Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Naposledy upravil Soňa Saturyová Habrmanová 2025/04/30 00:09

From 2.1 to 1.1 From 4.1 to 3.1

Z verzie 3.1

upravil Soňa Saturyová Habrmanová
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 2.1

upravil Peter Saraka
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (2 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Autor dokumentu

@@ -1,1 +1,1 @@
--XWiki.sona\.saturyova@enviro\.gov\.sk
++XWiki.psaraka@gmail\.com

Obsah

@@ -37,6 +37,7 @@
  Ing. Pavol Mihalkovič, Riaditeľ sekcie IT
  )))
++
  Schvaľovanie dokumentu
  |(((
@@ -68,6 +68,7 @@
  )))
++
 . História DOKUMENTU
  |(((
@@ -107,6 +107,7 @@
  Ing. Tomáš Dinka
  )))
++
  ~1. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE
  V súlade s Vyhláškou č. 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
@@ -470,6 +470,7 @@
  * Zabránenie riziku narušenia údajov implementáciou technických opatrení.
++
  Kvalitatívne prínosy v rámci navrhovaného projektu sú:
  * Zníženie miery rizika vzniku kybernetického incidentu.
@@ -482,6 +482,7 @@
  * Zvýšená spokojnosť a dôvera používateľov.
++
  Časový harmonogram projektu je nastavený na 24 mesiacov a finálnym termínom dokončenia do 31.12.2027. Začiatok projektu je naplánovaný od 01/2026 a má byť ukončený najneskôr do 12/2027. Následne v rámci prevádzky bude prebiehať podpora prevádzky. Podporné aktivity budú zabezpečované počas celých 24 mesiacov od začiatku trvania projektu.
  Rámcový rozpočet projektu je stanovený na sumu  X XXX XXX,XX EUR s DPH.
@@ -495,6 +495,7 @@
  * oblasť B. Kybernetická a informačná bezpečnosť.
++
  Projekt je v súlade s nasledovným typom akcie PSK: - Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy.
@@ -678,6 +678,7 @@
  )))
++
  Identifikované problémy súčasného stavu
  Hlavným dôvodom realizácie projektu je nevyhovujúca úroveň kybernetickej bezpečnosti a potreba zavedenia nových opatrení definovaných legislatívou. Z auditu kybernetickej bezpečnosti (okrem iného) vyplynuli nasledovné skutočnosti:
@@ -714,6 +714,7 @@
  * Nasadenie nástroja na zálohovanie a uloženie záloh.
++
  S ohľadom na vyššie uvedené bude teda predmetom projektu riešenie problematiky z nasledovných oblastí kybernetickej a informačnej bezpečnosti:
@@ -733,6 +733,7 @@
  * Nasadenie nástroja na zálohovanie a uloženie záloh (VEEAM a konfiguracia)
++
  Hlavným problémom, ktorému Ministerstvo životného prostredia Slovenskej republiky ako PZS čelí je teda vyriešenie vyššie pomenovaných oblastí informačnej a kybernetickej bezpečnosti tak, aby bol dosiahnutý významný pokrok pri plnení súladu v oblasti príslušných predpisov KIB a súčasne, aby boli technologické náležitosti KIB realizované tak, aby:
  * chránili IT systémy, ktoré zabezpečujú prevádzku základnej služby pred kybernetickými útokmi
@@ -767,6 +767,7 @@
  * Zvýšenie prijatých bezpečnostných opatrení v oblasti zálohovania.
++
  Aplikované princípy informatizácie VS (v zmysle NKIVS):
  Princíp P6: Bezpečnosť
@@ -778,6 +778,7 @@
  * Dostupnosť – odolnosť voči výpadkom
++
 .3 Zainteresované strany/Stakeholderi
@@ -924,6 +924,7 @@
  )))
++
 .4 Ciele projektu
  Hlavným cieľom projektu je zabezpečenie kybernetickej bezpečnosti Ministerstvu životného prostredia Slovenskej republiky, vrátane včasnej a efektívnej reakcie na kybernetické útoky. Zároveň by sa malo dosiahnuť kvalitnejšie a transparentnejšie riadenie celého životného cyklu identifikovaných kybernetických incidentov a zjednotenie postupov a technologickej úrovne kybernetickej odolnosti informačných systémov. Všeobecnými cieľmi preto sú:
@@ -937,6 +937,7 @@
  * Automatizovaný reporting o vzniku kybernetického bezpečnostného incident.
++
  |(((
  ID
  )))|(((
@@ -956,6 +956,7 @@
  Dodržanie legislatívnych požiadaviek, implementácia nových nástrojov
  )))
++
 .5 Merateľné ukazovatele (KPI)
  |(((
@@ -1056,6 +1056,7 @@
  )))
++
 .6 Špecifikácia potrieb koncového používateľa
  Projekt je zameraný na zvýšenie úrovne kybernetickej bezpečnosti v rámci celého MŽP SR. V rámci projektu nie sú budované ani upravované koncové služby, kde by vznikla potreba zisťovania potrieb koncového používateľa.
@@ -1159,6 +1159,7 @@
  Predĺženie doby realizácie projektu. Výstupy projektu budú dodané v nedostatočnej kvalite.
  )))
++
 .8 Stanovenie alternatív v biznisovej vrstve architektúry
  V rámci biznisovej vrstvy architektúry sme porovnávali 3 variantné alternatívy riešenia súčasného stavu. Na základe identifikovaného rozsahu problému v projektovom zámere boli stanovené tri rôzne riešenia. Ako najefektívnejšia bola vybraná Alternatíva č. 2, taká, kt. pokrýva procesy a požiadavky všetkých stakeholderov a celú životnú situáciu rieši komplexne.
@@ -1308,6 +1308,7 @@
  X
  )))
++
  |(((
  ZOZNAM KRITÉRIÍ
  )))|(((
@@ -1426,6 +1426,7 @@
  Implementácia alternatívy 3 sa nezabezpečí prepojenie IS na elektronický prenos informácií.
  )))
++
  Na základe vyhodnotenia MCA analýzy vychádza Alternatíva 2 ako jediná, ktorá spĺňa všetky požiadavky.
@@ -1455,6 +1455,7 @@
  * Nasadenie.
++
  MŽP SR bude pri implementácii postupovať v zmysle vyhlášky MIRRI SR č. 401/2023 Z. z. Pre implementované zmeny budú dodané nasledovné špecializované a manažérske produkty, ktoré budú kompletne pokrývať celý rozsah dodávky popísaný v biznis, aplikačnej a technologickej architektúre a požadované výstupy budú dodávane primerane vzhľadom na charakter projektu.
@@ -1596,6 +1596,7 @@
  - M-05 Analýza nákladov a prínosov
  )))
++
  Predmetom dodaného výstupu Obstaranie programových prostriedkov a služieb (R2-2) musí byť:
  * Potrebné licencie na pokrytie zariadení pre jednotlivé implementované nástroje vrátane aktualizácie najmenej na 3 roky.
@@ -1606,6 +1606,7 @@
  * Služby súvisiace s testovaním a ladením výkonnosti implementovaných nástrojov.
++
 . NÁHĽAD ARCHITEKTÚRY
  Projekt zameraný na zvýšenie kybernetickej bezpečnosti Ministerstvu životného prostredia Slovenskej republiky má za cieľ riešiť komplexné oblasti ochrany infraštruktúry, dát a personálnych kapacít pred kybernetickými hrozbami. Komplexné služby a funkcie budúceho systému sú zachytené v modeli budúceho stavu biznis architektúry. Ďalším dôležitým faktorom je zabezpečenie pripojenia na jednotný informačný systém kybernetickej bezpečnosti, ako aj následné poskytovanie informácii a údajov do jednotného informačného systému kybernetickej bezpečnosti.
@@ -1665,6 +1665,7 @@
  * Dátová ochrana a súlad s reguláciami: Riešenie musí spĺňať všetky relevantné normy a regulácie v oblasti kybernetickej bezpečnosti a ochrany dát.
++
  MDM
  Modul pre správu a monitorovanie mobilných zariadení, ako sú mobilné telefóny a tablety, používané zamestnancami v pracovnom prostredí. Nástroj zabezpečí bezpečnosť firemných dát uložených na mobilných zariadeniach a zabráni neoprávnenému prístupu alebo úniku citlivých informácií. Implemntáciou nástroja sa vytvorí centralizovaný systém pre správu všetkých mobilných zariadení a aplikácií, vrátane možnosti vzdialenej konfigurácie a ich aktualizácie. Podpora BYOD (Bring Your Own Device) - umožní zamestnancom používať vlastné zariadenia v pracovnom prostredí, s dôrazom na oddelenie pracovných a osobných dát. Podpora COPE (corporate-owned, personally enabled) - umožní zamestnancom používať mobilné zariadenie vo vlastníctve zamestnávateľa pre pracovné aj osobné účely. Modul MDM Zabezpečí dodržiavanie nastavených pravidiel a politík spoločnosti a generovať správy o stave zariadení a aplikácií. Riešenie umožní registrovať a konfigurovať zariadenia, spravovať aplikácie a ich distribúciu, riadiť prístup a oprávnenia užívateľov, monitorovať a zaznamenávať aktivity, vzdialene spravovať a uzamknúť zariadenie v prípade jeho straty alebo krádeže.
@@ -1704,6 +1704,7 @@
  * Integrácia na SIEM riešenia objednávateľa v rozsahu zasielania bezpečnostne relevantných udalostí.
++
  SOAR – MONITROING
  Systém pre orchestráciu a automatizáciu bezpečnostných procesov (SOAR) bol vyvinutý s cieľom zefektívniť a urýchliť manuálne a časovo náročné úlohy v oblasti kybernetickej bezpečnosti. Jeho účelom je automatizovať opakujúce sa pracovné postupy v pracovisku Security Operations Center (SOC), orchestrovať rôzne bezpečnostné nástroje a zabezpečiť pokročilú, rýchlu, efektívnu a automatizovanú reakciu na bezpečnostné incidenty. SOAR systém umožňuje šetriť čas, finančné prostriedky a ľudské zdroje, zároveň posilňuje kybernetickú obranu organizácie. Obsahuje verejne dostupnú knižnicu s preddefinovanými pracovnými postupmi (workflows) a umožňuje organizáciám definovať vlastné pracovné postupy. Ďalšou výhodou je jednoduchá integrácia so SIEM (Security Information and Event Management) riešeniami, manažmentom zraniteľnosti a ticketovacími nástrojmi, čo zabezpečuje prehľadný reporting o spustených pracovných postupoch a celkový prehľad o kybernetických hrozbách a bezpečnostných incidentoch.
@@ -1729,6 +1729,7 @@
  * Prehľadný reporting spustených workflows.
++
  NDR
  Navrhované riešenie spočíva v implementácii centralizovaného monitorovacieho a detekčného systému pre sieťovú infraštruktúru s využitím pokročilej platformy na detekciu a odozvu na bezpečnostné hrozby. Tento systém je navrhnutý tak, aby umožňoval efektívne monitorovanie sieťového prostredia, identifikáciu bezpečnostných incidentov a rýchlu reakciu na potenciálne hrozby. Riešenie zahŕňa nasadenie softvérových a hardvérových komponentov, ktoré zabezpečujú vysokú úroveň viditeľnosti a ochrany prostredníctvom nepretržitého spracovania sieťovej komunikácie a analýzy udalostí v reálnom čase.
@@ -3016,6 +3016,7 @@
  Agendový
  )))
++
 .1.3 Prehľad budovaných aplikačných služieb – budúci stav:
  Vzhľadom na charakter a rozsah projektu nebudú budované aplikačné služby ako také. Počas realizácie projektu bude dopĺňaná hardvérová infraštruktúra poskytovateľa základnej služby ako aj doplnené licenčné proprietárne softvéry s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby.
@@ -3110,6 +3110,7 @@
  * Kumulovaná diskont. návratnosť ENPV: tX (v X roku)
++
  Rozpočet projektu: X XXX XXX,XX EUR
@@ -3290,6 +3290,7 @@
  Potrebné  obstarať SLA zmluvu
  )))
++
  Projekt bude realizovaný metódou Waterfall v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy. Waterfall prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu počas vývoja alebo realizácie projektu. Táto metóda je vhodná v projektoch, ktoré majú jasný cieľ a jasne definovateľný postup a rozdelenie prác. Realizácia projektu, vrátane implementácie a preberanie výstupov, bude prostredníctvom jedného inkrementu v súlade s vyššie definovanou vyhláškou.
@@ -3322,6 +3322,7 @@
 . projektový manažér prijímateľa PPM.
++
  Riadiaci výbor je riadený predsedom, ktorým je zástupca Objednávateľa. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru s hlasovacím právom. Na rokovanie Riadiaceho výboru môžu byť v prípade potreby prizvaní aj iní účastníci tak zo strany Objednávateľa alebo za stranu Dodávateľa.
@@ -3428,6 +3428,7 @@
  Projektový manažér prijímateľa
  )))
++
  Riadenie projektu zo strany Objednávateľa bude zabezpečené prostredníctvom Projektového manažéra a Finančného manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad vývojom dodávaného Diela, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa vyhlášky MIRRI č. 401/2023 Z. z. v platnom znení.
  Projektový tím bude pozostávať z pozícií:
@@ -3440,6 +3440,7 @@
  * Manažér kybernetickej a informačnej bezpečnosti,
++
  * Ďalšie projektové role:
  * Finančný manažér
@@ -3527,6 +3527,7 @@
  Asistent PM
  )))
++
 .1 PRACOVNÉ NÁPLNE
  |(((
@@ -3616,6 +3616,7 @@
  - sleduje dodržiavanie interných riadiacich aktov.
  )))
++
  |(((
  Projektová rola:
  )))|(((
@@ -3652,6 +3652,7 @@
  * 7. predkladanie požiadaviek na zmenu funkcionalít produktov,
  )))
++
  |(((
  Projektová rola:
  )))|(((
@@ -3719,6 +3719,7 @@
  - zabezpečenie uloženia originálov projektovej dokumentácie.
  )))
++
  |(((
  Projektová rola:
  )))|(((
@@ -3794,6 +3794,7 @@
  * požiadaviek na bezpečnostný́ projekt pre oblasť̌ IB a KB,
++
  -  zodpovedá́ za realizáciu kontroly:
  * zameranej na naplnenie požiadaviek definovaných v bezpečnostnom projekte za oblasť̌ IB a KB,
@@ -3813,6 +3813,7 @@
  )))
++
  |(((
  Projektová rola:
  )))|(((
@@ -3840,6 +3840,7 @@
  - zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR a EK) a metodických a administratívnych požiadaviek súvisiacich s implementáciou projektu.
  )))
++
 . ODKAZY
  ~11. PRÍLOHY

Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

Podrobnosti

Vitajte

Linky