Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

• Vlastnosti stránky (2 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Autor dokumentu

...	...	@@ -1,1 +1,1 @@
1		-XWiki.sona\.saturyova@enviro\.gov\.sk
	1	+XWiki.psaraka@gmail\.com

Obsah

...	...	@@ -1,1 +1,3890 @@
1		-PROJEKTOVÝ ZÁMER Vzor pre manažérsky výstup I-02 podľa vyhlášky MIRRI č. 401/2023 Z. z. (účinnosť od 1.4.2025) Povinná osoba Ministerstvo životného prostredia SR Názov projektu Zvýšenie úrovne kybernetickej a informačnej bezpečnosti MŽP SR Zodpovedná osoba za projekt Ing. Tomáš Dinka Realizátor projektu Ministerstvo životného prostredia SR Vlastník projektu Ing. Pavol Mihalkovič, Riaditeľ sekcie IT Schvaľovanie dokumentu Položka Meno a priezvisko Organizácia Pracovná pozícia Dátum Podpis (alebo elektronický súhlas) Schválil Ing. Pavol Mihalkovič Ministerstvo životného prostredia SR Riaditeľ sekcie IT 17.03.2025 1. HISTÓRIA DOKUMENTU Verzia Dátum Zmeny Meno 0.1 24.02.2025 Pracovný návrh Ing. Tomáš Dinka 0.9 07.03.2025 Zapracovanie pripomienok z IPK Ing. Tomáš Dinka 1.0 17.03.2025 Zapracovanie súladu s vyhláškou č. 401/2023 Z. z. Ing. Tomáš Dinka 2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE V súlade s Vyhláškou č. 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov. Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky obsahuje manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí. 2.1 Použité skratky a pojmy ID SKRATKA POPIS 1. API Application programming interface 2. BPMN Business Process Model and Notation 3. CSRÚ Centrálna správa referenčných údajov 4. DevOps Je skrátený názov pre developer, security alebo aj automatizovaný devops ako súbor procesov medzi vývojom a prevádzkou, skratka z developer operations. Vysvetlenie detail viď https:~/~/en.wikipedia.org/wiki/DevOps 5. DMS Document management system 6. XDR Endpoint Detection and Response 7. EÚ Európska únia 8.. HW Hardware 9. HLD High level dizajn – vysokoúrovňový dizajn napr architektúru, bezpečnosť 10. IaaS Infrastructure as a service 11. IAM Identity and Access Management 12. IKT Informačno-komunikačné technológie 13. IS Informačný systém 14. IS VS Informačný systém verejnej správy 15. KPI Key performance indicator – Kľúčové indikátory, prostredníctvom ktorých sa meria naplnenie cieľov projektu. 16. LLD Low level dizajn – nízkoúrovňový dizajn napr. pre architektúru, bezpečnosť. Obsahuje detailné dizajny až na úrovní nastavení parametrov 17. MDM Mobile devicemanagement 18. MIRRI Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky 19. MV SR Ministerstvo vnútra SR 20. NKIVS Národná koncepcia informatizácie verejnej správy 21. OOÚ Ochrana osobných údajov 22. PO Plán obnovy a odolnosti 23. OVM Orgán verejnej moci 24. PaaS Platform as a service 25. PILOT PILOT - Prevádzka riešenia na vybraných aktéroch na produkčnom prostredí. 26. PoC PoC - Implementovaný prototyp riešenia nasadený do produkčnej prevádzky a overený E2E testami minimálne s využitím mockov 27. PR Projektové riadenie 28. ROLLOUT ROLLOUT - Postupné pripájanie ostatných aktérov na produkčnom prostredí. 29. RFO Register fyzických osôb 30. RPO Register právnických osôb 31. SDL Security development lifecycle 32. SFTP SSH File Transfer Protocol 33. SLA Service level agreement 34. SOAP Simple Object Access Protocol 35. SOAR Security orchestration, automation and response 36. SR Slovenská republika 37. MŽP SR Ministerstvo životného prostredia Slovenskej republiky 38. ŠÚ SR Štatistický úrad Slovenskej republiky 39. VÚC Vyšší územný celok alebo iný povoľovací orgán 3. DEFINOVANIE PROJEKTU 3.1 Manažérske zhrnutie Tento projekt je vypracovaný v súlade s: ● Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy; ● Výzvou č. PSK-MIRRI-616-2024-DV-EFRR na predkladanie Žiadostí o poskytnutie nenávratného finančného príspevku so zameraním na „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“. Ministerstvo životného prostredia Slovenskej republiky (ďalej „MŽP SR“) je ústredný orgán štátnej správy zodpovedný za ochranu a zlepšovanie životného prostredia na Slovensku. Ministerstvo sa zaoberá ochranou prírody, správou národných parkov, odpadovým hospodárstvom, vodným hospodárstvom, ovzduším, a ochranou pôdneho a lesného fondu. Zodpovedá tiež za implementáciu environmentálnej legislatívy Európskej únie a medzinárodných dohovorov týkajúcich sa životného prostredia. Medzi hlavné úlohy ministerstva patria: • monitorovanie a zlepšovanie kvality ovzdušia, vody a pôdy, • ochrana biodiverzity a prírodných zdrojov, • riešenie problematiky zmeny klímy a znižovanie emisií skleníkových plynov, • správa a dohľad nad environmentálnymi fondami a grantovými programami. Ministerstvo tiež spolupracuje s ďalšími štátnymi a medzinárodnými inštitúciami, miestnou samosprávou a neziskovými organizáciami pri tvorbe a realizácii environmentálnych politík. Na čele ministerstva stojí minister životného prostredia, ktorého vymenúva vláda Slovenskej republiky. Ministerstvo životného prostredia Slovenskej republiky si uvedomuje dôležitosť údajov potrebných na efektívny výkon svojich agendových činností, ktoré mu vyplývajú z platnej legislatívy. Údaje sú kľúčovým aktívom, ktoré organizácie vlastnia bez ohľadu na to, či pôsobia vo verejnom alebo komerčnom sektore. MŽP SR je zároveň subjektom zaradeným v registri prevádzkovateľov základných služieb podľa zákona o kybernetickej bezpečnosti č. 69/2018 Z. z. v sektore Verejná správa (https:~/~/www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/). Základná prevádzkovaná služba: webové sídlo a IS Ministerstva životného prostredia SR. MŽP SR je správca a prevádzkovateľ sietí a informačných systémov verejnej správy v pôsobnosti povinnej osoby podľa zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Projekt „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti MŽP SR“ (ďalej len „Projekt“) bol vytvorený s cieľom posilniť kapacity v oblasti informačnej a kybernetickej bezpečnosti na Ministerstve životného prostredia Slovenskej republiky. Jeho cieľom je tiež zabezpečiť súlad s legislatívou, konkrétne so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení ďalších zákonov (ďalej len „Zákon o KB“), a zaistiť poskytovanie služieb definovaných týmto zákonom, vrátane monitorovania a riešenia bezpečnostných incidentov týkajúcich sa dôležitých informačných systémov rezortu MŽP SR. Podľa zákona č. 575/2001 Z. z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy, je Ministerstvo životného prostredia Slovenskej republiky centrálnym orgánom štátnej správy pre rôzne oblasti vrátane ochrany prírody, správy národných parkov, odpadového hospodárstva, vodného hospodárstva, ovzdušia, a ochrany pôdneho a lesného fondu. S touto zodpovednosťou je spojená prevádzka relevantných informačných systémov. MŽP SR je zároveň prevádzkovateľom základnej služby podľa Zákona o KB a patrí do sektora Verejnej správy, podsektora Informačné systémy verejnej správy. Úrad má povinnosť implementovať bezpečnostné opatrenia podľa legislatívy a príslušných predpisov. Hlavným zámerom projektu je zvýšiť úroveň kybernetickej a informačnej bezpečnosti na Ministerstve životného prostredia Slovenskej republiky v súlade s legislatívnymi požiadavkami Zákona o KB a zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe (ďalej „Zákon o ITVS“), vrátane vykonávacích predpisov a ďalších relevantných legislatívnych rámcov. Tento projekt nadväzuje na predchádzajúce investičné aktivity MŽP SR, ktorých cieľom bola modernizácia infraštruktúry s dôrazom na vyššiu úroveň bezpečnosti, zavádzanie bezpečnostných opatrení a implementáciu proaktívneho monitorovania kybernetických bezpečnostných incidentov (KBI). V rámci predkladaného projektu sa plánuje pokračovať v posilňovaní kybernetickej bezpečnosti prostredníctvom rozšírenia bezpečnostných technológií a ochrany informačných systémov Úradu, vrátane zabezpečenia prístupovej infraštruktúry pre organizácie patriace do pôsobnosti MŽP SR. Projektové aktivity sú rozdelené na logické moduly: 1. Bezpečnostný dohľad a riadenie incidentov, zahŕňajúce analytické práce a rozšírenie monitoringu prostredníctvom systému SIEM. 2. Implementácia nástroja pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh 3. Implementácia nástroja na inventarizáciu IT aktív (nástrojom sa taktiež realizuje manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované 4. Implementácia nástroja na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat. 5. Hodnotenie zraniteľností a bezpečnostné aktualizácie, zamerané na zavedenie nástroja na detekovanie zraniteľností programových a technických prostriedkov. 6. Implementácia nástrojov pre zavedenia manažmentu mobilných zariadení 7. Implementácia 2FA (dvojfaktorovej autentifikácie) 8. Riešenie kybernetických bezpečnostných incidentov rozšírením antivírusovej a XDR ochrany, detailná analýza koncových zariadení s cieľom zvýšenia ochrany pred kybernetickými útokmi z externého prostredia 9. Zvyšovanie kompetencií zamestnancov cez rozvoj bezpečnostného povedomia a pravidelné testovanie Aktivity projektu budú realizované kombináciou interných kapacít odboru informačnej a kybernetickej bezpečnosti v spolupráci s externými dodávateľmi. Bude tiež zabezpečený nákup softvéru, ktorý bude využívaný v rámci integrácie a konfigurácie bez potreby vlastného vývoja. Projekt reaguje na narastajúce riziká kybernetických útokov. Podľa Správy o kybernetickej bezpečnosti v SR z roku 2023 (NBÚ) počet kybernetických útokov kontinuálne rastie. Medzi najčastejšie hrozby patria útoky prostredníctvom sociálneho inžinierstva, DDoS útoky, malvér a pokusy o zneužitie zraniteľností systémov. Hoci MŽP SR už má zavedené procesy riadenia kybernetickej bezpečnosti a spracovanú bezpečnostnú dokumentáciu, nedisponuje dostatočnými finančnými, technologickými a personálnymi zdrojmi na splnenie všetkých zákonných požiadaviek. Výstupy projektu budú zároveň v súlade s cieľmi Bezpečnostnej stratégie kybernetickej bezpečnosti a internými riadiacimi smernicami MŽP SR. Projekt reflektuje aj výsledky auditu kybernetickej bezpečnosti a analýzy rizík, ktoré definovali prioritné opatrenia a aktivity. Projektový zámer je v súlade so strategickými cieľmi Národnej koncepcie informatizácie verejnej správy (NKIVS 2021), ktorých dosiahnutie podporuje prostredníctvom administratívnych, procesných a technologických opatrení na minimalizáciu kybernetických bezpečnostných incidentov. V súlade s § 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) prebiehal na MŽP SR v období od 6.12.2023 do 5.2.2024 audit kybernetickej bezpečnosti. Dňa 5.2.2024 bola MŽP SR odovzdaná finálna verzia záverečnej správy o výsledkoch auditu. V súlade s §29 ods. 5 MŽP SR ako prevádzkovateľ základnej služby v zákonom stanovenej lehote zaslala záverečnú správu o výsledkoch auditu NBÚ spolu s opatreniami na nápravu a s lehotami na ich odstránenie. Tento projekt rieši vybrané návrhy a opatrenia na nápravu nesúladov, ktoré majú pre MŽP SR najvyššiu prioritu a zabezpečia zvýšenie úrovne kybernetickej a informačnej bezpečnosti. Projektom budú dosiahnuté nasledovné kvantitatívne ako aj kvalitatívne prínosy: Kvantitatívne prínosy v rámci navrhovaného projektu sú: ● Zamedzenie výpadku infraštruktúry z dôvodu zníženia pravdepodobnosti dopadu závažného kybernetického útoku. ● Zabránenie riziku narušenia údajov implementáciou technických opatrení. Kvalitatívne prínosy v rámci navrhovaného projektu sú: ● Zníženie miery rizika vzniku kybernetického incidentu. ● Zvýšenie miery súladu s platnou legislatívou. ● Zvýšenie úrovne kybernetickej a informačnej bezpečnosti. ● Zvýšenie detekcie kybernetických bezpečnostných incidentov. ● Zvýšená spokojnosť a dôvera používateľov. Časový harmonogram projektu je nastavený na 24 mesiacov a finálnym termínom dokončenia do 31.12.2027. Začiatok projektu je naplánovaný od 01/2026 a má byť ukončený najneskôr do 12/2027. Následne v rámci prevádzky bude prebiehať podpora prevádzky. Podporné aktivity budú zabezpečované počas celých 24 mesiacov od začiatku trvania projektu. Rámcový rozpočet projektu je stanovený na sumu 999 988,63 EUR s DPH. Projekt bude financovaný z Programu Slovensko: ● špecifický cieľ RSO1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy, ● opatrenie 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie, ● oblasť B. Kybernetická a informačná bezpečnosť. Projekt je v súlade s nasledovným typom akcie PSK: - Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy s definovanou hlavnou aktivitou: - Zvýšenie úrovne informačnej a kybernetickej bezpečnosti prostredníctvom nákupu hardvéru a bezpečnostného softvéru. 3.2 Motivácia a rozsah projektu MŽP SR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov. Medzi základné povinnosti patrí prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti: ● organizácie kybernetickej bezpečnosti a informačnej bezpečnosti, ● riadenia rizík kybernetickej bezpečnosti a informačnej bezpečnosti, ● personálnej bezpečnosti, ● riadenia prístupov, ● riadenia kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami, ● bezpečnosti pri prevádzke informačných systémov a sietí, ● hodnotenia zraniteľností a bezpečnostných aktualizácií, ● ochrany proti škodlivému kódu, ● sieťovej a komunikačnej bezpečnosti, ● akvizície, vývoja a údržby informačných sietí a informačných systémov, ● zaznamenávania udalostí a monitorovania, ● fyzickej bezpečnosti a bezpečnosti prostredia, ● riešenia kybernetických bezpečnostných incidentov, ● kryptografických opatrení, ● kontinuity prevádzky, ● auditu, riadenia súladu a kontrolných činností. Tieto bezpečnostné opatrenia sa prijímajú a realizujú na základe schválenej bezpečnostnej dokumentácie, ktorá musí byť aktuálna a musí zodpovedať reálnemu stavu. MŽP SR je povinná preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených zákonom vykonaním auditu kybernetickej bezpečnosti v stanovenom rozsahu. V súlade s § 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) prebiehal na MŽP SR v období od 6.12.2023 do 5.2.2024 audit kybernetickej bezpečnosti. Dňa 5.2.2024 bola MŽP SR odovzdaná finálna verzia záverečnej správy o výsledkoch auditu. V súlade s § 29 ods. 5 ZoKB MŽP SR ako prevádzkovateľ základnej služby v zákonom stanovenej lehote zaslala záverečnú správu o výsledkoch auditu NBÚ spolu s opatreniami na nápravu a s lehotami na ich odstránenie. Projektom budú financované oblasti, kde MŽP SR identifikovala najvyššiu mieru rizika a najvyššie dopady a kde má najvyššiu mieru nesúladu s legislatívnymi požiadavkami, vyplývajúce z vykonaného auditu kybernetickej bezpečnosti. Dotknutý IS VS: ● Projektom priamo nie sú ovplyvnené žiadne ISVS. Projekt zabezpečuje zvýšenie kybernetickej bezpečnosti v rámci organizácie. Dotknuté úseky, agendy VS a životné situácie: ● Projekt zabezpečuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci organizácie, čím pokrýva kompletne všetky úseky, agendy a životné situácie realizované na MŽP SR. Dotknuté prioritné osy v zmysle NKIVS: ● Prioritná os 4 – Kybernetická a informačná bezpečnosť Dotknuté čiastkové ciele pre danú prioritnú os v zmysle NKIVS: Prioritná os 4: Kybernetická a informačná bezpečnosť ● Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe Projekt je vo vecnom súlade so Zlepšovaním technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy s oprávnenou hlavnou aktivitou Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti. Projektom budú adresované nasledovné merateľné ukazovatele projektu relevantné pre Program Slovensko: ● PO095 - Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov: 1 ● PR017 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov: 700 Ukazovateľ PR017 uvádza počet všetkých zamestnancov MŽP SR, ktorí budú primárnou skupinou nových/vylepšených produktov a procesov realizovaných v rámci projektu. P.č. Názov hodnotiaceho kritéria Parametre v projekte Zdroj 1. Miera rizík ohrozujúcich úspešnú realizáciu projektu V rámci projektu bolo identifikovaných menej ako 10 % rizík z celkového počtu identifikovaných rizík v ŽoNFP je s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu. viď príloha č. 1 projektového zámeru I_01_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_Projekt_KIB_MZPSR.xlsx, ktorý tvorí aj prílohu ŽoNFP. 2. Administratívne, odborné a prevádzkové kapacity žiadateľa Žiadateľ disponuje a plánuje (v súlade s podmienkami výzvy) dostatočné odborné kapacity s náležitou odbornou spôsobilosťou a know-how na riadenie a implementáciu projektu v danej oblasti. Popis zabezpečenia prevádzky riešenia je reálny, t. j. žiadateľ disponuje a plánuje (v súlade s podmienkami výzvy) personálne kapacity pre zabezpečenie prevádzky riešenia. Informácie o projektovom tíme sú uvedené v kapitole 9 projektového zámeru. Prílohou ŽoNFP sú: - Životopisy členov projektového tímu 3. Miera oprávnenosti výdavkov projektu. Žiadateľ postupoval pri zostavovaní rozpočtu projektu v súlade s pravidlami oprávnenosti výdavkov uvedenými v: - Príručke oprávnenosti výdavkov (príloha č. 6 Výzvy) a - Osobitných podmienkach oprávnenosti výdavkov projektu (príloha č. 7 Výzvy); Žiadateľ zadefinoval v ŽoNFP (časť 10. Aktivity projektu a očakávané merateľné ukazovatele) merateľné ukazovatele projektu uvedené v prílohe č. 4 Výzvy. V rámci projektu budú realizované nasledovné podaktivity v súlade s výzvou a hlavnou aktivitou s cieľom z výšiť úroveň kybernetickej a informačnej bezpečnosti Ministerstvu životného prostredia Slovenskej republiky v oblastiach: Personálna bezpečnosť Hodnotenie zraniteľností a bezpečnostné aktualizácie Ochrana proti škodlivému kódu Zaznamenávanie udalostí a monitorovanie Riadenie prístupov zariadení v sieti Riešenie kybernetických bezpečnostných incidentov Nasadenie nástroja na zálohovanie a uloženie záloh Ceny jednotlivých výdavkov premietnutých do rozpočtu boli získané na základe prieskumov trhu. Formulár ŽoNFP (časť 11. Rozpočet projektu) 4. Zabezpečenie základných činností v oblasti kybernetickej a informačnej bezpečnosti v organizácii žiadateľa. Žiadateľ splnil bodové hodnotiace kritérium implementáciou základných činností v oblasti kybernetickej a informačnej bezpečnosti v rozsahu: - Implementácia nástroja pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh. - Implementácia nástroja pre manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované. - Implementácia nástroja na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat. Viď dokument Zámer Projektu rozvoja IT a ŽoNFP čast 7. 5. Zabezpečenie vybraných činností zameraných na prevenciu pred kybernetickými bezpečnostnými incidentmi v organizácii žiadateľa. Žiadateľ splnil bodové hodnotiace kritérium implementáciou vybraných činností zameraných na prevenciu pred kybernetickými bezpečnostnými incidentmi v rozsahu: - Implementácia nástroja pre zavedenie viac- faktorovej autentifikácie. - Implementácia nástrojov pre zavedenia manažmentu mobilných zariadení - Implementácia nástroja, ktorého cieľom je zvýšiť schopnosť detekcie škodlivých aktivít a bezpečnostných incidentov, resp. ochrany koncových bodov, dát, dátových prenosov a sieťovej komunikácie, a ktorého cieľom je zvýšenie ochrany pred kybernetickými útokmi z externého prostredia. Viď dokument Zámer Projektu rozvoja IT a ŽoNFP čast 7. Identifikované problémy súčasného stavu Hlavným dôvodom realizácie projektu je nevyhovujúca úroveň kybernetickej bezpečnosti a potreba zavedenia nových opatrení definovaných legislatívou. Z auditu kybernetickej bezpečnosti (okrem iného) vyplynuli nasledovné skutočnosti: Celková úroveň riadenia kybernetickej a informačnej bezpečnosti Ministerstvu životného prostredia Slovenskej republiky v zmysle požiadaviek zákona o kybernetickej bezpečnosti a zavedených opatrení v zmysle vyhlášky 362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len „vyhláška 362/2018 Z.z.) sú považované na základe auditu za ČIASTOČNE SPLNENÉ. Ministerstvo životného prostredia Slovenskej republiky ako poskytovateľ základnej služby vykonáva procesy na základe schválenej a vydanej dokumentácie, v zmysle požiadaviek Vyhlášky č. 362/2018 Z. z.. Touto vyhláškou Národného bezpečnostného úradu sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení. Stratégia kybernetickej bezpečnosti obsahuje všetky požadované náležitosti definované v prílohe č. 1 k vyhláške č. 362/2018 Z. z.. Zavedený proces klasifikácie informácií je v súlade s požiadavkami vyhlášky č. 362/2018 Z. z. pre klasifikáciu informácií kategorizácia sietí a informačných systémov. Najvyššia miera nesúladu s legislatívnymi požiadavkami vyplývajúca z auditu kybernetickej bezpečnosti bola identifikovaná v nasledovných oblastiach: • Nastaviť proces aktualizácie bezpečnostnej politiky tak, aby zahŕňal aj zapracovanie skúseností získaných z riešenia konkrétnych zaznamenaných incidentov. • Zvážiť pravidelnú revíziu procesu nahlasovania incidentov. • Nasadiť viacfaktorovú autentizáciu pomocou certifikátov pre všetkých používateľov koncových staníc. • Zavedenie nástroja určeného na detegovanie existujúcich zraniteľností programových prostriedkov a ich častí a detegovanie existujúcich zraniteľností technických prostriedkov a ich častí. • Implementácia technických riešení podporujúcich riadenie bezpečnosti pri prevádzke, napr. nástroj pre riadenie, evidenciu a schvaľovanie zmien. • Zavedenie SW nástroja na bezpečné tlačenie dokumentov na ľubovoľnej sieťovej tlačiarni, po autentifikácii kartou alebo PIN kódom. • Implementácia centrálneho nástroja na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM) ako aj zber a ukladanie logov z jednotlivých informačných systémov. • Implementácia automatizovaných systémov vykonávajúcich dohľad pred neoprávnenými zásahmi, neautorizovaným prístupom, najmä pred zmenami a zničením, vrátane monitorovania kapacity systémov a návrh adekvátnych opatrení na ukladanie záznamov a systému logovania. • Implementácia opatrení riadenia prístupov zariadení v sieti. • Riešenie kybernetických bezpečnostných incidentov. • Nasadenie nástroja na zálohovanie a uloženie záloh. S ohľadom na vyššie uvedené bude teda predmetom projektu riešenie problematiky z nasledovných oblastí kybernetickej a informačnej bezpečnosti: ● Personálna bezpečnosť ● Hodnotenie zraniteľností a bezpečnostné aktualizácie ● Ochrana proti škodlivému kódu ● Zaznamenávanie udalostí a monitorovanie ● Riadenie prístupov zariadení v sieti ● Riešenie kybernetických bezpečnostných incidentov ● Nasadenie nástroja na zálohovanie a uloženie záloh Hlavným problémom, ktorému Ministerstvo životného prostredia Slovenskej republiky ako PZS čelí je teda vyriešenie vyššie pomenovaných oblastí informačnej a kybernetickej bezpečnosti tak, aby bol dosiahnutý významný pokrok pri plnení súladu v oblasti príslušných predpisov KIB a súčasne, aby boli technologické náležitosti KIB realizované tak, aby: ● chránili IT systémy, ktoré zabezpečujú prevádzku základnej služby pred kybernetickými útokmi ● plnili svoje úlohy počas implementácie i v čase udržateľnosti projektu, ● boli pripravené na ďalší rozvoj IT technológií PZS a bolo možné ich flexibilne rozširovať bez ohrozenia prevádzkovaných i budúcich IT systémov. Obrázok 1. Motivačná architekúra Hlavné ciele: Hlavným cieľom projektu je zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti zavedením nových bezpečnostných opatrení: ● Zvýšenie prijatých bezpečnostných opatrení v oblasti personálnej bezpečnosti. ● Zvýšenie prijatých bezpečnostných opatrení v oblasti hodnotenia zraniteľností a bezpečnostných aktualizácií. ● Zvýšenie prijatých bezpečnostných opatrení v oblasti ochrane proti škodlivému kódu. ● Zvýšenie prijatých bezpečnostných opatrení v oblasti zaznamenávaní udalostí a monitorovaní. ● Zvýšenie prijatých bezpečnostných opatrení v oblasti riadenia prístupov zariadení v sieti. ● Zvýšenie prijatých bezpečnostných opatrení v oblasti riešenia kybernetických bezpečnostných incidentov. ● Zvýšenie prijatých bezpečnostných opatrení v oblasti zálohovania. Aplikované princípy informatizácie VS (v zmysle NKIVS): Princíp P6: Bezpečnosť ● Optimálna úroveň bezpečnosti ● Včasné riešenie bezpečnosti ● Dostupnosť – odolnosť voči výpadkom 3.3 Zainteresované strany (Stakeholderi) ID AKTÉR / STAKEHOLDER SUBJEKT (názov / skratka) ROLA (vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.) Informačný systém (názov ISVS a MetaIS kód) 1. Ministerstvo životného prostredia Slovenskej republiky MŽP SR Vlastník procesu/ vlastník dát/ prevádzkovateľ/ Užívateľ IS GEOcloud isvs_10290 SK - Copernicus collaborative ground segment isvs_10289 Národný Emisný Informačný Systém isvs_9525 Informačný systém odpadového hospodárstva isvs_8182 Komplexný informačný a monitorovací systém Štátnej ochrany prírody SR (KIMS) isvs_7480 Informačný systém nakladania s ťažobným odpadom isvs_7423 Informačný systém o oprávnených osôbách na vykonávanie oprávnených meraní emisií do ovzdušia isvs_7331 Elektronický systém nahlasovania vybraných údajov (správ o emisiách skleníkových plynov, správ o úrovni činnosti častí prevádzky a monitorovacích plánov) isvs_6497 Register priestorových informácií isvs_319 Informačný systém o vode určenej na ľudskú spotrebu isvs_302 Informačný systém Integrovaná prevencia a kontrola znečisťovania životného prostredia isvs_297 Čiastkový monitorovací systém "Rádioaktivita životného prostredia" isvs_311 Informačný systém posudzovania vplyvov na životné prostredie (EIA/SEA) isvs_294 Informačný systém Environmentálne záťaže isvs_300 Geologický informačný systém isvs_314 Súhrnná evidencia o vodách isvs_310 Informačný systém prevencie závažných priemyselných havárií isvs_296 CITES - Informačný systém o medzinárodnom obchode s ohrozenými druhmi voľne žijúcich živočíchov a rastlín isvs_313 Informačný systém prevencie a nápravy environmentálnych škôd isvs_304 Informačný systém monitoringu isvs_299 Informačný systém Kvalita ovzdušia isvs_312 Národný register znečisťovania z oblasti vody, ovzdušia, odpadov a pôdy isvs_329 Informačný systém o kvalite vody na kúpanie isvs_303 Systém elektronickej pošty Ministerstva životného prostredia SR isvs_10027 Webové sídlo Ministerstvo životného prostredia isvs_9884 IS Nuntio MŽP SR isvs_9163 (pre priehľadnosť sme vymenovali len najdôležitejšie ISVS rezortu) 2. Ministerstvo investícií, regionálneho rozvoja a informatizácie SR MIRRI SR Gestor eGovernmentu N/A 3. Zamestnanec MŽP SR - Užívateľ N/A 4. Národný bezpečnostný úrad NBÚ N/A 5. Občan - Zákazník / Užívateľ N/A 6. Podnikateľ - Zákazník / Užívateľ N/A 3.4 Ciele projektu Hlavným cieľom projektu je zabezpečenie kybernetickej bezpečnosti Ministerstvu životného prostredia Slovenskej republiky, vrátane včasnej a efektívnej reakcie na kybernetické útoky. Zároveň by sa malo dosiahnuť kvalitnejšie a transparentnejšie riadenie celého životného cyklu identifikovaných kybernetických incidentov a zjednotenie postupov a technologickej úrovne kybernetickej odolnosti informačných systémov. Všeobecnými cieľmi preto sú: ● Kvalitnejšie a rýchlejšie riadenie, monitorovanie a reagovanie na kybernetické hrozby. ● Zvýšenie efektívnosti ochrany informačných systémov v oblasti ochrany životného prostredia ● Zvýšenie odolnosti informačných systémov voči kybernetickým útokom. ● Automatizovaný reporting o vzniku kybernetického bezpečnostného incident. ID Názov cieľa Názov strategického cieľa Spôsob realizácie strategického cieľa 1 Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe Dodržanie legislatívnych požiadaviek, implementácia nových nástrojov 3.5 Merateľné ukazovatele (KPI) ID ID/Názov cieľa Názov ukazovateľa (KPI) Popis ukazovateľa Merná jednotka AS IS merateľné hodnoty (aktuálne) TO BE Merateľné hodnoty (cieľové hodnoty) Spôsob ich merania 1. Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti PO095 / PSKPSOI12 - Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a modernizácie kybernetických služieb, produktov, procesov a zvyšovania vedomostnej úrovne napríklad v kontexte opatrení smerujúcich k elektronickej bezpečnosti verejnej správy. Počet 0 1 Identifikácia počtu realizácie opatrení KIB pre inštitúciu – splnenie súladu KIB so zákonom o kybernetickej bezpečnosti a zákonom o ISVS Čas plnenia merateľného ukazovateľa projektu: Fyzické ukončenie realizácie hlavných aktivít projektu 2. PR017 / PSKPRCR11 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov Ukazovateľ PR017 uvádza počet všetkých zamestnancov MŽP SR, ktorí budú primárnou skupinou používateľov nových/vylepšených produktov a procesov realizovaných v rámci projektu používatelia / rok 0 700 Sumarizácia počtu používateľov nových a vylepšených digitálnych služieb – bude určené počtom prístupov, Databázou používateľov v oblasti KIB. V prípade MŽP SR ide o počet zamestnancov, ktorí využívajú IS MŽP SR alebo akékoľvek elektronické zariadenia v správe MŽP SR. Čas plnenia merateľného ukazovateľa projektu: v rámci udržateľnosti projektu 3. Počet implementovaných riešení kybernetickej a informačnej bezpečnosti Ukazovateľ uvádza počet implementovaných riešení kybernetickej a informačnej bezpečnosti projektom Počet / projekt 0 6 Akceptačný protokol 3.6 Špecifikácia potrieb koncového používateľa Projekt je zameraný na zvýšenie úrovne kybernetickej bezpečnosti v rámci celého MŽP SR. V rámci projektu nie sú budované ani upravované koncové služby, kde by vznikla potreba zisťovania potrieb koncového používateľa. 3.7 Vyhodnotenie rizík a závislostí Riziká a závislostí sú spracované v Prílohe č. 1 – Zoznam RIZÍK a ZÁVISLOSTÍ. Zoznam rizík a závislostí reflektuje riziká v čase prípravno-iniciačnej fázy projektu. ID NÁZOV RIZIKA a ZÁVISLOSTI POPIS / NÁSLEDOK 1 Nebude možné naplniť všetky kvalitatívne požiadavky projektu. Nebudú plne dosiahnuté očakávané benefity projektu. 2 Jednotlivé komponenty projektu nebudú vykazovať známky 100% kompatibility. Vzhľadom na vytvorenie ekosystému je dôležité, aby jednotlivé prvky boli schopné komunikovať vzájomne a mali rovnaké východiskové požiadavky na obojsmernú programovú komunikáciu. 3 Nedostupnosť komponentov novej infraštruktúry Nedostupnosť komponentov novej infraštruktúry, prípadne ich veľmi dlhé dodacie lehoty môžu mať negatívny vplyv na termín ukončenia projektu. 4 Projekt nebude realizovaný a nasadený podľa plánu. V prípade omeškania dodávok projektu resp. v prípade omeškania nasadenia výstupov projektu, nebude možné efektívne a včas reagovať na bezpečnostné incidenty. 5 Nepridelené finančné prostriedky Predčasné ukončenie projektu, predĺženie doby realizácie projektu. 6 Komplikácie s verejným obstarávaním V prípade neskorého vypísania VO, prípadne komplikácií v procese VO by bol ohrozený začiatok implementačnej fázy. 7 Neúplné požiadavky Neúplné požiadavky môžu spôsobiť predĺženie trvania projektu, navýšenie nákladov, z dôvodu potreby dodatočného obstarávania komponentov. 8 Vysoké náklady na prevádzku Náklady na prevádzku budú vyššie ako plánované. Prekročenie plánovaných nákladov na prevádzku. Potreba dodatočných finančných zdrojov. 9 Ohrozenie prevádzky a dostupnosti systému Ohrozenie prevádzky a dostupnosti systému z dôvodu možných kybernetických útokov. 10 Nedostatočné vyhodnotenie kvality Neodhalenie slabých miest v jednotlivých fázach implementácie projektu. 11 Nesúčinnosť a nespoľahlivosť dodávateľa Predčasné ukončenie projektu, alebo predĺženie doby realizácie projektu. 12 Nedostatok ľudských zdrojov Predĺženie doby realizácie projektu. Výstupy projektu budú dodané v nedostatočnej kvalite. 3.8 Detailný opis rozpočtu projektu a jeho prínosov NÁKLADY Sumarizácia nákladov: Sumarizácia nákladov a prínosov riešenia za obdobie 10 rokov: Interpretácia výsledkov: Ekonomická a finančná efektívnosť projektu je v analýze prínosov a nákladov hodnotená kvantitatívne pomocou nasledujúcich ukazovateľov: ● Pomer prínosov a nákladov (BCR): 8,87 ● Kumulovaná diskont. návratnosť ENPV: v t3 3.8.1 Sumarizácia nákladov a prínosov Rozpočet projektu: 999 988,63 EUR Spôsob nacenenia rozpočtu projektu bol v súlade so zákonom č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov, ktorý v § 6 ustanovuje: „Predpokladaná hodnota zákazky sa určuje ako cena bez dane z pridanej hodnoty s cieľom ustanovenia postupu verejného obstarávania podľa finančných limitov. Verejný obstarávateľ a obstarávateľ určia predpokladanú hodnotu zákazky na základe údajov a informácií o zákazkách na rovnaký alebo porovnateľný predmet zákazky. Ak nemá verejný obstarávateľ alebo obstarávateľ údaje podľa druhej vety k dispozícii, určí predpokladanú hodnotu na základe údajov získaných prieskumom trhu s požadovaným plnením, prípravnou trhovou konzultáciou, použitím systému sledovania vývoja cien podľa § 13 ods. 2 písm. d) alebo na základe údajov získaných iným vhodným spôsobom. Predpokladaná hodnota zákazky je platná v čase odoslania oznámenia o vyhlásení verejného obstarávania alebo oznámenia použitého ako výzva na súťaž na uverejnenie; ak sa uverejnenie takého oznámenia nevyžaduje, predpokladaná hodnota je platná v čase začatia postupu zadávania zákazky“ Pre účely výpočtu predpokladanej hodnoty zákazky bol uplatnený spôsob na základe údajov získaných prieskumom trhu výzvou/oslovením minimálne troch potenciálnych dodávateľov a ich následného predloženia cien alebo ponúk. Výsledkom cenového prieskumu je zistená cena s DPH za jednotlivé položky. Náklady projektu sú tvorené predovšetkým nakúpením softvérových nástrojov a ich implementáciou do prostredia MŽP SR. Celkové náklady na sluźby 518 -Ostatné služby na zabezpečenie riešenia boli vypočítané prostredníctvom UCP analýzy. Vypočítané náklady projektu a výšku rozpočtu môžeme rozdeliť nasledovne: Hlavné aktivity Vývoj aplikácií: Externé služby: 168 591,18 EUR s DPH SW a Licencie: 765 977,63 EUR s DPH Podporné aktivity 907 - Paušálna sadzba na nepriame výdavky podľa článku 54 písm. a) NSU: 65 419,82 EUR V rámci ekonomickej analýzy je kladený dôraz predovšetkým na definovanie prínosov navrhovaného projektu a to ako kvalitatívnych, tak aj kvantitatívnych (finančné a ekonomické). KVANTITATÍVNE PRÍNOSY: 1.) Zníženie % výpadku služieb Ministerstvu životného prostredia Slovenskej republikya s tým súvisiaceho „prestoja“ zamestnancov ministerstva % zníženia výpadkov infraštruktúry z dôvodu doplnenia kľúčových HW komponentov infraštruktúry. Prínos sme vypočítali ako rozdiel medzi nedostupnosťou infraštruktúry v AS-IS a TO-BE stave. 2.) Zamedzenie výpadku infraštruktúry z dôvodu zníženia pravdepodobnosti dopadu závažného kybernetického útoku Riziko dopadu veľmi závažného incidentu p je v súčasnosti 10%. Aj keď z praxe vyplýva, že periodicita takéhoto incidentu je 1 krát za 10r. Nasadením riešenia dôjde k zníženiu pravdepodobnosti dopadu závažného incidentu o polovicu. Zároveň zmenou bezpečnostnej architektúry zavedením technologických opatrení dôjde k zníženiu doby obnovy z 14 (10 prac.) dní na 2 dni. 3.) Zabránené riziku narušenia údajov implementáciou XDR Prínos je vypočítaný ako rozdiel medzi sumárom pravdepodobných priemerných nákladov v prípade narušenia údajov medzi prostredím bez implementovaného riešenia XDR a prostredím s implementovaným XDR. Priemerné náklady pre AS_IS sú vypočítané ako úspora na priemerných nákladoch pri úspešnom porušení údajov. Implementácia riešenia XDR počíta so snažením rozsahu dopadu o 97%. KVALITATÍVNE PRÍNOSY: Projekt Podpora v oblasti kybernetickej a informačnej bezpečnosti Ministerstvu životného prostredia Slovenskej republiky prináša viaceré významné kvalitatívne prínosy v oblasti kybernetickej bezpečnosti a ochrany kritických informačných systémov: Zvýšená kybernetická ochrana - Projekt prispieva k posilneniu ochrany pred kybernetickými hrozbami a útokmi. Zvýšená schopnosť detekcie a prevencie hrozieb pomáha minimalizovať riziko kybernetických incidentov a znefunkčnenia kritických systémov. Zvýšenie kybernetickej bezpečnosti predstavuje kľúčový prvok projektu. Hlavným cieľom je zabezpečiť, že organizácia bude vystavená menej rizikám, ktoré sú spojené s rastúcimi a sofistikovanejšími kybernetickými hrozbami. Súčasné kybernetické hrozby neustále evolvujú a stávajú sa čoraz zložitejšími a nebezpečnejšími. Útoky sa objavujú na nových frontoch a využívajú nové techniky na obehnanie existujúcich obranných mechanizmov. Tieto hrozby predstavujú závažné riziká pre organizáciu, ktoré môžu mať vážne dôsledky na jej činnosť a povesť. V rámci projektu investujeme do nových technológií, nástrojov a stratégií, ktoré organizácii umožnia identifikovať a eliminovať tieto hrozby na najvyššej úrovni. Vytvoríme širší a komplexnejší prístup k kybernetickej bezpečnosti, ktorý zabezpečí, že organizácia bude dobre pripravená na kybernetické hrozby všetkých druhov. Rozšírením kybernetickej bezpečnosti na najvyššiu úroveň budeme mať možnosť brániť sa najnáročnejším útokom a minimalizovať ich škodlivé účinky. Tým zabezpečíme ochranu aktív a dôvernosti organizácie, čo je kritické pre našich klientov, zamestnancov a partnerov. Zvýšená kybernetická bezpečnosť je kľúčovým prínosom projektu a bude mať široký dosah na bezpečnosť a prosperitu organizácie. Rýchlejšia reakcia na hrozby - Implementácia technologických riešení a automatizácia procesov umožní rýchlejšiu identifikáciu, analýzu a riešenie kybernetických hrozieb. Tým sa zabezpečí včasná reakcia a minimalizácia potenciálnych škôd. V rámci projektu budeme implementovať najmodernejšie technológie a nástroje, ktoré umožnia okamžité rozpoznanie potenciálnych hrozieb a ich priradenie do správnych kategórií. Implementáciou projektu dôjde k okamžitejšom nasadení potrebných opatrení na minimalizáciu potenciálnych škôd. To znamená, že vďaka implementácii projektu budeme schopní zareagovať na hrozby rýchlejšie a účinnejšie. Výsledkom je nielen zníženie rizika pre organizáciu, ale aj minimalizácia možných škôd, ktoré by takéto hrozby mohli spôsobiť. Zvýšená rýchlosť a efektivita reakcie na kybernetické hrozby prinesie organizácii významný prínos, a to v podobe zníženia rizika straty dôveryhodnosti, finančných strát a poškodenia povesť. Týmto spôsobom sa projekt stáva kľúčovým opatrením v oblasti kybernetickej bezpečnosti a ochrany organizácie pred hrozbami v dnešnom digitálnom svete. Hĺbková analýza hrozieb – Projektom sa zvýši schopnosť odhaľovať sofistikované hrozby a budúce kybernetické útoky. Hĺbková analýza je kritická v identifikácii a porozumení novým a komplexným hrozbám, ktoré sa vyvíjajú v kybernetickom prostredí. Prostredníctvom projektu investujeme do školenia našich expertov a do moderných nástrojov na analýzu a identifikovanie hrozieb, čo umožní získať hlbší pohľad do štruktúry hrozieb a ich metód. Okrem toho, sledovanie správania útočníkov je ďalším významným prvkom hĺbkovej analýzy. S týmito nástrojmi sme schopní sledovať, ako sa útočníci pohybujú v našej sieti a aké kroky podnikajú na dosiahnutie svojich cieľov. Toto je kľúčové pri rozpoznaní sofistikovaných útokov, ktoré môžu byť skryté a ťažko detekovateľné tradičnými metódami. Zlepšená schopnosť hĺbkovej analýzy hrozieb prinesie organizácii výhody v podobe predchádzania novým, ešte neznámym útokom a rýchlejšiemu vytváraniu ochranných opatrení. Týmto spôsobom projekt prispieva k dlhodobejšiemu zabezpečeniu organizácie pred kybernetickými hrozbami a znižuje pravdepodobnosť závažných incidentov. Spolupráca a komunikácia - Zlepšená spolupráca a komunikácia medzi rôznymi tímami v organizácii pomáha včasnému zdieľaniu informácií o hrozbách a koordinácii reakcií na kybernetické incidenty. Zlepšená spolupráca znamená, že tímy zamerané na bezpečnosť, IT, a všetky ďalšie príslušné oddelenia budú mať jednoduchší prístup k informáciám o kybernetických hrozbách. To umožní včasné a rýchle zdieľanie informácií o identifikovaných rizikách a aktuálnych situáciách. Týmto spôsobom môžeme predchádzať izolovaným silám a skrátiť čas, ktorý by inak bol stratený na vyhľadávanie dôležitých informácií. V prípade kybernetických incidentov, kedy každá sekunda záleží, umožňuje tento projekt okamžitú komunikáciu a koordináciu reakcií. Rôzne tímy sú schopné okamžite reagovať na situácie, spolupracovať na náprave incidentu a obnoviť normálnu prevádzku bez neprimeraného omeškania. Spolupráca a komunikácia sú kľúčom k efektívnemu kybernetickému bezpečnostnému procesu, a ich zdokonalenie v rámci tohto projektu posilňuje obranu organizácie proti hrozbám. Zabezpečuje to, že organizácia je jednotným tímom, ktorý je schopný reagovať na kybernetické hrozby s jednotným úsilím, čo vedie k zníženiu rizika a minimalizácii škôd. Zvýšená reputácia a dôvera - Dôsledné opatrenia v oblasti kybernetickej bezpečnosti pomáhajú zvýšiť dôveru v štát a reputáciu krajiny. Zabezpečením integrity, dôvernosti a dostupnosti dôležitých informácií a služieb v kybernetickom priestore sa zlepšuje vnímaná kvalita a spoľahlivosť verejnej správy. Rýchla identifikácia nových hrozieb - Vďaka zdokonaleným nástrojom môže organizácia rýchlejšie identifikovať nové kybernetické hrozby. S novými technológiami a analýzou správania útočníkov môžeme odhaliť aj rafinovanejšie útoky, ktoré by mohli uniknúť tradičným bezpečnostným systémom. Včasné varovania - Proaktívna kybernetická bezpečnostná stratégia umožňuje organizácii generovať včasné varovania a upozornenia na potenciálne hrozby. To dáva tímom viac času na prípravu a predchádzanie útokom. Preventívne opatrenia - Projekt zahŕňa implementáciu preventívnych opatrení na základe včasného rozpoznania hrozieb. Tieto opatrenia môžu zahŕňať aktualizácie zraniteľných systémov, zvýšenú monitorovanie, a iné kroky na minimalizáciu rizika. Znižuje zraniteľnosť organizácie - Proaktivita v reakcii na kybernetické hrozby robí organizáciu menej zraniteľnou voči novým hrozbám. Tým sa minimalizuje potenciálna škoda, ktorú by organizácia mohla utrpieť v dôsledku kybernetického útoku. Projektom sa zabezpečí, že organizácia nebude iba pasívnym príjemcom informácií o hrozbách, ale aktívnym účastníkom v boji proti nim. Tým sa MŽP SR stane schopnou predvídať a čeliť hrozbám s vyššou efektivitou a dôslednosťou, čím sa posilňuje celková kybernetická bezpečnosť. Celkovo projekt prispeje k vytvoreniu moderného a efektívneho systému včasnej reakcie na kybernetické hrozby v oblasti verejnej správy. Zvýšená kybernetická ochrana a reaktívna schopnosť pomôžu minimalizovať riziká, ktoré kybernetický priestor predstavuje pre dôležité informácie a služby, a to nielen v v pôsobnosti MŽP SR, ale aj pre celý štát. 3.8.2 Zdroj financovania ● Zdroj financovania: Európske štrukturálne a investičné fondy ● Program Slovensko, ● Výzva: Výzvou č. PSK-MIRRI-616-2024-DV-EFRR na predkladanie Žiadostí o poskytnutie nenávratného finančného príspevku so zameraním na „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“. . 3.9 Harmonogram projektu Časový harmonogram projektu je nastavený na 24 mesiacov a finálnym termínom dokončenia do 12/2027. Začiatok projektu je naplánovaný od 01/2026 a má byť ukončený najneskôr do 12/2027. Následne v rámci prevádzky bude prebiehať podpora prevádzky. Podporné aktivity budú zabezpečované počas celých 24 mesiacov od začiatku trvania projektu. ID FÁZA/AKTIVITA ZAČIATOK (odhad termínu) KONIEC (odhad termínu) POZNÁMKA 1. Prípravná fáza a Iniciačná fáza 04/2024 04/2025 2. Realizačná fáza 01/2026 12/2027 2a Analýza a Dizajn 01/2026 08/2026 2b Nákup technických prostriedkov, programových prostriedkov a služieb 01/2026 08/2026 Je potrebné obstarať dodávateľa riešenia/ licencie / konzultačné služby/ HW a SW 2c Implementácia a testovanie 09/2026 04/2027 2d Nasadenie a PIP 05/2027 12/2027 3. Dokončovacia fáza 12/2027 12/2027 4. Podpora prevádzky (SLA) 01/2028 12/2032 Potrebné obstarať SLA zmluvu Projekt bude realizovaný metódou Waterfall v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy. Waterfall prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu počas vývoja alebo realizácie projektu. Táto metóda je vhodná v projektoch, ktoré majú jasný cieľ a jasne definovateľný postup a rozdelenie prác. Realizácia projektu, vrátane implementácie a preberanie výstupov, bude prostredníctvom jedného inkrementu v súlade s vyššie definovanou vyhláškou. 3.10 Návrh organizačného zabezpečenia projektu (projektový tím) Riadiaci výbor projektu tvorí predseda riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia. Riadiaci výbor sa riadi “Štatútom riadiaceho výboru”, ktorý je popísaný v dokumente Štatút RV projektu ako najvyšší riadiaci orgán na účely realizácie projektu na základe schválenej projektovej dokumentácie. Štatút Riadiaceho výboru upravuje najmä jeho pôsobnosť, úlohy, zloženie, zasadnutie a hlasovanie. Členom riadiaceho výboru projektu môže byť aj zástupca dodávateľa. Väčšina členov riadiaceho výboru projektu s hlasovacím právom sú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa. Riadiaci výbor projektu dozerá na hospodárnosť, efektívnosť a účelové využívanie finančných prostriedkov a môže prispôsobiť štandardy projektového riadenia na realizovaný projekt. Riadiaci výbor má minimálne 5 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“) : Riadiaci výbor projektu môžu tvoriť: a) predseda Riadiaceho výboru projektu, b) podpredseda Riadiaceho výboru projektu, c) vlastník alebo vlastníci procesov MŽP SR (biznis vlastník infraštruktúra) alebo nimi poverený zástupca alebo zástupcovia, d) zástupcu kľúčových používateľov (end user), e) zástupca za Dodávateľa v zmysle Zmluvy o Dielo s Dodávateľom. f) projektový manažér prijímateľa PPM. Riadiaci výbor je riadený predsedom, ktorým je zástupca Objednávateľa. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru s hlasovacím právom. Na rokovanie Riadiaceho výboru môžu byť v prípade potreby prizvaní aj iní účastníci tak zo strany Objednávateľa alebo za stranu Dodávateľa. Riadiaci výbor zasadá pravidelne, spravidla raz za mesiac avšak najmenej jedenkrát za tri (3) po sebe nasledujúce kalendárne mesiace. Zasadnutie Riadiaceho výboru zvoláva predseda. Závery zo zasadnutia Riadiaceho výboru a jednotlivé body zo zasadnutia Riadiaceho výboru sa prijímajú súhlasným hlasovaním nadpolovičnej väčšiny prítomných členov Riadiaceho výboru s hlasovacím právom. Hlas predsedu má v prípade rovnosti hlasov hodnotu dvoch hlasov. Hlavné dokumenty spojené s činnosťou Riadiaceho výboru sú program zasadnutia, pracovný materiál a záznam zo zasadnutia Riadiaceho výboru, ktorého prílohou musí byť aj prezenčná listina, prípadne aj písomné splnomocnenia členov Riadiaceho výboru. Program zasadnutia a pracovné materiály Riadiaceho výboru distribuuje Asistent projektového manažéra na základe podkladov a inštrukcií predsedu alebo toho člena Riadiaceho výboru, ktorý požiadal o zasadnutie Riadiaceho výboru. Asistent projektového manažéra zabezpečí ich distribúciu členom Riadiaceho výboru najneskôr 3 pracovné dni pred zasadnutím Riadiaceho výboru. Za vecnú správnosť distribuovaného materiálu zodpovedá člen Riadiaceho výboru, ktorý ho predkladá. Riadiaci výbor zaniká ukončením plnohodnotnej implementácie projektu a jeho uvedením do produktívnej prevádzky. Zoznam členov Riadiaceho výboru je súčasťou dokumentu Komunikačná matica uloženom na zdieľanom projektovom úložisku. ID MENO A PRIEZVISKO POZÍCIA ORGANIZAČNÝ ÚTVAR ROLA V PROJEKTE S UVEDENÍM HLASOVACIEHO PRÁVA 1. TBD TBD TBD Predseda RV (HP) 2. TBD TBD TBD Podpredseda RV (HP) 3. TBD TBD TBD Zástupca vlastníkov procesov (HP) 4. TBD TBD TBD Zástupca vlastníkov procesov II. (HP) 5. TBD TBD TBD Zástupcu kľúčových používateľov 6. TBD TBD TBD Zástupca Dodávateľa 7. TBD Projektový manažér TBD Projektový manažér prijímateľa Riadenie projektu zo strany Objednávateľa bude zabezpečené prostredníctvom Projektového manažéra a Finančného manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad vývojom dodávaného Diela, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa vyhlášky MIRRI č. 401/2023 Z. z. v platnom znení. Projektový tím bude pozostávať z pozícií: ● Projektové role: - Projektový manažér, - Kľúčový používateľ, - Manažér kybernetickej a informačnej bezpečnosti, ● Ďalšie projektové role: - Finančný manažér - Asistent PM V súlade s výzvou MŽP SR zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) bol k dispozícii interný personál na obsluhu, prevádzku a rozvoj riešenia. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie tohto personálu zo zdrojov MŽP SR. Projektový manažér Objednávateľa bude zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.). Projektový manažér Objednávateľa bude riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI. Zároveň bude v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu. Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom (objednávateľa) finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér Objednávateľa. Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod.. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany Objednávateľa. ID MENO A PRIEZVISKO POZÍCIA ORGANIZAČNÝ ÚTVAR PROJEKTOVÁ ROLA 1. TBD Projektový manažér TBD Projektový manažér 2. TBD Špecialista v oblasti počítačových sietí TBD Kľúčový používateľ 3. TBD Manažér kybernetickej a informačnej bezpečnosti TBD Manažér kybernetickej a informačnej bezpečnosti 4. TBD TBD TBD Finančný manažér 5. TBD TBD TBD Asistent PM 4. LEGISLATÍVA Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov. Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení. Vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z o audite kybernetickej bezpečnosti. Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy. Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov. Zákon č. 218/2013 Z.z. o núdzových zásobách ropy a ropných výrobkov a o riešení stavu ropnej núdze a o zmene a doplnení niektorých zákonov Zákon č. 372/2012 Z. z. o štátnych hmotných rezervách a o doplnení zákona č. 25/2007 Z. z. o elektronickom výbere mýta za užívanie vymedzených úsekov pozemných komunikácií a o zmene a doplnení niektorých zákonov v znení neskorších predpisov Smernica č. 1/2021 Postup pri tvorbe, hospodárení a použití mobilizačných rezerv Smernica č. 4/2021 Postup pri tvorbe, hospodárení a použití pohotovostných zásob Smernica č. 17/2021 Skladová evidencia štátnych hmotných rezerv Smernica č. 8/2022 – Financovanie bežných výdavkov ochraňovateľov spojených s ochraňovaním mobilizačných rezerv a pohotovostných zásob hradených zo štátneho rozpočtu Smernica č. 15/2019 Stanovenie spôsobu merania a výpočtu množstva skladovaných hmotných rezerv, noriem strát pri skladovaní a manipulácii s materiálmi zásob hmotných rezerv 5. ARCHITEKTÚRA RIEŠENIA PROJEKTU Projekt zameraný na zvýšenie kybernetickej bezpečnosti Ministerstvu životného prostredia Slovenskej republiky má za cieľ riešiť komplexné oblasti ochrany infraštruktúry, dát a personálnych kapacít pred kybernetickými hrozbami. Komplexné služby a funkcie budúceho systému sú zachytené v modeli budúceho stavu biznis architektúry. Ďalším dôležitým faktorom je zabezpečenie pripojenia na jednotný informačný systém kybernetickej bezpečnosti, ako aj následné poskytovanie informácii a údajov do jednotného informačného systému kybernetickej bezpečnosti. Ministerstvo životného prostredia sa rozhodlo výrazne posilniť svoju kybernetickú bezpečnosť prostredníctvom komplexného súboru technologických riešení, ktoré pokrývajú rôzne aspekty ochrany infraštruktúry, dát a prevádzky. Primárnym cieľom je vybudovanie robustnej architektúry bezpečnostného monitoringu a reakcie na incidenty, ktorá integruje moderné nástroje pre zber, analýzu a koreláciu bezpečnostných udalostí, správu zraniteľností, ochranu koncových zariadení a sieťovej prevádzky, ako aj automatizáciu bezpečnostných procesov. Implementáciou týchto riešení sa výrazne zvýši schopnosť organizácie detegovať, analyzovať a reagovať na kybernetické hrozby, čím sa zabezpečí ochrana kritických systémov a údajov ministerstva pred narastajúcimi bezpečnostnými rizikami. Kľúčovým prvkom tohto zlepšenia je zavedenie systému SIEM, ktorý umožní centralizovaný zber a spracovanie bezpečnostných udalostí z rôznych prvkov IT infraštruktúry, vrátane serverov, sieťových zariadení, koncových staníc, aplikácií, autentifikačných systémov a antivírusových riešení. SIEM riešenie zabezpečí, že všetky udalosti budú agregované, normalizované a analyzované s cieľom odhaliť potenciálne bezpečnostné incidenty a poskytnúť analytikom podklady na rýchlu reakciu. Tento systém bude navyše prepojený so SOAR riešením, ktoré automatizuje proces vyšetrovania a mitigácie incidentov, čím sa podstatne zrýchli a zefektívni odozva na bezpečnostné hrozby. Dôležitou súčasťou architektúry je aj zavedenie XDR riešenia, ktoré umožní pokročilú detekciu a reakciu na kybernetické útoky na úrovni koncových zariadení. Tento nástroj rozšíri bezpečnostné monitorovanie o analýzu správania užívateľov a aktivity v rámci celej siete, čím umožní rýchlu identifikáciu podozrivých vzorcov a neobvyklých aktivít. XDR integruje viaceré bezpečnostné produkty do jedného systému, čo znamená, že incidenty nebudú vyhodnocované izolovane, ale v širšom kontexte celého IT prostredia. Takáto koordinovaná ochrana výrazne znižuje riziko preniknutia útočníkov do siete a umožňuje proaktívnu obranu pred neznámymi a sofistikovanými útokmi. Okrem samotnej detekcie hrozieb ministerstvo plánuje aj výrazne posilniť správu a riadenie zraniteľností. Implementáciou nástroja na manažment zraniteľností a riadenie záplat sa zabezpečí kontinuálne monitorovanie IT aktív s cieľom identifikácie slabých miest a automatizované riadenie aktualizácií softvéru a systémov. Tento proces pomôže predchádzať zneužitiu známych bezpečnostných dier, čím sa výrazne zníži riziko úspešného kybernetického útoku. Nástroj bude úzko prepojený so SIEM a XDR riešeniami, vďaka čomu budú zraniteľnosti analyzované v kontexte aktuálnych hrozieb a bezpečnostného stavu infraštruktúry. Dôležitým aspektom posilňovania bezpečnosti je aj efektívna správa a monitorovanie mobilných zariadení, čo bude riešené implementáciou MDM riešenia. Tento nástroj umožní centralizovanú správu bezpečnostných politík pre mobilné telefóny a tablety, zabezpečí oddelenie pracovných a súkromných dát a umožní vzdialené riadenie zariadení v prípade ich straty alebo odcudzenia. MDM bude integrované so SIEM riešením, čím sa rozšíri viditeľnosť nad celou bezpečnostnou infraštruktúrou. V neposlednom rade bude implementovaná viacfaktorová autentifikácia (MFA), ktorá posilní bezpečnosť prístupu do kritických systémov a aplikácií. Táto technológia zabezpečí, že prístup k citlivým údajom a službám bude chránený viacvrstvovou autentifikáciou, čím sa eliminuje riziko neoprávneného prístupu aj v prípade kompromitácie hesla. Celý bezpečnostný ekosystém bude spravovaný a monitorovaný z bezpečnostného operačného centra (SOC), ktoré zabezpečí dohľad nad všetkými bezpečnostnými procesmi, kontinuálnu analýzu hrozieb a rýchlu reakciu na bezpečnostné incidenty. SOC bude vybavené pokročilými analytickými nástrojmi a umožní proaktívne vyhodnocovanie bezpečnostných trendov s cieľom neustáleho zlepšovania bezpečnostného prostredia. Riešenia MDM a MFA sú súčasťou riešenia XDR. Bezpečnostná architektúra TO BE STAV Popis technologických komponentov budúceho riešenia: SIEM Dobudovanie a podpora realizácie technologickej služby bezpečnostného monitoringu SIEM a SOAR si vyžaduje implementáciu nástroja na centralizovaný zber a analýzu bezpečnostných udalostí. SIEM riešenie musí byť integrované so všetkými prvkami virtualizačnej sieťovej infraštruktúry, výstupmi zo systému pre správu a riadenie prístupov, výstupmi a identifikovanými udalosťami forenzného monitoringu, ako aj s údajmi z manažmentu zraniteľností a automatizovaných penetračných testov. Medzi infraštruktúrne prvky, na ktoré je potrebné sa pripojiť, patria serverová infraštruktúra, sieťová infraštruktúra, prevádzkované aplikácie, pracovné stanice a výstupy z ESET antivírusového systému, ako aj Microsoft Active Directory a Microsoft Exchange. Základom SIEM technológie je centrálne získavanie a spracovanie bezpečnostne relevantných udalostí, pričom tieto údaje pochádzajú z rôznych zdrojov, ktoré sú následne agregované, normalizované, indexované a korelované. Tento proces umožňuje identifikáciu súvislostí medzi jednotlivými udalosťami a detekciu potenciálnych bezpečnostných incidentov. V prípade vzniku incidentu je možné prostredníctvom SIEM vykonať podrobné vyšetrovanie a analyzovať udalosti, ktoré mu predchádzali alebo ho sprevádzali. SIEM technológia zohráva kľúčovú úlohu aj v rámci forenznej analýzy bezpečnostných udalostí. Funkcionalita SIEM zahŕňa zber logov a flow záznamov zo širokej škály zariadení, ich normalizáciu na jednotný formát, koreláciu udalostí na identifikáciu relevantných súvislostí, správu logov vrátane ich archivácie, komprimácie a indexácie, monitoring používateľských aktivít a aplikácií na odhalenie neobvyklého správania, auditné reportovanie pomocou preddefinovaných a konfigurovateľných výstupov pre audítorov a analytikov, a využitie umelej inteligencie na automatické prepojenie súvisiacich incidentov s cieľom zníženia duplicity vyšetrovania a rozšírenia analýzy nad rámec jedného incidentu. Systém musí umožňovať priorizáciu investigácií na základe risk skóre, pričom analytici budú môcť identifikovať najkritickejšie incidenty a efektívnejšie sa zameriavať na ich riešenie. Zároveň musí poskytovať mechanizmy na proaktívne zlepšovanie bezpečnostného prostredia, automatizované eskalačné procesy a využitie externých informačných zdrojov na rozšírenie kontextu vyšetrovaných incidentov. Kognitívne uvažovanie systému musí byť schopné identifikovať hrozby a prepojiť ich s konkrétnymi aktérmi, čo umožní efektívne blokovanie škodlivých aktivít a identifikáciu podozrivých entít, ako sú škodlivé súbory, neznáme IP adresy alebo falošné identity. Architektúra SIEM riešenia pozostáva z viacerých komponentov, ktoré zabezpečujú jeho efektívnu prevádzku. Konzola poskytuje používateľské rozhranie s real-time pohľadmi na udalosti, sieťové toky a hlásenia o identifikovaných bezpečnostných incidentoch. Event kolektor slúži na zber a normalizáciu udalostí zo širokého spektra zdrojov a ich následné zasielanie do Event Procesora, ktorý tieto udalosti vyhodnocuje na základe pravidiel definovaných v Custom Rules Engine (CRE). Data Node komponenty rozširujú kapacity ukladania a spracovania udalostí a App Host zabezpečuje dedikovaný výkon pre špecializované aplikácie. Medzi kľúčové nástroje SIEM riešenia patrí Admin, ktorý umožňuje správu komponentov a konfigurácií, Dashboard poskytujúci analytikom prvý pohľad na bezpečnostnú situáciu, Offense nástroj identifikujúci a vizualizujúci bezpečnostné hrozby, Log Activity pre zobrazovanie prijatých udalostí s možnosťou ich detailného filtrovania a vyhľadávania, a Report umožňujúci generovanie výstupov na účely auditov a prezentácií. XDR - Extended Detection and Response XDR je platforma pre pokročilú detekciu a reakciu na hrozby, ktorá integruje rôzne bezpečnostné nástroje a technológie do jedného centralizovaného systému. Tento produkt poskytuje širokú škálu analytických a detekčných schopností, ktoré pomáhajú organizáciám identifikovať, vyšetriť a odpovedať na kybernetické incidenty v reálnom čase. XDR zhromažďuje a analyzuje obrovské množstvo dát z rôznych bezpečnostných zariadení a aplikácií, čím poskytuje hlbšiu a širšiu viditeľnosť o aktuálnych hrozbách. Tento nástroj je schopný detekovať aj neznáme a zložité hrozby pomocou pokročilých analytických techník a strojového učenia. Vďaka integrácii s ďalšími produktmi a službami môže XDR poskytovať komplexné riešenie pre správu incidentov a reakciu na hrozby, ktoré umožňuje bezpečnostným tímom znížiť čas potrebný na zistenie a odstránenie hrozieb. Okrem toho platforma poskytuje robustné možnosti pre automatizované reakcie, čím urýchľuje proces riešenia incidentov a minimalizuje dopad na organizáciu. XDR je veľmi efektívny pri odhaľovaní zraniteľností v sieti a v aplikáciách a pomáha udržiavať bezpečnosť pred neustále sa vyvíjajúcimi hrozbami. XDR integruje viacero bezpečnostných produktov (z celého prostredia do jedného systému. Cieľom implementácie pokročilého riešenia Endpoint Detection and Response (XDR) je zabezpečiť bezpečnosť a ochranu všetkých koncových zariadení a serverov, v správe MŽP SR. Prioritou implemntácie modulu XDR je detekcia, monitorovanie a rýchla reakcia na kybernetické hrozby. Implementáciou modulu XDR sa zabezpečí schopnosť identifikovať a zabrániť rôznym typom hrozieb, vrátane malvéru, ransomvéru a iných škodlivých aktivít, pričom toto riešenie podporuje tkz. „samoučiaci režim“, ochranu pred neznámymi hrozbami a anti-ransomware ochranu. Riešenie umožní monitorovať všetky koncové zariadenia v reálnom čase, ponúknuť centralizovanú správu, vytvárať správy pre bezpečnostných administrátorov a definovať politiky pre jednotlivé skupiny administrátorov. XDR riešenie umožní rýchlu reakciu na incidenty, vrátane izolácie postihnutých zariadení, odstránenia hrozieb a obnovy systémov, a podporí threathunting s funkciou vizualizácie a minimálnou 30-dňovou retenciou dát. Cieľom je zabezpečiť bezpečnosť a ochranu všetkých koncových zariadení a serverov, v správe MŽP SR, s dôrazom na detekciu, monitorovanie a rýchlu reakciu na kybernetické hrozby. Minimálne požiadavky na riešenie XDR: - Detekcia a prevencia hrozieb: Riešenie musí byť schopné identifikovať a zabrániť rôznym typom kybernetických hrozieb, vrátane malvéru, ransomvéru a iných škodlivých aktivít. Riešenie musí podporovať tzv. samoučiaci režim (machine learning), zero-day ochranu pred neznámymi hrozbami, anti-ramsoware ochranu (aktívne blokovanie neoprávneného šifrovania) a tiež skenovanie všetkých bežných súborov vrátane súborov typu obrázok. - Monitorovanie a správa: Zákazník musí mať možnosť monitorovať všetky koncové zariadenia v reálnom čase a sledovať ich bezpečnostný stav. Riešenie musí ponúkať centralizovanú správu, vytváranie správ pre bezpečnostných administrátorov, umožňovať real-time správu klientov (serverov) a možnosti špecifických politík pre jednotlivé skupiny administrátorov. - Rýchla reakcia na incidenty: XDR riešenie musí umožňovať rýchlu reakciu na detegované hrozby, vrátane izolácie postihnutých zariadení, odstránenia hrozieb a obnovy postihnutých systémov. Riešenie musí podporovať schopnosť threathuntingu (vrátane automatizovaného threathuntingu) s funkciou vizualizácie, pričom požadovaná data retention je minimálne 30 dní. Riešenie musí mať schopnosť analyzovať správanie sa administrátora servera a v prípade jeho neštandardného správania odmietnuť overenie. - Kompatibilita a integrácia: Riešenie by malo byť kompatibilné s existujúcimi bezpečnostnými infraštruktúrami a mala by byť možnosť jeho integrovať s ďalšími bezpečnostnými nástrojmi, ako sú firewally, SIEM systémy atď. - Výkonnosť a škálovateľnosť: XDR riešenie musí byť dostatočne výkonné a škálovateľné, aby dokázalo spravovať a chrániť veľký počet koncových zariadení bez degradácie výkonu. V rámci dodávky požadujeme licencie pre 800 koncových zariadení. - Aktualizácie a podpora: Dodávateľ musí poskytovať pravidelné aktualizácie bezpečnostných záplat a signatúr, tak ako aj technickú podporu v prípade problémov. Okrem licencie operačného systému musí riešenie obsahovať všetky licencie potrebné pre plnú funkcionalitu všetkých častí riešenia s platnosťou minimálne 12 mesiacov. - Školenie a dokumentácia: Dodávateľ by mal poskytnúť školenie pre personál zákazníka a podrobnú dokumentáciu o používaní a konfigurácii riešenia. - Dátová ochrana a súlad s reguláciami: Riešenie musí spĺňať všetky relevantné normy a regulácie v oblasti kybernetickej bezpečnosti a ochrany dát. RKB Nástroj riadenia kybernetickej bezpečnosti (RKB) predstavuje komplexné softvérové riešenie, ktoré integruje kľúčové procesy riadenia bezpečnosti do jedného systému s cieľom zvýšiť efektivitu, konzistentnosť a mieru kontroly nad činnosťami súvisiacimi so zabezpečením informačných aktív organizácie. Tento nástroj podporuje systematické plánovanie, vykonávanie, monitorovanie a zlepšovanie činností v oblasti kybernetickej bezpečnosti, pričom zohľadňuje nielen technické, ale aj procesné a organizačné aspekty riadenia rizík. Riešenie poskytuje funkcionality na riadenie udalostí, vrátane auditu, analýzy rizík a správy výnimiek, čím zabezpečuje, že všetky bezpečnostné udalosti sú riadne zdokumentované, analyzované a riešené v súlade s definovanými postupmi a zodpovednosťami. Významnou súčasťou je aj modul kontinuity činnosti a plánovania obnovy IT po havárii, ktorý umožňuje vykonávať komplexné hodnotenia rizík, vypracúvať a testovať plány obnovy činnosti na úrovni organizácie, procesov, lokalít, aplikácií, infraštruktúry a informačných aktív. Súčasťou nástroja je aj modul analýzy dopadov (Business Impact Analysis – BIA), ktorý umožňuje organizácii systematicky vyhodnocovať dopady mimoriadnych udalostí na jej funkčnosť a stanovovať priority obnovy. Dôležitým prvkom je riadenie bezpečnostných zraniteľností, ktoré umožňuje efektívne identifikovať, prioritizovať a manažovať hrozby a zraniteľnosti na základe hodnotenia úrovne rizika, čím výrazne prispieva k preventívnej ochrane organizácie. Nástroj obsahuje aj modul manažmentu IT rizík, ktorý poskytuje systematický prístup k správe aktív a organizačnej štruktúry, pričom zabezpečuje dokumentovanie všetkých kritických závislostí a ich vyhodnotenie v kontexte IT rizík. Manažment bezpečnostných incidentov, ako ďalší komponent riešenia, umožňuje efektívnu eskaláciu, vyšetrovanie a riešenie incidentov s cieľom minimalizovať ich dopad na organizáciu. Významnou súčasťou riešenia je manažment súladu, ktorý zabezpečuje, že organizácia plní požiadavky platných právnych a regulačných predpisov. Tento modul automatizuje pracovné postupy, testovanie súladu a poskytuje nástroje na prípravu reportov pre dohliadajúce a regulačné autority, čím znižuje administratívne zaťaženie a riziko nesúladu. Nástroj je koncipovaný tak, aby svojím komplexným záberom, vysokou mierou automatizácie a podporou štandardizovaných procesov výrazne prispel k zvyšovaniu kybernetickej odolnosti organizácie a zároveň umožnil efektívne riadiť plnenie legislatívnych a regulačných požiadaviek v oblasti informačnej a kybernetickej bezpečnosti. UEBA Nástroj typu UEBA (User and Entity Behavior Analytics) predstavuje pokročilý systém ochrany identít a prístupov v hybridnom prostredí, ktorý kombinuje prvky správy identít a prístupov (IAM) s analytikou správania užívateľov a entít. Tento systém je určený na zabezpečenie ľudských aj strojových identít, pričom pokrýva on-premise infraštruktúru aj cloudové prostredie organizácie. Riešenie poskytuje komplexnú ochranu prístupov na všetkých úrovniach, od bežných používateľských účtov až po vysoko citlivé a privilegované prístupy. Jeho základnou súčasťou je viacfaktorová autentifikácia (MFA), ktorá zabezpečuje, že prístup ku kritickým systémom a dátam je podmienený kombináciou viacerých faktorov overenia, čím sa výrazne znižuje riziko neoprávneného prístupu v prípade kompromitácie prihlasovacích údajov. Kľúčovým prvkom riešenia je zvýšená ochrana privilegovaných prístupov (Privileged Access Management – PAM), ktorá umožňuje detailnú kontrolu, správu a audit prístupov administrátorov a iných používateľov so zvýšenými právami. Tento mechanizmus zabezpečuje nielen ochranu pred vonkajšími hrozbami, ale aj pred vnútornými rizikami spojenými s možným zneužitím oprávnení. Systém obsahuje aj pokročilú schopnosť detekcie a reakcie na anomálie, založenú na strojovom učení a využívaní prvkov umelej inteligencie. V reálnom čase analyzuje správanie používateľov a entít v systéme, identifikuje odchýlky od normálneho správania a na základe toho generuje bezpečnostné upozornenia alebo automatizovane iniciuje obranné opatrenia. Tento prístup umožňuje včasné odhalenie a zmiernenie bezpečnostných incidentov, ktoré by pri tradičných metódach mohli zostať nepovšimnuté. Vďaka svojmu komplexnému prístupu k ochrane identít, vysokej úrovni automatizácie a adaptívnemu správaniu predstavuje riešenie UEBA zásadný nástroj pre posilnenie kybernetickej bezpečnosti organizácie, pričom zohľadňuje aktuálne trendy a požiadavky na modernú ochranu v prostredí rozšíreného využívania cloudových služieb a hybridných infraštruktúr. 5.1 Stanovenie alternatív architektúry riešenia 5.1.1 Stanovenie alternatív v biznisovej vrstve architektúry V rámci biznisovej vrstvy architektúry sme porovnávali 3 variantné alternatívy riešenia súčasného stavu. Na základe identifikovaného rozsahu problému v projektovom zámere boli stanovené tri rôzne riešenia. Ako najefektívnejšia bola vybraná Alternatíva č. 2, taká, kt. pokrýva procesy a požiadavky všetkých stakeholderov a celú životnú situáciu rieši komplexne. Alternatíva 1 - Ponechanie súčasného stavu Prvou alternatívou je ponechanie existujúceho stavu ochrany informačných systémov. Zachovanie pôvodného stavu nezabezpečí povinnosť ochrany informácií a informačných aktív a je v plnom rozpore s povinnosťami vyplývajúcimi zo zákona č.69/2018 Z.z. Alternatíva 2 – Plošná implementácia opatrení Alternatíva 2 spočíva v simultánnom nasadení viacerých softvérových a hardvérových nástrojov na plošné zvýšenie úrovne kybernetickej bezpečnosti v krátkodobom časovom horizonte. Nakoľko je softvérové, hardvérové a infraštruktúrne prostredie z hľadiska KB bezpečné len do takej miery, do akej je zabezpečená jeho najzraniteľnejšia časť, považujeme centrálne plánovaný a komplexný prístup za najefektívnejší ako na biznis, aplikačnej aj technologickej vrstve. Táto alternatíva predstavuje komplexné a systémové riešenie voči kybernetickým útokom. Zabezpečí zavedenie systémových opatrení a zároveň vytvorí predpoklady na zefektívnenie poskytovaných. Realizáciou tohoto opatrenia sa zabezpečí systémové riešenie reakcie na kybernetické útoky a naplnia sa zákonom stanovené úlohy v oblasti kybernetickej bezpečnosti. Alternatíva uvažuje s implementáciou opatrení na základe zistení z vykonaného auditu kybernetickej bezpečnosti v súlade s legislatívnymi požiadavkami vyhlášky č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení. Alternatíva 3 – Postupná implementácia opatrení Alternatíva 3 spočíva v tom, že by nedošlo k zásadným zmenám v oblasti zberu, spracovania a vyhodnocovania bezpečnostných údajov a v oblasti preventívnych opatrení, rýchlosti detekcie a riešenia incidentov. Avšak jednotlivé riešenia, nástroje a technológie by boli budované postupne a agendy v oblasti KB a jednotlivé oblasti by boli zefektívňované postupnými krokmi, viacerými projektami rozloženými v čase. Obrázok 5 Znázornenie alternatív riešenia v biznis vrstve architektúry Výber alternatív prebieha prostredníctvom MCA zostavenej na základe kapitoly Motivácia a rozsah projektu, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov. Niektoré (nie všetky) kritériá, môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie voči druhej). KRITÉRIUM ZDÔVODNENIE KRIÉRIA OBČAN/ PODNIKATEĽ ÚRADNÍK MŽP SR NBÚ STANOVENÉ ALTERNATÍVY Kritérium A (KO) Kvalitnejšie a rýchlejšie riadenie kybernetickej bezpečnosti, Monitorovanie kritických informačných systémov. Nový systém by mal výrazne skvalitniť poskytovanie služieb kybernetickej ochrany pre IS ministerstva. X X X Kritérium B (KO) Zníženie administratívnej náročnosti a zvýšenie efektívnosti detekcie bezpečnostných incidentov. Automatizácia výkonu kybernetickej ochrany a hĺbková detekcia. X X X Kritérium C (KO) Integrácia všetkých používaných systémov. Zjednotenie kybernetickej ochrany v rámci ministerstva. X X X X Kritérium D (KO) Jednotnosť procesov a používaných Aplikácií. Jednotnosť procesov a postupov je základným cieľom efektívneho riadenia kybernetickej a informačnej bezpečnosti. X X X X Kritérium E (KO) . Zber štruktúrovaných údajov o stave kybernetickej bezpečnosti IS Kvalitné a efektívne riadenie kybernetickej bezpečnosti sa dá zabezpečiť iba pomocou existencie štruktúrovaných informácií na základe ktorých sa dajú prijímať rýchle a kvalifikované rozhodnutia. X X X Kritérium F Bezpečné prepojenie so systémami MŽP SR Systematické zvýšenie úrovne zabezpečenia prenosu citlivých Údajov. X X X X ZOZNAM KRITÉRIÍ ALTER-NATÍVA 1 SPÔSOB DOSIAHNUTIA ALTER-NATÍVA 2 SPÔSOB DOSIAHNUTIA ALTERNATÍVA 3 SPÔSOB DOSIAHNUTIA Kritérium A nie alternatíva 1 je zachovanie statusu quo bez realizácie projektu áno Implementáciou alternatívy 2 sa zabezpečí kvalitnejšie a rýchlejšie riadenie kybernetickej bezpečnosti a monitorovanie kritických informačných systémov. áno Implementáciou alternatívy 3 sa zabezpečí kvalitnejšie a rýchlejšie riadenie kybernetickej bezpečnosti a monitorovanie kritických informačných systémov. Kritérium B nie alternatíva 1 je zachovanie statusu quo bez realizácie projektu áno Implementácia alternatívy 2 sa zabezpečí zníženie administratívnej náročnosti a zvýšenie efektívnosti detekcie bezpečnostných incidentov. áno Implementácia alternatívy 3 sa zabezpečí zníženie administratívnej náročnosti a zvýšenie efektívnosti detekcie bezpečnostných incidentov. Kritérium C nie alternatíva 1 je zachovanie statusu quo bez realizácie projektu áno Implementácia alternatívy 2 zabezpečí zjednotenie kybernetickej ochrany v rámci ministerstva. nie Implementácia alternatívy 3 nezabezpečí zjednotenie kybernetickej ochrany v rámci ministerstva. Kritérium D nie alternatíva 1 je zachovanie statusu quo bez realizácie projektu áno Implementácia alternatívy 2 prispeje k jednotnosti procesov a používaných aplikácií. nie Implementácia alternatívy 3 neprispeje k jednotnosti procesov a používaných aplikácií. Kritérium E nie alternatíva 1 je zachovanie statusu quo bez realizácie projektu áno Implementácia alternatívy 2 zabezpečí zber štruktúrovaných údajov o stave kybernetickej bezpečnosti IS. áno Implementácia alternatívy 3 zabezpečí zber štruktúrovaných údajov o stave kybernetickej bezpečnosti IS. Kritérium F nie alternatíva 1 je zachovanie statusu quo bez realizácie projektu áno Implementácia alternatívy 2 zabezpečí bezpečné prepojenie IS na elektronický prenos informácií. nie Implementácia alternatívy 3 sa nezabezpečí prepojenie IS na elektronický prenos informácií. Na základe vyhodnotenia MCA analýzy vychádza Alternatíva 2 ako jediná, ktorá spĺňa všetky požiadavky. 5.1.2 Stanovenie alternatív v aplikačnej vrstve architektúry Na aplikačnej vrstve budú projektom riešené len aplikačné moduly/funkcionality, ktoré sú nevyhnutné pre dosiahnutie cieľov vybranej alternatívy č. 2. Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej" architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry. 5.1.3 Stanovenie alternatív v technologickej vrstve architektúry Alternatívy na úrovni technologickej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej aplikačnej vrstvy. Vzhľadom na to, že ide o implementáciu nástrojov na zvýšenie kybernetickej a informačnej bezpečnosti, je nutné tieto nástroje inštalovať, resp. implementovať v existujúcom technologickom prostredí a zariadeniach. Z tohto dôvodu je ekonomicky nevýhodné uvažovať s ďalšími alternatívami na technologickej vrstve architektúry. 5.2 Náhľad architektúry a popis budúceho cieľového produktu Projektom nevytvárame produkt ministerstva. 5.3 Biznis vrstva 5.3.1 Návrh riešenia v biznis vrstve architektúry Súčasný stav kybernetickej a informačnej bezpečnosti Ministerstva životného prostredia Slovenskej republiky (ďalej len „MŽP SR“) odráža čiastočné splnenie legislatívnych požiadaviek vyplývajúcich zo zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a vykonávacej vyhlášky č. 362/2018 Z. z., ktorá ustanovuje obsah a štruktúru bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení. MŽP SR má zavedenú základnú bezpečnostnú dokumentáciu vrátane bezpečnostnej politiky, stratégie kybernetickej bezpečnosti a kategorizácie informačných systémov, ktoré boli v rámci interných procesov aktualizované v súlade s príslušnými legislatívnymi rámcami. V oblasti prevádzky a správy informačných systémov disponuje MŽP SR čiastočne implementovanými opatreniami na ochranu siete a koncových zariadení. Ministerstvo realizuje monitoring niektorých kritických systémov a služieb, využíva štandardné antivírusové riešenia, základné mechanizmy na správu identít a prístupov (IAM) a má implementované bežné bezpečnostné mechanizmy v oblasti perimetra siete. Napriek týmto opatreniam však v súčasnosti chýba centralizované bezpečnostné riešenie na zber a koreláciu bezpečnostných udalostí naprieč celým IT prostredím. Z výsledkov auditu kybernetickej bezpečnosti vyplynulo, že MŽP SR zatiaľ neprevádzkuje systém pre komplexné zaznamenávanie a spracovanie logovacích a sieťových údajov (SIEM), absentujú automatizované nástroje na detekciu a správu zraniteľností (Vulnerability Management), ako aj pokročilé riešenia na detekciu a reakciu na bezpečnostné hrozby na úrovni koncových bodov (XDR) a sieťovej vrstvy (NDR). Ďalším identifikovaným nedostatkom je absencia technologickej a procesnej podpory pre bezpečnostné dohľadové činnosti, vrátane nedostatočne zavedených procesov pre správu kybernetických incidentov a ich eskaláciu. Incident management procesy sú zatiaľ riešené prevažne manuálne a s obmedzenou kapacitou pre detailnú forenznú analýzu. Chýba tiež centralizovaná správa aktualizácií a záplat pre jednotlivé IT aktíva, čo zvyšuje riziko zneužitia známych zraniteľností. Z pohľadu personálnych kapacít je odbor kybernetickej bezpečnosti limitovaný v oblasti dostupných zdrojov pre kontinuálne pokrytie monitoringu a incident managementu. Rovnako bol v rámci auditu identifikovaný nedostatok v oblasti pravidelného testovania pripravenosti zamestnancov a preverovania bezpečnostného povedomia (napr. simulované phishingové testy). Súčasný stav tak predstavuje len základnú úroveň bezpečnostnej ochrany, pričom v kontexte narastajúcich kybernetických hrozieb a legislatívnych požiadaviek je potrebné realizovať technologické, organizačné a procesné zlepšenia, ktoré zabezpečia vyššiu odolnosť infraštruktúry MŽP SR voči kybernetickým incidentom. Identifikované nedostatky a riziká tvoria základ pre plánované aktivity v rámci projektu na zvýšenie úrovne kybernetickej a informačnej bezpečnosti MŽP SR. MŽP SR je zároveň subjektom zaradeným v registri prevádzkovateľov základných služieb podľa zákona o kybernetickej bezpečnosti č. 69/2018 Z. z. v sektore Verejná správa (https:~/~/www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/). Základná prevádzkovaná služba: webové sídlo a IS Ministerstva životného prostredia SR. MŽP SR je správca a prevádzkovateľ sietí a informačných systémov verejnej správy v pôsobnosti povinnej osoby podľa zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. V súlade s § 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) prebiehal na MŽP SR v období od 6.12.2023 do 5.2.2024 audit kybernetickej bezpečnosti. Dňa 5.2.2024bola MŽP SR odovzdaná finálna verzia záverečnej správy o výsledkoch auditu. V súlade s §29 ods. 5 MŽP SR ako prevádzkovateľ základnej služby v zákonom stanovenej lehote zaslala záverečnú správu o výsledkoch auditu NBÚ spolu s opatreniami na nápravu a s lehotami na ich odstránenie. Tento projekt rieši vybrané návrhy a opatrenia na nápravu nesúladov, ktoré majú pre MŽP SR najvyššiu prioritu a zabezpečia zvýšenie úrovne kybernetickej a informačnej bezpečnosti. V rámci poskytovaných služieb poskytuje služby prostredníctvom rôznych prístupových kanálov: elektronicky, listinne, osobne ako aj telefonicky. Pre poskytované služby MŽP SR poskytuje a realizuje viaceré biznis funkcie, kde v rámci tohto projektu je primárne relevantná biznis funkcia Bezpečnosť. MŽP SR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“). Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti: • organizácie kybernetickej bezpečnosti a informačnej bezpečnosti, • riadenia rizík kybernetickej bezpečnosti a informačnej bezpečnosti, • personálnej bezpečnosti, • riadenia prístupov, • riadenia kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami, • bezpečnosti pri prevádzke informačných systémov a sietí, • hodnotenia zraniteľností a bezpečnostných aktualizácií, • ochrany proti škodlivému kódu, • sieťovej a komunikačnej bezpečnosti, • akvizície, vývoja a údržby informačných sietí a informačných systémov, • zaznamenávania udalostí a monitorovania, • fyzickej bezpečnosti a bezpečnosti prostredia, • riešenia kybernetických bezpečnostných incidentov, • kryptografických opatrení, • kontinuity prevádzky, • auditu, riadenia súladu a kontrolných činností. Tieto bezpečnostné opatrenia sa prijímajú a realizujú na základe schválenej bezpečnostnej dokumentácie, ktorá musí byť aktuálna a musí zodpovedať reálnemu stavu. MŽP SR je povinná preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených zákonom vykonaním auditu kybernetickej bezpečnosti v stanovenom rozsahu. V súlade s § 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) prebiehal na MŽP SR audit kybernetickej bezpečnosti. V súlade s § 29 ods. 5 MŽP SR ako prevádzkovateľ základnej služby v zákonom stanovenej lehote zaslala záverečnú správu o výsledkoch auditu NBÚ spolu s opatreniami na nápravu a s lehotami na ich odstránenie. Konkrétne sa jedná o vybrané opatrenia, ktoré budú realizované týmto projektom: o Bezpečnostný dohľad a riadenie incidentov, zahŕňajúce analytické práce a rozšírenie monitoringu prostredníctvom systému SIEM a SOAR. o Implementácia nástroja pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh o Implementácia nástroja na inventarizáciu IT aktív (nástrojom sa taktiež realizuje manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované o Implementácia nástroja na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat. o Hodnotenie zraniteľností a bezpečnostné aktualizácie, zamerané na zavedenie nástroja na detekovanie zraniteľností programových a technických prostriedkov. o Implementácia nástrojov pre zavedenia manažmentu mobilných zariadení o Implementácia 2FA (dvojfaktorovej autentifikácie) o Riešenie kybernetických bezpečnostných incidentov rozšírením antivírusovej a XDR ochrany, detailná analýza koncových zariadení s cieľom zvýšenia ochrany pred kybernetickými útokmi z externého prostredia o Zvyšovanie kompetencií zamestnancov cez rozvoj bezpečnostného povedomia a pravidelné testovanie o Implementácia dohľadu SOC as a service o V nadväznosti na projekt bude aktualizovaná bezpečnostná dokumentácie. V rámci kategorizácií aktív z pohľadu dôvernosti bol vyhodnotený dopad prípadného kybernetického incidentu (najhoršieho možného scenára a dopadov na MŽP SR podľa § 24 ods. 2, písm. a) až e) ZoKB v závislosti od kategórie bezpečnostného incidentu nasledovne: • 24 ods. 2 písm. a) zákona - Kategória III. • 24 ods. 2 písm. b) a c) zákona - Kategória III. • 24 ods. 2 písm. d) zákona - Kategória III. • 24 ods. 2 písm. e) zákona - Kategória III. Obrázok 1: Model biznis architektúry (vychádza zo strategickej architektúry VS) – AS IS Biznis vrstva – budúci stav: MŽP SR identifikovala najvyššiu mieru rizika a najvyššie dopady kybernetických incidentov v sieťovej a komunikačnej bezpečnosti a v rámci zaznamenávania udalostí a monitorovania. Tieto oblasti mali aj najvyššiu mieru nesúladu s legislatívnymi požiadavkami z vykonaného auditu kybernetickej bezpečnosti. Obrázok 2: Model biznis architektúry (vychádza zo strategickej architektúry VS) – TO BE 5.3.2 Organizačné zmeny a Procesy dotknuté navrhovaným riešením Jedná sa o projekt kybernetickej bezpečnosti, projektom nedôjde k zmene procesov. 5.3.3 Jazyková podpora lokalizácia Požiadavky na jazykovú lokalizáciu riešenia a používateľské prostredie služieb bude implementované v slovenskom jazyku. 5.4 Aplikačná vrstva 5.4.1 Návrh riešenia v aplikačnej vrstve architektúry Aplikačná vrstva MŽP SR pozostáva z viacerých informačných systémov podporujúcich výkon funkcií a činností definovaných na úrovni biznis architektúry. Je rozdelené primárne do nasledujúcich oblastí. Moduly front-endu: predstavujú špecifické, najmä rezortné komponenty pre interakciu s používateľmi, čiže komponenty, ktoré nie sú spoločné a zdieľané viacerými inštitúciami (napr. rezortné portály). Externé systémy: externé systémy integrované so systémami MŽP SR Spoločné moduly front-endu: združujú spoločné komponenty, ktoré riešia interakciu s používateľmi (občanmi, podnikateľmi a zamestnancami verejnej správy) Integrácia a orchestrácia: rieši integráciu a vzájomnú interoperabilitu informačných systémov verejnej správy SR na úrovni aplikačnej a dátovej integrácie a zabezpečuje služby orchestrácie najmä pre životné situácie. Agendové informačné systémy: podporujú výkon konkrétnej agendy a realizujú kľúčové aplikačné služby. Moduly back-endu: predstavujú špecifické, najmä rezortné komponenty pre podporu špecifických back office činností, čiže komponenty, ktoré nie sú spoločné a zdieľané viacerými organizáciami. Tu patria aj nástroje pre kybernetickú a informačnú bezpečnosť. Obrázok 3: Aplikačná architektúra budúceho stavu 5.4.2 Rozsah informačných systémov – budúci stav (TO BE) Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. V rámci projektu budú implementované nové nástroje pre zvýšenie úrovne kybernetickej a informačnej bezpečnosti. 5.4.3 Využívanie nadrezortných a spoločných ISVS – AS IS Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. 5.4.4 Prehľad plánovaných integrácií na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 Z.z. o e-Governmente – budúci stav (TO BE) Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. 5.4.5 Prehľad plánovaných integrácií na iné ISVS – budúci stav (TO BE) Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. 5.4.6 Aplikačné služby pre Koncové služby – budúci stav (TO BE) Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. 5.4.7 Aplikačné služby na integráciu – budúci stav (TO BE) Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. 5.5 Dátová architektúra Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. 5.5.1 Objekty evidencie Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. 5.5.2 Referenčné údaje Projektom nie sú plánované žiadne nové referenčné údaje ani údaje, ktoré je možné vyhlásiť za referenčné. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. 5.5.3 Poskytovanie údajov z ISVS do IS CPDI – budúci stav (TO BE) Projektom nie je plánované poskytovanie údajov do IS CSRÚ. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. 5.5.4 Konzumovanie údajov z IS CPDI – budúci stav (TO BE) Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. 5.5.5 Identifikácia údajov a subjektov pre konzumovanie alebo poskytovanie údajov do/z CPDI (CSRÚ) Projektom nie je plánované konzumovanie/poskytovanie údajov do IS CSRÚ. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. 5.5.6 Kvalita a čistenie údajov Cieľom projektu nie je systematický manažment údajov z hľadiska citlivosti kvality údajov a čistenia údajov. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. 5.5.7 Otvorené údaje Nie je relevantné pre projekt, nebudú poskytované žiadne nové Otvorené údaje. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. 5.5.8 Analytické údaje Nie je relevantné pre projekt, nebudú poskytované žiadne nové Analytické údaje. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. 5.5.9 Moje údaje Nie je relevantné pre projekt, nebudú poskytované žiadne nové Moje údaje. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. 5.5.10 Prehľad jednotlivých kategórií údajov Projekt nie je zameraný na systematický manažment údajov, nemení štruktúru ani obsah údajov. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. 5.6 Technologická architektúra 5.6.1 Návrh riešenia technologickej architektúry Technologická architektúra sa oproti súčasnému stavu nemení a bude prevádzkovaná v rovnakom technologickom prostredí. Technologická vrstva budúceho stavu vychádza zo súčasného stavu a bude podporená novými nasadenými nástrojmi prevádzkovanými na viacerých technológiách. Obrázok 4: Návrh riešenia technologickej architektúry MŽP SR 5.6.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE) V rámci navrhovaného riešenia sa predpokladá zachovanie súčasných výkonnostných požiadaviek a kapacitných požiadaviek. 5.6.3 Využívanie služieb z katalógu služieb vládneho cloudu Projekt nebude využívať služby z katalógu vládneho cloudu. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. Implementované nástroje budú prevádzkované v infraštruktúre MŽP SR bez potreby jej rozšírenia. 5.7 Bezpečnostná architektúra 5.7.1 Návrh riešenia bezpečnosti Vzhľadom na verejný charakter projektovej dokumentácie nie je možné poskytnúť detailnú špecifikáciu súčasného technologického stavu a mieru zraniteľnosti z pohľadu kybernetickej a informačnej bezpečnosti. Navrhované opatrenia v budúcom stave majú za cieľ zabezpečiť súlad aplikačnej a technologickej infraštruktúry s požiadavkami zákona o kybernetickej bezpečnosti, súvisiacich legislatívnych noriem a výsledkov samohodnotenia v zmysle zákona o kybernetickej bezpečnosti. Za účelom zvýšenia úrovne zavedených postupov a opatrení týkajúcich sa kybernetickej a informačnej bezpečnosti je potrebné konsolidovať existujúcu bezpečnostnú architektúru a dobudovať ekosystému riadenia informačnej bezpečnosti implementáciou nových a inováciou existujúcich bezpečnostných nástrojov a procesov, a to najmä v nasledovných oblastiach a v súlade s nálezmi sebahodnotenia. Riešenie zabezpečenia prevádzkovaných ISVS v správe MŽP SR je rozdelené do viacerých častí, pričom každá časť komplexne pokrýva danú oblasť. Jedná sa o nasledovné hlavné oblasti: Popis jednotlivých blokov implementovanej bezpečnostnej architektúry, realizovaných oprávnených aktivít a požiadaviek na jednotlivé technológie: Projekt teda poskytne komplexnú ochranu na viacerých úrovniach a výrazne zvýši schopnosti verejného obstarávateľa odolávať moderným kybernetickým hrozbám, chrániť citlivé údaje a efektívne riadiť prístupy a oprávnenia v rámci celej organizácie. Služby a funkcie uvedené v tejto kapitole poskytujú z dôvodu, že sa jedná o projekt kybernetickej bezpečnosti len základné informácie a základný architektonický rámec riešenia, ktoré by malo byť implementované projektom. Náhľad technologickej to be vrstvy architektúry: Obrázok 5: Návrh riešenia bezpečnostnej a technologickej architektúry MŽP SR – TO-BE Budúce riešenie zabezpečenia informačnej a kybernetickej bezpečnosti sa bude skladať najmä z nasledovných funkcií a realizovaných činností: XDR Navrhované riešenie v oblasti pokročilej detekcie a reakcie na incidenty (XDR) predstavuje moderný bezpečnostný systém na ochranu koncových zariadení a dátových tokov v prostredí Ministerstva životného prostredia SR. Riešenie je navrhnuté tak, aby dokázalo pokryť potreby kontinuálneho monitorovania a pokročilej analýzy bezpečnostných udalostí na úrovni jednotlivých koncových bodov, serverov a ďalších komponentov infraštruktúry. XDR platforma zabezpečí detekciu sofistikovaných kybernetických hrozieb, vrátane neznámych alebo tzv. zero-day útokov, s využitím pokročilých heuristických a behaviorálnych analýz. Systém je schopný korelovať dáta z viacerých zdrojov a tým poskytovať vyššiu úroveň viditeľnosti a kontextu k jednotlivým incidentom. Súčasťou riešenia je tiež automatizované reagovanie na incidenty (tzv. response funkcie), ktoré umožňuje systémom izolovať kompromitované zariadenia, blokovať podozrivé procesy alebo sieťové spojenia a zároveň informovať bezpečnostný tím o realizovaných opatreniach. Riešenie zahŕňa aj správu a optimalizáciu politiky endpoint zabezpečenia, pravidelné aktualizácie detekčných mechanizmov a poskytovanie analytických reportov. Cieľom nasadenia XDR je nielen zlepšiť detekciu a odozvu na incidenty, ale aj konsolidovať ochranu rôznych vrstiev infraštruktúry do jednotného riešenia, čím sa zjednoduší správa a zvýši efektivita bezpečnostného dohľadu. Hlavné vlastnosti XDR riešenia: • Na všetky koncové zariadenia budú nasadené XDR senzory s minimálnym dopadom na výkon systémov. Agenty zabezpečia zber údajov o aktivitách v reálnom čase (procesy, spustené služby, pripojenia, prenosy dát, zmeny v registroch a pod.). • Riešenie disponuje pokročilými detekčnými mechanizmami schopnými analyzovať správanie užívateľov a systémov, pričom vyhodnocuje odchýlky od bežných vzorcov správania a identifikuje tak pokusy o laterálny pohyb, exfiltráciu dát alebo iné aktivity typické pre pokročilé hrozby (APT). • Automatizované preskúmanie podozrivých súborov alebo procesov v izolovanom prostredí bez rizika narušenia produkčných systémov. • Okrem detekcie poskytuje XDR riešenie aj funkcie automatizovanej odozvy – blokovanie škodlivých procesov, odpojenie kompromitovaných zariadení od siete, izolácia systémov a obnova zariadenia do bezpečného stavu. • Systém uchováva všetky relevantné údaje o aktivitách na koncových bodoch, čo umožní hlbokú forenznú analýzu incidentov vrátane časovej osi udalostí. Technické parametre riešenia: • Podpora priepustnosti 500 Mbps na koncových senzoroch. • Zber a spracovanie minimálne 500 enriched flow záznamov za sekundu. • Plná funkcionalita vrátane detekčných pravidiel pre malware, ransomware, phishing, exploity a iné formy útokov. • Centrálna správa agentov a udalostí prostredníctvom bezpečnostnej konzoly s webovým rozhraním. RKB Nástroj riadenia kybernetickej bezpečnosti (RKB) predstavuje komplexné softvérové riešenie, ktoré integruje kľúčové procesy riadenia bezpečnosti do jedného systému s cieľom zvýšiť efektivitu, konzistentnosť a mieru kontroly nad činnosťami súvisiacimi so zabezpečením informačných aktív organizácie. Tento nástroj podporuje systematické plánovanie, vykonávanie, monitorovanie a zlepšovanie činností v oblasti kybernetickej bezpečnosti, pričom zohľadňuje nielen technické, ale aj procesné a organizačné aspekty riadenia rizík. Riešenie poskytuje funkcionality na riadenie udalostí, vrátane auditu, analýzy rizík a správy výnimiek, čím zabezpečuje, že všetky bezpečnostné udalosti sú riadne zdokumentované, analyzované a riešené v súlade s definovanými postupmi a zodpovednosťami. Významnou súčasťou je aj modul kontinuity činnosti a plánovania obnovy IT po havárii, ktorý umožňuje vykonávať komplexné hodnotenia rizík, vypracúvať a testovať plány obnovy činnosti na úrovni organizácie, procesov, lokalít, aplikácií, infraštruktúry a informačných aktív. Súčasťou nástroja je aj modul analýzy dopadov (Business Impact Analysis – BIA), ktorý umožňuje organizácii systematicky vyhodnocovať dopady mimoriadnych udalostí na jej funkčnosť a stanovovať priority obnovy. Dôležitým prvkom je riadenie bezpečnostných zraniteľností, ktoré umožňuje efektívne identifikovať, prioritizovať a manažovať hrozby a zraniteľnosti na základe hodnotenia úrovne rizika, čím výrazne prispieva k preventívnej ochrane organizácie. Nástroj obsahuje aj modul manažmentu IT rizík, ktorý poskytuje systematický prístup k správe aktív a organizačnej štruktúry, pričom zabezpečuje dokumentovanie všetkých kritických závislostí a ich vyhodnotenie v kontexte IT rizík. Manažment bezpečnostných incidentov, ako ďalší komponent riešenia, umožňuje efektívnu eskaláciu, vyšetrovanie a riešenie incidentov s cieľom minimalizovať ich dopad na organizáciu. Významnou súčasťou riešenia je manažment súladu, ktorý zabezpečuje, že organizácia plní požiadavky platných právnych a regulačných predpisov. Tento modul automatizuje pracovné postupy, testovanie súladu a poskytuje nástroje na prípravu reportov pre dohliadajúce a regulačné autority, čím znižuje administratívne zaťaženie a riziko nesúladu. Nástroj je koncipovaný tak, aby svojím komplexným záberom, vysokou mierou automatizácie a podporou štandardizovaných procesov výrazne prispel k zvyšovaniu kybernetickej odolnosti organizácie a zároveň umožnil efektívne riadiť plnenie legislatívnych a regulačných požiadaviek v oblasti informačnej a kybernetickej bezpečnosti. Nástroj, ktorým je možné riadiť a monitorovať procesy a činnosti nevyhnutné pre efektívne riadenie kybernetickej bezpečnosti obsahuje nasledovné moduly: - • Riadenie udalostí • Modul umožňuje riadiť audit, analýzu rizík stanovením zodpovedností, riadiaceho procesu, reportovania výnimiek, • Kontinuita a plánovanie obnovy IT po havárii, • Modul umožňuje vykonať hodnotenie rizík a dokumentovať a testovať plány obnovy činnosti a plány kontinuity činnosti, ktoré sú zamerané na organizáciu, vrátane procesov, lokalít, IT aplikácií, infraštruktúry a informačných aktív, • Analýza dopadov (BIA), • Modul umožňuje vyhodnotiť dopad mimoriadnej udalosti na organizáciu, • Riadenie bezpečnostných zraniteľností, • Modul podporuje systematické identifikovanie a priorizovanie hrozieb a zraniteľností na základe úrovne rizika pre organizáciu a riadiť ich odstraňovanie, • Manažment IT rizík, • Modul umožňuje systematicky riadiť organizačnú štruktúru a aktíva IT a zabezpečiť aby všetky kritické závislosti boli zdokumentované, pochopené v správnom kontexte IT rizík, • Manažment bezpečnostných incidentov, • Modul umožňuje efektívnu eskaláciu, vyšetrovanie a riešenie identifikovaných incidentov, • Manažment súladu, • Modul konsoliduje súlad organizácie s požadovanými regulačnými štandardmi, • Automatizuje pracovné postupy dodržiavania predpisov a kontroluje testovanie s cieľom znížiť časové zaťaženie zdrojov a minimalizuje riziko nedodržiavanie predpisov, • Umožňuje vytváranie reportov deklarujúcich súlad pre autority dohľadu a regulácie. UEBA Nástroj typu UEBA (User and Entity Behavior Analytics) predstavuje pokročilý systém ochrany identít a prístupov v hybridnom prostredí, ktorý kombinuje prvky správy identít a prístupov (IAM) s analytikou správania užívateľov a entít. Tento systém je určený na zabezpečenie ľudských aj strojových identít, pričom pokrýva on-premise infraštruktúru aj cloudové prostredie organizácie. Riešenie poskytuje komplexnú ochranu prístupov na všetkých úrovniach, od bežných používateľských účtov až po vysoko citlivé a privilegované prístupy. Jeho základnou súčasťou je viacfaktorová autentifikácia (MFA), ktorá zabezpečuje, že prístup ku kritickým systémom a dátam je podmienený kombináciou viacerých faktorov overenia, čím sa výrazne znižuje riziko neoprávneného prístupu v prípade kompromitácie prihlasovacích údajov. Kľúčovým prvkom riešenia je zvýšená ochrana privilegovaných prístupov (Privileged Access Management – PAM), ktorá umožňuje detailnú kontrolu, správu a audit prístupov administrátorov a iných používateľov so zvýšenými právami. Tento mechanizmus zabezpečuje nielen ochranu pred vonkajšími hrozbami, ale aj pred vnútornými rizikami spojenými s možným zneužitím oprávnení. Systém obsahuje aj pokročilú schopnosť detekcie a reakcie na anomálie, založenú na strojovom učení a využívaní prvkov umelej inteligencie. V reálnom čase analyzuje správanie používateľov a entít v systéme, identifikuje odchýlky od normálneho správania a na základe toho generuje bezpečnostné upozornenia alebo automatizovane iniciuje obranné opatrenia. Tento prístup umožňuje včasné odhalenie a zmiernenie bezpečnostných incidentov, ktoré by pri tradičných metódach mohli zostať nepovšimnuté. Vďaka svojmu komplexnému prístupu k ochrane identít, vysokej úrovni automatizácie a adaptívnemu správaniu predstavuje riešenie UEBA zásadný nástroj pre posilnenie kybernetickej bezpečnosti organizácie, pričom zohľadňuje aktuálne trendy a požiadavky na modernú ochranu v prostredí rozšíreného využívania cloudových služieb a hybridných infraštruktúr. Funkcionality riešenia UEBA: • Ochrana pre ľudské ale aj strojové identity • Ochrana pristupov • Zvýšená ochrana privilegovaných prístupov • Viacfaktorová autentifikácia • Detekcia a reakcia na hrozby s využitím strojového učenia a prvkov AI SIEM V rámci riešenia bezpečnostného monitoringu je navrhnutá implementácia systému SIEM (Security Information and Event Management), ktorý predstavuje základný kameň centralizovaného zberu a vyhodnocovania bezpečnostných udalostí. Tento systém bude zbierať logy a udalosti z rôznych zdrojov IT infraštruktúry MŽP SR vrátane serverov, sieťových zariadení, koncových staníc, autentifikačných služieb, bezpečnostných systémov a aplikácií. Hlavným prínosom SIEM riešenia je agregácia a korelácia dát s cieľom odhalenia neštandardných vzorcov správania, anomálií a indikátorov kompromitácie. Systém umožňuje normalizáciu a spracovanie dát v reálnom čase, pričom poskytuje bezpečnostným analytikom prístup k prehľadným dashboardom, reportovacím mechanizmom a nástrojom na forenznú analýzu incidentov. Výsledkom je schopnosť včasnej detekcie bezpečnostných incidentov a podpora ich efektívneho riešenia. Súčasťou nasadenia SIEM je tiež definovanie sady detekčných pravidiel, ktoré budú vychádzať zo známych hrozieb, najnovších hrozbových feedov a špecifických bezpečnostných potrieb MŽP SR. SIEM riešenie bude plne integrovateľné s ostatnými bezpečnostnými komponentmi vrátane XDR a systémov pre správu zraniteľností, čím sa zabezpečí centralizovaná kybernetická ochrana a efektívna podpora rozhodovania v bezpečnostnom tíme. Hlavné vlastnosti SIEM riešenia: • SIEM systém bude zbierať udalosti z rôznych zdrojov vrátane serverov, sieťových zariadení, bezpečnostných systémov (firewally, NDR, XDR), databáz, aplikácií, MS Active Directory a ďalších infraštruktúrnych komponentov. • Všetky získané dáta budú automaticky konvertované do jednotného formátu na účely efektívnej korelácie a analýzy. • Implementácia pokročilého korelačného engine-u umožní identifikáciu komplexných bezpečnostných incidentov na základe kombinácie viacerých zdrojov dát (napr. pokusy o brute-force útoky v kombinácii s anomálnym pohybom dát v sieti). • SIEM poskytne živý prehľad o aktuálnych udalostiach, ich vizualizáciu a okamžité notifikácie pri identifikácii podozrivých aktivít. • Administrátori budú môcť využívať množstvo predpripravených detekčných pravidiel, ako aj vytvárať vlastné korelačné pravidlá šité na mieru bezpečnostným politikám MŽP SR. Podporné moduly SIEM riešenia: • Intuitívne a konfigurovateľné dashboardy pre bezpečnostných analytikov a manažérov s možnosťou exportu pravidelných reportov v požadovaných formátoch. • Funkcie na spätné vyhľadávanie a detailnú analýzu historických udalostí v prostredí. • Napojenie na automatizačné nástroje (SOAR) pre efektívnejšiu odozvu na incidenty vrátane playbookov. Technické parametre riešenia: • Podpora spracovania vysokého počtu EPS (Events per second). • Rozšíriteľnosť úložiska prostredníctvom modulárnej architektúry (Data Node). • Podpora úložiska v redundantnej konfigurácii (RAID) pre zabezpečenie dostupnosti dát. • Administratívna a analytická konzola dostupná cez zabezpečené webové rozhranie. Projektom sa zvyšuje úroveň kybernetickej a informačnej bezpečnosti nasadením resp. rozšírením nástrojov pre pokrytie kompletnej organizácie MŽP SR. V nadväznosti na projekt bude aktualizovaná bezpečnostná dokumentácia pre jednotlivé oblasti, ktorá vyplýva zo systému riadenia informačnej (a kybernetickej) bezpečnosti v súlade s vyhlášku Národného bezpečnostného úradu č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení. 5.7.2 Určenie obsahu bezpečnostných opatrení OBSAH BEZPEČNOSTNÝCH OPATRENÍ PODĽA VYHLÁŠKY ÚPVII Č. 179/2020 Z. Z APLIKOVANÉ OPATRENIA APLIKOVANÁ LEGISLATÍVA Minimálne bezpečnostné opatrenia Kategórie I Áno Uveďte aplikovateľný odsek §3 vyhlášky 179/2020 vzťahujúci sa na vašu organizáciu, projekt a budované aktíva Minimálne bezpečnostné opatrenia Kategórie II Áno Uveďte aplikovateľný odsek §3 vyhlášky 179/2020 vzťahujúci sa na vašu organizáciu, projekt a budované aktíva Minimálne bezpečnostné opatrenia Kategórie III Áno Uveďte aplikovateľný odsek §3 vyhlášky 179/2020 vzťahujúci sa na vašu organizáciu, projekt a budované aktíva Bezpečnostný projekt Áno § 23 ods. 1 a 2 zákona 95/2019 Z.z. Tabuľka 33 Určenie zdrojov a obsahu minimálnych bezpečnostných opatrení 5.7.3 Legislatívne, právne, štatutárne, regulačné a zmluvné požiadavky, Bezpečnostná musí byť v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky. Ide najmä o nasledovnú legislatívu: • Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe • Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti • Vyhláška 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení • Zákon č. 45/2011 Z.z. o kritickej infraštruktúre • vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy • vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy • vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov • Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) • Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. 6. PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU 6.1 Návrh riešenia prevádzky a údržby Prevádzka a údržba navrhnutého riešenia projektu bude zabezpečená internými personálnymi kapacitami na úrovni podpory L1 až L3 (L3 externe). Pre hlásenie problémov bude využívaný Helpdesk. Predpoklad riešenia problémov a požiadaviek bude od nahlásenia problému alebo požiadavky prostredníctvom helpdesku (e-mailom, telefonicky, formulárom), identifikácia a preverenie problému/požiadavky, vykonanie opravy/podpory. MŽP SR v súčasnosti disponuje interným zamestnancom: Manažér kybernetickej a informačnej bezpečnosti. 6.2 Zabezpečenie podpory používateľov a prevádzky Help Desk bude realizovaný cez 3 úrovne podpory s nasledujúcim označením: • L1 podpora - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď. • L2 podpora - riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3. • L3 podpora - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov, ktorú bude zabezpečovať výrobca implementovaných nástrojov. Prevádzka implementovaných nástrojov v rámci projektu L1 až L3 bude zabezpečená internými zamestnancami MŽP SR. V prípade nevyhnutnej potreby bude zabezpečená L3 podpora výrobcu implementovaných nástrojov, ktorá bude financovaná z vlastných zdrojov MŽP SR. 6.3 Riešenie incidentov v prevádzke - parametre úrovní služby Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry. Označenie naliehavosti incidentu: Označenie naliehavosti incidentu Závažnosť incidentu Popis naliehavosti incidentu A Kritická Je to vada spôsobená vážnou chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok zabraňuje používaniu dodávanej softvérovej aplikácie. Nie je možné poskytnúť požadovaný výstup z IS. B Vysoká Je vada, spôsobená chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok obmedzuje používanie dodávanej softvérovej aplikácie nasledovne: Niektoré aplikačné funkcie (moduly, komponenty, objekty, programy) dodávanej softvérovej aplikácie nie sú funkčné alebo nie je umožnený prístup k niektorej aplikačnej funkcii (modulu, komponentu, objektu, programu) dodávanej softvérovej aplikácie alebo (ii) Nie je možné vykonať výber niektorých údajov alebo nie je možné vyhotoviť niektorý výstup z databázy údajov dodávanej softvérovej aplikácie alebo nie je možné vykonať prístup k niektorým údajom v databáze údajov dodávanej softvérovej aplikácie. napr. tlač pomocných výstupov, zostavy, funkčnosť nesúvisiaca s vyrubením a pod. C Stredná Do tejto kategórie spadajú všetky chyby a/alebo nedostatky spojené s používaním dodávanej softvérovej aplikácie, ktoré nie sú klasifikované ako závažné alebo kritické vady, pričom však čiastočne obmedzujú používanie dodávanej softvérovej aplikácie a vyžadujú si: Nastavenie parametrov systému Poskytovateľom alebo (ii) Vzniknutá vada a/alebo nedostatok má za príčinu miernu nepohodlnosť pri práci so softvérovou aplikáciou, ktorá je však funkčná. možný dopad: Označenie závažnosti incidentu Dopad Popis dopadu 1 katastrofický katastrofický dopad, priamy finančný dopad alebo strata dát, 2 značný značný dopad alebo strata dát 3 malý malý dopad alebo strata dát • Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici: Matica priority incidentov Dopad Katastrofický - 1 Značný - 2 Malý - 3 Naliehavosť Kritická - A 1 2 3 Vysoká - B 2 3 3 Stredná - C 2 3 4 Vyžadované reakčné doby: Označenie priority incidentu Reakčná doba(1) od nahlásenia incidentu po začiatok riešenia incidentu Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) (2) Spoľahlivosť (3) (počet incidentov za mesiac) 1 0,5 hod. 4 hodín 1 2 1 hod. 12 hodín 2 3 1 hod. 24 hodín 10 4 1 hod. Vyriešené a nasadené v rámci plánovaných releasov • (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie. • (2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu. • (3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident. • (4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia a) Majú prioritu 3 a nižšiu b) Vzťahujú sa výhradne k dostupnosti testovacieho prostredia c) Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite. Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby: • Služby systémovej podpory na požiadanie (nad paušál) • Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál) Pre tieto služby budú dohodnuté osobitné parametre dodávky. 6.4 Požadovaná dostupnosť informačného systému: Popis Parameter Poznámka Prevádzkové hodiny 8 hodín Po – Pia, 8:00 - 16:00 Servisné okno 14 hodín od 17:00 hod. - do 7:00 hod. počas pracovných dní 24 hodín od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času. Dostupnosť produkčného prostredia IS 97% • 97% z 24/7/365 t.j. max ročný výpadok je 10,95 dňa. Maximálny mesačný výpadok je 21,9 hodiny. • Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni. • Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS. • V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu. Dostupnosť (Availability) Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. V projekte sa uvažuje 97% dostupnosť znamená výpadok 10,95 dňa. RTO (Recovery Time Objective) V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni. RPO (Recovery Point Objective) V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni. 6.5 Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky Riadiaci výbor projektu tvorí predseda riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia. Riadiaci výbor sa riadi “Štatútom riadiaceho výboru”, ktorý je popísaný v dokumente Štatút RV projektu ako najvyšší riadiaci orgán na účely realizácie projektu na základe schválenej projektovej dokumentácie. Štatút Riadiaceho výboru upravuje najmä jeho pôsobnosť, úlohy, zloženie, zasadnutie a hlasovanie. Členom riadiaceho výboru projektu môže byť aj zástupca dodávateľa. Väčšina členov riadiaceho výboru projektu s hlasovacím právom sú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa. Riadiaci výbor projektu dozerá na hospodárnosť, efektívnosť a účelové využívanie finančných prostriedkov a môže prispôsobiť štandardy projektového riadenia na realizovaný projekt. Riadiaci výbor má minimálne 5 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“) : Riadiaci výbor projektu môžu tvoriť: a) predseda Riadiaceho výboru projektu, b) podpredseda Riadiaceho výboru projektu, c) vlastník alebo vlastníci procesov MŽP SR (biznis vlastník infraštruktúra) alebo nimi poverený zástupca alebo zástupcovia, d) zástupcu kľúčových používateľov (end user), e) zástupca za Dodávateľa v zmysle Zmluvy o Dielo s Dodávateľom. f) projektový manažér prijímateľa. Riadiaci výbor je riadený predsedom, ktorým je zástupca Objednávateľa. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru s hlasovacím právom. Na rokovanie Riadiaceho výboru môžu byť v prípade potreby prizvaní aj iní účastníci tak zo strany Objednávateľa alebo za stranu Dodávateľa. Riadiaci výbor zasadá pravidelne, spravidla raz za mesiac avšak najmenej jedenkrát za tri (3) po sebe nasledujúce kalendárne mesiace. Zasadnutie Riadiaceho výboru zvoláva predseda. Závery zo zasadnutia Riadiaceho výboru a jednotlivé body zo zasadnutia Riadiaceho výboru sa prijímajú súhlasným hlasovaním nadpolovičnej väčšiny prítomných členov Riadiaceho výboru s hlasovacím právom. Hlas predsedu má v prípade rovnosti hlasov hodnotu dvoch hlasov. Hlavné dokumenty spojené s činnosťou Riadiaceho výboru sú program zasadnutia, pracovný materiál a záznam zo zasadnutia Riadiaceho výboru, ktorého prílohou musí byť aj prezenčná listina, prípadne aj písomné splnomocnenia členov Riadiaceho výboru. Program zasadnutia a pracovné materiály Riadiaceho výboru distribuuje Asistent projektového manažéra na základe podkladov a inštrukcií predsedu alebo toho člena Riadiaceho výboru, ktorý požiadal o zasadnutie Riadiaceho výboru. Asistent projektového manažéra zabezpečí ich distribúciu členom Riadiaceho výboru najneskôr 3 pracovné dni pred zasadnutím Riadiaceho výboru. Za vecnú správnosť distribuovaného materiálu zodpovedá člen Riadiaceho výboru, ktorý ho predkladá. Riadiaci výbor zaniká ukončením plnohodnotnej implementácie projektu a jeho uvedením do produktívnej prevádzky. Zoznam členov Riadiaceho výboru je súčasťou dokumentu Komunikačná matica uloženom na zdieľanom projektovom úložisku. ID MENO A PRIEZVISKO POZÍCIA ORGANIZAČNÝ ÚTVAR ROLA V PROJEKTE S UVEDENÍM HLASOVACIEHO PRÁVA 1. TBD TBD TBD Predseda RV (HP) 2. TBD TBD TBD Podpredseda RV (HP) 3. TBD TBD TBD Zástupca vlastníkov procesov (HP) 4. TBD TBD TBD Zástupca vlastníkov procesov II. (HP) 5. TBD TBD TBD Zástupcu kľúčových používateľov 6. TBD TBD TBD Zástupca Dodávateľa 7. TBD Projektový manažér TBD Projektový manažér prijímateľa Riadenie projektu zo strany Objednávateľa bude zabezpečené prostredníctvom Projektového manažéra a Finančného manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad vývojom dodávaného Diela, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa vyhlášky MIRRI č. 401/2023 Z. z. v platnom znení. Projektový tím bude pozostávať z pozícií: • Projektové role: - Projektový manažér, - Kľúčový používateľ, - Manažér kybernetickej a informačnej bezpečnosti, • Ďalšie projektové role: - Finančný manažér - Asistent PM V súlade s výzvou MŽP SR zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) bol k dispozícii interný personál na obsluhu, prevádzku a rozvoj riešenia. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie tohto personálu zo zdrojov MŽP SR. Projektový manažér Objednávateľa bude zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.). Projektový manažér Objednávateľa bude riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI. Zároveň bude v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu. Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom (objednávateľa) finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér Objednávateľa. Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod.. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany Objednávateľa. ID MENO A PRIEZVISKO POZÍCIA ORGANIZAČNÝ ÚTVAR PROJEKTOVÁ ROLA 1. TBD Projektový manažér Odbor informačných technológií Projektový manažér 2. TBD Špecialista v oblasti počítačových sietí Odbor informačných technológií Kľúčový používateľ 3. TBD Manažér kybernetickej a informačnej bezpečnosti Odbor informačných technológií Manažér kybernetickej a informačnej bezpečnosti 4. TBD TBD TBD Finančný manažér 5. TBD TBD TBD Asistent PM RV je riadiaci orgán projektu, ktorý zodpovedá najmä za splnenie stanovených cieľov projektu, rozhoduje o zmenách, ktoré majú zásadný význam a prejavujú sa hlavne dopadom na časový harmonogram a finančné prostriedky projektu. Reprezentuje najvyššiu akceptačnú autoritu projektu. Štatút Riadiaceho výboru projektu upravuje najmä úlohy, zloženie a pôsobnosť RV, ako aj práva a povinnosti členov RV pri riadení a realizácii predmetného projektu. Projektový manažér riadi projekt, kvalitu a riziká projektu a zabezpečuje plnenie úloh uložených RV. Členovia projektového tímu zabezpečujú plnenie úloh uložených projektovým manažérom, alebo RV. Ďalšie povinnosti členov RV, projektového manažéra a členov projektového tímu sú uvedené vo Vyhláške č. 401/2023 Z. z. a v doplňujúcich vzoroch a šablónach zverejnených na webovom sídle MIRRI SR. Projektová rola: PROJEKTOVÝ MANAŽÉR Detailný popis rozsahu zodpovedností, povinností a kompetencií: - zodpovedá za každodenné riadenie projektu v mene RV, za monitorovanie projektu, za plánovanie aktivít, za informovanie o projekte, atď., - zodpovedá za určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory RV pre riadenie, plánovanie a kontrolu projektu a efektívne využívanie projektových zdrojov (ľudských a finančných), - zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR), metodických požiadaviek súvisiacich s implementáciou projektu a formálnu administráciu projektu súvisiacu s riadením, organizovaním, finančným zúčtovaním, sledovaním čiastkových a celkových výsledkov (monitorovaním) a hodnotením výsledkov, - integrovane riadi prípravu a uskutočnenie projektu, nasadenie disponibilných prostriedkov, zabezpečuje koordináciu dodávateľov a zhotoviteľov jednotlivých výstupov projektu, zabezpečuje koordináciu partnerov, časový priebeh a kvalitu výstupov projektu, zmeny projektu a rieši konflikty s okolím projektu, - prijíma rozhodnutia a riadi projekt tak, aby sa splnili stanovené ciele projektu, a aby projekt dodával dohodnuté produkty v dohodnutej kvalite, v čase, a v rámci rozpočtu, - zodpovedá RV za plnenie cieľov projektu a celkový postup prác v projekte, - informuje RV o stave a priebehu projektu, predkladá návrhy na zlepšenie, - riadi strategické a projektové riziká, vrátane vývojových a rezervných plánov, - zodpovedá za identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii, - aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov, - zabezpečuje kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom, - zabezpečuje vecnú administráciu zúčtovania dodávateľských faktúr, - predkladá požiadavky dodávateľa na rokovanie RV, - zodpovedá za koordináciu a zabezpečenie podkladov pre oddelenie komunikačné pre potreby medializácie projektu, - zodpovedá za informovanie zamestnancov a verejnosti o začatí a ukončení projektu v závislosti od jeho charakteru, - zodpovedá za zabezpečenie vypracovania, priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie a produktov, - pripravuje a predkladá stanovené dokumenty na schválenie RV, - navrhuje zaradiť projekt alebo jeho časť do režimu utajenia, - zabezpečuje permanentný dohľad a zvýšenú mieru kontroly a ochrany tokov informácií pri realizácii utajovaného projektu alebo utajovanej časti projektu, - zodpovedá za vypracovanie požiadaviek na zmenu, návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV, - zabezpečuje podanie žiadosti o rozpočtové opatrenie MF SR cez Rozpočtový informačný systém na projekt IT podľa potreby, - zodpovedá za riadenie zmeny a prípadné požadované riadenie konfigurácií, - navrhuje členov projektového tímu po dohode s líniovým vedúcim a tímovým manažérom a tiež navrhuje rozsah ich zodpovedností a činností, - organizuje, riadi, motivuje projektový tím a deleguje úlohy členom projektového tímu, - hodnotí členov projektového tímu, - udeľuje pokyny na výkon činností projektovej kancelárie, - podľa potreby deleguje svoje povinnosti a práva na tímových manažérov a koordinuje ich činnosť, - plní úlohy tímového manažéra (vedúceho projektového tímu), ak takáto rola v projekte nie je obsadená –viď činnosť projektovej role „Tímový manažér“, - monitoruje výkonnosť projektu, to znamená, že sleduje pokrok vo vybraných ukazovateľoch (KPI) projektu a predkladá ho na schválenie RV, - zabezpečuje evidenciu v informačných systémoch pre štandardizované procesy programové a projektového riadenia, napr. IT monitorovací systém pre európske štrukturálne a investičné fondy, - zodpovedá za publikovanie RV schválených projektových výstupov v MetaIS chronologicky, z každej fázy životného cyklu projektu, - zodpovedá za publikovanie zápisov RV v MetaIS, - počas celej doby realizácie projektu štandardne zabezpečuje nasledovné prierezové činnosti: 1. kontinuálne zdôvodňovanie projektu, ktoré zahŕňa posúdenie, či je projekt požadovaný a dosiahnuteľný, potrebné na rozhodovanie o pokračovaní vynakladania prostriedkov počas všetkých fáz projektu, vypracované aspoň po ukončení každej fázy projektu, 2. plánovanie a operatívne riadenie dodávania projektových produktov, 3. riadenie rizík a závislostí, ktoré zahŕňa identifikáciu, hodnotenie a riadenie rizík, závislostí a hrozieb na úspešnú realizáciu projektu, - zabezpečuje dodržiavanie legislatívno-metodických zásad pre riadenie projektov, - zodpovedá za formálnu administráciu projektu, riadenie centrálneho úložiska projektovej dokumentácie MŽP SR, správu a archiváciu projektovej dokumentácie, - sleduje dodržiavanie interných riadiacich aktov. Projektová rola: KĹÚČOVÝ POUŽÍVATEĽ Stručný popis: - reprezentuje záujmy budúcich koncových používateľov projektových produktov alebo projektových výstupov, - poskytuje súčinnosť pri spracovaní interného riadiaceho aktu upravujúceho prevádzku, servis a podporu IT, - aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice, - plní pokyny PM a dohody zo stretnutí projektového tímu. Detailný popis rozsahu zodpovedností, povinností a kompetencií • návrh a špecifikáciu funkčných, nefunkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť, • jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy, • návrh a definovanie rizík, rozhraní a závislostí, • vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania) a za finálne odsúhlasenie používateľského rozhrania, • návrh a definovanie akceptačných kritérií, • akceptačné testovanie (UAT) a návrh na akceptáciu projektových produktov alebo projektových výstupov a finálny návrh na spustenie do produkčnej prevádzky, • 7. predkladanie požiadaviek na zmenu funkcionalít produktov, Projektová rola: PROJEKTOVÁ KANCELÁRIA („PMO“) Projektovou kanceláriou je príslušný organizačný útvar MŽP SR v zmysle organizačného poriadku MŽP SR, ktorý zabezpečuje podporu riadenia projektu, najmä: - administratívnu a technickú podporu v jednotlivých fázach životného cyklu projektu, - vypracovanie a odovzdanie menovacích dekrétov a odvolacích dekrétov pre predsedu RV, členov RV, PM a podpísaných predsedom RV pre členov projektového tímu a PMO, - zabezpečenie oboznámenia predsedu RV, členov RV, a členov projektového tímu s projektom, ich úlohami a rozsahom ich zodpovedností, atď. podľa pokynu PM, - organizačné zabezpečenie zasadnutí RV, spracovanie zápisov zo zasadnutí RV a zabezpečenie ich zverejnenia prostredníctvom MetaIS, ak je to potrebné, - organizačné zabezpečenie stretnutí realizovaných v rámci projektu, spracovanie zápisov z týchto stretnutí, - vykonávanie úloh na základe pokynov PM, - vypracovanie a aktualizácia zoznamov úloh, rizík, otvorených otázok a iných manažérskych správ, reportov, zoznamov a požiadaviek, - organizačné zabezpečenie pripomienkového konania projektovej dokumentácie, - správu projektov, monitorovanie stavu projektu, udržiavanie aktuálnosti a hodnovernosti údajov o projektoch a podľa potreby optimalizáciu projektov, - prípravu informácií o stave realizácie projektu podľa potreby, - zhromaždenie, analyzovanie a vyhodnotenie poznatkov z implementácie projektov a definovanie ponaučenia za účelom predchádzania a opakovania chýb z minulosti, - zabezpečenie zverejnenia projektových výstupov jednotlivých fáz životného cyklu projektu na centrálnom úložisku projektovej dokumentácie MŽP SR a v MetaIS, ak je to potrebné, - poskytuje súčinnosť PM pri predkladaní projektových produktov na posúdenie ekonomickej výhodnosti a súladu s programovým riadením MIRRI SR, ak je to potrebné, - organizáciu procesov súvisiacich s výkazmi práce členov projektových tímov jednotlivých projektov, - vytvorenie a spravovanie centrálneho úložiska projektovej dokumentácie MŽP SR, - vytvorenie komunikačnej platformy v rámci projektu a medzi projektami navzájom, - zabezpečenie interakcie medzi zainteresovanými stranami, ich spokojnosť a realizáciu požiadaviek spojených s implementáciou projektu, - spoluprácu s metodickou podporou projektového riadenia, - zabezpečenie uloženia originálov projektovej dokumentácie. Projektová rola: MANAŽÉR KYBERNETICKEJ A INFORMAČNEJ BEZPEČNOSTI („KIB“) Stručný popis: - má neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných, - má sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle § 20 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a v zmysle ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, - zodpovedá za posúdenie možných alternatív realizácie projektu za oblasť IB a KB, - zodpovedá za posúdenie požiadaviek agendy IB a KB na rozhrania a spoločné komponenty, na integrácie a procesy konverzie a migrácie, identifikácia nesúladu a návrh riešenia, - poskytuje konzultácie a súčinnosť pre problematiku IB a KB, - poskytuje konzultácie pri tvorbe šablón a vzorov dokumentácie pre oblasť IB a KB, - poskytuje konzultácie a vykonáva kontrolnú činnosť zameranú na obsah a komplexnosť dokumentácie z hľadiska IB a KB, - dohliada na zosúladenie projektu s princípmi definovanými v interných riadiacich aktoch MŽP SR a dokumentoch týkajúcich sa bezpečnosti MŽP SR, - zabezpečuje získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti IB a KB, - aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice, - plní pokyny PM a dohody zo stretnutí projektového tímu. - komunikuje s dodávateľom riešenia Detailný popis rozsahu zodpovedností, povinností a kompetencií - zodpovedá́ za špecifikovanie: - štandardov, princípov a stratégií v oblasti informačnej bezpečnosti („IB“) a kybernetickej bezpečnosti („KB“) a ich dodržiavanie, - funkčných, nefunkčných a technických požiadaviek na IB a KB a za ich analýzu, - požiadaviek na IB a KB, kontroluje ich implementáciu v realizovanom projekte, - požiadaviek na bezpečnosť̌ vývojového, testovacieho a produkčného prostredia, - požiadaviek na bezpečnosť̌ v rámci bezpečnostnej vrstvy, - požiadaviek na školenia pre oblasť̌ IB a KB, - požiadaviek na bezpečnostnú́ architektúru riešenia a technickú́ infraštruktúru pre oblasť̌ IB a KB, - požiadaviek na dostupnosť̌, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na IB a KB, - požiadaviek na IB a KB, bezpečnostný́ projekt a riadenie prístupu, - požiadaviek na opis vývojového, testovacieho a produkčného prostredia za oblasť̌ IB a KB, - požiadaviek na testovanie z hľadiska IB a KB, realizáciu kontroly zapracovania a retestu, - požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť̌ IB a KB, ako aj v zmysle "best practies", - požiadaviek na dodanie potrebnej dokumentácie súvisiacej s IBaKB kontroluje ich implementáciu v realizovanom projekte, - požiadaviek a konzultácie pri návrhu riešenia za agendu IB a KB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný́ návrh riešenia (DNR)“, - požiadaviek nabezpečnosť ITaKB v rámci procesu "akceptácie, odovzdania a správy zdrojových kódov“, - akceptačných kritérií́ za oblasť̌ IB a KB, - pravidiel pre publicitu a informovanosť̌ s ohľadom na IB a KB, - podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť̌ IB a KB, - požiadaviek na bezpečnostný́ projekt pre oblasť̌ IB a KB, - zodpovedá́ za realizáciu kontroly: - zameranej na naplnenie požiadaviek definovaných v bezpečnostnom projekte za oblasť̌ IB a KB, - zameranú́ na správnosť̌ nastavení́ a konfigurácii bezpečnosti jednotlivých prostredí́, - zameranú́ na realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť̌ a kompletný́ popis rozhraní́, správnu identifikácia závislostí, - naplnenia definovaných požiadaviek pre oblasť̌ IB a KB, - zameranú́ na implementovaný́ proces v priamom súvise s IB a KB, - súladu s platnou legislatívou v oblasti IB a KB (obsahuje aj kontrolu legislatívnych požiadaviek), - zameranú́ na zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní́ a spoločných komponentov a posúdenia z pohľadu bezpečnosti, Projektová rola: ČLEN PROJEKTOVÉHO TÍMU Stručný popis: - vykonáva odbornú prácu v projekte a poskytuje odborné stanoviská a konzultácie za príslušnú oblasť, - aktívne sa zúčastňuje odborných stretnutí tímu, ako aj konzultácií, - zabezpečuje vypracovanie, priebežnú aktualizáciu a verzionovanie manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice v súčinnosti a podľa pokynov tímového manažéra a PM, - plní úlohy uložené tímovým manažérom a PM v požadovanej kvalite a v stanovených termínoch, - plní dohody zo stretnutí projektového tímu, - odpočtuje plnenie úloh tímovému manažérovi a PM, - predkladá námety, podnety, požiadavky a upozorňuje na problémy a riziká súvisiace s projektom tímovému manažérovi a PM, - spolupracuje s projektovým tímom na strane dodávateľa, - zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR a EK) a metodických a administratívnych požiadaviek súvisiacich s implementáciou projektu. 6.6 Požiadavky na zdrojové kódy Projektom bude zvýšená úroveň kybernetickej a informačnej bezpečnosti, ktorý pozostáva z nákupu krabicových balíkov, ktoré budú dodávateľom nasadené do prevádzky. Vzhľadom na to, že predmetom nie je vývoj na mieru informačného systému je táto kapitola irelevantná. 7. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU Výstupom projektu je funkčný, stabilný, efektívny, bezpečný systém, ktorý sa dosiahne doplnením SW a HW infraštruktúry. Výstupom bude aj dodanie používateľskej príručky, inštalačnej príručky a pokynov na inštaláciu (úvodnú/opakovanú), prevádzkový opis a pokyny pre servis, údržbu a diagnostiku, pokyny na obnovu pri výpadku alebo havárii (Havarijný plán) a bezpečnostný projekt. Na dodržanie štandardov sa použije M-04 Audit kvality zameraný na výstupy z iniciačnej, realizačnej a dokončovacej fázy projektu. Realizácia projektu bude v zmysle vyhlášky MIRRI SR č. 401/2023 Z. z. pozostávať z uvedených etáp: ● Analýza a dizajn, ● Nákup technických prostriedkov, programových prostriedkov a služieb ● Implementácia a testovanie, ● Nasadenie. MŽP SR bude pri implementácii postupovať v zmysle vyhlášky MIRRI SR č. 401/2023 Z. z. Pre implementované zmeny budú dodané nasledovné špecializované a manažérske produkty, ktoré budú kompletne pokrývať celý rozsah dodávky popísaný v biznis, aplikačnej a technologickej architektúre a požadované výstupy budú dodávane primerane vzhľadom na charakter projektu. Etapa Požadované výstupy Analýza a dizajn Úvodná správa (Projektový iniciálny dokument, ďalej ako „PID“) pre všetky funkčné oblasti - Zoznam požiadaviek - Akceptačné kritériá - Rámcová špecifikácia riešenia (Popis produktu, Dekompozícia produktu, Vývojový diagram produktu) - Biznis architektúra - Aplikačná architektúra - Technologická architektúra – časť systémová architektúra - Bezpečnostná architektúra - Stratégia testovania - Plán testovania - Testovacie scenáre a prípady Detailná funkčná špecifikácia riešenia - vypracovanie registratúrneho poriadku - detailný popis funkcionality a biznis požiadaviek, - Blokové a dátové modely finálneho produktu Detailná technická špecifikácia, pre všetky systémy samostatne - technická architektúra – časť fyzická architektúra - špecifikácia správy používateľov a používateľských profilov (vrátane rolí a práv) - špecifikácia podpory identifikácie používateľov a autentifikácie vykonávaných činností - špecifikácia technologických riešení a predpokladov na dosiahnutie výkonnostných požiadaviek - Plán testovania - Testovacie scenáre a prípady - Plán Implementácie Nákup technických prostriedkov, programových prostriedkov a služieb Obstaranie programových prostriedkov a služieb (R2-2) Implementácia a testovanie Implementácia: Implementačný plán pre všetky funkčné oblasti samostatne: - Implementácia systémov pre všetky funkčné oblasti samostatne - Implementácia integrácií systémov pre všetky funkčné oblasti samostatne - Úvodná konfigurácia systému podľa reálnych biznis procesov pre testovacie účely - Vybudovanie testovacieho prostredia, jeho nasadenie a oživenie diela pre všetky systémy a pre všetky funkčné oblasti samostatne - Implementácia procesov Testovanie: Zrealizovanie testovania minimálne v nasledovnom rozsahu: - Funkčné testy - Bezpečnostné testy - v rozsahu dokumentu „Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti“ (dostupná na https:~/~/www.csirt.gov.sk/doc/MetodikaZabezpeceniaIKT_v2.0.pdf) - Záťažové testy - Systémové integračné testy - Testy použiteľnosti - Používateľské akceptačné testovanie Nasadenie Nasadenie do produkcie: - Príprava produkčného prostredia - Administratívna príprava produkčného prostredia (procesy, dokumentácia) - Inštalácia riešenia do produkčného prostredia - Sprístupnenie riešenia v produkčnom prostredí vybraným používateľom Dokončovacia fáza projektu Manažérsky produkt - M-02 Správa o dokončení projektu - M-02 Plán kontroly po odovzdaní projektu - M-02 Odporúčanie nadväzných krokov - M-02 Plán monitorovania a hodnotenia po odovzdaní projektu Služby projektového riadenia Manažérsky produkt - M-01 Plán etapy - M-02 Manažérske správy, plány, reporty, zoznamy a požiadavky - M-03 Akceptačný protokol - M-04 Audit kvality - M-05 Analýza nákladov a prínosov Predmetom dodaného výstupu Obstaranie programových prostriedkov a služieb (R2-2) musí byť: ● Potrebné licencie na pokrytie zariadení pre jednotlivé implementované nástroje vrátane aktualizácie najmenej na 3 roky. ● Služby súvisiace s návrhom, nasadením, migráciou a inštaláciou licencií na zariadenia v infraštruktúre MŽP SR. ● Služby súvisiace s aktualizáciou, konfiguráciou parametrov serverov, sieťových a koncových zariadení v infraštruktúre MŽP SR. ● Služby súvisiace s testovaním a ladením výkonnosti implementovaných nástrojov. 8. ODKAZY 9. PRÍLOHY Príloha 1: Zoznam rizík a závislostí (Excel): https:~/~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html Koniec dokumentu
	1	+
	2	+
	3	+
	4	+[[image:1742243097303-977.png||height="49" width="172"]]
	5	+
	6	+
	7	+PROJEKTOVÝ ZÁMER
	8	+
	9	+manažérsky výstup  I-02
	10	+
	11	+ podľa vyhlášky MIRRI č. 401/2023 Z. z.
	12	+
	13	+
	14	+|(((
	15	+Povinná osoba
	16	+)))|(((
	17	+Ministerstvo životného prostredia SR
	18	+)))
	19	+|(((
	20	+Názov projektu
	21	+)))|(((
	22	+Zvýšenie úrovne kybernetickej a informačnej bezpečnosti MŽP SR
	23	+)))
	24	+|(((
	25	+Zodpovedná osoba za projekt
	26	+)))|(((
	27	+Ing. Tomáš Dinka
	28	+)))
	29	+|(((
	30	+Realizátor projektu
	31	+)))|(((
	32	+Ministerstvo životného prostredia SR
	33	+)))
	34	+|(((
	35	+Vlastník projektu
	36	+)))|(((
	37	+Ing. Pavol Mihalkovič, Riaditeľ sekcie IT
	38	+)))
	39	+
	40	+
	41	+Schvaľovanie dokumentu
	42	+
	43	+|(((
	44	+Položka
	45	+)))|(((
	46	+Meno a priezvisko
	47	+)))|(((
	48	+Organizácia
	49	+)))|(((
	50	+Pracovná pozícia
	51	+)))|(((
	52	+Dátum
	53	+)))|(((
	54	+Podpis
	55	+
	56	+(alebo elektronický súhlas)
	57	+)))
	58	+|(((
	59	+Schválil
	60	+)))|(((
	61	+Ing. Pavol Mihalkovič
	62	+)))|(((
	63	+Ministerstvo životného prostredia SR
	64	+)))|(((
	65	+Riaditeľ sekcie IT
	66	+)))|(((
	67	+17.03.2025
	68	+)))|(((
	69	+
	70	+)))
	71	+
	72	+
	73	+1. História DOKUMENTU
	74	+
	75	+|(((
	76	+Verzia
	77	+)))|(((
	78	+Dátum
	79	+)))|(((
	80	+Zmeny
	81	+)))|(((
	82	+Meno
	83	+)))
	84	+|(((
	85	+0.1
	86	+)))|(((
	87	+24.02.2025
	88	+)))|(((
	89	+Pracovný návrh
	90	+)))|(((
	91	+Ing. Tomáš Dinka
	92	+)))
	93	+|(((
	94	+0.9
	95	+)))|(((
	96	+07.03.2025
	97	+)))|(((
	98	+Zapracovanie pripomienok z IPK
	99	+)))|(((
	100	+Ing. Tomáš Dinka
	101	+)))
	102	+|(((
	103	+1.0
	104	+)))|(((
	105	+17.03.2025
	106	+)))|(((
	107	+Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.
	108	+)))|(((
	109	+Ing. Tomáš Dinka
	110	+)))
	111	+
	112	+
	113	+~1. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE
	114	+
	115	+V súlade s Vyhláškou č. 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
	116	+
	117	+
	118	+Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky obsahuje manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.
	119	+
	120	+
	121	+2. Použité skratky a pojmy
	122	+
	123	+
	124	+|(((
	125	+ID
	126	+)))|(((
	127	+SKRATKA
	128	+)))|(((
	129	+POPIS
	130	+)))
	131	+|(((
	132	+~1.
	133	+)))|(((
	134	+API
	135	+)))|(((
	136	+Application programming interface
	137	+)))
	138	+|(((
	139	+2.
	140	+)))|(((
	141	+BPMN
	142	+)))|(((
	143	+Business Process Model and Notation
	144	+)))
	145	+|(((
	146	+3.
	147	+)))|(((
	148	+CSRÚ
	149	+)))|(((
	150	+Centrálna správa referenčných údajov
	151	+)))
	152	+|(((
	153	+4.
	154	+)))|(((
	155	+DevOps
	156	+)))|(((
	157	+Je skrátený názov pre developer, security alebo aj automatizovaný devops ako súbor procesov medzi vývojom a prevádzkou, skratka z developer operations. Vysvetlenie detail viď [[https:~~/~~/en.wikipedia.org/wiki/DevOps>>url:https://en.wikipedia.org/wiki/DevOps]]
	158	+)))
	159	+|(((
	160	+5.
	161	+)))|(((
	162	+DMS
	163	+)))|(((
	164	+Document management system
	165	+)))
	166	+|(((
	167	+6.
	168	+)))|(((
	169	+XDR
	170	+)))|(((
	171	+Endpoint Detection and Response
	172	+)))
	173	+|(((
	174	+7.
	175	+)))|(((
	176	+EÚ
	177	+)))|(((
	178	+Európska únia
	179	+)))
	180	+|(((
	181	+8..
	182	+)))|(((
	183	+HW
	184	+)))|(((
	185	+Hardware
	186	+)))
	187	+|(((
	188	+9.
	189	+)))|(((
	190	+HLD
	191	+)))|(((
	192	+High level dizajn – vysokoúrovňový dizajn napr architektúru, bezpečnosť
	193	+)))
	194	+|(((
	195	+10.
	196	+)))|(((
	197	+IaaS
	198	+)))|(((
	199	+Infrastructure as a service
	200	+)))
	201	+|(((
	202	+~11.
	203	+)))|(((
	204	+IAM
	205	+)))|(((
	206	+Identity and Access Management
	207	+)))
	208	+|(((
	209	+12.
	210	+)))|(((
	211	+IKT
	212	+)))|(((
	213	+Informačno-komunikačné technológie
	214	+)))
	215	+|(((
	216	+13.
	217	+)))|(((
	218	+IS
	219	+)))|(((
	220	+Informačný systém
	221	+)))
	222	+|(((
	223	+14.
	224	+)))|(((
	225	+IS VS
	226	+)))|(((
	227	+Informačný systém verejnej správy
	228	+)))
	229	+|(((
	230	+15.
	231	+)))|(((
	232	+KPI
	233	+)))|(((
	234	+Key performance indicator – Kľúčové indikátory, prostredníctvom ktorých sa meria naplnenie cieľov projektu.
	235	+)))
	236	+|(((
	237	+16.
	238	+)))|(((
	239	+LLD
	240	+)))|(((
	241	+Low level dizajn – nízkoúrovňový dizajn napr. pre architektúru, bezpečnosť. Obsahuje detailné dizajny až na úrovní nastavení parametrov
	242	+)))
	243	+|(((
	244	+17.
	245	+)))|(((
	246	+MDM
	247	+)))|(((
	248	+Mobile devicemanagement
	249	+)))
	250	+|(((
	251	+18.
	252	+)))|(((
	253	+MIRRI
	254	+)))|(((
	255	+Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
	256	+)))
	257	+|(((
	258	+19.
	259	+)))|(((
	260	+MV SR
	261	+)))|(((
	262	+Ministerstvo vnútra SR
	263	+)))
	264	+|(((
	265	+20.
	266	+)))|(((
	267	+NKIVS
	268	+)))|(((
	269	+Národná koncepcia informatizácie verejnej správy
	270	+)))
	271	+|(((
	272	+21.
	273	+)))|(((
	274	+OOÚ
	275	+)))|(((
	276	+Ochrana osobných údajov
	277	+)))
	278	+|(((
	279	+22.
	280	+)))|(((
	281	+PO
	282	+)))|(((
	283	+Plán obnovy a odolnosti
	284	+)))
	285	+|(((
	286	+23.
	287	+)))|(((
	288	+OVM
	289	+)))|(((
	290	+Orgán verejnej moci
	291	+)))
	292	+|(((
	293	+24.
	294	+)))|(((
	295	+PaaS
	296	+)))|(((
	297	+Platform as a service
	298	+)))
	299	+|(((
	300	+25.
	301	+)))|(((
	302	+PILOT
	303	+)))|(((
	304	+PILOT - Prevádzka riešenia na vybraných aktéroch na produkčnom prostredí.
	305	+)))
	306	+|(((
	307	+26.
	308	+)))|(((
	309	+PoC
	310	+)))|(((
	311	+PoC - Implementovaný prototyp riešenia nasadený do produkčnej prevádzky a overený E2E testami minimálne s využitím mockov
	312	+)))
	313	+|(((
	314	+27.
	315	+)))|(((
	316	+PR
	317	+)))|(((
	318	+Projektové riadenie
	319	+)))
	320	+|(((
	321	+28.
	322	+)))|(((
	323	+ROLLOUT
	324	+)))|(((
	325	+ROLLOUT - Postupné pripájanie ostatných aktérov na produkčnom prostredí.
	326	+)))
	327	+|(((
	328	+29.
	329	+)))|(((
	330	+RFO
	331	+)))|(((
	332	+Register fyzických osôb
	333	+)))
	334	+|(((
	335	+30.
	336	+)))|(((
	337	+RPO
	338	+)))|(((
	339	+Register právnických osôb
	340	+)))
	341	+|(((
	342	+31.
	343	+)))|(((
	344	+SDL
	345	+)))|(((
	346	+Security development lifecycle
	347	+)))
	348	+|(((
	349	+32.
	350	+)))|(((
	351	+SFTP
	352	+)))|(((
	353	+SSH File Transfer Protocol
	354	+)))
	355	+|(((
	356	+33.
	357	+)))|(((
	358	+SLA
	359	+)))|(((
	360	+Service level agreement
	361	+)))
	362	+|(((
	363	+34.
	364	+)))|(((
	365	+SOAP
	366	+)))|(((
	367	+Simple Object Access Protocol
	368	+)))
	369	+|(((
	370	+35.
	371	+)))|(((
	372	+SOAR
	373	+)))|(((
	374	+Security orchestration, automation and response
	375	+)))
	376	+|(((
	377	+36.
	378	+)))|(((
	379	+SR
	380	+)))|(((
	381	+Slovenská republika
	382	+)))
	383	+|(((
	384	+37.
	385	+)))|(((
	386	+MŽP SR
	387	+)))|(((
	388	+Ministerstvo životného prostredia Slovenskej republiky
	389	+)))
	390	+|(((
	391	+38.
	392	+)))|(((
	393	+ŠÚ SR
	394	+)))|(((
	395	+Štatistický úrad Slovenskej republiky
	396	+)))
	397	+|(((
	398	+39.
	399	+)))|(((
	400	+VÚC
	401	+)))|(((
	402	+Vyšší územný celok alebo iný povoľovací orgán
	403	+)))
	404	+
	405	+.
	406	+
	407	+
	408	+3. DEFINOVANIE PROJEKTU
	409	+
	410	+
	411	+3.1 Manažérske zhrnutie
	412	+
	413	+
	414	+Tento projekt je vypracovaný v súlade s:
	415	+
	416	+* Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy;
	417	+
	418	+* Výzvou č. PSK-MIRRI-616-2024-DV-EFRR na predkladanie Žiadostí o poskytnutie nenávratného finančného príspevku so zameraním na „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“.
	419	+
	420	+Ministerstvo životného prostredia Slovenskej republiky (ďalej „MŽP SR“) je ústredný orgán štátnej správy zodpovedný za ochranu a zlepšovanie životného prostredia na Slovensku. Ministerstvo sa zaoberá ochranou prírody, správou národných parkov, odpadovým hospodárstvom, vodným hospodárstvom, ovzduším, a ochranou pôdneho a lesného fondu. Zodpovedá tiež za implementáciu environmentálnej legislatívy Európskej únie a medzinárodných dohovorov týkajúcich sa životného prostredia. Medzi hlavné úlohy ministerstva patria:
	421	+
	422	+* monitorovanie a zlepšovanie kvality ovzdušia, vody a pôdy,
	423	+
	424	+* ochrana biodiverzity a prírodných zdrojov,
	425	+
	426	+* riešenie problematiky zmeny klímy a znižovanie emisií skleníkových plynov,
	427	+
	428	+* správa a dohľad nad environmentálnymi fondami a grantovými programami.
	429	+
	430	+Ministerstvo tiež spolupracuje s ďalšími štátnymi a medzinárodnými inštitúciami, miestnou samosprávou a neziskovými organizáciami pri tvorbe a realizácii environmentálnych politík. Na čele ministerstva stojí minister životného prostredia, ktorého vymenúva vláda Slovenskej republiky. Ministerstvo životného prostredia Slovenskej republiky si uvedomuje dôležitosť údajov potrebných na efektívny výkon svojich agendových činností, ktoré mu vyplývajú z platnej legislatívy. Údaje sú kľúčovým aktívom, ktoré organizácie vlastnia bez ohľadu na to, či pôsobia vo verejnom alebo komerčnom sektore. MŽP SR je zároveň subjektom zaradeným v registri prevádzkovateľov základných služieb podľa zákona o kybernetickej bezpečnosti č. 69/2018 Z. z. v sektore Verejná správa ([[https:~~/~~/www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/>>url:https://www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/]]). Základná prevádzkovaná služba: webové sídlo a IS Ministerstva životného prostredia SR. MŽP SR je správca a prevádzkovateľ sietí a informačných systémov verejnej správy v pôsobnosti povinnej osoby podľa zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov.
	431	+
	432	+Projekt „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti MŽP SR“ (ďalej len „Projekt“) bol vytvorený s cieľom posilniť kapacity v oblasti informačnej a kybernetickej bezpečnosti na Ministerstve životného prostredia Slovenskej republiky. Jeho cieľom je tiež zabezpečiť súlad s legislatívou, konkrétne so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení ďalších zákonov (ďalej len „Zákon o KB“), a zaistiť poskytovanie služieb definovaných týmto zákonom, vrátane monitorovania a riešenia bezpečnostných incidentov týkajúcich sa dôležitých informačných systémov rezortu MŽP SR.
	433	+
	434	+Podľa zákona č. 575/2001 Z. z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy, je Ministerstvo životného prostredia Slovenskej republiky centrálnym orgánom štátnej správy pre rôzne oblasti vrátane ochrany prírody, správy národných parkov, odpadového hospodárstva, vodného hospodárstva, ovzdušia, a ochrany pôdneho a lesného fondu. S touto zodpovednosťou je spojená prevádzka relevantných informačných systémov. MŽP SR je zároveň prevádzkovateľom základnej služby podľa Zákona o KB a patrí do sektora Verejnej správy, podsektora Informačné systémy verejnej správy. Úrad má povinnosť implementovať bezpečnostné opatrenia podľa legislatívy a príslušných predpisov.
	435	+
	436	+Hlavným zámerom projektu je zvýšiť úroveň kybernetickej a informačnej bezpečnosti na Ministerstve životného prostredia Slovenskej republiky v súlade s legislatívnymi požiadavkami Zákona o KB a zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe (ďalej „Zákon o ITVS“), vrátane vykonávacích predpisov a ďalších relevantných legislatívnych rámcov.
	437	+
	438	+Tento projekt nadväzuje na predchádzajúce investičné aktivity MŽP SR, ktorých cieľom bola modernizácia infraštruktúry s dôrazom na vyššiu úroveň bezpečnosti, zavádzanie bezpečnostných opatrení a implementáciu proaktívneho monitorovania kybernetických bezpečnostných incidentov (KBI). V rámci predkladaného projektu sa plánuje pokračovať v posilňovaní kybernetickej bezpečnosti prostredníctvom rozšírenia bezpečnostných technológií a ochrany informačných systémov Úradu, vrátane zabezpečenia prístupovej infraštruktúry pre organizácie patriace do pôsobnosti MŽP SR.
	439	+
	440	+Projektové aktivity sú rozdelené na logické moduly:
	441	+
	442	+1. Bezpečnostný dohľad a riadenie incidentov, zahŕňajúce analytické práce a rozšírenie monitoringu prostredníctvom systému SIEM a SOAR.
	443	+
	444	+1. Implementácia nástroja pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh
	445	+
	446	+1. Implementácia nástroja na inventarizáciu IT aktív (nástrojom sa taktiež realizuje manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované
	447	+
	448	+1. Implementácia nástroja na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat.
	449	+
	450	+1. Hodnotenie zraniteľností a bezpečnostné aktualizácie, zamerané na zavedenie nástroja na detekovanie zraniteľností programových a technických prostriedkov.
	451	+
	452	+1. Implementácia nástrojov pre zavedenia manažmentu mobilných zariadení
	453	+
	454	+1. Implementácia 2FA (dvojfaktorovej autentifikácie)
	455	+
	456	+1. Riešenie kybernetických bezpečnostných incidentov rozšírením antivírusovej a XDR ochrany, detailná analýza koncových zariadení s cieľom zvýšenia ochrany pred kybernetickými útokmi z externého prostredia
	457	+
	458	+1. Zvyšovanie kompetencií zamestnancov cez rozvoj bezpečnostného povedomia a pravidelné testovanie
	459	+
	460	+1. Implementácia dohľadu SOC as a service
	461	+
	462	+Aktivity projektu budú realizované kombináciou interných kapacít odboru informačnej a kybernetickej bezpečnosti v spolupráci s externými dodávateľmi. Bude tiež zabezpečený nákup hardvéru a softvéru, ktorý bude využívaný v rámci integrácie a konfigurácie bez potreby vlastného vývoja. Projekt reaguje na narastajúce riziká kybernetických útokov. Podľa Správy o kybernetickej bezpečnosti v SR z roku 2023 (NBÚ) počet kybernetických útokov kontinuálne rastie. Medzi najčastejšie hrozby patria útoky prostredníctvom sociálneho inžinierstva, DDoS útoky, malvér a pokusy o zneužitie zraniteľností systémov. Hoci MŽP SR už má zavedené procesy riadenia kybernetickej bezpečnosti a spracovanú bezpečnostnú dokumentáciu, nedisponuje dostatočnými finančnými, technologickými a personálnymi zdrojmi na splnenie všetkých zákonných požiadaviek. Výstupy projektu budú zároveň v súlade s cieľmi Bezpečnostnej stratégie kybernetickej bezpečnosti a internými riadiacimi smernicami MŽP SR. Projekt reflektuje aj výsledky auditu kybernetickej bezpečnosti a analýzy rizík, ktoré definovali prioritné opatrenia a aktivity. Projektový zámer je v súlade so strategickými cieľmi Národnej koncepcie informatizácie verejnej správy (NKIVS 2021), ktorých dosiahnutie podporuje prostredníctvom administratívnych, procesných a technologických opatrení na minimalizáciu kybernetických bezpečnostných incidentov.
	463	+
	464	+V súlade s § 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) prebiehal na MŽP SR v období od 6.12.2023 do 5.2.2024 audit kybernetickej bezpečnosti. Dňa 5.2.2024 bola MŽP SR odovzdaná finálna verzia záverečnej správy o výsledkoch auditu. V súlade s §29 ods. 5 MŽP SR ako prevádzkovateľ základnej služby v zákonom stanovenej lehote zaslala záverečnú správu o výsledkoch auditu NBÚ spolu s opatreniami na nápravu a s lehotami na ich odstránenie. Tento projekt rieši vybrané návrhy a opatrenia na nápravu nesúladov, ktoré majú pre MŽP SR najvyššiu prioritu a zabezpečia zvýšenie úrovne kybernetickej a informačnej bezpečnosti.
	465	+
	466	+
	467	+Projektom budú dosiahnuté nasledovné kvantitatívne ako aj kvalitatívne prínosy:
	468	+
	469	+
	470	+Kvantitatívne prínosy v rámci navrhovaného projektu sú:
	471	+
	472	+* Zamedzenie výpadku infraštruktúry z dôvodu zníženia pravdepodobnosti dopadu závažného kybernetického útoku.
	473	+
	474	+* Zabránenie riziku narušenia údajov implementáciou technických opatrení.
	475	+
	476	+
	477	+Kvalitatívne prínosy v rámci navrhovaného projektu sú:
	478	+
	479	+* Zníženie miery rizika vzniku kybernetického incidentu.
	480	+
	481	+* Zvýšenie miery súladu s platnou legislatívou.
	482	+
	483	+* Zvýšenie úrovne kybernetickej a informačnej bezpečnosti.
	484	+
	485	+* Zvýšenie detekcie kybernetických bezpečnostných incidentov.
	486	+
	487	+* Zvýšená spokojnosť a dôvera používateľov.
	488	+
	489	+
	490	+Časový harmonogram projektu je nastavený na 24 mesiacov a finálnym termínom dokončenia do 31.12.2027. Začiatok projektu je naplánovaný od 01/2026 a má byť ukončený najneskôr do 12/2027. Následne v rámci prevádzky bude prebiehať podpora prevádzky. Podporné aktivity budú zabezpečované počas celých 24 mesiacov od začiatku trvania projektu.
	491	+
	492	+Rámcový rozpočet projektu je stanovený na sumu  X XXX XXX,XX EUR s DPH.
	493	+
	494	+
	495	+Projekt bude financovaný z Programu Slovensko:
	496	+
	497	+* špecifický cieľ RSO1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy,
	498	+
	499	+* opatrenie 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie,
	500	+
	501	+* oblasť B. Kybernetická a informačná bezpečnosť.
	502	+
	503	+
	504	+Projekt je v súlade s nasledovným typom akcie PSK: - Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy.
	505	+
	506	+
	507	+s definovanou hlavnou aktivitou: - Zvýšenie úrovne informačnej a kybernetickej bezpečnosti prostredníctvom nákupu hardvéru a bezpečnostného softvéru.
	508	+
	509	+
	510	+3.2 Motivácia a rozsah projektu
	511	+
	512	+MŽP SR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov. Medzi základné povinnosti patrí prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:
	513	+
	514	+* organizácie kybernetickej bezpečnosti a informačnej bezpečnosti,
	515	+
	516	+* riadenia rizík kybernetickej bezpečnosti a informačnej bezpečnosti,
	517	+
	518	+* personálnej bezpečnosti,
	519	+
	520	+* riadenia prístupov,
	521	+
	522	+* riadenia kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami,
	523	+
	524	+* bezpečnosti pri prevádzke informačných systémov a sietí,
	525	+
	526	+* hodnotenia zraniteľností a bezpečnostných aktualizácií,
	527	+
	528	+* ochrany proti škodlivému kódu,
	529	+
	530	+* sieťovej a komunikačnej bezpečnosti,
	531	+
	532	+* akvizície, vývoja a údržby informačných sietí a informačných systémov,
	533	+
	534	+* zaznamenávania udalostí a monitorovania,
	535	+
	536	+* fyzickej bezpečnosti a bezpečnosti prostredia,
	537	+
	538	+* riešenia kybernetických bezpečnostných incidentov,
	539	+
	540	+* kryptografických opatrení,
	541	+
	542	+* kontinuity prevádzky,
	543	+
	544	+* auditu, riadenia súladu a kontrolných činností.
	545	+
	546	+Tieto bezpečnostné opatrenia sa prijímajú a realizujú na základe schválenej bezpečnostnej dokumentácie, ktorá musí byť aktuálna a musí zodpovedať reálnemu stavu. MŽP SR je povinná preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených zákonom vykonaním auditu kybernetickej bezpečnosti v stanovenom rozsahu. V súlade s § 29 ZoKB prebiehal na MŽP SR v období od 6.12.2023 do 5.2.2024 audit kybernetickej bezpečnosti. Dňa 5.2.2024 bola MŽP SR odovzdaná finálna verzia záverečnej správy o výsledkoch auditu. V súlade s § 29 ods. 5 ZoKB MŽP SR ako prevádzkovateľ základnej služby v zákonom stanovenej lehote zaslala záverečnú správu o výsledkoch auditu NBÚ spolu s opatreniami na nápravu a s lehotami na ich odstránenie. Projektom budú financované oblasti, kde MŽP SR identifikovala najvyššiu mieru rizika a najvyššie dopady a kde má najvyššiu mieru nesúladu s legislatívnymi požiadavkami, vyplývajúce z vykonaného auditu kybernetickej bezpečnosti.
	547	+
	548	+
	549	+Dotknutý IS VS:
	550	+
	551	+* Projektom priamo nie sú ovplyvnené žiadne ISVS. Projekt zabezpečuje zvýšenie kybernetickej bezpečnosti v rámci organizácie.
	552	+
	553	+Dotknuté úseky, agendy VS a životné situácie:
	554	+
	555	+* Projekt zabezpečuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci organizácie, čím pokrýva kompletne všetky úseky, agendy a životné situácie realizované na MŽP SR.
	556	+
	557	+Dotknuté prioritné osy v zmysle NKIVS:
	558	+
	559	+* Prioritná os 4 – Kybernetická a informačná bezpečnosť
	560	+
	561	+Dotknuté čiastkové ciele pre danú prioritnú os v zmysle NKIVS:
	562	+
	563	+Prioritná os 4: Kybernetická a informačná bezpečnosť
	564	+
	565	+* Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe
	566	+
	567	+Projekt je vo vecnom súlade so Zlepšovaním technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy s oprávnenou hlavnou aktivitou Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti. Projektom budú adresované nasledovné merateľné ukazovatele projektu relevantné pre Program Slovensko:
	568	+
	569	+* PO095 - Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov: 1
	570	+
	571	+* PR017 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov: 500
	572	+
	573	+Ukazovateľ PR017 uvádza počet všetkých zamestnancov MŽP SR, ktorí budú primárnou skupinou nových/vylepšených produktov                 a procesov realizovaných v rámci projektu.
	574	+
	575	+
	576	+|(((
	577	+P.č.
	578	+)))|(((
	579	+Názov hodnotiaceho kritéria
	580	+)))|(((
	581	+Parametre v projekte
	582	+)))|(((
	583	+Zdroj
	584	+)))
	585	+|(((
	586	+~1.
	587	+)))|(((
	588	+Miera rizík ohrozujúcich úspešnú realizáciu projektu
	589	+)))|(((
	590	+V rámci projektu bolo identifikovaných menej ako 10 % rizík z celkového počtu identifikovaných rizík v ŽoNFP je s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu.
	591	+
	592	+
	593	+)))|(((
	594	+viď príloha č. 1 projektového zámeru I_01_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_Projekt_KIB_MZPSR.xlsx, ktorý tvorí aj prílohu ŽoNFP.
	595	+
	596	+
	597	+)))
	598	+|(((
	599	+2.
	600	+)))|(((
	601	+Administratívne, odborné a prevádzkové kapacity žiadateľa
	602	+)))|(((
	603	+Žiadateľ disponuje a plánuje (v súlade s podmienkami výzvy) dostatočné odborné kapacity s náležitou odbornou spôsobilosťou a know-how na riadenie a implementáciu projektu v danej oblasti. Popis zabezpečenia prevádzky riešenia je reálny, t. j. žiadateľ disponuje a plánuje (v súlade s podmienkami výzvy) personálne kapacity pre zabezpečenie prevádzky riešenia.
	604	+)))|(((
	605	+Informácie o projektovom tíme sú uvedené v kapitole 9 projektového zámeru.
	606	+
	607	+Prílohou ŽoNFP sú:
	608	+
	609	+-           Životopisy členov projektového tímu
	610	+)))
	611	+|(((
	612	+3.
	613	+)))|(((
	614	+Miera oprávnenosti výdavkov projektu.
	615	+)))|(((
	616	+Žiadateľ postupoval pri zostavovaní rozpočtu projektu v súlade s pravidlami oprávnenosti výdavkov uvedenými v:
	617	+
	618	+- Príručke oprávnenosti výdavkov (príloha č. 6 Výzvy) a
	619	+
	620	+- Osobitných podmienkach oprávnenosti výdavkov projektu (príloha č. 7 Výzvy);
	621	+
	622	+Žiadateľ zadefinoval v ŽoNFP (časť 10. Aktivity projektu a očakávané merateľné ukazovatele) merateľné ukazovatele projektu uvedené v prílohe č. 4 Výzvy.
	623	+)))|(((
	624	+V rámci projektu budú realizované nasledovné podaktivity v súlade s výzvou a hlavnou aktivitou s cieľom z výšiť úroveň kybernetickej a informačnej bezpečnosti Ministerstvu životného prostredia Slovenskej republiky v oblastiach:
	625	+
	626	+
	627	+Personálna bezpečnosť
	628	+
	629	+Hodnotenie zraniteľností a bezpečnostné aktualizácie
	630	+
	631	+Bezpečnosť pri prevádzke informačných systémov a sietí
	632	+
	633	+Ochrana proti škodlivému kódu
	634	+
	635	+Sieťová a komunikačná bezpečnosť
	636	+
	637	+Zaznamenávanie udalostí a monitorovanie
	638	+
	639	+Riadenie prístupov zariadení v sieti
	640	+
	641	+Riešenie kybernetických bezpečnostných incidentov
	642	+
	643	+Nasadenie nástroja na zálohovanie a uloženie záloh
	644	+
	645	+
	646	+Ceny jednotlivých výdavkov premietnutých do rozpočtu boli získané na základe prieskumov trhu.
	647	+
	648	+
	649	+Formulár ŽoNFP (časť 11. Rozpočet projektu)
	650	+)))
	651	+|(((
	652	+4.
	653	+)))|(((
	654	+Zabezpečenie základných činností
	655	+
	656	+v oblasti kybernetickej a informačnej bezpečnosti
	657	+
	658	+v organizácii žiadateľa.
	659	+)))|(((
	660	+Žiadateľ splnil bodové hodnotiace kritérium implementáciou základných činností v oblasti kybernetickej a informačnej bezpečnosti v rozsahu:
	661	+
	662	+* Implementácia nástroja pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh.
	663	+
	664	+* Implementácia nástroja pre manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované.
	665	+
	666	+* Implementácia nástroja na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat.
	667	+)))|(((
	668	+Viď dokument Zámer Projektu rozvoja IT a ŽoNFP čast 7.
	669	+)))
	670	+|(((
	671	+5.
	672	+)))|(((
	673	+Zabezpečenie vybraných činností zameraných na prevenciu pred kybernetickými bezpečnostnými incidentmi v organizácii žiadateľa.
	674	+)))|(((
	675	+Žiadateľ splnil bodové hodnotiace kritérium implementáciou vybraných činností zameraných na prevenciu pred kybernetickými bezpečnostnými incidentmi v rozsahu:
	676	+
	677	+* Implementácia nástroja pre zavedenie viac- faktorovej autentifikácie.
	678	+
	679	+* Implementácia nástrojov pre zavedenia manažmentu mobilných zariadení
	680	+
	681	+* Implementácia nástroja, ktorého cieľom je zvýšiť schopnosť detekcie škodlivých aktivít a bezpečnostných incidentov, resp. ochrany koncových bodov, dát, dátových prenosov a sieťovej komunikácie, a ktorého cieľom je zvýšenie ochrany pred kybernetickými útokmi z externého prostredia.
	682	+)))|(((
	683	+Viď dokument Zámer Projektu rozvoja IT a ŽoNFP čast 7.
	684	+)))
	685	+
	686	+
	687	+
	688	+Identifikované problémy súčasného stavu
	689	+
	690	+Hlavným dôvodom realizácie projektu je nevyhovujúca úroveň kybernetickej bezpečnosti a potreba zavedenia nových opatrení definovaných legislatívou. Z auditu kybernetickej bezpečnosti (okrem iného) vyplynuli nasledovné skutočnosti:
	691	+
	692	+
	693	+Celková úroveň riadenia kybernetickej a informačnej bezpečnosti Ministerstvu životného prostredia Slovenskej republiky v zmysle požiadaviek zákona o kybernetickej bezpečnosti a  zavedených opatrení v zmysle vyhlášky 362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len „vyhláška 362/2018 Z.z.) sú považované na základe auditu za ČIASTOČNE SPLNENÉ. Ministerstvo životného prostredia Slovenskej republiky ako poskytovateľ základnej služby vykonáva procesy na základe schválenej a vydanej dokumentácie, v zmysle požiadaviek Vyhlášky č. 362/2018 Z. z..  Touto vyhláškou Národného bezpečnostného úradu sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení. Stratégia kybernetickej bezpečnosti obsahuje všetky požadované náležitosti definované v prílohe č. 1 k vyhláške č. 362/2018 Z. z.. Zavedený proces klasifikácie informácií je v súlade s požiadavkami vyhlášky č. 362/2018 Z. z. pre klasifikáciu informácií kategorizácia sietí a informačných systémov.
	694	+
	695	+
	696	+Najvyššia miera nesúladu s legislatívnymi požiadavkami vyplývajúca z auditu kybernetickej bezpečnosti bola identifikovaná v nasledovných oblastiach:
	697	+
	698	+* Nastaviť proces aktualizácie bezpečnostnej politiky tak, aby zahŕňal aj zapracovanie skúseností získaných z riešenia konkrétnych zaznamenaných incidentov.
	699	+
	700	+* Zvážiť pravidelnú revíziu procesu nahlasovania incidentov.
	701	+
	702	+* Implementovať nástroj na detegovanie zraniteľností všetkých komponentov základnej služby (vulnerability scanner).
	703	+
	704	+* Nasadiť viacfaktorovú autentizáciu pomocou certifikátov pre všetkých používateľov koncových staníc.
	705	+
	706	+* Zavedenie nástroja určeného na detegovanie existujúcich zraniteľností programových prostriedkov a ich častí a detegovanie existujúcich zraniteľností technických prostriedkov a ich častí.
	707	+
	708	+* Implementácia technických riešení podporujúcich riadenie bezpečnosti pri prevádzke, napr. nástroj pre riadenie, evidenciu a schvaľovanie zmien.
	709	+
	710	+* Implementácia nástroja na monitorovanie sieťovej prevádzky prostredníctvom dedikovaných sondovacích zariadení s cieľom identifikovať anomálie a potencionálne škodlivú činnosť na základe výstupov algoritmov strojového učenia (NDR).
	711	+
	712	+* Zavedenie SW nástroja na bezpečné tlačenie dokumentov na ľubovoľnej sieťovej tlačiarni, po autentifikácii kartou alebo PIN kódom.
	713	+
	714	+* Implementácia centrálneho nástroja na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM) ako aj zber a ukladanie logov z jednotlivých informačných systémov.
	715	+
	716	+* Implementácia automatizovaných systémov vykonávajúcich dohľad pred neoprávnenými zásahmi, neautorizovaným prístupom, najmä pred zmenami a zničením, vrátane monitorovania kapacity systémov a návrh adekvátnych opatrení na ukladanie záznamov a systému logovania.
	717	+
	718	+* Implementácia opatrení riadenia prístupov zariadení v sieti.
	719	+
	720	+* Riešenie kybernetických bezpečnostných incidentov.
	721	+
	722	+* Nasadenie nástroja na zálohovanie a uloženie záloh.
	723	+
	724	+
	725	+S ohľadom na vyššie uvedené bude teda predmetom projektu riešenie problematiky z nasledovných oblastí kybernetickej a informačnej bezpečnosti:
	726	+
	727	+
	728	+* Hodnotenie zraniteľností a bezpečnostné aktualizácie
	729	+
	730	+* Bezpečnosť pri prevádzke informačných systémov a sietí
	731	+
	732	+* Ochrana proti škodlivému kódu - XDR
	733	+
	734	+* Sieťová a komunikačná bezpečnosť - NDR
	735	+
	736	+* Zaznamenávanie udalostí a monitorovanie - SIEM
	737	+
	738	+* Riadenie prístupov zariadení v sieti – MFA, MDM
	739	+
	740	+* Riešenie kybernetických bezpečnostných incidentov (Rozšírenie existujúcej AV ochrany) (SIEM, XDR)
	741	+
	742	+* Nasadenie nástroja na zálohovanie a uloženie záloh (VEEAM a konfiguracia)
	743	+
	744	+
	745	+Hlavným problémom, ktorému Ministerstvo životného prostredia Slovenskej republiky ako PZS čelí je teda vyriešenie vyššie pomenovaných oblastí informačnej a kybernetickej bezpečnosti tak, aby bol dosiahnutý významný pokrok pri plnení súladu v oblasti príslušných predpisov KIB a súčasne, aby boli technologické náležitosti KIB realizované tak, aby:
	746	+
	747	+* chránili IT systémy, ktoré zabezpečujú prevádzku základnej služby pred kybernetickými útokmi
	748	+
	749	+* plnili svoje úlohy počas implementácie i v čase udržateľnosti projektu,
	750	+
	751	+* boli pripravené na ďalší rozvoj IT technológií PZS a bolo možné ich flexibilne rozširovať bez ohrozenia prevádzkovaných i budúcich IT systémov.
	752	+
	753	+[[image:1742243020032-726.png]]
	754	+
	755	+Obrázok 1. Motivačná architekúra
	756	+
	757	+
	758	+
	759	+Hlavné ciele:
	760	+
	761	+Hlavným cieľom projektu je zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti zavedením nových bezpečnostných opatrení:
	762	+
	763	+* Zvýšenie prijatých bezpečnostných opatrení v oblasti hodnotenia zraniteľností a bezpečnostných aktualizácií.
	764	+
	765	+* Zvýšenie prijatých bezpečnostných opatrení v oblasti bezpečnosti pri prevádzke informačných systémov a sietí.
	766	+
	767	+* Zvýšenie prijatých bezpečnostných opatrení v oblasti ochrane proti škodlivému kódu.
	768	+
	769	+* Zvýšenie prijatých bezpečnostných opatrení v oblasti sieťovej a komunikačnej bezpečnosti.
	770	+
	771	+* Zvýšenie prijatých bezpečnostných opatrení v oblasti zaznamenávaní udalostí a monitorovaní.
	772	+
	773	+* Zvýšenie prijatých bezpečnostných opatrení v oblasti riadenia prístupov zariadení v sieti.
	774	+
	775	+* Zvýšenie prijatých bezpečnostných opatrení v oblasti riešenia kybernetických bezpečnostných incidentov.
	776	+
	777	+* Zvýšenie prijatých bezpečnostných opatrení v oblasti zálohovania.
	778	+
	779	+
	780	+Aplikované princípy informatizácie VS (v zmysle NKIVS):
	781	+
	782	+Princíp P6: Bezpečnosť
	783	+
	784	+* Optimálna úroveň bezpečnosti
	785	+
	786	+* Včasné riešenie bezpečnosti
	787	+
	788	+* Dostupnosť – odolnosť voči výpadkom
	789	+
	790	+
	791	+
	792	+3.3 Zainteresované strany/Stakeholderi
	793	+
	794	+
	795	+|(((
	796	+ID
	797	+)))|(((
	798	+AKTÉR / STAKEHOLDER
	799	+
	800	+
	801	+)))|(((
	802	+SUBJEKT
	803	+
	804	+(názov / skratka)
	805	+)))|(((
	806	+ROLA
	807	+
	808	+(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
	809	+)))|(((
	810	+Informačný systém
	811	+
	812	+(názov ISVS a MetaIS kód)
	813	+)))
	814	+|(((
	815	+~1.
	816	+)))|(((
	817	+Ministerstvo životného prostredia Slovenskej republiky
	818	+)))|(((
	819	+
	820	+
	821	+MŽP SR
	822	+)))|(((
	823	+Vlastník procesu/ vlastník dát/ prevádzkovateľ/ Užívateľ IS
	824	+
	825	+
	826	+)))|(((
	827	+GEOcloud isvs_10290
	828	+
	829	+SK - Copernicus collaborative ground segment isvs_10289
	830	+
	831	+Národný Emisný Informačný Systém isvs_9525
	832	+
	833	+Informačný systém odpadového hospodárstva isvs_8182
	834	+
	835	+Komplexný informačný a monitorovací systém Štátnej ochrany prírody SR (KIMS) isvs_7480
	836	+
	837	+Informačný systém nakladania s ťažobným odpadom isvs_7423
	838	+
	839	+Informačný systém o oprávnených osôbách na vykonávanie oprávnených meraní emisií do ovzdušia isvs_7331
	840	+
	841	+Elektronický systém nahlasovania vybraných údajov (správ o emisiách skleníkových plynov, správ o úrovni činnosti častí prevádzky a monitorovacích plánov) isvs_6497
	842	+
	843	+Register priestorových informácií isvs_319
	844	+
	845	+Informačný systém o vode určenej na ľudskú spotrebu isvs_302
	846	+
	847	+Informačný systém Integrovaná prevencia a kontrola znečisťovania životného prostredia isvs_297
	848	+
	849	+Čiastkový monitorovací systém "Rádioaktivita životného prostredia"  isvs_311
	850	+
	851	+Informačný systém posudzovania vplyvov na životné prostredie (EIA/SEA) isvs_294
	852	+
	853	+Informačný systém Environmentálne záťaže isvs_300
	854	+
	855	+Geologický informačný systém isvs_314
	856	+
	857	+Súhrnná evidencia o vodách isvs_310
	858	+
	859	+Informačný systém prevencie závažných priemyselných havárií isvs_296
	860	+
	861	+CITES - Informačný systém o medzinárodnom obchode s ohrozenými druhmi voľne žijúcich živočíchov a rastlín isvs_313
	862	+
	863	+Informačný systém prevencie a nápravy environmentálnych škôd isvs_304
	864	+
	865	+Informačný systém monitoringu isvs_299
	866	+
	867	+Informačný systém Kvalita ovzdušia isvs_312
	868	+
	869	+Národný register znečisťovania z oblasti vody, ovzdušia, odpadov a pôdy isvs_329
	870	+
	871	+Informačný systém o kvalite vody na kúpanie isvs_303
	872	+
	873	+Systém elektronickej pošty Ministerstva životného prostredia SR isvs_10027
	874	+
	875	+Webové sídlo Ministerstvo životného prostredia isvs_9884
	876	+
	877	+IS Nuntio MŽP SR isvs_9163
	878	+
	879	+(pre priehľadnosť sme vymenovali len najdôležitejšie ISVS rezortu)
	880	+)))
	881	+|(((
	882	+2.
	883	+)))|(((
	884	+Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
	885	+)))|(((
	886	+MIRRI SR
	887	+)))|(((
	888	+Gestor  eGovernmentu
	889	+)))|(((
	890	+N/A
	891	+)))
	892	+|(((
	893	+3.
	894	+)))|(((
	895	+Zamestnanec MŽP SR
	896	+)))|(((
	897	+-
	898	+)))|(((
	899	+Užívateľ
	900	+)))|(((
	901	+N/A
	902	+)))
	903	+|(((
	904	+4.
	905	+)))|(((
	906	+Národný bezpečnostný úrad
	907	+)))|(((
	908	+NBÚ
	909	+)))|(((
	910	+
	911	+)))|(((
	912	+N/A
	913	+)))
	914	+|(((
	915	+5.
	916	+)))|(((
	917	+Občan
	918	+)))|(((
	919	+-
	920	+)))|(((
	921	+Zákazník / Užívateľ
	922	+)))|(((
	923	+N/A
	924	+)))
	925	+|(((
	926	+6.
	927	+)))|(((
	928	+Podnikateľ
	929	+)))|(((
	930	+-
	931	+)))|(((
	932	+Zákazník / Užívateľ
	933	+)))|(((
	934	+N/A
	935	+)))
	936	+
	937	+
	938	+
	939	+3.4 Ciele projektu
	940	+
	941	+Hlavným cieľom projektu je zabezpečenie kybernetickej bezpečnosti Ministerstvu životného prostredia Slovenskej republiky, vrátane včasnej a efektívnej reakcie na kybernetické útoky. Zároveň by sa malo dosiahnuť kvalitnejšie a transparentnejšie riadenie celého životného cyklu identifikovaných kybernetických incidentov a zjednotenie postupov a technologickej úrovne kybernetickej odolnosti informačných systémov. Všeobecnými cieľmi preto sú:
	942	+
	943	+
	944	+* Kvalitnejšie a rýchlejšie riadenie, monitorovanie a reagovanie na kybernetické hrozby.
	945	+
	946	+* Zvýšenie efektívnosti ochrany informačných systémov v oblasti ochrany životného prostredia
	947	+
	948	+* Zvýšenie odolnosti informačných systémov voči kybernetickým útokom.
	949	+
	950	+* Automatizovaný reporting o vzniku kybernetického bezpečnostného incident.
	951	+
	952	+
	953	+|(((
	954	+ID
	955	+)))|(((
	956	+Názov cieľa
	957	+)))|(((
	958	+Názov strategického cieľa
	959	+)))|(((
	960	+Spôsob realizácie strategického cieľa
	961	+)))
	962	+|(((
	963	+1
	964	+)))|(((
	965	+Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti
	966	+)))|(((
	967	+Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe
	968	+)))|(((
	969	+Dodržanie legislatívnych požiadaviek, implementácia nových nástrojov
	970	+)))
	971	+
	972	+
	973	+3.5 Merateľné ukazovatele (KPI)
	974	+
	975	+|(((
	976	+ID
	977	+)))|(((
	978	+
	979	+
	980	+
	981	+ID/Názov cieľa
	982	+)))|(((
	983	+Názov
	984	+ukazovateľa (KPI)
	985	+)))|(((
	986	+Popis
	987	+ukazovateľa
	988	+)))|(((
	989	+Merná jednotka
	990	+
	991	+)))|(((
	992	+AS IS
	993	+merateľné hodnoty
	994	+(aktuálne)
	995	+)))|(((
	996	+TO BE
	997	+Merateľné hodnoty
	998	+(cieľové hodnoty)
	999	+)))|(((
	1000	+Spôsob ich merania
	1001	+
	1002	+
	1003	+)))
	1004	+|(((
	1005	+~1.
	1006	+)))|(% colspan="1" rowspan="3" %)(((
	1007	+Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti
	1008	+)))|(((
	1009	+PO095 / PSKPSOI12 - Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov
	1010	+)))|(((
	1011	+Počet verejných inštitúcií, ktoré sú podporované za
	1012	+
	1013	+účelom rozvoja a modernizácie kybernetických
	1014	+
	1015	+služieb, produktov, procesov a zvyšovania
	1016	+
	1017	+vedomostnej úrovne napríklad v kontexte opatrení
	1018	+
	1019	+smerujúcich k elektronickej bezpečnosti verejnej
	1020	+
	1021	+správy.
	1022	+)))|(((
	1023	+Počet
	1024	+)))|(((
	1025	+0
	1026	+)))|(((
	1027	+1
	1028	+)))|(((
	1029	+Identifikácia počtu realizácie opatrení KIB pre inštitúciu – splnenie súladu KIB so zákonom o kybernetickej bezpečnosti a zákonom o ISVS
	1030	+
	1031	+Čas plnenia merateľného ukazovateľa projektu:
	1032	+
	1033	+Fyzické ukončenie realizácie hlavných aktivít projektu
	1034	+)))
	1035	+|(((
	1036	+2.
	1037	+)))|(((
	1038	+PR017 / PSKPRCR11 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov
	1039	+)))|(((
	1040	+Ukazovateľ PR017 uvádza počet všetkých zamestnancov MŽP SR, ktorí budú primárnou skupinou používateľov nových/vylepšených produktov a procesov realizovaných v rámci projektu
	1041	+)))|(((
	1042	+používatelia / rok
	1043	+)))|(((
	1044	+0
	1045	+)))|(((
	1046	+500
	1047	+)))|(((
	1048	+Sumarizácia počtu používateľov nových a vylepšených digitálnych služieb – bude určené počtom prístupov, Databázou používateľov v oblasti KIB.
	1049	+
	1050	+V prípade MŽP SR ide o počet zamestnancov, ktorí využívajú IS MŽP SR alebo akékoľvek elektronické zariadenia v správe MŽP SR.
	1051	+
	1052	+Čas plnenia merateľného ukazovateľa projektu:
	1053	+
	1054	+v rámci udržateľnosti projektu
	1055	+)))
	1056	+|(((
	1057	+3.
	1058	+)))|(((
	1059	+Počet implementovaných  riešení kybernetickej a informačnej bezpečnosti
	1060	+)))|(((
	1061	+Ukazovateľ uvádza počet implementovaných  riešení kybernetickej a informačnej bezpečnosti projektom
	1062	+)))|(((
	1063	+Počet / projekt
	1064	+)))|(((
	1065	+0
	1066	+)))|(((
	1067	+6
	1068	+)))|(((
	1069	+Akceptačný protokol
	1070	+)))
	1071	+
	1072	+
	1073	+
	1074	+3.6 Špecifikácia potrieb koncového používateľa
	1075	+
	1076	+Projekt je zameraný na zvýšenie úrovne kybernetickej bezpečnosti v rámci celého MŽP SR. V rámci projektu nie sú budované ani upravované koncové služby, kde by vznikla potreba zisťovania potrieb koncového používateľa.
	1077	+
	1078	+
	1079	+3.7 Riziká a závislosti
	1080	+
	1081	+Riziká a závislostí sú spracované v Prílohe č. 1 – Zoznam RIZÍK a ZÁVISLOSTÍ. Zoznam rizík a závislostí reflektuje riziká v čase prípravno-iniciačnej fázy projektu.
	1082	+
	1083	+|(((
	1084	+ID
	1085	+)))|(((
	1086	+NÁZOV RIZIKA a ZÁVISLOSTI
	1087	+
	1088	+
	1089	+)))|(((
	1090	+POPIS  / NÁSLEDOK
	1091	+)))
	1092	+|(((
	1093	+1
	1094	+)))|(((
	1095	+Nebude možné naplniť všetky kvalitatívne požiadavky projektu.
	1096	+)))|(((
	1097	+Nebudú plne dosiahnuté očakávané benefity projektu.
	1098	+)))
	1099	+|(((
	1100	+2
	1101	+)))|(((
	1102	+Jednotlivé komponenty projektu nebudú vykazovať známky 100% kompatibility.
	1103	+)))|(((
	1104	+Vzhľadom na vytvorenie ekosystému je dôležité, aby jednotlivé prvky boli schopné komunikovať vzájomne a mali rovnaké východiskové požiadavky na obojsmernú programovú komunikáciu.
	1105	+)))
	1106	+|(((
	1107	+3
	1108	+)))|(((
	1109	+Nedostupnosť komponentov novej infraštruktúry
	1110	+)))|(((
	1111	+Nedostupnosť komponentov novej infraštruktúry, prípadne ich veľmi dlhé dodacie lehoty môžu mať negatívny vplyv na termín ukončenia projektu.
	1112	+)))
	1113	+|(((
	1114	+4
	1115	+)))|(((
	1116	+Projekt nebude realizovaný a nasadený podľa plánu.
	1117	+)))|(((
	1118	+V prípade omeškania dodávok projektu resp. v prípade omeškania nasadenia výstupov projektu, nebude možné efektívne a včas reagovať na bezpečnostné incidenty.
	1119	+)))
	1120	+|(((
	1121	+5
	1122	+)))|(((
	1123	+Nepridelené finančné prostriedky
	1124	+)))|(((
	1125	+Predčasné ukončenie projektu, predĺženie doby realizácie projektu.
	1126	+)))
	1127	+|(((
	1128	+6
	1129	+)))|(((
	1130	+Komplikácie s verejným obstarávaním
	1131	+)))|(((
	1132	+V prípade neskorého vypísania VO, prípadne komplikácií v procese VO by bol ohrozený začiatok implementačnej fázy.
	1133	+)))
	1134	+|(((
	1135	+7
	1136	+)))|(((
	1137	+Neúplné požiadavky
	1138	+)))|(((
	1139	+Neúplné požiadavky môžu spôsobiť predĺženie trvania projektu, navýšenie nákladov, z dôvodu potreby dodatočného obstarávania komponentov.
	1140	+)))
	1141	+|(((
	1142	+8
	1143	+)))|(((
	1144	+Vysoké náklady na prevádzku
	1145	+)))|(((
	1146	+Náklady na prevádzku budú vyššie ako plánované. Prekročenie plánovaných nákladov na prevádzku. Potreba dodatočných finančných zdrojov.
	1147	+)))
	1148	+|(((
	1149	+9
	1150	+)))|(((
	1151	+Ohrozenie prevádzky a dostupnosti systému
	1152	+)))|(((
	1153	+Ohrozenie prevádzky a dostupnosti systému z dôvodu možných kybernetických útokov.
	1154	+)))
	1155	+|(((
	1156	+10
	1157	+)))|(((
	1158	+Nedostatočné vyhodnotenie kvality
	1159	+)))|(((
	1160	+Neodhalenie slabých miest v jednotlivých fázach implementácie projektu.
	1161	+)))
	1162	+|(((
	1163	+11
	1164	+)))|(((
	1165	+Nesúčinnosť a nespoľahlivosť dodávateľa
	1166	+)))|(((
	1167	+Predčasné ukončenie projektu, alebo predĺženie doby realizácie projektu.
	1168	+)))
	1169	+|(((
	1170	+12
	1171	+)))|(((
	1172	+Nedostatok ľudských zdrojov
	1173	+)))|(((
	1174	+Predĺženie doby realizácie projektu. Výstupy projektu budú dodané v nedostatočnej kvalite.
	1175	+)))
	1176	+
	1177	+
	1178	+3.8 Stanovenie alternatív v biznisovej vrstve architektúry
	1179	+
	1180	+V rámci biznisovej vrstvy architektúry sme porovnávali 3 variantné alternatívy riešenia súčasného stavu. Na základe identifikovaného rozsahu problému v projektovom zámere boli stanovené tri rôzne riešenia. Ako najefektívnejšia bola vybraná Alternatíva č. 2, taká, kt. pokrýva procesy a požiadavky všetkých stakeholderov a celú životnú situáciu rieši komplexne.
	1181	+
	1182	+
	1183	+Alternatíva 1 - Ponechanie súčasného stavu
	1184	+
	1185	+Prvou alternatívou je ponechanie existujúceho stavu ochrany informačných systémov. Zachovanie pôvodného stavu nezabezpečí povinnosť ochrany informácií a informačných aktív a je v plnom rozpore s povinnosťami vyplývajúcimi zo zákona č.69/2018 Z.z.
	1186	+
	1187	+
	1188	+Alternatíva 2 – Plošná implementácia opatrení
	1189	+
	1190	+Alternatíva 2 spočíva v simultánnom nasadení viacerých softvérových a hardvérových nástrojov na plošné zvýšenie úrovne kybernetickej bezpečnosti v krátkodobom časovom horizonte. Nakoľko je softvérové, hardvérové a infraštruktúrne prostredie z hľadiska KB bezpečné len do takej miery, do akej je zabezpečená jeho najzraniteľnejšia časť, považujeme centrálne plánovaný a komplexný prístup za najefektívnejší ako na biznis, aplikačnej aj technologickej vrstve. Táto alternatíva predstavuje komplexné a systémové riešenie voči kybernetickým útokom. Zabezpečí zavedenie systémových opatrení a zároveň vytvorí predpoklady na zefektívnenie poskytovaných. Realizáciou tohoto opatrenia sa zabezpečí systémové riešenie reakcie na kybernetické útoky a naplnia sa zákonom stanovené úlohy v oblasti kybernetickej bezpečnosti. Alternatíva uvažuje s implementáciou opatrení na základe zistení z vykonaného auditu kybernetickej bezpečnosti v súlade s legislatívnymi požiadavkami vyhlášky č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
	1191	+
	1192	+
	1193	+Alternatíva 3 – Postupná implementácia opatrení
	1194	+
	1195	+Alternatíva 3 spočíva v tom, že by nedošlo k zásadným zmenám v oblasti zberu, spracovania a vyhodnocovania bezpečnostných údajov a v oblasti preventívnych opatrení, rýchlosti detekcie a riešenia incidentov. Avšak jednotlivé riešenia, nástroje a technológie by boli budované postupne a agendy v oblasti KB a jednotlivé oblasti by boli zefektívňované postupnými krokmi, viacerými projektami rozloženými v čase.
	1196	+
	1197	+
	1198	+
	1199	+[[image:1742243020062-349.png]]
	1200	+
	1201	+
	1202	+
	1203	+3.9 Multikriteriálna analýza
	1204	+
	1205	+Výber alternatív prebieha prostredníctvom MCA zostavenej na základe kapitoly Motivácia a rozsah projektu, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.
	1206	+
	1207	+
	1208	+Niektoré (nie všetky) kritériá, môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie voči druhej).
	1209	+
	1210	+
	1211	+|(((
	1212	+
	1213	+)))|(((
	1214	+KRITÉRIUM
	1215	+)))|(((
	1216	+ZDÔVODNENIE KRIÉRIA
	1217	+)))|(((
	1218	+OBČAN/ PODNIKATEĽ
	1219	+)))|(((
	1220	+ÚRADNÍK
	1221	+)))|(((
	1222	+MŽP SR
	1223	+)))|(((
	1224	+NBÚ
	1225	+)))
	1226	+|(% colspan="1" rowspan="6" %)(((
	1227	+STANOVENÉ ALTERNATÍVY
	1228	+
	1229	+
	1230	+)))|(((
	1231	+Kritérium A (KO) Kvalitnejšie a rýchlejšie riadenie kybernetickej bezpečnosti,
	1232	+
	1233	+Monitorovanie kritických informačných systémov.
	1234	+)))|(((
	1235	+Nový systém by mal výrazne skvalitniť poskytovanie služieb kybernetickej ochrany pre IS ministerstva.
	1236	+)))|(((
	1237	+
	1238	+)))|(((
	1239	+X
	1240	+)))|(((
	1241	+X
	1242	+)))|(((
	1243	+X
	1244	+)))
	1245	+|(((
	1246	+Kritérium B (KO) Zníženie administratívnej náročnosti a zvýšenie efektívnosti detekcie bezpečnostných incidentov.
	1247	+)))|(((
	1248	+Automatizácia výkonu kybernetickej ochrany a hĺbková detekcia.
	1249	+)))|(((
	1250	+
	1251	+)))|(((
	1252	+X
	1253	+)))|(((
	1254	+X
	1255	+)))|(((
	1256	+X
	1257	+)))
	1258	+|(((
	1259	+Kritérium C (KO)
	1260	+
	1261	+Integrácia všetkých používaných systémov.
	1262	+)))|(((
	1263	+Zjednotenie kybernetickej ochrany v rámci ministerstva.
	1264	+)))|(((
	1265	+X
	1266	+)))|(((
	1267	+X
	1268	+)))|(((
	1269	+X
	1270	+)))|(((
	1271	+X
	1272	+)))
	1273	+|(((
	1274	+Kritérium D (KO) Jednotnosť procesov a používaných
	1275	+
	1276	+Aplikácií.
	1277	+)))|(((
	1278	+Jednotnosť procesov a postupov je základným cieľom efektívneho riadenia kybernetickej a informačnej bezpečnosti.
	1279	+)))|(((
	1280	+X
	1281	+)))|(((
	1282	+X
	1283	+)))|(((
	1284	+X
	1285	+)))|(((
	1286	+X
	1287	+)))
	1288	+|(((
	1289	+Kritérium E (KO) . Zber štruktúrovaných údajov o stave kybernetickej bezpečnosti IS
	1290	+)))|(((
	1291	+Kvalitné a efektívne riadenie kybernetickej bezpečnosti sa dá
	1292	+
	1293	+zabezpečiť iba pomocou existencie
	1294	+
	1295	+štruktúrovaných informácií na základe ktorých sa dajú prijímať
	1296	+
	1297	+rýchle a kvalifikované rozhodnutia.
	1298	+)))|(((
	1299	+X
	1300	+)))|(((
	1301	+
	1302	+)))|(((
	1303	+X
	1304	+)))|(((
	1305	+X
	1306	+)))
	1307	+|(((
	1308	+Kritérium F Bezpečné prepojenie so
	1309	+
	1310	+systémami MŽP SR
	1311	+
	1312	+
	1313	+)))|(((
	1314	+Systematické zvýšenie úrovne zabezpečenia prenosu citlivých
	1315	+
	1316	+Údajov.
	1317	+)))|(((
	1318	+X
	1319	+)))|(((
	1320	+X
	1321	+)))|(((
	1322	+X
	1323	+)))|(((
	1324	+X
	1325	+)))
	1326	+
	1327	+
	1328	+|(((
	1329	+ZOZNAM KRITÉRIÍ
	1330	+)))|(((
	1331	+ALTER-NATÍVA
	1332	+
	1333	+1
	1334	+)))|(((
	1335	+SPÔSOB
	1336	+
	1337	+DOSIAHNUTIA
	1338	+)))|(((
	1339	+ALTER-NATÍVA 2
	1340	+)))|(((
	1341	+SPÔSOB
	1342	+
	1343	+DOSIAHNUTIA
	1344	+)))|(((
	1345	+ALTERNATÍVA 3
	1346	+)))|(((
	1347	+SPÔSOB
	1348	+
	1349	+DOSIAHNUTIA
	1350	+)))
	1351	+|(((
	1352	+Kritérium A
	1353	+)))|(((
	1354	+nie
	1355	+)))|(((
	1356	+alternatíva 1 je zachovanie statusu quo bez realizácie projektu
	1357	+)))|(((
	1358	+áno
	1359	+)))|(((
	1360	+Implementáciou alternatívy 2 sa zabezpečí kvalitnejšie a rýchlejšie riadenie kybernetickej bezpečnosti a monitorovanie kritických informačných systémov.
	1361	+)))|(((
	1362	+áno
	1363	+)))|(((
	1364	+Implementáciou alternatívy 3 sa zabezpečí kvalitnejšie a rýchlejšie riadenie kybernetickej bezpečnosti a monitorovanie kritických informačných systémov.
	1365	+)))
	1366	+|(((
	1367	+Kritérium B
	1368	+)))|(((
	1369	+nie
	1370	+)))|(((
	1371	+alternatíva 1 je zachovanie statusu quo bez realizácie projektu
	1372	+)))|(((
	1373	+áno
	1374	+)))|(((
	1375	+Implementácia alternatívy 2 sa zabezpečí zníženie administratívnej náročnosti a zvýšenie efektívnosti detekcie bezpečnostných incidentov.
	1376	+)))|(((
	1377	+áno
	1378	+)))|(((
	1379	+Implementácia alternatívy 3 sa zabezpečí zníženie administratívnej náročnosti a zvýšenie efektívnosti detekcie bezpečnostných incidentov.
	1380	+)))
	1381	+|(((
	1382	+Kritérium C
	1383	+)))|(((
	1384	+nie
	1385	+)))|(((
	1386	+alternatíva 1 je zachovanie statusu quo bez realizácie projektu
	1387	+)))|(((
	1388	+áno
	1389	+)))|(((
	1390	+Implementácia  alternatívy 2 zabezpečí zjednotenie kybernetickej ochrany v rámci ministerstva.
	1391	+)))|(((
	1392	+nie
	1393	+)))|(((
	1394	+Implementácia  alternatívy 3 nezabezpečí zjednotenie kybernetickej ochrany v rámci ministerstva.
	1395	+)))
	1396	+|(((
	1397	+Kritérium D
	1398	+)))|(((
	1399	+nie
	1400	+)))|(((
	1401	+alternatíva 1 je zachovanie statusu quo bez realizácie projektu
	1402	+)))|(((
	1403	+áno
	1404	+)))|(((
	1405	+Implementácia alternatívy 2 prispeje k jednotnosti procesov a používaných
	1406	+
	1407	+aplikácií.
	1408	+)))|(((
	1409	+nie
	1410	+)))|(((
	1411	+Implementácia alternatívy 3 neprispeje k jednotnosti procesov a používaných
	1412	+
	1413	+aplikácií.
	1414	+)))
	1415	+|(((
	1416	+Kritérium E
	1417	+)))|(((
	1418	+nie
	1419	+)))|(((
	1420	+alternatíva 1 je zachovanie statusu quo bez realizácie projektu
	1421	+)))|(((
	1422	+áno
	1423	+)))|(((
	1424	+Implementácia alternatívy 2 zabezpečí zber štruktúrovaných údajov o stave kybernetickej bezpečnosti IS.
	1425	+)))|(((
	1426	+áno
	1427	+)))|(((
	1428	+Implementácia alternatívy 3 zabezpečí zber štruktúrovaných údajov o stave kybernetickej bezpečnosti IS.
	1429	+)))
	1430	+|(((
	1431	+Kritérium F
	1432	+)))|(((
	1433	+nie
	1434	+)))|(((
	1435	+alternatíva 1 je zachovanie statusu quo bez realizácie projektu
	1436	+)))|(((
	1437	+áno
	1438	+)))|(((
	1439	+Implementácia alternatívy 2 zabezpečí bezpečné prepojenie IS na elektronický prenos informácií.
	1440	+)))|(((
	1441	+nie
	1442	+)))|(((
	1443	+Implementácia alternatívy 3 sa nezabezpečí prepojenie IS na elektronický prenos informácií.
	1444	+)))
	1445	+
	1446	+
	1447	+Na základe vyhodnotenia MCA analýzy vychádza Alternatíva 2 ako jediná, ktorá spĺňa všetky požiadavky.
	1448	+
	1449	+
	1450	+3.10 Stanovenie alternatív v aplikačnej vrstve architektúry
	1451	+
	1452	+Na aplikačnej vrstve budú projektom riešené len aplikačné moduly/funkcionality, ktoré sú nevyhnutné pre dosiahnutie cieľov vybranej alternatívy č. 2. Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej" architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry.
	1453	+
	1454	+
	1455	+3.11 Stanovenie alternatív v technologickej vrstve architektúry
	1456	+
	1457	+Alternatívy na úrovni technologickej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej aplikačnej vrstvy. Vzhľadom na to, že ide o implementáciu nástrojov na zvýšenie kybernetickej a informačnej bezpečnosti, je nutné tieto nástroje inštalovať, resp. implementovať v existujúcom technologickom prostredí a zariadeniach. Z tohto dôvodu je ekonomicky nevýhodné uvažovať s ďalšími alternatívami na technologickej vrstve architektúry.
	1458	+
	1459	+
	1460	+4. POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU)
	1461	+
	1462	+Výstupom projektu je funkčný, stabilný, efektívny, bezpečný systém, ktorý sa dosiahne doplnením SW a HW infraštruktúry. Výstupom bude aj dodanie používateľskej príručky, inštalačnej príručky a pokynov na inštaláciu (úvodnú/opakovanú), prevádzkový opis a pokyny pre servis, údržbu a diagnostiku, pokyny na obnovu pri výpadku alebo havárii (Havarijný plán) a bezpečnostný projekt. Na dodržanie štandardov sa použije M-04 Audit kvality zameraný na výstupy z iniciačnej, realizačnej a dokončovacej fázy projektu.
	1463	+
	1464	+
	1465	+Realizácia projektu bude v zmysle vyhlášky MIRRI SR č. 401/2023 Z. z. pozostávať z uvedených etáp:
	1466	+
	1467	+
	1468	+* Analýza a dizajn,
	1469	+
	1470	+* Nákup technických prostriedkov, programových prostriedkov a služieb
	1471	+
	1472	+* Implementácia a testovanie,
	1473	+
	1474	+* Nasadenie.
	1475	+
	1476	+
	1477	+MŽP SR bude pri implementácii postupovať v zmysle vyhlášky MIRRI SR č. 401/2023 Z. z. Pre implementované zmeny budú dodané nasledovné špecializované a manažérske produkty, ktoré budú kompletne pokrývať celý rozsah dodávky popísaný v biznis, aplikačnej a technologickej architektúre a požadované výstupy budú dodávane primerane vzhľadom na charakter projektu.
	1478	+
	1479	+
	1480	+|(((
	1481	+Etapa
	1482	+)))|(((
	1483	+Požadované výstupy
	1484	+)))
	1485	+|(((
	1486	+Analýza a dizajn
	1487	+)))|(((
	1488	+Úvodná správa (Projektový iniciálny dokument, ďalej ako „PID“) pre všetky funkčné oblasti
	1489	+
	1490	+- Zoznam požiadaviek
	1491	+
	1492	+- Akceptačné kritériá
	1493	+
	1494	+- Rámcová špecifikácia riešenia (Popis produktu, Dekompozícia produktu, Vývojový diagram
	1495	+
	1496	+ produktu)
	1497	+
	1498	+- Biznis architektúra
	1499	+
	1500	+- Aplikačná architektúra
	1501	+
	1502	+- Technologická architektúra – časť systémová architektúra
	1503	+
	1504	+- Bezpečnostná architektúra
	1505	+
	1506	+- Stratégia testovania
	1507	+
	1508	+- Plán testovania
	1509	+
	1510	+- Testovacie scenáre a prípady
	1511	+
	1512	+Detailná funkčná špecifikácia riešenia
	1513	+
	1514	+- vypracovanie registratúrneho poriadku
	1515	+
	1516	+- detailný popis funkcionality a biznis požiadaviek,
	1517	+
	1518	+- Blokové a dátové modely finálneho produktu
	1519	+
	1520	+Detailná technická špecifikácia, pre všetky systémy samostatne
	1521	+
	1522	+- technická architektúra – časť fyzická architektúra
	1523	+
	1524	+- špecifikácia správy používateľov a používateľských profilov (vrátane rolí a práv)
	1525	+
	1526	+- špecifikácia podpory identifikácie používateľov a autentifikácie vykonávaných činností
	1527	+
	1528	+- špecifikácia technologických riešení a predpokladov na dosiahnutie výkonnostných požiadaviek
	1529	+
	1530	+- Plán testovania
	1531	+
	1532	+- Testovacie scenáre a prípady
	1533	+
	1534	+- Plán Implementácie
	1535	+)))
	1536	+|(((
	1537	+Nákup technických prostriedkov, programových prostriedkov a služieb
	1538	+)))|(((
	1539	+Obstaranie programových prostriedkov a služieb (R2-2)
	1540	+)))
	1541	+|(((
	1542	+Implementácia a testovanie
	1543	+)))|(((
	1544	+Implementácia:
	1545	+
	1546	+Implementačný plán pre všetky funkčné oblasti samostatne:
	1547	+
	1548	+- Implementácia systémov pre všetky funkčné oblasti samostatne
	1549	+
	1550	+- Implementácia integrácií systémov pre všetky funkčné oblasti samostatne
	1551	+
	1552	+- Úvodná konfigurácia systému podľa reálnych biznis procesov pre testovacie účely
	1553	+
	1554	+- Vybudovanie testovacieho prostredia, jeho nasadenie a oživenie diela pre všetky systémy a pre všetky funkčné oblasti samostatne
	1555	+
	1556	+- Implementácia procesov
	1557	+
	1558	+Testovanie:
	1559	+
	1560	+Zrealizovanie testovania minimálne v nasledovnom rozsahu:
	1561	+
	1562	+- Funkčné testy
	1563	+
	1564	+- Bezpečnostné testy - v rozsahu dokumentu „Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti“ (dostupná na https:~/~/www.csirt.gov.sk/doc/MetodikaZabezpeceniaIKT_v2.0.pdf)
	1565	+
	1566	+- Záťažové testy
	1567	+
	1568	+- Systémové integračné testy
	1569	+
	1570	+- Testy použiteľnosti
	1571	+
	1572	+- Používateľské akceptačné testovanie
	1573	+)))
	1574	+|(((
	1575	+Nasadenie
	1576	+)))|(((
	1577	+Nasadenie do produkcie:
	1578	+
	1579	+- Príprava produkčného prostredia
	1580	+
	1581	+- Administratívna príprava produkčného prostredia (procesy, dokumentácia)
	1582	+
	1583	+- Inštalácia riešenia do produkčného prostredia
	1584	+
	1585	+- Sprístupnenie riešenia v produkčnom prostredí vybraným používateľom
	1586	+)))
	1587	+|(((
	1588	+
	1589	+
	1590	+Dokončovacia fáza projektu
	1591	+)))|(((
	1592	+Manažérsky produkt
	1593	+
	1594	+- M-02 Správa o dokončení projektu
	1595	+
	1596	+- M-02 Plán kontroly po odovzdaní projektu
	1597	+
	1598	+- M-02 Odporúčanie nadväzných krokov
	1599	+
	1600	+- M-02 Plán monitorovania a hodnotenia po odovzdaní projektu
	1601	+)))
	1602	+|(((
	1603	+Služby projektového riadenia
	1604	+)))|(((
	1605	+Manažérsky produkt
	1606	+
	1607	+- M-01 Plán etapy
	1608	+
	1609	+- M-02 Manažérske správy, plány, reporty, zoznamy a požiadavky
	1610	+
	1611	+- M-03 Akceptačný protokol
	1612	+
	1613	+- M-04 Audit kvality
	1614	+
	1615	+- M-05 Analýza nákladov a prínosov
	1616	+)))
	1617	+
	1618	+
	1619	+Predmetom dodaného výstupu Obstaranie programových prostriedkov a služieb (R2-2) musí byť:
	1620	+
	1621	+* Potrebné licencie na pokrytie zariadení pre jednotlivé implementované nástroje vrátane aktualizácie najmenej na 3 roky.
	1622	+
	1623	+* Služby súvisiace s návrhom, nasadením, migráciou a inštaláciou licencií na zariadenia v infraštruktúre MŽP SR.
	1624	+
	1625	+* Služby súvisiace s aktualizáciou, konfiguráciou parametrov serverov, sieťových a koncových zariadení v infraštruktúre MŽP SR.
	1626	+
	1627	+* Služby súvisiace s testovaním a ladením výkonnosti implementovaných nástrojov.
	1628	+
	1629	+
	1630	+5. NÁHĽAD ARCHITEKTÚRY
	1631	+
	1632	+Projekt zameraný na zvýšenie kybernetickej bezpečnosti Ministerstvu životného prostredia Slovenskej republiky má za cieľ riešiť komplexné oblasti ochrany infraštruktúry, dát a personálnych kapacít pred kybernetickými hrozbami. Komplexné služby a funkcie budúceho systému sú zachytené v modeli budúceho stavu biznis architektúry. Ďalším dôležitým faktorom je zabezpečenie pripojenia na jednotný informačný systém kybernetickej bezpečnosti, ako aj následné poskytovanie informácii a údajov do jednotného informačného systému kybernetickej bezpečnosti.
	1633	+
	1634	+
	1635	+[[image:1742243020063-430.png]]
	1636	+
	1637	+
	1638	+
	1639	+Ministerstvo životného prostredia sa rozhodlo výrazne posilniť svoju kybernetickú bezpečnosť prostredníctvom komplexného súboru technologických riešení, ktoré pokrývajú rôzne aspekty ochrany infraštruktúry, dát a prevádzky. Primárnym cieľom je vybudovanie robustnej architektúry bezpečnostného monitoringu a reakcie na incidenty, ktorá integruje moderné nástroje pre zber, analýzu a koreláciu bezpečnostných udalostí, správu zraniteľností, ochranu koncových zariadení a sieťovej prevádzky, ako aj automatizáciu bezpečnostných procesov. Implementáciou týchto riešení sa výrazne zvýši schopnosť organizácie detegovať, analyzovať a reagovať na kybernetické hrozby, čím sa zabezpečí ochrana kritických systémov a údajov ministerstva pred narastajúcimi bezpečnostnými rizikami. Kľúčovým prvkom tohto zlepšenia je zavedenie systému SIEM, ktorý umožní centralizovaný zber a spracovanie bezpečnostných udalostí z rôznych prvkov IT infraštruktúry, vrátane serverov, sieťových zariadení, koncových staníc, aplikácií, autentifikačných systémov a antivírusových riešení. SIEM riešenie zabezpečí, že všetky udalosti budú agregované, normalizované a analyzované s cieľom odhaliť potenciálne bezpečnostné incidenty a poskytnúť analytikom podklady na rýchlu reakciu. Tento systém bude navyše prepojený so SOAR riešením, ktoré automatizuje proces vyšetrovania a mitigácie incidentov, čím sa podstatne zrýchli a zefektívni odozva na bezpečnostné hrozby.
	1640	+
	1641	+
	1642	+Dôležitou súčasťou architektúry je aj zavedenie XDR riešenia, ktoré umožní pokročilú detekciu a reakciu na kybernetické útoky na úrovni koncových zariadení. Tento nástroj rozšíri bezpečnostné monitorovanie o analýzu správania užívateľov a aktivity v rámci celej siete, čím umožní rýchlu identifikáciu podozrivých vzorcov a neobvyklých aktivít. XDR integruje viaceré bezpečnostné produkty do jedného systému, čo znamená, že incidenty nebudú vyhodnocované izolovane, ale v širšom kontexte celého IT prostredia. Takáto koordinovaná ochrana výrazne znižuje riziko preniknutia útočníkov do siete a umožňuje proaktívnu obranu pred neznámymi a sofistikovanými útokmi. Okrem samotnej detekcie hrozieb ministerstvo plánuje aj výrazne posilniť správu a riadenie zraniteľností. Implementáciou nástroja na manažment zraniteľností a riadenie záplat sa zabezpečí kontinuálne monitorovanie IT aktív s cieľom identifikácie slabých miest a automatizované riadenie aktualizácií softvéru a systémov. Tento proces pomôže predchádzať zneužitiu známych bezpečnostných dier, čím sa výrazne zníži riziko úspešného kybernetického útoku. Nástroj bude úzko prepojený so SIEM a XDR riešeniami, vďaka čomu budú zraniteľnosti analyzované v kontexte aktuálnych hrozieb a bezpečnostného stavu infraštruktúry. V rámci sieťovej bezpečnosti bude zavedené riešenie NDR, ktoré sa zameriava na monitorovanie a detekciu anomálií v sieťovej prevádzke. Táto technológia umožní nepretržité spracovanie sieťovej komunikácie v reálnom čase a identifikáciu podozrivých aktivít, ktoré by mohli naznačovať infiltráciu útočníkov alebo pokusy o exfiltrovanie citlivých dát. Kombinácia NDR a SIEM riešení poskytne hlbší pohľad na bezpečnostné hrozby v sieti a pomôže pri rýchlom odhaľovaní a mitigácii útokov.
	1643	+
	1644	+
	1645	+Dôležitým aspektom posilňovania bezpečnosti je aj efektívna správa a monitorovanie mobilných zariadení, čo bude riešené implementáciou MDM riešenia. Tento nástroj umožní centralizovanú správu bezpečnostných politík pre mobilné telefóny a tablety, zabezpečí oddelenie pracovných a súkromných dát a umožní vzdialené riadenie zariadení v prípade ich straty alebo odcudzenia. MDM bude integrované so SIEM riešením, čím sa rozšíri viditeľnosť nad celou bezpečnostnou infraštruktúrou.
	1646	+
	1647	+
	1648	+V neposlednom rade bude implementovaná viacfaktorová autentifikácia (MFA), ktorá posilní bezpečnosť prístupu do kritických systémov a aplikácií. Táto technológia zabezpečí, že prístup k citlivým údajom a službám bude chránený viacvrstvovou autentifikáciou, čím sa eliminuje riziko neoprávneného prístupu aj v prípade kompromitácie hesla. Celý bezpečnostný ekosystém bude spravovaný a monitorovaný z bezpečnostného operačného centra (SOC), ktoré zabezpečí dohľad nad všetkými bezpečnostnými procesmi, kontinuálnu analýzu hrozieb a rýchlu reakciu na bezpečnostné incidenty. SOC bude vybavené pokročilými analytickými nástrojmi a umožní proaktívne vyhodnocovanie bezpečnostných trendov s cieľom neustáleho zlepšovania bezpečnostného prostredia.
	1649	+
	1650	+
	1651	+Bezpečnostná architektúra TO BE STAV
	1652	+
	1653	+[[image:1742243020065-776.png]]
	1654	+Popis technologických komponentov budúceho riešenia:
	1655	+
	1656	+SIEM
	1657	+
	1658	+Dobudovanie a podpora realizácie technologickej služby bezpečnostného monitoringu SIEM a SOAR si vyžaduje implementáciu nástroja na centralizovaný zber a analýzu bezpečnostných udalostí. SIEM riešenie musí byť integrované so všetkými prvkami virtualizačnej sieťovej infraštruktúry, výstupmi zo systému pre správu a riadenie prístupov, výstupmi a identifikovanými udalosťami forenzného monitoringu, ako aj s údajmi z manažmentu zraniteľností a automatizovaných penetračných testov. Medzi infraštruktúrne prvky, na ktoré je potrebné sa pripojiť, patria serverová infraštruktúra, sieťová infraštruktúra, prevádzkované aplikácie, pracovné stanice a výstupy z ESET antivírusového systému, ako aj Microsoft Active Directory a Microsoft Exchange. Základom SIEM technológie je centrálne získavanie a spracovanie bezpečnostne relevantných udalostí, pričom tieto údaje pochádzajú z rôznych zdrojov, ktoré sú následne agregované, normalizované, indexované a korelované. Tento proces umožňuje identifikáciu súvislostí medzi jednotlivými udalosťami a detekciu potenciálnych bezpečnostných incidentov. V prípade vzniku incidentu je možné prostredníctvom SIEM vykonať podrobné vyšetrovanie a analyzovať udalosti, ktoré mu predchádzali alebo ho sprevádzali. SIEM technológia zohráva kľúčovú úlohu aj v rámci forenznej analýzy bezpečnostných udalostí.
	1659	+
	1660	+
	1661	+Funkcionalita SIEM zahŕňa zber logov a flow záznamov zo širokej škály zariadení, ich normalizáciu na jednotný formát, koreláciu udalostí na identifikáciu relevantných súvislostí, správu logov vrátane ich archivácie, komprimácie a indexácie, monitoring používateľských aktivít a aplikácií na odhalenie neobvyklého správania, auditné reportovanie pomocou preddefinovaných a konfigurovateľných výstupov pre audítorov a analytikov, a využitie umelej inteligencie na automatické prepojenie súvisiacich incidentov s cieľom zníženia duplicity vyšetrovania a rozšírenia analýzy nad rámec jedného incidentu. Systém musí umožňovať priorizáciu investigácií na základe risk skóre, pričom analytici budú môcť identifikovať najkritickejšie incidenty a efektívnejšie sa zameriavať na ich riešenie. Zároveň musí poskytovať mechanizmy na proaktívne zlepšovanie bezpečnostného prostredia, automatizované eskalačné procesy a využitie externých informačných zdrojov na rozšírenie kontextu vyšetrovaných incidentov. Kognitívne uvažovanie systému musí byť schopné identifikovať hrozby a prepojiť ich s konkrétnymi aktérmi, čo umožní efektívne blokovanie škodlivých aktivít a identifikáciu podozrivých entít, ako sú škodlivé súbory, neznáme IP adresy alebo falošné identity. Architektúra SIEM riešenia pozostáva z viacerých komponentov, ktoré zabezpečujú jeho efektívnu prevádzku. Konzola poskytuje používateľské rozhranie s real-time pohľadmi na udalosti, sieťové toky a hlásenia o identifikovaných bezpečnostných incidentoch. Event kolektor slúži na zber a normalizáciu udalostí zo širokého spektra zdrojov a ich následné zasielanie do Event Procesora, ktorý tieto udalosti vyhodnocuje na základe pravidiel definovaných v Custom Rules Engine (CRE). Data Node komponenty rozširujú kapacity ukladania a spracovania udalostí a App Host zabezpečuje dedikovaný výkon pre špecializované aplikácie. Medzi kľúčové nástroje SIEM riešenia patrí Admin, ktorý umožňuje správu komponentov a konfigurácií, Dashboard poskytujúci analytikom prvý pohľad na bezpečnostnú situáciu, Offense nástroj identifikujúci a vizualizujúci bezpečnostné hrozby, Log Activity pre zobrazovanie prijatých udalostí s možnosťou ich detailného filtrovania a vyhľadávania, a Report umožňujúci generovanie výstupov na účely auditov a prezentácií.
	1662	+
	1663	+
	1664	+
	1665	+XDR - Extended Detection and Response
	1666	+
	1667	+XDR je platforma pre pokročilú detekciu a reakciu na hrozby, ktorá integruje rôzne bezpečnostné nástroje a technológie do jedného centralizovaného systému. Tento produkt poskytuje širokú škálu analytických a detekčných schopností, ktoré pomáhajú organizáciám identifikovať, vyšetriť a odpovedať na kybernetické incidenty v reálnom čase. XDR zhromažďuje a analyzuje obrovské množstvo dát z rôznych bezpečnostných zariadení a aplikácií, čím poskytuje hlbšiu a širšiu viditeľnosť o aktuálnych hrozbách. Tento nástroj je schopný detekovať aj neznáme a zložité hrozby pomocou pokročilých analytických techník a strojového učenia. Vďaka integrácii s ďalšími produktmi a službami môže XDR poskytovať komplexné riešenie pre správu incidentov a reakciu na hrozby, ktoré umožňuje bezpečnostným tímom znížiť čas potrebný na zistenie a odstránenie hrozieb. Okrem toho platforma poskytuje robustné možnosti pre automatizované reakcie, čím urýchľuje proces riešenia incidentov a minimalizuje dopad na organizáciu. XDR je veľmi efektívny pri odhaľovaní zraniteľností v sieti a v aplikáciách a pomáha udržiavať bezpečnosť pred neustále sa vyvíjajúcimi hrozbami. XDR integruje viacero bezpečnostných produktov (z celého prostredia do jedného systému. Cieľom implementácie pokročilého riešenia Endpoint Detection and Response (XDR) je zabezpečiť bezpečnosť a ochranu všetkých koncových zariadení a serverov, v správe MŽP SR. Prioritou implemntácie modulu XDR je detekcia, monitorovanie a rýchla reakcia na kybernetické hrozby. Implementáciou modulu XDR sa zabezpečí schopnosť identifikovať a zabrániť rôznym typom hrozieb, vrátane malvéru, ransomvéru a iných škodlivých aktivít, pričom toto riešenie podporuje tkz. „samoučiaci režim“, ochranu pred neznámymi hrozbami a anti-ransomware ochranu. Riešenie umožní monitorovať všetky koncové zariadenia v reálnom čase, ponúknuť centralizovanú správu, vytvárať správy pre bezpečnostných administrátorov a definovať politiky pre jednotlivé skupiny administrátorov. XDR riešenie umožní rýchlu reakciu na incidenty, vrátane izolácie postihnutých zariadení, odstránenia hrozieb a obnovy systémov, a podporí threathunting s funkciou vizualizácie a minimálnou 30-dňovou retenciou dát. Cieľom je zabezpečiť bezpečnosť a ochranu všetkých koncových zariadení a serverov, v správe MŽP SR, s dôrazom na detekciu, monitorovanie a rýchlu reakciu na kybernetické hrozby.
	1668	+
	1669	+
	1670	+Minimálne požiadavky na riešenie XDR:
	1671	+
	1672	+* Detekcia a prevencia hrozieb: Riešenie musí byť schopné identifikovať a zabrániť rôznym typom kybernetických hrozieb, vrátane malvéru, ransomvéru a iných škodlivých aktivít. Riešenie musí podporovať tzv. samoučiaci režim (machine learning), zero-day ochranu pred neznámymi hrozbami, anti-ramsoware ochranu (aktívne blokovanie neoprávneného šifrovania) a tiež skenovanie všetkých bežných súborov vrátane súborov typu obrázok.
	1673	+
	1674	+* Monitorovanie a správa: Zákazník musí mať možnosť monitorovať všetky koncové zariadenia v reálnom čase a sledovať ich bezpečnostný stav. Riešenie musí ponúkať centralizovanú správu, vytváranie správ pre bezpečnostných administrátorov, umožňovať real-time správu klientov (serverov) a možnosti špecifických politík pre jednotlivé skupiny administrátorov.
	1675	+
	1676	+* Rýchla reakcia na incidenty: XDR riešenie musí umožňovať rýchlu reakciu na detegované hrozby, vrátane izolácie postihnutých zariadení, odstránenia hrozieb a obnovy postihnutých systémov. Riešenie musí podporovať schopnosť threathuntingu (vrátane automatizovaného threathuntingu)  s funkciou vizualizácie, pričom požadovaná data retention je minimálne 30 dní. Riešenie musí mať schopnosť analyzovať správanie sa administrátora servera a v prípade jeho neštandardného správania odmietnuť overenie.
	1677	+
	1678	+* Kompatibilita a integrácia: Riešenie by malo byť kompatibilné s existujúcimi bezpečnostnými infraštruktúrami a mala by byť možnosť jeho integrovať s ďalšími bezpečnostnými nástrojmi, ako sú firewally, SIEM systémy atď.
	1679	+
	1680	+* Výkonnosť a škálovateľnosť: XDR riešenie musí byť dostatočne výkonné a škálovateľné, aby dokázalo spravovať a chrániť veľký počet koncových zariadení bez degradácie výkonu. V rámci dodávky požadujeme licencie pre 800  koncových zariadení.
	1681	+
	1682	+* Aktualizácie a podpora: Dodávateľ musí poskytovať pravidelné aktualizácie bezpečnostných záplat a signatúr, tak ako aj technickú podporu v prípade problémov. Okrem licencie operačného systému musí riešenie obsahovať všetky licencie potrebné pre plnú funkcionalitu všetkých častí riešenia s platnosťou minimálne 12 mesiacov.
	1683	+
	1684	+* Školenie a dokumentácia: Dodávateľ by mal poskytnúť školenie pre personál zákazníka a podrobnú dokumentáciu o používaní a konfigurácii riešenia.
	1685	+
	1686	+* Dátová ochrana a súlad s reguláciami: Riešenie musí spĺňať všetky relevantné normy a regulácie v oblasti kybernetickej bezpečnosti a ochrany dát.
	1687	+
	1688	+
	1689	+
	1690	+MDM
	1691	+
	1692	+Modul pre správu a monitorovanie mobilných zariadení, ako sú mobilné telefóny a tablety, používané zamestnancami v pracovnom prostredí. Nástroj zabezpečí bezpečnosť firemných dát uložených na mobilných zariadeniach a zabráni neoprávnenému prístupu alebo úniku citlivých informácií. Implemntáciou nástroja sa vytvorí centralizovaný systém pre správu všetkých mobilných zariadení a aplikácií, vrátane možnosti vzdialenej konfigurácie a ich aktualizácie. Podpora BYOD (Bring Your Own Device) - umožní zamestnancom používať vlastné zariadenia v pracovnom prostredí, s dôrazom na oddelenie pracovných a osobných dát. Podpora COPE (corporate-owned, personally enabled) - umožní zamestnancom používať mobilné zariadenie vo vlastníctve zamestnávateľa pre pracovné aj osobné účely. Modul MDM Zabezpečí dodržiavanie nastavených pravidiel a politík spoločnosti a generovať správy o stave zariadení a aplikácií. Riešenie umožní registrovať a konfigurovať zariadenia, spravovať aplikácie a ich distribúciu, riadiť prístup a oprávnenia užívateľov, monitorovať a zaznamenávať aktivity, vzdialene spravovať a uzamknúť zariadenie v prípade jeho straty alebo krádeže.
	1693	+
	1694	+
	1695	+Nástroj umožňujúci správu a monitorovanie mobilných zariadení, ako sú mobilné telefóny a tablety, ktoré sú používané zamestnancami v pracovnom prostredí.
	1696	+
	1697	+Požiadavky:
	1698	+
	1699	+* Zabezpečenie Dát: Zaistiť bezpečnosť firemných dát uložených na mobilných zariadeniach a zabrániť neoprávnenému prístupu alebo úniku citlivých informácií.
	1700	+
	1701	+* Centralizovaná Správa: Vytvoriť centralizovaný systém pre správu všetkých mobilných zariadení a aplikácií, vrátane možnosti vzdialeného nastavenia a aktualizácií.
	1702	+
	1703	+* Podpora BYOD: (Bring Your Own Device) - umožniť zamestnancom používať vlastné zariadenia v pracovnom prostredí, pričom zároveň zabezpečí oddelenie pracovných a osobných dát.
	1704	+
	1705	+* Podpora COPE (corporate-owned, personally enabled) - možnosť zamestnancov používať mobilné zariadenie vo vlastníctve zamestnávateľa na pracovné aj súkromné účely.
	1706	+
	1707	+* Súlad a Reporting: Vynucovanie nastavených pravidiel a politík spoločnosti a generovanie správ o stave zariadení a aplikácií.
	1708	+
	1709	+* Registrácia a konfigurácia zariadenia.
	1710	+
	1711	+* Správa aplikácií a ich distribúcia.
	1712	+
	1713	+* Riadenie prístupu a práv užívateľov.
	1714	+
	1715	+* Monitorovanie a logovanie aktivít.
	1716	+
	1717	+* Vzdialená správa a blokovanie zariadenia v prípade straty alebo krádeže.
	1718	+
	1719	+* Kompatibilita s rôznymi mobilnými operačnými systémami (iOS, Android, Windows).
	1720	+
	1721	+* Silné zabezpečenie dát a možnosť vzdialeného vymazania.
	1722	+
	1723	+* Intuitívne užívateľské rozhranie pre administrátorov.
	1724	+
	1725	+* V rámci dodávky požadujeme licencie pre 800 zariadení
	1726	+
	1727	+* Integrácia na SIEM riešenia objednávateľa v rozsahu zasielania bezpečnostne relevantných udalostí.
	1728	+
	1729	+
	1730	+SOAR – MONITROING
	1731	+
	1732	+Systém pre orchestráciu a automatizáciu bezpečnostných procesov (SOAR) bol vyvinutý s cieľom zefektívniť a urýchliť manuálne a časovo náročné úlohy v oblasti kybernetickej bezpečnosti. Jeho účelom je automatizovať opakujúce sa pracovné postupy v pracovisku Security Operations Center (SOC), orchestrovať rôzne bezpečnostné nástroje a zabezpečiť pokročilú, rýchlu, efektívnu a automatizovanú reakciu na bezpečnostné incidenty. SOAR systém umožňuje šetriť čas, finančné prostriedky a ľudské zdroje, zároveň posilňuje kybernetickú obranu organizácie. Obsahuje verejne dostupnú knižnicu s preddefinovanými pracovnými postupmi (workflows) a umožňuje organizáciám definovať vlastné pracovné postupy. Ďalšou výhodou je jednoduchá integrácia so SIEM (Security Information and Event Management) riešeniami, manažmentom zraniteľnosti a ticketovacími nástrojmi, čo zabezpečuje prehľadný reporting o spustených pracovných postupoch a celkový prehľad o kybernetických hrozbách a bezpečnostných incidentoch.
	1733	+
	1734	+Požiadavky na riešenie:
	1735	+
	1736	+* Automatizácia opakovaných pracovných postupov pracoviska SOC.
	1737	+
	1738	+* Orchestrácia rôznych bezpečnostných a nebezpečnostných nástrojov.
	1739	+
	1740	+* Pokročilejšia, zrýchlená, efektívnejšia a automatizovaná reakcia na incidenty.
	1741	+
	1742	+* Šetrenie času, financií a ľudských zdrojov.
	1743	+
	1744	+* Posilnenie kybernetickej obrany organizácie.
	1745	+
	1746	+* Obsahuje verejne dostupnú knižnicu s preddefinovanými workflows.
	1747	+
	1748	+* Umožňuje zadefinovať vlastné workflows.
	1749	+
	1750	+* Jednoduchá integrácia so SIEM riešením, manažmentom zraniteľnosti, ticketovacím nástrojom.
	1751	+
	1752	+* Prehľadný reporting spustených workflows.
	1753	+
	1754	+
	1755	+
	1756	+NDR
	1757	+
	1758	+Navrhované riešenie spočíva v implementácii centralizovaného monitorovacieho a detekčného systému pre sieťovú infraštruktúru s využitím pokročilej platformy na detekciu a odozvu na bezpečnostné hrozby. Tento systém je navrhnutý tak, aby umožňoval efektívne monitorovanie sieťového prostredia, identifikáciu bezpečnostných incidentov a rýchlu reakciu na potenciálne hrozby. Riešenie zahŕňa nasadenie softvérových a hardvérových komponentov, ktoré zabezpečujú vysokú úroveň viditeľnosti a ochrany prostredníctvom nepretržitého spracovania sieťovej komunikácie a analýzy udalostí v reálnom čase.
	1759	+
	1760	+
	1761	+Systém pozostáva zo senzorov a kolektorov, ktoré umožňujú spracovanie veľkého množstva sieťových tokov a udalostí za sekundu, pričom poskytujú možnosť monitorovania rozsiahleho počtu koncových bodov. Riešenie je vybavené širokou sadou detekčných pravidiel a mechanizmov, ktoré umožňujú identifikáciu škodlivých aktivít a anomálií v sieťovej prevádzke. Súčasťou riešenia sú aj hardvérové zariadenia optimalizované na vysokovýkonné spracovanie a ukladanie bezpečnostných údajov s podporou dlhodobej prevádzky a údržby.
	1762	+
	1763	+Okrem samotného nasadenia technológie je nevyhnutná aj implementácia bezpečnostných politík a konfigurácia systému na základe špecifických požiadaviek organizácie, čím sa zabezpečí efektívne fungovanie celej infraštruktúry. Neoddeliteľnou súčasťou implementácie je technické školenie pre administrátorov a bezpečnostných analytikov, ktoré pokrýva oblasti ako konfigurácia systému, správa bezpečnostných politík, bežná prevádzka, riešenie incidentov a postupy obnovy v prípade výpadkov.
	1764	+
	1765	+
	1766	+Nástroj pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh.
	1767	+
	1768	+Cieľom projektu je implementovať úložný systém, ktorý poskytuje vysoko výkonné a škálovateľné riešenia pre organizácie vyžadujúce rozsiahle úložisko pre rôzne druhy dát. Tento produkt je určený pre aplikácie a úložiskové prostredia, ktoré vyžadujú vysokú kapacitu a vysokú dostupnosť. Úložný systém poskytuje možnosti pre implementáciu úložných riešení v podobe hybridných a all-flash konfigurácií, čím zaisťuje rýchly prístup k dátam a efektívne spravovanie veľkých objemov dát. Tento systém je často využívaný vo veľkých organizáciách, ktoré potrebujú spravovať kritické podnikové aplikácie, virtualizované prostredia alebo náročné databázy. Úložný systém sa vyznačuje robustnou ochranou dát, podporou pre replikáciu a zálohovanie, čím zaisťuje, že dáta sú bezpečné a dostupné aj v prípade poruchy alebo výpadku systému. Tento systém tiež poskytuje flexibilitu v oblasti škálovania, čo znamená, že organizácie môžu začať s menšími konfiguráciami a neskôr ich rozšíriť, aby pokryli rastúce potreby na úložisko.
	1769	+
	1770	+
	1771	+Nástroj pre manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované
	1772	+
	1773	+Nástroj na manažment konfigurácií počítačových sietí a IT aktív je komplexný softvérový systém, ktorý umožňuje organizáciám efektívne riadiť a evidovať svoju IT infraštruktúru. Poskytuje centralizované riešenie na sledovanie a správu informácií o všetkých IT aktívach, ich konfiguráciách, vlastníkoch, správcoch, prevádzkovom prostredí a súvisiacej dokumentácii. Jeho využitie zabezpečuje konzistenciu údajov, podporuje strategické rozhodovanie a zvyšuje efektivitu riadenia IT prostredí. Základnou funkcionalitou tohto nástroja je evidencia IT aktív, kde sú zaznamenávané informácie o hardvérových a softvérových prvkoch, ich kategorizácia, životný cyklus a umiestnenie. Umožňuje automatizované sledovanie zmien konfigurácií a ich prepojenie s bezpečnostnými politikami a regulačnými požiadavkami, čím sa minimalizuje riziko chýb a neautorizovaných zmien. Systém zároveň poskytuje detailné informácie o vlastníkoch a správcoch jednotlivých aktív, čím je zabezpečené efektívne riadenie zodpovedností a kontrola prístupu na základe oprávnení. Jednou z dôležitých funkcií nástroja je aj prepojenie jednotlivých aktív a ich vzájomné väzby. Umožňuje vizualizáciu infraštruktúry, identifikáciu kritických bodov a analýzu potenciálnych dopadov výpadkov. Zaznamenáva informácie o sieťových prepojeniach, závislostiach medzi servermi a aplikáciami, čím podporuje rýchlejšie riešenie problémov a efektívnejšiu optimalizáciu prevádzky
	1774	+
	1775	+
	1776	+Nástroj na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat (VMP)
	1777	+
	1778	+Nástroj na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat je kľúčovým prvkom bezpečnostnej infraštruktúry organizácií, ktorý umožňuje efektívne identifikovať, hodnotiť a riešiť bezpečnostné slabiny v IT systémoch. Tento systém poskytuje centralizovaný prehľad o všetkých zraniteľnostiach v sieťových zariadeniach, serveroch, pracovných staniciach a softvérových aplikáciách, pričom zabezpečuje aj automatizované riadenie záplat a aktualizácií, čím minimalizuje riziko kybernetických útokov a dátových únikov.
	1779	+
	1780	+
	1781	+Primárnou úlohou takéhoto nástroja je nepretržité skenovanie IT prostredia s cieľom detekcie známych aj nových bezpečnostných zraniteľností. Systém využíva databázy známych hrozieb, ako sú CVE (Common Vulnerabilities and Exposures), a kombinuje ich s vlastnými analýzami, aby poskytol presné informácie o rizikových prvkoch v infraštruktúre. Po identifikácii zraniteľností systém vykonáva ich hodnotenie na základe závažnosti, potenciálneho dopadu a pravdepodobnosti zneužitia, pričom často využíva štandardy, ako je CVSS (Common Vulnerability Scoring System), na určenie priorít pri ich riešení. Riadenie záplat je neoddeliteľnou súčasťou tohto procesu, pričom nástroj umožňuje centralizovanú správu aktualizácií operačných systémov, softvérových aplikácií a firmvéru zariadení. Automatizuje proces nasadzovania bezpečnostných záplat na základe vopred definovaných pravidiel, čím minimalizuje manuálne zásahy a znižuje čas potrebný na ochranu pred potenciálnymi hrozbami. V prípade, že pre niektoré zraniteľnosti nie sú okamžite dostupné záplaty, systém odporúča alternatívne bezpečnostné opatrenia, ako sú konfiguračné zmeny, segmentácia siete alebo nasadenie dočasných riešení na zmiernenie rizika. Ďalšou dôležitou funkcionalitou nástroja je integrácia s existujúcimi bezpečnostnými riešeniami, ako sú SIEM (Security Information and Event Management) systémy, IDS/IPS (Intrusion Detection/Prevention Systems) alebo EDR (Endpoint Detection and Response) platformy. Táto integrácia umožňuje rýchlejšie reagovať na identifikované hrozby a efektívnejšie koordinovať bezpečnostné opatrenia v rámci celej organizácie. Okrem toho nástroj poskytuje rozsiahle reportovacie a analytické funkcie, ktoré umožňujú IT tímom monitorovať stav kybernetickej bezpečnosti, identifikovať trendy a hodnotiť účinnosť zavedených bezpečnostných opatrení.
	1782	+
	1783	+
	1784	+Multi-Factor Authentication (MFA)
	1785	+
	1786	+MFA je riešenie pre viacfaktorovú autentifikáciu, ktoré je určené na zabezpečenie prístupu k aplikáciám a dátam organizácie. MFA umožňuje organizáciám implementovať silnejšie bezpečnostné opatrenia na ochranu proti neoprávnenému prístupu. Tento produkt ponúka jednoduchú a intuitívnu integráciu s rôznymi aplikáciami a službami, čo umožňuje rýchlu implementáciu bezpečnostných politík pre používateľov. MFA sa zameriava na autentifikáciu dvoch faktorov – niečo, čo používateľ pozná (heslo), a niečo, čo používateľ má (napríklad mobilné zariadenie, ktoré generuje kódy alebo overuje biometrické údaje). MFA je obzvlášť efektívne pri ochrane cloudových aplikácií, VPN pripojení a podnikových aplikácií, ktoré vyžadujú bezpečný prístup. MFA je flexibilné riešenie, ktoré sa prispôsobuje potrebám rôznych veľkostí organizácií, od malých firiem po veľké podniky. Týmto spôsobom znižuje riziko kompromitácie účtov, ktoré sú jedným z najbežnejších spôsobov kybernetických útokov.
	1787	+
	1788	+
	1789	+SOC
	1790	+
	1791	+Súčasťou riešenia je aj zabezpečenie prevádzky bezpečnostného operačného centra (SOC), ktoré zodpovedá za komplexnú starostlivosť o bezpečnostný dohľad nad sieťovou infraštruktúrou. Tento dohľad zahŕňa proaktívny monitoring dostupnosti všetkých bezpečnostných služieb a aktívny dohľad nad pravidlami s implementáciou príslušných notifikačných mechanizmov. Riešenie ďalej zahŕňa pravidelné reportovanie bezpečnostných incidentov, pričom objednávateľ má k dispozícii tri bezpečnostné reporty mesačne. Kritické incidenty sú analyzované denne, pričom sa vykonáva forenzná analýza a poskytuje sa podpora pri ich riešení. SOC zabezpečuje priebežné rozširovanie znalostnej bázy detekovaných bezpečnostných udalostí, priebežnú kontrolu bezpečnostných politík, ako aj asistenciu pri implementácii odporúčaných opatrení.
	1792	+
	1793	+
	1794	+
	1795	+5.1 Prehľad e-Government komponentov
	1796	+
	1797	+
	1798	+5.1.1 Prehľad koncových služieb – budúci stav:
	1799	+
	1800	+Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na koncové služby.
	1801	+
	1802	+
	1803	+5.1.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav:
	1804	+
	1805	+Vzhľadom na charakter a rozsah projektu nebudú budované ani rozvíjané informačné systémy ako také. Budú nepriamo rozvíjané implementáciou licenčných riešení s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby:
	1806	+
	1807	+
	1808	+|(((
	1809	+Kód ISVS (z MetaIS)
	1810	+)))|(((
	1811	+Názov ISVS
	1812	+)))|(((
	1813	+Modul ISVS
	1814	+
	1815	+(zaškrtnite ak ISVS je modulom)
	1816	+)))|(((
	1817	+Stav IS VS
	1818	+)))|(((
	1819	+Typ IS VS
	1820	+)))
	1821	+|(((
	1822	+isvs_14778
	1823	+)))|(((
	1824	+CITES 2.0 - Informačný systém o medzinárodnom obchode s ohrozenými druhmi voľne žijúcich živočíchov a rastlín
	1825	+)))|(((
	1826	+☐
	1827	+)))|(((
	1828	+plánujem vybudovať
	1829	+)))|(((
	1830	+Agendový
	1831	+)))
	1832	+|(((
	1833	+isvs_14666
	1834	+)))|(((
	1835	+Platforma dátovej a procesnej integrácie rezortu životného prostredia
	1836	+)))|(((
	1837	+☐
	1838	+)))|(((
	1839	+plánujem vybudovať
	1840	+)))|(((
	1841	+Integračný
	1842	+)))
	1843	+|(((
	1844	+isvs_14665
	1845	+)))|(((
	1846	+Platforma dátovej a procesnej integrácie rezortu životného prostredia
	1847	+)))|(((
	1848	+☐
	1849	+)))|(((
	1850	+plánujem vybudovať
	1851	+)))|(((
	1852	+Integračný
	1853	+)))
	1854	+|(((
	1855	+isvs_11652
	1856	+)))|(((
	1857	+Webové sídlo Slovenskej agentúry životného prostredia
	1858	+)))|(((
	1859	+☐
	1860	+)))|(((
	1861	+prevádzkovaný a plánujem rozvíjať
	1862	+)))|(((
	1863	+Prezentačný ISVS
	1864	+)))
	1865	+|(((
	1866	+isvs_11463
	1867	+)))|(((
	1868	+Modul - interný portál ISVS Infotoky
	1869	+)))|(((
	1870	+true
	1871	+)))|(((
	1872	+plánujem vybudovať
	1873	+)))|(((
	1874	+Agendový
	1875	+)))
	1876	+|(((
	1877	+isvs_11460
	1878	+)))|(((
	1879	+Modul  - verejný portál ISVS Infotoky
	1880	+)))|(((
	1881	+true
	1882	+)))|(((
	1883	+plánujem vybudovať
	1884	+)))|(((
	1885	+Prezentačný ISVS
	1886	+)))
	1887	+|(((
	1888	+isvs_11031
	1889	+)))|(((
	1890	+Register dokumentácie krajinného plánovania
	1891	+)))|(((
	1892	+☐
	1893	+)))|(((
	1894	+plánujem vybudovať
	1895	+)))|(((
	1896	+Agendový
	1897	+)))
	1898	+|(((
	1899	+isvs_11012
	1900	+)))|(((
	1901	+IS VODA
	1902	+)))|(((
	1903	+☐
	1904	+)))|(((
	1905	+plánujem vybudovať
	1906	+)))|(((
	1907	+Agendový
	1908	+)))
	1909	+|(((
	1910	+isvs_10928
	1911	+)))|(((
	1912	+Register fluórovaných skleníkových plynov
	1913	+)))|(((
	1914	+☐
	1915	+)))|(((
	1916	+plánujem vybudovať
	1917	+)))|(((
	1918	+Agendový
	1919	+)))
	1920	+|(((
	1921	+isvs_10889
	1922	+)))|(((
	1923	+Evidenčný a notifikačný systém oprávnených meraní a technických činností
	1924	+)))|(((
	1925	+☐
	1926	+)))|(((
	1927	+plánujem vybudovať
	1928	+)))|(((
	1929	+Agendový
	1930	+)))
	1931	+|(((
	1932	+isvs_10828
	1933	+)))|(((
	1934	+Národný informačný systém pre poskytovanie klimatických informácií
	1935	+)))|(((
	1936	+☐
	1937	+)))|(((
	1938	+plánujem vybudovať
	1939	+)))|(((
	1940	+Agendový
	1941	+)))
	1942	+|(((
	1943	+isvs_10716
	1944	+)))|(((
	1945	+Automatizácia spracovania a validácie pracovných výkazov zamestnancov ŠOP SR (IS KPV)
	1946	+)))|(((
	1947	+☐
	1948	+)))|(((
	1949	+plánujem vybudovať
	1950	+)))|(((
	1951	+Ekonomický a administratívny chod
	1952	+)))
	1953	+|(((
	1954	+isvs_10534
	1955	+)))|(((
	1956	+SOFTIP - Mzdy a personalistika
	1957	+)))|(((
	1958	+☐
	1959	+)))|(((
	1960	+prevádzkovaný a plánujem rozvíjať
	1961	+)))|(((
	1962	+Ekonomický a administratívny chod
	1963	+)))
	1964	+|(((
	1965	+isvs_10508
	1966	+)))|(((
	1967	+SOFTIP - Mzdy a personalistika
	1968	+)))|(((
	1969	+☐
	1970	+)))|(((
	1971	+prevádzkovaný a plánujem rozvíjať
	1972	+)))|(((
	1973	+Ekonomický a administratívny chod
	1974	+)))
	1975	+|(((
	1976	+isvs_10507
	1977	+)))|(((
	1978	+SOFTTIP - Logistika
	1979	+)))|(((
	1980	+☐
	1981	+)))|(((
	1982	+prevádzkovaný a plánujem rozvíjať
	1983	+)))|(((
	1984	+Ekonomický a administratívny chod
	1985	+)))
	1986	+|(((
	1987	+isvs_10506
	1988	+)))|(((
	1989	+SOFTTIP - Ekonomika
	1990	+)))|(((
	1991	+☐
	1992	+)))|(((
	1993	+prevádzkovaný a plánujem rozvíjať
	1994	+)))|(((
	1995	+Ekonomický a administratívny chod
	1996	+)))
	1997	+|(((
	1998	+isvs_10505
	1999	+)))|(((
	2000	+Dochádzkový systém RON software
	2001	+)))|(((
	2002	+☐
	2003	+)))|(((
	2004	+prevádzkovaný a plánujem rozvíjať
	2005	+)))|(((
	2006	+Ekonomický a administratívny chod
	2007	+)))
	2008	+|(((
	2009	+isvs_10353
	2010	+)))|(((
	2011	+Informačný systém na šetrenie škôd spôsobených veľkými šelmami
	2012	+)))|(((
	2013	+☐
	2014	+)))|(((
	2015	+plánujem vybudovať
	2016	+)))|(((
	2017	+Agendový
	2018	+)))
	2019	+|(((
	2020	+isvs_10291
	2021	+)))|(((
	2022	+SMOPAJ School
	2023	+)))|(((
	2024	+☐
	2025	+)))|(((
	2026	+prevádzkovaný a plánujem rozvíjať
	2027	+)))|(((
	2028	+Agendový
	2029	+)))
	2030	+|(((
	2031	+isvs_10290
	2032	+)))|(((
	2033	+GEOcloud
	2034	+)))|(((
	2035	+☐
	2036	+)))|(((
	2037	+prevádzkovaný a plánujem rozvíjať
	2038	+)))|(((
	2039	+Agendový
	2040	+)))
	2041	+|(((
	2042	+isvs_10289
	2043	+)))|(((
	2044	+SK - Copernicus collaborative ground segment
	2045	+)))|(((
	2046	+☐
	2047	+)))|(((
	2048	+prevádzkovaný a plánujem rozvíjať
	2049	+)))|(((
	2050	+Agendový
	2051	+)))
	2052	+|(((
	2053	+isvs_10029
	2054	+)))|(((
	2055	+Systém elektronickej pošty Štátnej ochrany prírody SR
	2056	+)))|(((
	2057	+☐
	2058	+)))|(((
	2059	+prevádzkovaný a plánujem rozvíjať
	2060	+)))|(((
	2061	+Ekonomický a administratívny chod
	2062	+)))
	2063	+|(((
	2064	+isvs_10028
	2065	+)))|(((
	2066	+Systém elektronickej pošty Slovenskej agentúry životného prostredia
	2067	+)))|(((
	2068	+☐
	2069	+)))|(((
	2070	+prevádzkovaný a plánujem rozvíjať
	2071	+)))|(((
	2072	+Ekonomický a administratívny chod
	2073	+)))
	2074	+|(((
	2075	+isvs_10027
	2076	+)))|(((
	2077	+Systém elektronickej pošty Ministerstva životného prostredia SR
	2078	+)))|(((
	2079	+☐
	2080	+)))|(((
	2081	+prevádzkovaný a plánujem rozvíjať
	2082	+)))|(((
	2083	+Ekonomický a administratívny chod
	2084	+)))
	2085	+|(((
	2086	+isvs_10026
	2087	+)))|(((
	2088	+Webove sidlo národnej infraštruktúry priestorových informácií
	2089	+)))|(((
	2090	+☐
	2091	+)))|(((
	2092	+prevádzkovaný a plánujem rozvíjať
	2093	+)))|(((
	2094	+Prezentačný ISVS
	2095	+)))
	2096	+|(((
	2097	+isvs_9884
	2098	+)))|(((
	2099	+Webové sídlo Ministerstvo životného prostredia
	2100	+)))|(((
	2101	+☐
	2102	+)))|(((
	2103	+prevádzkovaný a plánujem rozvíjať
	2104	+)))|(((
	2105	+Prezentačný ISVS
	2106	+)))
	2107	+|(((
	2108	+isvs_9743
	2109	+)))|(((
	2110	+Štátny zoznam osobitne chránených častí prírody SR
	2111	+)))|(((
	2112	+☐
	2113	+)))|(((
	2114	+plánujem vybudovať
	2115	+)))|(((
	2116	+Agendový
	2117	+)))
	2118	+|(((
	2119	+isvs_9717
	2120	+)))|(((
	2121	+Systém správy podaní a registratúry
	2122	+)))|(((
	2123	+☐
	2124	+)))|(((
	2125	+plánujem vybudovať
	2126	+)))|(((
	2127	+Ekonomický a administratívny chod
	2128	+)))
	2129	+|(((
	2130	+isvs_9691
	2131	+)))|(((
	2132	+Portál efektívnejších služieb Ministerstva životného prostredia
	2133	+)))|(((
	2134	+☐
	2135	+)))|(((
	2136	+plánujem vybudovať
	2137	+)))|(((
	2138	+Agendový
	2139	+)))
	2140	+|(((
	2141	+isvs_9656
	2142	+)))|(((
	2143	+Web portál evidencie prevádzkovateľov zariadení, ktoré obsahujú fluórované skleníkové plyny
	2144	+)))|(((
	2145	+☐
	2146	+)))|(((
	2147	+plánujem vybudovať
	2148	+)))|(((
	2149	+Agendový
	2150	+)))
	2151	+|(((
	2152	+isvs_9649
	2153	+)))|(((
	2154	+Informačný systém pre operatívnu meteorológiu
	2155	+)))|(((
	2156	+☐
	2157	+)))|(((
	2158	+prevádzkovaný a plánujem rozvíjať
	2159	+)))|(((
	2160	+Agendový
	2161	+)))
	2162	+|(((
	2163	+isvs_9633
	2164	+)))|(((
	2165	+Informačný systém Atlasu pasívnej infraštruktúry MŽP
	2166	+)))|(((
	2167	+☐
	2168	+)))|(((
	2169	+plánujem vybudovať
	2170	+)))|(((
	2171	+Agendový
	2172	+)))
	2173	+|(((
	2174	+isvs_9526
	2175	+)))|(((
	2176	+Hydrologický informačný systém
	2177	+)))|(((
	2178	+☐
	2179	+)))|(((
	2180	+prevádzkovaný a plánujem rozvíjať
	2181	+)))|(((
	2182	+Agendový
	2183	+)))
	2184	+|(((
	2185	+isvs_9528
	2186	+)))|(((
	2187	+IS HYPOS – POVAPSYS
	2188	+)))|(((
	2189	+☐
	2190	+)))|(((
	2191	+prevádzkovaný a plánujem rozvíjať
	2192	+)))|(((
	2193	+Agendový
	2194	+)))
	2195	+|(((
	2196	+isvs_9527
	2197	+)))|(((
	2198	+ZBERNÉ INFORMAČNÉ SYSTÉMY SHMÚ
	2199	+)))|(((
	2200	+☐
	2201	+)))|(((
	2202	+prevádzkovaný a plánujem rozvíjať
	2203	+)))|(((
	2204	+Agendový
	2205	+)))
	2206	+|(((
	2207	+isvs_9525
	2208	+)))|(((
	2209	+Národný Emisný Informačný Systém
	2210	+)))|(((
	2211	+☐
	2212	+)))|(((
	2213	+prevádzkovaný a plánujem rozvíjať
	2214	+)))|(((
	2215	+Agendový
	2216	+)))
	2217	+|(((
	2218	+isvs_9523
	2219	+)))|(((
	2220	+Optimalizácia dátových tokov v oblasti kvantity a kvality vody
	2221	+)))|(((
	2222	+☐
	2223	+)))|(((
	2224	+plánujem vybudovať
	2225	+)))|(((
	2226	+Agendový
	2227	+)))
	2228	+|(((
	2229	+isvs_9315
	2230	+)))|(((
	2231	+Monitoring priestorových údajov _modul
	2232	+)))|(((
	2233	+true
	2234	+)))|(((
	2235	+plánujem vybudovať
	2236	+)))|(((
	2237	+Agendový
	2238	+)))
	2239	+|(((
	2240	+isvs_9314
	2241	+)))|(((
	2242	+Štandardizácia priestorových údajov  _modul
	2243	+)))|(((
	2244	+true
	2245	+)))|(((
	2246	+plánujem vybudovať
	2247	+)))|(((
	2248	+Agendový
	2249	+)))
	2250	+|(((
	2251	+isvs_9313
	2252	+)))|(((
	2253	+Správa a harmonizácia zdrojov priestorových údajov _modul
	2254	+)))|(((
	2255	+true
	2256	+)))|(((
	2257	+plánujem vybudovať
	2258	+)))|(((
	2259	+Agendový
	2260	+)))
	2261	+|(((
	2262	+isvs_9311
	2263	+)))|(((
	2264	+Publikovanie priestorových údajov  _modul
	2265	+)))|(((
	2266	+true
	2267	+)))|(((
	2268	+plánujem vybudovať
	2269	+)))|(((
	2270	+Agendový
	2271	+)))
	2272	+|(((
	2273	+isvs_9285
	2274	+)))|(((
	2275	+Jednotný prístup k  priestorovým údajom a službám
	2276	+)))|(((
	2277	+☐
	2278	+)))|(((
	2279	+plánujem vybudovať
	2280	+)))|(((
	2281	+Agendový
	2282	+)))
	2283	+|(((
	2284	+isvs_9171
	2285	+)))|(((
	2286	+Správa registratúry SVP s.p.
	2287	+)))|(((
	2288	+☐
	2289	+)))|(((
	2290	+prevádzkovaný a plánujem rozvíjať
	2291	+)))|(((
	2292	+Ekonomický a administratívny chod
	2293	+)))
	2294	+|(((
	2295	+isvs_9163
	2296	+)))|(((
	2297	+IS Nuntio MŽP SR
	2298	+)))|(((
	2299	+☐
	2300	+)))|(((
	2301	+prevádzkovaný a plánujem rozvíjať
	2302	+)))|(((
	2303	+Ekonomický a administratívny chod
	2304	+)))
	2305	+|(((
	2306	+isvs_9109
	2307	+)))|(((
	2308	+Elektronická registratúra IIS MIS
	2309	+)))|(((
	2310	+☐
	2311	+)))|(((
	2312	+prevádzkovaný a neplánujem rozvoj
	2313	+)))|(((
	2314	+Ekonomický a administratívny chod
	2315	+)))
	2316	+|(((
	2317	+isvs_9107
	2318	+)))|(((
	2319	+Informačný systém pre správu registratúr - BACH systems
	2320	+)))|(((
	2321	+☐
	2322	+)))|(((
	2323	+prevádzkovaný a neplánujem rozvoj
	2324	+)))|(((
	2325	+Ekonomický a administratívny chod
	2326	+)))
	2327	+|(((
	2328	+isvs_9106
	2329	+)))|(((
	2330	+Informačný systém SOFTIP HUMAN RESOURCES
	2331	+)))|(((
	2332	+true
	2333	+)))|(((
	2334	+prevádzkovaný a neplánujem rozvoj
	2335	+)))|(((
	2336	+Ekonomický a administratívny chod
	2337	+)))
	2338	+|(((
	2339	+isvs_9105
	2340	+)))|(((
	2341	+Informačný systém SOFTIP - PROFIT
	2342	+)))|(((
	2343	+true
	2344	+)))|(((
	2345	+prevádzkovaný a neplánujem rozvoj
	2346	+)))|(((
	2347	+Ekonomický a administratívny chod
	2348	+)))
	2349	+|(((
	2350	+isvs_9100
	2351	+)))|(((
	2352	+Informačný systém správy dokumentov DMS
	2353	+)))|(((
	2354	+☐
	2355	+)))|(((
	2356	+prevádzkovaný a neplánujem rozvoj
	2357	+)))|(((
	2358	+Ekonomický a administratívny chod
	2359	+)))
	2360	+|(((
	2361	+isvs_9098
	2362	+)))|(((
	2363	+Dochádzkový systém Kriváň
	2364	+)))|(((
	2365	+☐
	2366	+)))|(((
	2367	+prevádzkovaný a neplánujem rozvoj
	2368	+)))|(((
	2369	+Ekonomický a administratívny chod
	2370	+)))
	2371	+|(((
	2372	+isvs_9097
	2373	+)))|(((
	2374	+Mzdový informačný systém Xpert
	2375	+)))|(((
	2376	+☐
	2377	+)))|(((
	2378	+prevádzkovaný a neplánujem rozvoj
	2379	+)))|(((
	2380	+Ekonomický a administratívny chod
	2381	+)))
	2382	+|(((
	2383	+isvs_8479
	2384	+)))|(((
	2385	+SVP-ÚPVS adaptér pre e-spis
	2386	+)))|(((
	2387	+true
	2388	+)))|(((
	2389	+prevádzkovaný a plánujem rozvíjať
	2390	+)))|(((
	2391	+Integračný
	2392	+)))
	2393	+|(((
	2394	+isvs_8182
	2395	+)))|(((
	2396	+Informačný systém odpadového hospodárstva
	2397	+)))|(((
	2398	+☐
	2399	+)))|(((
	2400	+prevádzkovaný a plánujem rozvíjať
	2401	+)))|(((
	2402	+Agendový
	2403	+)))
	2404	+|(((
	2405	+isvs_7480
	2406	+)))|(((
	2407	+Komplexný informačný a monitorovací systém Štátnej ochrany prírody SR (KIMS)
	2408	+)))|(((
	2409	+☐
	2410	+)))|(((
	2411	+prevádzkovaný a plánujem rozvíjať
	2412	+)))|(((
	2413	+Agendový
	2414	+)))
	2415	+|(((
	2416	+isvs_7423
	2417	+)))|(((
	2418	+Informačný systém nakladania s ťažobným odpadom
	2419	+)))|(((
	2420	+☐
	2421	+)))|(((
	2422	+prevádzkovaný a plánujem rozvíjať
	2423	+)))|(((
	2424	+Agendový
	2425	+)))
	2426	+|(((
	2427	+isvs_7410
	2428	+)))|(((
	2429	+GARBIS
	2430	+)))|(((
	2431	+☐
	2432	+)))|(((
	2433	+prevádzkovaný a neplánujem rozvoj
	2434	+)))|(((
	2435	+Agendový
	2436	+)))
	2437	+|(((
	2438	+isvs_7366
	2439	+)))|(((
	2440	+AttendanceProW - Slovenská agentúra životného proestredia
	2441	+)))|(((
	2442	+☐
	2443	+)))|(((
	2444	+prevádzkovaný a plánujem rozvíjať
	2445	+)))|(((
	2446	+Ekonomický a administratívny chod
	2447	+)))
	2448	+|(((
	2449	+isvs_7361
	2450	+)))|(((
	2451	+Epos - Slovenská agentúra životného prostredia
	2452	+)))|(((
	2453	+☐
	2454	+)))|(((
	2455	+prevádzkovaný a plánujem rozvíjať
	2456	+)))|(((
	2457	+Ekonomický a administratívny chod
	2458	+)))
	2459	+|(((
	2460	+isvs_7357
	2461	+)))|(((
	2462	+Softip PROFIT - Slovenská agentúra životného prostredia
	2463	+)))|(((
	2464	+☐
	2465	+)))|(((
	2466	+prevádzkovaný a plánujem rozvíjať
	2467	+)))|(((
	2468	+Ekonomický a administratívny chod
	2469	+)))
	2470	+|(((
	2471	+isvs_7331
	2472	+)))|(((
	2473	+Informačný systém o oprávnených osôbách na vykonávanie oprávnených meraní emisií do ovzdušia
	2474	+)))|(((
	2475	+☐
	2476	+)))|(((
	2477	+prevádzkovaný a plánujem rozvíjať
	2478	+)))|(((
	2479	+Agendový
	2480	+)))
	2481	+|(((
	2482	+isvs_7323
	2483	+)))|(((
	2484	+Informačný systém OBALY
	2485	+)))|(((
	2486	+☐
	2487	+)))|(((
	2488	+prevádzkovaný a neplánujem rozvoj
	2489	+)))|(((
	2490	+Agendový
	2491	+)))
	2492	+|(((
	2493	+isvs_7321
	2494	+)))|(((
	2495	+Informačný systém ELEKTRO
	2496	+)))|(((
	2497	+☐
	2498	+)))|(((
	2499	+prevádzkovaný a neplánujem rozvoj
	2500	+)))|(((
	2501	+Agendový
	2502	+)))
	2503	+|(((
	2504	+isvs_7317
	2505	+)))|(((
	2506	+SOFTIP PROFIT plus
	2507	+)))|(((
	2508	+☐
	2509	+)))|(((
	2510	+prevádzkovaný a plánujem rozvíjať
	2511	+)))|(((
	2512	+Ekonomický a administratívny chod
	2513	+)))
	2514	+|(((
	2515	+isvs_7316
	2516	+)))|(((
	2517	+Konsolidačný balík
	2518	+)))|(((
	2519	+☐
	2520	+)))|(((
	2521	+prevádzkovaný a plánujem rozvíjať
	2522	+)))|(((
	2523	+Ekonomický a administratívny chod
	2524	+)))
	2525	+|(((
	2526	+isvs_7314
	2527	+)))|(((
	2528	+FSP - finančná správa projektov
	2529	+)))|(((
	2530	+☐
	2531	+)))|(((
	2532	+prevádzkovaný a plánujem rozvíjať
	2533	+)))|(((
	2534	+Ekonomický a administratívny chod
	2535	+)))
	2536	+|(((
	2537	+isvs_7312
	2538	+)))|(((
	2539	+SOFTIP EZO
	2540	+)))|(((
	2541	+☐
	2542	+)))|(((
	2543	+prevádzkovaný a plánujem rozvíjať
	2544	+)))|(((
	2545	+Ekonomický a administratívny chod
	2546	+)))
	2547	+|(((
	2548	+isvs_7309
	2549	+)))|(((
	2550	+Kamerový systém – Geovision GV-650
	2551	+)))|(((
	2552	+☐
	2553	+)))|(((
	2554	+prevádzkovaný a neplánujem rozvoj
	2555	+)))|(((
	2556	+Ekonomický a administratívny chod
	2557	+)))
	2558	+|(((
	2559	+isvs_7307
	2560	+)))|(((
	2561	+Dochádzkový systém Visitor
	2562	+)))|(((
	2563	+☐
	2564	+)))|(((
	2565	+prevádzkovaný a plánujem rozvíjať
	2566	+)))|(((
	2567	+Ekonomický a administratívny chod
	2568	+)))
	2569	+|(((
	2570	+isvs_7300
	2571	+)))|(((
	2572	+Registratúrny systém SHMÚ Nuntio
	2573	+)))|(((
	2574	+☐
	2575	+)))|(((
	2576	+prevádzkovaný a neplánujem rozvoj
	2577	+)))|(((
	2578	+Ekonomický a administratívny chod
	2579	+)))
	2580	+|(((
	2581	+isvs_7299
	2582	+)))|(((
	2583	+Ekonomický systém SHMÚ SOFTIP
	2584	+)))|(((
	2585	+☐
	2586	+)))|(((
	2587	+prevádzkovaný a neplánujem rozvoj
	2588	+)))|(((
	2589	+Ekonomický a administratívny chod
	2590	+)))
	2591	+|(((
	2592	+isvs_7298
	2593	+)))|(((
	2594	+Dochádzkový systém SHMÚ ID.EST Sense
	2595	+)))|(((
	2596	+☐
	2597	+)))|(((
	2598	+prevádzkovaný a neplánujem rozvoj
	2599	+)))|(((
	2600	+Ekonomický a administratívny chod
	2601	+)))
	2602	+|(((
	2603	+isvs_7297
	2604	+)))|(((
	2605	+Mzdový a personálny systém SHMÚ Magma HCM
	2606	+)))|(((
	2607	+☐
	2608	+)))|(((
	2609	+prevádzkovaný a neplánujem rozvoj
	2610	+)))|(((
	2611	+Ekonomický a administratívny chod
	2612	+)))
	2613	+|(((
	2614	+isvs_7216
	2615	+)))|(((
	2616	+Podnikový informačný systém SAP
	2617	+)))|(((
	2618	+☐
	2619	+)))|(((
	2620	+prevádzkovaný a neplánujem rozvoj
	2621	+)))|(((
	2622	+Ekonomický a administratívny chod
	2623	+)))
	2624	+|(((
	2625	+isvs_7214
	2626	+)))|(((
	2627	+Informačný systém SOFTIP
	2628	+)))|(((
	2629	+☐
	2630	+)))|(((
	2631	+prevádzkovaný a neplánujem rozvoj
	2632	+)))|(((
	2633	+Ekonomický a administratívny chod
	2634	+)))
	2635	+|(((
	2636	+isvs_7190
	2637	+)))|(((
	2638	+Informačný systém Ministrerstva životného prostredia SR – Id.est
	2639	+)))|(((
	2640	+☐
	2641	+)))|(((
	2642	+prevádzkovaný a plánujem rozvíjať
	2643	+)))|(((
	2644	+Ekonomický a administratívny chod
	2645	+)))
	2646	+|(((
	2647	+isvs_7189
	2648	+)))|(((
	2649	+Informačný systém Ministerstva životného prostredia Slovenskej republiky - MAGMA
	2650	+)))|(((
	2651	+☐
	2652	+)))|(((
	2653	+prevádzkovaný a plánujem rozvíjať
	2654	+)))|(((
	2655	+Ekonomický a administratívny chod
	2656	+)))
	2657	+|(((
	2658	+isvs_7188
	2659	+)))|(((
	2660	+Informačný systém Ministerstvo životného prostredia Slovenskej republiky - SAP
	2661	+)))|(((
	2662	+☐
	2663	+)))|(((
	2664	+prevádzkovaný a plánujem rozvíjať
	2665	+)))|(((
	2666	+Ekonomický a administratívny chod
	2667	+)))
	2668	+|(((
	2669	+isvs_7178
	2670	+)))|(((
	2671	+Informačný systém SOFTIP
	2672	+)))|(((
	2673	+☐
	2674	+)))|(((
	2675	+prevádzkovaný a neplánujem rozvoj
	2676	+)))|(((
	2677	+Ekonomický a administratívny chod
	2678	+)))
	2679	+|(((
	2680	+isvs_7160
	2681	+)))|(((
	2682	+Systém pre realizáciu environmentálnych projektov, informačný systém IS SREP
	2683	+)))|(((
	2684	+☐
	2685	+)))|(((
	2686	+prevádzkovaný a neplánujem rozvoj
	2687	+)))|(((
	2688	+Agendový
	2689	+)))
	2690	+|(((
	2691	+isvs_7152
	2692	+)))|(((
	2693	+Ekonomický informačný systém Softip Profit
	2694	+)))|(((
	2695	+☐
	2696	+)))|(((
	2697	+prevádzkovaný a neplánujem rozvoj
	2698	+)))|(((
	2699	+Ekonomický a administratívny chod
	2700	+)))
	2701	+|(((
	2702	+isvs_7138
	2703	+)))|(((
	2704	+Dochádzkový informačný systém AKTION
	2705	+)))|(((
	2706	+☐
	2707	+)))|(((
	2708	+prevádzkovaný a neplánujem rozvoj
	2709	+)))|(((
	2710	+Ekonomický a administratívny chod
	2711	+)))
	2712	+|(((
	2713	+isvs_7135
	2714	+)))|(((
	2715	+PlusComp spol. s r.o. – MAGIC, Mzdy a personalistika
	2716	+)))|(((
	2717	+☐
	2718	+)))|(((
	2719	+prevádzkovaný a neplánujem rozvoj
	2720	+)))|(((
	2721	+Ekonomický a administratívny chod
	2722	+)))
	2723	+|(((
	2724	+isvs_6934
	2725	+)))|(((
	2726	+IIS MIS - A.V.I.S. - International Software Distribution & Servis, Elektronický informačný systém na správu registratúry
	2727	+)))|(((
	2728	+☐
	2729	+)))|(((
	2730	+prevádzkovaný a plánujem rozvíjať
	2731	+)))|(((
	2732	+Ekonomický a administratívny chod
	2733	+)))
	2734	+|(((
	2735	+isvs_6929
	2736	+)))|(((
	2737	+Elektronické obstarávanie zákaziek Slovenského vodohospodárskeho podniku, štátneho podniku
	2738	+)))|(((
	2739	+☐
	2740	+)))|(((
	2741	+prevádzkovaný a plánujem rozvíjať
	2742	+)))|(((
	2743	+Ekonomický a administratívny chod
	2744	+)))
	2745	+|(((
	2746	+isvs_6924
	2747	+)))|(((
	2748	+Komplexný informačný systém Softip Profit
	2749	+)))|(((
	2750	+☐
	2751	+)))|(((
	2752	+prevádzkovaný a plánujem rozvíjať
	2753	+)))|(((
	2754	+Ekonomický a administratívny chod
	2755	+)))
	2756	+|(((
	2757	+isvs_6497
	2758	+)))|(((
	2759	+Elektronický systém nahlasovania vybraných údajov (správ o emisiách skleníkových plynov, správ o úrovni činnosti častí prevádzky a monitorovacích plánov)
	2760	+)))|(((
	2761	+☐
	2762	+)))|(((
	2763	+prevádzkovaný a plánujem rozvíjať
	2764	+)))|(((
	2765	+Agendový
	2766	+)))
	2767	+|(((
	2768	+isvs_319
	2769	+)))|(((
	2770	+Register priestorových informácií
	2771	+)))|(((
	2772	+☐
	2773	+)))|(((
	2774	+prevádzkovaný a plánujem rozvíjať
	2775	+)))|(((
	2776	+Agendový
	2777	+)))
	2778	+|(((
	2779	+isvs_326
	2780	+)))|(((
	2781	+Podnikový informačný systém Štátneho geologického ústavu D.Štúra - GARIS
	2782	+)))|(((
	2783	+☐
	2784	+)))|(((
	2785	+prevádzkovaný a plánujem rozvíjať
	2786	+)))|(((
	2787	+Ekonomický a administratívny chod
	2788	+)))
	2789	+|(((
	2790	+isvs_302
	2791	+)))|(((
	2792	+Informačný systém o vode určenej na ľudskú spotrebu
	2793	+)))|(((
	2794	+☐
	2795	+)))|(((
	2796	+prevádzkovaný a plánujem rozvíjať
	2797	+)))|(((
	2798	+Agendový
	2799	+)))
	2800	+|(((
	2801	+isvs_297
	2802	+)))|(((
	2803	+Informačný systém Integrovaná prevencia a kontrola znečisťovania životného prostredia
	2804	+)))|(((
	2805	+☐
	2806	+)))|(((
	2807	+prevádzkovaný a plánujem rozvíjať
	2808	+)))|(((
	2809	+Agendový
	2810	+)))
	2811	+|(((
	2812	+isvs_320
	2813	+)))|(((
	2814	+Informačný portál rezortu Ministerstva životného prostredia - Enviroportál
	2815	+)))|(((
	2816	+☐
	2817	+)))|(((
	2818	+prevádzkovaný a plánujem rozvíjať
	2819	+)))|(((
	2820	+Prezentačný ISVS
	2821	+)))
	2822	+|(((
	2823	+isvs_311
	2824	+)))|(((
	2825	+Čiastkový monitorovací systém "Rádioaktivita životného prostredia"
	2826	+)))|(((
	2827	+☐
	2828	+)))|(((
	2829	+prevádzkovaný a plánujem rozvíjať
	2830	+)))|(((
	2831	+Agendový
	2832	+)))
	2833	+|(((
	2834	+isvs_294
	2835	+)))|(((
	2836	+Informačný systém posudzovania vplyvov na životné prostredie (EIA/SEA)
	2837	+)))|(((
	2838	+☐
	2839	+)))|(((
	2840	+prevádzkovaný a plánujem rozvíjať
	2841	+)))|(((
	2842	+Agendový
	2843	+)))
	2844	+|(((
	2845	+isvs_315
	2846	+)))|(((
	2847	+BACH - fotoarchív
	2848	+)))|(((
	2849	+☐
	2850	+)))|(((
	2851	+prevádzkovaný a neplánujem rozvoj
	2852	+)))|(((
	2853	+Agendový
	2854	+)))
	2855	+|(((
	2856	+isvs_300
	2857	+)))|(((
	2858	+Informačný systém Environmentálne záťaže
	2859	+)))|(((
	2860	+☐
	2861	+)))|(((
	2862	+prevádzkovaný a plánujem rozvíjať
	2863	+)))|(((
	2864	+Agendový
	2865	+)))
	2866	+|(((
	2867	+isvs_314
	2868	+)))|(((
	2869	+Geologický informačný systém
	2870	+)))|(((
	2871	+☐
	2872	+)))|(((
	2873	+prevádzkovaný a plánujem rozvíjať
	2874	+)))|(((
	2875	+Agendový
	2876	+)))
	2877	+|(((
	2878	+isvs_310
	2879	+)))|(((
	2880	+Súhrnná evidencia o vodách
	2881	+)))|(((
	2882	+☐
	2883	+)))|(((
	2884	+prevádzkovaný a plánujem rozvíjať
	2885	+)))|(((
	2886	+Agendový
	2887	+)))
	2888	+|(((
	2889	+isvs_296
	2890	+)))|(((
	2891	+Informačný systém prevencie závažných priemyselných havárií
	2892	+)))|(((
	2893	+☐
	2894	+)))|(((
	2895	+prevádzkovaný a plánujem rozvíjať
	2896	+)))|(((
	2897	+Agendový
	2898	+)))
	2899	+|(((
	2900	+isvs_313
	2901	+)))|(((
	2902	+CITES - Informačný systém o medzinárodnom obchode s ohrozenými druhmi voľne žijúcich živočíchov a rastlín
	2903	+)))|(((
	2904	+☐
	2905	+)))|(((
	2906	+prevádzkovaný a plánujem rozvíjať
	2907	+)))|(((
	2908	+Agendový
	2909	+)))
	2910	+|(((
	2911	+isvs_308
	2912	+)))|(((
	2913	+Informačný systém Hydrologická informačná a predpovedná služba
	2914	+)))|(((
	2915	+☐
	2916	+)))|(((
	2917	+prevádzkovaný a plánujem rozvíjať
	2918	+)))|(((
	2919	+Agendový
	2920	+)))
	2921	+|(((
	2922	+isvs_316
	2923	+)))|(((
	2924	+Informačný systém VODA Výskumného ústavu vodného hospodárstva
	2925	+)))|(((
	2926	+☐
	2927	+)))|(((
	2928	+prevádzkovaný a plánujem rozvíjať
	2929	+)))|(((
	2930	+Agendový
	2931	+)))
	2932	+|(((
	2933	+isvs_304
	2934	+)))|(((
	2935	+Informačný systém prevencie a nápravy environmentálnych škôd
	2936	+)))|(((
	2937	+☐
	2938	+)))|(((
	2939	+prevádzkovaný a plánujem rozvíjať
	2940	+)))|(((
	2941	+Agendový
	2942	+)))
	2943	+|(((
	2944	+isvs_301
	2945	+)))|(((
	2946	+Regionálny informačný systém o odpadoch (RISO)
	2947	+)))|(((
	2948	+☐
	2949	+)))|(((
	2950	+prevádzkovaný a neplánujem rozvoj
	2951	+)))|(((
	2952	+Agendový
	2953	+)))
	2954	+|(((
	2955	+isvs_317
	2956	+)))|(((
	2957	+Technický informačný systém SLOVENSKÉHO VODOHOSPODÁRSKEHO PODNIKU, štátneho podniku
	2958	+)))|(((
	2959	+☐
	2960	+)))|(((
	2961	+prevádzkovaný a plánujem rozvíjať
	2962	+)))|(((
	2963	+Agendový
	2964	+)))
	2965	+|(((
	2966	+isvs_327
	2967	+)))|(((
	2968	+Informačný systém SOFTIP PROFIT
	2969	+)))|(((
	2970	+☐
	2971	+)))|(((
	2972	+prevádzkovaný a neplánujem rozvoj
	2973	+)))|(((
	2974	+Ekonomický a administratívny chod
	2975	+)))
	2976	+|(((
	2977	+isvs_309
	2978	+)))|(((
	2979	+Klimatologický a Meteorologický informačný Systém
	2980	+)))|(((
	2981	+☐
	2982	+)))|(((
	2983	+prevádzkovaný a plánujem rozvíjať
	2984	+)))|(((
	2985	+Agendový
	2986	+)))
	2987	+|(((
	2988	+isvs_299
	2989	+)))|(((
	2990	+Informačný systém monitoringu
	2991	+)))|(((
	2992	+☐
	2993	+)))|(((
	2994	+prevádzkovaný a plánujem rozvíjať
	2995	+)))|(((
	2996	+Agendový
	2997	+)))
	2998	+|(((
	2999	+isvs_312
	3000	+)))|(((
	3001	+Informačný systém Kvalita ovzdušia
	3002	+)))|(((
	3003	+☐
	3004	+)))|(((
	3005	+prevádzkovaný a plánujem rozvíjať
	3006	+)))|(((
	3007	+Agendový
	3008	+)))
	3009	+|(((
	3010	+isvs_318
	3011	+)))|(((
	3012	+Informačný systém Mimoriadne zhoršenie kvality vôd
	3013	+)))|(((
	3014	+☐
	3015	+)))|(((
	3016	+prevádzkovaný a neplánujem rozvoj
	3017	+)))|(((
	3018	+Agendový
	3019	+)))
	3020	+|(((
	3021	+isvs_329
	3022	+)))|(((
	3023	+Národný register znečisťovania z oblasti vody, ovzdušia, odpadov a pôdy
	3024	+)))|(((
	3025	+☐
	3026	+)))|(((
	3027	+prevádzkovaný a plánujem rozvíjať
	3028	+)))|(((
	3029	+Agendový
	3030	+)))
	3031	+|(((
	3032	+isvs_303
	3033	+)))|(((
	3034	+Informačný systém o kvalite vody na kúpanie
	3035	+)))|(((
	3036	+☐
	3037	+)))|(((
	3038	+prevádzkovaný a plánujem rozvíjať
	3039	+)))|(((
	3040	+Agendový
	3041	+)))
	3042	+
	3043	+
	3044	+5.1.3 Prehľad budovaných aplikačných služieb – budúci stav:
	3045	+
	3046	+Vzhľadom na charakter a rozsah projektu nebudú budované aplikačné služby ako také. Počas realizácie projektu bude dopĺňaná hardvérová infraštruktúra poskytovateľa základnej služby ako aj doplnené licenčné proprietárne softvéry s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby.
	3047	+
	3048	+
	3049	+5.1.4 Prehľad integrácii ISVS na spoločné ISVS1 a ISVS iných OVM alebo IS tretích strán
	3050	+
	3051	+Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na integrácie na spoločné ISVS či ISVS iných OVM a tretích strán.
	3052	+
	3053	+
	3054	+5.1.5 Aplikačné služby na integráciu
	3055	+
	3056	+Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na budované aplikačné služby a ich využitie na integráciu na spoločné moduly a iné ISVS alebo ich poskytovanie na externú integráciu ani nie je plánované vybudovanie cloudových služieb “softvér ako služba“ (SaaS).
	3057	+
	3058	+
	3059	+5.1.6 Poskytovanie údajov z ISVS do IS CSRÚ
	3060	+
	3061	+Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na poskytovanie údajov do CSRÚ.
	3062	+
	3063	+
	3064	+5.1.7 Konzumovanie údajov z IS CSRÚ
	3065	+
	3066	+Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na konzumovanie údajov z CSRÚ.
	3067	+
	3068	+
	3069	+5.1.8 Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav:
	3070	+
	3071	+Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na využívanie kapacít ktorejkoľvek časti vládneho cloudu.
	3072	+
	3073	+
	3074	+5.2 Prehľad e-Government komponentov
	3075	+
	3076	+Kapitola je spracovaná v dokumente I-03 Prístup k projektu.
	3077	+
	3078	+
	3079	+
	3080	+6. LEGISLATÍVA
	3081	+
	3082	+Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov.
	3083	+
	3084	+Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
	3085	+
	3086	+Vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z o audite kybernetickej bezpečnosti.
	3087	+
	3088	+Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov.
	3089	+
	3090	+Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy.
	3091	+
	3092	+Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
	3093	+
	3094	+Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov.
	3095	+
	3096	+Zákon č. 218/2013 Z.z. o núdzových zásobách ropy a ropných výrobkov a o riešení stavu ropnej núdze a o zmene a doplnení niektorých zákonov
	3097	+
	3098	+Zákon č. 372/2012 Z. z. o štátnych hmotných rezervách a o doplnení zákona č. 25/2007 Z. z. o elektronickom výbere mýta za užívanie vymedzených úsekov pozemných komunikácií a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
	3099	+
	3100	+Smernica č. 1/2021 Postup pri tvorbe, hospodárení a použití mobilizačných rezerv
	3101	+
	3102	+Smernica č. 4/2021 Postup pri tvorbe, hospodárení a použití pohotovostných zásob
	3103	+
	3104	+Smernica č. 17/2021 Skladová evidencia štátnych hmotných rezerv
	3105	+
	3106	+Smernica č. 8/2022 – Financovanie bežných výdavkov ochraňovateľov spojených s ochraňovaním mobilizačných rezerv a pohotovostných zásob hradených zo štátneho rozpočtu
	3107	+
	3108	+Smernica č. 15/2019 Stanovenie spôsobu merania a výpočtu množstva skladovaných hmotných rezerv, noriem strát pri skladovaní a manipulácii s materiálmi zásob hmotných rezerv
	3109	+
	3110	+
	3111	+
	3112	+7. ROZPOČET A PRÍNOSY
	3113	+
	3114	+NÁKLADY
	3115	+
	3116	+Sumarizácia nákladov:
	3117	+
	3118	+[[image:1742243020066-436.png]]
	3119	+
	3120	+
	3121	+
	3122	+Sumarizácia nákladov a prínosov riešenia za obdobie 10 rokov:
	3123	+
	3124	+[[image:1742243020070-851.png]]
	3125	+
	3126	+
	3127	+Interpretácia výsledkov:
	3128	+
	3129	+
	3130	+Ekonomická a finančná efektívnosť projektu je v analýze prínosov a nákladov hodnotená kvantitatívne pomocou nasledujúcich ukazovateľov:
	3131	+
	3132	+
	3133	+* Pomer prínosov a nákladov (BCR): XX,XX
	3134	+
	3135	+* Kumulovaná diskont. návratnosť ENPV: tX (v X roku)
	3136	+
	3137	+
	3138	+
	3139	+Rozpočet projektu: X XXX XXX,XX EUR
	3140	+
	3141	+
	3142	+Spôsob nacenenia rozpočtu projektu bol v súlade so zákonom č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov, ktorý v § 6 ustanovuje: „Predpokladaná hodnota zákazky sa určuje ako cena bez dane z pridanej hodnoty s cieľom ustanovenia postupu verejného obstarávania podľa finančných limitov. Verejný obstarávateľ a obstarávateľ určia predpokladanú hodnotu zákazky na základe údajov a informácií o zákazkách na rovnaký alebo porovnateľný predmet zákazky. Ak nemá verejný obstarávateľ alebo obstarávateľ údaje podľa druhej vety k dispozícii, určí predpokladanú hodnotu na základe údajov získaných prieskumom trhu s požadovaným plnením, prípravnou trhovou konzultáciou, použitím systému sledovania vývoja cien podľa § 13 ods. 2 písm. d) alebo na základe údajov získaných iným vhodným spôsobom. Predpokladaná hodnota zákazky je platná v čase odoslania oznámenia o vyhlásení verejného obstarávania alebo oznámenia použitého ako výzva na súťaž na uverejnenie; ak sa uverejnenie takého oznámenia nevyžaduje, predpokladaná hodnota je platná v čase začatia postupu zadávania zákazky“ Pre účely výpočtu predpokladanej hodnoty zákazky bol uplatnený spôsob na základe údajov získaných prieskumom trhu výzvou/oslovením minimálne troch potenciálnych dodávateľov a ich následného predloženia cien alebo ponúk. Výsledkom cenového prieskumu je zistená cena s DPH za jednotlivé položky. Náklady projektu sú tvorené predovšetkým nakúpením softvérových nástrojov a ich implementáciou do prostredia MŽP SR. Celkové náklady na sluźby 518 -Ostatné služby na zabezpečenie riešenia boli vypočítané prostredníctvom UCP analýzy. Vypočítané náklady projektu a výšku rozpočtu môžeme rozdeliť nasledovne:
	3143	+
	3144	+
	3145	+Hlavné aktivity
	3146	+
	3147	+Vývoj aplikácií:
	3148	+
	3149	+
	3150	+Externé služby: XXX XXX,XX EUR s DPH
	3151	+
	3152	+SW a Licencie: XXX XXX,XX EUR s DPH
	3153	+
	3154	+HW: X XXX XXX,XX EUR s DPH
	3155	+
	3156	+
	3157	+Podporné aktivity
	3158	+
	3159	+907 - Paušálna sadzba na nepriame výdavky podľa článku 54 písm. a) NSU:  XXX XXX,XX EUR
	3160	+
	3161	+
	3162	+V rámci ekonomickej analýzy je kladený dôraz predovšetkým na definovanie prínosov navrhovaného projektu a to ako kvalitatívnych, tak aj kvantitatívnych (finančné a ekonomické).
	3163	+
	3164	+
	3165	+KVANTITATÍVNE PRÍNOSY:
	3166	+
	3167	+1.) Zníženie % výpadku služieb Ministerstvu životného prostredia Slovenskej republikya s tým súvisiaceho „prestoja“ zamestnancov ministerstva
	3168	+
	3169	+% zníženia výpadkov infraštruktúry z dôvodu doplnenia kľúčových HW komponentov infraštruktúry. Prínos sme vypočítali ako rozdiel medzi nedostupnosťou infraštruktúry v AS-IS a TO-BE stave.
	3170	+
	3171	+
	3172	+2.) Zamedzenie výpadku infraštruktúry z dôvodu zníženia pravdepodobnosti dopadu závažného kybernetického útoku
	3173	+
	3174	+Riziko dopadu veľmi závažného incidentu p je v súčasnosti 10%. Aj keď z praxe vyplýva, že periodicita takéhoto incidentu je 1 krát za 10r. Nasadením riešenia dôjde k zníženiu pravdepodobnosti dopadu závažného incidentu o polovicu. Zároveň zmenou bezpečnostnej architektúry zavedením technologických opatrení dôjde k zníženiu doby obnovy z 14 (10 prac.) dní na 2 dni.
	3175	+
	3176	+
	3177	+3.) Zabránené riziku narušenia údajov implementáciou XDR
	3178	+
	3179	+Prínos je vypočítaný ako rozdiel medzi sumárom pravdepodobných priemerných nákladov v prípade narušenia údajov medzi prostredím bez implementovaného riešenia XDR a prostredím s implementovaným XDR. Priemerné náklady pre AS_IS sú vypočítané ako úspora na priemerných nákladoch pri úspešnom porušení údajov. Implementácia riešenia XDR počíta so snažením rozsahu dopadu o 97%.
	3180	+
	3181	+
	3182	+KVALITATÍVNE PRÍNOSY:
	3183	+
	3184	+Projekt Podpora v oblasti kybernetickej a informačnej bezpečnosti Ministerstvu životného prostredia Slovenskej republiky prináša viaceré významné kvalitatívne prínosy v oblasti kybernetickej bezpečnosti a ochrany kritických informačných systémov:
	3185	+
	3186	+
	3187	+Zvýšená kybernetická ochrana - Projekt prispieva k posilneniu ochrany pred kybernetickými hrozbami a útokmi. Zvýšená schopnosť detekcie a prevencie hrozieb pomáha minimalizovať riziko kybernetických incidentov a znefunkčnenia kritických systémov. Zvýšenie kybernetickej bezpečnosti predstavuje kľúčový prvok projektu. Hlavným cieľom je zabezpečiť, že organizácia bude vystavená menej rizikám, ktoré sú spojené s rastúcimi a sofistikovanejšími kybernetickými hrozbami. Súčasné kybernetické hrozby neustále evolvujú a stávajú sa čoraz zložitejšími a nebezpečnejšími. Útoky sa objavujú na nových frontoch a využívajú nové techniky na obehnanie existujúcich obranných mechanizmov. Tieto hrozby predstavujú závažné riziká pre organizáciu, ktoré môžu mať vážne dôsledky na jej činnosť a povesť. V rámci projektu investujeme do nových technológií, nástrojov a stratégií, ktoré organizácii umožnia identifikovať a eliminovať tieto hrozby na najvyššej úrovni. Vytvoríme širší a komplexnejší prístup k kybernetickej bezpečnosti, ktorý zabezpečí, že organizácia bude dobre pripravená na kybernetické hrozby všetkých druhov. Rozšírením kybernetickej bezpečnosti na najvyššiu úroveň budeme mať možnosť brániť sa najnáročnejším útokom a minimalizovať ich škodlivé účinky. Tým zabezpečíme ochranu aktív a dôvernosti organizácie, čo je kritické pre našich klientov, zamestnancov a partnerov. Zvýšená kybernetická bezpečnosť je kľúčovým prínosom projektu a bude mať široký dosah na bezpečnosť a prosperitu organizácie.
	3188	+
	3189	+Rýchlejšia reakcia na hrozby - Implementácia technologických riešení a automatizácia procesov umožní rýchlejšiu identifikáciu, analýzu a riešenie kybernetických hrozieb. Tým sa zabezpečí včasná reakcia a minimalizácia potenciálnych škôd. V rámci projektu budeme implementovať najmodernejšie technológie a nástroje, ktoré umožnia okamžité rozpoznanie potenciálnych hrozieb a ich priradenie do správnych kategórií. Implementáciou projektu dôjde k okamžitejšom nasadení potrebných opatrení na minimalizáciu potenciálnych škôd. To znamená, že vďaka implementácii projektu budeme schopní zareagovať na hrozby rýchlejšie a účinnejšie. Výsledkom je nielen zníženie rizika pre organizáciu, ale aj minimalizácia možných škôd, ktoré by takéto hrozby mohli spôsobiť. Zvýšená rýchlosť a efektivita reakcie na kybernetické hrozby prinesie organizácii významný prínos, a to v podobe zníženia rizika straty dôveryhodnosti, finančných strát a poškodenia povesť. Týmto spôsobom sa projekt stáva kľúčovým opatrením v oblasti kybernetickej bezpečnosti a ochrany organizácie pred hrozbami v dnešnom digitálnom svete.
	3190	+
	3191	+Hĺbková analýza hrozieb – Projektom sa zvýši schopnosť odhaľovať sofistikované hrozby a budúce kybernetické útoky. Hĺbková analýza je kritická v identifikácii a porozumení novým a komplexným hrozbám, ktoré sa vyvíjajú v kybernetickom prostredí. Prostredníctvom projektu investujeme do školenia našich expertov a do moderných nástrojov na analýzu a identifikovanie hrozieb, čo umožní získať hlbší pohľad do štruktúry hrozieb a ich metód. Okrem toho, sledovanie správania útočníkov je ďalším významným prvkom hĺbkovej analýzy. S týmito nástrojmi sme schopní sledovať, ako sa útočníci pohybujú v našej sieti a aké kroky podnikajú na dosiahnutie svojich cieľov. Toto je kľúčové pri rozpoznaní sofistikovaných útokov, ktoré môžu byť skryté a ťažko detekovateľné tradičnými metódami. Zlepšená schopnosť hĺbkovej analýzy hrozieb prinesie organizácii výhody v podobe predchádzania novým, ešte neznámym útokom a rýchlejšiemu vytváraniu ochranných opatrení. Týmto spôsobom projekt prispieva k dlhodobejšiemu zabezpečeniu organizácie pred kybernetickými hrozbami a znižuje pravdepodobnosť závažných incidentov.
	3192	+
	3193	+Spolupráca a komunikácia - Zlepšená spolupráca a komunikácia medzi rôznymi tímami v organizácii pomáha včasnému zdieľaniu informácií o hrozbách a koordinácii reakcií na kybernetické incidenty. Zlepšená spolupráca znamená, že tímy zamerané na bezpečnosť, IT, a všetky ďalšie príslušné oddelenia budú mať jednoduchší prístup k informáciám o kybernetických hrozbách. To umožní včasné a rýchle zdieľanie informácií o identifikovaných rizikách a aktuálnych situáciách. Týmto spôsobom môžeme predchádzať izolovaným silám a skrátiť čas, ktorý by inak bol stratený na vyhľadávanie dôležitých informácií. V prípade kybernetických incidentov, kedy každá sekunda záleží, umožňuje tento projekt okamžitú komunikáciu a koordináciu reakcií. Rôzne tímy sú schopné okamžite reagovať na situácie, spolupracovať na náprave incidentu a obnoviť normálnu prevádzku bez neprimeraného omeškania. Spolupráca a komunikácia sú kľúčom k efektívnemu kybernetickému bezpečnostnému procesu, a ich zdokonalenie v rámci tohto projektu posilňuje obranu organizácie proti hrozbám. Zabezpečuje to, že organizácia je jednotným tímom, ktorý je schopný reagovať na kybernetické hrozby s jednotným úsilím, čo vedie k zníženiu rizika a minimalizácii škôd.
	3194	+
	3195	+Zvýšená reputácia a dôvera - Dôsledné opatrenia v oblasti kybernetickej bezpečnosti pomáhajú zvýšiť dôveru v štát a reputáciu krajiny. Zabezpečením integrity, dôvernosti a dostupnosti dôležitých informácií a služieb v kybernetickom priestore sa zlepšuje vnímaná kvalita a spoľahlivosť verejnej správy.
	3196	+
	3197	+Rýchla identifikácia nových hrozieb - Vďaka zdokonaleným nástrojom môže organizácia rýchlejšie identifikovať nové kybernetické hrozby. S novými technológiami a analýzou správania útočníkov môžeme odhaliť aj rafinovanejšie útoky, ktoré by mohli uniknúť tradičným bezpečnostným systémom.
	3198	+
	3199	+Včasné varovania - Proaktívna kybernetická bezpečnostná stratégia umožňuje organizácii generovať včasné varovania a upozornenia na potenciálne hrozby. To dáva tímom viac času na prípravu a predchádzanie útokom.
	3200	+
	3201	+Preventívne opatrenia - Projekt zahŕňa implementáciu preventívnych opatrení na základe včasného rozpoznania hrozieb. Tieto opatrenia môžu zahŕňať aktualizácie zraniteľných systémov, zvýšenú monitorovanie, a iné kroky na minimalizáciu rizika.
	3202	+
	3203	+Znižuje zraniteľnosť organizácie - Proaktivita v reakcii na kybernetické hrozby robí organizáciu menej zraniteľnou voči novým hrozbám. Tým sa minimalizuje potenciálna škoda, ktorú by organizácia mohla utrpieť v dôsledku kybernetického útoku.
	3204	+
	3205	+
	3206	+Projektom sa zabezpečí, že organizácia nebude iba pasívnym príjemcom informácií o hrozbách, ale aktívnym účastníkom v boji proti nim. Tým sa MŽP SR stane schopnou predvídať a čeliť hrozbám s vyššou efektivitou a dôslednosťou, čím sa posilňuje celková kybernetická bezpečnosť. Celkovo projekt prispeje k vytvoreniu moderného a efektívneho systému včasnej reakcie na kybernetické hrozby v oblasti verejnej správy. Zvýšená kybernetická ochrana a reaktívna schopnosť pomôžu minimalizovať riziká, ktoré kybernetický priestor predstavuje pre dôležité informácie a služby, a to nielen v v pôsobnosti MŽP SR, ale aj pre celý štát.
	3207	+
	3208	+
	3209	+
	3210	+8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA
	3211	+
	3212	+Časový harmonogram projektu je nastavený na 24 mesiacov a finálnym termínom dokončenia do 12/2027. Začiatok projektu je naplánovaný od 01/2026 a má byť ukončený najneskôr do 12/2027. Následne v rámci prevádzky bude prebiehať podpora prevádzky. Podporné aktivity budú zabezpečované počas celých 24 mesiacov od začiatku trvania projektu.
	3213	+
	3214	+
	3215	+|(((
	3216	+ID
	3217	+)))|(((
	3218	+FÁZA/AKTIVITA
	3219	+)))|(((
	3220	+ZAČIATOK
	3221	+
	3222	+(odhad termínu)
	3223	+)))|(((
	3224	+KONIEC
	3225	+
	3226	+(odhad termínu)
	3227	+)))|(((
	3228	+POZNÁMKA
	3229	+)))
	3230	+|(((
	3231	+~1.
	3232	+)))|(((
	3233	+Prípravná fáza a Iniciačná fáza
	3234	+)))|(((
	3235	+04/2024
	3236	+)))|(((
	3237	+04/2025
	3238	+)))|(((
	3239	+
	3240	+)))
	3241	+|(((
	3242	+2.
	3243	+)))|(((
	3244	+Realizačná fáza
	3245	+)))|(((
	3246	+01/2026
	3247	+)))|(((
	3248	+12/2027
	3249	+)))|(((
	3250	+
	3251	+)))
	3252	+|(((
	3253	+2a
	3254	+)))|(((
	3255	+Analýza a Dizajn
	3256	+)))|(((
	3257	+01/2026
	3258	+)))|(((
	3259	+08/2026
	3260	+)))|(((
	3261	+
	3262	+)))
	3263	+|(((
	3264	+2b
	3265	+)))|(((
	3266	+Nákup technických prostriedkov, programových prostriedkov a služieb
	3267	+)))|(((
	3268	+01/2026
	3269	+)))|(((
	3270	+08/2026
	3271	+)))|(((
	3272	+Je potrebné obstarať dodávateľa riešenia/ licencie2/ konzultačné služby/ HW a SW
	3273	+)))
	3274	+|(((
	3275	+2c
	3276	+)))|(((
	3277	+Implementácia a testovanie
	3278	+)))|(((
	3279	+09/2026
	3280	+)))|(((
	3281	+04/2027
	3282	+)))|(((
	3283	+
	3284	+)))
	3285	+|(((
	3286	+2d
	3287	+)))|(((
	3288	+Nasadenie a PIP
	3289	+)))|(((
	3290	+05/2027
	3291	+)))|(((
	3292	+12/2027
	3293	+)))|(((
	3294	+
	3295	+)))
	3296	+|(((
	3297	+3.
	3298	+)))|(((
	3299	+Dokončovacia fáza
	3300	+)))|(((
	3301	+12/2027
	3302	+)))|(((
	3303	+12/2027
	3304	+)))|(((
	3305	+
	3306	+)))
	3307	+|(((
	3308	+4.
	3309	+)))|(((
	3310	+Podpora prevádzky (SLA)
	3311	+)))|(((
	3312	+01/2028
	3313	+)))|(((
	3314	+12/2032
	3315	+)))|(((
	3316	+Potrebné  obstarať SLA zmluvu
	3317	+)))
	3318	+
	3319	+
	3320	+Projekt bude realizovaný metódou Waterfall v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy. Waterfall prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu počas vývoja alebo realizácie projektu. Táto metóda je vhodná v projektoch, ktoré majú jasný cieľ a jasne definovateľný postup a rozdelenie prác. Realizácia projektu, vrátane implementácie a preberanie výstupov, bude prostredníctvom jedného inkrementu v súlade s vyššie definovanou vyhláškou.
	3321	+
	3322	+
	3323	+[[image:1742243020075-678.png]]
	3324	+
	3325	+
	3326	+9. PROJEKTOVÝ TÍM
	3327	+
	3328	+Riadiaci výbor projektu tvorí predseda riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia.
	3329	+
	3330	+
	3331	+Riadiaci výbor sa riadi “Štatútom riadiaceho výboru”, ktorý je popísaný v dokumente Štatút RV projektu ako najvyšší riadiaci orgán na účely realizácie projektu na základe schválenej projektovej dokumentácie.
	3332	+
	3333	+Štatút Riadiaceho výboru upravuje najmä jeho pôsobnosť, úlohy, zloženie, zasadnutie a hlasovanie. Členom riadiaceho výboru projektu môže byť aj zástupca dodávateľa. Väčšina členov riadiaceho výboru projektu s hlasovacím právom sú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa. Riadiaci výbor projektu dozerá na hospodárnosť, efektívnosť a účelové využívanie finančných prostriedkov a môže prispôsobiť štandardy projektového riadenia na realizovaný projekt.
	3334	+
	3335	+Riadiaci výbor má minimálne 5 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“) :
	3336	+
	3337	+
	3338	+Riadiaci výbor projektu môžu tvoriť:
	3339	+
	3340	+1. predseda Riadiaceho výboru projektu,
	3341	+
	3342	+1. podpredseda Riadiaceho výboru projektu,
	3343	+
	3344	+1. vlastník alebo vlastníci procesov  MŽP SR (biznis vlastník infraštruktúra) alebo nimi poverený zástupca alebo zástupcovia,
	3345	+
	3346	+1. zástupcu kľúčových používateľov (end user),
	3347	+
	3348	+1. zástupca za Dodávateľa v zmysle Zmluvy o Dielo s Dodávateľom.
	3349	+
	3350	+1. projektový manažér prijímateľa PPM.
	3351	+
	3352	+
	3353	+Riadiaci výbor je riadený predsedom, ktorým je zástupca Objednávateľa. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru s hlasovacím právom. Na rokovanie Riadiaceho výboru môžu byť v prípade potreby prizvaní aj iní účastníci tak zo strany Objednávateľa alebo za stranu Dodávateľa.
	3354	+
	3355	+
	3356	+Riadiaci výbor zasadá pravidelne, spravidla raz za mesiac avšak najmenej jedenkrát za tri (3) po sebe nasledujúce kalendárne mesiace. Zasadnutie Riadiaceho výboru zvoláva predseda. Závery zo zasadnutia Riadiaceho výboru a jednotlivé body zo zasadnutia Riadiaceho výboru sa prijímajú súhlasným hlasovaním nadpolovičnej väčšiny prítomných členov Riadiaceho výboru s hlasovacím právom. Hlas predsedu má v prípade rovnosti hlasov hodnotu dvoch hlasov.
	3357	+
	3358	+
	3359	+Hlavné dokumenty spojené s činnosťou Riadiaceho výboru sú program zasadnutia, pracovný materiál a záznam zo zasadnutia Riadiaceho výboru, ktorého prílohou musí byť aj prezenčná listina, prípadne aj písomné splnomocnenia členov Riadiaceho výboru.
	3360	+
	3361	+
	3362	+Program zasadnutia a pracovné materiály Riadiaceho výboru distribuuje Asistent projektového manažéra na základe podkladov a inštrukcií predsedu alebo toho člena Riadiaceho výboru, ktorý požiadal o zasadnutie Riadiaceho výboru.
	3363	+
	3364	+Asistent projektového manažéra zabezpečí ich distribúciu členom Riadiaceho výboru najneskôr 3 pracovné dni pred zasadnutím Riadiaceho výboru. Za vecnú správnosť distribuovaného materiálu zodpovedá člen Riadiaceho výboru, ktorý ho predkladá.
	3365	+
	3366	+
	3367	+Riadiaci výbor zaniká ukončením plnohodnotnej implementácie projektu a jeho uvedením do produktívnej prevádzky. Zoznam členov Riadiaceho výboru je súčasťou dokumentu Komunikačná matica uloženom na zdieľanom projektovom úložisku.
	3368	+
	3369	+
	3370	+|(((
	3371	+ID
	3372	+)))|(((
	3373	+MENO A PRIEZVISKO
	3374	+)))|(((
	3375	+POZÍCIA
	3376	+)))|(((
	3377	+ORGANIZAČNÝ ÚTVAR
	3378	+)))|(((
	3379	+ROLA V PROJEKTE S UVEDENÍM HLASOVACIEHO PRÁVA
	3380	+)))
	3381	+|(((
	3382	+~1.
	3383	+)))|(((
	3384	+TBD
	3385	+)))|(((
	3386	+TBD
	3387	+)))|(((
	3388	+TBD
	3389	+)))|(((
	3390	+Predseda RV (HP)
	3391	+)))
	3392	+|(((
	3393	+2.
	3394	+)))|(((
	3395	+TBD
	3396	+)))|(((
	3397	+TBD
	3398	+)))|(((
	3399	+TBD
	3400	+)))|(((
	3401	+Podpredseda  RV (HP)
	3402	+)))
	3403	+|(((
	3404	+3.
	3405	+)))|(((
	3406	+TBD
	3407	+)))|(((
	3408	+TBD
	3409	+)))|(((
	3410	+TBD
	3411	+)))|(((
	3412	+Zástupca vlastníkov procesov (HP)
	3413	+)))
	3414	+|(((
	3415	+4.
	3416	+)))|(((
	3417	+TBD
	3418	+)))|(((
	3419	+TBD
	3420	+)))|(((
	3421	+TBD
	3422	+)))|(((
	3423	+Zástupca vlastníkov procesov II. (HP)
	3424	+)))
	3425	+|(((
	3426	+5.
	3427	+)))|(((
	3428	+TBD
	3429	+)))|(((
	3430	+TBD
	3431	+)))|(((
	3432	+TBD
	3433	+)))|(((
	3434	+Zástupcu kľúčových používateľov
	3435	+)))
	3436	+|(((
	3437	+6.
	3438	+)))|(((
	3439	+TBD
	3440	+)))|(((
	3441	+TBD
	3442	+)))|(((
	3443	+TBD
	3444	+)))|(((
	3445	+Zástupca Dodávateľa
	3446	+)))
	3447	+|(((
	3448	+7.
	3449	+)))|(((
	3450	+TBD
	3451	+)))|(((
	3452	+Projektový manažér
	3453	+)))|(((
	3454	+TBD
	3455	+)))|(((
	3456	+Projektový manažér prijímateľa
	3457	+)))
	3458	+
	3459	+
	3460	+Riadenie projektu zo strany Objednávateľa bude zabezpečené prostredníctvom Projektového manažéra a Finančného manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad vývojom dodávaného Diela, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa vyhlášky MIRRI č. 401/2023 Z. z. v platnom znení.
	3461	+
	3462	+Projektový tím bude pozostávať z pozícií:
	3463	+
	3464	+* Projektové role:
	3465	+
	3466	+* Projektový manažér,
	3467	+
	3468	+* Kľúčový používateľ,
	3469	+
	3470	+* Manažér kybernetickej a informačnej bezpečnosti,
	3471	+
	3472	+
	3473	+* Ďalšie projektové role:
	3474	+
	3475	+* Finančný manažér
	3476	+
	3477	+* Asistent PM
	3478	+
	3479	+V súlade s výzvou MŽP SR zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) bol k dispozícii interný personál na obsluhu, prevádzku a rozvoj riešenia. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie tohto personálu zo zdrojov MŽP SR.
	3480	+
	3481	+
	3482	+Projektový manažér Objednávateľa bude zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.).
	3483	+
	3484	+Projektový manažér Objednávateľa  bude riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s  dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI. Zároveň bude v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.
	3485	+
	3486	+
	3487	+Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom (objednávateľa) finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér Objednávateľa.
	3488	+
	3489	+
	3490	+Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod.. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany Objednávateľa.
	3491	+
	3492	+
	3493	+|(((
	3494	+ID
	3495	+)))|(((
	3496	+MENO A PRIEZVISKO
	3497	+)))|(((
	3498	+POZÍCIA
	3499	+)))|(((
	3500	+ORGANIZAČNÝ ÚTVAR
	3501	+)))|(((
	3502	+PROJEKTOVÁ ROLA
	3503	+)))
	3504	+|(((
	3505	+~1.
	3506	+)))|(((
	3507	+TBD
	3508	+)))|(((
	3509	+Projektový manažér
	3510	+)))|(((
	3511	+TBD
	3512	+)))|(((
	3513	+Projektový manažér
	3514	+)))
	3515	+|(((
	3516	+2.
	3517	+)))|(((
	3518	+TBD
	3519	+)))|(((
	3520	+Špecialista v oblasti počítačových sietí
	3521	+)))|(((
	3522	+TBD
	3523	+)))|(((
	3524	+Kľúčový používateľ
	3525	+)))
	3526	+|(((
	3527	+3.
	3528	+)))|(((
	3529	+TBD
	3530	+)))|(((
	3531	+Manažér kybernetickej a informačnej bezpečnosti
	3532	+)))|(((
	3533	+TBD
	3534	+)))|(((
	3535	+Manažér kybernetickej a informačnej bezpečnosti
	3536	+)))
	3537	+|(((
	3538	+4.
	3539	+)))|(((
	3540	+TBD
	3541	+)))|(((
	3542	+TBD
	3543	+)))|(((
	3544	+TBD
	3545	+)))|(((
	3546	+Finančný manažér
	3547	+)))
	3548	+|(((
	3549	+5.
	3550	+)))|(((
	3551	+TBD
	3552	+)))|(((
	3553	+TBD
	3554	+)))|(((
	3555	+TBD
	3556	+)))|(((
	3557	+Asistent PM
	3558	+)))
	3559	+
	3560	+
	3561	+9.1 PRACOVNÉ NÁPLNE
	3562	+
	3563	+|(((
	3564	+Projektová rola:
	3565	+)))|(((
	3566	+PROJEKTOVÝ MANAŽÉR
	3567	+)))
	3568	+|(((
	3569	+Detailný popis rozsahu zodpovedností, povinností a kompetencií:
	3570	+)))|(((
	3571	+- zodpovedá za každodenné riadenie projektu v mene RV, za monitorovanie projektu, za plánovanie aktivít, za informovanie o projekte, atď.,
	3572	+
	3573	+- zodpovedá za určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory RV pre riadenie, plánovanie a kontrolu projektu a efektívne využívanie projektových zdrojov (ľudských a finančných),
	3574	+
	3575	+- zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR), metodických požiadaviek súvisiacich s implementáciou projektu a formálnu administráciu projektu súvisiacu s riadením, organizovaním, finančným zúčtovaním, sledovaním čiastkových a celkových výsledkov (monitorovaním) a hodnotením výsledkov,
	3576	+
	3577	+- integrovane riadi prípravu a uskutočnenie projektu, nasadenie disponibilných prostriedkov, zabezpečuje koordináciu dodávateľov a zhotoviteľov jednotlivých výstupov projektu, zabezpečuje koordináciu partnerov, časový priebeh a kvalitu výstupov projektu, zmeny projektu a rieši konflikty s okolím projektu,
	3578	+
	3579	+- prijíma rozhodnutia a riadi projekt tak, aby sa splnili stanovené ciele projektu, a aby projekt dodával dohodnuté produkty v dohodnutej kvalite, v čase, a v rámci rozpočtu,
	3580	+
	3581	+- zodpovedá RV za plnenie cieľov projektu a celkový postup prác v projekte,
	3582	+
	3583	+- informuje RV o stave a priebehu projektu, predkladá návrhy na zlepšenie,
	3584	+
	3585	+- riadi strategické a projektové riziká, vrátane vývojových a rezervných plánov,
	3586	+
	3587	+- zodpovedá za identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii,
	3588	+
	3589	+- aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,
	3590	+
	3591	+- zabezpečuje kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,
	3592	+
	3593	+- zabezpečuje vecnú administráciu zúčtovania dodávateľských faktúr,
	3594	+
	3595	+- predkladá požiadavky dodávateľa na rokovanie RV,
	3596	+
	3597	+- zodpovedá za koordináciu a zabezpečenie podkladov pre oddelenie komunikačné pre potreby medializácie projektu,
	3598	+
	3599	+- zodpovedá za informovanie zamestnancov a verejnosti o začatí a ukončení projektu v závislosti od jeho charakteru,
	3600	+
	3601	+- zodpovedá za zabezpečenie vypracovania, priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie a produktov,
	3602	+
	3603	+- pripravuje a predkladá stanovené dokumenty na schválenie RV,
	3604	+
	3605	+- navrhuje zaradiť projekt alebo jeho časť do režimu utajenia,
	3606	+
	3607	+- zabezpečuje permanentný dohľad a zvýšenú mieru kontroly a ochrany tokov informácií pri realizácii utajovaného projektu alebo utajovanej časti projektu,
	3608	+
	3609	+- zodpovedá za vypracovanie požiadaviek na zmenu, návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV,
	3610	+
	3611	+- zabezpečuje podanie žiadosti o rozpočtové opatrenie MF SR cez Rozpočtový informačný systém na projekt IT podľa potreby,
	3612	+
	3613	+- zodpovedá za riadenie zmeny a prípadné požadované riadenie konfigurácií,
	3614	+
	3615	+- navrhuje členov projektového tímu po dohode s líniovým vedúcim a tímovým manažérom a tiež navrhuje rozsah ich zodpovedností a činností,
	3616	+
	3617	+- organizuje, riadi, motivuje projektový tím a deleguje úlohy členom projektového tímu,
	3618	+
	3619	+- hodnotí členov projektového tímu,
	3620	+
	3621	+- udeľuje pokyny na výkon činností projektovej kancelárie,
	3622	+
	3623	+- podľa potreby deleguje svoje povinnosti a práva na tímových manažérov a koordinuje ich činnosť,
	3624	+
	3625	+- plní úlohy tímového manažéra (vedúceho projektového tímu), ak takáto rola v projekte nie je obsadená –viď činnosť projektovej role „Tímový manažér“,
	3626	+
	3627	+- monitoruje výkonnosť projektu, to znamená, že sleduje pokrok vo vybraných ukazovateľoch (KPI) projektu a predkladá ho na schválenie RV,
	3628	+
	3629	+- zabezpečuje evidenciu v informačných systémoch pre štandardizované procesy programové a projektového riadenia, napr. IT monitorovací systém pre európske štrukturálne a investičné fondy,
	3630	+
	3631	+- zodpovedá za publikovanie RV schválených projektových výstupov v MetaIS chronologicky, z každej fázy životného cyklu projektu,
	3632	+
	3633	+- zodpovedá za publikovanie zápisov RV v MetaIS,
	3634	+
	3635	+- počas celej doby realizácie projektu štandardne zabezpečuje nasledovné prierezové činnosti:
	3636	+
	3637	+~1. kontinuálne zdôvodňovanie projektu, ktoré zahŕňa posúdenie, či je projekt požadovaný a dosiahnuteľný, potrebné na rozhodovanie o pokračovaní vynakladania prostriedkov počas všetkých fáz projektu, vypracované aspoň po ukončení každej fázy projektu,
	3638	+
	3639	+2. plánovanie a operatívne riadenie dodávania projektových produktov,
	3640	+
	3641	+3. riadenie rizík a závislostí, ktoré zahŕňa identifikáciu, hodnotenie a riadenie rizík, závislostí a hrozieb na úspešnú realizáciu projektu,
	3642	+
	3643	+- zabezpečuje dodržiavanie legislatívno-metodických zásad pre riadenie projektov,
	3644	+
	3645	+- zodpovedá za formálnu administráciu projektu, riadenie centrálneho úložiska projektovej dokumentácie MŽP SR, správu a archiváciu projektovej dokumentácie,
	3646	+
	3647	+- sleduje dodržiavanie interných riadiacich aktov.
	3648	+)))
	3649	+
	3650	+
	3651	+|(((
	3652	+Projektová rola:
	3653	+)))|(((
	3654	+KĹÚČOVÝ POUŽÍVATEĽ
	3655	+)))
	3656	+|(((
	3657	+Stručný popis:
	3658	+)))|(((
	3659	+* reprezentuje záujmy budúcich koncových používateľov projektových produktov alebo projektových výstupov,
	3660	+
	3661	+* poskytuje súčinnosť pri spracovaní interného riadiaceho aktu upravujúceho prevádzku, servis a podporu IT,
	3662	+
	3663	+* aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,
	3664	+
	3665	+* plní pokyny PM a dohody zo stretnutí projektového tímu.
	3666	+
	3667	+
	3668	+)))
	3669	+|(((
	3670	+Detailný popis rozsahu zodpovedností, povinností a kompetencií
	3671	+)))|(((
	3672	+* návrh a špecifikáciu funkčných, nefunkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť,
	3673	+
	3674	+* jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy,
	3675	+
	3676	+* návrh a definovanie rizík, rozhraní a závislostí,
	3677	+
	3678	+* vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania) a za finálne odsúhlasenie používateľského rozhrania,
	3679	+
	3680	+* návrh a definovanie akceptačných kritérií,
	3681	+
	3682	+* akceptačné testovanie (UAT) a návrh na akceptáciu projektových produktov alebo projektových výstupov a finálny návrh na spustenie do produkčnej prevádzky,
	3683	+
	3684	+* 7. predkladanie požiadaviek na zmenu funkcionalít produktov,
	3685	+)))
	3686	+
	3687	+
	3688	+|(((
	3689	+Projektová rola:
	3690	+)))|(((
	3691	+PROJEKTOVÁ KANCELÁRIA („PMO“)
	3692	+)))
	3693	+|(((
	3694	+Projektovou kanceláriou je príslušný organizačný útvar MŽP SR v zmysle organizačného poriadku MŽP SR, ktorý zabezpečuje podporu riadenia projektu, najmä:
	3695	+)))|(((
	3696	+- administratívnu a technickú podporu v jednotlivých fázach životného cyklu projektu,
	3697	+
	3698	+- vypracovanie a odovzdanie menovacích dekrétov a odvolacích dekrétov
	3699	+
	3700	+pre predsedu RV, členov RV, PM a podpísaných predsedom RV pre členov projektového tímu a PMO,
	3701	+
	3702	+- zabezpečenie oboznámenia predsedu RV, členov RV, a členov projektového tímu s projektom, ich
	3703	+
	3704	+úlohami a rozsahom ich zodpovedností, atď. podľa pokynu PM,
	3705	+
	3706	+- organizačné zabezpečenie zasadnutí RV, spracovanie zápisov zo zasadnutí RV a zabezpečenie ich
	3707	+
	3708	+zverejnenia prostredníctvom MetaIS, ak je to potrebné,
	3709	+
	3710	+- organizačné zabezpečenie stretnutí realizovaných v rámci projektu, spracovanie zápisov z týchto
	3711	+
	3712	+stretnutí,
	3713	+
	3714	+- vykonávanie úloh na základe pokynov PM,
	3715	+
	3716	+- vypracovanie a aktualizácia zoznamov úloh, rizík, otvorených otázok a iných manažérskych správ,
	3717	+
	3718	+reportov, zoznamov a požiadaviek,
	3719	+
	3720	+- organizačné zabezpečenie pripomienkového konania projektovej dokumentácie,
	3721	+
	3722	+- správu projektov, monitorovanie stavu projektu, udržiavanie aktuálnosti a hodnovernosti údajov
	3723	+
	3724	+o projektoch a podľa potreby optimalizáciu projektov,
	3725	+
	3726	+- prípravu informácií o stave realizácie projektu podľa potreby,
	3727	+
	3728	+- zhromaždenie, analyzovanie a vyhodnotenie poznatkov z implementácie projektov a definovanie
	3729	+
	3730	+ponaučenia za účelom predchádzania a opakovania chýb z minulosti,
	3731	+
	3732	+- zabezpečenie zverejnenia projektových výstupov jednotlivých fáz životného cyklu projektu na centrálnom
	3733	+
	3734	+úložisku projektovej dokumentácie MŽP SR a v MetaIS, ak je to potrebné,
	3735	+
	3736	+- poskytuje súčinnosť PM pri predkladaní projektových produktov na posúdenie ekonomickej výhodnosti
	3737	+
	3738	+a súladu s programovým riadením MIRRI SR, ak je to potrebné,
	3739	+
	3740	+- organizáciu procesov súvisiacich s výkazmi práce členov projektových tímov jednotlivých projektov,
	3741	+
	3742	+- vytvorenie a spravovanie centrálneho úložiska projektovej dokumentácie MŽP SR,
	3743	+
	3744	+- vytvorenie komunikačnej platformy v rámci projektu a medzi projektami navzájom,
	3745	+
	3746	+- zabezpečenie interakcie medzi zainteresovanými stranami, ich spokojnosť a realizáciu požiadaviek
	3747	+
	3748	+spojených s implementáciou projektu,
	3749	+
	3750	+- spoluprácu s metodickou podporou projektového riadenia,
	3751	+
	3752	+- zabezpečenie uloženia originálov projektovej dokumentácie.
	3753	+)))
	3754	+
	3755	+
	3756	+|(((
	3757	+Projektová rola:
	3758	+)))|(((
	3759	+MANAŽÉR KYBERNETICKEJ A INFORMAČNEJ BEZPEČNOSTI („KIB“)
	3760	+)))
	3761	+|(((
	3762	+Stručný popis:
	3763	+)))|(((
	3764	+- má neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných,
	3765	+
	3766	+- má sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle § 20 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a v zmysle ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
	3767	+
	3768	+- zodpovedá za posúdenie možných alternatív realizácie projektu za oblasť IB a KB,
	3769	+
	3770	+- zodpovedá za posúdenie požiadaviek agendy IB a KB na rozhrania a spoločné komponenty, na integrácie a procesy konverzie a migrácie, identifikácia nesúladu a návrh riešenia,
	3771	+
	3772	+- poskytuje konzultácie a súčinnosť pre problematiku IB a KB,
	3773	+
	3774	+- poskytuje konzultácie pri tvorbe šablón a vzorov dokumentácie pre oblasť IB a KB,
	3775	+
	3776	+- poskytuje konzultácie a vykonáva kontrolnú činnosť zameranú na obsah a komplexnosť dokumentácie z hľadiska IB a KB,
	3777	+
	3778	+- dohliada na zosúladenie projektu s princípmi definovanými v interných riadiacich aktoch MŽP SR a dokumentoch týkajúcich sa bezpečnosti MŽP SR,
	3779	+
	3780	+- zabezpečuje získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti IB a KB,
	3781	+
	3782	+- aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,
	3783	+
	3784	+- plní pokyny PM a dohody zo stretnutí projektového tímu.
	3785	+
	3786	+- komunikáciu aj s projektovým tímom na strane dodávateľa
	3787	+)))
	3788	+|(((
	3789	+Detailný popis rozsahu zodpovedností, povinností a kompetencií
	3790	+)))|(((
	3791	+- zodpovedá́ za špecifikovanie:
	3792	+
	3793	+* štandardov, princípov a stratégií v oblasti informačnej bezpečnosti („IB“) a kybernetickej bezpečnosti („KB“) a ich dodržiavanie,
	3794	+
	3795	+* funkčných, nefunkčných a technických požiadaviek na IB a KB a za ich analýzu,
	3796	+
	3797	+* požiadaviek na IB a KB, kontroluje ich implementáciu v realizovanom projekte,
	3798	+
	3799	+* požiadaviek na bezpečnosť̌ vývojového, testovacieho a produkčného prostredia,
	3800	+
	3801	+* požiadaviek na bezpečnosť̌ v rámci bezpečnostnej vrstvy,
	3802	+
	3803	+* požiadaviek na školenia pre oblasť̌ IB a KB,
	3804	+
	3805	+* požiadaviek na bezpečnostnú́ architektúru riešenia a technickú́ infraštruktúru pre oblasť̌ IB a KB,
	3806	+
	3807	+* požiadaviek na dostupnosť̌, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na IB a KB,
	3808	+
	3809	+* požiadaviek na IB a KB, bezpečnostný́ projekt a riadenie prístupu,
	3810	+
	3811	+* požiadaviek na opis vývojového, testovacieho a produkčného prostredia za oblasť̌ IB a KB,
	3812	+
	3813	+* požiadaviek na testovanie z hľadiska IB a KB, realizáciu kontroly zapracovania a retestu,
	3814	+
	3815	+* požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť̌ IB a KB, ako aj v zmysle "best practies",
	3816	+
	3817	+* požiadaviek na dodanie potrebnej dokumentácie súvisiacej s IBaKB kontroluje ich implementáciu v realizovanom projekte,
	3818	+
	3819	+* požiadaviek a konzultácie pri návrhu riešenia za agendu IB a KB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný́ návrh riešenia (DNR)“,
	3820	+
	3821	+* požiadaviek nabezpečnosť ITaKB v rámci procesu "akceptácie, odovzdania a správy zdrojových kódov“,
	3822	+
	3823	+* akceptačných kritérií́ za oblasť̌ IB a KB,
	3824	+
	3825	+* pravidiel pre publicitu a informovanosť̌ s ohľadom na IB a KB,
	3826	+
	3827	+* podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť̌ IB a KB,
	3828	+
	3829	+* požiadaviek na bezpečnostný́ projekt pre oblasť̌ IB a KB,
	3830	+
	3831	+
	3832	+-  zodpovedá́ za realizáciu kontroly:
	3833	+
	3834	+* zameranej na naplnenie požiadaviek definovaných v bezpečnostnom projekte za oblasť̌ IB a KB,
	3835	+
	3836	+* zameranú́ na správnosť̌ nastavení́ a konfigurácii bezpečnosti jednotlivých prostredí́,
	3837	+
	3838	+* zameranú́ na realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť̌ a kompletný́ popis rozhraní́, správnu identifikácia závislostí,
	3839	+
	3840	+* naplnenia definovaných požiadaviek pre oblasť̌ IB a KB,
	3841	+
	3842	+* zameranú́ na implementovaný́ proces v priamom súvise s IB a KB,
	3843	+
	3844	+* súladu s platnou legislatívou v oblasti IB a KB (obsahuje aj kontrolu legislatívnych požiadaviek),
	3845	+
	3846	+* zameranú́ na zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní́ a spoločných komponentov a posúdenia z pohľadu bezpečnosti,
	3847	+
	3848	+
	3849	+)))
	3850	+
	3851	+
	3852	+|(((
	3853	+Projektová rola:
	3854	+)))|(((
	3855	+ČLEN PROJEKTOVÉHO TÍMU
	3856	+)))
	3857	+|(((
	3858	+Stručný popis:
	3859	+)))|(((
	3860	+- vykonáva odbornú prácu v projekte a poskytuje odborné stanoviská a konzultácie za príslušnú oblasť,
	3861	+
	3862	+- aktívne sa zúčastňuje odborných stretnutí tímu, ako aj konzultácií,
	3863	+
	3864	+- zabezpečuje vypracovanie, priebežnú aktualizáciu a verzionovanie manažérskej a špecializovanej dokumentácie a produktov v súčinnosti a podľa pokynov tímového manažéra a PM,
	3865	+
	3866	+- plní úlohy uložené tímovým manažérom a PM v požadovanej kvalite a v stanovených termínoch,
	3867	+
	3868	+- plní dohody zo stretnutí projektového tímu,
	3869	+
	3870	+- odpočtuje plnenie úloh tímovému manažérovi a PM,
	3871	+
	3872	+- predkladá námety, podnety, požiadavky a upozorňuje na problémy a riziká súvisiace s projektom tímovému manažérovi a PM,
	3873	+
	3874	+- spolupracuje s projektovým tímom na strane dodávateľa,
	3875	+
	3876	+- zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR a EK) a metodických a administratívnych požiadaviek súvisiacich s implementáciou projektu.
	3877	+)))
	3878	+
	3879	+
	3880	+10. ODKAZY
	3881	+
	3882	+~11. PRÍLOHY
	3883	+
	3884	+
	3885	+Príloha 1: Zoznam rizík a závislostí
	3886	+
	3887	+
	3888	+Koniec dokumentu
	3889	+
	3890	+