Naposledy upravil Jozef Tomeček 2025/01/30 14:26
Z verzie 2.1
upravil Jozef Tomeček
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 3.1
upravil Jozef Tomeček
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -108,7 +108,7 @@
108 108  
109 109  Predmetom projektu v súlade s hodnotiacim kritériami výzvy je zabezpečenie základných činností v oblasti kybernetickej a informačnej bezpečnosti v organizácii žiadateľa a zabezpečenie vybraných činností zameraných na prevenciu pred kybernetickými bezpečnostnými incidentmi v organizácii žiadateľa konkrétne:
110 110  
111 -*
111 +*
112 112  ** (CASB, ZTNA, DLP, WAF) ochrana prístupov k internetu, ochrana internetových aplikácií, správa prístupov k aplikáciám, sledovanie toku dát a ochrana pred odcudzením na základe kontextu a klasifikácie
113 113  ** (HSM, KMS, HYOK) nástroje na ochranu a distribúciu šifrovacích kľúčov pre technické zamedzenie neautorizovanému prístupu k dátam
114 114  ** (SIEM, SOAR) nástroj pre centrálnu evidenciu logov z informačných systémov a následné vyhodnocovanie podozrivých alebo potenciálne nebezpečných aktivít
... ... @@ -266,7 +266,7 @@
266 266  
267 267  Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
268 268  
269 -(% aria-label="macro:id widget" contenteditable="false" role="region" style="color:inherit; font-family:inherit; font-size:max(18px, min(20px, 14.4444px + 0.462963vw))" tabindex="-1" data-macro="startmacro:id|-|name=~"_Toc62489741~"" data-widget="xwiki-macro" data-xwiki-dom-updated="true" class="macro macro-placeholder" %)macro:id(% aria-label="macro:id widget" contenteditable="false" role="region" style="color:inherit; font-family:inherit; font-size:max(18px, min(20px, 14.4444px + 0.462963vw))" tabindex="-1" data-macro="startmacro:id|-|name=~"_Toc58337725~"" data-widget="xwiki-macro" data-xwiki-dom-updated="true" class="macro macro-placeholder" %)macro:id(% aria-label="macro:id widget" contenteditable="false" role="region" style="color:inherit; font-family:inherit; font-size:max(18px, min(20px, 14.4444px + 0.462963vw))" tabindex="-1" data-macro="startmacro:id|-|name=~"_Toc62488224~"" data-widget="xwiki-macro" data-xwiki-dom-updated="true" class="macro macro-placeholder" %)macro:id(% aria-label="macro:id widget" contenteditable="false" role="region" style="color:inherit; font-family:inherit; font-size:max(18px, min(20px, 14.4444px + 0.462963vw))" tabindex="-1" data-macro="startmacro:id|-|name=~"_Toc62488115~"" data-widget="xwiki-macro" data-xwiki-dom-updated="true" class="macro macro-placeholder" %)macro:id(% aria-label="macro:id widget" contenteditable="false" role="region" style="color:inherit; font-family:inherit; font-size:max(18px, min(20px, 14.4444px + 0.462963vw))" tabindex="-1" data-macro="startmacro:id|-|name=~"_Toc62488022~"" data-widget="xwiki-macro" data-xwiki-dom-updated="true" class="macro macro-placeholder" %)macro:id(% aria-label="macro:id widget" contenteditable="false" role="region" style="color:inherit; font-family:inherit; font-size:max(18px, min(20px, 14.4444px + 0.462963vw))" tabindex="-1" data-macro="startmacro:id|-|name=~"_Toc62487929~"" data-widget="xwiki-macro" data-xwiki-dom-updated="true" class="macro macro-placeholder" %)macro:id(% style="color:inherit; font-family:inherit; font-size:max(18px, min(20px, 14.4444px + 0.462963vw))" %)4.3.4Kvalita a čistenie údajov
269 +{{id name="_Toc62489741"/}}{{id name="_Toc58337725"/}}{{id name="_Toc62488224"/}}{{id name="_Toc62488115"/}}{{id name="_Toc62488022"/}}{{id name="_Toc62487929"/}}(% style="color:inherit; font-family:inherit; font-size:max(18px, min(20px, 14.4444px + 0.462963vw))" %)4.3.4Kvalita a čistenie údajov
270 270  
271 271  
272 272  Cieľom projektu nie je systematický manažment údajov z hľadiska citlivosti kvality údajov a čistenia údajov.
... ... @@ -323,7 +323,7 @@
323 323  
324 324  Odhadovaný potrebný výkon pre zabezpečenie virtuálnych serverov je: 70 vCPU, 250 GB RAM, 2500 GB HDD
325 325  
326 -(% aria-label="macro:id widget" contenteditable="false" role="region" style="color:inherit; font-family:inherit; font-size:max(18px, min(20px, 14.4444px + 0.462963vw))" tabindex="-1" data-macro="startmacro:id|-|name=~"_Toc985091580~"" data-widget="xwiki-macro" data-xwiki-dom-updated="true" class="macro macro-placeholder" %)macro:id(% aria-label="macro:id widget" contenteditable="false" role="region" style="color:inherit; font-family:inherit; font-size:max(18px, min(20px, 14.4444px + 0.462963vw))" tabindex="-1" data-macro="startmacro:id|-|name=~"_Toc153139709~"" data-widget="xwiki-macro" data-xwiki-dom-updated="true" class="macro macro-placeholder" %)macro:id(% style="color:inherit; font-family:inherit; font-size:max(18px, min(20px, 14.4444px + 0.462963vw))" %)4.4.3Návrh riešenia technologickej architektúry
326 +{{id name="_Toc985091580"/}}{{id name="_Toc153139709"/}}(% style="color:inherit; font-family:inherit; font-size:max(18px, min(20px, 14.4444px + 0.462963vw))" %)4.4.3Návrh riešenia technologickej architektúry
327 327  
328 328  Technologická architektúra sa oproti súčasnému stavu nemení a bude prevádzkovaná v rovnakom technologickom prostredí. Technologická vrstva budúceho stavu vychádza zo súčasného stavu a bude podporená novými nasadenými bezpečnostnými nástrojmi prevádzkovanými na viacerých technológiách. To znamená, že existujúci stav postavený na princípe dostupnosti prostredníctvom verejného internetu bude zachovaný a chceme implementovať bezpečnostné nástroje pre efektívne obmedzenie komunikácie. Takto zachovaná decentralizácia z pohľadu hostingu služieb a pripojení je efektívna pre jednoduché sťahovanie funkčných celkov a dáva možnosti optimalizácie nákladov, ako postupné navyšovanie výkonu podľa aktuálnych potrieb v čase.
329 329  
... ... @@ -331,7 +331,7 @@
331 331  
332 332  Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie vrátane poskytovaných služieb z vládneho Cloudu. Práve vďaka decentralizácii prístupov a hostingových služieb nerozdeľujeme aplikácie podľa umiestnenia v hostingu, čo naopak umožňuje jednoduchšiu migráciu aplikačných celkov do prostredia vládneho cloudu.
333 333  
334 -(% aria-label="macro:id widget" contenteditable="false" role="region" style="color:inherit; font-family:inherit; font-size:max(20px, min(24px, 12.8889px + 0.925926vw))" tabindex="-1" data-macro="startmacro:id|-|name=~"_Toc1569848295~"" data-widget="xwiki-macro" data-xwiki-dom-updated="true" class="macro macro-placeholder" %)macro:id(% aria-label="macro:id widget" contenteditable="false" role="region" style="color:inherit; font-family:inherit; font-size:max(20px, min(24px, 12.8889px + 0.925926vw))" tabindex="-1" data-macro="startmacro:id|-|name=~"_Toc153139712~"" data-widget="xwiki-macro" data-xwiki-dom-updated="true" class="macro macro-placeholder" %)macro:id(% style="color:inherit; font-family:inherit; font-size:max(20px, min(24px, 12.8889px + 0.925926vw))" %)4.5Bezpečnostná architektúra
334 +{{id name="_Toc1569848295"/}}{{id name="_Toc153139712"/}}(% style="color:inherit; font-family:inherit; font-size:max(20px, min(24px, 12.8889px + 0.925926vw))" %)4.5Bezpečnostná architektúra
335 335  
336 336  
337 337  Zhodnotenie existujúceho stavu bezpečnostnej architektúry a návrh požadovaného rozšírenia:
... ... @@ -376,7 +376,7 @@
376 376  
377 377  NIS2 A: 5,10, 15
378 378  )))
379 -|Microsoft Defender for Office 365|DLP|Dostatočná ochrana pre Email, MS-Teams, Sharepoint. s absenciou DLP zabraňujúcemu úniku dát za pomoci sofistikovanejších metód. |(((
379 +|Microsoft Defender for Office 365|DLP|Dostatočná ochrana pre Email, MS-Teams, Sharepoint. s absenciou DLP zabraňujúcemu úniku dát za pomoci sofistikovanejších metód.  |(((
380 380  ZoKB 69/2018, § 20 ods. 3 písm, e.
381 381  
382 382  Dora ch.13
... ... @@ -498,7 +498,6 @@
498 498  NIS2 A: 5, 6
499 499  )))
500 500  
501 -
502 502  Požadovaný stav:
503 503  
504 504  * (CASB, ZTNA, DLP, WAF) ochrana prístupov k internetu, ochrana internetových aplikácií, správa prístupov k aplikáciám, sledovanie toku dát a ochrana pred odcudzením na základe kontextu a klasifikácie
... ... @@ -567,11 +567,11 @@
567 567  
568 568  Predkladaný projekt nie je závislý na iných pripravovaných resp. prebiehajúcich projektoch.
569 569  
570 -(% aria-label="macro:id widget" contenteditable="false" role="region" style="color:inherit; font-family:inherit; font-size:max(23px, min(29px, 12.3333px + 1.38889vw))" tabindex="-1" data-macro="startmacro:id|-|name=~"_Toc15428566~"" data-widget="xwiki-macro" data-xwiki-dom-updated="true" class="macro macro-placeholder" %)macro:id(% aria-label="macro:id widget" contenteditable="false" role="region" tabindex="-1" style="color: inherit; font-family: inherit; background-color: rgba(220, 220, 220, 0.5); background-image: url(https://metais.slovensko.sk/wiki/webjars/wiki%3Axwiki/xwiki-platform-ckeditor-webjar/15.10.7/plugins/widget/images/handle.png); left: 0px; top: -16px" %)[[image:data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==||draggable="true" height="15" role="presentation" title="Kliknite a potiahnite pre presunutie" width="15"]](% aria-label="macro:id widget" contenteditable="false" role="region" style="color:inherit; font-family:inherit; font-size:max(23px, min(29px, 12.3333px + 1.38889vw))" tabindex="-1" data-macro="startmacro:id|-|name=~"_Toc15427672~"" data-widget="xwiki-macro" data-xwiki-dom-updated="true" class="macro macro-placeholder" %)macro:id(% aria-label="macro:id widget" contenteditable="false" role="region" style="color:inherit; font-family:inherit; font-size:max(23px, min(29px, 12.3333px + 1.38889vw))" tabindex="-1" data-macro="startmacro:id|-|name=~"_Toc15426950~"" data-widget="xwiki-macro" data-xwiki-dom-updated="true" class="macro macro-placeholder" %)macro:id(% aria-label="macro:id widget" contenteditable="false" role="region" style="color:inherit; font-family:inherit; font-size:max(23px, min(29px, 12.3333px + 1.38889vw))" tabindex="-1" data-macro="startmacro:id|-|name=~"_Toc740800352~"" data-widget="xwiki-macro" data-xwiki-dom-updated="true" class="macro macro-placeholder" %)macro:id(% aria-label="macro:id widget" contenteditable="false" role="region" style="color:inherit; font-family:inherit; font-size:max(23px, min(29px, 12.3333px + 1.38889vw))" tabindex="-1" data-macro="startmacro:id|-|name=~"_Toc153139714~"" data-widget="xwiki-macro" data-xwiki-dom-updated="true" class="macro macro-placeholder" %)macro:id(% style="color:inherit; font-family:inherit; font-size:max(23px, min(29px, 12.3333px + 1.38889vw))" %)6.Zdrojové kódy
569 +{{id name="_Toc15428566"/}}{{id name="_Toc15427672"/}}{{id name="_Toc15426950"/}}{{id name="_Toc740800352"/}}{{id name="_Toc153139714"/}}(% style="color:inherit; font-family:inherit; font-size:max(23px, min(29px, 12.3333px + 1.38889vw))" %)6.Zdrojové kódy
571 571  
572 572  Projektom bude zvýšená úroveň kybernetickej a informačnej bezpečnosti, ktorý pozostáva z nákupu krabicových balíkov, ktoré budú dodávateľom nasadené do prevádzky. Vzhľadom na to, že predmetom nie je vývoj na mieru informačného systému je táto kapitola irelevantná.
573 573  
574 -(% aria-label="macro:id widget" contenteditable="false" role="region" style="color:inherit; font-family:inherit; font-size:max(23px, min(29px, 12.3333px + 1.38889vw))" tabindex="-1" data-macro="startmacro:id|-|name=~"_Toc1202332381~"" data-widget="xwiki-macro" data-xwiki-dom-updated="true" class="macro macro-placeholder" %)macro:id(% aria-label="macro:id widget" contenteditable="false" role="region" style="color:inherit; font-family:inherit; font-size:max(23px, min(29px, 12.3333px + 1.38889vw))" tabindex="-1" data-macro="startmacro:id|-|name=~"_Toc153139715~"" data-widget="xwiki-macro" data-xwiki-dom-updated="true" class="macro macro-placeholder" %)macro:id(% style="color:inherit; font-family:inherit; font-size:max(23px, min(29px, 12.3333px + 1.38889vw))" %)7.Prevádzka a údržba
573 +{{id name="_Toc1202332381"/}}{{id name="_Toc153139715"/}}(% style="color:inherit; font-family:inherit; font-size:max(23px, min(29px, 12.3333px + 1.38889vw))" %)7.Prevádzka a údržba
575 575  
576 576  Prevádzka a údržba navrhnutého riešenia projektu bude zabezpečená internými personálnymi kapacitami na úrovni podpory L1. L2 podporu zabezpečí dodávateľ v požadovanej dostupnosti. L3 podpora musí byť garantovaná výrobcom danej technológie počas celej doby trvania kontraktu. Predpoklad riešenia problémov a požiadaviek bude od nahlásenia problému alebo požiadavky prostredníctvom helpdesku (e-mailom, telefonicky, formulárom), identifikácia a preverenie problému/požiadavky, vykonanie opravy/podpory. Od dodávateľa sú očakávané pravidelné reporty na mesačnej úrovni a informovanosť o potenciálnych hrozbách s dostupnosťou 7x24 bez zdržania.
577 577  
... ... @@ -595,7 +595,6 @@
595 595  
596 596  * incidenty na bezpečnostných technológiách samotných. V zásade platí, že výpadok bezpečnostných technológií by nemal ovplyvniť bežnú prevádzku. Pokiaľ hrozí riziko ovplyvnenia prevádzky, je nutné mať všetky aktívne komponenty riešenia v móde vysokej dostupnosti.
597 597  
598 -
599 599  Požadované parametre sú reakcie do 15 minút od nahlásenia incidentu alebo prvej evidencie incidentu v klasifikácii kritického incidentu pre úroveň L2. Za kritický incident sa považuje výpadok alebo obmedzenie prevádzky pre všetkých užívateľov. V prípade nižšej priority a klasifikácie incidentu je požadovaná reakčná doba do 4och hodín. Incident môže vzniknúť nahlásením na Service Desk užívateľom alebo prostredníctvom automatického monitoringu dostupnosti komponentov (napr. SNMP trapy)
600 600  
601 601