Zmeny dokumentu projekt_2609_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/14 13:31

From 2.1 to 1.1

Z verzie 4.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 2.1

upravil zuzana_jakubikova
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Nadradený

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_2609.WebHome

Autor dokumentu

@@ -1,1 +1,1 @@
--XWiki.metais@vicepremier\.gov\.sk
++projdoc:XWiki.zuzana_jakubikova

Obsah

@@ -7,29 +7,31 @@
  (% style="text-align: center;" %)
   podľa vyhlášky MIRRI č. 401/2023 Z. z.
++\\
++\\
--|(((
++(% class="" %)|(((
  Povinná osoba
  )))|(((
  Trenčianska univerzita Alexandra Dubčeka v Trenčíne
  )))
--|(((
++(% class="" %)|(((
  Názov projektu
  )))|(((
  Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti v prostredí Trenčianskej univerzity
  )))
--|(((
++(% class="" %)|(((
  Zodpovedná osoba za projekt
  )))|(((
  Ing. Zuzana Jakubíková (projektový mnanažér - PM)
  )))
--|(((
++(% class="" %)|(((
  Realizátor projektu
  )))|(((
  Trenčianska univerzita Alexandra Dubčeka v Trenčíne
  )))
--|(((
++(% class="" %)|(((
  Vlastník projektu
  )))|(((
  Trenčianska univerzita Alexandra Dubčeka v Trenčíne
@@ -37,8 +37,8 @@
  Schvaľovanie dokumentu
--(% class="relative-table" style="width:76.2044%" %)
--|(((
++(% class="relative-table" style="width: 76.2044%;" %)
++(% class="" %)|(((
  Položka
  )))|(((
  Meno a priezvisko
@@ -51,10 +51,11 @@
  )))|(((
  Podpis
++\\
  (alebo elektronický súhlas)
  )))
--|(((
++(% class="" %)|(((
  Vypracoval
  )))|(((
  Ing. Zuzana Jakubíková
@@ -65,14 +65,16 @@
  )))|(((
 .5.2024
  )))|(((
--
++\\
  )))
++\\
  **1.HISTÓRIA DOKUMENTU**
++\\
--|(((
++(% class="" %)|(((
  Verzia
  )))|(((
  Dátum
@@ -81,7 +81,7 @@
  )))|(((
  Meno
  )))
--|(((
++(% class="" %)|(((
  //0.1//
  )))|(((
  //15.05.2024//
@@ -90,7 +90,7 @@
  )))|(((
   Ing. Zuzana Jakubíková
  )))
--|(((
++(% class="" %)|(((
  //1.0//
  )))|(((
  //24.05.2024//
@@ -100,9 +100,11 @@
   Ing. Zuzana Jakubíková
  )))
++\\
  **2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE**
++\\
  V súlade s Vyhláškou 401/2023 Z.z. je Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
@@ -110,11 +110,13 @@
  V zmysle usmernenia MIRRI SR sa v projektovej dokumentácii (ani v ŽoNFP) nešpecifikujú detailne konkrétne riziká a dopady a nezverejňuje sa podrobná dokumentácia toho, kde sú najväčšie riziká IT systémov a uvádzajú sa iba oblasti identifikovaných rizík a dopadov. Rovnako sú v zmysle usmernenia MIRRI SR manažérske produkty napísané všeobecne.
++\\
  **2.1 Použité skratky a pojmy**
  Z hľadiska formálneho sú použité skratky a pojmy rámci celého dokumentu definované priebežne, štandardne pri prvom použití v zátvorke označením („ďalej len“).
++\\
  **2.2 Konvencie pre typy požiadaviek (príklady)**
@@ -138,9 +138,11 @@
  T – technická požiadavka xx – číslo požiadavky
++\\
--(% style="letter-spacing:0.0px" %)**3. DEFINOVANIE PROJEKTU**
++(% style="letter-spacing: 0.0px;" %)**3. DEFINOVANIE PROJEKTU**
++\\
  **3.1 Manažérske zhrnutie**
@@ -159,6 +159,7 @@
  * implementáciou centrálneho log manažment systému pre zber a ukladanie logov zo systémov univerzity s možnosťou korelácie incidentov a eventov a vytvárania alertov,
  * implementáciou systému na sledovanie prevádzkových parametrov a kapacít využívaných systémových prostriedkov.
++\\
  Ciele projektu
@@ -174,11 +174,13 @@
  Dané ciele budú dosiahnuté realizáciou hlavnej aktivity projektu - Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.
++\\
  Cieľová skupina
  Cieľovou skupinou sú zamestnanci TNUNI, študenti TNUNI, dodávatelia TNUNI a ostatné právnické osoby využívajúce systémy TNUNI.
++\\
  Realizáciou aktivít projektu dosiahne TNUNI naplnenie hlavného cieľa, ktorým je zvýšenie informačnej a kybernetickej bezpečnosti a zabezpečenia ochrany údajov a elektronických dát, ktoré sú využívané TNUNI, zamestnancami ako aj študentmi.
@@ -187,6 +187,7 @@
  * súlad projektu so špecifickým cieľom: RSO1.2 (opatrenie 1.2.1)
  * súlad s očakávanými výsledkami definovanými v Partnerskej dohode pre špecifický cieľ RSO 1.26 3) súlad s definovanými typmi oprávnených aktivít v rámci výzvy.
++\\
  Realizáciou projektu budú naplnené nasledovné merateľné ukazovatele:
@@ -194,6 +194,7 @@
  PR017 / PSKPRCR11 – cieľová hodnota 400
++\\
  Miesto realizácie: Trenčianska univerzita v Trenčíne.
@@ -205,10 +205,11 @@
  Projekt je vypracovaný v súlade s nasledovným typom aktivity: Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy s definovanou hlavnou aktivitou: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.
++\\
  Sumarizácia hlavných parametrov hodnotenia predkladaného projektu:
--|(((
++(% class="" %)|(((
  P. č.
  )))|(((
  Názov hodnotiaceho kritéria
@@ -217,7 +217,7 @@
  )))|(((
  Zdroj
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Miera rizík ohrozujúcich úspešnú realizáciu projektu
@@ -226,7 +226,7 @@
  )))|(((
  Príloha 2 zoznam rizík
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Administratívne, odborné a prevádzkové kapacity žiadateľa
@@ -239,7 +239,7 @@
  )))|(((
  Informácie o projektovom tíme sú uvedené v PZ.
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Miera oprávnenosti výdavkov projektu
@@ -268,7 +268,7 @@
  ·          Audit a kontrolné činnosti
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Dôležitosť kybernetickej bezpečnosti u žiadateľa a potencionálny dopad kybernetických incidentov
@@ -284,9 +284,11 @@
  §24 ods. 2 písm. e) – kategória: I
  )))
++\\
  **3.2 Motivácia a rozsah projektu**
++\\
  Hlavnou motiváciou projektu je zvýšenie úrovne KIB, aby TN UNI bola lepšie pripravená čeliť interným a externým hrozbám v oblasti kybernetickej bezpečnosti. Na rozdiel od súčasného stavu bude disponovať výrazne vyššími schopnosťami detekcie škodlivých aktivít, technologické vybavenie bude umožňovať lepšiu ochranu pred útokmi z externého a interného prostredia, ako aj ochranu dát.
@@ -307,6 +307,7 @@
  * ako reakcia na aktuálny nedostatočný stav úrovne vyspelosti procesov riadenia KIB,
  * ako reakcia na aktuálne zmeny v používaní IT, ako aj závažné útoky v oblasti kybernetickej bezpečnosti
++\\
  Implementácia projektu bude prebiehať v nasledovných krokoch:
@@ -326,6 +326,7 @@
 . Dokončovacia fáza
 . Podpora prevádzky (SLA)
++\\
  Podporné aktivity – nepriame výdavky
@@ -332,9 +332,11 @@
  * Podporná aktivita – Projektový manažér na riadenie hlavných aktivít projektu.
  * Podporná aktivita – Publicita a informovanosť v zmysle manuálu
++\\
  Súčasné bezpečnostné mechanizmy v oblasti monitoringu a hodnotenia zraniteľnosti implementované univerzitou tvoria základ, ktorý si vyžaduje ďalší rozvoj pre zaistenie primeranej ochrany spracúvaných informácií voči kybernetickým hrozbám a zároveň zabezpečenie súladu s povinnosťami vyplývajúcimi z ustanovení zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov. Okrem legislatívnych požiadaviek je nevyhnutné brať do úvahy aj aktuálny stav, ktorá je z časti spôsobený neschopnosťou včasnej detekcie možného kybernetického útoku z dôvodu absentujúcich bezpečnostných opatrení, chýbajúcich analytických nástrojov a nedostatku kvalitných zdrojov bezpečnostne relevantných záznamov.
++\\
  **3.2.1 Hlavný popis problému**
@@ -353,6 +353,7 @@
  * implementáciou centrálneho log manažment systému pre zber a ukladanie logov zo systémov univerzity s možnosťou korelácie incidentov a eventov a vytvárania alertov,
  * implementáciou systému na sledovanie prevádzkových parametrov a kapacít využívaných systémových prostriedkov.
++\\
  Vzhľadom na skutočnosť, že TN UNI nemá aktuálne prijatý ani najvyšší dokument na riadenie kybernetickej bezpečnosti - stratégiu kybernetickej bezpečnosti, cieľom projektu je vytvoriť a prijať všetky požadované náležitosti definované v prílohe č. 1 k vyhláške č. 362/2018 Z. z..
@@ -385,6 +385,7 @@
  * boli pripravené na ďalší rozvoj IT technológií a služieb poskytovaných univerzitou,
  * a bolo možné ich flexibilne rozširovať bez ohrozenia prevádzkovaných i budúcich IT systémov.
++\\
  **3.2.2 Biznis procesy**
@@ -396,11 +396,13 @@
  Okrem samotného zabezpečenia opatrení KIB v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS sa projekt bude dotýkať prakticky všetkých biznis procesov, ktoré sú vykonávané Trenčianskou univerzitou v Trenčíne, a ktoré sú realizované prostredníctvom informačných systémov TN UNI za účelom poskytovania univerzitných služieb.
++\\
  **3.2.3 Oblasti zamerania projektu**
  Projekt sa primárne zaoberá oblasťou zabezpečenia opatrení KIB v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS. Ako bude uvedené ďalej, tento projekt má priamy dopad na všetky ISVS a technologické platformy, ktoré sú určené na poskytovanie služieb univerzity TN UNI, nakoľko výsledky projektu budú ochraňovať všetky IS pred potenciálnymi hrozbami kybernetickej a informačnej bezpečnosti.
++\\
  **3.2.4 Rozsah projektu**
@@ -420,12 +420,13 @@
  * Študenti
  * Podnikatelia - dodávateľsko-odberateľské vzťahy
++\\
  **3.2.5 Motivácia a obmedzenia pre dosiahnutie cieľov projektu**
  Hlavnou motiváciou je realizácia opatrení KIB definovaných v zákone o kybernetickej bezpečnosti a v zákone o ISVS. Primárne ide o tie opatrenia, ktoré vykazujú najväčší nesúlad s uvedenými právnymi normami a vyhláškou 362/2018 Z. z.. Vďaka realizácii týchto opatrení budú IS TN UNI chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku IS TN UNI nasledovný dopad:
--|(((
++(% class="" %)|(((
  **Dopad kybernetického bezpečnostného incidentu v závislosti**
  )))|(((
  **Kategória**
@@ -432,7 +432,7 @@
  )))|(((
  **Vysvetlenie**
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. a) zákona 69/2018 Z.z.
  Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
@@ -441,7 +441,7 @@
  )))|(((
  Trenčianska univerzita disponuje systémami, ktorých výpadok zasiahne viac ako 25 000 užívateľov univerzity. To znamená študentov, zamestnancov a externých partnerov.
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. b) zákona 69/2018 Z.z. Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)
  a/alebo
@@ -452,7 +452,7 @@
  )))|(((
  Trenčianska univerzita prevadzkuje systémy pre interný personál , vedeckých pracovníkov a študentov, kde škoda, ktorá nastane je v rozsahu nad 15 000 používateľov.
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. d) zákona 69/2018 Z.z.
  Stupeň narušenia fungovania základnej služby.
@@ -461,7 +461,7 @@
  )))|(((
  V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie.
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. e) zákona 69/2018 Z.z.
  Rozsah vplyvu kybernetického
@@ -473,6 +473,7 @@
  Incident spôsobí škody, ktoré má/môže mať dopad na viac ako 25 000 osôb. V prípade napadnutia a uniku osobných dát, informáciách o postavení, platových podmienkach a krádeže Know how a vedeckých výskumov, by boli škody veľmi veľké a možno aj fatálne. Nefunkčnosť systémov má priamy vplyv na hospodárske alebo spoločenské činnosti. Nefunkčnosť ISVS má priamy súvis na finančné operácie medzi univerzitou a dodávateľmi, odberateľmi, štátnymi inštitúciami ( napr. sociálne a zdravotné poisťovne, daňový úrad...). Úspešný kybernetický útok, ktorého cieľom by bolo získanie dát z univerzity môže viesť a pravdepodobne aj bude viesť k úniku osobných údajov a následnému porušeniu práv dotknutých osôb. Vzhľadom na znenie §104 zákona č.: 18/2018 Z. z. a obdobné sankcie uvedené v GDPR môže vzniknúť škoda  univerzite  až do výšky 20 mil. €. Vychádzajúc z praxe a známych prípadov porušenia zákona na ochranu osobných údajov na území Slovenska môže takto jednému užívateľovi ISVS vzniknúť škoda prevyšujúca 250 000 €.
  )))
++\\
  Projekt je formulovaný tak, aby po jeho realizácii nastal čo najväčší súlad zabezpečenia kybernetickej a informačnej bezpečnosti so zákonom o kybernetickej bezpečnosti a so zákonom o ISVS.
@@ -482,8 +482,8 @@
  **3.3 Zainteresované strany/Stakeholder**
--(% class="relative-table" style="width:86.6255%" %)
--|(((
++(% class="relative-table" style="width: 86.6255%;" %)
++(% class="" %)|(((
  ID
  )))|(((
  AKTÉR / STAKEHOLDER
@@ -500,7 +500,7 @@
  (MetaIS kód a názov ISVS)
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Univerzita - Administrátor
@@ -523,7 +523,7 @@
  isvs_14203 -Dochádzkový systém
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Manažér
@@ -546,7 +546,7 @@
  isvs_14203 -Dochádzkový systém
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Zamestnanec
@@ -565,7 +565,7 @@
  isvs_14203 -Dochádzkový systém
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Študent
@@ -584,12 +584,12 @@
  isvs_14203 -Dochádzkový systém
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  podnikateľ
  )))|(((
--
++\\
  )))|(((
  Využíva služby prostredníctvom IS
  )))|(((
@@ -603,7 +603,7 @@
  isvs_14203 -Dochádzkový systém
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Poskytovateľ
@@ -610,7 +610,7 @@
  IT služieb
  )))|(((
--
++\\
  )))|(((
  Poskytuje služby IS
  )))|(((
@@ -653,11 +653,12 @@
  Hlavným cieľom je do prostredia univerzity  v zaviesť optimalizáciu procesov riadenia kybernetickej bezpečnosti, riadenie rizík, kontinuity činností a riadenie incidentov pomocou finančných prostriedkov z dopytovej výzvy „Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejné a štátne vysoké školy“. Po implementácii projektu bude proces zavedený a ďalej vykonávaný aj internými zamestnancami, predovšetkým manažérom kybernetickej bezpečnosti, manažérom informačnej bezpečnosti a ďalšími bezpečnostnými zamestnancami. Hlavným výsledkom realizácie projektu bude realizácia a optimalizácia procesov riadenia kybernetickej bezpečnosti, riadenia rizík, kontinuity činností a riadenia incidentov.
++\\
  Všetky ciele projektu sú definované v súlade s vyššie uvedenými strategickými dokumentmi:
--(% class="relative-table" style="width:96.0696%" %)
--|(((
++(% class="relative-table" style="width: 96.0696%;" %)
++(% class="" %)|(((
  ID
  )))|(((
  Názov cieľa
@@ -666,14 +666,16 @@
  )))|(((
  Spôsob realizácie strategického cieľa
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Zabezpečenie organizácie kybernetickej a informačnej bezpečnosti
++\\
  Cieľ realizovaný v zmysle oprávnených podaktivít: organizácia kybernetickej a informačnej bezpečnosti, riadenie rizík, personálna bezpečnosť, riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami, audit a kontrolné činnosti.
++\\
  )))|(((
@@ -683,20 +683,24 @@
  )))|(((
  Vypracovanie a aktualizácia stratégie kybernetickej bezpečnosti a bezpečnostnej dokumentácie s prihliadnutím na štruktúru bezpečnostnej dokumentácie podľa prílohy č.1 vyhlášky 362/2018 Z.z.Vypracovaná dokumentácia bude pokrývať všetky požadované oblasti požadovanej legislatívy.
++\\
  Vypracovaný bude katalóg informačných aktív s určením vlastníkov a administrátorov jednotlivých aktív. Vypracovaný bude katalóg hrozieb a rizík a na základe týchto katalógov bude vypracovaná analýza rizík pre jednotlivé aktíva.
++\\
  Budú identifikované a skontrolované všetky zmluvy s tretímy stranami, ktoré majú vplyv na poskytovanie dôležitých služieb univerzity a budú vypracované dodatky k jednotlivým zmluvám. Taktiež bude vypracovaný vzor kybernetických požiadaviek pre budúce zmluvy.
++\\
  Po skončení implementácie všetkých opatrení obsiahnutých v projekte bude vykonaný audit kybernetickej bezpečnosti.
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Zabezpečenie organizácie kybernetickej a informačnej bezpečnosti
++\\
  Cieľ realizovaný v zmysle oprávnených podaktivít: Bezpečnosť pri prevádzke informačných systémov a sietí, Riadenie prístupov, Sieťová a komunikačná bezpečnosť
  )))|(((
@@ -706,20 +706,24 @@
  )))|(((
  Zakúpenie a implementácia sieťových zariadení zabezpečujúcich oddelenie internej siete od internetu, monitoring a filtrácia kompletného toku dát medzi nimi, poskytujúcich pokročilú ochranu siete a aplikácií pred škodlivou prevádzkou a hrozbami z internetu. Zariadenia budú poskytovať pokročilé funkcie ako hĺbková inšpekcia sieťovej prevádzky, detekcia a prevencia hrozieb, vzdialený prístup zapojených v HA móde.
++\\
  Návrh a realizácia segmentácie siete s určením komunikačných pravidiel pre prestup medzi jednotlivými segmentami siete.
++\\
  Pre vzdialený prístup bude využívané overenie pomocou dvojfaktorového overovania.
++\\
  Zakúpenie a implementácia nástroja na sledovanie interných dátových tokov pomocou zrkadlenia prevádzky za účelom identifikácie dátových tokov medzi jednotlivými zariadeniami v sieti.
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Zabezpečenie organizácie kybernetickej a informačnej bezpečnosti
++\\
  Cieľ realizovaný v zmysle oprávnených podaktivít: Zaznamenávanie udalostí a monitorovanie, Riešenie kybernetických bezpečnostných incidentov
  )))|(((
@@ -729,14 +729,16 @@
  )))|(((
  Zakúpenie a implementácia zariadenia pre centrálny zber systémových logov z rôznych zariadení a systémov prevádzkovaných v sieti univerzity. Vypracovanie pravidiel pre nasadenie logovania na rôzne zariadenia a vytvorenie korelačných pravidiel za účelom notifikovania administrátorov ohľadom podozrivých aktivít v sieti a na systémoch.
++\\
  Implementácia dohľadového systému na sledovanie prevádzkových parametrov siete a systémov. Ide primárne o sledovanie dostupnosti jednotlivých zariadení, systémov a služieb a o sledovanie vyťaženosti systémov a služieb na týchto systémoch. Vytvorenie a zadefinovanie hraničných parametrov tak, že pri ich prekročení budú administrátori notifikovaní o vzniknutí tejto udalosti.
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Zabezpečenie organizácie kybernetickej a informačnej bezpečnosti
++\\
  Cieľ realizovaný v zmysle oprávnených podaktivít: Bezpečnosť pri prevádzke informačných systémov a sietí, Fyzická bezpečnosť a bezpečnosť prostredia, Kontinuita prevádzky
  )))|(((
@@ -748,23 +748,28 @@
  Obstaranie služieb pre potreby správy prevádzkovej zálohy, kópie archivačnej zálohy a kópie inštalačných médií, vrátane určenia spôsobu ich ukladania, testov funkcionality dátových nosičov, testov obnovy, fyzického uloženia druhej kópie archivačnej zálohy, a minimalizovania rizika poškodenia alebo zničenia dátových nosičov archivačných záloh vplyvom prírodných živlov alebo havárie.
++\\
  Vypracovanie stratégie a krízových plánov prevádzky na základe analýzy vplyvov kybernetického bezpečnostného incidentu na poskytované služby, a vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania.
  )))
++\\
  ~* Definícia strategického cieľa vychádza zo strategického cieľa v Národnej stratégii kybernetickej bezpečnosti a nadväzuje na prioritný cieľ Národnej koncepcie informatizácie verejnej správy.
++\\
  **3.5 Merateľné ukazovatele (KPI)**
++\\
--(% class="relative-table" style="width:96.5581%" %)
--|(((
++(% class="relative-table" style="width: 96.5581%;" %)
++(% class="" %)|(((
  ID
  )))|(((
--
++\\
++\\
  ID /Názov cieľa
  )))|(((
@@ -780,7 +780,7 @@
  merateľné hodnoty
  (aktuálne)
  )))|(((
--TO BE
++TO BE
  Merateľné hodnoty
  (cieľové hodnoty)
  )))|(((
@@ -788,7 +788,7 @@
  )))|(((
  Pozn.
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  PO095
@@ -827,8 +827,8 @@
  Výstup
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  PR017
@@ -869,6 +869,7 @@
  výsledok
  )))
++\\
  **3.5.1 Špecifikácia potrieb koncového používateľa**
@@ -889,6 +889,7 @@
  * implementáciou centrálneho log manažment systému pre zber a ukladanie logov zo systémov univerzity s možnosťou korelácie incidentov a eventov a vytvárania alertov,
  * implementáciou systému na sledovanie prevádzkových parametrov a kapacít využívaných systémových prostriedkov.
++\\
  **Predmetom plnenia bude:**
@@ -919,7 +919,7 @@
  * Musí byť vybavený mechanizmami na overenie a šifrovanie, čo zvyšuje bezpečnosť uložených dát. Digitálne podpisy a šifrovanie musia pomôcť pri zabezpečovaní integrity a dôvernosti dát.
  * Musi byť navrhnutý s dôrazom na správne riadenie prístupu. To znamená, že iba oprávnené osoby alebo procesy by mali mať prístup k zálohovaným dátam, a to na základe princípu najnižších pridelených oprávnení.
--**4.(% style="letter-spacing:0.0px" %)Zvýšenie sieťovej a komunikačnej bezpečnosti nasadením a implementáciou perimetrového firewallu v HA móde(%%)**
++**4.(% style="letter-spacing: 0.0px;" %)Zvýšenie sieťovej a komunikačnej bezpečnosti nasadením a implementáciou perimetrového firewallu v HA móde(%%)**
  Na univerzite nie je v súčasnosti využívaný perimetrový firewall s pokročilými bezpečnostnými funkcionalitami. Toto predstavuje značné riziko v kybernetickej bezpečnosti, nakoľko nie je možné odhaľovať a zamedzovať kybernetickým hrozbám na rozhraní internej siete univerzity a internetu.
@@ -929,7 +929,7 @@
  Bude realizovaná segmentácia siete s určením komunikačných pravidiel pre prestup medzi jednotlivými segmentami siete. Jednotlivé segmenty budú zadefinované na základe analýzy siete a systémov a budú určené komunikačné pravidlá pre prestup medzi jednotlivými segmentami siete. Na segmentáciu siete budú využité súčasné sieťové prepínače a nové firewally.
--**~ 5.(% style="letter-spacing:0.0px" %)Implementácia systémov na nepretržitú kontrolu dátových tokov v interných sieťach univerzity(%%)**
++**~ 5.(% style="letter-spacing: 0.0px;" %)Implementácia systémov na nepretržitú kontrolu dátových tokov v interných sieťach univerzity(%%)**
  Z dôvodu bezpečnosti internej prevádzky bude zakúpený a implementovaný nástroja na sledovanie interných dátových tokov pomocou zrkadlenia prevádzky za účelom identifikácie dátových tokov medzi jednotlivými zariadeniami v sieti. Tento nástroj bude implementovaný z dôvodu, že interné prenosy dát sa nemusia dostať až na perimetrový firewall, kde by boli skontrolované, prípadne zablokované.
@@ -941,7 +941,7 @@
  Dodaný systém bude umožňovať vytváranie korelačných pravidiel uložených logov za účelom notifikovania administrátorov ohľadom podozrivých aktivít v sieti a na systémoch. Budú zadefinované rôzne “use cases”, ktoré budú vyplývať z analýzy rizík a ohrození a na tieto prípady budú vytvorené pravidlá pre notifikáciu. Tieto pravidlá budú dopĺňané na základe potrieb a týmto postupom bude pokrytá aj problematika nasadenia SIEM.
--**~ 7.(% style="letter-spacing:0.0px" %)Implementáciou systému na sledovanie prevádzkových parametrov a kapacít využívaných systémových prostriedkov.(%%)**
++**~ 7.(% style="letter-spacing: 0.0px;" %)Implementáciou systému na sledovanie prevádzkových parametrov a kapacít využívaných systémových prostriedkov.(%%)**
  Tento cieľ bude naplnený implementáciou dohľadového systému pre sledovanie prevádzkových parametrov všetkých systémov podieľajúcich sa na prevádzke alebo podpore poskytovaných služieb: sieťových zariadení, serverov, aplikácií a ďalších IT prostriedkov. Robustná open-source platforma určená na monitorovanie sietí, serverov a aplikácií. Jeho hlavnou úlohou je poskytovať komplexný prehľad o výkone a dostupnosti vašej IT infraštruktúry v reálnom čase, čo vám umožňuje efektívne predchádzať problémom skôr, než negatívne ovplyvnia chod IKT. Systém musí podporovať široké spektrum metód na zber dát vrátane agentov, SNMP, IPMI, JMX, trapy a log súbory, čo zaručí flexibilitu a kompatibilitu s rôznymi zariadeniami a aplikáciami. V prípade potreby musí byť možné využiť proxy, ktorý zníži záťaž na hlavný server a umožní efektívne monitorovanie geograficky vzdialených lokalít.
@@ -958,11 +958,13 @@
  Tento cieľ bude naplnený vykonaním certifikovaného auditu kybernetickej bezpečnosti podľa ZoKB po implementácii všetkých nových systémov do prostredia univerzity.
++\\
  **3.6 Riziká a závislosti**
  Zoznam rizík a závislostí je detailne rozpracovaný v prílohe tohto dokumentu č. 1: Zoznam rizík a závislostí. Tento zoznam bude počas celej realizácie projektu aktualizovaný.
++\\
  **3.7 Stanovenie alternatív v biznisovej vrstve architektúry**
@@ -977,6 +977,7 @@
  Na základe zhodnotenia sa ukazuje ako najprijateľnejšia alternatíva možnosť 3, kedy dôjde k značnému zvýšeniu stavu KB na univerzite a nebude ohrozená udržateľnosť z dôvodu finančnej náročnosti.
++\\
  **3.8 Multikriteriálna analýza**
@@ -987,6 +987,7 @@
  Z vyššie uvedených možných alternatív vyplýva, že s ohľadom na potreby a finančné možnosti TN UNI v rámci udržateľnosti je najvýhodnejšia a dlhodobo udržateľná alternatíva 4.
++\\
  **3.9 Stanovenie alternatív v aplikačnej vrstve architektúry**
@@ -999,6 +999,7 @@
   Aplikačne teda bude zvolená architektúra II.
++\\
  **3.10 Stanovenie alternatív v technologickej vrstve architektúry**
@@ -1008,8 +1008,9 @@
  [[image:attach:image-2024-5-24_20-38-15-1.png]]
++\\
--(% style="letter-spacing:0.0px" %)**4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU)**
++(% style="letter-spacing: 0.0px;" %)**4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU)**
  Výsledkom projektu budú:
@@ -1034,6 +1034,7 @@
  ** obstaranie a implementácia nástrojov na sledovanie a detekciu neoprávnených spojení na hranici siete,
  ** rozšírenie kapacít existujúceho diskového poľa pre potreby zálohy prevádzkových dát.
++\\
  **5. NÁHĽAD ARCHITEKTÚRY**
@@ -1059,6 +1059,7 @@
  Vyhláška 362/2018 Z.z.  o obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení)
++\\
  **7. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA**
@@ -1066,8 +1066,9 @@
  Začiatok realizačnej fázy projektu vyplýva z predpokladu, že realizácia projektu začne až po ukončení administratívneho a odborného hodnotenia a po podpise Zmluvy o NFP, pričom je definovaná dostatočná časová rezerva na tieto úkony. Rovnako na procesy verejného obstarávania, ktoré môžu potenciálne začať v krátkom čase po podaní žiadosti o NFP.
++\\
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  FÁZA/AKTIVITA
@@ -1082,7 +1082,7 @@
  )))|(((
  POZNÁMKA
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Prípravná fáza a Iniciačná fáza
@@ -1095,7 +1095,7 @@
  Spustenie procesov VO
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Realizačná fáza
@@ -1106,7 +1106,7 @@
  )))|(((
  Podpísanie zmlúv s dodávateľmi po ukončení VO,realizácia projektu
  )))
--|(((
++(% class="" %)|(((
 a
  )))|(((
  Analýza a Dizajn
@@ -1115,9 +1115,9 @@
  )))|(((
 /2025
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 b
  )))|(((
  Nákup technických prostriedkov, programových prostriedkov a služieb
@@ -1126,9 +1126,9 @@
  )))|(((
 /2025
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 c
  )))|(((
  Implementácia a testovanie
@@ -1139,7 +1139,7 @@
  )))|(((
  Min. 2 mesiace test. prevádzky
  )))
--|(((
++(% class="" %)|(((
 d
  )))|(((
  Nasadenie opatrení
@@ -1148,9 +1148,9 @@
  )))|(((
 /2025
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Dokončovacia fáza
@@ -1163,7 +1163,7 @@
  monitorovaciu správu.
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Podpora prevádzky (SLA)
@@ -1175,22 +1175,25 @@
  Obdobie udržateľnosti
  )))
++\\
  Ako metóda riadenia projektu bude použitá metóda „Waterall“. Táto metóda sa ukázala byť ako najvhodnejšia nakoľko svojimi charakteristikami a možnosťami plne zodpovedá požiadavkám a predstavám univerzity.
  Schéma metódy projektového riadenia:
++\\
  [[image:attach:image-2024-5-24_20-42-36-1.png]]
++\\
--(% style="letter-spacing:0.0px" %)**8. ROZPOČET A PRÍNOSY**
++(% style="letter-spacing: 0.0px;" %)**8. ROZPOČET A PRÍNOSY**
  V uvedenom projekte vychádzame pri stanovení rozpočtu z prieskumu trhu a pravidiel stanovených výzvou. S ohľadom na rozpočet projektu (projekt do 1 000 000,00,- EUR) nebola spracovaná Analýza nákladov a prínosov.
  **8.1 Sumarizácia nákladov a prínosov**
--|(((
++(% class="" %)|(((
  Náklady
  )))|(((
  Infraštruktúra pre prevádzku kybernetickej bezpečnosti
@@ -1199,43 +1199,43 @@
  )))|(((
  Pre všetky podaktivity:
  )))
--|(((
++(% class="" %)|(((
  **IT - CAPEX**
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Aplikácie
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
 461,60 Eur
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
 600,00 Eur
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Práce/služby
  )))|(((
 600,00 Eur
@@ -1242,67 +1242,67 @@
  )))|(((
 200,00 Eur
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Mzdy interní zamestnanci
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
 275,00 Eur
  )))
--|(((
++(% class="" %)|(((
  Paušálne výdavky
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
 859,56 Eur
  )))
--|(((
++(% class="" %)|(((
  **IT - OPEX- prevádzka**
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Aplikácie
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
 461,60Eur
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
  Sumarizácia podľa podaktivít:
--(% class="relative-table" style="width:69.6912%" %)
--|(((
++(% class="relative-table" style="width: 69.6912%;" %)
++(% class="" %)|(((
  Názov
  )))|(((
  HW
@@ -1311,7 +1311,7 @@
  )))|(((
  Služby
  )))
--|(((
++(% class="" %)|(((
 .Vytvorenie katalógu informačných aktív a realizovaním analýzy rizík na identifikovaných aktívach
  )))|(((
  -
@@ -1320,7 +1320,7 @@
  )))|(((
  400,- €
  )))
--|(((
++(% class="" %)|(((
 .Vytvorenie kompletnej bezpečnostnej dokumentácie podľa požiadaviek ZoKB Prílohy č. 1 k vyhláške č. 362/2018 Z. z.
  )))|(((
  -
@@ -1329,7 +1329,7 @@
  )))|(((
  400,- €
  )))
--|(((
++(% class="" %)|(((
 . Zvýšenie bezpečnosti pri prevádzke informačných systémov a sietí dobudovaním záložných dátových kapacít, vrátane vytvorenia súvisiacej dokumentácie a BCM plánov.
  )))|(((
  000,- €
@@ -1338,7 +1338,7 @@
  )))|(((
  000,- €
  )))
--|(((
++(% class="" %)|(((
 .Zvýšenie sieťovej a komunikačnej bezpečnosti nasadením a implementáciou perimetrového firewallu v HA móde
  )))|(((
  400,- €
@@ -1347,7 +1347,7 @@
  )))|(((
 800,- €
  )))
--|(((
++(% class="" %)|(((
 .Implementácia systémov na nepretržitú kontrolu dátových tokov v interných sieťach univerzity
  )))|(((
  840,- €
@@ -1356,7 +1356,7 @@
  )))|(((
 800,- €
  )))
--|(((
++(% class="" %)|(((
 .Implementácia centrálneho log manažment systému pre zber a ukladanie logov zo systémov univerzity s možnosťou korelácie incidentov a eventov a vytvárania alertov
  )))|(((
  360,- €
@@ -1365,7 +1365,7 @@
  )))|(((
 000,- €
  )))
--|(((
++(% class="" %)|(((
 .Implementáciou systému na sledovanie prevádzkových parametrov a kapacít využívaných systémových prostriedkov.
  )))|(((
  -
@@ -1374,7 +1374,7 @@
  )))|(((
 000,- €
  )))
--|(((
++(% class="" %)|(((
 .Vykonanie certifikovaného auditu kybernetickej bezpečnosti v súlade so ZoKB.
  )))|(((
  -
@@ -1388,8 +1388,9 @@
  Finančné riziko – dôsledky kybernetického útoku. Ide o možné sankcie vyplývajúce priamo z legislatívnych rámcov, prípadných súdnych sporov (v prípade napríklad úniku osobných údajov) ako aj nákladov spojených so sanáciou prípadného kybernetického incidentu. Tieto finančné prostriedky nie je možné momentálne vyčísliť, reálne však môže niekoľko násobne prekročiť straty interných finančných prostriedkov univerzity.
  Reputačné riziko – vzhľadom na postavenie a oblasť spoločenskej dôležitosti a zákonných povinností univerzity, je toto riziko potenciálne vysoké – teda v prípade neplnenia legislatívnych požiadaviek v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS alebo vyhlášky 362 /2018 Z. z. či reálneho výpadku prevádzky základnej služby, úniku citlivých dát v kombinácii aj s prípadnou medializáciou a pod.
++\\
--(% style="letter-spacing:0.0px" %)**9. PROJEKTOVÝ TÍM**
++(% style="letter-spacing: 0.0px;" %)**9. PROJEKTOVÝ TÍM**
  Pre účely realizácie projektu sa zostavuje Riadiaci výbor (RV), v minimálne nasledovnom zložení:
@@ -1408,8 +1408,9 @@
  * IT architekt (Slavomír Beznák)
  * Projektový manažér objednávateľa (PM) – Ing. Zuzana Jakubíková, PhD
++\\
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  Meno a Priezvisko
@@ -1420,7 +1420,7 @@
  )))|(((
  Rola v projekte
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Ing. Zuzana Jakubíková, PhD
@@ -1431,7 +1431,7 @@
  )))|(((
  Projektový manažér
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Juraj Porubčan
@@ -1438,11 +1438,11 @@
  )))|(((
  Manažér kybernetickej bezpečnosti
  )))|(((
--
++\\
  )))|(((
  Manažér kybernetickej bezpečnosti
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Martin Šedivý
@@ -1453,7 +1453,7 @@
  )))|(((
  IT analytik
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Slavomír Beznák
@@ -1465,6 +1465,7 @@
  IT architekt
  )))
++\\
  Pracovné náplne projektového tímu sú prílohou názvom: pracovné náplne PT univerzita Trenčín.
@@ -1621,6 +1621,7 @@
  * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1
  * Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
++\\
  **__Projektová rola: manažér kybernetickej a informačnej bezpečnosti__**
@@ -1659,6 +1659,7 @@
  * získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,
  * aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1 plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
++\\
  **10. PRÍLOHY**
@@ -1668,4 +1668,4 @@
 - Dopad kybernetického bezpečnostného incidentu v závislosti ( § 24 ods. 2 písm. a) až e) zákona 69/2018 Z.z)
--
++\\

Zmeny dokumentu projekt_2609_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Tips

Moje posledné úpravy

Need help?