Zmeny dokumentu projekt_2791_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/07 12:30

From 2.1 to 1.1

Z verzie 3.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 2.1

upravil ivana_pukajova
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Nadradený

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_2791.WebHome

Autor dokumentu

@@ -1,1 +1,1 @@
--XWiki.metais@vicepremier\.gov\.sk
++projdoc:XWiki.ivana_pukajova

Obsah

@@ -4,28 +4,29 @@
  **podľa vyhlášky MIRRI č. 401/2023 Z. z.**
++\\
--|(((
++(% class="" %)|(((
  Povinná osoba
  )))|(((
  Mestská časť Bratislava-Ružinov
  )))
--|(((
++(% class="" %)|(((
  Názov projektu
  )))|(((
  Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – Mestskej časti Ružinov
  )))
--|(((
++(% class="" %)|(((
  Zodpovedná osoba za projekt
  )))|(((
  Juraj Studeník (projektový manažér)
  )))
--|(((
++(% class="" %)|(((
  Realizátor projektu
  )))|(((
  Mestská časť Bratislava-Ružinov
  )))
--|(((
++(% class="" %)|(((
  Vlastník projektu
  )))|(((
  Mestská časť Bratislava-Ružinov
@@ -35,7 +35,7 @@
  **Schvaľovanie dokumentu**
--|(((
++(% class="" %)|(((
  Položka
  )))|(((
  Meno a priezvisko
@@ -50,7 +50,7 @@
  (alebo elektronický súhlas)
  )))
--|(((
++(% class="" %)|(((
  Vypracoval
  )))|(((
  Juraj Biely
@@ -68,7 +68,7 @@
  = {{id name="projekt_2791_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.     História DOKUMENTU =
--|(((
++(% class="" %)|(((
  Verzia
  )))|(((
  Dátum
@@ -77,7 +77,7 @@
  )))|(((
  Meno
  )))
--|(((
++(% class="" %)|(((
 .1
  )))|(((
 .6.2024
@@ -86,7 +86,7 @@
  )))|(((
  )))
--|(((
++(% class="" %)|(((
 .2
  )))|(((
 .6.2024
@@ -95,7 +95,7 @@
  )))|(((
  )))
--|(((
++(% class="" %)|(((
 .3
  )))|(((
 .6.2024
@@ -104,7 +104,7 @@
  )))|(((
  )))
--|(((
++(% class="" %)|(((
 .4
  )))|(((
 .7.2024
@@ -118,6 +118,7 @@
  = {{id name="projekt_2791_Projektovy_zamer_detailny-2.DEFINOVANIEPROJEKTU"/}}2.     DEFINOVANIE PROJEKTU =
++
  == {{id name="projekt_2791_Projektovy_zamer_detailny-2.1Manažérskezhrnutie"/}}2.1        Manažérske zhrnutie ==
@@ -125,15 +125,19 @@
  Ide o detailný projektový zámer k výzve "Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa". Účelom dokumentu je rozšíriť spôsobilosti v oblasti informačnej a kybernetickej bezpečnosti a zabezpečiť súlad so zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej ako “zákon o ITVS”) a č. 69/2018 Z. z. o kybernetickej bezpečnosti (ďalej len „zákon o KB“) v oblasti Governance kybernetickej bezpečnosti.
++
  V roku 2023 bol v Mestskej časti Ružinov vykonaný audit kybernetickej bezpečnosti v zmysle zákona o KB.
++
  Mestská časť Bratislava - Ružinov (ďalej ako ”Mestská časť Ružinov”) nemá implementované všetky riešenia a opatrenia kybernetickej bezpečnosti pre zvýšenie úrovne informačnej a kybernetickej bezpečnosti. Z externého pohľadu sa zvyšuje frekvencia a závažnosť útokov, z interného pohľadu sa zase neustále zvyšuje závislosť na informačných aktívach a IT systémoch. Zvyšujú sa teda hrozby, zraniteľnosti a následne aj dopady bezpečnostných incidentov. Realizácia projektu zabezpečí zlepšenie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností, kapacít a spôsobilostí pre plnenie úloh v oblasti KIB.
++
  Predmetom projektu bude najmä naplnenie odporúčaní z auditu s cieľom zvýšenia súladu so zákonom o KB.
++
  Mestská časť Ružinov nemá implementované požiadavky v oblasti KIB z nasledovných dôvodov:
@@ -143,8 +143,9 @@
  * nemáme spracované základné dokumenty v oblasti bezpečnosti, z ktorých by vyplývalo aké opatrenia je potrebné implementovať a ako a akým spôsobom ich realizovať,
  * nemáme zavedené všetky procesy riadenia KIB.
++
--Predmetom projektu je realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti, čo chceme naplniť nasledujúcimi podaktivitami:
++Predmetom projektu je realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti, čo chceme naplniť nasledujúcimi podaktivitami:
  * Aktivity ohľadom vypracovania dokumentácie a nastavenia procesov riadenia KIB:
  ** vytvorenie stratégie kybernetickej bezpečnosti,
@@ -174,23 +174,29 @@
  ** pre-financovanie aktualizácie inventarizácia aktív, klasifikácie IS a analýzy rizík tesne pred ukončením projektu po úspešnej implementácii vyššie uvedených bezpečnostných riešení,
  ** pre-financovanie spracovania žiadosti o NFP.
++
  Výsledkom projektu bude  implementácia základných dokumentov a nastavenie základného rámca a procesov riadenia KIB, zrealizovaná klasifikácia a kategorizácia a AR/BIA, a zavedený formalizovaný  proces riadenia rizík, vrátane podpory IKT nástrojom. Okrem toho projekt zabezpečí nasadenie potrebných bezpečnostných nástrojov, najmä pre účely bezpečnostného monitoringu, ale napr. aj pre riešenie zálohovania, bezpečného viac-faktorového prihlasovania sa, preventívnej ochrany proti škodlivým kódom a pod.
  Po implementácii projektu bude proces už zavedený a vykonávaný internými ľuďmi, predovšetkým manažérom kybernetickej bezpečnosti, okrem služby SOC, ktorá bude zabezpečená externou formou - externými kapacitami.
++
  Projekt je vypracovaný v súlade s nasledovným typom aktivity: Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy s definovanou hlavnou aktivitou: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.
++
  Celková žiadaná výška ŽoNFP je 448.334 EUR.
++
  == {{id name="projekt_2791_Projektovy_zamer_detailny-2.2Motiváciaarozsahprojektu"/}}2.2        Motivácia a rozsah projektu ==
++
  Hlavnou motiváciou projektu je zvýšenie úrovne KIB, aby Mestská časť Ružinov bola lepšie pripravená čeliť interným a externým hrozbám v oblasti kybernetickej bezpečnosti. Na rozdiel od súčasného stavu bude disponovať výrazne vyššími schopnosťami detekcie škodlivých aktivít, technologické vybavenie bude umožňovať lepšiu ochranu pred útokmi z externého a interného prostredia, ako aj ochranu dát.
++\\
  Medzi hlavné ciele systému riadenia KIB patria:
@@ -200,6 +200,7 @@
  -        evidencia a ošetrovanie podozrivých udalostí a bezpečnostných incidentov s dôrazom na prevenciu ich opakovaného výskytu.
++\\
  Navrhovaný projekt „Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa" súvisí najmä s:
@@ -209,6 +209,7 @@
  * reakciou na aktuálny nedostatočný stav úrovne vyspelosti procesov riadenia KIB,
  * reakciou na aktuálne zmeny v používaní IT, ako aj závažné útoky v oblasti kybernetickej bezpečnosti.
++\\
  Projekt rieši nasledovné špecifické problémy v oblasti kybernetickej bezpečnosti:
@@ -217,6 +217,7 @@
  * Mestská časť Ružinov nemá vykonanú detailnú a pravidelne sa opakujúcu (min. 1 x ročne) inventarizáciu informačných aktív, klasifikáciu a kategorizáciu IS a sietí, analýzu rizík a analýzu dopadov (posledná vykonaná v roku 2018), zabezpečený formalizovaný a opakovaný proces riadenia identifikovaných rizík (ich mitigácie). Ide o aktivity, ktoré sú nevyhnutným a nutným predpokladom pre efektívne riadenie KIB a ďalší rozvoj v tejto oblasti. Inventarizácia aktív a riadenie rizík je vykonávaná zväčša neformalizovaným spôsobom bez IKT podpory.
  * Nie je zadefinovaný dizajn bezpečnostných opatrení pre jednotlivé klasifikačné stupne a kategórie IS a chýba aj základná sada zákonom o KB požadovanej dokumentácie a základných interných smerníc pre výkon procesov riadenia KIB v rámci jednotlivých oblastí riadenia.
++\\
  Chýbajú bezpečnostné funkcie najmä v oblasti:
@@ -227,6 +227,7 @@
  * komplexného bezpečnostného monitoringu,
  * sieťovej a komunikačnej bezpečnosti.
++\\
  Rovnako chýbajú ľudské zdroje pre celkové riadenie KIB ale najmä pre oblasti:
@@ -235,6 +235,7 @@
  * riešenie bezpečnostných incidentov,
  * obnova systémov do pôvodného stavu v prípade výskytu incidentu alebo poruchy systémov.
++\\
  **Informačné systémy v správe Mestskej časti Ružinov:**
@@ -254,6 +254,7 @@
  **IS Domus/Finus –** Správa majetku – bytov a nebytových priestorov
++\\
  __Implementácia projektu bude prebiehať v nasledovných krokoch:__
@@ -261,6 +261,7 @@
  **__Hlavná aktivita: __Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti**
++\\
  Jednotlivé pod-aktivity v rámci implementácie projektu:
@@ -270,6 +270,7 @@
  * funkčnú a nefunkčnú špecifikáciu celého riešenia,
  * definíciu všetkých manažérskych a špecializovaných produktov spolu s akceptačnými kritériami.
++\\
  * **Nákup HW a krabicového SW pozostáva z nákupu hardvérového a softvérového vybavenia**
  * Nástroj na evidenciu aktív a realizáciu AR/BIA.
@@ -279,6 +279,7 @@
  * Nástroj pre zálohovanie.
  * SW vybavenia pre NAC (autentifikačný server a PKI).
++\\
  * **Implementácia bude obsahovať:**
  * implementáciu a nastavenie jednotlivých technických služieb,
@@ -288,6 +288,7 @@
  * zabezpečenie služby SOC od externého subjektu v režime 8/5 vrátane podpory riešenia bezpečnostných incidentov,
  * zladenie interných procesov riešenia bezpečnostných incidentov (internej smernice) s procesmi SOC.
++\\
  * **Testovanie obsahuje**:
  * testovanie funkcionality riešenia,
@@ -296,22 +296,27 @@
  * pilotnú prevádzku,
  * akceptačné testovanie.
++\\
  * **Nasadenie obsahuje:**
  * nasadenie riešenia do produkčného prostredia, zaškolenie pre celé riešenie
  * prechod na plnú prevádzku.
++\\
  * **Podporná aktivita** – Projektový manažér interný/externý na riadenie hlavných aktivít projektu.
++\\
  * **Podporná aktivita – Publicita a informovanosť** vzhľadom na povahu projektu obsahuje iba povinné položky, t.j. umiestnenie trvalo vysvetľujúcej tabule a dočasný veľkoplošný pútač
++\\
  == {{id name="projekt_2791_Projektovy_zamer_detailny-2.3Zainteresovanéstrany/Stakeholderi"/}}2.3        Zainteresované strany/Stakeholderi ==
++\\
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  AKTÉR / STAKEHOLDER
@@ -328,7 +328,7 @@
  (MetaIS kód a názov ISVS)
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Mestská časť Bratislava - Ružinov
@@ -340,17 +340,22 @@
  NA
  )))
++\\
++\\
  == {{id name="projekt_2791_Projektovy_zamer_detailny-2.4Cieleprojektu"/}}2.4        Ciele projektu ==
++
++
--|(((
++(% class="" %)|(((
  ID
  )))|(((
++
  Názov cieľa
  )))|(((
@@ -358,7 +358,7 @@
  )))|(((
  Spôsob realizácie strategického cieľa
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy
@@ -374,12 +374,14 @@
  == {{id name="projekt_2791_Projektovy_zamer_detailny-2.5Merateľnéukazovatele(KPI)"/}}2.5        Merateľné ukazovatele (KPI) ==
++\\
--|(((
++(% class="" %)|(((
  ID
  )))|(((
++
  ID/Názov cieľa
  )))|(((
@@ -387,7 +387,7 @@
  ukazovateľa (KPI)
  )))|(((
  Merná jednotka
--
++\\
  )))|(((
  Čas plnenia
@@ -409,7 +409,7 @@
  k HP
  )))
--|(((
++(% class="" %)|(((
  VÝSTUP
  PO095 / PSKPSOI12
@@ -438,7 +438,7 @@
  )))|(((
  n/a
  )))
--|(((
++(% class="" %)|(((
  VÝSLEDOK
  PR017 / PSKPRCR11
@@ -464,16 +464,21 @@
  n/a
  )))
++
  == {{id name="projekt_2791_Projektovy_zamer_detailny-2.6Rizikáazávislosti"/}}2.6        Riziká a závislosti ==
++
  Riziká sa nachádzajú v samostatnej prílohe.
++
++
  == {{id name="projekt_2791_Projektovy_zamer_detailny-2.7Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}2.7        Stanovenie alternatív v biznisovej vrstve architektúry ==
++
  V rámci biznis architektúry sú popísané služby, ktoré by v zmysle §20 zákona o KB, mali byť implementované za účelom vytvorenia efektívneho a spoľahlivého systému kybernetickej ochrany IS VS a implementácie bezpečnostných opatrení vyžadovaných zákonom o KB. Na základe tohto projektu sa implementujú služby bezpečnosti definované v §20 zákona o KB, resp. zefektívnia sa staré postupy a opatrenia, a tým sa zvýši úroveň KIB a zabezpečí sa súlad s legislatívnymi požiadavkami.
@@ -487,6 +487,7 @@
  Bez implementácie governance, procesov a analýzy rizík nie je možné efektívne riadiť informačnú a kybernetickú bezpečnosť a zabezpečiť efektívne vynakladanie prostriedkov na IKIB a nie je možné efektívne implementovať ďalšie, dodatočné bezpečnostné opatrenia, riešenia a systémy ochrany.
++\\
  __Alternatívy riešenia sú nasledovné__:
@@ -494,6 +494,7 @@
  **Alternatíva 2:** ponechanie realizácie bezpečnostných opatrení a rozvoja KIB  v rámci zdrojov, kapacít a rozpočtu organizácie, čo predstavuje realizáciu za veľmi dlhý čas a najmä aktuálny nedostatok ľudských zdrojov na implementáciu všetkých potrebných bezpečnostných riešení.
++\\
  Projekt Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejné a štátne vysoké školy na úrovni biznis architektúry v súlade s Alternatívou A bude pozostávať z nasledovných biznis funkcií, ktoré budú realizovať nižšie uvedené procesy:
@@ -531,6 +531,7 @@
  * zavedenie procesov riadenia KIB pre všetky relevantné oblasti riadenia,
  * audit, riadenie súladu a kontrolných činností - proces posudzovania súladu formou realizácie auditu KIB.
++
  V alternatíve B odhadujeme, že za rovnaký čas (trvanie projektu), a z aktuálne dostupnými finančnými prostriedkami a ľudskými zdrojmi by žiadateľ bol schopný zrealizovať a do praxe implementovať len nasledovné biznis funkcie:
@@ -539,13 +539,17 @@
  Implementácia len tých biznis funkcií je z pohľadu zabezpečenia ochrany informačných aktív Mestskej časti Ružinov a naplnenia legislatívnych požiadaviek absolútne nepostačujúca.
++\\
++\\
  == {{id name="projekt_2791_Projektovy_zamer_detailny-2.8Multikriteriálnaanalýza"/}}2.8        Multikriteriálna analýza ==
++
++
--|(((
++(% class="" %)|(((
  **// //**
  )))|(((
  KRITÉRIUM
@@ -560,7 +560,7 @@
  )))
--|(% rowspan="6" %)(((
++(% class="" %)|(% rowspan="6" %)(((
  BIZNIS VRSTVA
  // //
@@ -573,9 +573,9 @@
  )))|(((
  áno
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  B Rýchlosť implementácie.
  )))|(((
  Z pohľadu zákona 69/2018 Z. z. je potrebné implementáciu stihnúť čo najskôr
@@ -584,9 +584,9 @@
  )))|(((
  nie
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  C Nízka náročnosť implementácie z pohľadu ľudských zdrojov a času
  )))|(((
  Vzhľadom na stav ľudských zdrojov je potrebné projekt navrhnúť tak, aby mal čo najmenšiu náročnosť na ľudské zdroje
@@ -595,45 +595,47 @@
  )))|(((
  nie
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Kritérium D (KO)
  )))|(((
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Kritérium E
  )))|(((
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Kritérium F
  )))|(((
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
++
++\\
--|(((
++(% class="" %)|(((
  Zoznam kritérií
  )))|(((
  Alternatíva
@@ -650,7 +650,7 @@
  dosiahnutia
  )))
--|(((
++(% class="" %)|(((
  Kritérium A
  )))|(((
  áno
@@ -661,7 +661,7 @@
  )))|(((
  )))
--|(((
++(% class="" %)|(((
  Kritérium B
  )))|(((
  áno
@@ -672,7 +672,7 @@
  )))|(((
  )))
--|(((
++(% class="" %)|(((
  Kritérium C
  )))|(((
  áno
@@ -684,6 +684,7 @@
  )))
++
  Na základe vyhodnotenia MCA analýzy je možné konštatovať, že najvýhodnejšou alternatívou je alt. 1 - realizácia KIB v rámci tohto projektu.
@@ -693,6 +693,7 @@
  Na základe výberu Alternatívy A pre naplnenie cieľov projektu je nevyhnutné nastavenie procesov pre riadenie a kontinuálne zvyšovanie úrovne informačnej a kybernetickej bezpečnosti Organizácie.
++
  Z pohľadu aplikačnej vrstvy architektúry  je účelom projektu:
@@ -699,6 +699,7 @@
  * implementácia preventívnych služieb, ktorých cieľom je ochrana kybernetického priestoru s cieľom zamedziť narušeniu z vnútorného, alebo vonkajšieho prostredia,
  * budovanie reaktívnych služieb za účelom identifikácie (preventívne služby) a riešenia (reaktívne služby) kybernetických bezpečnostných incidentov.
++
  **Preventívne služby budú zamerané na prevenciu kybernetických bezpečnostných incidentov a budú sa skladať z týchto procesov a funkcií:**
@@ -710,6 +710,7 @@
  * poskytovanie informácií a údajov do jednotného informačného systému kybernetickej bezpečnosti a prijímanie a zasielanie včasného varovania pred bezpečnostnými incidentmi,
  * vykonávanie pravidelného hardeningu a aktualizácie infraštruktúry a softvérového vybavenia.
++
  **Reaktívne služby pre bezpečnostný monitoring budú zamerané na riešenie kybernetických bezpečnostných incidentov a budú vykonávané prostredníctvom nasledujúcich procesov a funkcií:**
@@ -719,6 +719,7 @@
  * reakcia na kybernetický bezpečnostný incident, podpora a koordinácia činnosti v rámci riešenia incidentov,
  * návrh opatrení na zabránenie ďalšiemu pokračovaniu, šíreniu a opakovanému výskytu kybernetických bezpečnostných incidentov.
++
  Aplikačná architektúra bude pre jednotlivé biznis funkcie, uvedené v časti biznis architektúry, tvorená nasledovnými aplikačnými modulmi:
@@ -740,6 +740,7 @@
  ** Implementácia nástroja pre zálohovanie.
  ** Implementácia technologického riešenia pre uloženie a redundanciu záloh.
++
  == {{id name="projekt_2791_Projektovy_zamer_detailny-2.10Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}2.10     Stanovenie alternatív v technologickej vrstve architektúry ==
@@ -747,8 +747,9 @@
  = {{id name="projekt_2791_Projektovy_zamer_detailny-3.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}3.     POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU) =
++
--|(((
++(% class="" %)|(((
  **ID**
  )))|(((
  **Aktivita/prevádzková dokumentácia (výstup)**
@@ -755,7 +755,7 @@
  )))|(((
  **Poznámka**
  )))
--|(((
++(% class="" %)|(((
 .1
  )))|(((
  Vypracovanie / aktualizácia smerníc a prevádzkovej dokumentácie riadenia informačnej bezpečnosti a kybernetickej bezpečnosti
@@ -784,7 +784,7 @@
  ·        Smernica o monitorovaní a riešení bezpečnostných incidentov.
  )))
--|(((
++(% class="" %)|(((
 .2
  )))|(((
  Identifikácia a evidencia aktív
@@ -791,7 +791,7 @@
  )))|(((
  Vykonanie detailnej identifikácie a evidencie informačných aktív Mestskej časti Ružinov. Určenie vlastníkov jednotlivých identifikovaných aktív a zaevidovanie aktív do nástroja na správu a aktualizáciu AR/BIA (bod 2.1).
  )))
--|(((
++(% class="" %)|(((
 .3
  )))|(((
  Vykonanie klasifikácie informácií a kategorizácie sietí a informačných systémov
@@ -800,7 +800,7 @@
  Na klasifikácii sa budú podieľať aj interní zamestnanci, cieľom projektu je aj transfer know-how, aby si bola organizácia schopná klasifikáciu následne realizovať aj vlastnými silami.
  )))
--|(((
++(% class="" %)|(((
 .4
  )))|(((
  Realizácia aktualizácie AR/BIA
@@ -807,7 +807,7 @@
  )))|(((
  Zrealizovanie aktualizácia analýzy rizík a analýzy dopadov nad identifikovanými informačnými aktívami v súlade s metodikou AR/BIA vytvorenou v bode 1.1 a zaevidovanie výsledkov do nástroja na evidenciu aktív a aktualizáciu AR/BIA uvedeného v bode 2.1. Predmetom dodávky bude aj vytvorenie katalógu rizík a podpora pri procese jeho formálneho schvaľovania vedením Mestskej časti Ružinov.
  )))
--|(((
++(% class="" %)|(((
 .1
  )))|(((
  Nástroj na udržiavanie aktív a aktualizáciu AR/BIA
@@ -814,7 +814,7 @@
  )))|(((
  Informačný nástroj na efektívne udržiavanie aktuálneho zoznamu informačných aktív a pravidelné vykonávanie aktualizácie AR/BIA.
  )))
--|(((
++(% class="" %)|(((
 .2
  )))|(((
  New Generation Firewall (NGFW)
@@ -821,7 +821,7 @@
  )))|(((
  Firewall na správu sieťovej prevádzky a blokovanie nebezpečnej sieťovej komunikácie. Firewall bude disponovať funkcionalitou VPN a DHCP server a rozšírenými bezpečnostnými funkciami ako sú: sandboxing, content filtering and inspection, file filtering, TLS inspection, IPS, detekcia malvér a pod.. Súčasťou služby bude aj základná konfigurácia VLAN (segmentácie internej siete) a FW pravidiel.
  )))
--|(((
++(% class="" %)|(((
 .3
  )))|(((
  Nasadenie EDR/XDR a rozšírenie existujúcej AV ochrany
@@ -828,7 +828,7 @@
  )))|(((
  Rozšírenie licencií existujúceho AV riešenia na všetky koncové stanice (cca 190 zariadení, 150 mobilných zariadení )  a servery (cca 6 serverov) a rozšírenie analytických a detekčných schopností existujúceho AV riešenia o EDR/XDR ochranu. Prevencia, detekcia a reakcia na bezpečnostné incidenty využívajúca technológiu XDR, ktorá poskytuje zvýšenú viditeľnosť a prehľad na všetkých úrovniach v kombinácii s threat-hunting schopnosťami, s kompletnou viacvrstvovou ochranou vrátane koncových staníc a dát (EDR). Súčasťou riešenia bude aj detailné preverenie, analýza a diagnostika všetkých koncových zariadení z pohľadu prípadnej aktuálnej infekcie malvérom a jeho odstránenia pre bezpečné nasadenie a funkčnosť EDR/XDR ochrany.
  )))
--|(((
++(% class="" %)|(((
 .4
  )))|(((
  Implementácia LMS
@@ -837,7 +837,7 @@
  LMS bude poskytovať dostatočnú kapacitu pre uloženie všetkých logov min. po dobu 6 mesiacov. Implementácia zahŕňa zmapovania súčasných logov, nastavenie logovania zo všetkých relevantných systémov, aplikácii a sieťových zariadení a ich konsolidácia. Predpokladaná kapacita pre uloženie logov je 4 TB.
  )))
--|(((
++(% class="" %)|(((
 .5
  )))|(((
  Implementácia SIEM
@@ -844,7 +844,7 @@
  )))|(((
  Systém pre bezpečnostný monitoring (SIEM) bude poskytovať konfigurovateľnú funkcionalitu detekcie hrozieb a reakcie na bezpečnostné incidenty pomocou „real time“ vyhodnocovania a korelácie logov z LMS systému pre širokú škálu hrozieb a útokov. SIEM bude poskytovať možnosť monitorovať virtuálne, ale aj fyzické systémy infraštruktúry. SIEM bude monitorovať a korelovať všetky typy logovaných udalostí, vrátane rôznych OS (Windows, Unix) a zariadení (IDS/IPS, FW a pod.). Predpokladaný počet EPS je 400.
  )))
--|(((
++(% class="" %)|(((
 .6
  )))|(((
  SOC as a service
@@ -851,7 +851,7 @@
  )))|(((
  Zavedenie služby SOC – Security Operation Center (SOC as a service) bude zabezpečené vrátane externej podpory riešenia bezpečnostných incidentov. SOC bude zabezpečený u dodávateľa – predstavuje službu výkonu bezpečnostného monitoringu, analyzovania a vyhodnocovania udalostí identifikovaných v rámci SIEM a zasielania notifikácií o prípadných bezpečnostných incidentoch pracovníkom Mestská časť Ružinov (mail, telefón, SMS, ticketing systém) a podporu pri riešení a analyzovaní bezpečnostných incidentov. Služba bude obstaraná ako rámec primárne na podporu riešenia bezpečnostných incidentov.
  )))
--|(((
++(% class="" %)|(((
 .7
  )))|(((
  Dvojfaktorová autentifikácia
@@ -858,7 +858,7 @@
  )))|(((
  Návrh a zabezpečenie SW/HW riešenia 2FA  (napr. formou mobilnej autentifikácie) na strane používateľov pri vzdialenom prístupe (VPN) cca pre 20 používateľov a na strane administrátorov, resp. tzv. „power users“ (cca 10 administrátorov), pri prístupe k správe systémov Mestskej časti Ružinov.
  )))
--|(((
++(% class="" %)|(((
 .8
  )))|(((
  Riadenie prístupov zariadení v sieti (NAC)
@@ -865,7 +865,7 @@
  )))|(((
  Implementácia Network Access Control (NAC) v súlade so štandardom IEEE 802.1x pre cca 250 zariadení, vrátane technologického vybavenia pre autentifikáciu zariadení v sieti, najmä autentifikačný server (RADIUS) a PKI infraštruktúra pre generovanie a distribúciu šifrovacích kľúčov. Súčasťou riešenia bude aj re-konfigurácia a “hardening” existujúceho AD riešenia.
  )))
--|(((
++(% class="" %)|(((
 .9
  )))|(((
  Nasadenie nástroja na zálohovanie a uloženie záloh
@@ -872,7 +872,7 @@
  )))|(((
  Nasadenie nástroja pre manažovanie a automatické spúšťanie záloh systémov a dát a rovnako aj technologické vybavenie pre bezpečné uloženie záloh v primárnej lokalite a zároveň aj v inej lokalite mimo primárnych systémov formou automatickej replikácie záloh do tejto vzdialenej lokality. Zabezpečenie lokálne nasadeného HW NAS. Licenčné práva k softvéru s centrálnou správou zálohovania, s možnosťou vytvorenia SNAPSHOTu.
  )))
--|(((
++(% class="" %)|(((
 .1
  )))|(((
  Audit KB
@@ -879,7 +879,7 @@
  )))|(((
  Pre-financovanie auditu kybernetickej bezpečnosti v zmysle §29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti, ktorý bude zrealizovaný tesne pred ukončením projektu.
  )))
--|(((
++(% class="" %)|(((
 .2
  )))|(((
  Aktualizácia AR/BIA
@@ -887,28 +887,35 @@
  Vzhľadom na odhadované trvanie projektu (viac ako 1 rok), a značné zmeny, ktoré implementácie projektu prinesie, je žiadúce tesne pred ukončením projektu vykonať aj aktualizáciu AR/BIA. Prvotná aktualizácia AR/BIA bude zrealizovaná hneď na začiatku projektu (bod 1.4).
  )))
++
  = {{id name="projekt_2791_Projektovy_zamer_detailny-4.NÁHĽADARCHITEKTÚRY"/}}4.     NÁHĽAD ARCHITEKTÚRY =
++
  Náhľad architektúry sa nachádza v dokumente Prístup k projektu.
++
  = {{id name="projekt_2791_Projektovy_zamer_detailny-5.ROZPOČETAPRÍNOSY"/}}5.     ROZPOČET A PRÍNOSY =
++
  Prínosy projektu sú vypočítané na základe zákona č. 69/2018 Z. z., kde zákonodarca priamo v §31 ods. 2, písm. C ohodnotil pokutou do 1 percenta obratu, maximálne 300 000 EUR. Vzhľadom na zmeny v bezpečnostnom prostredí (zvýšenie frekvencií útokov, zraniteľností ako aj dopadov) je dôvodné predpokladať, že dnes by zákonodarca toto hodnotenie ešte zvýšil. Z tohto dôvodu považujeme za hodnotu "non-compliance" práve 300 000 EUR.
++
  Túto hodnotu je možné považovať za minimálny prínos, nakoľko je možné uvažovať aj tým smerom, že bez implementácie Governance kybernetickej bezpečnosti hrozí riziko, že investície do tejto oblasti skončia bez zavedených procesov (a tým pádom nebudú ani zďaleka dosahovať svoj potenciál).
  Tento prínos by však bol náročne objektívne ohodnotiteľný, preto zostávame pri hodnotení stanovenom zákonodarcom.
++
  == {{id name="projekt_2791_Projektovy_zamer_detailny-5.1Sumarizácianákladovaprínosov"/}}5.1        Sumarizácia nákladov a prínosov ==
++
--|(((
++(% class="" %)|(((
  Náklady
  )))|(((
  Názov modulu
@@ -925,7 +925,7 @@
  )))|(((
  Názov modulu
  )))
--|(((
++(% class="" %)|(((
  **Všeobecný materiál**
  )))|(((
  LMS
@@ -942,7 +942,7 @@
  )))|(((
  Zálohovanie
  )))
--|(((
++(% class="" %)|(((
  **IT - CAPEX**
  )))|(((
 .420 EUR
@@ -959,14 +959,14 @@
  )))|(((
 .640 EUR
  )))
--|(((
++(% class="" %)|(((
  Aplikácie
  )))|(((
--
++\\
  )))|(((
  // //
  )))|(((
--
++\\
  )))|(((
  // //
  )))|(((
@@ -976,14 +976,14 @@
  )))|(((
  // //
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
--
++\\
  )))|(((
  // //
  )))|(((
--
++\\
  )))|(((
  // //
  )))|(((
@@ -993,14 +993,14 @@
  )))|(((
  // //
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
--
++\\
  )))|(((
  // //
  )))|(((
--
++\\
  )))|(((
  // //
  )))|(((
@@ -1010,7 +1010,7 @@
  )))|(((
  // //
  )))
--|(((
++(% class="" %)|(((
  **IT - OPEX- prevádzka**
  )))|(((
 .040 EUR
@@ -1027,14 +1027,14 @@
  )))|(((
 .000 EUR
  )))
--|(((
++(% class="" %)|(((
  Aplikácie
  )))|(((
--
++\\
  )))|(((
  // //
  )))|(((
--
++\\
  )))|(((
  // //
  )))|(((
@@ -1044,14 +1044,14 @@
  )))|(((
  // //
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
--
++\\
  )))|(((
  // //
  )))|(((
--
++\\
  )))|(((
  // //
  )))|(((
@@ -1061,14 +1061,14 @@
  )))|(((
  // //
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
--
++\\
  )))|(((
  // //
  )))|(((
--
++\\
  )))|(((
  // //
  )))|(((
@@ -1079,12 +1079,15 @@
  // //
  )))
++
  = {{id name="projekt_2791_Projektovy_zamer_detailny-6.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}6.     HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
++
++
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  FÁZA/AKTIVITA
@@ -1097,7 +1097,7 @@
  (odhad termínu)
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Prípravná fáza a Iniciačná fáza
@@ -1106,7 +1106,7 @@
  )))|(((
 /2024
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Realizačná fáza
@@ -1115,7 +1115,7 @@
  )))|(((
 /2026
  )))
--|(((
++(% class="" %)|(((
 a
  )))|(((
  Analýza a Dizajn
@@ -1124,7 +1124,7 @@
  )))|(((
 /2025
  )))
--|(((
++(% class="" %)|(((
 b
  )))|(((
  Nákup technických prostriedkov, programových prostriedkov a služieb
@@ -1133,7 +1133,7 @@
  )))|(((
 /2025
  )))
--|(((
++(% class="" %)|(((
 c
  )))|(((
  Implementácia a testovanie
@@ -1142,7 +1142,7 @@
  )))|(((
 /2026
  )))
--|(((
++(% class="" %)|(((
 d
  )))|(((
  Nasadenie
@@ -1151,7 +1151,7 @@
  )))|(((
 /2026
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Dokončovacia fáza
@@ -1160,7 +1160,7 @@
  )))|(((
 /2026
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Podpora prevádzky (SLA)
@@ -1170,14 +1170,17 @@
 /2030
  )))
++\\
  ,
  // //
++\\
  = {{id name="projekt_2791_Projektovy_zamer_detailny-7.PROJEKTOVÝTÍM"/}}7.     PROJEKTOVÝ TÍM =
++
  Zostavuje sa **Riadiaci výbor (RV),** v minimálnom zložení:
@@ -1187,9 +1187,11 @@
  * Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)
  * Projektový manažér objednávateľa (PM)
++\\
++\\
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  Meno a Priezvisko
@@ -1200,7 +1200,7 @@
  )))|(((
  Rola v projekte
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Juraj Studeník
@@ -1211,7 +1211,7 @@
  )))|(((
  Projektový manažér
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Zoltán Csepy, Branislav Sosenko
@@ -1222,7 +1222,7 @@
  )))|(((
  Odborný zamestnanec IT (Implementácia bezpečnostných riešení)
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Juraj Biely
@@ -1234,9 +1234,11 @@
  Manažér kybernetickej bezpečnosti
  )))
++\\
  == {{id name="projekt_2791_Projektovy_zamer_detailny-7.1PRACOVNÉNÁPLNE"/}}7.1        PRACOVNÉ NÁPLNE ==
++
  __Riadiaci výbor projektu budú tvoriť:__
@@ -1246,6 +1246,7 @@
  * manažér kybernetickej bezpečnosti objednávateľa (biznis vlastník), môže byť totožný s predsedom RV,
  * zástupca prevádzky
++\\
  Členovia Riadiaceho výboru bez hlasovacieho práva:
@@ -1253,6 +1253,7 @@
  * projektový manažér dodávateľa
  * zástupca dodávateľa
++\\
  Určenie zodpovednosti členov Riadiaceho výboru
@@ -1281,6 +1281,7 @@
  = {{id name="projekt_2791_Projektovy_zamer_detailny-8.PRÍLOHY"/}}8.     PRÍLOHY =
++
  **Príloha: **Zoznam rizík a závislostí (Excel)

Zmeny dokumentu projekt_2791_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?