I-02 Projektový zámer (projektovy_zamer)

V súlade s Vyhláškou č. 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.

113

114

115

Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky obsahuje manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.

116

117

118

2. Použité skratky a pojmy

|(((

ID

)))|(((

SKRATKA

)))|(((

POPIS

)))

|(((

~1.

)))|(((

API

)))|(((

Application programming interface

)))

|(((

2.

)))|(((

BPMN

)))|(((

Business Process Model and Notation

)))

|(((

3.

)))|(((

CSRÚ

)))|(((

Centrálna správa referenčných údajov

)))

|(((

4.

)))|(((

DevOps

)))|(((

Je skrátený názov pre developer, security alebo aj automatizovaný devops ako súbor procesov medzi vývojom a prevádzkou, skratka z developer operations. Vysvetlenie detail viď [[https:~~/~~/en.wikipedia.org/wiki/DevOps>>url:https://en.wikipedia.org/wiki/DevOps]]

)))

|(((

5.

)))|(((

DMS

)))|(((

Document management system

)))

|(((

6.

)))|(((

XDR

)))|(((

Endpoint Detection and Response

)))

|(((

7.

)))|(((

EÚ

)))|(((

Európska únia

)))

|(((

8..

)))|(((

HW

)))|(((

Hardware

)))

|(((

9.

)))|(((

HLD

)))|(((

High level dizajn – vysokoúrovňový dizajn napr architektúru, bezpečnosť

)))

|(((

10.

)))|(((

IaaS

)))|(((

Infrastructure as a service

)))

|(((

~11.

)))|(((

IAM

)))|(((

Identity and Access Management

)))

|(((

12.

)))|(((

IKT

)))|(((

Informačno-komunikačné technológie

)))

|(((

13.

)))|(((

IS

)))|(((

Informačný systém

)))

|(((

14.

)))|(((

IS VS

)))|(((

Informačný systém verejnej správy

)))

|(((

15.

)))|(((

KPI

)))|(((

Key performance indicator – Kľúčové indikátory, prostredníctvom ktorých sa meria naplnenie cieľov projektu.

)))

|(((

16.

)))|(((

LLD

)))|(((

Low level dizajn – nízkoúrovňový dizajn napr. pre architektúru, bezpečnosť. Obsahuje detailné dizajny až na úrovní nastavení parametrov

)))

|(((

17.

)))|(((

MDM

)))|(((

Mobile devicemanagement

)))

|(((

18.

)))|(((

MIRRI

)))|(((

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

)))

|(((

19.

)))|(((

MV SR

)))|(((

Ministerstvo vnútra SR

)))

|(((

20.

)))|(((

NKIVS

)))|(((

Národná koncepcia informatizácie verejnej správy

)))

|(((

21.

)))|(((

OOÚ

)))|(((

Ochrana osobných údajov

)))

|(((

22.

)))|(((

PO

)))|(((

Plán obnovy a odolnosti

)))

|(((

23.

)))|(((

OVM

)))|(((

Orgán verejnej moci

)))

|(((

24.

)))|(((

PaaS

)))|(((

Platform as a service

)))

|(((

25.

)))|(((

PILOT

)))|(((

PILOT - Prevádzka riešenia na vybraných aktéroch na produkčnom prostredí.

)))

|(((

26.

)))|(((

PoC

)))|(((

PoC - Implementovaný prototyp riešenia nasadený do produkčnej prevádzky a overený E2E testami minimálne s využitím mockov

)))

|(((

27.

)))|(((

PR

)))|(((

Projektové riadenie

)))

|(((

28.

)))|(((

ROLLOUT

)))|(((

ROLLOUT - Postupné pripájanie ostatných aktérov na produkčnom prostredí.

)))

|(((

29.

)))|(((

RFO

)))|(((

Register fyzických osôb

)))

|(((

30.

)))|(((

RPO

)))|(((

Register právnických osôb

)))

|(((

31.

)))|(((

SDL

)))|(((

Security development lifecycle

)))

|(((

32.

)))|(((

SFTP

)))|(((

SSH File Transfer Protocol

)))

|(((

33.

)))|(((

SLA

)))|(((

Service level agreement

)))

|(((

34.

)))|(((

SOAP

)))|(((

Simple Object Access Protocol

)))

|(((

35.

)))|(((

SOAR

)))|(((

Security orchestration, automation and response

)))

|(((

36.

)))|(((

SR

)))|(((

Slovenská republika

)))

|(((

37.

)))|(((

MŽP SR

)))|(((

Ministerstvo životného prostredia Slovenskej republiky

)))

|(((

38.

)))|(((

ŠÚ SR

)))|(((

Štatistický úrad Slovenskej republiky

)))

|(((

39.

)))|(((

VÚC

)))|(((

Vyšší územný celok alebo iný povoľovací orgán

)))

.

3. DEFINOVANIE PROJEKTU

406

407

408

3.1 Manažérske zhrnutie

409

410

411

Tento projekt je vypracovaný v súlade s:

412

413

* Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy;

414

415

* Výzvou č. PSK-MIRRI-616-2024-DV-EFRR na predkladanie Žiadostí o poskytnutie nenávratného finančného príspevku so zameraním na „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“.

416

417

Ministerstvo životného prostredia Slovenskej republiky (ďalej „MŽP SR“) je ústredný orgán štátnej správy zodpovedný za ochranu a zlepšovanie životného prostredia na Slovensku. Ministerstvo sa zaoberá ochranou prírody, správou národných parkov, odpadovým hospodárstvom, vodným hospodárstvom, ovzduším, a ochranou pôdneho a lesného fondu. Zodpovedá tiež za implementáciu environmentálnej legislatívy Európskej únie a medzinárodných dohovorov týkajúcich sa životného prostredia. Medzi hlavné úlohy ministerstva patria:

418

419

* monitorovanie a zlepšovanie kvality ovzdušia, vody a pôdy,

420

421

* ochrana biodiverzity a prírodných zdrojov,

422

423

* riešenie problematiky zmeny klímy a znižovanie emisií skleníkových plynov,

424

425

* správa a dohľad nad environmentálnymi fondami a grantovými programami.

426

427

Ministerstvo tiež spolupracuje s ďalšími štátnymi a medzinárodnými inštitúciami, miestnou samosprávou a neziskovými organizáciami pri tvorbe a realizácii environmentálnych politík. Na čele ministerstva stojí minister životného prostredia, ktorého vymenúva vláda Slovenskej republiky. Ministerstvo životného prostredia Slovenskej republiky si uvedomuje dôležitosť údajov potrebných na efektívny výkon svojich agendových činností, ktoré mu vyplývajú z platnej legislatívy. Údaje sú kľúčovým aktívom, ktoré organizácie vlastnia bez ohľadu na to, či pôsobia vo verejnom alebo komerčnom sektore. MŽP SR je zároveň subjektom zaradeným v registri prevádzkovateľov základných služieb podľa zákona o kybernetickej bezpečnosti č. 69/2018 Z. z. v sektore Verejná správa ([[https:~~/~~/www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/>>url:https://www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/]]). Základná prevádzkovaná služba: webové sídlo a IS Ministerstva životného prostredia SR. MŽP SR je správca a prevádzkovateľ sietí a informačných systémov verejnej správy v pôsobnosti povinnej osoby podľa zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov.

428

429

Projekt „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti MŽP SR“ (ďalej len „Projekt“) bol vytvorený s cieľom posilniť kapacity v oblasti informačnej a kybernetickej bezpečnosti na Ministerstve životného prostredia Slovenskej republiky. Jeho cieľom je tiež zabezpečiť súlad s legislatívou, konkrétne so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení ďalších zákonov (ďalej len „Zákon o KB“), a zaistiť poskytovanie služieb definovaných týmto zákonom, vrátane monitorovania a riešenia bezpečnostných incidentov týkajúcich sa dôležitých informačných systémov rezortu MŽP SR.

430

431

Podľa zákona č. 575/2001 Z. z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy, je Ministerstvo životného prostredia Slovenskej republiky centrálnym orgánom štátnej správy pre rôzne oblasti vrátane ochrany prírody, správy národných parkov, odpadového hospodárstva, vodného hospodárstva, ovzdušia, a ochrany pôdneho a lesného fondu. S touto zodpovednosťou je spojená prevádzka relevantných informačných systémov. MŽP SR je zároveň prevádzkovateľom základnej služby podľa Zákona o KB a patrí do sektora Verejnej správy, podsektora Informačné systémy verejnej správy. Úrad má povinnosť implementovať bezpečnostné opatrenia podľa legislatívy a príslušných predpisov.

432

433

Hlavným zámerom projektu je zvýšiť úroveň kybernetickej a informačnej bezpečnosti na Ministerstve životného prostredia Slovenskej republiky v súlade s legislatívnymi požiadavkami Zákona o KB a zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe (ďalej „Zákon o ITVS“), vrátane vykonávacích predpisov a ďalších relevantných legislatívnych rámcov.

434

435

Tento projekt nadväzuje na predchádzajúce investičné aktivity MŽP SR, ktorých cieľom bola modernizácia infraštruktúry s dôrazom na vyššiu úroveň bezpečnosti, zavádzanie bezpečnostných opatrení a implementáciu proaktívneho monitorovania kybernetických bezpečnostných incidentov (KBI). V rámci predkladaného projektu sa plánuje pokračovať v posilňovaní kybernetickej bezpečnosti prostredníctvom rozšírenia bezpečnostných technológií a ochrany informačných systémov Úradu, vrátane zabezpečenia prístupovej infraštruktúry pre organizácie patriace do pôsobnosti MŽP SR.

436

437

Projektové aktivity sú rozdelené na logické moduly:

438

439

1. Bezpečnostný dohľad a riadenie incidentov, zahŕňajúce analytické práce a rozšírenie monitoringu prostredníctvom systému SIEM a SOAR.

440

441

1. Implementácia nástroja pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh

442

443

1. Implementácia nástroja na inventarizáciu IT aktív (nástrojom sa taktiež realizuje manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované

444

445

1. Implementácia nástroja na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat.

446

447

1. Hodnotenie zraniteľností a bezpečnostné aktualizácie, zamerané na zavedenie nástroja na detekovanie zraniteľností programových a technických prostriedkov.

448

449

1. Implementácia nástrojov pre zavedenia manažmentu mobilných zariadení

450

451

1. Implementácia 2FA (dvojfaktorovej autentifikácie)

452

453

1. Riešenie kybernetických bezpečnostných incidentov rozšírením antivírusovej a XDR ochrany, detailná analýza koncových zariadení s cieľom zvýšenia ochrany pred kybernetickými útokmi z externého prostredia

454

455

1. Zvyšovanie kompetencií zamestnancov cez rozvoj bezpečnostného povedomia a pravidelné testovanie

456

457

1. Implementácia dohľadu SOC as a service

458

459

Aktivity projektu budú realizované kombináciou interných kapacít odboru informačnej a kybernetickej bezpečnosti v spolupráci s externými dodávateľmi. Bude tiež zabezpečený nákup hardvéru a softvéru, ktorý bude využívaný v rámci integrácie a konfigurácie bez potreby vlastného vývoja. Projekt reaguje na narastajúce riziká kybernetických útokov. Podľa Správy o kybernetickej bezpečnosti v SR z roku 2023 (NBÚ) počet kybernetických útokov kontinuálne rastie. Medzi najčastejšie hrozby patria útoky prostredníctvom sociálneho inžinierstva, DDoS útoky, malvér a pokusy o zneužitie zraniteľností systémov. Hoci MŽP SR už má zavedené procesy riadenia kybernetickej bezpečnosti a spracovanú bezpečnostnú dokumentáciu, nedisponuje dostatočnými finančnými, technologickými a personálnymi zdrojmi na splnenie všetkých zákonných požiadaviek. Výstupy projektu budú zároveň v súlade s cieľmi Bezpečnostnej stratégie kybernetickej bezpečnosti a internými riadiacimi smernicami MŽP SR. Projekt reflektuje aj výsledky auditu kybernetickej bezpečnosti a analýzy rizík, ktoré definovali prioritné opatrenia a aktivity. Projektový zámer je v súlade so strategickými cieľmi Národnej koncepcie informatizácie verejnej správy (NKIVS 2021), ktorých dosiahnutie podporuje prostredníctvom administratívnych, procesných a technologických opatrení na minimalizáciu kybernetických bezpečnostných incidentov.

460

461

V súlade s § 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) prebiehal na MŽP SR v období od 6.12.2023 do 5.2.2024 audit kybernetickej bezpečnosti. Dňa 5.2.2024 bola MŽP SR odovzdaná finálna verzia záverečnej správy o výsledkoch auditu. V súlade s §29 ods. 5 MŽP SR ako prevádzkovateľ základnej služby v zákonom stanovenej lehote zaslala záverečnú správu o výsledkoch auditu NBÚ spolu s opatreniami na nápravu a s lehotami na ich odstránenie. Tento projekt rieši vybrané návrhy a opatrenia na nápravu nesúladov, ktoré majú pre MŽP SR najvyššiu prioritu a zabezpečia zvýšenie úrovne kybernetickej a informačnej bezpečnosti.

462

463

464

Projektom budú dosiahnuté nasledovné kvantitatívne ako aj kvalitatívne prínosy:

465

466

467

Kvantitatívne prínosy v rámci navrhovaného projektu sú:

468

469

* Zamedzenie výpadku infraštruktúry z dôvodu zníženia pravdepodobnosti dopadu závažného kybernetického útoku.

470

471

* Zabránenie riziku narušenia údajov implementáciou technických opatrení.

472

473

Kvalitatívne prínosy v rámci navrhovaného projektu sú:

474

475

* Zníženie miery rizika vzniku kybernetického incidentu.

476

477

* Zvýšenie miery súladu s platnou legislatívou.

478

479

* Zvýšenie úrovne kybernetickej a informačnej bezpečnosti.

480

481

* Zvýšenie detekcie kybernetických bezpečnostných incidentov.

482

483

* Zvýšená spokojnosť a dôvera používateľov.

484

485

Časový harmonogram projektu je nastavený na 24 mesiacov a finálnym termínom dokončenia do 31.12.2027. Začiatok projektu je naplánovaný od 01/2026 a má byť ukončený najneskôr do 12/2027. Následne v rámci prevádzky bude prebiehať podpora prevádzky. Podporné aktivity budú zabezpečované počas celých 24 mesiacov od začiatku trvania projektu.

486

487

Rámcový rozpočet projektu je stanovený na sumu X XXX XXX,XX EUR s DPH.

488

489

490

Projekt bude financovaný z Programu Slovensko:

491

492

* špecifický cieľ RSO1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy,

493

494

* opatrenie 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie,

495

496

* oblasť B. Kybernetická a informačná bezpečnosť.

497

498

Projekt je v súlade s nasledovným typom akcie PSK: - Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy.

499

500

501

s definovanou hlavnou aktivitou: - Zvýšenie úrovne informačnej a kybernetickej bezpečnosti prostredníctvom nákupu hardvéru a bezpečnostného softvéru.

502

503

504

3.2 Motivácia a rozsah projektu

505

506

MŽP SR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov. Medzi základné povinnosti patrí prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:

507

508

* organizácie kybernetickej bezpečnosti a informačnej bezpečnosti,

509

510

* riadenia rizík kybernetickej bezpečnosti a informačnej bezpečnosti,

511

512

* personálnej bezpečnosti,

513

514

* riadenia prístupov,

515

516

* riadenia kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami,

517

518

* bezpečnosti pri prevádzke informačných systémov a sietí,

519

520

* hodnotenia zraniteľností a bezpečnostných aktualizácií,

521

522

* ochrany proti škodlivému kódu,

523

524

* sieťovej a komunikačnej bezpečnosti,

525

526

* akvizície, vývoja a údržby informačných sietí a informačných systémov,

527

528

* zaznamenávania udalostí a monitorovania,

529

530

* fyzickej bezpečnosti a bezpečnosti prostredia,

531

532

* riešenia kybernetických bezpečnostných incidentov,

533

534

* kryptografických opatrení,

535

536

* kontinuity prevádzky,

537

538

* auditu, riadenia súladu a kontrolných činností.

539

540

Tieto bezpečnostné opatrenia sa prijímajú a realizujú na základe schválenej bezpečnostnej dokumentácie, ktorá musí byť aktuálna a musí zodpovedať reálnemu stavu. MŽP SR je povinná preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených zákonom vykonaním auditu kybernetickej bezpečnosti v stanovenom rozsahu. V súlade s § 29 ZoKB prebiehal na MŽP SR v období od 6.12.2023 do 5.2.2024 audit kybernetickej bezpečnosti. Dňa 5.2.2024 bola MŽP SR odovzdaná finálna verzia záverečnej správy o výsledkoch auditu. V súlade s § 29 ods. 5 ZoKB MŽP SR ako prevádzkovateľ základnej služby v zákonom stanovenej lehote zaslala záverečnú správu o výsledkoch auditu NBÚ spolu s opatreniami na nápravu a s lehotami na ich odstránenie. Projektom budú financované oblasti, kde MŽP SR identifikovala najvyššiu mieru rizika a najvyššie dopady a kde má najvyššiu mieru nesúladu s legislatívnymi požiadavkami, vyplývajúce z vykonaného auditu kybernetickej bezpečnosti.

Dotknutý IS VS:

* Projektom priamo nie sú ovplyvnené žiadne ISVS. Projekt zabezpečuje zvýšenie kybernetickej bezpečnosti v rámci organizácie.

546

547

Dotknuté úseky, agendy VS a životné situácie:

548

549

* Projekt zabezpečuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci organizácie, čím pokrýva kompletne všetky úseky, agendy a životné situácie realizované na MŽP SR.

550

551

Dotknuté prioritné osy v zmysle NKIVS:

552

553

* Prioritná os 4 – Kybernetická a informačná bezpečnosť

554

555

Dotknuté čiastkové ciele pre danú prioritnú os v zmysle NKIVS:

556

557

Prioritná os 4: Kybernetická a informačná bezpečnosť

558

559

* Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe

560

561

Projekt je vo vecnom súlade so Zlepšovaním technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy s oprávnenou hlavnou aktivitou Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti. Projektom budú adresované nasledovné merateľné ukazovatele projektu relevantné pre Program Slovensko:

562

563

* PO095 - Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov: 1

564

565

* PR017 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov: 500

566

567

Ukazovateľ PR017 uvádza počet všetkých zamestnancov MŽP SR, ktorí budú primárnou skupinou nových/vylepšených produktov a procesov realizovaných v rámci projektu.

|(((

P.č.

)))|(((

Názov hodnotiaceho kritéria

)))|(((

Parametre v projekte

)))|(((

Zdroj

)))

|(((

~1.

)))|(((

Miera rizík ohrozujúcich úspešnú realizáciu projektu

583

)))|(((

584

V rámci projektu bolo identifikovaných menej ako 10 % rizík z celkového počtu identifikovaných rizík v ŽoNFP je s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu.

)))|(((

viď príloha č. 1 projektového zámeru I_01_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_Projekt_KIB_MZPSR.xlsx, ktorý tvorí aj prílohu ŽoNFP.

)))

|(((

2.

)))|(((

Administratívne, odborné a prevádzkové kapacity žiadateľa

596

)))|(((

597

Žiadateľ disponuje a plánuje (v súlade s podmienkami výzvy) dostatočné odborné kapacity s náležitou odbornou spôsobilosťou a know-how na riadenie a implementáciu projektu v danej oblasti. Popis zabezpečenia prevádzky riešenia je reálny, t. j. žiadateľ disponuje a plánuje (v súlade s podmienkami výzvy) personálne kapacity pre zabezpečenie prevádzky riešenia.

598

)))|(((

599

Informácie o projektovom tíme sú uvedené v kapitole 9 projektového zámeru.

Prílohou ŽoNFP sú:

-           Životopisy členov projektového tímu

)))

|(((

3.

)))|(((

Miera oprávnenosti výdavkov projektu.

609

)))|(((

610

Žiadateľ postupoval pri zostavovaní rozpočtu projektu v súlade s pravidlami oprávnenosti výdavkov uvedenými v:

611

612

- Príručke oprávnenosti výdavkov (príloha č. 6 Výzvy) a

613

614

- Osobitných podmienkach oprávnenosti výdavkov projektu (príloha č. 7 Výzvy);

615

616

Žiadateľ zadefinoval v ŽoNFP (časť 10. Aktivity projektu a očakávané merateľné ukazovatele) merateľné ukazovatele projektu uvedené v prílohe č. 4 Výzvy.

617

)))|(((

618

V rámci projektu budú realizované nasledovné podaktivity v súlade s výzvou a hlavnou aktivitou s cieľom z výšiť úroveň kybernetickej a informačnej bezpečnosti Ministerstvu životného prostredia Slovenskej republiky v oblastiach:

619

620

621

Personálna bezpečnosť

622

623

Hodnotenie zraniteľností a bezpečnostné aktualizácie

624

625

Bezpečnosť pri prevádzke informačných systémov a sietí

626

627

Ochrana proti škodlivému kódu

628

629

Sieťová a komunikačná bezpečnosť

630

631

Zaznamenávanie udalostí a monitorovanie

632

633

Riadenie prístupov zariadení v sieti

634

635

Riešenie kybernetických bezpečnostných incidentov

636

637

Nasadenie nástroja na zálohovanie a uloženie záloh

638

639

640

Ceny jednotlivých výdavkov premietnutých do rozpočtu boli získané na základe prieskumov trhu.

641

642

643

Formulár ŽoNFP (časť 11. Rozpočet projektu)

)))

|(((

4.

)))|(((

Zabezpečenie základných činností

649

650

v oblasti kybernetickej a informačnej bezpečnosti

651

652

v organizácii žiadateľa.

653

)))|(((

654

Žiadateľ splnil bodové hodnotiace kritérium implementáciou základných činností v oblasti kybernetickej a informačnej bezpečnosti v rozsahu:

655

656

* Implementácia nástroja pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh.

657

658

* Implementácia nástroja pre manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované.

659

660

* Implementácia nástroja na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat.

661

)))|(((

662

Viď dokument Zámer Projektu rozvoja IT a ŽoNFP čast 7.

)))

|(((

5.

)))|(((

Zabezpečenie vybraných činností zameraných na prevenciu pred kybernetickými bezpečnostnými incidentmi v organizácii žiadateľa.

668

)))|(((

669

Žiadateľ splnil bodové hodnotiace kritérium implementáciou vybraných činností zameraných na prevenciu pred kybernetickými bezpečnostnými incidentmi v rozsahu:

670

671

* Implementácia nástroja pre zavedenie viac- faktorovej autentifikácie.

672

673

* Implementácia nástrojov pre zavedenia manažmentu mobilných zariadení

674

675

* Implementácia nástroja, ktorého cieľom je zvýšiť schopnosť detekcie škodlivých aktivít a bezpečnostných incidentov, resp. ochrany koncových bodov, dát, dátových prenosov a sieťovej komunikácie, a ktorého cieľom je zvýšenie ochrany pred kybernetickými útokmi z externého prostredia.

676

)))|(((

677

Viď dokument Zámer Projektu rozvoja IT a ŽoNFP čast 7.

)))

Identifikované problémy súčasného stavu

682

683

Hlavným dôvodom realizácie projektu je nevyhovujúca úroveň kybernetickej bezpečnosti a potreba zavedenia nových opatrení definovaných legislatívou. Z auditu kybernetickej bezpečnosti (okrem iného) vyplynuli nasledovné skutočnosti:

684

685

686

Celková úroveň riadenia kybernetickej a informačnej bezpečnosti Ministerstvu životného prostredia Slovenskej republiky v zmysle požiadaviek zákona o kybernetickej bezpečnosti a  zavedených opatrení v zmysle vyhlášky 362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len „vyhláška 362/2018 Z.z.) sú považované na základe auditu za ČIASTOČNE SPLNENÉ. Ministerstvo životného prostredia Slovenskej republiky ako poskytovateľ základnej služby vykonáva procesy na základe schválenej a vydanej dokumentácie, v zmysle požiadaviek Vyhlášky č. 362/2018 Z. z..  Touto vyhláškou Národného bezpečnostného úradu sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení. Stratégia kybernetickej bezpečnosti obsahuje všetky požadované náležitosti definované v prílohe č. 1 k vyhláške č. 362/2018 Z. z.. Zavedený proces klasifikácie informácií je v súlade s požiadavkami vyhlášky č. 362/2018 Z. z. pre klasifikáciu informácií kategorizácia sietí a informačných systémov.

687

688

689

Najvyššia miera nesúladu s legislatívnymi požiadavkami vyplývajúca z auditu kybernetickej bezpečnosti bola identifikovaná v nasledovných oblastiach:

690

691

* Nastaviť proces aktualizácie bezpečnostnej politiky tak, aby zahŕňal aj zapracovanie skúseností získaných z riešenia konkrétnych zaznamenaných incidentov.

692

693

* Zvážiť pravidelnú revíziu procesu nahlasovania incidentov.

694

695

* Implementovať nástroj na detegovanie zraniteľností všetkých komponentov základnej služby (vulnerability scanner).

696

697

* Nasadiť viacfaktorovú autentizáciu pomocou certifikátov pre všetkých používateľov koncových staníc.

698

699

* Zavedenie nástroja určeného na detegovanie existujúcich zraniteľností programových prostriedkov a ich častí a detegovanie existujúcich zraniteľností technických prostriedkov a ich častí.

700

701

* Implementácia technických riešení podporujúcich riadenie bezpečnosti pri prevádzke, napr. nástroj pre riadenie, evidenciu a schvaľovanie zmien.

702

703

* Implementácia nástroja na monitorovanie sieťovej prevádzky prostredníctvom dedikovaných sondovacích zariadení s cieľom identifikovať anomálie a potencionálne škodlivú činnosť na základe výstupov algoritmov strojového učenia (NDR).

704

705

* Zavedenie SW nástroja na bezpečné tlačenie dokumentov na ľubovoľnej sieťovej tlačiarni, po autentifikácii kartou alebo PIN kódom.

706

707

* Implementácia centrálneho nástroja na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM) ako aj zber a ukladanie logov z jednotlivých informačných systémov.

708

709

* Implementácia automatizovaných systémov vykonávajúcich dohľad pred neoprávnenými zásahmi, neautorizovaným prístupom, najmä pred zmenami a zničením, vrátane monitorovania kapacity systémov a návrh adekvátnych opatrení na ukladanie záznamov a systému logovania.

710

711

* Implementácia opatrení riadenia prístupov zariadení v sieti.

712

713

* Riešenie kybernetických bezpečnostných incidentov.

714

715

* Nasadenie nástroja na zálohovanie a uloženie záloh.

716

717

S ohľadom na vyššie uvedené bude teda predmetom projektu riešenie problematiky z nasledovných oblastí kybernetickej a informačnej bezpečnosti:

718

719

720

* Hodnotenie zraniteľností a bezpečnostné aktualizácie

721

722

* Bezpečnosť pri prevádzke informačných systémov a sietí

723

724

* Ochrana proti škodlivému kódu - XDR

725

726

* Sieťová a komunikačná bezpečnosť - NDR

727

728

* Zaznamenávanie udalostí a monitorovanie - SIEM

729

730

* Riadenie prístupov zariadení v sieti – MFA, MDM

731

732

* Riešenie kybernetických bezpečnostných incidentov (Rozšírenie existujúcej AV ochrany) (SIEM, XDR)

733

734

* Nasadenie nástroja na zálohovanie a uloženie záloh (VEEAM a konfiguracia)

735

736

Hlavným problémom, ktorému Ministerstvo životného prostredia Slovenskej republiky ako PZS čelí je teda vyriešenie vyššie pomenovaných oblastí informačnej a kybernetickej bezpečnosti tak, aby bol dosiahnutý významný pokrok pri plnení súladu v oblasti príslušných predpisov KIB a súčasne, aby boli technologické náležitosti KIB realizované tak, aby:

737

738

* chránili IT systémy, ktoré zabezpečujú prevádzku základnej služby pred kybernetickými útokmi

739

740

* plnili svoje úlohy počas implementácie i v čase udržateľnosti projektu,

741

742

* boli pripravené na ďalší rozvoj IT technológií PZS a bolo možné ich flexibilne rozširovať bez ohrozenia prevádzkovaných i budúcich IT systémov.

743

744

[[image:1742243020032-726.png]]

745

746

Obrázok 1. Motivačná architekúra

Hlavné ciele:

Hlavným cieľom projektu je zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti zavedením nových bezpečnostných opatrení:

753

754

* Zvýšenie prijatých bezpečnostných opatrení v oblasti hodnotenia zraniteľností a bezpečnostných aktualizácií.

755

756

* Zvýšenie prijatých bezpečnostných opatrení v oblasti bezpečnosti pri prevádzke informačných systémov a sietí.

757

758

* Zvýšenie prijatých bezpečnostných opatrení v oblasti ochrane proti škodlivému kódu.

759

760

* Zvýšenie prijatých bezpečnostných opatrení v oblasti sieťovej a komunikačnej bezpečnosti.

761

762

* Zvýšenie prijatých bezpečnostných opatrení v oblasti zaznamenávaní udalostí a monitorovaní.

763

764

* Zvýšenie prijatých bezpečnostných opatrení v oblasti riadenia prístupov zariadení v sieti.

765

766

* Zvýšenie prijatých bezpečnostných opatrení v oblasti riešenia kybernetických bezpečnostných incidentov.

767

768

* Zvýšenie prijatých bezpečnostných opatrení v oblasti zálohovania.

769

770

Aplikované princípy informatizácie VS (v zmysle NKIVS):

771

772

Princíp P6: Bezpečnosť

773

774

* Optimálna úroveň bezpečnosti

775

776

* Včasné riešenie bezpečnosti

777

778

* Dostupnosť – odolnosť voči výpadkom

779

780

781

3.3 Zainteresované strany/Stakeholderi

|(((

ID

)))|(((

AKTÉR / STAKEHOLDER

)))|(((

SUBJEKT

(názov / skratka)

)))|(((

ROLA

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

)))|(((

Informačný systém

(názov ISVS a MetaIS kód)

)))

|(((

~1.

)))|(((

Ministerstvo životného prostredia Slovenskej republiky

)))|(((

MŽP SR

)))|(((

Vlastník procesu/ vlastník dát/ prevádzkovateľ/ Užívateľ IS

)))|(((

GEOcloud isvs_10290

SK - Copernicus collaborative ground segment isvs_10289

819

820

Národný Emisný Informačný Systém isvs_9525

821

822

Informačný systém odpadového hospodárstva isvs_8182

823

824

Komplexný informačný a monitorovací systém Štátnej ochrany prírody SR (KIMS) isvs_7480

825

826

Informačný systém nakladania s ťažobným odpadom isvs_7423

827

828

Informačný systém o oprávnených osôbách na vykonávanie oprávnených meraní emisií do ovzdušia isvs_7331

829

830

Elektronický systém nahlasovania vybraných údajov (správ o emisiách skleníkových plynov, správ o úrovni činnosti častí prevádzky a monitorovacích plánov) isvs_6497

831

832

Register priestorových informácií isvs_319

833

834

Informačný systém o vode určenej na ľudskú spotrebu isvs_302

835

836

Informačný systém Integrovaná prevencia a kontrola znečisťovania životného prostredia isvs_297

837

838

Čiastkový monitorovací systém "Rádioaktivita životného prostredia" isvs_311

839

840

Informačný systém posudzovania vplyvov na životné prostredie (EIA/SEA) isvs_294

841

842

Informačný systém Environmentálne záťaže isvs_300

843

844

Geologický informačný systém isvs_314

845

846

Súhrnná evidencia o vodách isvs_310

847

848

Informačný systém prevencie závažných priemyselných havárií isvs_296

849

850

CITES - Informačný systém o medzinárodnom obchode s ohrozenými druhmi voľne žijúcich živočíchov a rastlín isvs_313

851

852

Informačný systém prevencie a nápravy environmentálnych škôd isvs_304

853

854

Informačný systém monitoringu isvs_299

855

856

Informačný systém Kvalita ovzdušia isvs_312

857

858

Národný register znečisťovania z oblasti vody, ovzdušia, odpadov a pôdy isvs_329

859

860

Informačný systém o kvalite vody na kúpanie isvs_303

861

862

Systém elektronickej pošty Ministerstva životného prostredia SR isvs_10027

863

864

Webové sídlo Ministerstvo životného prostredia isvs_9884

865

866

IS Nuntio MŽP SR isvs_9163

867

868

(pre priehľadnosť sme vymenovali len najdôležitejšie ISVS rezortu)

)))

|(((

2.

)))|(((

Ministerstvo investícií, regionálneho rozvoja a informatizácie SR

)))|(((

MIRRI SR

)))|(((

Gestor eGovernmentu

)))|(((

N/A

)))

|(((

3.

)))|(((

Zamestnanec MŽP SR

)))|(((

-

)))|(((

Užívateľ

)))|(((

N/A

)))

|(((

4.

)))|(((

Národný bezpečnostný úrad

)))|(((

NBÚ

)))|(((

)))|(((

N/A

)))

|(((

5.

)))|(((

Občan

)))|(((

-

)))|(((

Zákazník / Užívateľ

)))|(((

N/A

)))

|(((

6.

)))|(((

Podnikateľ

)))|(((

-

)))|(((

Zákazník / Užívateľ

)))|(((

N/A

)))

3.4 Ciele projektu

Hlavným cieľom projektu je zabezpečenie kybernetickej bezpečnosti Ministerstvu životného prostredia Slovenskej republiky, vrátane včasnej a efektívnej reakcie na kybernetické útoky. Zároveň by sa malo dosiahnuť kvalitnejšie a transparentnejšie riadenie celého životného cyklu identifikovaných kybernetických incidentov a zjednotenie postupov a technologickej úrovne kybernetickej odolnosti informačných systémov. Všeobecnými cieľmi preto sú:

930

931

932

* Kvalitnejšie a rýchlejšie riadenie, monitorovanie a reagovanie na kybernetické hrozby.

933

934

* Zvýšenie efektívnosti ochrany informačných systémov v oblasti ochrany životného prostredia

935

936

* Zvýšenie odolnosti informačných systémov voči kybernetickým útokom.

937

938

* Automatizovaný reporting o vzniku kybernetického bezpečnostného incident.

|(((

ID

)))|(((

Názov cieľa

)))|(((

Názov strategického cieľa

946

)))|(((

947

Spôsob realizácie strategického cieľa

)))

|(((

1

)))|(((

Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti

953

)))|(((

954

Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe

955

)))|(((

956

Dodržanie legislatívnych požiadaviek, implementácia nových nástrojov

957

)))

958

959

3.5 Merateľné ukazovatele (KPI)

|(((

ID

)))|(((

ID/Názov cieľa

)))|(((

Názov

ukazovateľa (KPI)

)))|(((

Popis

ukazovateľa

)))|(((

Merná jednotka

)))|(((

AS IS

merateľné hodnoty

(aktuálne)

)))|(((

TO BE

Merateľné hodnoty

(cieľové hodnoty)

)))|(((

Spôsob ich merania

)))

|(((

~1.

)))|(% colspan="1" rowspan="3" %)(((

993

Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti

994

)))|(((

995

PO095 / PSKPSOI12 - Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov

996

)))|(((

997

Počet verejných inštitúcií, ktoré sú podporované za

998

999

účelom rozvoja a modernizácie kybernetických

1000

1001

služieb, produktov, procesov a zvyšovania

1002

1003

vedomostnej úrovne napríklad v kontexte opatrení

1004

1005

smerujúcich k elektronickej bezpečnosti verejnej

správy.

)))|(((

Počet

)))|(((

0

)))|(((

1

)))|(((

Identifikácia počtu realizácie opatrení KIB pre inštitúciu – splnenie súladu KIB so zákonom o kybernetickej bezpečnosti a zákonom o ISVS

1016

1017

Čas plnenia merateľného ukazovateľa projektu:

1018

1019

Fyzické ukončenie realizácie hlavných aktivít projektu

)))

|(((

2.

)))|(((

PR017 / PSKPRCR11 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov

1025

)))|(((

1026

Ukazovateľ PR017 uvádza počet všetkých zamestnancov MŽP SR, ktorí budú primárnou skupinou používateľov nových/vylepšených produktov a procesov realizovaných v rámci projektu

)))|(((

používatelia / rok

)))|(((

0

)))|(((

500

)))|(((

Sumarizácia počtu používateľov nových a vylepšených digitálnych služieb – bude určené počtom prístupov, Databázou používateľov v oblasti KIB.

1035

1036

V prípade MŽP SR ide o počet zamestnancov, ktorí využívajú IS MŽP SR alebo akékoľvek elektronické zariadenia v správe MŽP SR.

1037

1038

Čas plnenia merateľného ukazovateľa projektu:

1039

1040

v rámci udržateľnosti projektu

)))

|(((

3.

)))|(((

Počet implementovaných riešení kybernetickej a informačnej bezpečnosti

1046

)))|(((

1047

Ukazovateľ uvádza počet implementovaných riešení kybernetickej a informačnej bezpečnosti projektom

)))|(((

Počet / projekt

)))|(((

0

)))|(((

6

)))|(((

Akceptačný protokol

)))

3.6 Špecifikácia potrieb koncového používateľa

1060

1061

Projekt je zameraný na zvýšenie úrovne kybernetickej bezpečnosti v rámci celého MŽP SR. V rámci projektu nie sú budované ani upravované koncové služby, kde by vznikla potreba zisťovania potrieb koncového používateľa.

1062

1063

1064

3.7 Riziká a závislosti

1065

1066

Riziká a závislostí sú spracované v Prílohe č. 1 – Zoznam RIZÍK a ZÁVISLOSTÍ. Zoznam rizík a závislostí reflektuje riziká v čase prípravno-iniciačnej fázy projektu.

|(((

ID

)))|(((

NÁZOV RIZIKA a ZÁVISLOSTI

)))|(((

POPIS / NÁSLEDOK

)))

|(((

1

)))|(((

Nebude možné naplniť všetky kvalitatívne požiadavky projektu.

1081

)))|(((

1082

Nebudú plne dosiahnuté očakávané benefity projektu.

)))

|(((

2

)))|(((

Jednotlivé komponenty projektu nebudú vykazovať známky 100% kompatibility.

1088

)))|(((

1089

Vzhľadom na vytvorenie ekosystému je dôležité, aby jednotlivé prvky boli schopné komunikovať vzájomne a mali rovnaké východiskové požiadavky na obojsmernú programovú komunikáciu.

)))

|(((

3

)))|(((

Nedostupnosť komponentov novej infraštruktúry

1095

)))|(((

1096

Nedostupnosť komponentov novej infraštruktúry, prípadne ich veľmi dlhé dodacie lehoty môžu mať negatívny vplyv na termín ukončenia projektu.

)))

|(((

4

)))|(((

Projekt nebude realizovaný a nasadený podľa plánu.

1102

)))|(((

1103

V prípade omeškania dodávok projektu resp. v prípade omeškania nasadenia výstupov projektu, nebude možné efektívne a včas reagovať na bezpečnostné incidenty.

)))

|(((

5

)))|(((

Nepridelené finančné prostriedky

1109

)))|(((

1110

Predčasné ukončenie projektu, predĺženie doby realizácie projektu.

)))

|(((

6

)))|(((

Komplikácie s verejným obstarávaním

1116

)))|(((

1117

V prípade neskorého vypísania VO, prípadne komplikácií v procese VO by bol ohrozený začiatok implementačnej fázy.

)))

|(((

7

)))|(((

Neúplné požiadavky

)))|(((

Neúplné požiadavky môžu spôsobiť predĺženie trvania projektu, navýšenie nákladov, z dôvodu potreby dodatočného obstarávania komponentov.

)))

|(((

8

)))|(((

Vysoké náklady na prevádzku

1130

)))|(((

1131

Náklady na prevádzku budú vyššie ako plánované. Prekročenie plánovaných nákladov na prevádzku. Potreba dodatočných finančných zdrojov.

)))

|(((

9

)))|(((

Ohrozenie prevádzky a dostupnosti systému

1137

)))|(((

1138

Ohrozenie prevádzky a dostupnosti systému z dôvodu možných kybernetických útokov.

)))

|(((

10

)))|(((

Nedostatočné vyhodnotenie kvality

1144

)))|(((

1145

Neodhalenie slabých miest v jednotlivých fázach implementácie projektu.

)))

|(((

11

)))|(((

Nesúčinnosť a nespoľahlivosť dodávateľa

1151

)))|(((

1152

Predčasné ukončenie projektu, alebo predĺženie doby realizácie projektu.

)))

|(((

12

)))|(((

Nedostatok ľudských zdrojov

1158

)))|(((

1159

Predĺženie doby realizácie projektu. Výstupy projektu budú dodané v nedostatočnej kvalite.

1160

)))

1161

1162

3.8 Stanovenie alternatív v biznisovej vrstve architektúry

1163

1164

V rámci biznisovej vrstvy architektúry sme porovnávali 3 variantné alternatívy riešenia súčasného stavu. Na základe identifikovaného rozsahu problému v projektovom zámere boli stanovené tri rôzne riešenia. Ako najefektívnejšia bola vybraná Alternatíva č. 2, taká, kt. pokrýva procesy a požiadavky všetkých stakeholderov a celú životnú situáciu rieši komplexne.

1165

1166

1167

Alternatíva 1 - Ponechanie súčasného stavu

1168

1169

Prvou alternatívou je ponechanie existujúceho stavu ochrany informačných systémov. Zachovanie pôvodného stavu nezabezpečí povinnosť ochrany informácií a informačných aktív a je v plnom rozpore s povinnosťami vyplývajúcimi zo zákona č.69/2018 Z.z.

1170

1171

1172

Alternatíva 2 – Plošná implementácia opatrení

1173

1174

Alternatíva 2 spočíva v simultánnom nasadení viacerých softvérových a hardvérových nástrojov na plošné zvýšenie úrovne kybernetickej bezpečnosti v krátkodobom časovom horizonte. Nakoľko je softvérové, hardvérové a infraštruktúrne prostredie z hľadiska KB bezpečné len do takej miery, do akej je zabezpečená jeho najzraniteľnejšia časť, považujeme centrálne plánovaný a komplexný prístup za najefektívnejší ako na biznis, aplikačnej aj technologickej vrstve. Táto alternatíva predstavuje komplexné a systémové riešenie voči kybernetickým útokom. Zabezpečí zavedenie systémových opatrení a zároveň vytvorí predpoklady na zefektívnenie poskytovaných. Realizáciou tohoto opatrenia sa zabezpečí systémové riešenie reakcie na kybernetické útoky a naplnia sa zákonom stanovené úlohy v oblasti kybernetickej bezpečnosti. Alternatíva uvažuje s implementáciou opatrení na základe zistení z vykonaného auditu kybernetickej bezpečnosti v súlade s legislatívnymi požiadavkami vyhlášky č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.

1175

1176

1177

Alternatíva 3 – Postupná implementácia opatrení

1178

1179

Alternatíva 3 spočíva v tom, že by nedošlo k zásadným zmenám v oblasti zberu, spracovania a vyhodnocovania bezpečnostných údajov a v oblasti preventívnych opatrení, rýchlosti detekcie a riešenia incidentov. Avšak jednotlivé riešenia, nástroje a technológie by boli budované postupne a agendy v oblasti KB a jednotlivé oblasti by boli zefektívňované postupnými krokmi, viacerými projektami rozloženými v čase.

[[image:1742243020062-349.png]]

3.9 Multikriteriálna analýza

1188

1189

Výber alternatív prebieha prostredníctvom MCA zostavenej na základe kapitoly Motivácia a rozsah projektu, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.

1190

1191

1192

Niektoré (nie všetky) kritériá, môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie voči druhej).

|(((

)))|(((

KRITÉRIUM

)))|(((

ZDÔVODNENIE KRIÉRIA

)))|(((

OBČAN/ PODNIKATEĽ

)))|(((

ÚRADNÍK

)))|(((

MŽP SR

)))|(((

NBÚ

)))

|(% colspan="1" rowspan="6" %)(((

1211

STANOVENÉ ALTERNATÍVY

)))|(((

Kritérium A (KO) Kvalitnejšie a rýchlejšie riadenie kybernetickej bezpečnosti,

1216

1217

Monitorovanie kritických informačných systémov.

1218

)))|(((

1219

Nový systém by mal výrazne skvalitniť poskytovanie služieb kybernetickej ochrany pre IS ministerstva.

)))|(((

)))|(((

X

)))|(((

X

)))|(((

X

)))

|(((

Kritérium B (KO) Zníženie administratívnej náročnosti a zvýšenie efektívnosti detekcie bezpečnostných incidentov.

1231

)))|(((

1232

Automatizácia výkonu kybernetickej ochrany a hĺbková detekcia.

)))|(((

)))|(((

X

)))|(((

X

)))|(((

X

)))

|(((

Kritérium C (KO)

Integrácia všetkých používaných systémov.

1246

)))|(((

1247

Zjednotenie kybernetickej ochrany v rámci ministerstva.

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

X

)))

|(((

Kritérium D (KO) Jednotnosť procesov a používaných

Aplikácií.

)))|(((

Jednotnosť procesov a postupov je základným cieľom efektívneho riadenia kybernetickej a informačnej bezpečnosti.

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

X

)))

|(((

Kritérium E (KO) . Zber štruktúrovaných údajov o stave kybernetickej bezpečnosti IS

1274

)))|(((

1275

Kvalitné a efektívne riadenie kybernetickej bezpečnosti sa dá

1276

1277

zabezpečiť iba pomocou existencie

1278

1279

štruktúrovaných informácií na základe ktorých sa dajú prijímať

1280

1281

rýchle a kvalifikované rozhodnutia.

)))|(((

X

)))|(((

)))|(((

X

)))|(((

X

)))

|(((

Kritérium F Bezpečné prepojenie so

systémami MŽP SR

)))|(((

Systematické zvýšenie úrovne zabezpečenia prenosu citlivých

Údajov.

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

X

)))

|(((

ZOZNAM KRITÉRIÍ

)))|(((

ALTER-NATÍVA

1

)))|(((

SPÔSOB

DOSIAHNUTIA

)))|(((

ALTER-NATÍVA 2

)))|(((

SPÔSOB

DOSIAHNUTIA

)))|(((

ALTERNATÍVA 3

)))|(((

SPÔSOB

DOSIAHNUTIA

)))

|(((

Kritérium A

)))|(((

nie

)))|(((

alternatíva 1 je zachovanie statusu quo bez realizácie projektu

)))|(((

áno

)))|(((

Implementáciou alternatívy 2 sa zabezpečí kvalitnejšie a rýchlejšie riadenie kybernetickej bezpečnosti a monitorovanie kritických informačných systémov.

)))|(((

áno

)))|(((

Implementáciou alternatívy 3 sa zabezpečí kvalitnejšie a rýchlejšie riadenie kybernetickej bezpečnosti a monitorovanie kritických informačných systémov.

)))

|(((

Kritérium B

)))|(((

nie

)))|(((

alternatíva 1 je zachovanie statusu quo bez realizácie projektu

)))|(((

áno

)))|(((

Implementácia alternatívy 2 sa zabezpečí zníženie administratívnej náročnosti a zvýšenie efektívnosti detekcie bezpečnostných incidentov.

)))|(((

áno

)))|(((

Implementácia alternatívy 3 sa zabezpečí zníženie administratívnej náročnosti a zvýšenie efektívnosti detekcie bezpečnostných incidentov.

)))

|(((

Kritérium C

)))|(((

nie

)))|(((

alternatíva 1 je zachovanie statusu quo bez realizácie projektu

)))|(((

áno

)))|(((

Implementácia alternatívy 2 zabezpečí zjednotenie kybernetickej ochrany v rámci ministerstva.

)))|(((

nie

)))|(((

Implementácia alternatívy 3 nezabezpečí zjednotenie kybernetickej ochrany v rámci ministerstva.

)))

|(((

Kritérium D

)))|(((

nie

)))|(((

alternatíva 1 je zachovanie statusu quo bez realizácie projektu

)))|(((

áno

)))|(((

Implementácia alternatívy 2 prispeje k jednotnosti procesov a používaných

aplikácií.

)))|(((

nie

)))|(((

Implementácia alternatívy 3 neprispeje k jednotnosti procesov a používaných

aplikácií.

)))

|(((

Kritérium E

)))|(((

nie

)))|(((

alternatíva 1 je zachovanie statusu quo bez realizácie projektu

)))|(((

áno

)))|(((

Implementácia alternatívy 2 zabezpečí zber štruktúrovaných údajov o stave kybernetickej bezpečnosti IS.

)))|(((

áno

)))|(((

Implementácia alternatívy 3 zabezpečí zber štruktúrovaných údajov o stave kybernetickej bezpečnosti IS.

)))

|(((

Kritérium F

)))|(((

nie

)))|(((

alternatíva 1 je zachovanie statusu quo bez realizácie projektu

)))|(((

áno

)))|(((

Implementácia alternatívy 2 zabezpečí bezpečné prepojenie IS na elektronický prenos informácií.

)))|(((

nie

)))|(((

Implementácia alternatívy 3 sa nezabezpečí prepojenie IS na elektronický prenos informácií.

1427

)))

1428

1429

Na základe vyhodnotenia MCA analýzy vychádza Alternatíva 2 ako jediná, ktorá spĺňa všetky požiadavky.

1430

1431

1432

3.10 Stanovenie alternatív v aplikačnej vrstve architektúry

1433

1434

Na aplikačnej vrstve budú projektom riešené len aplikačné moduly/funkcionality, ktoré sú nevyhnutné pre dosiahnutie cieľov vybranej alternatívy č. 2. Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej" architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry.

1435

1436

1437

3.11 Stanovenie alternatív v technologickej vrstve architektúry

1438

1439

Alternatívy na úrovni technologickej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej aplikačnej vrstvy. Vzhľadom na to, že ide o implementáciu nástrojov na zvýšenie kybernetickej a informačnej bezpečnosti, je nutné tieto nástroje inštalovať, resp. implementovať v existujúcom technologickom prostredí a zariadeniach. Z tohto dôvodu je ekonomicky nevýhodné uvažovať s ďalšími alternatívami na technologickej vrstve architektúry.

1440

1441

1442

4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU)

1443

1444

Výstupom projektu je funkčný, stabilný, efektívny, bezpečný systém, ktorý sa dosiahne doplnením SW a HW infraštruktúry. Výstupom bude aj dodanie používateľskej príručky, inštalačnej príručky a pokynov na inštaláciu (úvodnú/opakovanú), prevádzkový opis a pokyny pre servis, údržbu a diagnostiku, pokyny na obnovu pri výpadku alebo havárii (Havarijný plán) a bezpečnostný projekt. Na dodržanie štandardov sa použije M-04 Audit kvality zameraný na výstupy z iniciačnej, realizačnej a dokončovacej fázy projektu.

1445

1446

1447

Realizácia projektu bude v zmysle vyhlášky MIRRI SR č. 401/2023 Z. z. pozostávať z uvedených etáp:

* Analýza a dizajn,

* Nákup technických prostriedkov, programových prostriedkov a služieb

1453

1454

* Implementácia a testovanie,

* Nasadenie.

MŽP SR bude pri implementácii postupovať v zmysle vyhlášky MIRRI SR č. 401/2023 Z. z. Pre implementované zmeny budú dodané nasledovné špecializované a manažérske produkty, ktoré budú kompletne pokrývať celý rozsah dodávky popísaný v biznis, aplikačnej a technologickej architektúre a požadované výstupy budú dodávane primerane vzhľadom na charakter projektu.

|(((

Etapa

)))|(((

Požadované výstupy

)))

|(((

Analýza a dizajn

)))|(((

Úvodná správa (Projektový iniciálny dokument, ďalej ako „PID“) pre všetky funkčné oblasti

- Zoznam požiadaviek

- Akceptačné kritériá

1474

1475

- Rámcová špecifikácia riešenia (Popis produktu, Dekompozícia produktu, Vývojový diagram

produktu)

- Biznis architektúra

1480

1481

- Aplikačná architektúra

1482

1483

- Technologická architektúra – časť systémová architektúra

1484

1485

- Bezpečnostná architektúra

1486

1487

- Stratégia testovania

- Plán testovania

- Testovacie scenáre a prípady

1492

1493

Detailná funkčná špecifikácia riešenia

1494

1495

- vypracovanie registratúrneho poriadku

1496

1497

- detailný popis funkcionality a biznis požiadaviek,

1498

1499

- Blokové a dátové modely finálneho produktu

1500

1501

Detailná technická špecifikácia, pre všetky systémy samostatne

1502

1503

- technická architektúra – časť fyzická architektúra

1504

1505

- špecifikácia správy používateľov a používateľských profilov (vrátane rolí a práv)

1506

1507

- špecifikácia podpory identifikácie používateľov a autentifikácie vykonávaných činností

1508

1509

- špecifikácia technologických riešení a predpokladov na dosiahnutie výkonnostných požiadaviek

- Plán testovania

- Testovacie scenáre a prípady

- Plán Implementácie

)))

|(((

Nákup technických prostriedkov, programových prostriedkov a služieb

1519

)))|(((

1520

Obstaranie programových prostriedkov a služieb (R2-2)

1521

)))

1522

|(((

1523

Implementácia a testovanie

)))|(((

Implementácia:

Implementačný plán pre všetky funkčné oblasti samostatne:

1528

1529

- Implementácia systémov pre všetky funkčné oblasti samostatne

1530

1531

- Implementácia integrácií systémov pre všetky funkčné oblasti samostatne

1532

1533

- Úvodná konfigurácia systému podľa reálnych biznis procesov pre testovacie účely

1534

1535

- Vybudovanie testovacieho prostredia, jeho nasadenie a oživenie diela pre všetky systémy a pre všetky funkčné oblasti samostatne

1536

1537

- Implementácia procesov

Testovanie:

Zrealizovanie testovania minimálne v nasledovnom rozsahu:

- Funkčné testy

- Bezpečnostné testy - v rozsahu dokumentu „Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti“ (dostupná na https:~/~/www.csirt.gov.sk/doc/MetodikaZabezpeceniaIKT_v2.0.pdf)

- Záťažové testy

- Systémové integračné testy

1550

1551

- Testy použiteľnosti

1552

1553

- Používateľské akceptačné testovanie

)))

|(((

Nasadenie

)))|(((

Nasadenie do produkcie:

1559

1560

- Príprava produkčného prostredia

1561

1562

- Administratívna príprava produkčného prostredia (procesy, dokumentácia)

1563

1564

- Inštalácia riešenia do produkčného prostredia

1565

1566

- Sprístupnenie riešenia v produkčnom prostredí vybraným používateľom

)))

|(((

Dokončovacia fáza projektu

)))|(((

Manažérsky produkt

- M-02 Správa o dokončení projektu

1576

1577

- M-02 Plán kontroly po odovzdaní projektu

1578

1579

- M-02 Odporúčanie nadväzných krokov

1580

1581

- M-02 Plán monitorovania a hodnotenia po odovzdaní projektu

1582

)))

1583

|(((

1584

Služby projektového riadenia

)))|(((

Manažérsky produkt

- M-01 Plán etapy

- M-02 Manažérske správy, plány, reporty, zoznamy a požiadavky

1591

1592

- M-03 Akceptačný protokol

- M-04 Audit kvality

- M-05 Analýza nákladov a prínosov

1597

)))

1598

1599

Predmetom dodaného výstupu Obstaranie programových prostriedkov a služieb (R2-2) musí byť:

1600

1601

* Potrebné licencie na pokrytie zariadení pre jednotlivé implementované nástroje vrátane aktualizácie najmenej na 3 roky.

1602

1603

* Služby súvisiace s návrhom, nasadením, migráciou a inštaláciou licencií na zariadenia v infraštruktúre MŽP SR.

1604

1605

* Služby súvisiace s aktualizáciou, konfiguráciou parametrov serverov, sieťových a koncových zariadení v infraštruktúre MŽP SR.

1606

1607

* Služby súvisiace s testovaním a ladením výkonnosti implementovaných nástrojov.

1608

1609

5. NÁHĽAD ARCHITEKTÚRY

1610

1611

Projekt zameraný na zvýšenie kybernetickej bezpečnosti Ministerstvu životného prostredia Slovenskej republiky má za cieľ riešiť komplexné oblasti ochrany infraštruktúry, dát a personálnych kapacít pred kybernetickými hrozbami. Komplexné služby a funkcie budúceho systému sú zachytené v modeli budúceho stavu biznis architektúry. Ďalším dôležitým faktorom je zabezpečenie pripojenia na jednotný informačný systém kybernetickej bezpečnosti, ako aj následné poskytovanie informácii a údajov do jednotného informačného systému kybernetickej bezpečnosti.

1612

1613

1614

[[image:1742243020063-430.png]]

Ministerstvo životného prostredia sa rozhodlo výrazne posilniť svoju kybernetickú bezpečnosť prostredníctvom komplexného súboru technologických riešení, ktoré pokrývajú rôzne aspekty ochrany infraštruktúry, dát a prevádzky. Primárnym cieľom je vybudovanie robustnej architektúry bezpečnostného monitoringu a reakcie na incidenty, ktorá integruje moderné nástroje pre zber, analýzu a koreláciu bezpečnostných udalostí, správu zraniteľností, ochranu koncových zariadení a sieťovej prevádzky, ako aj automatizáciu bezpečnostných procesov. Implementáciou týchto riešení sa výrazne zvýši schopnosť organizácie detegovať, analyzovať a reagovať na kybernetické hrozby, čím sa zabezpečí ochrana kritických systémov a údajov ministerstva pred narastajúcimi bezpečnostnými rizikami. Kľúčovým prvkom tohto zlepšenia je zavedenie systému SIEM, ktorý umožní centralizovaný zber a spracovanie bezpečnostných udalostí z rôznych prvkov IT infraštruktúry, vrátane serverov, sieťových zariadení, koncových staníc, aplikácií, autentifikačných systémov a antivírusových riešení. SIEM riešenie zabezpečí, že všetky udalosti budú agregované, normalizované a analyzované s cieľom odhaliť potenciálne bezpečnostné incidenty a poskytnúť analytikom podklady na rýchlu reakciu. Tento systém bude navyše prepojený so SOAR riešením, ktoré automatizuje proces vyšetrovania a mitigácie incidentov, čím sa podstatne zrýchli a zefektívni odozva na bezpečnostné hrozby.

1619

1620

1621

Dôležitou súčasťou architektúry je aj zavedenie XDR riešenia, ktoré umožní pokročilú detekciu a reakciu na kybernetické útoky na úrovni koncových zariadení. Tento nástroj rozšíri bezpečnostné monitorovanie o analýzu správania užívateľov a aktivity v rámci celej siete, čím umožní rýchlu identifikáciu podozrivých vzorcov a neobvyklých aktivít. XDR integruje viaceré bezpečnostné produkty do jedného systému, čo znamená, že incidenty nebudú vyhodnocované izolovane, ale v širšom kontexte celého IT prostredia. Takáto koordinovaná ochrana výrazne znižuje riziko preniknutia útočníkov do siete a umožňuje proaktívnu obranu pred neznámymi a sofistikovanými útokmi. Okrem samotnej detekcie hrozieb ministerstvo plánuje aj výrazne posilniť správu a riadenie zraniteľností. Implementáciou nástroja na manažment zraniteľností a riadenie záplat sa zabezpečí kontinuálne monitorovanie IT aktív s cieľom identifikácie slabých miest a automatizované riadenie aktualizácií softvéru a systémov. Tento proces pomôže predchádzať zneužitiu známych bezpečnostných dier, čím sa výrazne zníži riziko úspešného kybernetického útoku. Nástroj bude úzko prepojený so SIEM a XDR riešeniami, vďaka čomu budú zraniteľnosti analyzované v kontexte aktuálnych hrozieb a bezpečnostného stavu infraštruktúry. V rámci sieťovej bezpečnosti bude zavedené riešenie NDR, ktoré sa zameriava na monitorovanie a detekciu anomálií v sieťovej prevádzke. Táto technológia umožní nepretržité spracovanie sieťovej komunikácie v reálnom čase a identifikáciu podozrivých aktivít, ktoré by mohli naznačovať infiltráciu útočníkov alebo pokusy o exfiltrovanie citlivých dát. Kombinácia NDR a SIEM riešení poskytne hlbší pohľad na bezpečnostné hrozby v sieti a pomôže pri rýchlom odhaľovaní a mitigácii útokov.

1622

1623

1624

Dôležitým aspektom posilňovania bezpečnosti je aj efektívna správa a monitorovanie mobilných zariadení, čo bude riešené implementáciou MDM riešenia. Tento nástroj umožní centralizovanú správu bezpečnostných politík pre mobilné telefóny a tablety, zabezpečí oddelenie pracovných a súkromných dát a umožní vzdialené riadenie zariadení v prípade ich straty alebo odcudzenia. MDM bude integrované so SIEM riešením, čím sa rozšíri viditeľnosť nad celou bezpečnostnou infraštruktúrou.

1625

1626

1627

V neposlednom rade bude implementovaná viacfaktorová autentifikácia (MFA), ktorá posilní bezpečnosť prístupu do kritických systémov a aplikácií. Táto technológia zabezpečí, že prístup k citlivým údajom a službám bude chránený viacvrstvovou autentifikáciou, čím sa eliminuje riziko neoprávneného prístupu aj v prípade kompromitácie hesla. Celý bezpečnostný ekosystém bude spravovaný a monitorovaný z bezpečnostného operačného centra (SOC), ktoré zabezpečí dohľad nad všetkými bezpečnostnými procesmi, kontinuálnu analýzu hrozieb a rýchlu reakciu na bezpečnostné incidenty. SOC bude vybavené pokročilými analytickými nástrojmi a umožní proaktívne vyhodnocovanie bezpečnostných trendov s cieľom neustáleho zlepšovania bezpečnostného prostredia.

1628

1629

1630

Bezpečnostná architektúra TO BE STAV 

1631

1632

[[image:1742243020065-776.png]]

1633

Popis technologických komponentov budúceho riešenia:

SIEM

Dobudovanie a podpora realizácie technologickej služby bezpečnostného monitoringu SIEM a SOAR si vyžaduje implementáciu nástroja na centralizovaný zber a analýzu bezpečnostných udalostí. SIEM riešenie musí byť integrované so všetkými prvkami virtualizačnej sieťovej infraštruktúry, výstupmi zo systému pre správu a riadenie prístupov, výstupmi a identifikovanými udalosťami forenzného monitoringu, ako aj s údajmi z manažmentu zraniteľností a automatizovaných penetračných testov. Medzi infraštruktúrne prvky, na ktoré je potrebné sa pripojiť, patria serverová infraštruktúra, sieťová infraštruktúra, prevádzkované aplikácie, pracovné stanice a výstupy z ESET antivírusového systému, ako aj Microsoft Active Directory a Microsoft Exchange. Základom SIEM technológie je centrálne získavanie a spracovanie bezpečnostne relevantných udalostí, pričom tieto údaje pochádzajú z rôznych zdrojov, ktoré sú následne agregované, normalizované, indexované a korelované. Tento proces umožňuje identifikáciu súvislostí medzi jednotlivými udalosťami a detekciu potenciálnych bezpečnostných incidentov. V prípade vzniku incidentu je možné prostredníctvom SIEM vykonať podrobné vyšetrovanie a analyzovať udalosti, ktoré mu predchádzali alebo ho sprevádzali. SIEM technológia zohráva kľúčovú úlohu aj v rámci forenznej analýzy bezpečnostných udalostí.

1638

1639

1640

Funkcionalita SIEM zahŕňa zber logov a flow záznamov zo širokej škály zariadení, ich normalizáciu na jednotný formát, koreláciu udalostí na identifikáciu relevantných súvislostí, správu logov vrátane ich archivácie, komprimácie a indexácie, monitoring používateľských aktivít a aplikácií na odhalenie neobvyklého správania, auditné reportovanie pomocou preddefinovaných a konfigurovateľných výstupov pre audítorov a analytikov, a využitie umelej inteligencie na automatické prepojenie súvisiacich incidentov s cieľom zníženia duplicity vyšetrovania a rozšírenia analýzy nad rámec jedného incidentu. Systém musí umožňovať priorizáciu investigácií na základe risk skóre, pričom analytici budú môcť identifikovať najkritickejšie incidenty a efektívnejšie sa zameriavať na ich riešenie. Zároveň musí poskytovať mechanizmy na proaktívne zlepšovanie bezpečnostného prostredia, automatizované eskalačné procesy a využitie externých informačných zdrojov na rozšírenie kontextu vyšetrovaných incidentov. Kognitívne uvažovanie systému musí byť schopné identifikovať hrozby a prepojiť ich s konkrétnymi aktérmi, čo umožní efektívne blokovanie škodlivých aktivít a identifikáciu podozrivých entít, ako sú škodlivé súbory, neznáme IP adresy alebo falošné identity. Architektúra SIEM riešenia pozostáva z viacerých komponentov, ktoré zabezpečujú jeho efektívnu prevádzku. Konzola poskytuje používateľské rozhranie s real-time pohľadmi na udalosti, sieťové toky a hlásenia o identifikovaných bezpečnostných incidentoch. Event kolektor slúži na zber a normalizáciu udalostí zo širokého spektra zdrojov a ich následné zasielanie do Event Procesora, ktorý tieto udalosti vyhodnocuje na základe pravidiel definovaných v Custom Rules Engine (CRE). Data Node komponenty rozširujú kapacity ukladania a spracovania udalostí a App Host zabezpečuje dedikovaný výkon pre špecializované aplikácie. Medzi kľúčové nástroje SIEM riešenia patrí Admin, ktorý umožňuje správu komponentov a konfigurácií, Dashboard poskytujúci analytikom prvý pohľad na bezpečnostnú situáciu, Offense nástroj identifikujúci a vizualizujúci bezpečnostné hrozby, Log Activity pre zobrazovanie prijatých udalostí s možnosťou ich detailného filtrovania a vyhľadávania, a Report umožňujúci generovanie výstupov na účely auditov a prezentácií.

XDR - Extended Detection and Response

1645

1646

XDR je platforma pre pokročilú detekciu a reakciu na hrozby, ktorá integruje rôzne bezpečnostné nástroje a technológie do jedného centralizovaného systému. Tento produkt poskytuje širokú škálu analytických a detekčných schopností, ktoré pomáhajú organizáciám identifikovať, vyšetriť a odpovedať na kybernetické incidenty v reálnom čase. XDR zhromažďuje a analyzuje obrovské množstvo dát z rôznych bezpečnostných zariadení a aplikácií, čím poskytuje hlbšiu a širšiu viditeľnosť o aktuálnych hrozbách. Tento nástroj je schopný detekovať aj neznáme a zložité hrozby pomocou pokročilých analytických techník a strojového učenia. Vďaka integrácii s ďalšími produktmi a službami môže XDR poskytovať komplexné riešenie pre správu incidentov a reakciu na hrozby, ktoré umožňuje bezpečnostným tímom znížiť čas potrebný na zistenie a odstránenie hrozieb. Okrem toho platforma poskytuje robustné možnosti pre automatizované reakcie, čím urýchľuje proces riešenia incidentov a minimalizuje dopad na organizáciu. XDR je veľmi efektívny pri odhaľovaní zraniteľností v sieti a v aplikáciách a pomáha udržiavať bezpečnosť pred neustále sa vyvíjajúcimi hrozbami. XDR integruje viacero bezpečnostných produktov (z celého prostredia do jedného systému. Cieľom implementácie pokročilého riešenia Endpoint Detection and Response (XDR) je zabezpečiť bezpečnosť a ochranu všetkých koncových zariadení a serverov, v správe MŽP SR. Prioritou implemntácie modulu XDR je detekcia, monitorovanie a rýchla reakcia na kybernetické hrozby. Implementáciou modulu XDR sa zabezpečí schopnosť identifikovať a zabrániť rôznym typom hrozieb, vrátane malvéru, ransomvéru a iných škodlivých aktivít, pričom toto riešenie podporuje tkz. „samoučiaci režim“, ochranu pred neznámymi hrozbami a anti-ransomware ochranu. Riešenie umožní monitorovať všetky koncové zariadenia v reálnom čase, ponúknuť centralizovanú správu, vytvárať správy pre bezpečnostných administrátorov a definovať politiky pre jednotlivé skupiny administrátorov. XDR riešenie umožní rýchlu reakciu na incidenty, vrátane izolácie postihnutých zariadení, odstránenia hrozieb a obnovy systémov, a podporí threathunting s funkciou vizualizácie a minimálnou 30-dňovou retenciou dát. Cieľom je zabezpečiť bezpečnosť a ochranu všetkých koncových zariadení a serverov, v správe MŽP SR, s dôrazom na detekciu, monitorovanie a rýchlu reakciu na kybernetické hrozby. 

1647

1648

1649

Minimálne požiadavky na riešenie XDR: 

1650

1651

* Detekcia a prevencia hrozieb: Riešenie musí byť schopné identifikovať a zabrániť rôznym typom kybernetických hrozieb, vrátane malvéru, ransomvéru a iných škodlivých aktivít. Riešenie musí podporovať tzv. samoučiaci režim (machine learning), zero-day ochranu pred neznámymi hrozbami, anti-ramsoware ochranu (aktívne blokovanie neoprávneného šifrovania) a tiež skenovanie všetkých bežných súborov vrátane súborov typu obrázok. 

1652

1653

* Monitorovanie a správa: Zákazník musí mať možnosť monitorovať všetky koncové zariadenia v reálnom čase a sledovať ich bezpečnostný stav. Riešenie musí ponúkať centralizovanú správu, vytváranie správ pre bezpečnostných administrátorov, umožňovať real-time správu klientov (serverov) a možnosti špecifických politík pre jednotlivé skupiny administrátorov. 

1654

1655

* Rýchla reakcia na incidenty: XDR riešenie musí umožňovať rýchlu reakciu na detegované hrozby, vrátane izolácie postihnutých zariadení, odstránenia hrozieb a obnovy postihnutých systémov. Riešenie musí podporovať schopnosť threathuntingu (vrátane automatizovaného threathuntingu)  s funkciou vizualizácie, pričom požadovaná data retention je minimálne 30 dní. Riešenie musí mať schopnosť analyzovať správanie sa administrátora servera a v prípade jeho neštandardného správania odmietnuť overenie. 

1656

1657

* Kompatibilita a integrácia: Riešenie by malo byť kompatibilné s existujúcimi bezpečnostnými infraštruktúrami a mala by byť možnosť jeho integrovať s ďalšími bezpečnostnými nástrojmi, ako sú firewally, SIEM systémy atď. 

1658

1659

* Výkonnosť a škálovateľnosť: XDR riešenie musí byť dostatočne výkonné a škálovateľné, aby dokázalo spravovať a chrániť veľký počet koncových zariadení bez degradácie výkonu. V rámci dodávky požadujeme licencie pre 800  koncových zariadení.

1660

1661

* Aktualizácie a podpora: Dodávateľ musí poskytovať pravidelné aktualizácie bezpečnostných záplat a signatúr, tak ako aj technickú podporu v prípade problémov. Okrem licencie operačného systému musí riešenie obsahovať všetky licencie potrebné pre plnú funkcionalitu všetkých častí riešenia s platnosťou minimálne 12 mesiacov.  

1662

1663

* Školenie a dokumentácia: Dodávateľ by mal poskytnúť školenie pre personál zákazníka a podrobnú dokumentáciu o používaní a konfigurácii riešenia. 

1664

1665

* Dátová ochrana a súlad s reguláciami: Riešenie musí spĺňať všetky relevantné normy a regulácie v oblasti kybernetickej bezpečnosti a ochrany dát. 

MDM

Modul pre správu a monitorovanie mobilných zariadení, ako sú mobilné telefóny a tablety, používané zamestnancami v pracovnom prostredí. Nástroj zabezpečí bezpečnosť firemných dát uložených na mobilných zariadeniach a zabráni neoprávnenému prístupu alebo úniku citlivých informácií. Implemntáciou nástroja sa vytvorí centralizovaný systém pre správu všetkých mobilných zariadení a aplikácií, vrátane možnosti vzdialenej konfigurácie a ich aktualizácie. Podpora BYOD (Bring Your Own Device) - umožní zamestnancom používať vlastné zariadenia v pracovnom prostredí, s dôrazom na oddelenie pracovných a osobných dát. Podpora COPE (corporate-owned, personally enabled) - umožní zamestnancom používať mobilné zariadenie vo vlastníctve zamestnávateľa pre pracovné aj osobné účely. Modul MDM Zabezpečí dodržiavanie nastavených pravidiel a politík spoločnosti a generovať správy o stave zariadení a aplikácií. Riešenie umožní registrovať a konfigurovať zariadenia, spravovať aplikácie a ich distribúciu, riadiť prístup a oprávnenia užívateľov, monitorovať a zaznamenávať aktivity, vzdialene spravovať a uzamknúť zariadenie v prípade jeho straty alebo krádeže.

1671

1672

1673

Nástroj umožňujúci správu a monitorovanie mobilných zariadení, ako sú mobilné telefóny a tablety, ktoré sú používané zamestnancami v pracovnom prostredí.  

Požiadavky: 

* Zabezpečenie Dát: Zaistiť bezpečnosť firemných dát uložených na mobilných zariadeniach a zabrániť neoprávnenému prístupu alebo úniku citlivých informácií. 

1678

1679

* Centralizovaná Správa: Vytvoriť centralizovaný systém pre správu všetkých mobilných zariadení a aplikácií, vrátane možnosti vzdialeného nastavenia a aktualizácií. 

1680

1681

* Podpora BYOD: (Bring Your Own Device) - umožniť zamestnancom používať vlastné zariadenia v pracovnom prostredí, pričom zároveň zabezpečí oddelenie pracovných a osobných dát. 

1682

1683

* Podpora COPE (corporate-owned, personally enabled) - možnosť zamestnancov používať mobilné zariadenie vo vlastníctve zamestnávateľa na pracovné aj súkromné účely. 

1684

1685

* Súlad a Reporting: Vynucovanie nastavených pravidiel a politík spoločnosti a generovanie správ o stave zariadení a aplikácií. 

1686

1687

* Registrácia a konfigurácia zariadenia. 

1688

1689

* Správa aplikácií a ich distribúcia. 

1690

1691

* Riadenie prístupu a práv užívateľov. 

1692

1693

* Monitorovanie a logovanie aktivít. 

1694

1695

* Vzdialená správa a blokovanie zariadenia v prípade straty alebo krádeže. 

1696

1697

* Kompatibilita s rôznymi mobilnými operačnými systémami (iOS, Android, Windows). 

1698

1699

* Silné zabezpečenie dát a možnosť vzdialeného vymazania. 

1700

1701

* Intuitívne užívateľské rozhranie pre administrátorov. 

1702

1703

* V rámci dodávky požadujeme licencie pre 800 zariadení

1704

1705

* Integrácia na SIEM riešenia objednávateľa v rozsahu zasielania bezpečnostne relevantných udalostí.  

SOAR – MONITROING

Systém pre orchestráciu a automatizáciu bezpečnostných procesov (SOAR) bol vyvinutý s cieľom zefektívniť a urýchliť manuálne a časovo náročné úlohy v oblasti kybernetickej bezpečnosti. Jeho účelom je automatizovať opakujúce sa pracovné postupy v pracovisku Security Operations Center (SOC), orchestrovať rôzne bezpečnostné nástroje a zabezpečiť pokročilú, rýchlu, efektívnu a automatizovanú reakciu na bezpečnostné incidenty. SOAR systém umožňuje šetriť čas, finančné prostriedky a ľudské zdroje, zároveň posilňuje kybernetickú obranu organizácie. Obsahuje verejne dostupnú knižnicu s preddefinovanými pracovnými postupmi (workflows) a umožňuje organizáciám definovať vlastné pracovné postupy. Ďalšou výhodou je jednoduchá integrácia so SIEM (Security Information and Event Management) riešeniami, manažmentom zraniteľnosti a ticketovacími nástrojmi, čo zabezpečuje prehľadný reporting o spustených pracovných postupoch a celkový prehľad o kybernetických hrozbách a bezpečnostných incidentoch.

1710

1711

Požiadavky na riešenie:

1712

1713

* Automatizácia opakovaných pracovných postupov pracoviska SOC.

1714

1715

* Orchestrácia rôznych bezpečnostných a nebezpečnostných nástrojov.

1716

1717

* Pokročilejšia, zrýchlená, efektívnejšia a automatizovaná reakcia na incidenty.

1718

1719

* Šetrenie času, financií a ľudských zdrojov.

1720

1721

* Posilnenie kybernetickej obrany organizácie.

1722

1723

* Obsahuje verejne dostupnú knižnicu s preddefinovanými workflows.

1724

1725

* Umožňuje zadefinovať vlastné workflows.

1726

1727

* Jednoduchá integrácia so SIEM riešením, manažmentom zraniteľnosti, ticketovacím nástrojom.

1728

1729

* Prehľadný reporting spustených workflows.

NDR

Navrhované riešenie spočíva v implementácii centralizovaného monitorovacieho a detekčného systému pre sieťovú infraštruktúru s využitím pokročilej platformy na detekciu a odozvu na bezpečnostné hrozby. Tento systém je navrhnutý tak, aby umožňoval efektívne monitorovanie sieťového prostredia, identifikáciu bezpečnostných incidentov a rýchlu reakciu na potenciálne hrozby. Riešenie zahŕňa nasadenie softvérových a hardvérových komponentov, ktoré zabezpečujú vysokú úroveň viditeľnosti a ochrany prostredníctvom nepretržitého spracovania sieťovej komunikácie a analýzy udalostí v reálnom čase.

1735

1736

1737

Systém pozostáva zo senzorov a kolektorov, ktoré umožňujú spracovanie veľkého množstva sieťových tokov a udalostí za sekundu, pričom poskytujú možnosť monitorovania rozsiahleho počtu koncových bodov. Riešenie je vybavené širokou sadou detekčných pravidiel a mechanizmov, ktoré umožňujú identifikáciu škodlivých aktivít a anomálií v sieťovej prevádzke. Súčasťou riešenia sú aj hardvérové zariadenia optimalizované na vysokovýkonné spracovanie a ukladanie bezpečnostných údajov s podporou dlhodobej prevádzky a údržby.

1738

1739

Okrem samotného nasadenia technológie je nevyhnutná aj implementácia bezpečnostných politík a konfigurácia systému na základe špecifických požiadaviek organizácie, čím sa zabezpečí efektívne fungovanie celej infraštruktúry. Neoddeliteľnou súčasťou implementácie je technické školenie pre administrátorov a bezpečnostných analytikov, ktoré pokrýva oblasti ako konfigurácia systému, správa bezpečnostných politík, bežná prevádzka, riešenie incidentov a postupy obnovy v prípade výpadkov.

1740

1741

1742

Nástroj pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh.

1743

1744

Cieľom projektu je implementovať úložný systém, ktorý poskytuje vysoko výkonné a škálovateľné riešenia pre organizácie vyžadujúce rozsiahle úložisko pre rôzne druhy dát. Tento produkt je určený pre aplikácie a úložiskové prostredia, ktoré vyžadujú vysokú kapacitu a vysokú dostupnosť. Úložný systém poskytuje možnosti pre implementáciu úložných riešení v podobe hybridných a all-flash konfigurácií, čím zaisťuje rýchly prístup k dátam a efektívne spravovanie veľkých objemov dát. Tento systém je často využívaný vo veľkých organizáciách, ktoré potrebujú spravovať kritické podnikové aplikácie, virtualizované prostredia alebo náročné databázy. Úložný systém sa vyznačuje robustnou ochranou dát, podporou pre replikáciu a zálohovanie, čím zaisťuje, že dáta sú bezpečné a dostupné aj v prípade poruchy alebo výpadku systému. Tento systém tiež poskytuje flexibilitu v oblasti škálovania, čo znamená, že organizácie môžu začať s menšími konfiguráciami a neskôr ich rozšíriť, aby pokryli rastúce potreby na úložisko.

1745

1746

1747

Nástroj pre manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované

1748

1749

Nástroj na manažment konfigurácií počítačových sietí a IT aktív je komplexný softvérový systém, ktorý umožňuje organizáciám efektívne riadiť a evidovať svoju IT infraštruktúru. Poskytuje centralizované riešenie na sledovanie a správu informácií o všetkých IT aktívach, ich konfiguráciách, vlastníkoch, správcoch, prevádzkovom prostredí a súvisiacej dokumentácii. Jeho využitie zabezpečuje konzistenciu údajov, podporuje strategické rozhodovanie a zvyšuje efektivitu riadenia IT prostredí. Základnou funkcionalitou tohto nástroja je evidencia IT aktív, kde sú zaznamenávané informácie o hardvérových a softvérových prvkoch, ich kategorizácia, životný cyklus a umiestnenie. Umožňuje automatizované sledovanie zmien konfigurácií a ich prepojenie s bezpečnostnými politikami a regulačnými požiadavkami, čím sa minimalizuje riziko chýb a neautorizovaných zmien. Systém zároveň poskytuje detailné informácie o vlastníkoch a správcoch jednotlivých aktív, čím je zabezpečené efektívne riadenie zodpovedností a kontrola prístupu na základe oprávnení. Jednou z dôležitých funkcií nástroja je aj prepojenie jednotlivých aktív a ich vzájomné väzby. Umožňuje vizualizáciu infraštruktúry, identifikáciu kritických bodov a analýzu potenciálnych dopadov výpadkov. Zaznamenáva informácie o sieťových prepojeniach, závislostiach medzi servermi a aplikáciami, čím podporuje rýchlejšie riešenie problémov a efektívnejšiu optimalizáciu prevádzky

1750

1751

1752

Nástroj na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat (VMP)

1753

1754

Nástroj na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat je kľúčovým prvkom bezpečnostnej infraštruktúry organizácií, ktorý umožňuje efektívne identifikovať, hodnotiť a riešiť bezpečnostné slabiny v IT systémoch. Tento systém poskytuje centralizovaný prehľad o všetkých zraniteľnostiach v sieťových zariadeniach, serveroch, pracovných staniciach a softvérových aplikáciách, pričom zabezpečuje aj automatizované riadenie záplat a aktualizácií, čím minimalizuje riziko kybernetických útokov a dátových únikov.

1755

1756

1757

Primárnou úlohou takéhoto nástroja je nepretržité skenovanie IT prostredia s cieľom detekcie známych aj nových bezpečnostných zraniteľností. Systém využíva databázy známych hrozieb, ako sú CVE (Common Vulnerabilities and Exposures), a kombinuje ich s vlastnými analýzami, aby poskytol presné informácie o rizikových prvkoch v infraštruktúre. Po identifikácii zraniteľností systém vykonáva ich hodnotenie na základe závažnosti, potenciálneho dopadu a pravdepodobnosti zneužitia, pričom často využíva štandardy, ako je CVSS (Common Vulnerability Scoring System), na určenie priorít pri ich riešení. Riadenie záplat je neoddeliteľnou súčasťou tohto procesu, pričom nástroj umožňuje centralizovanú správu aktualizácií operačných systémov, softvérových aplikácií a firmvéru zariadení. Automatizuje proces nasadzovania bezpečnostných záplat na základe vopred definovaných pravidiel, čím minimalizuje manuálne zásahy a znižuje čas potrebný na ochranu pred potenciálnymi hrozbami. V prípade, že pre niektoré zraniteľnosti nie sú okamžite dostupné záplaty, systém odporúča alternatívne bezpečnostné opatrenia, ako sú konfiguračné zmeny, segmentácia siete alebo nasadenie dočasných riešení na zmiernenie rizika. Ďalšou dôležitou funkcionalitou nástroja je integrácia s existujúcimi bezpečnostnými riešeniami, ako sú SIEM (Security Information and Event Management) systémy, IDS/IPS (Intrusion Detection/Prevention Systems) alebo EDR (Endpoint Detection and Response) platformy. Táto integrácia umožňuje rýchlejšie reagovať na identifikované hrozby a efektívnejšie koordinovať bezpečnostné opatrenia v rámci celej organizácie. Okrem toho nástroj poskytuje rozsiahle reportovacie a analytické funkcie, ktoré umožňujú IT tímom monitorovať stav kybernetickej bezpečnosti, identifikovať trendy a hodnotiť účinnosť zavedených bezpečnostných opatrení.

1758

1759

1760

Multi-Factor Authentication (MFA)

1761

1762

MFA je riešenie pre viacfaktorovú autentifikáciu, ktoré je určené na zabezpečenie prístupu k aplikáciám a dátam organizácie. MFA umožňuje organizáciám implementovať silnejšie bezpečnostné opatrenia na ochranu proti neoprávnenému prístupu. Tento produkt ponúka jednoduchú a intuitívnu integráciu s rôznymi aplikáciami a službami, čo umožňuje rýchlu implementáciu bezpečnostných politík pre používateľov. MFA sa zameriava na autentifikáciu dvoch faktorov – niečo, čo používateľ pozná (heslo), a niečo, čo používateľ má (napríklad mobilné zariadenie, ktoré generuje kódy alebo overuje biometrické údaje). MFA je obzvlášť efektívne pri ochrane cloudových aplikácií, VPN pripojení a podnikových aplikácií, ktoré vyžadujú bezpečný prístup. MFA je flexibilné riešenie, ktoré sa prispôsobuje potrebám rôznych veľkostí organizácií, od malých firiem po veľké podniky. Týmto spôsobom znižuje riziko kompromitácie účtov, ktoré sú jedným z najbežnejších spôsobov kybernetických útokov.

SOC

Súčasťou riešenia je aj zabezpečenie prevádzky bezpečnostného operačného centra (SOC), ktoré zodpovedá za komplexnú starostlivosť o bezpečnostný dohľad nad sieťovou infraštruktúrou. Tento dohľad zahŕňa proaktívny monitoring dostupnosti všetkých bezpečnostných služieb a aktívny dohľad nad pravidlami s implementáciou príslušných notifikačných mechanizmov. Riešenie ďalej zahŕňa pravidelné reportovanie bezpečnostných incidentov, pričom objednávateľ má k dispozícii tri bezpečnostné reporty mesačne. Kritické incidenty sú analyzované denne, pričom sa vykonáva forenzná analýza a poskytuje sa podpora pri ich riešení. SOC zabezpečuje priebežné rozširovanie znalostnej bázy detekovaných bezpečnostných udalostí, priebežnú kontrolu bezpečnostných politík, ako aj asistenciu pri implementácii odporúčaných opatrení.

5.1 Prehľad e-Government komponentov

1772

1773

1774

5.1.1 Prehľad koncových služieb – budúci stav:

1775

1776

Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na koncové služby.

1777

1778

1779

5.1.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav:

1780

1781

Vzhľadom na charakter a rozsah projektu nebudú budované ani rozvíjané informačné systémy ako také. Budú nepriamo rozvíjané implementáciou licenčných riešení s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby:

|(((

Kód ISVS (z MetaIS)

)))|(((

Názov ISVS

)))|(((

Modul ISVS

(zaškrtnite ak ISVS je modulom)

)))|(((

Stav IS VS

)))|(((

Typ IS VS

)))

|(((

isvs_14778

)))|(((

CITES 2.0 - Informačný systém o medzinárodnom obchode s ohrozenými druhmi voľne žijúcich živočíchov a rastlín 

)))|(((

☐

)))|(((

plánujem vybudovať

)))|(((

Agendový

)))

|(((

isvs_14666

)))|(((

Platforma dátovej a procesnej integrácie rezortu životného prostredia

)))|(((

☐

)))|(((

plánujem vybudovať

)))|(((

Integračný

)))

|(((

isvs_14665

)))|(((

Platforma dátovej a procesnej integrácie rezortu životného prostredia

)))|(((

☐

)))|(((

plánujem vybudovať

)))|(((

Integračný

)))

|(((

isvs_11652

)))|(((

Webové sídlo Slovenskej agentúry životného prostredia

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

)))|(((

Prezentačný ISVS

)))

|(((

isvs_11463

)))|(((

Modul - interný portál ISVS Infotoky

)))|(((

true

)))|(((

plánujem vybudovať

)))|(((

Agendový

)))

|(((

isvs_11460

)))|(((

Modul - verejný portál ISVS Infotoky

)))|(((

true

)))|(((

plánujem vybudovať

)))|(((

Prezentačný ISVS

)))

|(((

isvs_11031

)))|(((

Register dokumentácie krajinného plánovania

)))|(((

☐

)))|(((

plánujem vybudovať

)))|(((

Agendový

)))

|(((

isvs_11012

)))|(((

IS VODA

)))|(((

☐

)))|(((

plánujem vybudovať

)))|(((

Agendový

)))

|(((

isvs_10928

)))|(((

Register fluórovaných skleníkových plynov

)))|(((

☐

)))|(((

plánujem vybudovať

)))|(((

Agendový

)))

|(((

isvs_10889

)))|(((

Evidenčný a notifikačný systém oprávnených meraní a technických činností

)))|(((

☐

)))|(((

plánujem vybudovať

)))|(((

Agendový

)))

|(((

isvs_10828

)))|(((

Národný informačný systém pre poskytovanie klimatických informácií

)))|(((

☐

)))|(((

plánujem vybudovať

)))|(((

Agendový

)))

|(((

isvs_10716

)))|(((

Automatizácia spracovania a validácie pracovných výkazov zamestnancov ŠOP SR (IS KPV)

)))|(((

☐

)))|(((

plánujem vybudovať

)))|(((

Ekonomický a administratívny chod

)))

|(((

isvs_10534

)))|(((

SOFTIP - Mzdy a personalistika

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

1937

)))|(((

1938

Ekonomický a administratívny chod

)))

|(((

isvs_10508

)))|(((

SOFTIP - Mzdy a personalistika

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

1948

)))|(((

1949

Ekonomický a administratívny chod

)))

|(((

isvs_10507

)))|(((

SOFTTIP - Logistika

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

1959

)))|(((

1960

Ekonomický a administratívny chod

)))

|(((

isvs_10506

)))|(((

SOFTTIP - Ekonomika

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

1970

)))|(((

1971

Ekonomický a administratívny chod

)))

|(((

isvs_10505

)))|(((

Dochádzkový systém RON software

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

1981

)))|(((

1982

Ekonomický a administratívny chod

)))

|(((

isvs_10353

)))|(((

Informačný systém na šetrenie škôd spôsobených veľkými šelmami

)))|(((

☐

)))|(((

plánujem vybudovať

)))|(((

Agendový

)))

|(((

isvs_10291

)))|(((

SMOPAJ School

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))

|(((

isvs_10290

)))|(((

GEOcloud

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))

|(((

isvs_10289

)))|(((

SK - Copernicus collaborative ground segment

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))

|(((

isvs_10029

)))|(((

Systém elektronickej pošty Štátnej ochrany prírody SR

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

2036

)))|(((

2037

Ekonomický a administratívny chod

)))

|(((

isvs_10028

)))|(((

Systém elektronickej pošty Slovenskej agentúry životného prostredia

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

2047

)))|(((

2048

Ekonomický a administratívny chod

)))

|(((

isvs_10027

)))|(((

Systém elektronickej pošty Ministerstva životného prostredia SR

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

2058

)))|(((

2059

Ekonomický a administratívny chod

)))

|(((

isvs_10026

)))|(((

Webove sidlo národnej infraštruktúry priestorových informácií

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

)))|(((

Prezentačný ISVS

)))

|(((

isvs_9884

)))|(((

Webové sídlo Ministerstvo životného prostredia

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

)))|(((

Prezentačný ISVS

)))

|(((

isvs_9743

)))|(((

Štátny zoznam osobitne chránených častí prírody SR

)))|(((

☐

)))|(((

plánujem vybudovať

)))|(((

Agendový

)))

|(((

isvs_9717

)))|(((

Systém správy podaní a registratúry

)))|(((

☐

)))|(((

plánujem vybudovať

)))|(((

Ekonomický a administratívny chod

)))

|(((

isvs_9691

)))|(((

Portál efektívnejších služieb Ministerstva životného prostredia

)))|(((

☐

)))|(((

plánujem vybudovať

)))|(((

Agendový

)))

|(((

isvs_9656

)))|(((

Web portál evidencie prevádzkovateľov zariadení, ktoré obsahujú fluórované skleníkové plyny

)))|(((

☐

)))|(((

plánujem vybudovať

)))|(((

Agendový

)))

|(((

isvs_9649

)))|(((

Informačný systém pre operatívnu meteorológiu

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))

|(((

isvs_9633

)))|(((

Informačný systém Atlasu pasívnej infraštruktúry MŽP

)))|(((

☐

)))|(((

plánujem vybudovať

)))|(((

Agendový

)))

|(((

isvs_9526

)))|(((

Hydrologický informačný systém

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))

|(((

isvs_9528

)))|(((

IS HYPOS – POVAPSYS

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))

|(((

isvs_9527

)))|(((

ZBERNÉ INFORMAČNÉ SYSTÉMY SHMÚ

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))

|(((

isvs_9525

)))|(((

Národný Emisný Informačný Systém

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))

|(((

isvs_9523

)))|(((

Optimalizácia dátových tokov v oblasti kvantity a kvality vody

)))|(((

☐

)))|(((

plánujem vybudovať

)))|(((

Agendový

)))

|(((

isvs_9315

)))|(((

Monitoring priestorových údajov _modul

)))|(((

true

)))|(((

plánujem vybudovať

)))|(((

Agendový

)))

|(((

isvs_9314

)))|(((

Štandardizácia priestorových údajov _modul

)))|(((

true

)))|(((

plánujem vybudovať

)))|(((

Agendový

)))

|(((

isvs_9313

)))|(((

Správa a harmonizácia zdrojov priestorových údajov _modul

)))|(((

true

)))|(((

plánujem vybudovať

)))|(((

Agendový

)))

|(((

isvs_9311

)))|(((

Publikovanie priestorových údajov _modul

)))|(((

true

)))|(((

plánujem vybudovať

)))|(((

Agendový

)))

|(((

isvs_9285

)))|(((

Jednotný prístup k priestorovým údajom a službám

)))|(((

☐

)))|(((

plánujem vybudovať

)))|(((

Agendový

)))

|(((

isvs_9171

)))|(((

Správa registratúry SVP s.p.

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

2267

)))|(((

2268

Ekonomický a administratívny chod

)))

|(((

isvs_9163

)))|(((

IS Nuntio MŽP SR

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

2278

)))|(((

2279

Ekonomický a administratívny chod

)))

|(((

isvs_9109

)))|(((

Elektronická registratúra IIS MIS

)))|(((

☐

)))|(((

prevádzkovaný a neplánujem rozvoj

2289

)))|(((

2290

Ekonomický a administratívny chod

)))

|(((

isvs_9107

)))|(((

Informačný systém pre správu registratúr - BACH systems

)))|(((

☐

)))|(((

prevádzkovaný a neplánujem rozvoj

2300

)))|(((

2301

Ekonomický a administratívny chod

)))

|(((

isvs_9106

)))|(((

Informačný systém SOFTIP HUMAN RESOURCES

)))|(((

true

)))|(((

prevádzkovaný a neplánujem rozvoj

2311

)))|(((

2312

Ekonomický a administratívny chod

)))

|(((

isvs_9105

)))|(((

Informačný systém SOFTIP - PROFIT

)))|(((

true

)))|(((

prevádzkovaný a neplánujem rozvoj

2322

)))|(((

2323

Ekonomický a administratívny chod

)))

|(((

isvs_9100

)))|(((

Informačný systém správy dokumentov DMS

)))|(((

☐

)))|(((

prevádzkovaný a neplánujem rozvoj

2333

)))|(((

2334

Ekonomický a administratívny chod

)))

|(((

isvs_9098

)))|(((

Dochádzkový systém Kriváň

)))|(((

☐

)))|(((

prevádzkovaný a neplánujem rozvoj

2344

)))|(((

2345

Ekonomický a administratívny chod

)))

|(((

isvs_9097

)))|(((

Mzdový informačný systém Xpert

)))|(((

☐

)))|(((

prevádzkovaný a neplánujem rozvoj

2355

)))|(((

2356

Ekonomický a administratívny chod

)))

|(((

isvs_8479

)))|(((

SVP-ÚPVS adaptér pre e-spis

)))|(((

true

)))|(((

prevádzkovaný a plánujem rozvíjať

)))|(((

Integračný

)))

|(((

isvs_8182

)))|(((

Informačný systém odpadového hospodárstva

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))

|(((

isvs_7480

)))|(((

Komplexný informačný a monitorovací systém Štátnej ochrany prírody SR (KIMS)

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))

|(((

isvs_7423

)))|(((

Informačný systém nakladania s ťažobným odpadom

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))

|(((

isvs_7410

)))|(((

GARBIS

)))|(((

☐

)))|(((

prevádzkovaný a neplánujem rozvoj

)))|(((

Agendový

)))

|(((

isvs_7366

)))|(((

AttendanceProW - Slovenská agentúra životného proestredia

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

2421

)))|(((

2422

Ekonomický a administratívny chod

)))

|(((

isvs_7361

)))|(((

Epos - Slovenská agentúra životného prostredia

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

2432

)))|(((

2433

Ekonomický a administratívny chod

)))

|(((

isvs_7357

)))|(((

Softip PROFIT - Slovenská agentúra životného prostredia

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

2443

)))|(((

2444

Ekonomický a administratívny chod

)))

|(((

isvs_7331

)))|(((

Informačný systém o oprávnených osôbách na vykonávanie oprávnených meraní emisií do ovzdušia

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))

|(((

isvs_7323

)))|(((

Informačný systém OBALY

)))|(((

☐

)))|(((

prevádzkovaný a neplánujem rozvoj

)))|(((

Agendový

)))

|(((

isvs_7321

)))|(((

Informačný systém ELEKTRO

)))|(((

☐

)))|(((

prevádzkovaný a neplánujem rozvoj

)))|(((

Agendový

)))

|(((

isvs_7317

)))|(((

SOFTIP PROFIT plus

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

2487

)))|(((

2488

Ekonomický a administratívny chod

)))

|(((

isvs_7316

)))|(((

Konsolidačný balík

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

2498

)))|(((

2499

Ekonomický a administratívny chod

)))

|(((

isvs_7314

)))|(((

FSP - finančná správa projektov

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

2509

)))|(((

2510

Ekonomický a administratívny chod

)))

|(((

isvs_7312

)))|(((

SOFTIP EZO

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

2520

)))|(((

2521

Ekonomický a administratívny chod

)))

|(((

isvs_7309

)))|(((

Kamerový systém – Geovision GV-650

)))|(((

☐

)))|(((

prevádzkovaný a neplánujem rozvoj

2531

)))|(((

2532

Ekonomický a administratívny chod

)))

|(((

isvs_7307

)))|(((

Dochádzkový systém Visitor

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

2542

)))|(((

2543

Ekonomický a administratívny chod

)))

|(((

isvs_7300

)))|(((

Registratúrny systém SHMÚ Nuntio

)))|(((

☐

)))|(((

prevádzkovaný a neplánujem rozvoj

2553

)))|(((

2554

Ekonomický a administratívny chod

)))

|(((

isvs_7299

)))|(((

Ekonomický systém SHMÚ SOFTIP

)))|(((

☐

)))|(((

prevádzkovaný a neplánujem rozvoj

2564

)))|(((

2565

Ekonomický a administratívny chod

)))

|(((

isvs_7298

)))|(((

Dochádzkový systém SHMÚ ID.EST Sense

)))|(((

☐

)))|(((

prevádzkovaný a neplánujem rozvoj

2575

)))|(((

2576

Ekonomický a administratívny chod

)))

|(((

isvs_7297

)))|(((

Mzdový a personálny systém SHMÚ Magma HCM

)))|(((

☐

)))|(((

prevádzkovaný a neplánujem rozvoj

2586

)))|(((

2587

Ekonomický a administratívny chod

)))

|(((

isvs_7216

)))|(((

Podnikový informačný systém SAP

)))|(((

☐

)))|(((

prevádzkovaný a neplánujem rozvoj

2597

)))|(((

2598

Ekonomický a administratívny chod

)))

|(((

isvs_7214

)))|(((

Informačný systém SOFTIP

)))|(((

☐

)))|(((

prevádzkovaný a neplánujem rozvoj

2608

)))|(((

2609

Ekonomický a administratívny chod

)))

|(((

isvs_7190

)))|(((

Informačný systém Ministrerstva životného prostredia SR – Id.est

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

2619

)))|(((

2620

Ekonomický a administratívny chod

)))

|(((

isvs_7189

)))|(((

Informačný systém Ministerstva životného prostredia Slovenskej republiky - MAGMA

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

2630

)))|(((

2631

Ekonomický a administratívny chod

)))

|(((

isvs_7188

)))|(((

Informačný systém Ministerstvo životného prostredia Slovenskej republiky - SAP

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

2641

)))|(((

2642

Ekonomický a administratívny chod

)))

|(((

isvs_7178

)))|(((

Informačný systém SOFTIP

)))|(((

☐

)))|(((

prevádzkovaný a neplánujem rozvoj

2652

)))|(((

2653

Ekonomický a administratívny chod

)))

|(((

isvs_7160

)))|(((

Systém pre realizáciu environmentálnych projektov, informačný systém IS SREP

)))|(((

☐

)))|(((

prevádzkovaný a neplánujem rozvoj

)))|(((

Agendový

)))

|(((

isvs_7152

)))|(((

Ekonomický informačný systém Softip Profit

)))|(((

☐

)))|(((

prevádzkovaný a neplánujem rozvoj

2674

)))|(((

2675

Ekonomický a administratívny chod

)))

|(((

isvs_7138

)))|(((

Dochádzkový informačný systém AKTION

)))|(((

☐

)))|(((

prevádzkovaný a neplánujem rozvoj

2685

)))|(((

2686

Ekonomický a administratívny chod

)))

|(((

isvs_7135

)))|(((

PlusComp spol. s r.o. – MAGIC, Mzdy a personalistika

)))|(((

☐

)))|(((

prevádzkovaný a neplánujem rozvoj

2696

)))|(((

2697

Ekonomický a administratívny chod

)))

|(((

isvs_6934

)))|(((

IIS MIS - A.V.I.S. - International Software Distribution & Servis, Elektronický informačný systém na správu registratúry

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

2707

)))|(((

2708

Ekonomický a administratívny chod

)))

|(((

isvs_6929

)))|(((

Elektronické obstarávanie zákaziek Slovenského vodohospodárskeho podniku, štátneho podniku

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

2718

)))|(((

2719

Ekonomický a administratívny chod

)))

|(((

isvs_6924

)))|(((

Komplexný informačný systém Softip Profit

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

2729

)))|(((

2730

Ekonomický a administratívny chod

)))

|(((

isvs_6497

)))|(((

Elektronický systém nahlasovania vybraných údajov (správ o emisiách skleníkových plynov, správ o úrovni činnosti častí prevádzky a monitorovacích plánov)

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))

|(((

isvs_319

)))|(((

Register priestorových informácií

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))

|(((

isvs_326

)))|(((

Podnikový informačný systém Štátneho geologického ústavu D.Štúra - GARIS

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

2762

)))|(((

2763

Ekonomický a administratívny chod

)))

|(((

isvs_302

)))|(((

Informačný systém o vode určenej na ľudskú spotrebu

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))

|(((

isvs_297

)))|(((

Informačný systém Integrovaná prevencia a kontrola znečisťovania životného prostredia

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))

|(((

isvs_320

)))|(((

Informačný portál rezortu Ministerstva životného prostredia - Enviroportál

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

)))|(((

Prezentačný ISVS

)))

|(((

isvs_311

)))|(((

Čiastkový monitorovací systém "Rádioaktivita životného prostredia"

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))

|(((

isvs_294

)))|(((

Informačný systém posudzovania vplyvov na životné prostredie (EIA/SEA)

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))

|(((

isvs_315

)))|(((

BACH - fotoarchív

)))|(((

☐

)))|(((

prevádzkovaný a neplánujem rozvoj

)))|(((

Agendový

)))

|(((

isvs_300

)))|(((

Informačný systém Environmentálne záťaže

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))

|(((

isvs_314

)))|(((

Geologický informačný systém

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))

|(((

isvs_310

)))|(((

Súhrnná evidencia o vodách

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))

|(((

isvs_296

)))|(((

Informačný systém prevencie závažných priemyselných havárií

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))

|(((

isvs_313

)))|(((

CITES - Informačný systém o medzinárodnom obchode s ohrozenými druhmi voľne žijúcich živočíchov a rastlín

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))

|(((

isvs_308

)))|(((

Informačný systém Hydrologická informačná a predpovedná služba

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))

|(((

isvs_316

)))|(((

Informačný systém VODA Výskumného ústavu vodného hospodárstva

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))

|(((

isvs_304

)))|(((

Informačný systém prevencie a nápravy environmentálnych škôd

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))

|(((

isvs_301

)))|(((

Regionálny informačný systém o odpadoch (RISO)

)))|(((

☐

)))|(((

prevádzkovaný a neplánujem rozvoj

)))|(((

Agendový

)))

|(((

isvs_317

)))|(((

Technický informačný systém SLOVENSKÉHO VODOHOSPODÁRSKEHO PODNIKU, štátneho podniku

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))

|(((

isvs_327

)))|(((

Informačný systém SOFTIP PROFIT

)))|(((

☐

)))|(((

prevádzkovaný a neplánujem rozvoj

2949

)))|(((

2950

Ekonomický a administratívny chod

)))

|(((

isvs_309

)))|(((

Klimatologický a Meteorologický informačný Systém

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))

|(((

isvs_299

)))|(((

Informačný systém monitoringu

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))

|(((

isvs_312

)))|(((

Informačný systém Kvalita ovzdušia

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))

|(((

isvs_318

)))|(((

Informačný systém Mimoriadne zhoršenie kvality vôd

)))|(((

☐

)))|(((

prevádzkovaný a neplánujem rozvoj

)))|(((

Agendový

)))

|(((

isvs_329

)))|(((

Národný register znečisťovania z oblasti vody, ovzdušia, odpadov a pôdy

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))

|(((

isvs_303

)))|(((

Informačný systém o kvalite vody na kúpanie

)))|(((

☐

)))|(((

prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))

5.1.3 Prehľad budovaných aplikačných služieb – budúci stav:

3020

3021

Vzhľadom na charakter a rozsah projektu nebudú budované aplikačné služby ako také. Počas realizácie projektu bude dopĺňaná hardvérová infraštruktúra poskytovateľa základnej služby ako aj doplnené licenčné proprietárne softvéry s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby.

3022

3023

3024

5.1.4 Prehľad integrácii ISVS na spoločné ISVS1 a ISVS iných OVM alebo IS tretích strán

3025

3026

Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na integrácie na spoločné ISVS či ISVS iných OVM a tretích strán.

3027

3028

3029

5.1.5 Aplikačné služby na integráciu

3030

3031

Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na budované aplikačné služby a ich využitie na integráciu na spoločné moduly a iné ISVS alebo ich poskytovanie na externú integráciu ani nie je plánované vybudovanie cloudových služieb “softvér ako služba“ (SaaS).

3032

3033

3034

5.1.6 Poskytovanie údajov z ISVS do IS CSRÚ

3035

3036

Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na poskytovanie údajov do CSRÚ.

3037

3038

3039

5.1.7 Konzumovanie údajov z IS CSRÚ

3040

3041

Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na konzumovanie údajov z CSRÚ.

3042

3043

3044

5.1.8 Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav:

3045

3046

Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na využívanie kapacít ktorejkoľvek časti vládneho cloudu.

3047

3048

3049

5.2 Prehľad e-Government komponentov

3050

3051

Kapitola je spracovaná v dokumente I-03 Prístup k projektu.

6. LEGISLATÍVA

Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov.

3058

3059

Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.

3060

3061

Vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z o audite kybernetickej bezpečnosti.

3062

3063

Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov.

3064

3065

Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy.

3066

3067

Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

3068

3069

Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov.

3070

3071

Zákon č. 218/2013 Z.z. o núdzových zásobách ropy a ropných výrobkov a o riešení stavu ropnej núdze a o zmene a doplnení niektorých zákonov

3072

3073

Zákon č. 372/2012 Z. z. o štátnych hmotných rezervách a o doplnení zákona č. 25/2007 Z. z. o elektronickom výbere mýta za užívanie vymedzených úsekov pozemných komunikácií a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

3074

3075

Smernica č. 1/2021 Postup pri tvorbe, hospodárení a použití mobilizačných rezerv

3076

3077

Smernica č. 4/2021 Postup pri tvorbe, hospodárení a použití pohotovostných zásob

3078

3079

Smernica č. 17/2021 Skladová evidencia štátnych hmotných rezerv

3080

3081

Smernica č. 8/2022 – Financovanie bežných výdavkov ochraňovateľov spojených s ochraňovaním mobilizačných rezerv a pohotovostných zásob hradených zo štátneho rozpočtu

3082

3083

Smernica č. 15/2019 Stanovenie spôsobu merania a výpočtu množstva skladovaných hmotných rezerv, noriem strát pri skladovaní a manipulácii s materiálmi zásob hmotných rezerv

7. ROZPOČET A PRÍNOSY

NÁKLADY

Sumarizácia nákladov:

3092

3093

[[image:1742243020066-436.png]]

Sumarizácia nákladov a prínosov riešenia za obdobie 10 rokov:

3098

3099

[[image:1742243020070-851.png]]

3100

3101

3102

Interpretácia výsledkov:

3103

3104

3105

Ekonomická a finančná efektívnosť projektu je v analýze prínosov a nákladov hodnotená kvantitatívne pomocou nasledujúcich ukazovateľov:

3106

3107

3108

* Pomer prínosov a nákladov (BCR): XX,XX

3109

3110

* Kumulovaná diskont. návratnosť ENPV: tX (v X roku)

3111

3112

3113

Rozpočet projektu: X XXX XXX,XX EUR

3114

3115

3116

Spôsob nacenenia rozpočtu projektu bol v súlade so zákonom č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov, ktorý v § 6 ustanovuje: „Predpokladaná hodnota zákazky sa určuje ako cena bez dane z pridanej hodnoty s cieľom ustanovenia postupu verejného obstarávania podľa finančných limitov. Verejný obstarávateľ a obstarávateľ určia predpokladanú hodnotu zákazky na základe údajov a informácií o zákazkách na rovnaký alebo porovnateľný predmet zákazky. Ak nemá verejný obstarávateľ alebo obstarávateľ údaje podľa druhej vety k dispozícii, určí predpokladanú hodnotu na základe údajov získaných prieskumom trhu s požadovaným plnením, prípravnou trhovou konzultáciou, použitím systému sledovania vývoja cien podľa § 13 ods. 2 písm. d) alebo na základe údajov získaných iným vhodným spôsobom. Predpokladaná hodnota zákazky je platná v čase odoslania oznámenia o vyhlásení verejného obstarávania alebo oznámenia použitého ako výzva na súťaž na uverejnenie; ak sa uverejnenie takého oznámenia nevyžaduje, predpokladaná hodnota je platná v čase začatia postupu zadávania zákazky“ Pre účely výpočtu predpokladanej hodnoty zákazky bol uplatnený spôsob na základe údajov získaných prieskumom trhu výzvou/oslovením minimálne troch potenciálnych dodávateľov a ich následného predloženia cien alebo ponúk. Výsledkom cenového prieskumu je zistená cena s DPH za jednotlivé položky. Náklady projektu sú tvorené predovšetkým nakúpením softvérových nástrojov a ich implementáciou do prostredia MŽP SR. Celkové náklady na sluźby 518 -Ostatné služby na zabezpečenie riešenia boli vypočítané prostredníctvom UCP analýzy. Vypočítané náklady projektu a výšku rozpočtu môžeme rozdeliť nasledovne:

Hlavné aktivity

Vývoj aplikácií:

Externé služby: XXX XXX,XX EUR s DPH

3125

3126

SW a Licencie: XXX XXX,XX EUR s DPH

3127

3128

HW: X XXX XXX,XX EUR s DPH

Podporné aktivity

907 - Paušálna sadzba na nepriame výdavky podľa článku 54 písm. a) NSU: XXX XXX,XX EUR

3134

3135

3136

V rámci ekonomickej analýzy je kladený dôraz predovšetkým na definovanie prínosov navrhovaného projektu a to ako kvalitatívnych, tak aj kvantitatívnych (finančné a ekonomické).

3137

3138

3139

KVANTITATÍVNE PRÍNOSY:

3140

3141

1.) Zníženie % výpadku služieb Ministerstvu životného prostredia Slovenskej republikya s tým súvisiaceho „prestoja“ zamestnancov ministerstva

3142

3143

% zníženia výpadkov infraštruktúry z dôvodu doplnenia kľúčových HW komponentov infraštruktúry. Prínos sme vypočítali ako rozdiel medzi nedostupnosťou infraštruktúry v AS-IS a TO-BE stave.

3144

3145

3146

2.) Zamedzenie výpadku infraštruktúry z dôvodu zníženia pravdepodobnosti dopadu závažného kybernetického útoku

3147

3148

Riziko dopadu veľmi závažného incidentu p je v súčasnosti 10%. Aj keď z praxe vyplýva, že periodicita takéhoto incidentu je 1 krát za 10r. Nasadením riešenia dôjde k zníženiu pravdepodobnosti dopadu závažného incidentu o polovicu. Zároveň zmenou bezpečnostnej architektúry zavedením technologických opatrení dôjde k zníženiu doby obnovy z 14 (10 prac.) dní na 2 dni.

3149

3150

3151

3.) Zabránené riziku narušenia údajov implementáciou XDR

3152

3153

Prínos je vypočítaný ako rozdiel medzi sumárom pravdepodobných priemerných nákladov v prípade narušenia údajov medzi prostredím bez implementovaného riešenia XDR a prostredím s implementovaným XDR. Priemerné náklady pre AS_IS sú vypočítané ako úspora na priemerných nákladoch pri úspešnom porušení údajov. Implementácia riešenia XDR počíta so snažením rozsahu dopadu o 97%.

3154

3155

3156

KVALITATÍVNE PRÍNOSY:

3157

3158

Projekt Podpora v oblasti kybernetickej a informačnej bezpečnosti Ministerstvu životného prostredia Slovenskej republiky prináša viaceré významné kvalitatívne prínosy v oblasti kybernetickej bezpečnosti a ochrany kritických informačných systémov:

3159

3160

3161

Zvýšená kybernetická ochrana - Projekt prispieva k posilneniu ochrany pred kybernetickými hrozbami a útokmi. Zvýšená schopnosť detekcie a prevencie hrozieb pomáha minimalizovať riziko kybernetických incidentov a znefunkčnenia kritických systémov. Zvýšenie kybernetickej bezpečnosti predstavuje kľúčový prvok projektu. Hlavným cieľom je zabezpečiť, že organizácia bude vystavená menej rizikám, ktoré sú spojené s rastúcimi a sofistikovanejšími kybernetickými hrozbami. Súčasné kybernetické hrozby neustále evolvujú a stávajú sa čoraz zložitejšími a nebezpečnejšími. Útoky sa objavujú na nových frontoch a využívajú nové techniky na obehnanie existujúcich obranných mechanizmov. Tieto hrozby predstavujú závažné riziká pre organizáciu, ktoré môžu mať vážne dôsledky na jej činnosť a povesť. V rámci projektu investujeme do nových technológií, nástrojov a stratégií, ktoré organizácii umožnia identifikovať a eliminovať tieto hrozby na najvyššej úrovni. Vytvoríme širší a komplexnejší prístup k kybernetickej bezpečnosti, ktorý zabezpečí, že organizácia bude dobre pripravená na kybernetické hrozby všetkých druhov. Rozšírením kybernetickej bezpečnosti na najvyššiu úroveň budeme mať možnosť brániť sa najnáročnejším útokom a minimalizovať ich škodlivé účinky. Tým zabezpečíme ochranu aktív a dôvernosti organizácie, čo je kritické pre našich klientov, zamestnancov a partnerov. Zvýšená kybernetická bezpečnosť je kľúčovým prínosom projektu a bude mať široký dosah na bezpečnosť a prosperitu organizácie.

3162

3163

Rýchlejšia reakcia na hrozby - Implementácia technologických riešení a automatizácia procesov umožní rýchlejšiu identifikáciu, analýzu a riešenie kybernetických hrozieb. Tým sa zabezpečí včasná reakcia a minimalizácia potenciálnych škôd. V rámci projektu budeme implementovať najmodernejšie technológie a nástroje, ktoré umožnia okamžité rozpoznanie potenciálnych hrozieb a ich priradenie do správnych kategórií. Implementáciou projektu dôjde k okamžitejšom nasadení potrebných opatrení na minimalizáciu potenciálnych škôd. To znamená, že vďaka implementácii projektu budeme schopní zareagovať na hrozby rýchlejšie a účinnejšie. Výsledkom je nielen zníženie rizika pre organizáciu, ale aj minimalizácia možných škôd, ktoré by takéto hrozby mohli spôsobiť. Zvýšená rýchlosť a efektivita reakcie na kybernetické hrozby prinesie organizácii významný prínos, a to v podobe zníženia rizika straty dôveryhodnosti, finančných strát a poškodenia povesť. Týmto spôsobom sa projekt stáva kľúčovým opatrením v oblasti kybernetickej bezpečnosti a ochrany organizácie pred hrozbami v dnešnom digitálnom svete.

3164

3165

Hĺbková analýza hrozieb – Projektom sa zvýši schopnosť odhaľovať sofistikované hrozby a budúce kybernetické útoky. Hĺbková analýza je kritická v identifikácii a porozumení novým a komplexným hrozbám, ktoré sa vyvíjajú v kybernetickom prostredí. Prostredníctvom projektu investujeme do školenia našich expertov a do moderných nástrojov na analýzu a identifikovanie hrozieb, čo umožní získať hlbší pohľad do štruktúry hrozieb a ich metód. Okrem toho, sledovanie správania útočníkov je ďalším významným prvkom hĺbkovej analýzy. S týmito nástrojmi sme schopní sledovať, ako sa útočníci pohybujú v našej sieti a aké kroky podnikajú na dosiahnutie svojich cieľov. Toto je kľúčové pri rozpoznaní sofistikovaných útokov, ktoré môžu byť skryté a ťažko detekovateľné tradičnými metódami. Zlepšená schopnosť hĺbkovej analýzy hrozieb prinesie organizácii výhody v podobe predchádzania novým, ešte neznámym útokom a rýchlejšiemu vytváraniu ochranných opatrení. Týmto spôsobom projekt prispieva k dlhodobejšiemu zabezpečeniu organizácie pred kybernetickými hrozbami a znižuje pravdepodobnosť závažných incidentov.

3166

3167

Spolupráca a komunikácia - Zlepšená spolupráca a komunikácia medzi rôznymi tímami v organizácii pomáha včasnému zdieľaniu informácií o hrozbách a koordinácii reakcií na kybernetické incidenty. Zlepšená spolupráca znamená, že tímy zamerané na bezpečnosť, IT, a všetky ďalšie príslušné oddelenia budú mať jednoduchší prístup k informáciám o kybernetických hrozbách. To umožní včasné a rýchle zdieľanie informácií o identifikovaných rizikách a aktuálnych situáciách. Týmto spôsobom môžeme predchádzať izolovaným silám a skrátiť čas, ktorý by inak bol stratený na vyhľadávanie dôležitých informácií. V prípade kybernetických incidentov, kedy každá sekunda záleží, umožňuje tento projekt okamžitú komunikáciu a koordináciu reakcií. Rôzne tímy sú schopné okamžite reagovať na situácie, spolupracovať na náprave incidentu a obnoviť normálnu prevádzku bez neprimeraného omeškania. Spolupráca a komunikácia sú kľúčom k efektívnemu kybernetickému bezpečnostnému procesu, a ich zdokonalenie v rámci tohto projektu posilňuje obranu organizácie proti hrozbám. Zabezpečuje to, že organizácia je jednotným tímom, ktorý je schopný reagovať na kybernetické hrozby s jednotným úsilím, čo vedie k zníženiu rizika a minimalizácii škôd.

3168

3169

Zvýšená reputácia a dôvera - Dôsledné opatrenia v oblasti kybernetickej bezpečnosti pomáhajú zvýšiť dôveru v štát a reputáciu krajiny. Zabezpečením integrity, dôvernosti a dostupnosti dôležitých informácií a služieb v kybernetickom priestore sa zlepšuje vnímaná kvalita a spoľahlivosť verejnej správy.

3170

3171

Rýchla identifikácia nových hrozieb - Vďaka zdokonaleným nástrojom môže organizácia rýchlejšie identifikovať nové kybernetické hrozby. S novými technológiami a analýzou správania útočníkov môžeme odhaliť aj rafinovanejšie útoky, ktoré by mohli uniknúť tradičným bezpečnostným systémom.

3172

3173

Včasné varovania - Proaktívna kybernetická bezpečnostná stratégia umožňuje organizácii generovať včasné varovania a upozornenia na potenciálne hrozby. To dáva tímom viac času na prípravu a predchádzanie útokom.

3174

3175

Preventívne opatrenia - Projekt zahŕňa implementáciu preventívnych opatrení na základe včasného rozpoznania hrozieb. Tieto opatrenia môžu zahŕňať aktualizácie zraniteľných systémov, zvýšenú monitorovanie, a iné kroky na minimalizáciu rizika.

3176

3177

Znižuje zraniteľnosť organizácie - Proaktivita v reakcii na kybernetické hrozby robí organizáciu menej zraniteľnou voči novým hrozbám. Tým sa minimalizuje potenciálna škoda, ktorú by organizácia mohla utrpieť v dôsledku kybernetického útoku.

3178

3179

3180

Projektom sa zabezpečí, že organizácia nebude iba pasívnym príjemcom informácií o hrozbách, ale aktívnym účastníkom v boji proti nim. Tým sa MŽP SR stane schopnou predvídať a čeliť hrozbám s vyššou efektivitou a dôslednosťou, čím sa posilňuje celková kybernetická bezpečnosť. Celkovo projekt prispeje k vytvoreniu moderného a efektívneho systému včasnej reakcie na kybernetické hrozby v oblasti verejnej správy. Zvýšená kybernetická ochrana a reaktívna schopnosť pomôžu minimalizovať riziká, ktoré kybernetický priestor predstavuje pre dôležité informácie a služby, a to nielen v v pôsobnosti MŽP SR, ale aj pre celý štát.

8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA

3185

3186

Časový harmonogram projektu je nastavený na 24 mesiacov a finálnym termínom dokončenia do 12/2027. Začiatok projektu je naplánovaný od 01/2026 a má byť ukončený najneskôr do 12/2027. Následne v rámci prevádzky bude prebiehať podpora prevádzky. Podporné aktivity budú zabezpečované počas celých 24 mesiacov od začiatku trvania projektu.

|(((

ID

)))|(((

FÁZA/AKTIVITA

)))|(((

ZAČIATOK

(odhad termínu)

)))|(((

KONIEC

(odhad termínu)

)))|(((

POZNÁMKA

)))

|(((

~1.

)))|(((

Prípravná fáza a Iniciačná fáza

)))|(((

04/2024

)))|(((

04/2025

)))|(((

)))

|(((

2.

)))|(((

Realizačná fáza

)))|(((

01/2026

)))|(((

12/2027

)))|(((

)))

|(((

2a

)))|(((

Analýza a Dizajn

)))|(((

01/2026

)))|(((

08/2026

)))|(((

)))

|(((

2b

)))|(((

Nákup technických prostriedkov, programových prostriedkov a služieb

)))|(((

01/2026

)))|(((

08/2026

)))|(((

Je potrebné obstarať dodávateľa riešenia/ licencie2/ konzultačné služby/ HW a SW

)))

|(((

2c

)))|(((

Implementácia a testovanie

)))|(((

09/2026

)))|(((

04/2027

)))|(((

)))

|(((

2d

)))|(((

Nasadenie a PIP

)))|(((

05/2027

)))|(((

12/2027

)))|(((

)))

|(((

3.

)))|(((

Dokončovacia fáza

)))|(((

12/2027

)))|(((

12/2027

)))|(((

)))

|(((

4.

)))|(((

Podpora prevádzky (SLA)

)))|(((

01/2028

)))|(((

12/2032

)))|(((

Potrebné obstarať SLA zmluvu

3291

)))

3292

3293

Projekt bude realizovaný metódou Waterfall v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy. Waterfall prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu počas vývoja alebo realizácie projektu. Táto metóda je vhodná v projektoch, ktoré majú jasný cieľ a jasne definovateľný postup a rozdelenie prác. Realizácia projektu, vrátane implementácie a preberanie výstupov, bude prostredníctvom jedného inkrementu v súlade s vyššie definovanou vyhláškou. 

3294

3295

3296

[[image:1742243020075-678.png]]

9. PROJEKTOVÝ TÍM

Riadiaci výbor projektu tvorí predseda riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia.

3302

3303

3304

Riadiaci výbor sa riadi “Štatútom riadiaceho výboru”, ktorý je popísaný v dokumente Štatút RV projektu ako najvyšší riadiaci orgán na účely realizácie projektu na základe schválenej projektovej dokumentácie.

3305

3306

Štatút Riadiaceho výboru upravuje najmä jeho pôsobnosť, úlohy, zloženie, zasadnutie a hlasovanie. Členom riadiaceho výboru projektu môže byť aj zástupca dodávateľa. Väčšina členov riadiaceho výboru projektu s hlasovacím právom sú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa. Riadiaci výbor projektu dozerá na hospodárnosť, efektívnosť a účelové využívanie finančných prostriedkov a môže prispôsobiť štandardy projektového riadenia na realizovaný projekt.

3307

3308

Riadiaci výbor má minimálne 5 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“) :

3309

3310

3311

Riadiaci výbor projektu môžu tvoriť:

3312

3313

1. predseda Riadiaceho výboru projektu,

3314

3315

1. podpredseda Riadiaceho výboru projektu,

3316

3317

1. vlastník alebo vlastníci procesov MŽP SR (biznis vlastník infraštruktúra) alebo nimi poverený zástupca alebo zástupcovia,

3318

3319

1. zástupcu kľúčových používateľov (end user),

3320

3321

1. zástupca za Dodávateľa v zmysle Zmluvy o Dielo s Dodávateľom.

3322

3323

1. projektový manažér prijímateľa PPM.

3324

3325

Riadiaci výbor je riadený predsedom, ktorým je zástupca Objednávateľa. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru s hlasovacím právom. Na rokovanie Riadiaceho výboru môžu byť v prípade potreby prizvaní aj iní účastníci tak zo strany Objednávateľa alebo za stranu Dodávateľa.

3326

3327

3328

Riadiaci výbor zasadá pravidelne, spravidla raz za mesiac avšak najmenej jedenkrát za tri (3) po sebe nasledujúce kalendárne mesiace. Zasadnutie Riadiaceho výboru zvoláva predseda. Závery zo zasadnutia Riadiaceho výboru a jednotlivé body zo zasadnutia Riadiaceho výboru sa prijímajú súhlasným hlasovaním nadpolovičnej väčšiny prítomných členov Riadiaceho výboru s hlasovacím právom. Hlas predsedu má v prípade rovnosti hlasov hodnotu dvoch hlasov.

3329

3330

3331

Hlavné dokumenty spojené s činnosťou Riadiaceho výboru sú program zasadnutia, pracovný materiál a záznam zo zasadnutia Riadiaceho výboru, ktorého prílohou musí byť aj prezenčná listina, prípadne aj písomné splnomocnenia členov Riadiaceho výboru.

3332

3333

3334

Program zasadnutia a pracovné materiály Riadiaceho výboru distribuuje Asistent projektového manažéra na základe podkladov a inštrukcií predsedu alebo toho člena Riadiaceho výboru, ktorý požiadal o zasadnutie Riadiaceho výboru.

3335

3336

Asistent projektového manažéra zabezpečí ich distribúciu členom Riadiaceho výboru najneskôr 3 pracovné dni pred zasadnutím Riadiaceho výboru. Za vecnú správnosť distribuovaného materiálu zodpovedá člen Riadiaceho výboru, ktorý ho predkladá.

3337

3338

3339

Riadiaci výbor zaniká ukončením plnohodnotnej implementácie projektu a jeho uvedením do produktívnej prevádzky. Zoznam členov Riadiaceho výboru je súčasťou dokumentu Komunikačná matica uloženom na zdieľanom projektovom úložisku.

|(((

ID

)))|(((

MENO A PRIEZVISKO

)))|(((

POZÍCIA

)))|(((

ORGANIZAČNÝ ÚTVAR

)))|(((

ROLA V PROJEKTE S UVEDENÍM HLASOVACIEHO PRÁVA

)))

|(((

~1.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

Predseda RV (HP)

)))

|(((

2.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

Podpredseda RV (HP)

)))

|(((

3.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

Zástupca vlastníkov procesov (HP)

)))

|(((

4.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

Zástupca vlastníkov procesov II. (HP)

)))

|(((

5.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

Zástupcu kľúčových používateľov

)))

|(((

6.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

Zástupca Dodávateľa

)))

|(((

7.

)))|(((

TBD

)))|(((

Projektový manažér

)))|(((

TBD

)))|(((

Projektový manažér prijímateľa

3429

)))

3430

3431

Riadenie projektu zo strany Objednávateľa bude zabezpečené prostredníctvom Projektového manažéra a Finančného manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad vývojom dodávaného Diela, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa vyhlášky MIRRI č. 401/2023 Z. z. v platnom znení.

3432

3433

Projektový tím bude pozostávať z pozícií:

* Projektové role:

* Projektový manažér,

3438

3439

* Kľúčový používateľ,

3440

3441

* Manažér kybernetickej a informačnej bezpečnosti,

3442

3443

* Ďalšie projektové role:

* Finančný manažér

* Asistent PM

V súlade s výzvou MŽP SR zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) bol k dispozícii interný personál na obsluhu, prevádzku a rozvoj riešenia. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie tohto personálu zo zdrojov MŽP SR.

3450

3451

3452

Projektový manažér Objednávateľa bude zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.).

3453

3454

Projektový manažér Objednávateľa bude riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s  dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI. Zároveň bude v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.

3455

3456

3457

Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom (objednávateľa) finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér Objednávateľa.

3458

3459

3460

Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod.. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany Objednávateľa.

|(((

ID

)))|(((

MENO A PRIEZVISKO

)))|(((

POZÍCIA

)))|(((

ORGANIZAČNÝ ÚTVAR

)))|(((

PROJEKTOVÁ ROLA

)))

|(((

~1.

)))|(((

TBD

)))|(((

Projektový manažér

)))|(((

TBD

)))|(((

Projektový manažér

)))

|(((

2.

)))|(((

TBD

)))|(((

Špecialista v oblasti počítačových sietí

)))|(((

TBD

)))|(((

Kľúčový používateľ

)))

|(((

3.

)))|(((

TBD

)))|(((

Manažér kybernetickej a informačnej bezpečnosti

)))|(((

TBD

)))|(((

Manažér kybernetickej a informačnej bezpečnosti

)))

|(((

4.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

Finančný manažér

)))

|(((

5.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

Asistent PM

)))

9.1 PRACOVNÉ NÁPLNE

|(((

Projektová rola:

)))|(((

PROJEKTOVÝ MANAŽÉR

)))

|(((

Detailný popis rozsahu zodpovedností, povinností a kompetencií:

3539

)))|(((

3540

- zodpovedá za každodenné riadenie projektu v mene RV, za monitorovanie projektu, za plánovanie aktivít, za informovanie o projekte, atď.,

3541

3542

- zodpovedá za určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory RV pre riadenie, plánovanie a kontrolu projektu a efektívne využívanie projektových zdrojov (ľudských a finančných),

3543

3544

- zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR), metodických požiadaviek súvisiacich s implementáciou projektu a formálnu administráciu projektu súvisiacu s riadením, organizovaním, finančným zúčtovaním, sledovaním čiastkových a celkových výsledkov (monitorovaním) a hodnotením výsledkov,

3545

3546

- integrovane riadi prípravu a uskutočnenie projektu, nasadenie disponibilných prostriedkov, zabezpečuje koordináciu dodávateľov a zhotoviteľov jednotlivých výstupov projektu, zabezpečuje koordináciu partnerov, časový priebeh a kvalitu výstupov projektu, zmeny projektu a rieši konflikty s okolím projektu,

3547

3548

- prijíma rozhodnutia a riadi projekt tak, aby sa splnili stanovené ciele projektu, a aby projekt dodával dohodnuté produkty v dohodnutej kvalite, v čase, a v rámci rozpočtu,

3549

3550

- zodpovedá RV za plnenie cieľov projektu a celkový postup prác v projekte,

3551

3552

- informuje RV o stave a priebehu projektu, predkladá návrhy na zlepšenie,

3553

3554

- riadi strategické a projektové riziká, vrátane vývojových a rezervných plánov,

3555

3556

- zodpovedá za identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii,

3557

3558

- aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,

3559

3560

- zabezpečuje kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,

3561

3562

- zabezpečuje vecnú administráciu zúčtovania dodávateľských faktúr,

3563

3564

- predkladá požiadavky dodávateľa na rokovanie RV,

3565

3566

- zodpovedá za koordináciu a zabezpečenie podkladov pre oddelenie komunikačné pre potreby medializácie projektu,

3567

3568

- zodpovedá za informovanie zamestnancov a verejnosti o začatí a ukončení projektu v závislosti od jeho charakteru,

3569

3570

- zodpovedá za zabezpečenie vypracovania, priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie a produktov,

3571

3572

- pripravuje a predkladá stanovené dokumenty na schválenie RV,

3573

3574

- navrhuje zaradiť projekt alebo jeho časť do režimu utajenia,

3575

3576

- zabezpečuje permanentný dohľad a zvýšenú mieru kontroly a ochrany tokov informácií pri realizácii utajovaného projektu alebo utajovanej časti projektu,

3577

3578

- zodpovedá za vypracovanie požiadaviek na zmenu, návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV,

3579

3580

- zabezpečuje podanie žiadosti o rozpočtové opatrenie MF SR cez Rozpočtový informačný systém na projekt IT podľa potreby,

3581

3582

- zodpovedá za riadenie zmeny a prípadné požadované riadenie konfigurácií,

3583

3584

- navrhuje členov projektového tímu po dohode s líniovým vedúcim a tímovým manažérom a tiež navrhuje rozsah ich zodpovedností a činností,

3585

3586

- organizuje, riadi, motivuje projektový tím a deleguje úlohy členom projektového tímu,

3587

3588

- hodnotí členov projektového tímu,

3589

3590

- udeľuje pokyny na výkon činností projektovej kancelárie,

3591

3592

- podľa potreby deleguje svoje povinnosti a práva na tímových manažérov a koordinuje ich činnosť,

3593

3594

- plní úlohy tímového manažéra (vedúceho projektového tímu), ak takáto rola v projekte nie je obsadená –viď činnosť projektovej role „Tímový manažér“,

3595

3596

- monitoruje výkonnosť projektu, to znamená, že sleduje pokrok vo vybraných ukazovateľoch (KPI) projektu a predkladá ho na schválenie RV,

3597

3598

- zabezpečuje evidenciu v informačných systémoch pre štandardizované procesy programové a projektového riadenia, napr. IT monitorovací systém pre európske štrukturálne a investičné fondy,

3599

3600

- zodpovedá za publikovanie RV schválených projektových výstupov v MetaIS chronologicky, z každej fázy životného cyklu projektu,

3601

3602

- zodpovedá za publikovanie zápisov RV v MetaIS,

3603

3604

- počas celej doby realizácie projektu štandardne zabezpečuje nasledovné prierezové činnosti:

3605

3606

~1. kontinuálne zdôvodňovanie projektu, ktoré zahŕňa posúdenie, či je projekt požadovaný a dosiahnuteľný, potrebné na rozhodovanie o pokračovaní vynakladania prostriedkov počas všetkých fáz projektu, vypracované aspoň po ukončení každej fázy projektu,

3607

3608

2. plánovanie a operatívne riadenie dodávania projektových produktov,

3609

3610

3. riadenie rizík a závislostí, ktoré zahŕňa identifikáciu, hodnotenie a riadenie rizík, závislostí a hrozieb na úspešnú realizáciu projektu,

3611

3612

- zabezpečuje dodržiavanie legislatívno-metodických zásad pre riadenie projektov,

3613

3614

- zodpovedá za formálnu administráciu projektu, riadenie centrálneho úložiska projektovej dokumentácie MŽP SR, správu a archiváciu projektovej dokumentácie,

3615

3616

- sleduje dodržiavanie interných riadiacich aktov.

)))

|(((

Projektová rola:

)))|(((

KĹÚČOVÝ POUŽÍVATEĽ

)))

|(((

Stručný popis:

)))|(((

* reprezentuje záujmy budúcich koncových používateľov projektových produktov alebo projektových výstupov,

3628

3629

* poskytuje súčinnosť pri spracovaní interného riadiaceho aktu upravujúceho prevádzku, servis a podporu IT,

3630

3631

* aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,

3632

3633

* plní pokyny PM a dohody zo stretnutí projektového tímu.

)))

|(((

Detailný popis rozsahu zodpovedností, povinností a kompetencií

3639

)))|(((

3640

* návrh a špecifikáciu funkčných, nefunkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť,

3641

3642

* jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy,

3643

3644

* návrh a definovanie rizík, rozhraní a závislostí,

3645

3646

* vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania) a za finálne odsúhlasenie používateľského rozhrania,

3647

3648

* návrh a definovanie akceptačných kritérií,

3649

3650

* akceptačné testovanie (UAT) a návrh na akceptáciu projektových produktov alebo projektových výstupov a finálny návrh na spustenie do produkčnej prevádzky,

3651

3652

* 7. predkladanie požiadaviek na zmenu funkcionalít produktov,

)))

|(((

Projektová rola:

)))|(((

PROJEKTOVÁ KANCELÁRIA („PMO“)

3659

)))

3660

|(((

3661

Projektovou kanceláriou je príslušný organizačný útvar MŽP SR v zmysle organizačného poriadku MŽP SR, ktorý zabezpečuje podporu riadenia projektu, najmä:

3662

)))|(((

3663

- administratívnu a technickú podporu v jednotlivých fázach životného cyklu projektu,

3664

3665

- vypracovanie a odovzdanie menovacích dekrétov a odvolacích dekrétov

3666

3667

pre predsedu RV, členov RV, PM a podpísaných predsedom RV pre členov projektového tímu a PMO,

3668

3669

- zabezpečenie oboznámenia predsedu RV, členov RV, a členov projektového tímu s projektom, ich

3670

3671

úlohami a rozsahom ich zodpovedností, atď. podľa pokynu PM,

3672

3673

- organizačné zabezpečenie zasadnutí RV, spracovanie zápisov zo zasadnutí RV a zabezpečenie ich

3674

3675

zverejnenia prostredníctvom MetaIS, ak je to potrebné,

3676

3677

- organizačné zabezpečenie stretnutí realizovaných v rámci projektu, spracovanie zápisov z týchto

stretnutí,

- vykonávanie úloh na základe pokynov PM,

3682

3683

- vypracovanie a aktualizácia zoznamov úloh, rizík, otvorených otázok a iných manažérskych správ,

3684

3685

reportov, zoznamov a požiadaviek,

3686

3687

- organizačné zabezpečenie pripomienkového konania projektovej dokumentácie,

3688

3689

- správu projektov, monitorovanie stavu projektu, udržiavanie aktuálnosti a hodnovernosti údajov

3690

3691

o projektoch a podľa potreby optimalizáciu projektov,

3692

3693

- prípravu informácií o stave realizácie projektu podľa potreby,

3694

3695

- zhromaždenie, analyzovanie a vyhodnotenie poznatkov z implementácie projektov a definovanie

3696

3697

ponaučenia za účelom predchádzania a opakovania chýb z minulosti,

3698

3699

- zabezpečenie zverejnenia projektových výstupov jednotlivých fáz životného cyklu projektu na centrálnom

3700

3701

úložisku projektovej dokumentácie MŽP SR a v MetaIS, ak je to potrebné,

3702

3703

- poskytuje súčinnosť PM pri predkladaní projektových produktov na posúdenie ekonomickej výhodnosti

3704

3705

a súladu s programovým riadením MIRRI SR, ak je to potrebné,

3706

3707

- organizáciu procesov súvisiacich s výkazmi práce členov projektových tímov jednotlivých projektov,

3708

3709

- vytvorenie a spravovanie centrálneho úložiska projektovej dokumentácie MŽP SR,

3710

3711

- vytvorenie komunikačnej platformy v rámci projektu a medzi projektami navzájom,

3712

3713

- zabezpečenie interakcie medzi zainteresovanými stranami, ich spokojnosť a realizáciu požiadaviek

3714

3715

spojených s implementáciou projektu,

3716

3717

- spoluprácu s metodickou podporou projektového riadenia,

3718

3719

- zabezpečenie uloženia originálov projektovej dokumentácie.

)))

|(((

Projektová rola:

)))|(((

MANAŽÉR KYBERNETICKEJ A INFORMAČNEJ BEZPEČNOSTI („KIB“)

)))

|(((

Stručný popis:

)))|(((

- má neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných,

3731

3732

- má sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle § 20 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a v zmysle ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

3733

3734

- zodpovedá za posúdenie možných alternatív realizácie projektu za oblasť IB a KB,

3735

3736

- zodpovedá za posúdenie požiadaviek agendy IB a KB na rozhrania a spoločné komponenty, na integrácie a procesy konverzie a migrácie, identifikácia nesúladu a návrh riešenia,

3737

3738

- poskytuje konzultácie a súčinnosť pre problematiku IB a KB,

3739

3740

- poskytuje konzultácie pri tvorbe šablón a vzorov dokumentácie pre oblasť IB a KB,

3741

3742

- poskytuje konzultácie a vykonáva kontrolnú činnosť zameranú na obsah a komplexnosť dokumentácie z hľadiska IB a KB,

3743

3744

- dohliada na zosúladenie projektu s princípmi definovanými v interných riadiacich aktoch MŽP SR a dokumentoch týkajúcich sa bezpečnosti MŽP SR,

3745

3746

- zabezpečuje získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti IB a KB,

3747

3748

- aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,

3749

3750

- plní pokyny PM a dohody zo stretnutí projektového tímu.

3751

3752

- komunikáciu aj s projektovým tímom na strane dodávateľa

3753

)))

3754

|(((

3755

Detailný popis rozsahu zodpovedností, povinností a kompetencií

3756

)))|(((

3757

- zodpovedá́ za špecifikovanie:

3758

3759

* štandardov, princípov a stratégií v oblasti informačnej bezpečnosti („IB“) a kybernetickej bezpečnosti („KB“) a ich dodržiavanie,

3760

3761

* funkčných, nefunkčných a technických požiadaviek na IB a KB a za ich analýzu,

3762

3763

* požiadaviek na IB a KB, kontroluje ich implementáciu v realizovanom projekte,

3764

3765

* požiadaviek na bezpečnosť̌ vývojového, testovacieho a produkčného prostredia,

3766

3767

* požiadaviek na bezpečnosť̌ v rámci bezpečnostnej vrstvy,

3768

3769

* požiadaviek na školenia pre oblasť̌ IB a KB,

3770

3771

* požiadaviek na bezpečnostnú́ architektúru riešenia a technickú́ infraštruktúru pre oblasť̌ IB a KB,

3772

3773

* požiadaviek na dostupnosť̌, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na IB a KB,

3774

3775

* požiadaviek na IB a KB, bezpečnostný́ projekt a riadenie prístupu,

3776

3777

* požiadaviek na opis vývojového, testovacieho a produkčného prostredia za oblasť̌ IB a KB,

3778

3779

* požiadaviek na testovanie z hľadiska IB a KB, realizáciu kontroly zapracovania a retestu,

3780

3781

* požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť̌ IB a KB, ako aj v zmysle "best practies",

3782

3783

* požiadaviek na dodanie potrebnej dokumentácie súvisiacej s IBaKB kontroluje ich implementáciu v realizovanom projekte,

3784

3785

* požiadaviek a konzultácie pri návrhu riešenia za agendu IB a KB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný́ návrh riešenia (DNR)“,

3786

3787

* požiadaviek nabezpečnosť ITaKB v rámci procesu "akceptácie, odovzdania a správy zdrojových kódov“,

3788

3789

* akceptačných kritérií́ za oblasť̌ IB a KB,

3790

3791

* pravidiel pre publicitu a informovanosť̌ s ohľadom na IB a KB,

3792

3793

* podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť̌ IB a KB,

3794

3795

* požiadaviek na bezpečnostný́ projekt pre oblasť̌ IB a KB,

3796

3797

-  zodpovedá́ za realizáciu kontroly:

3798

3799

* zameranej na naplnenie požiadaviek definovaných v bezpečnostnom projekte za oblasť̌ IB a KB,

3800

3801

* zameranú́ na správnosť̌ nastavení́ a konfigurácii bezpečnosti jednotlivých prostredí́,

3802

3803

* zameranú́ na realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť̌ a kompletný́ popis rozhraní́, správnu identifikácia závislostí,

3804

3805

* naplnenia definovaných požiadaviek pre oblasť̌ IB a KB,

3806

3807

* zameranú́ na implementovaný́ proces v priamom súvise s IB a KB,

3808

3809

* súladu s platnou legislatívou v oblasti IB a KB (obsahuje aj kontrolu legislatívnych požiadaviek),

3810

3811

* zameranú́ na zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní́ a spoločných komponentov a posúdenia z pohľadu bezpečnosti,

)))

|(((

Projektová rola:

)))|(((

ČLEN PROJEKTOVÉHO TÍMU

)))

|(((

Stručný popis:

)))|(((

- vykonáva odbornú prácu v projekte a poskytuje odborné stanoviská a konzultácie za príslušnú oblasť,

3825

3826

- aktívne sa zúčastňuje odborných stretnutí tímu, ako aj konzultácií,

3827

3828

- zabezpečuje vypracovanie, priebežnú aktualizáciu a verzionovanie manažérskej a špecializovanej dokumentácie a produktov v súčinnosti a podľa pokynov tímového manažéra a PM,

3829

3830

- plní úlohy uložené tímovým manažérom a PM v požadovanej kvalite a v stanovených termínoch,

3831

3832

- plní dohody zo stretnutí projektového tímu,

3833

3834

- odpočtuje plnenie úloh tímovému manažérovi a PM,

3835

3836

- predkladá námety, podnety, požiadavky a upozorňuje na problémy a riziká súvisiace s projektom tímovému manažérovi a PM,

3837

3838

- spolupracuje s projektovým tímom na strane dodávateľa,

3839

3840

- zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR a EK) a metodických a administratívnych požiadaviek súvisiacich s implementáciou projektu.

)))

10. ODKAZY

~11. PRÍLOHY

Príloha 1: Zoznam rizík a závislostí