Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

• Vlastnosti stránky (1 modified, 0 added, 0 removed)
• Objekty (7 modified, 0 added, 1 removed)
  • XWiki.XWikiComments[2]
  • XWiki.XWikiComments[3]
  • XWiki.XWikiComments[4]
  • XWiki.XWikiComments[5]
  • XWiki.XWikiComments[6]
  • XWiki.XWikiComments[8]
  • XWiki.XWikiComments[11]
  • XWiki.XWikiComments[12]

Podrobnosti

Vlastnosti stránky

Obsah

...	...	@@ -1,6 +1,6 @@
1	1	**PROJEKTOVÝ ZÁMER**
2	2
3		-**manažérsky výstup I-02**
	3	+**manažérsky výstup I-01**
4	4
5	5	**~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
6	6
...	...	@@ -171,7 +171,7 @@
171	171	[[image:1741949325480-215.png]]
172	172
173	173
174		-Obrázok č.1 Schéma motivačnej architektúry
	174	+Náhľad č.1 Schéma motivačnej architektúry
175	175
176	176
177	177	Zároveň s narastajúcou digitalizáciou verejných služieb je dôležité, aby verejnosť mala dôveru v to, že ich údaje sú bezpečné a chránené. V súčasnom digitálnom prostredí, v ktorom sa významná časť kritických informácií a transakcií presúva do online sféry, sa vytvára potreba osobitného dôrazu na zachovanie dôvery medzi verejnosťou a verejnými inštitúciami. Niet pochýb o tom, že bezpečnostné mechanizmy zohrávajú strategickú úlohu pri ochrane dôvernosti údajov. Ak by však došlo k neautorizovanému prístupu či narušeniu bezpečnosti údajov, vzniká nebezpečenstvo nielen pre samotnú integritu údajov, ale aj pre základné vzťahy medzi verejnosťou a verejnými inštitúciami. Je rovnako kritické zdôrazniť, že kybernetické útoky majú potenciál spôsobiť vážne výpadky v poskytovaní verejných služieb. Tieto výpadky by mohli mať priamy negatívny dopad na efektívne fungovanie územnej samosprávy a dostupnosť verejných služieb, pričom ich dôsledky by postihli každodenný život občanov. V súvislosti s tým je preto neodkladné zabezpečiť, aby tieto služby fungovali nepretržite a spoľahlivo. Implementácia a udržiavanie adekvátnych bezpečnostných opatrení a prvkov na zabezpečenie nepretržitej dostupnosti verejných služieb preto nesie výrazný význam. Celkovo, integrovaním týchto bezpečnostných mechanizmov nejde len o technologický rozmer. Ide o kľúčový krok v procese budovania a posilňovania dôvery medzi verejnosťou a orgánmi verejnej správy. Tento krok zabezpečuje, že každý občan môže s istotou veriť, že jeho osobné údaje sú uchránené, a že verejné služby sú dostupné v každom momente, kedy sú potrebné.
...	...	@@ -183,7 +183,7 @@
183	183	[[image:1741949306358-762.png]]
184	184
185	185
186		-Obrázok č.2 Schéma procesu zapojenia do projektu
	186	+Náhľad č.2 Schéma procesu zapojenia do projektu
187	187
188	188	V rámci procesu kategorizácie budú jednotlivé obce rozdelené do troch rôznych kategórií. Toto rozdelenie bude založené na ich konkrétnych potrebách a záujmoch, ktoré vyjadria pri výbere služieb z dostupného katalógu. Každá kategória bude zohľadňovať špecifické požiadavky a priority obcí, čím sa zabezpečí, že im budú poskytnuté najvhodnejšie a najefektívnejšie služby v oblasti kybernetickej bezpečnosti.
189	189
...	...	@@ -236,7 +236,7 @@
236	236
237	237	Táto aktivita bude zameraná na zistenie stavu bezpečnostných opatrení pomocou checklistu pre subjekty kategórie I podľa vyhlášky č. 179/2020 Z.z. Celkovo ide o systematický prístup k hodnoteniu a zlepšovaniu bezpečnosti IT systémov pomocou kontrolného zoznamu a analýzy rozdielov.
238	238
239		-* __Zistenie stavu bezpečnostných opatrení pomocou checklistu__: Použije sa kontrolný zoznam (checklist), ktorý je určený pre subjekty kategórie I podľa vyhlášky 179/2020. Tento zoznam obsahuje konkrétne kritériá a otázky, ktoré pomôžu zistiť, aké bezpečnostné opatrenia sú aktuálne zavedené. Daný checklist je k dispozícii na [[Metodické dokumenty pre kategóriu I ~| Centrálny portál kybernetickej bezpečnosti>>url:https://kyberportal.slovensko.sk/znalostna-baza/metodicke-dokumenty-pre-kategoriu-i/]]
	239	+* __Zistenie stavu bezpečnostných opatrení pomocou checklistu__: Použije sa kontrolný zoznam (checklist), ktorý je určený pre subjekty kategórie I podľa vyhlášky 179/2020. Tento zoznam obsahuje konkrétne kritériá a otázky, ktoré pomôžu zistiť, aké bezpečnostné opatrenia sú aktuálne zavedené.
240	240	* __Základný stav bezpečnosti IT systémov:__ Checklist umožní získať prehľad o aktuálnom stave bezpečnosti IT systémov. To znamená, že sa identifikujú existujúce bezpečnostné opatrenia a ich účinnosť (napríklad kontrola active directory, firewall-konfigurácia, a pod.).
241	241	* __GAP analýza__: Bude vykonaná analýza rozdielov (GAP analýza), ktorá porovná aktuálny stav (as-is) s požiadavkami a osvedčenými postupmi (best practice). Táto analýza pomôže identifikovať slabé miesta a nedostatky v zabezpečení IT systémov. Zároveň budú navrhnuté oblasti zlepšenia tak, aby sa dosiahla požadovaná úroveň bezpečnosti
242	242
...	...	@@ -303,6 +303,33 @@
303	303	**Informácie o oblasti (OBSAH / AGENDA / ŽIVOTNÁ SITUÁCIA), ktorým sa projekt venuje**
304	304
305	305
	306	+Z pohľadu životných situácií sa projekt venuje nasledovným životným situáciám:
	307	+
	308	+|**Kód v číselníku (MetaIS)**|**Názov**
	309	+|131|Práca vo verejnom záujme
	310	+|051|Demokracia
	311	+|058|Účasť na veciach verejných
	312	+
	313	+Tabuľka č. 1 - Zoznam projektom zlepšovaných životných situácií
	314	+
	315	+
	316	+
	317	+Výnos MF SR č. 478/2010 Z. z. o základnom číselníku úsekov verejnej správy a agend verejnej správy definoval pre NBÚ nasledovný úsek VS:
	318	+
	319	+|**Kód v číselníku (MetaIS)**|**Názov úseku**
	320	+|U00207|Ochrana utajovaných skutočností, šifrová služba a elektronický podpis
	321	+
	322	+Tabuľka č. 2 - Zoznam projektom zlepšovaných úsekov
	323	+
	324	+
	325	+Vyššie uvedený úsek pozostáva z agiend, pričom agenda priamo relevantná pre projekt je uvedená v tabuľke nižšie:
	326	+
	327	+|**Kód v číselníku (MetaIS)**|**Názov úseku**
	328	+|A0002910|Ochrana utajovaných skutočností
	329	+
	330	+Tabuľka č. 3 - Zoznam agend relevantných pre projekt
	331	+
	332	+
306	306	**Aktéri projektu, ich ciele, požiadavky a obmedzenia:**
307	307
308	308
...	...	@@ -391,7 +391,7 @@
391	391	(aktuálne)|TO BE
392	392	Merateľné hodnoty
393	393	(cieľové hodnoty)|Spôsob ich merania|Pozn.
394		-|01|Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti v prostredí samosprávy|Počet podporených obcí|Zvýšenie bezpečnostného štandardu v oblasti kybernetickej a informačnej bezpečnosti pre obce do 6.000 obyvateľov v podobe procesného, technického, hardvérového vybavenia, EDR, NAS, firewall, dokumentácia.|Počet (ks)|0|1500|počet podpísaných zmlúv v CRZ alebo akceptačné alebo preberacie protokoly|...
	421	+|01|Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti v prostredí samosprávy|Počet podporených obcí|Zvýšenie bezpečnostného štandardu v oblasti kybernetickej a informačnej bezpečnosti pre obce do 6.000 obyvateľov v podobe procesného, technického, hardvérového vybavenia, EDR, NAS, firewall, dokumentácia.|Počet (ks)|0|1500|Údaje z projektu|...
395	395	|02|Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti v prostredí samosprávy|Počet obcí s pravidelným skenovaním zraniteľnosti|Počet obcí kde bude zavedené pravidelné skenovanie zraniteľnosti na koncových bodoch monitorovaných prostredníctvom EDR|Počet (ks)|0|1500|Údaje z projektu|
396	396
397	397	Cieľom projektu je zvýšiť úroveň kybernetickej bezpečnosti v prípade viac ako polovice obcí na Slovensku do 6000 obyvateľov. To umožní signifikantné posilnenie kybernetickej a informačnej bezpečnosti samosprávy na Slovensku, ktorá je dohodobo prehliadaná. Podľa § 5 ods. 2 písm. c) ZoITVS (95/2019 Z.z.) je obec orgánom riadenia a zároveň aj správcom ITVS. Do registra prevádzkovateľov základnej služby sa podľa § 17 ods. 1 písm. g) ZoKB (69/2018 Z.z.) zapisuje, každý správca ITVS. Ako poskytovatelia základných služieb štátu, sú obce povinné zabezpečiť kybernetickú bezpečnosť podľa požiadaviek definovaných v príslušnej legislatíve. Vo väčšine obcí s počtom obyvateľov do 6 000 je však táto problematika často zanedbávaná a je na pokraji záujmu obce. Na Slovensku je aktuálne v uvedenej veľkostnej kategórii 2795 obcí (na základe počtu obyvateľov na konci roka 2023). Naplnením cieľa projektu by sa tak kybernetická bezpečnosť zvýšila celkovo v prípade 54 % obcí. Výška cieľovej hodnoty bola zvolená na základe časového a finančného rámca pre úspešne zvládnutie naplnenia cieľa so zachovaním kvality dodaných služieb.
...	...	@@ -446,7 +446,7 @@
446	446
447	447
448	448
449		-*
	476	+*
450	450	** 3.9 Multikriteriálna analýza
451	451
452	452	Výber alternatív prebieha prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.
...	...	@@ -472,6 +472,7 @@
472	472	)))|X|X|X|
473	473	|Zníženie rizika kybernetických útokov v rámci samosprávy|školenia budú zamerané na základy kybernetickej bezpečnosti, phishingové útoky, bezpečné používanie hesiel. Súčasťou školení bude aj predstavenie spracovanie bezpečnostnej dokumentácie a oboznámenie zamestnancov so základnými zásadami z pohľadu KB.|X|X| |X
474	474
	502	+
475	475	|Zoznam kritérií|(((
476	476	Alternatíva
477	477
...	...	@@ -578,7 +578,7 @@
578	578	V rámci poskytovaných služieb príde ku zmenám a doplnením nových služieb.
579	579
580	580	* Dodávateľ:
581		-** Nové služby, ktoré budú poskytované obciam v rámci kybernetickej bezpečnosti
	609	+** Nové služby
582	582	*** Podpora L1, L2 pre správu nástrojov a bezpečnosti
583	583	*** Konzultačné služby KIB experta (zdieľané)
584	584	** Rozšírené služby
...	...	@@ -587,7 +587,7 @@
587	587	*** Uchovávanie, spravovanie a zálohovanie dát
588	588	*** Ochrana koncových bodov (pracovná stanica)
589	589	* MIRRI
590		-** Nové služby, ktoré budú poskytované obciam v rámci kybernetickej bezpečnosti
	618	+** Nové služby
591	591	*** Bezpečnostný monitoring 24/7
592	592	*** Riešenie incidentov L3
593	593
...	...	@@ -610,7 +610,7 @@
610	610
611	611	[[image:1741957385792-919.png]]
612	612
613		-Obrázok č.3 Schéma biznis architektúry TO-BE
	641	+Náhľad č.3 Schéma aplikačnej architektúry
614	614
615	615
616	616
...	...	@@ -652,47 +652,15 @@
652	652
653	653	**7. ROZPOČET A PRÍNOSY**
654	654
	683	+|SW produkty - sumár obstaranie| 2 710 399,91 €
	684	+|Aplikácie - sumár obstaranie| 6 424 144,55 €
	685	+|HW sumár obstaranie| 3 756 420,00 €
	686	+|Riadenie a publicita projektu| 429 256,80 €
	687	+|**Rozpočet celkovo**|** 13 320 221,26 €**
655	655
656		-**Rozpočet projektu **
657		-
658		-|SW produkty - sumár obstaranie (EDR + centrálny manažment firewall + centrálny zber udalostí)| 7 224 363 €
659		-|Aplikácie - sumár obstaranie (suma externých prác + suma interných prác + školenia spojené so SW a aplikáciou)| 1 573 440 €
660		-|HW sumár obstaranie (firewall + NAS)| 3 756 420 €
661		-|Riadenie a publicita projektu (projektové riadenie) | 562 818 €
662		-|**Rozpočet celkovo**|** 13 117 042 €**
663		-
664		-Rozpočet sa skladá zo 4 častí:
665		-
666		-=== SW produkty - sumár obstaranie ===
667		-
668		-**EDR (Endpoint Detection and Response)**: Ide o bezpečnostné riešenie, ktoré monitoruje a analyzuje aktivity na koncových zariadeniach (napr. počítače, mobilné zariadenia) s cieľom identifikovať a reagovať na potenciálne hrozby. Obstaranie zahŕňa výber EDR riešenia, jeho implementáciu a konfiguráciu.
669		-
670		-**Centrálny manažment firewall**: Toto riešenie umožňuje centralizované riadenie firewallov v rámci celej organizácie. Obstaranie zahŕňa výber a implementáciu softvéru, ktorý umožňuje správu pravidiel, monitorovanie a analýzu bezpečnostných incidentov.
671		-
672		-**Centrálny zber udalostí**: Ide o systém, ktorý zhromažďuje a analyzuje bezpečnostné udalosti z rôznych zdrojov v rámci organizácie. Obstaranie zahŕňa výber a implementáciu softvéru, ktorý umožňuje centralizovaný zber, koreláciu a analýzu udalostí.
673		-
674		-=== Aplikácie - sumár obstaranie ===
675		-
676		-**Suma externých prác**: Toto zahŕňa náklady na externých dodávateľov, ktorí poskytujú služby súvisiace s implementáciou a údržbou aplikácií. Môže ísť o konzultácie, vývoj aplikácií, integráciu s existujúcimi systémami a podobne.
677		-
678		-**Suma interných prác**: Toto zahŕňa náklady na interných zamestnancov, ktorí sa podieľajú na implementácii a údržbe aplikácií. Môže ísť o vývoj, testovanie, dokumentáciu a podporu aplikácií.
679		-
680		-**Školenia spojené so SW a aplikáciou**: Toto zahŕňa náklady na školenia pre zamestnancov, aby sa naučili používať nové softvérové riešenia a aplikácie. Môže ísť o školenia pre administrátorov, používateľov a technickú podporu.
681		-
682		-=== HW sumár obstaranie ===
683		-
684		-**Firewall**: Obstaranie zahŕňa výber a nákup hardvérových firewallov, ktoré poskytujú ochranu pred sieťovými hrozbami. Zahŕňa aj ich konfiguráciu a integráciu do existujúcej infraštruktúry.
685		-
686		-**NAS (Network Attached Storage)**: Obstaranie zahŕňa  nákup NAS zariadení, ktoré poskytujú centralizované úložisko pre dáta v rámci organizácie. Zahŕňa aj ich konfiguráciu a integráciu do existujúcej infraštruktúry.
687		-
688		-=== Riadenie a publicita projektu ===
689		-
690		-**Projektové riadenie**: Toto zahŕňa plánovanie, koordináciu a riadenie všetkých aktivít súvisiacich s projektom. Zahŕňa aj komunikáciu s zainteresovanými stranami, sledovanie pokroku a zabezpečenie, že projekt bude dokončený včas a v rámci rozpočtu.
691		-
692		-
693		-
694	694	**PRÍNOSY:**
695	695
	691	+
696	696	**Prínosy sú podrobnejšie rozpísané v CBA na karte faktory.**
697	697
698	698	Centrálne obstaranie firewall, NAS a EDR licencií.

XWiki.XWikiComments[2]

State

...	...	@@ -1,1 +1,1 @@
1		-ALTERED
	1	+SAFE

XWiki.XWikiComments[3]

Selection

...	...	@@ -1,1 +1,1 @@
1		-02
	1	+01

XWiki.XWikiComments[4]

Original Selection

...	...	@@ -1,1 +1,0 @@
1		-Údaje z projektu

Selection

...	...	@@ -1,1 +1,1 @@
1		-počet podpísaných zmlúv v CRZ
	1	+Údaje z projektu

State

...	...	@@ -1,1 +1,1 @@
1		-UPDATED
	1	+SAFE

XWiki.XWikiComments[5]

Selection Left Context

...	...	@@ -1,1 +1,0 @@
1		-MIRRI

Selection Right Context

...	...	@@ -1,1 +1,1 @@
1		-, ktoré budú poskytované obciam v rámci kybernetickej bezpečnosti
	1	+ Bezpečnostný monitoring 24/7 Riešenie incidentov L3

XWiki.XWikiComments[6]

Selection Right Context

...	...	@@ -1,1 +1,1 @@
1		- Ro
	1	+ SW

XWiki.XWikiComments[8]

Komentár

...	...	@@ -1,1 +1,7 @@
1		-zapracované a doplnené
	1	+áno disponujeme takýmto checklistom
	2	+
	3	+nachádza sa aj na stránke
	4	+
	5	+[[Metodické dokumenty pre kategóriu I ~| Centrálny portál kybernetickej bezpečnosti>>url:https://kyberportal.slovensko.sk/znalostna-baza/metodicke-dokumenty-pre-kategoriu-i/]]
	6	+
	7	+

XWiki.XWikiComments[11]

Komentár

...	...	@@ -1,1 +1,1 @@
1		-zmenené na počet podpísaných zmlúv v CRZ alebo akceptačné alebo preberacie protokoly
	1	+zmenené na počet podpísaných zmlúv v CRZ

XWiki.XWikiComments[12]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.adriana\.mlynarovicova@mirri\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-budú to nové služby, ktoré budú poskytované obciam, doplnené v texte

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-04-15 17:41:48.105

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-5