Naposledy upravil Admin-metais MetaIS 2024/11/13 15:51
Z verzie 6.1
upravil Admin-metais MetaIS
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 2.1
upravil tomas_marton
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Nadradený
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_2887.WebHome
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -XWiki.metais@vicepremier\.gov\.sk
1 +projdoc:XWiki.tomas_marton
Obsah
... ... @@ -4,29 +4,29 @@
4 4  
5 5  **podľa vyhlášky MIRRI č. 401/2023 Z. z. **
6 6  
7 +\\
7 7  
8 -(% class="wrapped" %)
9 -|(((
9 +(% class="" %)|(((
10 10  Povinná osoba
11 11  )))|(((
12 -Regionálny úrad verejného zdravotníctva so sídlom v Dolnom Kubíne
12 +Regionálny úrad verejného zdravotníctva
13 13  )))
14 -|(((
14 +(% class="" %)|(((
15 15  Názov projektu
16 16  )))|(((
17 17  Podpora v oblasti kybernetickej a informačnej bezpečnosti RÚVZ
18 18  )))
19 -|(((
19 +(% class="" %)|(((
20 20  Zodpovedná osoba za projekt
21 21  )))|(((
22 22  Ing. Jana Grňo Mikulášiová, manažér kybernetickej bezpečnosti
23 23  )))
24 -|(((
24 +(% class="" %)|(((
25 25  Realizátor projektu
26 26  )))|(((
27 27  Úrad verejného zdravotníctva SR
28 28  )))
29 -|(((
29 +(% class="" %)|(((
30 30  Vlastník projektu
31 31  )))|(((
32 32  Ing. Jana Grňo Mikulášiová, manažér kybernetickej bezpečnosti
... ... @@ -34,9 +34,9 @@
34 34  
35 35  **~ **
36 36  
37 +\\
37 37  
38 -(% class="wrapped" %)
39 -|(((
39 +(% class="" %)|(((
40 40  Položka
41 41  )))|(((
42 42  Meno a priezvisko
... ... @@ -51,18 +51,18 @@
51 51  
52 52  (alebo elektronický súhlas)
53 53  )))
54 -|(((
54 +(% class="" %)|(((
55 55  Vypracoval
56 56  )))|(((
57 -
57 +\\
58 58  )))|(((
59 -RÚVZ Dolný Kubín
59 +ÚVZ SR
60 60  )))|(((
61 -
61 +\\
62 62  )))|(((
63 -
63 +\\
64 64  )))|(((
65 -
65 +\\
66 66  )))
67 67  
68 68  **~ **
... ... @@ -69,8 +69,7 @@
69 69  
70 70  = {{id name="projekt_2887_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.    História DOKUMENTU =
71 71  
72 -(% class="wrapped" %)
73 -|(((
72 +(% class="" %)|(((
74 74  Verzia
75 75  )))|(((
76 76  Dátum
... ... @@ -79,7 +79,7 @@
79 79  )))|(((
80 80  Meno
81 81  )))
82 -|(((
81 +(% class="" %)|(((
83 83  //1.0.//
84 84  )))|(((
85 85  //01.07.2024//
... ... @@ -86,9 +86,9 @@
86 86  )))|(((
87 87  //Vypracovanie dokumentu//
88 88  )))|(((
89 -
88 +\\
90 90  )))
91 -|(((
90 +(% class="" %)|(((
92 92  //1.0//
93 93  )))|(((
94 94  //22.12.2023//
... ... @@ -95,16 +95,16 @@
95 95  )))|(((
96 96  //Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.//
97 97  )))|(((
98 -
97 +\\
99 99  )))
100 -|(((
101 -
99 +(% class="" %)|(((
100 +\\
102 102  )))|(((
103 -
102 +\\
104 104  )))|(((
105 -
104 +\\
106 106  )))|(((
107 -
106 +\\
108 108  )))
109 109  
110 110  **~ **
... ... @@ -113,6 +113,7 @@
113 113  
114 114  V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
115 115  
115 +\\
116 116  
117 117  V súlade s Vyhláškou MIRRI SR č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke IT VS je dokument Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.
118 118  
... ... @@ -120,11 +120,13 @@
120 120  
121 121  Hlavnou motiváciou je realizácia kyberbezpečnostných opatrení definovaných v Z.z. 69/2018 a v zákone o ISVS.
122 122  
123 -Prioritne jedná o tie opatrenia, ktoré vykazujú najväčší nesúlad s uvedenými právnymi normami a vyhláškou 362/2018 Z. z.. V dôsledku realizácie týchto opatrení budú ÚVZ SR chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku ÚVZ SR. 
123 +Prioritne jedná o tie opatrenia, ktoré vykazujú najväčší nesúlad s uvedenými právnymi normami a vyhláškou 362/2018 Z. z.. V dôsledku realizácie týchto opatrení budú ÚVZ SR chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku ÚVZ SR.
124 124  
125 +\\
125 125  
126 126  Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti, ktoré sú obsahom projektu:
127 127  
129 +\\
128 128  
129 129  1. Prehodnoténú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
130 130  1. Dopracovanú smernicu pre oblasti riadenia bezpečnosti prevádzky sietí a IS/APP,
... ... @@ -140,6 +140,7 @@
140 140  1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy o identifikovaných vzťahoch a súvislostiach,
141 141  1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR a zabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky.
142 142  
145 +\\
143 143  
144 144  Cieľom projektu je, aby po jeho realizácii naša inštitúcia dosiahla čo možno najväčší súlad s NIS2, Zákonom o kyberbezpečnosti, ako aj Zákonom o ISVS.
145 145  
... ... @@ -147,82 +147,84 @@
147 147  
148 148  == {{id name="projekt_2887_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1       Použité skratky a pojmy ==
149 149  
153 +\\
150 150  
151 -(% class="wrapped" %)
152 -|(((
155 +(% class="" %)|(((
153 153  SKRATKA/POJEM
154 154  )))|(((
155 155  POPIS
156 156  )))
157 -|(((
160 +(% class="" %)|(((
158 158   KIB
159 159  )))|(((
160 160   Kybernetická a informačná bezpečnosť
161 161  )))
162 -|(((
165 +(% class="" %)|(((
163 163   IT
164 164  )))|(((
165 165   Informačné technológie
166 166  )))
167 -|(((
170 +(% class="" %)|(((
168 168   VS
169 169  )))|(((
170 170  Verejná správa
171 171  )))
172 -|(((
175 +(% class="" %)|(((
173 173  ITVS
174 174  )))|(((
175 175   Informačné technológie verejnej správy
176 176  )))
177 -|(((
180 +(% class="" %)|(((
178 178  NFP
179 179  )))|(((
180 180   Nenávratný finančný príspevok
181 181  )))
182 -|(((
185 +(% class="" %)|(((
183 183  OP SK
184 184  )))|(((
185 185  Operačný program SLovensko
186 186  )))
187 -|(((
190 +(% class="" %)|(((
188 188  ÚVZ SR
189 189  )))|(((
190 190   Úrad verejného zdravotníctva SR
191 191  )))
192 -|(((
195 +(% class="" %)|(((
193 193  RÚVZ
194 194  )))|(((
195 195   Regionálny úrad verejného zdravotníctva
196 196  )))
197 -|(((
200 +(% class="" %)|(((
198 198  MZ SR
199 199  )))|(((
200 200   Ministerstvo zdravotníctva SR
201 201  )))
202 -|(((
205 +(% class="" %)|(((
203 203  NKIVS
204 204  )))|(((
205 205   Národná koncepcia informatizácie verejnej správy
206 206  )))
207 -|(((
210 +(% class="" %)|(((
208 208  ZoBK
209 209  )))|(((
210 210  Zákon o kybernetickej bezpečnosti
211 211  )))
212 -|(((
215 +(% class="" %)|(((
213 213  SOA
214 214  )))|(((
215 215  Security Operations Architecture
216 216  )))
217 -|(((
220 +(% class="" %)|(((
218 218  SOC
219 219  )))|(((
220 220  Security Operation Center
221 221  )))
222 222  
226 +
223 223  
224 224  == {{id name="projekt_2887_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2       Konvencie pre typy požiadaviek (príklady) ==
225 225  
230 +\\
226 226  
227 227  Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atd. Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad:
228 228  
... ... @@ -248,12 +248,15 @@
248 248  
249 249  = {{id name="projekt_2887_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.    DEFINOVANIE PROJEKTU =
250 250  
256 +\\
251 251  
252 252  == {{id name="projekt_2887_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1       Manažérske zhrnutie ==
253 253  
260 +\\
254 254  
255 255  Úrad verejného zdravotníctva SR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo ZoKB. Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:
256 256  
264 +\\
257 257  
258 258  1. Prehodnoténú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
259 259  1. Dopracovanú smernicu pre oblasti riadenia bezpečnosti prevádzky sietí a IS/APP,
... ... @@ -269,15 +269,19 @@
269 269  1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy o identifikovaných vzťahoch a súvislostiach,
270 270  1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR a zabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky
271 271  
280 +\\
272 272  
273 273  **Jednotlivé organizačné jednotky (OZ), teda regionálne úrady verejného zdravotníctva (ktorých je 36) využívajú centrálny informačný systém (IS ÚVZ), tzn. že každá OZ, ak sa stane terčom kybernetického útoku, ohrozuje fungovanie IS ÚVZ ako celku a môže spôsobiť odstavenie celého systému. V dôsledku toho je nevyhnutné, aby navrhovaným systémov disponovalo nie len ÚVZ, ale aj všetky RÚVZ.**
274 274  
284 +\\
275 275  
276 276  Zasielané udalosti sú v jednotlivých organizáciách na vstupe prijaté, označkované a parsované podľa technológie. Následne sú buď vhodnými základnými pravidlami produktu a implementačnými pravidlami na mieru spracované, aby bolo možné s nimi vytvárať potrebné navrhnuté scenáre. Ďalej sú uložené a vizualizované buď prostredníctvom základných nástrojov, alebo v budúcnosti vyššou formou pomocou integračnej platformy. Implementácia zahŕňa vytvorenie prístupových oprávnení v súlade s požiadavkami na viditeľnosť a spracovanie dát a následnú vizualizáciu.
277 277  
288 +\\
278 278  
279 279  Prevádzkové informácie budú zobrazovať aktuálne informácie o stave logovaných ICT systémov jednotlivých organizácií. Nad týmito logmi bude vykonané parsovanie a následne sa uložia do centrálneho dátového skladu, kde bude možné s týmito dátami ďalej pracovať. Primárne sa jedná o nepretržitý zber logov a monitorovanie prevádzky ICT technológií, systémov, aplikácií, stavu kybernetického a fyzického zabezpečenia a poskytovanie dát a informácií pre riešenie odchýlok a nápravných opatrení. Všetky údaje uložené v dátovom sklade budú podrobené procesu sledovania a vyhodnocovania podľa nižšie uvedených scenárov. Tým bude zabezpečené sledovanie jednotlivých systémov podľa nariadenia NIS2. Jednotlivé zistenia budú automaticky evidované v systéme na riadenie bezpečnosti, ktorý riadi všetky zistené riziká a navrhuje vhodné opatrenia. Takto evidované a riadené sledovanie logov povedie k včasnej detekcii rizík a ich okamžitej náprave.
280 280  
292 +\\
281 281  
282 282  Z pohľadu kompletného zberu logov bude vyhodnocované:
283 283  
... ... @@ -301,10 +301,13 @@
301 301  
302 302  - ďalšie činnosti používateľov, ktoré môžu mať vplyv na bezpečnosť regulovanej služby.
303 303  
316 +\\
304 304  
318 +\\
305 305  
306 306  **__Výsledky projektu a cieľový stav  (manažérske produkty)__**
307 307  
322 +\\
308 308  
309 309  **Čiastková aktivita a) Organizácia KB,**
310 310  
... ... @@ -318,6 +318,7 @@
318 318  
319 319  Bude vypracovaný bezpečnostný projekt komplexnej ochrany informačného systému verejnej správy.
320 320  
336 +\\
321 321  
322 322  **Čiastková činnosť b) Riadenie rizík KB**,
323 323  
... ... @@ -333,6 +333,7 @@
333 333  
334 334  Bude zavedený sa automatizovaný systém riadenia a registrácie pre katalogizáciu rizík a opatrení.
335 335  
352 +\\
336 336  
337 337  **Čiastková činnosť c) Personálna bezpečnosť**,
338 338  
... ... @@ -356,6 +356,7 @@
356 356  
357 357  Bude vyhotovený automatizovaný systém riadenia a evidencie pre prácu s organizačnou štruktúrou je implementovaný s prepojením na technické získavanie existujúcich informácií z dostupných technických zdrojov – najmä MS AD.
358 358  
376 +\\
359 359  
360 360  **Čiastková aktivita k) Zaznamenávanie udalostí a monitoring sietí a IS,**
361 361  
... ... @@ -369,19 +369,22 @@
369 369  
370 370  Bude vypracovaný sa vnútorný zákon o riadení, ktorý obsahuje a upravuje povinnosti stanovené platnou legislatívou.
371 371  
390 +\\
372 372  
373 373  == {{id name="projekt_2887_Projektovy_zamer_detailny-3.2Cieleprojektu"/}}3.2       Ciele projektu ==
374 374  
394 +\\
375 375  
376 376  Do tabuliek nižšie doplniť CIEĽ /CIELE PROJEKTU, ich mapovanie na strategické ciele (napr. z NKIVS, KRIT a iných strategických dokumentov) a súvisiace merateľné ukazovatele (KPI- key performance indicators). Ciele musia byť S.M.A.R.T. - konkrétne, merateľné, dosiahnuteľné, relevantné, časovo ohraničené.
377 377  
398 +\\
378 378  
379 -(% class="wrapped" %)
380 -|(((
400 +(% class="" %)|(((
381 381  ID
382 382  )))|(((
383 -
403 +\\
384 384  
405 +\\
385 385  
386 386  Názov cieľa
387 387  )))|(((
... ... @@ -389,19 +389,19 @@
389 389  )))|(((
390 390  Spôsob realizácie strategického cieľa
391 391  )))
392 -|(((
413 +(% class="" %)|(((
393 393  ...
394 394  )))|(((
395 -
416 +\\
396 396  )))|(((
397 397  ...
398 398  )))|(((
399 399  ...
400 400  )))
401 -|(((
422 +(% class="" %)|(((
402 402  ...
403 403  )))|(((
404 -
425 +\\
405 405  )))|(((
406 406  ...
407 407  )))|(((
... ... @@ -412,13 +412,14 @@
412 412  
413 413  == {{id name="projekt_2887_Projektovy_zamer_detailny-3.3Merateľnéukazovatele(KPI)"/}}3.3       Merateľné ukazovatele (KPI) ==
414 414  
436 +\\
415 415  
416 -(% class="wrapped" %)
417 -|(((
438 +(% class="" %)|(((
418 418  ID
419 419  )))|(((
420 -
441 +\\
421 421  
443 +\\
422 422  
423 423  ID/Názov cieľa
424 424  )))|(((
... ... @@ -429,13 +429,13 @@
429 429  ukazovateľa
430 430  )))|(((
431 431  Merná jednotka
432 -
454 +\\
433 433  )))|(((
434 434  AS IS
435 435  merateľné hodnoty
436 436  (aktuálne)
437 437  )))|(((
438 -TO BE
460 +TO BE
439 439  Merateľné hodnoty
440 440  (cieľové hodnoty)
441 441  )))|(((
... ... @@ -443,10 +443,10 @@
443 443  )))|(((
444 444  Pozn.
445 445  )))
446 -|(((
468 +(% class="" %)|(((
447 447  ...
448 448  )))|(((
449 -
471 +\\
450 450  )))|(((
451 451  ...
452 452  )))|(((
... ... @@ -462,10 +462,10 @@
462 462  )))|(((
463 463  ...
464 464  )))
465 -|(((
487 +(% class="" %)|(((
466 466  ...
467 467  )))|(((
468 -
490 +\\
469 469  )))|(((
470 470  ...
471 471  )))|(((
... ... @@ -481,10 +481,10 @@
481 481  )))|(((
482 482  ...
483 483  )))
484 -|(((
506 +(% class="" %)|(((
485 485  ...
486 486  )))|(((
487 -
509 +\\
488 488  )))|(((
489 489  ...
490 490  )))|(((
... ... @@ -501,6 +501,7 @@
501 501  ...
502 502  )))
503 503  
526 +\\
504 504  
505 505  Vysvetlivky k vyplneniu tabuľky:
506 506  
... ... @@ -514,24 +514,29 @@
514 514  
515 515  == {{id name="projekt_2887_Projektovy_zamer_detailny-3.4Rizikáazávislosti"/}}3.4       Riziká a závislosti ==
516 516  
540 +\\
517 517  
518 518  **Zoznam rizík a závislostí realizácie projektu:**
519 519  
520 520  **Realizácia projektu na zabezpečenie kyberbezpečnosti financovaného z fondov EÚ môže čeliť viacerým rizikám.**
521 521  
546 +\\
522 522  
523 523  1. **Nedodržanie harmonogramu aktivít**
524 524  
525 525  Riziko spočíva v nedodržiavaní harmonogramu aktivít projektu, ktoré by vyústilo do oneskorenia projektu.
526 526  
552 +\\
527 527  
528 528  __Opatrenia na elimináciu:__
529 529  
530 530  V rámci prípravy projektu bol harmonogram jednotlivých aktivít zostavený tak aby zodpovedal možnostiam žiadateľa.
531 531  
558 +\\
532 532  
533 533  Na elimináciu rizika nedodržania harmonogramu aktivít projektu je potrebné prijať niekoľko opatrení, ktoré zabezpečia efektívne riadenie času a zdrojov. Tu sú niektoré z nich:
534 534  
562 +\\
535 535  
536 536  1. a) Dôkladné plánovanie:
537 537  
... ... @@ -539,6 +539,7 @@
539 539  
540 540   - žiadateľ využil osvedčené metódy plánovania, ako sú Ganttove diagramy alebo PERT (Program Evaluation and Review Technique).
541 541  
570 +\\
542 542  
543 543  1. b) Realistické časové odhady:
544 544  
... ... @@ -546,6 +546,7 @@
546 546  
547 547   - do riadenia a plánovania bol zapojený projektový tím, ktorý bude úlohy vykonávať, aby sa zabezpečila realistickosť odhadov.
548 548  
578 +\\
549 549  
550 550  1. c) Identifikácia kritických ciest:
551 551  
... ... @@ -553,6 +553,7 @@
553 553  
554 554   -  žiadateľ bude pravidelne sledovať postup na týchto kritických cestách a zabezpečí, aby nedošlo k žiadnym oneskoreniam.
555 555  
586 +\\
556 556  
557 557  1. d) Rezervy na nepredvídané udalosti:
558 558  
... ... @@ -560,6 +560,7 @@
560 560  
561 561   -  projektový a odborný tím žiadateľa je pripravený flexibilne prispôsobiť plán pri výskyte neočakávaných situácií.
562 562  
594 +\\
563 563  
564 564  1. e) Pravidelný monitoring a kontrola:
565 565  
... ... @@ -567,6 +567,7 @@
567 567  
568 568   -  súčasne budú používané softvérové nástroje na riadenie projektov, ktoré umožňujú sledovanie priebehu v reálnom čase.
569 569  
602 +\\
570 570  
571 571  1. f) Efektívna komunikácia:
572 572  
... ... @@ -574,6 +574,7 @@
574 574  
575 575   -  žiadateľ zabezpečí udržiavať otvorenú a transparentnú komunikáciu medzi všetkými členmi tímu a zainteresovanými stranami.
576 576  
610 +\\
577 577  
578 578  1. g) Riadenie rizík:
579 579  
... ... @@ -581,6 +581,7 @@
581 581  
582 582   - žiadateľ bude pravidelne aktualizovať rizikový register a prijímať preventívne opatrenia.
583 583  
618 +\\
584 584  
585 585  1. h) Dostatočné zdroje:
586 586  
... ... @@ -588,6 +588,7 @@
588 588  
589 589   - žiadateľ bude riešiť prípadné nedostatky zdrojov čo najskôr, aby nedošlo k oneskoreniam.
590 590  
626 +\\
591 591  
592 592  1. i) Flexibilita a adaptabilita:
593 593  
... ... @@ -595,15 +595,19 @@
595 595  
596 596   -  žiadateľ bude mať zavedené spolu s projektovými tímom procesy pre rýchlu reakciu na zmeny a úpravu plánov.
597 597  
634 +\\
598 598  
599 599  **Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.**
600 600  
638 +\\
601 601  
640 +\\
602 602  
603 603  1. **Nedosiahnutie plánovaných hodnôt merateľných ukazovateľov**
604 604  
605 605  Hoci v rámci projektu sa nesledujú také merateľné ukazovatele, ktoré by boli merateľnými ukazovateľmi s príznakom, žiadateľ si uvedomuje možné riziká súvisiace s nenaplnením merateľných ukazovateľov.
606 606  
646 +\\
607 607  
608 608  __Opatrenia na elimináciu rizika:__
609 609  
... ... @@ -611,9 +611,11 @@
611 611  
612 612  Prijímateľ dlhoročne realizuje projekty financované s fondov EÚ. Samotný projekt vyplýva z jeho dlhodobých  plánov a preto celé jeho nastavenie je podrobne analyzované vrátane nastavenia časového harmonogramu a cieľových hodnôt merateľných ukazovateľov.Prijímateľ do realizácie projektu zapojil odborných zamestnancov spoločnosti, aby bolo zaručené dosiahnutie plánovaných výsledkov.
613 613  
654 +\\
614 614  
615 615  Aby sa eliminovalo riziko nedosiahnutia plánovaných hodnôt merateľných ukazovateľov v rámci projektu, môžu byť prijaté nasledujúce opatrenia:
616 616  
658 +\\
617 617  
618 618  1. a) Precízne plánovanie a nastavenie realistických cieľov:
619 619  
... ... @@ -621,6 +621,7 @@
621 621  
622 622   - Žiadateľ využil  historické údaje a osvedčené metódy na stanovenie cieľov.
623 623  
666 +\\
624 624  
625 625  1. b) Pravidelný monitoring a hodnotenie:
626 626  
... ... @@ -628,6 +628,7 @@
628 628  
629 629   - žiadateľ zavedie v rámci realizácie projektu  mechanizmy na pravidelné správy a analýzy progresu.
630 630  
674 +\\
631 631  
632 632  1. c) Flexibilita a adaptabilita:
633 633  
... ... @@ -635,6 +635,7 @@
635 635  
636 636   - žiadateľ počs realizácie projektu zavedie procesy pre rýchlu reakciu na neočakávané udalosti alebo zmeny v externom prostredí.
637 637  
682 +\\
638 638  
639 639  1. d) Zabezpečenie potrebných zdrojov:
640 640  
... ... @@ -642,6 +642,7 @@
642 642  
643 643   -  žiadateľ bude pravidelne preverovať dostupnosť zdrojov a riešiť prípadné nedostatky.
644 644  
690 +\\
645 645  
646 646  1. e) Kvalitný projektový manažment:
647 647  
... ... @@ -649,6 +649,7 @@
649 649  
650 650   - žiadateľ  bude využívať pri realizácii projektu osvedčené metodiky projektového riadenia, ako sú PRINCE2, PMI alebo Agile.
651 651  
698 +\\
652 652  
653 653  1. f) Zapojenie všetkých zainteresovaných strán:
654 654  
... ... @@ -656,6 +656,7 @@
656 656  
657 657   -  žiadateľ plánuje organizovať pravidelné stretnutia a konzultácie s projektovým tímom a relevantnými stranami na získanie spätnej väzby a podpory pri realizácii projektu,
658 658  
706 +\\
659 659  
660 660  1. g) Rizikový manažment:
661 661  
... ... @@ -663,6 +663,7 @@
663 663  
664 664   - Pravidelne aktualizovať rizikový register a prijímať preventívne opatrenia.
665 665  
714 +\\
666 666  
667 667  1. h) Komunikácia a transparentnosť:
668 668  
... ... @@ -670,6 +670,7 @@
670 670  
671 671   - Informovať tím a vedenie o aktuálnom stave a prípadných problémoch.
672 672  
722 +\\
673 673  
674 674  1. i) Kontrola a audit:
675 675  
... ... @@ -677,60 +677,70 @@
677 677  
678 678   - Implementovať odporúčania z auditov na zlepšenie procesov a výkonnosti.
679 679  
730 +\\
680 680  
681 681  **Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.**
682 682  
734 +\\
683 683  
736 +\\
684 684  
685 685  1. **Nedostatky v dodávkach od externých dodávateľov**
686 686  
687 687  Nedodržiavanie termínov zo strany externých dodávateľov služieb a tovarov. Dodávateľ(lia) služieb a tovarov, ktorý vzíde z procesu verejného obstarávania nebude dodržiavať harmonogram prác a dodávok, resp. bude v omeškaní.
688 688  
742 +\\
689 689  
690 690  __Opatrenia na elimináciu rizika: __
691 691  
692 692  Projektový manažér bude pravidelne komunikovať s dodávateľom, konzultovať prípadné omeškania, hľadať riešenia. V rámci realizácie projektu budú organizované pravidelné zasadnutia Riadiaceho výboru. Postihy za škody a omeškania budú definované v rámci zmluvy o dodávke tovaru, resp. poskytnutí služieb. Ďalším opatrením je už dnes realizovaná kontrola kvality externých dodávateľov zo strany žiadateľa. Súčasne bude žiadateľ starostlivo vyberať dodávateľov na základe ich schopností a referencií. V rámci procesu verejného obstarávania budú zavedené jasné zmluvné podmienky a dohodnúť si pravidelné kontroly plnenia záväzkov, vrátane finančných sankciíí.  Žiadateľ bude sa bude usilovať o diverzifikovanie dodávateľov, aby sa minimalizovala závislosť na jedinom zdroji. Podmienkou žiadateľa bude  implementovať osvedčené technológie a riešenia, ktoré sú už overené na trhu. Žiadateľ zároveň planuje investovať do školení a certifikácií pre zamestnancov, aby mali potrebné zručnosti a vedomosti.
693 693  
748 +\\
694 694  
695 695  Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.
696 696  
752 +\\
697 697  
698 698  **__Na základe vykonanej analýzy rizík ohrozujúcich úspešnú realizáciu projektu možno konštatovať, že menej ako 10 % rizík z celkového počtu identifikovaných rizík v ŽoNFP je s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu.__**
699 699  
756 +\\
700 700  
758 +\\
701 701  
702 702  = {{id name="projekt_2887_Projektovy_zamer_detailny-4.SúčasnáarchitektúraprevádzkovanýCHIS"/}}4.    Súčasná architektúra prevádzkovanýCH IS =
703 703  
762 +\\
704 704  
705 705  **__ÚVZ SR, ako aj jednotlivé RÚVZ spoločne používajú IS ÚVZ.__**
706 706  
707 -[[image:attach:word1.jpg||width="1800"]]
766 +\\
708 708  
768 +\\
709 709  
710 -[[image:attach:word2.png||width="1700"]]
711 -
712 -= {{id name="projekt_2887_Projektovy_zamer_detailny-"/}}[[image:attach:word3.png||width="500"]] =
713 -
714 714  = {{id name="projekt_2887_Projektovy_zamer_detailny-5.ROZPOČETAPRÍNOSY"/}}5.    ROZPOČET A PRÍNOSY =
715 715  
772 +\\
716 716  
717 717  **__Rozpočet projektu je detailne špecifikovaný v časti 11. Rozpočet projektu v rám ci predloženej ŽoNFP.__**
718 718  
776 +\\
719 719  
778 +\\
720 720  
721 721  = {{id name="projekt_2887_Projektovy_zamer_detailny-6.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}6.    HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
722 722  
782 +\\
723 723  
724 724  **__Harmonogram projektu je uvedený v časti 9. Harmonogram realizácie aktivít predloženej ŽoNFP.__**
725 725  
786 +\\
726 726  
727 727  **Projekt bude realizovaný metódou Waterfall:**
728 728  
729 729  Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
730 730  
731 -[[image:attach:word4.jpg||width="500"]]
792 +\\
732 732  
733 -
734 734  Objednávateľ projektu vypracuje funkčnú a technickú špecifikáciu,
735 735  
736 736  // //
... ... @@ -737,9 +737,11 @@
737 737  
738 738  Dokumenty obsahujúce informácie klasifikované ako chránené a prísne chránené podľa Vyhlášky č.362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení budú v rámci projektu odovzdávané v elektronickej podobe šifrovane pomocou PGP kľúčov, ktoré si žiadateľ a dodávateľ na začiatku projektu vymenia.
739 739  
800 +\\
740 740  
741 741  Pri akceptácii budú vyhotovované vopred definované akceptačné kritéria a požiadavky z katalógu funkčných a nefunkčných požiadaviek vzťahujúce sa k jednotlivým míľnikom projektu.
742 742  
804 +\\
743 743  
744 744  Metóda riadenia "Waterfall" (vodopád) je jedným z najtradičnejších prístupov k riadeniu projektov v oblasti IT. Tento model je lineárny a sekvenčný, čo znamená, že každá fáza projektu musí byť dokončená pred začiatkom ďalšej. Tieto fázy sú nasledovné:
745 745  \\1. Požiadavky (Requirements):*
... ... @@ -754,13 +754,15 @@
754 754   - Po úspešnom testovaní sa systém nasadí do produkčného prostredia. Táto fáza môže zahŕňať aj školenie používateľov a prípravu dokumentácie pre používateľov.
755 755  \\6. Údržba (Maintenance):
756 756   - Po nasadení systému začína fáza údržby, ktorá zahŕňa opravy chýb, aktualizácie a vylepšenia systému na základe spätnej väzby od používateľov a meniace sa požiadavky.
757 -\\**Výhody Waterfall modelu**:
819 +\\ **Výhody Waterfall modelu**:
758 758  - Jednoduchosť a jasná štruktúra:*Každá fáza má jasne definovaný začiatok a koniec.
759 759  - Dobre zdokumentovaný proces: Všetky požiadavky a kroky sú detailne zdokumentované.
760 760  - Jednoduché riadenie:*Jednoduché plánovanie a sledovanie pokroku projektu.
761 761  \\\\Waterfall model je ideálny pre projekty, kde sú požiadavky jasne definované a stabilné, a kde sa očakáva, že projekt prebehne bez veľkých zmien. V súčasnosti sa však stále častejšie využívajú agilné prístupy, ktoré lepšie vyhovujú dynamickým a meniacim sa požiadavkám projektov.
762 762  
825 +\\
763 763  
827 +\\
764 764  
765 765  **__Kvantitatívne prínosy projektu:__**
766 766  
... ... @@ -767,6 +767,7 @@
767 767  * Zníženie nákladov spojených so sanáciou KBU/KBI
768 768  * Zníženie nákladov spojených s elimináciou následkov reaktívnych KBI
769 769  
834 +\\
770 770  
771 771  **__Kvalitatívne prínosy projektu:__**
772 772  
... ... @@ -776,6 +776,7 @@
776 776  * Zvýšenie detekcie KBI,
777 777  * Zvýšte spokojnosť a dôveru používateľov,
778 778  
844 +\\
779 779  
780 780  **__Popis cieľového stavu__**
781 781  
... ... @@ -788,15 +788,17 @@
788 788  * Implementácia nástroja na zaznamenávanie a monitorovanie udalostí (Log Management)
789 789  * Implementácia auditu KB, procesu riadenia a kontroly dodržiavania predpisov.
790 790  
857 +\\
791 791  
792 792  = {{id name="projekt_2887_Projektovy_zamer_detailny-7.PROJEKTOVÝTÍM"/}}7.    PROJEKTOVÝ TÍM =
793 793  
861 +\\
794 794  
795 795  **__Projektový tím je detailne popísaný v predloženej ŽoNFP, časť 7.5 Prevádzková kapacita žiadateľa.__**
796 796  
865 +\\
797 797  
798 -(% class="wrapped" %)
799 -|(((
867 +(% class="" %)|(((
800 800  ID
801 801  )))|(((
802 802  Meno a Priezvisko
... ... @@ -807,7 +807,7 @@
807 807  )))|(((
808 808  Rola v projekte
809 809  )))
810 -|(((
878 +(% class="" %)|(((
811 811  1.
812 812  )))|(((
813 813  Doplniť meno a priezvisko
... ... @@ -818,7 +818,7 @@
818 818  )))|(((
819 819  Doplniť rolu v projekte
820 820  )))
821 -|(((
889 +(% class="" %)|(((
822 822  2.
823 823  )))|(((
824 824  Doplniť meno a priezvisko
... ... @@ -829,7 +829,7 @@
829 829  )))|(((
830 830  Doplniť rolu v projekte
831 831  )))
832 -|(((
900 +(% class="" %)|(((
833 833  3.
834 834  )))|(((
835 835  Doplniť meno a priezvisko
... ... @@ -841,24 +841,27 @@
841 841  Doplniť rolu v projekte
842 842  )))
843 843  
912 +\\
844 844  
845 845  **Vzor organizačnej štruktúry**
846 846  
847 -[[image:attach:word5.png||width="1000"]]
916 +\\
848 848  
849 -= {{id name="projekt_2887_Projektovy_zamer_detailny-"/}}[[image:attach:word6.png||height="70"]] =
850 -
851 851  = {{id name="projekt_2887_Projektovy_zamer_detailny-8.VÝSLEDKYPROJEKTU"/}}8.    VÝSLEDKY PROJEKTU =
852 852  
920 +\\
853 853  
854 854  VÝSLEDKOM PROJEKTU JE ZABEZPEČENIE SÚLADU SO SMERNICOU NIS2 a Zákonom o kybernetickej bezpečnosti Slovenskej republiky (Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti)
855 855  
924 +\\
856 856  
857 857  Realizáciou vyššie uvedenej aktivity, dosiahne žiadateľ súlad so Smernicou NIS2 a Zákonom o kybernetickej bezpečnosti Slovenskej republiky (Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti). Tieto aktivity pokrývajú širokú škálu oblastí vrátane bezpečnostnej politiky, správy rizík, ochrany proti škodlivému kódu, inventarizácie aktív, bezpečnosti sietí a informačných systémov, kontroly prístupu, riadenia zraniteľností, monitoringu, kontinuity činností a incident managementu.
858 858  
928 +\\
859 859  
860 860  __Tu je prehľad, ako tieto aktivity pomáhajú dosiahnuť súlad:__
861 861  
932 +\\
862 862  
863 863  1. __Bezpečnostná politika a stratégia:__ Prehodnotenie a aktualizácia bezpečnostnej politiky a stratégie zabezpečuje, že organizácia má správne nastavený rámec pre kybernetickú bezpečnosť v súlade s legislatívou.
864 864  1. __Smernice a procesy :__ Aktualizácia a vytváranie nových smerníc pre rôzne oblasti kybernetickej bezpečnosti zabezpečuje, že všetky činnosti sú vykonávané v súlade s novými požiadavkami Zákona a NIS2.
... ... @@ -866,10 +866,12 @@
866 866  1. __Inventarizácia aktív:__ Spracovanie inventarizácie aktív a ich klasifikácia pomáha organizácii identifikovať a spravovať svoje informačné aktíva, čo je kľúčové pre ochranu citlivých informácií.
867 867  1. __Log management:__ Implementácia nástrojov a procesov na detekciu a riadenie kybernetických bezpečnostných incidentov zabezpečuje, že organizácia môže efektívne zvládať incidenty a minimalizovať ich dopad.
868 868  
940 +\\
869 869  
870 870  Realizácia týchto aktivít predstavuje komplexný prístup k dosiahnutiu súladu s NIS2 a Zákonom o kybernetickej bezpečnosti, čím sa zabezpečuje ochrana kritickej infraštruktúry a citlivých informácií v súlade s aktuálnymi požiadavkami.
871 871  
872 872  = {{id name="projekt_2887_Projektovy_zamer_detailny-9.PRÍLOHY"/}}9.    PRÍLOHY =
873 873  
946 +\\
874 874  
875 875  **Príloha : **Zoznam rizík a závislostí (Excel): [[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]]
word1.jpg
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.tomas_marton
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -148.0 KB
Obsah
word2.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.tomas_marton
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -32.7 KB
Obsah
word3.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.tomas_marton
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -17.1 KB
Obsah
word4.jpg
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.tomas_marton
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -129.3 KB
Obsah
word5.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.tomas_marton
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -73.7 KB
Obsah
word6.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.tomas_marton
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -5.0 KB
Obsah
Confluence.Code.ConfluencePageClass[0]
Id
... ... @@ -1,1 +1,1 @@
1 -155326350
1 +155326457