Naposledy upravil Ján Segéň 2025/01/28 12:14
Z verzie 6.1
upravil Róbert Závacký
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 7.1
upravil Ján Segéň
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -XWiki.robert\.zavacky@land\.gov\.sk
1 +XWiki.jan\.segen@land\.gov\.sk
Obsah
... ... @@ -110,7 +110,6 @@
110 110  1. TP – technická požiadavka
111 111  1. XX – poradové číslo požiadavky
112 112  
113 -
114 114  = 3. Popis navrhovaného riešenia =
115 115  
116 116  Cieľom projektu je zabezpečiť obstaranie a implementáciu technických a programových prostriedkov, ako aj overiť účinnosť prijatých bezpečnostných opatrení, ktoré majú priamy vplyv na zvyšovanie úrovne kybernetickej a informačnej bezpečnosti na MPRV SR. Tieto opatrenia sa týkajú správy informačných technológií v oblastiach, kde bola identifikovaná najvyššia miera rizika a najväčší dopad, alebo kde je najväčší nesúlad s požiadavkami vyplývajúcimi zo všeobecne záväzných právnych predpisov, na základe výsledkov vykonaného auditu kybernetickej bezpečnosti.
... ... @@ -268,33 +268,27 @@
268 268  * Proces vyhodnocovania udalostí podporovaný “machine learning” algoritmami a identifikácie kybernetických bezpečnostných incidentov.
269 269  * Proces orchestrácie, automatizácie a odozvy zabezpečenia (SOAR - Security Orchestration, Automation and Response).
270 270  
271 -
272 272   2. Identifikácia zraniteľností a bezpečnostné testovanie:
273 273  
274 274  * Proces skenovania zraniteľností jednotlivých IS a sieťových zariadení.
275 275  * Proces zvyšovania kybernetickej odolnosti formou bezpečnostných testovaní (phishingových simulácií).
276 276  
277 -
278 278   3. Sieťová a komunikačná bezpečnosť:
279 279  
280 280  * Proces ochrany kritických prvkov infraštruktúry využitím sieťových firewallov s funkciami jednotnej ochrany pred hrozbami.
281 281  
282 -
283 283   4. Bezpečnosť pri prevádzke informačných systémov a sietí:
284 284  
285 285  * Proces zvyšovania bezpečnosti IT prostredia zavedením správy mobilných zariadení pripájaných do internej siete.
286 286  
287 -
288 288   5. Riešenie bezpečnostných incidentov:
289 289  
290 290  * Proces detekcie, evidencie, analýzy, vyhodnotenia a riešenie kybernetických bezpečnostných incidentov a bezpečnostne relevantných udalostí s previazaním na SOC.
291 291  
292 -
293 293   6. Riadenie prístupov:
294 294  
295 295  * Proces dvojfaktorovej autentizácie pre príslušné prístupy do informačných technológií.
296 296  
297 -
298 298  Uvedené biznis funkcie bezpečnostnej architektúry sú na obrázku.
299 299  
300 300  [[image:Obrázok 2 Biznis funkcie bezpečnostnej architektúry.png||alt="Obrázok 2 Biznis funkcie bezpečnostnej architektúry"]]
... ... @@ -345,7 +345,6 @@
345 345  * Implementácia vulnerability skenera.
346 346  * Testovanie prijatých opatrení kybernetickej bezpečnosti (formou penetračných a phishingových testov).
347 347  
348 -
349 349  [[image:Obrázok 3 Aplikačná architektúra.png||alt="Obrázok 3 Aplikačná architektúra"]]
350 350  
351 351  Obrázok 3 Aplikačná architektúra
... ... @@ -566,7 +566,6 @@
566 566  1. Zaznamenávanie udalostí a monitorovanie (súvisiaca oblasť výzvy písmeno i))
567 567  1. Riešenie kybernetických bezpečnostných incidentov (súvisiaca oblasť výzvy písmeno k))
568 568  
569 -
570 570  === 4.4.4 Využívanie služieb z katalógu služieb vládneho cloudu ===
571 571  
572 572  Projekt nebude využívať služby vládneho cloudu.
... ... @@ -590,7 +590,6 @@
590 590  * ochrane údajov),
591 591  * Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
592 592  
593 -
594 594  = 5. Závislosti na ostatné ISVS / projekty =
595 595  
596 596  Projekt nie je závislý od iných ISVS alebo projektov.
... ... @@ -824,38 +824,4 @@
824 824  
825 825  [[~[2~]>>path:#_ftnref2]] Pojmom „prevádzkový záznam“ je pre jednoznačnosť v tomto dokumente chápaný ako udalosť (event) zaznamenaná hardvérovým alebo softvérom komponentom, ktorá je relevantná z pohľadu kybernetickej a informačnej bezpečnosti. Nejde o udalosť (event), ktorú je potrebné sledovať z pohľadu prevádzky IT.
826 826  
827 -----
828 -
829 - [[~[HP1~]>>path:#_msoanchor_1]]Projektový tím bude pozostávať z pozícií:
830 -
831 -Projektové role:
832 -
833 -Projektový manažér,
834 -
835 -Kľúčový používateľ,
836 -
837 -Analytik IT,
838 -
839 -Architekt IT,
840 -
841 -Tester IT
842 -
843 -Biznis vlastník (vlastník alebo vlastníci procesov),
844 -
845 -Manažér kvality,
846 -
847 -Manažér kybernetickej bezpečnosti,
848 -
849 -Manažér prevádzky IT.
850 -
851 -Ďalšie projektové role:
852 -
853 -Finančný manažér
854 -
855 -Asistent PM (PMO)
856 -
857 -
858 -
859 -prečo sú rozdielne ako v predchádzajúcom odseku?
860 -
861 - [[~[MOU2~]>>path:#_msoanchor_2]]Aktualizovaná tabuľka
817 +