Naposledy upravil Admin-metais MetaIS 2024/11/13 17:01
Z verzie 5.1
upravil Admin-metais MetaIS
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 3.1
upravil jana_skirkova
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Nadradený
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_2822.WebHome
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -XWiki.metais@vicepremier\.gov\.sk
1 +projdoc:XWiki.jana_skirkova
Obsah
... ... @@ -4,29 +4,30 @@
4 4  
5 5  **~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
6 6  
7 +\\
7 7  
8 8  (% class="wrapped" %)
9 -|(((
10 +(% class="" %)|(((
10 10  Povinná osoba
11 11  )))|(((
12 12  Regionálny úrad verejného zdravotníctva
13 13  )))
14 -|(((
15 +(% class="" %)|(((
15 15  Názov projektu
16 16  )))|(((
17 17  Podpora v oblasti kybernetickej a informačnej bezpečnosti RÚVZ
18 18  )))
19 -|(((
20 +(% class="" %)|(((
20 20  Zodpovedná osoba za projekt
21 21  )))|(((
22 22  Ing. Jana Grňo Mikulášiová, manažér kybernetickej bezpečnosti
23 23  )))
24 -|(((
25 +(% class="" %)|(((
25 25  Realizátor projektu
26 26  )))|(((
27 27  Úrad verejného zdravotníctva SR
28 28  )))
29 -|(((
30 +(% class="" %)|(((
30 30  Vlastník projektu
31 31  )))|(((
32 32  Ing. Jana Grňo Mikulášiová, manažér kybernetickej bezpečnosti
... ... @@ -37,7 +37,7 @@
37 37  **Schvaľovanie dokumentu**
38 38  
39 39  (% class="wrapped" %)
40 -|(((
41 +(% class="" %)|(((
41 41  Položka
42 42  )))|(((
43 43  Meno a priezvisko
... ... @@ -52,18 +52,18 @@
52 52  
53 53  (alebo elektronický súhlas)
54 54  )))
55 -|(((
56 +(% class="" %)|(((
56 56  Vypracoval
57 57  )))|(((
58 -
59 +\\
59 59  )))|(((
60 60  ÚVZ SR
61 61  )))|(((
62 -
63 +\\
63 63  )))|(((
64 -
65 +\\
65 65  )))|(((
66 -
67 +\\
67 67  )))
68 68  
69 69  **~ **
... ... @@ -71,7 +71,7 @@
71 71  = {{id name="projekt_2822_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.    História DOKUMENTU =
72 72  
73 73  (% class="wrapped" %)
74 -|(((
75 +(% class="" %)|(((
75 75  Verzia
76 76  )))|(((
77 77  Dátum
... ... @@ -80,7 +80,7 @@
80 80  )))|(((
81 81  Meno
82 82  )))
83 -|(((
84 +(% class="" %)|(((
84 84  //1.0.//
85 85  )))|(((
86 86  //01.07.2024//
... ... @@ -87,9 +87,9 @@
87 87  )))|(((
88 88  //Vypracovanie dokumentu//
89 89  )))|(((
90 -
91 +\\
91 91  )))
92 -|(((
93 +(% class="" %)|(((
93 93  //1.0//
94 94  )))|(((
95 95  //22.12.2023//
... ... @@ -96,16 +96,16 @@
96 96  )))|(((
97 97  //Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.//
98 98  )))|(((
99 -
100 +\\
100 100  )))
101 -|(((
102 -
102 +(% class="" %)|(((
103 +\\
103 103  )))|(((
104 -
105 +\\
105 105  )))|(((
106 -
107 +\\
107 107  )))|(((
108 -
109 +\\
109 109  )))
110 110  
111 111  **~ **
... ... @@ -114,6 +114,7 @@
114 114  
115 115  V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
116 116  
118 +\\
117 117  
118 118  V súlade s Vyhláškou MIRRI SR č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke IT VS je dokument Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.
119 119  
... ... @@ -121,11 +121,13 @@
121 121  
122 122  Hlavnou motiváciou je realizácia kyberbezpečnostných opatrení definovaných v Z.z. 69/2018 a v zákone o ISVS.
123 123  
124 -Prioritne jedná o tie opatrenia, ktoré vykazujú najväčší nesúlad s uvedenými právnymi normami a vyhláškou 362/2018 Z. z.. V dôsledku realizácie týchto opatrení budú ÚVZ SR chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku ÚVZ SR. 
126 +Prioritne jedná o tie opatrenia, ktoré vykazujú najväčší nesúlad s uvedenými právnymi normami a vyhláškou 362/2018 Z. z.. V dôsledku realizácie týchto opatrení budú ÚVZ SR chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku ÚVZ SR.
125 125  
128 +\\
126 126  
127 127  Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti, ktoré sú obsahom projektu:
128 128  
132 +\\
129 129  
130 130  1. Prehodnoténú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
131 131  1. Dopracovanú smernicu pre oblasti riadenia bezpečnosti prevádzky sietí a IS/APP,
... ... @@ -141,87 +141,91 @@
141 141  1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy o identifikovaných vzťahoch a súvislostiach,
142 142  1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR a zabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky.
143 143  
148 +\\
144 144  
145 145  Cieľom projektu je, aby po jeho realizácii naša inštitúcia dosiahla čo možno najväčší súlad s NIS2, Zákonom o kyberbezpečnosti, ako aj Zákonom o ISVS.
146 146  
147 147  == {{id name="projekt_2822_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1       Použité skratky a pojmy ==
148 148  
154 +\\
149 149  
150 150  (% class="wrapped" %)
151 -|(((
157 +(% class="" %)|(((
152 152  SKRATKA/POJEM
153 153  )))|(((
154 154  POPIS
155 155  )))
156 -|(((
162 +(% class="" %)|(((
157 157   KIB
158 158  )))|(((
159 159   Kybernetická a informačná bezpečnosť
160 160  )))
161 -|(((
167 +(% class="" %)|(((
162 162   IT
163 163  )))|(((
164 164   Informačné technológie
165 165  )))
166 -|(((
172 +(% class="" %)|(((
167 167   VS
168 168  )))|(((
169 169  Verejná správa
170 170  )))
171 -|(((
177 +(% class="" %)|(((
172 172  ITVS
173 173  )))|(((
174 174   Informačné technológie verejnej správy
175 175  )))
176 -|(((
182 +(% class="" %)|(((
177 177  NFP
178 178  )))|(((
179 179   Nenávratný finančný príspevok
180 180  )))
181 -|(((
187 +(% class="" %)|(((
182 182  OP SK
183 183  )))|(((
184 184  Operačný program SLovensko
185 185  )))
186 -|(((
192 +(% class="" %)|(((
187 187  ÚVZ SR
188 188  )))|(((
189 189   Úrad verejného zdravotníctva SR
190 190  )))
191 -|(((
197 +(% class="" %)|(((
192 192  RÚVZ
193 193  )))|(((
194 194   Regionálny úrad verejného zdravotníctva
195 195  )))
196 -|(((
202 +(% class="" %)|(((
197 197  MZ SR
198 198  )))|(((
199 199   Ministerstvo zdravotníctva SR
200 200  )))
201 -|(((
207 +(% class="" %)|(((
202 202  NKIVS
203 203  )))|(((
204 204   Národná koncepcia informatizácie verejnej správy
205 205  )))
206 -|(((
212 +(% class="" %)|(((
207 207  ZoBK
208 208  )))|(((
209 209  Zákon o kybernetickej bezpečnosti
210 210  )))
211 -|(((
217 +(% class="" %)|(((
212 212  SOA
213 213  )))|(((
214 214  Security Operations Architecture
215 215  )))
216 -|(((
222 +(% class="" %)|(((
217 217  SOC
218 218  )))|(((
219 219  Security Operation Center
220 220  )))
221 221  
228 +\\
222 222  
223 223  == {{id name="projekt_2822_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2       Konvencie pre typy požiadaviek (príklady) ==
224 224  
232 +\\
225 225  
226 226  Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atd. Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad:
227 227  
... ... @@ -249,12 +249,15 @@
249 249  
250 250  = {{id name="projekt_2822_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.    DEFINOVANIE PROJEKTU =
251 251  
260 +\\
252 252  
253 253  == {{id name="projekt_2822_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1       Manažérske zhrnutie ==
254 254  
264 +\\
255 255  
256 256  Úrad verejného zdravotníctva SR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo ZoKB. Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:
257 257  
268 +\\
258 258  
259 259  1. Prehodnoténú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
260 260  1. Dopracovanú smernicu pre oblasti riadenia bezpečnosti prevádzky sietí a IS/APP,
... ... @@ -270,15 +270,19 @@
270 270  1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy o identifikovaných vzťahoch a súvislostiach,
271 271  1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR a zabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky
272 272  
284 +\\
273 273  
274 274  **Jednotlivé organizačné jednotky (OZ), teda regionálne úrady verejného zdravotníctva (ktorých je 36) využívajú centrálny informačný systém (IS ÚVZ), tzn. že každá OZ, ak sa stane terčom kybernetického útoku, ohrozuje fungovanie IS ÚVZ ako celku a môže spôsobiť odstavenie celého systému. V dôsledku toho je nevyhnutné, aby navrhovaným systémov disponovalo nie len ÚVZ, ale aj všetky RÚVZ.**
275 275  
288 +\\
276 276  
277 277  Zasielané udalosti sú v jednotlivých organizáciách na vstupe prijaté, označkované a parsované podľa technológie. Následne sú buď vhodnými základnými pravidlami produktu a implementačnými pravidlami na mieru spracované, aby bolo možné s nimi vytvárať potrebné navrhnuté scenáre. Ďalej sú uložené a vizualizované buď prostredníctvom základných nástrojov, alebo v budúcnosti vyššou formou pomocou integračnej platformy. Implementácia zahŕňa vytvorenie prístupových oprávnení v súlade s požiadavkami na viditeľnosť a spracovanie dát a následnú vizualizáciu.
278 278  
292 +\\
279 279  
280 280  Prevádzkové informácie budú zobrazovať aktuálne informácie o stave logovaných ICT systémov jednotlivých organizácií. Nad týmito logmi bude vykonané parsovanie a následne sa uložia do centrálneho dátového skladu, kde bude možné s týmito dátami ďalej pracovať. Primárne sa jedná o nepretržitý zber logov a monitorovanie prevádzky ICT technológií, systémov, aplikácií, stavu kybernetického a fyzického zabezpečenia a poskytovanie dát a informácií pre riešenie odchýlok a nápravných opatrení. Všetky údaje uložené v dátovom sklade budú podrobené procesu sledovania a vyhodnocovania podľa nižšie uvedených scenárov. Tým bude zabezpečené sledovanie jednotlivých systémov podľa nariadenia NIS2. Jednotlivé zistenia budú automaticky evidované v systéme na riadenie bezpečnosti, ktorý riadi všetky zistené riziká a navrhuje vhodné opatrenia. Takto evidované a riadené sledovanie logov povedie k včasnej detekcii rizík a ich okamžitej náprave.
281 281  
296 +\\
282 282  
283 283  Z pohľadu kompletného zberu logov bude vyhodnocované:
284 284  
... ... @@ -302,10 +302,13 @@
302 302  
303 303  - ďalšie činnosti používateľov, ktoré môžu mať vplyv na bezpečnosť regulovanej služby.
304 304  
320 +\\
305 305  
322 +\\
306 306  
307 307  **__Výsledky projektu a cieľový stav  (manažérske produkty)__**
308 308  
326 +\\
309 309  
310 310  **Čiastková aktivita a) Organizácia KB,**
311 311  
... ... @@ -319,6 +319,7 @@
319 319  
320 320  Bude vypracovaný bezpečnostný projekt komplexnej ochrany informačného systému verejnej správy.
321 321  
340 +\\
322 322  
323 323  **Čiastková činnosť b) Riadenie rizík KB**,
324 324  
... ... @@ -334,6 +334,7 @@
334 334  
335 335  Bude zavedený sa automatizovaný systém riadenia a registrácie pre katalogizáciu rizík a opatrení.
336 336  
356 +\\
337 337  
338 338  **Čiastková činnosť c) Personálna bezpečnosť**,
339 339  
... ... @@ -357,6 +357,7 @@
357 357  
358 358  Bude vyhotovený automatizovaný systém riadenia a evidencie pre prácu s organizačnou štruktúrou je implementovaný s prepojením na technické získavanie existujúcich informácií z dostupných technických zdrojov – najmä MS AD.
359 359  
380 +\\
360 360  
361 361  **Čiastková aktivita k) Zaznamenávanie udalostí a monitoring sietí a IS,**
362 362  
... ... @@ -370,9 +370,11 @@
370 370  
371 371  Bude vypracovaný sa vnútorný zákon o riadení, ktorý obsahuje a upravuje povinnosti stanovené platnou legislatívou.
372 372  
394 +\\
373 373  
374 374  == {{id name="projekt_2822_Projektovy_zamer_detailny-3.2Cieleprojektu"/}}3.2  Ciele projektu ==
375 375  
398 +\\
376 376  
377 377  **__Základné ciele projektu:__**
378 378  
... ... @@ -383,14 +383,17 @@
383 383  * Implementácia nástroja na zaznamenávanie a monitorovanie udalostí (Log Management)
384 384  * Implementácia auditu KB, procesu riadenia a kontroly dodržiavania predpisov.
385 385  
409 +\\
386 386  
411 +\\
387 387  
388 388  (% class="wrapped" %)
389 -|(((
414 +(% class="" %)|(((
390 390  ID
391 391  )))|(((
392 -
417 +\\
393 393  
419 +\\
394 394  
395 395  Názov cieľa
396 396  )))|(((
... ... @@ -398,19 +398,19 @@
398 398  )))|(((
399 399  Spôsob realizácie strategického cieľa
400 400  )))
401 -|(((
427 +(% class="" %)|(((
402 402  ...
403 403  )))|(((
404 -
430 +\\
405 405  )))|(((
406 406  ...
407 407  )))|(((
408 408  ...
409 409  )))
410 -|(((
436 +(% class="" %)|(((
411 411  ...
412 412  )))|(((
413 -
439 +\\
414 414  )))|(((
415 415  ...
416 416  )))|(((
... ... @@ -421,13 +421,15 @@
421 421  
422 422  == {{id name="projekt_2822_Projektovy_zamer_detailny-3.3Merateľnéukazovatele(KPI)"/}}3.3  Merateľné ukazovatele (KPI) ==
423 423  
450 +\\
424 424  
425 425  (% class="wrapped" %)
426 -|(((
453 +(% class="" %)|(((
427 427  ID
428 428  )))|(((
429 -
456 +\\
430 430  
458 +\\
431 431  
432 432  ID/Názov cieľa
433 433  )))|(((
... ... @@ -438,13 +438,13 @@
438 438  ukazovateľa
439 439  )))|(((
440 440  Merná jednotka
441 -
469 +\\
442 442  )))|(((
443 443  AS IS
444 444  merateľné hodnoty
445 445  (aktuálne)
446 446  )))|(((
447 -TO BE
475 +TO BE
448 448  Merateľné hodnoty
449 449  (cieľové hodnoty)
450 450  )))|(((
... ... @@ -452,10 +452,10 @@
452 452  )))|(((
453 453  Pozn.
454 454  )))
455 -|(((
483 +(% class="" %)|(((
456 456  ...
457 457  )))|(((
458 -
486 +\\
459 459  )))|(((
460 460  ...
461 461  )))|(((
... ... @@ -471,10 +471,10 @@
471 471  )))|(((
472 472  ...
473 473  )))
474 -|(((
502 +(% class="" %)|(((
475 475  ...
476 476  )))|(((
477 -
505 +\\
478 478  )))|(((
479 479  ...
480 480  )))|(((
... ... @@ -490,10 +490,10 @@
490 490  )))|(((
491 491  ...
492 492  )))
493 -|(((
521 +(% class="" %)|(((
494 494  ...
495 495  )))|(((
496 -
524 +\\
497 497  )))|(((
498 498  ...
499 499  )))|(((
... ... @@ -510,6 +510,7 @@
510 510  ...
511 511  )))
512 512  
541 +\\
513 513  
514 514  Vysvetlivky k vyplneniu tabuľky:
515 515  
... ... @@ -523,24 +523,29 @@
523 523  
524 524  == {{id name="projekt_2822_Projektovy_zamer_detailny-3.4Rizikáazávislosti"/}}3.4  Riziká a závislosti ==
525 525  
555 +\\
526 526  
527 527  **Zoznam rizík a závislostí realizácie projektu:**
528 528  
529 529  **Realizácia projektu na zabezpečenie kyberbezpečnosti financovaného z fondov EÚ môže čeliť viacerým rizikám.**
530 530  
561 +\\
531 531  
532 532  1. **Nedodržanie harmonogramu aktivít**
533 533  
534 534  Riziko spočíva v nedodržiavaní harmonogramu aktivít projektu, ktoré by vyústilo do oneskorenia projektu.
535 535  
567 +\\
536 536  
537 537  __Opatrenia na elimináciu:__
538 538  
539 539  V rámci prípravy projektu bol harmonogram jednotlivých aktivít zostavený tak aby zodpovedal možnostiam žiadateľa.
540 540  
573 +\\
541 541  
542 542  Na elimináciu rizika nedodržania harmonogramu aktivít projektu je potrebné prijať niekoľko opatrení, ktoré zabezpečia efektívne riadenie času a zdrojov. Tu sú niektoré z nich:
543 543  
577 +\\
544 544  
545 545  a) Dôkladné plánovanie:
546 546  
... ... @@ -548,6 +548,7 @@
548 548  
549 549   - žiadateľ využil osvedčené metódy plánovania, ako sú Ganttove diagramy alebo PERT (Program Evaluation and Review Technique).
550 550  
585 +\\
551 551  
552 552  b) Realistické časové odhady:
553 553  
... ... @@ -555,6 +555,7 @@
555 555  
556 556   - do riadenia a plánovania bol zapojený projektový tím, ktorý bude úlohy vykonávať, aby sa zabezpečila realistickosť odhadov.
557 557  
593 +\\
558 558  
559 559  c) Identifikácia kritických ciest:
560 560  
... ... @@ -562,6 +562,7 @@
562 562  
563 563   -  žiadateľ bude pravidelne sledovať postup na týchto kritických cestách a zabezpečí, aby nedošlo k žiadnym oneskoreniam.
564 564  
601 +\\
565 565  
566 566  d) Rezervy na nepredvídané udalosti:
567 567  
... ... @@ -569,6 +569,7 @@
569 569  
570 570   -  projektový a odborný tím žiadateľa je pripravený flexibilne prispôsobiť plán pri výskyte neočakávaných situácií.
571 571  
609 +\\
572 572  
573 573  e) Pravidelný monitoring a kontrola:
574 574  
... ... @@ -576,6 +576,7 @@
576 576  
577 577   -  súčasne budú používané softvérové nástroje na riadenie projektov, ktoré umožňujú sledovanie priebehu v reálnom čase.
578 578  
617 +\\
579 579  
580 580  f) Efektívna komunikácia:
581 581  
... ... @@ -583,6 +583,7 @@
583 583  
584 584   -  žiadateľ zabezpečí udržiavať otvorenú a transparentnú komunikáciu medzi všetkými členmi tímu a zainteresovanými stranami.
585 585  
625 +\\
586 586  
587 587  g) Riadenie rizík:
588 588  
... ... @@ -590,6 +590,7 @@
590 590  
591 591   - žiadateľ bude pravidelne aktualizovať rizikový register a prijímať preventívne opatrenia.
592 592  
633 +\\
593 593  
594 594  h) Dostatočné zdroje:
595 595  
... ... @@ -597,6 +597,7 @@
597 597  
598 598   - žiadateľ bude riešiť prípadné nedostatky zdrojov čo najskôr, aby nedošlo k oneskoreniam.
599 599  
641 +\\
600 600  
601 601  i) Flexibilita a adaptabilita:
602 602  
... ... @@ -604,14 +604,17 @@
604 604  
605 605   -  žiadateľ bude mať zavedené spolu s projektovými tímom procesy pre rýchlu reakciu na zmeny a úpravu plánov.
606 606  
649 +\\
607 607  
608 608  **Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.**
609 609  
653 +\\
610 610  
611 611  **2. Nedosiahnutie plánovaných hodnôt merateľných ukazovateľov**
612 612  
613 613  Hoci v rámci projektu sa nesledujú také merateľné ukazovatele, ktoré by boli merateľnými ukazovateľmi s príznakom, žiadateľ si uvedomuje možné riziká súvisiace s nenaplnením merateľných ukazovateľov.
614 614  
659 +\\
615 615  
616 616  __Opatrenia na elimináciu rizika:__
617 617  
... ... @@ -619,9 +619,11 @@
619 619  
620 620  Prijímateľ dlhoročne realizuje projekty financované s fondov EÚ. Samotný projekt vyplýva z jeho dlhodobých  plánov a preto celé jeho nastavenie je podrobne analyzované vrátane nastavenia časového harmonogramu a cieľových hodnôt merateľných ukazovateľov.Prijímateľ do realizácie projektu zapojil odborných zamestnancov spoločnosti, aby bolo zaručené dosiahnutie plánovaných výsledkov.
621 621  
667 +\\
622 622  
623 623  Aby sa eliminovalo riziko nedosiahnutia plánovaných hodnôt merateľných ukazovateľov v rámci projektu, môžu byť prijaté nasledujúce opatrenia:
624 624  
671 +\\
625 625  
626 626  a) Precízne plánovanie a nastavenie realistických cieľov:
627 627  
... ... @@ -629,6 +629,7 @@
629 629  
630 630   - Žiadateľ využil  historické údaje a osvedčené metódy na stanovenie cieľov.
631 631  
679 +\\
632 632  
633 633  b) Pravidelný monitoring a hodnotenie:
634 634  
... ... @@ -636,6 +636,7 @@
636 636  
637 637   - žiadateľ zavedie v rámci realizácie projektu  mechanizmy na pravidelné správy a analýzy progresu.
638 638  
687 +\\
639 639  
640 640  c) Flexibilita a adaptabilita:
641 641  
... ... @@ -643,6 +643,7 @@
643 643  
644 644   - žiadateľ počs realizácie projektu zavedie procesy pre rýchlu reakciu na neočakávané udalosti alebo zmeny v externom prostredí.
645 645  
695 +\\
646 646  
647 647  d) Zabezpečenie potrebných zdrojov:
648 648  
... ... @@ -650,6 +650,7 @@
650 650  
651 651   -  žiadateľ bude pravidelne preverovať dostupnosť zdrojov a riešiť prípadné nedostatky.
652 652  
703 +\\
653 653  
654 654  e) Kvalitný projektový manažment:
655 655  
... ... @@ -657,6 +657,7 @@
657 657  
658 658   - žiadateľ  bude využívať pri realizácii projektu osvedčené metodiky projektového riadenia, ako sú PRINCE2, PMI alebo Agile.
659 659  
711 +\\
660 660  
661 661  f) Zapojenie všetkých zainteresovaných strán:
662 662  
... ... @@ -664,6 +664,7 @@
664 664  
665 665   -  žiadateľ plánuje organizovať pravidelné stretnutia a konzultácie s projektovým tímom a relevantnými stranami na získanie spätnej väzby a podpory pri realizácii projektu,
666 666  
719 +\\
667 667  
668 668  g) Rizikový manažment:
669 669  
... ... @@ -671,6 +671,7 @@
671 671  
672 672   - Pravidelne aktualizovať rizikový register a prijímať preventívne opatrenia.
673 673  
727 +\\
674 674  
675 675  h) Komunikácia a transparentnosť:
676 676  
... ... @@ -678,6 +678,7 @@
678 678  
679 679   - Informovať tím a vedenie o aktuálnom stave a prípadných problémoch.
680 680  
735 +\\
681 681  
682 682  i) Kontrola a audit:
683 683  
... ... @@ -685,58 +685,73 @@
685 685  
686 686   - Implementovať odporúčania z auditov na zlepšenie procesov a výkonnosti.
687 687  
743 +\\
688 688  
689 689  **Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.**
690 690  
747 +\\
691 691  
692 692  **3. Nedostatky v dodávkach od externých dodávateľov**
693 693  
694 694  Nedodržiavanie termínov zo strany externých dodávateľov služieb a tovarov. Dodávateľ(lia) služieb a tovarov, ktorý vzíde z procesu verejného obstarávania nebude dodržiavať harmonogram prác a dodávok, resp. bude v omeškaní.
695 695  
753 +\\
696 696  
697 697  __Opatrenia na elimináciu rizika: __
698 698  
699 699  Projektový manažér bude pravidelne komunikovať s dodávateľom, konzultovať prípadné omeškania, hľadať riešenia. V rámci realizácie projektu budú organizované pravidelné zasadnutia Riadiaceho výboru. Postihy za škody a omeškania budú definované v rámci zmluvy o dodávke tovaru, resp. poskytnutí služieb. Ďalším opatrením je už dnes realizovaná kontrola kvality externých dodávateľov zo strany žiadateľa. Súčasne bude žiadateľ starostlivo vyberať dodávateľov na základe ich schopností a referencií. V rámci procesu verejného obstarávania budú zavedené jasné zmluvné podmienky a dohodnúť si pravidelné kontroly plnenia záväzkov, vrátane finančných sankciíí.  Žiadateľ bude sa bude usilovať o diverzifikovanie dodávateľov, aby sa minimalizovala závislosť na jedinom zdroji. Podmienkou žiadateľa bude  implementovať osvedčené technológie a riešenia, ktoré sú už overené na trhu. Žiadateľ zároveň planuje investovať do školení a certifikácií pre zamestnancov, aby mali potrebné zručnosti a vedomosti.
700 700  
759 +\\
701 701  
702 702  Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.
703 703  
763 +\\
704 704  
705 705  **__Na základe vykonanej analýzy rizík ohrozujúcich úspešnú realizáciu projektu možno konštatovať, že menej ako 10 % rizík z celkového počtu identifikovaných rizík v ŽoNFP je s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu.__**
706 706  
707 707  = {{id name="projekt_2822_Projektovy_zamer_detailny-4.SúčasnáarchitektúraprevádzkovanýchIS"/}}4. Súčasná architektúra prevádzkovaných IS =
708 708  
769 +\\
709 709  
710 710  **__ÚVZ SR, ako aj jednotlivé RÚVZ spoločne používajú IS ÚVZ.__**
711 711  
712 712  **__[[image:attach:image-2024-8-12_6-30-31.png||height="250"]]__**
713 713  
775 +\\
714 714  
715 715  **__[[image:attach:image-2024-8-12_6-30-45-1.png||height="250"]]__**
716 716  
779 +\\
717 717  
718 718  **__[[image:attach:image-2024-8-12_6-30-57-1.png||height="250"]]__**
719 719  
783 +\\
720 720  
721 721  **__[[image:attach:image-2024-8-12_6-31-8-1.png||thumbnail="true" height="250"]]__**
722 722  
787 +\\
723 723  
724 724  = {{id name="projekt_2822_Projektovy_zamer_detailny-5.ROZPOČETAPRÍNOSY"/}}5.  ROZPOČET A PRÍNOSY =
725 725  
791 +\\
726 726  
727 727  **__Rozpočet projektu je detailne špecifikovaný v časti 11. Rozpočet projektu v rám ci predloženej ŽoNFP.__**
728 728  
795 +\\
729 729  
730 730  = {{id name="projekt_2822_Projektovy_zamer_detailny-6.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}6.  HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
731 731  
799 +\\
732 732  
733 733  **__Harmonogram projektu je uvedený v časti 9. Harmonogram realizácie aktivít predloženej ŽoNFP.__**
734 734  
803 +\\
735 735  
736 736  **Projekt bude realizovaný metódou Waterfall:**
737 737  
738 738  Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
739 739  
809 +\\
740 740  
741 741  Objednávateľ projektu vypracuje funkčnú a technickú špecifikáciu,
742 742  
... ... @@ -744,9 +744,11 @@
744 744  
745 745  Dokumenty obsahujúce informácie klasifikované ako chránené a prísne chránené podľa Vyhlášky č.362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení budú v rámci projektu odovzdávané v elektronickej podobe šifrovane pomocou PGP kľúčov, ktoré si žiadateľ a dodávateľ na začiatku projektu vymenia.
746 746  
817 +\\
747 747  
748 748  Pri akceptácii budú vyhotovované vopred definované akceptačné kritéria a požiadavky z katalógu funkčných a nefunkčných požiadaviek vzťahujúce sa k jednotlivým míľnikom projektu.
749 749  
821 +\\
750 750  
751 751  Metóda riadenia "Waterfall" (vodopád) je jedným z najtradičnejších prístupov k riadeniu projektov v oblasti IT. Tento model je lineárny a sekvenčný, čo znamená, že každá fáza projektu musí byť dokončená pred začiatkom ďalšej. Tieto fázy sú nasledovné:
752 752  \\1. Požiadavky (Requirements):*
... ... @@ -761,13 +761,15 @@
761 761   - Po úspešnom testovaní sa systém nasadí do produkčného prostredia. Táto fáza môže zahŕňať aj školenie používateľov a prípravu dokumentácie pre používateľov.
762 762  \\6. Údržba (Maintenance):
763 763   - Po nasadení systému začína fáza údržby, ktorá zahŕňa opravy chýb, aktualizácie a vylepšenia systému na základe spätnej väzby od používateľov a meniace sa požiadavky.
764 -\\**Výhody Waterfall modelu**:
836 +\\ **Výhody Waterfall modelu**:
765 765  - Jednoduchosť a jasná štruktúra:*Každá fáza má jasne definovaný začiatok a koniec.
766 766  - Dobre zdokumentovaný proces: Všetky požiadavky a kroky sú detailne zdokumentované.
767 767  - Jednoduché riadenie:*Jednoduché plánovanie a sledovanie pokroku projektu.
768 768  \\\\Waterfall model je ideálny pre projekty, kde sú požiadavky jasne definované a stabilné, a kde sa očakáva, že projekt prebehne bez veľkých zmien. V súčasnosti sa však stále častejšie využívajú agilné prístupy, ktoré lepšie vyhovujú dynamickým a meniacim sa požiadavkám projektov.
769 769  
842 +\\
770 770  
844 +\\
771 771  
772 772  **__Kvantitatívne prínosy projektu:__**
773 773  
... ... @@ -774,6 +774,7 @@
774 774  * Zníženie nákladov spojených so sanáciou KBU/KBI
775 775  * Zníženie nákladov spojených s elimináciou následkov reaktívnych KBI
776 776  
851 +\\
777 777  
778 778  **__Kvalitatívne prínosy projektu:__**
779 779  
... ... @@ -783,7 +783,9 @@
783 783  * Zvýšenie detekcie KBI,
784 784  * Zvýšte spokojnosť a dôveru používateľov,
785 785  
861 +\\
786 786  
863 +\\
787 787  
788 788  **__Popis cieľového stavu__**
789 789  
... ... @@ -796,17 +796,22 @@
796 796  * Implementácia nástroja na zaznamenávanie a monitorovanie udalostí (Log Management)
797 797  * Implementácia auditu KB, procesu riadenia a kontroly dodržiavania predpisov.
798 798  
876 +\\
799 799  
878 +\\
800 800  
880 +\\
801 801  
802 802  = {{id name="projekt_2822_Projektovy_zamer_detailny-7.PROJEKTOVÝTÍM"/}}7.  PROJEKTOVÝ TÍM =
803 803  
884 +\\
804 804  
805 805  **__Projektový tím je detailne popísaný v predloženej ŽoNFP, časť 7.5 Prevádzková kapacita žiadateľa.__**
806 806  
888 +\\
807 807  
808 808  (% class="wrapped" %)
809 -|(((
891 +(% class="" %)|(((
810 810  ID
811 811  )))|(((
812 812  Meno a Priezvisko
... ... @@ -817,7 +817,7 @@
817 817  )))|(((
818 818  Rola v projekte
819 819  )))
820 -|(((
902 +(% class="" %)|(((
821 821  1.
822 822  )))|(((
823 823  Doplniť meno a priezvisko
... ... @@ -828,7 +828,7 @@
828 828  )))|(((
829 829  Doplniť rolu v projekte
830 830  )))
831 -|(((
913 +(% class="" %)|(((
832 832  2.
833 833  )))|(((
834 834  Doplniť meno a priezvisko
... ... @@ -839,7 +839,7 @@
839 839  )))|(((
840 840  Doplniť rolu v projekte
841 841  )))
842 -|(((
924 +(% class="" %)|(((
843 843  3.
844 844  )))|(((
845 845  Doplniť meno a priezvisko
... ... @@ -851,6 +851,7 @@
851 851  Doplniť rolu v projekte
852 852  )))
853 853  
936 +\\
854 854  
855 855  **Vzor organizačnej štruktúry**
856 856  
... ... @@ -860,15 +860,19 @@
860 860  
861 861  = {{id name="projekt_2822_Projektovy_zamer_detailny-8.VÝSLEDKYPROJEKTU"/}}8.  VÝSLEDKY PROJEKTU =
862 862  
946 +\\
863 863  
864 864  VÝSLEDKOM PROJEKTU JE ZABEZPEČENIE SÚLADU SO SMERNICOU NIS2 a Zákonom o kybernetickej bezpečnosti Slovenskej republiky (Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti)
865 865  
950 +\\
866 866  
867 867  Realizáciou vyššie uvedenej aktivity, dosiahne žiadateľ súlad so Smernicou NIS2 a Zákonom o kybernetickej bezpečnosti Slovenskej republiky (Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti). Tieto aktivity pokrývajú širokú škálu oblastí vrátane bezpečnostnej politiky, správy rizík, ochrany proti škodlivému kódu, inventarizácie aktív, bezpečnosti sietí a informačných systémov, kontroly prístupu, riadenia zraniteľností, monitoringu, kontinuity činností a incident managementu.
868 868  
954 +\\
869 869  
870 870  __Tu je prehľad, ako tieto aktivity pomáhajú dosiahnuť súlad:__
871 871  
958 +\\
872 872  
873 873  1. __Bezpečnostná politika a stratégia:__ Prehodnotenie a aktualizácia bezpečnostnej politiky a stratégie zabezpečuje, že organizácia má správne nastavený rámec pre kybernetickú bezpečnosť v súlade s legislatívou.
874 874  1. __Smernice a procesy :__ Aktualizácia a vytváranie nových smerníc pre rôzne oblasti kybernetickej bezpečnosti zabezpečuje, že všetky činnosti sú vykonávané v súlade s novými požiadavkami Zákona a NIS2.
... ... @@ -876,13 +876,16 @@
876 876  1. __Inventarizácia aktív:__ Spracovanie inventarizácie aktív a ich klasifikácia pomáha organizácii identifikovať a spravovať svoje informačné aktíva, čo je kľúčové pre ochranu citlivých informácií.
877 877  1. __Log management:__ Implementácia nástrojov a procesov na detekciu a riadenie kybernetických bezpečnostných incidentov zabezpečuje, že organizácia môže efektívne zvládať incidenty a minimalizovať ich dopad.
878 878  
966 +\\
879 879  
880 880  Realizácia týchto aktivít predstavuje komplexný prístup k dosiahnutiu súladu s NIS2 a Zákonom o kybernetickej bezpečnosti, čím sa zabezpečuje ochrana kritickej infraštruktúry a citlivých informácií v súlade s aktuálnymi požiadavkami.
881 881  
882 882  = {{id name="projekt_2822_Projektovy_zamer_detailny-9.PRÍLOHY"/}}9.  PRÍLOHY =
883 883  
972 +\\
884 884  
885 885  **Príloha : Zoznam rizík a závislostí (Excel): [[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]]**
886 886  
976 +\\
887 887  
888 -
978 +\\