Naposledy upravil Marián Spišiak 2025/03/27 10:12
Z verzie 5.1
upravil Marián Spišiak
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 2.1
upravil Marián Spišiak
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -89,9 +89,6 @@
89 89  Digitálne prostredie čelí neustále rastúcim kybernetickým hrozbám, ktoré môžu mať vážne dôsledky pre organizácie spracúvajúce citlivé dáta. DataCentrum si uvedomuje potrebu posilnenia svojej kybernetickej bezpečnosti, aby zabezpečilo integritu, dostupnosť a dôvernosť údajov. Implementácia pokročilých bezpečnostných riešení, ako sú Endpoint Detection and Response (EDR) a Network Detection and Response (NDR), je nevyhnutná na ochranu infraštruktúry pred modernými hrozbami, minimalizáciu bezpečnostných incidentov a zvýšenie efektivity reakcie na kybernetické útoky.
90 90  
91 91  
92 -Projekt priamo prispieva k naplneniu cieľa definovaného v Národnej koncepcii informatizácie verejnej správy SR 2021 a to k cieľu 4.1 pre prioritnú os 4: Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe
93 -
94 -
95 95  **Rozsah projektu**
96 96  
97 97  
... ... @@ -170,9 +170,9 @@
170 170  |1. Implementácia EDR a NDR systémov|Pokrytie infraštruktúry|Percento pokrytia endpointov a siete systémami EDR a NDR|%|0%|100%|Overenie implementácie na všetkých endpointoch|
171 171  | |Čas implementácie|Dĺžka implementácie systémov|Mesiace|0|6|Sledovanie projektového plánu|
172 172  |2. Monitorovanie a detekcia hrozieb|Detekcia hrozieb|Percento detegovaných známych hrozieb|%|0%|95%|Testovanie systému na reálnych dátach|
173 -| |Falošné pozitívne výsledky|Percento falošne pozitívnych detekcií|%|-|< 10 %|Analýza výstupov z detekčného systému| Pod 10% pozitívne falošných
170 +| |Falošné pozitívne výsledky|Percento falošne pozitívnych detekcií|%|-|< 10 %|Analýza výstupov z detekčného systému|
174 174  |3. Zníženie reakčného času|Priemerný reakčný čas|Priemerný čas na reakciu na kybernetické incidenty|Hodiny|10 hodín|5 hodín|Monitorovanie a analýza reakčných časov|
175 -|4. Vyškolenie tímu|Počet vyškolených zamestnancov|Percento zamestnancov, ktorí absolvovali školenie|%|0%|100%|Evidencia účasti na školeniach| Pre EDR a NDR
172 +|4. Vyškolenie tímu|Počet vyškolených zamestnancov|Percento zamestnancov, ktorí absolvovali školenie|%|0%|100%|Evidencia účasti na školeniach|
176 176  | |Spokojnosť zamestnancov|Percento pozitívnej spätnej väzby zo školení|%|-|> 90 %|Dotazník po školení|
177 177  |5. Pravidelná revízia a optimalizácia|Počet implementovaných odporúčaní|Počet odporúčaní zavedených do praxe|Počet|0|≥ 3 odporúčania za audit|Kontrola implementácie záznamov z auditov|
178 178  | |Čas realizácie odporúčaní|Priemerný čas realizácie odporúčaní po audite|Dni|-|≤ 30 dní|Sledovanie priebehu implementácie|
... ... @@ -367,82 +367,16 @@
367 367  
368 368  1. NÁHĽAD ARCHITEKTÚRY
369 369  
367 +
368 +[[image:1740484896410-136.png]]
369 +
370 370  Novo-pridané komponenty NDR a EDR budú integrované s existujúcimi SIEM servermi v Datacentre. Ich monitoring, manažment a riadenie budú prevádzkované bezpečnostnými expertami z centra SOC a požaduje sa aj automatické zasielanie reportov pre CISO prípadne manažment Datacentra.
371 371  
372 372  NDR a EDR systémy budú nesaditeľné nielen na interné systémy Datacentra, ale aj napr. systémy, ktoré Datacentrum spravuje prípadne systémy RPC.
373 373  
374 -[[image:1743066772432-950.png]]
375 375  
376 -[[image:file:///C:/Users/mspisiak/AppData/Local/Packages/oice_16_974fa576_32c1d314_370/AC/Temp/msohtmlclip1/01/clip_image001.png]]
377 377  
378 378  
379 -
380 -Architektúra pre nasadenie systémov Endpoint Detection and Response (EDR) a Network Detection and Response (NDR) v dátovom centre (DC) je znázornená na schéme, ktorá ukazuje rôzne komponenty a ich prepojenia.
381 -
382 -Popis architektúry:
383 -
384 -Internet Sieť DC (Zelená sekcia)
385 -
386 -•              Obsahuje systémy na zber logov (Systemy DC - syslog).
387 -
388 -•              Obsahuje koncové zariadenia s nasadenými EDR agentmi na detekciu hrozieb.
389 -
390 -•              Obsahuje aj NDR senzory na monitorovanie sieťovej prevádzky.
391 -
392 -Systémy RPC (Hnedá sekcia) – ako aj Systémy spravované DC (napríklad systémy externých subjektov) (Hnedá sekcia)
393 -
394 -•              Obsahujú systémy na spracovanie a analýzu logov.
395 -
396 -•              Obsahujú servery EDR agentov aj sieťové NDR senzory.
397 -
398 -•              Umožňujú monitoring komunikácie a bezpečnostných udalostí.
399 -
400 -SIEM Server v DC (Šedá sekcia)
401 -
402 -•              Centrálna časť architektúry pre zber, spracovanie a koreláciu bezpečnostných udalostí.
403 -
404 -•              Obsahuje SIEM server, ktorý integruje údaje z NDR a EDR systémov.
405 -
406 -•              Poskytuje údaje pre monitoring, správu incidentov a reakciu na hrozby.
407 -
408 -NDR-NDR Servery v DC (Šedá sekcia)
409 -
410 -•              NDR (Network Detection & Response) – analyzuje sieťovú komunikáciu na detekciu anomálií.
411 -
412 -•              EDR (Endpoint Detection & Response) – analyzuje aktivity na koncových zariadeniach.
413 -
414 -Prepojenia a integrácie
415 -
416 -Prepojenie medzi servermi a SIEM:
417 -
418 -•              NDR a EDR servery zasielajú údaje do SIEM systému.
419 -
420 -•              SIEM spracováva udalosti, generuje incidenty a upozornenia.
421 -
422 -Monitoring a odozva na hrozby:
423 -
424 -•              SIEM systém odosiela výstupy do SOC DC (Security Operations Center), kde sú analyzované bezpečnostné tímy.
425 -
426 -•              Reporting a incidenty sú zasielané aj na úroveň CISO Management DC, kde sa rozhoduje o strategických opatreniach.
427 -
428 -Organizačné pravidlá a reakcie:
429 -
430 -•              CISO a SOC DC na základe hlásení definujú nové bezpečnostné politiky a reakcie na hrozby.
431 -
432 -•              Integrácia s firemnými procesmi zabezpečuje efektívne riadenie bezpečnostných incidentov.
433 -
434 -Kľúčové funkcie architektúry:
435 -
436 -•              Real-time monitoring a detekcia hrozieb pomocou EDR a NDR technológií.
437 -
438 -•              Centrálna analytika cez SIEM, ktorá umožňuje koreláciu bezpečnostných incidentov.
439 -
440 -•              Prepojenie so SOC a CISO, ktoré zaisťuje efektívnu reakciu na incidenty a strategické riadenie bezpečnosti.
441 -
442 -•              Tento návrh zabezpečuje pokrytie hrozieb na viacerých úrovniach infraštruktúry a umožňuje komplexný prehľad o bezpečnostnej situácii v dátovom centre.
443 -
444 -
445 -
446 446  1.
447 447  11. Prehľad e-Government komponentov
448 448  
... ... @@ -503,8 +503,6 @@
503 503  
504 504  Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na využívanie kapacít vládneho cloudu.
505 505  
506 -Z povahy projektu je best practice prevádzkovať bezpečnostné IT riešenia na oddelenej infraštruktúre od infraštruktúry, na ktorej sú prevádzkované samotné informačné systémy.
507 -
508 508  1. LEGISLATÍVA
509 509  
510 510  Realizácia projektu si nevyžaduje žiadne zmeny v oblasti legislatívy pre naplnenie cieľov a dodanie výstupov projektu.
... ... @@ -519,23 +519,22 @@
519 519  
520 520  1. ROZPOČET A PRÍNOSY
521 521  
522 -Celkový predpokladaný rozpočet pre trvanie projektu je vo výške 2 988 047 EUR s DPH.
451 +Celkový predpokladaný rozpočet pre trvanie projektu je vo výške 000 000,00 EUR s DPH.
523 523  
524 524  
525 525  1.
526 526  11. Sumarizácia nákladov a prínosov
527 527  
528 -|**TO BE - AS IS (€, SUM)**|** **|** **|** **|** **
529 529  |(% colspan="3" %)** **|**Spolu**|Modul 1
530 -|**Náklady s DPH**|** **|** **|** 5 917 502 €**|** 5 917 502 €**
458 +|**Náklady s DPH**|** **|** **|** 6 240 705 €**|** 6 240 705 €**
531 531  |** **|**Všeobecný materiál**|** **| - €| - €
532 532  |** **|**IT - CAPEX**|** **| 2 092 468 €| 2 092 468 €
533 533  |** **|** **|Aplikácie|// - €//|// - €//
534 534  |** **|** **|SW|// 1 942 843 €//|// 1 942 843 €//
535 535  |** **|** **|HW|// 149 624 €//|// 149 624 €//
536 -|** **|**IT - OPEX**|** **| 3 825 034 €| 3 825 034
464 +|** **|**IT - OPEX**|** **| 4 148 237 €| 4 148 237
537 537  |** **|** **|Aplikácie|// - €//|// - €//
538 -|** **|** **|SW|// 3 615 560 €//|// 3 615 560 €//
466 +|** **|** **|SW|// 3 938 763 €//|// 3 938 763 €//
539 539  |** **|** **|HW|// 209 474 €//|// 209 474 €//
540 540  |** **|**Riadenie projektu**|** **| - €| - €
541 541  |** **|**Výstupné náklady**|** **| - €| - €
... ... @@ -553,16 +553,12 @@
553 553  
554 554  Detailný rozpočet sa nachádza v dokumente Analýza prínosov a nákladov (CBA), ktorý tvorí súčasť projektovej dokumentácie.
555 555  
556 -
557 -Kvantitatívne prínosy boli stanovené ako ohodnotenie znemožnenia výkonu povolania pre všetkých našich používateľov (cca 75000) pri mzdovom základe 2 500€, 30% využití pracovnej doby pre prácu s informačnými systémami a 5% mzdovej valorizácií.
558 -
559 -Tento prístup sa nám javil ako jediný vyčísliteľný.                                                                                                                             
560 -
561 561  1. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA
562 562  
563 563  
564 564  Časový harmonogram projektu je plánovaný na implementačno-realizačnú fázu(6 mesiacov) a následnú podporu prevádzky  v trvaní 36mesiacov. Predbežný projektový harmonogram je nasledovný.
565 565  
489 +
566 566  |ID|FÁZA/AKTIVITA|(((
567 567  ZAČIATOK
568 568  
... ... @@ -572,19 +572,16 @@
572 572  
573 573  (odhad termínu)
574 574  )))|POZNÁMKA
575 -|1.|Prípravná fáza a Iniciačná fáza|05/2025|06/2025|
576 -|2.|Realizačná fáza|06/2025|12/2025|
577 -|2a|Analýza a Dizajn|06/2025|07/2025|
578 -|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|06/2025|08/2025|Obstaranie dodávateľa a licencií
579 -|2c|Implementácia a testovanie|08/2025|10/2025|
580 -|2d|Nasadenie|09/2025|11/2025|
499 +|1.|Prípravná fáza a Iniciačná fáza|07/2025|08/2025|
500 +|2.|Realizačná fáza|08/2025|12/2025|
501 +|2a|Analýza a Dizajn|08/2025|08/2025|
502 +|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|08/2025|09/2025|Obstaranie dodávateľa a licencií
503 +|2c|Implementácia a testovanie|09/2025|10/2025|
504 +|2d|Nasadenie|08/2025|11/2025|
581 581  |3.|Dokončovacia fáza|11/2025|12/2025|
582 582  |4.|Podpora prevádzky (SLA)|01/2026|12/2028|Licenčná podpora + SLA implementátora
583 583  
584 584  
585 -
586 -
587 -
588 588  Projekt bude riadený metódou „Waterfall“ metodológiou PRINCE2, keďže je možné vopred presne odhadnúť a naplánovať jednotlivé kroky. Dôraz bude kladený na systematické dodržiavanie stanoveného postupu počas vývoja a realizácie. Možnosti úprav počas priebehu projektu budú minimálne.
589 589  
590 590  
1741076469451-261.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.marian\.spisiak@mfsr\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -151.1 KB
Obsah
1743066438466-211.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.marian\.spisiak@mfsr\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -151.1 KB
Obsah
1743066772432-950.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.marian\.spisiak@mfsr\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -151.1 KB
Obsah