Naposledy upravil Adriana Mlynarovicova 2025/05/09 13:13
Z verzie 33.4
upravil Adriana Mlynarovicova
-
Zmeniť komentár: (Autosaved)
Do verzie 33.2
upravil Adriana Mlynarovicova
-
Zmeniť komentár: (Autosaved)

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -366,49 +366,10 @@
366 366  
367 367  Školenia pre štatutárov a zamestnancov
368 368  
369 -Školenia na základy kybernetickej bezpečnosti budú dostupné z projektu e-learning, je súčasťou širšej iniciatívy na zlepšenie vzdelávania a odborných spôsobilostí v oblasti kybernetickej a informačnej bezpečnosti. Hlavné ciele tohto projektu:
369 +. 
370 370  
371 -* Dlhodobé zabezpečenie odborných spôsobilostí: Posilnenie odborných zručností zamestnancov verejnej správy, aby mali potrebné know-how na efektívne zvládanie kybernetických hrozieb.
372 -* Efektívne a systematické vzdelávanie: Zabezpečenie kvalitného celoživotného vzdelávania pre odborných zamestnancov verejnej správy, vrátane rozšírenia vzdelávacích programov dostupných pre verejnosť.
373 -* Spolupráca s vysokými školami: Vytvorenie systému vzdelávania pre zamestnancov verejnej správy, ktorí sú zodpovední za kybernetickú bezpečnosť, vrátane vzdelávania interných audítorov.
374 -* Získavanie talentov: Prilákanie a rozvoj talentov v oblasti kybernetickej bezpečnosti, aby sa zamestnanci verejnej správy stali odborníkmi schopnými efektívne reagovať na výzvy v tejto oblasti.
375 375  
376 -Hlavnou náplňou školenia, bude implementácia a vysvetlenie bezpečnostnej dokumentácie vytvorenej pre každú obec v spolupráci s manažérom kybernetickej bezpečnosti. Bezpečnostná dokumentácia bude obsahovať, základy kybernetickej bezpečnosti, phishingové útoky, bezpečné používanie hesiel a oboznámenie zamestnancov so základnými zásadami z pohľadu KB.
377 377  
378 - Implementácia bezpečnostnej dokumentácie:
379 -
380 -* Každá obec dostane prispôsobenú bezpečnostnú dokumentáciu, ktorá bude vytvorená v spolupráci s manažérom kybernetickej bezpečnosti.
381 -* Dokumentácia bude obsahovať konkrétne postupy a opatrenia, ktoré je potrebné zaviesť na zabezpečenie kybernetickej bezpečnosti v obci.
382 -
383 -Základy kybernetickej bezpečnosti:
384 -
385 -* Úvod do základných pojmov a princípov kybernetickej bezpečnosti.
386 -* Dôležitosť ochrany citlivých informácií a osobných údajov.
387 -* Prehľad najčastejších kybernetických hrozieb a útokov.
388 -
389 -Phishingové útoky:
390 -
391 -* Rozpoznávanie phishingových útokov a ich charakteristické znaky.
392 -* Praktické ukážky a príklady phishingových e-mailov a správ.
393 -* Postupy na ochranu pred phishingovými útokmi a reakcie na podozrivé správy.
394 -
395 -Bezpečné používanie hesiel:
396 -
397 -* Zásady tvorby silných a bezpečných hesiel.
398 -* Používanie správcu hesiel na bezpečné ukladanie a správu hesiel.
399 -* Dôležitosť pravidelnej výmeny hesiel a ochrany prístupových údajov.
400 -* Používanie dvojfaktorovej autentifikácie
401 -
402 -Oboznámenie zamestnancov so základnými zásadami kybernetickej bezpečnosti:
403 -
404 -* Školenie zamestnancov o obsahu dokumentácie a ako ju správne implementovať.
405 -* Vytvorenie bezpečnostného povedomia a kultúry v rámci obce.
406 -* Praktické cvičenia a simulácie na zlepšenie reakcií na kybernetické incidenty.
407 -
408 -
409 -Celkovo tieto školenia pomôžu účastníkom získať dôležité znalosti a zručnosti na ochranu svojich digitálnych aktív a aby boli vytvorené jasné a zrozumiteľné pravidlá pre kybernetickú bezpečnosť
410 -
411 -
412 412  **Informácie o oblasti (OBSAH / AGENDA / ŽIVOTNÁ SITUÁCIA), ktorým sa projekt venuje**
413 413  
414 414  
... ... @@ -509,7 +509,7 @@
509 509  Tento projekt by tak umožnil obciam s najnižšími rozpočtami aspoň čiastočne pokryť investície do kybernetickej a informačnej bezpečnosti. Aby sme tento cieľ dosiahli, plánujeme uskutočniť verejnú prezentáciu projektu, ktorá bude zameraná na zvýšenie povedomia a informovanosti o dôležitosti kybernetickej bezpečnosti. Okrem toho budeme realizovať cielenú komunikáciu na obce prostredníctvom centrálneho portálu kybernetickej bezpečnosti, známeho ako 'kyberportál'.
510 510  
511 511  
512 -Tento portál slúži ako hlavný komunikačný kanál, kde budú obce môcť nájsť všetky potrebné informácie, návody a aktualizácie týkajúce sa kybernetickej bezpečnosti. Sekcia kybernetickej bezpečnosti disponuje databázou kontaktov všetkých obcí, čo nám umožní efektívne a rýchlo komunikovať s cieľovou skupinou a zabezpečiť, že všetky obce budú informované o našich aktivitách a možnostiach zapojenia sa do projektu. Prostredníctvom kyberportálu a jeho databázy sa použije funkcionalita na rozposlanie informačných emailov, ktoré budú obsahovať informácie o projekte, jeho cieľoch, výhodách a krokoch potrebných na zapojenie do projektu. Súčasťo emailu bude odkaz na formur, ktorý sa nachádza na kyberportáli a postup ako si vytvoriť konto na kyberportáli. V prípade že daná obec nema vytvore konto na kyberportáli
473 +Tento portál slúži ako hlavný komunikačný kanál, kde budú obce môcť nájsť všetky potrebné informácie, návody a aktualizácie týkajúce sa kybernetickej bezpečnosti. Sekcia kybernetickej bezpečnosti disponuje databázou kontaktov všetkých obcí, čo nám umožní efektívne a rýchlo komunikovať s cieľovou skupinou a zabezpečiť, že všetky obce budú informované o našich aktivitách a možnostiach zapojenia sa do projektu. Pomocou kybernportálu sa rozpošle každej obci email, ktorý bude obsahovať link na formulár na zapojenie do projektu. Tento formulár bude cez platformu officeforms, ktorého stupy budú sprístupnené projektovému manérovi na ďalšie kroky projektu.
513 513  
514 514  
515 515   **3.6 Špecifikácia potrieb koncového používateľa**
... ... @@ -551,13 +551,10 @@
551 551  
552 552  3.               **Realizácia Kybernetická bezpečnosť pre samosprávy SR do 6000 obyvateľov** – realizáciou projektu sa zabezpečí zvýšenie úrovne kybernetickej a informačnej bezpečnosti obcí do 6000 obyvateľov prostredníctvom zabezpečenia bezpečnostnej dokumentácie, efektívneho centrálneho obstarania, inštalácie. Zabezpečí sa aj zastrešenie zdieľanej funkcie IT security experta pre kybernetickú bezpečnosť. Táto alternatíva je podporená výstupmi NKÚ o nutnej podpore štátu mitigujúcej nedostatok zdrojov samospráv pre riešenie zabezpečenia kybernetickej bezpečnosti. Zvolená alternatíva predstavuje minimálny rozsah plošného zvýšenia úrovne kybernetickej bezpečnosti prostredníctvom zabezpečenia zálohovania a obnovy, centrálneho nastavenie bezpečnostných politík, ochrany siete prostredníctvom firewallu a systematického monitoringu a ochrany koncových zariadení.
553 553  
554 -4.  **Centralizované Cloud riešenie pre NAS**. Zálohovanie na centrálnej úrovni, úložisko dokumentov a zálohovanie by bolo v cloude MIRRI aj v rámci prevádzky. Na základe prieskumu na vybraných obciach, podľa ktorého 47% obcí má technologicky zastarane a nepodporované káblové pripojenie (DSL, ADSL, VDSL), čo predstavuje zásadné technologické obmedzenie pri výkone pravidelného zálohovania pri ľubovoľnom objeme dát. Vzhľadom nato že procesy zálohovania sú jedným z kľúčových bodov zabezpečenia bezporuchovej a bezpečnej prevádzky informačných systémov na obci výpadky pripojenia môžu spôsobiť závažné straty dát alebo zníženie dostupnosti zálohovaných dát pri výkone obnovy informačného systému obce. Zálohovanie a obnova dát môžu byť spomalené alebo nepoužiteľné, ak je internetové pripojenie pomalé alebo nestabilné. Zálohovanie na centrálnej úrovni znamená, že všetky dôležité údaje, dokumenty a pod. na obci budú zálohované na jednom centralizovanom mieste. Tento prístup zvyšuje bezpečnosť a efektivitu správy dát, pretože všetky zálohy sú uložené na jednom mieste, ktoré je ľahko dostupné a dobre chránené. Ukladanie dát na centrálnej úrovni na serveroch tretích strán však môže vytvárať určité obavy o kontrolu nad citlivými informáciami čo môže spôsobovať negatívny pohľad na túto formu riešenia zálohovania dát na jednotlivých obciach. Niektoré obce môžu mať aj obavy z toho, že ich dáta sú uložené mimo ich priamej kontroly.
515 +[[image:1741949911882-102.png]]
555 555  
556 556  
557 -[[image:1746624020282-816.png]]
558 558  
559 -
560 -
561 561  *
562 562  ** 3.9 Multikriteriálna analýza
563 563  
... ... @@ -584,49 +584,28 @@
584 584  )))|X|X|X|
585 585  |Zníženie rizika kybernetických útokov v rámci samosprávy|školenia budú zamerané na základy kybernetickej bezpečnosti, phishingové útoky, bezpečné používanie hesiel. Súčasťou školení bude aj predstavenie spracovanie bezpečnostnej dokumentácie a oboznámenie zamestnancov so základnými zásadami z pohľadu KB.|X|X| |X
586 586  
587 -|Zoznam kritérií|(% style="width:91px" %)(((
545 +|Zoznam kritérií|(((
588 588  Alternatíva
589 589  
590 590  1
591 -)))|(% style="width:239px" %)(((
549 +)))|(((
592 592  Spôsob
593 593  
594 594  dosiahnutia
595 -)))|(% style="width:132px" %)Alternatíva 2|(% style="width:393px" %)(((
553 +)))|Alternatíva 2|(((
596 596  Spôsob
597 597  
598 598  dosiahnutia
599 -)))
600 -|Zjednotenie štandardov, zautomatizovanie a efektivita procesov|(% style="width:91px" %)nie|(% style="width:239px" %)alternatíva 1 je zachovanie statusu quo bez realizácie projektu|(% style="width:132px" %)nie|(% style="width:393px" %)Implementáciou alternatívy 2 sa nezabezpečí zjednotenie štandardov a zautomatizovanie procesov
601 -|Zvýšenie odolnosti voči kybernetickým incidentom a zabezpečenie kontinuity prevádzky|(% style="width:91px" %)nie|(% style="width:239px" %)alternatíva 1 je zachovanie statusu quo bez realizácie projektu|(% style="width:132px" %)Nie|(% style="width:393px" %)Realizáciou alternatívy 2 sa nezabezpečí zvýšenie odolnosti
602 -|Súlad s legislatívnymi požiadavkami|(% style="width:91px" %)nie|(% style="width:239px" %)alternatíva 1 je zachovanie statusu quo bez realizácie projektu|(% style="width:132px" %)Nie|(% style="width:393px" %)Realizáciou alternatívy 2 sa nezabezpečí súladu s legislatívnymi požiadavkami
603 -|Zníženie rizika kybernetických útokov v rámci samosprávy|(% style="width:91px" %)nie|(% style="width:239px" %)alternatíva 1 je zachovanie statusu quo bez realizácie projektu|(% style="width:132px" %)áno|(% style="width:393px" %)Implementáciou alternatívy 2 sa zníži riziko kybernetických útokov, vďaka metodickej a odbornej pomoci MIRRI SR
604 -
605 -|(% style="width:417px" %)Zoznam kritérií|(% style="width:88px" %)(((
606 -Alternatíva
607 -
608 -3
609 -)))|(% style="width:169px" %)(((
557 +)))|Alternatíva 3|(((
610 610  Spôsob
611 611  
612 612  dosiahnutia
613 -)))|(% style="width:153px" %)(((
614 -Alternatíva
615 -
616 -4
617 -)))|(% style="width:374px" %)(((
618 -Spôsob
619 -
620 -dosiahnutia
621 621  )))
622 -|(% style="width:417px" %)Zjednotenie štandardov, zautomatizovanie a efektivita procesov|(% style="width:88px" %)áno|(% style="width:169px" %)Implementáciou alternatívy 3 sa zjednotia štandardy|(% style="width:153px" %)nie|(% style="width:374px" %)
623 -|(% style="width:417px" %)Zvýšenie odolnosti voči kybernetickým incidentom a zabezpečenie kontinuity prevádzky|(% style="width:88px" %)áno|(% style="width:169px" %)Implementáciou alternatívy 3 a dodania firewallu, EDR a NAS sa zvýši odolnosť procesov a zabezpečí sa kontinuita prevádzky a prípade incidentu|(% style="width:153px" %)nie|(% style="width:374px" %)
624 -|(% style="width:417px" %)Súlad s legislatívnymi požiadavkami|(% style="width:88px" %)áno|(% style="width:169px" %)Implementáciou alternatívy 3 kde im bude dodaná bezpečnostnej dokumentácie|(% style="width:153px" %)áno|(% style="width:374px" %)
625 -|(% style="width:417px" %)Zníženie rizika kybernetických útokov v rámci samosprávy|(% style="width:88px" %)áno|(% style="width:169px" %)Implementáciou alternatívy 3 kde im budú poskytnuté školenia na základy kybernetickej bezpečnosti, phishingové útoky, bezpečné používanie hesiel|(% style="width:153px" %)nie|(% style="width:374px" %)
562 +|Zjednotenie štandardov, zautomatizovanie a efektivita procesov|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|nie|Implementáciou alternatívy 2 sa nezabezpečí zjednotenie štandardov a zautomatizovanie procesov|áno|Implementáciou alternatívy 3 sa zjednotia štandardy
563 +|Zvýšenie odolnosti voči kybernetickým incidentom a zabezpečenie kontinuity prevádzky|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|Nie|Realizáciou alternatívy 2 sa nezabezpečí zvýšenie odolnosti|áno|Implementáciou alternatívy 3 a dodania firewallu, EDR a NAS sa zvýši odolnosť procesov a zabezpečí sa kontinuita prevádzky a prípade incidentu
564 +|Súlad s legislatívnymi požiadavkami|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|Nie|Realizáciou alternatívy 2 sa nezabezpečí súladu s legislatívnymi požiadavkami|áno|Implementáciou alternatívy 3 kde im bude dodaná bezpečnostnej dokumentácie
565 +|Zníženie rizika kybernetických útokov v rámci samosprávy|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa zníži riziko kybernetických útokov, vďaka metodickej a odbornej pomoci MIRRI SR|áno|Implementáciou alternatívy 3 kde im budú poskytnuté školenia na základy kybernetickej bezpečnosti, phishingové útoky, bezpečné používanie hesiel
626 626  
627 -
628 -
629 -
630 630   **3.10 Stanovenie alternatív v aplikačnej vrstve architektúry**
631 631  
632 632  Alternatívy na základe aplikačnej vrstvy architektúry neboli posudzované nakoľko nedochádza k zmene na úrovni aplikačnej vrstvy architektúry. Zvolené aplikačné komponenty vychádzajú z nadradenej biznis alternatívy a predstavujú minimálny rozsah, ktorým je možné biznis alternatívu naplniť. Z hľadiska aplikačnej vrstvy je pre dosiahnutie cieľov projektu nevyhnutná navrhovaná komplementárna kombinácia nástrojov. Uplatnenie open source riešení bolo zvažované avšak vzhľadom na priamy súvis aplikačnej a technologickej vrstvy, kde aplikačnú vrstvu tvorí obslužný SW pre HW, resp. bezpečnostný charakter aplikačných nástrojov neboli identifikované vhodné open source riešenia. V prípade, že v procese implementácie bude identifikovaný vhodný open source nástroj, bude jeho implementácia predmetom fázy analýza a dizajn.
1746623998576-435.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.adriana\.mlynarovicova@mirri\.gov\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -224 bytes
Obsah
1746624020282-816.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.adriana\.mlynarovicova@mirri\.gov\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -85.6 KB
Obsah