Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

• Vlastnosti stránky (1 modified, 0 added, 0 removed)
• Objekty (4 modified, 0 added, 0 removed)
  • XWiki.XWikiComments[5]
  • XWiki.XWikiComments[8]
  • XWiki.XWikiComments[11]
  • XWiki.XWikiComments[12]

Podrobnosti

Vlastnosti stránky

Obsah

...	...	@@ -171,7 +171,7 @@
171	171	[[image:1741949325480-215.png]]
172	172
173	173
174		-Náhľad č.1 Schéma motivačnej architektúry
	174	+Obrázok č.1 Schéma motivačnej architektúry
175	175
176	176
177	177	Zároveň s narastajúcou digitalizáciou verejných služieb je dôležité, aby verejnosť mala dôveru v to, že ich údaje sú bezpečné a chránené. V súčasnom digitálnom prostredí, v ktorom sa významná časť kritických informácií a transakcií presúva do online sféry, sa vytvára potreba osobitného dôrazu na zachovanie dôvery medzi verejnosťou a verejnými inštitúciami. Niet pochýb o tom, že bezpečnostné mechanizmy zohrávajú strategickú úlohu pri ochrane dôvernosti údajov. Ak by však došlo k neautorizovanému prístupu či narušeniu bezpečnosti údajov, vzniká nebezpečenstvo nielen pre samotnú integritu údajov, ale aj pre základné vzťahy medzi verejnosťou a verejnými inštitúciami. Je rovnako kritické zdôrazniť, že kybernetické útoky majú potenciál spôsobiť vážne výpadky v poskytovaní verejných služieb. Tieto výpadky by mohli mať priamy negatívny dopad na efektívne fungovanie územnej samosprávy a dostupnosť verejných služieb, pričom ich dôsledky by postihli každodenný život občanov. V súvislosti s tým je preto neodkladné zabezpečiť, aby tieto služby fungovali nepretržite a spoľahlivo. Implementácia a udržiavanie adekvátnych bezpečnostných opatrení a prvkov na zabezpečenie nepretržitej dostupnosti verejných služieb preto nesie výrazný význam. Celkovo, integrovaním týchto bezpečnostných mechanizmov nejde len o technologický rozmer. Ide o kľúčový krok v procese budovania a posilňovania dôvery medzi verejnosťou a orgánmi verejnej správy. Tento krok zabezpečuje, že každý občan môže s istotou veriť, že jeho osobné údaje sú uchránené, a že verejné služby sú dostupné v každom momente, kedy sú potrebné.
...	...	@@ -183,7 +183,7 @@
183	183	[[image:1741949306358-762.png]]
184	184
185	185
186		-Náhľad č.2 Schéma procesu zapojenia do projektu
	186	+Obrázok č.2 Schéma procesu zapojenia do projektu
187	187
188	188	V rámci procesu kategorizácie budú jednotlivé obce rozdelené do troch rôznych kategórií. Toto rozdelenie bude založené na ich konkrétnych potrebách a záujmoch, ktoré vyjadria pri výbere služieb z dostupného katalógu. Každá kategória bude zohľadňovať špecifické požiadavky a priority obcí, čím sa zabezpečí, že im budú poskytnuté najvhodnejšie a najefektívnejšie služby v oblasti kybernetickej bezpečnosti.
189	189
...	...	@@ -236,7 +236,7 @@
236	236
237	237	Táto aktivita bude zameraná na zistenie stavu bezpečnostných opatrení pomocou checklistu pre subjekty kategórie I podľa vyhlášky č. 179/2020 Z.z. Celkovo ide o systematický prístup k hodnoteniu a zlepšovaniu bezpečnosti IT systémov pomocou kontrolného zoznamu a analýzy rozdielov.
238	238
239		-* __Zistenie stavu bezpečnostných opatrení pomocou checklistu__: Použije sa kontrolný zoznam (checklist), ktorý je určený pre subjekty kategórie I podľa vyhlášky 179/2020. Tento zoznam obsahuje konkrétne kritériá a otázky, ktoré pomôžu zistiť, aké bezpečnostné opatrenia sú aktuálne zavedené.
	239	+* __Zistenie stavu bezpečnostných opatrení pomocou checklistu__: Použije sa kontrolný zoznam (checklist), ktorý je určený pre subjekty kategórie I podľa vyhlášky 179/2020. Tento zoznam obsahuje konkrétne kritériá a otázky, ktoré pomôžu zistiť, aké bezpečnostné opatrenia sú aktuálne zavedené. Daný checklist je k dispozícii na [[Metodické dokumenty pre kategóriu I ~| Centrálny portál kybernetickej bezpečnosti>>url:https://kyberportal.slovensko.sk/znalostna-baza/metodicke-dokumenty-pre-kategoriu-i/]]
240	240	* __Základný stav bezpečnosti IT systémov:__ Checklist umožní získať prehľad o aktuálnom stave bezpečnosti IT systémov. To znamená, že sa identifikujú existujúce bezpečnostné opatrenia a ich účinnosť (napríklad kontrola active directory, firewall-konfigurácia, a pod.).
241	241	* __GAP analýza__: Bude vykonaná analýza rozdielov (GAP analýza), ktorá porovná aktuálny stav (as-is) s požiadavkami a osvedčenými postupmi (best practice). Táto analýza pomôže identifikovať slabé miesta a nedostatky v zabezpečení IT systémov. Zároveň budú navrhnuté oblasti zlepšenia tak, aby sa dosiahla požadovaná úroveň bezpečnosti
242	242
...	...	@@ -391,7 +391,7 @@
391	391	(aktuálne)|TO BE
392	392	Merateľné hodnoty
393	393	(cieľové hodnoty)|Spôsob ich merania|Pozn.
394		-|01|Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti v prostredí samosprávy|Počet podporených obcí|Zvýšenie bezpečnostného štandardu v oblasti kybernetickej a informačnej bezpečnosti pre obce do 6.000 obyvateľov v podobe procesného, technického, hardvérového vybavenia, EDR, NAS, firewall, dokumentácia.|Počet (ks)|0|1500|počet podpísaných zmlúv v CRZ|...
	394	+|01|Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti v prostredí samosprávy|Počet podporených obcí|Zvýšenie bezpečnostného štandardu v oblasti kybernetickej a informačnej bezpečnosti pre obce do 6.000 obyvateľov v podobe procesného, technického, hardvérového vybavenia, EDR, NAS, firewall, dokumentácia.|Počet (ks)|0|1500|počet podpísaných zmlúv v CRZ alebo akceptačné alebo preberacie protokoly|...
395	395	|02|Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti v prostredí samosprávy|Počet obcí s pravidelným skenovaním zraniteľnosti|Počet obcí kde bude zavedené pravidelné skenovanie zraniteľnosti na koncových bodoch monitorovaných prostredníctvom EDR|Počet (ks)|0|1500|Údaje z projektu|
396	396
397	397	Cieľom projektu je zvýšiť úroveň kybernetickej bezpečnosti v prípade viac ako polovice obcí na Slovensku do 6000 obyvateľov. To umožní signifikantné posilnenie kybernetickej a informačnej bezpečnosti samosprávy na Slovensku, ktorá je dohodobo prehliadaná. Podľa § 5 ods. 2 písm. c) ZoITVS (95/2019 Z.z.) je obec orgánom riadenia a zároveň aj správcom ITVS. Do registra prevádzkovateľov základnej služby sa podľa § 17 ods. 1 písm. g) ZoKB (69/2018 Z.z.) zapisuje, každý správca ITVS. Ako poskytovatelia základných služieb štátu, sú obce povinné zabezpečiť kybernetickú bezpečnosť podľa požiadaviek definovaných v príslušnej legislatíve. Vo väčšine obcí s počtom obyvateľov do 6 000 je však táto problematika často zanedbávaná a je na pokraji záujmu obce. Na Slovensku je aktuálne v uvedenej veľkostnej kategórii 2795 obcí (na základe počtu obyvateľov na konci roka 2023). Naplnením cieľa projektu by sa tak kybernetická bezpečnosť zvýšila celkovo v prípade 54 % obcí. Výška cieľovej hodnoty bola zvolená na základe časového a finančného rámca pre úspešne zvládnutie naplnenia cieľa so zachovaním kvality dodaných služieb.
...	...	@@ -578,7 +578,7 @@
578	578	V rámci poskytovaných služieb príde ku zmenám a doplnením nových služieb.
579	579
580	580	* Dodávateľ:
581		-** Nové služby
	581	+** Nové služby, ktoré budú poskytované obciam v rámci kybernetickej bezpečnosti
582	582	*** Podpora L1, L2 pre správu nástrojov a bezpečnosti
583	583	*** Konzultačné služby KIB experta (zdieľané)
584	584	** Rozšírené služby
...	...	@@ -587,7 +587,7 @@
587	587	*** Uchovávanie, spravovanie a zálohovanie dát
588	588	*** Ochrana koncových bodov (pracovná stanica)
589	589	* MIRRI
590		-** Nové služby
	590	+** Nové služby, ktoré budú poskytované obciam v rámci kybernetickej bezpečnosti
591	591	*** Bezpečnostný monitoring 24/7
592	592	*** Riešenie incidentov L3
593	593
...	...	@@ -610,7 +610,7 @@
610	610
611	611	[[image:1741957385792-919.png]]
612	612
613		-Náhľad č.3 Schéma aplikačnej architektúry
	613	+Obrázok č.3 Schéma biznis architektúry TO-BE
614	614
615	615
616	616
...	...	@@ -652,15 +652,47 @@
652	652
653	653	**7. ROZPOČET A PRÍNOSY**
654	654
655		-|SW produkty - sumár obstaranie| 2 710 399,91 €
656		-|Aplikácie - sumár obstaranie| 6 424 144,55 €
657		-|HW sumár obstaranie| 3 756 420,00 €
658		-|Riadenie a publicita projektu| 429 256,80 €
659		-|**Rozpočet celkovo**|** 13 320 221,26 €**
660	660
661		-**PRÍNOSY:**
	656	+**Rozpočet projektu **
662	662
	658	+|SW produkty - sumár obstaranie (EDR + centrálny manažment firewall + centrálny zber udalostí)| 7 224 363 €
	659	+|Aplikácie - sumár obstaranie (suma externých prác + suma interných prác + školenia spojené so SW a aplikáciou)| 1 573 440 €
	660	+|HW sumár obstaranie (firewall + NAS)| 3 756 420 €
	661	+|Riadenie a publicita projektu (projektové riadenie) | 562 818 €
	662	+|**Rozpočet celkovo**|** 13 117 042 €**
663	663
	664	+Rozpočet sa skladá zo 4 častí:
	665	+
	666	+=== SW produkty - sumár obstaranie ===
	667	+
	668	+**EDR (Endpoint Detection and Response)**: Ide o bezpečnostné riešenie, ktoré monitoruje a analyzuje aktivity na koncových zariadeniach (napr. počítače, mobilné zariadenia) s cieľom identifikovať a reagovať na potenciálne hrozby. Obstaranie zahŕňa výber vhodného EDR riešenia, jeho implementáciu a konfiguráciu.
	669	+
	670	+**Centrálny manažment firewall**: Toto riešenie umožňuje centralizované riadenie firewallov v rámci celej organizácie. Obstaranie zahŕňa výber a implementáciu softvéru, ktorý umožňuje správu pravidiel, monitorovanie a analýzu bezpečnostných incidentov.
	671	+
	672	+**Centrálny zber udalostí**: Ide o systém, ktorý zhromažďuje a analyzuje bezpečnostné udalosti z rôznych zdrojov v rámci organizácie. Obstaranie zahŕňa výber a implementáciu softvéru, ktorý umožňuje centralizovaný zber, koreláciu a analýzu udalostí.
	673	+
	674	+=== Aplikácie - sumár obstaranie ===
	675	+
	676	+**Suma externých prác**: Toto zahŕňa náklady na externých dodávateľov, ktorí poskytujú služby súvisiace s implementáciou a údržbou aplikácií. Môže ísť o konzultácie, vývoj aplikácií, integráciu s existujúcimi systémami a podobne.
	677	+
	678	+**Suma interných prác**: Toto zahŕňa náklady na interných zamestnancov, ktorí sa podieľajú na implementácii a údržbe aplikácií. Môže ísť o vývoj, testovanie, dokumentáciu a podporu aplikácií.
	679	+
	680	+**Školenia spojené so SW a aplikáciou**: Toto zahŕňa náklady na školenia pre zamestnancov, aby sa naučili používať nové softvérové riešenia a aplikácie. Môže ísť o školenia pre administrátorov, používateľov a technickú podporu.
	681	+
	682	+=== HW sumár obstaranie ===
	683	+
	684	+**Firewall**: Obstaranie zahŕňa výber a nákup hardvérových firewallov, ktoré poskytujú ochranu pred sieťovými hrozbami. Zahŕňa aj ich konfiguráciu a integráciu do existujúcej infraštruktúry.
	685	+
	686	+**NAS (Network Attached Storage)**: Obstaranie zahŕňa výber a nákup NAS zariadení, ktoré poskytujú centralizované úložisko pre dáta v rámci organizácie. Zahŕňa aj ich konfiguráciu a integráciu do existujúcej infraštruktúry.
	687	+
	688	+=== Riadenie a publicita projektu ===
	689	+
	690	+**Projektové riadenie**: Toto zahŕňa plánovanie, koordináciu a riadenie všetkých aktivít súvisiacich s projektom. Zahŕňa aj komunikáciu s zainteresovanými stranami, sledovanie pokroku a zabezpečenie, že projekt bude dokončený včas a v rámci rozpočtu.
	691	+
	692	+
	693	+
	694	+**PRÍNOSY:**
	695	+
664	664	**Prínosy sú podrobnejšie rozpísané v CBA na karte faktory.**
665	665
666	666	Centrálne obstaranie firewall, NAS a EDR licencií.

XWiki.XWikiComments[5]

Selection Left Context

...	...	@@ -1,0 +1,1 @@
	1	+MIRRI

Selection Right Context

...	...	@@ -1,1 +1,1 @@
1		- Bezpečnostný monitoring 24/7 Riešenie incidentov L3
	1	+, ktoré budú poskytované obciam v rámci kybernetickej bezpečnosti

XWiki.XWikiComments[8]

Komentár

...	...	@@ -1,7 +1,1 @@
1		-áno disponujeme takýmto checklistom
2		-
3		-nachádza sa aj na stránke
4		-
5		-[[Metodické dokumenty pre kategóriu I ~| Centrálny portál kybernetickej bezpečnosti>>url:https://kyberportal.slovensko.sk/znalostna-baza/metodicke-dokumenty-pre-kategoriu-i/]]
6		-
7		-
	1	+zapracované a doplnené

XWiki.XWikiComments[11]

Komentár

...	...	@@ -1,1 +1,1 @@
1		-zmenené na počet podpísaných zmlúv v CRZ
	1	+zmenené na počet podpísaných zmlúv v CRZ alebo akceptačné alebo preberacie protokoly

XWiki.XWikiComments[12]

Komentár

...	...	@@ -1,1 +1,1 @@
1		-budú to nové služby, ktoré budú poskytované obciam
	1	+budú to nové služby, ktoré budú poskytované obciam, doplnené v texte