Naposledy upravil Adriana Mlynarovicova 2025/05/09 13:13
Z verzie 28.1
upravil Adriana Mlynarovicova
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 33.1
upravil Adriana Mlynarovicova
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -63,7 +63,7 @@
63 63  1. Technologické zvýšenie bezpečnosti
64 64  1*. V prvej etape bude realizovaná implementácia hardvérových a softvérových riešení na základe vykonanej vstupnej GAP analýzy pre každú obec samostatne. Pilotné overenie na vzorke obcí (max. 10), ktorého analytickým výstupom bude vypracovaná vzorová dokumentácia, ktorá sa bude upravovať a aktualizovať pre potreby každej obce. Nasadenie a inštalácia NAS, EDR a Firewall.
65 65  1*. Postupný rollout na ďalšie obce na základe prejaveného záujmu obcí. Platforma Centrálny portál kybernetickej bezpečnosti ďalej nazývaný ako „kyberportál“, bude slúžiť ako hlavný komunikačný nástroj ohľadom možnej participácie obcí na projekte (nahlasovanie sa do databázy žiadateľov, zasielanie dokumentácie/informácie o AS IS stave obce z pohľadu KB, atď.). Obce si cez katalóg služieb v kyberportáli vyberú záujem o službu (NAS, EDR, Firewall, školenie zamestnancov, konzultačné služby kybernetickej a informačnej bezpečnosti experta, podpora pri implementácii dokumentácií kybernetickej bezpečnosti, dispečing).
66 -1*. Dispečing a L1/ L2 podpora počas projektu (poskytnutie služieb podpory)
66 +1*. Dispečing a L1/ L2 podpora počas projektu (poskytnutie služieb podpory, bude dodávane dodávateľom), L3 podpora bude dodávaná od MIRRI
67 67  1. Zabezpečenie súladu s legislatívnymi požiadavkami
68 68  1*. Táto aktivita bude zameraná na zistenie stavu bezpečnostných opatrení pomocou checklistu pre subjekty kategórie I podľa vyhlášky č. 179/2020 Z.z. Celkovo ide o systematický prístup k hodnoteniu a zlepšovaniu bezpečnosti IT systémov pomocou kontrolného zoznamu a analýzy rozdielov. Zistenie stavu bezpečnostných opatrení na pomocou checklistu, základný stav bezpečnosti IT systémov a GAP analýza.
69 69  1*. Spracovanie bezpečnostnej dokumentácie v súlade s požiadavkami zákona č. 95/2019 Z. z. o informačných technológiách  vo verejnej správe a o zmene a doplnení niektorých zákonov  (ďalej len ako ZoITVS) a zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len ako ZoKB).
... ... @@ -71,7 +71,7 @@
71 71  1*. Zdieľanie pozície IT security experta pre kybernetickú bezpečnosť. Celkovo teda ide o to, že jeden IT bezpečnostný expert bude poskytovať svoje služby viacerým organizáciám alebo oddeleniam, aby im pomohol zabezpečiť ich informačné systémy a dáta pred kybernetickými hrozbami.
72 72  1. Zvýšenia povedomia o kybernetických hrozbách
73 73  1*. Školenia na úrovni používateľov pre technológiu a nástroje inštalované na obciach (NAS, EDR, firewall).
74 -1*. Školenia pre štatutárov a zamestnancov. Tieto školenia budú zamera na základy kybernetickej bezpečnosti, phishingové útoky, bezpečné používanie hesiel. Súčasťou školení bude aj predstavenie spracovanie bezpečnostnej dokumentácie a oboznámenie zamestnancov so základnými zásadami z pohľadu KB.
74 +1*. Hlavnou náplňou školenia, bude implementácia a podrobné vysvetlenie pravidiel a princípov obsiahnutých v bezpečnostnej dokumencií, ktoré je potrebne dodržiavať pri dennom výkone činnosti na každej obci v spolupráci s manažérom kybernetickej bezpečnosti. Bezpečnostná dokumentácia bude obsahovať najmä základy kybernetickej bezpečnosti, phishingové útoky, bezpečné používanie hesiel a oboznámenie zamestnancov so základnými zásadami z pohľadu KB.
75 75  
76 76  Ciele projektu:
77 77  
... ... @@ -238,7 +238,7 @@
238 238  
239 239  * __Zistenie stavu bezpečnostných opatrení pomocou checklistu__: Použije sa kontrolný zoznam (checklist), ktorý je určený pre subjekty kategórie I podľa vyhlášky 179/2020. Tento zoznam obsahuje konkrétne kritériá a otázky, ktoré pomôžu zistiť, aké bezpečnostné opatrenia sú aktuálne zavedené. Daný checklist je k dispozícii na [[Metodické dokumenty pre kategóriu I ~| Centrálny portál kybernetickej bezpečnosti>>url:https://kyberportal.slovensko.sk/znalostna-baza/metodicke-dokumenty-pre-kategoriu-i/]]
240 240  * __Základný stav bezpečnosti IT systémov:__ Checklist umožní získať prehľad o aktuálnom stave bezpečnosti IT systémov. To znamená, že sa identifikujú existujúce bezpečnostné opatrenia a ich účinnosť (napríklad kontrola active directory, firewall-konfigurácia, a pod.).
241 -* __GAP analýza__: Bude vykonaná analýza rozdielov (GAP analýza), ktorá porovná aktuálny stav (as-is) s požiadavkami a osvedčenými postupmi (best practice). Táto analýza pomôže identifikovať slabé miesta a nedostatky v zabezpečení IT systémov. Zároveň budú navrhnuté oblasti zlepšenia tak, aby sa dosiahla požadovaná úroveň bezpečnosti
241 +* __GAP analýza__: Počas etapy analýzy a dizajn bude vykonaná analýza rozdielov (GAP analýza), ktorá porovná aktuálny stav (as-is) s požiadavkami a osvedčenými postupmi (best practice). Táto analýza pomôže identifikovať slabé miesta a nedostatky v zabezpečení IT systémov. Zároveň budú navrhnuté oblasti zlepšenia tak, aby sa dosiahla požadovaná úroveň bezpečnosti
242 242  
243 243  Spracovanie bezpečnostnej dokumentácie v súlade s požiadavkami zákona č. 95/2019 Z. z.
244 244  
... ... @@ -297,9 +297,14 @@
297 297  
298 298   Zaškolenie na bezpečnostnú dokumentáciu a smernice: Okrem vydania týchto dokumentov bude potrebné, aby používatelia boli zaškolení na ich správne používanie. To znamená, že budú organizované školenia, kde sa účastníci naučia, ako aplikovať tieto metodiky a smernice v praxi. Školenia zabezpečia, že všetci používatelia budú rozumieť obsahu dokumentácie a budú vedieť, ako ju správne implementovať.
299 299  
300 -Celkovo tieto školenia pomôžu účastníkom získať dôležité znalosti a zručnosti na ochranu svojich digitálnych aktív a aby boli vytvorené jasné a zrozumiteľné pravidlá pre kybernetickú bezpečnosť
300 +Celkovo tieto školenia pomôžu účastníkom získať dôležité znalosti a zručnosti na ochranu svojich digitálnych aktív a aby boli vytvorené jasné a zrozumiteľné pravidlá pre kybernetickú bezpečnosť.
301 301  
302 +Projekt je navrhovaný a bude implementovaný s ohľadom na stanovené ciele projektu a zainteresované strany, primárne obce, ktoré disponujú rôznou úrovňou kybernetickej bezpečnosti. S ohľadom na značnú rôznorodosť obcí, či už z pohľadu ich veľkosti, rozsahu prevádzkovaných alebo využívaných informačných systémov a rôznej úrovne kybernetickej bezpečnosti, projekt počíta s implementáciou technologických častí a služieb, o ktoré budú mať obce záujem. Projektom sa budú rámcovo obstarávať technologické riešenia a služby v maximálnom rozsahu uvedenom v rozpočte projektu (podrobnejšie v BC/CBA), pričom reálne použitie prostriedkov bude záležať od reálnych požiadaviek obcí v čase kedy budú opatrenia pre obce dostupné. Požiadavky a stav KB na obciach sa v čase dynamicky mení a preto nie je možné realizovať rozsiahlu analýzu detailného as is stavu, ktorá by bola platná v čase prípravy projektu aj v období po realizácii verejného obstarávania. Na základe vysúťaženého rámca technologických častí a služieb bude môcť každá obec požiadať MIRRI o implementáciu takých riešení a služieb, ktoré budú najpresnejšie reflektovať aktuálny stav obce.
302 302  
304 +Počty jednotlivých technológií pre projekt boli odhadnuté na základe cieľa projektu a stanoveného KPI. V prípade zvýšeného dopytu po niektorej z poskytnutých technológií alebo služieb, ktoré presahujú stanovené rámce pre verejné obstarávanie a naopak nízkeho dopytu sa môže pristúpiť k aktualizácii projektu s cieľom uspokojiť požiadavky obcí. 
305 +
306 +
307 +
303 303  **Informácie o oblasti (OBSAH / AGENDA / ŽIVOTNÁ SITUÁCIA), ktorým sa projekt venuje**
304 304  
305 305  
... ... @@ -747,7 +747,6 @@
747 747  |FNPV|finančná čistá súčasná hodnota (eur s DPH)|-20 304 600
748 748  |ENPV|ekonomická čistá súčasná hodnota (eur bez DPH)|21 877 401
749 749  
750 -
751 751  **8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA**
752 752  
753 753  |ID|FÁZA/AKTIVITA|(((
XWiki.XWikiComments[3]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.lucia\.lelkes@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -číslo cieľa bude stále 01 (keďže je stále rovnaký) len názov ukazovateľa sa mení
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-04-10 15:42:08.622
Original Selection
... ... @@ -1,1 +1,0 @@
1 -02
Selection
... ... @@ -1,1 +1,0 @@
1 -02
Selection Left Context
... ... @@ -1,1 +1,0 @@
1 -I-
Selection Right Context
... ... @@ -1,1 +1,0 @@
1 - podľa
State
... ... @@ -1,1 +1,0 @@
1 -UPDATED
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3351.projektovy_zamer.WebHome
XWiki.XWikiComments[14]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.adriana\.mlynarovicova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Upravené a doplnené do textu
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-04-16 15:35:01.784
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +1
XWiki.XWikiComments[15]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.lucia\.lelkes@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +OK, zapracované
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-04-25 09:42:35.806
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +8
XWiki.XWikiComments[16]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.lucia\.lelkes@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +OK, zapracované
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-04-25 09:46:48.659
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +11