Naposledy upravil Marián Spišiak 2025/03/27 10:12
Z verzie 2.1
upravil Marián Spišiak
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 5.1
upravil Marián Spišiak
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -89,6 +89,9 @@
89 89  Digitálne prostredie čelí neustále rastúcim kybernetickým hrozbám, ktoré môžu mať vážne dôsledky pre organizácie spracúvajúce citlivé dáta. DataCentrum si uvedomuje potrebu posilnenia svojej kybernetickej bezpečnosti, aby zabezpečilo integritu, dostupnosť a dôvernosť údajov. Implementácia pokročilých bezpečnostných riešení, ako sú Endpoint Detection and Response (EDR) a Network Detection and Response (NDR), je nevyhnutná na ochranu infraštruktúry pred modernými hrozbami, minimalizáciu bezpečnostných incidentov a zvýšenie efektivity reakcie na kybernetické útoky.
90 90  
91 91  
92 +Projekt priamo prispieva k naplneniu cieľa definovaného v Národnej koncepcii informatizácie verejnej správy SR 2021 a to k cieľu 4.1 pre prioritnú os 4: Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe
93 +
94 +
92 92  **Rozsah projektu**
93 93  
94 94  
... ... @@ -167,9 +167,9 @@
167 167  |1. Implementácia EDR a NDR systémov|Pokrytie infraštruktúry|Percento pokrytia endpointov a siete systémami EDR a NDR|%|0%|100%|Overenie implementácie na všetkých endpointoch|
168 168  | |Čas implementácie|Dĺžka implementácie systémov|Mesiace|0|6|Sledovanie projektového plánu|
169 169  |2. Monitorovanie a detekcia hrozieb|Detekcia hrozieb|Percento detegovaných známych hrozieb|%|0%|95%|Testovanie systému na reálnych dátach|
170 -| |Falošné pozitívne výsledky|Percento falošne pozitívnych detekcií|%|-|< 10 %|Analýza výstupov z detekčného systému|
173 +| |Falošné pozitívne výsledky|Percento falošne pozitívnych detekcií|%|-|< 10 %|Analýza výstupov z detekčného systému| Pod 10% pozitívne falošných
171 171  |3. Zníženie reakčného času|Priemerný reakčný čas|Priemerný čas na reakciu na kybernetické incidenty|Hodiny|10 hodín|5 hodín|Monitorovanie a analýza reakčných časov|
172 -|4. Vyškolenie tímu|Počet vyškolených zamestnancov|Percento zamestnancov, ktorí absolvovali školenie|%|0%|100%|Evidencia účasti na školeniach|
175 +|4. Vyškolenie tímu|Počet vyškolených zamestnancov|Percento zamestnancov, ktorí absolvovali školenie|%|0%|100%|Evidencia účasti na školeniach| Pre EDR a NDR
173 173  | |Spokojnosť zamestnancov|Percento pozitívnej spätnej väzby zo školení|%|-|> 90 %|Dotazník po školení|
174 174  |5. Pravidelná revízia a optimalizácia|Počet implementovaných odporúčaní|Počet odporúčaní zavedených do praxe|Počet|0|≥ 3 odporúčania za audit|Kontrola implementácie záznamov z auditov|
175 175  | |Čas realizácie odporúčaní|Priemerný čas realizácie odporúčaní po audite|Dni|-|≤ 30 dní|Sledovanie priebehu implementácie|
... ... @@ -364,16 +364,82 @@
364 364  
365 365  1. NÁHĽAD ARCHITEKTÚRY
366 366  
367 -
368 -[[image:1740484896410-136.png]]
369 -
370 370  Novo-pridané komponenty NDR a EDR budú integrované s existujúcimi SIEM servermi v Datacentre. Ich monitoring, manažment a riadenie budú prevádzkované bezpečnostnými expertami z centra SOC a požaduje sa aj automatické zasielanie reportov pre CISO prípadne manažment Datacentra.
371 371  
372 372  NDR a EDR systémy budú nesaditeľné nielen na interné systémy Datacentra, ale aj napr. systémy, ktoré Datacentrum spravuje prípadne systémy RPC.
373 373  
374 +[[image:1743066772432-950.png]]
374 374  
376 +[[image:file:///C:/Users/mspisiak/AppData/Local/Packages/oice_16_974fa576_32c1d314_370/AC/Temp/msohtmlclip1/01/clip_image001.png]]
375 375  
376 376  
379 +
380 +Architektúra pre nasadenie systémov Endpoint Detection and Response (EDR) a Network Detection and Response (NDR) v dátovom centre (DC) je znázornená na schéme, ktorá ukazuje rôzne komponenty a ich prepojenia.
381 +
382 +Popis architektúry:
383 +
384 +Internet Sieť DC (Zelená sekcia)
385 +
386 +•              Obsahuje systémy na zber logov (Systemy DC - syslog).
387 +
388 +•              Obsahuje koncové zariadenia s nasadenými EDR agentmi na detekciu hrozieb.
389 +
390 +•              Obsahuje aj NDR senzory na monitorovanie sieťovej prevádzky.
391 +
392 +Systémy RPC (Hnedá sekcia) – ako aj Systémy spravované DC (napríklad systémy externých subjektov) (Hnedá sekcia)
393 +
394 +•              Obsahujú systémy na spracovanie a analýzu logov.
395 +
396 +•              Obsahujú servery EDR agentov aj sieťové NDR senzory.
397 +
398 +•              Umožňujú monitoring komunikácie a bezpečnostných udalostí.
399 +
400 +SIEM Server v DC (Šedá sekcia)
401 +
402 +•              Centrálna časť architektúry pre zber, spracovanie a koreláciu bezpečnostných udalostí.
403 +
404 +•              Obsahuje SIEM server, ktorý integruje údaje z NDR a EDR systémov.
405 +
406 +•              Poskytuje údaje pre monitoring, správu incidentov a reakciu na hrozby.
407 +
408 +NDR-NDR Servery v DC (Šedá sekcia)
409 +
410 +•              NDR (Network Detection & Response) – analyzuje sieťovú komunikáciu na detekciu anomálií.
411 +
412 +•              EDR (Endpoint Detection & Response) – analyzuje aktivity na koncových zariadeniach.
413 +
414 +Prepojenia a integrácie
415 +
416 +Prepojenie medzi servermi a SIEM:
417 +
418 +•              NDR a EDR servery zasielajú údaje do SIEM systému.
419 +
420 +•              SIEM spracováva udalosti, generuje incidenty a upozornenia.
421 +
422 +Monitoring a odozva na hrozby:
423 +
424 +•              SIEM systém odosiela výstupy do SOC DC (Security Operations Center), kde sú analyzované bezpečnostné tímy.
425 +
426 +•              Reporting a incidenty sú zasielané aj na úroveň CISO Management DC, kde sa rozhoduje o strategických opatreniach.
427 +
428 +Organizačné pravidlá a reakcie:
429 +
430 +•              CISO a SOC DC na základe hlásení definujú nové bezpečnostné politiky a reakcie na hrozby.
431 +
432 +•              Integrácia s firemnými procesmi zabezpečuje efektívne riadenie bezpečnostných incidentov.
433 +
434 +Kľúčové funkcie architektúry:
435 +
436 +•              Real-time monitoring a detekcia hrozieb pomocou EDR a NDR technológií.
437 +
438 +•              Centrálna analytika cez SIEM, ktorá umožňuje koreláciu bezpečnostných incidentov.
439 +
440 +•              Prepojenie so SOC a CISO, ktoré zaisťuje efektívnu reakciu na incidenty a strategické riadenie bezpečnosti.
441 +
442 +•              Tento návrh zabezpečuje pokrytie hrozieb na viacerých úrovniach infraštruktúry a umožňuje komplexný prehľad o bezpečnostnej situácii v dátovom centre.
443 +
444 +
445 +
377 377  1.
378 378  11. Prehľad e-Government komponentov
379 379  
... ... @@ -434,6 +434,8 @@
434 434  
435 435  Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na využívanie kapacít vládneho cloudu.
436 436  
506 +Z povahy projektu je best practice prevádzkovať bezpečnostné IT riešenia na oddelenej infraštruktúre od infraštruktúry, na ktorej sú prevádzkované samotné informačné systémy.
507 +
437 437  1. LEGISLATÍVA
438 438  
439 439  Realizácia projektu si nevyžaduje žiadne zmeny v oblasti legislatívy pre naplnenie cieľov a dodanie výstupov projektu.
... ... @@ -448,22 +448,23 @@
448 448  
449 449  1. ROZPOČET A PRÍNOSY
450 450  
451 -Celkový predpokladaný rozpočet pre trvanie projektu je vo výške 000 000,00 EUR s DPH.
522 +Celkový predpokladaný rozpočet pre trvanie projektu je vo výške 2 988 047 EUR s DPH.
452 452  
453 453  
454 454  1.
455 455  11. Sumarizácia nákladov a prínosov
456 456  
528 +|**TO BE - AS IS (€, SUM)**|** **|** **|** **|** **
457 457  |(% colspan="3" %)** **|**Spolu**|Modul 1
458 -|**Náklady s DPH**|** **|** **|** 6 240 705 €**|** 6 240 705 €**
530 +|**Náklady s DPH**|** **|** **|** 5 917 502 €**|** 5 917 502 €**
459 459  |** **|**Všeobecný materiál**|** **| - €| - €
460 460  |** **|**IT - CAPEX**|** **| 2 092 468 €| 2 092 468 €
461 461  |** **|** **|Aplikácie|// - €//|// - €//
462 462  |** **|** **|SW|// 1 942 843 €//|// 1 942 843 €//
463 463  |** **|** **|HW|// 149 624 €//|// 149 624 €//
464 -|** **|**IT - OPEX**|** **| 4 148 237 €| 4 148 237
536 +|** **|**IT - OPEX**|** **| 3 825 034 €| 3 825 034
465 465  |** **|** **|Aplikácie|// - €//|// - €//
466 -|** **|** **|SW|// 3 938 763 €//|// 3 938 763 €//
538 +|** **|** **|SW|// 3 615 560 €//|// 3 615 560 €//
467 467  |** **|** **|HW|// 209 474 €//|// 209 474 €//
468 468  |** **|**Riadenie projektu**|** **| - €| - €
469 469  |** **|**Výstupné náklady**|** **| - €| - €
... ... @@ -481,12 +481,16 @@
481 481  
482 482  Detailný rozpočet sa nachádza v dokumente Analýza prínosov a nákladov (CBA), ktorý tvorí súčasť projektovej dokumentácie.
483 483  
556 +
557 +Kvantitatívne prínosy boli stanovené ako ohodnotenie znemožnenia výkonu povolania pre všetkých našich používateľov (cca 75000) pri mzdovom základe 2 500€, 30% využití pracovnej doby pre prácu s informačnými systémami a 5% mzdovej valorizácií.
558 +
559 +Tento prístup sa nám javil ako jediný vyčísliteľný.                                                                                                                             
560 +
484 484  1. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA
485 485  
486 486  
487 487  Časový harmonogram projektu je plánovaný na implementačno-realizačnú fázu(6 mesiacov) a následnú podporu prevádzky  v trvaní 36mesiacov. Predbežný projektový harmonogram je nasledovný.
488 488  
489 -
490 490  |ID|FÁZA/AKTIVITA|(((
491 491  ZAČIATOK
492 492  
... ... @@ -496,16 +496,19 @@
496 496  
497 497  (odhad termínu)
498 498  )))|POZNÁMKA
499 -|1.|Prípravná fáza a Iniciačná fáza|07/2025|08/2025|
500 -|2.|Realizačná fáza|08/2025|12/2025|
501 -|2a|Analýza a Dizajn|08/2025|08/2025|
502 -|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|08/2025|09/2025|Obstaranie dodávateľa a licencií
503 -|2c|Implementácia a testovanie|09/2025|10/2025|
504 -|2d|Nasadenie|08/2025|11/2025|
575 +|1.|Prípravná fáza a Iniciačná fáza|05/2025|06/2025|
576 +|2.|Realizačná fáza|06/2025|12/2025|
577 +|2a|Analýza a Dizajn|06/2025|07/2025|
578 +|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|06/2025|08/2025|Obstaranie dodávateľa a licencií
579 +|2c|Implementácia a testovanie|08/2025|10/2025|
580 +|2d|Nasadenie|09/2025|11/2025|
505 505  |3.|Dokončovacia fáza|11/2025|12/2025|
506 506  |4.|Podpora prevádzky (SLA)|01/2026|12/2028|Licenčná podpora + SLA implementátora
507 507  
508 508  
585 +
586 +
587 +
509 509  Projekt bude riadený metódou „Waterfall“ metodológiou PRINCE2, keďže je možné vopred presne odhadnúť a naplánovať jednotlivé kroky. Dôraz bude kladený na systematické dodržiavanie stanoveného postupu počas vývoja a realizácie. Možnosti úprav počas priebehu projektu budú minimálne.
510 510  
511 511  
1741076469451-261.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.marian\.spisiak@mfsr\.sk
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +151.1 KB
Obsah
1743066438466-211.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.marian\.spisiak@mfsr\.sk
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +151.1 KB
Obsah
1743066772432-950.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.marian\.spisiak@mfsr\.sk
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +151.1 KB
Obsah