Naposledy upravil Gabriela Farkašová 2025/03/20 11:35
Z verzie 51.3
upravil Jozef Tomeček
-
Zmeniť komentár: Pridať komentár
Do verzie 52.2
upravil Jozef Tomeček
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -24,6 +24,7 @@
24 24  |//0.1//|//20.12.2024//|//Pracovný návrh//|
25 25  |//0.5//|//30.12.2024//|//Pracovný návrh//|
26 26  |1.0|27.01.2025|Zapracované pripomienky|
27 +|2.0|26.02.2025|Aktualizácia a úpravy na základe pripomienok|
27 27  
28 28  = {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}{{id name="_Toc152607283"/}}2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
29 29  
... ... @@ -113,16 +113,13 @@
113 113  
114 114  Predmetom projektu je zavedenie nástrojov kybernetickej a informačnej bezpečnosti na Ministerstve cestovného ruchu a športu SR. Kybernetická bezpečnosť je z pohľadu architektúry prierezovou oblasťou a teda realizuje sa skrz všetky vrstvy architektúry. Toto novovzniknuté ministerstvo, ktoré iba zakladá infraštruktúru a základné aplikačné celky, považuje za nutné spísanie základných bezpečnostných štandardov a nasadenie úvodných bezpečnostných technológií pri vzniku aplikačných celkov a zavádzaní interných procesov a smerníc. Z pohľadu infraštruktúry je ideálne budovať bezpečnostné princípy na začiatku, čo zásadne znižuje náklady na dodatočné prispôsobovanie aplikácií moderným požiadavkám.
115 115  
116 -Predmetom projektu v súlade s hodnotiacim kritériami výzvy je zvýšenie úrovne kybernetickej a informačnej bezpečnosti zabezpečením základných činností v oblasti kybernetickej a informačnej bezpečnosti v organizácii žiadateľa a zabezpečením iných vybraných činností zameraných na prevenciu pred kybernetickými bezpečnostnými incidentmi v organizácii žiadateľa konkrétne:
117 +Predmetom projektu v súlade s hodnotiacim kritériami výzvy je zabezpečenie základných činností v oblasti kybernetickej a informačnej bezpečnosti v organizácii žiadateľa a zabezpečenie vybraných činností zameraných na prevenciu pred kybernetickými bezpečnostnými incidentmi v organizácii žiadateľa konkrétne:
117 117  
118 -* (CASB, ZTNA, DLP, WAF) ochrana prístupov k internetu, ochrana internetových aplikácií, správa prístupov k aplikáciám, sledovanie toku dát a ochrana pred odcudzením na základe kontextu a klasifikácie
119 -* (HSM, KMS, HYOK) nástroje na ochranu a distribúciu šifrovacích kľúčov pre technické zamedzenie neautorizovanému prístupu k dáta
120 -* (SIEM, SOAR) nástroj pre centrálnu evidenciu logov z informačných systémov a následné vyhodnocovanie podozrivých alebo potenciálne nebezpečných aktiví
121 -* (IPAM, 802.1x) zabezpečenie základných NW služieb heterogénnom prostredí pre DNS, DHCP, IPAM, 802.1X, physical port securit
122 -* (Exposure, Risk, Vulnerability, CIAM) nástroj pre posudzovanie a kategorizáciu potenciálnych rizík, vrátane správy zraniteľností, aplikačného testovania, a korektnej konfigurácie cloud prostredí a prístupov
123 -* (Threat Intell, IoC, Supply Chain) Nástroj na preverovanie bezpečnosti dodávateľského reťazca, integráciu známych bezpečnostných hrozieb a charakteristík do interných bezpečnostných nástrojov, zisťovanie a odhaľovanie potenciálnych plánovaných útokov, zisťovanie a dokazovanie zneužitia mena a prípadných únikov dát
124 -* incident response, remediation a audit služba
125 -* Bezpečnostný projekt ISVS, podľa prílohy č. 3 vyhlášky UPVII č. 179/2020 Z. z. pre zmapovanie prostredia, zavedenie procesov a politík podľa Zákona 69/2018 (Kybernetická bezpečnosť, 95/2019 (IT verejnej správy), 18/2018 (GDPR), Školiace materialy pre MKB, riadenie kontinuity (BCP, BIA, DRP), vulenrability a incident management a pridružené procesy podľa ITIL/ITSM, klasifikácia informácií, bezpečnosť koncových prvkov, a služby bezpečnostného architekta počas implementácie projektu
119 +* Kryptografické nástroje na ochranu a distribúciu šifrovacích kľúčov pre technické zamedzenie neautorizovanému prístupu k dátam
120 +* SIEM a Threat Intelligence nástroj pre centrálnu evidenciu logov z informačných systémov a následné vyhodnocovanie podozrivých alebo potenciálne nebezpečných aktivít, platforma pre sumarizáciu a zhodnotenie Attack Surface, Risk Management, Exposure Management, obohatenie informácií z externého ako aj interného prostredia prostredníctvom Vulnerability management, Cloud Posture a nástrojov pre kontinuálne testovanie bezpečnosti webových aplikácií ako aj monitoring externého prostredia prostredníctvom Threat Intelligence a Platformy pre IoC management
121 +* Incident response, remediation a audit služba s proaktívnou ochranou proti Ransomware nezávislou od AV riešenia
122 +* Web Aplikačný Firewall s DDoS ochranou webových aplikácií
123 +* Bezpečnostný projekt pre zmapovanie prostredia, zavedenie procesov a politík podľa Zákona 69/2018 (Kybernetická bezpečnosť, 95/2019 (IT verejnej správy), 18/2018 (GDPR), Školiace materialy pre MKB, riadenie kontinuity (BCP, BIA, DRP), vulenrability a incident management a pridružené procesy podľa ITIL/ITSM, klasifikácia informácií, bezpečnosť koncových prvkov, a služby bezpečnostného architekta počas implementácie projektu. Vypracovanie bezpečnostného projektu ISVS, podľa prílohy č. 3 vyhlášky UPVII č. 179/2020 Z. z.
126 126  
127 127  Pri realizácií projektu **nebudú** realizované aktivity, ktoré súvisia s:
128 128  
... ... @@ -160,8 +160,8 @@
160 160  |Realizátor a vlastník projektu|Ministerstvo cestovného ruchu a športu Slovenskej republiky
161 161  |ID MetaIS |projekt_3223
162 162  |Dátum začatia realizačnej fáz |04/2025
163 -|Dátum ukončenia dokončovacej fázy  |09/2027
164 -|Plánovaný rozpočet projektu |6 350 298 EUR vrátane DPH
161 +|Dátum ukončenia dokončovacej fázy  |11/2025
162 +|Plánovaný rozpočet projektu |2 985 797 EUR vrátane DPH
165 165  |Zdroj financovania |Program Slovensko 2021 – 2027 (SK – EFRR/KF/FST/ESF+)
166 166  |Kód výzvy|PSK-MIRRI-616-2024-DV-EFRR
167 167  |Miesto realizácie|Slovenská republika
... ... @@ -275,10 +275,8 @@
275 275  |(% style="width:67px" %)**ID**|(% style="width:180px" %)
276 276  \\**Názov cieľa**|**Názov strategického cieľa**|**Spôsob realizácie strategického cieľa**
277 277  |1.|Centralizované zabezpečenie a správa šifrovacích kľúčov|Centralizované zabezpečenie a správa šifrovacích kľúčov pre technické zabezpečenie dátovej suverenity a elimináciu neautorizovaného prístupu k údajom.|Pre dosiahnutie cieľa budú implementované nástroje na ochranu a distribúciu šifrovacích kľúčov pre technické zamedzenie neautorizovaného prístupu k údajom.
278 -|2.|Identifikovanie a riadenie bezpečnostných incidentov|Implementácia centrálneho nástroja na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM)|Vyhodnocovanie a analýzy budú zabezpečené implementáciou nástroja SIEM.
279 -|3.|Monitoring a správa bezpečnostných hrozieb, udalostí a rizík|Monitoring a správa zraniteľností (vulnerability scaner), bezpečnostných hrozieb a riadenie rizík informačných a komunikačných systémov a technológií podľa ich kategorizácie.|Implementácia nástroja na monitoring a správu zraniteľností (vulnerability scaner), bezpečnostných hrozieb a riadenie rizík informačných a komunikačných systémov a technológií podľa ich kategorizácie.
280 -|4.|Ochrana prístupov, aplikácií a zariadení|Zamedzenie prístupu k závadnému a nebezpečnému obsahu, ochrana webových aplikácií, izolácia prístupov na základe kategorizácie a klasifikácie zariadení, aplikácií a údajov.|Implementácia nástrojov umožňujúcich filtrovanie obsahu, integráciu s Microsoft Entra, poskytujúcich funkcionality web aplikačného firewallu a umožňujúcich nastavenie pravidiel pre ochranu zariadení, aplikácií a prístupov.
281 -|5.|Overovanie prijatých opatrení kybernetickej bezpečnosti|Overovanie prijatých opatrení kybernetickej bezpečnosti realizáciou penetračných a phishingových testov pre zabezpečenie auditných a kontrolných činností|Overovanie prijatých opatrení kybernetickej bezpečnosti bude zabezpečené vykonávaním penetračných a phishingových testov.
276 +|2.|Identifikovanie a riadenie bezpečnostných incidentov a správa bezpečnostných hrozieb, udalostí a rizík|Implementácia centrálneho nástroja na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM), rozšírený o Monitoring a správa zraniteľností (vulnerability scanner), bezpečnostných hrozieb a riadenie rizík informačných a komunikačných systémov a technológií podľa ich kategorizácie.|Vyhodnocovanie a analýzy budú zabezpečené implementáciou nástroja SIEM. Implementácia nástroja na monitoring a správu zraniteľností (vulnerability scanner), bezpečnostných hrozieb a riadenie rizík informačných a komunikačných systémov a technológií podľa ich kategorizácie.
277 +|3.|Overovanie prijatých opatrení kybernetickej bezpečnosti|Overovanie prijatých opatrení kybernetickej bezpečnosti realizáciou penetračných a phishingových testov pre zabezpečenie auditných a kontrolných činností|Overovanie prijatých opatrení kybernetickej bezpečnosti bude zabezpečené vykonávaním penetračných a phishingových testov.
282 282  
283 283  Tabuľka 4 Ciele projektu
284 284  
... ... @@ -285,6 +285,7 @@
285 285  
286 286  == {{id name="_Toc152607308"/}}3.5 Merateľné ukazovatele (KPI) ==
287 287  
284 +(% style="width:1632px" %)
288 288  |**ID**|
289 289  \\**ID/Názov cieľa**|**Názov
290 290   ukazovateľa **(KPI)|**Popis
... ... @@ -293,7 +293,7 @@
293 293   merateľné hodnoty
294 294   **(aktuálne)|**TO BE
295 295  Merateľné hodnoty
296 - **(cieľové hodnoty)|**Spôsob ich merania**|**Pozn.**
293 + **(cieľové hodnoty)|**Spôsob ich merania**|(% style="width:60px" %)**Pozn.**
297 297  |1.|PO095 / PSKPSOI12|Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov|Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a modernizácie kybernetických služieb, produktov, procesov a zvyšovania vedomostnej úrovne, napríklad v kontexte opatrení smerujúcich k elektronickej bezpečnosti verejnej správy.|Verejné inštitúcie|0|1|(((
298 298  Vykonanie interného auditu kybernetickej bezpečnosti po implementácií  technických opatrení na zistenie skutočnej úrovne prijatých bezpečnostných opatrení
299 299  
... ... @@ -300,7 +300,7 @@
300 300  Čas plnenia:
301 301  
302 302  Fyzické ukončenie realizácie hlavných aktivít projektu
303 -)))|Výstup
300 +)))|(% style="width:60px" %)Výstup
304 304  |2.|PR017 / PSKPRCR11|Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov|Počet používateľov v oblasti KB a IB|Počet|0|5|(((
305 305  Vyhodnocovanie funkciami nástroja na analýzu logov a udalostí.
306 306  
... ... @@ -307,57 +307,35 @@
307 307  Čas plnenia:
308 308  
309 309  V rámci udržateľnosti projektu
310 -)))|Výstup
311 -|3|1.|NW security pre zariadenia|Služby súvisiace so zaistením bezpečnosti klientov a serverových aplikácií po NW úrovni|Počet|0|150|(((
312 -Natívnymi implementovanými nástrojmi
307 +)))|(% style="width:60px" %)Výstup
308 +|3|3|NW security pre aplikácie|Služby súvisiace so zaistením bezpečnosti serverových aplikácií po NW úrovni|Počet|0|1|(((
309 +Natívnymi implementovanými nástrojmi WAF a DDoS
313 313  
314 314  Čas plnenia:
315 315  
316 316  V rámci udržateľnosti projektu
317 -)))|výstup
318 -|4|1.|Zabezpečenie kryptografického materiálu|Zabezpečenie kľúčov vo FIPS140-3 lvl 3 zariadení kompatibilnom a rozšíriteľnom o možnosti vládneho cloudu|počet|0|4|(((
319 -2 zariadenia typu HSM a 2 zariadenia typu KMS
314 +)))|(% style="width:60px" %)výstup
315 +|4|4|Zabezpečenie kryptografického materiálu|Zabezpečenie kľúčov vo FIPS140-3 lvl 3 zariadení kompatibilnom a rozšíritešnom o možnosti vládneho cloudu|počet|0|4|(((
316 +2 zariadenia typu HSM a 2 zaridenia tymu KMS
320 320  
321 321  Čas plnenia:
322 322  
323 323  V rámci udržateľnosti projektu
324 -)))|výstup
325 -|5|2.|SIEM a XDR systém|Zber logov zo zariadení a aplikácií a iných XDR čiastkových nástrojov, vyhodnocovanie udalostí a možno automatickej reakcie|počet|0|1|(((
321 +)))|(% style="width:60px" %)výstup
322 +|5|5|SIEM a TI systém|Zber logov zo zariadení a aplikácií a iných XDR čiastkových nástrojov, vyhodnocovanie udalostí a možnož automatickej reakcie|počet|0|1|(((
326 326  Existencia centralizovanej platformy napojenej na Risk Management, attack surface, Threat Intell a exposure management
327 327  
328 328  Čas plnenia:
329 329  
330 330  V rámci udržateľnosti projektu
331 -)))|Výstup
332 -|6|3.|Exposure, Risk, CIAM|Centrálna evidencia v rámci bezpečnosti pre attack surface a risk management|počet|0|1|(((
333 -Existencia centralizovanej platformy napojenej na Risk Management, attack surface, Threat Intell a exposure management, Vulnerability management, a iné nástroje
334 -
335 -Čas plnenia:
336 -
337 -V rámci udržateľnosti projektu
338 -)))|výstup
339 -|7|3.|Spravodajská platforma / threat intelligence|Sledovanie a varovanie o plánovaných útokoch, uniknutých dátach a spravodajská platforma pre doplnenie detailov pre indikátory útokov|počet|0|1|(((
340 -Existencia centralizovanej platformy napojenej na Risk Management, attack surface, a exposure management, Vulnerability management, a iné nástroje infraštruktúry
341 -
342 -Čas plnenia:
343 -
344 -V rámci udržateľnosti projektu
345 -)))|výstup
346 -|8|4.|Fyzická bezpečnosť siete|Nástroj pre centrálnu správu nastavenia a auditovania portov, pripojiteľnosti zariadení|počet|0|1|(((
347 -Existencia nástroja v prosredí a reporty o aktívnych portoch
348 -
349 -Čas plnenia:
350 -
351 -V rámci udržateľnosti projektu
352 -)))|Výstup
353 -|9|2.|Incident respose|Kontrakt pre eskaláciu problémov v prípade núdze|počet|0|1|(((
328 +)))|(% style="width:60px" %)Výstup
329 +|6|6|Incident respose|Kontrakt pre eskaláciu problémov v prípade núdze a zabezpečenie proti Ransomware|počet|0|1|(((
354 354  Zabezpečenie eskalačného kontraktu pre riešenie pokročilých kybernetických hrozieb a audit prostredia
355 355  
356 356  Čas plnenia:
357 357  
358 358  V rámci udržateľnosti projektu
359 -)))|výstup
360 -| | | | | | | | |
335 +)))|(% style="width:60px" %)výstup
361 361  
362 362  Tabuľka 5 Merateľné ukazovatele
363 363  
XWiki.XWikiComments[18]
Selection
... ... @@ -1,1 +1,1 @@
1 -6 350 298 EUR vrátane DPH
1 +2 985 797 EUR vrátane DPH
XWiki.XWikiComments[29]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Ano, ako pisete, takto je to OK.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-02-04 15:11:40.34
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +20