Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

• Vlastnosti stránky (1 modified, 0 added, 0 removed)
• Prílohy (0 modified, 0 added, 2 removed)
  • 1746623998576-435.png
  • 1746624020282-816.png

Podrobnosti

Vlastnosti stránky

Obsah

...	...	@@ -366,49 +366,10 @@
366	366
367	367	Školenia pre štatutárov a zamestnancov
368	368
369		-Školenia na základy kybernetickej bezpečnosti budú dostupné z projektu e-learning, je súčasťou širšej iniciatívy na zlepšenie vzdelávania a odborných spôsobilostí v oblasti kybernetickej a informačnej bezpečnosti. Hlavné ciele tohto projektu:
	369	+.
370	370
371		-* Dlhodobé zabezpečenie odborných spôsobilostí: Posilnenie odborných zručností zamestnancov verejnej správy, aby mali potrebné know-how na efektívne zvládanie kybernetických hrozieb.
372		-* Efektívne a systematické vzdelávanie: Zabezpečenie kvalitného celoživotného vzdelávania pre odborných zamestnancov verejnej správy, vrátane rozšírenia vzdelávacích programov dostupných pre verejnosť.
373		-* Spolupráca s vysokými školami: Vytvorenie systému vzdelávania pre zamestnancov verejnej správy, ktorí sú zodpovední za kybernetickú bezpečnosť, vrátane vzdelávania interných audítorov.
374		-* Získavanie talentov: Prilákanie a rozvoj talentov v oblasti kybernetickej bezpečnosti, aby sa zamestnanci verejnej správy stali odborníkmi schopnými efektívne reagovať na výzvy v tejto oblasti.
375	375
376		-Hlavnou náplňou školenia, bude implementácia a vysvetlenie bezpečnostnej dokumentácie vytvorenej pre každú obec v spolupráci s manažérom kybernetickej bezpečnosti. Bezpečnostná dokumentácia bude obsahovať, základy kybernetickej bezpečnosti, phishingové útoky, bezpečné používanie hesiel a oboznámenie zamestnancov so základnými zásadami z pohľadu KB.
377	377
378		- Implementácia bezpečnostnej dokumentácie:
379		-
380		-* Každá obec dostane prispôsobenú bezpečnostnú dokumentáciu, ktorá bude vytvorená v spolupráci s manažérom kybernetickej bezpečnosti.
381		-* Dokumentácia bude obsahovať konkrétne postupy a opatrenia, ktoré je potrebné zaviesť na zabezpečenie kybernetickej bezpečnosti v obci.
382		-
383		-Základy kybernetickej bezpečnosti:
384		-
385		-* Úvod do základných pojmov a princípov kybernetickej bezpečnosti.
386		-* Dôležitosť ochrany citlivých informácií a osobných údajov.
387		-* Prehľad najčastejších kybernetických hrozieb a útokov.
388		-
389		-Phishingové útoky:
390		-
391		-* Rozpoznávanie phishingových útokov a ich charakteristické znaky.
392		-* Praktické ukážky a príklady phishingových e-mailov a správ.
393		-* Postupy na ochranu pred phishingovými útokmi a reakcie na podozrivé správy.
394		-
395		-Bezpečné používanie hesiel:
396		-
397		-* Zásady tvorby silných a bezpečných hesiel.
398		-* Používanie správcu hesiel na bezpečné ukladanie a správu hesiel.
399		-* Dôležitosť pravidelnej výmeny hesiel a ochrany prístupových údajov.
400		-* Používanie dvojfaktorovej autentifikácie
401		-
402		-Oboznámenie zamestnancov so základnými zásadami kybernetickej bezpečnosti:
403		-
404		-* Školenie zamestnancov o obsahu dokumentácie a ako ju správne implementovať.
405		-* Vytvorenie bezpečnostného povedomia a kultúry v rámci obce.
406		-* Praktické cvičenia a simulácie na zlepšenie reakcií na kybernetické incidenty.
407		-
408		-
409		-Celkovo tieto školenia pomôžu účastníkom získať dôležité znalosti a zručnosti na ochranu svojich digitálnych aktív a aby boli vytvorené jasné a zrozumiteľné pravidlá pre kybernetickú bezpečnosť
410		-
411		-
412	412	**Informácie o oblasti (OBSAH / AGENDA / ŽIVOTNÁ SITUÁCIA), ktorým sa projekt venuje**
413	413
414	414
...	...	@@ -509,7 +509,7 @@
509	509	Tento projekt by tak umožnil obciam s najnižšími rozpočtami aspoň čiastočne pokryť investície do kybernetickej a informačnej bezpečnosti. Aby sme tento cieľ dosiahli, plánujeme uskutočniť verejnú prezentáciu projektu, ktorá bude zameraná na zvýšenie povedomia a informovanosti o dôležitosti kybernetickej bezpečnosti. Okrem toho budeme realizovať cielenú komunikáciu na obce prostredníctvom centrálneho portálu kybernetickej bezpečnosti, známeho ako 'kyberportál'.
510	510
511	511
512		-Tento portál slúži ako hlavný komunikačný kanál, kde budú obce môcť nájsť všetky potrebné informácie, návody a aktualizácie týkajúce sa kybernetickej bezpečnosti. Sekcia kybernetickej bezpečnosti disponuje databázou kontaktov všetkých obcí, čo nám umožní efektívne a rýchlo komunikovať s cieľovou skupinou a zabezpečiť, že všetky obce budú informované o našich aktivitách a možnostiach zapojenia sa do projektu. Prostredníctvom kyberportálu a jeho databázy sa použije funkcionalita na rozposlanie informačných emailov, ktoré budú obsahovať informácie o projekte, jeho cieľoch, výhodách a krokoch potrebných na zapojenie do projektu. Súčasťou  emailu bude odkaz na formulár, ktorý sa nachádza na kyberportáli a postup ako si vytvoriť konto na kyberportáli. V prípade že daná obec nema vytvorené konto na kyberportáli
	473	+Tento portál slúži ako hlavný komunikačný kanál, kde budú obce môcť nájsť všetky potrebné informácie, návody a aktualizácie týkajúce sa kybernetickej bezpečnosti. Sekcia kybernetickej bezpečnosti disponuje databázou kontaktov všetkých obcí, čo nám umožní efektívne a rýchlo komunikovať s cieľovou skupinou a zabezpečiť, že všetky obce budú informované o našich aktivitách a možnostiach zapojenia sa do projektu. Pomocou kybernportálu sa rozpošle každej obci email, ktorý bude obsahovať link na formulár na zapojenie do projektu. Tento formulár bude cez platformu officeforms, ktorého výstupy budú sprístupnené projektovému manažérovi na ďalšie kroky projektu.
513	513
514	514
515	515	**3.6 Špecifikácia potrieb koncového používateľa**
...	...	@@ -551,13 +551,10 @@
551	551
552	552	3.               **Realizácia Kybernetická bezpečnosť pre samosprávy SR do 6000 obyvateľov** – realizáciou projektu sa zabezpečí zvýšenie úrovne kybernetickej a informačnej bezpečnosti obcí do 6000 obyvateľov prostredníctvom zabezpečenia bezpečnostnej dokumentácie, efektívneho centrálneho obstarania, inštalácie. Zabezpečí sa aj zastrešenie zdieľanej funkcie IT security experta pre kybernetickú bezpečnosť. Táto alternatíva je podporená výstupmi NKÚ o nutnej podpore štátu mitigujúcej nedostatok zdrojov samospráv pre riešenie zabezpečenia kybernetickej bezpečnosti. Zvolená alternatíva predstavuje minimálny rozsah plošného zvýšenia úrovne kybernetickej bezpečnosti prostredníctvom zabezpečenia zálohovania a obnovy, centrálneho nastavenie bezpečnostných politík, ochrany siete prostredníctvom firewallu a systematického monitoringu a ochrany koncových zariadení.
553	553
554		-4.  **Centralizované Cloud riešenie pre NAS**. Zálohovanie na centrálnej úrovni, úložisko dokumentov a zálohovanie by bolo v cloude MIRRI aj v rámci prevádzky. Na základe prieskumu na vybraných obciach, podľa ktorého 47% obcí má technologicky zastarane a nepodporované káblové pripojenie (DSL, ADSL, VDSL), čo predstavuje zásadné technologické obmedzenie pri výkone pravidelného zálohovania pri ľubovoľnom objeme dát. Vzhľadom nato že procesy zálohovania sú jedným z kľúčových bodov zabezpečenia bezporuchovej a bezpečnej prevádzky informačných systémov na obci výpadky pripojenia môžu spôsobiť závažné straty dát alebo zníženie dostupnosti zálohovaných dát pri výkone obnovy informačného systému obce. Zálohovanie a obnova dát môžu byť spomalené alebo nepoužiteľné, ak je internetové pripojenie pomalé alebo nestabilné. Zálohovanie na centrálnej úrovni znamená, že všetky dôležité údaje, dokumenty a pod. na obci budú zálohované na jednom centralizovanom mieste. Tento prístup zvyšuje bezpečnosť a efektivitu správy dát, pretože všetky zálohy sú uložené na jednom mieste, ktoré je ľahko dostupné a dobre chránené. Ukladanie dát na centrálnej úrovni na serveroch tretích strán však môže vytvárať určité obavy o kontrolu nad citlivými informáciami čo môže spôsobovať negatívny pohľad na túto formu riešenia zálohovania dát na jednotlivých obciach. Niektoré obce môžu mať aj obavy z toho, že ich dáta sú uložené mimo ich priamej kontroly.
	515	+[[image:1741949911882-102.png]]
555	555
556	556
557		-[[image:1746624020282-816.png]]
558	558
559		-
560		-
561	561	*
562	562	** 3.9 Multikriteriálna analýza
563	563
...	...	@@ -584,47 +584,28 @@
584	584	)))|X|X|X|
585	585	|Zníženie rizika kybernetických útokov v rámci samosprávy|školenia budú zamerané na základy kybernetickej bezpečnosti, phishingové útoky, bezpečné používanie hesiel. Súčasťou školení bude aj predstavenie spracovanie bezpečnostnej dokumentácie a oboznámenie zamestnancov so základnými zásadami z pohľadu KB.|X|X| |X
586	586
587		-|Zoznam kritérií|(% style="width:91px" %)(((
	545	+|Zoznam kritérií|(((
588	588	Alternatíva
589	589
590	590	1
591		-)))|(% style="width:239px" %)(((
	549	+)))|(((
592	592	Spôsob
593	593
594	594	dosiahnutia
595		-)))|(% style="width:132px" %)Alternatíva 2|(% style="width:393px" %)(((
	553	+)))|Alternatíva 2|(((
596	596	Spôsob
597	597
598	598	dosiahnutia
599		-)))
600		-|Zjednotenie štandardov, zautomatizovanie a efektivita procesov|(% style="width:91px" %)nie|(% style="width:239px" %)alternatíva 1 je zachovanie statusu quo bez realizácie projektu|(% style="width:132px" %)nie|(% style="width:393px" %)Implementáciou alternatívy 2 sa nezabezpečí zjednotenie štandardov a zautomatizovanie procesov
601		-|Zvýšenie odolnosti voči kybernetickým incidentom a zabezpečenie kontinuity prevádzky|(% style="width:91px" %)nie|(% style="width:239px" %)alternatíva 1 je zachovanie statusu quo bez realizácie projektu|(% style="width:132px" %)Nie|(% style="width:393px" %)Realizáciou alternatívy 2 sa nezabezpečí zvýšenie odolnosti
602		-|Súlad s legislatívnymi požiadavkami|(% style="width:91px" %)nie|(% style="width:239px" %)alternatíva 1 je zachovanie statusu quo bez realizácie projektu|(% style="width:132px" %)Nie|(% style="width:393px" %)Realizáciou alternatívy 2 sa nezabezpečí súladu s legislatívnymi požiadavkami
603		-|Zníženie rizika kybernetických útokov v rámci samosprávy|(% style="width:91px" %)nie|(% style="width:239px" %)alternatíva 1 je zachovanie statusu quo bez realizácie projektu|(% style="width:132px" %)áno|(% style="width:393px" %)Implementáciou alternatívy 2 sa zníži riziko kybernetických útokov, vďaka metodickej a odbornej pomoci MIRRI SR
604		-
605		-|(% style="width:417px" %)Zoznam kritérií|(% style="width:88px" %)(((
606		-Alternatíva
607		-
608		-3
609		-)))|(% style="width:169px" %)(((
	557	+)))|Alternatíva 3|(((
610	610	Spôsob
611	611
612	612	dosiahnutia
613		-)))|(% style="width:153px" %)(((
614		-Alternatíva
615		-
616		-4
617		-)))|(% style="width:374px" %)(((
618		-Spôsob
619		-
620		-dosiahnutia
621	621	)))
622		-|(% style="width:417px" %)Zjednotenie štandardov, zautomatizovanie a efektivita procesov|(% style="width:88px" %)áno|(% style="width:169px" %)Implementáciou alternatívy 3 sa zjednotia štandardy|(% style="width:153px" %)nie|(% style="width:374px" %)Implementáciou alternatívy 4 sa nezabezpečí zjednotenie štandardov a zautomatizovanie procesov
623		-|(% style="width:417px" %)Zvýšenie odolnosti voči kybernetickým incidentom a zabezpečenie kontinuity prevádzky|(% style="width:88px" %)áno|(% style="width:169px" %)Implementáciou alternatívy 3 a dodania firewallu, EDR a NAS sa zvýši odolnosť procesov a zabezpečí sa kontinuita prevádzky a prípade incidentu|(% style="width:153px" %)nie|(% style="width:374px" %)Realizáciou alternatívy 4 sa nezabezpečí zvýšenie odolnosti
624		-|(% style="width:417px" %)Súlad s legislatívnymi požiadavkami|(% style="width:88px" %)áno|(% style="width:169px" %)Implementáciou alternatívy 3 kde im bude dodaná bezpečnostnej dokumentácie|(% style="width:153px" %)áno|(% style="width:374px" %)Realizáciou alternatívy 4 sa čiastočne zabezpečí súlad s legislatívnymi požiadavkami
625		-|(% style="width:417px" %)Zníženie rizika kybernetických útokov v rámci samosprávy|(% style="width:88px" %)áno|(% style="width:169px" %)Implementáciou alternatívy 3 kde im budú poskytnuté školenia na základy kybernetickej bezpečnosti, phishingové útoky, bezpečné používanie hesiel|(% style="width:153px" %)nie|(% style="width:374px" %)Implementáciou alternatívy 4 sa nezníži riziko kybernetických útokov
	562	+|Zjednotenie štandardov, zautomatizovanie a efektivita procesov|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|nie|Implementáciou alternatívy 2 sa nezabezpečí zjednotenie štandardov a zautomatizovanie procesov|áno|Implementáciou alternatívy 3 sa zjednotia štandardy
	563	+|Zvýšenie odolnosti voči kybernetickým incidentom a zabezpečenie kontinuity prevádzky|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|Nie|Realizáciou alternatívy 2 sa nezabezpečí zvýšenie odolnosti|áno|Implementáciou alternatívy 3 a dodania firewallu, EDR a NAS sa zvýši odolnosť procesov a zabezpečí sa kontinuita prevádzky a prípade incidentu
	564	+|Súlad s legislatívnymi požiadavkami|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|Nie|Realizáciou alternatívy 2 sa nezabezpečí súladu s legislatívnymi požiadavkami|áno|Implementáciou alternatívy 3 kde im bude dodaná bezpečnostnej dokumentácie
	565	+|Zníženie rizika kybernetických útokov v rámci samosprávy|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa zníži riziko kybernetických útokov, vďaka metodickej a odbornej pomoci MIRRI SR|áno|Implementáciou alternatívy 3 kde im budú poskytnuté školenia na základy kybernetickej bezpečnosti, phishingové útoky, bezpečné používanie hesiel
626	626
627		-
628	628	**3.10 Stanovenie alternatív v aplikačnej vrstve architektúry**
629	629
630	630	Alternatívy na základe aplikačnej vrstvy architektúry neboli posudzované nakoľko nedochádza k zmene na úrovni aplikačnej vrstvy architektúry. Zvolené aplikačné komponenty vychádzajú z nadradenej biznis alternatívy a predstavujú minimálny rozsah, ktorým je možné biznis alternatívu naplniť. Z hľadiska aplikačnej vrstvy je pre dosiahnutie cieľov projektu nevyhnutná navrhovaná komplementárna kombinácia nástrojov. Uplatnenie open source riešení bolo zvažované avšak vzhľadom na priamy súvis aplikačnej a technologickej vrstvy, kde aplikačnú vrstvu tvorí obslužný SW pre HW, resp. bezpečnostný charakter aplikačných nástrojov neboli identifikované vhodné open source riešenia. V prípade, že v procese implementácie bude identifikovaný vhodný open source nástroj, bude jeho implementácia predmetom fázy analýza a dizajn.
...	...	@@ -706,19 +706,19 @@
706	706
707	707	Z pohľadu prístupových miest a kanálov realizáciou projektu dôjde k doplneniu funkcionalít systému EDR s centrálnou konzolou, Firewall a Dispečing.
708	708
709		-V rámci poskytovaných funkcionalít príde ku zmenám a doplneniu
	648	+V rámci poskytovaných služieb príde ku zmenám a doplnením nových služieb.
710	710
711	711	* Dodávateľ:
712		-** Nové funkcionality, ktoré budú poskytované obciam v rámci kybernetickej bezpečnosti
	651	+** Nové služby, ktoré budú poskytované obciam v rámci kybernetickej bezpečnosti
713	713	*** Podpora L1, L2 pre správu nástrojov a bezpečnosti
714	714	*** Konzultačné služby KIB experta (zdieľané)
715		-** Rozšírené funkcionality
	654	+** Rozšírené služby
716	716	*** Ochrana perimetra
717	717	*** Školenie zamestnancov obce
718	718	*** Uchovávanie, spravovanie a zálohovanie dát
719	719	*** Ochrana koncových bodov (pracovná stanica)
720	720	* MIRRI
721		-** Nové funkcionality, ktoré budú poskytované obciam v rámci kybernetickej bezpečnosti
	660	+** Nové služby, ktoré budú poskytované obciam v rámci kybernetickej bezpečnosti
722	722	*** Bezpečnostný monitoring 24/7
723	723	*** Riešenie incidentov L3
724	724
...	...	@@ -735,11 +735,7 @@
735	735	* **Next-gen antimalware ochrana firewall (endpoint server) **– jedná sa o pokročilú technológiu na ochranu koncových zariadení pred malvérom a inými kybernetickými hrozbami. Next-gen antimalware ochrana umelú inteligenciu, strojové učenie a behaviorálnu analýzu na identifikáciu a blokovanie neznámych hrozieb v reálnom čase.
736	736	* **Evidencia a nahlasovanie incidentov- **v rámci podpory** **sa obci bude dodávať podpora L1 a L2 od dodávateľa. Súčasťou rozšírenia tohto komponentu obce získajú dispečing pre podporu incidentov. Podpora L3 bude dodávaná od MIRRI.
737	737	* **Bezpečnostný dohľad a reakcia na hrozby a incidenty **súčasťou tohto komponentu je monitorovanie IT infraštruktúry obce, detekcia hrozieb (identifikácia a analýza potencionálnych hrozieb), reakcia na incidenty (vrátane izolácie postihnutých systémov) a reportovanie (vytváranie podrobných správ o zistených hrozbách a incidentoch).
738		-* **Včasné varovania pred kybernetickými hrozbami (zapojenie do EWS MIRRI) **tento nový komponent pomôže obciam reagovať vďaka implementácií nových nástrojov ktoré umožňujú zber, monitoring a vyhodnocovanie informácií na centrálnej úrovni rýchlejšie na bezpečnostné hrozby. Systém včasného varovania - Early Warning System (EWS) do ktorého budú obce zapojené umožní obciam prístup k proaktívnym službám kybernetickej bezpečnosti, ktoré významným spôsobom prispievajú k znižovaniu rizika kybernetických bezpečnostných incidentov, skracujú čas detekcie a reakcie na kybernetické bezpečnostné incidenty a umožňujú kontinuálny zber, vyhodnocovanie a poskytovanie informácií o aktuálnych kybernetických bezpečnostných hrozbách. Robí to pomocou troch hlavných nástrojov systému Achilles, služby Threat intelligence, a skenovania zraniteľností.
739		-**
740		-*** Systém Achilles má za úlohu eliminovať potenciálne vektory útokov na infraštruktúry organizácií/subjektov štátnej a verejnej správy a tým cielene znižovať počty závažných kybernetických bezpečnostných incidentov. Ďalšou úlohou systému je včasne informovať o nedostupnosti webových služieb, či už z technických príčin alebo dôsledkom útokov typu DDoS. Systéme Achilles skenuje, spracováva informácie o zraniteľnostiach a informuje kontrolovanú inštitúciu o zraniteľnostiach, ktoré sú detegovateľné z verejného internetu
741		-*** Threat Intelligence je proces zhromažďovania a analýzy informácií o potenciálnych kybernetických hrozbách. Cieľom je predvídať a predchádzať útokom skôr, než sa stanú. TI sleduje rôzne zdroje, ako sú dark web, sociálne siete a diskusné fóra, aby identifikoval hrozby a varoval organizácie pred nimi.
742		-*** Manažment zraniteľností je proces identifikácie, hodnotenia a riešenia zraniteľností v IT systémoch, v projekte riešené na úrovni skenovania zraniteľností na koncových bodoch kde bude nasadená technológia EDR. Zahŕňa pravidelné skenovanie systémov, analýzu nájdených slabých miest a implementáciu opatrení na ich odstránenie. Cieľom je minimalizovať riziko kybernetických útokov.
	677	+* **Včasné varovania pred kybernetickými hrozbami (zapojenie do EWS MIRRI) **tento nový komponent pomôže obciam reagovať vďaka implementácií nových nástrojov ktoré umožňujú zber, monitoring a vyhodnocovanie informácií na centrálnej úrovni rýchlejšie na bezpečnostné normy.
743	743	* **Automatizovaná detekcia a reakcia na incidenty **doplneným tohto komponentu v rámci automatizovanej detekcie a reakcie bude súčasťou reakcia v reálnom čase, minimalizácia ľudského zásahu a zlepšenie bezpečnosti.
744	744	* **Vzdialený zber forenzných dôkazov pri riešení incidentu **doplneným tohto komponentu sa  budú používať špeciálne softvérové nástroje na zber dôkazov, dôkazy budú bezpečne uchovávané a podpora pri vyšetrovaní ako poskytovanie podrobných správ a analýz.
745	745

1746623998576-435.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.adriana\.mlynarovicova@mirri\.gov\.sk

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-224 bytes

Obsah

1746624020282-816.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.adriana\.mlynarovicova@mirri\.gov\.sk

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-85.6 KB

Obsah