Wiki zdrojový kód pre projekt_2562_Projektovy_zamer_detailny
Version 3.1 by maria_baloghova on 2024/05/04 10:43
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | **PROJEKTOVÝ ZÁMER** | ||
| 2 | |||
| 3 | **Vzor pre manažérsky výstup I-02** | ||
| 4 | |||
| 5 | **~ podľa vyhlášky MIRRI č. 401/2023 Z. z. ** | ||
| 6 | |||
| 7 | \\ | ||
| 8 | |||
| 9 | (% class="" %)|((( | ||
| 10 | Povinná osoba | ||
| 11 | )))|((( | ||
| 12 | Mesto Zlaté Moravce | ||
| 13 | ))) | ||
| 14 | (% class="" %)|((( | ||
| 15 | Názov projektu | ||
| 16 | )))|((( | ||
| 17 | Kybernetická a informačná bezpečnosť v meste Zlaté Moravce | ||
| 18 | ))) | ||
| 19 | (% class="" %)|((( | ||
| 20 | Zodpovedná osoba za projekt | ||
| 21 | )))|((( | ||
| 22 | Mária Baloghová /Projektový manažér | ||
| 23 | ))) | ||
| 24 | (% class="" %)|((( | ||
| 25 | Realizátor projektu | ||
| 26 | )))|((( | ||
| 27 | Mesto Zlaté Moravce | ||
| 28 | ))) | ||
| 29 | (% class="" %)|((( | ||
| 30 | Vlastník projektu | ||
| 31 | )))|((( | ||
| 32 | PaedDr. Dušan Husár /Primátor | ||
| 33 | ))) | ||
| 34 | |||
| 35 | **~ ** | ||
| 36 | |||
| 37 | **Schvaľovanie dokumentu** | ||
| 38 | |||
| 39 | (% class="" %)|((( | ||
| 40 | Položka | ||
| 41 | )))|((( | ||
| 42 | Meno a priezvisko | ||
| 43 | )))|((( | ||
| 44 | Organizácia | ||
| 45 | )))|((( | ||
| 46 | Pracovná pozícia | ||
| 47 | )))|((( | ||
| 48 | Dátum | ||
| 49 | )))|((( | ||
| 50 | Podpis | ||
| 51 | |||
| 52 | (alebo elektronický súhlas) | ||
| 53 | ))) | ||
| 54 | (% class="" %)|((( | ||
| 55 | Vypracoval | ||
| 56 | )))|((( | ||
| 57 | \\ | ||
| 58 | )))|((( | ||
| 59 | \\ | ||
| 60 | )))|((( | ||
| 61 | \\ | ||
| 62 | )))|((( | ||
| 63 | \\ | ||
| 64 | )))|((( | ||
| 65 | \\ | ||
| 66 | ))) | ||
| 67 | |||
| 68 | **~ ** | ||
| 69 | |||
| 70 | = {{id name="projekt_2562_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1. História DOKUMENTU = | ||
| 71 | |||
| 72 | (% class="" %)|((( | ||
| 73 | Verzia | ||
| 74 | )))|((( | ||
| 75 | Dátum | ||
| 76 | )))|((( | ||
| 77 | Zmeny | ||
| 78 | )))|((( | ||
| 79 | Meno | ||
| 80 | ))) | ||
| 81 | (% class="" %)|((( | ||
| 82 | //0.1// | ||
| 83 | )))|((( | ||
| 84 | //30.4.2024// | ||
| 85 | )))|((( | ||
| 86 | //Pracovný návrh// | ||
| 87 | )))|((( | ||
| 88 | \\ | ||
| 89 | ))) | ||
| 90 | (% class="" %)|((( | ||
| 91 | \\ | ||
| 92 | )))|((( | ||
| 93 | \\ | ||
| 94 | )))|((( | ||
| 95 | \\ | ||
| 96 | )))|((( | ||
| 97 | \\ | ||
| 98 | ))) | ||
| 99 | (% class="" %)|((( | ||
| 100 | \\ | ||
| 101 | )))|((( | ||
| 102 | \\ | ||
| 103 | )))|((( | ||
| 104 | \\ | ||
| 105 | )))|((( | ||
| 106 | \\ | ||
| 107 | ))) | ||
| 108 | |||
| 109 | **~ ** | ||
| 110 | |||
| 111 | = {{id name="projekt_2562_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU"/}}2. ÚČEL DOKUMENTU = | ||
| 112 | |||
| 113 | Projektový zámer je určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia zvýšenia kybernetickej a informačnej bezpečnosti mesta Zlaté Moravce | ||
| 114 | |||
| 115 | = {{id name="projekt_2562_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3. DEFINOVANIE PROJEKTU = | ||
| 116 | |||
| 117 | \\ | ||
| 118 | |||
| 119 | == {{id name="projekt_2562_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1 Manažérske zhrnutie == | ||
| 120 | |||
| 121 | \\ | ||
| 122 | |||
| 123 | Realizáciou projektu dôjde k zlepšeniu úrovne sieťovej a komunikačnej bezpečnosti, úrovne pri prevádzke informačných systémov a sietí a úrovne zabezpečenia prístupu užívateľov k sieti mesta Zlaté Moravce. Nakoľko v meste absentujú nástroje monitoringu resp priebežných hlbších analýzy a sledovania prevádzkových údajov a analýz bezpečnostných udalostí v sieti, je predmetom projektu aj zlepšenie tejto oblasti. | ||
| 124 | |||
| 125 | Výsledky projektu prinesú zníženie počtu bezpečnostných incidentov a zvýšenie bezpečnosti prevádzkovaných sietí a k celkovému posilneniu kybernetickej bezpečnosti mesta Zlaté Moravce. Tieto prínosy plynú ako pre používateľov systémov tak aj pre občanov. | ||
| 126 | |||
| 127 | \\ | ||
| 128 | |||
| 129 | \\ | ||
| 130 | |||
| 131 | == {{id name="projekt_2562_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2 Motivácia a rozsah projektu == | ||
| 132 | |||
| 133 | \\ | ||
| 134 | |||
| 135 | Mesto v súčasnosti nedisponuje žiadnym riešením autentifikácie a autorizácie zariadení ako sú počítače, mobilné zariadenia, prípadne ďalšie zariadenia pri ich pripájaní a prístupe do siete. Mesto tak nemá v súčasnej úrovni zabezpečenia a konfigurácie možnosť zabezpečiť prístup horeuvedených zariadení na úrovni sieťových portov aktívnych sieťových prvkov, typov zariadení a/alebo skupín používateľov. Cieľom projektu je implementovať riešenie, ktoré umožní nastavovať politiky autentifikácie a autorizácie na úrovni sieťových portov tak, že tieto sa stanú kontrolovateľné a manažovateľné, a teda aj aktívne v závislosti od toho, či v nich pripojené zariadenie je autentifikované a autorizované. | ||
| 136 | |||
| 137 | \\ | ||
| 138 | |||
| 139 | Mesto Zlaté Moravce v súčasnosti nedisponuje žiadnym ďalším faktorom overovania prístupu používateľov do siete. V rámci projektu je potrebné nasadenie riešenia pre vzdialený prístup, ktorý bude pozostávať z nasadenia autentifikačného servera vyžadujúceho druhý stupeň overenia používateľa pristupujúceho do siete prostredníctvom implementácie dvojfaktorového overenia pre celkovo 30 používateľov. | ||
| 140 | |||
| 141 | \\ | ||
| 142 | |||
| 143 | Mesto Zlaté Moravce v súčasnosti nedisponuje žiadnym pokročilým nástrojom na monitoring svojho IT prostredia z pohľadu generovaných prevádzkových udalostí a logov. Podrobné prevádzkové a telemetrické údaje zariadení siete mesta nie sú v súčasnosti zberané, ukladané a ďalej analyzované, pričom tieto dáta predstavujú významný zdroj informácií o prítomných bezpečnostných hrozbách, ktorých včasná detekcia a reakcia na je z pohľadu zachovania vysokej úrovne informačnej a kybernetickej bezpečnosti kľúčová. Mesto Zlaté Moravce v rámci tejto aktivity plánuje zabezpečiť implementáciu a nasadenie riešenia auditného nástroja pre monitoring prevádzkových údajov a bezpečnostných udalostí vo svojej sieti. | ||
| 144 | |||
| 145 | \\ | ||
| 146 | |||
| 147 | Mesto Zlaté Moravce plánuje nasadiť riešenie centrálneho bezpečnostného manažmentu pre koncové stanice vrátane riešenia prevencie a detekcie pred hrozbami z vonkajšieho prostredia. Cieľom nasadeného systému je zabezpečenie funkcionality centrálnej ochrany a správy koncových staníc. | ||
| 148 | |||
| 149 | \\ | ||
| 150 | |||
| 151 | \\ | ||
| 152 | |||
| 153 | == {{id name="projekt_2562_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3 Zainteresované strany/Stakeholderi == | ||
| 154 | |||
| 155 | \\ | ||
| 156 | |||
| 157 | \\ | ||
| 158 | |||
| 159 | (% class="" %)|((( | ||
| 160 | ID | ||
| 161 | )))|((( | ||
| 162 | AKTÉR / STAKEHOLDER | ||
| 163 | )))|((( | ||
| 164 | SUBJEKT | ||
| 165 | |||
| 166 | (názov / skratka) | ||
| 167 | )))|((( | ||
| 168 | ROLA | ||
| 169 | |||
| 170 | (vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.) | ||
| 171 | )))|((( | ||
| 172 | Informačný systém | ||
| 173 | |||
| 174 | (MetaIS kód a názov ISVS) | ||
| 175 | )))|((( | ||
| 176 | Počet dotknutých subjektov (odhad) | ||
| 177 | ))) | ||
| 178 | (% class="" %)|((( | ||
| 179 | 1. | ||
| 180 | )))|((( | ||
| 181 | Mesto Zlaté Moravce | ||
| 182 | )))|((( | ||
| 183 | Mesto Zlaté Moravce | ||
| 184 | )))|((( | ||
| 185 | Vlastník procesu/ vlastník dát/ prevádzkovateľ | ||
| 186 | )))|((( | ||
| 187 | IS Korwin | ||
| 188 | )))|((( | ||
| 189 | n/a | ||
| 190 | ))) | ||
| 191 | (% class="" %)|((( | ||
| 192 | 2. | ||
| 193 | )))|((( | ||
| 194 | Zamestnanci mesta | ||
| 195 | )))|((( | ||
| 196 | Mesto Zlaté Moravce | ||
| 197 | )))|((( | ||
| 198 | Užívateľ IS | ||
| 199 | )))|((( | ||
| 200 | IS Korwin | ||
| 201 | )))|((( | ||
| 202 | 53 | ||
| 203 | ))) | ||
| 204 | (% class="" %)|((( | ||
| 205 | 3. | ||
| 206 | )))|((( | ||
| 207 | Občan | ||
| 208 | )))|((( | ||
| 209 | FO/PO/OVM | ||
| 210 | )))|((( | ||
| 211 | Užívateľ IS – príjemca výhod | ||
| 212 | )))|((( | ||
| 213 | IS Korwin | ||
| 214 | )))|((( | ||
| 215 | Približne 7800 – odhad obyvateľstva v produktívnom veku | ||
| 216 | ))) | ||
| 217 | (% class="" %)|((( | ||
| 218 | 5. | ||
| 219 | )))|((( | ||
| 220 | Podnikateľ | ||
| 221 | )))|((( | ||
| 222 | PO | ||
| 223 | )))|((( | ||
| 224 | Zákazník a Užívateľ IS | ||
| 225 | )))|((( | ||
| 226 | IS Korwin | ||
| 227 | )))|((( | ||
| 228 | 1090 (počet PO a SZČO) | ||
| 229 | ))) | ||
| 230 | |||
| 231 | \\ | ||
| 232 | |||
| 233 | \\ | ||
| 234 | |||
| 235 | == {{id name="projekt_2562_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4 Ciele projektu == | ||
| 236 | |||
| 237 | \\ | ||
| 238 | |||
| 239 | \\ | ||
| 240 | |||
| 241 | (% class="" %)|((( | ||
| 242 | ID | ||
| 243 | )))|((( | ||
| 244 | \\ | ||
| 245 | |||
| 246 | \\ | ||
| 247 | |||
| 248 | Názov cieľa | ||
| 249 | )))|((( | ||
| 250 | Názov strategického cieľa | ||
| 251 | )))|((( | ||
| 252 | Spôsob realizácie strategického cieľa | ||
| 253 | ))) | ||
| 254 | (% class="" %)|((( | ||
| 255 | 1 | ||
| 256 | )))|((( | ||
| 257 | Zlepšenie úrovne sieťovej a komunikačnej bezpečnosti | ||
| 258 | )))|((( | ||
| 259 | Dôveryhodný štát pripravený | ||
| 260 | |||
| 261 | na hrozby | ||
| 262 | )))|((( | ||
| 263 | nasadením systému autentifikácie a autorizácie prístupov užívateľov do siete verejného obstarávateľa prostredníctvom systému overovania založenom na protokole IEEE 802.1X | ||
| 264 | ))) | ||
| 265 | (% class="" %)|((( | ||
| 266 | 2 | ||
| 267 | )))|((( | ||
| 268 | Zvýšenie úrovne pri prevádzke informačných systémov a sietí | ||
| 269 | )))|((( | ||
| 270 | Dôveryhodný štát pripravený | ||
| 271 | |||
| 272 | na hrozby | ||
| 273 | )))|((( | ||
| 274 | nasadením systému dvojfaktorového overovania prihlasovania sa používateľov pri prístupe do siete Verejného obstarávateľa | ||
| 275 | ))) | ||
| 276 | (% class="" %)|((( | ||
| 277 | 3 | ||
| 278 | )))|((( | ||
| 279 | Zvýšenie úrovne zabezpečenia prístupu užívateľov k sieti verejného obstarávateľa | ||
| 280 | )))|((( | ||
| 281 | Dôveryhodný štát pripravený | ||
| 282 | |||
| 283 | na hrozby | ||
| 284 | )))|((( | ||
| 285 | nasadením systému dvojfaktorového overovania prihlasovania sa používateľov pri prístupe do siete Verejného obstarávateľa | ||
| 286 | ))) | ||
| 287 | (% class="" %)|((( | ||
| 288 | 4 | ||
| 289 | )))|((( | ||
| 290 | Zvýšenie úrovne monitoringu, analýzy a sledovania prevádzkových údajov a bezpečnostných udalostí v sieti verejného obstarávateľa | ||
| 291 | )))|((( | ||
| 292 | Dôveryhodný štát pripravený | ||
| 293 | |||
| 294 | na hrozby | ||
| 295 | )))|((( | ||
| 296 | nasadením systému analýzy a sledovania prevádzkových údajov a bezpečnostných udalostí v sieti Verejného obstarávateľa, nasadením systému bezpečnostného manažmentu pre koncové zariadenia Verejného obstarávateľa | ||
| 297 | ))) | ||
| 298 | |||
| 299 | **~ ** | ||
| 300 | |||
| 301 | == {{id name="projekt_2562_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5 Merateľné ukazovatele (KPI) == | ||
| 302 | |||
| 303 | \\ | ||
| 304 | |||
| 305 | (% class="" %)|((( | ||
| 306 | ID | ||
| 307 | )))|((( | ||
| 308 | \\ | ||
| 309 | |||
| 310 | \\ | ||
| 311 | |||
| 312 | ID/Názov cieľa | ||
| 313 | )))|((( | ||
| 314 | Názov | ||
| 315 | ukazovateľa (KPI) | ||
| 316 | )))|((( | ||
| 317 | Popis | ||
| 318 | ukazovateľa | ||
| 319 | )))|((( | ||
| 320 | Merná jednotka | ||
| 321 | \\ | ||
| 322 | )))|((( | ||
| 323 | AS IS | ||
| 324 | merateľné hodnoty | ||
| 325 | (aktuálne) | ||
| 326 | )))|((( | ||
| 327 | TO BE | ||
| 328 | Merateľné hodnoty | ||
| 329 | (cieľové hodnoty) | ||
| 330 | )))|((( | ||
| 331 | Spôsob ich merania | ||
| 332 | )))|((( | ||
| 333 | Pozn. | ||
| 334 | ))) | ||
| 335 | (% class="" %)|((( | ||
| 336 | 1 | ||
| 337 | )))|((( | ||
| 338 | PO095 / PSKPS | ||
| 339 | |||
| 340 | OI12 | ||
| 341 | )))|((( | ||
| 342 | Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov | ||
| 343 | )))|((( | ||
| 344 | Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a modernizácie kybernetických služieb, produktov, procesov | ||
| 345 | )))|((( | ||
| 346 | verejné inštitúcie (počet) | ||
| 347 | )))|((( | ||
| 348 | 0 | ||
| 349 | )))|((( | ||
| 350 | 1 | ||
| 351 | )))|((( | ||
| 352 | Kvalitatívna analýza | ||
| 353 | )))|((( | ||
| 354 | \\ | ||
| 355 | ))) | ||
| 356 | (% class="" %)|((( | ||
| 357 | 2 | ||
| 358 | )))|((( | ||
| 359 | PR017 / PSKPR | ||
| 360 | |||
| 361 | CR11 | ||
| 362 | )))|((( | ||
| 363 | Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov | ||
| 364 | )))|((( | ||
| 365 | Počet priamo dotknutých používateľov | ||
| 366 | )))|((( | ||
| 367 | počet | ||
| 368 | )))|((( | ||
| 369 | 0 | ||
| 370 | )))|((( | ||
| 371 | 53 | ||
| 372 | )))|((( | ||
| 373 | Kvantitatívna analýza | ||
| 374 | )))|((( | ||
| 375 | \\ | ||
| 376 | ))) | ||
| 377 | |||
| 378 | \\ | ||
| 379 | |||
| 380 | \\ | ||
| 381 | |||
| 382 | == {{id name="projekt_2562_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6 Špecifikácia potrieb koncového používateľa == | ||
| 383 | |||
| 384 | Priamym koncovým používateľom výstupu projektu sú zamestnanci mesta Zlaté Moravce a IT oddelenie, a nepriamymi používateľmi sú občania mesta, podnikateľské subjekty, pre ktoré budú plynúť benefity z chráneného IS mesta. | ||
| 385 | |||
| 386 | \\ | ||
| 387 | |||
| 388 | Potreby mesta v tejto oblasti boli definované na základe auditu kybernetickej bezpečnosti v rámci ktorého boli identifikované nedostatky resp. nesúlad s legislatívnymi požiadavkami. Z uvedeného auditu má mesto zámer zlepšiť svoju kybernetickú bezpečnosť HW a SW štruktúry a eliminovať identifikované riziká. | ||
| 389 | |||
| 390 | Ku zlepšeniam bude dochádzať prioritne v nasledujúcich oblastiach: | ||
| 391 | |||
| 392 | * Oblasť autentifikácie a autorizácie prístupov | ||
| 393 | * Oblasť overovania prístupu | ||
| 394 | * Analýza a monitoring IT prostredia mesta | ||
| 395 | * Oblasť bezpečnostného manažmentu koncových zariadení | ||
| 396 | |||
| 397 | \\ | ||
| 398 | |||
| 399 | == {{id name="projekt_2562_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7 Riziká a závislosti == | ||
| 400 | |||
| 401 | \\ | ||
| 402 | |||
| 403 | Riziká a závislosti sú popísané v prílohe Zoznam rizík a závislostí (excel). | ||
| 404 | |||
| 405 | \\ | ||
| 406 | |||
| 407 | == {{id name="projekt_2562_Projektovy_zamer_detailny-3.8Stanoveniealternatív"/}}3.8 Stanovenie alternatív == | ||
| 408 | |||
| 409 | // // | ||
| 410 | |||
| 411 | Vzhľadom na charakter projektu a povinnosti vyplývajúce zo zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov a minimálne z vyhlášky 362/2018 Z.z. o obsahu bezpečnostných opatrení, obsahu a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení, prichádzajú do úvahy iba dve binomické alternatívy: | ||
| 412 | |||
| 413 | 1. Ponechanie aktuálneho stavu | ||
| 414 | 1. Realizácia všetkých opatrení na zabezpečenie IS mesta identifikovaných bezpečnostným auditom a dosiahnutie súladu s legislatívnymi požiadavkami uvedenými v zákone a relevantných vyhláškach. | ||
| 415 | |||
| 416 | \\ | ||
| 417 | |||
| 418 | \\ | ||
| 419 | |||
| 420 | \\ | ||
| 421 | |||
| 422 | == {{id name="projekt_2562_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9 Multikriteriálna analýza == | ||
| 423 | |||
| 424 | Vzhľadom na charakter alternatív je jediným kritériom pre rozhodovanie zabezpečenie ochrany IS mesta Zlaté Moravce pred kybernetickými útokmi a naplniť požiadavky zákona o KIB a zákona ISVS. Zároveň je toto kritérium tzv. KO kritériom. Ak má dôsť k splneniu zákonných požiadavie a ochrane IS mesta Zlaté Moravce je jedinou akceptovateľnou možnosťou alternatíva 2. | ||
| 425 | |||
| 426 | // // | ||
| 427 | |||
| 428 | = {{id name="projekt_2562_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) = | ||
| 429 | |||
| 430 | \\ | ||
| 431 | |||
| 432 | \\ | ||
| 433 | |||
| 434 | (% class="" %)|((( | ||
| 435 | **Aktivita** | ||
| 436 | )))|((( | ||
| 437 | **Oblasť** | ||
| 438 | )))|((( | ||
| 439 | **Činnosti** | ||
| 440 | )))|((( | ||
| 441 | **Typ výstupu** | ||
| 442 | ))) | ||
| 443 | (% class="" %)|(% rowspan="5" %)((( | ||
| 444 | Kybernetická a informačná bezpečnosť v meste Zlaté Moravce | ||
| 445 | )))|(% rowspan="2" %)((( | ||
| 446 | Oblasť autentifikácie a autorizácie prístupov | ||
| 447 | )))|((( | ||
| 448 | Nasadenie systému autentifikácie a autorizácie prístupov užívateľov do siete mesta | ||
| 449 | )))|((( | ||
| 450 | Centrálny systém správy prístupov | ||
| 451 | ))) | ||
| 452 | (% class="" %)|((( | ||
| 453 | Zabezpečenie HW infraštruktúry | ||
| 454 | )))|((( | ||
| 455 | Zabezpečenie Switch zariadení do siete | ||
| 456 | ))) | ||
| 457 | (% class="" %)|((( | ||
| 458 | Oblasť overovania prístupu | ||
| 459 | )))|((( | ||
| 460 | Nasadenie systému dvojfaktorového overovania | ||
| 461 | |||
| 462 | \\ | ||
| 463 | )))|((( | ||
| 464 | Vytvorenie autentifikátora, SW tokenizácie pre mobilné zariadenia, Správa koncových zariadení, VPN klient | ||
| 465 | ))) | ||
| 466 | (% class="" %)|((( | ||
| 467 | Analýza a monitoring IT prostredia mesta | ||
| 468 | )))|((( | ||
| 469 | Nasadenie systému analýzy a sledovania prevádzkových údajov a bezpečnostných udalostí v sieti mesta | ||
| 470 | )))|((( | ||
| 471 | Vytvorenie systému monitorovania prevádzkových údajov a bezpečnostných udalostí v sieti mesta | ||
| 472 | ))) | ||
| 473 | (% class="" %)|((( | ||
| 474 | Oblasť bezpečnostného manažmentu koncových zariadení | ||
| 475 | )))|((( | ||
| 476 | Nasadenie systému bezpečnostného manažmentu pre koncové zariadenia | ||
| 477 | )))|((( | ||
| 478 | Zabezpečenie funkcionality centrálnej ochrany a správy koncových staníc | ||
| 479 | ))) | ||
| 480 | |||
| 481 | \\ | ||
| 482 | |||
| 483 | \\ | ||
| 484 | |||
| 485 | \\ | ||
| 486 | |||
| 487 | = {{id name="projekt_2562_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5. NÁHĽAD ARCHITEKTÚRY = | ||
| 488 | |||
| 489 | \\ | ||
| 490 | |||
| 491 | Architektúra riešenia projektu je v zmysle usmernenia MIRRI SR rámcová, aby bolo z projektu možné identifikovať vytvárané komponenty s cieľom realizácie opatrení kybernetickej a informačnej bezpečnosti. Cieľom týchto komponentov je ochrana IS Mesta Zlaté Moravce, | ||
| 492 | |||
| 493 | [[image:attach:image-2024-5-4_10-43-45-1.png]] | ||
| 494 | |||
| 495 | // // | ||
| 496 | |||
| 497 | == {{id name="projekt_2562_Projektovy_zamer_detailny-5.1Prehľade-Governmentkomponentov"/}}5.1 Prehľad e-Government komponentov == | ||
| 498 | |||
| 499 | Neaplikuje sa pre daný typ projektu | ||
| 500 | |||
| 501 | \\ | ||
| 502 | |||
| 503 | = {{id name="projekt_2562_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6. LEGISLATÍVA = | ||
| 504 | |||
| 505 | Projekt nepredpokladá potrebu legislatívnych zmien pre naplnenie cieľov a dodanie výstupov projektu. Jediné legislatívne zmeny sa budú týkať interných dokumentov mesta a VZN. | ||
| 506 | |||
| 507 | \\ | ||
| 508 | |||
| 509 | \\ | ||
| 510 | |||
| 511 | = {{id name="projekt_2562_Projektovy_zamer_detailny-7.Postup,spôsobnaceneniaprojektu,ROZPOČETAPRÍNOSY"/}}7. Postup, spôsob nacenenia projektu, ROZPOČET A PRÍNOSY = | ||
| 512 | |||
| 513 | Projekt bol nacenený na základe získania cenových ponúk uchádzačov. | ||
| 514 | |||
| 515 | Celková predpokladaná hodnota: | ||
| 516 | |||
| 517 | celkové oprávnené výdavky projektu predstavujú sumu 299 070,84 EUR, | ||
| 518 | |||
| 519 | požadovaná výška NFP predstavuje sumu 275 145,17 EUR | ||
| 520 | |||
| 521 | \\ | ||
| 522 | |||
| 523 | \\ | ||
| 524 | |||
| 525 | == {{id name="projekt_2562_Projektovy_zamer_detailny-7.1Sumarizácianákladovaprínosov"/}}7.1 Sumarizácia nákladov a prínosov == | ||
| 526 | |||
| 527 | \\ | ||
| 528 | |||
| 529 | (% class="" %)|((( | ||
| 530 | Náklady | ||
| 531 | )))|((( | ||
| 532 | \\ | ||
| 533 | ))) | ||
| 534 | (% class="" %)|((( | ||
| 535 | **Všeobecný materiál** | ||
| 536 | )))|((( | ||
| 537 | \\ | ||
| 538 | ))) | ||
| 539 | (% class="" %)|((( | ||
| 540 | **SW** | ||
| 541 | )))|((( | ||
| 542 | \\ | ||
| 543 | ))) | ||
| 544 | (% class="" %)|((( | ||
| 545 | - Systém autentifikácie a autorizácie prístupov do siete | ||
| 546 | )))|((( | ||
| 547 | //3960// | ||
| 548 | ))) | ||
| 549 | (% class="" %)|((( | ||
| 550 | Systém dvojfaktorového overovania | ||
| 551 | )))|((( | ||
| 552 | //4320// | ||
| 553 | ))) | ||
| 554 | (% class="" %)|((( | ||
| 555 | SW token pre dvojfaktorové overovanie pre 30 používateľov | ||
| 556 | )))|((( | ||
| 557 | //1800// | ||
| 558 | ))) | ||
| 559 | (% class="" %)|((( | ||
| 560 | Systém analýzy a sledovania prevádzkových údajov a bezpečnostných udalostí | ||
| 561 | )))|((( | ||
| 562 | //150000// | ||
| 563 | ))) | ||
| 564 | (% class="" %)|((( | ||
| 565 | Systém bezpečnostného manažmentu pre koncové zariadenia | ||
| 566 | )))|((( | ||
| 567 | //22176// | ||
| 568 | ))) | ||
| 569 | (% class="" %)|((( | ||
| 570 | Analýza a dizajn - činnosti expertov | ||
| 571 | )))|((( | ||
| 572 | //15360// | ||
| 573 | ))) | ||
| 574 | (% class="" %)|((( | ||
| 575 | Implementácia a testovanie - činnosti expertov | ||
| 576 | )))|((( | ||
| 577 | //38400// | ||
| 578 | ))) | ||
| 579 | (% class="" %)|((( | ||
| 580 | Nasadenie - činnosti expertov | ||
| 581 | )))|((( | ||
| 582 | //7680// | ||
| 583 | ))) | ||
| 584 | (% class="" %)|((( | ||
| 585 | **HW** | ||
| 586 | )))|((( | ||
| 587 | \\ | ||
| 588 | ))) | ||
| 589 | (% class="" %)|((( | ||
| 590 | Switch 8-portov | ||
| 591 | )))|((( | ||
| 592 | //4500// | ||
| 593 | ))) | ||
| 594 | (% class="" %)|((( | ||
| 595 | Switch 48-portov | ||
| 596 | )))|((( | ||
| 597 | //15000// | ||
| 598 | ))) | ||
| 599 | (% class="" %)|((( | ||
| 600 | **Mzdové výdavky** | ||
| 601 | )))|((( | ||
| 602 | \\ | ||
| 603 | ))) | ||
| 604 | (% class="" %)|((( | ||
| 605 | Manažér kybernetickej bezpečnosti | ||
| 606 | )))|((( | ||
| 607 | //16310,40// | ||
| 608 | ))) | ||
| 609 | (% class="" %)|((( | ||
| 610 | Spolu | ||
| 611 | )))|((( | ||
| 612 | // // | ||
| 613 | ))) | ||
| 614 | |||
| 615 | \\ | ||
| 616 | |||
| 617 | = {{id name="projekt_2562_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA = | ||
| 618 | |||
| 619 | \\ | ||
| 620 | |||
| 621 | \\ | ||
| 622 | |||
| 623 | (% class="" %)|((( | ||
| 624 | ID | ||
| 625 | )))|((( | ||
| 626 | FÁZA/AKTIVITA | ||
| 627 | )))|((( | ||
| 628 | ZAČIATOK | ||
| 629 | |||
| 630 | (odhad termínu) | ||
| 631 | )))|((( | ||
| 632 | KONIEC | ||
| 633 | |||
| 634 | (odhad termínu) | ||
| 635 | )))|((( | ||
| 636 | POZNÁMKA | ||
| 637 | ))) | ||
| 638 | (% class="" %)|((( | ||
| 639 | 1. | ||
| 640 | )))|((( | ||
| 641 | Prípravná fáza a Iniciačná fáza | ||
| 642 | )))|((( | ||
| 643 | 02/2024 | ||
| 644 | )))|((( | ||
| 645 | 04/2024 | ||
| 646 | )))|((( | ||
| 647 | \\ | ||
| 648 | ))) | ||
| 649 | (% class="" %)|((( | ||
| 650 | 2. | ||
| 651 | )))|((( | ||
| 652 | Realizačná fáza | ||
| 653 | )))|((( | ||
| 654 | 08/2024 | ||
| 655 | )))|((( | ||
| 656 | 12/2024 | ||
| 657 | )))|((( | ||
| 658 | \\ | ||
| 659 | ))) | ||
| 660 | (% class="" %)|((( | ||
| 661 | 2a | ||
| 662 | )))|((( | ||
| 663 | Analýza a Dizajn | ||
| 664 | )))|((( | ||
| 665 | 8/2024 | ||
| 666 | )))|((( | ||
| 667 | 10/2025 | ||
| 668 | )))|((( | ||
| 669 | \\ | ||
| 670 | ))) | ||
| 671 | (% class="" %)|((( | ||
| 672 | 2b | ||
| 673 | )))|((( | ||
| 674 | Nákup technických prostriedkov, programových prostriedkov a služieb | ||
| 675 | )))|((( | ||
| 676 | 8/2024 | ||
| 677 | )))|((( | ||
| 678 | 1/2025 | ||
| 679 | )))|((( | ||
| 680 | Obstaranie dodávateľa služby | ||
| 681 | ))) | ||
| 682 | (% class="" %)|((( | ||
| 683 | 2c | ||
| 684 | )))|((( | ||
| 685 | Implementácia a testovanie | ||
| 686 | )))|((( | ||
| 687 | 1/2025 | ||
| 688 | )))|((( | ||
| 689 | 7/2025 | ||
| 690 | )))|((( | ||
| 691 | \\ | ||
| 692 | ))) | ||
| 693 | (% class="" %)|((( | ||
| 694 | 2d | ||
| 695 | )))|((( | ||
| 696 | Nasadenie | ||
| 697 | )))|((( | ||
| 698 | 4/2025 | ||
| 699 | )))|((( | ||
| 700 | 7/2025 | ||
| 701 | )))|((( | ||
| 702 | \\ | ||
| 703 | ))) | ||
| 704 | (% class="" %)|((( | ||
| 705 | 3. | ||
| 706 | )))|((( | ||
| 707 | Dokončovacia fáza | ||
| 708 | )))|((( | ||
| 709 | 6/2025 | ||
| 710 | )))|((( | ||
| 711 | 7/2025 | ||
| 712 | )))|((( | ||
| 713 | \\ | ||
| 714 | ))) | ||
| 715 | (% class="" %)|((( | ||
| 716 | 4. | ||
| 717 | )))|((( | ||
| 718 | Podpora prevádzky (SLA) | ||
| 719 | )))|((( | ||
| 720 | 07/2025 | ||
| 721 | )))|((( | ||
| 722 | 06/2030 | ||
| 723 | )))|((( | ||
| 724 | \\ | ||
| 725 | ))) | ||
| 726 | |||
| 727 | \\ | ||
| 728 | |||
| 729 | Projekt bude realizovaný agilným prístupom s cieľom implementovať požiadavky vedúce k zvýšeniu užívateľskej prívetivosti pre všetkých stakeholderov. | ||
| 730 | |||
| 731 | = {{id name="projekt_2562_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9. PROJEKTOVÝ TÍM = | ||
| 732 | |||
| 733 | \\ | ||
| 734 | |||
| 735 | Bude doplnený po VO. | ||
| 736 | |||
| 737 | (% class="" %)|((( | ||
| 738 | ID | ||
| 739 | )))|((( | ||
| 740 | Meno a Priezvisko | ||
| 741 | )))|((( | ||
| 742 | Pozícia | ||
| 743 | )))|((( | ||
| 744 | Oddelenie | ||
| 745 | )))|((( | ||
| 746 | Rola v projekte | ||
| 747 | ))) | ||
| 748 | (% class="" %)|((( | ||
| 749 | 1. | ||
| 750 | )))|((( | ||
| 751 | Doplniť meno a priezvisko | ||
| 752 | )))|((( | ||
| 753 | Doplniť pozíciu (pracovné zaradenie v línii) | ||
| 754 | )))|((( | ||
| 755 | Doplniť názov org. útvaru | ||
| 756 | )))|((( | ||
| 757 | Doplniť rolu v projekte | ||
| 758 | ))) | ||
| 759 | (% class="" %)|((( | ||
| 760 | 2. | ||
| 761 | )))|((( | ||
| 762 | Doplniť meno a priezvisko | ||
| 763 | )))|((( | ||
| 764 | Doplniť pozíciu (pracovné zaradenie v línii) | ||
| 765 | )))|((( | ||
| 766 | Doplniť názov org. útvaru | ||
| 767 | )))|((( | ||
| 768 | Doplniť rolu v projekte | ||
| 769 | ))) | ||
| 770 | (% class="" %)|((( | ||
| 771 | 3. | ||
| 772 | )))|((( | ||
| 773 | Doplniť meno a priezvisko | ||
| 774 | )))|((( | ||
| 775 | Doplniť pozíciu (pracovné zaradenie v línii) | ||
| 776 | )))|((( | ||
| 777 | Doplniť názov org. útvaru | ||
| 778 | )))|((( | ||
| 779 | Doplniť rolu v projekte | ||
| 780 | ))) | ||
| 781 | |||
| 782 | \\ | ||
| 783 | |||
| 784 | = {{id name="projekt_2562_Projektovy_zamer_detailny-10.PRÍLOHY"/}}10. PRÍLOHY = | ||
| 785 | |||
| 786 | \\ | ||
| 787 | |||
| 788 | **Príloha : **Zoznam rizík a závislostí (Excel): [[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]] | ||
| 789 | |||
| 790 | // // | ||
| 791 | |||
| 792 | \\ |