I-01 Ideový zámer (Ideovy_zamer)

IDEOVÝ ZÁMER

Manažérsky výstup I-01  

 podľa vyhlášky MIRRI č. 401/2023 Z. z.   

Pre rýchlejšiu prípravu projektu a vyššiu spokojnosť používateľov.

Identifikácia projektu

1. POPIS PROJEKTU
   1. Stručný popis východiskovej situácie

Úrad pre územné plánovanie a výstavbu Slovenskej republiky (ďalej aj ako „ÚÚPaV SR“) je podľa zákona č. 575/2001 Z. z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy ústredným orgánom štátnej správy pre územné plánovanie okrem ekologických aspektov, výstavbu a vyvlastnenie.

UPUPAVSR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov. Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:

1. organizácie kybernetickej bezpečnosti a informačnej bezpečnosti,
2. riadenia rizík kybernetickej bezpečnosti a informačnej bezpečnosti,
3. personálnej bezpečnosti,
4. riadenia prístupov,
5. riadenia kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami,
6. bezpečnosti pri prevádzke informačných systémov a sietí,
7. hodnotenia zraniteľností a bezpečnostných aktualizácií,
8. ochrany proti škodlivému kódu,
9. sieťovej a komunikačnej bezpečnosti,
10. akvizície, vývoja a údržby informačných sietí a informačných systémov,
11. zaznamenávania udalostí a monitorovania,
12. fyzickej bezpečnosti a bezpečnosti prostredia,
13. riešenia kybernetických bezpečnostných incidentov,
14. kryptografických opatrení,
15. kontinuity prevádzky,
16. auditu, riadenia súladu a kontrolných činností.

Dotknutý IS VS:

• Projektom priamo nie sú ovplyvnené žiadne ISVS. Projekt zabezpečuje zvýšenie kybernetickej bezpečnosti v rámci organizácie.

Dotknuté úseky, agendy VS a životné situácie:

• Projekt zabezpečuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci organizácie, čím pokrýva relevantné  úseky, agendy a životné situácie realizované na ÚpÚPaV SR.

Dotknuté prioritné osy v zmysle NKIVS:

• Prioritná os 4 – Kybernetická a informačná bezpečnosť

Dotknuté čiastkové ciele pre danú prioritnú os v zmysle NKIVS:

Prioritná os 4: Kybernetická a informačná bezpečnosť

• Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe

Identifikované problémy súčasného stavu

Hlavným dôvodom realizácie projektu je zvýšenie úrovne kybernetickej bezpečnosti a potreba zavedenia  bezpečnostných opatrení definovaných legislatívou. Medzi identifikované problémy v oblasti bezpečnosti patria:

• Nízka schopnosť identifikovať škodlivé aktivity v rámci sieťovej vrstvy a bezpečnostné incidenty, čím sa závažne zvyšuje rozsah dopadov.
• Nevyhovujúca úroveň monitorovania a analýzy udalostí, činností a monitorovanie sietí.

Hlavné ciele:

Hlavným cieľom projektu je zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti zavedením nových bezpečnostných opatrení:

• Zavedenie monitorovacích a auditných nástrojov na zaznamenávanie udalostí, analýzu a monitorovanie sieťovej prevádzky.
• Zavedenie nástrojov na detekciu na neznáme a vnútorné hrozby, šifrovaného malvéru a na reakciu na incidenty a na forenznú analýzu.
  1. Situácia po realizácii projektu

Predmetom projektu je zvýšenie úrovne kybernetickej a informačnej bezpečnosti na ÚpÚPaV SR. Kybernetická bezpečnosť je z pohľadu podnikovej architektúry prierezovou oblasťou a teda realizuje sa skrz všetky vrstvy architektúry. Na úrovni biznis vrstvy architektúry nedochádza k podstatným zmenám v rámci ÚpÚPaV SR. Na úrovni aplikačnej a technologickej vrstve architektúry bude zabezpečené:

• Implementácia nástroja na zaznamenávanie udalostí a analýzu sieťovej prevádzky
  1. úprava procesov

Bez úpravy procesov na strane Úradu pre územné plánovanie a výstavbu SR.

1. Používatelia riešenia

Používateľmi riešenia sú

Zainteresované osoby

• Fyzické osoby:  
  • Občan
  • Zamestnanec ÚpÚPaV SR
• Právnické osoby
  • Podnikateľ
  • Úrad pre územné plánovanie a výstavbu Slovenskej republiky
  • Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
  • Národný bezpečnostný úrad

1. priorizácia

1. uvažované technologické alternatívy projektu

1. prínosy

Kvantitatívne prínosy v rámci navrhovaného projektu sú:

• Zníženie výskytu rizika možnej škody zvýšením kybernetickej bezpečnosti

Kvalitatívne prínosy v rámci navrhovaného projektu sú:

• Zníženie miery rizika vzniku kybernetického incidentu.
• Zvýšenie miery súladu s platnou legislatívou.
• Zvýšenie úrovne kybernetickej a informačnej bezpečnosti.
• Zrýchlenie včasnej detekcie kybernetických bezpečnostných incidentov.
• Zvýšená spokojnosť a dôvera používateľov.
• Zvýšená dôveryhodnosť služieb úradu poskytovaných používateľom.

1. ROZPOČET

Celkové náklady na vlastníctvo boli stanovené na základe Metodického pokynu k spracovaniu biznis case a cost benefit analýzy informačných technológií verejnej správy. Celkové náklady na implementáciu sú stanovené na sumu  233 816 EUR s DPH, ktoré sú vyčíslené  v prvom roku realizácie projektu T1.

1. Vplyvy projektu