | ||
| 345 | |||
| 346 | Spoločný pohľad v podkapitole 4.4.3 Návrh riešenia technologickej architektúry. | ||
| 347 | |||
| 348 | |||
| 349 | === {{id name="_Toc1626553566"/}}{{id name="_Toc153139708"/}}4.4.2Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE === | ||
| 350 | |||
| 351 | Výkonostné parametre sú detailne uvedené v opise predmetu jednotlivých položiek a vychádzajú z potrieb a predpokladov na plánované systémy. | ||
| 352 | |||
| 353 | |||
| 354 | === {{id name="_Toc985091580"/}}{{id name="_Toc153139709"/}}4.4.3Návrh riešenia technologickej architektúry === | ||
| 355 | |||
| 356 | Technology viewpoint AS-IS a TO-BE: | ||
| 357 | |||
| 358 | [[image:1735904693845-837.png]] | ||
| 359 | |||
| 360 | |||
| 361 | === {{id name="_Toc1130364585"/}}{{id name="_Toc153139710"/}}4.4.4Využívanie služieb z katalógu služieb vládneho cloudu === | ||
| 362 | |||
| 363 | Pre projekt nerelevantné. Cieľom projektu je Zvýšenie úrovne informačnej a kybernetickej bezpečnosti v rámci celej organizácie Žiadateľa. Neplánuje sa využívanie služieb vládneho cloudu, avšak dopad implementácie bude presahovať aj na systémy Žiadateľa prevádzkované vo vládnom cloude. | ||
| 364 | |||
| 365 | |||
| 366 | == {{id name="_Toc1569848295"/}}{{id name="_Toc153139712"/}}4.5Bezpečnostná architektúra == | ||
| 367 | |||
| 368 | //{{id name="_Toc15428562"/}}// | ||
| 369 | |||
| 370 | Vzhľadom na charakter projektu a jeho hlavnú oprávnenú aktivitu, realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti je bezpečnostná architektúra zhodná s predkladanou TO BE architektúrou v rámci kapitol vyššie. | ||
| 371 | |||
| 372 | |||
| 373 | Predkladaný projekt je v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o: | ||
| 374 | |||
| 375 | * Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe | ||
| 376 | * Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti | ||
| 377 | * Zákon č. 45/2011 Z.z. o kritickej infraštruktúre | ||
| 378 | * vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy | ||
| 379 | * vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy | ||
| 380 | * vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov | ||
| 381 | * Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) | ||
| 382 | * Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. | ||
| 383 | |||
| 384 | = {{id name="_Toc15428568"/}}{{id name="_Toc15427674"/}}{{id name="_Toc15426952"/}}{{id name="_Toc14573076"/}}{{id name="_Toc153139713"/}}5.Závislosti na ostatné ISVS / projekty = | ||
| 385 | |||
| 386 | Pre projekt nerelevantné. Cieľom projektu je Zvýšenie úrovne informačnej a kybernetickej bezpečnosti v rámci celej organizácie Žiadateľa. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci existujúcich informačných systémov, ani k zmene evidovaných a poskytovaných údajov. Predkladaný projekt nie je závislý na iných pripravovaných resp. prebiehajúcich projektoch a ich ISVS. | ||
| 387 | |||
| 388 | |||
| 389 | = {{id name="_Toc15428566"/}}{{id name="_Toc15427672"/}}{{id name="_Toc15426950"/}}{{id name="_Toc740800352"/}}{{id name="_Toc153139714"/}}6.Zdrojové kódy = | ||
| 390 | |||
| 391 | Cieľom projektu je Zvýšenie úrovne informačnej a kybernetickej bezpečnosti v rámci celej organizácie Žiadateľa a v rámci neho sa plánuje nákup krabicového softvéru, nákup licencií a hardvéru a tie podliehajú licenčným politikám vendorov. V prípade softvéru pre CMDB sa plánuje využívať existujúci open source softvér s GPL-3.0 license, kde budú dodržané licenčné podmienky na jeho prevádzku. V prípade všetkých systémov patria práva na vzniknuté log, prevádzkové a konfiguračné dáta Žiadateľovi a v prípade potreby s nimi bude môc nakladať a to aj v prípade prechodu na iný systém od iného vendora, čo prispieva k zamedzeniu vendor lock in. V rámci projektu sa neplánuje vytvárať zdrojový kód ani inak kompilovateľný a strojovo spracovateľný kód pre tvorbu samostatného softvéru. V rámci projektu sa predpokladá konfigurácia a nastavenie zariadení a vprípade, ak by bolo nevyhnutné vytvárať konfiguráciu v podobe strojovo spracovateľného kódu, bude tento vo vlastnícve Žiadateľa ako súčasť jeho konfigurácie zariadení a systémov. | ||
| 392 | |||
| 393 | |||
| 394 | = {{id name="_Toc1202332381"/}}{{id name="_Toc153139715"/}}7.Prevádzka a údržba = | ||
| 395 | |||
| 396 | Prevádzka a údržba projektom navrhovaného riešenia je plánovaná pomocou interných personálnych kapacít a to pre úrovne L1, L2 a L3. | ||
| 397 | |||
| 398 | |||
| 399 | == {{id name="_Toc1213604723"/}}{{id name="_Toc153139716"/}}7.1Prevádzkové požiadavky == | ||
| 400 | |||
| 401 | Prevádzkové požiadavky sa odvíjajú od existujúcich pre aktuálne systémy a budú zabezpečené podporou na úrovniach L1, L2 a L3. | ||
| 402 | |||
| 403 | === {{id name="_Toc720375508"/}}{{id name="_Toc153139717"/}}7.1.1Úrovne podpory používateľov === | ||
| 404 | |||
| 405 | Podpora bude realizovaná cez 3 úrovne s nasledujúcim označením: | ||
| 406 | |||
| 407 | * **L1 podpory IS** (Level 1, priamy kontakt užívateľa) | ||
| 408 | * **L2 podpory IS** (Level 2, postúpenie požiadaviek od L1) | ||
| 409 | * **L3 podpory IS** (Level 3, postúpenie požiadaviek od L2) | ||
| 410 | |||
| 411 | **Definícia:** | ||
| 412 | |||
| 413 | **Podpora L1 (podpora 1. stupňa)** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď. | ||
| 414 | |||
| 415 | **Podpora L2 (podpora 2. stupňa)** – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3. | ||
| 416 | |||
| 417 | **Podpora L3 (podpora 3. stupňa)** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťiažnejších Hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov. | ||
| 418 | |||
| 419 | |||
| 420 | === 7.1.2Riešenie incidentov – SLA parametre === | ||
| 421 | |||
| 422 | |||
| 423 | V rámci predkladaného projektu sa neuvažuje so zmenou riešenia incidentov a SLA parametrov od existujúcich pre IS v gescií Žiadateľa. V prípade incidentov nových IS zabezpečujúcich služby informačnej a kybernetickej bezpečnosti je prepdokladané, že za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry. | ||
| 424 | |||
| 425 | |||
| 426 | Kategorizácia naliehavosti incidentu: | ||
| 427 | |||
| 428 | |**Kategorizácia naliehavosti incidentu**|**Závažnosť incidentu**|**Popis naliehavosti incidentu** | ||
| 429 | |**A**|**Kritická**|Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS. | ||
| 430 | |**B**|**Vysoká**|Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému. | ||
| 431 | |**C**|**Stredná**|Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému. | ||
| 432 | |**D**|**Nízka**|Kozmetické a drobné chyby. | ||
| 433 | |||
| 434 | |||
| 435 | Označenie závažnosti incident: | ||
| 436 | |||
| 437 | |**Označenie závažnosti incidentu**|((( | ||
| 438 | |||
| 439 | |||
| 440 | **Dopad** | ||
| 441 | )))|**Popis dopadu** | ||
| 442 | |**1**|**katastrofický**|katastrofický dopad, priamy finančný dopad alebo strata dát, | ||
| 443 | |**2**|**značný**|značný dopad alebo strata dát | ||
| 444 | |**3**|**malý**|malý dopad alebo strata dát | ||
| 445 | |||
| 446 | |||
| 447 | |||
| 448 | Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL v3 uvedený v nasledovnej matici priority incidentov: | ||
| 449 | |||
| 450 | |(% colspan="2" rowspan="2" %)**Matica priority incidentov**|(% colspan="3" %)**Dopad** | ||
| 451 | |**Katastrofický - 1**|**Značný - 2**|**Malý - 3** | ||
| 452 | |(% rowspan="4" %)**Naliehavosť**|**Kritická - A**|1|2|3 | ||
| 453 | |**Vysoká - B**|2|3|3 | ||
| 454 | |**Stredná - C**|2|3|4 | ||
| 455 | |**Nízka - D**|3|4|4 | ||
| 456 | |||
| 457 | |||
| 458 | Reakčné doby: | ||
| 459 | |||
| 460 | |**Označenie priority incidentu**|**Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu**|**Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^**|((( | ||
| 461 | **Spoľahlivosť ^^(3)^^** | ||
| 462 | |||
| 463 | (počet incidentov za mesiac) | ||
| 464 | ))) | ||
| 465 | |**1**|1 hod.|4 hodín|1 | ||
| 466 | |**2**|4 hod.|24 hodín|3 | ||
| 467 | |**3**|8 hod.|72 hodín|20 | ||
| 468 | |**4**|8 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov | ||
| 469 | |||
| 470 | 1. | ||
| 471 | 11. Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie. | ||
| 472 | 11. Obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu. | ||
| 473 | 11. Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident. | ||
| 474 | 11. Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia | ||
| 475 | 111. Majú prioritu 3 a nižšiu | ||
| 476 | 111. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia | ||
| 477 | 111. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite. | ||
| 478 | |||
| 479 | Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby: | ||
| 480 | |||
| 481 | • Služby systémovej podpory na požiadanie (nad paušál) | ||
| 482 | |||
| 483 | • Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál) | ||
| 484 | |||
| 485 | Pre tieto služby budú dohodnuté osobitné parametre dodávky. | ||
| 486 | |||
| 487 | |||
| 488 | |||
| 489 | == {{id name="_Toc1544169800"/}}{{id name="_Toc153139718"/}}{{id name="_Toc34423613"/}}{{id name="_Toc527558121"/}}7.2Požadovaná dostupnosť IS: == | ||
| 490 | |||
| 491 | V rámci predkladaného projektu sa neuvažuje so zmenou dostupnosti IS v gescií Žiadateľa. V prípade incidentov nových IS zabezpečujúcich služby informačnej a kybernetickej bezpečnosti je prepdokladaná rozdielna dostupnosť a to na vysoko dostupné služby, stredné dostupné služby a menej závažné služby. | ||
| 492 | |||
| 493 | Dostupnosť (Availability) je pojem z oblasti riadenia bezpečnosti v organizácii. Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. | ||
| 494 | |||
| 495 | |||
| 496 | Vysoko dostupné služby ako FW, SW a AD cluster: | ||
| 497 | |||
| 498 | |**Popis**|**Parameter**|**Poznámka** | ||
| 499 | |Prevádzkové hodiny|24 hodín|Od 00:00 hod. - do 23:59 hod. počas celého roka | ||
| 500 | |(% rowspan="3" %)((( | ||
| 501 | Servisné zásahy | ||
| 502 | |||
| 503 | |||
| 504 | )))|8 hodín|Od 17:00 hod. - do 7:00 hod. počas pracovných dní | ||
| 505 | |(% rowspan="2" %)((( | ||
| 506 | 24 hodín | ||
| 507 | |||
| 508 | |||
| 509 | )))|Od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov | ||
| 510 | |Realizácia servisných zásahov je vždy v čase nízkeho dopytu na službu. Počas iných hodín ako v čase nízkeho dopytu len po schválení kompetentnými osobami Objednávateľa. | ||
| 511 | |(% rowspan="5" %)((( | ||
| 512 | Dostupnosť produkčného prostredia IS | ||
| 513 | |||
| 514 | |||
| 515 | )))|(% rowspan="5" %)((( | ||
| 516 | 99,9% | ||
| 517 | |||
| 518 | |||
| 519 | )))|· 99,9% z 24/7/365 t.j. max ročný výpadok je 8h 41m 38s | ||
| 520 | |· Maximálny mesačný výpadok je 43m 28s | ||
| 521 | |· Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni. | ||
| 522 | |· Nedostupnosť IS sa počíta od nahlásenia incidentu Objednávateľom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 8:00 hod. - do 16:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS. | ||
| 523 | |V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu. | ||
| 524 | |||
| 525 | Stredne dostupné služby ako XDR a pridružené služby, zálohovanie a obnova | ||
| 526 | |||
| 527 | |**Popis**|**Parameter**|**Poznámka** | ||
| 528 | |Prevádzkové hodiny|24 hodín|Od 00:00 hod. - do 23:59 hod. počas celého roka | ||
| 529 | |(% rowspan="3" %)((( | ||
| 530 | Servisné zásahy | ||
| 531 | |||
| 532 | |||
| 533 | )))|8 hodín|Od 17:00 hod. - do 7:00 hod. počas pracovných dní | ||
| 534 | |(% rowspan="2" %)((( | ||
| 535 | 24 hodín | ||
| 536 | |||
| 537 | |||
| 538 | )))|Od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov | ||
| 539 | |Realizácia servisných zásahov je vždy v čase nízkeho dopytu na službu. Počas iných hodín ako v čase nízkeho dopytu len po schválení kompetentnými osobami Objednávateľa. | ||
| 540 | |(% rowspan="5" %)((( | ||
| 541 | Dostupnosť produkčného prostredia IS | ||
| 542 | |||
| 543 | |||
| 544 | )))|(% rowspan="5" %)((( | ||
| 545 | 98,50% | ||
| 546 | |||
| 547 | |||
| 548 | )))|· 98,50% z 24/7/365 t.j. max ročný výpadok je 5d 10h 24m 26s | ||
| 549 | |· Maximálny mesačný výpadok je 10h 52m 2.2s | ||
| 550 | |· Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni. | ||
| 551 | |· Nedostupnosť IS sa počíta od nahlásenia incidentu Objednávateľom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 8:00 hod. - do 16:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS. | ||
| 552 | |V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu. | ||
| 553 | |||
| 554 | Menej závažné služby ako softvér na riadenie rizík, CMDB a podporný SW | ||
| 555 | |||
| 556 | |**Popis**|**Parameter**|**Poznámka** | ||
| 557 | |Prevádzkové hodiny|24 hodín|Od 00:00 hod. - do 23:59 hod. počas celého roka | ||
| 558 | |(% rowspan="3" %)((( | ||
| 559 | Servisné zásahy | ||
| 560 | |||
| 561 | |||
| 562 | )))|8 hodín|Od 17:00 hod. - do 7:00 hod. počas pracovných dní | ||
| 563 | |(% rowspan="2" %)((( | ||
| 564 | 24 hodín | ||
| 565 | |||
| 566 | |||
| 567 | )))|Od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov | ||
| 568 | |Realizácia servisných zásahov je vždy v čase nízkeho dopytu na službu. Počas iných hodín ako v čase nízkeho dopytu len po schválení kompetentnými osobami Objednávateľa. | ||
| 569 | |(% rowspan="5" %)((( | ||
| 570 | Dostupnosť produkčného prostredia IS | ||
| 571 | |||
| 572 | |||
| 573 | )))|(% rowspan="5" %)((( | ||
| 574 | 97% | ||
| 575 | |||
| 576 | |||
| 577 | )))|· 97% z 24/7/365 t.j. max ročný výpadok je 10d 20h 48m 53s | ||
| 578 | |· Maximálny mesačný výpadok je 21h 44m 4.4s | ||
| 579 | |· Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni. | ||
| 580 | |· Nedostupnosť IS sa počíta od nahlásenia incidentu Objednávateľom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 8:00 hod. - do 16:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS. | ||
| 581 | |V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu. | ||
| 582 | |||
| 583 | = {{id name="_Toc2005115416"/}}{{id name="_Toc153139722"/}}{{id name="_Toc15428571"/}}{{id name="_Toc15427677"/}}{{id name="_Toc15426955"/}}8.Požiadavky na personál = | ||
| 584 | |||
| 585 | Projektový tím bude vytvorený v súlade s vyhláškou 401/2023 o riadení projektov. Bude vytvorený riadiaci výbor a projektový tím na strane objednávateľa. | ||
| 586 | |||
| 587 | |||
| 588 | Riadiaci výbor bude tvorený: | ||
| 589 | |||
| 590 | 1. predseda riadiaceho výboru projektu, | ||
| 591 | 1. Zástupca biznis vlastníkov, | ||
| 592 | 1. Zástupca kľúčových používateľov, | ||
| 593 | 1. projektový manažér objednávateľa, | ||
| 594 | 1. zástupca Dodávateľa v zmysle Zmluvy o dielo | ||
| 595 | |||
| 596 | |ID|Meno a Priezvisko|Pozícia|Oddelenie|Rola v projekte | ||
| 597 | |1.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Predseda riadiaceho výboru projektu s HP | ||
| 598 | |2.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Zástupca biznis vlastníkov s HP | ||
| 599 | |3.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Zástupca kľúčových používateľov s HP | ||
| 600 | |4.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|projektový manažér objednávateľa s HP | ||
| 601 | |5.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|zástupca Dodávateľa v zmysle Zmluvy o dielo bez HP | ||
| 602 | |||
| 603 | Na návrh určeného projektového manažéra bude vymenovaný projektový tím, pričom predseda riadiaceho výboru projektu alebo projektový manažér objednávateľa na základe poverenia plánujú minimálne nasledovné pozície: | ||
| 604 | |||
| 605 | 1. projektový manažér | ||
| 606 | 1. manažér kybernetickej a informačnej bezpečnosti, | ||
| 607 | 1. kľúčový používateľ, | ||
| 608 | 1. Odborný zamestnanec IT, | ||
| 609 | 1. finančný manažér, | ||
| 610 | 1. Vlastník procesov, | ||
| 611 | 1. Administratívny pracovník | ||
| 612 | |||
| 613 | |ID|Meno a Priezvisko|Pozícia|Oddelenie|Rola v projekte | ||
| 614 | |1.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Projektový manažér | ||
| 615 | |2.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Manažér kybernetickej a informačnej bezpečnosti | ||
| 616 | |3.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Kľúčový používateľ | ||
| 617 | |4.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Odborný zamestnanec IT | ||
| 618 | |5.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Finančný manažér | ||
| 619 | |6.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Vlastník procesov | ||
| 620 | |7.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Administratívny pracovník | ||
| 621 | |||
| 622 | = {{id name="_Toc603274444"/}}{{id name="_Toc153139723"/}}{{id name="_Toc15428572"/}}{{id name="_Toc15427678"/}}{{id name="_Toc15426956"/}} = | ||
| 623 | |||
| 624 | = 9.Implementácia a preberanie výstupov projektu = | ||
| 625 | |||
| 626 | Projekt a jeho realizácia a všetky jeho projektové výstupy budú v súlade s vyhláškou 401/2023 o riadení projektov. | ||
| 627 | |||
| 628 | |||
| 629 | = {{id name="_Toc1624651882"/}}{{id name="_Toc153139724"/}}{{id name="_Toc15428575"/}}{{id name="_Toc15427681"/}}{{id name="_Toc15426959"/}}{{id name="_Toc510413663"/}}10.Prílohy = | ||
| 630 | |||
| 631 | V rámci dokumentu sa nepredkladajú ďalšie prílohy. |