Naposledy upravil Gabriela Farkašová 2025/03/20 11:35
Z verzie 51.5
upravil Jozef Tomeček
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 50.2
upravil Gabriela Farkašová
-
Zmeniť komentár: Pridať komentár

Súhrn

Podrobnosti

Vlastnosti stránky
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
1 +XWiki.gabriela\.farkasova@mirri\.gov\.sk
Obsah
... ... @@ -24,7 +24,6 @@
24 24  |//0.1//|//20.12.2024//|//Pracovný návrh//|
25 25  |//0.5//|//30.12.2024//|//Pracovný návrh//|
26 26  |1.0|27.01.2025|Zapracované pripomienky|
27 -|2.0|26.02.2025|Aktualizácia a úpravy na základe pripomienok|
28 28  
29 29  = {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}{{id name="_Toc152607283"/}}2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
30 30  
... ... @@ -114,13 +114,16 @@
114 114  
115 115  Predmetom projektu je zavedenie nástrojov kybernetickej a informačnej bezpečnosti na Ministerstve cestovného ruchu a športu SR. Kybernetická bezpečnosť je z pohľadu architektúry prierezovou oblasťou a teda realizuje sa skrz všetky vrstvy architektúry. Toto novovzniknuté ministerstvo, ktoré iba zakladá infraštruktúru a základné aplikačné celky, považuje za nutné spísanie základných bezpečnostných štandardov a nasadenie úvodných bezpečnostných technológií pri vzniku aplikačných celkov a zavádzaní interných procesov a smerníc. Z pohľadu infraštruktúry je ideálne budovať bezpečnostné princípy na začiatku, čo zásadne znižuje náklady na dodatočné prispôsobovanie aplikácií moderným požiadavkám.
116 116  
117 -Predmetom projektu v súlade s hodnotiacim kritériami výzvy je zabezpečenie základných činností v oblasti kybernetickej a informačnej bezpečnosti v organizácii žiadateľa a zabezpečenie vybraných činností zameraných na prevenciu pred kybernetickými bezpečnostnými incidentmi v organizácii žiadateľa konkrétne:
116 +Predmetom projektu v súlade s hodnotiacim kritériami výzvy je zvýšenie úrovne kybernetickej a informačnej bezpečnosti zabezpečením základných činností v oblasti kybernetickej a informačnej bezpečnosti v organizácii žiadateľa a zabezpečením iných vybraných činností zameraných na prevenciu pred kybernetickými bezpečnostnými incidentmi v organizácii žiadateľa konkrétne:
118 118  
119 -* Kryptografické nástroje na ochranu a distribúciu šifrovacích kľúčov pre technické zamedzenie neautorizovanému prístupu k dátam
120 -* SIEM a Threat Intelligence nástroj pre centrálnu evidenciu logov z informačných systémov a následné vyhodnocovanie podozrivých alebo potenciálne nebezpečných aktivít, platforma pre sumarizáciu a zhodnotenie Attack Surface, Risk Management, Exposure Management, obohatenie informácií z externého ako aj interného prostredia prostredníctvom Vulnerability management, Cloud Posture a nástrojov pre kontinuálne testovanie bezpečnosti webových aplikácií ako aj monitoring externého prostredia prostredníctvom Threat Intelligence a Platformy pre IoC management
121 -* Incident response, remediation a audit služba s proaktívnou ochranou proti Ransomware nezávislou od AV riešenia
122 -* Web Aplikačný Firewall s DDoS ochranou webových aplikácií
123 -* Bezpečnostný projekt pre zmapovanie prostredia, zavedenie procesov a politík podľa Zákona 69/2018 (Kybernetická bezpečnosť, 95/2019 (IT verejnej správy), 18/2018 (GDPR), Školiace materialy pre MKB, riadenie kontinuity (BCP, BIA, DRP), vulenrability a incident management a pridružené procesy podľa ITIL/ITSM, klasifikácia informácií, bezpečnosť koncových prvkov, a služby bezpečnostného architekta počas implementácie projektu. Vypracovanie bezpečnostného projektu ISVS, podľa prílohy č. 3 vyhlášky UPVII č. 179/2020 Z. z.
118 +* (CASB, ZTNA, DLP, WAF) ochrana prístupov k internetu, ochrana internetových aplikácií, správa prístupov k aplikáciám, sledovanie toku dát a ochrana pred odcudzením na základe kontextu a klasifikácie
119 +* (HSM, KMS, HYOK) nástroje na ochranu a distribúciu šifrovacích kľúčov pre technické zamedzenie neautorizovanému prístupu k dáta
120 +* (SIEM, SOAR) nástroj pre centrálnu evidenciu logov z informačných systémov a následné vyhodnocovanie podozrivých alebo potenciálne nebezpečných aktiví
121 +* (IPAM, 802.1x) zabezpečenie základných NW služieb heterogénnom prostredí pre DNS, DHCP, IPAM, 802.1X, physical port securit
122 +* (Exposure, Risk, Vulnerability, CIAM) nástroj pre posudzovanie a kategorizáciu potenciálnych rizík, vrátane správy zraniteľností, aplikačného testovania, a korektnej konfigurácie cloud prostredí a prístupov
123 +* (Threat Intell, IoC, Supply Chain) Nástroj na preverovanie bezpečnosti dodávateľského reťazca, integráciu známych bezpečnostných hrozieb a charakteristík do interných bezpečnostných nástrojov, zisťovanie a odhaľovanie potenciálnych plánovaných útokov, zisťovanie a dokazovanie zneužitia mena a prípadných únikov dát
124 +* incident response, remediation a audit služba
125 +* Bezpečnostný projekt ISVS, podľa prílohy č. 3 vyhlášky UPVII č. 179/2020 Z. z. pre zmapovanie prostredia, zavedenie procesov a politík podľa Zákona 69/2018 (Kybernetická bezpečnosť, 95/2019 (IT verejnej správy), 18/2018 (GDPR), Školiace materialy pre MKB, riadenie kontinuity (BCP, BIA, DRP), vulenrability a incident management a pridružené procesy podľa ITIL/ITSM, klasifikácia informácií, bezpečnosť koncových prvkov, a služby bezpečnostného architekta počas implementácie projektu
124 124  
125 125  Pri realizácií projektu **nebudú** realizované aktivity, ktoré súvisia s:
126 126  
... ... @@ -158,8 +158,8 @@
158 158  |Realizátor a vlastník projektu|Ministerstvo cestovného ruchu a športu Slovenskej republiky
159 159  |ID MetaIS |projekt_3223
160 160  |Dátum začatia realizačnej fáz |04/2025
161 -|Dátum ukončenia dokončovacej fázy  |11/2025
162 -|Plánovaný rozpočet projektu |2 985 797 EUR vrátane DPH
163 +|Dátum ukončenia dokončovacej fázy  |09/2027
164 +|Plánovaný rozpočet projektu |6 350 298 EUR vrátane DPH
163 163  |Zdroj financovania |Program Slovensko 2021 – 2027 (SK – EFRR/KF/FST/ESF+)
164 164  |Kód výzvy|PSK-MIRRI-616-2024-DV-EFRR
165 165  |Miesto realizácie|Slovenská republika
... ... @@ -823,16 +823,16 @@
823 823  |Podiel škôd, ktorým projekt zabráni pri možných incidentoch|Prínos projektu v TOBE stave - expertný odhad (zabránenie škodám). Oblasti realizované projektom v oblasti zvýšenia bezpečnosti pokrývajú oblasti predovšetkým zabráneniu vzniku incidentu.|%|50,00%
824 824  
825 825  (% style="width:815px" %)
826 -|(% style="width:172px" %)**Náklady s DPH**|(% style="width:355px" %) |(% style="width:285px" %)** 7,855,236 €**
827 -|(% style="width:172px" %)**IT - CAPEX**|(% style="width:355px" %) |(% style="width:285px" %)** 2,745,875 €**
828 +|(% style="width:172px" %)**Náklady s DPH**|(% style="width:355px" %) |(% style="width:285px" %)** 6,350,298 €**
829 +|(% style="width:172px" %)**IT - CAPEX**|(% style="width:355px" %) |(% style="width:285px" %)** 2,185,743 €**
828 828  |(% style="width:172px" %) |(% style="width:355px" %)Aplikácie|(% style="width:285px" %) 0 €
829 -|(% style="width:172px" %) |(% style="width:355px" %)SW|(% style="width:285px" %) 2,390,046
830 -|(% style="width:172px" %) |(% style="width:355px" %)HW|(% style="width:285px" %) 355,829 €
831 -|(% style="width:172px" %)**IT - OPEX**|(% style="width:355px" %) |(% style="width:285px" %)** 5,003,089 €**
831 +|(% style="width:172px" %) |(% style="width:355px" %)SW|(% style="width:285px" %) 1,812,451
832 +|(% style="width:172px" %) |(% style="width:355px" %)HW|(% style="width:285px" %) 373,292
833 +|(% style="width:172px" %)**IT - OPEX**|(% style="width:355px" %) |(% style="width:285px" %)** 4,022,859 €**
832 832  |(% style="width:172px" %) |(% style="width:355px" %)Aplikácie|(% style="width:285px" %) 0 €
833 -|(% style="width:172px" %) |(% style="width:355px" %)SW|(% style="width:285px" %) 4,259,380 €
834 -|(% style="width:172px" %) |(% style="width:355px" %)HW|(% style="width:285px" %) 743,709 €
835 -|(% style="width:172px" %)Riadenie projektu|(% style="width:355px" %) |(% style="width:285px" %) 106,272
835 +|(% style="width:172px" %) |(% style="width:355px" %)SW|(% style="width:285px" %) 3,248,590 €
836 +|(% style="width:172px" %) |(% style="width:355px" %)HW|(% style="width:285px" %) 774,269 €
837 +|(% style="width:172px" %)Riadenie projektu|(% style="width:355px" %) |(% style="width:285px" %) 141,696
836 836  |(% style="width:172px" %)Výstupné náklady|(% style="width:355px" %) |(% style="width:285px" %) 0 €
837 837  |(% style="width:172px" %)**Prínosy**|(% style="width:355px" %) |(% style="width:285px" %)** 14,616,954 €**
838 838  |(% style="width:172px" %)Finančné prínosy|(% style="width:355px" %) |(% style="width:285px" %) 0 €
XWiki.XWikiComments[26]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.gabriela\.farkasova@mirri\.gov\.sk
Komentár
... ... @@ -1,3 +1,0 @@
1 -podobne ako vyššie, aspoň ja vidím stále sumy, ktoré sú rozdielne od CBA - napr. v CBA je na záložke Sumarizácia IT CAPEX     2 745 875 €, ale tu v zámere vidím ** ** 2,185,743 €,
2 -
3 -|
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-30 15:02:06.725
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -24
XWiki.XWikiComments[27]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -upravene, pardon
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-02-04 15:10:09.334
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -25
XWiki.XWikiComments[28]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -upravene, pardon
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-02-04 15:10:15.190
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -26
XWiki.XWikiComments[29]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Ano, ako pisete, takto je to OK.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-02-04 15:11:40.34
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -20