Naposledy upravil Lucia Lelkes 2025/04/25 09:46
Z verzie 2.5
upravil Adriana Mlynarovicova
-
Zmeniť komentár: (Autosaved)
Do verzie 2.10
upravil Adriana Mlynarovicova
-
Zmeniť komentár: (Autosaved)

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -62,7 +62,7 @@
62 62  Projekt bude realizovaný v 3 oblastiach
63 63  
64 64  1. Technologické zvýšenie bezpečnosti
65 -1*. ​​​​​​​​​​​​​​V prvej etape bude realizovaná implementácia hardvérových a softvérových riešení na základe vykonanej vstupnej GAP analýzy pre každú obec samostatne. Pilotné overenie na vzorke obcí (max. 10), ktorého analytickým výstupom bude vypracovaná vzorová dokumentácia, ktorá sa bude upravovať a aktualizovať pre potreby každej obce. Nasadenie a inštalácia NAS, EDR a Firewall.
65 +1*. ​​​​​​​V prvej etape bude realizovaná implementácia hardvérových a softvérových riešení na základe vykonanej vstupnej GAP analýzy pre každú obec samostatne. Pilotné overenie na vzorke obcí (max. 10), ktorého analytickým výstupom bude vypracovaná vzorová dokumentácia, ktorá sa bude upravovať a aktualizovať pre potreby každej obce. Nasadenie a inštalácia NAS, EDR a Firewall.
66 66  1*. Postupný rollout na ďalšie obce na základe prejaveného záujmu obcí. Platforma Centrálny portál kybernetickej bezpečnosti ďalej nazývaný ako „kyberportál“, bude slúžiť ako hlavný komunikačný nástroj ohľadom možnej participácie obcí na projekte (nahlasovanie sa do databázy žiadateľov, zasielanie dokumentácie/informácie o AS IS stave obce z pohľadu KB, atď.). Obce si cez katalóg služieb v kyberportáli vyberú záujem o službu (NAS, EDR, Firewall, školenie zamestnancov, konzultačné služby kybernetickej a informačnej bezpečnosti experta, podpora pri implementácii dokumentácií kybernetickej bezpečnosti, dispečing).
67 67  1*. Dispečing a L1/ L2 podpora počas projektu (poskytnutie služieb podpory)
68 68  1. Zabezpečenie súladu s legislatívnymi požiadavkami
... ... @@ -474,56 +474,12 @@
474 474  
475 475  3.               **Realizácia Kybernetická bezpečnosť pre samosprávy SR do 6000 obyvateľov** – realizáciou projektu sa zabezpečí zvýšenie úrovne kybernetickej a informačnej bezpečnosti obcí do 6000 obyvateľov prostredníctvom zabezpečenia bezpečnostnej dokumentácie, efektívneho centrálneho obstarania, inštalácie. Zabezpečí sa aj zastrešenie zdieľanej funkcie IT security experta pre kybernetickú bezpečnosť. Táto alternatíva je podporená výstupmi NKÚ o nutnej podpore štátu mitigujúcej nedostatok zdrojov samospráv pre riešenie zabezpečenia kybernetickej bezpečnosti. Zvolená alternatíva predstavuje minimálny rozsah plošného zvýšenia úrovne kybernetickej bezpečnosti prostredníctvom zabezpečenia zálohovania a obnovy, centrálneho nastavenie bezpečnostných politík, ochrany siete prostredníctvom firewallu a systematického monitoringu a ochrany koncových zariadení.
476 476  
477 +[[image:1741949911882-102.png]]
477 477  
478 -​​​​​​​
479 479  
480 480  
481 + ** 3.9 Multikriteriálna analýza**
481 481  
482 -
483 -|(((
484 -Kybernetická bezpečnosť pre samosprávy SR do 6000 obyvateľov
485 -)))
486 -
487 -|(((
488 -Zachovanie súčasného stavu bez realizácie projektu
489 -)))
490 -
491 -|(((
492 -Zvyšovanie kybernetickej bezpečnosti realizovaná obcami samostatne (decentralizovane)
493 -)))
494 -
495 -|(((
496 -Realizácia KB pre samosprávy SR do 6000 obyvateľov
497 -)))
498 -
499 -|(((
500 -Alternatíva 1
501 -)))
502 -
503 -|(((
504 -Alternatíva 3
505 -)))
506 -
507 -|(((
508 -Alternatíva  2
509 -)))
510 -
511 -
512 -
513 -
514 -
515 -
516 -
517 -
518 -
519 -
520 -
521 -
522 -
523 -
524 -1.
525 -11. Multikriteriálna analýza
526 -
527 527  Výber alternatív prebieha prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.
528 528  
529 529  
... ... @@ -551,9 +551,6 @@
551 551  
552 552  
553 553  
554 -
555 -
556 -
557 557  |Zoznam kritérií|(((
558 558  Alternatíva
559 559  
... ... @@ -577,20 +577,18 @@
577 577  |Zníženie rizika kybernetických útokov v rámci samosprávy|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa zníži riziko kybernetických útokov, vďaka metodickej a odbornej pomoci MIRRI SR|áno|Implementáciou alternatívy 3 kde im budú poskytnuté školenia na základy kybernetickej bezpečnosti, phishingové útoky, bezpečné používanie hesiel
578 578  
579 579  
580 -1.
581 -11. Stanovenie alternatív v aplikačnej vrstve architektúry
533 + **3.10 Stanovenie alternatív v aplikačnej vrstve architektúry**
582 582  
583 583  Alternatívy na základe aplikačnej vrstvy architektúry neboli posudzované nakoľko nedochádza k zmene na úrovni aplikačnej vrstvy architektúry. Zvolené aplikačné komponenty vychádzajú z nadradenej biznis alternatívy a predstavujú minimálny rozsah, ktorým je možné biznis alternatívu naplniť. Z hľadiska aplikačnej vrstvy je pre dosiahnutie cieľov projektu nevyhnutná navrhovaná komplementárna kombinácia nástrojov. Uplatnenie open source riešení bolo zvažované avšak vzhľadom na priamy súvis aplikačnej a technologickej vrstvy, kde aplikačnú vrstvu tvorí obslužný SW pre HW, resp. bezpečnostný charakter aplikačných nástrojov neboli identifikované vhodné open source riešenia. V prípade, že v procese implementácie bude identifikovaný vhodný open source nástroj, bude jeho implementácia predmetom fázy analýza a dizajn.
584 584  
585 585  
586 586  
587 -1.
588 -11. Stanovenie alternatív v technologickej vrstve architektúry
539 + **3.11 Stanovenie alternatív v technologickej vrstve architektúry**
589 589  
590 590  Výber alternatívy na úrovni technologickej a bezpečnostnej vrstvy architektúry kopíruje výber alternatívy č. 3 na základe MCA. Náklady na údržbu a prevádzku projektu sú uvedené v CBA analýze ako percentuálny pomer z obstarávacej ceny diela.
591 591  
592 592  
593 -1. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU)
544 +**4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU)**
594 594  
595 595  Projekt bude pri implementácii postupovať v zmysle vyhlášky 401/2023 Z.z.
596 596  
... ... @@ -651,9 +651,8 @@
651 651  * Zvýšenie povedomia o kybernetických hrozbách
652 652  ** školenia technológiou čo bude inštalovaná na obciach úrovni používateľov (NAS, EDR, firewall), v rámci projektu budú zapojení aj do fázy testovania navrhovaných opatrení
653 653  ** školenia pre zamestnancov a štatutárov na základy kybernetickej bezpečnosti, phishingové útoky, bezpečné používanie hesiel a súčasťou bude aj predstavenie spracovanej bezpečnostnej dokumentácie a oboznámenie zamestnancov so základnými zásadami z pohľadu kybernetickej bezpečnosti
605 +** 5.NÁHĽAD ARCHITEKTÚRY
654 654  
655 -1. NÁHĽAD ARCHITEKTÚRY
656 -
657 657  Biznis architektúra budúceho stavu reflektuje zámer projekt, ktorým je zvýšenie kybernetickej a informačnej bezpečnosti na obciach do 6000 obyvateľov.
658 658  
659 659  Biznis aktéri projektu sú Ministerstvo investícií, regionálneho rozvoja a informatizácie SR, vládna jednotka CSIRT, NASES, obec, dodávateľ a NBÚ.
1741949911882-102.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.adriana\.mlynarovicova@mirri\.gov\.sk
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +42.5 KB
Obsah