Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

• Vlastnosti stránky (1 modified, 0 added, 0 removed)
• Prílohy (0 modified, 2 added, 0 removed)
  • 1743066438466-211.png
  • 1743066772432-950.png

Podrobnosti

Vlastnosti stránky

Obsah

...	...	@@ -89,6 +89,9 @@
89	89	Digitálne prostredie čelí neustále rastúcim kybernetickým hrozbám, ktoré môžu mať vážne dôsledky pre organizácie spracúvajúce citlivé dáta. DataCentrum si uvedomuje potrebu posilnenia svojej kybernetickej bezpečnosti, aby zabezpečilo integritu, dostupnosť a dôvernosť údajov. Implementácia pokročilých bezpečnostných riešení, ako sú Endpoint Detection and Response (EDR) a Network Detection and Response (NDR), je nevyhnutná na ochranu infraštruktúry pred modernými hrozbami, minimalizáciu bezpečnostných incidentov a zvýšenie efektivity reakcie na kybernetické útoky.
90	90
91	91
	92	+Projekt priamo prispieva k naplneniu cieľa definovaného v Národnej koncepcii informatizácie verejnej správy SR 2021 a to k cieľu 4.1 pre prioritnú os 4: Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe
	93	+
	94	+
92	92	**Rozsah projektu**
93	93
94	94
...	...	@@ -364,18 +364,82 @@
364	364
365	365	1. NÁHĽAD ARCHITEKTÚRY
366	366
367		-[[image:file:///C:/Users/mspisiak/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png]]
	370	+Novo-pridané komponenty NDR a EDR budú integrované s existujúcimi SIEM servermi v Datacentre. Ich monitoring, manažment a riadenie budú prevádzkované bezpečnostnými expertami z centra SOC a požaduje sa aj automatické zasielanie reportov pre CISO prípadne manažment Datacentra.
368	368
369		-[[image:1741076469451-261.png]]
	372	+NDR a EDR systémy budú nesaditeľné nielen na interné systémy Datacentra, ale aj napr. systémy, ktoré Datacentrum spravuje prípadne systémy RPC.
370	370
	374	+[[image:1743066772432-950.png]]
371	371
372		-Novo-pridané komponenty NDR a EDR budú integrované s existujúcimi SIEM servermi v Datacentre. Ich monitoring, manažment a riadenie budú prevádzkované bezpečnostnými expertami z centra SOC a požaduje sa aj automatické zasielanie reportov pre CISO prípadne manažment Datacentra.
	376	+[[image:file:///C:/Users/mspisiak/AppData/Local/Packages/oice_16_974fa576_32c1d314_370/AC/Temp/msohtmlclip1/01/clip_image001.png]]
373	373
374		-NDR a EDR systémy budú nesaditeľné nielen na interné systémy Datacentra, ale aj napr. systémy, ktoré Datacentrum spravuje prípadne systémy RPC.
375	375
376	376
	380	+Architektúra pre nasadenie systémov Endpoint Detection and Response (EDR) a Network Detection and Response (NDR) v dátovom centre (DC) je znázornená na schéme, ktorá ukazuje rôzne komponenty a ich prepojenia.
377	377
	382	+Popis architektúry:
378	378
	384	+Internet Sieť DC (Zelená sekcia)
	385	+
	386	+•              Obsahuje systémy na zber logov (Systemy DC - syslog).
	387	+
	388	+•              Obsahuje koncové zariadenia s nasadenými EDR agentmi na detekciu hrozieb.
	389	+
	390	+•              Obsahuje aj NDR senzory na monitorovanie sieťovej prevádzky.
	391	+
	392	+Systémy RPC (Hnedá sekcia) – ako aj Systémy spravované DC (napríklad systémy externých subjektov) (Hnedá sekcia)
	393	+
	394	+•              Obsahujú systémy na spracovanie a analýzu logov.
	395	+
	396	+•              Obsahujú servery EDR agentov aj sieťové NDR senzory.
	397	+
	398	+•              Umožňujú monitoring komunikácie a bezpečnostných udalostí.
	399	+
	400	+SIEM Server v DC (Šedá sekcia)
	401	+
	402	+•              Centrálna časť architektúry pre zber, spracovanie a koreláciu bezpečnostných udalostí.
	403	+
	404	+•              Obsahuje SIEM server, ktorý integruje údaje z NDR a EDR systémov.
	405	+
	406	+•              Poskytuje údaje pre monitoring, správu incidentov a reakciu na hrozby.
	407	+
	408	+NDR-NDR Servery v DC (Šedá sekcia)
	409	+
	410	+•              NDR (Network Detection & Response) – analyzuje sieťovú komunikáciu na detekciu anomálií.
	411	+
	412	+•              EDR (Endpoint Detection & Response) – analyzuje aktivity na koncových zariadeniach.
	413	+
	414	+Prepojenia a integrácie
	415	+
	416	+Prepojenie medzi servermi a SIEM:
	417	+
	418	+•              NDR a EDR servery zasielajú údaje do SIEM systému.
	419	+
	420	+•              SIEM spracováva udalosti, generuje incidenty a upozornenia.
	421	+
	422	+Monitoring a odozva na hrozby:
	423	+
	424	+•              SIEM systém odosiela výstupy do SOC DC (Security Operations Center), kde sú analyzované bezpečnostné tímy.
	425	+
	426	+•              Reporting a incidenty sú zasielané aj na úroveň CISO Management DC, kde sa rozhoduje o strategických opatreniach.
	427	+
	428	+Organizačné pravidlá a reakcie:
	429	+
	430	+•              CISO a SOC DC na základe hlásení definujú nové bezpečnostné politiky a reakcie na hrozby.
	431	+
	432	+•              Integrácia s firemnými procesmi zabezpečuje efektívne riadenie bezpečnostných incidentov.
	433	+
	434	+Kľúčové funkcie architektúry:
	435	+
	436	+•              Real-time monitoring a detekcia hrozieb pomocou EDR a NDR technológií.
	437	+
	438	+•              Centrálna analytika cez SIEM, ktorá umožňuje koreláciu bezpečnostných incidentov.
	439	+
	440	+•              Prepojenie so SOC a CISO, ktoré zaisťuje efektívnu reakciu na incidenty a strategické riadenie bezpečnosti.
	441	+
	442	+•              Tento návrh zabezpečuje pokrytie hrozieb na viacerých úrovniach infraštruktúry a umožňuje komplexný prehľad o bezpečnostnej situácii v dátovom centre.
	443	+
	444	+
	445	+
379	379	1.
380	380	11. Prehľad e-Government komponentov
381	381
...	...	@@ -452,22 +452,23 @@
452	452
453	453	1. ROZPOČET A PRÍNOSY
454	454
455		-Celkový predpokladaný rozpočet pre trvanie projektu je vo výške 3 000 000,00 EUR s DPH.
	522	+Celkový predpokladaný rozpočet pre trvanie projektu je vo výške 2 988 047 EUR s DPH.
456	456
457	457
458	458	1.
459	459	11. Sumarizácia nákladov a prínosov
460	460
	528	+|**TO BE - AS IS (€, SUM)**|** **|** **|** **|** **
461	461	|(% colspan="3" %)** **|**Spolu**|Modul 1
462		-|**Náklady s DPH**|** **|** **|** 6 240 705 €**|** 6 240 705 €**
	530	+|**Náklady s DPH**|** **|** **|** 5 917 502 €**|** 5 917 502 €**
463	463	|** **|**Všeobecný materiál**|** **| - €| - €
464	464	|** **|**IT - CAPEX**|** **| 2 092 468 €| 2 092 468 €
465	465	|** **|** **|Aplikácie|// - €//|// - €//
466	466	|** **|** **|SW|// 1 942 843 €//|// 1 942 843 €//
467	467	|** **|** **|HW|// 149 624 €//|// 149 624 €//
468		-|** **|**IT - OPEX**|** **| 4 148 237 €| 4 148 237 €
	536	+|** **|**IT - OPEX**|** **| 3 825 034 €| 3 825 034 €
469	469	|** **|** **|Aplikácie|// - €//|// - €//
470		-|** **|** **|SW|// 3 938 763 €//|// 3 938 763 €//
	538	+|** **|** **|SW|// 3 615 560 €//|// 3 615 560 €//
471	471	|** **|** **|HW|// 209 474 €//|// 209 474 €//
472	472	|** **|**Riadenie projektu**|** **| - €| - €
473	473	|** **|**Výstupné náklady**|** **| - €| - €
...	...	@@ -486,7 +486,7 @@
486	486	Detailný rozpočet sa nachádza v dokumente Analýza prínosov a nákladov (CBA), ktorý tvorí súčasť projektovej dokumentácie.
487	487
488	488
489		-Kvantitatívne prínosy boli stanovené ako ohodnotenie znemožnenia výkonu povolania pre všetkých našich používateľov (cca 75000) pri mzdovom základe 2 500€, 30% využití pracovnej doby pre prácu s informačnými systémami a 5% mydovej valorizácií.
	557	+Kvantitatívne prínosy boli stanovené ako ohodnotenie znemožnenia výkonu povolania pre všetkých našich používateľov (cca 75000) pri mzdovom základe 2 500€, 30% využití pracovnej doby pre prácu s informačnými systémami a 5% mzdovej valorizácií.
490	490
491	491	Tento prístup sa nám javil ako jediný vyčísliteľný.
492	492
...	...	@@ -495,7 +495,6 @@
495	495
496	496	Časový harmonogram projektu je plánovaný na implementačno-realizačnú fázu(6 mesiacov) a následnú podporu prevádzky  v trvaní 36mesiacov. Predbežný projektový harmonogram je nasledovný.
497	497
498		-
499	499	|ID|FÁZA/AKTIVITA|(((
500	500	ZAČIATOK
501	501
...	...	@@ -505,16 +505,19 @@
505	505
506	506	(odhad termínu)
507	507	)))|POZNÁMKA
508		-|1.|Prípravná fáza a Iniciačná fáza|07/2025|08/2025|
509		-|2.|Realizačná fáza|08/2025|12/2025|
510		-|2a|Analýza a Dizajn|08/2025|08/2025|
511		-|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|08/2025|09/2025|Obstaranie dodávateľa a licencií
512		-|2c|Implementácia a testovanie|09/2025|10/2025|
513		-|2d|Nasadenie|08/2025|11/2025|
	575	+|1.|Prípravná fáza a Iniciačná fáza|05/2025|06/2025|
	576	+|2.|Realizačná fáza|06/2025|12/2025|
	577	+|2a|Analýza a Dizajn|06/2025|07/2025|
	578	+|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|06/2025|08/2025|Obstaranie dodávateľa a licencií
	579	+|2c|Implementácia a testovanie|08/2025|10/2025|
	580	+|2d|Nasadenie|09/2025|11/2025|
514	514	|3.|Dokončovacia fáza|11/2025|12/2025|
515	515	|4.|Podpora prevádzky (SLA)|01/2026|12/2028|Licenčná podpora + SLA implementátora
516	516
517	517
	585	+
	586	+
	587	+
518	518	Projekt bude riadený metódou „Waterfall“ metodológiou PRINCE2, keďže je možné vopred presne odhadnúť a naplánovať jednotlivé kroky. Dôraz bude kladený na systematické dodržiavanie stanoveného postupu počas vývoja a realizácie. Možnosti úprav počas priebehu projektu budú minimálne.
519	519
520	520

1743066438466-211.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.marian\.spisiak@mfsr\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+151.1 KB

Obsah

1743066772432-950.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.marian\.spisiak@mfsr\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+151.1 KB

Obsah