Zmeny dokumentu projekt_2887_Projektovy_zamer_detailny

Súhrn

• Vlastnosti stránky (3 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Názov

...	...	@@ -1,1 +1,1 @@
1		-projekt_2887_Projektovy_zamer_detailny
	1	+projektovy_zamer

Autor dokumentu

...	...	@@ -1,1 +1,1 @@
1		-XWiki.metais@vicepremier\.gov\.sk
	1	+projdoc:XWiki.tomas_marton

Obsah

...	...	@@ -4,6 +4,7 @@
4	4
5	5	**podľa vyhlášky MIRRI č. 401/2023 Z. z. **
6	6
	7	+\\
7	7
8	8	(% class="wrapped" %)
9	9	|(((
...	...	@@ -34,6 +34,7 @@
34	34
35	35	**~ **
36	36
	38	+\\
37	37
38	38	(% class="wrapped" %)
39	39	|(((
...	...	@@ -54,15 +54,15 @@
54	54	|(((
55	55	Vypracoval
56	56	)))|(((
57		-
	59	+\\
58	58	)))|(((
59	59	RÚVZ Dolný Kubín
60	60	)))|(((
61		-
	63	+\\
62	62	)))|(((
63		-
	65	+\\
64	64	)))|(((
65		-
	67	+\\
66	66	)))
67	67
68	68	**~ **
...	...	@@ -86,7 +86,7 @@
86	86	)))|(((
87	87	//Vypracovanie dokumentu//
88	88	)))|(((
89		-
	91	+\\
90	90	)))
91	91	|(((
92	92	//1.0//
...	...	@@ -95,16 +95,16 @@
95	95	)))|(((
96	96	//Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.//
97	97	)))|(((
98		-
	100	+\\
99	99	)))
100	100	|(((
101		-
	103	+\\
102	102	)))|(((
103		-
	105	+\\
104	104	)))|(((
105		-
	107	+\\
106	106	)))|(((
107		-
	109	+\\
108	108	)))
109	109
110	110	**~ **
...	...	@@ -113,6 +113,7 @@
113	113
114	114	V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
115	115
	118	+\\
116	116
117	117	V súlade s Vyhláškou MIRRI SR č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke IT VS je dokument Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.
118	118
...	...	@@ -120,11 +120,13 @@
120	120
121	121	Hlavnou motiváciou je realizácia kyberbezpečnostných opatrení definovaných v Z.z. 69/2018 a v zákone o ISVS.
122	122
123		-Prioritne jedná o tie opatrenia, ktoré vykazujú najväčší nesúlad s uvedenými právnymi normami a vyhláškou 362/2018 Z. z.. V dôsledku realizácie týchto opatrení budú ÚVZ SR chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku ÚVZ SR.
	126	+Prioritne jedná o tie opatrenia, ktoré vykazujú najväčší nesúlad s uvedenými právnymi normami a vyhláškou 362/2018 Z. z.. V dôsledku realizácie týchto opatrení budú ÚVZ SR chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku ÚVZ SR.
124	124
	128	+\\
125	125
126	126	Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti, ktoré sú obsahom projektu:
127	127
	132	+\\
128	128
129	129	1. Prehodnoténú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
130	130	1. Dopracovanú smernicu pre oblasti riadenia bezpečnosti prevádzky sietí a IS/APP,
...	...	@@ -140,6 +140,7 @@
140	140	1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy o identifikovaných vzťahoch a súvislostiach,
141	141	1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR a zabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky.
142	142
	148	+\\
143	143
144	144	Cieľom projektu je, aby po jeho realizácii naša inštitúcia dosiahla čo možno najväčší súlad s NIS2, Zákonom o kyberbezpečnosti, ako aj Zákonom o ISVS.
145	145
...	...	@@ -147,6 +147,7 @@
147	147
148	148	== {{id name="projekt_2887_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1       Použité skratky a pojmy ==
149	149
	156	+\\
150	150
151	151	(% class="wrapped" %)
152	152	|(((
...	...	@@ -220,9 +220,11 @@
220	220	Security Operation Center
221	221	)))
222	222
	230	+\\
223	223
224	224	== {{id name="projekt_2887_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2       Konvencie pre typy požiadaviek (príklady) ==
225	225
	234	+\\
226	226
227	227	Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atd. Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad:
228	228
...	...	@@ -248,12 +248,15 @@
248	248
249	249	= {{id name="projekt_2887_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.    DEFINOVANIE PROJEKTU =
250	250
	260	+\\
251	251
252	252	== {{id name="projekt_2887_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1       Manažérske zhrnutie ==
253	253
	264	+\\
254	254
255	255	Úrad verejného zdravotníctva SR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo ZoKB. Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:
256	256
	268	+\\
257	257
258	258	1. Prehodnoténú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
259	259	1. Dopracovanú smernicu pre oblasti riadenia bezpečnosti prevádzky sietí a IS/APP,
...	...	@@ -269,15 +269,19 @@
269	269	1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy o identifikovaných vzťahoch a súvislostiach,
270	270	1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR a zabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky
271	271
	284	+\\
272	272
273	273	**Jednotlivé organizačné jednotky (OZ), teda regionálne úrady verejného zdravotníctva (ktorých je 36) využívajú centrálny informačný systém (IS ÚVZ), tzn. že každá OZ, ak sa stane terčom kybernetického útoku, ohrozuje fungovanie IS ÚVZ ako celku a môže spôsobiť odstavenie celého systému. V dôsledku toho je nevyhnutné, aby navrhovaným systémov disponovalo nie len ÚVZ, ale aj všetky RÚVZ.**
274	274
	288	+\\
275	275
276	276	Zasielané udalosti sú v jednotlivých organizáciách na vstupe prijaté, označkované a parsované podľa technológie. Následne sú buď vhodnými základnými pravidlami produktu a implementačnými pravidlami na mieru spracované, aby bolo možné s nimi vytvárať potrebné navrhnuté scenáre. Ďalej sú uložené a vizualizované buď prostredníctvom základných nástrojov, alebo v budúcnosti vyššou formou pomocou integračnej platformy. Implementácia zahŕňa vytvorenie prístupových oprávnení v súlade s požiadavkami na viditeľnosť a spracovanie dát a následnú vizualizáciu.
277	277
	292	+\\
278	278
279	279	Prevádzkové informácie budú zobrazovať aktuálne informácie o stave logovaných ICT systémov jednotlivých organizácií. Nad týmito logmi bude vykonané parsovanie a následne sa uložia do centrálneho dátového skladu, kde bude možné s týmito dátami ďalej pracovať. Primárne sa jedná o nepretržitý zber logov a monitorovanie prevádzky ICT technológií, systémov, aplikácií, stavu kybernetického a fyzického zabezpečenia a poskytovanie dát a informácií pre riešenie odchýlok a nápravných opatrení. Všetky údaje uložené v dátovom sklade budú podrobené procesu sledovania a vyhodnocovania podľa nižšie uvedených scenárov. Tým bude zabezpečené sledovanie jednotlivých systémov podľa nariadenia NIS2. Jednotlivé zistenia budú automaticky evidované v systéme na riadenie bezpečnosti, ktorý riadi všetky zistené riziká a navrhuje vhodné opatrenia. Takto evidované a riadené sledovanie logov povedie k včasnej detekcii rizík a ich okamžitej náprave.
280	280
	296	+\\
281	281
282	282	Z pohľadu kompletného zberu logov bude vyhodnocované:
283	283
...	...	@@ -301,10 +301,13 @@
301	301
302	302	- ďalšie činnosti používateľov, ktoré môžu mať vplyv na bezpečnosť regulovanej služby.
303	303
	320	+\\
304	304
	322	+\\
305	305
306	306	**__Výsledky projektu a cieľový stav  (manažérske produkty)__**
307	307
	326	+\\
308	308
309	309	**Čiastková aktivita a) Organizácia KB,**
310	310
...	...	@@ -318,6 +318,7 @@
318	318
319	319	Bude vypracovaný bezpečnostný projekt komplexnej ochrany informačného systému verejnej správy.
320	320
	340	+\\
321	321
322	322	**Čiastková činnosť b) Riadenie rizík KB**,
323	323
...	...	@@ -333,6 +333,7 @@
333	333
334	334	Bude zavedený sa automatizovaný systém riadenia a registrácie pre katalogizáciu rizík a opatrení.
335	335
	356	+\\
336	336
337	337	**Čiastková činnosť c) Personálna bezpečnosť**,
338	338
...	...	@@ -356,6 +356,7 @@
356	356
357	357	Bude vyhotovený automatizovaný systém riadenia a evidencie pre prácu s organizačnou štruktúrou je implementovaný s prepojením na technické získavanie existujúcich informácií z dostupných technických zdrojov – najmä MS AD.
358	358
	380	+\\
359	359
360	360	**Čiastková aktivita k) Zaznamenávanie udalostí a monitoring sietí a IS,**
361	361
...	...	@@ -369,19 +369,23 @@
369	369
370	370	Bude vypracovaný sa vnútorný zákon o riadení, ktorý obsahuje a upravuje povinnosti stanovené platnou legislatívou.
371	371
	394	+\\
372	372
373	373	== {{id name="projekt_2887_Projektovy_zamer_detailny-3.2Cieleprojektu"/}}3.2       Ciele projektu ==
374	374
	398	+\\
375	375
376	376	Do tabuliek nižšie doplniť CIEĽ /CIELE PROJEKTU, ich mapovanie na strategické ciele (napr. z NKIVS, KRIT a iných strategických dokumentov) a súvisiace merateľné ukazovatele (KPI- key performance indicators). Ciele musia byť S.M.A.R.T. - konkrétne, merateľné, dosiahnuteľné, relevantné, časovo ohraničené.
377	377
	402	+\\
378	378
379	379	(% class="wrapped" %)
380	380	|(((
381	381	ID
382	382	)))|(((
383		-
	408	+\\
384	384
	410	+\\
385	385
386	386	Názov cieľa
387	387	)))|(((
...	...	@@ -392,7 +392,7 @@
392	392	|(((
393	393	...
394	394	)))|(((
395		-
	421	+\\
396	396	)))|(((
397	397	...
398	398	)))|(((
...	...	@@ -401,7 +401,7 @@
401	401	|(((
402	402	...
403	403	)))|(((
404		-
	430	+\\
405	405	)))|(((
406	406	...
407	407	)))|(((
...	...	@@ -412,13 +412,15 @@
412	412
413	413	== {{id name="projekt_2887_Projektovy_zamer_detailny-3.3Merateľnéukazovatele(KPI)"/}}3.3       Merateľné ukazovatele (KPI) ==
414	414
	441	+\\
415	415
416	416	(% class="wrapped" %)
417	417	|(((
418	418	ID
419	419	)))|(((
420		-
	447	+\\
421	421
	449	+\\
422	422
423	423	ID/Názov cieľa
424	424	)))|(((
...	...	@@ -429,13 +429,13 @@
429	429	ukazovateľa
430	430	)))|(((
431	431	Merná jednotka
432		-
	460	+\\
433	433	)))|(((
434	434	AS IS
435	435	merateľné hodnoty
436	436	(aktuálne)
437	437	)))|(((
438		-TO BE
	466	+TO BE
439	439	Merateľné hodnoty
440	440	(cieľové hodnoty)
441	441	)))|(((
...	...	@@ -446,7 +446,7 @@
446	446	|(((
447	447	...
448	448	)))|(((
449		-
	477	+\\
450	450	)))|(((
451	451	...
452	452	)))|(((
...	...	@@ -465,7 +465,7 @@
465	465	|(((
466	466	...
467	467	)))|(((
468		-
	496	+\\
469	469	)))|(((
470	470	...
471	471	)))|(((
...	...	@@ -484,7 +484,7 @@
484	484	|(((
485	485	...
486	486	)))|(((
487		-
	515	+\\
488	488	)))|(((
489	489	...
490	490	)))|(((
...	...	@@ -501,6 +501,7 @@
501	501	...
502	502	)))
503	503
	532	+\\
504	504
505	505	Vysvetlivky k vyplneniu tabuľky:
506	506
...	...	@@ -514,24 +514,29 @@
514	514
515	515	== {{id name="projekt_2887_Projektovy_zamer_detailny-3.4Rizikáazávislosti"/}}3.4       Riziká a závislosti ==
516	516
	546	+\\
517	517
518	518	**Zoznam rizík a závislostí realizácie projektu:**
519	519
520	520	**Realizácia projektu na zabezpečenie kyberbezpečnosti financovaného z fondov EÚ môže čeliť viacerým rizikám.**
521	521
	552	+\\
522	522
523	523	1. **Nedodržanie harmonogramu aktivít**
524	524
525	525	Riziko spočíva v nedodržiavaní harmonogramu aktivít projektu, ktoré by vyústilo do oneskorenia projektu.
526	526
	558	+\\
527	527
528	528	__Opatrenia na elimináciu:__
529	529
530	530	V rámci prípravy projektu bol harmonogram jednotlivých aktivít zostavený tak aby zodpovedal možnostiam žiadateľa.
531	531
	564	+\\
532	532
533	533	Na elimináciu rizika nedodržania harmonogramu aktivít projektu je potrebné prijať niekoľko opatrení, ktoré zabezpečia efektívne riadenie času a zdrojov. Tu sú niektoré z nich:
534	534
	568	+\\
535	535
536	536	1. a) Dôkladné plánovanie:
537	537
...	...	@@ -539,6 +539,7 @@
539	539
540	540	- žiadateľ využil osvedčené metódy plánovania, ako sú Ganttove diagramy alebo PERT (Program Evaluation and Review Technique).
541	541
	576	+\\
542	542
543	543	1. b) Realistické časové odhady:
544	544
...	...	@@ -546,6 +546,7 @@
546	546
547	547	- do riadenia a plánovania bol zapojený projektový tím, ktorý bude úlohy vykonávať, aby sa zabezpečila realistickosť odhadov.
548	548
	584	+\\
549	549
550	550	1. c) Identifikácia kritických ciest:
551	551
...	...	@@ -553,6 +553,7 @@
553	553
554	554	-  žiadateľ bude pravidelne sledovať postup na týchto kritických cestách a zabezpečí, aby nedošlo k žiadnym oneskoreniam.
555	555
	592	+\\
556	556
557	557	1. d) Rezervy na nepredvídané udalosti:
558	558
...	...	@@ -560,6 +560,7 @@
560	560
561	561	-  projektový a odborný tím žiadateľa je pripravený flexibilne prispôsobiť plán pri výskyte neočakávaných situácií.
562	562
	600	+\\
563	563
564	564	1. e) Pravidelný monitoring a kontrola:
565	565
...	...	@@ -567,6 +567,7 @@
567	567
568	568	-  súčasne budú používané softvérové nástroje na riadenie projektov, ktoré umožňujú sledovanie priebehu v reálnom čase.
569	569
	608	+\\
570	570
571	571	1. f) Efektívna komunikácia:
572	572
...	...	@@ -574,6 +574,7 @@
574	574
575	575	-  žiadateľ zabezpečí udržiavať otvorenú a transparentnú komunikáciu medzi všetkými členmi tímu a zainteresovanými stranami.
576	576
	616	+\\
577	577
578	578	1. g) Riadenie rizík:
579	579
...	...	@@ -581,6 +581,7 @@
581	581
582	582	- žiadateľ bude pravidelne aktualizovať rizikový register a prijímať preventívne opatrenia.
583	583
	624	+\\
584	584
585	585	1. h) Dostatočné zdroje:
586	586
...	...	@@ -588,6 +588,7 @@
588	588
589	589	- žiadateľ bude riešiť prípadné nedostatky zdrojov čo najskôr, aby nedošlo k oneskoreniam.
590	590
	632	+\\
591	591
592	592	1. i) Flexibilita a adaptabilita:
593	593
...	...	@@ -595,15 +595,19 @@
595	595
596	596	-  žiadateľ bude mať zavedené spolu s projektovými tímom procesy pre rýchlu reakciu na zmeny a úpravu plánov.
597	597
	640	+\\
598	598
599	599	**Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.**
600	600
	644	+\\
601	601
	646	+\\
602	602
603	603	1. **Nedosiahnutie plánovaných hodnôt merateľných ukazovateľov**
604	604
605	605	Hoci v rámci projektu sa nesledujú také merateľné ukazovatele, ktoré by boli merateľnými ukazovateľmi s príznakom, žiadateľ si uvedomuje možné riziká súvisiace s nenaplnením merateľných ukazovateľov.
606	606
	652	+\\
607	607
608	608	__Opatrenia na elimináciu rizika:__
609	609
...	...	@@ -611,9 +611,11 @@
611	611
612	612	Prijímateľ dlhoročne realizuje projekty financované s fondov EÚ. Samotný projekt vyplýva z jeho dlhodobých  plánov a preto celé jeho nastavenie je podrobne analyzované vrátane nastavenia časového harmonogramu a cieľových hodnôt merateľných ukazovateľov.Prijímateľ do realizácie projektu zapojil odborných zamestnancov spoločnosti, aby bolo zaručené dosiahnutie plánovaných výsledkov.
613	613
	660	+\\
614	614
615	615	Aby sa eliminovalo riziko nedosiahnutia plánovaných hodnôt merateľných ukazovateľov v rámci projektu, môžu byť prijaté nasledujúce opatrenia:
616	616
	664	+\\
617	617
618	618	1. a) Precízne plánovanie a nastavenie realistických cieľov:
619	619
...	...	@@ -621,6 +621,7 @@
621	621
622	622	- Žiadateľ využil  historické údaje a osvedčené metódy na stanovenie cieľov.
623	623
	672	+\\
624	624
625	625	1. b) Pravidelný monitoring a hodnotenie:
626	626
...	...	@@ -628,6 +628,7 @@
628	628
629	629	- žiadateľ zavedie v rámci realizácie projektu  mechanizmy na pravidelné správy a analýzy progresu.
630	630
	680	+\\
631	631
632	632	1. c) Flexibilita a adaptabilita:
633	633
...	...	@@ -635,6 +635,7 @@
635	635
636	636	- žiadateľ počs realizácie projektu zavedie procesy pre rýchlu reakciu na neočakávané udalosti alebo zmeny v externom prostredí.
637	637
	688	+\\
638	638
639	639	1. d) Zabezpečenie potrebných zdrojov:
640	640
...	...	@@ -642,6 +642,7 @@
642	642
643	643	-  žiadateľ bude pravidelne preverovať dostupnosť zdrojov a riešiť prípadné nedostatky.
644	644
	696	+\\
645	645
646	646	1. e) Kvalitný projektový manažment:
647	647
...	...	@@ -649,6 +649,7 @@
649	649
650	650	- žiadateľ  bude využívať pri realizácii projektu osvedčené metodiky projektového riadenia, ako sú PRINCE2, PMI alebo Agile.
651	651
	704	+\\
652	652
653	653	1. f) Zapojenie všetkých zainteresovaných strán:
654	654
...	...	@@ -656,6 +656,7 @@
656	656
657	657	-  žiadateľ plánuje organizovať pravidelné stretnutia a konzultácie s projektovým tímom a relevantnými stranami na získanie spätnej väzby a podpory pri realizácii projektu,
658	658
	712	+\\
659	659
660	660	1. g) Rizikový manažment:
661	661
...	...	@@ -663,6 +663,7 @@
663	663
664	664	- Pravidelne aktualizovať rizikový register a prijímať preventívne opatrenia.
665	665
	720	+\\
666	666
667	667	1. h) Komunikácia a transparentnosť:
668	668
...	...	@@ -670,6 +670,7 @@
670	670
671	671	- Informovať tím a vedenie o aktuálnom stave a prípadných problémoch.
672	672
	728	+\\
673	673
674	674	1. i) Kontrola a audit:
675	675
...	...	@@ -677,35 +677,45 @@
677	677
678	678	- Implementovať odporúčania z auditov na zlepšenie procesov a výkonnosti.
679	679
	736	+\\
680	680
681	681	**Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.**
682	682
	740	+\\
683	683
	742	+\\
684	684
685	685	1. **Nedostatky v dodávkach od externých dodávateľov**
686	686
687	687	Nedodržiavanie termínov zo strany externých dodávateľov služieb a tovarov. Dodávateľ(lia) služieb a tovarov, ktorý vzíde z procesu verejného obstarávania nebude dodržiavať harmonogram prác a dodávok, resp. bude v omeškaní.
688	688
	748	+\\
689	689
690	690	__Opatrenia na elimináciu rizika: __
691	691
692	692	Projektový manažér bude pravidelne komunikovať s dodávateľom, konzultovať prípadné omeškania, hľadať riešenia. V rámci realizácie projektu budú organizované pravidelné zasadnutia Riadiaceho výboru. Postihy za škody a omeškania budú definované v rámci zmluvy o dodávke tovaru, resp. poskytnutí služieb. Ďalším opatrením je už dnes realizovaná kontrola kvality externých dodávateľov zo strany žiadateľa. Súčasne bude žiadateľ starostlivo vyberať dodávateľov na základe ich schopností a referencií. V rámci procesu verejného obstarávania budú zavedené jasné zmluvné podmienky a dohodnúť si pravidelné kontroly plnenia záväzkov, vrátane finančných sankciíí.  Žiadateľ bude sa bude usilovať o diverzifikovanie dodávateľov, aby sa minimalizovala závislosť na jedinom zdroji. Podmienkou žiadateľa bude  implementovať osvedčené technológie a riešenia, ktoré sú už overené na trhu. Žiadateľ zároveň planuje investovať do školení a certifikácií pre zamestnancov, aby mali potrebné zručnosti a vedomosti.
693	693
	754	+\\
694	694
695	695	Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.
696	696
	758	+\\
697	697
698	698	**__Na základe vykonanej analýzy rizík ohrozujúcich úspešnú realizáciu projektu možno konštatovať, že menej ako 10 % rizík z celkového počtu identifikovaných rizík v ŽoNFP je s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu.__**
699	699
	762	+\\
700	700
	764	+\\
701	701
702	702	= {{id name="projekt_2887_Projektovy_zamer_detailny-4.SúčasnáarchitektúraprevádzkovanýCHIS"/}}4.    Súčasná architektúra prevádzkovanýCH IS =
703	703
	768	+\\
704	704
705	705	**__ÚVZ SR, ako aj jednotlivé RÚVZ spoločne používajú IS ÚVZ.__**
706	706
707	707	[[image:attach:word1.jpg||width="1800"]]
708	708
	774	+\\
709	709
710	710	[[image:attach:word2.png||width="1700"]]
711	711
...	...	@@ -713,16 +713,21 @@
713	713
714	714	= {{id name="projekt_2887_Projektovy_zamer_detailny-5.ROZPOČETAPRÍNOSY"/}}5.    ROZPOČET A PRÍNOSY =
715	715
	782	+\\
716	716
717	717	**__Rozpočet projektu je detailne špecifikovaný v časti 11. Rozpočet projektu v rám ci predloženej ŽoNFP.__**
718	718
	786	+\\
719	719
	788	+\\
720	720
721	721	= {{id name="projekt_2887_Projektovy_zamer_detailny-6.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}6.    HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
722	722
	792	+\\
723	723
724	724	**__Harmonogram projektu je uvedený v časti 9. Harmonogram realizácie aktivít predloženej ŽoNFP.__**
725	725
	796	+\\
726	726
727	727	**Projekt bude realizovaný metódou Waterfall:**
728	728
...	...	@@ -730,6 +730,7 @@
730	730
731	731	[[image:attach:word4.jpg||width="500"]]
732	732
	804	+\\
733	733
734	734	Objednávateľ projektu vypracuje funkčnú a technickú špecifikáciu,
735	735
...	...	@@ -737,9 +737,11 @@
737	737
738	738	Dokumenty obsahujúce informácie klasifikované ako chránené a prísne chránené podľa Vyhlášky č.362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení budú v rámci projektu odovzdávané v elektronickej podobe šifrovane pomocou PGP kľúčov, ktoré si žiadateľ a dodávateľ na začiatku projektu vymenia.
739	739
	812	+\\
740	740
741	741	Pri akceptácii budú vyhotovované vopred definované akceptačné kritéria a požiadavky z katalógu funkčných a nefunkčných požiadaviek vzťahujúce sa k jednotlivým míľnikom projektu.
742	742
	816	+\\
743	743
744	744	Metóda riadenia "Waterfall" (vodopád) je jedným z najtradičnejších prístupov k riadeniu projektov v oblasti IT. Tento model je lineárny a sekvenčný, čo znamená, že každá fáza projektu musí byť dokončená pred začiatkom ďalšej. Tieto fázy sú nasledovné:
745	745	\\1. Požiadavky (Requirements):*
...	...	@@ -754,13 +754,15 @@
754	754	- Po úspešnom testovaní sa systém nasadí do produkčného prostredia. Táto fáza môže zahŕňať aj školenie používateľov a prípravu dokumentácie pre používateľov.
755	755	\\6. Údržba (Maintenance):
756	756	- Po nasadení systému začína fáza údržby, ktorá zahŕňa opravy chýb, aktualizácie a vylepšenia systému na základe spätnej väzby od používateľov a meniace sa požiadavky.
757		-\\**Výhody Waterfall modelu**:
	831	+\\ **Výhody Waterfall modelu**:
758	758	- Jednoduchosť a jasná štruktúra:*Každá fáza má jasne definovaný začiatok a koniec.
759	759	- Dobre zdokumentovaný proces: Všetky požiadavky a kroky sú detailne zdokumentované.
760	760	- Jednoduché riadenie:*Jednoduché plánovanie a sledovanie pokroku projektu.
761	761	\\\\Waterfall model je ideálny pre projekty, kde sú požiadavky jasne definované a stabilné, a kde sa očakáva, že projekt prebehne bez veľkých zmien. V súčasnosti sa však stále častejšie využívajú agilné prístupy, ktoré lepšie vyhovujú dynamickým a meniacim sa požiadavkám projektov.
762	762
	837	+\\
763	763
	839	+\\
764	764
765	765	**__Kvantitatívne prínosy projektu:__**
766	766
...	...	@@ -767,6 +767,7 @@
767	767	* Zníženie nákladov spojených so sanáciou KBU/KBI
768	768	* Zníženie nákladov spojených s elimináciou následkov reaktívnych KBI
769	769
	846	+\\
770	770
771	771	**__Kvalitatívne prínosy projektu:__**
772	772
...	...	@@ -776,6 +776,7 @@
776	776	* Zvýšenie detekcie KBI,
777	777	* Zvýšte spokojnosť a dôveru používateľov,
778	778
	856	+\\
779	779
780	780	**__Popis cieľového stavu__**
781	781
...	...	@@ -788,12 +788,15 @@
788	788	* Implementácia nástroja na zaznamenávanie a monitorovanie udalostí (Log Management)
789	789	* Implementácia auditu KB, procesu riadenia a kontroly dodržiavania predpisov.
790	790
	869	+\\
791	791
792	792	= {{id name="projekt_2887_Projektovy_zamer_detailny-7.PROJEKTOVÝTÍM"/}}7.    PROJEKTOVÝ TÍM =
793	793
	873	+\\
794	794
795	795	**__Projektový tím je detailne popísaný v predloženej ŽoNFP, časť 7.5 Prevádzková kapacita žiadateľa.__**
796	796
	877	+\\
797	797
798	798	(% class="wrapped" %)
799	799	|(((
...	...	@@ -841,6 +841,7 @@
841	841	Doplniť rolu v projekte
842	842	)))
843	843
	925	+\\
844	844
845	845	**Vzor organizačnej štruktúry**
846	846
...	...	@@ -850,15 +850,19 @@
850	850
851	851	= {{id name="projekt_2887_Projektovy_zamer_detailny-8.VÝSLEDKYPROJEKTU"/}}8.    VÝSLEDKY PROJEKTU =
852	852
	935	+\\
853	853
854	854	VÝSLEDKOM PROJEKTU JE ZABEZPEČENIE SÚLADU SO SMERNICOU NIS2 a Zákonom o kybernetickej bezpečnosti Slovenskej republiky (Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti)
855	855
	939	+\\
856	856
857	857	Realizáciou vyššie uvedenej aktivity, dosiahne žiadateľ súlad so Smernicou NIS2 a Zákonom o kybernetickej bezpečnosti Slovenskej republiky (Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti). Tieto aktivity pokrývajú širokú škálu oblastí vrátane bezpečnostnej politiky, správy rizík, ochrany proti škodlivému kódu, inventarizácie aktív, bezpečnosti sietí a informačných systémov, kontroly prístupu, riadenia zraniteľností, monitoringu, kontinuity činností a incident managementu.
858	858
	943	+\\
859	859
860	860	__Tu je prehľad, ako tieto aktivity pomáhajú dosiahnuť súlad:__
861	861
	947	+\\
862	862
863	863	1. __Bezpečnostná politika a stratégia:__ Prehodnotenie a aktualizácia bezpečnostnej politiky a stratégie zabezpečuje, že organizácia má správne nastavený rámec pre kybernetickú bezpečnosť v súlade s legislatívou.
864	864	1. __Smernice a procesy :__ Aktualizácia a vytváranie nových smerníc pre rôzne oblasti kybernetickej bezpečnosti zabezpečuje, že všetky činnosti sú vykonávané v súlade s novými požiadavkami Zákona a NIS2.
...	...	@@ -866,10 +866,12 @@
866	866	1. __Inventarizácia aktív:__ Spracovanie inventarizácie aktív a ich klasifikácia pomáha organizácii identifikovať a spravovať svoje informačné aktíva, čo je kľúčové pre ochranu citlivých informácií.
867	867	1. __Log management:__ Implementácia nástrojov a procesov na detekciu a riadenie kybernetických bezpečnostných incidentov zabezpečuje, že organizácia môže efektívne zvládať incidenty a minimalizovať ich dopad.
868	868
	955	+\\
869	869
870	870	Realizácia týchto aktivít predstavuje komplexný prístup k dosiahnutiu súladu s NIS2 a Zákonom o kybernetickej bezpečnosti, čím sa zabezpečuje ochrana kritickej infraštruktúry a citlivých informácií v súlade s aktuálnymi požiadavkami.
871	871
872	872	= {{id name="projekt_2887_Projektovy_zamer_detailny-9.PRÍLOHY"/}}9.    PRÍLOHY =
873	873
	961	+\\
874	874
875	875	**Príloha : **Zoznam rizík a závislostí (Excel): [[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]]