Zmeny dokumentu I-01 Ideový zámer (Ideovy_zamer)

Súhrn

• Vlastnosti stránky (1 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

...	...	@@ -1,0 +1,186 @@
	1	+
	2	+
	3	+**IDEOVÝ ZÁMER**
	4	+
	5	+
	6	+**Manažérsky výstup I-01 **
	7	+
	8	+ podľa vyhlášky MIRRI č. 401/2023 Z. z.
	9	+
	10	+
	11	+
	12	+
	13	+Pre **rýchlejšiu prípravu** projektu a **vyššiu spokojnosť** používateľov.
	14	+
	15	+
	16	+
	17	+
	18	+
	19	+
	20	+
	21	+**Identifikácia projektu**
	22	+
	23	+|**Názov:**|Zaznamenávanie udalostí a analýza sieťovej prevádzky
	24	+|**Realizátor:**|Úrad pre územné plánovanie a výstavbu SR
	25	+|**Kontaktná osoba:**|//Meno, priezvisko a e-mail//
	26	+|**Dátum:**|//Dátum založenia projektu v MetaIS//
	27	+|**Priority a koncepčný dokument:**|NKIVS
	28	+|**Predpokladaný začiatok:**|Q1 2025
	29	+|**Dátum schválenia projektovou komisiou:**|//Dátum schválenia projektovou komisiou, resp. poradou vedenia...//
	30	+
	31	+
	32	+
	33	+
	34	+
	35	+
	36	+
	37	+
	38	+
	39	+1. POPIS PROJEKTU
	40	+11. Stručný popis východiskovej situácie
	41	+
	42	+
	43	+Úrad pre územné plánovanie a výstavbu Slovenskej republiky (ďalej aj ako „ÚÚPaV SR“) je podľa zákona č. 575/2001 Z. z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy ústredným orgánom štátnej správy pre územné plánovanie okrem ekologických aspektov, výstavbu a vyvlastnenie.
	44	+
	45	+UPUPAVSR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov. Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:
	46	+
	47	+1. organizácie kybernetickej bezpečnosti a informačnej bezpečnosti,
	48	+1. riadenia rizík kybernetickej bezpečnosti a informačnej bezpečnosti,
	49	+1. personálnej bezpečnosti,
	50	+1. riadenia prístupov,
	51	+1. riadenia kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami,
	52	+1. bezpečnosti pri prevádzke informačných systémov a sietí,
	53	+1. hodnotenia zraniteľností a bezpečnostných aktualizácií,
	54	+1. ochrany proti škodlivému kódu,
	55	+1. sieťovej a komunikačnej bezpečnosti,
	56	+1. akvizície, vývoja a údržby informačných sietí a informačných systémov,
	57	+1. zaznamenávania udalostí a monitorovania,
	58	+1. fyzickej bezpečnosti a bezpečnosti prostredia,
	59	+1. riešenia kybernetických bezpečnostných incidentov,
	60	+1. kryptografických opatrení,
	61	+1. kontinuity prevádzky,
	62	+1. auditu, riadenia súladu a kontrolných činností.
	63	+
	64	+**Dotknutý IS VS:**
	65	+
	66	+* Projektom priamo nie sú ovplyvnené žiadne ISVS. Projekt zabezpečuje zvýšenie kybernetickej bezpečnosti v rámci organizácie.
	67	+
	68	+**Dotknuté úseky, agendy VS a životné situácie:**
	69	+
	70	+* Projekt zabezpečuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci organizácie, čím pokrýva relevantné úseky, agendy a životné situácie realizované na ÚpÚPaV SR.
	71	+
	72	+**Dotknuté prioritné osy v zmysle NKIVS:**
	73	+
	74	+* Prioritná os 4 – Kybernetická a informačná bezpečnosť
	75	+
	76	+**Dotknuté čiastkové ciele pre danú prioritnú os v zmysle NKIVS:**
	77	+
	78	+**Prioritná os 4: Kybernetická a informačná bezpečnosť**
	79	+
	80	+* Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe
	81	+
	82	+**Identifikované problémy súčasného stavu**
	83	+
	84	+Hlavným dôvodom realizácie projektu je zvýšenie úrovne kybernetickej bezpečnosti a potreba zavedenia  bezpečnostných opatrení definovaných legislatívou. Medzi identifikované problémy v oblasti bezpečnosti patria:
	85	+
	86	+* Nízka schopnosť identifikovať škodlivé aktivity v rámci sieťovej vrstvy a bezpečnostné incidenty, čím sa závažne zvyšuje rozsah dopadov.
	87	+* Nevyhovujúca úroveň monitorovania a analýzy udalostí, činností a monitorovanie sietí.
	88	+
	89	+**Hlavné ciele:**
	90	+
	91	+Hlavným cieľom projektu je zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti zavedením nových bezpečnostných opatrení:
	92	+
	93	+* Zavedenie monitorovacích a auditných nástrojov na zaznamenávanie udalostí, analýzu a monitorovanie sieťovej prevádzky.
	94	+* Zavedenie nástrojov na detekciu na neznáme a vnútorné hrozby, šifrovaného malvéru a na reakciu na incidenty a na forenznú analýzu.
	95	+*1. Situácia po realizácii projektu
	96	+
	97	+
	98	+Predmetom projektu je zvýšenie úrovne kybernetickej a informačnej bezpečnosti na ÚpÚPaV SR. Kybernetická bezpečnosť je z pohľadu podnikovej architektúry prierezovou oblasťou a teda realizuje sa skrz všetky vrstvy architektúry. Na úrovni biznis vrstvy architektúry nedochádza k podstatným zmenám v rámci ÚpÚPaV SR. Na úrovni aplikačnej a technologickej vrstve architektúry bude zabezpečené:
	99	+
	100	+* Implementácia nástroja na zaznamenávanie udalostí a analýzu sieťovej prevádzky
	101	+*1. úprava procesov
	102	+
	103	+
	104	+Bez úpravy procesov na strane Úradu pre územné plánovanie a výstavbu SR.
	105	+
	106	+
	107	+1. Používatelia riešenia
	108	+
	109	+Používateľmi riešenia sú
	110	+
	111	+**Zainteresované osoby**
	112	+
	113	+* **Fyzické osoby:  **
	114	+** Občan
	115	+** Zamestnanec ÚpÚPaV SR
	116	+* **Právnické osoby**
	117	+** Podnikateľ
	118	+** Úrad pre územné plánovanie a výstavbu Slovenskej republiky
	119	+** Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
	120	+** Národný bezpečnostný úrad
	121	+
	122	+1. priorizácia
	123	+
	124	+
	125	+|Nevyhnutné procesy|(((
	126	+* Bez úpravy procesov
	127	+)))
	128	+|Legislatíva|(((
	129	+* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov.
	130	+)))
	131	+|Ostatné požiadavky|N/A
	132	+
	133	+
	134	+
	135	+1. uvažované technologické alternatívy projektu
	136	+
	137	+
	138	+|Úprava existujúceho IS|Pôjde o rozšírenie pôvodnej technologickej vrstvy, technologická vrstva budúceho stavu bude doplnená o monitoring sieťovej vrstvy.
	139	+
	140	+
	141	+
	142	+1. prínosy
	143	+
	144	+**Kvantitatívne prínosy v rámci navrhovaného projektu sú:**
	145	+
	146	+* Zníženie výskytu rizika možnej škody zvýšením kybernetickej bezpečnosti
	147	+
	148	+**Kvalitatívne prínosy v rámci navrhovaného projektu sú:**
	149	+
	150	+* Zníženie miery rizika vzniku kybernetického incidentu.
	151	+* Zvýšenie miery súladu s platnou legislatívou.
	152	+* Zvýšenie úrovne kybernetickej a informačnej bezpečnosti.
	153	+* Zrýchlenie včasnej detekcie kybernetických bezpečnostných incidentov.
	154	+* Zvýšená spokojnosť a dôvera používateľov.
	155	+* Zvýšená dôveryhodnosť služieb úradu poskytovaných používateľom.
	156	+
	157	+1. ROZPOČET
	158	+
	159	+Celkové náklady na vlastníctvo boli stanovené na základe Metodického pokynu k spracovaniu biznis case a cost benefit analýzy informačných technológií verejnej správy. Celkové náklady na implementáciu sú stanovené na sumu  233 816 EUR s DPH, ktoré sú vyčíslené  v prvom roku realizácie projektu T1.
	160	+
	161	+|do 200tis. EUR vrátane|
	162	+|nad 200.000 EUR do 1.000.000 EUR|Zaznamenávanie udalostí a analýza sieťovej prevádzky
	163	+|nad 1 mil. EUR do10 mil. EUR|
	164	+| 10 mil. EUR a viac|
	165	+
	166	+
	167	+
	168	+1. Vplyvy projektu
	169	+
	170	+
	171	+|**Externý vplyv**  |**Pozitívny**  |**Žiadny**  |**Negatívny**
	172	+|Vplyv na životné prostredie  |☐   |☒  |☐
	173	+|Vplyv na informatizáciu  |☒  |☐  |☐
	174	+|Vplyv na sociálnu rovnosť a rovnaké príležitosti  |☐ |☒  |☐
	175	+|Dosah na zamestnanosť  |☐  |☒  |☐
	176	+|Vplyv na služby verejnej správy  |☒  |☐  |☐
	177	+|**Interný vplyv** | | |
	178	+|Dopad na organizačnú štruktúru |☐  |☒  |☐
	179	+|Dopad na interné procesy  |☐  |☒  |☐
	180	+|Dopad na IKT |☒  |☐  |☐
	181	+|Vplyv na rozpočet  |☐  |☒  |☐
	182	+|Vplyv na ľudské zdroje |☐  |☒  |☐
	183	+|Súlad s legislatívou |☐ |☒  |☐
	184	+
	185	+
	186	+