I-01 Ideový zámer (Ideovy_zamer)

Úrad pre územné plánovanie a výstavbu Slovenskej republiky (ďalej aj ako „ÚÚPaV SR“) je podľa zákona č. 575/2001 Z. z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy ústredným orgánom štátnej správy pre územné plánovanie okrem ekologických aspektov, výstavbu a vyvlastnenie.

44

45

UPUPAVSR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov. Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:

46

47

1. organizácie kybernetickej bezpečnosti a informačnej bezpečnosti,

48

1. riadenia rizík kybernetickej bezpečnosti a informačnej bezpečnosti,

49

1. personálnej bezpečnosti,

50

1. riadenia prístupov,

51

1. riadenia kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami,

52

1. bezpečnosti pri prevádzke informačných systémov a sietí,

53

1. hodnotenia zraniteľností a bezpečnostných aktualizácií,

54

1. ochrany proti škodlivému kódu,

55

1. sieťovej a komunikačnej bezpečnosti,

56

1. akvizície, vývoja a údržby informačných sietí a informačných systémov,

57

1. zaznamenávania udalostí a monitorovania,

58

1. fyzickej bezpečnosti a bezpečnosti prostredia,

59

1. riešenia kybernetických bezpečnostných incidentov,

60

1. kryptografických opatrení,

61

1. kontinuity prevádzky,

62

1. auditu, riadenia súladu a kontrolných činností.

**Dotknutý IS VS:**

* Projektom priamo nie sú ovplyvnené žiadne ISVS. Projekt zabezpečuje zvýšenie kybernetickej bezpečnosti v rámci organizácie.

67

68

**Dotknuté úseky, agendy VS a životné situácie:**

69

70

* Projekt zabezpečuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci organizácie, čím pokrýva relevantné úseky, agendy a životné situácie realizované na ÚpÚPaV SR.

71

72

**Dotknuté prioritné osy v zmysle NKIVS:**

73

74

* Prioritná os 4 – Kybernetická a informačná bezpečnosť

75

76

**Dotknuté čiastkové ciele pre danú prioritnú os v zmysle NKIVS:**

77

78

**Prioritná os 4: Kybernetická a informačná bezpečnosť**

79

80

* Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe

81

82

**Identifikované problémy súčasného stavu**

83

84

Hlavným dôvodom realizácie projektu je zvýšenie úrovne kybernetickej bezpečnosti a potreba zavedenia bezpečnostných opatrení definovaných legislatívou. Medzi identifikované problémy v oblasti bezpečnosti patria:

85

86

* Nízka schopnosť identifikovať škodlivé aktivity v rámci sieťovej vrstvy a bezpečnostné incidenty, čím sa závažne zvyšuje rozsah dopadov.

87

* Nevyhovujúca úroveň monitorovania a analýzy udalostí, činností a monitorovanie sietí.

**Hlavné ciele:**

Hlavným cieľom projektu je zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti zavedením nových bezpečnostných opatrení:

92

93

* Zavedenie monitorovacích a auditných nástrojov na zaznamenávanie udalostí, analýzu a monitorovanie sieťovej prevádzky.

94

* Zavedenie nástrojov na detekciu na neznáme a vnútorné hrozby, šifrovaného malvéru a na reakciu na incidenty a na forenznú analýzu.

95

*1. Situácia po realizácii projektu

96

97

98

Predmetom projektu je zvýšenie úrovne kybernetickej a informačnej bezpečnosti na ÚpÚPaV SR. Kybernetická bezpečnosť je z pohľadu podnikovej architektúry prierezovou oblasťou a teda realizuje sa skrz všetky vrstvy architektúry. Na úrovni biznis vrstvy architektúry nedochádza k podstatným zmenám v rámci ÚpÚPaV SR. Na úrovni aplikačnej a technologickej vrstve architektúry bude zabezpečené:

99

100

* Implementácia nástroja na zaznamenávanie udalostí a analýzu sieťovej prevádzky

*1. úprava procesov

Bez úpravy procesov na strane Úradu pre územné plánovanie a výstavbu SR.

105

106

107

1. Používatelia riešenia

108

109

Používateľmi riešenia sú

110

111

**Zainteresované osoby**

112

113

* **Fyzické osoby: **

114

** Občan

115

** Zamestnanec ÚpÚPaV SR

116

* **Právnické osoby**

117

** Podnikateľ

118

** Úrad pre územné plánovanie a výstavbu Slovenskej republiky

119

** Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

120

** Národný bezpečnostný úrad

1. priorizácia

|Nevyhnutné procesy|(((

126

* Bez úpravy procesov

127

)))

128

|Legislatíva|(((

129

* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov.

130

)))

131

|Ostatné požiadavky|N/A

1. uvažované technologické alternatívy projektu

136

137

138

|Úprava existujúceho IS|Pôjde o rozšírenie pôvodnej technologickej vrstvy, technologická vrstva budúceho stavu bude doplnená o monitoring sieťovej vrstvy.

1. prínosy

**Kvantitatívne prínosy v rámci navrhovaného projektu sú:**

145

146

* Zníženie výskytu rizika možnej škody zvýšením kybernetickej bezpečnosti

147

148

**Kvalitatívne prínosy v rámci navrhovaného projektu sú:**

149

150

* Zníženie miery rizika vzniku kybernetického incidentu.

151

* Zvýšenie miery súladu s platnou legislatívou.

152

* Zvýšenie úrovne kybernetickej a informačnej bezpečnosti.

153

* Zrýchlenie včasnej detekcie kybernetických bezpečnostných incidentov.

154

* Zvýšená spokojnosť a dôvera používateľov.

155

* Zvýšená dôveryhodnosť služieb úradu poskytovaných používateľom.

1. ROZPOČET

Celkové náklady na vlastníctvo boli stanovené na základe Metodického pokynu k spracovaniu biznis case a cost benefit analýzy informačných technológií verejnej správy. Celkové náklady na implementáciu sú stanovené na sumu 233 816 EUR s DPH, ktoré sú vyčíslené v prvom roku realizácie projektu T1.

160

161

|do 200tis. EUR vrátane|

162

|nad 200.000 EUR do 1.000.000 EUR|Zaznamenávanie udalostí a analýza sieťovej prevádzky

163

|nad 1 mil. EUR do10 mil. EUR|

164

| 10 mil. EUR a viac|

165

166

167