Wiki zdrojový kód pre I-03 Prístup k projektu (pristup_k_projektu)
Naposledy upravil Anton Jánoš 2025/02/04 12:49
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | **PRÍSTUP K PROJEKTU** | ||
| 2 | |||
| 3 | **~ Vzor pre manažérsky výstup I-03** | ||
| 4 | |||
| 5 | **podľa vyhlášky MIRRI č. 401/2023 Z. z. ** | ||
| 6 | |||
| 7 | |||
| 8 | |||
| 9 | |Povinná osoba|Úrad pre územné plánovanie a výstavbu SR | ||
| 10 | |Názov projektu|Projekt Zaznamenávanie udalostí a analýza sieťovej prevádzky | ||
| 11 | |Zodpovedná osoba za projekt|Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér) | ||
| 12 | |Realizátor projektu|Úrad pre územné plánovanie a výstavbu SR | ||
| 13 | |Vlastník projektu|Úrad pre územné plánovanie a výstavbu SR | ||
| 14 | |||
| 15 | |||
| 16 | **Schvaľovanie dokumentu** | ||
| 17 | |||
| 18 | |Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|((( | ||
| 19 | Podpis | ||
| 20 | |||
| 21 | (alebo elektronický súhlas) | ||
| 22 | ))) | ||
| 23 | |Vypracoval| |Úrad pre územné plánovanie a výstavbu SR | | | | ||
| 24 | |||
| 25 | |||
| 26 | 1. História dokumentu | ||
| 27 | |||
| 28 | |Verzia|Dátum|Zmeny|Meno | ||
| 29 | |1.0|11.11.2024 |Vypracovanie dokumentu| | ||
| 30 | | | | | | ||
| 31 | | | | | | ||
| 32 | | | | | | ||
| 33 | |||
| 34 | |||
| 35 | 1. Účel dokumentu | ||
| 36 | |||
| 37 | |||
| 38 | V súlade s vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy (ďalej len „Vyhláška č. 401/2023 Z.z.“) je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia. | ||
| 39 | |||
| 40 | Účelom predkladaného dokumentu je v rámci iniciačnej fázy projektu súhrnne popísať hlavné informácie o navrhovanom projekte so zameraním na technický návrh riešenia. | ||
| 41 | |||
| 42 | Dokument je vypracovaný v súlade s Vyhláškou č. 401/2023 Z. z.. | ||
| 43 | |||
| 44 | Dokument popisuje nasledovné oblasti: | ||
| 45 | |||
| 46 | * opis navrhovaného riešenia, | ||
| 47 | * architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, | ||
| 48 | * špecifikáciu údajov spracovaných v projekte, čistenie údajov, | ||
| 49 | * prevádzku a údržbu výstupov projektu, | ||
| 50 | * prevádzkové požiadavky, | ||
| 51 | * požiadavky na zdrojové kódy. | ||
| 52 | |||
| 53 | |||
| 54 | 1. | ||
| 55 | 11. Použité skratky | ||
| 56 | |||
| 57 | |||
| 58 | |**ID**|**SKRATKA**|**OPIS** | ||
| 59 | |((( | ||
| 60 | 1. | ||
| 61 | )))|CBA|Analýza prínosov a nákladov | ||
| 62 | |((( | ||
| 63 | 1. | ||
| 64 | )))|ÚpÚPaV SR|Úrad pre územné plánovanie a výstavbu Slovenskej republiky | ||
| 65 | |((( | ||
| 66 | 1. | ||
| 67 | )))|MCA|Multikriteriálna analýza | ||
| 68 | |((( | ||
| 69 | 1. | ||
| 70 | )))|MIRRI|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky | ||
| 71 | |((( | ||
| 72 | 1. | ||
| 73 | )))|NBÚ|Národný bezpečnostný úrad | ||
| 74 | |((( | ||
| 75 | 1. | ||
| 76 | )))|NDR|Network detection and response | ||
| 77 | |((( | ||
| 78 | 1. | ||
| 79 | )))|TCO|Total cost of ownership | ||
| 80 | |((( | ||
| 81 | 1. | ||
| 82 | )))|VO|Verejné obstarávanie | ||
| 83 | |((( | ||
| 84 | 1. | ||
| 85 | )))|ZoBK|Zákon o kybernetickej bezpečnosti | ||
| 86 | |||
| 87 | |||
| 88 | |||
| 89 | 1. | ||
| 90 | 11. Konvencie pre typy požiadaviek | ||
| 91 | |||
| 92 | |||
| 93 | Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek sú rozdelené na funkčné a nefunkčné užívateľské požiadavky. Funkčné požiadavky používajú konvenciu: | ||
| 94 | |||
| 95 | RF_xx.yy | ||
| 96 | |||
| 97 | * RF– funkčná požiadavka | ||
| 98 | * xx– oblasť požiadavky | ||
| 99 | * yy– číslo požiadavky | ||
| 100 | |||
| 101 | |||
| 102 | Nefunkčné a technické požiadavky používajú konvenciu: | ||
| 103 | |||
| 104 | RNF_xx.yy | ||
| 105 | |||
| 106 | * RNF– nefunkčná požiadavka | ||
| 107 | * xx– oblasť požiadavky | ||
| 108 | * yy– číslo požiadavky | ||
| 109 | |||
| 110 | |||
| 111 | 1. Popis navrhovaného riešenia | ||
| 112 | |||
| 113 | Predmetom projektu je zvýšenie úrovne kybernetickej a informačnej bezpečnosti na Úrad pre územné plánovanie a výstavbu Slovenskej republiky (ďalej len „ÚpÚPaV SR“). Kybernetická bezpečnosť je z pohľadu architektúry prierezovou oblasťou a teda realizuje sa skrz všetky vrstvy architektúry. | ||
| 114 | |||
| 115 | |||
| 116 | Na úrovni biznis vrstvy architektúry nedochádza k podstatným zmenám v rámci ÚpÚPaV SR. | ||
| 117 | |||
| 118 | |||
| 119 | Na úrovni aplikačnej a technologickej vrstve architektúry bude zabezpečené: | ||
| 120 | |||
| 121 | * Implementácia nástroja na Zaznamenávanie udalostí a monitorovanie | ||
| 122 | |||
| 123 | |||
| 124 | V rámci predkladaného projektu nie sú budované ani rozvíjané žiadne informačné systémy verejnej správy (ďalej len „ISVS“). Aktivity projektu budú realizované iba prostredníctvom nákupu tzv. krabicového softvéru a inštalačných, resp. konfiguračných prác. | ||
| 125 | |||
| 126 | |||
| 127 | 1. Architektúra riešenia projektu | ||
| 128 | |||
| 129 | |||
| 130 | Architektúra riešenia projektu je spracovaná v súlade s hlavnými cieľmi motivačnej architektúry, ktoré sú podrobnejšie definované funkčnými resp. nefunkčnými požiadavkami uvedené v prílohe Katalóg požiadaviek. Architektúra riešenia projektu je ďalej rozpracovaná na úrovni biznis vrstvy, aplikačnej vrstvy, technologickej vrstvy a bezpečnostnej vrstvy. | ||
| 131 | |||
| 132 | |||
| 133 | 1. | ||
| 134 | 11. Biznis vrstva | ||
| 135 | |||
| 136 | |||
| 137 | **Biznis vrstva – súčasný stav:** | ||
| 138 | |||
| 139 | |||
| 140 | Úrad pre územné plánovanie a výstavbu Slovenskej republiky (ďalej aj ako „ÚpÚPaV SR) je v kontexte predkladaného projektu podľa zákona č. 575/2001 Z. z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy ústredným orgánom štátnej správy pre územné plánovanie okrem ekologických aspektov, výstavbu a vyvlastnenie. | ||
| 141 | |||
| 142 | |||
| 143 | V rámci poskytovaných služieb poskytuje služby prostredníctvom rôznych prístupových kanálov: elektronicky, listinne, osobne ako aj telefonicky. Pre poskytované služby ÚpÚPaV SR poskytuje a realizuje viaceré biznis funkcie, kde v rámci tohto projektu je primárne relevantná biznis funkcia **Bezpečnosť**. | ||
| 144 | |||
| 145 | |||
| 146 | ÚpÚPaV SR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“). Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti: | ||
| 147 | |||
| 148 | 1. organizácie kybernetickej bezpečnosti a informačnej bezpečnosti, | ||
| 149 | 1. riadenia rizík kybernetickej bezpečnosti a informačnej bezpečnosti, | ||
| 150 | 1. personálnej bezpečnosti, | ||
| 151 | 1. riadenia prístupov, | ||
| 152 | 1. riadenia kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami, | ||
| 153 | 1. bezpečnosti pri prevádzke informačných systémov a sietí, | ||
| 154 | 1. hodnotenia zraniteľností a bezpečnostných aktualizácií, | ||
| 155 | 1. ochrany proti škodlivému kódu, | ||
| 156 | 1. sieťovej a komunikačnej bezpečnosti, | ||
| 157 | 1. akvizície, vývoja a údržby informačných sietí a informačných systémov, | ||
| 158 | 1. zaznamenávania udalostí a monitorovania, | ||
| 159 | 1. fyzickej bezpečnosti a bezpečnosti prostredia, | ||
| 160 | 1. riešenia kybernetických bezpečnostných incidentov, | ||
| 161 | 1. kryptografických opatrení, | ||
| 162 | 1. kontinuity prevádzky, | ||
| 163 | 1. auditu, riadenia súladu a kontrolných činností. | ||
| 164 | |||
| 165 | Tieto bezpečnostné opatrenia sa prijímajú a realizujú na základe schválenej bezpečnostnej dokumentácie, ktorá musí byť aktuálna a musí zodpovedať reálnemu stavu. ÚpÚPaV SR je povinná preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených zákonom vykonaním auditu kybernetickej bezpečnosti v stanovenom rozsahu. | ||
| 166 | |||
| 167 | V súlade s § 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) prevádzkovateľ základnej služby je povinný preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek ustanovených týmto zákonom vykonaním auditu kybernetickej bezpečnosti do dvoch rokov odo dňa zaradenia prevádzkovateľa základnej služby do registra prevádzkovateľov základných služieb. Momentálne audit kybernetickej bezpečnosti na ÚpÚPaV SR neprebiehal a bude realizovaný v súlade s uvedeným zákonom. | ||
| 168 | |||
| 169 | |||
| 170 | Z pohľadu bezpečnosti sa projekt dotýka nasledovnej oblasti. | ||
| 171 | |||
| 172 | |||
| 173 | **Zaznamenávanie udalostí a monitorovanie** | ||
| 174 | |||
| 175 | Network Detection and Response (NDR) je pokročilá technológia pro kybernetickou bezpečnosť, ktorá sa zameriava na monitorovanie, detekciu a reakciu na hrozby v sieťovom prostredí. NDR systémy poskytujú prehľady o aktivitách v sieti a umožňujú identifikovať anomálie a potenciálne útoky, ktorá by mohli ohroziť bezpečnosť organizácie. | ||
| 176 | |||
| 177 | Kľúčové funkcie NDR: | ||
| 178 | |||
| 179 | * Monitorovanie siete: NDR riešenia pasívne monitorujú všetku sieťovú komunikáciu, vrátane prenosov medzi zariadeniami, cloudovými službami a dátovými centrami. | ||
| 180 | * Detekcia hrozieb: Identifikujú anomálie a podozrivé aktivity, ako sú neobvyklé pohyby dát, pokusy o neautorizovaný prístup alebo exfiltrácia dát, ktoré by mohli naznačovať prítomnosť malvéru alebo hackerskej činnosti. | ||
| 181 | * Analýza správania: NDR systémy často využívajú analýzu správania, aby vytvorili základné (baseline) vzorce normálnej prevádzky v sieti a následne dokázali rozpoznať odchýlky od týchto vzorcov. | ||
| 182 | * Odozva na hrozby: Keď sa odhalí podozrivá aktivita, NDR systémy môžu spustiť alarmy, upozornenia alebo dokonca automatizované akcie na zastavenie alebo izoláciu hrozby. | ||
| 183 | * Viditeľnosť: Poskytujú komplexnú viditeľnosť do siete, vrátane zašifrovaných prenosov a menej viditeľných oblastí, ako je laterálny pohyb (šírenie útokov vnútri siete). | ||
| 184 | * Forenzná analýza: Mnohé NDR riešenia umožňujú bezpečnostným tímom preskúmať incidenty do hĺbky, aby zistili, ako sa útok šíril a kde presne došlo k narušeniu. | ||
| 185 | |||
| 186 | Momentálne takýto nástroj nie je na ÚpÚPaV SR// //využívaný a bude týmto projektom zavedený. | ||
| 187 | |||
| 188 | |||
| 189 | [[image:file:///C:/Users/20230106/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png]][[image:1738669714687-980.png]] | ||
| 190 | |||
| 191 | Obrázok 1: Model biznis architektúry (vychádza zo strategickej architektúry VS) – ASIS | ||
| 192 | |||
| 193 | |||
| 194 | **Biznis vrstva – budúci stav:** | ||
| 195 | |||
| 196 | |||
| 197 | ÚpÚPaV SR identifikovala najvyššiu mieru rizika a najvyššie dopady kybernetických incidentov v nasledovných oblastiach, ktoré budú realizované projektom: | ||
| 198 | |||
| 199 | |||
| 200 | **Zaznamenávanie udalostí a monitorovanie** | ||
| 201 | |||
| 202 | Network Detection and Response (NDR) | ||
| 203 | |||
| 204 | ÚpÚPaV SR plánuje implementáciu technológie pre sieťový bezpečnostný monitoring, založenej na monitorovaní dátových tokov. Systém pre monitoring, diagnostiku, analýzu správania používateľov a zariadení a behaviorálnu detekciu známych aj neznámych hrozieb v reálnom čase. Musí zahŕňať sledovanie a analýzu sieťového a systémového správania s cieľom odhaliť anomálie a podozrivé aktivity, ktoré môžu indikovať kybernetické útoky. Systém musí obsahovať aj detekciu anomálií pomocou umelej inteligencie a strojového učenia, analýzy protokolov, sledovania sieťovej prevádzky a správy incidentov. Tento systém bude zahŕňať viditeľnosť nad aplikáciami, systémami a sieťovými zariadeniami v reálnom čase, čo umožňuje rýchle odhalenie a reakciu na hrozby. Implementovaný nástroj musí poskytovať minimálne funkcionality: | ||
| 205 | |||
| 206 | * Detekcia neznámych hrozieb: Identifikácia podozrivej sieťovej aktivity založenej na správaní (telemetria) a využitie NetFlow, IPFIX, sFlow, NVM a SYSLOG | ||
| 207 | * Detekcia vnútorných hrozieb: Exfiltrácia údajov (neobvyklé aktivity, kontrola prístupu k systémom a dátam, analýza protokolov) | ||
| 208 | * Detekcia šifrovaného malvéru: Viacvrstvové strojové učenie s viditeľnosťou na šifrovanú webovú prevádzku bez dešifrovania (anomálie v šifrovanej prevádzke, napr. vzory prenosu, nezvyčajné certifikáty). | ||
| 209 | * Reakcia na incidenty a forenzná analýza: znalostná databáza aktivity hrozieb, archivácia záznamov sieťového auditu pre forenznú analýzu | ||
| 210 | * Navrhované riešenie je určené do virtuálneho prostredia Vmware alebo KVM. | ||
| 211 | |||
| 212 | Vyžaduje sa minimálne 6000 analyzovaných dátových tokov za sekundu. | ||
| 213 | |||
| 214 | **Všetky implementované softvérové bezpečnostné nástroje musia byť nasadené a dodané v najnovšej verzií s prístupom k aktualizačným balíčkom po dobu 4 rokov.** Bez prístupu k najnovšej verzií, k najnovším balíčkom, najnovšej antivírusovej databáze a najnovším bezpečnostným záplatám dodané nástroje neplnia základnú bezpečnostnú funkciu na čo boli vytvorené a projektom dodané. Z tohto hľadiska sa nejedná o podporu prevádzky existujúceho riešenia. | ||
| 215 | |||
| 216 | Bližšie požiadavky na predmet zákazky je špecifikovaný v katalógu požiadaviek, prípadne v opise predmetu zákazky. | ||
| 217 | |||
| 218 | [[image:file:///C:/Users/20230106/AppData/Local/Temp/msohtmlclip1/01/clip_image002.png]] | ||
| 219 | |||
| 220 | [[image:1738669724980-558.png]] | ||
| 221 | |||
| 222 | Obrázok 2: Model biznis architektúry (vychádza zo strategickej architektúry VS) – TOBE | ||
| 223 | |||
| 224 | |||
| 225 | 1. | ||
| 226 | 11. | ||
| 227 | 111. Prehľad koncových služieb – budúci stav: | ||
| 228 | |||
| 229 | |||
| 230 | Projektom nie sú budované žiadne nové koncové služby. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci ÚpÚPaV SR. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. | ||
| 231 | |||
| 232 | |||
| 233 | 1. | ||
| 234 | 11. | ||
| 235 | 111. Jazyková podpora a lokalizácia | ||
| 236 | |||
| 237 | |||
| 238 | Požiadavky na jazykovú lokalizáciu riešenia a používateľské prostredie služieb bude implementované v slovenskom alebo anglickom jazyku//.// | ||
| 239 | |||
| 240 | |||
| 241 | 1. | ||
| 242 | 11. Aplikačná vrstva | ||
| 243 | |||
| 244 | |||
| 245 | Aplikačná vrstva ÚpÚPaV SR pozostáva z viacerých informačných systémov podporujúcich výkon funkcií a činností definovaných na úrovni biznis architektúry. Je rozdelené primárne do nasledujúcich oblastí. | ||
| 246 | |||
| 247 | **Moduly front-endu**: predstavujú špecifické, najmä rezortné komponenty pre interakciu s používateľmi, čiže komponenty, ktoré nie sú spoločné a zdieľané viacerými inštitúciami (napr. rezortné portály). | ||
| 248 | |||
| 249 | |||
| 250 | **Externé systémy**: externé systémy integrované so systémami ÚpÚPaV SR | ||
| 251 | |||
| 252 | |||
| 253 | **Spoločné moduly front-endu**: združujú spoločné komponenty, ktoré riešia interakciu s používateľmi (občanmi, podnikateľmi a zamestnancami verejnej správy) | ||
| 254 | |||
| 255 | |||
| 256 | **Integrácia a orchestrácia**: rieši integráciu a vzájomnú interoperabilitu informačných systémov verejnej správy SR na úrovni aplikačnej a dátovej integrácie a zabezpečuje služby orchestrácie najmä pre životné situácie. | ||
| 257 | |||
| 258 | |||
| 259 | **Agendové informačné systémy**: podporujú výkon konkrétnej agendy a realizujú kľúčové aplikačné služby. | ||
| 260 | |||
| 261 | |||
| 262 | **Moduly back-endu**: predstavujú špecifické, najmä rezortné komponenty pre podporu špecifických back office činností, čiže komponenty, ktoré nie sú spoločné a zdieľané viacerými organizáciami. Tu patria aj nástroje pre kybernetickú a informačnú bezpečnosť. | ||
| 263 | |||
| 264 | |||
| 265 | [[image:file:///C:/Users/20230106/AppData/Local/Temp/msohtmlclip1/01/clip_image003.png]][[image:1738669733569-243.png]] | ||
| 266 | |||
| 267 | Obrázok 3: Aplikačná architektúra budúceho stavu | ||
| 268 | |||
| 269 | |||
| 270 | 1. | ||
| 271 | 11. | ||
| 272 | 111. Rozsah informačných systémov – AS IS | ||
| 273 | |||
| 274 | |||
| 275 | Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. | ||
| 276 | |||
| 277 | |||
| 278 | 1. | ||
| 279 | 11. | ||
| 280 | 111. Rozsah informačných systémov – TO BE | ||
| 281 | |||
| 282 | |||
| 283 | Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. | ||
| 284 | |||
| 285 | |||
| 286 | V rámci projektu budú implementované nové nástroje pre zvýšenie úrovne kybernetickej a informačnej bezpečnosti. | ||
| 287 | |||
| 288 | |||
| 289 | 1. | ||
| 290 | 11. | ||
| 291 | 111. Využívanie nadrezortných a spoločných ISVS – AS IS | ||
| 292 | |||
| 293 | |||
| 294 | Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. | ||
| 295 | |||
| 296 | |||
| 297 | 1. | ||
| 298 | 11. | ||
| 299 | 111. Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE | ||
| 300 | |||
| 301 | |||
| 302 | Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. | ||
| 303 | |||
| 304 | |||
| 305 | 1. | ||
| 306 | 11. | ||
| 307 | 111. Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE | ||
| 308 | |||
| 309 | |||
| 310 | Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. | ||
| 311 | |||
| 312 | |||
| 313 | 1. | ||
| 314 | 11. | ||
| 315 | 111. Aplikačné služby pre realizáciu koncových služieb – TO BE | ||
| 316 | |||
| 317 | Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. | ||
| 318 | |||
| 319 | |||
| 320 | 1. | ||
| 321 | 11. | ||
| 322 | 111. Aplikačné služby na integráciu – TO BE | ||
| 323 | |||
| 324 | Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. | ||
| 325 | |||
| 326 | |||
| 327 | 1. | ||
| 328 | 11. | ||
| 329 | 111. Poskytovanie údajov z ISVS do IS CSRÚ – TO BE | ||
| 330 | |||
| 331 | Projektom nie je plánované poskytovanie údajov do IS CSRÚ. | ||
| 332 | |||
| 333 | Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. | ||
| 334 | |||
| 335 | |||
| 336 | 1. | ||
| 337 | 11. | ||
| 338 | 111. Konzumovanie údajov z IS CSRU – TO BE | ||
| 339 | |||
| 340 | Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. | ||
| 341 | |||
| 342 | |||
| 343 | 1. | ||
| 344 | 11. Dátová vrstva | ||
| 345 | |||
| 346 | Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. | ||
| 347 | |||
| 348 | |||
| 349 | 1. | ||
| 350 | 11. | ||
| 351 | 111. Údaje v správe organizácie | ||
| 352 | |||
| 353 | |||
| 354 | Zavedenie systematického manažmentu údajov nie je predmetom navrhovaného projektu. | ||
| 355 | |||
| 356 | Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. | ||
| 357 | |||
| 358 | |||
| 359 | 1. | ||
| 360 | 11. | ||
| 361 | 111. Dátový rozsah projektu - Prehľad objektov evidencie - TO BE | ||
| 362 | |||
| 363 | |||
| 364 | Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. | ||
| 365 | |||
| 366 | |||
| 367 | 1. | ||
| 368 | 11. | ||
| 369 | 111. Referenčné údaje | ||
| 370 | |||
| 371 | |||
| 372 | Projektom nie sú plánované žiadne nové referenčné údaje ani údaje, ktoré je možné vyhlásiť za referenčné. | ||
| 373 | |||
| 374 | Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. | ||
| 375 | |||
| 376 | |||
| 377 | 1. | ||
| 378 | 11. | ||
| 379 | 111. Kvalita a čistenie údajov | ||
| 380 | |||
| 381 | |||
| 382 | Cieľom projektu nie je systematický manažment údajov z hľadiska citlivosti kvality údajov a čistenia údajov. | ||
| 383 | |||
| 384 | Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. | ||
| 385 | |||
| 386 | |||
| 387 | 1. | ||
| 388 | 11. | ||
| 389 | 111. Otvorené údaje | ||
| 390 | |||
| 391 | Nie je relevantné pre projekt, nebudú poskytované žiadne nové Otvorené údaje. | ||
| 392 | |||
| 393 | Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. | ||
| 394 | |||
| 395 | |||
| 396 | 1. | ||
| 397 | 11. | ||
| 398 | 111. Analytické údaje | ||
| 399 | |||
| 400 | |||
| 401 | Nie je relevantné pre projekt, nebudú poskytované žiadne nové Analytické údaje. | ||
| 402 | |||
| 403 | Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. | ||
| 404 | |||
| 405 | |||
| 406 | 1. | ||
| 407 | 11. | ||
| 408 | 111. Moje údaje | ||
| 409 | |||
| 410 | |||
| 411 | Nie je relevantné pre projekt, nebudú poskytované žiadne nové Moje údaje. | ||
| 412 | |||
| 413 | Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. | ||
| 414 | |||
| 415 | |||
| 416 | 1. | ||
| 417 | 11. | ||
| 418 | 111. Prehľad jednotlivých kategórií údajov | ||
| 419 | |||
| 420 | |||
| 421 | Projekt nie je zameraný na systematický manažment údajov, nemení štruktúru ani obsah údajov. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. | ||
| 422 | |||
| 423 | |||
| 424 | |||
| 425 | 1. | ||
| 426 | 11. Technologická vrstva | ||
| 427 | |||
| 428 | |||
| 429 | 1. | ||
| 430 | 11. | ||
| 431 | 111. Prehľad technologického stavu - AS IS | ||
| 432 | |||
| 433 | |||
| 434 | ÚpÚPaV SR využíva na prevádzku informačných systémov svoje dátové centrum. V tomto dátovom centre sú prevádzkované viaceré agendové systémy. Dátové centrum poskytuje pre jednotlivé informačné systémy: | ||
| 435 | |||
| 436 | * systémové prostredie ako sú operačné systémy, virtualizácia, clustering, loadbalacing, adresárové služby, | ||
| 437 | * databázové prostredie, | ||
| 438 | * súborové služby, | ||
| 439 | * infraštruktúrne a sieťové prostredie, | ||
| 440 | * prezentačné a portálové služby, | ||
| 441 | * bezpečnosť, | ||
| 442 | * prevádzkové prostredie, | ||
| 443 | * integračné služby, | ||
| 444 | * zálohovanie, | ||
| 445 | * služby centra podpory prevádzky. | ||
| 446 | |||
| 447 | |||
| 448 | V prostredí dátového centra je možné pre jednotlivé systémy vytvoriť vývojové, testovacie a produkčné prostredia. Jednotlivé poskytované služby je možné škálovať podľa potrieb informačných systémov a taktiež v závislosti od vývoja a rastu systému. Tieto služby majú vopred definované SLA parametre. | ||
| 449 | |||
| 450 | |||
| 451 | [[image:file:///C:/Users/20230106/AppData/Local/Temp/msohtmlclip1/01/clip_image004.png]][[image:1738669744290-828.png]] | ||
| 452 | |||
| 453 | Obrázok 4: Technologická architektúra – súčasný stav | ||
| 454 | |||
| 455 | 1. | ||
| 456 | 11. | ||
| 457 | 111. Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE | ||
| 458 | |||
| 459 | |||
| 460 | V rámci navrhovaného riešenia sa predpokladá zachovanie súčasných výkonnostných požiadaviek a kapacitných požiadaviek. | ||
| 461 | |||
| 462 | |||
| 463 | 1. | ||
| 464 | 11. | ||
| 465 | 111. Návrh riešenia technologickej architektúry | ||
| 466 | |||
| 467 | |||
| 468 | Technologická architektúra sa oproti súčasnému stavu nemení a bude prevádzkovaná v rovnakom technologickom prostredí. Všetky dodané technologické softvérové produkty budú kompatibilné s existujúcim technologickým prostredím ÚpÚPaV SR. | ||
| 469 | |||
| 470 | Technologická vrstva budúceho stavu vychádza zo súčasného stavu a bude podporená novými nasadenými softvérovými bezpečnostnými nástrojmi prevádzkovanými na viacerých technológiách. Budúci dodávateľ zabezpečí a implementuje do prostredia ÚpÚPaV SR a bude spĺňať požiadavky ÚpÚPaV SR z tejto dokumentácie a požiadaviek na predmet zákazky z pripravovaného VO. | ||
| 471 | |||
| 472 | |||
| 473 | |||
| 474 | [[image:file:///C:/Users/20230106/AppData/Local/Temp/msohtmlclip1/01/clip_image005.png]]**[[image:1738669751620-230.png]]** | ||
| 475 | |||
| 476 | Obrázok 5: Technologická architektúra - TOBE | ||
| 477 | |||
| 478 | |||
| 479 | 1. | ||
| 480 | 11. | ||
| 481 | 111. Využívanie služieb z katalógu služieb vládneho cloudu | ||
| 482 | |||
| 483 | |||
| 484 | Projekt nebude využívať služby z katalógu vládneho cloudu. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. Implementované nástroje budú prevádzkované v infraštruktúre ÚpÚPaV SR bez potreby jej rozšírenia. | ||
| 485 | |||
| 486 | |||
| 487 | 1. | ||
| 488 | 11. Bezpečnostná architektúra | ||
| 489 | |||
| 490 | |||
| 491 | Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické / technologické / personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o: | ||
| 492 | |||
| 493 | * Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov | ||
| 494 | * Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov | ||
| 495 | * Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy | ||
| 496 | * Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy | ||
| 497 | * Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov | ||
| 498 | * Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) | ||
| 499 | * Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. | ||
| 500 | |||
| 501 | |||
| 502 | Projektom sa zvyšuje úroveň kybernetickej a informačnej bezpečnosti nasadením softvérových nástrojov pre oblasti: Zaznamenávanie udalostí a monitorovanie. | ||
| 503 | |||
| 504 | |||
| 505 | 1. Závislosti na ostatné ISVS / projekty | ||
| 506 | |||
| 507 | |||
| 508 | Predkladaný projekt nie je závislý na iných pripravovaných resp. prebiehajúcich projektoch. | ||
| 509 | |||
| 510 | |||
| 511 | 1. Zdrojové kódy | ||
| 512 | |||
| 513 | |||
| 514 | Projektom bude zvýšená úroveň kybernetickej a informačnej bezpečnosti, ktorý pozostáva z nákupu krabicových balíkov, ktoré budú dodávateľom nasadené do prevádzky. Vzhľadom na to, že predmetom nie je vývoj na mieru informačného systému je táto kapitola irelevantná. | ||
| 515 | |||
| 516 | |||
| 517 | 1. Prevádzka a údržba | ||
| 518 | |||
| 519 | Prevádzka a údržba navrhnutého riešenia projektu bude zabezpečená internými personálnymi kapacitami na úrovni podpory L1 až L2 (L3 externe výrobcom systému). Pre hlásenie problémov bude využívaný Helpdesk. Predpoklad riešenia problémov a požiadaviek bude od nahlásenia problému alebo požiadavky prostredníctvom helpdesku (e-mailom, telefonicky, formulárom), identifikácia a preverenie problému/požiadavky, vykonanie opravy/podpory. | ||
| 520 | |||
| 521 | |||
| 522 | ÚpÚPaV SR v súčasnosti disponuje interným zamestnancom: Manažér[[~[DK1~]>>path:#_msocom_1]] kybernetickej a informačnej bezpečnosti. | ||
| 523 | |||
| 524 | |||
| 525 | 1. | ||
| 526 | 11. Prevádzkové požiadavky | ||
| 527 | |||
| 528 | |||
| 529 | Prevádzkové požiadavky budú zabezpečené na úrovni podpory L1, L2 a L3. | ||
| 530 | |||
| 531 | |||
| 532 | 1. | ||
| 533 | 11. | ||
| 534 | 111. Úrovne podpory používateľov | ||
| 535 | |||
| 536 | |||
| 537 | Help Desk bude realizovaný cez 3 úrovne podpory s nasledujúcim označením: | ||
| 538 | |||
| 539 | * **L1 podpora** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek operátorov systému a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď. | ||
| 540 | * **L2 podpora** - riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3. | ||
| 541 | * **L3 podpora** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov, ktorú bude zabezpečovať výrobca implementovaných nástrojov. | ||
| 542 | |||
| 543 | |||
| 544 | Prevádzka implementovaných nástrojov v rámci projektu L1 až L2 bude zabezpečená internými zamestnancami ÚpÚPaV SR. V prípade nevyhnutnej potreby bude zabezpečená L3 podpora výrobcu implementovaných nástrojov, ktorá bude financovaná z vlastných zdrojov ÚpÚPaV SR. | ||
| 545 | |||
| 546 | |||
| 547 | 1. | ||
| 548 | 11. | ||
| 549 | 111. Riešenie incidentov – SLA parametre | ||
| 550 | |||
| 551 | |||
| 552 | V rámci navrhovaného projektu sa nepredpokladá zmena existujúcich SLA parametrov prevádzkovaných ISVS v správe ÚpÚPaV SR. | ||
| 553 | |||
| 554 | |||
| 555 | 1. | ||
| 556 | 11. Požadovaná dostupnosť IS: | ||
| 557 | |||
| 558 | |||
| 559 | V rámci navrhovaného projektu sa nepredpokladá zmena súčasných výkonnostných požiadaviek a požiadaviek na dostupnosť, zálohovanie a obnovu prevádzkovaných ISVS v správe ÚpÚPaV SR. | ||
| 560 | |||
| 561 | |||
| 562 | 1. Požiadavky na personál | ||
| 563 | |||
| 564 | Požadované role: | ||
| 565 | |||
| 566 | * Projektový manažér | ||
| 567 | * Kľúčový používateľ, | ||
| 568 | * Biznis vlastník. | ||
| 569 | |||
| 570 | |||
| 571 | Bližší popis pre požadované role je uvedený v Projektovom zámere. | ||
| 572 | |||
| 573 | |||
| 574 | 1. Implementácia a preberanie výstupov projektu | ||
| 575 | |||
| 576 | Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení. | ||
| 577 | |||
| 578 | |||
| 579 | 1. Prílohy | ||
| 580 | |||
| 581 | |||
| 582 | Koniec dokumentu | ||
| 583 | |||
| 584 | |||
| 585 | ---- | ||
| 586 | |||
| 587 | [[~[DK1~]>>path:#_msoanchor_1]]Celá veta je v tejto časti dokumentu irelevantná. Navrhujem vymazať alebo doplniť aj zamestnancov odboru správy a prevádzky IS, ktorí budú mať na starosti prevádzku tohto riešenia. |