I-02 Projektový zámer (projektovy_zamer)

Naposledy upravil Marián Spišiak 2025/03/27 10:12

PROJEKTOVÝ ZÁMER

manažérsky výstup  I-02

 podľa vyhlášky MIRRI č. 401/2023 Z. z. 

Povinná osobaZvýšenie úrovne kybernetickej bezpečnosti DataCentra                     
Názov projektuDataCentrum
Zodpovedná osoba za projekt

Peter Holba / projektový manažér

Jaroslav Petrovský / manažér kybernetickej bezpečnosti

Realizátor projektuDataCentrum
Vlastník projektuDataCentrum

Schvaľovanie dokumentu

PoložkaMeno a priezviskoOrganizáciaPracovná pozíciaDátum

Podpis

 

VypracovalPeter HolbaDataCentrumprojektový manažér10.02.2025 
  1. História DOKUMENTU
VerziaDátumZmenyMeno
0.114.01.2025Vytvorenie dokumentu 
1.010.02.2025Spracovaný dokument 
    
  1. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE

V súlade s vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v znení neskorších predpisov (ďalej aj ako „Vyhláška o riadení projektov“ alebo „Vyhláška č. 401/2023“) je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.

Dokument je vypracovaný v súlade Výzvou na predkladanie Žiadostí o poskytnutie nenávratného finančného príspevku č. PSK-MIRRI-616-2024-DV-EFRR - Zvýšenie úrovne kybernetickej a informačnej bezpečnosti, ktorej cieľom je zvýšenie úrovne informačnej a kybernetickej bezpečnosti prostredníctvom

nákupu hardvéru a bezpečnostného softvéru.


    1. Použité skratky a pojmy
SKRATKA/POJEMPOPIS
 EDREndpoint Detection and Response
 NDRNetwork Detection and Response
 NBÚNárodný bezpečnostný úrad
MF SRMinisterstvo financií SR
MIRRIMinisterstvo investícií, regionálneho rozvoja a informatizácie SR
  1. DEFINOVANIE PROJEKTU

    1. Manažérske zhrnutie

DataCentrum je kľúčovým poskytovateľom IT služieb a infraštruktúry pre široké spektrum verejných a súkromných organizácií. Ako správca kritických informačných systémov a poskytovateľ dátových služieb čelí neustále rastúcim kybernetickým hrozbám. Na zabezpečenie maximálnej ochrany citlivých údajov a na udržanie vysokej úrovne dôveryhodnosti poskytovaných služieb je nevyhnutné implementovať pokročilé bezpečnostné riešenia, ako sú Endpoint Detection and Response (EDR) a Network Detection and Response (NDR). Tieto nástroje umožňujú efektívne monitorovanie, identifikáciu a neutralizáciu kybernetických hrozieb v reálnom čase, čím znižujú riziko narušenia bezpečnosti a minimalizujú dopady potenciálnych incidentov.

Predložený projekt je priamou reakciou na rastúce riziká spojené s kybernetickými útokmi. Ako uvádza Správa o kybernetickej bezpečnosti v Slovenskej republike za rok 2023 (NBÚ) a dáta z predošlých kalendárnych rokov, počet kybernetických útokov má neustále stúpajúcu tendenciu. Medzi najvýznamnejšie kybernetické hrozby v Slovenskej republike patria útoky realizované metódami sociálneho inžinierstva, DDoS útoky, šírenie škodlivého softvéru (malvér), ako aj pokusy o neoprávnený prienik do systémov s cieľom zneužiť existujúce zraniteľnosti. Tieto riziká predstavujú vážnu hrozbu nielen pre prevádzkovateľov IT služieb, ale aj pre samotných užívateľov a ich údaje.

Cieľom projektu je vytvoriť robustné bezpečnostné prostredie, ktoré bude spĺňať nielen aktuálne požiadavky, ale aj dlhodobé strategické ciele v oblasti informačnej a kybernetickej bezpečnosti. Implementácia EDR a NDR technológií bude plne v súlade s cieľmi definovanými v Bezpečnostnej stratégii informačnej a kybernetickej bezpečnosti Slovenskej republiky a zohľadní aj požiadavky interných riadiacich smerníc DataCentra. Navyše, tento projekt pomôže zvýšiť pripravenosť organizácie na reakciu voči novým typom kybernetických útokov, zlepšiť procesy riadenia rizík a posilniť dôveru klientov v bezpečnosť poskytovaných služieb.

Výsledky projektu zároveň prispejú k optimalizácii bezpečnostných procesov, k zvýšeniu prevádzkovej odolnosti a k minimalizácii rizík spojených s manipuláciou citlivých údajov. Tento komplexný prístup k ochrane informačných systémov je kľúčom k efektívnej a spoľahlivej prevádzke DataCentra v čoraz náročnejšom digitálnom prostredí.

Realizácia projektu bude zabezpečená prostredníctvom kombinácie interných kapacít útvaru bezpečnosti a odboru prevádzky v súčinnosti s externými (dodávateľskými) prácami. V rámci projektu bude realizovaný nákup hardvéru a softvéru, pričom pôjde iba o tzv. krabicové riešenia s integračnými a konfiguračnými prácami bez potreby vlastného vývoja.

DataCentrum sa bude uchádzať o financovanie projektu primárne zo zdrojov Európskeho fondu regionálneho rozvoja (EFRR) prostredníctvom výzvy na predkladanie žiadosti o poskytnutie nenávratného finančného príspevku (NFP) „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“ (kód PSKMIRRI-616-2024-DV-EFRR) (ďalej aj ako „Výzva“), ktorú vyhlásilo Ministerstvo investícií, regionálneho rozvoja a informatizácie SR ako riadiaci orgán v rámci opatrenia 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie, špecifického cieľa RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy. Predpokladaná celková výška rozpočtu projektu je 3 000 000 EUR s DPH. Bližšie údaje o finančnom rozdelení pre jednotlivé aktivity projektu sa nachádzajú v rozpočte projektu a analýze nákladov a prínosov (ďalej aj ako „CBA“). Realizačná fáza projektu je plánovaná na 36 mesiacov s predpokladaným začiatkom realizácie od 07/2025.


    1. Motivácia a rozsah projektu

Motivácia projektu

Digitálne prostredie čelí neustále rastúcim kybernetickým hrozbám, ktoré môžu mať vážne dôsledky pre organizácie spracúvajúce citlivé dáta. DataCentrum si uvedomuje potrebu posilnenia svojej kybernetickej bezpečnosti, aby zabezpečilo integritu, dostupnosť a dôvernosť údajov. Implementácia pokročilých bezpečnostných riešení, ako sú Endpoint Detection and Response (EDR) a Network Detection and Response (NDR), je nevyhnutná na ochranu infraštruktúry pred modernými hrozbami, minimalizáciu bezpečnostných incidentov a zvýšenie efektivity reakcie na kybernetické útoky.

Projekt priamo prispieva k naplneniu cieľa definovaného v Národnej koncepcii informatizácie verejnej správy SR 2021 a to k cieľu 4.1 pre prioritnú os 4: Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe

Rozsah projektu

Projekt sa zameriava na zavedenie a konfiguráciu systémov EDR a NDR v rámci DataCentra. Nezahŕňa vývoj ani úpravu koncových služieb, ale skôr posilnenie ochrany existujúcej IT infraštruktúry. Projekt pokrýva analýzu aktuálneho bezpečnostného prostredia, výber a implementáciu vhodných technológií, integráciu do existujúcich bezpečnostných systémov a školenie personálu na efektívne využívanie nových nástrojov.

Hlavný cieľ projektu

Hlavným cieľom projektu je zvýšiť úroveň kybernetickej bezpečnosti v DataCentre prostredníctvom nasadenia pokročilých bezpečnostných systémov EDR a NDR, ktoré umožnia včasnú detekciu a efektívnu reakciu na kybernetické hrozby, čím sa minimalizujú potenciálne škody a riziká spojené s bezpečnostnými incidentmi.

Špecifické ciele projektu

  • Implementácia systémov EDR a NDR – Zavedenie a konfigurácia bezpečnostných nástrojov na detekciu a reakciu na hrozby v koncových bodoch a sieťovej infraštruktúre.
  • Zlepšenie detekcie kybernetických hrozieb – Zvýšenie schopnosti identifikovať a eliminovať bezpečnostné incidenty pred ich eskaláciou.
  • Zníženie reakčného času na bezpečnostné incidenty – Automatizácia analýzy a reakčných procesov na kybernetické hrozby.
  • Integrácia s existujúcimi bezpečnostnými systémami – Napojenie EDR a NDR na ďalšie bezpečnostné nástroje a SIEM riešenia pre efektívnejšiu správu incidentov.
  • Školenie personálu a budovanie interných kapacít – Vzdelávanie IT a bezpečnostných tímov na efektívne využívanie implementovaných riešení.
  • Pravidelná revízia a optimalizácia bezpečnostných opatrení – Zavedenie priebežných auditov a hodnotení efektivity bezpečnostných systémov na základe aktuálnych hrozieb.

Výzvy v oblasti kybernetickej bezpečnosti, ktoré projekt rieši:

  • Pokročilé a cielené kybernetické útoky – Ochrana pred ransomvérom, phishingom a ďalšími sofistikovanými hrozbami.
  • Nedostatok prehľadu o bezpečnostných udalostiach – Zlepšenie viditeľnosti a sledovania podozrivých aktivít v rámci infraštruktúry.
  • Dlhý reakčný čas na incidenty – Zavedenie automatizovaných mechanizmov na detekciu a reakciu, čím sa skracuje doba riešenia bezpečnostných incidentov.
  • Nedostatočná integrácia bezpečnostných nástrojov – Prepojenie EDR a NDR s existujúcimi bezpečnostnými riešeniami a monitorovacími systémami.
  • Zvyšujúca sa sofistikovanosť útokov – Neustále prispôsobovanie bezpečnostných opatrení novým typom hrozieb.
  • Závislosť od manuálnych procesov – Automatizácia bezpečnostných operácií na zvýšenie efektivity a zníženie rizika ľudskej chyby.

    1. Zainteresované strany/Stakeholderi
IDAKTÉR / STAKEHOLDER

SUBJEKT

(názov / skratka)

ROLA

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

Informačný systém

(MetaIS kód a názov ISVS)

1.Ministerstvo financií SRMF SRzriaďovateľ DataCentra a užívateľ služiebnerelevantné
2.DataCentrumDataCentrumVlastník informačných aktív 
3.Ministerstvo investícií, regionálneho rozvoja a informatizácie SRMIRRIGarant eGovernmentunerelevantné
4.VerejnosťVerejnosťObčan konzument služiebnerelevantné

    1. Ciele projektu
IDNázov cieľaNázov strategického cieľaSpôsob realizácie strategického cieľa
1Implementácia EDR a NDR systémovPosilnenie kybernetickej bezpečnosti organizácieInštalácia a konfigurácia EDR/NDR nástrojov
2Monitorovanie a detekcia sieťových a endpoint hroziebZlepšenie reakcie na kybernetické incidentyZriadenie systému včasného varovania
3Zníženie reakčného času na bezpečnostné incidentyZvýšenie efektívnosti procesov kybernetickej ochranyAutomatizácia analýzy incidentov pomocou EDR/NDR
4Vyškolenie tímu v používaní EDR a NDR systémovZvýšenie bezpečnostnej zdatnosti zamestnancovOrganizácia workshopov a praktických školení
5Pravidelná revízia a optimalizácia nasadených riešeníNeustála adaptácia na meniace sa hrozbyZavedenie štvrťročných auditov kybernetickej bezpečnosti

    1. Merateľné ukazovatele (KPI)
ID/Názov cieľaNázov ukazovateľa (KPI)Popis ukazovateľaMerná jednotkaAS IS merateľné hodnoty (aktuálne)TO BE merateľné hodnoty (cieľové hodnoty)Spôsob ich meraniaPozn.
1. Implementácia EDR a NDR systémovPokrytie infraštruktúryPercento pokrytia endpointov a siete systémami EDR a NDR%0%100%Overenie implementácie na všetkých endpointoch 
 Čas implementácieDĺžka implementácie systémovMesiace06Sledovanie projektového plánu 
2. Monitorovanie a detekcia hroziebDetekcia hroziebPercento detegovaných známych hrozieb%0%95%Testovanie systému na reálnych dátach 
 Falošné pozitívne výsledkyPercento falošne pozitívnych detekcií%-< 10 %Analýza výstupov z detekčného systému Pod 10% pozitívne falošných
3. Zníženie reakčného časuPriemerný reakčný časPriemerný čas na reakciu na kybernetické incidentyHodiny10 hodín5 hodínMonitorovanie a analýza reakčných časov 
4. Vyškolenie tímuPočet vyškolených zamestnancovPercento zamestnancov, ktorí absolvovali školenie%0%100%Evidencia účasti na školeniach Pre EDR a NDR
 Spokojnosť zamestnancovPercento pozitívnej spätnej väzby zo školení%-> 90 %Dotazník po školení 
5. Pravidelná revízia a optimalizáciaPočet implementovaných odporúčaníPočet odporúčaní zavedených do praxePočet0≥ 3 odporúčania za auditKontrola implementácie záznamov z auditov 
 Čas realizácie odporúčaníPriemerný čas realizácie odporúčaní po auditeDni-≤ 30 dníSledovanie priebehu implementácie 

    1. Špecifikácia potrieb koncového používateľa

Predmetný projekt je zameraný na zvýšenie úrovne kybernetickej bezpečnosti v rámci DataCentra prostredníctvom implementácie pokročilých bezpečnostných riešení, ako sú systémy Endpoint Detection and Response (EDR) a Network Detection and Response (NDR). Projekt sa nezameriava na vývoj ani úpravu koncových služieb, ale výlučne na zabezpečenie ochrany dát, infraštruktúry a procesov, ktoré sú kľúčové pre bezpečné fungovanie DataCentra. Cieľom je efektívne reagovať na kybernetické hrozby a minimalizovať bezpečnostné riziká bez zásahu do existujúceho nastavenia koncových služieb.


    1. Riziká a závislosti

Zoznam rizík a závislostí je detailne spracovaný v Prílohe č. 1 – Zoznam RIZÍK a ZÁVISLOSTÍ.


    1. Stanovenie alternatív v biznisovej vrstve architektúry

Pre projekt nasadenia systémov EDR (Endpoint Detection and Response) a NDR (Network Detection and Response) v DataCentre boli identifikované nasledovné alternatívy realizácie, pričom každá z nich predstavuje odlišný prístup k implementácii bezpečnostných opatrení a zohľadňuje rôzne faktory, ako sú náklady, efektivita a dostupné zdroje.



      1. Alternatíva č. 1: Zachovanie súčasného stavu

Táto alternatíva predpokladá ponechanie existujúceho bezpečnostného riešenia bez implementácie systémov EDR a NDR. Súčasné bezpečnostné opatrenia budú naďalej spravované v rámci aktuálnych možností a bez dodatočných investícií do nových technológií. Táto možnosť prináša minimálne počiatočné náklady, avšak môže predstavovať zvýšené riziko kybernetických hrozieb v dôsledku obmedzenej detekcie a odozvy na bezpečnostné incidenty.

Hlavné výhody:

  • Žiadne dodatočné investičné náklady
  • Zachovanie existujúcej infraštruktúry
  • Minimálne narušenie prevádzkových procesov

Hlavné nevýhody:

  • Zvýšené riziko kybernetických hrozieb
  • Nedostatočná úroveň automatizácie a analytiky
  • Nižšia schopnosť reagovať na incidenty v reálnom čase

      1. Alternatíva č. 2: Realizácia výstupov spôsobom využitia externých kapacít

V rámci tejto alternatívy by bol projekt realizovaný prostredníctvom externých poskytovateľov služieb, ktorí by zabezpečili nasadenie a správu systémov EDR a NDR. Týmto spôsobom by sa eliminovala potreba rozsiahlych interných investícií do infraštruktúry a personálu, pričom organizácia by využívala služby formou outsourcingu.

Hlavné výhody:

  • Rýchle nasadenie riešenia
  • Využitie expertízy a skúseností externých poskytovateľov
  • Nižšia potreba interných kapacít a odborných znalostí

Hlavné nevýhody:

  • Závislosť od externého dodávateľa
  • Možné vyššie dlhodobé prevádzkové náklady
  • Riziko spojené s externým spracovaním citlivých dát


      1. Alternatíva č. 3: Realizácia projektu v plnom rozsahu

Táto alternatíva zahŕňa plnú internú realizáciu nasadenia systémov EDR a NDR, vrátane vybudovania potrebnej infraštruktúry a zabezpečenia interných odborných kapacít na správu a údržbu systému. Tento prístup umožňuje plnú kontrolu nad bezpečnostnými riešeniami a ich konfiguráciou.

Hlavné výhody:

  • Plná kontrola nad riešením a bezpečnostnými politikami
  • Možnosť prispôsobenia systému špecifickým potrebám organizácie
  • Dlhodobá návratnosť investícií bez závislosti od externých partnerov

Hlavné nevýhody:

  • Potreba zabezpečenia odborných kapacít na správu systému

    1. Multikriteriálna analýza

V zmysle vyššie uvedených možných alternatív vyplýva, že ak chce Datacentrum zabezpečiť čo najvyšší súlad kybernetickej a informačnej bezpečnosti týchto služieb s legislatívnymi požiadavkami, je jediná akceptovateľná alternatíva č. 3.

Výber alternatív prebieha na úrovni biznis vrstvy prostredníctvom MCA, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie  uvedených cieľov.

KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému  a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania

 KRITÉRIUMZDÔVODNENIE KRIÉRIADataCetrumMF SRVerejnosť

BIZNIS VRSTVA

 

Rozšírenie schopností bezpečnostného dohľadu a

detekcie KBI.

Rýchla detekcia a následná reakcia  na KBI je potrebná pre minimalizáciu následkov KBIX X
Zlepšenie koordinácie riešenia KBI.Zlepšenie systému evidencie a riadenia KBIXX 
Zlepšenie manažmentu zraniteľností kybernetickej Bezpečnosti DataCentraZlepšenie skenovania IT aktív v prístupových infraštruktúrach, riadenie záplat a aktualizáciíX  
Zlepšenie zabezpečenia sieťového rozhrania organizáciiZlepšenie zabezpečenia infraštruktúry MF SR a prístupových infraštruktúr rezortných organizácií.XXX
Zoznam kritérií

Alternatíva

1

Spôsob

dosiahnutia

Alternatíva 2

Spôsob

dosiahnutia

Alternatíva 3

Spôsob

dosiahnutia

Rozšírenie schopností bezpečnostného dohľadu a

detekcie KBI.

nie áno áno 
Zlepšenie koordinácie riešenia KBI.nie nie áno 
Zlepšenie manažmentu zraniteľností kybernetickej Bezpečnosti DataCentranie áno áno 
Zlepšenie zabezpečenia sieťového rozhrania organizáciinie nie áno 

Z vyššie uvedených informácii vyplýva, že najvýhodnejším riešením MCA pre splnenie cieľa projektu a teda zvýšenie kybernetickej bezpečnosti  organizácie je biznis alternatíva 3, ktorá navrhuje realizovať všetky navrhované aktivity v plnom rozsahu.


    1. Stanovenie alternatív v aplikačnej vrstve architektúry

Na aplikačnej vrstve budú projektom riešené len aplikačné moduly/funkcionality, ktoré sú nevyhnutné pre dosiahnutie cieľov vybranej Alternatívy č. 3


    1. Stanovenie alternatív v technologickej vrstve architektúry

Z hľadiska použitých technológií nie sú definované alternatívy. Požiadavky na technológie sú definované všeobecne tak, aby ľubovoľnú SW a HW  technológia, ktorá splní definované požiadavky koncového používateľa, bolo možné použiť na realizáciu projektu.

  1. POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU)
Aktivita  (modul)Stručný popis činností a výstupov
Bezpečnostný dohľad  a riadenie  incidentov

Bezpečnostný monitoring, analýza a detekcia KBI

  • Rozšírenie kapacít a procesov bezpečnostného monitoringu, predovšetkým v oblasti technológie SIEM a súvisiacich procesných postupov, pre infraštruktúry Datacentra a prístupové systémy.
  • Analýza zaznamenaných bezpečnostných udalostí
  • Vytvorenie detekčných pravidiel („use-cases“) pre prístupové infraštruktúry.

Analýza prístupových infraštruktúr

  • Vykonanie podrobnej analýzy perimetrov prístupových infraštruktúr a inventarizácia IT aktív.
  • Výstupom bude inventarizačná databáza počítačových sietí a IT aktív

Evidencia a riadenie KBI

  • Rozšírenie kapacít ticketovacieho systému a optimalizáciu procesov koordinácie riešenia bezpečnostných incidentov v rámci Datacentra.
Zlepšenie monitoringu sieťových rozhraní

Monitoring sieťových a mailových rozhraní

  • V rámci tejto činnosti budú implementované sondy monitorujúce sieťovú a mailovú prevádzku ako aj servery a úložiská pre tieto dáta.
  • Táto aktivita zahŕňa obstaranie a nasadenie technológie na monitoring sieťovej komunikácie. Výsledkom bude rozšírenie možností analýzy sieťovej prevádzky o sieťové toky v rámci prístupových infraštruktúr prostredníctvom špecializovaných sond na monitorovanie komunikácie.
Zavedenie monitoringu a ochrany  koncovvých bodov

Monitoring a ochrana koncových bodov:

  • V rámci tejto činnosti budú implementované agentské programy na koncové body monitorujúce prevádzku ako aj servery a úložiská pre tieto dáta a manažovanie agentov na koncových bodoch.
  • Monitorovanie činností koncových bodov - Implementácia systému na zaznamenávanie aktivít (spustené procesy, súbory, registre, sieťové činnosti, USB médiá) - Zabezpečený prehľad o činnostiach koncových bodov a možnosť ich analýzy.
  • Pravidlá pre hodnotenie správania koncových bodov - Definovanie pravidiel na detekciu podozrivého správania. Automatizované upozornenia na anomálie (napr. PowerShell zapisujúci na disk).
  • Ochrana pred vírusmi a malware - Nasadenie antivírusového a anti-malware riešenia s detekciou v reálnom čase. Prevencia pred spustením škodlivých procesov a integrácia s Windows Security.
  • Vzdialené vyšetrovanie incidentov - Implementácia nástrojov na získavanie údajov (smerovacia tabuľka, ARP, registre, súbory, prihlásení používatelia, analýza pamäte). Efektívne riešenie incidentov bez nutnosti fyzického zásahu.
  • Detekcia indikátorov kompromitácie (IOC) - Využitie OpenIOC a YARA na analýzu podozrivých aktivít. Možnosť rýchlej identifikácie hrozieb na koncových bodoch
  • Vzdialené riešenie bezpečnostných incidentov - Implementácia opatrení na mazanie súborov, úpravu registrov, odinštalovanie SW, izoláciu stanice. Rýchla a efektívna reakcia na incidenty bez fyzického prístupu
  • Práva a prístupové oprávnenia (RBAC) - Konfigurácia detailného riadenia prístupových práv bezpečnostných špecialistov. Bezpečná správa systému s presne definovanými oprávneniami.
  • Externý prístup pre odborníkov - Definovanie súboru alarmov a systémových funkcií dostupných pre externých expertov. Možnosť zapojenia špecialistov do riešenia bezpečnostných incidentov
  • Detekcia zraniteľností aplikácií - Implementácia skenovania a reportovania o bezpečnostných nedostatkoch softvéru. Prehľad o zraniteľnostiach nainštalovaných aplikácií.
  • Zber a analýza procesov na koncových bodoch - Kontinuálne monitorovanie spustených procesov a súborov na analýzu. Kompletný zoznam spustených súborov pre hĺbkovú bezpečnostnú kontrolu.
  1. NÁHĽAD ARCHITEKTÚRY

Novo-pridané komponenty NDR a EDR budú integrované s existujúcimi SIEM servermi v Datacentre. Ich monitoring, manažment a riadenie budú prevádzkované bezpečnostnými expertami z centra SOC a požaduje sa aj automatické zasielanie reportov pre CISO prípadne manažment Datacentra.

NDR a EDR systémy budú nesaditeľné nielen na interné systémy Datacentra, ale aj napr. systémy, ktoré Datacentrum spravuje prípadne systémy RPC.

1743066772432-950.png

file:///C:/Users/mspisiak/AppData/Local/Packages/oice_16_974fa576_32c1d314_370/AC/Temp/msohtmlclip1/01/clip_image001.png

Architektúra pre nasadenie systémov Endpoint Detection and Response (EDR) a Network Detection and Response (NDR) v dátovom centre (DC) je znázornená na schéme, ktorá ukazuje rôzne komponenty a ich prepojenia.

Popis architektúry:

Internet Sieť DC (Zelená sekcia)

•              Obsahuje systémy na zber logov (Systemy DC - syslog).

•              Obsahuje koncové zariadenia s nasadenými EDR agentmi na detekciu hrozieb.

•              Obsahuje aj NDR senzory na monitorovanie sieťovej prevádzky.

Systémy RPC (Hnedá sekcia) – ako aj Systémy spravované DC (napríklad systémy externých subjektov) (Hnedá sekcia)

•              Obsahujú systémy na spracovanie a analýzu logov.

•              Obsahujú servery EDR agentov aj sieťové NDR senzory.

•              Umožňujú monitoring komunikácie a bezpečnostných udalostí.

SIEM Server v DC (Šedá sekcia)

•              Centrálna časť architektúry pre zber, spracovanie a koreláciu bezpečnostných udalostí.

•              Obsahuje SIEM server, ktorý integruje údaje z NDR a EDR systémov.

•              Poskytuje údaje pre monitoring, správu incidentov a reakciu na hrozby.

NDR-NDR Servery v DC (Šedá sekcia)

•              NDR (Network Detection & Response) – analyzuje sieťovú komunikáciu na detekciu anomálií.

•              EDR (Endpoint Detection & Response) – analyzuje aktivity na koncových zariadeniach.

Prepojenia a integrácie

Prepojenie medzi servermi a SIEM:

•              NDR a EDR servery zasielajú údaje do SIEM systému.

•              SIEM spracováva udalosti, generuje incidenty a upozornenia.

Monitoring a odozva na hrozby:

•              SIEM systém odosiela výstupy do SOC DC (Security Operations Center), kde sú analyzované bezpečnostné tímy.

•              Reporting a incidenty sú zasielané aj na úroveň CISO Management DC, kde sa rozhoduje o strategických opatreniach.

Organizačné pravidlá a reakcie:

•              CISO a SOC DC na základe hlásení definujú nové bezpečnostné politiky a reakcie na hrozby.

•              Integrácia s firemnými procesmi zabezpečuje efektívne riadenie bezpečnostných incidentov.

Kľúčové funkcie architektúry:

•              Real-time monitoring a detekcia hrozieb pomocou EDR a NDR technológií.

•              Centrálna analytika cez SIEM, ktorá umožňuje koreláciu bezpečnostných incidentov.

•              Prepojenie so SOC a CISO, ktoré zaisťuje efektívnu reakciu na incidenty a strategické riadenie bezpečnosti.

•              Tento návrh zabezpečuje pokrytie hrozieb na viacerých úrovniach infraštruktúry a umožňuje komplexný prehľad o bezpečnostnej situácii v dátovom centre.


    1. Prehľad e-Government komponentov


      1. Prehľad koncových služieb – budúci stav:

Projekt nemá vplyv na poskytovanie koncových služieb. Žiadne úpravy koncových služieb sa v rámci projektu nerealizujú.



      1. Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav:

Projekt sa nevenuje budovaniu ani rozvoju informačných systémov ako takých. Prevádzka ISVS budú nepriamo podporované implementáciou licenčných riešení s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov.



      1. Prehľad budovaných aplikačných služieb – budúci stav:

Predmetom projektu nie je budovanie, ani rozširovanie nových koncových či aplikačných služieb, funkcionality systémov Datacentra, ani zmena evidovaných a poskytovaných údajov, ale zvýšenie úrovne kybernetickej a informačnej bezpečnosti v DataCentre.



      1. Prehľad integrácii ISVS na spoločné ISVS[1] a ISVS iných OVM alebo IS tretích strán

Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na integrácie na spoločné ISVS či ISVS iných OVM a IS tretích strán.



      1. Aplikačné služby na integráciu

Predmetom projektu nie je budovanie, ani rozširovanie nových koncových či aplikačných služieb, funkcionality systémov DataCentra, ani zmena evidovaných a poskytovaných údajov, ale zvýšenie úrovne kybernetickej a informačnej bezpečnosti.



      1. Poskytovanie údajov z ISVS do IS CSRÚ

Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na poskytovanie údajov do IS CSRÚ.



      1. Konzumovanie údajov z IS CSRÚ

Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na poskytovanie údajov do IS CSRÚ.



      1. Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav:

Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na využívanie kapacít vládneho cloudu.

Z povahy projektu je best practice prevádzkovať bezpečnostné IT riešenia na oddelenej infraštruktúre od infraštruktúry, na ktorej sú prevádzkované samotné informačné systémy.

  1. LEGISLATÍVA

Realizácia projektu si nevyžaduje žiadne zmeny v oblasti legislatívy pre naplnenie cieľov a dodanie výstupov projektu.

  • Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
  • Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
  • Vyhláška ÚPVII č. 78/2020 Z. z. o štandardoch ITVS
  • Vyhláška MIRRI SR č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy
  • Vyhláška ÚPVII č. 179/2020 Z. z. k bezpečnosti ITVS
  • Vyhláška NBÚ č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
  1. ROZPOČET A PRÍNOSY

Celkový predpokladaný rozpočet pre trvanie projektu je vo výške  2 988 047 EUR s DPH.


    1. Sumarizácia nákladov a prínosov
TO BE - AS IS (€, SUM)    
 SpoluModul 1
Náklady s DPH           5 917 502 €         5 917 502 €
 Všeobecný materiál                           - €                          - €
 IT - CAPEX          2 092 468 €         2 092 468 €
  Aplikácie                         - €                         - €
  SW        1 942 843 €        1 942 843 €
  HW            149 624 €            149 624 €
 IT - OPEX          3 825 034 €         3 825 034 €
  Aplikácie                         - €                         - €
  SW        3 615 560 €        3 615 560 €
  HW            209 474 €            209 474 €
 Riadenie projektu                           - €                          - €
 Výstupné náklady                           - €                          - €
Prínosy         41 513 090 €       41 513 090 €
 Finančné prínosy                           - €                          - €
  Administratívne poplatky                         - €                         - €
  Ostatné daňové a nedaňové príjmy                         - € 
 Ekonomické prínosy        41 513 090 €       41 513 090 €
  Občania (€)                         - €                         - €
  Úradníci (€)                         - €                         - €
  Úradníci (FTE) N/A N/A
  Kvalitatívne prínosy      41 513 090 €      41 513 090 €

Detailný rozpočet sa nachádza v dokumente Analýza prínosov a nákladov (CBA), ktorý tvorí súčasť projektovej dokumentácie.

Kvantitatívne prínosy boli stanovené ako ohodnotenie znemožnenia výkonu povolania pre všetkých našich používateľov (cca 75000) pri mzdovom základe 2 500€, 30% využití pracovnej doby pre prácu s informačnými systémami a 5% mzdovej valorizácií.

Tento prístup sa nám javil ako jediný vyčísliteľný.                                                                                                                              

  1. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA

Časový harmonogram projektu je plánovaný na implementačno-realizačnú fázu(6 mesiacov) a následnú podporu prevádzky  v trvaní 36mesiacov. Predbežný projektový harmonogram je nasledovný.

IDFÁZA/AKTIVITA

ZAČIATOK

(odhad termínu)

KONIEC

(odhad termínu)

POZNÁMKA
1.Prípravná fáza a Iniciačná fáza05/202506/2025 
2.Realizačná fáza06/202512/2025 
2aAnalýza a Dizajn06/202507/2025 
2bNákup technických prostriedkov, programových prostriedkov a služieb06/202508/2025Obstaranie dodávateľa a licencií
2cImplementácia a testovanie08/202510/2025 
2dNasadenie09/202511/2025 
3.Dokončovacia fáza11/202512/2025 
4.Podpora prevádzky (SLA)01/202612/2028Licenčná podpora + SLA implementátora

Projekt bude riadený metódou „Waterfall“ metodológiou PRINCE2, keďže je možné vopred presne odhadnúť a naplánovať jednotlivé kroky. Dôraz bude kladený na systematické dodržiavanie stanoveného postupu počas vývoja a realizácie. Možnosti úprav počas priebehu projektu budú minimálne.

  1. PROJEKTOVÝ TÍM
IDMeno a PriezviskoPozíciaOddelenieRola v projekte
1.Ing. Michal Majerčíkvedúci odboru prevádzkyOdboru prevádzkyKľúčový používateľ
2.Peter Holba Oddelenie metodiky a riadenia projektov ISIT Projektový manažér
3.Jaroslav Petrovský Útvar bezpečnostiManažér KB

    1.  PRACOVNÉ NÁPLNE

Role a zodpovednosti RV, projektových manažérov a členov projektového tímu upravuje vyhláška 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy.

Podrobné pracovné náplne, povinnosti projektového tímu a ich zodpovednosti budú predmetom menovacích dekrétov.

Členmi riadiaceho výboru sú nasledovné role s definovanými zodpovednosťami:



      1. Predseda RV:
  • riadi a vedie RV
  • zastupuje záujmy objednávateľa v projekte
  • kontroluje súlad projektu a projektových cieľov so strategickými cieľmi
  • zabezpečuje a udržiava finančné krytie (rozpočet) realizácie projektu
  • zabezpečuje nákladovo prijateľný prístup v projekte.



      1. IT Projektový manažér
  • Riadenie prípravy, inicializácie a realizácie
  • Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie
  • Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie, plánovanie a kontrolu projektu a využívanie projektových zdrojov.
  • Zabezpečenie vypracovania manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou

401/2023 Z.z.

  • Riadenie zmeny (CR) a prípadné požadované riadenie konfigurácií a ich
  • Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov.
  • Formálnu administráciu projektu, riadenie centrálneho projektového úložiska, správu a archiváciu projektovej dokumentácie.
  • Kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,
  • Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV).


      1. Manažér KB
  • Návrh a zavádzanie do praxe postupov, techník, nástrojov a pravidiel, ktoré maximalizujú efektivitu práce a kvalitatívne parametre vývoja softwaru/produktu/IS, resp. IT projektu.
  • Definovanie akceptačných kritérií.
  • Zabezpečenie súladu so štandardmi, normami, právnymi požiadavkami, požiadavkami užívateľov a prevádzkovateľov systémov.
  • Akceptáciu splnenia vecných a kvalitatívnych požiadaviek v projekte svojím podpisom na akceptačnom protokole pri odovzdávaní jednotlivých fáz projektu/čiastkových projektov alebo pri odovzdávaní zmien vykonaných v rámci zmenových konaní.
  • Aktívnu účasť rokovaniach a participáciu na riešení vecných požiadaviek členov projektového tímu.
  • Definovanie postupov, navrhovanie a vyjadrovanie sa k plánom testov a testovacích scenárov.
  • Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z.


      1. Manažér kvality
  • Návrh a zavádzanie do praxe postupov, techník, nástrojov a pravidiel, ktoré maximalizujú efektivitu práce a kvalitatívne parametre vývoja softwaru/produktu/IS, resp. IT projektu
  • Definovanie politiky kvality (stratégie kvality), meranie kvality, analýzu a spracovanie plánov kvality,
  • Riadenie a monitorovanie dosahovania cieľov kvality,
  • Špecifikáciu požiadaviek na kvalitu vyvíjaných funkcionalít systému
  • Zabezpečenie súladu so štandardmi, normami, právnymi požiadavkami, požiadavkami užívateľov a prevádzkovateľov systémov,
  • Kontrolu kvalitu plnenia vecných požiadaviek definovaných v Zmluve s dodávateľom alebo v požiadavkách na zmenu,
  • Aktívnu účasť rokovaniach a participáciu na riešení vecných požiadaviek členov projektového tímu,
  • Monitoring a vyhodnocovanie kvality údajov a návrh nápravných opatrení za účelom zabezpečenia správnosti a konzistentnosti údajov


      1. Špecialista na bezpečnosť IT
  • identifikáciu potencionálnych hrozieb a elimináciu súčasných zraniteľností,
  • vyhodnotenie informácií o hrozbách z interných a externých zdrojov za účelom monitorovania,
  • zabezpečuje monitorovanie nových kritických zraniteľností,
  • vyhodnocovanie zraniteľnosti, hrozieb a rizík
  • bezpečnostné audity, testovanie možnosti prienikov
  • dbá o včasnú eskaláciu problémov k manažmentu s primeranými informáciami o riziku a vplyve na organizáciu,
  • vyhodnocuje zistenia vykonané externými stranami, vrátane posúdení zraniteľnosti a penetračných testov


      1. IT analytik
  • Zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie.
  • Analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom zaznamenáva činnosti/procesy, vytvára analytický model systému
  • Pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu.
  • Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady.
  • Zabezpečuje spracovanie analyticko-projektovej špecifikácie s návrhom dátových štruktúr a ich väzieb, užívateľského rozhrania
  • Spolupracuje na projektovaní a implementácii návrhov.
  • Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).


      1. Bezpečnostný architekt
  • Zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.
  • tvorba základných princípov stratégie, návrhov, implementácie a prevádzky bezpečnostných opatrení
  • definovanie požiadaviek na aplikačnú bezpečnosť, pre tvorbu dizajnu bezpečného SW, pre riadenie identity, logovanie a testovanie
  • participovať, revidovať a akceptovať analytické dokumenty
  • dohľad nad napĺňaním stratégie implementácie bezpečnostných opatrení,
  • zhodnotiť rôzne alternatívy IT riešenia a odporučiť optimálne riešenie


      1. Kľúčový používateľ
  • Zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
  • Zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
  • Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie
  1. ODKAZY

Príloha : Zoznam rizík a závislostí (Excel):

  

Koniec dokumentu

[1] Spoločné moduly podľa zákona č. 305/2013  e-Governmente