Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

• Vlastnosti stránky (1 modified, 0 added, 0 removed)
• Objekty (0 modified, 4 added, 0 removed)
  • XWiki.XWikiComments[9]
  • XWiki.XWikiComments[10]
  • XWiki.XWikiComments[11]
  • XWiki.XWikiComments[12]

Podrobnosti

Vlastnosti stránky

Obsah

...	...	@@ -159,7 +159,7 @@
159	159	|**Interná skratka projektu** |**ZUKIBMCRS**
160	160	|Realizátor a vlastník projektu|Ministerstvo cestovného ruchu a športu Slovenskej republiky
161	161	|ID MetaIS |projekt_3223
162		-|Dátum začatia realizačnej fáz |09/2025
	162	+|Dátum začatia realizačnej fáz |04/2025
163	163	|Dátum ukončenia dokončovacej fázy  |09/2027
164	164	|Plánovaný rozpočet projektu |2 964 678 EUR vrátane DPH
165	165	|Zdroj financovania |Program Slovensko 2021 – 2027 (SK – EFRR/KF/FST/ESF+)
...	...	@@ -475,9 +475,9 @@
475	475	Alternatívy zabezpečenia v aplikačnej vrstve:
476	476
477	477
478		-**Alternatíva 1: ponechanie existuúceho riešenia**
	478	+**Alternatíva 1: ponechanie existujúceho riešenia**
479	479
480		- Alternatíva je v rozpore so zákonom 69/2018 a jeho doplňujúcimi usmerneniami. V existujúcom stave nie je ministerstvo schopné zabezpečiť bezpečnosť dát naprieč systémamy, odhlaliť potenciálne riziko, predchádzať riziku na viacerých vrstvách (sieť), efektívne povolovať prístup k aplikáciám a dátam pre užívateľov za perimetrom siete (filtrovanie spravovaných zariadení od nespravovaných), ako aj neschopnosť poskytnúť dostačné dáta pre fornezné vyšetrovanie.
	480	+ Alternatíva je v rozpore so zákonom 69/2018 a jeho doplňujúcimi usmerneniami. V existujúcom stave nie je ministerstvo schopné zabezpečiť bezpečnosť dát naprieč systémami, odhaliť potenciálne riziko, predchádzať riziku na viacerých vrstvách (sieť), efektívne povoľovať prístup k aplikáciám a dátam pre užívateľov za perimetrom siete (filtrovanie spravovaných zariadení od nespravovaných), ako aj neschopnosť poskytnúť dostatočné dáta pre forenezné vyšetrovanie.
481	481
482	482	**Alternatíva 2: Implementácia navrhovaných technických opatrení**
483	483
...	...	@@ -494,7 +494,7 @@
494	494	* Zvýšenie bezpečnosti infraštruktúry. Komplexné technické riešenie prinesie vysokú úroveň ochrany.
495	495	* Prevencia pred kybernetickými bezpečnostnými incidentmi. Efektívne riadenie a monitorovanie bezpečnostných hrozieb a kybernetických bezpečnostných incidentov v reálnom čase pre odhalenie útokov zvonku aj zvnútra.
496	496	* Dlhodobé úspory. Investícia do komplexného riešenia znižuje budúce náklady spojené s riešením potenciálnych kybernetických bezpečnostných incidentov alebo sankcií za nesplnenie zákonných požiadaviek.
497		-* Ručenie za funkčnosť riečenia a jeho aktualizácia a adaptácia na nové hrozby 3ťou stranou
	497	+* Ručenie za funkčnosť riešenia a jeho aktualizácia a adaptácia na nové hrozby 3ťou stranou
498	498	* Nie je nutné mať vysoko kvalifikovaných expertov pre rozvoj a údržbu riešenia. Takýto experti nie sú ekonomicky udržateľní v rámci využiteľnosti na vnútorné potreby.
499	499
500	500	Nevýhody:
...	...	@@ -527,7 +527,7 @@
527	527
528	528	== {{id name="_Toc152607318"/}}{{id name="_Toc1308618109"/}}{{id name="_Toc1709724880"/}}{{id name="_Toc1118245238"/}}{{id name="_Toc416893103"/}}{{id name="_Toc1814703501"/}}{{id name="_Toc1969952445"/}}{{id name="_Toc1495260625"/}}{{id name="_Toc1603455053"/}}{{id name="_Toc245422461"/}}{{id name="_Toc1058442113"/}}{{id name="_Toc2040067840"/}}{{id name="_Toc47815701"/}}{{id name="_Toc521508982"/}}3.11 Stanovenie alternatív v technologickej vrstve architektúry ==
529	529
530		-Pripojenie celej sieťovej infraštruktúry je prostredníctvom verejného internetu, v súčasnej dobe nemonitorované a dodatočne nechránené. Jediná ochrana prepoju medzi komponentami a sieťami je pomocou TLS spojení. Legacy systémy hostované v Azure a vládnom cloude sú chránené pomocou peer to site VPN, izolované štandarným firewallom poskytovaným v rámci Cloud prostredia. V prípade Azure hovoríme o statefull firewall. Pri existujúcom nasadený je iba obmedzený prehľad o dátových tokoch (v prostredí M365), nie sme schopní identifikovať insider threats. Na základe existujúcich bezpečnostných služieb, ktoré sú súčasťou M365 E5 je možné iba čiastočne identifikovať, resp. zabrániť úniku dát.
	530	+Pripojenie celej sieťovej infraštruktúry je prostredníctvom verejného internetu, v súčasnej dobe nemonitorované a dodatočne nechránené. Jediná ochrana prepoju medzi komponentami a sieťami je pomocou TLS spojení. Legacy systémy hostované v Azure a vládnom cloude sú chránené pomocou peer to site VPN, izolované štandardným firewallom poskytovaným v rámci Cloud prostredia. V prípade Azure hovoríme o statefull firewall. Pri existujúcom nasadený je iba obmedzený prehľad o dátových tokoch (v prostredí M365), nie sme schopní identifikovať insider threats. Na základe existujúcich bezpečnostných služieb, ktoré sú súčasťou M365 E5 je možné iba čiastočne identifikovať, resp. zabrániť úniku dát.
531	531
532	532	LAN sieť v centrálnej lokalite je chránená NG FW s implementovanou mikrosegmentáciou pre hosting serverových služieb v interných priestoroch. Je tu absencia centralizovaného IPAM, DNS security, DHCP security, 802.1x. Fyzická bezpečnosť portov a prestupových pravidiel je bez možnosti auditu a potrebnej centralizácie.
533	533
...	...	@@ -772,7 +772,7 @@
772	772	** Identifikácia insider threads z logov
773	773	* Zabezpečenie rozšírenia výpočtového výkonu hypervisorovej farmy pre potreby nasadzovaných security technológii
774	774	** rozšírenie VMware clustra o kompatibilný node tak, aby bol umožnený presun virtuálnych serverov medzi jednotlivými módmi bez výpadku (vMotion na základe CPU compatibility)
775		-* Bezpečnostný projekt pre zmapovanie prostredia, zavedenie procesov a politík
	775	+* Bezpečnostný projekt ISVS, podľa prílohy č. 3 vyhlášky UPVII č. 179/2020 Z. z. pre zmapovanie prostredia, zavedenie procesov a politík
776	776	** Školiace materiály pre MKB a technikov,
777	777	** riadenie kontinuity (BCP, BIA, DRP),
778	778	** management zraniteľností a incident management a pridružené procesy podľa ITIL/ITSM,
...	...	@@ -802,6 +802,17 @@
802	802
803	803	Z analýzy nákladov a prínosov (CBA) vyplýva tzv. High-level sumarizácia rozpočtu projektu, ktorá poskytuje prehľad o celkových predpokladaných výdavkoch a očakávaných prínosoch.
804	804
	805	+|Hrubý domáci produkt SR 2023|HDP na Slovensku za rok 2023 v bežných cenách. Zdroj štatistický úrad: http:~/~/datacube.statistics.sk/#!/view/sk/VBD_INTERN/nu0002qs/v_nu0002qs_00_00_00_sk|EUR|122 156 200 000 €
	806	+|Priemerné ročné ekonomické škody kybernetických útokov v EÚ|Ekonomické škody kybernetických útokov predstavujú 1% z HDP (priemerná hodnota). Zdroj: https:~/~/www.mcafee.com/blogs/other-blogs/executive-perspectives/the-hidden-costs-of-cybercrime-on-government/|%|1,00%
	807	+|Priemerný rast ekonomických škôd ročne|[[https:~~/~~/www.weforum.org/agenda/2024/01/cybersecurity-cybercrime-system-safety/>>url:https://www.weforum.org/agenda/2024/01/cybersecurity-cybercrime-system-safety/]]|%|50,00%
	808	+|Priemerný rast ekonomických škôd ročne GPSR|Vzhľadom na vyššie uvedené budeme pre MCRAS rátať výšky rastu ekonomickej škody len do výšky rastu štátneho rozpočtu pre MCRAS. Priemerný rast štátneho rozpočtu pre MCRAS je 5%.|%|6,00%
	809	+|Štátny rozpočet 2023|Zdroj: https:~/~/www.cenastatu.sk/km-sr-vm/2023/|EUR|35 040 600 000 €
	810	+|Štátny rozpočet MCRAS 2024|Zdroj: https:~/~/www.cenastatu.sk/km-sr-vm/2023/|EUR|240 000 000 €
	811	+|Priemerné ročné ekonomické škody kybernetických útokov MCRAS|Hodnota prepočítaná pomerom štátneho rozpočtu MCRAS k celkovém HDP|EUR|2 400 000 €
	812	+|Podiel škôd, ktorým projekt zabráni pri možných incidentoch|Prínos projektu v TOBE stave - expertný odhad (zabránenie škodám). Oblasti realizované projektom v oblasti zvýšenia bezpečnosti pokrývajú oblasti predovšetkým zabráneniu vzniku incidentu.|%|50,00%
	813	+
	814	+
	815	+
805	805	= {{id name="_Toc152607324"/}}{{id name="_Toc895423427"/}}{{id name="_Toc241209616"/}}{{id name="_Toc1109933817"/}}{{id name="_Toc1693584831"/}}{{id name="_Toc116189132"/}}{{id name="_Toc1157370114"/}}{{id name="_Toc1343589887"/}}{{id name="_Toc2053421042"/}}{{id name="_Toc1329406378"/}}{{id name="_Toc812300137"/}}{{id name="_Toc1301800014"/}}{{id name="_Toc47815707"/}}8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
806	806
807	807	Projekt bude realizovaný pomocou vodopádového prístupu (Waterfall), vzhľadom na absenciu vývoja „diela na mieru“, ktoré by mohlo byť rozdelené do niekoľkých inkrementov s cieľom ich priebežného nasadenia do produkčnej prevádzky, implementácia predmetu predloženého projektu je naplánovaná v jednom ucelenom inkremente.

XWiki.XWikiComments[9]

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.jozef\.tomecek@mincrs\.sk

Komentár

...	...	@@ -1,0 +1,1 @@
	1	+doplnené, prvé 2 KPI boli všeobecné z výzvy na KB, ďalšie, projektovo špecifické boli doplnené

Dátum

...	...	@@ -1,0 +1,1 @@
	1	+2025-01-27 14:20:22.189

Odpovedať

...	...	@@ -1,0 +1,1 @@
	1	+0

XWiki.XWikiComments[10]

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.jozef\.tomecek@mincrs\.sk

Komentár

...	...	@@ -1,0 +1,1 @@
	1	+doplnené väzby na ďalšie ISVS, aj tie, ktoré ministerstvo plánuje prevziať do správy

Dátum

...	...	@@ -1,0 +1,1 @@
	1	+2025-01-27 14:21:04.8

Odpovedať

...	...	@@ -1,0 +1,1 @@
	1	+1

XWiki.XWikiComments[11]

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.jozef\.tomecek@mincrs\.sk

Komentár

...	...	@@ -1,0 +1,1 @@
	1	+upravené

Dátum

...	...	@@ -1,0 +1,1 @@
	1	+2025-01-27 14:23:34.996

Odpovedať

...	...	@@ -1,0 +1,1 @@
	1	+2

XWiki.XWikiComments[12]

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.jozef\.tomecek@mincrs\.sk

Komentár

...	...	@@ -1,0 +1,1 @@
	1	+upravené

Dátum

...	...	@@ -1,0 +1,1 @@
	1	+2025-01-27 14:23:45.146

Odpovedať

...	...	@@ -1,0 +1,1 @@
	1	+3