Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Naposledy upravil Marián Spišiak 2025/03/27 10:12

From 1.1 to 2.1 From 4.1 to 5.1

Z verzie 2.1

upravil Marián Spišiak
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 4.1

upravil Marián Spišiak
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)
Prílohy (0 modified, 2 added, 0 removed)
- 1741076469451-261.png
- 1743066438466-211.png

Podrobnosti

Vlastnosti stránky

Obsah

@@ -89,6 +89,9 @@
  Digitálne prostredie čelí neustále rastúcim kybernetickým hrozbám, ktoré môžu mať vážne dôsledky pre organizácie spracúvajúce citlivé dáta. DataCentrum si uvedomuje potrebu posilnenia svojej kybernetickej bezpečnosti, aby zabezpečilo integritu, dostupnosť a dôvernosť údajov. Implementácia pokročilých bezpečnostných riešení, ako sú Endpoint Detection and Response (EDR) a Network Detection and Response (NDR), je nevyhnutná na ochranu infraštruktúry pred modernými hrozbami, minimalizáciu bezpečnostných incidentov a zvýšenie efektivity reakcie na kybernetické útoky.
++Projekt priamo prispieva k naplneniu cieľa definovaného v Národnej koncepcii informatizácie verejnej správy SR 2021 a to k cieľu 4.1 pre prioritnú os 4: Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe
++
++
  **Rozsah projektu**
@@ -167,9 +167,9 @@
  |1. Implementácia EDR a NDR systémov|Pokrytie infraštruktúry|Percento pokrytia endpointov a siete systémami EDR a NDR|%|0%|100%|Overenie implementácie na všetkých endpointoch|
  | |Čas implementácie|Dĺžka implementácie systémov|Mesiace|0|6|Sledovanie projektového plánu|
  |2. Monitorovanie a detekcia hrozieb|Detekcia hrozieb|Percento detegovaných známych hrozieb|%|0%|95%|Testovanie systému na reálnych dátach|
--| |Falošné pozitívne výsledky|Percento falošne pozitívnych detekcií|%|-|< 10 %|Analýza výstupov z detekčného systému|
++| |Falošné pozitívne výsledky|Percento falošne pozitívnych detekcií|%|-|< 10 %|Analýza výstupov z detekčného systému| Pod 10% pozitívne falošných
  |3. Zníženie reakčného času|Priemerný reakčný čas|Priemerný čas na reakciu na kybernetické incidenty|Hodiny|10 hodín|5 hodín|Monitorovanie a analýza reakčných časov|
--|4. Vyškolenie tímu|Počet vyškolených zamestnancov|Percento zamestnancov, ktorí absolvovali školenie|%|0%|100%|Evidencia účasti na školeniach|
++|4. Vyškolenie tímu|Počet vyškolených zamestnancov|Percento zamestnancov, ktorí absolvovali školenie|%|0%|100%|Evidencia účasti na školeniach| Pre EDR a NDR
  | |Spokojnosť zamestnancov|Percento pozitívnej spätnej väzby zo školení|%|-|> 90 %|Dotazník po školení|
  |5. Pravidelná revízia a optimalizácia|Počet implementovaných odporúčaní|Počet odporúčaní zavedených do praxe|Počet|0|≥ 3 odporúčania za audit|Kontrola implementácie záznamov z auditov|
  | |Čas realizácie odporúčaní|Priemerný čas realizácie odporúčaní po audite|Dni|-|≤ 30 dní|Sledovanie priebehu implementácie|
@@ -364,16 +364,78 @@
 . NÁHĽAD ARCHITEKTÚRY
--
--[[image:1740484896410-136.png]]
--
  Novo-pridané komponenty NDR a EDR budú integrované s existujúcimi SIEM servermi v Datacentre. Ich monitoring, manažment a riadenie budú prevádzkované bezpečnostnými expertami z centra SOC a požaduje sa aj automatické zasielanie reportov pre CISO prípadne manažment Datacentra.
  NDR a EDR systémy budú nesaditeľné nielen na interné systémy Datacentra, ale aj napr. systémy, ktoré Datacentrum spravuje prípadne systémy RPC.
++[[image:1743066438466-211.png]]
++[[image:file:///C:/Users/mspisiak/AppData/Local/Packages/oice_16_974fa576_32c1d314_370/AC/Temp/msohtmlclip1/01/clip_image001.png]]Architektúra pre nasadenie systémov Endpoint Detection and Response (EDR) a Network Detection and Response (NDR) v dátovom centre (DC) je znázornená na schéme, ktorá ukazuje rôzne komponenty a ich prepojenia.
++Popis architektúry:
++Internet Sieť DC (Zelená sekcia)
++
++•              Obsahuje systémy na zber logov (Systemy DC - syslog).
++
++•              Obsahuje koncové zariadenia s nasadenými EDR agentmi na detekciu hrozieb.
++
++•              Obsahuje aj NDR senzory na monitorovanie sieťovej prevádzky.
++
++Systémy RPC (Hnedá sekcia) – ako aj Systémy spravované DC (napríklad systémy externých subjektov) (Hnedá sekcia)
++
++•              Obsahujú systémy na spracovanie a analýzu logov.
++
++•              Obsahujú servery EDR agentov aj sieťové NDR senzory.
++
++•              Umožňujú monitoring komunikácie a bezpečnostných udalostí.
++
++SIEM Server v DC (Šedá sekcia)
++
++•              Centrálna časť architektúry pre zber, spracovanie a koreláciu bezpečnostných udalostí.
++
++•              Obsahuje SIEM server, ktorý integruje údaje z NDR a EDR systémov.
++
++•              Poskytuje údaje pre monitoring, správu incidentov a reakciu na hrozby.
++
++NDR-NDR Servery v DC (Šedá sekcia)
++
++•              NDR (Network Detection & Response) – analyzuje sieťovú komunikáciu na detekciu anomálií.
++
++•              EDR (Endpoint Detection & Response) – analyzuje aktivity na koncových zariadeniach.
++
++Prepojenia a integrácie
++
++Prepojenie medzi servermi a SIEM:
++
++•              NDR a EDR servery zasielajú údaje do SIEM systému.
++
++•              SIEM spracováva udalosti, generuje incidenty a upozornenia.
++
++Monitoring a odozva na hrozby:
++
++•              SIEM systém odosiela výstupy do SOC DC (Security Operations Center), kde sú analyzované bezpečnostné tímy.
++
++•              Reporting a incidenty sú zasielané aj na úroveň CISO Management DC, kde sa rozhoduje o strategických opatreniach.
++
++Organizačné pravidlá a reakcie:
++
++•              CISO a SOC DC na základe hlásení definujú nové bezpečnostné politiky a reakcie na hrozby.
++
++•              Integrácia s firemnými procesmi zabezpečuje efektívne riadenie bezpečnostných incidentov.
++
++Kľúčové funkcie architektúry:
++
++•              Real-time monitoring a detekcia hrozieb pomocou EDR a NDR technológií.
++
++•              Centrálna analytika cez SIEM, ktorá umožňuje koreláciu bezpečnostných incidentov.
++
++•              Prepojenie so SOC a CISO, ktoré zaisťuje efektívnu reakciu na incidenty a strategické riadenie bezpečnosti.
++
++•              Tento návrh zabezpečuje pokrytie hrozieb na viacerých úrovniach infraštruktúry a umožňuje komplexný prehľad o bezpečnostnej situácii v dátovom centre.
++
++
++
 .
 . Prehľad e-Government komponentov
@@ -434,6 +434,8 @@
  Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na využívanie kapacít vládneho cloudu.
++Z povahy projektu je best practice prevádzkovať bezpečnostné IT riešenia na oddelenej infraštruktúre od infraštruktúry, na ktorej sú prevádzkované samotné informačné systémy.
++
 . LEGISLATÍVA
  Realizácia projektu si nevyžaduje žiadne zmeny v oblasti legislatívy pre naplnenie cieľov a dodanie výstupov projektu.
@@ -448,22 +448,23 @@
 . ROZPOČET A PRÍNOSY
--Celkový predpokladaný rozpočet pre trvanie projektu je vo výške 3 000 000,00 EUR s DPH.
++Celkový predpokladaný rozpočet pre trvanie projektu je vo výške  2 988 047 EUR s DPH.
 .
 . Sumarizácia nákladov a prínosov
++|**TO BE - AS IS (€, SUM)**|** **|** **|** **|** **
  |(% colspan="3" %)** **|**Spolu**|Modul 1
--|**Náklady s DPH**|** **|** **|**         6 240 705 €**|**         6 240 705 €**
++|**Náklady s DPH**|** **|** **|**         5 917 502 €**|**         5 917 502 €**
  |** **|**Všeobecný materiál**|** **|                          - €|                          - €
  |** **|**IT - CAPEX**|** **|         2 092 468 €|         2 092 468 €
  |** **|** **|Aplikácie|//                         - €//|//                         - €//
  |** **|** **|SW|//        1 942 843 €//|//        1 942 843 €//
  |** **|** **|HW|//            149 624 €//|//            149 624 €//
--|** **|**IT - OPEX**|** **|         4 148 237 €|         4 148 237 €
++|** **|**IT - OPEX**|** **|         3 825 034 €|         3 825 034 €
  |** **|** **|Aplikácie|//                         - €//|//                         - €//
--|** **|** **|SW|//        3 938 763 €//|//        3 938 763 €//
++|** **|** **|SW|//        3 615 560 €//|//        3 615 560 €//
  |** **|** **|HW|//            209 474 €//|//            209 474 €//
  |** **|**Riadenie projektu**|** **|                          - €|                          - €
  |** **|**Výstupné náklady**|** **|                          - €|                          - €
@@ -481,12 +481,16 @@
  Detailný rozpočet sa nachádza v dokumente Analýza prínosov a nákladov (CBA), ktorý tvorí súčasť projektovej dokumentácie.
++
++Kvantitatívne prínosy boli stanovené ako ohodnotenie znemožnenia výkonu povolania pre všetkých našich používateľov (cca 75000) pri mzdovom základe 2 500€, 30% využití pracovnej doby pre prácu s informačnými systémami a 5% mzdovej valorizácií.
++
++Tento prístup sa nám javil ako jediný vyčísliteľný.
++
 . HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA
  Časový harmonogram projektu je plánovaný na implementačno-realizačnú fázu(6 mesiacov) a následnú podporu prevádzky  v trvaní 36mesiacov. Predbežný projektový harmonogram je nasledovný.
--
  |ID|FÁZA/AKTIVITA|(((
  ZAČIATOK
@@ -496,12 +496,12 @@
  (odhad termínu)
  )))|POZNÁMKA
--|1.|Prípravná fáza a Iniciačná fáza|07/2025|08/2025|
--|2.|Realizačná fáza|08/2025|12/2025|
--|2a|Analýza a Dizajn|08/2025|08/2025|
--|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|08/2025|09/2025|Obstaranie dodávateľa a licencií
--|2c|Implementácia a testovanie|09/2025|10/2025|
--|2d|Nasadenie|08/2025|11/2025|
++|1.|Prípravná fáza a Iniciačná fáza|05/2025|06/2025|
++|2.|Realizačná fáza|06/2025|12/2025|
++|2a|Analýza a Dizajn|06/2025|07/2025|
++|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|06/2025|08/2025|Obstaranie dodávateľa a licencií
++|2c|Implementácia a testovanie|08/2025|10/2025|
++|2d|Nasadenie|09/2025|11/2025|
  |3.|Dokončovacia fáza|11/2025|12/2025|
  |4.|Podpora prevádzky (SLA)|01/2026|12/2028|Licenčná podpora + SLA implementátora
@@ -520,7 +520,6 @@
--
 .
 .  PRACOVNÉ NÁPLNE

1741076469451-261.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.marian\.spisiak@mfsr\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+151.1 KB

Obsah

1743066438466-211.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.marian\.spisiak@mfsr\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+151.1 KB

Obsah

Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

Podrobnosti

Aplikácie

Navigácia

Tips

Moje posledné úpravy

Need help?