Naposledy upravil Marián Spišiak 2025/03/27 10:12
Z verzie 4.1
upravil Marián Spišiak
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 2.1
upravil Marián Spišiak
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -89,9 +89,6 @@
89 89  Digitálne prostredie čelí neustále rastúcim kybernetickým hrozbám, ktoré môžu mať vážne dôsledky pre organizácie spracúvajúce citlivé dáta. DataCentrum si uvedomuje potrebu posilnenia svojej kybernetickej bezpečnosti, aby zabezpečilo integritu, dostupnosť a dôvernosť údajov. Implementácia pokročilých bezpečnostných riešení, ako sú Endpoint Detection and Response (EDR) a Network Detection and Response (NDR), je nevyhnutná na ochranu infraštruktúry pred modernými hrozbami, minimalizáciu bezpečnostných incidentov a zvýšenie efektivity reakcie na kybernetické útoky.
90 90  
91 91  
92 -Projekt priamo prispieva k naplneniu cieľa definovaného v Národnej koncepcii informatizácie verejnej správy SR 2021 a to k cieľu 4.1 pre prioritnú os 4: Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe
93 -
94 -
95 95  **Rozsah projektu**
96 96  
97 97  
... ... @@ -170,9 +170,9 @@
170 170  |1. Implementácia EDR a NDR systémov|Pokrytie infraštruktúry|Percento pokrytia endpointov a siete systémami EDR a NDR|%|0%|100%|Overenie implementácie na všetkých endpointoch|
171 171  | |Čas implementácie|Dĺžka implementácie systémov|Mesiace|0|6|Sledovanie projektového plánu|
172 172  |2. Monitorovanie a detekcia hrozieb|Detekcia hrozieb|Percento detegovaných známych hrozieb|%|0%|95%|Testovanie systému na reálnych dátach|
173 -| |Falošné pozitívne výsledky|Percento falošne pozitívnych detekcií|%|-|< 10 %|Analýza výstupov z detekčného systému| Pod 10% pozitívne falošných
170 +| |Falošné pozitívne výsledky|Percento falošne pozitívnych detekcií|%|-|< 10 %|Analýza výstupov z detekčného systému|
174 174  |3. Zníženie reakčného času|Priemerný reakčný čas|Priemerný čas na reakciu na kybernetické incidenty|Hodiny|10 hodín|5 hodín|Monitorovanie a analýza reakčných časov|
175 -|4. Vyškolenie tímu|Počet vyškolených zamestnancov|Percento zamestnancov, ktorí absolvovali školenie|%|0%|100%|Evidencia účasti na školeniach| Pre EDR a NDR
172 +|4. Vyškolenie tímu|Počet vyškolených zamestnancov|Percento zamestnancov, ktorí absolvovali školenie|%|0%|100%|Evidencia účasti na školeniach|
176 176  | |Spokojnosť zamestnancov|Percento pozitívnej spätnej väzby zo školení|%|-|> 90 %|Dotazník po školení|
177 177  |5. Pravidelná revízia a optimalizácia|Počet implementovaných odporúčaní|Počet odporúčaní zavedených do praxe|Počet|0|≥ 3 odporúčania za audit|Kontrola implementácie záznamov z auditov|
178 178  | |Čas realizácie odporúčaní|Priemerný čas realizácie odporúčaní po audite|Dni|-|≤ 30 dní|Sledovanie priebehu implementácie|
... ... @@ -367,78 +367,16 @@
367 367  
368 368  1. NÁHĽAD ARCHITEKTÚRY
369 369  
367 +
368 +[[image:1740484896410-136.png]]
369 +
370 370  Novo-pridané komponenty NDR a EDR budú integrované s existujúcimi SIEM servermi v Datacentre. Ich monitoring, manažment a riadenie budú prevádzkované bezpečnostnými expertami z centra SOC a požaduje sa aj automatické zasielanie reportov pre CISO prípadne manažment Datacentra.
371 371  
372 372  NDR a EDR systémy budú nesaditeľné nielen na interné systémy Datacentra, ale aj napr. systémy, ktoré Datacentrum spravuje prípadne systémy RPC.
373 373  
374 -[[image:1743066438466-211.png]]
375 375  
376 -[[image:file:///C:/Users/mspisiak/AppData/Local/Packages/oice_16_974fa576_32c1d314_370/AC/Temp/msohtmlclip1/01/clip_image001.png]]Architektúra pre nasadenie systémov Endpoint Detection and Response (EDR) a Network Detection and Response (NDR) v dátovom centre (DC) je znázornená na schéme, ktorá ukazuje rôzne komponenty a ich prepojenia.
377 377  
378 -Popis architektúry:
379 379  
380 -Internet Sieť DC (Zelená sekcia)
381 -
382 -•              Obsahuje systémy na zber logov (Systemy DC - syslog).
383 -
384 -•              Obsahuje koncové zariadenia s nasadenými EDR agentmi na detekciu hrozieb.
385 -
386 -•              Obsahuje aj NDR senzory na monitorovanie sieťovej prevádzky.
387 -
388 -Systémy RPC (Hnedá sekcia) – ako aj Systémy spravované DC (napríklad systémy externých subjektov) (Hnedá sekcia)
389 -
390 -•              Obsahujú systémy na spracovanie a analýzu logov.
391 -
392 -•              Obsahujú servery EDR agentov aj sieťové NDR senzory.
393 -
394 -•              Umožňujú monitoring komunikácie a bezpečnostných udalostí.
395 -
396 -SIEM Server v DC (Šedá sekcia)
397 -
398 -•              Centrálna časť architektúry pre zber, spracovanie a koreláciu bezpečnostných udalostí.
399 -
400 -•              Obsahuje SIEM server, ktorý integruje údaje z NDR a EDR systémov.
401 -
402 -•              Poskytuje údaje pre monitoring, správu incidentov a reakciu na hrozby.
403 -
404 -NDR-NDR Servery v DC (Šedá sekcia)
405 -
406 -•              NDR (Network Detection & Response) – analyzuje sieťovú komunikáciu na detekciu anomálií.
407 -
408 -•              EDR (Endpoint Detection & Response) – analyzuje aktivity na koncových zariadeniach.
409 -
410 -Prepojenia a integrácie
411 -
412 -Prepojenie medzi servermi a SIEM:
413 -
414 -•              NDR a EDR servery zasielajú údaje do SIEM systému.
415 -
416 -•              SIEM spracováva udalosti, generuje incidenty a upozornenia.
417 -
418 -Monitoring a odozva na hrozby:
419 -
420 -•              SIEM systém odosiela výstupy do SOC DC (Security Operations Center), kde sú analyzované bezpečnostné tímy.
421 -
422 -•              Reporting a incidenty sú zasielané aj na úroveň CISO Management DC, kde sa rozhoduje o strategických opatreniach.
423 -
424 -Organizačné pravidlá a reakcie:
425 -
426 -•              CISO a SOC DC na základe hlásení definujú nové bezpečnostné politiky a reakcie na hrozby.
427 -
428 -•              Integrácia s firemnými procesmi zabezpečuje efektívne riadenie bezpečnostných incidentov.
429 -
430 -Kľúčové funkcie architektúry:
431 -
432 -•              Real-time monitoring a detekcia hrozieb pomocou EDR a NDR technológií.
433 -
434 -•              Centrálna analytika cez SIEM, ktorá umožňuje koreláciu bezpečnostných incidentov.
435 -
436 -•              Prepojenie so SOC a CISO, ktoré zaisťuje efektívnu reakciu na incidenty a strategické riadenie bezpečnosti.
437 -
438 -•              Tento návrh zabezpečuje pokrytie hrozieb na viacerých úrovniach infraštruktúry a umožňuje komplexný prehľad o bezpečnostnej situácii v dátovom centre.
439 -
440 -
441 -
442 442  1.
443 443  11. Prehľad e-Government komponentov
444 444  
... ... @@ -499,8 +499,6 @@
499 499  
500 500  Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na využívanie kapacít vládneho cloudu.
501 501  
502 -Z povahy projektu je best practice prevádzkovať bezpečnostné IT riešenia na oddelenej infraštruktúre od infraštruktúry, na ktorej sú prevádzkované samotné informačné systémy.
503 -
504 504  1. LEGISLATÍVA
505 505  
506 506  Realizácia projektu si nevyžaduje žiadne zmeny v oblasti legislatívy pre naplnenie cieľov a dodanie výstupov projektu.
... ... @@ -515,23 +515,22 @@
515 515  
516 516  1. ROZPOČET A PRÍNOSY
517 517  
518 -Celkový predpokladaný rozpočet pre trvanie projektu je vo výške 2 988 047 EUR s DPH.
451 +Celkový predpokladaný rozpočet pre trvanie projektu je vo výške 000 000,00 EUR s DPH.
519 519  
520 520  
521 521  1.
522 522  11. Sumarizácia nákladov a prínosov
523 523  
524 -|**TO BE - AS IS (€, SUM)**|** **|** **|** **|** **
525 525  |(% colspan="3" %)** **|**Spolu**|Modul 1
526 -|**Náklady s DPH**|** **|** **|** 5 917 502 €**|** 5 917 502 €**
458 +|**Náklady s DPH**|** **|** **|** 6 240 705 €**|** 6 240 705 €**
527 527  |** **|**Všeobecný materiál**|** **| - €| - €
528 528  |** **|**IT - CAPEX**|** **| 2 092 468 €| 2 092 468 €
529 529  |** **|** **|Aplikácie|// - €//|// - €//
530 530  |** **|** **|SW|// 1 942 843 €//|// 1 942 843 €//
531 531  |** **|** **|HW|// 149 624 €//|// 149 624 €//
532 -|** **|**IT - OPEX**|** **| 3 825 034 €| 3 825 034
464 +|** **|**IT - OPEX**|** **| 4 148 237 €| 4 148 237
533 533  |** **|** **|Aplikácie|// - €//|// - €//
534 -|** **|** **|SW|// 3 615 560 €//|// 3 615 560 €//
466 +|** **|** **|SW|// 3 938 763 €//|// 3 938 763 €//
535 535  |** **|** **|HW|// 209 474 €//|// 209 474 €//
536 536  |** **|**Riadenie projektu**|** **| - €| - €
537 537  |** **|**Výstupné náklady**|** **| - €| - €
... ... @@ -549,16 +549,12 @@
549 549  
550 550  Detailný rozpočet sa nachádza v dokumente Analýza prínosov a nákladov (CBA), ktorý tvorí súčasť projektovej dokumentácie.
551 551  
552 -
553 -Kvantitatívne prínosy boli stanovené ako ohodnotenie znemožnenia výkonu povolania pre všetkých našich používateľov (cca 75000) pri mzdovom základe 2 500€, 30% využití pracovnej doby pre prácu s informačnými systémami a 5% mzdovej valorizácií.
554 -
555 -Tento prístup sa nám javil ako jediný vyčísliteľný.                                                                                                                             
556 -
557 557  1. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA
558 558  
559 559  
560 560  Časový harmonogram projektu je plánovaný na implementačno-realizačnú fázu(6 mesiacov) a následnú podporu prevádzky  v trvaní 36mesiacov. Predbežný projektový harmonogram je nasledovný.
561 561  
489 +
562 562  |ID|FÁZA/AKTIVITA|(((
563 563  ZAČIATOK
564 564  
... ... @@ -568,12 +568,12 @@
568 568  
569 569  (odhad termínu)
570 570  )))|POZNÁMKA
571 -|1.|Prípravná fáza a Iniciačná fáza|05/2025|06/2025|
572 -|2.|Realizačná fáza|06/2025|12/2025|
573 -|2a|Analýza a Dizajn|06/2025|07/2025|
574 -|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|06/2025|08/2025|Obstaranie dodávateľa a licencií
575 -|2c|Implementácia a testovanie|08/2025|10/2025|
576 -|2d|Nasadenie|09/2025|11/2025|
499 +|1.|Prípravná fáza a Iniciačná fáza|07/2025|08/2025|
500 +|2.|Realizačná fáza|08/2025|12/2025|
501 +|2a|Analýza a Dizajn|08/2025|08/2025|
502 +|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|08/2025|09/2025|Obstaranie dodávateľa a licencií
503 +|2c|Implementácia a testovanie|09/2025|10/2025|
504 +|2d|Nasadenie|08/2025|11/2025|
577 577  |3.|Dokončovacia fáza|11/2025|12/2025|
578 578  |4.|Podpora prevádzky (SLA)|01/2026|12/2028|Licenčná podpora + SLA implementátora
579 579  
... ... @@ -592,6 +592,7 @@
592 592  
593 593  
594 594  
523 +
595 595  1.
596 596  11. PRACOVNÉ NÁPLNE
597 597  
1741076469451-261.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.marian\.spisiak@mfsr\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -151.1 KB
Obsah
1743066438466-211.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.marian\.spisiak@mfsr\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -151.1 KB
Obsah