Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Naposledy upravil Soňa Saturyová Habrmanová 2025/04/30 00:09

From 1.1 to 2.1 From 3.1 to 4.1

Z verzie 2.1

upravil Peter Saraka
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 3.1

upravil Soňa Saturyová Habrmanová
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (2 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Autor dokumentu

@@ -1,1 +1,1 @@
--XWiki.psaraka@gmail\.com
++XWiki.sona\.saturyova@enviro\.gov\.sk

Obsah

@@ -37,7 +37,6 @@
  Ing. Pavol Mihalkovič, Riaditeľ sekcie IT
  )))
--
  Schvaľovanie dokumentu
  |(((
@@ -69,7 +69,6 @@
  )))
--
 . História DOKUMENTU
  |(((
@@ -109,7 +109,6 @@
  Ing. Tomáš Dinka
  )))
--
  ~1. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE
  V súlade s Vyhláškou č. 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
@@ -473,7 +473,6 @@
  * Zabránenie riziku narušenia údajov implementáciou technických opatrení.
--
  Kvalitatívne prínosy v rámci navrhovaného projektu sú:
  * Zníženie miery rizika vzniku kybernetického incidentu.
@@ -486,7 +486,6 @@
  * Zvýšená spokojnosť a dôvera používateľov.
--
  Časový harmonogram projektu je nastavený na 24 mesiacov a finálnym termínom dokončenia do 31.12.2027. Začiatok projektu je naplánovaný od 01/2026 a má byť ukončený najneskôr do 12/2027. Následne v rámci prevádzky bude prebiehať podpora prevádzky. Podporné aktivity budú zabezpečované počas celých 24 mesiacov od začiatku trvania projektu.
  Rámcový rozpočet projektu je stanovený na sumu  X XXX XXX,XX EUR s DPH.
@@ -500,7 +500,6 @@
  * oblasť B. Kybernetická a informačná bezpečnosť.
--
  Projekt je v súlade s nasledovným typom akcie PSK: - Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy.
@@ -684,7 +684,6 @@
  )))
--
  Identifikované problémy súčasného stavu
  Hlavným dôvodom realizácie projektu je nevyhovujúca úroveň kybernetickej bezpečnosti a potreba zavedenia nových opatrení definovaných legislatívou. Z auditu kybernetickej bezpečnosti (okrem iného) vyplynuli nasledovné skutočnosti:
@@ -721,7 +721,6 @@
  * Nasadenie nástroja na zálohovanie a uloženie záloh.
--
  S ohľadom na vyššie uvedené bude teda predmetom projektu riešenie problematiky z nasledovných oblastí kybernetickej a informačnej bezpečnosti:
@@ -741,7 +741,6 @@
  * Nasadenie nástroja na zálohovanie a uloženie záloh (VEEAM a konfiguracia)
--
  Hlavným problémom, ktorému Ministerstvo životného prostredia Slovenskej republiky ako PZS čelí je teda vyriešenie vyššie pomenovaných oblastí informačnej a kybernetickej bezpečnosti tak, aby bol dosiahnutý významný pokrok pri plnení súladu v oblasti príslušných predpisov KIB a súčasne, aby boli technologické náležitosti KIB realizované tak, aby:
  * chránili IT systémy, ktoré zabezpečujú prevádzku základnej služby pred kybernetickými útokmi
@@ -776,7 +776,6 @@
  * Zvýšenie prijatých bezpečnostných opatrení v oblasti zálohovania.
--
  Aplikované princípy informatizácie VS (v zmysle NKIVS):
  Princíp P6: Bezpečnosť
@@ -788,7 +788,6 @@
  * Dostupnosť – odolnosť voči výpadkom
--
 .3 Zainteresované strany/Stakeholderi
@@ -935,7 +935,6 @@
  )))
--
 .4 Ciele projektu
  Hlavným cieľom projektu je zabezpečenie kybernetickej bezpečnosti Ministerstvu životného prostredia Slovenskej republiky, vrátane včasnej a efektívnej reakcie na kybernetické útoky. Zároveň by sa malo dosiahnuť kvalitnejšie a transparentnejšie riadenie celého životného cyklu identifikovaných kybernetických incidentov a zjednotenie postupov a technologickej úrovne kybernetickej odolnosti informačných systémov. Všeobecnými cieľmi preto sú:
@@ -949,7 +949,6 @@
  * Automatizovaný reporting o vzniku kybernetického bezpečnostného incident.
--
  |(((
  ID
  )))|(((
@@ -969,7 +969,6 @@
  Dodržanie legislatívnych požiadaviek, implementácia nových nástrojov
  )))
--
 .5 Merateľné ukazovatele (KPI)
  |(((
@@ -1070,7 +1070,6 @@
  )))
--
 .6 Špecifikácia potrieb koncového používateľa
  Projekt je zameraný na zvýšenie úrovne kybernetickej bezpečnosti v rámci celého MŽP SR. V rámci projektu nie sú budované ani upravované koncové služby, kde by vznikla potreba zisťovania potrieb koncového používateľa.
@@ -1174,7 +1174,6 @@
  Predĺženie doby realizácie projektu. Výstupy projektu budú dodané v nedostatočnej kvalite.
  )))
--
 .8 Stanovenie alternatív v biznisovej vrstve architektúry
  V rámci biznisovej vrstvy architektúry sme porovnávali 3 variantné alternatívy riešenia súčasného stavu. Na základe identifikovaného rozsahu problému v projektovom zámere boli stanovené tri rôzne riešenia. Ako najefektívnejšia bola vybraná Alternatíva č. 2, taká, kt. pokrýva procesy a požiadavky všetkých stakeholderov a celú životnú situáciu rieši komplexne.
@@ -1324,7 +1324,6 @@
  X
  )))
--
  |(((
  ZOZNAM KRITÉRIÍ
  )))|(((
@@ -1443,7 +1443,6 @@
  Implementácia alternatívy 3 sa nezabezpečí prepojenie IS na elektronický prenos informácií.
  )))
--
  Na základe vyhodnotenia MCA analýzy vychádza Alternatíva 2 ako jediná, ktorá spĺňa všetky požiadavky.
@@ -1473,7 +1473,6 @@
  * Nasadenie.
--
  MŽP SR bude pri implementácii postupovať v zmysle vyhlášky MIRRI SR č. 401/2023 Z. z. Pre implementované zmeny budú dodané nasledovné špecializované a manažérske produkty, ktoré budú kompletne pokrývať celý rozsah dodávky popísaný v biznis, aplikačnej a technologickej architektúre a požadované výstupy budú dodávane primerane vzhľadom na charakter projektu.
@@ -1615,7 +1615,6 @@
  - M-05 Analýza nákladov a prínosov
  )))
--
  Predmetom dodaného výstupu Obstaranie programových prostriedkov a služieb (R2-2) musí byť:
  * Potrebné licencie na pokrytie zariadení pre jednotlivé implementované nástroje vrátane aktualizácie najmenej na 3 roky.
@@ -1626,7 +1626,6 @@
  * Služby súvisiace s testovaním a ladením výkonnosti implementovaných nástrojov.
--
 . NÁHĽAD ARCHITEKTÚRY
  Projekt zameraný na zvýšenie kybernetickej bezpečnosti Ministerstvu životného prostredia Slovenskej republiky má za cieľ riešiť komplexné oblasti ochrany infraštruktúry, dát a personálnych kapacít pred kybernetickými hrozbami. Komplexné služby a funkcie budúceho systému sú zachytené v modeli budúceho stavu biznis architektúry. Ďalším dôležitým faktorom je zabezpečenie pripojenia na jednotný informačný systém kybernetickej bezpečnosti, ako aj následné poskytovanie informácii a údajov do jednotného informačného systému kybernetickej bezpečnosti.
@@ -1686,7 +1686,6 @@
  * Dátová ochrana a súlad s reguláciami: Riešenie musí spĺňať všetky relevantné normy a regulácie v oblasti kybernetickej bezpečnosti a ochrany dát.
--
  MDM
  Modul pre správu a monitorovanie mobilných zariadení, ako sú mobilné telefóny a tablety, používané zamestnancami v pracovnom prostredí. Nástroj zabezpečí bezpečnosť firemných dát uložených na mobilných zariadeniach a zabráni neoprávnenému prístupu alebo úniku citlivých informácií. Implemntáciou nástroja sa vytvorí centralizovaný systém pre správu všetkých mobilných zariadení a aplikácií, vrátane možnosti vzdialenej konfigurácie a ich aktualizácie. Podpora BYOD (Bring Your Own Device) - umožní zamestnancom používať vlastné zariadenia v pracovnom prostredí, s dôrazom na oddelenie pracovných a osobných dát. Podpora COPE (corporate-owned, personally enabled) - umožní zamestnancom používať mobilné zariadenie vo vlastníctve zamestnávateľa pre pracovné aj osobné účely. Modul MDM Zabezpečí dodržiavanie nastavených pravidiel a politík spoločnosti a generovať správy o stave zariadení a aplikácií. Riešenie umožní registrovať a konfigurovať zariadenia, spravovať aplikácie a ich distribúciu, riadiť prístup a oprávnenia užívateľov, monitorovať a zaznamenávať aktivity, vzdialene spravovať a uzamknúť zariadenie v prípade jeho straty alebo krádeže.
@@ -1726,7 +1726,6 @@
  * Integrácia na SIEM riešenia objednávateľa v rozsahu zasielania bezpečnostne relevantných udalostí.
--
  SOAR – MONITROING
  Systém pre orchestráciu a automatizáciu bezpečnostných procesov (SOAR) bol vyvinutý s cieľom zefektívniť a urýchliť manuálne a časovo náročné úlohy v oblasti kybernetickej bezpečnosti. Jeho účelom je automatizovať opakujúce sa pracovné postupy v pracovisku Security Operations Center (SOC), orchestrovať rôzne bezpečnostné nástroje a zabezpečiť pokročilú, rýchlu, efektívnu a automatizovanú reakciu na bezpečnostné incidenty. SOAR systém umožňuje šetriť čas, finančné prostriedky a ľudské zdroje, zároveň posilňuje kybernetickú obranu organizácie. Obsahuje verejne dostupnú knižnicu s preddefinovanými pracovnými postupmi (workflows) a umožňuje organizáciám definovať vlastné pracovné postupy. Ďalšou výhodou je jednoduchá integrácia so SIEM (Security Information and Event Management) riešeniami, manažmentom zraniteľnosti a ticketovacími nástrojmi, čo zabezpečuje prehľadný reporting o spustených pracovných postupoch a celkový prehľad o kybernetických hrozbách a bezpečnostných incidentoch.
@@ -1752,7 +1752,6 @@
  * Prehľadný reporting spustených workflows.
--
  NDR
  Navrhované riešenie spočíva v implementácii centralizovaného monitorovacieho a detekčného systému pre sieťovú infraštruktúru s využitím pokročilej platformy na detekciu a odozvu na bezpečnostné hrozby. Tento systém je navrhnutý tak, aby umožňoval efektívne monitorovanie sieťového prostredia, identifikáciu bezpečnostných incidentov a rýchlu reakciu na potenciálne hrozby. Riešenie zahŕňa nasadenie softvérových a hardvérových komponentov, ktoré zabezpečujú vysokú úroveň viditeľnosti a ochrany prostredníctvom nepretržitého spracovania sieťovej komunikácie a analýzy udalostí v reálnom čase.
@@ -3040,7 +3040,6 @@
  Agendový
  )))
--
 .1.3 Prehľad budovaných aplikačných služieb – budúci stav:
  Vzhľadom na charakter a rozsah projektu nebudú budované aplikačné služby ako také. Počas realizácie projektu bude dopĺňaná hardvérová infraštruktúra poskytovateľa základnej služby ako aj doplnené licenčné proprietárne softvéry s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby.
@@ -3135,7 +3135,6 @@
  * Kumulovaná diskont. návratnosť ENPV: tX (v X roku)
--
  Rozpočet projektu: X XXX XXX,XX EUR
@@ -3316,7 +3316,6 @@
  Potrebné  obstarať SLA zmluvu
  )))
--
  Projekt bude realizovaný metódou Waterfall v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy. Waterfall prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu počas vývoja alebo realizácie projektu. Táto metóda je vhodná v projektoch, ktoré majú jasný cieľ a jasne definovateľný postup a rozdelenie prác. Realizácia projektu, vrátane implementácie a preberanie výstupov, bude prostredníctvom jedného inkrementu v súlade s vyššie definovanou vyhláškou.
@@ -3349,7 +3349,6 @@
 . projektový manažér prijímateľa PPM.
--
  Riadiaci výbor je riadený predsedom, ktorým je zástupca Objednávateľa. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru s hlasovacím právom. Na rokovanie Riadiaceho výboru môžu byť v prípade potreby prizvaní aj iní účastníci tak zo strany Objednávateľa alebo za stranu Dodávateľa.
@@ -3456,7 +3456,6 @@
  Projektový manažér prijímateľa
  )))
--
  Riadenie projektu zo strany Objednávateľa bude zabezpečené prostredníctvom Projektového manažéra a Finančného manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad vývojom dodávaného Diela, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa vyhlášky MIRRI č. 401/2023 Z. z. v platnom znení.
  Projektový tím bude pozostávať z pozícií:
@@ -3469,7 +3469,6 @@
  * Manažér kybernetickej a informačnej bezpečnosti,
--
  * Ďalšie projektové role:
  * Finančný manažér
@@ -3557,7 +3557,6 @@
  Asistent PM
  )))
--
 .1 PRACOVNÉ NÁPLNE
  |(((
@@ -3647,7 +3647,6 @@
  - sleduje dodržiavanie interných riadiacich aktov.
  )))
--
  |(((
  Projektová rola:
  )))|(((
@@ -3684,7 +3684,6 @@
  * 7. predkladanie požiadaviek na zmenu funkcionalít produktov,
  )))
--
  |(((
  Projektová rola:
  )))|(((
@@ -3752,7 +3752,6 @@
  - zabezpečenie uloženia originálov projektovej dokumentácie.
  )))
--
  |(((
  Projektová rola:
  )))|(((
@@ -3828,7 +3828,6 @@
  * požiadaviek na bezpečnostný́ projekt pre oblasť̌ IB a KB,
--
  -  zodpovedá́ za realizáciu kontroly:
  * zameranej na naplnenie požiadaviek definovaných v bezpečnostnom projekte za oblasť̌ IB a KB,
@@ -3848,7 +3848,6 @@
  )))
--
  |(((
  Projektová rola:
  )))|(((
@@ -3876,7 +3876,6 @@
  - zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR a EK) a metodických a administratívnych požiadaviek súvisiacich s implementáciou projektu.
  )))
--
 . ODKAZY
  ~11. PRÍLOHY

Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

Podrobnosti

Vitajte

Linky

Naposledy navštívené