Wiki zdrojový kód pre projekt_2515_Pristup_k_projektu_detailny
Naposledy upravil Admin-metais MetaIS 2024/11/14 18:43
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | **PRÍSTUP K PROJEKTU** | ||
| 2 | |||
| 3 | **~ Vzor pre manažérsky výstup I-03** | ||
| 4 | |||
| 5 | **podľa vyhlášky MIRRI č. 401/2023 Z. z. ** | ||
| 6 | |||
| 7 | |||
| 8 | |||
| 9 | |((( | ||
| 10 | Povinná osoba | ||
| 11 | )))|((( | ||
| 12 | //Ministerstvo životného prostredia Slovenskej republiky// | ||
| 13 | ))) | ||
| 14 | |((( | ||
| 15 | Názov projektu | ||
| 16 | )))|((( | ||
| 17 | //Podpora realizácie opatrení v oblasti KB pre MŽP SR// | ||
| 18 | ))) | ||
| 19 | |((( | ||
| 20 | Zodpovedná osoba za projekt | ||
| 21 | )))|((( | ||
| 22 | //Ing. Martina Gunišová, projektové riadenie// | ||
| 23 | ))) | ||
| 24 | |((( | ||
| 25 | Realizátor projektu | ||
| 26 | )))|((( | ||
| 27 | //Ministerstvo životného prostredia Slovenskej republiky// | ||
| 28 | ))) | ||
| 29 | |((( | ||
| 30 | Vlastník projektu | ||
| 31 | )))|((( | ||
| 32 | //Ing. Pavol Mihalkovič, riaditeľ Sekcie informatiky// | ||
| 33 | ))) | ||
| 34 | |||
| 35 | **~ ** | ||
| 36 | |||
| 37 | **Schvaľovanie dokumentu** | ||
| 38 | |||
| 39 | |((( | ||
| 40 | Položka | ||
| 41 | )))|((( | ||
| 42 | Meno a priezvisko | ||
| 43 | )))|((( | ||
| 44 | Organizácia | ||
| 45 | )))|((( | ||
| 46 | Pracovná pozícia | ||
| 47 | )))|((( | ||
| 48 | Dátum | ||
| 49 | )))|((( | ||
| 50 | Podpis | ||
| 51 | |||
| 52 | (alebo elektronický súhlas) | ||
| 53 | ))) | ||
| 54 | |((( | ||
| 55 | Schválil | ||
| 56 | )))|((( | ||
| 57 | Ing. Pavol Mihalkovič | ||
| 58 | )))|((( | ||
| 59 | MŽP SR | ||
| 60 | )))|((( | ||
| 61 | Sekcia informatiky | ||
| 62 | )))|((( | ||
| 63 | |||
| 64 | )))|((( | ||
| 65 | |||
| 66 | ))) | ||
| 67 | |||
| 68 | **~ ** | ||
| 69 | |||
| 70 | = {{id name="projekt_2515_Pristup_k_projektu_detailny-1.Históriadokumentu"/}}1. História dokumentu = | ||
| 71 | |||
| 72 | |((( | ||
| 73 | Verzia | ||
| 74 | )))|((( | ||
| 75 | Dátum | ||
| 76 | )))|((( | ||
| 77 | Zmeny | ||
| 78 | )))|((( | ||
| 79 | Meno | ||
| 80 | ))) | ||
| 81 | |((( | ||
| 82 | //0.1// | ||
| 83 | )))|((( | ||
| 84 | //1.4.2024// | ||
| 85 | )))|((( | ||
| 86 | //Pracovný návrh// | ||
| 87 | )))|((( | ||
| 88 | SIT | ||
| 89 | ))) | ||
| 90 | |((( | ||
| 91 | //1.0// | ||
| 92 | )))|((( | ||
| 93 | //28.4.2024// | ||
| 94 | )))|((( | ||
| 95 | //Finálny návrh v súlade s vyhláškou č. 401/2023 Z. z.// | ||
| 96 | )))|((( | ||
| 97 | SIT | ||
| 98 | ))) | ||
| 99 | |||
| 100 | |||
| 101 | = {{id name="projekt_2515_Pristup_k_projektu_detailny-2.Účeldokumentu"/}}2. Účel dokumentu = | ||
| 102 | |||
| 103 | |||
| 104 | V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia. | ||
| 105 | |||
| 106 | |||
| 107 | == {{id name="projekt_2515_Pristup_k_projektu_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy == | ||
| 108 | |||
| 109 | |||
| 110 | |((( | ||
| 111 | SKRATKA/POJEM | ||
| 112 | )))|((( | ||
| 113 | POPIS | ||
| 114 | ))) | ||
| 115 | |((( | ||
| 116 | AR | ||
| 117 | )))|((( | ||
| 118 | Analýza rizík | ||
| 119 | ))) | ||
| 120 | |((( | ||
| 121 | BIA | ||
| 122 | )))|((( | ||
| 123 | Business Impact Analysis (analýza dopadov) | ||
| 124 | ))) | ||
| 125 | |((( | ||
| 126 | CIPC | ||
| 127 | )))|((( | ||
| 128 | Centrum pre medzinárodnoprávnu ochranu detí a mládeže | ||
| 129 | ))) | ||
| 130 | |((( | ||
| 131 | GIKB | ||
| 132 | )))|((( | ||
| 133 | Governance informačnej a kybernetickej bezpečnosti | ||
| 134 | ))) | ||
| 135 | |((( | ||
| 136 | IS | ||
| 137 | )))|((( | ||
| 138 | Informačný systém | ||
| 139 | ))) | ||
| 140 | |((( | ||
| 141 | KIB | ||
| 142 | )))|((( | ||
| 143 | Kybernetická a informačná bezpečnosť | ||
| 144 | ))) | ||
| 145 | |((( | ||
| 146 | MCA | ||
| 147 | )))|((( | ||
| 148 | Multikriteriálna analýza | ||
| 149 | ))) | ||
| 150 | |((( | ||
| 151 | MIRRI | ||
| 152 | )))|((( | ||
| 153 | Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky | ||
| 154 | ))) | ||
| 155 | |((( | ||
| 156 | MŽP SR | ||
| 157 | )))|((( | ||
| 158 | Ministerstvo životného prostredia Slovenskej republiky | ||
| 159 | ))) | ||
| 160 | |((( | ||
| 161 | NIP | ||
| 162 | )))|((( | ||
| 163 | Národný inšpektorát práce | ||
| 164 | ))) | ||
| 165 | |((( | ||
| 166 | RV | ||
| 167 | )))|((( | ||
| 168 | Riadiaci výbor projektu | ||
| 169 | ))) | ||
| 170 | |((( | ||
| 171 | SD | ||
| 172 | )))|((( | ||
| 173 | ServiceDesk | ||
| 174 | ))) | ||
| 175 | |((( | ||
| 176 | VO | ||
| 177 | )))|((( | ||
| 178 | Verejné obstarávanie | ||
| 179 | ))) | ||
| 180 | |((( | ||
| 181 | ZoKB | ||
| 182 | )))|((( | ||
| 183 | Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov | ||
| 184 | ))) | ||
| 185 | |((( | ||
| 186 | ZoITVS | ||
| 187 | )))|((( | ||
| 188 | Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov | ||
| 189 | ))) | ||
| 190 | |((( | ||
| 191 | SOC | ||
| 192 | )))|((( | ||
| 193 | Pracovisko pre riadenie bezpečnosti (Security Operation Center) | ||
| 194 | ))) | ||
| 195 | |((( | ||
| 196 | OVM | ||
| 197 | )))|((( | ||
| 198 | Orgány verejnej moci | ||
| 199 | ))) | ||
| 200 | |((( | ||
| 201 | HW | ||
| 202 | )))|((( | ||
| 203 | Hardvér | ||
| 204 | ))) | ||
| 205 | |((( | ||
| 206 | IKT | ||
| 207 | )))|((( | ||
| 208 | Informačno-komunikačné technológie (organizácie) | ||
| 209 | ))) | ||
| 210 | |((( | ||
| 211 | IS | ||
| 212 | )))|((( | ||
| 213 | Informačný systém | ||
| 214 | ))) | ||
| 215 | |((( | ||
| 216 | SD | ||
| 217 | )))|((( | ||
| 218 | Service Desk | ||
| 219 | ))) | ||
| 220 | |((( | ||
| 221 | SLA | ||
| 222 | )))|((( | ||
| 223 | Service Level Agreement – dohoda/zmluva o parametroch poskytovania služby | ||
| 224 | ))) | ||
| 225 | |((( | ||
| 226 | SW | ||
| 227 | )))|((( | ||
| 228 | softvér | ||
| 229 | ))) | ||
| 230 | |((( | ||
| 231 | GOVNET | ||
| 232 | )))|((( | ||
| 233 | Privátna sieť prevádzkované pre vládne inštitúcie organizáciou NASES | ||
| 234 | ))) | ||
| 235 | |((( | ||
| 236 | NASES | ||
| 237 | )))|((( | ||
| 238 | Národná agentúra pre sieťové a elektronické služby | ||
| 239 | ))) | ||
| 240 | |((( | ||
| 241 | METAIS | ||
| 242 | )))|((( | ||
| 243 | Centrálny metainformačný systém verejnej správy | ||
| 244 | ))) | ||
| 245 | |||
| 246 | |||
| 247 | == {{id name="projekt_2515_Pristup_k_projektu_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2 Konvencie pre typy požiadaviek (príklady) == | ||
| 248 | |||
| 249 | |||
| 250 | //Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky budú mať nasledovnú konvenciu~:// | ||
| 251 | |||
| 252 | //NREQ_X_Y_xx~:// | ||
| 253 | |||
| 254 | * //X – nefunkčná požiadavka (NFR)// | ||
| 255 | |||
| 256 | //o B – bezpečnostná požiadavka// | ||
| 257 | |||
| 258 | //o K – kapacitná požiadavka// | ||
| 259 | |||
| 260 | //o P – prevádzková požiadavka// | ||
| 261 | |||
| 262 | * //Y – označenie požiadavky (legislatíva, IKT, aktívum, skratka IS a pod..)// | ||
| 263 | * //xx – číslo požiadavky// | ||
| 264 | |||
| 265 | |||
| 266 | = {{id name="projekt_2515_Pristup_k_projektu_detailny-3.Popisnavrhovanéhoriešenia"/}}3. Popis navrhovaného riešenia = | ||
| 267 | |||
| 268 | |||
| 269 | Ministerstvo životného prostredia Slovenskej republiky (MŽP SR) je ústredným orgánom štátnej správy pre tvorbu a ochranu životného prostredia vrátane: | ||
| 270 | |||
| 271 | * ochrany prírody a krajiny, | ||
| 272 | * vodného hospodárstva, ochrany pred povodňami, ochrany akosti a množstva vôd a ich racionálneho využívania a rybárstva s výnimkou akvakultúry a morského rybolovu, | ||
| 273 | * ochrany ovzdušia, ozónovej vrstvy a klimatického systému Zeme, | ||
| 274 | * ekologických aspektov územného plánovania, | ||
| 275 | * odpadového hospodárstva, | ||
| 276 | * posudzovania vplyvov na životné prostredie, | ||
| 277 | * zabezpečovania jednotného informačného systému o životnom prostredí a plošného monitoringu, | ||
| 278 | * geologického výskumu a prieskumu, | ||
| 279 | * ochrany a regulácie obchodu s ohrozenými druhmi voľne žijúcich živočíchov a voľne rastúcich rastlín, geneticky modifikovaných organizmov | ||
| 280 | |||
| 281 | Pri plnení svojich úloh a jednotlivých činnostiach, vo všetkých vecne prislúchajúcich oblastiach dochádza k neustálemu zvyšovaniu závislosti na informačných aktívach a IKT, čo zvyšuje hrozby, zraniteľnosti a riziká dopadov bezpečnostných incidentov v kybernetickom priestore. | ||
| 282 | |||
| 283 | Ministerstvo životného prostredia SR je prevádzkovateľom základnej služby v zmysle zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti. V rezorte MŽP SR je v súčasnosti prevádzkovaných minimálne 5 kľúčových informačných systémov, ktoré prekračujú identifikačné kritéria prevádzkovanej služby podľa § 18 ZoKB. V rámci klasifikácie informácií, kategorizácie sietí a informačných systémov boli identifikované v zmysle § 4 vyhlášky č. 362/2018Z.z. nasledovné maximálne stupne alebo úrovne: | ||
| 284 | |||
| 285 | 1. a) klasifikačný stupeň - chránené informačné aktíva, | ||
| 286 | 1. b) úroveň integrity – vysoká, | ||
| 287 | 1. c) úroveň dostupnosti – vysoká, | ||
| 288 | 1. d) kategória sietí a informačných systémov - kategória III. | ||
| 289 | |||
| 290 | |||
| 291 | Strategickým cieľom Národnej stratégie kybernetickej bezpečnosti SR na roky 2021 až 2025 je posilňovanie a vytvorenie otvoreného, slobodného a bezpečného kybernetického priestoru. V kybernetickom priestore sa vyskytuje veľké množstvo hrozieb, ktoré prechádzajú do reálneho útoku a ohrozujú vysoko citlivé informačné aktíva štátu. Vykonaná analýza rizík s presahom na celý rezort obsahuje zistenie aktuálneho stavu aktív a hrozieb, zraniteľností, závažnosti rizík a možných dopadov, popisuje kvantitatívne alebo kvalitatívne hodnotenie prítomných rizík. Na základe Auditu KB boli navrhnuté primerané a vyvážené opatrenia v oblasti zabezpečovania kybernetickej bezpečnosti. | ||
| 292 | |||
| 293 | |||
| 294 | Cieľom projektu je v súlade s týmto auditom zaistenie kybernetickej ochrany v podmienkach rezortu v súlade so zákonom ZoKB a ZoIKT. Zámerom predkladaného projektu je vykonať prioritné komplexné opatrenia v rezorte MŽP SR tak, aby bolo možné zvýšiť úroveň bezpečnosti IKT, ochranu dôležitých informačných aktív a súvisiacich informácií poskytovaných, ukladaných a vymieňaných v kybernetickom priestore. Aktivity pokrývajú v kontexte rezortu princíp nastavenia harmonizácie sektorového governance, metodického riadenia, podporu minimálnych štandardov, efektívnej spolupráce zainteresovaných subjektov na všetkých úrovniach riešenia informačnej a kybernetickej bezpečnosti v rezorte a zdieľania nástrojov. | ||
| 295 | |||
| 296 | Výsledkom projektu bude optimalizácia procesov riadenia kybernetickej bezpečnosti, riadenie rizík, kontinuity činností a riadenie incidentov pre interné kybernetické prostredie rezortu MŽP SR a zabezpečovanie výmeny informácií o kybernetických hrozbách a riešení mimoriadnych situácií. | ||
| 297 | |||
| 298 | Projekt je v súlade so strategickými cieľmi definovanom v NKIVS a realizuje aktivity v záujme vybudovania ekosystému, legislatívneho, organizačného a technického prostredia schopného čeliť hrozbám najmä pre tie informačné technológie, ktoré sú zaradené do kritickej infraštruktúry: | ||
| 299 | |||
| 300 | * zvýšenie schopnosti včasnej identifikácie kybernetických incidentov v rezorte MŽP SR | ||
| 301 | * posilniť ľudské kapacity, organizačné opatrenia a jednotlivé nástroje v oblasti kybernetickej a informačnej bezpečnosti. | ||
| 302 | |||
| 303 | |||
| 304 | Projekt zabezpečuje podporu v oblasti informatizácie a digitálnej transformácie (Kybernetická a informačná bezpečnosť) v oblastiach: | ||
| 305 | |||
| 306 | * zlepšovanie procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy; | ||
| 307 | * posilnenie prvkov kritickej infraštruktúry a budovanie nástroja pre manažment údajov; | ||
| 308 | * podporu včasnej detekcie a zvýšenie schopnosti reakcie na kybernetické bezpečnostné incidenty a na adaptáciu najmodernejších technológií, na zvýšenie odolnosti základných služieb pred kybernetickými hrozbami, vrátane podpory inovatívnych produktov a služieb až po úroveň TRL 9. | ||
| 309 | |||
| 310 | MŽP SR má dostatočné administratívne a prevádzkové kapacity na realizáciu projektu a zabezpečenie udržateľnosti. V rámci projektu bude zrealizovaný Audit KB | ||
| 311 | |||
| 312 | |||
| 313 | = {{id name="projekt_2515_Pristup_k_projektu_detailny-4.Architektúrariešeniaprojektu"/}}4. Architektúra riešenia projektu = | ||
| 314 | |||
| 315 | == {{id name="projekt_2515_Pristup_k_projektu_detailny-4.1Biznisvrstva"/}}4.1 Biznis vrstva == | ||
| 316 | |||
| 317 | V rezorte MŽP SR sa realizuje v zmysle zákona príslušná agenda, pričom na priamo riadené v rezorte sú nasledovné organizácie: | ||
| 318 | |||
| 319 | * Štátna ochrana prírody SR [[sopsr.sk>>url:http://www.sopsr.sk/||shape="rect"]] | ||
| 320 | |||
| 321 | |((( | ||
| 322 | - Správa CHKO Biele Karpaty | ||
| 323 | ))) | ||
| 324 | |((( | ||
| 325 | - Správa CHKO Cerová vrchovina | ||
| 326 | ))) | ||
| 327 | |((( | ||
| 328 | - Správa CHKO Horná Orava | ||
| 329 | ))) | ||
| 330 | |((( | ||
| 331 | - Správa CHKO Kysuce | ||
| 332 | ))) | ||
| 333 | |((( | ||
| 334 | - Správa CHKO Latorica | ||
| 335 | ))) | ||
| 336 | |((( | ||
| 337 | - Správa CHKO Malé Karpaty | ||
| 338 | ))) | ||
| 339 | |((( | ||
| 340 | - Správa CHKO Poľana | ||
| 341 | ))) | ||
| 342 | |((( | ||
| 343 | - Správa CHKO Ponitrie, pracovisko Bojnice | ||
| 344 | ))) | ||
| 345 | |((( | ||
| 346 | - Správa CHKO Strážovské vrchy | ||
| 347 | ))) | ||
| 348 | |((( | ||
| 349 | - Správa CHKO Štiavnické vrchy | ||
| 350 | ))) | ||
| 351 | |((( | ||
| 352 | - Správa CHKO Vihorlat | ||
| 353 | ))) | ||
| 354 | |((( | ||
| 355 | - Správa CHKO Východné Karpaty | ||
| 356 | ))) | ||
| 357 | |((( | ||
| 358 | - Správa CHKO Záhorie | ||
| 359 | ))) | ||
| 360 | |((( | ||
| 361 | - Správa Chránenej krajinnej oblasti Dunajské luhy v Bratislave | ||
| 362 | ))) | ||
| 363 | |((( | ||
| 364 | - Správa Chránenej krajinnej oblasti Dunajské Luhy v Bratislave - pracovisko D. Streda | ||
| 365 | ))) | ||
| 366 | |((( | ||
| 367 | - Správa Chránenej krajinnej oblasti Ponitrie v Nitre | ||
| 368 | ))) | ||
| 369 | |((( | ||
| 370 | - ŠOP SR - pracovisko Bratislava | ||
| 371 | ))) | ||
| 372 | |((( | ||
| 373 | - ŠOP SR - pracovisko Modra | ||
| 374 | ))) | ||
| 375 | |((( | ||
| 376 | - ŠOP SR - RCOP Prešov | ||
| 377 | ))) | ||
| 378 | |((( | ||
| 379 | - ŠOP SR Ban. Bystrica | ||
| 380 | ))) | ||
| 381 | |((( | ||
| 382 | - ŠOP SR Ban. Bystrica, prac. Belá-Dulice | ||
| 383 | ))) | ||
| 384 | |((( | ||
| 385 | - ŠOP SR Ban. Bystrica, prac. Lipt. Mikuláš | ||
| 386 | ))) | ||
| 387 | |((( | ||
| 388 | - ŠOP SR Ban. Bystrica, prac. Rim. Sobota | ||
| 389 | ))) | ||
| 390 | |((( | ||
| 391 | - ŠOP SR Ban. Bystrica, pracovisko Bojnice | ||
| 392 | ))) | ||
| 393 | |((( | ||
| 394 | - ŠOP SR Ban. Bystrica, pracovisko Detva | ||
| 395 | ))) | ||
| 396 | |((( | ||
| 397 | - ŠOP SR Ban. Bystrica, pracovisko Námestovo | ||
| 398 | ))) | ||
| 399 | |((( | ||
| 400 | - ŠOP SR Ban. Bystrica, pracovisko Svit | ||
| 401 | ))) | ||
| 402 | |||
| 403 | * Environmentálny fond [[envirofond.sk>>url:http://www.envirofond.sk/||shape="rect"]] | ||
| 404 | ** Regionálne centrum BB, PO | ||
| 405 | * Slovenská inšpekcia životného prostredia [[sizp.sk>>url:http://www.sizp.sk/||shape="rect"]] | ||
| 406 | ** Inšpektoráty BA, ZA, KE, NR, BB, SN | ||
| 407 | * Slovenská agentúra životného prostredia [[sazp.sk>>url:http://www.sazp.sk/||shape="rect"]] | ||
| 408 | ** Regionálne pracoviská – 10 | ||
| 409 | * Slovenský hydrometeorologický ústav [[shmu.sk>>url:http://www.shmu.sk||shape="rect"]] | ||
| 410 | ** Regionálne pracoviská BB, KE, ZA | ||
| 411 | * Výskumný ústav vodného hospodárstva [[vuvh.sk>>url:http://www.vuvh.sk/||shape="rect"]] | ||
| 412 | * SLOVENSKÝ VODOHOSPODÁRSKY PODNIK, štátny podnik [[svp.sk>>url:http://www.svp.sk||shape="rect"]] | ||
| 413 | ** Odštepné závody Dunaj, Váh, Hron, Hornád, Bodrog | ||
| 414 | * VODOHOSPODÁRSKA VÝSTAVBA, štátny podnik [[vvb.sk>>url:http://www.vvb.sk||shape="rect"]] | ||
| 415 | ** Pracoviská ZA, KE, BB, Gabčíkovo | ||
| 416 | * Štátny geologický ústav Dionýza Štúra [[geology.sk>>url:http://www.geology.sk||shape="rect"]] | ||
| 417 | ** Regionálne centrá BB, KE, SN | ||
| 418 | * Slovenské banské múzeum [[muzeumbs.sk>>url:http://www.muzeumbs.sk/||shape="rect"]] | ||
| 419 | ** BS + Handlová | ||
| 420 | * Slovenské múzeum ochrany prírody a jaskyniarstva [[smopaj.sk>>url:http://www.smopaj.sk||shape="rect"]], LM | ||
| 421 | * Národná zoologická záhrada Bojnice [[zoobojnice.sk>>url:http://www.zoobojnice.sk||shape="rect"]], Bojnice | ||
| 422 | * Správa Tatranského národného parku so sídlom v Tatranskej Lomnici [[tanap.sk>>url:https://www.tanap.sk||shape="rect"]] | ||
| 423 | * Správa Pieninského národného parku so sídlom v Spišskej Starej Vsi [[pienap.sk>>url:http://www.pienap.sk||shape="rect"]] | ||
| 424 | * Správa Národného parku Malá Fatra so sídlom vo Varíne [[npmalafatra.sk>>url:http://www.npmalafatra.sk||shape="rect"]] | ||
| 425 | * Správa Národného parku Veľká Fatra so sídlom v Martine [[npvelkafatra.sk>>url:http://www.npvelkafatra.sk||shape="rect"]] | ||
| 426 | * Správa Národného parku Nízke Tatry so sídlom v Banskej Bystrici [[napant.sk>>url:http://www.napant.sk||shape="rect"]] | ||
| 427 | ** Lupča, Hrádok, Beňuš, Ružomberok, L. Teplička | ||
| 428 | * Správa Národného parku Slovenský raj so sídlom v Spišskej Novej Vsi [[npslovenskyraj.sk>>url:http://www.npslovenskyraj.sk||shape="rect"]] | ||
| 429 | * Správa Národného parku Muránska planina so sídlom v Revúcej [[npmuranskaplanina.sk>>url:http://www.npmuranskaplanina.sk||shape="rect"]] | ||
| 430 | * Správa Národného parku Slovenský kras so sídlom v Brzotíne [[npslovenskykras.sk>>url:http://www.npslovenskykras.sk||shape="rect"]] | ||
| 431 | * Správa Národného parku Poloniny so sídlom v Stakčíne [[sopsr.sk>>url:http://nppoloniny.sopsr.sk||shape="rect"]] | ||
| 432 | |||
| 433 | |||
| 434 | Ministerstvo životného prostredia SR je prevádzkovateľom základnej služby v zmysle zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti. | ||
| 435 | |||
| 436 | |||
| 437 | V rezorte MŽP SR je v súčasnosti prevádzkovaných 5 kľúčových informačných systémov, ktoré prekračujú identifikačné kritéria prevádzkovanej služby podľa § 18 ZoKB. V rámci klasifikácie informácií, kategorizácie sietí a informačných systémov boli identifikované v zmysle § 4 vyhlášky č. 362/2018Z.z. nasledovné maximálne stupne alebo úrovne: | ||
| 438 | |||
| 439 | 1. a) klasifikačný stupeň - chránené informačné aktíva, | ||
| 440 | 1. b) úroveň integrity – vysoká, | ||
| 441 | 1. c) úroveň dostupnosti – vysoká, | ||
| 442 | 1. d) kategória sietí a informačných systémov - kategória III. | ||
| 443 | |||
| 444 | |||
| 445 | Jednotlivé organizácie v rezorte MŽP SR teda musia povinne plniť všetky bezpečnostné opatrenia v zmysle § 20 ZoKB, niektoré sú prevádzkovateľom základnej služby. Preto v roku 2023 v zmysle § 29 ZoKB vykonalo MŽP SR posúdenie zhody prijatých bezpečnostných opatrení s požiadavkami ZoKB a osobitných predpisov, ktoré sa vzťahujú na bezpečnosť sietí a informačných systémov – Audit KB. V rámci auditu kybernetickej bezpečnosti bola konštatovaná stredne vysoká úroveň zabezpečenia požadovanej úrovne kybernetickej bezpečnosti (48% súlad).Jednotlivé zistenia obsahujú citlivé informácie a sú v prílohe.Po ukončení projektu je plánované zabezpečenie súladu na minimálne 70-80%. | ||
| 446 | |||
| 447 | |||
| 448 | Rámec pre projekt určujú nasledovné parametre: | ||
| 449 | |||
| 450 | - počet rezortných organizácií, pre ktoré budú realizované aktivity: 21 | ||
| 451 | |||
| 452 | - počet zamestnancov: 2100, | ||
| 453 | |||
| 454 | - počet rezortných IS (podľa META IS): 50 | ||
| 455 | |||
| 456 | - počet kľúčových IS z pohľadu IKB a ZS NBU: 5 | ||
| 457 | |||
| 458 | |||
| 459 | Realizovaný projekt sa týka celého rezortu, ktoré MŽP SR metodicky riadi a spolupracuje s rezortnými organizáciami pri prevádzke svojich a rezortných informačných systémov, zabezpečuje podporu procesov vrátane oblasti pre kybernetickú bezpečnosť. | ||
| 460 | |||
| 461 | |||
| 462 | MŽP SR a organizácie v rezorte prevádzkujú svoje informačné aktíva decentralizovane v rámci celého Slovenska. Každá z lokalít, v ktorých sú prevádzkované IKT, ako aj používateľské pracoviská rezortu majú vybudovanú vlastnú sieťovú infraštruktúru. V rámci prevádzky nie sú všade zavedené prevádzkové procesy a príslušné nástroje pre: | ||
| 463 | |||
| 464 | * riadenie zmien, | ||
| 465 | * správu a riadenie prístupov na úrovni používateľov aj prevádzky systémov, | ||
| 466 | |||
| 467 | == {{id name="projekt_2515_Pristup_k_projektu_detailny-4.2Aplikačnávrstva"/}}4.2 Aplikačná vrstva == | ||
| 468 | |||
| 469 | |||
| 470 | Aktuálne informácie o službách a rezortné informačné systémy verejnej správy sú evidované v META IS (v prevádzke alebo plánované naďalej používať a rozvíjať): | ||
| 471 | |||
| 472 | |((( | ||
| 473 | **Názov** | ||
| 474 | )))|((( | ||
| 475 | **META ID** | ||
| 476 | )))|((( | ||
| 477 | **Stav** | ||
| 478 | ))) | ||
| 479 | |((( | ||
| 480 | Informačný systém posudzovania vplyvov na životné prostredie (EIA/SEA) | ||
| 481 | )))|((( | ||
| 482 | isvs_294 | ||
| 483 | )))|((( | ||
| 484 | prevádzkovaný a plánujem rozvíjať | ||
| 485 | ))) | ||
| 486 | |((( | ||
| 487 | EnviroInfo - metainformačný systém rezortu | ||
| 488 | )))|((( | ||
| 489 | isvs_295 | ||
| 490 | )))|((( | ||
| 491 | prevádzkovaný a plánujem rozvíjať | ||
| 492 | ))) | ||
| 493 | |((( | ||
| 494 | Informačný systém prevencie závažných priemyselných havárií | ||
| 495 | )))|((( | ||
| 496 | isvs_296 | ||
| 497 | )))|((( | ||
| 498 | prevádzkovaný a plánujem rozvíjať | ||
| 499 | ))) | ||
| 500 | |((( | ||
| 501 | Informačný systém Integrovaná prevencia a kontrola znečisťovania životného prostredia | ||
| 502 | )))|((( | ||
| 503 | isvs_297 | ||
| 504 | )))|((( | ||
| 505 | prevádzkovaný a plánujem rozvíjať | ||
| 506 | ))) | ||
| 507 | |((( | ||
| 508 | Informačný systém monitoringu | ||
| 509 | )))|((( | ||
| 510 | isvs_299 | ||
| 511 | )))|((( | ||
| 512 | prevádzkovaný a plánujem rozvíjať | ||
| 513 | ))) | ||
| 514 | |((( | ||
| 515 | Informačný systém Environmentálne záťaže | ||
| 516 | )))|((( | ||
| 517 | isvs_300 | ||
| 518 | )))|((( | ||
| 519 | prevádzkovaný a plánujem rozvíjať | ||
| 520 | ))) | ||
| 521 | |((( | ||
| 522 | Regionálny informačný systém o odpadoch (RISO) | ||
| 523 | )))|((( | ||
| 524 | isvs_301 | ||
| 525 | )))|((( | ||
| 526 | prevádzkovaný a neplánujem rozvoj | ||
| 527 | ))) | ||
| 528 | |((( | ||
| 529 | Informačný systém o vode určenej na ľudskú spotrebu | ||
| 530 | )))|((( | ||
| 531 | isvs_302 | ||
| 532 | )))|((( | ||
| 533 | prevádzkovaný a plánujem rozvíjať | ||
| 534 | ))) | ||
| 535 | |((( | ||
| 536 | Informačný systém o kvalite vody na kúpanie | ||
| 537 | )))|((( | ||
| 538 | isvs_303 | ||
| 539 | )))|((( | ||
| 540 | prevádzkovaný a plánujem rozvíjať | ||
| 541 | ))) | ||
| 542 | |((( | ||
| 543 | Informačný systém prevencie a nápravy environmentálnych škôd | ||
| 544 | )))|((( | ||
| 545 | isvs_304 | ||
| 546 | )))|((( | ||
| 547 | prevádzkovaný a plánujem rozvíjať | ||
| 548 | ))) | ||
| 549 | |((( | ||
| 550 | Informačný systém Hydrologická informačná a predpovedná služba | ||
| 551 | )))|((( | ||
| 552 | isvs_308 | ||
| 553 | )))|((( | ||
| 554 | prevádzkovaný a plánujem rozvíjať | ||
| 555 | ))) | ||
| 556 | |((( | ||
| 557 | Klimatologický a Meteorologický informačný Systém | ||
| 558 | )))|((( | ||
| 559 | isvs_309 | ||
| 560 | )))|((( | ||
| 561 | prevádzkovaný a plánujem rozvíjať | ||
| 562 | ))) | ||
| 563 | |((( | ||
| 564 | Súhrnná evidencia o vodách | ||
| 565 | )))|((( | ||
| 566 | isvs_310 | ||
| 567 | )))|((( | ||
| 568 | prevádzkovaný a plánujem rozvíjať | ||
| 569 | ))) | ||
| 570 | |((( | ||
| 571 | Čiastkový monitorovací systém "Rádioaktivita životného prostredia" | ||
| 572 | )))|((( | ||
| 573 | isvs_311 | ||
| 574 | )))|((( | ||
| 575 | prevádzkovaný a plánujem rozvíjať | ||
| 576 | ))) | ||
| 577 | |((( | ||
| 578 | Informačný systém Kvalita ovzdušia | ||
| 579 | )))|((( | ||
| 580 | isvs_312 | ||
| 581 | )))|((( | ||
| 582 | prevádzkovaný a plánujem rozvíjať | ||
| 583 | ))) | ||
| 584 | |((( | ||
| 585 | CITES - Informačný systém o medzinárodnom obchode s ohrozenými druhmi voľne žijúcich živočíchov a rastlín | ||
| 586 | )))|((( | ||
| 587 | isvs_313 | ||
| 588 | )))|((( | ||
| 589 | prevádzkovaný a plánujem rozvíjať | ||
| 590 | ))) | ||
| 591 | |((( | ||
| 592 | Geologický informačný systém | ||
| 593 | )))|((( | ||
| 594 | isvs_314 | ||
| 595 | )))|((( | ||
| 596 | prevádzkovaný a plánujem rozvíjať | ||
| 597 | ))) | ||
| 598 | |((( | ||
| 599 | BACH - fotoarchív | ||
| 600 | )))|((( | ||
| 601 | isvs_315 | ||
| 602 | )))|((( | ||
| 603 | prevádzkovaný a neplánujem rozvoj | ||
| 604 | ))) | ||
| 605 | |((( | ||
| 606 | Informačný systém VODA Výskumného ústavu vodného hospodárstva | ||
| 607 | )))|((( | ||
| 608 | isvs_316 | ||
| 609 | )))|((( | ||
| 610 | prevádzkovaný a plánujem rozvíjať | ||
| 611 | ))) | ||
| 612 | |((( | ||
| 613 | Technický informačný systém SLOVENSKÉHO VODOHOSPODÁRSKEHO PODNIKU, štátneho podniku | ||
| 614 | )))|((( | ||
| 615 | isvs_317 | ||
| 616 | )))|((( | ||
| 617 | prevádzkovaný a plánujem rozvíjať | ||
| 618 | ))) | ||
| 619 | |((( | ||
| 620 | Informačný systém Mimoriadne zhoršenie kvality vôd | ||
| 621 | )))|((( | ||
| 622 | isvs_318 | ||
| 623 | )))|((( | ||
| 624 | prevádzkovaný a neplánujem rozvoj | ||
| 625 | ))) | ||
| 626 | |((( | ||
| 627 | Register priestorových informácií | ||
| 628 | )))|((( | ||
| 629 | isvs_319 | ||
| 630 | )))|((( | ||
| 631 | prevádzkovaný a plánujem rozvíjať | ||
| 632 | ))) | ||
| 633 | |((( | ||
| 634 | Informačný portál rezortu Ministerstva životného prostredia - Enviroportál | ||
| 635 | )))|((( | ||
| 636 | isvs_320 | ||
| 637 | )))|((( | ||
| 638 | prevádzkovaný a plánujem rozvíjať | ||
| 639 | ))) | ||
| 640 | |((( | ||
| 641 | Podnikový informačný systém Štátneho geologického ústavu D.Štúra - GARIS | ||
| 642 | )))|((( | ||
| 643 | isvs_326 | ||
| 644 | )))|((( | ||
| 645 | prevádzkovaný a plánujem rozvíjať | ||
| 646 | ))) | ||
| 647 | |((( | ||
| 648 | Informačný systém SOFTIP PROFIT | ||
| 649 | )))|((( | ||
| 650 | isvs_327 | ||
| 651 | )))|((( | ||
| 652 | prevádzkovaný a neplánujem rozvoj | ||
| 653 | ))) | ||
| 654 | |((( | ||
| 655 | Národný register znečisťovania z oblasti vody, ovzdušia, odpadov a pôdy | ||
| 656 | )))|((( | ||
| 657 | isvs_329 | ||
| 658 | )))|((( | ||
| 659 | prevádzkovaný a plánujem rozvíjať | ||
| 660 | ))) | ||
| 661 | |((( | ||
| 662 | Elektronický systém nahlasovania vybraných údajov (správ o emisiách skleníkových plynov, správ o úrovni činnosti častí prevádzky a monitorovacích plánov) | ||
| 663 | )))|((( | ||
| 664 | isvs_6497 | ||
| 665 | )))|((( | ||
| 666 | prevádzkovaný a plánujem rozvíjať | ||
| 667 | ))) | ||
| 668 | |((( | ||
| 669 | Komplexný informačný systém Softip Profit | ||
| 670 | )))|((( | ||
| 671 | isvs_6924 | ||
| 672 | )))|((( | ||
| 673 | prevádzkovaný a plánujem rozvíjať | ||
| 674 | ))) | ||
| 675 | |((( | ||
| 676 | Elektronické obstarávanie zákaziek Slovenského vodohospodárskeho podniku, štátneho podniku | ||
| 677 | )))|((( | ||
| 678 | isvs_6929 | ||
| 679 | )))|((( | ||
| 680 | prevádzkovaný a plánujem rozvíjať | ||
| 681 | ))) | ||
| 682 | |((( | ||
| 683 | IIS MIS - A.V.I.S. - International Software Distribution & Servis, Elektronický informačný systém na správu registratúry | ||
| 684 | )))|((( | ||
| 685 | isvs_6934 | ||
| 686 | )))|((( | ||
| 687 | prevádzkovaný a plánujem rozvíjať | ||
| 688 | ))) | ||
| 689 | |((( | ||
| 690 | PlusComp spol. s r.o. – MAGIC, Mzdy a personalistika | ||
| 691 | )))|((( | ||
| 692 | isvs_7135 | ||
| 693 | )))|((( | ||
| 694 | prevádzkovaný a neplánujem rozvoj | ||
| 695 | ))) | ||
| 696 | |((( | ||
| 697 | Dochádzkový informačný systém AKTION | ||
| 698 | )))|((( | ||
| 699 | isvs_7138 | ||
| 700 | )))|((( | ||
| 701 | prevádzkovaný a neplánujem rozvoj | ||
| 702 | ))) | ||
| 703 | |((( | ||
| 704 | Ekonomický informačný systém Softip Profit | ||
| 705 | )))|((( | ||
| 706 | isvs_7152 | ||
| 707 | )))|((( | ||
| 708 | prevádzkovaný a neplánujem rozvoj | ||
| 709 | ))) | ||
| 710 | |((( | ||
| 711 | Systém pre realizáciu environmentálnych projektov, informačný systém IS SREP | ||
| 712 | )))|((( | ||
| 713 | isvs_7160 | ||
| 714 | )))|((( | ||
| 715 | prevádzkovaný a neplánujem rozvoj | ||
| 716 | ))) | ||
| 717 | |((( | ||
| 718 | Informačný systém SOFTIP | ||
| 719 | )))|((( | ||
| 720 | isvs_7178 | ||
| 721 | )))|((( | ||
| 722 | prevádzkovaný a neplánujem rozvoj | ||
| 723 | ))) | ||
| 724 | |((( | ||
| 725 | Informačný systém Ministerstvo životného prostredia Slovenskej republiky - SAP | ||
| 726 | )))|((( | ||
| 727 | isvs_7188 | ||
| 728 | )))|((( | ||
| 729 | prevádzkovaný a plánujem rozvíjať | ||
| 730 | ))) | ||
| 731 | |((( | ||
| 732 | Informačný systém Ministerstva životného prostredia Slovenskej republiky - MAGMA | ||
| 733 | )))|((( | ||
| 734 | isvs_7189 | ||
| 735 | )))|((( | ||
| 736 | prevádzkovaný a plánujem rozvíjať | ||
| 737 | ))) | ||
| 738 | |((( | ||
| 739 | Informačný systém Ministrerstva životného prostredia SR – Id.est | ||
| 740 | )))|((( | ||
| 741 | isvs_7190 | ||
| 742 | )))|((( | ||
| 743 | prevádzkovaný a plánujem rozvíjať | ||
| 744 | ))) | ||
| 745 | |((( | ||
| 746 | Informačný systém SOFTIP | ||
| 747 | )))|((( | ||
| 748 | isvs_7214 | ||
| 749 | )))|((( | ||
| 750 | prevádzkovaný a neplánujem rozvoj | ||
| 751 | ))) | ||
| 752 | |((( | ||
| 753 | Podnikový informačný systém SAP | ||
| 754 | )))|((( | ||
| 755 | isvs_7216 | ||
| 756 | )))|((( | ||
| 757 | prevádzkovaný a neplánujem rozvoj | ||
| 758 | ))) | ||
| 759 | |((( | ||
| 760 | Mzdový a personálny systém SHMÚ Magma HCM | ||
| 761 | )))|((( | ||
| 762 | isvs_7297 | ||
| 763 | )))|((( | ||
| 764 | prevádzkovaný a neplánujem rozvoj | ||
| 765 | ))) | ||
| 766 | |((( | ||
| 767 | Dochádzkový systém SHMÚ ID.EST Sense | ||
| 768 | )))|((( | ||
| 769 | isvs_7298 | ||
| 770 | )))|((( | ||
| 771 | prevádzkovaný a neplánujem rozvoj | ||
| 772 | ))) | ||
| 773 | |((( | ||
| 774 | Ekonomický systém SHMÚ SOFTIP | ||
| 775 | )))|((( | ||
| 776 | isvs_7299 | ||
| 777 | )))|((( | ||
| 778 | prevádzkovaný a neplánujem rozvoj | ||
| 779 | ))) | ||
| 780 | |((( | ||
| 781 | Registratúrny systém SHMÚ Nuntio | ||
| 782 | )))|((( | ||
| 783 | isvs_7300 | ||
| 784 | )))|((( | ||
| 785 | prevádzkovaný a neplánujem rozvoj | ||
| 786 | ))) | ||
| 787 | |((( | ||
| 788 | Dochádzkový systém Visitor | ||
| 789 | )))|((( | ||
| 790 | isvs_7307 | ||
| 791 | )))|((( | ||
| 792 | prevádzkovaný a plánujem rozvíjať | ||
| 793 | ))) | ||
| 794 | |((( | ||
| 795 | Kamerový systém – Geovision GV-650 | ||
| 796 | )))|((( | ||
| 797 | isvs_7309 | ||
| 798 | )))|((( | ||
| 799 | prevádzkovaný a neplánujem rozvoj | ||
| 800 | ))) | ||
| 801 | |((( | ||
| 802 | SOFTIP EZO | ||
| 803 | )))|((( | ||
| 804 | isvs_7312 | ||
| 805 | )))|((( | ||
| 806 | prevádzkovaný a plánujem rozvíjať | ||
| 807 | ))) | ||
| 808 | |((( | ||
| 809 | FSP - finančná správa projektov | ||
| 810 | )))|((( | ||
| 811 | isvs_7314 | ||
| 812 | )))|((( | ||
| 813 | prevádzkovaný a plánujem rozvíjať | ||
| 814 | ))) | ||
| 815 | |((( | ||
| 816 | Konsolidačný balík | ||
| 817 | )))|((( | ||
| 818 | isvs_7316 | ||
| 819 | )))|((( | ||
| 820 | prevádzkovaný a plánujem rozvíjať | ||
| 821 | ))) | ||
| 822 | |((( | ||
| 823 | SOFTIP PROFIT plus | ||
| 824 | )))|((( | ||
| 825 | isvs_7317 | ||
| 826 | )))|((( | ||
| 827 | prevádzkovaný a plánujem rozvíjať | ||
| 828 | ))) | ||
| 829 | |((( | ||
| 830 | Informačný systém ELEKTRO | ||
| 831 | )))|((( | ||
| 832 | isvs_7321 | ||
| 833 | )))|((( | ||
| 834 | prevádzkovaný a neplánujem rozvoj | ||
| 835 | ))) | ||
| 836 | |((( | ||
| 837 | Informačný systém OBALY | ||
| 838 | )))|((( | ||
| 839 | isvs_7323 | ||
| 840 | )))|((( | ||
| 841 | prevádzkovaný a neplánujem rozvoj | ||
| 842 | ))) | ||
| 843 | |((( | ||
| 844 | Informačný systém o oprávnených osôbách na vykonávanie oprávnených meraní emisií do ovzdušia | ||
| 845 | )))|((( | ||
| 846 | isvs_7331 | ||
| 847 | )))|((( | ||
| 848 | prevádzkovaný a plánujem rozvíjať | ||
| 849 | ))) | ||
| 850 | |((( | ||
| 851 | Softip PROFIT - Slovenská agentúra životného prostredia | ||
| 852 | )))|((( | ||
| 853 | isvs_7357 | ||
| 854 | )))|((( | ||
| 855 | prevádzkovaný a plánujem rozvíjať | ||
| 856 | ))) | ||
| 857 | |((( | ||
| 858 | Epos - Slovenská agentúra životného prostredia | ||
| 859 | )))|((( | ||
| 860 | isvs_7361 | ||
| 861 | )))|((( | ||
| 862 | prevádzkovaný a plánujem rozvíjať | ||
| 863 | ))) | ||
| 864 | |((( | ||
| 865 | AttendanceProW - Slovenská agentúra životného proestredia | ||
| 866 | )))|((( | ||
| 867 | isvs_7366 | ||
| 868 | )))|((( | ||
| 869 | prevádzkovaný a plánujem rozvíjať | ||
| 870 | ))) | ||
| 871 | |((( | ||
| 872 | GARBIS | ||
| 873 | )))|((( | ||
| 874 | isvs_7410 | ||
| 875 | )))|((( | ||
| 876 | prevádzkovaný a neplánujem rozvoj | ||
| 877 | ))) | ||
| 878 | |((( | ||
| 879 | Informačný systém nakladania s ťažobným odpadom | ||
| 880 | )))|((( | ||
| 881 | isvs_7423 | ||
| 882 | )))|((( | ||
| 883 | prevádzkovaný a plánujem rozvíjať | ||
| 884 | ))) | ||
| 885 | |((( | ||
| 886 | Komplexný informačný a monitorovací systém Štátnej ochrany prírody SR (KIMS) | ||
| 887 | )))|((( | ||
| 888 | isvs_7480 | ||
| 889 | )))|((( | ||
| 890 | prevádzkovaný a plánujem rozvíjať | ||
| 891 | ))) | ||
| 892 | |((( | ||
| 893 | Informačný systém odpadového hospodárstva | ||
| 894 | )))|((( | ||
| 895 | isvs_8182 | ||
| 896 | )))|((( | ||
| 897 | prevádzkovaný a plánujem rozvíjať | ||
| 898 | ))) | ||
| 899 | |((( | ||
| 900 | SVP-ÚPVS adaptér pre e-spis | ||
| 901 | )))|((( | ||
| 902 | isvs_8479 | ||
| 903 | )))|((( | ||
| 904 | prevádzkovaný a plánujem rozvíjať | ||
| 905 | ))) | ||
| 906 | |((( | ||
| 907 | Mzdový informačný systém Xpert | ||
| 908 | )))|((( | ||
| 909 | isvs_9097 | ||
| 910 | )))|((( | ||
| 911 | prevádzkovaný a neplánujem rozvoj | ||
| 912 | ))) | ||
| 913 | |((( | ||
| 914 | Dochádzkový systém Kriváň | ||
| 915 | )))|((( | ||
| 916 | isvs_9098 | ||
| 917 | )))|((( | ||
| 918 | prevádzkovaný a neplánujem rozvoj | ||
| 919 | ))) | ||
| 920 | |((( | ||
| 921 | Informačný systém správy dokumentov DMS | ||
| 922 | )))|((( | ||
| 923 | isvs_9100 | ||
| 924 | )))|((( | ||
| 925 | prevádzkovaný a neplánujem rozvoj | ||
| 926 | ))) | ||
| 927 | |((( | ||
| 928 | Informačný systém SOFTIP - PROFIT | ||
| 929 | )))|((( | ||
| 930 | isvs_9105 | ||
| 931 | )))|((( | ||
| 932 | prevádzkovaný a neplánujem rozvoj | ||
| 933 | ))) | ||
| 934 | |((( | ||
| 935 | Informačný systém SOFTIP HUMAN RESOURCES | ||
| 936 | )))|((( | ||
| 937 | isvs_9106 | ||
| 938 | )))|((( | ||
| 939 | prevádzkovaný a neplánujem rozvoj | ||
| 940 | ))) | ||
| 941 | |((( | ||
| 942 | Informačný systém pre správu registratúr - BACH systems | ||
| 943 | )))|((( | ||
| 944 | isvs_9107 | ||
| 945 | )))|((( | ||
| 946 | prevádzkovaný a neplánujem rozvoj | ||
| 947 | ))) | ||
| 948 | |((( | ||
| 949 | Elektronická registratúra IIS MIS | ||
| 950 | )))|((( | ||
| 951 | isvs_9109 | ||
| 952 | )))|((( | ||
| 953 | prevádzkovaný a neplánujem rozvoj | ||
| 954 | ))) | ||
| 955 | |((( | ||
| 956 | IS Nuntio MŽP SR | ||
| 957 | )))|((( | ||
| 958 | isvs_9163 | ||
| 959 | )))|((( | ||
| 960 | prevádzkovaný a plánujem rozvíjať | ||
| 961 | ))) | ||
| 962 | |((( | ||
| 963 | Správa registratúry SVP s.p. | ||
| 964 | )))|((( | ||
| 965 | isvs_9171 | ||
| 966 | )))|((( | ||
| 967 | prevádzkovaný a plánujem rozvíjať | ||
| 968 | ))) | ||
| 969 | |((( | ||
| 970 | Národný Emisný Informačný Systém | ||
| 971 | )))|((( | ||
| 972 | isvs_9525 | ||
| 973 | )))|((( | ||
| 974 | prevádzkovaný a plánujem rozvíjať | ||
| 975 | ))) | ||
| 976 | |((( | ||
| 977 | Hydrologický informačný systém | ||
| 978 | )))|((( | ||
| 979 | isvs_9526 | ||
| 980 | )))|((( | ||
| 981 | prevádzkovaný a plánujem rozvíjať | ||
| 982 | ))) | ||
| 983 | |((( | ||
| 984 | ZBERNÉ INFORMAČNÉ SYSTÉMY SHMÚ | ||
| 985 | )))|((( | ||
| 986 | isvs_9527 | ||
| 987 | )))|((( | ||
| 988 | prevádzkovaný a plánujem rozvíjať | ||
| 989 | ))) | ||
| 990 | |((( | ||
| 991 | IS HYPOS – POVAPSYS | ||
| 992 | )))|((( | ||
| 993 | isvs_9528 | ||
| 994 | )))|((( | ||
| 995 | prevádzkovaný a plánujem rozvíjať | ||
| 996 | ))) | ||
| 997 | |((( | ||
| 998 | Informačný systém pre operatívnu meteorológiu | ||
| 999 | )))|((( | ||
| 1000 | isvs_9649 | ||
| 1001 | )))|((( | ||
| 1002 | prevádzkovaný a plánujem rozvíjať | ||
| 1003 | ))) | ||
| 1004 | |((( | ||
| 1005 | Webové sídlo Ministerstvo životného prostredia | ||
| 1006 | )))|((( | ||
| 1007 | isvs_9884 | ||
| 1008 | )))|((( | ||
| 1009 | prevádzkovaný a plánujem rozvíjať | ||
| 1010 | ))) | ||
| 1011 | |((( | ||
| 1012 | Webove sidlo národnej infraštruktúry priestorových informácií | ||
| 1013 | )))|((( | ||
| 1014 | isvs_10026 | ||
| 1015 | )))|((( | ||
| 1016 | prevádzkovaný a plánujem rozvíjať | ||
| 1017 | ))) | ||
| 1018 | |((( | ||
| 1019 | Systém elektronickej pošty Ministerstva životného prostredia SR | ||
| 1020 | )))|((( | ||
| 1021 | isvs_10027 | ||
| 1022 | )))|((( | ||
| 1023 | prevádzkovaný a plánujem rozvíjať | ||
| 1024 | ))) | ||
| 1025 | |((( | ||
| 1026 | Systém elektronickej pošty Slovenskej agentúry životného prostredia | ||
| 1027 | )))|((( | ||
| 1028 | isvs_10028 | ||
| 1029 | )))|((( | ||
| 1030 | prevádzkovaný a plánujem rozvíjať | ||
| 1031 | ))) | ||
| 1032 | |((( | ||
| 1033 | Systém elektronickej pošty Štátnej ochrany prírody SR | ||
| 1034 | )))|((( | ||
| 1035 | isvs_10029 | ||
| 1036 | )))|((( | ||
| 1037 | prevádzkovaný a plánujem rozvíjať | ||
| 1038 | ))) | ||
| 1039 | |((( | ||
| 1040 | SK - Copernicus collaborative ground segment | ||
| 1041 | )))|((( | ||
| 1042 | isvs_10289 | ||
| 1043 | )))|((( | ||
| 1044 | prevádzkovaný a plánujem rozvíjať | ||
| 1045 | ))) | ||
| 1046 | |((( | ||
| 1047 | GEOcloud | ||
| 1048 | )))|((( | ||
| 1049 | isvs_10290 | ||
| 1050 | )))|((( | ||
| 1051 | prevádzkovaný a plánujem rozvíjať | ||
| 1052 | ))) | ||
| 1053 | |((( | ||
| 1054 | SMOPAJ School | ||
| 1055 | )))|((( | ||
| 1056 | isvs_10291 | ||
| 1057 | )))|((( | ||
| 1058 | prevádzkovaný a plánujem rozvíjať | ||
| 1059 | ))) | ||
| 1060 | |((( | ||
| 1061 | Dochádzkový systém RON software | ||
| 1062 | )))|((( | ||
| 1063 | isvs_10505 | ||
| 1064 | )))|((( | ||
| 1065 | prevádzkovaný a plánujem rozvíjať | ||
| 1066 | ))) | ||
| 1067 | |((( | ||
| 1068 | SOFTTIP - Ekonomika | ||
| 1069 | )))|((( | ||
| 1070 | isvs_10506 | ||
| 1071 | )))|((( | ||
| 1072 | prevádzkovaný a plánujem rozvíjať | ||
| 1073 | ))) | ||
| 1074 | |((( | ||
| 1075 | SOFTTIP - Logistika | ||
| 1076 | )))|((( | ||
| 1077 | isvs_10507 | ||
| 1078 | )))|((( | ||
| 1079 | prevádzkovaný a plánujem rozvíjať | ||
| 1080 | ))) | ||
| 1081 | |((( | ||
| 1082 | SOFTIP - Mzdy a personalistika | ||
| 1083 | )))|((( | ||
| 1084 | isvs_10508 | ||
| 1085 | )))|((( | ||
| 1086 | prevádzkovaný a plánujem rozvíjať | ||
| 1087 | ))) | ||
| 1088 | |((( | ||
| 1089 | SOFTIP - Mzdy a personalistika | ||
| 1090 | )))|((( | ||
| 1091 | isvs_10534 | ||
| 1092 | )))|((( | ||
| 1093 | prevádzkovaný a plánujem rozvíjať | ||
| 1094 | ))) | ||
| 1095 | |((( | ||
| 1096 | Webové sídlo Slovenskej agentúry životného prostredia | ||
| 1097 | )))|((( | ||
| 1098 | isvs_11652 | ||
| 1099 | )))|((( | ||
| 1100 | prevádzkovaný a plánujem rozvíjať | ||
| 1101 | ))) | ||
| 1102 | |||
| 1103 | |||
| 1104 | == {{id name="projekt_2515_Pristup_k_projektu_detailny-4.3Dátovávrstva"/}}4.3 Dátová vrstva == | ||
| 1105 | |||
| 1106 | N/A | ||
| 1107 | |||
| 1108 | == {{id name="projekt_2515_Pristup_k_projektu_detailny-4.4Technologickávrstva"/}}4.4 Technologická vrstva == | ||
| 1109 | |||
| 1110 | N/A | ||
| 1111 | |||
| 1112 | == {{id name="projekt_2515_Pristup_k_projektu_detailny-4.5Bezpečnostnáarchitektúra"/}}4.5 Bezpečnostná architektúra == | ||
| 1113 | |||
| 1114 | Žiadateľ MŽP SR ku dňu predloženia ŽoNFP má zrealizované nasledovné aktivity (v zmysle vyhlášky NBÚ č. 362/2018 Z.z.) v rozsahu: | ||
| 1115 | |||
| 1116 | * vytvorenú stratégiu kybernetickej bezpečnosti (aktualizácia v rámci projektu) | ||
| 1117 | * vytvorené bezpečnostné politiky kybernetickej bezpečnosti, (vytvorené v rámci projektu) | ||
| 1118 | * vykonanú inventarizáciu aktív (vytvorená v rámci projektu) | ||
| 1119 | * klasifikáciu informácií a kategorizáciu sietí a informačných systémov (aktualizovaná v rámci projektu), | ||
| 1120 | * realizovanú analýzu rizík a analýzu dopadov spolu, vrátane riadenia rizík (aktualizovaná v rámci projektu). | ||
| 1121 | |||
| 1122 | |||
| 1123 | Jednotlivé rezortné organizácie majú v rôznom rozsahu a kvalite zabezpečenú podporu procesov informačnej a kybernetickej bezpečnosti. Okrem MŽP SR bude projekt realizovaný aj pre rezortné organizácie, ktoré: | ||
| 1124 | |||
| 1125 | * nemajú pokrytú oblasť KB vôbec (nesúlad), zabezpečí dodanie relevantných výstupov na zabezpečenie súladu, | ||
| 1126 | * majú čiastočne alebo nedostatočne pokryté oblasti, zabezpečí metodický rámec a obsahový template danej aktivity v zmysle definovanej rezortnej stratégie riadenia KB (governance) a počas projektu bude zabezpečovať konzultačnú a metodickú podporu | ||
| 1127 | * majú dostatočne pokryté oblasti, zabezpečí metodický rámec danej aktivity v zmysle definovanej rezortnej stratégie riadenia KB (governance) a počas projektu bude zabezpečovať konzultačnú a metodickú podporu. | ||
| 1128 | |||
| 1129 | Zároveň projekt dodá nástroj na vybrané aktivity a opatrenia (IAM, SIEM, SOC...) v rozsahu zberu požiadaviek a rámcovej analýzy, ako podklad pre ďalší rozvoj implementácie opatrení v oblasti KB v rezorte MŽP SR do budúcnosti | ||
| 1130 | |||
| 1131 | |||
| 1132 | = {{id name="projekt_2515_Pristup_k_projektu_detailny-5.ZávislostinaostatnéISVS/projekty"/}}5. Závislosti na ostatné ISVS / projekty = | ||
| 1133 | |||
| 1134 | //N/A// | ||
| 1135 | |||
| 1136 | = {{id name="projekt_2515_Pristup_k_projektu_detailny-6.Zdrojovékódy"/}}6. Zdrojové kódy = | ||
| 1137 | |||
| 1138 | N/A | ||
| 1139 | |||
| 1140 | = {{id name="projekt_2515_Pristup_k_projektu_detailny-7.Prevádzkaaúdržba"/}}7. Prevádzka a údržba = | ||
| 1141 | |||
| 1142 | N/A | ||
| 1143 | |||
| 1144 | = {{id name="projekt_2515_Pristup_k_projektu_detailny-8.Požiadavkynapersonál"/}}8. Požiadavky na personál = | ||
| 1145 | |||
| 1146 | |||
| 1147 | Zostavuje sa **Riadiaci výbor (RV),** v minimálnom zložení: | ||
| 1148 | |||
| 1149 | * Predseda RV | ||
| 1150 | * Biznis vlastník | ||
| 1151 | * Konečný používateľ | ||
| 1152 | * Zástupca dodávateľa (bez hlasovacieho práva) | ||
| 1153 | |||
| 1154 | |||
| 1155 | Zostavuje sa **Projektový tím** | ||
| 1156 | |||
| 1157 | * Projektový manažér | ||
| 1158 | * Zástupca biznis vlastníka (hlavný štátny radca pre bezpečnosť, metodik) | ||
| 1159 | * Manažér kybernetickej a informačnej bezpečnosti | ||
| 1160 | * Vecne príslušný odborný garant (prevádzka, infraštruktúra, aplikačné služby, rezortná organizácia..) | ||
| 1161 | * Expert dodávateľa na kybernetickú bezpečnosť (podľa jednotlivých oblastí a aktivít) | ||
| 1162 | * Auditor KB | ||
| 1163 | |||
| 1164 | |||
| 1165 | |((( | ||
| 1166 | ID | ||
| 1167 | )))|((( | ||
| 1168 | Meno a Priezvisko | ||
| 1169 | )))|((( | ||
| 1170 | Pozícia | ||
| 1171 | )))|((( | ||
| 1172 | Oddelenie | ||
| 1173 | )))|((( | ||
| 1174 | Rola v projekte | ||
| 1175 | ))) | ||
| 1176 | |((( | ||
| 1177 | 1. | ||
| 1178 | )))|((( | ||
| 1179 | Ing. Pavol Mihalkovič | ||
| 1180 | )))|((( | ||
| 1181 | Riaditeľ | ||
| 1182 | )))|((( | ||
| 1183 | Sekcia informatiky MŽP SR | ||
| 1184 | )))|((( | ||
| 1185 | Predseda RV | ||
| 1186 | ))) | ||
| 1187 | |((( | ||
| 1188 | 2. | ||
| 1189 | )))|((( | ||
| 1190 | Ing. Viliam Špeťko | ||
| 1191 | )))|((( | ||
| 1192 | Hlavný štátny radca | ||
| 1193 | )))|((( | ||
| 1194 | Sekcia informatiky MŽP SR | ||
| 1195 | )))|((( | ||
| 1196 | Vecný garant | ||
| 1197 | ))) | ||
| 1198 | |((( | ||
| 1199 | 3. | ||
| 1200 | )))|((( | ||
| 1201 | Zatiaľ neobsadené | ||
| 1202 | )))|((( | ||
| 1203 | MKB | ||
| 1204 | )))|((( | ||
| 1205 | Sekcia informatiky MŽP SR | ||
| 1206 | )))|((( | ||
| 1207 | Manažér kybernetickej a informačnej bezpečnosti | ||
| 1208 | ))) | ||
| 1209 | |((( | ||
| 1210 | 4. | ||
| 1211 | )))|((( | ||
| 1212 | Ing. Martina Gunišová | ||
| 1213 | )))|((( | ||
| 1214 | Projektový manažment | ||
| 1215 | )))|((( | ||
| 1216 | Sekcia informatiky MŽP SR | ||
| 1217 | )))|((( | ||
| 1218 | Projektové riadenie | ||
| 1219 | ))) | ||
| 1220 | |((( | ||
| 1221 | 5. | ||
| 1222 | )))|((( | ||
| 1223 | Zatiaľ neobsadené | ||
| 1224 | )))|((( | ||
| 1225 | Projektové riadenie | ||
| 1226 | )))|((( | ||
| 1227 | Sekcia informatiky MŽP SR | ||
| 1228 | )))|((( | ||
| 1229 | Projektový manažér | ||
| 1230 | ))) | ||
| 1231 | |||
| 1232 | **// //** | ||
| 1233 | |||
| 1234 | = {{id name="projekt_2515_Pristup_k_projektu_detailny-9.Implementáciaapreberanievýstupovprojektu"/}}9. Implementácia a preberanie výstupov projektu = | ||
| 1235 | |||
| 1236 | V rámci realizácie projektu a harmonogramu projektu bude zabezpečené kontinuálne preberanie výstupov vecným a odborným garantom. V zmysle Vyhlášky 401/2023 Zz o riadení projektov a zmenových požiadaviek v prevádzke bude spôsob realizácie projektu metódou waterfall. | ||
| 1237 | |||
| 1238 | V zmysle vyhlášky 401/2023 Zz o riadení projektov a zmenových požiadaviek v prevádzke sa bude pristupovať k realizácii projektu prostredníctvom čiastkových plnení, t.j. inkrementov, a to: | ||
| 1239 | |||
| 1240 | * Prvý Inkrement bude obsahovať všetky hlavné výstupy projektu | ||
| 1241 | * Druhý inkrement bude obsahovať Audit KB, ktorým sa potvrdi kvalita a splnenie opatrení z predošlého Auditu KB (2023).. | ||
| 1242 | |||
| 1243 | // // | ||
| 1244 | |||
| 1245 | = {{id name="projekt_2515_Pristup_k_projektu_detailny-10.Prílohy"/}}10. Prílohy = | ||
| 1246 | |||
| 1247 | * //Zoznam rizík a závislostí (Excel): [[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]]// | ||
| 1248 | * //Zistenia z auditu KB na MŽP SR (12/2023 – neverejné citlivé informácie)// | ||
| 1249 | * //Opatrenia na odstránenie zistení z Auditu KB na MŽP SR (03/2024 – neverejné citlivé informácie)// | ||
| 1250 | * //Kvantifikácia hrozieb KB incidentov (Excel minimálne obsahové náležitosti výzvy - neverejné citlivé informácie)// | ||
| 1251 | * //Katalóg požiadaviek// | ||
| 1252 | |||
| 1253 | |||
| 1254 |