Naposledy upravil Vladimír Stromček 2025/07/27 23:10

Z verzie 3.19
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 3.20
Zmeniť komentár: (Autosaved)

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -1701,7 +1701,7 @@
1701 1701  
1702 1702  == **5.7 Bezpečnostná architektúra** ==
1703 1703  
1704 -5.7.1 Návrh riešenia bezpečnosti
1704 +=== **5.7.1 Návrh riešenia bezpečnosti** ===
1705 1705  
1706 1706  Bezpečnostná architektúra je daná projektom „Zvýšenie úrovne kybernetickej bezpečnosti - Mesto Žilina“, ktorý v súčasnosti mesto Žilina realizuje z prostriedkov výzvy Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa, číslo výzvy: PSK-MIRRI-611-2024-DV-EFRR.
1707 1707  
... ... @@ -1708,6 +1708,215 @@
1708 1708  
1709 1709  Základný náčrt architektúry je znázornený na nasledovnom obrázku, pričom celé opatrenia riešenia kybernetickej a informačnej bezpečnosti budú aplikované aj na tento projekt.
1710 1710  
1711 +//Obrázok 6 Aplikačná architektúra systému kybernetickej bezpečnosti mesta Žilina aplikovaná na všetky prvky projektu//
1712 +
1713 +
1714 +=== **5.7.2 Určenie obsahu bezpečnostných opatrení** ===
1715 +
1716 +
1717 +(% style="width:1432.22px" %)
1718 +|**Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z**|**Aplikované opatrenia**|(% style="width:709px" %)**Aplikovaná legislatíva**
1719 +|Minimálne bezpečnostné opatrenia Kategórie I|Áno|(% style="width:709px" %)Uveďte aplikovateľný odsek §3 vyhlášky 179/2020 vzťahujúci sa na vašu organizáciu, projekt a budované aktíva
1720 +|Minimálne bezpečnostné opatrenia Kategórie II|Áno|(% style="width:709px" %)Uveďte aplikovateľný odsek §3 vyhlášky 179/2020 vzťahujúci sa na vašu organizáciu, projekt a budované aktíva
1721 +|Minimálne bezpečnostné opatrenia Kategórie III|Áno|(% style="width:709px" %)Uveďte aplikovateľný odsek §3 vyhlášky 179/2020 vzťahujúci sa na vašu organizáciu, projekt a budované aktíva
1722 +|Bezpečnostný projekt|Áno|(% style="width:709px" %)§ 23 ods. 1 a 2 zákona 95/2019 Z.z.
1723 +|Bezpečnostné opatrenia podľa osobitného predpisu|Nie|(% style="width:709px" %)
1724 +
1725 +//Tabuľka 22 Určenie zdrojov a obsahu minimálnych bezpečnostných opatrení//
1726 +
1727 +
1728 +=== **5.7.3 Legislatívne, právne, štatutárne, regulačné a zmluvné požiadavky** ===
1729 +
1730 +Navrhovaná bezpečnostná architektúra je v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS,  pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky. Ide najmä o nasledovnú **legislatívu**:
1731 +
1732 +* Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe
1733 +* Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti
1734 +* Vyhláška 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
1735 +* Zákon č. 45/2011 Z.z. o kritickej infraštruktúre
1736 +* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
1737 +* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
1738 +* vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
1739 +* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
1740 +* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
1741 +
1742 +
1743 +Pre účely projektu bude aplikovaná i interná bezpečnostná dokumentácia mesta Žilina.
1744 +
1745 +
1746 +=== **5.7.4 Riešenie autentifikácie a prístupov používateľov** ===
1747 +
1748 +V rámci back office budú na **autentifikáciu používateľov** použité technológie pre **jednotné prihlásenie (Single Sign On)**. Pre verejnosť budú údaje dostupné bez potreby autentifikácie, nakoľko pôjde o otvorené údaje.
1749 +
1750 +
1751 +**Používateľské role v rámci systému:**
1752 +
1753 +* Interní používatelia
1754 +** Administrátor IT systémov mesta – okrem samotného ISVS spravuje i ostatné systémy mesta
1755 +** Správca zariadení – je primárne zodpovedný za prevádzku senzorickej siete vybudovanú v rámci projektu
1756 +** Zamestnanec mesta – je dátový špecialista, ktorý analyzuje dáta a následne ich postupuje na spracovanie ďalším zamestnancom mesta podľa ich agendy.
1757 +* Externí používatelia – sú všetky fyzické a právnické osoby, ktoré využívajú výstupy systému či už priamo v podobe analytických a otvorených dát, alebo nepriamo, na základe toho, že využitie systému zásadne zrýchli biznis procesy a teda i rozhodovacie procesy mesta. Sú to najmä:
1758 +** občania
1759 +** podnikatelia
1760 +** OVM
1761 +
1762 +
1763 +1. PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU
1764 +
1765 +
1766 +1.
1767 +11. Návrh riešenia prevádzky a údržby
1768 +
1769 +Nasledujúce kapitoly popisujú navrhovaný budúci (TO BE) stav riešenia zabezpečenia prevádzky a údržby, úroveň poskytovania služieb (SLA) a obnovy systému a dát po výpadku prevádzky systému.
1770 +
1771 +Pre účely údržby plánujeme používať informačný systém pre manažment služieb podpory a budeme požadovať jeho prevádzku na strane dodávateľa.
1772 +
1773 +
1774 +1.
1775 +11. Zabezpečenie podpory používateľov a prevádzky
1776 +
1777 +
1778 +Podpora prevádzky a používateľov bude realizovaná cez 3 úrovne podpory, s nasledujúcim označením a obsahom činnosti:
1779 +
1780 +* **Podpora L1 (podpora 1. stupňa** **- Level 1)** - začiatočná úroveň podpory, ktorej základnou funkciou je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď. Je zabezpečovaná  prostredníctvom pracoviska jednotného kontaktného miesta.
1781 +
1782 +
1783 +* **Podpora L2 (podpora 2. stupňa – Level 2 -  postúpenie požiadaviek od L1)** – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.
1784 +
1785 +
1786 +* **Podpora L3 (podpora 3. stupňa)** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobtiažnejších Hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.
1787 +
1788 +
1789 +Typické zodpovednosti za realizáciu podpory sú:
1790 +
1791 +* **L1** (Level 1: priamy kontakt zákazníka) - jednotný kontaktný bod je zvyčajne zabezpečovaný pracoviskom v správe správcu informačného systému, ak nedeleguje túto činnosť na špecializovanú organizáciu v jeho zriaďovacej pôsobnosti alebo výnimočne na externého dodávateľa.
1792 +* **L2 **(Level 2: postúpenie požiadaviek od L1) - riešiteľské tímy s hlbšou znalosťou prevádzkovaného systému sú zvyčajne tvorené pracovníkmi prevádzkovateľa informačného systému – buď pracovníkmi správcu alebo pracovníkmi špecializovanej organizácie v jeho zriaďovacej pôsobnosti. Časť špecializovaných prác môže byť za definovaných podmienok prenesená aj na externého dodávateľa.
1793 +* **L3 **(Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore inf. systému zvyčajne zabezpečuje externý dodávateľ, ktorý má potrebné kapacity a kvalifikovaný personál pre riešenie prevádzkových incidentov a servisných požiadaviek.
1794 +
1795 +
1796 +
1797 +Prehľad očakávaného riešenia zabezpečenia podpory používateľov a prevádzky, hlavné zodpovednosti a očakávanú úroveň poskytovaných služieb:
1798 +
1799 +|PodPora|(((
1800 +Poskytovateľ
1801 +
1802 +(subjekt zodpovedný za poskytnutie podpory)
1803 +)))|Požadovaný Čas dostupnosti|STAV zabezpečenia|(((
1804 +Pozn.
1805 +
1806 +(napr. známe obmedzenia služby, špeciálne zodpovednosti, a pod.)
1807 +)))
1808 +|**Podpora L1 - **jednotný kontaktný bod|oddelenie informatiky|8x5 (8 hodín x 5 dní od 8:00h do 16:00h počas pracovných dní)|Bude vytvorený v projekte|
1809 +|**Podpora L2**|oddelenie informatiky v spolupráci s externým dodávateľom|8x5 (8 hodín x 5 dní od 8:00h do 16:00h počas pracovných dní)|Bude vytvorený v projekte  + Zmluva o zabezpečení prevádzky|
1810 +|**Podpora L3**|Externý dodávateľ riešenia|8x5 (8 hodín x 5 dní od 8:00h do 16:00h počas pracovných dní)|Bude obstaraná na konci projektu|
1811 +|**Podpora infraštruktúrnych služieb**|Dodávateľ servisnej podpory infraštruktúrnych služieb|8x5 (8 hodín x 5 dní od 8:00h do 16:00h počas pracovných dní)|Servisná zmluva|
1812 +
1813 +Tabuľka 23 Prehľad riešenia zabezpečenia podpory používateľov a prevádzky
1814 +
1815 +
1816 +1.
1817 +11. Riešenie incidentov v prevádzke - parametre úrovní služby
1818 +
1819 +Parametre služby riešenia incidentov v prevádzke sú špecifikované na základe určenia priority incidentu pomocou kombinácie jeho naliehavosti a dopadu podľa najlepších skúseností z praxe (best practice) z oblasti manažmentu IT služieb (  Information Technology Infrastructure Library - ITIL V3) nasledovným spôsobom:
1820 +
1821 +
1822 +**Incident** - za incident je považovaná každá nahlásená alebo inak zistená relevantná skutočnosť týkajúca sa aktíva (informačného systému) alebo jeho časti, ktorého nedostupnosť alebo nefunkčnosť má vplyv na poskytovanie služieb.
1823 +
1824 +
1825 +|klasifikácia naliehavosti incidentu|Závažnosť  incidentu|Popis naliehavosti incidentu
1826 +|A|Kritická|Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS.
1827 +|B|Vysoká|Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému.
1828 +|C|Stredná|Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému.
1829 +|D|Nízka|Kozmetické a drobné chyby.
1830 +
1831 +Tabuľka 24 Klasifikácia Naliehavosti incidentu
1832 +
1833 +|Klasifikácia závažnosti incidentu|(((
1834 +
1835 +
1836 +Dopad
1837 +)))|Popis dopadu
1838 +|1|katastrofický|katastrofický dopad, priamy finančný dopad alebo strata dát,
1839 +|2|značný|značný dopad alebo strata dát
1840 +|3|malý|malý dopad alebo strata dát
1841 +
1842 +Tabuľka 25 Klasifikácia Závažnosti incidentu
1843 +
1844 +Určenie priority incidentu je kombináciou dopadu a naliehavosti podľa nasledovnej matice:
1845 +
1846 +|(% colspan="2" rowspan="2" %)Matica priority incidentov|(% colspan="3" %)Dopad
1847 +|Katastrofický - 1|Značný - 2|Malý - 3
1848 +|(% rowspan="4" %)Naliehavosť|Kritická - A|1|2|3
1849 +|Vysoká - B|2|3|3
1850 +|Stredná - C|2|3|4
1851 +|Nízka - D|3|4|4
1852 +
1853 +Tabuľka 26 Určenie priority incidentu
1854 +
1855 +**Parametre služby Riešenia incidentov v prevádzke:**
1856 +
1857 +|Označenie priority incidentu|Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu|Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^|(((
1858 +Spoľahlivosť ^^(3)^^
1859 +
1860 +(počet incidentov za mesiac)
1861 +)))
1862 +|1|1 hod.|12  hodín|1
1863 +|2|1 hod.|24 hodín|2
1864 +|3|1 hod.|48 hodín|10
1865 +|4|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov (vydaní novej verzie programového vybavenia a konfigurácie)
1866 +
1867 +Tabuľka 27 Parametre služby Riešenia incidentov v prevádzke
1868 +
1869 +Vysvetlivky k tabuľke
1870 +
1871 +(1) **Reakčná doba** je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.
1872 +
1873 +(2) **DKVI **(Doba konečného vyriešenia incidentu) - znamená čas obnovenia štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu poskytovateľom podpory (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je poskytovateľ podpory oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.
1874 +
1875 +(3) **Spoľahlivosť** - maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.
1876 +
1877 +(4) Incidenty nahlásené verejným obstarávateľom poskytovateľovi podpory v rámci testovacieho prostredia majú prioritu 3 a nižšiu. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident v testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.
1878 +
1879 +
1880 +Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:
1881 +
1882 +* Služby systémovej podpory na požiadanie (nad paušál)
1883 +* Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)
1884 +
1885 +Pre tieto služby budú dohodnuté osobitné parametre dodávky.
1886 +
1887 +
1888 +1.
1889 +11. Požadovaná dostupnosť informačného systému:
1890 +
1891 +|Popis|Parameter|Upresnenie
1892 +|Prevádzkové hodiny|12 hodín|od 6:00 hod. - do 18:00 hod. počas pracovných dní
1893 +|(% rowspan="2" %)Servisné okno|10 hodín|od 19:00 hod. - do 5:00 hod. počas pracovných dní
1894 +|24 hodín|(((
1895 +od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov
1896 +
1897 +Servis a údržba sa bude realizovať mimo pracovného času.
1898 +)))
1899 +|Dostupnosť produkčného prostredia IS|98,5%|(((
1900 +98,5% z 24/7/365  t.j. max ročný výpadok je 66 hod.
1901 +
1902 +Maximálny mesačný výpadok je 5,5 hodiny.
1903 +
1904 +Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.
1905 +
1906 +Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní).  Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.
1907 +
1908 +V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.
1909 +)))
1910 +|[[RTO (Recovery Time Objective)>>path:#_RTO_(Recovery_Time]] |12 hodín|RTO vyjadruje množstvo času potrebné pre obnovenie dát a celej prevádzky nedostupného systému
1911 +|RPO (Recovery Point Objective)|24 hodín|RPO vyjadruje, do akého času (bodu) v minulosti možno obnoviť dáta, t.j. rozsah dát, o ktoré môže organizácia prísť
1912 +
1913 +
1914 +
1915 +
1916 +
1917 +
1918 +
1919 +
1711 1711  = {{id name="_Toc152607322"/}}{{id name="_Toc2133064951"/}}{{id name="_Toc146510989"/}}{{id name="_Toc1763044084"/}}{{id name="_Toc30446447"/}}{{id name="_Toc2101360933"/}}{{id name="_Toc825763386"/}}{{id name="_Toc1614333450"/}}{{id name="_Toc1269235670"/}}{{id name="_Toc2114332294"/}}{{id name="_Toc208969925"/}}{{id name="_Toc1427296716"/}}6.LEGISLATÍVA =
1712 1712  
1713 1713  //Doplniť popis potrebných zmien v oblasti legislatívy pre naplnenie cieľov a dodanie výstupov projektu.//