Naposledy upravil Sergej Kuriš 2025/05/30 09:12
Z verzie 23.7
upravil Sergej Kuriš
-
Zmeniť komentár: (Autosaved)
Do verzie 23.9
upravil Sergej Kuriš
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -1602,10 +1602,8 @@
1602 1602  |Produkčné|infra_sluzba_513|Manažment údajov vo vládnom cloude|isvs_14693
1603 1603  |Produkčné|infra_sluzba_754|Amazon EC2 Secure Plus|isvs_14693
1604 1604  
1605 -Tabuľka 34 Predpokladané kapacity ďalších cloudových (infraštruktúrnych) služieb
1605 +==== **E. Predzka a správa v cloude** ====
1606 1606  
1607 -1. Prevádzka a správa v cloude
1608 -
1609 1609  Prevádzka riešenia bude v plnej miere zabezpečená v prostredí vládneho cloudu. Súčasťou prevádzky bude:
1610 1610  
1611 1611  * centralizovaný monitoring a správa služieb,
... ... @@ -1615,11 +1615,9 @@
1615 1615  
1616 1616  Týmto prístupom sa zabezpečí bezpečná, flexibilná a udržateľná prevádzka systému s dôrazom na verejný záujem, interoperabilitu a efektívnosť využívania verejných prostriedkov.
1617 1617  
1618 -1.
1619 -11.
1620 -111. Určenie obsahu bezpečnostných opatrení 
1616 +=== 5.8.2 Určenie obsahu bezpečnostných opatrení  ===
1621 1621  
1622 -|Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z|Aplikované opatrenia|Aplikovaná legislatíva
1618 +|**Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z**|**Aplikované opatrenia**|**Aplikovaná legislatíva**
1623 1623  |Minimálne bezpečnostné opatrenia Kategórie I|Áno|§ 3 ods. 1 písm. b) vyhlášky č. 179/2020 Z. z.
1624 1624  |Minimálne bezpečnostné opatrenia Kategórie II|Áno|§ 3 ods. 1 písm. b) vyhlášky č. 179/2020 Z. z.
1625 1625  |Minimálne bezpečnostné opatrenia Kategórie III|Nie|-
... ... @@ -1626,19 +1626,12 @@
1626 1626  |Bezpečnostný projekt|Áno|§ 23 ods. 1 a 2 zákona 95/2019 Z.z.
1627 1627  |Bezpečnostné opatrenia podľa osobitného predpisu|Áno|Zákon č. 18/2018 Z. z., zákon č. 69/2018 Z. z.
1628 1628  
1629 -Tabuľka 33 Určenie zdrojov a obsahu minimálnych bezpečnostných opatrení
1630 1630  
1626 +=== 5.8.3 Riešenie autentifikácie a prístupov používateľov ===
1631 1631  
1632 -1.
1633 -11.
1634 -111. Riešenie autentifikácie a prístupov používateľov
1635 -
1636 1636  Navrhované riešenie počíta s implementáciou jednotného a bezpečného mechanizmu autentifikácie a autorizácie používateľov. Cieľom je zabezpečiť kontrolovaný a auditovateľný prístup ku všetkým funkcionalitám systému podľa definovaných používateľských rolí a bezpečnostných štandardov verejnej správy.
1637 1637  
1638 -1.
1639 -11.
1640 -111.
1641 -1111. **Autentifikácia používateľov**
1630 +==== **5.8.3.1 Autentifikácia používateľov** ====
1642 1642  
1643 1643  Vzhľadom na požiadavky na interoperabilitu a bezpečnosť sa pri autentifikácii používateľov predpokladá **využitie existujúcich systémov správy identít**, najmä:
1644 1644  
... ... @@ -1647,24 +1647,18 @@
1647 1647  
1648 1648  Riešenie bude podporovať technológiu **Single Sign-On (SSO),** pričom autentifikácia bude prebiehať na báze federácie identít (napr. SAML2, OpenID Connect), čím sa umožní jednotné prihlásenie do viacerých prepojených služieb a aplikácií. V prípade vybraných funkcionalít bude umožnená aj **dvojfaktorová autentifikácia (2FA)**, najmä pre role s vyššími oprávneniami.
1649 1649  
1650 -1.
1651 -11.
1652 -111.
1653 -1111. **Správa používateľských rolí a prístupov**
1639 +==== **5.8.3.2 Správa používateľských rolí a prístupov** ====
1654 1654  
1655 1655  Prístup do systému bude založený na **role-based access control (RBAC)**. Každému používateľovi bude na základe jeho role priradený rozsah práv na čítanie, zápis, úpravu alebo administráciu údajov. Riešenie bude zahŕňať nasledujúce kategórie používateľov:
1656 1656  
1657 1657  1. **Interní používatelia**
1658 -
1659 -* **Bežný používateľ** (zamestnanec MK SR) – zobrazenie a editácia údajov v rozsahu svojej agendy,
1660 -* **Administrátor systému** – správa používateľov, nastavení aplikácie, audit, správa číselníkov a podobne
1661 -* **Prevádzkový technik / IT podpora** – technické zásahy, sledovanie prevádzky, prístup k logom a výpisom.
1662 -
1644 +1*. **Bežný používateľ** (zamestnanec MK SR) – zobrazenie a editácia údajov v rozsahu svojej agendy,
1645 +1*. **Administrátor systému** – správa používateľov, nastavení aplikácie, audit, správa číselníkov a podobne
1646 +1*. **Prevádzkový technik / IT podpora** – technické zásahy, sledovanie prevádzky, prístup k logom a výpisom.
1663 1663  1. **Externí používatelia:**
1648 +1*. **Dotknutá osoba** – fyzická osoba alebo právnická osoba,
1649 +1*. **Tretia strana (napr. Existujúce orgány, vydavatelia publikácií, Mediálne a audiovizuálne spoločnosti)** – prístupy v rozsahu ich povinností.
1664 1664  
1665 -* **Dotknutá osoba** – fyzická osoba alebo právnická osoba,
1666 -* **Tretia strana (napr. Existujúce orgány, vydavatelia publikácií, Mediálne a audiovizuálne spoločnosti)** – prístupy v rozsahu ich povinností.
1667 -
1668 1668  Všetky prístupy budú zaznamenávané v **logovacom mechanizme systému**, vrátane času prístupu, identifikácie používateľa a vykonanej akcie. Systém bude umožňovať audit zmien a spätné sledovanie operácií.
1669 1669  
1670 1670