Naposledy upravil Sergej Kuriš 2025/05/30 09:12
Z verzie 23.9
upravil Sergej Kuriš
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 23.7
upravil Sergej Kuriš
-
Zmeniť komentár: (Autosaved)

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -1602,8 +1602,10 @@
1602 1602  |Produkčné|infra_sluzba_513|Manažment údajov vo vládnom cloude|isvs_14693
1603 1603  |Produkčné|infra_sluzba_754|Amazon EC2 Secure Plus|isvs_14693
1604 1604  
1605 -==== **E. Predzka a správa v cloude** ====
1605 +Tabuľka 34 Predpoklada kapacity ďalších cloudových (infraštruktúrnych) služieb
1606 1606  
1607 +1. Prevádzka a správa v cloude
1608 +
1607 1607  Prevádzka riešenia bude v plnej miere zabezpečená v prostredí vládneho cloudu. Súčasťou prevádzky bude:
1608 1608  
1609 1609  * centralizovaný monitoring a správa služieb,
... ... @@ -1613,9 +1613,11 @@
1613 1613  
1614 1614  Týmto prístupom sa zabezpečí bezpečná, flexibilná a udržateľná prevádzka systému s dôrazom na verejný záujem, interoperabilitu a efektívnosť využívania verejných prostriedkov.
1615 1615  
1616 -=== 5.8.2 Určenie obsahu bezpečnostných opatrení  ===
1618 +1.
1619 +11.
1620 +111. Určenie obsahu bezpečnostných opatrení 
1617 1617  
1618 -|**Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z**|**Aplikované opatrenia**|**Aplikovaná legislatíva**
1622 +|Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z|Aplikované opatrenia|Aplikovaná legislatíva
1619 1619  |Minimálne bezpečnostné opatrenia Kategórie I|Áno|§ 3 ods. 1 písm. b) vyhlášky č. 179/2020 Z. z.
1620 1620  |Minimálne bezpečnostné opatrenia Kategórie II|Áno|§ 3 ods. 1 písm. b) vyhlášky č. 179/2020 Z. z.
1621 1621  |Minimálne bezpečnostné opatrenia Kategórie III|Nie|-
... ... @@ -1622,12 +1622,19 @@
1622 1622  |Bezpečnostný projekt|Áno|§ 23 ods. 1 a 2 zákona 95/2019 Z.z.
1623 1623  |Bezpečnostné opatrenia podľa osobitného predpisu|Áno|Zákon č. 18/2018 Z. z., zákon č. 69/2018 Z. z.
1624 1624  
1629 +Tabuľka 33 Určenie zdrojov a obsahu minimálnych bezpečnostných opatrení
1625 1625  
1626 -=== 5.8.3 Riešenie autentifikácie a prístupov používateľov ===
1627 1627  
1632 +1.
1633 +11.
1634 +111. Riešenie autentifikácie a prístupov používateľov
1635 +
1628 1628  Navrhované riešenie počíta s implementáciou jednotného a bezpečného mechanizmu autentifikácie a autorizácie používateľov. Cieľom je zabezpečiť kontrolovaný a auditovateľný prístup ku všetkým funkcionalitám systému podľa definovaných používateľských rolí a bezpečnostných štandardov verejnej správy.
1629 1629  
1630 -==== **5.8.3.1 Autentifikácia používateľov** ====
1638 +1.
1639 +11.
1640 +111.
1641 +1111. **Autentifikácia používateľov**
1631 1631  
1632 1632  Vzhľadom na požiadavky na interoperabilitu a bezpečnosť sa pri autentifikácii používateľov predpokladá **využitie existujúcich systémov správy identít**, najmä:
1633 1633  
... ... @@ -1636,18 +1636,24 @@
1636 1636  
1637 1637  Riešenie bude podporovať technológiu **Single Sign-On (SSO),** pričom autentifikácia bude prebiehať na báze federácie identít (napr. SAML2, OpenID Connect), čím sa umožní jednotné prihlásenie do viacerých prepojených služieb a aplikácií. V prípade vybraných funkcionalít bude umožnená aj **dvojfaktorová autentifikácia (2FA)**, najmä pre role s vyššími oprávneniami.
1638 1638  
1639 -==== **5.8.3.2 Správa používateľských rolí a prístupov** ====
1650 +1.
1651 +11.
1652 +111.
1653 +1111. **Správa používateľských rolí a prístupov**
1640 1640  
1641 1641  Prístup do systému bude založený na **role-based access control (RBAC)**. Každému používateľovi bude na základe jeho role priradený rozsah práv na čítanie, zápis, úpravu alebo administráciu údajov. Riešenie bude zahŕňať nasledujúce kategórie používateľov:
1642 1642  
1643 1643  1. **Interní používatelia**
1644 -1*. **Bežný používateľ** (zamestnanec MK SR) – zobrazenie a editácia údajov v rozsahu svojej agendy,
1645 -1*. **Administrátor systému** – správa používateľov, nastavení aplikácie, audit, správa číselníkov a podobne
1646 -1*. **Prevádzkový technik / IT podpora** – technické zásahy, sledovanie prevádzky, prístup k logom a výpisom.
1658 +
1659 +* **Bežný používateľ** (zamestnanec MK SR) – zobrazenie a editácia údajov v rozsahu svojej agendy,
1660 +* **Administrátor systému** – správa používateľov, nastavení aplikácie, audit, správa číselníkov a podobne
1661 +* **Prevádzkový technik / IT podpora** – technické zásahy, sledovanie prevádzky, prístup k logom a výpisom.
1662 +
1647 1647  1. **Externí používatelia:**
1648 -1*. **Dotknutá osoba** – fyzická osoba alebo právnická osoba,
1649 -1*. **Tretia strana (napr. Existujúce orgány, vydavatelia publikácií, Mediálne a audiovizuálne spoločnosti)** – prístupy v rozsahu ich povinností.
1650 1650  
1665 +* **Dotknutá osoba** – fyzická osoba alebo právnická osoba,
1666 +* **Tretia strana (napr. Existujúce orgány, vydavatelia publikácií, Mediálne a audiovizuálne spoločnosti)** – prístupy v rozsahu ich povinností.
1667 +
1651 1651  Všetky prístupy budú zaznamenávané v **logovacom mechanizme systému**, vrátane času prístupu, identifikácie používateľa a vykonanej akcie. Systém bude umožňovať audit zmien a spätné sledovanie operácií.
1652 1652  
1653 1653