Zmeny dokumentu I-03 Prístup k projektu (pristup_k_projektu)

Naposledy upravil Ján Segéň 2025/01/28 12:14

From 2.1 to 3.1

Z verzie 1.1

upravil Róbert Závacký
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 2.1

upravil Róbert Závacký
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

@@ -22,746 +22,900 @@
  | | | |
  | | | |
--= {{id name="_Toc74315499"/}}2.Účel dokumentu =
++1. Účel dokumentu
--//V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.//
--//Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.//
--//**Inštrukcia: Šedý text** v celom dokumente predstavuje nápoveď pre vyplnenie dokumentu, po vyplnení kapitol **odporúčame text šedou farbou vymazať.**//
--//Dokumenty ukladajte s prefixom I_XX.//
--//Odporúčame, aby ste si TABUĽKOVÉ VSTUPY  vo formáte EXCEL spravovali v jednom centrálnom súbore s cieľom minimalizovať budúcu prácnosť s aktualizáciou a udržiavaním obsahu.//
++V súlade **s vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy** (ďalej len „vyhláška MIRRI SR č. 401/2023 Z. z. o riadení projektov“), je **dokument I-03 Prístup k projektu** určený na rozpracovanie detailných informácií k  projektu „Technické opatrenia pre zvýšenie úrovne kybernetickej a informačnej  bezpečnosti” (ďalej len “projekt”), aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
--== {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}2.1Použité skratky a pojmy ==
++Projekt bude implementovať Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky (ďalej ako „MPRV SR“ ), ktoré bude zároveň prijímateľom finančného plnenia z vyhlásenej výzvy „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti “, evidovanej pod kódom: PSK-MIRRI-616-2024-DV-EFRR, názov: „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“, priorita: 1P1 Veda, výskum a inovácie, špecifický cieľ: RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy, opatrenie: 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť B. Kybernetická a informačná bezpečnosť) v rámci Programu Slovensko 2021 - 2027 (ďalej len „PSK“), z ktorého má byť Projekt financovaný.
--|**SKRATKA/POJEM**|**POPIS**
--| |
--| |
--| |
--{{id name="_Toc152607286"/}}
--
++Tento dokument je vypracovaný v súlade s vyhláškou MIRRI SR č. 401/2023 Z. z. o riadení projektov a obsahuje komplexný opis navrhovaného riešenia. Tento dokument zahŕňa architektúru riešenia na úrovni biznis vrstvy, aplikačnej vrstvy a infraštruktúry. Celý dokument je vypracovaný tak, aby bol plne v súlade s požiadavkami všeobecne záväzných právnych predpisov, pričom zároveň obsahuje detailný popis implementácie projektu a procesy preberania jeho výstupov.
--== {{id name="_Toc153139681"/}}{{id name="_Toc15428557"/}}{{id name="_Toc15427667"/}}{{id name="_Toc15426945"/}}{{id name="_Toc510413655"/}}2.2Konvencie pre typy požiadaviek (príklady) ==
++1.
++11. Použité skratky a pojmy
--//Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atď. Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad~://
--//**Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu~://
--//**FRxx**//
--* //U – užívateľská požiadavka//
--* //R – označenie požiadavky//
--* //xx – číslo požiadavky//
--//**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu~://
--//**NRxx**//
--* //N – nefunkčná požiadavka (NFR)//
--* //R – označenie požiadavky//
--* //xx – číslo požiadavky//
--//Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.//
--{{id name="_Toc15428558"/}}{{id name="_Toc15427668"/}}{{id name="_Toc15426946"/}}//Všetky požiadavky uvedené v Prístupe k projektu v príslušných kapitolách, musia byť v súlade s funkčnými, nefunkčnými a technickými požiadavkami uvedenými v Katalógu požiadaviek I-04 (**M-05 Analýza nákladov a prínosov - BC/CBA, karta: Katalóg požiadaviek)**.//
++|SKRATKA/POJEM|POPIS
++|2FA|Dvojfaktorová autentizácia
++|Achilles|Systém na vyhľadávanie zraniteľností
++|AP NKIVS|Akčný plán Národnej koncepcie informatizácie verejnej správy 2021
++|BCM|Riadenie kontinuity prevádzky
++|BCR|Pomer prínosov a nákladov z pohľadu návratnosti
++|CBA|Analýza nákladov a prínosov
++|FO|Fyzická osoba
++|FTE|Ekvivalent plného pracovného úväzku
++|IB|informačná bezpečnosť
++|IS|informačný systém
++|ISVS|Informačný systém verejnej správy
++|IT|Informačná technológia
++|ITVS|Informačné technológie verejnej správy
++|KB|Kybernetická bezpečnosť
++|KBI|Kybernetický bezpečnostný incident
++|MCA|Multikriteriálna analýza
++|MIRRI SR|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
++|MPRV SR|Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky
++|NASES|Národná agentúra pre sieťové a elektronické služby
++|NBÚ|Národný bezpečnostný úrad
++|NKIVS|Národná koncepcia informatizácie verejnej správy
++|NKKB|Národná koncepcia kybernetickej bezpečnosti
++|OVM|Orgán verejnej moci
++|OT|Operačné technológie (Operational technology)
++|PID|Projektový iniciálny dokument
++|PM|Projektový manažér
++|PO|Právnická osoba
++|PPO|Posilnenie preventívnych opatrení
++|PZS|Prevádzkovateľ základnej služby
++|RVP|Riadiaci výbor projektu
++|SIEM|Systém pre management bezpečnostních informací a událostí (Security Information and Event Management)
++|SOAR|Proces orchestrácie, automatizácie a odozvy zabezpečenia  (Security orchestration, automation and response)
++|SOC|Bezpečnostné Dohľadové Centrum (Security Operations Center)
++|SR|Slovenská republika
++|SSD|Solid-State Drive
++|TP|Technické prostriedky
++|TTP|Techniky, taktiky a procedúry
++|VA|Voltampér
++|VISKB|Vládny informačný systém kybernetickej bezpečnosti
++|VJ CSIRT|Vládna jednotka CSIRT (Computer Security Incident Response Team Slovakia, niekedy označovaná aj skratkou CSIRT.SK)
++|VM|Manažment zraniteľností (Vulnerability management)
++|VO|Verejné obstarávanie
--= {{id name="_Toc1924467239"/}}{{id name="_Toc153139683"/}}3.Popis navrhovaného riešenia =
++//Tabuľka 1 Zoznam použitý skratiek a pojmov //
--//Opis navrhovaného riešenia sa spracováva až po definovaní vybranej alternatívy riešenia na základe výsledkov MCA z dokumentu Projektový zámer (I-02).//
--//Obsahom tejto kapitoly je manažérsky sumár navrhovaného riešenia z pohľadu architektúry.//
++1.
++11. Konvencie pre typy požiadaviek (príklady)
--= {{id name="_Toc120655606"/}}{{id name="_Toc153139684"/}}4.Architektúra riešenia projektu =
++V zmysle vyhlášky č. 401/2023 Z. z. o riadení projektov je zoznam funkčných, nefunkčných a technických požiadaviek špecifikovaný v samostatnom dokumente **M-05 – Analýza nákladov a prínosov **a preto nie je súčasťou tejto kapitoly.
--//Spracovanie a rozsah tejto kapitoly závisí od typu projektu – budovanie ISVS, rozvoj ISVS, migrácia do vládneho cloudu, nákup HW atď. Napríklad pri budovaní/rozvoji ISVS navrhujete všetky vrstvy architektúry (biznis, aplikačná, technologická), pri nákupe HW alebo migrácii systému na infraštruktúrne cloudové služby nie je potrebné popisovať detailne biznis a aplikačnú vrstvu architektúry, postačuje v príslušných kapitolách uviesť len nevyhnutné detaily ilustrujúce dopad projektu v týchto vrstvách, aby príslušné zainteresované osoby mohli vyhodnotiť, akým spôsobom ich projekt ovplyvní.//
--//Architektúra navrhovaného riešenia projektu musí byť v súlade s funkčnými, nefunkčnými a technickými požiadavkami definovanými v katalógu požiadaviek (**M-05 Analýza nákladov a prínosov - BC/CBA, karta: Katalóg požiadaviek, I-04 Katalóg požiadaviek **).//
--//V  dokumente Prístup k projektu popíšte súčasný stav (ďalej AS IS) architektúry aj s príslušným architektonickým modelom a budúci stav (ďalej TO BE) architektúry riešenia aj s príslušným architektonickým modelom.//
--//AS IS architektúra a TO BE architektúra musia byť spracované tak, aby bol zreteľný výsledok projektu (zmena).//
--//Obsah tejto kapitoly je tiež prehľadom realizácie výstupu **M-06 - aktualizácia evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs)**. Objednávateľ//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^1^^>>path:#sdfootnote1sym||name="sdfootnote1anc"]](%%)// plní výstupom M-06 povinnosti orgánu riadenia sprístupňovať a aktualizovať informácie o informačných technológiách verejnej správy prostredníctvom centrálneho metainformačného systému verejnej správy (MetaIS) bezodkladne podľa § 12 ods. 1 písmeno b zákona 95/2019 Z.z.//
--//Objednávateľ priebežne aktualizuje evidenciu e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs), vrátane architektonických modelov. Pri odovzdaní výstupu I-03 Prístup k projektu objednávateľ v rámci **výstupu M-06 Evidencia e-Government komponentov v MetaIS,**~://
++Samotné požiadavky sú rozdelené do troch kategórií:
--* //vytvorí náhľady architektúry v modelovacom nástroji, ktorý môže byť buď integrovaný na spoločný repozitár  architektonických modelov verejnej správy//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^2^^>>path:#sdfootnote2sym||name="sdfootnote2anc"]](%%)//, alebo ktorý podporuje export modelu do štandardizovaných výmenných formátov súborov,//
--* //uloží architektonické modely súčasnej a budúcej architektúry riešenia buď do repozitára architektonických modelov verejnej správy alebo do projektovej dokumentácie I-03 Prístup k projektu ako prílohu  vo výmennom formáte pre uloženie modelu,//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^3^^>>path:#sdfootnote3sym||name="sdfootnote3anc"]](%%)// //
--* //aktualizuje v MetaIS e-Government komponenty, ktoré budú realizované alebo menené projektom alebo veľkou zmenovou požiadavkou a to koncové služby, ISVS, ich moduly, aplikačné služby, atribúty a vzájomné vzťahy týchto e-Government komponentov a ich vzťahy (integrácie) na spoločné ISVS alebo ISVS iných správcov, ktoré budú využívať. //
--//Orgán vedenia vyhodnotí náležitosti výstupu I-03 a M-06 v súlade s prílohou č. 2 vyhlášky MIRRI č. 401/2023 Z.z.//
--//Vyžadujeme, aby návrh architektúry bol zakreslený pomocou modelovacieho jazyka Archimate minimálne vo verzii 3 (linka na špecifikáciu: __[[https:~~/~~/www.opengroup.org/archimate-forum/archimate-overview>>url:https://www.opengroup.org/archimate-forum/archimate-overview]]__). Pre modelovanie a popis AS IS aj TO BE architektúry odporúčame použiť modelovací nástroj//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^4^^>>path:#sdfootnote4sym||name="sdfootnote4anc"]](%%)//, ktorý podporuje export modelu do štandardizovaného formátu „The Open Group ArchiMate Model Exchange File Format Standard“.//
--//V návrhu zohľadnite usmernenia z používateľskej príručky centrálneho metainformačného systému verejnej správy (aktuálna verzia je zverejnená na:__ [[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help]]__) pre popis, modelovanie a zápis informácií o komponentoch do metainformačného systému verejnej správy (ďalej MetaIS).//
--//Pre detailnejší popis procesov, ktorých sa projekt týka je možné použiť tiež modelovací jazyk BPMN (ISO 19510) a modelovací nástroj, ktorý podporuje tento jazyk a export súborov podľa špecifikácie BPMN 2.0//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^5^^>>path:#sdfootnote5sym||name="sdfootnote5anc"]](%%)//. Pre analýzu a modelovanie procesov využite metodiky optimalizácie procesov MV SR pripravené v rámci projektu Optimalizácia procesov vo verejnej správe: __[[https:~~/~~/www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave]]__.//
--//Pre detailnejší návrh riešenia v aplikačnej vrstve je možné použiť aj jazyk UML (ISO 19505).//
--//Modely môžu obsahovať viac náhľadov na riešenú oblasť tak, aby dostatočne zrozumiteľne popisovali architektúru riešenia a e-Government komponenty, ktoré majú byť predmetom dodávky projektu, ako aj ich vzťahy a závislosti navzájom a vzťahy na ostatné komponenty eGov (napr. spoločné moduly ústredného portálu verejnej správy, iné vlastné alebo externé ISVS, služby alebo dátové registre).//
++1. funkčné,
++1. nefunkčné,
++1. technické.
--== {{id name="_Toc299977606"/}}{{id name="_Toc153139685"/}}4.1Biznis vrstva ==
++Rozsah požiadaviek uvedených v tomto dokumente nemusí byť konečný a v realizačnej fáze projektu môžu byť upravené alebo doplnené o ďalšie požiadavky, ak si to projekt bude vyžadovať.
--//Doplňte výstižné grafické zobrazenia (pohľady na model biznis architektúry) a popis AS IS stavu biznis vrstvy architektúry a krátky popis TO BE stavu z pohľadu biznis architektúry,//
--//Doplňte popis súčasného - **AS IS **- stavu biznis vrstvy~://
--* //Identifikácia kľúčových životných situácii (ŽS), ktorých sa projekt týka. Sústrediť sa menší počet najdôležitejších životných situácií, ktoré predstavujú väčšinu ekonomických nákladov občanov/podnikateľov a nákladov úradov.//
--* //Identifikácia existujúcich koncových služieb, ktorých sa projekt týka//
--* //Procesné diagramy, ktoré popisujú postupnosť krokov, komunikácie a zodpovedností, ktoré sú v súčasnom stave potrebné pre vyriešenie každej dotknutej ŽS alebo poskytnutie koncovej služby, vypracované v súlade s metodikou optimalizácie procesov MV SR (či už v spolupráci s MV SR v rámci projektu Optimalizácie procesov alebo samostatnom projekte),//
--* //Optimalizačné príležitosti, ktoré popisujú možnú zmenu vo výkone procesov VS, v IKT podporujúcich výkon procesov, prípadne v organizačnom zabezpečení výkonu procesov ŽS.//
--* //Ukazovatele a metriky dôležité pre vyhodnotenie aktuálneho stavu poskytovania služieb, napr.~://
--* \\
--** //skutočné počty podaní (interakcií, návštev úradov) pre jednotlivé kroky a životné situácie,//
--** //skutočné časy trvania jednotlivých krokov v procese vybavenia ŽS,//
--** //skutočné finančné príjmy, spojené s jednotlivými procesnými krokmi (správne poplatky, prípadné pokuty a sankcie),//
--** //skutočné finančné náklady, spojené s jednotlivými procesnými krokmi (náklady na tlač, obálkovanie, poštovné, atď.).//
--//Doplňte popis budúceho - **TO BE** - stavu biznis vrstvy~://
--* //Doplňte výstižné grafické zobrazenia (pohľady na model architektúry riešenia) a popis TO BE stavu navrhovaného riešenia vybraného na základe MCA (Multikriteriálna analýza) popísanej v Projektovom zámere. Navrhované riešenie musí korešpondovať s procesnými diagramami a musí popisovať spôsob dosiahnutia a monitoringu prínosov uvedených v CBA,//
--* //Uveďte a znázornite popis zmien medzi súčasným a budúcim stavom navrhovaného riešenia,//
--* //Identifikujte a popíšte projektom budované, resp. rozvíjané **koncové služby**. Do tabuľky prehľadu koncových služieb uveďte všetky projektom budované/rozvíjané koncové služby, ktoré budú výstupom projektu. Projektom budované/rozvíjané koncové služby musia byť evidované v MetaIS s fázou životného cyklu Plánovaná a musia mať v MetaIs evidované všetky povinné atribúty a vzťahy. Projektom budované/rozvíjané koncové služby musia mať v MetaIs evidované SLA parametre pre východiskový a cieľový stav. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS kap. 2.1.1 (__[[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help]]__),//
--* //Procesné diagramy, ktoré popisujú postupnosť krokov, komunikácie a zodpovedností, ktoré budú potrebné pre vyriešenie každej dotknutej ŽS alebo poskytnutie koncovej služby, vypracované v súlade s metodikou optimalizácie procesov MV SR (či už v spolupráci s MV SR v rámci projektu Optimalizácie procesov alebo samostatnom projekte),//
--* //Očakávané ukazovatele a metriky dôležité pre vyhodnotenie dosiahnutia cieľov projektu a vyhodnotenie úrovní poskytovania služieb, napr.~://
--** //očakávané počty podaní (interakcií, návštev úradov) pre jednotlivé kroky a životné situácie,//
--** //očakávané časy trvania jednotlivých krokov v procese vybavenia ŽS,//
--** //očakávané finančné príjmy, spojené s jednotlivými procesnými krokmi (správne poplatky, prípadné pokuty a sankcie),//
--** //očakávané finančné náklady, spojené s jednotlivými procesnými krokmi (náklady na tlač, obálkovanie a poštovné, atď.).//
--* //Trvanie vybavenia ŽS zdôvodní predkladateľ projektu jedným z nasledujúcich spôsobov~://
--** //**Vynechanie procesného kroku** z dôvodu reformy (zmeny legislatívy) a/alebo jeho automatizácie (čas potrebný na vykonanie tohto kroku tak bude 0).//
--** //**Odhadom dĺžky trvania procesného kroku** v budúcom stave (čas potrebný na vykonanie tohto kroku bude iný ako v súčasnom stave).//
--** //**Odhadom dĺžky trvania nového procesnú kroku**, ktorý vznikol z dôvodu procesnej reformy, zmeny legislatívy či zmeny fungovania informačného systému (čas potrebný na vykonanie tohto kroku bude väčší ako nula).//
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_1e17e3f9448e2df2.jpg||height="382" width="446"]]
--//Obrázok 1 Procesný diagram - príklad//
++Pri označovaní samotných katalógových požiadaviek, ktoré sú súčasťou prílohy tohto dokumentu bola použitá nasledovná konvencia:
--=== 4.1.1Prehľad koncových služieb – budúci stav: ===
++1. Funkčné požiadavky majú nasledovnú konvenciu: **//FP_XX//**
--{{content id="projekt.planovane_ks" template="
--|=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situácia (+ kód z MetaIS)|=Úroveň elektronizácie KS[# th:each='item : ${ks}']
--[['|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.atribut('EA_Profil_KS_pouzivatel_ks')?:''} +
--'|' + ${item.zs?.nazov?:''} + '; ' + ${item.zs?.kodMetais?:''} + '|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_KS_sofistikovanost')?:''}]]
--[/]
--"}}|=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situácia (+ kód z MetaIS)|=Úroveň elektronizácie KS{{/content}}
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_c0c00f49a0be3428.png||height="305" width="260"]]
--//Obrázok 2 Model biznis architektúry (aktéri-koncoví používatelia, koncové služby, procesy) – príklad//
++1. FP – funkčná požiadavka
++1. XX – poradové číslo požiadavky
--=== {{id name="_Toc673686985"/}}{{id name="_Toc153139711"/}}4.1.2Jazyková podpora a lokalizácia ===
++1. Nefunkčné požiadavky majú nasledovnú konvenciu: **//NP_XX//**
--//Uveďte a do katalógu požiadaviek zaevidujte požiadavky na jazykovú podporu a lokalizáciu používateľského rozhrania a výstupov do viacerých jazykov v riešení TO BE stavu.//
++1. NP – nefukčná požiadavka
++1. XX – poradové číslo požiadavky
--== {{id name="_Toc826435347"/}}{{id name="_Toc153139686"/}}4.2Aplikačná vrstva ==
++1. Technické požiadavky majú nasledovnú konvenciu: **//TP_XX//**
--//Popíšte aplikačnú architektúru riešenia na úrovni ISVS, ich modulov a vzťahov medzi nimi a vzťahov na externé prostredie. Podľa potreby zvýraznite dôležité zmeny v architektúre, dôležité vzťahy a toky dát, vzťah riešených ISVS s okolím a externými SVS.//
--//Budované/rozvíjané informačné systémy, vrátene ich modulov musia byť evidované v MetaIS. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS kap. 2.1.4 (__[[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help]]__).//
--//Uveďte model a popis AS IS stavu aplikačnej vrstvy architektúry: informačné systémy (ISVS), aplikačné služby a ich podpora realizácie koncových služieb.//
--//Uveďte model a popis TO BE stavu navrhovaného riešenia aplikačnej vrstvy architektúry s prepojením na biznis architektúru – ako aplikačná architektúra a jej komponenty podporuje realizáciu biznis služieb, riešenia živ. situácií a splnenie cieľov projektu//
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_5ae99e3a08ef8ea7.png||height="378" width="603"]]
--//Obrázok 3 Model aplikačnej architektúry – príklad//
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_78bfbf0e4b24fbb5.gif||alt="Obrázok 8" height="392" width="471"]]
--//Obrázok 4 Príklad náhľadu architektúry v notácii ArchiMate s hlavnými e-Government komponentami a ich vzťahmi podľa metamodelu evidencie eGovernment komponentov v MetaIS//
++1. TP – technická požiadavka
++1. XX – poradové číslo požiadavky
--=== {{id name="_Toc752151050"/}}{{id name="_Toc153139687"/}}4.2.1Rozsah informačných systémov – AS IS ===
--//Uveďte dotknuté ISVS a ich moduly AS IS~://
--{{content id="projekt.prevadzkovane_isvs" template="
--|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)[# th:each='item : ${isvs}']
--[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${#html.checkbox(item.atribut('EA_Profil_ISVS_modul_isvs') == 'true')} +
--'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_stav_isvs')?:''} +
--'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_typ_isvs')?:''} +
--'|' + ${item.nadradeneIsvs?.kodMetais?:''} + '|')]
--[/]
--"}}|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS){{/content}}
++1. Popis navrhovaného riešenia
--=== 4.2.2Rozsah informačných systémov – TO BE ===
++Cieľom projektu je zabezpečiť obstaranie a implementáciu technických a programových prostriedkov, ako aj overiť účinnosť prijatých bezpečnostných opatrení, ktoré majú priamy vplyv na zvyšovanie úrovne kybernetickej a informačnej bezpečnosti na MPRV SR. Tieto opatrenia sa týkajú správy informačných technológií v oblastiach, kde bola identifikovaná najvyššia miera rizika a najväčší dopad, alebo kde je najväčší nesúlad s požiadavkami vyplývajúcimi zo všeobecne záväzných právnych predpisov, na základe výsledkov vykonaného auditu kybernetickej bezpečnosti.
--//Uveďte informácie o dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – TO BE stav~://
--{{content id="projekt.planovane_isvs" template="
--|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)[# th:each='item : ${isvs}']
--[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${#html.checkbox(item.atribut('EA_Profil_ISVS_modul_isvs') == 'true')} +
--'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_stav_isvs')?:''} +
--'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_typ_isvs')?:''} +
--'|' + ${item.nadradeneIsvs?.kodMetais?:''} + '|')]
--[/]
--"}}|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS){{/content}}
--=== 4.2.3Využívanie nadrezortných a spoločných ISVS – AS IS ===
++Audit kybernetickej bezpečnosti bol zrealizovaný MPRV SR v období od 13.12.2023 do 14.03.2024, pričom bolo zistených celkovo 97 nesúladov a 37 čiastočných súladov (ďalej len „nesúlady“). Na nápravu zistených nesúladov je potrebné prijať adekvátne technické opatrenia, ktoré zahŕňajú predovšetkým implementáciu bezpečnostných technických a programových prostriedkov na podporu riadenia rizík a zraniteľností, riadenie incidentov a bezpečnostný monitoring.
--//Uveďte informácie o využívaných, resp. nevyužívaných nadrezortných ISVS (Spoločných ISVS a spoločných blokov SaaS) – AS IS stav. Všetky realizované integrácie na nadrezortné ISVS v AS IS stave musia byť evidované v MetaIS.//
--|**Kód IS**|**Názov ISVS**|**Spoločné moduly podľa zákona č. 305/2013 e-Governmente**
--| | |Vyberte jednu z možností.
--| | |Vyberte jednu z možností.
--| | |Vyberte jednu z možností.
++Predmet projektu:
--=== 4.2.4Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE ===
++* implementácia systému na zaznamenávanie činnosti sietí a informačných systémov a ich používateľov prostredníctvom prevádzkových záznamov[[~[1~]>>path:#_ftn1]] (Log manažment),
++* konfigurácia a plná implementácia nástroja na analýzu a vyhodnocovanie prevádzkových záznamov (SIEM),
++* implementácia nástroja na detegovanie zraniteľností (Vulnerability scanner),
++* implementácia bezpečnostných sieťových prvkov (napr. sieťový firewall),
++* implementácia nástroja pre správu mobilných zariadení (MDM - Mobile Device Management),
++* bezpečnostný monitoring a kontrola prevádzkových záznamov na dennej báze (SOC as a Service - SOCaaS), vrátane podpory analýzy bezpečnostne relevantných udalostí a vykonávanie bezpečnostného dohľadu v režime 8/5,
++* implementácia dvojfaktorovej autentizácie pre príslušné prístupy do informačných technológií,
++* testovanie prijatých opatrení kybernetickej bezpečnosti (formou penetračných a phishingových testov).
--//Uveďte plánované využívanie nadrezortných a spoločných ISVS v TO BE stave.//
--* //Povinnosť využívať nadrezortné ISVS ustanovuje najmä zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) a iné legislatívne predpisy. Prehľad a informácie o nadrezortných ISVS sú uvedené v prílohe P8 Zoznam nadrezortných blokov a podporných spoločných blokov Používateľskej príručky MetaIS.//
++Projekt „Technické opatrenia na zvýšenie úrovne kybernetickej a informačnej bezpečnosti informačných technológií v správe MPRV SR“ je zameraný na vybudovanie bezpečnostnej infraštruktúry vo forme technických (programových a technických prostriedkov) nástrojov, technológií a procesov pre posilnenie kybernetickej bezpečnosti MPRV SR.
--|**Kód IS**|**Názov ISVS**|**Spoločné moduly podľa zákona č. 305/2013 e-Governmente**
--| | |Vyberte jednu z možností.
--| | |Vyberte jednu z možností.
--| | |Vyberte jednu z možností.
++Okrem odstránenia nesúladov zistených pri audite kybernetickej bezpečnosti bude nasadenie technických riešení znamenať aj dosiahnutie zlepšenia procesov, komunikácie, zberu dát, analýzy, predchádzanie kybernetickým bezpečnostným incidentom, zrýchlenie riešenia kybernetických bezpečnostných incidentov, zvýšenie personálnej a znalostnej spôsobilosti odborných zamestnancov MPRV SR.
--=== 4.2.5Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE ===
++Pri realizácií projektu **nebudú** realizované aktivity, ktoré súvisia s:
--//Uveďte v nasledujúcej tabuľke prehľad ISVS, pri ktorých sa plánuje využívanie služieb iných ISVS, spoločných blokov (SaaS) alebo služieb inf. systémov tretích strán v TO BE stave.//
--//Plánované využívanie a integrácie služieb iných ISVS musí byť evidované v MetaIS – zaevidovanie vzťahu na aplikačnú službu určenú na externú integráciu poskytujúcim ISVS .//
++* vybudovaním jednotky na reakciu na kybernetické bezpečnostné incidenty (jednotka CSIRT),
++* analytické nástroje na pokročilú malvérovú analýzu, forenznú analýzu a budovanie forenzných laboratórií,
++* vypracovaním bezpečnostnej dokumentácie,
++* školeniami pre zamestnancov za účelom zvýšenia ich povedomia v oblasti kybernetickej a informačnej bezpečnosti,
++* realizáciou stavebných úprav a prác.
--|(((
--**Kód ISVS**
--//(z MetaIS)//
--)))|**Názov ISVS**|(((
--**Kód integrovaného ISVS**
--//(z MetaIS)//
--)))|**Názov integrovaného ISVS**
--| | | |
--| | | |
--| | | |
++V obecnej rovine sú prínosy projektu zadefinované ako:
--=== 4.2.6Aplikačné služby pre realizáciu koncových služieb – TO BE ===
++* **Zlepšenie monitorovania a detekcie kybernetických hrozieb**
--//Uveďte v nasledujúcej tabuľke budované aplikačné služby, realizáciu koncových služieb aplikačnou službou, koncová služba by mala byť realizovaná aspoň jednou aplikačnou službou (KS môžu realizovať aj viaceré aplikačné služby). Všetky aplikačné služby a ich vzťah na koncové služby musia byť evidované v MetaIS.//
--{{content id="projekt.planovane_as" template="
--|=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS)[# th:each='item : ${as}']
--[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.sluziIsvs?:''} + '|' + ${#strings.listJoin(item.ks, ', ')} + '|')]
--[/]
--"}}|=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS){{/content}}
++Implementácia systému na zaznamenávanie činností sietí a informačných systémov (Log manažment)  umožní efektívnejšie sledovanie prevádzkových záznamov a včasnú detekciu kybernetických** **hrozieb na predchádzanie kybernetických bezpečnostných incidentov.
--=== 4.2.7Aplikačné služby na integráciu – TO BE ===
++* **Rýchla identifikácia zraniteľností**
--//Uveďte v nasledujúcej tabuľke budované aplikačné služby a ich využitie na integráciu na spoločné moduly a iné ISVS alebo ich poskytovanie na externú integráciu a predpokladané vybudovanie cloudových služieb “softvér ako služba“ (SaaS)~://
++Implementácia nástroja na detegovanie zraniteľností (Vulnerability scanner) zabezpečí, že potenciálne bezpečnostné slabiny v IT  budú včas identifikované a môžu byť rýchlo odstránené.
--* //Plánované aplikačné služby musia byť evidované v MetaIS s fázou životného cyklu a musia mať v MetaIs evidované všetky povinné atribúty a vzťahy,//
--* //Evidencia integrácií v MetaIS sa realizuje evidovaním vzťahov aplikačných služieb budovaného~/~/rozvíjaného ISVS na príslušné aplikačné služby nadrezortných ISVS. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.3.1 a kap. 2.1.3.3.2.__ __Detailný popis služieb IS CSRÚ a poskytovaných objektov evidencie je v aktuálnej verzii integračného manuálu IS CSRÚ.//
--* //Ak IS povinnej osoby potrebuje konzumovať alebo poskytovať služby iným ISVS alebo IS tretích strán prostredníctvom modulu Centrálna API Manažment Platforma (CAMP) a jej modulu API Gateway, je potrebné aplikačné služby IS Povinnej osoby naviazať na príslušné integračné služby CAMP (API Gatewy).//
--* //Budované aplikačné služby musia mať v MetaIs evidované SLA parametre pre východiskový a cieľový stav. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.//
--{{content id="projekt.integracne_as" template="
--|=AS (Kód MetaIS)|=Názov AS|=Realizuje ISVS (kód MetaIS)|=Poskytujúca alebo Konzumujúca|=Integrácia cez CAMP|=Integrácia s IS tretích strán|=SaaS|=Integrácia na AS poskytovateľan (kód MetaIS)[# th:each='item : ${as}']
--[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.isvs?:''} +
--'|' + 'Poskytovaná / Konzumujúca////////' + ${item.atribut('EA_Profil_AS_typ_cloudovej_sluzby')?:''} +
--'|' + 'Áno/Nie' + '|' + 'Áno/Nie' + '|' + 'Áno/Nie' + ${item.sluziAs?:''} + '|')]
--[/]
--"}}|=AS (Kód MetaIS)|=Názov AS|=Realizuje ISVS (kód MetaIS)|=Poskytujúca alebo Konzumujúca|=Integrácia cez CAMP|=Integrácia s IS tretích strán|=SaaS|=Integrácia na AS poskytovateľan (kód MetaIS){{/content}}
--* //Na informáciu je v nasledujúcej tabuľke prehľad AS na externú integráciu Spoločných modulov podľa § 10 zákona 305/2013 Zz. **Vo finálnom dokumente túto tabuľku prehľadu AS spoločných modulov vymažte:**//
++* **Posilnenie bezpečnosti sietí**
--:
++Zavedenie sieťových firewallov a ďalších bezpečnostných prvkov výrazne zvýši ochranu pred vonkajšími kybernetickými hrozbami a neoprávneným prístupom do IT v správe MPRV SR.
--(((
--|**MetaIS kód**|**Názov**|**AS na externú integráciu (využitie Spoločného modulu)**
--|isvs_8846|Autentifikačný modul|Autentifikácia používateľa na ÚPVS (BOK) (as_59698)
--|isvs_8847|Elektronické schránky|Vytváranie, odosielanie a prijímanie elektronických správ (as_59630)
--|isvs_8848|Modul elektronických formulárov|Poskytnutie vzorov e_formulárov (sluzba_is_185)
--|isvs_9369|Modul elektronického doručovania|Centrálne úradné doručovanie (as_59701)
--|isvs_8850|Platobný modul|Realizácia platieb správnych a súdnych poplatkov (as_59700)
--|isvs_9368|Modul centrálnej elektronickej podateľne|Overovanie elektronického podpisu (KEP) (as_59702)
--|isvs_8851|Modul dlhodobého uchovávania (nepovinný)|Uchovávanie elektronických dokumentov (as_59703)
--|isvs_9370|Notifikačný modul (nepovinný)|Zasielanie oznámení prostredníctvom elektronických komunikačných kanálov (sms, email) (as_59699)
--|isvs_9513|Centrálna API manažment Platforma (CAMP) ako realizácia Modulu procesnej integrácie a integrácie údajov|Poskytovanie služby integráciou na AS CAMP (as_60157)
--|isvs_9513|Centrálna API manažment Platforma (CAMP) ako realizácia Modulu procesnej integrácie a integrácie údajov|Konzumovanie služby iného ISVS prostredníctvom CAMP (as_60158)
--|isvs_5836|IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov|Poskytovanie dát na integráciu (as_59119)
--|isvs_5836|IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov|Poskytnutie konsolidovaných údajov o subjekte (sluzba_is_49250)
--|isvs_5836|IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov|Poskytnutie konsolidovaných referenčných údajov z IS CSRÚ na synchronizáciu (sluzba_is_49253)
--)))
++* **Nepretržitý bezpečnostný dohľad**
--* //Na informáciu sú v nasledujúcich diagramoch vzory modelovania integrácie na nadrezortné a spoločné moduly podľa § 10 zákona 305/2013 Zz podľa usmernenia v Používateľskej príručke MetaIS. **Vo vašom finálnom dokumente tieto vzory vymažte a nahraďte svojím diagramom ilustrujúcim plánované integrácie:**//
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_a935ef9188017694.png||height="435" width="517"]]
--//Obrázok 5 Integrácie na spoločné moduly ÚPVS – ref. príklad//
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_fa8f4198be51ae55.png||height="277" width="539"]]
--//Obrázok 6 Integrácie na IS CAMP- referenčný príklad//
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_256193574600ebe4.png||height="376" width="574"]]
--//Obrázok 7 Integrácie na IS CSRÚ – ref. príklad//
--{{id name="_Toc62489735"/}}{{id name="_Toc153139689"/}}
--
++Bezpečnostný monitoring a kontrola prevádzkových záznamov na dennej báze (SOC as a Service) umožnia dohľad nad činnosťami v IT  a rýchlu reakciu v prípade kybernetických hrozieb.
--=== {{id name="_Toc814509359"/}}{{id name="_Toc153139693"/}}{{id name="_Toc63764348"/}}4.2.8Poskytovanie údajov z ISVS do IS CSRÚ – TO BE ===
++* **Zvýšenie bezpečnosti prístupov**
--//Uveďte v nasledujúcej tabuľke prehľad poskytovaných údajov (objektov evidencie, ďalej OE) z ISVS do IS CSRÚ v TO BE stave.//
++Implementácia dvojfaktorovej autentizácie posilní ochranu prístupu k IT, čo zníži riziko neoprávneného prístupu.
--|**ID OE**|**Názov (poskytovaného) objektu evidencie**|**Kód ISVS poskytujúceho OE**|**Názov ISVS poskytujúceho OE**
--| | | |
--| | | |
--| | | |
++* **Testovanie účinnosti bezpečnostných opatrení**
--=== {{id name="_Toc63764349"/}}{{id name="_Toc1792132569"/}}{{id name="_Toc153139694"/}}4.2.9Konzumovanie údajov z IS CSRU – TO BE ===
++Realizácia penetračných a phishingových testov umožní overiť, ako efektívne sú implementované bezpečnostné opatrenia a zistiť prípadné slabiny, ktoré je potrebné riešiť čo prinesie zvýšenú bezpečnosť riešení.
--//Uveďte v nasledujúcej tabuľke prehľad konzumovaných údajov z IS CSRÚ v TO BE stave. [[Súčasné dostupné objekty evidencie a údaje v IS CSRÚ>>url:https://managementmania.com/sk/databaza]] sú uvedené v integračnom manuáli IS CSRÚ.//
--|**ID OE**|**Názov (konzumovaného) objektu evidencie**|**Kód a názov ISVS konzumujúceho OE z IS CSRÚ**|**Kód zdrojového ISVS v MetaIS**
--| | | |
--| | | |
--| | | |
++Z pohľadu samotnej implementácie predmetu projektu a jeho jednotlivých častí, medzi prínosy projektu patria:
--== {{id name="_Toc62489738"/}}{{id name="_Toc739110335"/}}{{id name="_Toc153139695"/}}{{id name="_Toc62488214"/}}{{id name="_Toc62488105"/}}{{id name="_Toc62488012"/}}{{id name="_Toc62487919"/}}{{id name="_Toc62487051"/}}{{id name="_Toc62486914"/}}{{id name="_Toc62486339"/}}{{id name="_Toc62488213"/}}{{id name="_Toc62488104"/}}{{id name="_Toc62488011"/}}{{id name="_Toc62487918"/}}{{id name="_Toc62487050"/}}{{id name="_Toc62486913"/}}{{id name="_Toc62486338"/}}{{id name="_Toc62488212"/}}{{id name="_Toc62488103"/}}{{id name="_Toc62488010"/}}{{id name="_Toc62487917"/}}{{id name="_Toc62487049"/}}{{id name="_Toc62486912"/}}{{id name="_Toc62486337"/}}{{id name="_Toc62488211"/}}{{id name="_Toc62488102"/}}{{id name="_Toc62488009"/}}{{id name="_Toc62487916"/}}{{id name="_Toc62487048"/}}{{id name="_Toc62486911"/}}{{id name="_Toc62486336"/}}{{id name="_Toc62488210"/}}{{id name="_Toc62488101"/}}{{id name="_Toc62488008"/}}{{id name="_Toc62487915"/}}{{id name="_Toc62487047"/}}{{id name="_Toc62486910"/}}{{id name="_Toc62486335"/}}{{id name="_Toc61939053"/}}{{id name="_Toc61938877"/}}{{id name="_Toc61939052"/}}{{id name="_Toc61938876"/}}{{id name="_Toc61939051"/}}{{id name="_Toc61938875"/}}{{id name="_Toc62488209"/}}{{id name="_Toc62488100"/}}{{id name="_Toc62488007"/}}{{id name="_Toc62487914"/}}{{id name="_Toc62487046"/}}{{id name="_Toc62486909"/}}{{id name="_Toc62486334"/}}{{id name="_Toc62488208"/}}{{id name="_Toc62488099"/}}{{id name="_Toc62488006"/}}{{id name="_Toc62487913"/}}{{id name="_Toc62487045"/}}{{id name="_Toc62486908"/}}{{id name="_Toc62486333"/}}{{id name="_Toc62488207"/}}{{id name="_Toc62488098"/}}{{id name="_Toc62488005"/}}{{id name="_Toc62487912"/}}{{id name="_Toc62487044"/}}{{id name="_Toc62486907"/}}{{id name="_Toc62486332"/}}{{id name="_Toc62488206"/}}{{id name="_Toc62488097"/}}{{id name="_Toc62488004"/}}{{id name="_Toc62487911"/}}{{id name="_Toc62487043"/}}{{id name="_Toc62486906"/}}{{id name="_Toc62486331"/}}{{id name="_Toc62488205"/}}{{id name="_Toc62488096"/}}{{id name="_Toc62488003"/}}{{id name="_Toc62487910"/}}{{id name="_Toc62487042"/}}{{id name="_Toc62486905"/}}{{id name="_Toc62486330"/}}{{id name="_Toc62488204"/}}{{id name="_Toc62488095"/}}{{id name="_Toc62488002"/}}{{id name="_Toc62487909"/}}{{id name="_Toc62487041"/}}{{id name="_Toc62486904"/}}{{id name="_Toc62486329"/}}{{id name="_Toc62488199"/}}{{id name="_Toc62488090"/}}{{id name="_Toc62487997"/}}{{id name="_Toc62487904"/}}{{id name="_Toc62487036"/}}{{id name="_Toc62486899"/}}{{id name="_Toc62486324"/}}{{id name="_Toc62488194"/}}{{id name="_Toc62488085"/}}{{id name="_Toc62487992"/}}{{id name="_Toc62487899"/}}{{id name="_Toc62487031"/}}{{id name="_Toc62486894"/}}{{id name="_Toc62486319"/}}{{id name="_Toc62488189"/}}{{id name="_Toc62488080"/}}{{id name="_Toc62487987"/}}{{id name="_Toc62487894"/}}{{id name="_Toc62487026"/}}{{id name="_Toc62486889"/}}{{id name="_Toc62486314"/}}{{id name="_Toc62488184"/}}{{id name="_Toc62488075"/}}{{id name="_Toc62487982"/}}{{id name="_Toc62487889"/}}{{id name="_Toc62487021"/}}{{id name="_Toc62486884"/}}{{id name="_Toc62486309"/}}{{id name="_Toc62488179"/}}{{id name="_Toc62488070"/}}{{id name="_Toc62487977"/}}{{id name="_Toc62487884"/}}{{id name="_Toc62487016"/}}{{id name="_Toc62486879"/}}{{id name="_Toc62486304"/}}{{id name="_Toc62488173"/}}{{id name="_Toc62488064"/}}{{id name="_Toc62487971"/}}{{id name="_Toc62487878"/}}{{id name="_Toc62487010"/}}{{id name="_Toc62486873"/}}{{id name="_Toc62486298"/}}{{id name="_Toc62488172"/}}{{id name="_Toc62488063"/}}{{id name="_Toc62487970"/}}{{id name="_Toc62487877"/}}{{id name="_Toc62487009"/}}{{id name="_Toc62486872"/}}{{id name="_Toc62486297"/}}{{id name="_Toc62488171"/}}{{id name="_Toc62488062"/}}{{id name="_Toc62487969"/}}{{id name="_Toc62487876"/}}{{id name="_Toc62487008"/}}{{id name="_Toc62486871"/}}{{id name="_Toc62486296"/}}{{id name="_Toc62488170"/}}{{id name="_Toc62488061"/}}{{id name="_Toc62487968"/}}{{id name="_Toc62487875"/}}{{id name="_Toc62487007"/}}{{id name="_Toc62486870"/}}{{id name="_Toc62486295"/}}{{id name="_Toc62488169"/}}{{id name="_Toc62488060"/}}{{id name="_Toc62487967"/}}{{id name="_Toc62487874"/}}{{id name="_Toc62487006"/}}{{id name="_Toc62486869"/}}{{id name="_Toc62486294"/}}{{id name="_Toc62488168"/}}{{id name="_Toc62488059"/}}{{id name="_Toc62487966"/}}{{id name="_Toc62487873"/}}{{id name="_Toc62487005"/}}{{id name="_Toc62486868"/}}{{id name="_Toc62486293"/}}{{id name="_Toc62488167"/}}{{id name="_Toc62488058"/}}{{id name="_Toc62487965"/}}{{id name="_Toc62487872"/}}{{id name="_Toc62487004"/}}{{id name="_Toc62486867"/}}{{id name="_Toc62486292"/}}4.3Dátová vrstva ==
++1. Implementácia systému na zaznamenávanie činnosti sietí a informačných systémov a ich používateľov prostredníctvom prevádzkových záznamov (Log manažment):
--//Každá organizácia by mala mať zavedený systematický manažment údajov (vrátane nastavenie príslušných procesov a metodík pre správu celého životného cyklu údajov) a byť schopná evidovať a spravovať údaje v strojovo-spracovateľnej podobe. V kapitolách nižšie je potrebné popísať AS IS a následne TO BE stav organizácie z pohľadu údajov, ich štruktúry a následného výkonu príslušnej agendy vo vzťahu k projektu.//
++Zvýšená viditeľnosť a kontrola - centralizovaný log manažment umožňuje lepšie sledovanie a auditovanie činnosti používateľov a systémov, čo prispieva k rýchlej identifikácii bezpečnostných incidentov.
--=== {{id name="_Toc2009350815"/}}{{id name="_Toc153139696"/}}{{id name="_Toc63764351"/}}4.3.1Údaje v správe organizácie ===
++Zefektívnenie riešenia incidentov - zaznamenávanie prevádzkových záznamov umožní rýchlejšiu a presnejšiu analýzu incidentov, čím sa zníži reakčný čas na potenciálne hrozby.
--//[[Popíšte dátovú architektúru riešenia na úrovni objektov evidencie a vzťahov medzi nimi>>url:https://managementmania.com/sk/zalohovanie-backup#heading=h.2s8eyo1]] **v AS IS stave**. Pri popise je potrebné vychádzať z metodiky Ministerstva vnútra - Metodika identifikácie, vizualizácie a referencovania údajov pri dátovom modelovaní vo verejnej správe (zverejnená na stránke __[[https:~~/~~/www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave]]__ v Aktivite 5).//
++1. Konfigurácia a plná implementácia nástroja na analýzu a vyhodnocovanie prevádzkových záznamov (SIEM):
--* //Uveďte diagramy tried a štruktúrovaný popis entít a atribútov vhodný aj pre strojové spracovanie. Diagram tried uveďte vo forme úplného logického modelu.//
--* //Popíšte procesy riadenia životného cyklu správy údajov, kde je potrebné zrozumiteľne zdokumentovať dátové štruktúry, proces tvorby údajov, štatistické metodológie (ak budú použité), dátové zdroje, kontext a ďalšie aspekty manažmentu údajov. Proces riadenia pre manažment údajov musí byť zavedený nad informačnými systémami, ktoré obsahujú objekty evidencie a budú riešené v projekte.//
--* //Popíšte zavedenie systematického manažmentu údajov v organizácií.//
--* //Po organizačnej stránke je podmienkou zavedenie role dátového kurátora (dátový architekt) v organizácii, v rozsahu ako ju definuje strategická priorita Manažment údajov a strategická priorita Otvorené údaje, ktorý bude zodpovedný za koncept systematického manažmentu údajov a úpravu organizačnej štruktúry smerom k vytvoreniu rezortnej dátovej kancelárie.//
++* Rýchla detekcia hrozieb - SIEM umožňuje okamžitú detekciu kybernetických útokov a podozrivých aktivít v reálnom čase, čo výrazne zlepšuje schopnosť reakcie na kybernetické bezpečnostné incidenty.
++* Zníženie rizika narušenia bezpečnosti - automatizované analýzy logov a udalostí znižujú pravdepodobnosť narušenia bezpečnosti prostredníctvom identifikácie anomálií a slabých miest.
--=== {{id name="_Ref154138234"/}}{{id name="_Toc1386538966"/}}{{id name="_Toc153139697"/}}{{id name="_Toc63764352"/}}4.3.2Dátový rozsah projektu - Prehľad objektov evidencie - TO BE ===
++1. Implementácia nástroja na detegovanie zraniteľností (Vulnerability scanner):
--//Pre budované informačné systémy vytvorte tzv. doménový model, ktorý definuje návrh dátových prvkov súvisiacich s projektom.//
++* Proaktívna ochrana - skenovanie zraniteľností umožní pravidelné preverovanie systémov a identifikáciu bezpečnostných nedostatkov ešte predtým, než sa stanú terčom útokov.
++* Zvýšenie odolnosti infraštruktúry - včasné odhalenie a oprava zraniteľností minimalizuje riziko využitia známych slabín, čím sa posilní celková bezpečnosť informačných systémov.
--* //Úlohou doménového modelu je vizuálne znázorniť rozsah predmetných údajov daného projektu, pričom je možné abstrahovať od nepodstatných detailov. Je platformovo nezávislý (nie je určený pre konkrétny programovací jazyk),//
--* //V nasledujúcej tabuľke uveďte a popíšte Objekty Evidencie (ďalej len OE) v jednotlivých ISVS/registroch súvisiace s projektom.//
--* //Doménový model by mal byť v súlade s existujúcim Centrálnym modelom údajov verejnej správy (viac informácií na: __[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/interoperabilita/>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/interoperabilita/]]__ a __[[https:~~/~~/metais.vicepremier.gov.sk/publicspace?pageId=59836112>>url:https://metais.vicepremier.gov.sk/help?pageId=59836112]]__.).//
--* //Pre modelovanie doménového modelu je potrebné stiahnuť si Centrálny model údajov verejnej správy v preferovanej distribúcii a v novom modeli použiť existujúce dátové prvky, ak tieto patria do domény projektu. Z technického pohľadu je odporučený jazyk UML (pre zjednodušený doménový model môžete použiť aj jazyk ArchiMate).//
--* //V prípade, že sa používa dátový prvok z Centrálneho dátového modelu je nutné použiť skrátenú formu URI identifikátora daného prvku, napr. pper:PhysicalPerson je skrátený tvar https:~/~/data.gov.sk/def/ontology/physical-person/PhysicalPerson//
++1. Implementácia bezpečnostných sieťových prvkov (sieťové Firewall-y):
--|**ID OE**|**Objekt evidencie - názov**|**Objekt evidencie - popis**|**Referencovateľný identifikátor URI dátového prvku**
--| | | |//(Ak nie je priradené URI uveďte „Nemá“)//
--| | | |
--| | | |
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_e68726eb34006cd9.png||height="270" width="282"]]
--//Obrázok 8 Doménový model - príklad//
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_33ec0d76357e5ec3.png||height="272" width="281"]]
--//Obrázok 9 Zjednodušený doménový model - príklad//
--{{id name="_Toc62489740"/}}{{id name="_Toc58337724"/}}{{id name="_Toc703350663"/}}{{id name="_Toc153139698"/}}{{id name="_Toc63764353"/}}{{id name="_Toc62488222"/}}{{id name="_Toc62488113"/}}{{id name="_Toc62488020"/}}{{id name="_Toc62487927"/}}{{id name="_Toc62487059"/}}{{id name="_Toc62486922"/}}{{id name="_Toc62488221"/}}{{id name="_Toc62488112"/}}{{id name="_Toc62488019"/}}{{id name="_Toc62487926"/}}{{id name="_Toc62487058"/}}{{id name="_Toc62486921"/}}{{id name="_Toc62488220"/}}{{id name="_Toc62488111"/}}{{id name="_Toc62488018"/}}{{id name="_Toc62487925"/}}{{id name="_Toc62487057"/}}{{id name="_Toc62486920"/}}{{id name="_Toc62488219"/}}{{id name="_Toc62488110"/}}{{id name="_Toc62488017"/}}{{id name="_Toc62487924"/}}{{id name="_Toc62487056"/}}{{id name="_Toc62486919"/}}{{id name="_Toc62488218"/}}{{id name="_Toc62488109"/}}{{id name="_Toc62488016"/}}{{id name="_Toc62487923"/}}{{id name="_Toc62487055"/}}{{id name="_Toc62486918"/}}{{id name="_Toc63764298"/}}
--
++* Posilnenie ochrany perimetra - nasadenie firewallov zabezpečí ochranu proti neautorizovanému prístupu do siete a zníži riziko narušenia sieťovej infraštruktúry.
++* Lepšia kontrola prístupu a segmentácia sietí - Firewally umožnia detailnú kontrolu a riadenie sieťového prenosu, čo zlepší schopnosť izolovať a obmedziť bezpečnostné hrozby.
--=== {{id name="_Toc62489744"/}}{{id name="_Toc58337728"/}}{{id name="_Toc2089422843"/}}{{id name="_Toc153139699"/}}4.3.3Referenčné údaje ===
++1. Implementácia nástroja pre správu mobilných zariadení (MDM - Mobile Device Management):
--//V národnej koncepcii informatizácie verejnej správy bol zadefinovaný princíp „jedenkrát a dosť“, ku ktorému boli ďalej detailnejšie rozpracované úlohy v dokumente Strategická priorita Manažment údajov. Cieľom je dosiahnutie stavu, kedy orgány verejnej moci pri poskytovaní svojich služieb odstránia povinnosti občanov alebo podnikateľských subjektov predkladať údaje vo forme rôznych výpisov, odpisov, potvrdení, atď., ktorými už disponuje verejná správa v rámci svojich registrov.//
--//Za účelom dosiahnutia TO BE stavu, z ktorého bude benefitovať občan / podnikateľský subjekt úsporou svojho času a prostriedkov, je potrebné popísať viacero nasledujúcich krokov na úrovni participujúcich subjektov verejnej správy~://
++* Zvýšenie bezpečnosti pri prevádzke informačných systémov a sietí – nástroj umožní automatizovať, ovládať a zabezpečovať administráciu mobilných zariadení pripojených k sieti MPRV SR.
++* Zníženie rizika kompromitácie IT prostredia - správa mobilných zariadení zavedie súhrn opatrení akými sú ochrana firemných údajov šifrovaním, nastavenie vynucovania silných hesiel na mobilných zariadeniach, možnosť vzdialeného vymazania stratených alebo odcudzených zariadení, automatická inštalácia, aktualizácia alebo odstraňovanie aplikácií podľa potrieb MPRV SR a oddelenie pracovných a osobných údajov.
--* //Popísať, aká je aktuálna kvalita údajov v zdrojových registroch,//
--* //Uviesť dôvod vyhlásenia referenčných údajov (údaje musia byť k subjektu evidencie jedinečné a k týmto údajom je podľa osobitných predpisov uvedená domnienka správnosti),//
--* //Uviesť poskytovateľov a konzumentov (vlastníkov) údajov do centrálnej platformy dátovej integrácie (modulu procesnej integrácie a integrácie údajov slúžiacim pre výmenu údajov pri výkone verejnej moci elektronicky),//
--* //Popísať legislatívu a procesy vo verejnej správe (konkrétnej životnej situácie), pre konkrétne údaje identifikované v projekte (odstránenie legislatívnych povinností predkladať úradom výpisy a potvrdenia a automatizácia procesov viažucich sa k životným situáciám a interakcie s občanom / podnikateľským subjektom).//
++1. Bezpečnostný monitoring a kontrola prevádzkových záznamov na dennej báze (SOC as a Service - SCaaS), vrátane podpory analýzy bezpečnostných relevantných udalostí a vykonávanie bezpečnostného dohľadu v režime 8/5:
--==== {{id name="_Toc268006870"/}}{{id name="_Toc153139700"/}}{{id name="_Toc63764357"/}}4.3.3.1Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné ====
++* Nepretržitý bezpečnostný dohľad - Zabezpečí nepretržité monitorovanie a vyhodnocovanie bezpečnostných udalostí, čo umožní rýchlu reakciu na akékoľvek bezpečnostné incidenty.
++* Odborná podpora - Zlepšenie kvality bezpečnostného dohľadu prostredníctvom profesionálnych služieb SOCaaS, vrátane expertných analýz a reportov.
--//V tejto časti dokumentu je potrebné definovať/popísať rozsah a štruktúru na úrovni registrov / objektov evidencie / údajov, ktoré sa navrhujú vyhlásiť za referenčné v naviazanosti na ich zrealizovateľné vzájomné zdieľanie medzi subjektami verejnej správy a dodržanie pravidla, že za referenčné údaje/atribúty sú vyhlasované také údaje/atribúty, ktoré sú k subjektu evidencie jedinečné a práve tie, ktoré využívajú subjekty verejnej správy pri realizácii princípu „1 x a dosť“.//
++1. Implementácia dvojfaktorovej autentizácie pre príslušné prístupy do informačných technológií:
--* //Popísať a zdôvodniť navrhované objekty evidencie k vyhláseniu za referenčné z pohľadu ich dátovej kvality v zmysle podkapitoly venujúce sa kvalite a čisteniu údajov,//
--* //Popísať, ako bude zabezpečená dostupnosť poskytovania navrhovaných objektov evidencie za referenčné (t.j. v rámci nich údaje/atribúty) cez Modul procesnej integrácie a integrácie údajov, t.j. integráciou cez jeho dátovú časť - IS CSRÚ,//
--* //Uviesť časový harmonogram procesu vyhlasovania a zmeny referenčných údajov. Informácie o procese vyhlasovania a zmeny referenčných údajov sú uvedené v metodickom usmernení MIRRI o postupe zaraďovania referenčných údajov do zoznamu referenčných údajov vo väzbe na referenčné registre a vykonávania postupov pri referencovaní: __[[https:~~/~~/metais.vicepremier.gov.sk/confluence/download/attachments/2621442/Metodicke_usmernenie_UPVII_3639_2019_oDK_1_FINAL.pdf?version=1&modificationDate=1554714761337&api=v2>>url:https://metais.vicepremier.gov.sk/confluence/download/attachments/2621442/Metodicke_usmernenie_UPVII_3639_2019_oDK_1_FINAL.pdf?version=1&modificationDate=1554714761337&api=v2]]__//
--* //V nasledujúcej tabuľke uveďte návrh na vyhlásenie a zmeny referenčných údajov, ktoré budú poskytnuté na dátovú integráciu realizáciou projektu. V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE~://
++* Zvýšená ochrana prístupu - dvojfaktorová autentizácia výrazne zvyšuje bezpečnosť prihlasovania a ochranu citlivých údajov pred neautorizovaným prístupom.
++* Zníženie rizika kompromitácie účtov - ochrana pred phishingom, krádežou hesiel alebo neoprávneným prístupom vďaka pridaniu ďalšej vrstvy autentizácie.
--|**ID OE**|(((
--**Názov referenčného registra /objektu evidencie**
--//(uvádzať OE z tabuľky v kap. 4.3.2)//
--)))|**Názov referenčného údaja **(atribúty)|**Identifikácia subjektu, ku ktorému sa viaže referenčný údaj**|**Zdrojový register a registrátor zdrojového registra**
--| | | | |
--| | | | |
--| | | | |
++1. Testovanie prijatých opatrení kybernetickej bezpečnosti (formou penetračných a phishingových testov):
--==== 4.3.3.2Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU ====
++* Penetračné testy umožnia preveriť, či sú zavedené opatrenia na mieste efektívne pri ochrane pred reálnymi útokmi.
++* Phishingové testy pomáhajú identifikovať slabiny v povedomí zamestnancov o bezpečnosti a overujú ich ostražitosť voči kybernetickým hrozbám.
--//Identifikujte a uveďte v nasledujúcej tabuľke potenciálnych konzumentov objektov evidencie, ktoré budú poskytnuté na dátovú integráciu realizáciou projektu, vrátane ich oprávnenosti/nároku na konzumovanie v zmysle konkrétnych ustanovení osobitných právnych predpisov na strane konzumenta, prípadne aj na strane poskytovateľa. V nadväznosti na uvedené identifikujte osobitné právne predpisy (až na úroveň konkrétneho ustanovenia), ktoré je nutné novelizovať v záujme dosiahnutia TO BE stavu využitia údajov a jeho bezproblémovej aplikovateľnosti.//
--//V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE~://
--//Poznámka: Pre úspešné napojenie ISVS na IS CSRÚ v roli konzumenta údajov je nutné postupovať podľa integračného manuálu IS CSRÚ.//
--|**ID OE**|(((
--**Názov referenčného údaja /objektu evidencie**
--//(uvádzať OE z tabuľky v kap. 4.3.2)//
--)))|**Konzumovanie / poskytovanie**|**Osobitný právny predpis pre poskytovanie / konzumovanie údajov**
--| | |Vyberte jednu z možností.|
--| | |Vyberte jednu z možností.|
--| | |Vyberte jednu z možností.|
++V rámci projektového zámeru boli stanovené nasledovné ciele a spôsob ich riešenia:
--=== {{id name="_Toc62489741"/}}{{id name="_Toc58337725"/}}{{id name="_Toc62488224"/}}{{id name="_Toc62488115"/}}{{id name="_Toc62488022"/}}{{id name="_Toc62487929"/}}4.3.4Kvalita a čistenie údajov ===
++|ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa
++|1.|Centralizované ukladanie a správa prevádzkových záznamov|Centralizované ukladanie a správa prevádzkových záznamov/logov, chránených proti modifikácii pre analýzu správania s v sieti a informačnom systéme pri  kybernetických bezpečnostných incidentoch|Pre dosiahnutie cieľa bude implementovaný nástroj pre zber a ukladanie prevádzkových záznamov tzv. log manažment.
++|2.|Identifikovanie a riadenie bezpečnostných incidentov|Implementácia centrálneho nástroja na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM)|Vyhodnocovanie a analýzy budú zabezpečené implementáciou nástroja SIEM.
++|3.|Bezpečnostné hrozby/udalosti|Implementácia automatizovaného nástroja na skenovanie zraniteľností (vulnerability scaner) informačných systémov podľa ich kategorizácie a prvkov sieťovej infraštruktúry.|Implementácia nástroja na detegovanie zraniteľností (Vulnerability scanner).
++|4.|Bezpečné sieťové pripojenie do externých sietí|Zabezpečenie zvýšenia bezpečného sieťového pripojenia do externých sietí (Internet, GovNet, MPLS a pod.)|Cieľ bude dosiahnutý nasadením nových sieťových prvkov/sieťových firewallov (NGFW) s funkciami jednotnej ochrany pred hrozbami.
++|5.|Bezpečnosť pri prevádzke informačných systémov a sietí|Zníženie rizika kompromitácie IT prostredia prostredníctvom mobilného zariadenia|Cieľ bude realizovaný nasadením nástroja pre správu mobilných zariadení a to najmä služobných mobilných telefónov príp. tabletov.
++|6.|Nepretržitý bezpečnostný monitoring informačných technológií|Nepretržitý bezpečnostný monitoring IT vrátane podpory analýzy bezpečnostne relevantných udalostí a vykonávanie bezpečnostného dohľadu|Implementáciou služby SOC (SOCaaS) sa zabezpečí nepretržitý bezpečnostný monitoring a  vykonávanie bezpečnostného dohľadu v režime 8/5.
++|7.|Riadenie prístupov|Zvýšenie ochrany prístupu k príslušným informačným  technológiám zavedením dvojfaktorovej autentizácie|Konfiguráciou dvojfaktorovej autentizácie vo vnútornom IT prostredí ale aj pri vzdialenom prihlásení z externého prostredia.
++|8.|Overovanie prijatých opatrení kybernetickej bezpečnosti|Overovanie prijatých opatrení kybernetickej bezpečnosti realizáciou penetračných a phishingových testov pre zabezpečenie auditných a kontrolných činností|Overovanie prijatých opatrení kybernetickej bezpečnosti bude zabezpečené vykonávaním penetračných a pishingových testov.
--==== {{id name="_Toc63764354"/}}4.3.4.1Zhodnotenie objektov evidencie z pohľadu dátovej kvality ====
++//Tabuľka 2 Ciele projektu//
--//Zhodnoťte objekty evidencie so zameraním sa na významnosť kvality údajov pre biznis procesy (možné riziká v dôsledku dátovej nekvality), t.j. ak bude údaj nepresný, bude mať nesprávnu hodnotu, formát, nebude vyplnený, alebo stotožnený voči referenčnému registru, ako významne to ovplyvní príslušnú agendu~://
++1. Architektúra riešenia projektu
--* //uveďte, či a ako bude zapracovaná možnosť overenia hodnoty údaja,//
--* //uveďte, či bude zapracované pri zadávaní údajov obmedzenie hodnôt, napríklad formou číselníka, alebo podmienok,//
--* //uveďte, či budú dáta migrované z iného ISVS.//
--//V nasledujúcej tabuľke vyhodnoťte významnosť a citlivosť kvality údajov a prioritu (poradie dôležitosti) pre meranie dátovej kvality objektov evidencií – t.j. poradie, v akom bude správca ISVS približne realizovať meranie dátovej kvality a čistiť údaje. Prvé 2 záznamy sú vyplnené ako príklad. Vymažte, resp. prepíšte ich vlastnými údajmi. Riadky v tabuľke doplňte podľa potreby.//
--//V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE~://
++Tento projekt predstavuje riešenie vybraných základných prvkov bezpečnostnej architektúry a zároveň aj ďalšie bezpečnostné funkcie realizované v rámci MPRV SR.
--|**ID OE**|(((
--**Názov Objektu evidencie**
--//(uvádzať OE z tabuľky v kap. //4.3.2//)//
--)))|(((
--**Významnosť kvality**
--//1 (malá) až 5 (veľmi významná)//
--)))|(((
--**Citlivosť kvality**
--//1 (malá) až 5 (veľmi významná)//
--)))|(((
--**Priorita //– poradie dôležitosti//**
--//(začnite číslovať od najdôležitejšieho)//
--)))
--| |//Údaje o štatutárovi//|//5//|//3//|//1.//
--| |//Iné zainteresované osoby//|//2//|//3//|//20.//
--| | | | |
++Za účelom zvýšenia úrovne kybernetickej bezpečnosti a informačnej bezpečnosti v rámci MPRV SR so sekundárnou perspektívou aj na právnické osoby v pôsobnosti MPRV SR, je potrebné doplniť existujúcu bezpečnostnú infraštruktúru o ďalšie prvky a technické opatrenia najmä v nasledovných oblastiach:
--==== 4.3.4.2Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality ====
++* riadenie prístupov,
++* bezpečnosť pri prevádzke informačných systémov a sietí,
++* hodnotenie zraniteľností a bezpečnostné aktualizácie,
++* sieťová a komunikačná bezpečnosť,
++* zaznamenávanie udalostí a monitorovanie,
++* riešenie kybernetických bezpečnostných incidentov.
--//V nasledujúcej tabuľke definujte potrebné kapacity pre zabezpečenie riadenia dátovej kvality – napr. dátový kurátor, data steward, dátový špecialista pre dátovú kvalitu, databázový špecialista, projektový manažér a pod. (informácie k téme: __[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/datova-kvalita/>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/datova-kvalita/]]__ )//
++MPRV SR na základe auditu kybernetickej bezpečnosti identifikovalo najhlavnejšie  nedostatočne bezpečnostné opatrenia v oblasti KB.  Z týchto dôvodu bude projekt primárne zameraný na implementáciu absentujúcich opatrení zameraných na oblasť kybernetickej bezpečnosti  vyplývajúcej zákona č. 69/2018 Z. z. a súčasnej na implementáciu opatrení informačnej bezpečnosti podľa zákona č. 95/2019 Z. z.
--|**Rola**|**Činnosti**|**Pozícia zodpovedná za danú činnosť **(správca ISVS / dodávateľ)
--|**Dátový kurátor**|Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu|Dátový kurátor správcu IS
--|**Data steward**|Čistenie a stotožňovanie voči referenčným údajom|Pracovník IT podpory
--|**Databázový špecialista**|Analyzuje požiadavky na dáta, modeluje obsah procedúr|Dodávateľ
--|**Dátový špecialista pre dátovú kvalitu**|Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania|Dátový špecialista pre dátovú kvalitu – nová interná pozícia v projekte
--|***Iná rola (doplniť)**| |
++Vzhľadom na fakt, že nejde o implementáciu agendového alebo iného obdobného informačného systému verejnej správy, tak v tomto kontexte je upravený aj popis jednotlivých úrovni architektúry. Keďže MPRV SR požaduje podporu v aktivitách ako sú implementácia bezpečnostných systémov, zariadení alebo technických riešení, sú rovnako jednotlivé bloky architektúry rozpísané spôsobom zohľadňujúcim uvedené skutočnosti.
--=== {{id name="_Toc58337730"/}}{{id name="_Toc62489746"/}}{{id name="_Toc821791718"/}}{{id name="_Toc153139702"/}}{{id name="_Toc61939065"/}}{{id name="_Toc61938889"/}}{{id name="_Toc61939064"/}}{{id name="_Toc62488234"/}}{{id name="_Toc62488125"/}}{{id name="_Toc62488032"/}}{{id name="_Toc62487939"/}}{{id name="_Toc62488233"/}}{{id name="_Toc62488124"/}}{{id name="_Toc62488031"/}}{{id name="_Toc62487938"/}}{{id name="_Toc62488232"/}}{{id name="_Toc62488123"/}}{{id name="_Toc62488030"/}}{{id name="_Toc62487937"/}}{{id name="_Toc62488231"/}}{{id name="_Toc62488122"/}}{{id name="_Toc62488029"/}}{{id name="_Toc62487936"/}}{{id name="_Toc62488230"/}}{{id name="_Toc62488121"/}}{{id name="_Toc62488028"/}}{{id name="_Toc62487935"/}}4.3.5Otvorené údaje ===
++V prípade biznis architektúry je dôležité mať na zreteli, že projekt, resp. jeho aktivity, nerealizujú typické služby eGovernment-u a VS. V tomto prípade ide o služby na úrovni bezpečnostnej architektúry VS a preto ako také a z tohto dôvodu, nie sú vedené ako aplikačné služby v MetaIS.
--//V nasledujúcej tabuľke doplňte objekty evidencie, ktoré budú realizáciou projektu sprístupnené ako otvorené údaje. Uveďte názov objektu evidencie (identifikované v kapitole dátový rozsah projektu) pre kategóriu otvorených údajov a stanoviť úroveň požadovanej kvality (interoperability) otvorených údajov. Pravidlá pre úroveň interoperability verejných otvorených údajov sú stanovené v __[[https:~~/~~/wiki.vicepremier.gov.sk/pages/viewpage.action?pageId=23986518>>url:https://metais.vicepremier.gov.sk/help?pageId=23986518]]__.//
--//Požadovaná kvalita~://
++Ďalej je potrebné poznamenať, že architektúra pre AS-IS stav nie je uvedená. Dôvodom je fakt, že aktuálne projektom riešené služby bezpečnostnej architektúry nie sú vôbec implementované, alebo sú implementované len čiastočne a s nedostatočnou úrovňou.
--* //Automatizované publikovanie otvorených údajov v kvalite 3★ (Všetky datasety je potrebné registrovať v centrálnom katalógu otvorených údajov na data.gov.sk). Formát CSV, XML, ODS, JSON//
--* //Automatizované publikovanie otvorených údajov v kvalite 4★ (Všetky datasety je potrebné registrovať v centrálnom katalógu otvorených údajov na data.gov.sk) Formát údajov RDF, OWL, TriX, JSON//
--* //Automatizované publikovanie otvorených údajov v kvalite 5★ (Všetky datasety je potrebné registrovať v centrálnom katalógu otvorených údajov na data.gov.sk) Formát údajov RDF, OWL, TriX, JSON.//
--//V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE~://
++Úrovne architektúry sú ďalej rozpísané podľa jednotlivých aktivít projektu a biznis bezpečnostných funkcií.
--|(((
--**Názov objektu evidencie / datasetu**
--//(uvádzať OE z tabuľky v kap. 4.3.2)//
++Špecifikácia výstupov jednotlivých aktivít je uvedená v kapitole Požadované výstupy (produkt projektu).
++
++1.
++11. Biznis vrstva
++
++Biznis architektúra bude pozostávať z nasledovných biznis funkcií, ktoré budú realizovať nižšie uvedené biznis procesy.
++
++1. Bezpečnostný monitoring - zaznamenávanie udalostí a monitorovanie:
++
++* Proces bezpečného ukladania a centrálneho zberu logov.
++* Proces bezpečnostného monitoringu koncových staníc.
++* Proces bezpečnostného monitoringu informačných systémov a dátových úložísk.
++* Proces bezpečnostného monitoringu sieťových prvkov a sieťovej infraštruktúry.
++* Proces bezpečnostného monitoringu aktivít používateľov.
++* Proces bezpečnostného monitoringu aktivít privilegovaných používateľov.
++* Proces vyhodnocovania udalostí podporovaný “machine learning” algoritmami a identifikácie kybernetických bezpečnostných incidentov.
++* Proces orchestrácie, automatizácie a odozvy zabezpečenia (SOAR - Security Orchestration, Automation and Response).
++
++1. Identifikácia zraniteľností a bezpečnostné testovanie:
++
++* Proces skenovania zraniteľností jednotlivých IS a sieťových zariadení.
++* Proces zvyšovania kybernetickej odolnosti formou bezpečnostných testovaní (phishingových simulácií).
++
++1. Sieťová a komunikačná bezpečnosť:
++
++* Proces ochrany kritických prvkov infraštruktúry využitím sieťových firewallov s funkciami jednotnej ochrany pred hrozbami.
++
++1. Bezpečnosť pri prevádzke informačných systémov a sietí:
++
++* Proces zvyšovania bezpečnosti IT prostredia zavedením správy mobilných zariadení pripájaných do internej siete.
++
++1. Riešenie bezpečnostných incidentov:
++
++* Proces detekcie, evidencie, analýzy, vyhodnotenia a riešenie kybernetických bezpečnostných incidentov a bezpečnostne relevantných udalostí s previazaním na SOC.
++
++1. Riadenie prístupov:
++
++* Proces dvojfaktorovej autentizácie pre príslušné prístupy do informačných technológií.
++
++Uvedené biznis funkcie bezpečnostnej architektúry sú na obrázku.
++
++[[image:file:///C:/Users/jan.segen/AppData/Local/Packages/oice_16_974fa576_32c1d314_267d/AC/Temp/msohtmlclip1/01/clip_image001.png||alt="Obrázok, na ktorom je text, snímka obrazovky, písmo, rovnobežný
++
++Automaticky generovaný popis"]] //Obrázok 2 Biznis funkcie bezpečnostnej architektúry//
++
++1.
++11.
++111. Prehľad koncových služieb – budúci stav:
++
++Výstupom projektu nie sú žiadne koncové služby.
++
++
++1.
++11.
++111. Jazyková podpora a lokalizácia
++
++Tie časti výstupov projektu, ktoré budú mať formu dokumentu, budú vyhotovené a akceptované výhradne v slovenskom jazyku. Rozhrania implementovaných informačných systémov/počítačových programov budú akceptované v slovenskom jazyku, českom jazyku alebo, po predchádzajúcom súhlase MPRV SR, aj v anglickom jazyku. Všetky dodané  informačné systémy/počítačové programy alebo technické prostriedky IT budú sprevádzané návodom na použitie v slovenskom jazyku a českom jazyku alebo, po predchádzajúcom súhlase MPRV SR, aj v anglickom jazyku ak sa jedná o s informačné systémy/počítačové programy alebo  technické prostriedky IT, pri ktorých výrobca nezabezpečil príslušnú lokalizáciu. Projektová dokumentácia bude spracovaná v slovenskom alebo českom jazyku.
++
++Výstupy z prevádzky systémov budú akceptované primárne v slovenskom jazyku, pričom vo výnimočných prípadoch môže byť akceptovaný aj anglický jazyk. Niektoré špecifické výstupy, ako napríklad záznamy incidentov (logy), môžu byť poskytnuté v podobe skriptov, avšak musí byť zabezpečená ich možnosť transformácie do používateľsky zrozumiteľného jazyka alebo ich interpretácia v zrozumiteľnej podobe.
++
++
++1.
++11. Aplikačná vrstva
++
++Aplikačná architektúra bude pre jednotlivé relevantné biznis funkcie, uvedené v časti biznis architektúry, tvorená ďalej popísanými aplikačnými modulmi.
++
++
++Riadenie prístupov:
++
++* Implementácia dvojfaktorovej autentizácie pre príslušné prístupy do informačných technológií.
++
++
++Sieťová a komunikačná bezpečnosť:
++
++* Nasadenie ochrany kritických prvkov infraštruktúry využitím sieťových firewallov s funkciami jednotnej ochrany pred hrozbami.
++
++
++Zaznamenávanie udalostí a monitorovanie – bezpečnostný monitoring:
++
++* Implementácia log manažmentu.
++* Implementácia SIEM.
++
++
++Bezpečnosť pri prevádzke informačných systémov a sietí:
++
++* Implementácia správy mobilných zariadení (MDM).
++
++
++Riešenie kybernetických bezpečnostných incidentov:
++
++* Využitie SOC ako služby od externého subjektu.
++
++
++Identifikácia zraniteľností a bezpečnostné testovanie.
++
++* Implementácia vulnerability skenera.
++* Testovanie prijatých opatrení kybernetickej bezpečnosti (formou penetračných a phishingových testov).
++
++
++[[image:file:///C:/Users/jan.segen/AppData/Local/Packages/oice_16_974fa576_32c1d314_267d/AC/Temp/msohtmlclip1/01/clip_image002.png||alt="Obrázok, na ktorom je text, snímka obrazovky, diagram, dizajn
++
++Automaticky generovaný popis"]]
++
++Obrázok 3 Aplikačná architektúra
++
++1.
++11.
++111. Rozsah informačných systémov – AS IS
++
++
++|Kód ISVS (z MetaIS)|Názov ISVS|(((
++Modul ISVS
++
++(zaškrtnite ak ISVS je modulom)
  )))|(((
--**Požadovaná interoperabilita**
--(//3★ - 5★)//
--)))|(((
--**Periodicita publikovania**
--//(týždenne, mesačne, polročne, ročne)//
++Stav IS VS
++
++(AS IS)
++)))|Typ IS VS|(((
++Kód nadradeného ISVS
++
++(v prípade zaškrtnutého checkboxu pre modul ISVS)
  )))
--|Príklad: senzorické údaje merania teploty|3★|Polročne
--| |Vyberte jednu z možností.|Vyberte jednu z možností.
--| |Vyberte jednu z možností.|Vyberte jednu z možností.
--| |Vyberte jednu z možností.|Vyberte jednu z možností.
--| |Vyberte jednu z možností.|Vyberte jednu z možností.
--| |Vyberte jednu z možností.|Vyberte jednu z možností.
++|Isvs_9108|Dokumentačný informačný systém zabezpečujúci elektronické spracovanie spisov a administratívnych procesov |☐|(((
++Prevádzkovaný a
--=== 4.3.6Analytické údaje ===
++plánujem rozvíjať
++)))|Agendový|
++|isvs_8183|Evidencia podnájomných vzťahov k poľnohospodárskym pozemkom |☐|(((
++Prevádzkovaný a
--//Analytické údaje predstavujú obrovskú skupinu dát získavaných vysokou rýchlosťou z vysokého počtu rôznych typov zdrojov. V priestore verejnej správy sa jedná o dátové zdroje, ktoré sú vytvárané a spravované jednotlivými organizáciami za účelom podpory služieb verejnej správy, služieb vo verejnom záujme alebo verejných služieb. Tieto údaje môžeme okrem uvedenej primárnej funkcie využiť aj na analytické spracovanie, tak aby verejná správa dokázala využívať svoje údaje pre potreby prípravy analýz, na podporu rozhodovania, riadenia a lepší návrh politík. Podmienkou pre plné využitie potenciálu údajov vo verejnej správe je ich poznanie (informácie o dátových zdrojoch, ich obsahu a atribútoch) a zabezpečenie prístupu k analytickým údajom pre analytické jednotky.  //
--//V nasledujúcej tabuľke uveďte, ktoré objekty evidencie budú projektom pripravené na analytické účely a sprístupňované pre analytické jednotky (napr. pre systém Konsolidovaná Analytická Vrstva – KAV: __[[https:~~/~~/data.gov.sk/id/egov/isvs/9655>>url:https://data.gov.sk/id/egov/isvs/9655]]__ ).//
--//Informácie k sprístupneniu dátových zdrojov organizácie na analytické účely: __[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/analyticke-udaje/>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/analyticke-udaje/]]__//
++plánujem rozvíjať
++)))|Agendový|
++|isvs_5896|Register zverejňovania ponúk prevodu vlastníctva poľnohospodárskeho pozemku |☐|(((
++Prevádzkovaný a
--|**ID**|**Názov objektu evidencie pre analytické účely**|**Zoznam atribútov objektu evidencie**|**Popis a špecifiká objektu evidencie**
--| |//napr. Dataset vlastníkov automobilov//|//identifikátor vlastníka; EČV; typ_vozidla; okres_evidencie;...//|//- dataset obsahuje osobné informácie (r.č. vlastníka)//
--| | | |
--| | | |
++plánujem rozvíjať
++)))|Agendový|
++|isvs_5893 |Webový portál Programu ovocie a zelenina do škôl |☐|(((
++Prevádzkovaný a
--=== 4.3.7Moje údaje ===
++plánujem rozvíjať
++)))|Prezentačný|
++|isvs_5892|Značka kvality SK |☐|(((
++Prevádzkovaný a
--//{{id name="_Toc62489749"/}}V tejto časti je potrebné uviesť informácie súvisiace s údajmi, ktoré spadajú do kategórie mojich údajov, z pohľadu budúceho TO BE stavu projektu. Za moje údaje sa považujú najmä: //
++plánujem rozvíjať
++)))|Prezentačný|
--* //množina údajov o konaní, ktoré sa týkajú fyzickej osoby alebo právnickej osoby //
--* //množina údajov, vrátane osobných údajov, viažucich sa k fyzickej osobe alebo právnickej osobe ako ku subjektu evidencie, ktoré sú predmetom evidovania povinným subjektom, //
--* //množina údajov obsiahnutých v návrhu na začatie konania, žalobe, rozhodnutí, žiadosti, sťažnosti, vyjadrení, stanovisku a ohlásení alebo inom dokumente, ktorý vydáva v konaní povinný subjekt, viažuci sa ku konkrétnej fyzickej osobe alebo právnickej osobe.//
--//Relevantné údaje budú sprístupnené prostredníctvom modulu procesnej integrácie a integrácie údajov - modul Manažmentu osobných údajov pre dotknuté osoby (občanov a podnikateľov) na základe preukázania elektronickej identity osoby. Podmienkou je zabezpečiť, aby údaje identifikované pre službu moje údaje boli prístupné elektronicky v strojovo-spracovateľnom formáte automatizovaným spôsobom cez aplikačné programovacie rozhranie, alebo prostredníctvom modulu procesnej integrácie a integrácie údajov.//
--//Informácie k sprístupneniu dátových zdrojov organizácie pre službu moje údaje~://
--//__[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/moje-udaje/>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/moje-udaje/]]__ .//
--//Minimálny rozsah pre vyhlásenie dátových prvkov za moje údaje, ktoré musí žiadateľ v projekte zabezpečiť: //
--* //označenie povinného subjektu, //
--* //názov ISVS v ktorom je dátový prvok obsiahnutý, //
--* //kód informačného systému, v ktorom je dátový prvok obsiahnutý, podľa centrálneho metainformačného systému, //
--* //označenie dátového prvku, //
--* //strojovo-spracovateľný formát dátového prvku, //
--* //technickú špecifikáciu aplikačného programovacieho rozhrania, //
--* //ďalšie doplňujúce informácie. //
--* //transparentný pohľad na prístup k údajom subjektu, k logom (kto pristupoval k údajom, za akým účelom a kedy). //
--//V prípade, že predkladateľ projektu disponuje údajmi, ktoré spadajú do kategórie mojich údajov, je potrebné vyplniť nasledovnú tabuľku. V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE.//
++//Tabuľka 3 Dotknuté ISVS//
--|**ID**|(((
--**Názov registra / objektu evidencie**
--//(uvádzať OE z tabuľky v kap. 4.3.2)//
--)))|**Atribút objektu evidencie**|**Popis a špecifiká objektu evidencie**
--| | | |
--| | | |
--| | | |
--| | | |
--=== 4.3.8Prehľad jednotlivých kategórií údajov ===
++1.
++11.
++111. Rozsah informačných systémov – TO BE
--//Vyplňte nasledujúcu súhrnnú tabuľku pre kategorizáciu údajov dotknutých projektom z pohľadu využiteľnosti týchto údajov.//
--//V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE.//
++V rámci realizácie projektu nevznikne žiadny nový informačný systém (ISVS) v zmysle definície Zákon č. 305/2013 Z. z. Zákon o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) zákona o ISVS. Výstupom projektu je set opatrení, ktorý ma za ciel zvýšiť kybernetickú a informačnú bezpečnosť MPRV SR.
--|**ID**|(((
--**Register / Objekt evidencie**
--//(uvádzať OE z tabuľky v kap. 4.3.2)//
--)))|**Referenčné údaje**|**Moje údaje**|**Otvorené údaje**|**Analytické údaje**
--| | |☐|☐|☐|☐
--| | |☐|☐|☐|☐
--| | |☐|☐|☐|☐
--| | |☐|☐|☐|☐
--| | |☐|☐|☐|☐
--| | |☐|☐|☐|☐
++1.
++11.
++111. Využívanie nadrezortných a spoločných ISVS – AS IS
--== 4.4Technologická vrstva ==
++Projekt nebude využívať nadrezortné a spoločne ISVS.
--=== {{id name="_Toc937277657"/}}{{id name="_Toc153139707"/}}{{id name="_Toc15428561"/}}4.4.1Prehľad technologického stavu - AS IS ===
--//Uveďte popis a model technologickej vrstvy AS IS stavu, používané výpočtové prostriedky, konfigurácie siete, problematické body, ktoré je potrebné projektom riešiť.//
++1.
++11.
++111. Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013  e-Governmente – TO BE
--=== {{id name="_Toc1626553566"/}}{{id name="_Toc153139708"/}}4.4.2Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE ===
++V rámci realizácie projektu nevznikne žiadny nový informačný systém (ISVS) v zmysle definície Zákon č. 305/2013 Z. z. Zákon o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) zákona o ISVS a nedôjde k vytvoreniu novej integrácie na ISVS na nadrezortné ISVS. Výstupom projektu je set opatrení, ktorý ma za ciel zvýšiť kybernetickú a informačnú bezpečnosť MPRV SR.
--//Doplňte pre TO BE stav do nasledujúcej tabuľky požiadavky na výkonnostné parametre, kapacitné požiadavky, ktoré majú vplyv na výkon, sizing prostredia, napr. počet interných používateľov, počet externých používateľov, počet spracovávaných procesov, dokumentov, komunikáciu medzi vrstvami architektúry IS, využívanie sieťovej infraštruktúry (Govnet, LAN, VPN, …).//
--|**Parameter**|**Jednotky**|**Predpokladaná hodnota**|**Poznámka**
--|Počet interných používateľov|Počet| |
--|Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení|Počet| |
--|Počet externých používateľov (internet)|Počet| |
--|Počet externých používateľov používajúcich systém v špičkovom zaťažení|Počet| |
--|Počet transakcií (podaní, požiadaviek) za obdobie|Počet/obdobie| |
--|Objem údajov na transakciu|Objem/transakcia| |
--|Objem existujúcich kmeňových dát|Objem| |
--|Ďalšie kapacitné a výkonové požiadavky ...| | |
++1.
++11.
++111. Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE
--=== {{id name="_Toc985091580"/}}{{id name="_Toc153139709"/}}4.4.3Návrh riešenia technologickej architektúry ===
++Súčasťou projektu nie sú plánované žiadne integrácie na ISVS, ISVS iných orgánov verejnej správy ani na IS tretích strán.
--//Uveďte návrh a model architektúry technologickej vrstvy s prihliadnutím na zavedenie Cloud-Native ako štandardu pre vývoj nových ITVS a pre programovanie starých ITVS do nového štandardu a na zavedenie štandardu vytvárania a používania zdieľaných služieb.//
--//V prípade, že riešenie nepredpokladá využívanie cloudových služieb z katalógu služieb vládneho cloudu (Iaas,PaaS,SaaS podľa katalógu služieb VC), je **potrebné nevyužitie cloudových služieb z katalógu služieb vládneho cloudu dostatočne zdôvodniť**.//
--//Taktiež požiadavky riešenia na HW, SW a licencie v zmysle požadovaného sizingu pre vývojové, testovacie a produkčné prostredie je potrebné uviesť v dokumente BC/CBA na príslušných kartách.//
--//V popise návrhu riešenia je požadované uviesť~://
--* //prístup k riešeniu technologickej architektúry a súvisiace architektonické rozhodnutia//
--* //popis požiadaviek na prevádzkové prostredia (vývoj, test, produkčné)//
--* //diagram nasadenia a komunikačnej infraštruktúry.//
--//Pri výbere požiadaviek na riešenie, je potrebné klásť dôraz na výber služieb, ktoré sú založené na najmodernejších technológiách, prostredníctvom ktorých bude vytvorený predpoklad na vývoj/tvorbu moderného ISVS. Pre navrhované riešenie odporúčame použiť prístup pre vývoj takzvaných Cloud Native aplikácií. Riešenie „Cloud-native“ ISVS, je v čo najväčšej miere nezávislé na umiestnení v cloude, resp. datacentre. Nezávislosť novo vyvíjaného ISVS od cloudového prostredia by malo byť základnou prioritou a podmienkou architektúry ISVS.//
++1.
++11.
++111. Aplikačné služby pre realizáciu koncových služieb – TO BE
--=== {{id name="_Toc1130364585"/}}{{id name="_Toc153139710"/}}4.4.4Využívanie služieb z katalógu služieb vládneho cloudu ===
++Súčasťou projektu nie je plánovaná žiadna aplikačná služba.Aplikačné služby na integráciu – TO BE
--//Zaevidujte v MetaIS využívanie infraštruktúrnych služieb vašimi ISVS. Podrobné informácie o evidencii využívania infraštruktúrnych služieb sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.4.3 ISVS využívajúci infraštruktúrne služby.//
++Výstupom projektu nie sú žiadne aplikačné služby a zároveň výstup projektu nebude mať dopad na aktuálnu, už využívanú a fungujúcu integráciu.
--|(((
--**Kód infraštruktúrnej služby**
--//(z MetaIS)//
--)))|**Názov infraštruktúrnej služby**|(((
--**Kód využívajúceho ISVS**
--//(z MetaIS)//
--)))|**Názov integrovaného ISVS**
--| | | |
--| | | |
--| | | |
--//Uveďte parametre (kapacity) požadovaných výpočtových zdrojov (sizing) a využite služieb hybridného vládneho cloudu (uvedené v tabuľkách nižšie) pre jednotlivé prevádzkové prostredia~://
--* //Vývojové – určené pre vývoj systému//
--* //Testovacie – určené pre testy nových modulov, úprav, zmenových požiadaviek a retesty na úrovni upgrade‑ov (nie pre záťažové testovanie).//
--* //Produkčné – určené pre produkčnú (ostrú) prevádzku systému//
--* //Ďalšie existujúce alebo plánované prostredia, ktoré budú potrebné, napr. predprodukčné, integračné, fix prostredie//
--//Poznámky~://
--//Ak potrebujete pre príslušné prostredie viaceré infraštruktúrne služby, pridajte si potrebné riadky.//
--//V prípade, že neplánujete využitie cloudových služieb z katalógu služieb vládneho cloudu, uveďte v tabuľke požadovaných výpočtových zdrojov (sizing) pre jednotlivé prostredia parametre výpočtových zdrojov, ktoré plánujete v projekte použiť. Namiesto názvu a kódu infraštruktúrnej služby uveďte kód a názov výpočtového zdroja evidovaného v MetaIS.//
--//V súlade s NKIVS by technologická architektúra mala byť založená na cloudových službách. V rámci verejného obstarávania je potrebné potenciálneho uchádzača o zákazku požiadať o návrh technologickej infraštruktúry potrebnej pre implementáciu a prevádzku navrhovaného riešenia. Dodávateľ by pre svoj návrh technologického prostredia mal využiť hlavne cloudové služby vládneho cloudu uvedené v katalógu služieb, ktoré prešli procesom klasifikácie, hodnotenia, registrácie a zaradenia do katalógu služieb zverejnenom na stránke MIRRI: __[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb>>url:https://www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb]].__//
++1.
++11.
++111. Poskytovanie údajov z ISVS do IS CPDI – TO BE
--|(% rowspan="2" %)**Prostredie**|(% rowspan="2" %)(((
--**Kód infraštruktúrnej služby**
--//(z MetaIS)//
--)))|(% rowspan="2" %)**Názov infraštruktúrnej služby/ Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla**|(% colspan="4" %)**Požadované kapacitné parametre služby **
--(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)
--|**Dátový priestor **(GB)|**Tier diskového priestoru**|**Počet vCPU**|**RAM **(GB)
--|Vývojové| | | | | |
--|Testovacie| | | | | |
--|Produkčné| | | | | |
--|(((
--ďalšie...
--(uviesť názov)
--)))| | | | | |
--//Určite v štruktúrovanej podobe ďalšie potrebné infraštruktúrne alebo iné cloudové služby (PaaS, SaaS) potrebné na prevádzku projektu podľa katalógu cloudových služieb. Tabuľky si treba prispôsobiť, aby čo najlepšie odpovedali podmienkam návrhu riešenia a charakteristikám zvolených cloudových služieb~://
--|**Prostredie**|**Ďalšie služby potrebné na prevádzku projektu z katalógu služieb vládneho cloudu **(stručný popis / názov)|(((
--**Kód služby**
--//(z MetaIS)//
--)))|**Parametre pre službu **(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)
--|Vývojové|Doplň názov a stručný popis| |
--|Testovacie|Doplň názov a stručný popis| |
--|Produkčné|Doplň názov a stručný popis| |
--|(((
--ďalšie...
--(uviesť názov)
--)))| | |
--//Požiadavky na služby vládneho cloudu odporúčame mať ešte pred vyhlásením VO odkomunikované s prevádzkovateľom vládneho cloudu (MV SR) v súlade s postupom zverejneným na webovom sídle https:~/~/sk.cloud v sekcii “Postup a hlavné kroky pre vytvorenie projektu vo Vládnom cloude” alebo __[[https:~~/~~/www.sk.cloud/data/Postup_a_hlavne_kroky_pre_vytvorenie_projektu_vo_Vladnom_cloude.pdf>>url:https://www.sk.cloud/data/Postup_a_hlavne_kroky_pre_vytvorenie_projektu_vo_Vladnom_cloude.pdf]]__.//
++Vzhľadom na charakter projektu, ktorý je zameraný na zvýšenie úrovne kybernetickej a informačnej bezpečnosti, výstup projektu nemá vplyv na aktuálne agendové systémy a nezasahuje do rozsahu poskytovania údajov v porovnaní s aktuálnym stavom.
--== {{id name="_Toc1569848295"/}}{{id name="_Toc153139712"/}}4.5Bezpečnostná architektúra ==
--//{{id name="_Toc15428562"/}}Uveďte popis AS IS stavu z pohľadu súčasného riešenia bezpečnostnej architektúry,//
--//Uveďte popis TO BE stavu riešenia bezpečnostnej architektúry (+ popis alternatív),//
--//Uveďte súlad navrhovanej bezpečnostnej architektúry s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o~://
++1.
++11.
++111. Konzumovanie údajov z IS CPDI – TO BE
--* //Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe//
--* //Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti//
--* //Zákon č. 45/2011 Z.z. o kritickej infraštruktúre//
--* //vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy//
--* //vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy//
--* //vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov//
--* //Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)//
--* //Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.//
--//Stručne popíšte postupy na dosiahnutie potrebnej úrovne bezpečnosti a spôsob zabezpečenia aktív projektu na jednotlivých vrstvách architektúry (dôvernosť, dostupnosť a integrita).//
--//Uveďte požiadavky na realizáciu Bezpečnostného projektu//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^6^^>>path:#sdfootnote6sym||name="sdfootnote6anc"]](%%)
--//Doplňte požiadavky na používateľské role, správu prístupov a správu aplikácie~://
--* //Interní používatelia (pracovníci jednotlivých organizačných jednotiek, pracovníci administrácie a správy aplikácie, pracovníci prevádzky a podpory)//
--* //Externí používatelia (zákazníci, partneri - tretie strany).//
++Vzhľadom na charakter projektu, ktorý je zameraný na zvýšenie úrovne kybernetickej a informačnej bezpečnosti, výstup projektu nemá vplyv na aktuálne agendové systémy a nezasahuje do rozsahu konzumovania údajov z IS CPDI v porovnaní s aktuálnym stavom.// //
--= {{id name="_Toc15428568"/}}{{id name="_Toc15427674"/}}{{id name="_Toc15426952"/}}{{id name="_Toc14573076"/}}{{id name="_Toc153139713"/}}5.Závislosti na ostatné ISVS / projekty =
--//Uveďte sumárny prehľad všetkých projektov, programov a informačných systémov (ISVS), od ktorých je realizácia pripravovaného projektu závislá.//
--//Uveďte ako záujmové osoby (stakeholder) organizačné jednotky verejnej správy zodpovedné za poskytnutie potrebnej súčinnosti pre pripravovaný projekt.//
++1.
++11. Dátová vrstva
--|**Stakeholder**|(((
--**Kód projektu /ISVS**
--//(z MetaIS)//
--)))|**Názov projektu /ISVS**|**Termín ukončenia projektu**|**Popis závislosti**
--|Projekt/PO_asociuje_Projekt/ PO/Gen_profil_nazov|(((
--Projekt/Projekt_obsahuje_projekt/ Projekt/Gen_profil_kod_metais;Projekt/ Projekt_realizuje_isvs/ ISVS/Gen_profil_nazov
--Projekt/Projekt_financuje_projekt/ Projekt/Gen_profil_kod_metais;Projekt/ Projekt_realizuje_isvs/ ISVS/Gen_profil_nazov
--)))|//Projekt_1234// Projekt/Gen_profil_nazov|//04/2021// Projekt/EA_Profil_Projekt_termin_ukoncenia|//Vyplniť//
--| | | | |
--| | | | |
++Medzi výstupy realizované projektu nepatrí žiaden agendový systém, ktorý by nejakým spôsobom zabezpečoval spravovanie údajov ako takých patriacich pod správu MPRV SR. Plánované využitie krabicových počítačových programov zabezpečia výhradne zber a spracovanie údajov potrebných na podporu a udržiavanie kybernetickej a informačnej bezpečnosti. Medzi tieto údaje patria napríklad záznamy zo systému SIEM, informácie o monitorovaní a riešení kybernetických incidentov, zoznamy oprávnení na prístup do systémov, či iné špecifické dáta súvisiace s implementáciou bezpečnostných opatrení.
--= {{id name="_Toc15428566"/}}{{id name="_Toc15427672"/}}{{id name="_Toc15426950"/}}{{id name="_Toc740800352"/}}{{id name="_Toc153139714"/}}6.Zdrojové kódy =
++Pre ucelenosť informácií je potrebné zdôrazniť, že akýkoľvek nasadený krabicový systém nie je určený na priamu manipuláciu alebo integráciu s údajmi spravovanými MPRV SR v rámci jeho administratívnych či odborných agend. Jeho funkčnosť sa zameriava výhradne na oblasť bezpečnosti a ochrany infraštruktúry, pričom spravované údaje sú obmedzené na tie, ktoré podporujú efektívne riešenie bezpečnostných výziev. Vzhľadom na tento účel a obmedzený rozsah spravovaných údajov nie je potrebné uvádzať mapovanie štruktúry dát, ktoré patria do primárnej správy MPRV SR, keďže tieto údaje nie sú predmetom správy v rámci projektu.
--//Doplňte požiadavky na zdrojové kódy (napr. zo vzorovej zmluvy). Aké druhy, formy a štruktúry zdrojových kódov požadujte odovzdať. Stručne popíšte aj spôsob ich preberania, periodicitu (pri akých míľnikoch) a spôsob archivácie,//
--//Doplňte pravidlá pre preberanie, správu a archiváciu zdrojových kódov a tieto pravidlá následne preniesť do Zmluvy o dielo alebo zmluvy na podporu (ZoD/SLA).//
--//Naviažte preberanie/odovzdávanie zdrojových kódov na fakturačné míľniky.//
--//Navrhnite spôsob, ako predísť „Vendor lock-in“ = t.j. dodávané riešenie musí byť v súlade so Zákonom o ITVS (ktorý „vendor lock-in“ nepovoľuje). Následne ustanovenia predchádzaniu vendor-lockinu musia byť zahrnuté aj v ZoD a SLA.//
--//Usmernenia pre oblasť zdrojových kódov~://
--* //Metodické usmernenie č. 024077/2023 – o kvalite zdrojových kódov a balíkov softvéru zverejnené na stránke: __[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/>>url:https://mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/]]__//
--* //Inštrukcie k EUPL licenciám: __[[https:~~/~~/commission.europa.eu/content/european-union-public-licence_en>>url:https://commission.europa.eu/content/european-union-public-licence_en]]__//
++1.
++11.
++111. Údaje v správe MPRV SR
--= {{id name="_Toc1202332381"/}}{{id name="_Toc153139715"/}}7.Prevádzka a údržba =
++Vzhľadom na charakter projektu nie v pláne akákoľvek zmena existujúceho stavu z pohľadu dátovej architektúry na úrovni objektovej evidencie a vzťahov medzi nimi.
--//Doplňte popis AS IS stavu zabezpečenia prevádzky a údržby a úroveň poskytovania služieb (SLA).//
--//Doplňte popis TO BE stavu zabezpečenia prevádzky a údržby a úroveň poskytovania služieb (SLA).//
--//Uveďte prehľad všetkých predpokladaných požiadaviek na prevádzku a údržbu cieľového riešenia.//
++1.
++11.
++111. Dátový rozsah projektu - Prehľad objektov evidencie - TO BE
--== {{id name="_Toc1213604723"/}}{{id name="_Toc153139716"/}}7.1Prevádzkové požiadavky ==
++Súčasťou predmetu realizácie projektu nie je realizácia ISVS, resp. agendového systému, preto sa nepočíta s vytváraním nových objektov evidencie ani akoukoľvek úpravou existujúcich procesov a doménového modelu
--//Uveďte popis L1 úrovne – požiadavky / očakávania//
--//Uveďte popis L2 úrovne – požiadavky / očakávania//
--//Uveďte popis L3 úrovne – požiadavky / očakávania//
--//Uveďte štandardný čas podpory, čas/rýchlosť odstraňovania vád, dostupnosť systému, zálohovanie, plán obnovy systému, atď.//
--//Uveďte požadované SLA na služby systémovej a aplikačnej podpory – servisné služby vzťahujúce sa na produkčné a testovacie prostredie IS.//
--=== {{id name="_Toc720375508"/}}{{id name="_Toc153139717"/}}7.1.1Úrovne podpory používateľov ===
++1.
++11.
++111. Referenčné údaje
--//Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením~://
++V rámci predmetu realizácie projektu nebudú využívané referenčné údaje ani projekt nebude poskytovať referenčné údaje.
--* //**L1 podpory IS** (Level 1, priamy kontakt zákazníka) - jednotný kontaktný bod verejného obstarávateľa – IS Solution manager, ktorý je v správe verejného obstarávateľa a v prípade jeho nedostupnosti Centrum podpory používateľov (zabezpečuje prevádzkovateľ IS a DataCentrum).//
--* //**L2 podpory IS** (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS (zabezpečuje prevádzkovateľ IS – verejný obstarávateľ).//
--* //**L3 podpory IS** (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje úspešný uchádzač).//
--//Definícia~://
--* //**Podpora L1 (podpora 1. stupňa)** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.//
--* //**Podpora L2 (podpora 2. stupňa)** – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.//
--* //**Podpora L3 (podpora 3. stupňa)** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťiažnejších Hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.//
--//Pre služby sú definované takéto SLA~://
--* //Help Desk je dostupný cez IS Solution manager a pre vybrané skupiny užívateľov cez telefón a email, incidenty sú evidované v IS Solution manager,//
--* //Dostupnosť L3 podpory pre IS je 8x5 (8 hodín x 5 dní od 8:00h do 16:00h počas pracovných dní),//
++1.
++11.
++111.
++1111. Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné
--=== 7.1.2Riešenie incidentov – SLA parametre ===
++V rámci predmetu realizácie projektu nebudú evidované objekty evidencie, nedôjde k vyhláseniu referenčných údajov.
--//Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.//
--Označenie naliehavosti incidentu:
--|**Označenie naliehavosti incidentu**|**Závažnosť incidentu**|**Popis naliehavosti incidentu**
--|A|Kritická|Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS.
--|B|Vysoká|Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému.
--|C|Stredná|Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému.
--|D|Nízka|Kozmetické a drobné chyby.
++
++1.
++11.
++111.
++1111. Identifikácia údajov pre konzumovanie alebo poskytovanie údajov  do/z CPDI
++
++V rámci projektu nebudú spravované údaje určené na konzumovanie alebo poskytovanie do/z CPDI.
++
++
++1.
++11.
++111. Kvalita a čistenie údajov
++1111. Zhodnotenie objektov evidencie z pohľadu dátovej kvality
++
++Výstupu predmetu realizácie projektu nesúvisí s hodnotím kvality ani čistou údajov týkajúcich sa objektov evidencie.
++
++
++1.
++11.
++111.
++1111. Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality
++
++Vzhľadom na charakter realizovaného projektu nie je v pláne realizácia procesov riadenia dátovej kvality.
++
++
++1.
++11.
++111. Otvorené údaje
++
++Vzhľadom na charakter realizovaného projektu nie je v pláne vytvárať alebo modifikovať otvorené údaje MPRV SR.
++
++
++1.
++11.
++111. Analytické údaje
++
++V rámci projektu nebudú vytvárané žiadne analytické údaje z agendových ISVS. Pôjde o analytické údaje súvisiace s kybernetickou a informačnej bezpečnosti s ktorými bude pracovať úzka, vybraná a schválená skupina oprávnených používateľov za účelom identifikácie potenciálnych neoprávnených aktivít.
++
++
++1.
++11.
++111. Moje údaje
++
++Projekt je zameraný na kybernetickú a informačnú bezpečnosť. Z pohľadu „Mojich údajov“ pre IS MOU nebudú vytvárané a ani poskytované žiadne údaje.
++
++
++1.
++11.
++111. Prehľad jednotlivých kategórií údajov
++
++Predmet realizácie projektu sa nezaoberá údajmi, ktoré by boli klasifikované ako referenčné alebo zahrnuté v kategóriách „Moje údaje“ alebo „Otvorené údaje“. Rovnako sa v rámci projektu nebudú poskytovať údaje určené na analytické účely.
++
++
++1.
++11. Technologická vrstva
++
++
++1.
++11.
++111. Prehľad technologického stavu - AS IS
++
++Vzhľadom na charakter projektu zameraného na kybernetickú a informačnú bezpečnosť MPRV SR neuvádzame podrobný existujúci prehľad technologického stavu. Technické riešenia v projekte budú integrované v plnom rozsahu do súčasných IT, ktorej stav je detailne zdokumentovaný. Informácie o IT nebudú v tomto dokumente uvádzané, nakoľko ide podľa  klasifikačnej schémy o chránené aktíva. Súčasné bezpečnostné mechanizmy v oblasti monitoringu a hodnotenia zraniteľnosti implementované v  MPRV SR tvoria základ, ktorý si vyžaduje ďalší rozvoj pre zaistenie primeranej ochrany spracúvaných informácií voči kybernetickým hrozbám a zároveň zabezpečenie súladu s povinnosťami vyplývajúcimi z ustanovení zákona č. 69/2018 Z. z..
++
++
++1.
++11.
++111. Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE
++
++
++|Parameter|Jednotky|Predpokladaná hodnota|Poznámka
++|Počet EPS (Event per Second)|Počet|minimálne 50 000 EPS|
++|Počet monitorovaných systémov|Počet kusov|minimálne 100 virtuálnych serverov|
++|Počet sieťových zariadení|Počet kusov|minimálne 60|
++|Zber dát a udalostí| |Log záznamy z rôznych zariadení v sieti.|
++|Počet koncových zariadené (PC a NB)|Počet kusov|minimálne 450|
++|Normalizácia dát| |Zjednotenie rôznych formátov z heterogénnych zdrojov.|
++|Korelácia| |Definovanie vzťahu medzi generovanými udalosťami.|
++|Log management| |Uloženie log záznamov, ich komprimácia a indexácia.|
++|Monitoring používateľov a aplikácií| |Detekcia neobvyklých aktivít voči politike.|
++|Počet používateľov|Počet|minimálne 453|Počet systemizovaných miest ku dňu prípravy dokumentácie.
++|Počet manažovaných mobilných zariadení|Počet kusov| 0 (MPRV SR je v súčasnej dobe vlastníkom 170 ks mobilných zariadení)|
++
++//Tabuľka 4 Výkonnostné parametre//
++
++
++1.
++11.
++111. Návrh riešenia technologickej architektúry
++
++IT prostredie MPRV SR je heterogénna infraštruktúra pozostávajúcej ako z hardvérovej tak aj virtualizovanej infraštruktúry. S ohľadom na charakter projektu zameraného na implementáciu technických opatrení pre zvýšenie úrovne kybernetickej a informačnej bezpečnosti MPRV SR nebude súčasťou projektu vývoj nových ITVS a rovnako nedôjde k preprogramovaniu starých ITVS do nového štandardu. Projekt je zameraný na implementáciu niekoľkých ucelených logických celkov:
++
++1. Implementácia systému na zaznamenávanie činnosti sietí a informačných systémov a ich používateľov prostredníctvom prevádzkových záznamov (Log manažment):
++1*. Zvýšená viditeľnosť a kontrola - centralizovaný log manažment umožňuje lepšie sledovanie a auditovanie činnosti používateľov a systémov, čo prispieva k rýchlej identifikácii bezpečnostných incidentov.
++1*. Zefektívnenie riešenia incidentov - zaznamenávanie prevádzkových záznamov umožní rýchlejšiu a presnejšiu analýzu incidentov, čím sa zníži reakčný čas na potenciálne hrozby.
++1. Konfigurácia a plná implementácia nástroja na analýzu a vyhodnocovanie prevádzkových záznamov (SIEM):
++1*. Rýchla detekcia hrozieb - SIEM umožňuje okamžitú detekciu kybernetických útokov a podozrivých aktivít v reálnom čase, čo výrazne zlepšuje schopnosť reakcie na bezpečnostné incidenty.
++1*. Zníženie rizika narušenia bezpečnosti - automatizované analýzy logov a udalostí znižujú pravdepodobnosť narušenia bezpečnosti prostredníctvom identifikácie anomálií a slabých miest.
++1. Implementácia nástroja na detegovanie zraniteľností (Vulnerability scanner):
++1*. Proaktívna ochrana - skenovanie zraniteľností umožní pravidelné preverovanie systémov a identifikáciu bezpečnostných nedostatkov ešte predtým, než sa stanú terčom útokov.
++1*. Zvýšenie odolnosti infraštruktúry - včasné odhalenie a oprava zraniteľností minimalizuje riziko využitia známych slabín, čím sa posilní celková bezpečnosť informačných systémov.
++1. Implementácia bezpečnostných sieťových prvkov (sieťové Firewall-y):
++1*. Posilnenie ochrany perimetra - nasadenie firewallov zabezpečí ochranu proti neautorizovanému prístupu do siete a zníži riziko narušenia sieťovej infraštruktúry.
++1*. Lepšia kontrola prístupu a segmentácia sietí - Firewally umožnia detailnú kontrolu a riadenie sieťového prenosu, čo zlepší schopnosť izolovať a obmedziť bezpečnostné hrozby.
++1. Implementácia nástroja pre správu mobilných zariadení (MDM - Mobile Device Management):
++1*. Zvýšenie bezpečnosti pri prevádzke informačných systémov a sietí – nástroj umožní automatizovať, ovládať a zabezpečovať administráciu mobilných zariadení pripojených k sieti MPRV SR.
++1*. Zníženie rizika kompromitácie IT prostredia - správa mobilných zariadení zavedie súhrn opatrení akými sú ochrana rezortných údajov šifrovaním, nastavenie vynucovania silných hesiel na mobilných zariadeniach, možnosť vzdialeného vymazania stratených alebo odcudzených zariadení, automatická inštalácia, aktualizácia alebo odstraňovanie aplikácií podľa potrieb MPRV SR a oddelenie pracovných a osobných údajov.
++1. Riešenie kybernetických bezpečnostných incidentov a kontrola prevádzkových záznamov na dennej báze (SOC as a Service - SCaaS), vrátane podpory analýzy bezpečnostných relevantných udalostí a vykonávanie bezpečnostného dohľadu v režime 8/5:
++1*. Nepretržitý bezpečnostný dohľad - Zabezpečí nepretržité monitorovanie a vyhodnocovanie bezpečnostných udalostí, čo umožní rýchlu reakciu na akékoľvek bezpečnostné incidenty.
++1*. Odborná podpora - Zlepšenie kvality bezpečnostného dohľadu prostredníctvom profesionálnych služieb SOCaaS, vrátane expertných analýz a reportov.
++1. Implementácia dvojfaktorovej autentizácie pre príslušné prístupy do informačných technológií:
++1*. Zvýšená ochrana prístupu - dvojfaktorová autentizácia výrazne zvyšuje bezpečnosť prihlasovania a ochranu citlivých údajov pred neautorizovaným prístupom.
++1*. Zníženie rizika kompromitácie účtov - ochrana pred phishingom, krádežou hesiel alebo neoprávneným prístupom vďaka pridaniu ďalšej vrstvy autentizácie.
++1. Testovanie prijatých opatrení kybernetickej bezpečnosti (formou penetračných a phishingových testov):
++1*. Penetračné testy umožnia preveriť, či sú zavedené opatrenia na mieste efektívne pri ochrane pred reálnymi útokmi.
++1*. Phishingové testy pomáhajú identifikovať slabiny v povedomí zamestnancov o bezpečnosti a overujú ich ostražitosť voči kybernetickým hrozbám.
++
++
++Implementáciou vyššie uvedených opatrení budú zároveň zrealizované nasledovné oprávnené oblasti z vyhlásenej výzvy zo dňa 24.05.2024 kód: **PSK-MIRRI-616-2024-DV-EFRR**, názov: **„Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“**, priorita: **1P1 Veda, výskum a inovácie**, špecifický cieľ: **RSO 1.2 Využívanie prínosov digitalizácie pre občanov**, **podniky, výskumné organizácie a orgány verejnej správy**, opatrenie: 1.2.1** **Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť B. Kybernetická a informačná bezpečnosť) ktorá je financovaná z prostriedkov mechanizmu Program Slovensko 2021 - 2027, ktorej vyhlasovateľ je Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky:
++
++1. Riadenie prístupov (súvisiaca oblasť výzvy písmeno a))
++1. Bezpečnosť pri prevádzke informačných systémov a sietí (súvisiaca oblasť výzvy písmeno d))
++1. Hodnotenie zraniteľností a bezpečnostné aktualizácie (súvisiaca oblasť výzvy písmeno e))
++1. Sieťová a komunikačná bezpečnosť (súvisiaca oblasť výzvy písmeno g))
++1. Zaznamenávanie udalostí a monitorovanie (súvisiaca oblasť výzvy písmeno i))
++1. Riešenie kybernetických bezpečnostných incidentov (súvisiaca oblasť výzvy písmeno k))
++
++
++1.
++11.
++111. Využívanie služieb z katalógu služieb vládneho cloudu
++
++Projekt nebude využívať služby vládneho cloudu.
++
++
++1.
++11. Bezpečnostná architektúra
++
++Audit kybernetickej bezpečnosti bol zrealizovaný MPRV SR v období od 13.12.2023 do 14.03.2024, pričom bolo zistených celkovo 97 nesúladov a 37 čiastočných súladov. Na nápravu zistených nesúladov je potrebné prijať adekvátne technické opatrenia, ktoré zahŕňajú predovšetkým implementáciu bezpečnostných technických a programových prostriedkov na podporu riadenia rizík a zraniteľností, riadenie incidentov a bezpečnostný monitoring. Odstránenie čo najväčšieho počtu nesúladov, ktoré vyplynuli z auditu kybernetickej bezpečnosti de facto znamená dosiahnutie súladu s nasledovnými všeobecne záväznými právnymi predpismi SR alebo právnymi aktami EÚ:
++
++* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe,
++* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti,
++* Zákon č. 45/2011 Z. z. o kritickej infraštruktúre,
++* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre
++* informačné technológie verejnej správy,
++* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa
++* ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,
++* vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na
++* ochranu osobných údajov,
++* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní
++* osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o
++* ochrane údajov),
++* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
++
++
++1. Závislosti na ostatné ISVS / projekty
++
++Projekt nie je závislý od iných ISVS alebo projektov.
++
++
++1. Zdrojové kódy
++
++Elementárne stavebné prvky realizácie projektu v zmysle projektového zámeru sú technické prostriedky IT „bežne“ dostupné (nie sú vyvíjané a vyrábané na mieru) a programové prostriedky, ktoré je zaužívané označovať ako „krabicový softvér“. Súčasťou projektu nie je vývoj informačného systému ako diela pre potreby MPRV SR a preto súčasťou realizácie projektu nie je plánované odovzdávanie zdrojových kódov.
++
++
++1. Prevádzka a údržba
++11. Prevádzkové požiadavky
++
++Úroveň podpory používateľov: Help Desk  bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením:
++
++* **L1 podpora **(Level 1, priamy kontakt zákazníka) – zabezpečuje MPRV SR,
++
++* **L2 podpora ** (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS (zabezpečuje prevádzkovateľ IS – verejný obstarávateľ),
++
++* **L3 podpora **(Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje úspešný uchádzač).
++
++Pre služby sú definované takéto SLA: Služby pre zamestnancov úradu Po – Pia, 8:00 - 16:00 (8x5)
++
++1.
++11.
++111. Úrovne podpory používateľov
++
++Definícia jednotlivých úrovní podpory:
++
++* **Podpora L1 (podpora 1. stupňa)** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov (prevádzkových incidentov)  a požiadaviek koncových používateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení a podobne.
++
++
++* **Podpora L2 (podpora 2. stupňa)** – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.
++
++
++* **Podpora L3 (podpora 3. stupňa)** - podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobtiažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.
++
++
++Incidentom sa rozumie porucha alebo chyba informačného systému (IS), ktorá spôsobuje jeho správanie v rozpore s prevádzkovou alebo používateľskou dokumentáciou. Za incident sa nepovažuje chyba vzniknutá mimo prostredia IS, napríklad výpadok externej služby, ktorá nie je súčasťou IS.
++
++
++1.
++11.
++111. Riešenie prevádzkových incidentov – SLA parametre
++
++Závažnosť prevádzkového incidentu bude stanovená na základe jeho dopadu na prevádzku IS a úroveň poskytovaných služieb. Každý prevádzkový incident bude klasifikovaný podľa definovaných kritérií, čo umožní efektívne plánovanie a riešenie problému v súlade s parametrami SLA.
++
++Označenie naliehavosti prevádzkového incidentu:
++
++|Označenie naliehavosti prevádzkového incidentu|Závažnosť  prevádzkového incidentu|Popis naliehavosti prevádzkového incidentu
++|A|Kritická|Kritické chyby, ktoré spôsobia úplné zlyhanie informačného systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS a nie je možné použiť IS ani náhradným riešením.
++|B|Vysoká|Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie informačného systému ale umožňuje používať časť informačného systému alebo je možné použiť IS náhradným riešením.
++|C|Stredná|Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania informačného systému.
++|D|Nízka|Nezávažné drobné chyby, ktoré nespôsobia funkčnosť informačného systému ako celku alebo jeho väčšej alebo podstatnej časti.
++
++//Tabuľka 5 Riešenie incidentov//
++
++
  možný dopad:
--|**Označenie závažnosti incidentu**|**Dopad**|**Popis dopadu**
++
++|Označenie závažnosti prevádzkového incidentu|Dopad|Popis dopadu
  |1|katastrofický|katastrofický dopad, priamy finančný dopad alebo strata dát,
  |2|značný|značný dopad alebo strata dát
  |3|malý|malý dopad alebo strata dát
--Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:
--|(% colspan="2" rowspan="2" %)**Matica priority incidentov**|(% colspan="3" %)**Dopad**
--|**Katastrofický - 1**|**Značný - 2**|**Malý - 3**
--|(% rowspan="4" %)**Naliehavosť**|**Kritická - A**|1|2|3
--|**Vysoká - B**|2|3|3
--|**Stredná - C**|2|3|4
--|**Nízka - D**|3|4|4
++
++//Tabuľka 6 Označenie závažnosti prevádzkového incidentu//
++
++
++ Výpočet priority prevádzkového incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:
++
++|(% colspan="2" rowspan="2" %)Matica priority prevádzkových incidentov|(% colspan="3" %)Dopad
++|Katastrofický - 1|Značný - 2|Malý - 3
++|(% rowspan="4" %)Naliehavosť|Kritická - A|1|2|3
++|Vysoká - B|2|3|3
++|Stredná - C|2|3|4
++|Nízka - D|3|4|4
++
++//Tabuľka 7 Matica priority prevádzkových incidentov//
++
++
  Vyžadované reakčné doby:
--|**Označenie priority incidentu**|**Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu**|**Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^**|(((
--**Spoľahlivosť ^^(3)^^**
--(počet incidentov za mesiac)
++
++|Označenie priority prevádzkového incidentu|Reakčná doba^^(1)^^ od nahlásenia prevádzkového incidentu po začiatok jeho riešenia incidentu|Doba konečného vyriešenia prevádzkového incidentu od jeho nahlásenia incidentu (DKVI) ^^(2)^^|(((
++Spoľahlivosť ^^(3)^^
++
++(počet prevádzkovaných incidentov za mesiac)
  )))
--|1|0,5 hod.|4 hodín|1
++|1|0,5 hod.|4  hodín|1
  |2|1 hod.|12 hodín|2
  |3|1 hod.|24 hodín|10
--|4|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov
--//**Vysvetlivky k tabuľke**//
--//(1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.//
--//(2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.//
--//(3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.//
--//(4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia majú prioritu 3 a nižšiu//
--//Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.//
--//Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby~://
++|4|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných nových vydaní/aktualizácií
--* //Služby systémovej podpory na požiadanie (nad paušál)//
--* //Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)//
--//Pre tieto služby budú dohodnuté osobitné parametre dodávky.//
++//Tabuľka 8 Požadovaná dostupnosť IS//
--== {{id name="_Toc1544169800"/}}{{id name="_Toc153139718"/}}{{id name="_Toc34423613"/}}{{id name="_Toc527558121"/}}7.2Požadovaná dostupnosť IS: ==
--|**Popis**|**Parameter**|**Poznámka**
--|**Prevádzkové hodiny**|//12 hodín//|//od 6:00 hod. - do 18:00 hod. počas pracovných dní//
--|(% rowspan="2" %)**Servisné okno**|//10 hodín//|//od 19:00 hod. - do 5:00 hod. počas pracovných dní//
--|//24 hodín//|(((
--//od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov//
--//Servis a údržba sa bude realizovať mimo pracovného času.//
++1.
++11. Požadovaná dostupnosť IS:
++
++|Popis|Parameter|Poznámka
++|**Prevádzkové hodiny**|8 hodín|Po – Pia, 8:00 - 16:00
++|(% rowspan="2" %)**Servisné okno**|14 hodín|od 17:00 hod. - do 7:00 hod. počas pracovných dní
++|24 hodín|od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času.
++|**Dostupnosť produkčného prostredia IS**|97%|(((
++* 97% z 24/7/365 t. j. max ročný neplánovaný výpadok je 10,95 dňa. Maximálny mesačný neplánovaný výpadok je 21,9 hodiny.
++* Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.
++* Nedostupnosť IS sa počíta od nahlásenia prevádzkového incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t. j. nahlásenie prevádzkového  incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.
++
++V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia  prevádzkového incidentu.
  )))
--|**Dostupnosť produkčného prostredia IS**|//98,5%//|(((
--//98,5% z 24/7/365 t.j. max ročný výpadok je 66 hod.//
--//Maximálny mesačný výpadok je 5,5 hodiny.//
--//Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.//
--//Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.//
--//V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.//
--)))
--=== {{id name="_Toc992446895"/}}{{id name="_Toc153139719"/}}{{id name="_Toc34423614"/}}7.2.1Dostupnosť (Availability) ===
++//Tabuľka 9 Požadovaná dostupnosť IS//
--//**Dostupnosť** (**Availability**) je pojem z oblasti riadenia bezpečnosti v organizácii. Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. Orientačný zoznam dostupnosti je uvedený v nasledovnom prehľade~://
--* //**90% dostupnosť** znamená výpadok 36,5 dňa//
--* //**95% dostupnosť** znamená výpadok 18,25 dňa//
--* //**98% dostupnosť** znamená výpadok 7,30 dňa//
--* //**99% dostupnosť** znamená výpadok 3,65 dňa//
--* //**99,5% dostupnosť** znamená výpadok 1,83 dňa//
--* //**99,8% dostupnosť** znamená výpadok 17,52 hodín//
--* //**99,9%** (“**tri deviatky**”) **dostupnosť** znamená výpadok 8,76 hodín//
--* //**99,99%** (“**štyri deviatky**”) **dostupnosť** znamená výpadok 52,6 minút//
--* //**99,999%** (“**päť deviatok**”) **dostupnosť** znamená výpadok 5,26 minút//
--* //**99,9999%** (“**šesť deviatok**”) **dostupnosť** znamená výpadok 31,5 sekúnd//
--//Hoci je obvyklé uvádzať dostupnosť v percentách, presnejšie ukazovatele sú vyjadrením doby obnovenia systému a na množstvo dát, o ktoré môžeme prísť~://
--* [[RTO (Recovery Time Objective)>>path:#_RTO_(Recovery_Time]]// - doba obnovenia systému, t.j. za ako dlho po výpadku musí byť systém funkčný (pre bližšie info klik na nadpis)//
--* [[RPO (Recovery Point Objective) >>path:#_RPO_(Recovery_Point]]//- aké množstvo dát môže byť stratené od vymedzeného okamihu//
--* //Recovery Time - čas potrebný k obnove//
--//Riešenie dostupnosti v praxi: Nedostupnosť [[dát>>url:https://datalab.digital/wp-content/uploads/CSRU_poskytovatelia_polozky_v3.xlsx]] je jedným z [[rizík>>url:https://www.zakonypreludi.sk/zz/2020-78/znenie-20200501]], ktorý môže postihnúť každú [[organizáciu>>url:https://metais.vicepremier.gov.sk/publicspace]]. Dostupnosť je jedným s kľúčových požiadaviek na každý dôležitý [[informačný systém>>url:https://datalab.digital/dokumenty/]] a vplyv na dostupnosť má mnoho faktorov, napríklad~://
--* //Dostupnosť [[servera>>url:https://metais.vicepremier.gov.sk/help]]//
--* //Dostupnosť pripojenie k internetu//
--* //Dostupnosť [[databázy>>url:https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501]]//
--* //Dostupnosť [[webových stránok>>url:https://managementmania.com/sk/sla-service-level-agreement]]//
--//V prípade, že je časť softvér alebo infraštruktúra zabezpečovaná externe (napr. hosting, webhosting), prenáša sa zodpovednosť za dostupnosť týchto komponentov na dodávateľa. Potom je potrebné mať vhodným spôsobom ošetrenú úroveň dostupnosti, ktorú musí dodávateľ dodržať. Zvyčajne je dostupnosť súčasťou [[dohody o úrovni poskytovaných služieb (SLA)>>url:https://datalab.digital/referencne-udaje/]].//
++1.
++11.
++111. Dostupnosť (Availability)
--=== {{id name="_Toc862618350"/}}{{id name="_Toc153139720"/}}{{id name="_Toc34423615"/}}{{id name="_RTO_(Recovery_Time"/}}7.2.2RTO (Recovery Time Objective) ===
++Dostupnosť predstavuje jeden zo základných pilierov kybernetickej a informačnej bezpečnosti, ktorý zabezpečuje, že údaje a služby informačných systémov sú prístupné v čase, keď sú potrebné na zabezpečenie prevádzky MPRV SR. Tento aspekt je obzvlášť dôležitý pre ochranu kritických procesov a reakciu na kybernetické hrozby, pričom narušenie dostupnosti môže mať zásadný vplyv na chod MPRV SR a splnenie jej zákonných povinností.
--**Recovery Time Objective**// (zvyčajne sa požíva skratka RTO) je jeden z ukazovateľov //__[[dostupnosti>>url:https://managementmania.com/sk/data]]__// dát. RTO vyjadruje množstvo času potrebné pre obnovenie //__[[dát>>url:https://datalab.digital/legislativa/]]__// a celej prevádzky nedostupného systému (//__[[softvér>>url:https://datalab.digital/dokumenty]]__//). Môže byť, v závislosti na použitej technológii, vyjadrené v sekundách, hodinách či dňoch.//
--Využitie RTO v praxi//: Ukazovateľ RTO sa z pohľadu zákazníka využíva pre vyjadrenie doby pre obnovu dát. (napr. formou //__[[SLA>>url:https://www.minv.sk/swift_data/source/mvsr_a_eu/fabianova/np_optimalizacia/metodika-modelovania-udajov-vs.pdf]]__//). Na druhú stranu poskytovatelia dnes môžu voliť rôzne technológie zálohovanie, respektíve replikovanie dát a dobu obnovy dát znížiť až k nulovému výpadku. Existujúce technológie sa delia zhruba nasledovne~://
++Dostupnosť sa meria ako percento času, počas ktorého sú systémy plne funkčné, pričom sa využíva štandardizovaná metrika na hodnotenie dopadu výpadkov. Napríklad:
--* //Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni//
--* //Asynchrónne replikácie dát - výpadok a obnova v poriadku sekúnd až minút//
--* //Synchrónny replikácie dát - nulový výpadok//
++* 99% dostupnosť predstavuje maximálne 3,65 dňa výpadku za rok,
++* 99,9% dostupnosť („tri deviatky“) znamená výpadok do 8,76 hodiny za rok,
++* 99,999% dostupnosť („päť deviatok“) umožňuje len 5,26 minút nedostupnosti ročne.
--=== {{id name="_Toc2066578526"/}}{{id name="_Toc153139721"/}}{{id name="_Toc34423616"/}}{{id name="_RPO_(Recovery_Point"/}}7.2.3RPO (Recovery Point Objective) ===
++Projekt pre kybernetickú a informačnú bezpečnosť (KIB) sa zameria na splnenie vysokých štandardov dostupnosti, pričom cieľom je minimalizovať riziko nedostupnosti kritických informačných systémov a údajov.
--**Recovery Point Objective**// (zvyčajne sa požíva skratka RPO) je jeden z ukazovateľov //__[[dostupnosti>>url:https://datalab.digital/legislativa/]]__// dát. RPO vyjadruje, do akého stavu (bodu) v minulosti možno obnoviť //__[[dáta>>url:https://datalab.digital/]]__//. Inými slovami množstvo dát, o ktoré môže organizácia prísť.//
--Využitie RPO v praxi//**: **Ukazovateľ RPO sa z pohľadu zákazníka využíva pre vyjadrenie množstva obnoviteľných dát. (napr. formou //__[[SLA>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__//). Na druhú stranu poskytovatelia dnes môžu voliť rôzne technológie //__[[zálohovanie>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf]]__//, respektíve replikovanie dát a bod obnovy dát znížiť až k nulovej strate. Existujúce technológie sa delia zhruba nasledovne~://
++**Kľúčové parametre dostupnosti**
--* //Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni//
--* //Asynchrónne replikácie dát - výpadok a obnova v poriadku sekúnd až minút, strata sa blíži k nule//
--* //Synchrónny replikácie dát - nulová strata//
++Pre meranie a riadenie dostupnosti budú v rámci projektu využité nasledovné ukazovatele:
--= {{id name="_Toc2005115416"/}}{{id name="_Toc153139722"/}}{{id name="_Toc15428571"/}}{{id name="_Toc15427677"/}}{{id name="_Toc15426955"/}}8.Požiadavky na personál =
++* RTO (Recovery Time Objective) - doba potrebná na obnovu systému po výpadku, ktorá bude určená v súlade s potrebami jednotlivých komponentov informačného systému.
++* RPO (Recovery Point Objective) - maximálne množstvo dát, ktoré môže byť stratené v dôsledku incidentu, pričom táto hodnota sa nastaví na základe analýzy kritických procesov.
++* Recovery Time - čas potrebný na úplnú obnovu systému vrátane technologických a organizačných opatrení.
--//Doplniť požiadavky na projektové personálne zabezpečenie (projektové role a ich obsadenie).//
--//Doplniť rámcové požiadavky na obsadenie TO BE procesu.//
--//Doplniť požiadavky potrebných školení a certifikátov.//
--= {{id name="_Toc603274444"/}}{{id name="_Toc153139723"/}}{{id name="_Toc15428572"/}}{{id name="_Toc15427678"/}}{{id name="_Toc15426956"/}}9.Implementácia a preberanie výstupov projektu =
++**Rizikové faktory ovplyvňujúce dostupnosť**
--//Posúďte a doplňte spôsoby realizácie projektu a ich dopad na harmonogram projektu a preberanie výstupov pripravovaného projektu.//
--//V zmysle Vyhlášky 401/2023 Zz o riadení projektov a zmenových požiadaviek v prevádzke je potrebné posúdiť výber spôsobu realizácie projektu metódou waterfall, metódou agile alebo metódou waterfall s prvkami metódy agile.//
--//V zmysle vyhlášky 401/2023 Zz o riadení projektov a zmenových požiadaviek v prevádzke je možné pristupovať k realizácii projektu prostredníctvom čiastkových plnení, t.j. inkrementov, a to~://
++Na dostupnosť informačných systémov má vplyv viacero faktorov, ktoré budú v projekte aktívne riešené:
--* //Inkrement musí obsahovať z realizačnej fázy projektu aspoň etapu Implementácia a Testovanie a Nasadenia do produkcie. Je možné ho realizovať viacerými iteráciami v závislosti od charakteru projektu a každý doručený inkrement projektu je nasadený na produkčnom prostredí informačnej technológie a je možné začať s dokončovacou fázou projektu, alebo pokračovať ďalším inkrementom.//
--* //Ak realizačná fáza veľkých projektov pozostáva z dodania jedného funkčného celku alebo dodania výlučne technických prostriedkov, objednávateľ v produkte PI-03 Prístup k projektu a v M-05 Analýza nákladov a prínosov - BC/CBA, posúdi a vyhodnotí aj alternatívy rozdelenia na inkrementy na preukázanie ekonomickej nevýhodnosti alebo technických obmedzení rozdeliť projekt na inkrementy.//
++* Dostupnosť serverových infraštruktúr a sieťových prvkov,
++* Stabilita pripojenia na internet a jeho redundancia,
++* Spoľahlivosť databázových informačných systémov,
++* Prevádzka webových aplikácií a ich dostupnosť pre používateľov.
--= {{id name="_Toc1624651882"/}}{{id name="_Toc153139724"/}}{{id name="_Toc15428575"/}}{{id name="_Toc15427681"/}}{{id name="_Toc15426959"/}}{{id name="_Toc510413663"/}}10.Prílohy =
++V prípade, že sú niektoré časti infraštruktúry zabezpečované existujúcimi externými dodávateľmi, dostupnosť týchto služieb je pokrytá zmluvou SLA (Service Level Agreement), ktorá presne určuje minimálne požadované parametre dostupnosti. V prípadoch, pri ktorých dôjde k dodaniu nových častí infraštruktúry bude, obdobne ako pri existujúcej infraštruktúre, vypracovaná nová zmluva o SLA.
--//V prípade potreby doplňte zoznam príloh //
--//Poznámka: **odporúčame**, aby ste si VŠETKY TABUĽKOVÉ VSTUPY evidovali a spravovali v jednom centrálnom súbore formátu EXCEL – s cieľom minimalizovať budúcu prácnosť s aktualizáciou a udržiavaním obsahu.//
--//Inštrukcie k verejnému pripomienkovaniu~://
++**Návrh opatrení na zaistenie dostupnosti**
--* //Podľa §4 ods. 10 vyhlášky č. 401/2023 Z.z je potrebné zrealizovať pripomienkovanie Projektového prístupu odbornou verejnosťou, zaevidovať a vyhodnotiť pripomienky odbornej verejnosti.//
--* //Oznámenie o začatí verejného pripomienkovania zverejniť v centrálnom metainformačnom systéme verejnej správy na mieste určenom Orgánom vedenia.//
--* //Dať na schválenie riadiacemu výboru výstupy po zverejnení vyhodnotenia pripomienok.//
--* //Vyhodnotenie zverejniť na webovom sídle objednávateľa (do projektového adresára).//
--[[1>>path:#sdfootnote1anc||name="sdfootnote1sym"]] Podľa § 2 ods. 1 písm. i) vyhlášky MIRRI č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy sa objednávateľom rozumie správca alebo prevádzkovateľ ITVS, ktorý projekt realizuje alebo chce realizovať.
--[[2>>path:#sdfootnote2anc||name="sdfootnote2sym"]] https:~/~/avssr.horizzon.cloud/. O prístup do repozitára a poskytnutie licencie pre modelovací nástroj pracujúci s repozitárom modelov je potrebné požiadať na e-mailovej adrese: sprava_EA@mirri.gov.sk.
--[[3>>path:#sdfootnote3anc||name="sdfootnote3sym"]] The Open Group ArchiMate Model Exchange File Format Standard a špecifikácia BPMN 2.0
--[[4>>path:#sdfootnote4anc||name="sdfootnote4sym"]] Napr. modelovací nástroj Archi - Open Source ArchiMate Modelling: [[https:~~/~~/www.archimatetool.com>>url:https://www.archimatetool.com/]].
--[[5>>path:#sdfootnote5anc||name="sdfootnote5sym"]] Napr. modelovací nástroj pre BPMN - Camunda Modeler - Open Source Desktop Modeler: [[https:~~/~~/camunda.com/download/modeler/>>url:https://camunda.com/download/modeler/]].
--[[6>>path:#sdfootnote6anc||name="sdfootnote6sym"]] Správca ISVS je povinný zaviesť v organizácii systém riadenia informačnej (a kybernetickej) bezpečnosti a vypracovať bezpečnostný projekt pre ISVS podľa vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy)
--Strana 23/23
++V rámci projektu budú implementované nasledovné opatrenia:
++
++* implementácia systému na zaznamenávanie činnosti sietí a informačných systémov a ich používateľov prostredníctvom prevádzkových záznamov[[~[2~]>>path:#_ftn2]] (Log manažment),
++* konfigurácia a plná implementácia nástroja na analýzu a vyhodnocovanie prevádzkových záznamov (SIEM),
++* implementácia nástroja na detegovanie zraniteľností (Vulnerability scanner),
++* implementácia bezpečnostných sieťových prvkov (napr. sieťový firewall),
++* implementácia nástroja pre správu mobilných zariadení (MDM - Mobile Device Management),
++* riešenie bezpečnostných incidentov a kontrola prevádzkových záznamov na dennej báze (SOC as a Service - SOCaaS), vrátane podpory analýzy bezpečnostne relevantných udalostí a vykonávanie bezpečnostného dohľadu v režime 8/5,
++* implementácia dvojfaktorovej autentizácie pre príslušné prístupy do informačných technológií,
++* testovanie prijatých opatrení kybernetickej bezpečnosti (formou penetračných a phishingových testov).
++
++
++Spolupráca so SOC: Rýchla reakcia na incidenty v súčinnosti so službami bezpečnostného operačného centra (SOC).
++
++Projekt tak zabezpečí, že dostupnosť informačných systémov a služieb bude v súlade s požiadavkami kybernetickej a informačnej bezpečnosti a  ustanoveniami všeobecne záväzných právnych predpisov, čím prispeje k ochrane kľúčových procesov a prevádzky MPRV SR.
++
++1. Požiadavky na personál
++
++V súlade s požiadavkami samotnej výzvy ako aj v súlade s vyhláškou MIRRI SR č. 401/2023 Z. z. o riadení projektov je interný projektový tím MPRV SR zostavený projektový tím tak, aby zabezpečil realizáciu projektu v súlade s požiadavkami všeobecne záväzných právnych predpisov. Výzva stanovuje nevyhnutnú účasť IT odborníkov, pričom minimálne je požadovaný manažér kybernetickej bezpečnosti (MKB). Tento tím bude zodpovedný za koordináciu a implementáciu projektu podľa definovaných pravidiel a postupov a pozostáva z nasledovných pozícií:
++
++Projektové role:
++
++* Projektový manažér,
++* Kľúčový používateľ,
++* Analytik IT,
++* Architekt IT,
++* Tester IT
++* Biznis vlastník (vlastník alebo vlastníci procesov),
++* Manažér kybernetickej bezpečnosti,
++* Manažér prevádzky IT.
++
++Ďalšie projektové role:
++
++* Finančný manažér
++* Asistent PM (PMO)
++
++
++Takto zostavený projektový tím predstavuje záruku úspešnej realizácie projektu po zabezpečení jeho financovania na základe Žiadosti o nenávratný finančný príspevok (ŽoNFP) podanej v rámci príslušnej výzvy.
++
++
++|**ID**|**Titul, Meno a priezvisko**|**Pozícia**|**Organizačný útvar**|**Projektová rola**
++|1.|Ing. Ján Segéň|Projektový manažér|Odbor stratégie a implementácie IT|Projektový manažér
++|2.|(((
++Mgr. Roman Branderský
++
++Bc, René Salic
++)))| |Odbor prevádzky IT a kybernetickej bezpečnosti|Kľúčový používateľ
++|3.|(((
++Mgr. Roman Branderský
++
++Ing. Róbert Červenec
++)))| |Odbor prevádzky IT a kybernetickej bezpečnosti|Analytik IT
++|4.|Mg. Ľubomír Lacika| |Odbor stratégie a implementácie IT|Architekt IT
++|5.|Bc. René Salic| |Odbor prevádzky IT a kybernetickej bezpečnosti|Tester IT
++|6.|(((
++Ing. Jaroslav Rohaľ
++
++Ing. Petra Hudáková
++)))| |Odbor stratégie a implementácie IT|Biznis vlastník (vlastník alebo vlastníci procesov)
++|7.|Ing. Jaroslav Rohaľ|Manažér kybernetickej  bezpečnosti|Kancelária ministra|Manažér kybernetickej bezpečnosti
++|8.|Ing. Petra Hudáková|Riaditeľka odboru|Odbor prevádzky IT a kybernetickej bezpečnosti|Manažér prevádzky IT
++|9.|Ing. Veronika Balážová|Generálna riaditeľka|Sekcia rozpočtu a financovania|Finančný manažér
++|10.|Ing. Tatiana Hrušovská| |Útvar rezortnej informatiky|Asistent PM
++
++//Tabuľka 10 Projektový tím [[~[HP1~]>>path:#_msocom_1]] [[~[MOU2~]>>path:#_msocom_2]] //
++
++
++1. Implementácia a preberanie výstupov projektu
++
++Projekt bude realizovaný pomocou vodopádového prístupu (Waterfall), ktorá zabezpečuje logickú nadväznosť jednotlivých modulov na základe funkčnej a technickej špecifikácie vypracovanej počas prípravnej fázy projektu. Tento prístup bol zvolený z dôvodu potreby vykonania opatrení kybernetickej bezpečnosti (KB) a informačnej bezpečnosti (IB) vo vzájomných súvislostiach a v správnom postupnom poradí. Hoci niektoré aktivity môžu byť realizované paralelne rôznymi tímami, musia byť koordinované na základe jasne stanovenej stratégie a harmonogramu projektu. Agilný prístup by nebol vhodný vzhľadom na špecifickú povahu projektu a nutnosť jeho realizácie za plnej prevádzky základných služieb MPRV SR.
++
++Implementácia a preberanie výstupov projektu budú prebiehať podľa nasledovného harmonogramu:
++
++* **Dodávka technických a programových prostriedkov** zahŕňa obstaranie všetkých technických prostriedkov IT, programových prostriedkov vrátane príslušných licencií na ich užívanie, príp. používanie a služieb potrebných na realizáciu predmetu projektu. V zmysle harmonogramu bude dodávka realizovaná maximálne v rozsahu 6 mesiacov od vydania písomného pokynu na začatie tejto časti projektu.
++* **Analýza a dizajn**: ako súčasť realizačnej fázy zameraná podrobnú analýzu a návrh riešenia a bude prebiehať počas obdobia 5 mesiacov od vydania písomného pokynu na jej začatie.
++* **Implementácia a testovanie** navrhovaných riešení a opatrení a ich komplexné testovanie bude trvať 8 mesiacov od dodania potrebných technických a programových prostriedkov.
++* V záverečnej fáze projektu sa zabezpečí **nasadenie riešenia do prevádzky** a jeho integrácia do existujúcich systémov a existujúcej infraštruktúry. Táto fáza bude trvať 3 mesiace od ukončenia „implementácia a testovanie“.
++
++Každá z uvedených realizačných fáz bude predstavovať samostatný fakturačný míľnik, čím sa zabezpečí transparentnosť a postupná kontrola priebehu projektu.
++
++
++1. Prílohy
++
++Dokument neobsahuje prílohy.
++
++
++----
++
++[[~[1~]>>path:#_ftnref1]] Pojmom „prevádzkový záznam“ je pre jednoznačnosť v tomto dokumente chápaný ako udalosť (event) zaznamenaná hardvérovým alebo softvérom komponentom, ktorá je relevantná z pohľadu kybernetickej a informačnej bezpečnosti. Nejde o udalosť (event), ktorú je potrebné sledovať z pohľadu prevádzky IT.
++
++[[~[2~]>>path:#_ftnref2]] Pojmom „prevádzkový záznam“ je pre jednoznačnosť v tomto dokumente chápaný ako udalosť (event) zaznamenaná hardvérovým alebo softvérom komponentom, ktorá je relevantná z pohľadu kybernetickej a informačnej bezpečnosti. Nejde o udalosť (event), ktorú je potrebné sledovať z pohľadu prevádzky IT.
++
++----
++
++ [[~[HP1~]>>path:#_msoanchor_1]]Projektový tím bude pozostávať z pozícií:
++
++Projektové role:
++
++Projektový manažér,
++
++Kľúčový používateľ,
++
++Analytik IT,
++
++Architekt IT,
++
++Tester IT
++
++Biznis vlastník (vlastník alebo vlastníci procesov),
++
++Manažér kvality,
++
++Manažér kybernetickej bezpečnosti,
++
++Manažér prevádzky IT.
++
++Ďalšie projektové role:
++
++Finančný manažér
++
++Asistent PM (PMO)
++
++
++
++prečo sú rozdielne ako v predchádzajúcom odseku?
++
++ [[~[MOU2~]>>path:#_msoanchor_2]]Aktualizovaná tabuľka

Zmeny dokumentu I-03 Prístup k projektu (pristup_k_projektu)

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?