Naposledy upravil Admin-metais MetaIS 2024/11/13 17:01
Z verzie 2.1
upravil jana_skirkova
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 5.1
upravil Admin-metais MetaIS
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Nadradený
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_2822.WebHome
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -projdoc:XWiki.jana_skirkova
1 +XWiki.metais@vicepremier\.gov\.sk
Obsah
... ... @@ -4,29 +4,29 @@
4 4  
5 5  **~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
6 6  
7 -\\
8 8  
9 -(% class="" %)|(((
8 +(% class="wrapped" %)
9 +|(((
10 10  Povinná osoba
11 11  )))|(((
12 12  Regionálny úrad verejného zdravotníctva
13 13  )))
14 -(% class="" %)|(((
14 +|(((
15 15  Názov projektu
16 16  )))|(((
17 17  Podpora v oblasti kybernetickej a informačnej bezpečnosti RÚVZ
18 18  )))
19 -(% class="" %)|(((
19 +|(((
20 20  Zodpovedná osoba za projekt
21 21  )))|(((
22 22  Ing. Jana Grňo Mikulášiová, manažér kybernetickej bezpečnosti
23 23  )))
24 -(% class="" %)|(((
24 +|(((
25 25  Realizátor projektu
26 26  )))|(((
27 27  Úrad verejného zdravotníctva SR
28 28  )))
29 -(% class="" %)|(((
29 +|(((
30 30  Vlastník projektu
31 31  )))|(((
32 32  Ing. Jana Grňo Mikulášiová, manažér kybernetickej bezpečnosti
... ... @@ -36,7 +36,8 @@
36 36  
37 37  **Schvaľovanie dokumentu**
38 38  
39 -(% class="" %)|(((
39 +(% class="wrapped" %)
40 +|(((
40 40  Položka
41 41  )))|(((
42 42  Meno a priezvisko
... ... @@ -51,18 +51,18 @@
51 51  
52 52  (alebo elektronický súhlas)
53 53  )))
54 -(% class="" %)|(((
55 +|(((
55 55  Vypracoval
56 56  )))|(((
57 -\\
58 +
58 58  )))|(((
59 59  ÚVZ SR
60 60  )))|(((
61 -\\
62 +
62 62  )))|(((
63 -\\
64 +
64 64  )))|(((
65 -\\
66 +
66 66  )))
67 67  
68 68  **~ **
... ... @@ -69,7 +69,8 @@
69 69  
70 70  = {{id name="projekt_2822_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.    História DOKUMENTU =
71 71  
72 -(% class="" %)|(((
73 +(% class="wrapped" %)
74 +|(((
73 73  Verzia
74 74  )))|(((
75 75  Dátum
... ... @@ -78,7 +78,7 @@
78 78  )))|(((
79 79  Meno
80 80  )))
81 -(% class="" %)|(((
83 +|(((
82 82  //1.0.//
83 83  )))|(((
84 84  //01.07.2024//
... ... @@ -85,9 +85,9 @@
85 85  )))|(((
86 86  //Vypracovanie dokumentu//
87 87  )))|(((
88 -\\
90 +
89 89  )))
90 -(% class="" %)|(((
92 +|(((
91 91  //1.0//
92 92  )))|(((
93 93  //22.12.2023//
... ... @@ -94,16 +94,16 @@
94 94  )))|(((
95 95  //Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.//
96 96  )))|(((
97 -\\
99 +
98 98  )))
99 -(% class="" %)|(((
100 -\\
101 +|(((
102 +
101 101  )))|(((
102 -\\
104 +
103 103  )))|(((
104 -\\
106 +
105 105  )))|(((
106 -\\
108 +
107 107  )))
108 108  
109 109  **~ **
... ... @@ -112,7 +112,6 @@
112 112  
113 113  V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
114 114  
115 -\\
116 116  
117 117  V súlade s Vyhláškou MIRRI SR č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke IT VS je dokument Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.
118 118  
... ... @@ -120,13 +120,11 @@
120 120  
121 121  Hlavnou motiváciou je realizácia kyberbezpečnostných opatrení definovaných v Z.z. 69/2018 a v zákone o ISVS.
122 122  
123 -Prioritne jedná o tie opatrenia, ktoré vykazujú najväčší nesúlad s uvedenými právnymi normami a vyhláškou 362/2018 Z. z.. V dôsledku realizácie týchto opatrení budú ÚVZ SR chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku ÚVZ SR.
124 +Prioritne jedná o tie opatrenia, ktoré vykazujú najväčší nesúlad s uvedenými právnymi normami a vyhláškou 362/2018 Z. z.. V dôsledku realizácie týchto opatrení budú ÚVZ SR chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku ÚVZ SR. 
124 124  
125 -\\
126 126  
127 127  Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti, ktoré sú obsahom projektu:
128 128  
129 -\\
130 130  
131 131  1. Prehodnoténú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
132 132  1. Dopracovanú smernicu pre oblasti riadenia bezpečnosti prevádzky sietí a IS/APP,
... ... @@ -142,90 +142,87 @@
142 142  1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy o identifikovaných vzťahoch a súvislostiach,
143 143  1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR a zabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky.
144 144  
145 -\\
146 146  
147 147  Cieľom projektu je, aby po jeho realizácii naša inštitúcia dosiahla čo možno najväčší súlad s NIS2, Zákonom o kyberbezpečnosti, ako aj Zákonom o ISVS.
148 148  
149 149  == {{id name="projekt_2822_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1       Použité skratky a pojmy ==
150 150  
151 -\\
152 152  
153 -(% class="" %)|(((
150 +(% class="wrapped" %)
151 +|(((
154 154  SKRATKA/POJEM
155 155  )))|(((
156 156  POPIS
157 157  )))
158 -(% class="" %)|(((
156 +|(((
159 159   KIB
160 160  )))|(((
161 161   Kybernetická a informačná bezpečnosť
162 162  )))
163 -(% class="" %)|(((
161 +|(((
164 164   IT
165 165  )))|(((
166 166   Informačné technológie
167 167  )))
168 -(% class="" %)|(((
166 +|(((
169 169   VS
170 170  )))|(((
171 171  Verejná správa
172 172  )))
173 -(% class="" %)|(((
171 +|(((
174 174  ITVS
175 175  )))|(((
176 176   Informačné technológie verejnej správy
177 177  )))
178 -(% class="" %)|(((
176 +|(((
179 179  NFP
180 180  )))|(((
181 181   Nenávratný finančný príspevok
182 182  )))
183 -(% class="" %)|(((
181 +|(((
184 184  OP SK
185 185  )))|(((
186 186  Operačný program SLovensko
187 187  )))
188 -(% class="" %)|(((
186 +|(((
189 189  ÚVZ SR
190 190  )))|(((
191 191   Úrad verejného zdravotníctva SR
192 192  )))
193 -(% class="" %)|(((
191 +|(((
194 194  RÚVZ
195 195  )))|(((
196 196   Regionálny úrad verejného zdravotníctva
197 197  )))
198 -(% class="" %)|(((
196 +|(((
199 199  MZ SR
200 200  )))|(((
201 201   Ministerstvo zdravotníctva SR
202 202  )))
203 -(% class="" %)|(((
201 +|(((
204 204  NKIVS
205 205  )))|(((
206 206   Národná koncepcia informatizácie verejnej správy
207 207  )))
208 -(% class="" %)|(((
206 +|(((
209 209  ZoBK
210 210  )))|(((
211 211  Zákon o kybernetickej bezpečnosti
212 212  )))
213 -(% class="" %)|(((
211 +|(((
214 214  SOA
215 215  )))|(((
216 216  Security Operations Architecture
217 217  )))
218 -(% class="" %)|(((
216 +|(((
219 219  SOC
220 220  )))|(((
221 221  Security Operation Center
222 222  )))
223 223  
224 -
225 225  
226 226  == {{id name="projekt_2822_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2       Konvencie pre typy požiadaviek (príklady) ==
227 227  
228 -\\
229 229  
230 230  Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atd. Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad:
231 231  
... ... @@ -253,15 +253,12 @@
253 253  
254 254  = {{id name="projekt_2822_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.    DEFINOVANIE PROJEKTU =
255 255  
256 -\\
257 257  
258 258  == {{id name="projekt_2822_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1       Manažérske zhrnutie ==
259 259  
260 -\\
261 261  
262 262  Úrad verejného zdravotníctva SR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo ZoKB. Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:
263 263  
264 -\\
265 265  
266 266  1. Prehodnoténú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
267 267  1. Dopracovanú smernicu pre oblasti riadenia bezpečnosti prevádzky sietí a IS/APP,
... ... @@ -277,19 +277,15 @@
277 277  1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy o identifikovaných vzťahoch a súvislostiach,
278 278  1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR a zabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky
279 279  
280 -\\
281 281  
282 282  **Jednotlivé organizačné jednotky (OZ), teda regionálne úrady verejného zdravotníctva (ktorých je 36) využívajú centrálny informačný systém (IS ÚVZ), tzn. že každá OZ, ak sa stane terčom kybernetického útoku, ohrozuje fungovanie IS ÚVZ ako celku a môže spôsobiť odstavenie celého systému. V dôsledku toho je nevyhnutné, aby navrhovaným systémov disponovalo nie len ÚVZ, ale aj všetky RÚVZ.**
283 283  
284 -\\
285 285  
286 286  Zasielané udalosti sú v jednotlivých organizáciách na vstupe prijaté, označkované a parsované podľa technológie. Následne sú buď vhodnými základnými pravidlami produktu a implementačnými pravidlami na mieru spracované, aby bolo možné s nimi vytvárať potrebné navrhnuté scenáre. Ďalej sú uložené a vizualizované buď prostredníctvom základných nástrojov, alebo v budúcnosti vyššou formou pomocou integračnej platformy. Implementácia zahŕňa vytvorenie prístupových oprávnení v súlade s požiadavkami na viditeľnosť a spracovanie dát a následnú vizualizáciu.
287 287  
288 -\\
289 289  
290 290  Prevádzkové informácie budú zobrazovať aktuálne informácie o stave logovaných ICT systémov jednotlivých organizácií. Nad týmito logmi bude vykonané parsovanie a následne sa uložia do centrálneho dátového skladu, kde bude možné s týmito dátami ďalej pracovať. Primárne sa jedná o nepretržitý zber logov a monitorovanie prevádzky ICT technológií, systémov, aplikácií, stavu kybernetického a fyzického zabezpečenia a poskytovanie dát a informácií pre riešenie odchýlok a nápravných opatrení. Všetky údaje uložené v dátovom sklade budú podrobené procesu sledovania a vyhodnocovania podľa nižšie uvedených scenárov. Tým bude zabezpečené sledovanie jednotlivých systémov podľa nariadenia NIS2. Jednotlivé zistenia budú automaticky evidované v systéme na riadenie bezpečnosti, ktorý riadi všetky zistené riziká a navrhuje vhodné opatrenia. Takto evidované a riadené sledovanie logov povedie k včasnej detekcii rizík a ich okamžitej náprave.
291 291  
292 -\\
293 293  
294 294  Z pohľadu kompletného zberu logov bude vyhodnocované:
295 295  
... ... @@ -313,13 +313,10 @@
313 313  
314 314  - ďalšie činnosti používateľov, ktoré môžu mať vplyv na bezpečnosť regulovanej služby.
315 315  
316 -\\
317 317  
318 -\\
319 319  
320 320  **__Výsledky projektu a cieľový stav  (manažérske produkty)__**
321 321  
322 -\\
323 323  
324 324  **Čiastková aktivita a) Organizácia KB,**
325 325  
... ... @@ -333,7 +333,6 @@
333 333  
334 334  Bude vypracovaný bezpečnostný projekt komplexnej ochrany informačného systému verejnej správy.
335 335  
336 -\\
337 337  
338 338  **Čiastková činnosť b) Riadenie rizík KB**,
339 339  
... ... @@ -349,7 +349,6 @@
349 349  
350 350  Bude zavedený sa automatizovaný systém riadenia a registrácie pre katalogizáciu rizík a opatrení.
351 351  
352 -\\
353 353  
354 354  **Čiastková činnosť c) Personálna bezpečnosť**,
355 355  
... ... @@ -373,7 +373,6 @@
373 373  
374 374  Bude vyhotovený automatizovaný systém riadenia a evidencie pre prácu s organizačnou štruktúrou je implementovaný s prepojením na technické získavanie existujúcich informácií z dostupných technických zdrojov – najmä MS AD.
375 375  
376 -\\
377 377  
378 378  **Čiastková aktivita k) Zaznamenávanie udalostí a monitoring sietí a IS,**
379 379  
... ... @@ -387,22 +387,27 @@
387 387  
388 388  Bude vypracovaný sa vnútorný zákon o riadení, ktorý obsahuje a upravuje povinnosti stanovené platnou legislatívou.
389 389  
390 -\\
391 391  
392 392  == {{id name="projekt_2822_Projektovy_zamer_detailny-3.2Cieleprojektu"/}}3.2  Ciele projektu ==
393 393  
394 -\\
395 395  
396 -Do tabuliek nižšie doplniť CIEĽ /CIELE PROJEKTU, ich mapovanie na strategické ciele (napr. z NKIVS, KRIT a iných strategických dokumentov) a súvisiace merateľné ukazovatele (KPI- key performance indicators). Ciele musia byť S.M.A.R.T. - konkrétne, merateľné, dosiahnuteľné, relevantné, časovo ohraničené.
377 +**__Základné ciele projektu:__**
397 397  
398 -\\
379 +* Aktualizácia stratégie kybernetickej bezpečnosti,
380 +* Aktualizácie bezpečnostnej politiky KB vrátane implementačnej dokumentácie, v súlade s  Príloha – Manažérske Produkty,
381 +* Vykonávanie inventarizácie aktív, klasifikácie informácií a kategorizácie sietí a interných systémov,
382 +* Stabilizácia riadenia rizík – aktualizácia analýzy rizík a analýzy dopadov a nasadenie nástroja Asset Inventory, Threats, Risks and Measures (EAM/),
383 +* Implementácia nástroja na zaznamenávanie a monitorovanie udalostí (Log Management)
384 +* Implementácia auditu KB, procesu riadenia a kontroly dodržiavania predpisov.
399 399  
400 -(% class="" %)|(((
386 +
387 +
388 +(% class="wrapped" %)
389 +|(((
401 401  ID
402 402  )))|(((
403 -\\
392 +
404 404  
405 -\\
406 406  
407 407  Názov cieľa
408 408  )))|(((
... ... @@ -410,19 +410,19 @@
410 410  )))|(((
411 411  Spôsob realizácie strategického cieľa
412 412  )))
413 -(% class="" %)|(((
401 +|(((
414 414  ...
415 415  )))|(((
416 -\\
404 +
417 417  )))|(((
418 418  ...
419 419  )))|(((
420 420  ...
421 421  )))
422 -(% class="" %)|(((
410 +|(((
423 423  ...
424 424  )))|(((
425 -\\
413 +
426 426  )))|(((
427 427  ...
428 428  )))|(((
... ... @@ -433,14 +433,13 @@
433 433  
434 434  == {{id name="projekt_2822_Projektovy_zamer_detailny-3.3Merateľnéukazovatele(KPI)"/}}3.3  Merateľné ukazovatele (KPI) ==
435 435  
436 -\\
437 437  
438 -(% class="" %)|(((
425 +(% class="wrapped" %)
426 +|(((
439 439  ID
440 440  )))|(((
441 -\\
429 +
442 442  
443 -\\
444 444  
445 445  ID/Názov cieľa
446 446  )))|(((
... ... @@ -451,13 +451,13 @@
451 451  ukazovateľa
452 452  )))|(((
453 453  Merná jednotka
454 -\\
441 +
455 455  )))|(((
456 456  AS IS
457 457  merateľné hodnoty
458 458  (aktuálne)
459 459  )))|(((
460 -TO BE
447 +TO BE
461 461  Merateľné hodnoty
462 462  (cieľové hodnoty)
463 463  )))|(((
... ... @@ -465,10 +465,10 @@
465 465  )))|(((
466 466  Pozn.
467 467  )))
468 -(% class="" %)|(((
455 +|(((
469 469  ...
470 470  )))|(((
471 -\\
458 +
472 472  )))|(((
473 473  ...
474 474  )))|(((
... ... @@ -484,10 +484,10 @@
484 484  )))|(((
485 485  ...
486 486  )))
487 -(% class="" %)|(((
474 +|(((
488 488  ...
489 489  )))|(((
490 -\\
477 +
491 491  )))|(((
492 492  ...
493 493  )))|(((
... ... @@ -503,10 +503,10 @@
503 503  )))|(((
504 504  ...
505 505  )))
506 -(% class="" %)|(((
493 +|(((
507 507  ...
508 508  )))|(((
509 -\\
496 +
510 510  )))|(((
511 511  ...
512 512  )))|(((
... ... @@ -523,7 +523,6 @@
523 523  ...
524 524  )))
525 525  
526 -\\
527 527  
528 528  Vysvetlivky k vyplneniu tabuľky:
529 529  
... ... @@ -537,29 +537,24 @@
537 537  
538 538  == {{id name="projekt_2822_Projektovy_zamer_detailny-3.4Rizikáazávislosti"/}}3.4  Riziká a závislosti ==
539 539  
540 -\\
541 541  
542 542  **Zoznam rizík a závislostí realizácie projektu:**
543 543  
544 544  **Realizácia projektu na zabezpečenie kyberbezpečnosti financovaného z fondov EÚ môže čeliť viacerým rizikám.**
545 545  
546 -\\
547 547  
548 548  1. **Nedodržanie harmonogramu aktivít**
549 549  
550 550  Riziko spočíva v nedodržiavaní harmonogramu aktivít projektu, ktoré by vyústilo do oneskorenia projektu.
551 551  
552 -\\
553 553  
554 554  __Opatrenia na elimináciu:__
555 555  
556 556  V rámci prípravy projektu bol harmonogram jednotlivých aktivít zostavený tak aby zodpovedal možnostiam žiadateľa.
557 557  
558 -\\
559 559  
560 560  Na elimináciu rizika nedodržania harmonogramu aktivít projektu je potrebné prijať niekoľko opatrení, ktoré zabezpečia efektívne riadenie času a zdrojov. Tu sú niektoré z nich:
561 561  
562 -\\
563 563  
564 564  a) Dôkladné plánovanie:
565 565  
... ... @@ -567,7 +567,6 @@
567 567  
568 568   - žiadateľ využil osvedčené metódy plánovania, ako sú Ganttove diagramy alebo PERT (Program Evaluation and Review Technique).
569 569  
570 -\\
571 571  
572 572  b) Realistické časové odhady:
573 573  
... ... @@ -575,7 +575,6 @@
575 575  
576 576   - do riadenia a plánovania bol zapojený projektový tím, ktorý bude úlohy vykonávať, aby sa zabezpečila realistickosť odhadov.
577 577  
578 -\\
579 579  
580 580  c) Identifikácia kritických ciest:
581 581  
... ... @@ -583,7 +583,6 @@
583 583  
584 584   -  žiadateľ bude pravidelne sledovať postup na týchto kritických cestách a zabezpečí, aby nedošlo k žiadnym oneskoreniam.
585 585  
586 -\\
587 587  
588 588  d) Rezervy na nepredvídané udalosti:
589 589  
... ... @@ -591,7 +591,6 @@
591 591  
592 592   -  projektový a odborný tím žiadateľa je pripravený flexibilne prispôsobiť plán pri výskyte neočakávaných situácií.
593 593  
594 -\\
595 595  
596 596  e) Pravidelný monitoring a kontrola:
597 597  
... ... @@ -599,7 +599,6 @@
599 599  
600 600   -  súčasne budú používané softvérové nástroje na riadenie projektov, ktoré umožňujú sledovanie priebehu v reálnom čase.
601 601  
602 -\\
603 603  
604 604  f) Efektívna komunikácia:
605 605  
... ... @@ -607,7 +607,6 @@
607 607  
608 608   -  žiadateľ zabezpečí udržiavať otvorenú a transparentnú komunikáciu medzi všetkými členmi tímu a zainteresovanými stranami.
609 609  
610 -\\
611 611  
612 612  g) Riadenie rizík:
613 613  
... ... @@ -615,7 +615,6 @@
615 615  
616 616   - žiadateľ bude pravidelne aktualizovať rizikový register a prijímať preventívne opatrenia.
617 617  
618 -\\
619 619  
620 620  h) Dostatočné zdroje:
621 621  
... ... @@ -623,7 +623,6 @@
623 623  
624 624   - žiadateľ bude riešiť prípadné nedostatky zdrojov čo najskôr, aby nedošlo k oneskoreniam.
625 625  
626 -\\
627 627  
628 628  i) Flexibilita a adaptabilita:
629 629  
... ... @@ -631,17 +631,14 @@
631 631  
632 632   -  žiadateľ bude mať zavedené spolu s projektovými tímom procesy pre rýchlu reakciu na zmeny a úpravu plánov.
633 633  
634 -\\
635 635  
636 636  **Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.**
637 637  
638 -\\
639 639  
640 640  **2. Nedosiahnutie plánovaných hodnôt merateľných ukazovateľov**
641 641  
642 642  Hoci v rámci projektu sa nesledujú také merateľné ukazovatele, ktoré by boli merateľnými ukazovateľmi s príznakom, žiadateľ si uvedomuje možné riziká súvisiace s nenaplnením merateľných ukazovateľov.
643 643  
644 -\\
645 645  
646 646  __Opatrenia na elimináciu rizika:__
647 647  
... ... @@ -649,11 +649,9 @@
649 649  
650 650  Prijímateľ dlhoročne realizuje projekty financované s fondov EÚ. Samotný projekt vyplýva z jeho dlhodobých  plánov a preto celé jeho nastavenie je podrobne analyzované vrátane nastavenia časového harmonogramu a cieľových hodnôt merateľných ukazovateľov.Prijímateľ do realizácie projektu zapojil odborných zamestnancov spoločnosti, aby bolo zaručené dosiahnutie plánovaných výsledkov.
651 651  
652 -\\
653 653  
654 654  Aby sa eliminovalo riziko nedosiahnutia plánovaných hodnôt merateľných ukazovateľov v rámci projektu, môžu byť prijaté nasledujúce opatrenia:
655 655  
656 -\\
657 657  
658 658  a) Precízne plánovanie a nastavenie realistických cieľov:
659 659  
... ... @@ -661,7 +661,6 @@
661 661  
662 662   - Žiadateľ využil  historické údaje a osvedčené metódy na stanovenie cieľov.
663 663  
664 -\\
665 665  
666 666  b) Pravidelný monitoring a hodnotenie:
667 667  
... ... @@ -669,7 +669,6 @@
669 669  
670 670   - žiadateľ zavedie v rámci realizácie projektu  mechanizmy na pravidelné správy a analýzy progresu.
671 671  
672 -\\
673 673  
674 674  c) Flexibilita a adaptabilita:
675 675  
... ... @@ -677,7 +677,6 @@
677 677  
678 678   - žiadateľ počs realizácie projektu zavedie procesy pre rýchlu reakciu na neočakávané udalosti alebo zmeny v externom prostredí.
679 679  
680 -\\
681 681  
682 682  d) Zabezpečenie potrebných zdrojov:
683 683  
... ... @@ -685,7 +685,6 @@
685 685  
686 686   -  žiadateľ bude pravidelne preverovať dostupnosť zdrojov a riešiť prípadné nedostatky.
687 687  
688 -\\
689 689  
690 690  e) Kvalitný projektový manažment:
691 691  
... ... @@ -693,7 +693,6 @@
693 693  
694 694   - žiadateľ  bude využívať pri realizácii projektu osvedčené metodiky projektového riadenia, ako sú PRINCE2, PMI alebo Agile.
695 695  
696 -\\
697 697  
698 698  f) Zapojenie všetkých zainteresovaných strán:
699 699  
... ... @@ -701,7 +701,6 @@
701 701  
702 702   -  žiadateľ plánuje organizovať pravidelné stretnutia a konzultácie s projektovým tímom a relevantnými stranami na získanie spätnej väzby a podpory pri realizácii projektu,
703 703  
704 -\\
705 705  
706 706  g) Rizikový manažment:
707 707  
... ... @@ -709,7 +709,6 @@
709 709  
710 710   - Pravidelne aktualizovať rizikový register a prijímať preventívne opatrenia.
711 711  
712 -\\
713 713  
714 714  h) Komunikácia a transparentnosť:
715 715  
... ... @@ -717,7 +717,6 @@
717 717  
718 718   - Informovať tím a vedenie o aktuálnom stave a prípadných problémoch.
719 719  
720 -\\
721 721  
722 722  i) Kontrola a audit:
723 723  
... ... @@ -725,73 +725,58 @@
725 725  
726 726   - Implementovať odporúčania z auditov na zlepšenie procesov a výkonnosti.
727 727  
728 -\\
729 729  
730 730  **Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.**
731 731  
732 -\\
733 733  
734 734  **3. Nedostatky v dodávkach od externých dodávateľov**
735 735  
736 736  Nedodržiavanie termínov zo strany externých dodávateľov služieb a tovarov. Dodávateľ(lia) služieb a tovarov, ktorý vzíde z procesu verejného obstarávania nebude dodržiavať harmonogram prác a dodávok, resp. bude v omeškaní.
737 737  
738 -\\
739 739  
740 740  __Opatrenia na elimináciu rizika: __
741 741  
742 742  Projektový manažér bude pravidelne komunikovať s dodávateľom, konzultovať prípadné omeškania, hľadať riešenia. V rámci realizácie projektu budú organizované pravidelné zasadnutia Riadiaceho výboru. Postihy za škody a omeškania budú definované v rámci zmluvy o dodávke tovaru, resp. poskytnutí služieb. Ďalším opatrením je už dnes realizovaná kontrola kvality externých dodávateľov zo strany žiadateľa. Súčasne bude žiadateľ starostlivo vyberať dodávateľov na základe ich schopností a referencií. V rámci procesu verejného obstarávania budú zavedené jasné zmluvné podmienky a dohodnúť si pravidelné kontroly plnenia záväzkov, vrátane finančných sankciíí.  Žiadateľ bude sa bude usilovať o diverzifikovanie dodávateľov, aby sa minimalizovala závislosť na jedinom zdroji. Podmienkou žiadateľa bude  implementovať osvedčené technológie a riešenia, ktoré sú už overené na trhu. Žiadateľ zároveň planuje investovať do školení a certifikácií pre zamestnancov, aby mali potrebné zručnosti a vedomosti.
743 743  
744 -\\
745 745  
746 746  Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.
747 747  
748 -\\
749 749  
750 750  **__Na základe vykonanej analýzy rizík ohrozujúcich úspešnú realizáciu projektu možno konštatovať, že menej ako 10 % rizík z celkového počtu identifikovaných rizík v ŽoNFP je s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu.__**
751 751  
752 752  = {{id name="projekt_2822_Projektovy_zamer_detailny-4.SúčasnáarchitektúraprevádzkovanýchIS"/}}4. Súčasná architektúra prevádzkovaných IS =
753 753  
754 -\\
755 755  
756 756  **__ÚVZ SR, ako aj jednotlivé RÚVZ spoločne používajú IS ÚVZ.__**
757 757  
758 758  **__[[image:attach:image-2024-8-12_6-30-31.png||height="250"]]__**
759 759  
760 -\\
761 761  
762 762  **__[[image:attach:image-2024-8-12_6-30-45-1.png||height="250"]]__**
763 763  
764 -\\
765 765  
766 766  **__[[image:attach:image-2024-8-12_6-30-57-1.png||height="250"]]__**
767 767  
768 -\\
769 769  
770 770  **__[[image:attach:image-2024-8-12_6-31-8-1.png||thumbnail="true" height="250"]]__**
771 771  
772 -\\
773 773  
774 774  = {{id name="projekt_2822_Projektovy_zamer_detailny-5.ROZPOČETAPRÍNOSY"/}}5.  ROZPOČET A PRÍNOSY =
775 775  
776 -\\
777 777  
778 778  **__Rozpočet projektu je detailne špecifikovaný v časti 11. Rozpočet projektu v rám ci predloženej ŽoNFP.__**
779 779  
780 -\\
781 781  
782 782  = {{id name="projekt_2822_Projektovy_zamer_detailny-6.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}6.  HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
783 783  
784 -\\
785 785  
786 786  **__Harmonogram projektu je uvedený v časti 9. Harmonogram realizácie aktivít predloženej ŽoNFP.__**
787 787  
788 -\\
789 789  
790 790  **Projekt bude realizovaný metódou Waterfall:**
791 791  
792 792  Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
793 793  
794 -\\
795 795  
796 796  Objednávateľ projektu vypracuje funkčnú a technickú špecifikáciu,
797 797  
... ... @@ -799,11 +799,9 @@
799 799  
800 800  Dokumenty obsahujúce informácie klasifikované ako chránené a prísne chránené podľa Vyhlášky č.362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení budú v rámci projektu odovzdávané v elektronickej podobe šifrovane pomocou PGP kľúčov, ktoré si žiadateľ a dodávateľ na začiatku projektu vymenia.
801 801  
802 -\\
803 803  
804 804  Pri akceptácii budú vyhotovované vopred definované akceptačné kritéria a požiadavky z katalógu funkčných a nefunkčných požiadaviek vzťahujúce sa k jednotlivým míľnikom projektu.
805 805  
806 -\\
807 807  
808 808  Metóda riadenia "Waterfall" (vodopád) je jedným z najtradičnejších prístupov k riadeniu projektov v oblasti IT. Tento model je lineárny a sekvenčný, čo znamená, že každá fáza projektu musí byť dokončená pred začiatkom ďalšej. Tieto fázy sú nasledovné:
809 809  \\1. Požiadavky (Requirements):*
... ... @@ -818,15 +818,13 @@
818 818   - Po úspešnom testovaní sa systém nasadí do produkčného prostredia. Táto fáza môže zahŕňať aj školenie používateľov a prípravu dokumentácie pre používateľov.
819 819  \\6. Údržba (Maintenance):
820 820   - Po nasadení systému začína fáza údržby, ktorá zahŕňa opravy chýb, aktualizácie a vylepšenia systému na základe spätnej väzby od používateľov a meniace sa požiadavky.
821 -\\ **Výhody Waterfall modelu**:
764 +\\**Výhody Waterfall modelu**:
822 822  - Jednoduchosť a jasná štruktúra:*Každá fáza má jasne definovaný začiatok a koniec.
823 823  - Dobre zdokumentovaný proces: Všetky požiadavky a kroky sú detailne zdokumentované.
824 824  - Jednoduché riadenie:*Jednoduché plánovanie a sledovanie pokroku projektu.
825 825  \\\\Waterfall model je ideálny pre projekty, kde sú požiadavky jasne definované a stabilné, a kde sa očakáva, že projekt prebehne bez veľkých zmien. V súčasnosti sa však stále častejšie využívajú agilné prístupy, ktoré lepšie vyhovujú dynamickým a meniacim sa požiadavkám projektov.
826 826  
827 -\\
828 828  
829 -\\
830 830  
831 831  **__Kvantitatívne prínosy projektu:__**
832 832  
... ... @@ -833,7 +833,6 @@
833 833  * Zníženie nákladov spojených so sanáciou KBU/KBI
834 834  * Zníženie nákladov spojených s elimináciou následkov reaktívnych KBI
835 835  
836 -\\
837 837  
838 838  **__Kvalitatívne prínosy projektu:__**
839 839  
... ... @@ -843,9 +843,7 @@
843 843  * Zvýšenie detekcie KBI,
844 844  * Zvýšte spokojnosť a dôveru používateľov,
845 845  
846 -\\
847 847  
848 -\\
849 849  
850 850  **__Popis cieľového stavu__**
851 851  
... ... @@ -858,21 +858,17 @@
858 858  * Implementácia nástroja na zaznamenávanie a monitorovanie udalostí (Log Management)
859 859  * Implementácia auditu KB, procesu riadenia a kontroly dodržiavania predpisov.
860 860  
861 -\\
862 862  
863 -\\
864 864  
865 -\\
866 866  
867 867  = {{id name="projekt_2822_Projektovy_zamer_detailny-7.PROJEKTOVÝTÍM"/}}7.  PROJEKTOVÝ TÍM =
868 868  
869 -\\
870 870  
871 871  **__Projektový tím je detailne popísaný v predloženej ŽoNFP, časť 7.5 Prevádzková kapacita žiadateľa.__**
872 872  
873 -\\
874 874  
875 -(% class="" %)|(((
808 +(% class="wrapped" %)
809 +|(((
876 876  ID
877 877  )))|(((
878 878  Meno a Priezvisko
... ... @@ -883,7 +883,7 @@
883 883  )))|(((
884 884  Rola v projekte
885 885  )))
886 -(% class="" %)|(((
820 +|(((
887 887  1.
888 888  )))|(((
889 889  Doplniť meno a priezvisko
... ... @@ -894,7 +894,7 @@
894 894  )))|(((
895 895  Doplniť rolu v projekte
896 896  )))
897 -(% class="" %)|(((
831 +|(((
898 898  2.
899 899  )))|(((
900 900  Doplniť meno a priezvisko
... ... @@ -905,7 +905,7 @@
905 905  )))|(((
906 906  Doplniť rolu v projekte
907 907  )))
908 -(% class="" %)|(((
842 +|(((
909 909  3.
910 910  )))|(((
911 911  Doplniť meno a priezvisko
... ... @@ -917,7 +917,6 @@
917 917  Doplniť rolu v projekte
918 918  )))
919 919  
920 -\\
921 921  
922 922  **Vzor organizačnej štruktúry**
923 923  
... ... @@ -927,19 +927,15 @@
927 927  
928 928  = {{id name="projekt_2822_Projektovy_zamer_detailny-8.VÝSLEDKYPROJEKTU"/}}8.  VÝSLEDKY PROJEKTU =
929 929  
930 -\\
931 931  
932 932  VÝSLEDKOM PROJEKTU JE ZABEZPEČENIE SÚLADU SO SMERNICOU NIS2 a Zákonom o kybernetickej bezpečnosti Slovenskej republiky (Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti)
933 933  
934 -\\
935 935  
936 936  Realizáciou vyššie uvedenej aktivity, dosiahne žiadateľ súlad so Smernicou NIS2 a Zákonom o kybernetickej bezpečnosti Slovenskej republiky (Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti). Tieto aktivity pokrývajú širokú škálu oblastí vrátane bezpečnostnej politiky, správy rizík, ochrany proti škodlivému kódu, inventarizácie aktív, bezpečnosti sietí a informačných systémov, kontroly prístupu, riadenia zraniteľností, monitoringu, kontinuity činností a incident managementu.
937 937  
938 -\\
939 939  
940 940  __Tu je prehľad, ako tieto aktivity pomáhajú dosiahnuť súlad:__
941 941  
942 -\\
943 943  
944 944  1. __Bezpečnostná politika a stratégia:__ Prehodnotenie a aktualizácia bezpečnostnej politiky a stratégie zabezpečuje, že organizácia má správne nastavený rámec pre kybernetickú bezpečnosť v súlade s legislatívou.
945 945  1. __Smernice a procesy :__ Aktualizácia a vytváranie nových smerníc pre rôzne oblasti kybernetickej bezpečnosti zabezpečuje, že všetky činnosti sú vykonávané v súlade s novými požiadavkami Zákona a NIS2.
... ... @@ -947,16 +947,13 @@
947 947  1. __Inventarizácia aktív:__ Spracovanie inventarizácie aktív a ich klasifikácia pomáha organizácii identifikovať a spravovať svoje informačné aktíva, čo je kľúčové pre ochranu citlivých informácií.
948 948  1. __Log management:__ Implementácia nástrojov a procesov na detekciu a riadenie kybernetických bezpečnostných incidentov zabezpečuje, že organizácia môže efektívne zvládať incidenty a minimalizovať ich dopad.
949 949  
950 -\\
951 951  
952 952  Realizácia týchto aktivít predstavuje komplexný prístup k dosiahnutiu súladu s NIS2 a Zákonom o kybernetickej bezpečnosti, čím sa zabezpečuje ochrana kritickej infraštruktúry a citlivých informácií v súlade s aktuálnymi požiadavkami.
953 953  
954 954  = {{id name="projekt_2822_Projektovy_zamer_detailny-9.PRÍLOHY"/}}9.  PRÍLOHY =
955 955  
956 -\\
957 957  
958 958  **Príloha : Zoznam rizík a závislostí (Excel): [[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]]**
959 959  
960 -\\
961 961  
962 -\\
888 +
image-2024-8-12_6-30-31.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jana_skirkova
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +551.5 KB
Obsah
image-2024-8-12_6-30-45-1.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jana_skirkova
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +85.1 KB
Obsah
image-2024-8-12_6-30-57-1.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jana_skirkova
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +85.1 KB
Obsah
image-2024-8-12_6-31-36-1.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jana_skirkova
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +109.3 KB
Obsah
image-2024-8-12_6-31-8-1.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jana_skirkova
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +66.0 KB
Obsah
image-2024-8-12_6-32-49-1.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jana_skirkova
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +124.6 KB
Obsah
image-2024-8-12_6-33-0-1.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jana_skirkova
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +37.5 KB
Obsah
Confluence.Code.ConfluencePageClass[0]
Id
... ... @@ -1,1 +1,1 @@
1 -155326499
1 +155326044