Naposledy upravil Lucia Lelkes 2025/04/25 09:46
Z verzie 25.1
upravil Adriana Mlynarovicova
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 14.4
upravil Adriana Mlynarovicova
-
Zmeniť komentár: Pridať komentár

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -1,6 +1,6 @@
1 1  **PROJEKTOVÝ ZÁMER**
2 2  
3 -**manažérsky výstup I-02**
3 +**manažérsky výstup I-01**
4 4  
5 5  **~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
6 6  
... ... @@ -171,7 +171,7 @@
171 171  [[image:1741949325480-215.png]]
172 172  
173 173  
174 -Obrázok č.1 Schéma motivačnej architektúry
174 +Náhľad č.1 Schéma motivačnej architektúry
175 175  
176 176  
177 177  Zároveň s narastajúcou digitalizáciou verejných služieb je dôležité, aby verejnosť mala dôveru v to, že ich údaje sú bezpečné a chránené. V súčasnom digitálnom prostredí, v ktorom sa významná časť kritických informácií a transakcií presúva do online sféry, sa vytvára potreba osobitného dôrazu na zachovanie dôvery medzi verejnosťou a verejnými inštitúciami. Niet pochýb o tom, že bezpečnostné mechanizmy zohrávajú strategickú úlohu pri ochrane dôvernosti údajov. Ak by však došlo k neautorizovanému prístupu či narušeniu bezpečnosti údajov, vzniká nebezpečenstvo nielen pre samotnú integritu údajov, ale aj pre základné vzťahy medzi verejnosťou a verejnými inštitúciami. Je rovnako kritické zdôrazniť, že kybernetické útoky majú potenciál spôsobiť vážne výpadky v poskytovaní verejných služieb. Tieto výpadky by mohli mať priamy negatívny dopad na efektívne fungovanie územnej samosprávy a dostupnosť verejných služieb, pričom ich dôsledky by postihli každodenný život občanov. V súvislosti s tým je preto neodkladné zabezpečiť, aby tieto služby fungovali nepretržite a spoľahlivo. Implementácia a udržiavanie adekvátnych bezpečnostných opatrení a prvkov na zabezpečenie nepretržitej dostupnosti verejných služieb preto nesie výrazný význam. Celkovo, integrovaním týchto bezpečnostných mechanizmov nejde len o technologický rozmer. Ide o kľúčový krok v procese budovania a posilňovania dôvery medzi verejnosťou a orgánmi verejnej správy. Tento krok zabezpečuje, že každý občan môže s istotou veriť, že jeho osobné údaje sú uchránené, a že verejné služby sú dostupné v každom momente, kedy sú potrebné.
... ... @@ -183,7 +183,7 @@
183 183  [[image:1741949306358-762.png]]
184 184  
185 185  
186 -Obrázok č.2 Schéma procesu zapojenia do projektu
186 +Náhľad č.2 Schéma procesu zapojenia do projektu
187 187  
188 188  V rámci procesu kategorizácie budú jednotlivé obce rozdelené do troch rôznych kategórií. Toto rozdelenie bude založené na ich konkrétnych potrebách a záujmoch, ktoré vyjadria pri výbere služieb z dostupného katalógu. Každá kategória bude zohľadňovať špecifické požiadavky a priority obcí, čím sa zabezpečí, že im budú poskytnuté najvhodnejšie a najefektívnejšie služby v oblasti kybernetickej bezpečnosti.
189 189  
... ... @@ -236,7 +236,7 @@
236 236  
237 237  Táto aktivita bude zameraná na zistenie stavu bezpečnostných opatrení pomocou checklistu pre subjekty kategórie I podľa vyhlášky č. 179/2020 Z.z. Celkovo ide o systematický prístup k hodnoteniu a zlepšovaniu bezpečnosti IT systémov pomocou kontrolného zoznamu a analýzy rozdielov.
238 238  
239 -* __Zistenie stavu bezpečnostných opatrení pomocou checklistu__: Použije sa kontrolný zoznam (checklist), ktorý je určený pre subjekty kategórie I podľa vyhlášky 179/2020. Tento zoznam obsahuje konkrétne kritériá a otázky, ktoré pomôžu zistiť, aké bezpečnostné opatrenia sú aktuálne zavedené. Daný checklist je k dispozícii na [[Metodické dokumenty pre kategóriu I ~| Centrálny portál kybernetickej bezpečnosti>>url:https://kyberportal.slovensko.sk/znalostna-baza/metodicke-dokumenty-pre-kategoriu-i/]]
239 +* __Zistenie stavu bezpečnostných opatrení pomocou checklistu__: Použije sa kontrolný zoznam (checklist), ktorý je určený pre subjekty kategórie I podľa vyhlášky 179/2020. Tento zoznam obsahuje konkrétne kritériá a otázky, ktoré pomôžu zistiť, aké bezpečnostné opatrenia sú aktuálne zavedené.
240 240  * __Základný stav bezpečnosti IT systémov:__ Checklist umožní získať prehľad o aktuálnom stave bezpečnosti IT systémov. To znamená, že sa identifikujú existujúce bezpečnostné opatrenia a ich účinnosť (napríklad kontrola active directory, firewall-konfigurácia, a pod.).
241 241  * __GAP analýza__: Bude vykonaná analýza rozdielov (GAP analýza), ktorá porovná aktuálny stav (as-is) s požiadavkami a osvedčenými postupmi (best practice). Táto analýza pomôže identifikovať slabé miesta a nedostatky v zabezpečení IT systémov. Zároveň budú navrhnuté oblasti zlepšenia tak, aby sa dosiahla požadovaná úroveň bezpečnosti
242 242  
... ... @@ -303,6 +303,33 @@
303 303  **Informácie o oblasti (OBSAH / AGENDA / ŽIVOTNÁ SITUÁCIA), ktorým sa projekt venuje**
304 304  
305 305  
306 +Z pohľadu životných situácií sa projekt venuje nasledovným životným situáciám:
307 +
308 +|**Kód v číselníku (MetaIS)**|**Názov**
309 +|131|Práca vo verejnom záujme
310 +|051|Demokracia
311 +|058|Účasť na veciach verejných
312 +
313 +Tabuľka č. 1 - Zoznam projektom zlepšovaných životných situácií
314 +
315 +
316 +
317 +Výnos MF SR č. 478/2010 Z. z. o základnom číselníku úsekov verejnej správy a agend verejnej správy definoval pre NBÚ nasledovný úsek VS:
318 +
319 +|**Kód v číselníku (MetaIS)**|**Názov úseku**
320 +|U00207|Ochrana utajovaných skutočností, šifrová služba a elektronický podpis
321 +
322 +Tabuľka č. 2 - Zoznam projektom zlepšovaných úsekov
323 +
324 +
325 +Vyššie uvedený úsek pozostáva z agiend, pričom agenda priamo relevantná pre projekt je uvedená v tabuľke nižšie:
326 +
327 +|**Kód v číselníku (MetaIS)**|**Názov úseku**
328 +|A0002910|Ochrana utajovaných skutočností
329 +
330 +Tabuľka č. 3 - Zoznam agend relevantných pre projekt
331 +
332 +
306 306  **Aktéri projektu, ich ciele, požiadavky a obmedzenia:**
307 307  
308 308  
... ... @@ -391,7 +391,7 @@
391 391  (aktuálne)|TO BE
392 392  Merateľné hodnoty
393 393  (cieľové hodnoty)|Spôsob ich merania|Pozn.
394 -|01|Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti v prostredí samosprávy|Počet podporených obcí|Zvýšenie bezpečnostného štandardu v oblasti kybernetickej a informačnej bezpečnosti pre obce do 6.000 obyvateľov v podobe procesného, technického, hardvérového vybavenia, EDR, NAS, firewall, dokumentácia.|Počet (ks)|0|1500|počet podpísaných zmlúv v CRZ alebo akceptačné alebo preberacie protokoly|...
421 +|01|Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti v prostredí samosprávy|Počet podporených obcí|Zvýšenie bezpečnostného štandardu v oblasti kybernetickej a informačnej bezpečnosti pre obce do 6.000 obyvateľov v podobe procesného, technického, hardvérového vybavenia, EDR, NAS, firewall, dokumentácia.|Počet (ks)|0|1500|Údaje z projektu|...
395 395  |02|Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti v prostredí samosprávy|Počet obcí s pravidelným skenovaním zraniteľnosti|Počet obcí kde bude zavedené pravidelné skenovanie zraniteľnosti na koncových bodoch monitorovaných prostredníctvom EDR|Počet (ks)|0|1500|Údaje z projektu|
396 396  
397 397  Cieľom projektu je zvýšiť úroveň kybernetickej bezpečnosti v prípade viac ako polovice obcí na Slovensku do 6000 obyvateľov. To umožní signifikantné posilnenie kybernetickej a informačnej bezpečnosti samosprávy na Slovensku, ktorá je dohodobo prehliadaná. Podľa § 5 ods. 2 písm. c) ZoITVS (95/2019 Z.z.) je obec orgánom riadenia a zároveň aj správcom ITVS. Do registra prevádzkovateľov základnej služby sa podľa § 17 ods. 1 písm. g) ZoKB (69/2018 Z.z.) zapisuje, každý správca ITVS. Ako poskytovatelia základných služieb štátu, sú obce povinné zabezpečiť kybernetickú bezpečnosť podľa požiadaviek definovaných v príslušnej legislatíve. Vo väčšine obcí s počtom obyvateľov do 6 000 je však táto problematika často zanedbávaná a je na pokraji záujmu obce. Na Slovensku je aktuálne v uvedenej veľkostnej kategórii 2795 obcí (na základe počtu obyvateľov na konci roka 2023). Naplnením cieľa projektu by sa tak kybernetická bezpečnosť zvýšila celkovo v prípade 54 % obcí. Výška cieľovej hodnoty bola zvolená na základe časového a finančného rámca pre úspešne zvládnutie naplnenia cieľa so zachovaním kvality dodaných služieb.
... ... @@ -446,7 +446,7 @@
446 446  
447 447  
448 448  
449 -*
476 +*
450 450  ** 3.9 Multikriteriálna analýza
451 451  
452 452  Výber alternatív prebieha prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.
... ... @@ -472,6 +472,7 @@
472 472  )))|X|X|X|
473 473  |Zníženie rizika kybernetických útokov v rámci samosprávy|školenia budú zamerané na základy kybernetickej bezpečnosti, phishingové útoky, bezpečné používanie hesiel. Súčasťou školení bude aj predstavenie spracovanie bezpečnostnej dokumentácie a oboznámenie zamestnancov so základnými zásadami z pohľadu KB.|X|X| |X
474 474  
502 +
475 475  |Zoznam kritérií|(((
476 476  Alternatíva
477 477  
... ... @@ -578,7 +578,7 @@
578 578  V rámci poskytovaných služieb príde ku zmenám a doplnením nových služieb.
579 579  
580 580  * Dodávateľ:
581 -** Nové služby, ktoré budú poskytované obciam v rámci kybernetickej bezpečnosti
609 +** Nové služby
582 582  *** Podpora L1, L2 pre správu nástrojov a bezpečnosti
583 583  *** Konzultačné služby KIB experta (zdieľané)
584 584  ** Rozšírené služby
... ... @@ -587,7 +587,7 @@
587 587  *** Uchovávanie, spravovanie a zálohovanie dát
588 588  *** Ochrana koncových bodov (pracovná stanica)
589 589  * MIRRI
590 -** Nové služby, ktoré budú poskytované obciam v rámci kybernetickej bezpečnosti
618 +** Nové služby
591 591  *** Bezpečnostný monitoring 24/7
592 592  *** Riešenie incidentov L3
593 593  
... ... @@ -610,7 +610,7 @@
610 610  
611 611  [[image:1741957385792-919.png]]
612 612  
613 -Obrázok č.3 Schéma biznis architektúry TO-BE
641 +Náhľad č.3 Schéma aplikačnej architektúry
614 614  
615 615  
616 616  
... ... @@ -652,47 +652,15 @@
652 652  
653 653  **7. ROZPOČET A PRÍNOSY**
654 654  
683 +|SW produkty - sumár obstaranie| 2 710 399,91 €
684 +|Aplikácie - sumár obstaranie| 6 424 144,55 €
685 +|HW sumár obstaranie| 3 756 420,00 €
686 +|Riadenie a publicita projektu| 429 256,80 €
687 +|**Rozpočet celkovo**|** 13 320 221,26 €**
655 655  
656 -**Rozpočet projektu **
657 -
658 -|SW produkty - sumár obstaranie (EDR + centrálny manažment firewall + centrálny zber udalostí)| 7 224 363 €
659 -|Aplikácie - sumár obstaranie (suma externých prác + suma interných prác + školenia spojené so SW a aplikáciou)| 1 573 440 €
660 -|HW sumár obstaranie (firewall + NAS)| 3 756 420 €
661 -|Riadenie a publicita projektu (projektové riadenie) | 562 818 €
662 -|**Rozpočet celkovo**|** 13 117 042 €**
663 -
664 -Rozpočet sa skladá zo 4 častí:
665 -
666 -=== SW produkty - sumár obstaranie ===
667 -
668 -**EDR (Endpoint Detection and Response)**: Ide o bezpečnostné riešenie, ktoré monitoruje a analyzuje aktivity na koncových zariadeniach (napr. počítače, mobilné zariadenia) s cieľom identifikovať a reagovať na potenciálne hrozby. Obstaranie zahŕňa výber EDR riešenia, jeho implementáciu a konfiguráciu.
669 -
670 -**Centrálny manažment firewall**: Toto riešenie umožňuje centralizované riadenie firewallov v rámci celej organizácie. Obstaranie zahŕňa výber a implementáciu softvéru, ktorý umožňuje správu pravidiel, monitorovanie a analýzu bezpečnostných incidentov.
671 -
672 -**Centrálny zber udalostí**: Ide o systém, ktorý zhromažďuje a analyzuje bezpečnostné udalosti z rôznych zdrojov v rámci organizácie. Obstaranie zahŕňa výber a implementáciu softvéru, ktorý umožňuje centralizovaný zber, koreláciu a analýzu udalostí.
673 -
674 -=== Aplikácie - sumár obstaranie ===
675 -
676 -**Suma externých prác**: Toto zahŕňa náklady na externých dodávateľov, ktorí poskytujú služby súvisiace s implementáciou a údržbou aplikácií. Môže ísť o konzultácie, vývoj aplikácií, integráciu s existujúcimi systémami a podobne.
677 -
678 -**Suma interných prác**: Toto zahŕňa náklady na interných zamestnancov, ktorí sa podieľajú na implementácii a údržbe aplikácií. Môže ísť o vývoj, testovanie, dokumentáciu a podporu aplikácií.
679 -
680 -**Školenia spojené so SW a aplikáciou**: Toto zahŕňa náklady na školenia pre zamestnancov, aby sa naučili používať nové softvérové riešenia a aplikácie. Môže ísť o školenia pre administrátorov, používateľov a technickú podporu.
681 -
682 -=== HW sumár obstaranie ===
683 -
684 -**Firewall**: Obstaranie zahŕňa výber a nákup hardvérových firewallov, ktoré poskytujú ochranu pred sieťovými hrozbami. Zahŕňa aj ich konfiguráciu a integráciu do existujúcej infraštruktúry.
685 -
686 -**NAS (Network Attached Storage)**: Obstaranie zahŕňa  nákup NAS zariadení, ktoré poskytujú centralizované úložisko pre dáta v rámci organizácie. Zahŕňa aj ich konfiguráciu a integráciu do existujúcej infraštruktúry.
687 -
688 -=== Riadenie a publicita projektu ===
689 -
690 -**Projektové riadenie**: Toto zahŕňa plánovanie, koordináciu a riadenie všetkých aktivít súvisiacich s projektom. Zahŕňa aj komunikáciu s zainteresovanými stranami, sledovanie pokroku a zabezpečenie, že projekt bude dokončený včas a v rámci rozpočtu.
691 -
692 -
693 -
694 694  **PRÍNOSY:**
695 695  
691 +
696 696  **Prínosy sú podrobnejšie rozpísané v CBA na karte faktory.**
697 697  
698 698  Centrálne obstaranie firewall, NAS a EDR licencií.
XWiki.XWikiComments[2]
State
... ... @@ -1,1 +1,1 @@
1 -ALTERED
1 +SAFE
XWiki.XWikiComments[3]
Selection
... ... @@ -1,1 +1,1 @@
1 -02
1 +01
XWiki.XWikiComments[4]
Original Selection
... ... @@ -1,1 +1,0 @@
1 -Údaje z projektu
Selection
... ... @@ -1,1 +1,1 @@
1 -počet podpísaných zmlúv v CRZ
1 +Údaje z projektu
State
... ... @@ -1,1 +1,1 @@
1 -UPDATED
1 +SAFE
XWiki.XWikiComments[5]
Selection Left Context
... ... @@ -1,1 +1,0 @@
1 -MIRRI
Selection Right Context
... ... @@ -1,1 +1,1 @@
1 -, ktoré budú poskytované obciam v rámci kybernetickej bezpečnosti
1 + Bezpečnostný monitoring 24/7 Riešenie incidentov L3
XWiki.XWikiComments[6]
Selection Right Context
... ... @@ -1,1 +1,1 @@
1 - Ro
1 + SW
XWiki.XWikiComments[8]
Komentár
... ... @@ -1,1 +1,7 @@
1 -zapracované a doplnené
1 +áno disponujeme takýmto checklistom
2 +
3 +nachádza sa aj na stránke
4 +
5 +[[Metodické dokumenty pre kategóriu I ~| Centrálny portál kybernetickej bezpečnosti>>url:https://kyberportal.slovensko.sk/znalostna-baza/metodicke-dokumenty-pre-kategoriu-i/]]
6 +
7 +
XWiki.XWikiComments[10]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.adriana\.mlynarovicova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -daná sekcie nie je relevantná, tým pádom vymazaná z projektového zámeru
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-04-15 17:37:40.378
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -2
XWiki.XWikiComments[11]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.adriana\.mlynarovicova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -zmenené na počet podpísaných zmlúv v CRZ alebo akceptačné alebo preberacie protokoly
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-04-15 17:40:39.833
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -4
XWiki.XWikiComments[12]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.adriana\.mlynarovicova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -budú to nové služby, ktoré budú poskytované obciam, doplnené v texte
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-04-15 17:41:48.105
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -5