Naposledy upravil Lucia Lelkes 2025/04/25 09:46
Z verzie 14.6
upravil Adriana Mlynarovicova
-
Zmeniť komentár: Pridať komentár
Do verzie 24.1
upravil Adriana Mlynarovicova
-
Zmeniť komentár: Updated annotations

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -1,6 +1,6 @@
1 1  **PROJEKTOVÝ ZÁMER**
2 2  
3 -**manažérsky výstup I-01**
3 +**manažérsky výstup I-02**
4 4  
5 5  **~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
6 6  
... ... @@ -171,7 +171,7 @@
171 171  [[image:1741949325480-215.png]]
172 172  
173 173  
174 -Náhľad č.1 Schéma motivačnej architektúry
174 +Obrázok č.1 Schéma motivačnej architektúry
175 175  
176 176  
177 177  Zároveň s narastajúcou digitalizáciou verejných služieb je dôležité, aby verejnosť mala dôveru v to, že ich údaje sú bezpečné a chránené. V súčasnom digitálnom prostredí, v ktorom sa významná časť kritických informácií a transakcií presúva do online sféry, sa vytvára potreba osobitného dôrazu na zachovanie dôvery medzi verejnosťou a verejnými inštitúciami. Niet pochýb o tom, že bezpečnostné mechanizmy zohrávajú strategickú úlohu pri ochrane dôvernosti údajov. Ak by však došlo k neautorizovanému prístupu či narušeniu bezpečnosti údajov, vzniká nebezpečenstvo nielen pre samotnú integritu údajov, ale aj pre základné vzťahy medzi verejnosťou a verejnými inštitúciami. Je rovnako kritické zdôrazniť, že kybernetické útoky majú potenciál spôsobiť vážne výpadky v poskytovaní verejných služieb. Tieto výpadky by mohli mať priamy negatívny dopad na efektívne fungovanie územnej samosprávy a dostupnosť verejných služieb, pričom ich dôsledky by postihli každodenný život občanov. V súvislosti s tým je preto neodkladné zabezpečiť, aby tieto služby fungovali nepretržite a spoľahlivo. Implementácia a udržiavanie adekvátnych bezpečnostných opatrení a prvkov na zabezpečenie nepretržitej dostupnosti verejných služieb preto nesie výrazný význam. Celkovo, integrovaním týchto bezpečnostných mechanizmov nejde len o technologický rozmer. Ide o kľúčový krok v procese budovania a posilňovania dôvery medzi verejnosťou a orgánmi verejnej správy. Tento krok zabezpečuje, že každý občan môže s istotou veriť, že jeho osobné údaje sú uchránené, a že verejné služby sú dostupné v každom momente, kedy sú potrebné.
... ... @@ -183,7 +183,7 @@
183 183  [[image:1741949306358-762.png]]
184 184  
185 185  
186 -Náhľad č.2 Schéma procesu zapojenia do projektu
186 +Obrázok č.2 Schéma procesu zapojenia do projektu
187 187  
188 188  V rámci procesu kategorizácie budú jednotlivé obce rozdelené do troch rôznych kategórií. Toto rozdelenie bude založené na ich konkrétnych potrebách a záujmoch, ktoré vyjadria pri výbere služieb z dostupného katalógu. Každá kategória bude zohľadňovať špecifické požiadavky a priority obcí, čím sa zabezpečí, že im budú poskytnuté najvhodnejšie a najefektívnejšie služby v oblasti kybernetickej bezpečnosti.
189 189  
... ... @@ -236,7 +236,7 @@
236 236  
237 237  Táto aktivita bude zameraná na zistenie stavu bezpečnostných opatrení pomocou checklistu pre subjekty kategórie I podľa vyhlášky č. 179/2020 Z.z. Celkovo ide o systematický prístup k hodnoteniu a zlepšovaniu bezpečnosti IT systémov pomocou kontrolného zoznamu a analýzy rozdielov.
238 238  
239 -* __Zistenie stavu bezpečnostných opatrení pomocou checklistu__: Použije sa kontrolný zoznam (checklist), ktorý je určený pre subjekty kategórie I podľa vyhlášky 179/2020. Tento zoznam obsahuje konkrétne kritériá a otázky, ktoré pomôžu zistiť, aké bezpečnostné opatrenia sú aktuálne zavedené.
239 +* __Zistenie stavu bezpečnostných opatrení pomocou checklistu__: Použije sa kontrolný zoznam (checklist), ktorý je určený pre subjekty kategórie I podľa vyhlášky 179/2020. Tento zoznam obsahuje konkrétne kritériá a otázky, ktoré pomôžu zistiť, aké bezpečnostné opatrenia sú aktuálne zavedené. Daný checklist je k dispozícii na [[Metodické dokumenty pre kategóriu I ~| Centrálny portál kybernetickej bezpečnosti>>url:https://kyberportal.slovensko.sk/znalostna-baza/metodicke-dokumenty-pre-kategoriu-i/]]
240 240  * __Základný stav bezpečnosti IT systémov:__ Checklist umožní získať prehľad o aktuálnom stave bezpečnosti IT systémov. To znamená, že sa identifikujú existujúce bezpečnostné opatrenia a ich účinnosť (napríklad kontrola active directory, firewall-konfigurácia, a pod.).
241 241  * __GAP analýza__: Bude vykonaná analýza rozdielov (GAP analýza), ktorá porovná aktuálny stav (as-is) s požiadavkami a osvedčenými postupmi (best practice). Táto analýza pomôže identifikovať slabé miesta a nedostatky v zabezpečení IT systémov. Zároveň budú navrhnuté oblasti zlepšenia tak, aby sa dosiahla požadovaná úroveň bezpečnosti
242 242  
... ... @@ -303,33 +303,6 @@
303 303  **Informácie o oblasti (OBSAH / AGENDA / ŽIVOTNÁ SITUÁCIA), ktorým sa projekt venuje**
304 304  
305 305  
306 -Z pohľadu životných situácií sa projekt venuje nasledovným životným situáciám:
307 -
308 -|**Kód v číselníku (MetaIS)**|**Názov**
309 -|131|Práca vo verejnom záujme
310 -|051|Demokracia
311 -|058|Účasť na veciach verejných
312 -
313 -Tabuľka č. 1 - Zoznam projektom zlepšovaných životných situácií
314 -
315 -
316 -
317 -Výnos MF SR č. 478/2010 Z. z. o základnom číselníku úsekov verejnej správy a agend verejnej správy definoval pre NBÚ nasledovný úsek VS:
318 -
319 -|**Kód v číselníku (MetaIS)**|**Názov úseku**
320 -|U00207|Ochrana utajovaných skutočností, šifrová služba a elektronický podpis
321 -
322 -Tabuľka č. 2 - Zoznam projektom zlepšovaných úsekov
323 -
324 -
325 -Vyššie uvedený úsek pozostáva z agiend, pričom agenda priamo relevantná pre projekt je uvedená v tabuľke nižšie:
326 -
327 -|**Kód v číselníku (MetaIS)**|**Názov úseku**
328 -|A0002910|Ochrana utajovaných skutočností
329 -
330 -Tabuľka č. 3 - Zoznam agend relevantných pre projekt
331 -
332 -
333 333  **Aktéri projektu, ich ciele, požiadavky a obmedzenia:**
334 334  
335 335  
... ... @@ -418,7 +418,7 @@
418 418  (aktuálne)|TO BE
419 419  Merateľné hodnoty
420 420  (cieľové hodnoty)|Spôsob ich merania|Pozn.
421 -|01|Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti v prostredí samosprávy|Počet podporených obcí|Zvýšenie bezpečnostného štandardu v oblasti kybernetickej a informačnej bezpečnosti pre obce do 6.000 obyvateľov v podobe procesného, technického, hardvérového vybavenia, EDR, NAS, firewall, dokumentácia.|Počet (ks)|0|1500|Údaje z projektu|...
394 +|01|Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti v prostredí samosprávy|Počet podporených obcí|Zvýšenie bezpečnostného štandardu v oblasti kybernetickej a informačnej bezpečnosti pre obce do 6.000 obyvateľov v podobe procesného, technického, hardvérového vybavenia, EDR, NAS, firewall, dokumentácia.|Počet (ks)|0|1500|počet podpísaných zmlúv v CRZ alebo akceptačné alebo preberacie protokoly|...
422 422  |02|Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti v prostredí samosprávy|Počet obcí s pravidelným skenovaním zraniteľnosti|Počet obcí kde bude zavedené pravidelné skenovanie zraniteľnosti na koncových bodoch monitorovaných prostredníctvom EDR|Počet (ks)|0|1500|Údaje z projektu|
423 423  
424 424  Cieľom projektu je zvýšiť úroveň kybernetickej bezpečnosti v prípade viac ako polovice obcí na Slovensku do 6000 obyvateľov. To umožní signifikantné posilnenie kybernetickej a informačnej bezpečnosti samosprávy na Slovensku, ktorá je dohodobo prehliadaná. Podľa § 5 ods. 2 písm. c) ZoITVS (95/2019 Z.z.) je obec orgánom riadenia a zároveň aj správcom ITVS. Do registra prevádzkovateľov základnej služby sa podľa § 17 ods. 1 písm. g) ZoKB (69/2018 Z.z.) zapisuje, každý správca ITVS. Ako poskytovatelia základných služieb štátu, sú obce povinné zabezpečiť kybernetickú bezpečnosť podľa požiadaviek definovaných v príslušnej legislatíve. Vo väčšine obcí s počtom obyvateľov do 6 000 je však táto problematika často zanedbávaná a je na pokraji záujmu obce. Na Slovensku je aktuálne v uvedenej veľkostnej kategórii 2795 obcí (na základe počtu obyvateľov na konci roka 2023). Naplnením cieľa projektu by sa tak kybernetická bezpečnosť zvýšila celkovo v prípade 54 % obcí. Výška cieľovej hodnoty bola zvolená na základe časového a finančného rámca pre úspešne zvládnutie naplnenia cieľa so zachovaním kvality dodaných služieb.
... ... @@ -473,7 +473,7 @@
473 473  
474 474  
475 475  
476 -*
449 +*
477 477  ** 3.9 Multikriteriálna analýza
478 478  
479 479  Výber alternatív prebieha prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.
... ... @@ -499,7 +499,6 @@
499 499  )))|X|X|X|
500 500  |Zníženie rizika kybernetických útokov v rámci samosprávy|školenia budú zamerané na základy kybernetickej bezpečnosti, phishingové útoky, bezpečné používanie hesiel. Súčasťou školení bude aj predstavenie spracovanie bezpečnostnej dokumentácie a oboznámenie zamestnancov so základnými zásadami z pohľadu KB.|X|X| |X
501 501  
502 -
503 503  |Zoznam kritérií|(((
504 504  Alternatíva
505 505  
... ... @@ -606,7 +606,7 @@
606 606  V rámci poskytovaných služieb príde ku zmenám a doplnením nových služieb.
607 607  
608 608  * Dodávateľ:
609 -** Nové služby
581 +** Nové služby, ktoré budú poskytované obciam v rámci kybernetickej bezpečnosti
610 610  *** Podpora L1, L2 pre správu nástrojov a bezpečnosti
611 611  *** Konzultačné služby KIB experta (zdieľané)
612 612  ** Rozšírené služby
... ... @@ -615,7 +615,7 @@
615 615  *** Uchovávanie, spravovanie a zálohovanie dát
616 616  *** Ochrana koncových bodov (pracovná stanica)
617 617  * MIRRI
618 -** Nové služby
590 +** Nové služby, ktoré budú poskytované obciam v rámci kybernetickej bezpečnosti
619 619  *** Bezpečnostný monitoring 24/7
620 620  *** Riešenie incidentov L3
621 621  
... ... @@ -638,7 +638,7 @@
638 638  
639 639  [[image:1741957385792-919.png]]
640 640  
641 -Náhľad č.3 Schéma aplikačnej architektúry
613 +Obrázok č.3 Schéma biznis architektúry TO-BE
642 642  
643 643  
644 644  
... ... @@ -680,15 +680,47 @@
680 680  
681 681  **7. ROZPOČET A PRÍNOSY**
682 682  
683 -|SW produkty - sumár obstaranie| 2 710 399,91 €
684 -|Aplikácie - sumár obstaranie| 6 424 144,55 €
685 -|HW sumár obstaranie| 3 756 420,00 €
686 -|Riadenie a publicita projektu| 429 256,80 €
687 -|**Rozpočet celkovo**|** 13 320 221,26 €**
688 688  
689 -**PRÍNOSY:**
656 +**Rozpočet projektu **
690 690  
658 +|SW produkty - sumár obstaranie (EDR + centrálny manažment firewall + centrálny zber udalostí)| 7 224 363 €
659 +|Aplikácie - sumár obstaranie (suma externých prác + suma interných prác + školenia spojené so SW a aplikáciou)| 1 573 440 €
660 +|HW sumár obstaranie (firewall + NAS)| 3 756 420 €
661 +|Riadenie a publicita projektu (projektové riadenie) | 562 818 €
662 +|**Rozpočet celkovo**|** 13 117 042 €**
691 691  
664 +Rozpočet sa skladá zo 4 častí:
665 +
666 +=== SW produkty - sumár obstaranie ===
667 +
668 +**EDR (Endpoint Detection and Response)**: Ide o bezpečnostné riešenie, ktoré monitoruje a analyzuje aktivity na koncových zariadeniach (napr. počítače, mobilné zariadenia) s cieľom identifikovať a reagovať na potenciálne hrozby. Obstaranie zahŕňa výber vhodného EDR riešenia, jeho implementáciu a konfiguráciu.
669 +
670 +**Centrálny manažment firewall**: Toto riešenie umožňuje centralizované riadenie firewallov v rámci celej organizácie. Obstaranie zahŕňa výber a implementáciu softvéru, ktorý umožňuje správu pravidiel, monitorovanie a analýzu bezpečnostných incidentov.
671 +
672 +**Centrálny zber udalostí**: Ide o systém, ktorý zhromažďuje a analyzuje bezpečnostné udalosti z rôznych zdrojov v rámci organizácie. Obstaranie zahŕňa výber a implementáciu softvéru, ktorý umožňuje centralizovaný zber, koreláciu a analýzu udalostí.
673 +
674 +=== Aplikácie - sumár obstaranie ===
675 +
676 +**Suma externých prác**: Toto zahŕňa náklady na externých dodávateľov, ktorí poskytujú služby súvisiace s implementáciou a údržbou aplikácií. Môže ísť o konzultácie, vývoj aplikácií, integráciu s existujúcimi systémami a podobne.
677 +
678 +**Suma interných prác**: Toto zahŕňa náklady na interných zamestnancov, ktorí sa podieľajú na implementácii a údržbe aplikácií. Môže ísť o vývoj, testovanie, dokumentáciu a podporu aplikácií.
679 +
680 +**Školenia spojené so SW a aplikáciou**: Toto zahŕňa náklady na školenia pre zamestnancov, aby sa naučili používať nové softvérové riešenia a aplikácie. Môže ísť o školenia pre administrátorov, používateľov a technickú podporu.
681 +
682 +=== HW sumár obstaranie ===
683 +
684 +**Firewall**: Obstaranie zahŕňa výber a nákup hardvérových firewallov, ktoré poskytujú ochranu pred sieťovými hrozbami. Zahŕňa aj ich konfiguráciu a integráciu do existujúcej infraštruktúry.
685 +
686 +**NAS (Network Attached Storage)**: Obstaranie zahŕňa výber a nákup NAS zariadení, ktoré poskytujú centralizované úložisko pre dáta v rámci organizácie. Zahŕňa aj ich konfiguráciu a integráciu do existujúcej infraštruktúry.
687 +
688 +=== Riadenie a publicita projektu ===
689 +
690 +**Projektové riadenie**: Toto zahŕňa plánovanie, koordináciu a riadenie všetkých aktivít súvisiacich s projektom. Zahŕňa aj komunikáciu s zainteresovanými stranami, sledovanie pokroku a zabezpečenie, že projekt bude dokončený včas a v rámci rozpočtu.
691 +
692 +
693 +
694 +**PRÍNOSY:**
695 +
692 692  **Prínosy sú podrobnejšie rozpísané v CBA na karte faktory.**
693 693  
694 694  Centrálne obstaranie firewall, NAS a EDR licencií.
XWiki.XWikiComments[2]
State
... ... @@ -1,1 +1,1 @@
1 -SAFE
1 +ALTERED
XWiki.XWikiComments[3]
Selection
... ... @@ -1,1 +1,1 @@
1 -01
1 +02
XWiki.XWikiComments[4]
Original Selection
... ... @@ -1,0 +1,1 @@
1 +Údaje z projektu
Selection
... ... @@ -1,1 +1,1 @@
1 -Údaje z projektu
1 +počet podpísaných zmlúv v CRZ
State
... ... @@ -1,1 +1,1 @@
1 -SAFE
1 +UPDATED
XWiki.XWikiComments[5]
Selection Left Context
... ... @@ -1,0 +1,1 @@
1 +MIRRI
Selection Right Context
... ... @@ -1,1 +1,1 @@
1 - Bezpečnostný monitoring 24/7 Riešenie incidentov L3
1 +, ktoré budú poskytované obciam v rámci kybernetickej bezpečnosti
XWiki.XWikiComments[6]
Selection Right Context
... ... @@ -1,1 +1,1 @@
1 - SW
1 + Ro
XWiki.XWikiComments[8]
Komentár
... ... @@ -1,7 +1,1 @@
1 -áno disponujeme takýmto checklistom
2 -
3 -nachádza sa aj na stránke
4 -
5 -[[Metodické dokumenty pre kategóriu I ~| Centrálny portál kybernetickej bezpečnosti>>url:https://kyberportal.slovensko.sk/znalostna-baza/metodicke-dokumenty-pre-kategoriu-i/]]
6 -
7 -
1 +zapracované a doplnené
XWiki.XWikiComments[11]
Komentár
... ... @@ -1,1 +1,1 @@
1 -zmenené na počet podpísaných zmlúv v CRZ
1 +zmenené na počet podpísaných zmlúv v CRZ alebo akceptačné alebo preberacie protokoly
XWiki.XWikiComments[12]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.adriana\.mlynarovicova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +budú to nové služby, ktoré budú poskytované obciam, doplnené v texte
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-04-15 17:41:48.105
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +5