Zmeny dokumentu I-01 Ideový zámer (Ideovy_zamer)

Súhrn

• Vlastnosti stránky (1 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

...	...	@@ -1,186 +1,0 @@
1		-
2		-
3		-**IDEOVÝ ZÁMER**
4		-
5		-
6		-**Manažérsky výstup I-01 **
7		-
8		- podľa vyhlášky MIRRI č. 401/2023 Z. z.
9		-
10		-
11		-
12		-
13		-Pre **rýchlejšiu prípravu** projektu a **vyššiu spokojnosť** používateľov.
14		-
15		-
16		-
17		-
18		-
19		-
20		-
21		-**Identifikácia projektu**
22		-
23		-|**Názov:**|Zaznamenávanie udalostí a analýza sieťovej prevádzky
24		-|**Realizátor:**|Úrad pre územné plánovanie a výstavbu SR
25		-|**Kontaktná osoba:**|//Meno, priezvisko a e-mail//
26		-|**Dátum:**|//Dátum založenia projektu v MetaIS//
27		-|**Priority a koncepčný dokument:**|NKIVS
28		-|**Predpokladaný začiatok:**|Q1 2025
29		-|**Dátum schválenia projektovou komisiou:**|//Dátum schválenia projektovou komisiou, resp. poradou vedenia...//
30		-
31		-
32		-
33		-
34		-
35		-
36		-
37		-
38		-
39		-1. POPIS PROJEKTU
40		-11. Stručný popis východiskovej situácie
41		-
42		-
43		-Úrad pre územné plánovanie a výstavbu Slovenskej republiky (ďalej aj ako „ÚÚPaV SR“) je podľa zákona č. 575/2001 Z. z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy ústredným orgánom štátnej správy pre územné plánovanie okrem ekologických aspektov, výstavbu a vyvlastnenie.
44		-
45		-UPUPAVSR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov. Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:
46		-
47		-1. organizácie kybernetickej bezpečnosti a informačnej bezpečnosti,
48		-1. riadenia rizík kybernetickej bezpečnosti a informačnej bezpečnosti,
49		-1. personálnej bezpečnosti,
50		-1. riadenia prístupov,
51		-1. riadenia kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami,
52		-1. bezpečnosti pri prevádzke informačných systémov a sietí,
53		-1. hodnotenia zraniteľností a bezpečnostných aktualizácií,
54		-1. ochrany proti škodlivému kódu,
55		-1. sieťovej a komunikačnej bezpečnosti,
56		-1. akvizície, vývoja a údržby informačných sietí a informačných systémov,
57		-1. zaznamenávania udalostí a monitorovania,
58		-1. fyzickej bezpečnosti a bezpečnosti prostredia,
59		-1. riešenia kybernetických bezpečnostných incidentov,
60		-1. kryptografických opatrení,
61		-1. kontinuity prevádzky,
62		-1. auditu, riadenia súladu a kontrolných činností.
63		-
64		-**Dotknutý IS VS:**
65		-
66		-* Projektom priamo nie sú ovplyvnené žiadne ISVS. Projekt zabezpečuje zvýšenie kybernetickej bezpečnosti v rámci organizácie.
67		-
68		-**Dotknuté úseky, agendy VS a životné situácie:**
69		-
70		-* Projekt zabezpečuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci organizácie, čím pokrýva relevantné úseky, agendy a životné situácie realizované na ÚpÚPaV SR.
71		-
72		-**Dotknuté prioritné osy v zmysle NKIVS:**
73		-
74		-* Prioritná os 4 – Kybernetická a informačná bezpečnosť
75		-
76		-**Dotknuté čiastkové ciele pre danú prioritnú os v zmysle NKIVS:**
77		-
78		-**Prioritná os 4: Kybernetická a informačná bezpečnosť**
79		-
80		-* Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe
81		-
82		-**Identifikované problémy súčasného stavu**
83		-
84		-Hlavným dôvodom realizácie projektu je zvýšenie úrovne kybernetickej bezpečnosti a potreba zavedenia  bezpečnostných opatrení definovaných legislatívou. Medzi identifikované problémy v oblasti bezpečnosti patria:
85		-
86		-* Nízka schopnosť identifikovať škodlivé aktivity v rámci sieťovej vrstvy a bezpečnostné incidenty, čím sa závažne zvyšuje rozsah dopadov.
87		-* Nevyhovujúca úroveň monitorovania a analýzy udalostí, činností a monitorovanie sietí.
88		-
89		-**Hlavné ciele:**
90		-
91		-Hlavným cieľom projektu je zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti zavedením nových bezpečnostných opatrení:
92		-
93		-* Zavedenie monitorovacích a auditných nástrojov na zaznamenávanie udalostí, analýzu a monitorovanie sieťovej prevádzky.
94		-* Zavedenie nástrojov na detekciu na neznáme a vnútorné hrozby, šifrovaného malvéru a na reakciu na incidenty a na forenznú analýzu.
95		-*1. Situácia po realizácii projektu
96		-
97		-
98		-Predmetom projektu je zvýšenie úrovne kybernetickej a informačnej bezpečnosti na ÚpÚPaV SR. Kybernetická bezpečnosť je z pohľadu podnikovej architektúry prierezovou oblasťou a teda realizuje sa skrz všetky vrstvy architektúry. Na úrovni biznis vrstvy architektúry nedochádza k podstatným zmenám v rámci ÚpÚPaV SR. Na úrovni aplikačnej a technologickej vrstve architektúry bude zabezpečené:
99		-
100		-* Implementácia nástroja na zaznamenávanie udalostí a analýzu sieťovej prevádzky
101		-*1. úprava procesov
102		-
103		-
104		-Bez úpravy procesov na strane Úradu pre územné plánovanie a výstavbu SR.
105		-
106		-
107		-1. Používatelia riešenia
108		-
109		-Používateľmi riešenia sú
110		-
111		-**Zainteresované osoby**
112		-
113		-* **Fyzické osoby:  **
114		-** Občan
115		-** Zamestnanec ÚpÚPaV SR
116		-* **Právnické osoby**
117		-** Podnikateľ
118		-** Úrad pre územné plánovanie a výstavbu Slovenskej republiky
119		-** Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
120		-** Národný bezpečnostný úrad
121		-
122		-1. priorizácia
123		-
124		-
125		-|Nevyhnutné procesy|(((
126		-* Bez úpravy procesov
127		-)))
128		-|Legislatíva|(((
129		-* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov.
130		-)))
131		-|Ostatné požiadavky|N/A
132		-
133		-
134		-
135		-1. uvažované technologické alternatívy projektu
136		-
137		-
138		-|Úprava existujúceho IS|Pôjde o rozšírenie pôvodnej technologickej vrstvy, technologická vrstva budúceho stavu bude doplnená o monitoring sieťovej vrstvy.
139		-
140		-
141		-
142		-1. prínosy
143		-
144		-**Kvantitatívne prínosy v rámci navrhovaného projektu sú:**
145		-
146		-* Zníženie výskytu rizika možnej škody zvýšením kybernetickej bezpečnosti
147		-
148		-**Kvalitatívne prínosy v rámci navrhovaného projektu sú:**
149		-
150		-* Zníženie miery rizika vzniku kybernetického incidentu.
151		-* Zvýšenie miery súladu s platnou legislatívou.
152		-* Zvýšenie úrovne kybernetickej a informačnej bezpečnosti.
153		-* Zrýchlenie včasnej detekcie kybernetických bezpečnostných incidentov.
154		-* Zvýšená spokojnosť a dôvera používateľov.
155		-* Zvýšená dôveryhodnosť služieb úradu poskytovaných používateľom.
156		-
157		-1. ROZPOČET
158		-
159		-Celkové náklady na vlastníctvo boli stanovené na základe Metodického pokynu k spracovaniu biznis case a cost benefit analýzy informačných technológií verejnej správy. Celkové náklady na implementáciu sú stanovené na sumu  233 816 EUR s DPH, ktoré sú vyčíslené  v prvom roku realizácie projektu T1.
160		-
161		-|do 200tis. EUR vrátane|
162		-|nad 200.000 EUR do 1.000.000 EUR|Zaznamenávanie udalostí a analýza sieťovej prevádzky
163		-|nad 1 mil. EUR do10 mil. EUR|
164		-| 10 mil. EUR a viac|
165		-
166		-
167		-
168		-1. Vplyvy projektu
169		-
170		-
171		-|**Externý vplyv**  |**Pozitívny**  |**Žiadny**  |**Negatívny**
172		-|Vplyv na životné prostredie  |☐   |☒  |☐
173		-|Vplyv na informatizáciu  |☒  |☐  |☐
174		-|Vplyv na sociálnu rovnosť a rovnaké príležitosti  |☐ |☒  |☐
175		-|Dosah na zamestnanosť  |☐  |☒  |☐
176		-|Vplyv na služby verejnej správy  |☒  |☐  |☐
177		-|**Interný vplyv** | | |
178		-|Dopad na organizačnú štruktúru |☐  |☒  |☐
179		-|Dopad na interné procesy  |☐  |☒  |☐
180		-|Dopad na IKT |☒  |☐  |☐
181		-|Vplyv na rozpočet  |☐  |☒  |☐
182		-|Vplyv na ľudské zdroje |☐  |☒  |☐
183		-|Súlad s legislatívou |☐ |☒  |☐
184		-
185		-
186		-