Naposledy upravil Gabriela Farkašová 2025/03/20 11:35
Z verzie 52.2
upravil Jozef Tomeček
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 51.3
upravil Jozef Tomeček
-
Zmeniť komentár: Pridať komentár

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -24,7 +24,6 @@
24 24  |//0.1//|//20.12.2024//|//Pracovný návrh//|
25 25  |//0.5//|//30.12.2024//|//Pracovný návrh//|
26 26  |1.0|27.01.2025|Zapracované pripomienky|
27 -|2.0|26.02.2025|Aktualizácia a úpravy na základe pripomienok|
28 28  
29 29  = {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}{{id name="_Toc152607283"/}}2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
30 30  
... ... @@ -114,13 +114,16 @@
114 114  
115 115  Predmetom projektu je zavedenie nástrojov kybernetickej a informačnej bezpečnosti na Ministerstve cestovného ruchu a športu SR. Kybernetická bezpečnosť je z pohľadu architektúry prierezovou oblasťou a teda realizuje sa skrz všetky vrstvy architektúry. Toto novovzniknuté ministerstvo, ktoré iba zakladá infraštruktúru a základné aplikačné celky, považuje za nutné spísanie základných bezpečnostných štandardov a nasadenie úvodných bezpečnostných technológií pri vzniku aplikačných celkov a zavádzaní interných procesov a smerníc. Z pohľadu infraštruktúry je ideálne budovať bezpečnostné princípy na začiatku, čo zásadne znižuje náklady na dodatočné prispôsobovanie aplikácií moderným požiadavkám.
116 116  
117 -Predmetom projektu v súlade s hodnotiacim kritériami výzvy je zabezpečenie základných činností v oblasti kybernetickej a informačnej bezpečnosti v organizácii žiadateľa a zabezpečenie vybraných činností zameraných na prevenciu pred kybernetickými bezpečnostnými incidentmi v organizácii žiadateľa konkrétne:
116 +Predmetom projektu v súlade s hodnotiacim kritériami výzvy je zvýšenie úrovne kybernetickej a informačnej bezpečnosti zabezpečením základných činností v oblasti kybernetickej a informačnej bezpečnosti v organizácii žiadateľa a zabezpečením iných vybraných činností zameraných na prevenciu pred kybernetickými bezpečnostnými incidentmi v organizácii žiadateľa konkrétne:
118 118  
119 -* Kryptografické nástroje na ochranu a distribúciu šifrovacích kľúčov pre technické zamedzenie neautorizovanému prístupu k dátam
120 -* SIEM a Threat Intelligence nástroj pre centrálnu evidenciu logov z informačných systémov a následné vyhodnocovanie podozrivých alebo potenciálne nebezpečných aktivít, platforma pre sumarizáciu a zhodnotenie Attack Surface, Risk Management, Exposure Management, obohatenie informácií z externého ako aj interného prostredia prostredníctvom Vulnerability management, Cloud Posture a nástrojov pre kontinuálne testovanie bezpečnosti webových aplikácií ako aj monitoring externého prostredia prostredníctvom Threat Intelligence a Platformy pre IoC management
121 -* Incident response, remediation a audit služba s proaktívnou ochranou proti Ransomware nezávislou od AV riešenia
122 -* Web Aplikačný Firewall s DDoS ochranou webových aplikácií
123 -* Bezpečnostný projekt pre zmapovanie prostredia, zavedenie procesov a politík podľa Zákona 69/2018 (Kybernetická bezpečnosť, 95/2019 (IT verejnej správy), 18/2018 (GDPR), Školiace materialy pre MKB, riadenie kontinuity (BCP, BIA, DRP), vulenrability a incident management a pridružené procesy podľa ITIL/ITSM, klasifikácia informácií, bezpečnosť koncových prvkov, a služby bezpečnostného architekta počas implementácie projektu. Vypracovanie bezpečnostného projektu ISVS, podľa prílohy č. 3 vyhlášky UPVII č. 179/2020 Z. z.
118 +* (CASB, ZTNA, DLP, WAF) ochrana prístupov k internetu, ochrana internetových aplikácií, správa prístupov k aplikáciám, sledovanie toku dát a ochrana pred odcudzením na základe kontextu a klasifikácie
119 +* (HSM, KMS, HYOK) nástroje na ochranu a distribúciu šifrovacích kľúčov pre technické zamedzenie neautorizovanému prístupu k dáta
120 +* (SIEM, SOAR) nástroj pre centrálnu evidenciu logov z informačných systémov a následné vyhodnocovanie podozrivých alebo potenciálne nebezpečných aktiví
121 +* (IPAM, 802.1x) zabezpečenie základných NW služieb heterogénnom prostredí pre DNS, DHCP, IPAM, 802.1X, physical port securit
122 +* (Exposure, Risk, Vulnerability, CIAM) nástroj pre posudzovanie a kategorizáciu potenciálnych rizík, vrátane správy zraniteľností, aplikačného testovania, a korektnej konfigurácie cloud prostredí a prístupov
123 +* (Threat Intell, IoC, Supply Chain) Nástroj na preverovanie bezpečnosti dodávateľského reťazca, integráciu známych bezpečnostných hrozieb a charakteristík do interných bezpečnostných nástrojov, zisťovanie a odhaľovanie potenciálnych plánovaných útokov, zisťovanie a dokazovanie zneužitia mena a prípadných únikov dát
124 +* incident response, remediation a audit služba
125 +* Bezpečnostný projekt ISVS, podľa prílohy č. 3 vyhlášky UPVII č. 179/2020 Z. z. pre zmapovanie prostredia, zavedenie procesov a politík podľa Zákona 69/2018 (Kybernetická bezpečnosť, 95/2019 (IT verejnej správy), 18/2018 (GDPR), Školiace materialy pre MKB, riadenie kontinuity (BCP, BIA, DRP), vulenrability a incident management a pridružené procesy podľa ITIL/ITSM, klasifikácia informácií, bezpečnosť koncových prvkov, a služby bezpečnostného architekta počas implementácie projektu
124 124  
125 125  Pri realizácií projektu **nebudú** realizované aktivity, ktoré súvisia s:
126 126  
... ... @@ -158,8 +158,8 @@
158 158  |Realizátor a vlastník projektu|Ministerstvo cestovného ruchu a športu Slovenskej republiky
159 159  |ID MetaIS |projekt_3223
160 160  |Dátum začatia realizačnej fáz |04/2025
161 -|Dátum ukončenia dokončovacej fázy  |11/2025
162 -|Plánovaný rozpočet projektu |2 985 797 EUR vrátane DPH
163 +|Dátum ukončenia dokončovacej fázy  |09/2027
164 +|Plánovaný rozpočet projektu |6 350 298 EUR vrátane DPH
163 163  |Zdroj financovania |Program Slovensko 2021 – 2027 (SK – EFRR/KF/FST/ESF+)
164 164  |Kód výzvy|PSK-MIRRI-616-2024-DV-EFRR
165 165  |Miesto realizácie|Slovenská republika
... ... @@ -273,8 +273,10 @@
273 273  |(% style="width:67px" %)**ID**|(% style="width:180px" %)
274 274  \\**Názov cieľa**|**Názov strategického cieľa**|**Spôsob realizácie strategického cieľa**
275 275  |1.|Centralizované zabezpečenie a správa šifrovacích kľúčov|Centralizované zabezpečenie a správa šifrovacích kľúčov pre technické zabezpečenie dátovej suverenity a elimináciu neautorizovaného prístupu k údajom.|Pre dosiahnutie cieľa budú implementované nástroje na ochranu a distribúciu šifrovacích kľúčov pre technické zamedzenie neautorizovaného prístupu k údajom.
276 -|2.|Identifikovanie a riadenie bezpečnostných incidentov a správa bezpečnostných hrozieb, udalostí a rizík|Implementácia centrálneho nástroja na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM), rozšírený o Monitoring a správa zraniteľností (vulnerability scanner), bezpečnostných hrozieb a riadenie rizík informačných a komunikačných systémov a technológií podľa ich kategorizácie.|Vyhodnocovanie a analýzy budú zabezpečené implementáciou nástroja SIEM. Implementácia nástroja na monitoring a správu zraniteľností (vulnerability scanner), bezpečnostných hrozieb a riadenie rizík informačných a komunikačných systémov a technológií podľa ich kategorizácie.
277 -|3.|Overovanie prijatých opatrení kybernetickej bezpečnosti|Overovanie prijatých opatrení kybernetickej bezpečnosti realizáciou penetračných a phishingových testov pre zabezpečenie auditných a kontrolných činností|Overovanie prijatých opatrení kybernetickej bezpečnosti bude zabezpečené vykonávaním penetračných a phishingových testov.
278 +|2.|Identifikovanie a riadenie bezpečnostných incidentov|Implementácia centrálneho nástroja na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM)|Vyhodnocovanie a analýzy budú zabezpečené implementáciou nástroja SIEM.
279 +|3.|Monitoring a správa bezpečnostných hrozieb, udalostí a rizík|Monitoring a správa zraniteľností (vulnerability scaner), bezpečnostných hrozieb a riadenie rizík informačných a komunikačných systémov a technológií podľa ich kategorizácie.|Implementácia nástroja na monitoring a správu zraniteľností (vulnerability scaner), bezpečnostných hrozieb a riadenie rizík informačných a komunikačných systémov a technológií podľa ich kategorizácie.
280 +|4.|Ochrana prístupov, aplikácií a zariadení|Zamedzenie prístupu k závadnému a nebezpečnému obsahu, ochrana webových aplikácií, izolácia prístupov na základe kategorizácie a klasifikácie zariadení, aplikácií a údajov.|Implementácia nástrojov umožňujúcich filtrovanie obsahu, integráciu s Microsoft Entra, poskytujúcich funkcionality web aplikačného firewallu a umožňujúcich nastavenie pravidiel pre ochranu zariadení, aplikácií a prístupov.
281 +|5.|Overovanie prijatých opatrení kybernetickej bezpečnosti|Overovanie prijatých opatrení kybernetickej bezpečnosti realizáciou penetračných a phishingových testov pre zabezpečenie auditných a kontrolných činností|Overovanie prijatých opatrení kybernetickej bezpečnosti bude zabezpečené vykonávaním penetračných a phishingových testov.
278 278  
279 279  Tabuľka 4 Ciele projektu
280 280  
... ... @@ -281,7 +281,6 @@
281 281  
282 282  == {{id name="_Toc152607308"/}}3.5 Merateľné ukazovatele (KPI) ==
283 283  
284 -(% style="width:1632px" %)
285 285  |**ID**|
286 286  \\**ID/Názov cieľa**|**Názov
287 287   ukazovateľa **(KPI)|**Popis
... ... @@ -290,7 +290,7 @@
290 290   merateľné hodnoty
291 291   **(aktuálne)|**TO BE
292 292  Merateľné hodnoty
293 - **(cieľové hodnoty)|**Spôsob ich merania**|(% style="width:60px" %)**Pozn.**
296 + **(cieľové hodnoty)|**Spôsob ich merania**|**Pozn.**
294 294  |1.|PO095 / PSKPSOI12|Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov|Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a modernizácie kybernetických služieb, produktov, procesov a zvyšovania vedomostnej úrovne, napríklad v kontexte opatrení smerujúcich k elektronickej bezpečnosti verejnej správy.|Verejné inštitúcie|0|1|(((
295 295  Vykonanie interného auditu kybernetickej bezpečnosti po implementácií  technických opatrení na zistenie skutočnej úrovne prijatých bezpečnostných opatrení
296 296  
... ... @@ -297,7 +297,7 @@
297 297  Čas plnenia:
298 298  
299 299  Fyzické ukončenie realizácie hlavných aktivít projektu
300 -)))|(% style="width:60px" %)Výstup
303 +)))|Výstup
301 301  |2.|PR017 / PSKPRCR11|Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov|Počet používateľov v oblasti KB a IB|Počet|0|5|(((
302 302  Vyhodnocovanie funkciami nástroja na analýzu logov a udalostí.
303 303  
... ... @@ -304,35 +304,57 @@
304 304  Čas plnenia:
305 305  
306 306  V rámci udržateľnosti projektu
307 -)))|(% style="width:60px" %)Výstup
308 -|3|3|NW security pre aplikácie|Služby súvisiace so zaistením bezpečnosti serverových aplikácií po NW úrovni|Počet|0|1|(((
309 -Natívnymi implementovanými nástrojmi WAF a DDoS
310 +)))|Výstup
311 +|3|1.|NW security pre zariadenia|Služby súvisiace so zaistením bezpečnosti klientov a serverových aplikácií po NW úrovni|Počet|0|150|(((
312 +Natívnymi implementovanými nástrojmi
310 310  
311 311  Čas plnenia:
312 312  
313 313  V rámci udržateľnosti projektu
314 -)))|(% style="width:60px" %)výstup
315 -|4|4|Zabezpečenie kryptografického materiálu|Zabezpečenie kľúčov vo FIPS140-3 lvl 3 zariadení kompatibilnom a rozšíritešnom o možnosti vládneho cloudu|počet|0|4|(((
316 -2 zariadenia typu HSM a 2 zaridenia tymu KMS
317 +)))|výstup
318 +|4|1.|Zabezpečenie kryptografického materiálu|Zabezpečenie kľúčov vo FIPS140-3 lvl 3 zariadení kompatibilnom a rozšíriteľnom o možnosti vládneho cloudu|počet|0|4|(((
319 +2 zariadenia typu HSM a 2 zariadenia typu KMS
317 317  
318 318  Čas plnenia:
319 319  
320 320  V rámci udržateľnosti projektu
321 -)))|(% style="width:60px" %)výstup
322 -|5|5|SIEM a TI systém|Zber logov zo zariadení a aplikácií a iných XDR čiastkových nástrojov, vyhodnocovanie udalostí a možnož automatickej reakcie|počet|0|1|(((
324 +)))|výstup
325 +|5|2.|SIEM a XDR systém|Zber logov zo zariadení a aplikácií a iných XDR čiastkových nástrojov, vyhodnocovanie udalostí a možno automatickej reakcie|počet|0|1|(((
323 323  Existencia centralizovanej platformy napojenej na Risk Management, attack surface, Threat Intell a exposure management
324 324  
325 325  Čas plnenia:
326 326  
327 327  V rámci udržateľnosti projektu
328 -)))|(% style="width:60px" %)Výstup
329 -|6|6|Incident respose|Kontrakt pre eskaláciu problémov v prípade núdze a zabezpečenie proti Ransomware|počet|0|1|(((
331 +)))|Výstup
332 +|6|3.|Exposure, Risk, CIAM|Centrálna evidencia v rámci bezpečnosti pre attack surface a risk management|počet|0|1|(((
333 +Existencia centralizovanej platformy napojenej na Risk Management, attack surface, Threat Intell a exposure management, Vulnerability management, a iné nástroje
334 +
335 +Čas plnenia:
336 +
337 +V rámci udržateľnosti projektu
338 +)))|výstup
339 +|7|3.|Spravodajská platforma / threat intelligence|Sledovanie a varovanie o plánovaných útokoch, uniknutých dátach a spravodajská platforma pre doplnenie detailov pre indikátory útokov|počet|0|1|(((
340 +Existencia centralizovanej platformy napojenej na Risk Management, attack surface, a exposure management, Vulnerability management, a iné nástroje infraštruktúry
341 +
342 +Čas plnenia:
343 +
344 +V rámci udržateľnosti projektu
345 +)))|výstup
346 +|8|4.|Fyzická bezpečnosť siete|Nástroj pre centrálnu správu nastavenia a auditovania portov, pripojiteľnosti zariadení|počet|0|1|(((
347 +Existencia nástroja v prosredí a reporty o aktívnych portoch
348 +
349 +Čas plnenia:
350 +
351 +V rámci udržateľnosti projektu
352 +)))|Výstup
353 +|9|2.|Incident respose|Kontrakt pre eskaláciu problémov v prípade núdze|počet|0|1|(((
330 330  Zabezpečenie eskalačného kontraktu pre riešenie pokročilých kybernetických hrozieb a audit prostredia
331 331  
332 332  Čas plnenia:
333 333  
334 334  V rámci udržateľnosti projektu
335 -)))|(% style="width:60px" %)výstup
359 +)))|výstup
360 +| | | | | | | | |
336 336  
337 337  Tabuľka 5 Merateľné ukazovatele
338 338  
XWiki.XWikiComments[18]
Selection
... ... @@ -1,1 +1,1 @@
1 -2 985 797 EUR vrátane DPH
1 +6 350 298 EUR vrátane DPH
XWiki.XWikiComments[29]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Ano, ako pisete, takto je to OK.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-02-04 15:11:40.34
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -20