projekt_2670_Projektovy_zamer_detailny

= {{id name="projekt_2670_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =

87

88

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.

89

90

Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.

91

92

== {{id name="projekt_2670_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy ==

(% class="" %)|(((

**SKRATKA/POJEM **

)))|(((

**POPIS **

)))

(% class="" %)|(((

AD

)))|(((

Active directory

)))

(% class="" %)|(((

API

)))|(((

Application Programming Interface

)))

(% class="" %)|(((

CIFS

)))|(((

Common Internet File System

)))

(% class="" %)|(((

CPU

)))|(((

Centrálna procesorová jednotka

)))

(% class="" %)|(((

DAS

)))|(((

Direct Attached Storage

)))

(% class="" %)|(((

DR

)))|(((

Disaster recovery

)))

(% class="" %)|(((

EPS

)))|(((

Events per second

)))

(% class="" %)|(((

FC

)))|(((

Fibre Channel

)))

(% class="" %)|(((

FERC

)))|(((

Federal Energy Regulatory Commission

)))

(% class="" %)|(((

GB

)))|(((

Gigabajt

)))

(% class="" %)|(((

Gbps

)))|(((

Gigabit za sekundu

)))

(% class="" %)|(((

Ghz

)))|(((

Gigahertz

)))

(% class="" %)|(((

GLBA

)))|(((

Gramm Leach Bliley Act

)))

(% class="" %)|(((

HDD

)))|(((

Hard drive

)))

(% class="" %)|(((

HIPAA

)))|(((

Health Insurance Portability and Accountability Act

)))

(% class="" %)|(((

HTTPS

)))|(((

Hypertext transfer protocol secure

)))

(% class="" %)|(((

HW

)))|(((

Hardware

)))

(% class="" %)|(((

IDS

)))|(((

Intrusion detection systems

)))

(% class="" %)|(((

IKT

)))|(((

Informačno komunikačné technológie

)))

(% class="" %)|(((

IPFIX

)))|(((

IP Flow Information Export

)))

(% class="" %)|(((

IPS

)))|(((

Intrusion prevention systems

)))

(% class="" %)|(((

iSCSI

)))|(((

Internet Small Computer System Interface

)))

(% class="" %)|(((

ISVS

)))|(((

Informačný systém verejnej správy

)))

(% class="" %)|(((

KaIB

)))|(((

Kybernetická a informačná bezpečnosť

)))

(% class="" %)|(((

LAN

)))|(((

Miestna sieť

)))

(% class="" %)|(((

LM

)))|(((

Log Management

)))

(% class="" %)|(((

Mb/s

)))|(((

Megabit za sekundu\\

)))

(% class="" %)|(((

MIRRI

)))|(((

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

)))

(% class="" %)|(((

Mpps

)))|(((

Megapackets per second

)))

(% class="" %)|(((

MS

)))|(((

Microsoft

)))

(% class="" %)|(((

NAS

)))|(((

Network attached storage

)))

(% class="" %)|(((

NERC

)))|(((

North American Electric Reliability Corporation

)))

(% class="" %)|(((

NFP

)))|(((

Nenávratný finančný príspevok

)))

(% class="" %)|(((

NFS

)))|(((

Network File System

)))

(% class="" %)|(((

NIST

)))|(((

National Institute of Standards and Technology

)))

(% class="" %)|(((

OS

)))|(((

Operačný systém

)))

(% class="" %)|(((

PCI DSS

)))|(((

Payment Card Industry Data Security Standard

)))

(% class="" %)|(((

PIP

)))|(((

Projektová iniciačná prevádzka

)))

(% class="" %)|(((

PN VZ

)))|(((

Psychiatrická nemocnica Veľké Zálužie

)))

(% class="" %)|(((

RAM

)))|(((

Operačná pamäť

)))

(% class="" %)|(((

REST

)))|(((

Representational State Transfer

)))

(% class="" %)|(((

RV

)))|(((

Riadiaci výbor

)))

(% class="" %)|(((

SAN

)))|(((

Storage Area Network

)))

(% class="" %)|(((

SHA

)))|(((

Secure hash algorithm

)))

(% class="" %)|(((

SIEM

)))|(((

Security Information and Event Management

)))

(% class="" %)|(((

SMB

)))|(((

Server Message Block

)))

(% class="" %)|(((

SNMP

)))|(((

Simple Network Management Protocol

)))

(% class="" %)|(((

SOC

)))|(((

Security Operations Center

)))

(% class="" %)|(((

SOX

)))|(((

Sarbanes–Oxley Act

)))

(% class="" %)|(((

SPAN

)))|(((

Switched port analyzer

)))

(% class="" %)|(((

SQL

)))|(((

Structured query language

)))

(% class="" %)|(((

SSD

)))|(((

Solid state drive

)))

(% class="" %)|(((

SSH

)))|(((

Secure shell

)))

(% class="" %)|(((

SW

)))|(((

Software

)))

(% class="" %)|(((

TB

)))|(((

Terabajt

)))

(% class="" %)|(((

VM

)))|(((

Virtual machine

)))

(% class="" %)|(((

VPN

)))|(((

Virtuálna privátna sieť

)))

(% class="" %)|(((

WP

)))|(((

Work Packages

)))

== {{id name="projekt_2670_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2 Konvencie pre typy požiadaviek (príklady) ==

391

392

Funkcionálne (používateľské) požiadavky majú nasledovnú konvenciu: FRxx

393

394

* U – užívateľská požiadavka

395

* R – označenie požiadavky

396

* xx – číslo požiadavky

397

398

Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu: NRxx

399

400

* N – nefukčná požiadavka (NFR)

401

* R – označenie požiadavky

402

* xx – číslo požiadavky

403

404

Ostatné typy požiadaviek môžu byť ďalej definované PM.

405

406

= {{id name="projekt_2670_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3. DEFINOVANIE PROJEKTU =

407

408

== {{id name="projekt_2670_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1 Manažérske zhrnutie ==

409

410

Psychiatrická nemocnica Veľké Zálužie (ďalej „PN VZ“) so sídlom Rínok 334/48, 951 35 Veľké Zálužie, IČO: 00607274, vznikla 1.10.1957. Rozhodnutím ministerstva zdravotníctva Slovenskej republiky v roku 1995 bola Psychiatrická liečebňa zmenená na príspevkovú organizáciu MZ SR ako Psychiatrická nemocnica Veľké Zálužie. V súčasnosti je druhou najväčšou psychiatrickou nemocnicou na Slovensku, ktorá poskytuje zdravotnú starostlivosť pacientom nielen v spádovom regióne, ale aj pacientom zo všetkých regiónov Slovenska. Nemocnica poskytuje zdravotnú starostlivosť v odbore psychiatria, gerontopsychiatria a medicína alkoholizmu a drogových závislostí. PN VZ je príspevkovou organizáciou, ktorej zakladateľom je ministerstvo zdravotníctva Slovenskej republiky. PN VZ je zapísaná v registri verejnoprospešných organizácií, Inštitucionálny sektor 13110 - ústredná štátna správa, s hlavnou činnosťou – 86100 – Činnosti nemocníc.

411

412

PN VZ nie je v zmysle platnej legislatívy zapísaná do registra prevádzkovateľov základnej služby. Napriek uvedenej skutočnosti pre ňu vyplývajú viaceré povinnosti, ktoré chce spĺňať s ohľadm na Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a tiež s ohľadom na Zákon č. 95/2019 o informačných technológiách vo verejnej správe a na ne nadväzujúcich vyhlášok.

413

414

Nemocnica si za účelom posúdenia splnenia podmienok legislatívy v oblasti informačnej a kybernetickej bezpečnosti nechala vypracovať audit kybernetickej bezpečnosti podľa § 29 zákona č. 69/2018 Z. z.. Výsledky auditu identifikovali viacero nedostatkov a zároveň poskytli ucelenú množinu návrhov nápravných opatrení zodpovedajúcich povahe poskytovaných služieb a potrebám Nemocnice.

415

416

Z pohľadu prevádzky IKT je potrebné prijať organizačné, technické a bezpečnostné opatrenia k pokrytiu potrieb nepretržitej prevádzky na obdobie nasledujúcich minimálne piatich rokov vyplývajúcich z potrieb prevádzky špecializovaného zdravotného zariadenia ako aj legislatívnych povinností, pod ktoré Nemocnica ako poskytovateľ zdravotnej starostlivosti spadá.

417

418

Medzi navrhované technické riešenia projektu patria:

419

420

* Spracovanie povinnej dokumentácie a návrh procesov minimálne na úrovni požiadaviek zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a zákona č. 95/2019 Z. z. o informačných technológiách

421

* Zavedenie systému riadenia prístupov zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§8) – Active Directory

422

* Zavedenie segmentácie siete zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§13)

423

* Zavedenie systému pre zabezpečenie kontinuity prevádzky zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§17b) – Zálohovanie a DR

424

* Zavedenie nástroja pre zabezpečenie zaznamenávania udalostí zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§15) LM + SIEM

425

* Zavedenie monitoringu sieťovej prevádzky zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§13) – Sieťová sonda

426

427

Okrem technických opatrení bude PN VZ vykonávať koncepčne tiež organizačné, vzdelávacie a iné legislatívne opatrenia, ktoré umožnia naďalej rozvíjať a rozširovať úroveň zabezpečenia organizácie z pohľadu kybernetickej a informačnej bezpečnosti v závislosti na zmenách či už legislatívy, technológií, zamestnancov a pod. V nadväznosti na uvedené sa bude žiadateľ snažiť dlhodobo zabezpečovať:

428

429

* Manažéra kybernetickej bezpečnosti

430

* Pravidelnú realizáciu školení informačnej bezpečnosti pre nových zamestnancov

431

* Pravidelné preškolenie pôvodných zamestnancov

432

* Pravidelné aktualizácie obstaraného SW

433

* Platnosť licencií a garancie služieb počas doby udržateľnosti projektu

434

435

V globále možno konštatovať, že realizácia projektu predstavuje jeden z najzásadnejších modernizačných krokov prevádzkovanej infraštruktúry IKT, umožní prijať také opatrenia a riešenia, ktoré odstránia resp. eliminujú najvážnejšie hrozby a zároveň umožnia pripraviť základnú platformu pre ďalšie technické a netechnické opatrenia v oblasti kybernetickej bezpečnosti. S ohľadom na uvedené boli pre potreby projektu vytipované práve tie časti, ktoré predstavujú najrizikovejšie oblasti z pohľadu fungovania nemocnice.

436

437

Pripravovaný projekt, ktorý by mal byť realizovaný s podporou NFP v rámci Výzvy PSK-MIRRI-615-2024-DV-EFRR zameranej na podporu v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – zdravotnícke zariadenia, ktorá reflektuje na Prioritu 1P1 Veda, výskum a inovácie, Špecifický cieľ RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy a Opatrenie 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť - Kybernetická a informačná bezpečnosť). Realizácia projektu s podporou NFP je základom pre dosiahnutie požadovaného stavu v rozumnom časovom období nakoľko PN VZ nie je schopná vynaložiť dostatok finančných zdrojov v horizonte najbližších rokov z vlastných zdrojov tak, aby pokryla aspoň najzásadnejšie nedostatky v oblasti KaIB. Práve realizácia projektu umožní implementáciu zodpovedajúcich technológií a procesov, na ktorých bude možné následne zabezpečovať efektívne dosiahnutie súladu legislatívy v oblasti informačnej a kybernetickej bezpečnosti a možností Nemocnice.

438

439

Indikatívna výška finančných prostriedkov určených na realizáciu projektu je: 314 181,78 € a bola stanovená ako aritmetický priemer cenových ponúk v rámci realizovaného prieskumu trhu.

440

441

Časový horizont realizácie projektu je stanovený v závislosti od určených hodnotiacich kôl predmetnej výzvy na MIRRI. Predpokladaný začiatok hlavných aktivít projektu je tak so zohľadnením procesu hodnotenia podaných projektov stanovený na 05/2025 – 08/2026. Časový harmonogram v navrhovanom rozsahu umožní elimináciu akýchkoľvek nepredvídaných komplikácií v rámci implementácie projektu.

442

443

== {{id name="projekt_2670_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2 Motivácia a rozsah projektu ==

444

445

Nemocnica prevádzkuje viacero informačných systémov od ktorých závisí chod nielen celej organizácie ale i iných na ňu naviazaných organizácií, resp. častí. Žiadateľ nie je v zmysle Zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov zaradený do zoznamu prevádzkovateľov základných služieb v sektore zdravotníctvo. Na zabezpečenie svojich služieb však využíva elektronické služby nemocnice, ktoré sú interne poskytované pre viac ako 400 lôžok, ochranné liečenia pre Nitriansky, ale i Trnavský, Banskobystrický, či Trenčiansky kraj, 4 psychiatrické lôžkové oddelenia, fyziatricko-rehabilitačnú časť a Úsek psychologickej starostlivosti.

446

447

=== {{id name="projekt_2670_Projektovy_zamer_detailny-3.2.1Informácieooblastiachdotknutýchprojektom"/}}3.2.1 Informácie o oblastiach dotknutých projektom ===

448

449

Na zabezpečenie svojho chodu používa nemocnica niekoľko informačných systémov a z tohto dôvodu je dôležitosť informačnej bezpečnosti a kybernetickej bezpečnosti vysoká. Tieto systémy totiž obsahujú veľké množstvo citlivých údajov a preto by potenciálny kybernetický incident mal dopad na veľké množstvo občanov.

450

451

Medzi najdôležitejšie informačné systémy a prevádzkové systémy identifikované bezpečnostnou dokumentáciou patria:

(% class="" %)|(((

**Systém**

)))|(((

**Popis**

)))

(% class="" %)|(((

**MEDICOM**

)))|(((

Komplexný nemocničný informačný systém, vytvára základné informácie pre účtovanie výkonov nemocnice

)))

(% class="" %)|(((

**ARKOS**

)))|(((

Ekonomicko-skladový systém, pokladňa

)))

(% class="" %)|(((

**LEA UAFALAN**

)))|(((

Spracovanie a riadenie účtovníctva

)))

(% class="" %)|(((

**LEA SKLADY**

)))|(((

Skladový manažment, evidencia

)))

(% class="" %)|(((

**HUMAN**

)))|(((

Personálny a mzdový systém

)))

(% class="" %)|(((

**VEMA**

)))|(((

Systém na evidenciu majetku

)))

(% class="" %)|(((

**ANETTE**

)))|(((

Stravovací a normovací systém, sklad potravín, režim diét

)))

(% class="" %)|(((

**WEB

**

)))|(((

Webová stránke PN VZ

)))

(% class="" %)|(((

**FORTIGATE**

)))|(((

Ochrana internetovej siete

503

)))

504

505

Nemocnica v súčasnosti nedisponuje manažérom kybernetickej a informačnej bezpečnosti. Pozícia takéhoto manažéra bezpečnosti by mala byť zabezpečovaná v rámci implementácie projektu. Zabezpečenie procesov implementácie technických riešení v oblasti IT má na starosti externý dodávateľ. Niektorí interní zamestnanci popri zabezpečovaní svojich kompetencií dohliadajú tiež na zabezpečenie chráneného priestoru, bezpečné uloženie nosičov dát, šifrovanie, prístup k IS cez heslá, detekciu prítomnosti škodlivého kódu, používanie legálneho softvéru, bezpečné mazanie osobných údajov z dátových nosičov, aktualizácie OS, programového vybavenia a pod.

506

507

Nemocnica v súčasnosti nedisponuje bezpečnostnou dokumentáciou, ktorá by zohľadňovala nároky na obsah a rozsah požadovaný zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti.

508

509

=== {{id name="projekt_2670_Projektovy_zamer_detailny-3.2.2Problémyabiznisprocesydotknutérealizáciouprojektu"/}}3.2.2 Problémy a biznis procesy dotknuté realizáciou projektu ===

510

511

Bezpečnosť aktív je jednou z prvoradých úloh žiadateľa a bezpečnostné mechanizmy, ktoré sú alebo budú implementované na ochranu aktív, musia mať takú bezpečnostnú úroveň, aby vyhoveli legislatívnym požiadavkám Slovenskej republiky, čo v súčasnosti nie je naplnené.

512

513

V globále možno zhrnúť, že príčiny aktuálneho stavu vyplývajú z kombinácie interných a externých faktorov, medzi ktoré možno spomenúť:

514

515

* Dlhoročný nekoncepčný prístup k riešeniu problematiky KaIB nemocnice

516

* Nedostatočná, resp. úplne absentujúca implementácia bezpečnostných nástrojov a technológií zabezpečujúcich ochranu kybernetického priestoru nemocnice

517

* Nedostatočné povedomie zamestnancov o kybernetických hrozbách a možných dopadoch kybernetických bezpečnostných incidentov

518

* Dlhodobý nedostatok finančných zdrojov alokovaných pre oblasť kybernetickej bezpečnosti

519

520

S ohľadom na posúdenie úrovne kybernetickej bezpečnosti zrealizoval žiadateľ audit kybernetickej bezpečnosti prostredníctvom certifikovaného audítora kybernetickej bezpečnosti, ktorý identifikovali viaceré oblasti, ktoré by mala nemocnica vyriešiť za účelom zabezpečenia dostatočnej ochrany svojich systémov a tým pádom tiež svojich klientov. Práve na základe tohto hodnotenia žiadateľ identifikuje ako najzávažnejšie problémy kybernetickej bezpečnosti nasledovné oblasti:

521

522

**1) Nevyhovujúci stav bezpečnostnej dokumentácie**

523

524

Kompletná a aktuálna bezpečnostná dokumentácia je nevyhnutným základom pre efektívne riadenie informačnej a kybernetickej bezpečnosti každej organizácie. Tvorí základnú štruktúru pre ďalší rozvoj v tejto oblasti a implementáciu dodatočných bezpečnostných opatrení a technických bezpečnostných riešení. Práve bezpečnostná dokumentácia je nevyhnutným predpokladom pre prijímanie adekvátnych, efektívnych, vyvážených a optimálnych bezpečnostných opatrení. Túto skutočnosť si uvedomuje aj samotná nemocnica a preto sa rozhodla pre jej dopracovanie a začlenenie tejto aktivity do predkladaného projektu.

525

526

**2) Neexistujúci systém riadenia prístupov do siete**

527

528

V rámci IKT prostredia nemocnice nie je implementovaný systém riadenia identít a prístupov. To znamená, že v súčasnom stave infraštruktúry nie je možné definovať rozsahy logických aj fyzických prístupových oprávnení zamestnancov nemocnice ku všetkým aktívam PN VZ. Tiež platí, že nie je vykonávaná pravidelná kontrola nad nastavenými rozsahmi prístupových oprávnení na aktivitách.

529

530

**3) Nedostatočná úroveň segmentácie siete**

531

532

Problematika segmentácie siete v prostredí nemocnice sa prejavuje nielen v úrovni jej bezpečnosti ale i efektivite prevádzky. Z hľadiska segmentácie ide o jeden segment, v ktorom sa nachádzajú všetky zariadenia. Každé zariadenie vidí všetky zariadenia v sieti. Z pohľadu bezpečnosti ide o veľký problém pretože akýkoľvek negatívny vplyv ktorý do tohto segmentu môže priniesť hociktoré zariadenie má negatívny vplyv na všetky zariadenia v sieti. Taktiež v prípade úspešného útoku na niektoré zariadenie má útočník okamžite prístup ku celej sieti. Chýbajúca segmentácia zároveň znamená že dátovú komunikáciu medzi jednotlivými entitami –ako sú servery, koncové stanice a pod. nie je možné riadiť resp. filtrovať na sieťovej úrovni.

533

534

**4) Nedostatočná úroveň zálohovania dát**

535

536

Bezpečnosť dát a informačných systémov je v súčasnosti základným kameňom fungovania každej organizácie, nemocnicu nevynímajúc. Práve nedostatočná úroveň zálohovania dát sa preto v podmienkach PN VZ prejavuje ako závažné riziko, ktoré môže spôsobiť stratu potrebných dát a tým pádom obmedzenie poskytovaných služieb a kontinuitu prevádzky. Pre potreby eliminácie týchto rizík je potrebné navrhnúť efektívny spôsob zálohy systémov a dát nemocnice, tak aby bolo možné v prípade potreby zabezpečiť ich obnovu a opätovné fungovanie nemocnice a jej služieb. Rovnako v rámci systému zálohovania dát je odporúčané implementovať možnosť „disaster recovery“ riešenia na obnovenie prevádzky IS nemocnice v čo najkratšom čase.

537

538

**5) Absencia bezpečnostného monitoringu v IKT prostredí**

539

540

Počet kybernetických útokov v spoločnosti každým rokom narastá, a len v priebehu posledných piatich rokov sa ich počet zdvojnásobil. Práve preto sa sledovanie stavu bezpečnosti stáva jedným zo základných predpokladov funkčného bezpečnostného systému. V podmienkach PN VZ absentuje akékoľvek riešenie SIEM nástroja a Log manažmentu, ktoré by zabezpečili dozor voči kybernetickým bezpečnostným incidentom a ako také umožnili flexibilne reagovať na prípadné kybernetické incidenty a umožnilo minimalizovať reakčnú dobu na incident a tiež minimalizovať škody z neho vyplývajúce.

541

542

**6) Absencia monitoringu sieťovej prevádzky**

543

544

Monitoring sieťovej prevádzky je jeden z komponentov celého súboru opatrení kybernetickej bezpečnosti. Systém aktívne monitoruje komunikáciu medzi jednotlivými zariadeniami v rámci lokálnej siete, ako aj voči internetu. Táto prevádzka je analyzovaná a v prípade výskytu neštandardnej komunikácie, resp.zachytenia podozrivého správania na sieťovej úrovni, tento systém odhalí prípadnú nekalú aktivitu skôr, ako môže prísť k zneužitiu, alebo napadnutiu systémov. Tento systém je rovnako užitočný, pri analýze sieťovej komunikácie za účelom optimalizácie prevádzky sieťovej infraštruktúry.

545

546

=== {{id name="projekt_2670_Projektovy_zamer_detailny-3.2.3Motivácianadosiahnutiebudúcehostavu"/}}3.2.3 Motivácia na dosiahnutie budúceho stavu ===

547

548

Návrh obsahu tohto projektu vychádza z potrieb resp. doporučených opatrení uvedených v audite kybernetickej bezpečnosti PN VZ. Implementácia navrhovaných technických opatrení v rámci projektu umožní v kombinácii s ďalšími aktivitami v oblasti informačnej a kybernetickej bezpečnosti, ktoré bude realizovať žiadateľ z vlastných zdrojov mimo projektu, dosiahnuť potrebnú úroveň informačnej a kybernetickej bezpečnosti vyžadovanú platnou legislatívou.

549

550

Cieľom projektu je vytvoriť trvalo udržateľné zabezpečenie produkčnej prevádzky infraštruktúry IKT, informačnej a kybernetickej bezpečnosti nemocnice, ktoré umožní eliminovať vysokú časť nedostatkov identifikovaných vykonaným auditom kybernetickej bezpečnosti a zabezpečiť tak vysoké požiadavky na bezpečnú prevádzku nemocničných systémov. Navrhované technické riešenia nielen umožnia zvýšiť úroveň ochrany informačnej a kybernetickej bezpečnosti a bezpečnosti informačných systémov v podmienkach nemocnice, ale zároveň umožnia vytvoriť základnú platformu pre budovanie ďalších opatrení v budúcnosti, či už z prostriedkov žiadateľa alebo iných zdrojov.

551

552

S ohľadom na vyššie uvedené skutočnosti sa PN VZ rozhodla pre implementovanie základných nástrojov v oblasti KaIB v nasledovnom rozsahu:

553

554

**1) Spracovanie povinnej dokumentácie a návrh procesov minimálne na úrovni požiadaviek zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a zákona č. 95/2019 Z. z. o informačných technológiách**

555

556

Výstupom pre objednávateľa bude spracovaná povinná dokumentácia v rozsahu požadovanom zákonom pre oblasti:

557

558

//**a) Organizácie kybernetickej bezpečnosti a informačnej bezpečnosti**//, pozostávajúcej z:

559

560

* Vypracovania a implementácie špecifických interných riadiacich aktov pre vybrané oblasti kybernetickej a informačnej bezpečnosti

561

* Vypracovania/aktualizácie bezpečnostnej stratégie

562

* Vypracovania štatútu bezpečnostného výboru

563

* Vypracovania bezpečnostnej politiky

564

565

//**b) Riadenia rizík kybernetickej bezpečnosti a informačnej bezpečnosti,**// pozostávajúceho z:

566

567

* Identifikácie aktív súvisiacich so zariadeniami na spracovanie informácií a centrálneho zaznamenávania inventáru týchto aktív podľa ich hodnoty vrátane určenia ich vlastníka, ktorý definuje požiadavky na ich dôvernosť, dostupnosť a integritu

568

* Vykonania klasifikácie informácií a kategorizácia sietí a informačných systémov

569

* Implementácie systému pre inventarizáciu aktív

570

* Vypracovania interného riadiaceho aktu riadenia rizík kybernetickej a informačnej bezpečnosti

571

* Vykonania riadenia rizík pozostávajúceho z identifikácie zraniteľností, identifikácie hrozieb, identifikácie a analýzy rizík s ohľadom na aktívum, určenie vlastníka rizika, implementácie organizačných a technických bezpečnostných opatrení, analýzy funkčného dopadu a pravidelného preskúmavania identifikovaných rizík v závislosti od aktualizácie prijatých bezpečnostných opatrení

572

573

//**c) Personálnej bezpečnosti,**// pozostávajúcej z:

574

575

* Vypracovania interného riadiaceho aktu s bezpečnostnými zásadami pre koncových používateľov

576

* Vypracovania postupov a procesov upravujúcich personálnu bezpečnosť organizácie prostredníctvom interného riadiaceho aktu

577

* Vypracovania postupov pri zaradení osoby do niektorých z bezpečnostných rolí

578

* Vypracovania postupov pri skončení pracovnoprávneho vzťahu alebo iného obdobného vzťahu

579

* Vypracovania postupov pri porušení bezpečnostných politík

580

581

//**d) Riadenia prístupov,**// pozostávajúceho z:

582

583

* Vypracovania postupov a procesov upravujúcich riadenie prístupov organizácie

584

* Vypracovania zásad riadenia prístupov osôb k sieti a informačnému systému

585

586

//**e) Riadenia kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami**//, pozostávajúceho z:

587

588

* Vypracovania interného riadiaceho aktu upravujúceho zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami

589

590

//**f) Bezpečnosti pri prevádzke informačných systémov a sietí,**// pozostávajúcej z:

591

592

* Vypracovania interného riadiaceho aktu v oblasti riadenia zmien, riadenia kapacít, inštalácie softvéru v sieťach a informačných systémoch, inštalácia zariadení v sieťach a informačných systémoch, zaznamenávanie bezpečnostných záznamov a zaznamenávanie a vyhodnocovanie prevádzkových záznamov

593

594

//**g) Hodnotenia zraniteľností a bezpečnostných aktualizácií,**// pozostávajúceho z:

595

596

* Vypracovania interného riadiaceho aktu upravujúceho proces riadenia implementácie bezpečnostných aktualizácií a záplat

597

598

//**h) Ochrany proti škodlivému kódu,**// pozostávajúcej z:

599

600

* Vypracovania interného riadiaceho aktu s požiadavkami na určenie zodpovednosti používateľov, pravidiel pre inštaláciu a monitorovania potenciálnych ciest prieniku škodlivého kódu

601

602

//**i) Sieťovej a komunikačnej bezpečnosti,**// pozostávajúcej z:

603

604

* Vypracovania interného riadiaceho aktu upravujúceho pravidlá sieťovej a komunikačnej bezpečnosti

605

606

//**j) Akvizície, vývoja a údržby informačných sietí a informačných systémov,**// pozostávajúcej z:

607

608

* Vypracovania interného riadiaceho aktu upravujúceho požiadavky na akvizíciu, vývoj a údržbu sietí a informačných systémov, ktoré sa uplatňujú na obstarávané, vyvíjané a udržiavané komponenty s digitálnymi prvkami

609

610

//**k) Zaznamenávania udalostí a monitorovania**//, pozostávajúceho z:

611

612

* Vypracovania dokumentácie spôsobu monitorovania a fungovania Log manažment systému a centrálneho nástroja na bezpečnostné monitorovanie a zadefinovanie spôsobu evidencie prevádzkových záznamov, ich vyhodnocovania, spôsobu hlásenia podozrivej aktivity, zodpovednej osoby a ďalších povinností

613

* Vypracovania interného riadiaceho aktu, ktorý obsahuje a upravuje povinnosti definované platnou legislatívou pre oblasť zaznamenávanie udalostí a monitorovania.

614

615

//**l) Fyzickej bezpečnosti a bezpečnosti prostredia**//, pozostávajúceho z:

616

617

* Vypracovania interného riadiaceho aktu upravujúceho fyzickú bezpečnosť a bezpečnosť prostredia

618

619

//**m) Riešenia kybernetických bezpečnostných incidentov**//, pozostávajúceho z:

620

621

* Vypracovania interného riadiaceho aktu upravujúceho riešenia kybernetických bezpečnostných incidentov

622

623

//**n) Kryptografických opatrení**//, pozostávajúcich z:

624

625

* Definovania pravidiel využitia kryptografických prostriedkov používajúcich dostatočne odolné kryptografické mechanizmy na ochranu údajov pri ich prenose alebo uložení v rámci sietí a informačných systémov

626

* Vypracovania interného riadiaceho aktu upravujúceho systém správy kryptografických kľúčov a certifikátov

627

628

//**o) Kontinuity prevádzky**//, pozostávajúcej z:

629

630

* Vypracovania interného riadiaceho aktu obsahujúceho a upravujúceho kontinuitu prevádzky následkom kybernetického bezpečnostného incidentu alebo inej krízovej situácie

631

* Vykonania analýzy dopadov na informačné systémy a siete univerzity

632

* Vypracovania stratégie a krízových plánov prevádzky na základe analýzy vplyvov kybernetického bezpečnostného incidentu na informačné systémy a siete univerzity, najmä pre oblasť malvéru, ransomvéru, úniku údajov, rozsiahleho DDoS útoku

633

* Vypracovania postupov zálohovania na obnovu siete a informačného systému po jeho narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu alebo inej krízovej situácie

634

635

//**p) Auditu, riadenia súladu a kontrolných činností,**// pozostávajúceho z:

636

637

* Vypracovania interného riadiaceho aktu pre oblasti auditu a kontrolných činností v oblasti informačnej a kybernetickej bezpečnosti

638

639

**2) Zavedenie systému riadenia prístupov zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§8) – Active Directory**

640

641

Navrhované riešenie bude obsahovať súbor bezpečnostných procesov a nasadených aplikácií, ktorých úlohou bude administrácia a riadenie prístupov ku informačným systémom organizácie. Funkčné požiadavky na realizované riešenie sú:

642

643

* Riadenie prístupov osôb k sieti a informačnému systému

644

* Centrálny nástroj na správu a overovanie identity, nástroj na riadenie prístupových oprávnení vrátane privilegovaných prístupových práv a kontrola prístupových účtov a prístupových oprávnení

645

* Virtualizácia Microsoft HyperV

646

* Virtualizácia diskového priestoru MS Storage Spaces Direct

647

648

Riešenie bude založené na implementácii Microsoft Active Directory s nasledovnými minimálnymi požiadavkami:

649

650

//**a) Server pre Active directory (3 ks) **//s minimálnymi technickými špecifikáciami:

651

652

* Prevedenie rack 1U

653

* Min 1 x CPU Intel Xeon-Gold 6426Y 16C

654

* Min 128GB RAM Dual rank x8 DDR5- 4800

655

* Min 6 x 960GB SSD

656

* 2 x Ethernet 10Gb 2- port SFP+ 4 x 1Gb RJ45

657

* Redundandné napájanie

658

* 3 ročná podpora od výrobcu

659

* Komplet kabeláž na pripojenie k sieti

660

661

//**b) Microsoft Windows Server 2022 DC Edition: 3 ks**//

662

663

//**c) Microsoft Windows Server 2022 user CAL: 110 ks**//

664

665

V rámci technického riešenia bude zabezpečené tiež:

666

667

* Zavedenie a implementácia centrálneho nástroja na správu a overovanie identity

668

* Virtualizácia a migrácia existujúcich bare metal serverov

669

* Migrácia existujúcich dát do nového prostredia

670

* Migrácia existujúcich užívateľov do nového prostredia

671

* Intergrácia v prostredí existujúcej infraštruktúry

672

* Potrebná dokumentácia ku infraštruktúre

673

674

**3) Zavedenie segmentácie siete zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§13)**

675

676

Predmetom navrhovaného technického riešenia je nasadenie manažovateľných prepínačov a segmentácia existujúcej siete v zmysle všeobecných odporúčaní v súlade s metodikou kybernetickej bezpečnosti. Funkčné požiadavky na realizované riešenie sú:

677

678

* Segmentácia existujúcej siete

679

* Pripojenie všetkých prvkov serverovej infraštruktúry do LAN siete

680

681

V rámci realizovaného riešenia bude tiež potrebné dodať nasledovný HW:

682

683

//**a) Manažovateľný prepínač 24 portov 1GbE, 8 portov 10 GbE SFP+ v modulárnej šachte (2 ks)**// s minimálnymi technickými špecifikáciami:

684

685

* Switching capacity min. 208 Gbps

686

* Forwarding rate min. 154 Mpps

687

* MAC addresses min. 32000

688

* Active VLANs – min 4094

689

* Jumbo eth. Frame – 9.198 bytes

690

* DRAM – 8 GB

691

* Flash memory – 16 GB

692

* Konzolový port RJ45

693

* Stackovací modul

694

* Kapacita stacku – 480 Gbps

695

* 2x redundantný zdroj

696

697

V rámci technického riešenia bude zabezpečené tiež:

698

699

* Dodávku, montáž, konfiguráciu prepínačov

700

* Integráciu do prostredia a komplexnú konfigurácia prepínačov

701

* Segmentáciu existujúcej siete v súlade s metodikou kybernetickej bezpečnosti

702

* Rekonfiguráciu všetkých dotknutých zariadení v prostredí

703

* Potrebnú dokumentáciu ku infraštruktúre

704

705

**4) Zavedenie systému pre zabezpečenie kontinuity prevádzky zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§17b) – Zálohovanie a DR**

706

707

Predmetom navrhovaného technického riešenia je nasadenie zálohovania na osobitnom zálohovacom zariadení. Minimálne parametre zálohovacieho systému NAS:

708

709

* Prevedenie rack

710

* CPU min. 3,4Ghz, 4C

711

* RAM min. 8GB

712

* Pozície na HDD 12x SATA, 2 x USB 3.2

713

* Redundandný zdroj napájania

714

* Min . 8x 2TB HDD

715

* 3 ročná podpora od výrobcu

716

717

Server pre zálohovací SW bude implementovaný ako virtuálny server v infraštruktúre objednávateľa. Požiadavky na Zálohovací SW sú:

718

719

* Softvér umožňujúci zálohovanie virtuálnych prostredí

720

* Možnosť nasadenia v distribuovanom režime (oddelenie role riadiaceho servera od zálohovacej proxy a úložiska)

721

* Požaduje sa nasadenie riadiaceho servera vo virtuálnom serveri s OS MS Windows Server 2022

722

* Trvalá (perpetuálna) licencia pre minimálne 10 VM/inštancií

723

* Kompatibilita s dodávaným virtualizačným riešením

724

* Možnosť zálohovania na lokálne úložisko servera, DAS, SAN (prístup cez FC a iSCSI) alebo NAS (prístup cez NFS a SMB/CIFS) úložisko

725

* Obnova celého virtuálneho servera na pôvodnom alebo inom hostiteľovi, vrátane funkcie rýchleho vrátenia späť pre obnovenie iba zmenených blokov

726

* Rýchle obnovenie služby pre užívateľa spustením virtuálnych počítačov, u ktorých došlo k chybe, priamo zo súboru zálohy v bežnom úložisku pre zálohovanie

727

* Obnovenie jednotlivých súborov VM (napríklad VMX) a virtuálnych diskov

728

* Vyhľadávanie a obnova všetkých typov objektov služby AD, napríklad používateľov, skupín, počítačových účtov, kontaktov, vrátane obnovenia užívateľských a počítačových hesiel.

729

* Okamžitý prehľad o zálohách prostredí Microsoft Exchange 2013 až 2019 pre e-discovery a jednoduché obnovenie jednotlivých položiek servera Exchange (e-maily, schôdzky, poznámky, kontakty atď.), online archivovaných poštových schránkach a natrvalo odstránených položkách.

730

* Jednoduché obnovenie jednotlivých databáz MS SQL servera a vyhľadávanie databáz a súborov s protokolmi transakcií.

731

* Rýchle zisťovanie podrobností o zálohách prostredia SharePoint a používanie pokročilých možností vyhľadávania a prehliadania pre rýchlu obnovu jednotlivých položiek prostredia SharePoint.

732

* Obnovenie jednotlivých objektov akejkoľvek virtualizovanej aplikácie, vrátane databáz Oracle a MySQL, spustením virtuálneho počítača priamo zo súboru zálohy v izolovanom prostredí a s prístupom k aplikácii pomocou natívnych nástrojov pre správu.

733

* Obnovenie chýbajúcich položiek poštových schránok späť do pôvodnej schránky jediným kliknutím z webového rozhrania.

734

* Obnovenie jednotlivých databáz späť na pôvodnú alebo nový server SQL jediným kliknutím z webového rozhrania.

735

* Portál pre obnovenie súborov s automatickou detekciou VM a automatickým delegovaním na základe členstva v skupine miestnych správcov.

736

* Všetky funkcie obnovenia z rozhrania môžu vykonávať sami užívatelia na základe delegovania jednotlivých VM a skupín VM konkrétnym používateľom alebo skupinám, ako sú pracovníci IT, vlastníci aplikácie, členovia oddelenia atď.

737

* Vytváranie konzistentných záloh VM na úrovni bitovej kópie s pokročilým spracovaním a s ohľadom na aplikáciu (vrátane skrátenia protokolu transakcií).

738

* Jednoduchšie jednorazové zálohovanie spustených virtuálnych počítačov na účely archivácie.

739

* Vykonávanie rýchleho prírastkového zálohovania jednotlivých virtuálnych počítačov v rámci existujúcej úlohy zálohovania.

740

* Umožňuje nastaviť maximálnu prijateľnú úroveň I/O latencie pre produkčné dátové úložiská, aby činnosti zálohovania a replikácie neovplyvňovali dostupnosť úložiska pre produkčné pracovné úlohy.

741

* Podpora "trvalých prírastkových" záloh, ktoré šetria čas a úložiská.

742

* Zníženie požiadaviek na úložisko záloh a sieťové prenosy vďaka integrovanej deduplikácii, niekoľkým možnostiam komprimácie pre vyrovnanie obsadenosti úložiska, výkonu a zaťaženia záložného proxy servera, vylúčenie zámen znižuje náročnosť zálohovania a zlepšuje výkon.

743

* Automatické kopírovanie všetkých alebo len vybraných záloh VM do vybraného úložiska pre zotavenie po havárii, zahŕňa validáciu a opravy pre zaistenie dostupnosti a spoľahlivosti kópií.

744

* Presun záloh do vzdialeného úložiska vďaka integrovanému, rýchlemu a bezpečnému spôsobu zálohovania do cloudu a obnovovanie z cloudu.

745

746

V rámci technického riešenia bude zabezpečené tiež:

747

748

* Dodávka a inštalácia HW zariadení

749

* Implementácia zálohovacieho systému

750

* Analýza existujúcich zálohovacích pravidiel

751

* Nasadenie a implementácia zálohovania

752

* Zaškolenie personálu Prevádzkovateľa

753

754

**5) Zavedenie nástroja pre zabezpečenie zaznamenávania udalostí zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§15) LM + SIEM**

755

756

Predmetom navrhnutého riešenia musí byť aj centralizovaný nástroj na zaznamenávanie a monitorovanie bezpečnostných informácií a udalostí. Dodávateľ dodá riešenie spájajúce LM a SIEM, ktoré umožní zhromažďovanie, analyzovanie, ukladanie a vytváranie správ o udalostiach v infraštruktúre nemocnice a takýmto spôsobom umožní žiadateľa chrániť pred hrozbami, útokmi a narušeniami bezpečnosti. Pomocou účinných nástrojov umožní toto riešenie konvertovanie nespracovaných udalostí (LOGov) zo sieťových zariadení, firewallov, serverov, operačných systémov, aplikácií, koncových bodov a ďalších zariadení na použiteľné údaje s možnosťou vyhľadávania. Log manager pomáha splniť požiadavky na monitorovanie súladu s nastavenými pravidlami kybernetickej bezpečnosti a následná integrácia so SIEM-om, ktorý zabezpečí spracovanie, vyhodnocovanie, korelácie a prediktívne analýzy pre vyššiu úroveň ochrany pred hrozbami.

757

758

SIEM a LM ako systém musí poskytovať bezpečnostnému tímu min. nasledovné funkcie ako reakciu na incidenty:

759

760

* Reporting a forenznú analýzu bezpečnostných incidentov

761

* Upozornenia založené na analýze určitého súboru pravidiel identifikujúcich možný incident

762

* Možnosť exportu logov, možnosť kompresie logov, možnosť automatického zálohovania logov na externé úložisko

763

* Vykonávanie konsolidácie logov pre efektívne a spoľahlivé fungovanie SIEM

764

* Dostupnosť agentov pre zber LOGov z operačných systémov a hypervízorov

765

* REST API pre integráciu na SOC

766

767

Základné technické vlastnosti systému sú:

768

769

* Systém na zabezpečenie zhromažďovania, analýzu, archiváciu a spracovanie veľkého objemu sieťových a bezpečnostných LOGov.

770

* Analýza sieťových, bezpečnostných zariadení, serverov, operačných systémov, aplikácií, koncových staníc

771

* Prehľad o vývoji bezpečnostných hrozieb

772

* Reporting bezpečnostných udalostí

773

774

Dodatočné vlastnosti systému:

775

776

* Spracovanie veľkého objemu dát

777

** Zber dát zo sieťových zariadení, bezpečnostných zariadení, Firewalov, VPN, IDS/IPS, Antivirus systémov, serverov, databáz, mailov a webových aplikácií

778

** Analýza a korelácia rôznych logov za účelom posúdenia rizika, potenciálnych útokov, neautorizovaných prístupov, vnútorných narušiteľov

779

** Poskytovanie takmer real-time a historiských dát pre potreby reportingu

780

* Reporty:

781

** Vstavané mechanizmy a pravidlá na korelácie a reporty

782

** Automatické reporty a vynucovanie politík

783

** Podpora štandardov reportov podľa PCI DSS, HIPAA, GLBA, NERC, FERC, SOX a iné

784

* Škálovateľnosť

785

** Architektúra umožňujúca nasadenie od all-in-one HW až po enterprise riešenia zahŕňajúce mnoho zariadení pre zber dát, ich vyhodnocovanie a manažment

786

** Podpora až 16 TB priestoru pre ukladanie archívnych LOGov pre jednu inštanciu

787

** Podpora log file integrity checks vrátane NIST Log management Standards SHA (1-256) hashing

788

** Podpora indexácie udalostí pre urýchlenie vyhľadávania

789

* Podpora Cloud prostredia

790

** Možnosť Soft layer inštalácie

791

** Zber a manažment LOGov v cloudovej infraštruktúre pre aplikácie, ktoré bežia aj v cloude, aj on -premise.

792

793

Základné požiadavky na LM, SIEM riešenie:

794

795

**//1) Retencia údajov~://**

796

797

* ONLINE - 6 mesiacov

798

* OFFLINE/ARCHIVE – 12 mesiacov

799

800

**//2) Kapacita systému~://**

801

802

* Počet zdrojov logov: 150

803

* Počet logov: 250 EPS

804

* Objem logov na disku:

805

** 1,1 TB ONLINE (6m)

806

** 2,2 TB OFFLINE (12m)

807

808

**//3) HW parametre LM+SIEM – systém bude využívať prostriedky clustera pre AD//**

* Management:

** CPU CORE: 4

** RAM: 16 GB

** HDD: 100 GB

* Konektor Server:

** CPU CORE: 8

** RAM: 16 GB

** HDD: 256 GB

* CORE LM+SIEM:

** CPU CORE: 16

** RAM: 32 GB

** HDD: 1 TB

**6) Zavedenie monitoringu sieťovej prevádzky zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§13) – Sieťová sonda**

824

825

Predmetom navrhovaného technického riešenia je nasadenie manažovateľnej sondy pre potreby monitorovania sieťovej prevádzky a odhaľovania anomálnej sieťovej komunikácie v zmysle všeobecných odporúčaní v súlade s metodikou kybernetickej bezpečnosti.

826

827

Funkčné požiadavky na realizované riešenie sú:

828

829

* Monitorovacia sonda umiestnená na perimetry, sledujúca kompletnú sieťovú komunikáciu

830

* SW nástroj na sieťový bezpečnostný monitoring

831

* Podpora na 3 roky

832

833

V rámci realizovaného riešenia bude tiež potrebné dodať nasledovný HW:

834

835

//**a) Sonda (1 ks) **//s minimálnymi technickými špecifikáciami:

836

837

* Pasívne zapojenie bez vplyvu na monitorovanie sieť (SPAN / mirror portami) v 1 dátovom centre

838

* Jednoduchá inštalácia do existujúcej sieťovej infraštruktúry - racková montáž 1U

839

* Manažment rozhranie: min. 1 x (administratívne) porty 10/100 / 1000Mb / s pre zabezpečenú vzdialenú správu a prenos NetFlow dát dohľad a konfigurácia - SSH, HTTPS

840

* Správa užívateľov a prístupových práv na zariadení prostredníctvom užívateľských rolí

841

* Nastaviteľná rýchlosť monitorovacej linky pre zariadenie 1x1Gb / s na metalickom fyzickom rozhraní

842

* Časová synchronizácia zariadenia proti centrálnemu zdroju času na sieti.

843

* Výkon: Min 1.40 Mpps na monitorovací port

844

* Podpora protokolov pre výmenu dát: NetFlow dáta vo formátoch verzii 5 a 9, IPFIX.

845

* Integrácia do dohľadového systému pre kontrolu dostupnosti a vyťaženia zdrojov pomocou SNMP

846

* Vzorkovanie: Na úrovni paketov a na úrovni tokov

847

* Vstavaný NetFlow kolektor na spracovanie netflow dát zo sondy s detekciou anomálii v sieti.

848

* Prevedenie: HW

849

850

V rámci technického riešenia bude zabezpečené tiež:

851

852

* Dodávka, montáž, konfigurácia zariadenia

853

854

== {{id name="projekt_2670_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3 Zainteresované strany/Stakeholderi ==

\\

(% class="relative-table" style="width: 70.7076%;" %)

(% class="" %)|(((

**ID**

)))|(((

**AKTÉR / STAKEHOLDER**

)))|(((

**SUBJEKT**

)))|(((

**ROLA**

)))|(((

**Informačný systém**

)))

(% class="" %)|(((

1.

)))|(((

Ministerstvo investícií, regionálneho rozvoja a informatizácie SR

)))|(((

MIRRI

)))|(((

Riadiaci orgán OP Slovensko/Poskytovateľ NFP

)))|(((

-

)))

(% class="" %)|(((

2.

)))|(((

Psychiatrická nemocnica Veľké Zálužie

)))|(((

PN VZ

)))|(((

Vlastník procesu

)))|(((

(% class="wrap-text" %)isvs_14307

891

892

(% class="wrap-text" %)isvs_14303

893

)))

894

895

== {{id name="projekt_2670_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4 Ciele projektu ==

\\

(% class="" %)|(((

**ID**

)))|(((

**Názov cieľa**

)))|(((

**Názov strategického cieľa**

905

)))|(((

906

**Spôsob realizácie strategického cieľa**

)))

(% class="" %)|(((

C1

)))|(((

Zosúladenie bezpečnostnej dokumentácie s platnou legislatívou

912

)))|(((

913

RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy

\\

Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe (Cieľ Národnej koncepcie informatizácie verejnej správy, cieľ 4.1)

918

)))|(((

919

Dosiahnutie cieľa bude možné cez hlavnú aktivitu projektu, ktorou je „Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti“

)))

(% class="" %)|(((

C2

)))|(((

(% style="text-align: left;" %)

925

Vytvoreniu efektívneho systému bezpečnostného monitoringu IKT prostredia

926

)))|(((

927

RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy

\\

Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe (Cieľ Národnej koncepcie informatizácie verejnej správy, cieľ 4.1)

932

)))|(((

933

Dosiahnutie cieľ bude možné cez hlavnú aktivitu projektu, ktorou je „Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti“

)))

(% class="" %)|(((

C3

)))|(((

Celkové zvýšenie úrovne informačnej a kybernetickej bezpečnosti v podmienkach žiadateľa

939

)))|(((

940

RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy

\\

Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe (Cieľ Národnej koncepcie informatizácie verejnej správy, cieľ 4.1)

945

)))|(((

946

Dosiahnutie cieľ bude možné cez hlavnú aktivitu projektu, ktorou je „Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti“

947

)))

948

949

== {{id name="projekt_2670_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}** **3.5 Merateľné ukazovatele (KPI) ==

\\

(% class="" %)|(((

**ID**

)))|(((

**ID/Názov cieľa**

)))|(((

**Názov ukazovateľa (KPI)**

959

)))|(((

960

**Popis ukazovateľa**

)))|(((

**Merná jednotka**

\\

)))|(((

**AS IS merateľné hodnoty (aktuálne)**

966

)))|(((

967

**TO BE Merateľné hodnoty (cieľové hodnoty)**

968

)))|(((

969

**Spôsob ich merania**

)))|(((

**Pozn.**

)))

(% class="" %)|(((

PO095 / PSKPSOI12

)))|(((

C1; C2; C3; C4

)))|(((

Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov

979

)))|(((

980

Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a modernizácie kybernetických služieb, produktov, procesov a zvyšovania vedomostnej úrovne napríklad v kontexte opatrení smerujúcich k elektronickej bezpečnosti verejnej správy.

)))|(((

Verejné inštitúcie

)))|(((

0

)))|(((

1

)))|(((

Subjekty verejnej správy zapísané v štatistickom registri organizácií vedenom Štatistickým úradom SR, ktoré sú zaradené v sektore verejnej správy.

989

)))|(((

990

Realizácia projektu umožní rozvoj KaIB v 1 inštitúcii, ktorou je PN VZ

)))

(% class="" %)|(((

PR017 / PSKPRCR11

)))|(((

C1; C2; C3; C4

)))|(((

Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov

998

)))|(((

999

Počet používateľov v oblasti KIB

)))|(((

Používatelia/rok

)))|(((

0

)))|(((

270

)))|(((

Databáza zamestnancov žiadateľa

1008

)))|(((

1009

Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov je vyjadrený ako priemerný evidenčný počet zamestnancov ku koncu roka, zaokrúhlený na celé čísla nadol.

1010

)))

1011

1012

== {{id name="projekt_2670_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6 Špecifikácia potrieb koncového používateľa ==

1013

1014

Koncovým užívateľom je v rámci projektu Psychiatrická nemocnica Veľké Zálužie. Špecifikáciu potrieb koncového používateľa predstavujú závery auditu kybernetickej bezpečnosti, ktorý bol spracovaný v mesiacoch máj a jún 2024. Na hlavné problémy identifdikované auditom reflektujú jendotlivé technické riešenia popísané v tomto projektovom zámere.

1015

1016

Uvedené potreby sú riešené predkladaným projektom, resp. činnosťami, ktoré sú podrobne uvedené v časti Motivácia a rozsah projektu – Realizované činnosti v rámci projektu.

1017

1018

== {{id name="projekt_2670_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7 Riziká a závislosti ==

1019

1020

Register rizík a závislostí tvorí samostatnú prílohu projektu. Zoznam rizík a závislostí reflektuje na riziká identifikované v čase prípravno-iniciačnej fázy projektu a počas implementácie projektu bude predmetom neustálej aktualizácie, tak aby reflektoval na skutkový stav.

1021

1022

== {{id name="projekt_2670_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8 Stanovenie alternatív v biznisovej vrstve architektúry ==

1023

1024

Pri koncipovaní biznisovej vrstvy architektúry boli porovnávané celkovo 3 variabilné alternatívy riešenia súčasného stavu. S ohľadom na vyššie popísané problémy vyvstali pri koncipovaní projektu 3 možné alternatívne riešenia:

1025

1026

**Alternatíva 1 - Zachovanie súčasného stavu architektúry**

1027

1028

Prvou alternatívou je zachovanie existujúceho stavu ochrany informačných systémov PN VZ. V prípade využitia tejto alternatívy by však nebola zabezpečená požadovaná úroveň zabezpečenia KaIB a ochrana informácií a informačných aktív nemocnice by bola rozpore s povinnosťami vyplývajúcimi zo zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov.

1029

1030

**Alternatíva 2 – Čiastočné zvýšenie úrovne kybernetickej a informačnej bezpečnosti**

1031

1032

Druhou alternatívou je aplikovanie iba čiastkových riešení KaIB nemocnice. S ohľadom na nedostatok finančných zdrojov nemocnice by bola táto alternatíva využitá v prípade nezískania prostriedkov z Programu Slovensko. V rámci tejto alternatívy by boli realizované kroky vedúce k zosúladeniu stavu s platnou legislatívou a to prioritne opatrenia v oblasti governance KaIB. Uvedená alternatíva by však s ohľadom na disponibilné zdroje nemocnice neumožňovala realizáciu technologických odporúčaní, resp. len v obmedzenej miere. Alternatíva neumožňuje implementáciu automatizovaných riešení (ako napr. LM a SIEM a pod.)

1033

1034

**Alternatíva 3 – Vypracovanie komplexnej bezpečnostnej dokumentácie a komplexné vybudovanie technických riešení zabezpečenia KaIB nemocnice**

1035

1036

Tretia alternatíva predstavuje komplexné riešenie informačnej a kybernetickej bezpečnosti a teda zosúladenie stavu riešenia KaIB s legislatívnymi požiadavkami. Táto alternatíva zahŕňa komplex technických a netechnických opatrení, ktoré reflektujú na odporúčania realizovaného auditu kybernetickej bezpečnosti PN VZ.

1037

1038

Ako najefektívnejšia bola vybraná Alternatíva č. 3, ktorá pokrýva procesy a požiadavky všetkých stakeholderov/aktérov a celú situáciu rieši komplexne.

1039

1040

== {{id name="projekt_2670_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9 Multikriteriálna analýza ==

\\

(% class="" %)|(((

**// //**

)))|(((

**KRITÉRIUM**

)))|(((

**ZDÔVODNENIE KRITÉRIA**

1050

)))|(((

1051

**STAKEHOLDER 1 - MIRRI**

1052

)))|(((

1053

**STAKEHOLDER 2 – PN VZ**

1054

)))

1055

(% class="" %)|(% rowspan="3" %)(((

\\

\\

BIZNIS VRSTVA

// //

)))|(((

**Kritérium A**

Zosúladenie bezpečnostnej dokumentácie s platnou legislatívou (KO)

1067

)))|(((

1068

Jedná sa o KO kritérium vychádzajúce zo základnej požiadavky súladu s legislatívou

1069

)))|(% style="text-align: center;" %)(((

1070

X

1071

)))|(% style="text-align: center;" %)(((

X

)))

(% class="" %)|(((

**Kritérium B**

Nasadenie HW a SW pre zvýšenie úrovne KaIB nemocnice (KO)

1078

)))|(((

1079

Jedná sa o KO kritérium vychádzajúce z nevyhnutnej potreby odstránenia zistení vyplývajúcich z auditu kybernetickej bezpečnosti

1080

)))|(% style="text-align: center;" %)(((

1081

X

1082

)))|(% style="text-align: center;" %)(((

X

)))

(% class="" %)|(((

**Kritérium C**

Nasadenie automatizovaných riešení pre oblasť kybernetickej bezpečnosti

1089

)))|(((

1090

Jedná sa o kritérium predstavujúce komplexné riešenie kybernetickej bezpečnosti nemocnice

1091

)))|(% style="text-align: center;" %)(((

1092

\\

1093

)))|(% style="text-align: center;" %)(((

X

)))

\\

**Vyhodnotenie MCA**

(% class="relative-table" style="width: 101.207%;" %)

(% class="" %)|(((

Zoznam kritérií

)))|(((

Alt. 1

)))|(((

Spôsob dosiahnutia

)))|(((

Alt. 2

)))|(((

Spôsob dosiahnutia

)))|(((

Alt. 3

)))|(((

Spôsob dosiahnutia

)))

(% class="" %)|(((

**Kritérium A**

Zosúladenie bezpečnostnej dokumentácie s platnou legislatívou (KO)

)))|(((

Nie

)))|(((

Realizáciou alternatívy č. 1 nepríde k naplneniu KO kritéria

)))|(((

Áno

)))|(((

Realizácia alternatívy č. 2 umožní realizáciu governance KaIB v prostredí nemocnice a tým naplní súlad s platnou legislatívou.

)))|(((

Áno

)))|(((

Alternatíva č. 3 umožňuje komplexnú realizáciu opatrení v oblasti ochrany KaIB a teda tiež naplnenie požiadaviek súvisiacich s governance KaIB v zmysle platnej legislatívy

)))

(% class="" %)|(((

**Kritérium B**

Nasadenie HW a SW pre zvýšenie úrovne KaIB nemocnice (KO)

)))|(((

Nie

)))|(((

Realizáciou alternatívy č. 1 nepríde k naplneniu KO kritéria

)))|(((

Áno -čiastočne

)))|(((

Realizácia alternatívy č. 2 umožní realizáciu čiastkových technických opatrení vedúcich k zvýšeniu úrovne KaIB nemocnice

)))|(((

Áno

)))|(((

Alternatíva č. 3 umožňuje komplexnú realizáciu opatrení v oblasti ochrany KaIB a teda umožní zrealizovať také technické riešenie, ktoré zvýši úroveň KaIB nemocnice

)))

(% class="" %)|(((

**Kritérium C**

Nasadenie automatizovaných riešení pre oblasť kybernetickej bezpečnosti

)))|(((

Nie

)))|(((

Realizáciou alternatívy č. 1 nepríde k naplneniu tohto kritéria

)))|(((

Nie

)))|(((

Realizáciou alternatívy č. 2 nepríde k realizovaniu automatizovaných riešení a teda k naplneniu tohto kritéria

)))|(((

Áno

)))|(((

Plnohodnotná realizácia opatrení v oblasti KB predstavuje okrem iného aj nasadenie automatizovaných riešenie pre oblasť kybernetickej bezpečnosti.

1167

)))

1168

1169

== {{id name="projekt_2670_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10 Stanovenie alternatív v aplikačnej vrstve architektúry ==

1170

1171

HW a SW komponenty, tiež služby a podpora, ktoré sú s nimi spojené, musia zodpovedať požiadavkám definovaným v projekte koncovými používateľmi, ktoré vychádzajú zo zistení a následných odporúčaní analýzy bezpečnosti a z požiadaviek zákona o KIB, zákona o ISVS a ďalších predpisov.

1172

1173

== {{id name="projekt_2670_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11 Stanovenie alternatív v technologickej vrstve architektúry ==

1174

1175

Technologická alternatíva nie je definovaná, nakoľko projekt umožňuje realizovať ľubovoľnú SW a HW technológiu. Konkrétnu technológiu navrhne úspešných uchádzač v rámci procesu verejného obstarávania.

1176

1177

= {{id name="projekt_2670_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =

1178

1179

Výstupom projektu budú:

1180

1181

* Projektové výstupy podľa vyhlášky 401/2023 o riadení projektov relevantné pre predmetný typ projektu,

1182

* Vytvorená, resp. aktualizovaná dokumentácia kybernetickej bezpečnosti. Podrobný zoznam je uvedený v časti Motivácia a rozsah projektu, časť 1.

1183

* Nasadené softvérové a hardvérové nástroje pre oblasť kybernetickej bezpečnosti. Podrobný zoznam je uvedený v časti Motivácia a rozsah projektu, časti 2 až 6

1184

1185

Výstupy projektu akceptuje riadiaci výbor projektu a vlastník procesu (viď. časť 9 – Projektový tím).

1186

1187

= {{id name="projekt_2670_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5. NÁHĽAD ARCHITEKTÚRY =

1188

1189

Podrobný popis architektúry je uvedený v dokumente Prístup k projektu. V tejto kapitole uvádzame len sumárny nákres architektúry.

1190

1191

[[image:attach:VZ2.PNG||height="400"]]

1192

1193

== {{id name="projekt_2670_Projektovy_zamer_detailny-5.1Prehľade-Governmentkomponentov"/}}5.1 Prehľad e-Government komponentov ==

1194

1195

=== {{id name="projekt_2670_Projektovy_zamer_detailny-5.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}5.1.1 Prehľad koncových služieb – budúci stav: ===

1196

1197

Projekt nebuduje koncové služby.

1198

1199

=== {{id name="projekt_2670_Projektovy_zamer_detailny-5.1.2Prehľadbudovaných/rozvíjanýchISVSvprojekte–budúcistav:"/}}5.1.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===

1200

1201

Projekt nebuduje a ani nerozvíja ISVS

1202

1203

=== {{id name="projekt_2670_Projektovy_zamer_detailny-5.1.3Prehľadbudovanýchaplikačnýchslužieb–budúcistav:"/}}5.1.3 Prehľad budovaných aplikačných služieb – budúci stav: ===

1204

1205

Projekt nebuduje aplikačné služby.

1206

1207

=== {{id name="projekt_2670_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS1aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4 Prehľad integrácii ISVS na spoločné ISVS1 a ISVS iných OVM alebo IS tretích strán ===

1208

1209

V rámci projektu nebude realizovaná žiadna integrácia.

1210

1211

=== {{id name="projekt_2670_Projektovy_zamer_detailny-5.1.5Aplikačnéslužbynaintegráciu"/}}5.1.5 Aplikačné služby na integráciu ===

1212

1213

Projekt nebuduje aplikačné služby.

1214

1215

=== {{id name="projekt_2670_Projektovy_zamer_detailny-5.1.6PoskytovanieúdajovzISVSdoISCSRÚ"/}}5.1.6 Poskytovanie údajov z ISVS do IS CSRÚ ===

1216

1217

Projekt nebude poskytovať údaje do IS CSRÚ.

1218

1219

=== {{id name="projekt_2670_Projektovy_zamer_detailny-5.1.7KonzumovanieúdajovzISCSRÚ"/}}5.1.7 Konzumovanie údajov z IS CSRÚ ===

1220

1221

Projekt nebude konzumovať údaje z IS CSRÚ.

1222

1223

=== {{id name="projekt_2670_Projektovy_zamer_detailny-5.1.8Prehľadplánovanéhovyužívaniainfraštruktúrnychslužieb(cloudovýchslužieb)–budúcistav"/}}5.1.8 Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav ===

1224

1225

Projekt neplánuje využívanie cloudových infraštruktúrnych služieb.

1226

1227

= {{id name="projekt_2670_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6. LEGISLATÍVA =

1228

1229

Z pohľadu rozsahu projektu nie je pre jeho úspešnú implementáciu potrebná úprava legislatívnych noriem na úrovni zákonov, vyhlášok alebo všeobecne záväzných nariadení. Z pohľadu realizácie projektu bude však nevyhnutná úprava viacerých interných smerníc a dokumentov. Konkrétny rozsah je popísaný v rámci kapitoly 3.2 Motivácia a rozsah projektu. Upravené smernice a riadiaca dokumentácia bude tvoriť tiež samotný výstup projektu a ich spracovaním príde k úprave vnútorných procesov nemocnice vo vzťahu k zvýšeniu úrovne kybernetickej bezpečnosti a povedomia o nej. Projekt sa počas prípravy a tiež následne počas svojej implementácie bude riadiť príslušnou platnou legislatívou. Medzi najvýznamnejšie legislatívne dokumenty patria:

1230

1231

* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;

1232

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy v znení neskorších predpisov;

1233

* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;

1234

* Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení v znení neskorších predpisov;

1235

* Vyhláška 401/2023 Z. z. Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy.

1236

1237

= {{id name="projekt_2670_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7. ROZPOČET A PRÍNOSY =

1238

1239

Celkový rozpočet projektu je vyčíslený na sumu 320 807,69 EUR s DPH, z čoho podporné aktivity projektu (riadenie projektu, informovanosť a publicita) boli stanovené v maximálnej výške 7 % z celkových oprávnených priamych výdavkov. S ohľadom na deklarovanú výšku rozpočtu projektu (projekt do 1 000 000,00,- EUR) nebola spracovaná Analýza nákladov a prínosov.

1240

1241

Za účelom preukázania hospodárnosti výdavkov rozpočtu na realizáciu projektu vykonal žiadateľ prieskum trhových cien v rámci ktorého reflektovali na Výzvu o cenovú ponuku 3 potenciálny uchádzači. Prieskum trhu bol realizovaný v mesiaci jún 2024. Výška výdavkov súvisiaca s obstaraním jednotlivých položiek bola určená ako aritmetický priemer doručených ponúk. Žiadateľ sa rozhodol pre výkon prieskumu trhu z dôvodu čo možno najpresnejšieho stanovenia cien jednotlivých položiek rozpočtu. Kompletná dokumentácia z vykonaného prieskumu trhu je archivovaná u žiadateľa a je dostupná poskytovateľovi v prípade potreby na vyžiadanie.

1242

1243

== {{id name="projekt_2670_Projektovy_zamer_detailny-7.1Sumarizácianákladovaprínosov"/}}7.1 Sumarizácia nákladov a prínosov ==

(% class="" %)|(((

**Náklady**

)))|(((

**Spracovanie auditu kybernetickej bezpečnosti - už realizované

1249

**

1250

)))|(((

1251

**Modul č. 1: Spracovanie povinnej dokumentácie a návrh procesov minimálne na úrovni požiadaviek zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a zákona č. 95/2019 Z. z. o informačných technológiách**

1252

)))|(((

1253

**Modul č. 2: Zavedenie systému riadenia prístupov zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§8) – Active Directory**

1254

)))|(((

1255

**Modul č. 3: Zavedenie segmentácie siete zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§13)**

1256

)))|(((

1257

**Modul č. 4: Zavedenie systému pre zabezpečenie kontinuity prevádzky zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§17b) – Zálohovanie a DR**

1258

)))|(((

1259

**Modul č. 5: Zavedenie nástroja pre zabezpečenie zaznamenávania udalostí zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§15) LM + SIEM**

1260

)))|(((

1261

**Modul č. 6: Zavedenie monitoringu sieťovej prevádzky zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§13) – Sieťová sonda**

1262

)))

1263

(% class="" %)|(((

1264

**Všeobecný materiál**

1265

)))|(% style="text-align: right;" %)(((

1266

**0,00

1267

**

1268

)))|(% style="text-align: right;" %)(((

1269

**0,00**

1270

)))|(% style="text-align: right;" %)(((

1271

**0,00**

1272

)))|(% style="text-align: right;" %)(((

1273

**0,00**

1274

)))|(% style="text-align: right;" %)(((

1275

**0,00**

1276

)))|(% style="text-align: right;" %)(((

1277

**0,00**

1278

)))|(% style="text-align: right;" %)(((

**0,00**

)))

(% class="" %)|(((

**Paušálna sadzba na nepriame výdavky**

1283

)))|(% style="text-align: right;" %)(((

1284

**2 801,15

1285

**

1286

)))|(% style="text-align: right;" %)(((

1287

**2 801,15**

1288

)))|(% style="text-align: right;" %)(((

1289

**2 801,15**

1290

)))|(% style="text-align: right;" %)(((

1291

**2 801,16**

1292

)))|(% style="text-align: right;" %)(((

1293

**2 801,16**

1294

)))|(% style="text-align: right;" %)(((

1295

**2 801,16**

1296

)))|(% style="text-align: right;" %)(((

**2 801,16**

)))

(% class="" %)|(((

**IT - CAPEX**

)))|(% style="text-align: right;" %)(((

1302

**7 800,00

1303

**

1304

)))|(% style="text-align: right;" %)(((

1305

**28 997,66**

1306

)))|(% style="text-align: right;" %)(((

1307

**160 990,11**

1308

)))|(% style="text-align: right;" %)(((

1309

**25 069,27**

1310

)))|(% style="text-align: right;" %)(((

1311

**15 752,46**

1312

)))|(% style="text-align: right;" %)(((

1313

**36 368,45**

1314

)))|(% style="text-align: right;" %)(((

**26 221,65**

)))

(% class="" %)|(((

Aplikácie

)))|(% style="text-align: right;" %)(((

1320

0,00

1321

)))|(% style="text-align: right;" %)(((

1322

0,00

1323

)))|(% style="text-align: right;" %)(((

1324

0,00

1325

)))|(% style="text-align: right;" %)(((

1326

0,00

1327

)))|(% style="text-align: right;" %)(((

1328

0,00

1329

)))|(% style="text-align: right;" %)(((

1330

0,00

1331

)))|(% style="text-align: right;" %)(((

0,00

)))

(% class="" %)|(((

SW

)))|(% style="text-align: right;" %)(((

1337

0,00

1338

)))|(% style="text-align: right;" %)(((

1339

0,00

1340

)))|(% style="text-align: right;" %)(((

1341

19 550,04

1342

)))|(% style="text-align: right;" %)(((

1343

0,00

1344

)))|(% style="text-align: right;" %)(((

1345

5 960,00

1346

)))|(% style="text-align: right;" %)(((

1347

0,00

1348

)))|(% style="text-align: right;" %)(((

8 968,00

)))

(% class="" %)|(((

HW

)))|(% style="text-align: right;" %)(((

1354

0,00

1355

)))|(% style="text-align: right;" %)(((

1356

0,00

1357

)))|(% style="text-align: right;" %)(((

1358

110 616,01

1359

)))|(% style="text-align: right;" %)(((

1360

18 112,01

1361

)))|(% style="text-align: right;" %)(((

1362

3 842,00

1363

)))|(% style="text-align: right;" %)(((

1364

6 670,00

1365

)))|(% style="text-align: right;" %)(((

8 824,00

)))

(% class="" %)|(((

Ostatné služby/práce

)))|(% style="text-align: right;" %)(((

1371

7 800,00

1372

)))|(% style="text-align: right;" %)(((

1373

27 540,00

1374

)))|(% style="text-align: right;" %)(((

1375

29 366,40

1376

)))|(% style="text-align: right;" %)(((

1377

5 499,60

1378

)))|(% style="text-align: right;" %)(((

1379

4 492,80

1380

)))|(% style="text-align: right;" %)(((

1381

28 240,80

1382

)))|(% style="text-align: right;" %)(((

6 972,00

)))

(% class="" %)|(((

Mzdové výdavky

)))|(% style="text-align: right;" %)(((

1388

0,00

1389

)))|(% style="text-align: right;" %)(((

1390

1 457,66

1391

)))|(% style="text-align: right;" %)(((

1392

1 457,66

1393

)))|(% style="text-align: right;" %)(((

1394

1 457,66

1395

)))|(% style="text-align: right;" %)(((

1396

1 457,66

1397

)))|(% style="text-align: right;" %)(((

1398

1 457,65

1399

)))|(% style="text-align: right;" %)(((

1 457,65

)))

(% class="" %)|(((

**IT - OPEX- prevádzka /rok

1404

**

1405

)))|(% style="text-align: right;" %)(((

1406

**

1407

**

1408

)))|(% style="text-align: right;" %)(((

1409

**0,00**

1410

)))|(% style="text-align: right;" %)(((

1411

**0,00**

1412

)))|(% style="text-align: right;" %)(((

1413

**0,00**

1414

)))|(% style="text-align: right;" %)(((

1415

**0,00**

1416

)))|(% style="text-align: right;" %)(((

1417

**0,00**

1418

)))|(% style="text-align: right;" %)(((

**0,00

**

)))

(% class="" %)|(((

Aplikácie

)))|(% style="text-align: right;" %)(((

1425

\\

1426

)))|(% style="text-align: right;" %)(((

1427

0,00

1428

)))|(% style="text-align: right;" %)(((

1429

0,00

1430

)))|(% style="text-align: right;" %)(((

1431

0,00

1432

)))|(% style="text-align: right;" %)(((

1433

0,00

1434

)))|(% style="text-align: right;" %)(((

1435

0,00

1436

)))|(% style="text-align: right;" %)(((

0,00

)))

(% class="" %)|(((

SW

)))|(% style="text-align: right;" %)(((

1442

\\

1443

)))|(% style="text-align: right;" %)(((

1444

0,00

1445

)))|(% style="text-align: right;" %)(((

1446

0,00

1447

)))|(% style="text-align: right;" %)(((

1448

0,00

1449

)))|(% style="text-align: right;" %)(((

1450

0,00

1451

)))|(% style="text-align: right;" %)(((

1452

0,00

1453

)))|(% style="text-align: right;" %)(((

1 382,40

)))

(% class="" %)|(((

HW

)))|(% style="text-align: right;" %)(((

1459

\\

1460

)))|(% style="text-align: right;" %)(((

1461

0,00

1462

)))|(% style="text-align: right;" %)(((

1463

0,00

1464

)))|(% style="text-align: right;" %)(((

1465

0,00

1466

)))|(% style="text-align: right;" %)(((

1467

0,00

1468

)))|(% style="text-align: right;" %)(((

1469

0,00

1470

)))|(% style="text-align: right;" %)(((

1 684,80

)))

(% class="" %)|(((

**Prínosy**

)))|(% style="text-align: right;" %)(((

1476

\\

1477

)))|(% style="text-align: right;" %)(((

1478

\\

1479

)))|(% style="text-align: right;" %)(((

1480

**~ **

1481

)))|(% style="text-align: right;" %)(((

1482

\\

1483

)))|(% style="text-align: right;" %)(((

1484

\\

1485

)))|(% style="text-align: right;" %)(((

1486

**~ **

1487

)))|(% style="text-align: right;" %)(((

**~ **

)))

(% class="" %)|(((

**Kvalitatívne prínosy**

1492

)))|(% style="text-align: right;" %)(((

1493

\\

1494

)))|(% style="text-align: right;" %)(((

1495

\\

1496

)))|(% style="text-align: right;" %)(((

1497

// //

1498

)))|(% style="text-align: right;" %)(((

1499

\\

1500

)))|(% style="text-align: right;" %)(((

1501

\\

1502

)))|(% style="text-align: right;" %)(((

1503

// //

1504

)))|(% style="text-align: right;" %)(((

// //

)))

(% class="" %)|(((

\\

)))|(% style="text-align: right;" %)(((

1510

//

1511

//

1512

)))|(% style="text-align: right;" %)(((

1513

// //

1514

)))|(% style="text-align: right;" %)(((

1515

// //

1516

)))|(% style="text-align: right;" %)(((

1517

// //

1518

)))|(% style="text-align: right;" %)(((

1519

// //

1520

)))|(% style="text-align: right;" %)(((

1521

// //

1522

)))|(% style="text-align: right;" %)(((

// //

)))

= {{id name="projekt_2670_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =

(% class="" %)|(((

**ID**

)))|(((

**FÁZA/AKTIVITA**

)))|(((

**ZAČIATOK

(odhad termínu)**

)))|(((

**KONIEC

(odhad termínu)**

)))|(((

**POZNÁMKA**

)))

(% class="" %)|(((

1.

)))|(((

Prípravná fáza

)))|(((

05/2024

)))|(((

06/2024

)))|(((

\\

)))

(% class="" %)|(((

2.

)))|(((

Iniciačná fáza

)))|(((

06/2024

)))|(((

06/2025

)))|(((

Iniciačná fáza zahŕňa aj realizáciu VO

)))

(% class="" %)|(((

3.

)))|(((

Realizačná fáza

)))|(((

07/2025

)))|(((

06/2026

)))|(((

\\

)))

(% class="" %)|(((

3a

)))|(((

Analýza a Dizajn

)))|(((

07/2025

)))|(((

09/2025

)))|(((

\\

)))

(% class="" %)|(((

3b

)))|(((

Nákup technických prostriedkov, programových prostriedkov a služieb

)))|(((

07/2025

)))|(((

10/2025

)))|(((

**~ **

)))

(% class="" %)|(((

3c

)))|(((

Implementácia a testovanie

)))|(((

10/2025

)))|(((

02/2026

)))|(((

\\

)))

(% class="" %)|(((

3d

)))|(((

Nasadenie a PIP

)))|(((

03/2026

)))|(((

06/2026

)))|(((

PIP - 3 mesiace po nasadení

)))

(% class="" %)|(((

4.

)))|(((

Dokončovacia fáza

)))|(((

07/2026

)))|(((

08/2026

)))|(((

\\

)))

(% class="" %)|(((

5.

)))|(((

Podpora prevádzky (SLA)

)))|(((

08/2026

)))|(((

08/2031

)))|(((

\\

)))

V rámci predmetného projektu sa plánuje riadenie systémom „WATERFALL“, ktorý sa javí ako vhodnejšia alternatíva k agilnému prístupu, nakoľko všetky projektové etapy bude pomerne jednoznačne možné identifikovať, ohraničiť a realizovať vo vzťahu k ich vecnej a časovej závislosti. V rámci ďalších fáz projektu, predovšetkým v Iniciačnej fáze budú upresnené jednotlivé etapy projektu a súslednosť pracovných balíkov „WPs“ a to v súlade s metodikou riadenia projektov PRINCE2.

1642

1643

= {{id name="projekt_2670_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9. PROJEKTOVÝ TÍM =

1644

1645

Najvyššia úroveň riadenia projektu bude zastúpená v zmysle metodiky riadenia projektov PRINCE2 Riadiacim výborom projektu „RV“, ktorý bude zasadať v nasledovnom zložení:

1646

1647

* Predseda Riadiaceho výboru

1648

* Projektový manažér

1649

* Vlastník procesov

1650

* Zástupca prevádzky (kľúčový používateľ)

1651

* Zástupca dodávateľa

1652

1653

Okrem RV bude v rámci projektu zriadený tiež projektový tím žiadateľa, ktorý bude zložený:

1654

1655

* Manažér kybernetickej a informačnej bezpečnosti

1656

* Kľúčový používateľ

1657

1658

Riadiaci výbor projektu v kooperácii s projektovým tímom bude zriadený pre účely usmerňovania a riadenia projektu ako celku. Projektový tím bude zodpovedať za celkový úspech projektu a bude zároveň nositeľom zodpovednosti a autority v rámci projektu. Okrem iného bude koordinovať činnosti publicity a informovanosti projektu a zdieľať informácie o projekte smerom k dotknutým osobám „stakeholderom“ a to počas celej doby trvania projektu a počas existencie projektového výboru samotného.

1659

1660

Riadiaci výbor bude schvaľovať najmä nasledovné:

1661

1662

* Hlavné plány projektu

1663

* Autorizovať prípadne odchýlky od dohodnutých plánov

1664

* Bude autorizovať ukončenie všetkých hlavných aktivít projektu (viď časový harmonogram)

1665

* Bude zodpovedať za zabezpečenie príslušných zdrojov projektu (aj vo vzťahu k dodávateľom)

1666

* Schvaľuje rolu Projektového manažéra

1667

* Zodpovedá za schválenie projektovej iniciačnej dokumentácie „PID“

1668

* Bude zodpovedať za celkové usmerňovanie projektu (sledovanie projektu v rámci tolerancií)

1669

* Bude prehodnocovať ukončené etapy a schvaľovať prechody do ďalších etáp (aplikovateľné práve na podmienky prístupu „waterfall“...

1670

* Na konci projektu bude zabezpečovať, aby boli produkty odovzdané uspokojivo

1671

* Bude zodpovedať za schválenie/akceptáciu výstupov a schválenie záverečnej správy (preberacie protokoly, akceptácia predmetu projektu...).

1672

1673

Projektový tím bude zabezpečovať samotnú realizáciu projektu v kooperácii s dodávateľom a pripravovať potrebné dokumenty k schváleniu riadiacim výborom.

(% class="" %)|(((

**ID**

)))|(((

**Meno a Priezvisko**

)))|(((

**Pozícia**

)))|(((

**Oddelenie**

)))|(((

**Rola v projekte**

)))

(% class="" %)|(((

1.

)))|(((

Mgr. Michal Galbavý, FLMI

)))|(((

Riaditeľ PN VZ

)))|(((

Riaditeľ nemocnice

)))|(((

Predseda RV

)))

(% class="" %)|(((

2.

)))|(((

JUDr. Ing. Ján Medek

)))|(((

Námestník ekonomicko-prevádzkového úseku

1703

)))|(((

1704

Ekonomicko-prevádzkový úsek

1705

)))|(((

1706

Vlastník procesov/člen RV

)))

(% class="" %)|(((

3.

)))|(((

Ing. Jaroslav Sabo

)))|(((

Referent pre správu sietí a IT

)))|(((

-

)))|(((

Zástupca prevádzky (kľúčový používateľ)/člen RV a člen projektového tímu

)))

(% class="" %)|(((

4.

)))|(((

Vybratý v rámci VO

)))|(((

Zástupca dodávateľa

)))|(((

dodávateľ

)))|(((

Člen RV bez hlasovacieho práva

)))

(% class="" %)|(((

5.

)))|(((

Vybratý v rámci VO

)))|(((

Projektový manažér

)))|(((

dodávateľ

)))|(((

Projektový manažér/člen RV bez hlasovacieho práva

)))

(% class="" %)|(((

6.

)))|(((

Andrej Skokan

)))|(((

Manažér kybernetickej bezpečnosti a IT bezpečnosti

)))|(((

-

)))|(((

Manažér kybernetickej a informačnej bezpečnosti (člen projektového tímu)

1751

)))

1752

1753

Schéma projektového tímu je znázornená nižšie.

1754

1755

[[image:attach:Projektovy_team_VZ.png||height="400"]]

1756

1757

== {{id name="projekt_2670_Projektovy_zamer_detailny-9.1Pracovnénáplne"/}}9.1 Pracovné náplne ==

(% class="" %)|(((

**Projektová rola:**

)))|(((

**~ PROJEKTOVÝ MANAŽÉR**

)))

(% class="" %)|(((

**Stručný popis:**

)))|(((

* zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.

1768

* zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.

1769

* zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.

1770

)))

1771

(% class="" %)|(((

1772

**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**

)))|(((

Zodpovedný za:

* Riadenie projektu podľa pravidiel stanovených vo Vyhláške 401/2023 Z.z.

1777

* Riadenie prípravy, inicializácie a realizácie projektu

1778

* Identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii

1779

* Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie projektu

1780

* Zabezpečenie efektívneho riadenia všetkých projektových zdrojov s cieľom vytvorenia a dodania obsahu a zabezpečenie naplnenie cieľov projektu

1781

* Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie, plánovanie a kontrolu projektu a využívanie projektových zdrojov

1782

* Zabezpečenie vypracovania manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1

1783

* Zabezpečenie realizácie projektu podľa štandardov definovaných vo Vyhláške 78/2020 Z.z.

1784

* Zabezpečenie priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie v minimálnom rozsahu Vyhlášky 401/2023 Z.z., Prílohy č.1

1785

* Vypracovanie, pravidelné predkladanie a zabezpečovanie prezentácie stavov projektu, reportov, návrhov riešení problémov a odsúhlasovania manažérskej a špecializovanej dokumentácie v rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1 na rokovanie RV

1786

* Riadenie a operatívne riešenie a odstraňovanie strategických / projektových rizík a závislostí

1787

* Predkladanie návrhov na zlepšenia na rokovanie Riadiaceho výboru (RV)

1788

* Zabezpečenie vytvorenia a pravidelnej aktualizácie BC/CBA a priebežné zdôvodňovanie projektu a predkladanie na rokovania RV

1789

* Celkovú alokáciu a efektívne využívanie ľudských a finančných zdrojov v projekte

1790

* Celkový postup prác v projekte a realizuje nápravné kroky v prípade potreby

1791

* Vypracovanie požiadaviek na zmenu (CR), návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV

1792

* Riadenie zmeny (CR) a prípadné požadované riadenie konfigurácií a ich zmien

1793

* Riadenie implementačných a prevádzkových aktivít v rámci projektov.

1794

* Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,

1795

* Formálnu administráciu projektu, riadenie centrálneho projektového úložiska, správu a archiváciu projektovej dokumentácie

1796

* Kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,

1797

* Dodržiavanie metodík projektového riadenia,

1798

* Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV),

1799

* Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr

1800

)))

1801

(% class="" %)|(((

1802

**Odporúčané kvalifikačné predpoklady**

1803

)))|(((

1804

* Certifikácia - Prince 2

1805

* Certifikácia - PMI PMP

1806

* Certifikácia - IPMA

1807

* Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.

)))

(% class="" %)|(((

**Projektová rola:**

)))|(((

**~ KĽUČOVÝ POUŽIVATEĽ **(end user)

)))

(% class="" %)|(((

**Stručný popis:**

)))|(((

* zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.

1819

* zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.

1820

* Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov

1821

)))

1822

(% class="" %)|(((

1823

**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**

)))|(((

Zodpovedný za:

* Návrh a špecifikáciu funkčných a technických požiadaviek

1828

* Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy

1829

* Vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,

1830

* Špecifikáciu požiadaviek koncových používateľov na prínos systému

1831

* Špecifikáciu požiadaviek na bezpečnosť,

1832

* Návrh a definovanie akceptačných kritérií,

1833

* Vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania)

1834

* Finálne odsúhlasenie používateľského rozhrania

1835

* Vykonanie akceptačného testovania (UAT)

1836

* Finálne odsúhlasenie a akceptáciu manažérskych a špecializovaných produktov alebo projektových výstupov

1837

* Finálny návrh na spustenie do produkčnej prevádzky,

1838

* Predkladanie požiadaviek na zmenu funkcionalít produktov

1839

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1

1840

* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

)))

(% class="" %)|(((

**Projektová rola:**

)))|(((

**~ VLASTNÍK PROCESOV **(biznis vlastník)

)))

(% class="" %)|(((

**Stručný popis:**

)))|(((

* zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.

1852

* zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.

1853

)))

1854

(% class="" %)|(((

1855

**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**

)))|(((

Zodpovedný za:

* Realizáciu dohľadu nad súladom projektových výstupov s požiadavkami koncových používateľov.

1860

* Spoluprácu pri riešení odpovedí na otvorené otázky a riziká projektu.

1861

* Posudzovanie, pripomienkovanie, testovanie a protokolárne odsúhlasovanie projektových výstupov v príslušnej oblasti (v biznis procese) po vecnej stránke (najmä procesnej a legislatívnej)

1862

* Riešenie problémov a požiadaviek v spolupráci s odbornými garantmi,

1863

* Spoluprácu pri špecifikácii a poskytuje súčinnosť pri riešení zmenových požiadaviek

1864

* Schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu z pohľadu používateľov koncového produktu

1865

* Definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľova požiadaviek na bezpečnosť,

1866

* Definovanie merateľných výkonnostných ukazovateľov projektov a prvkov,

1867

* Sledovanie a odsúhlasovanie nákladovosti, efektívnosti vynakladania finančných prostriedkov a priebežné monitorovanie a kontrolu odôvodnenia projektu (BC/CBA)

1868

* Schválenie akceptačných kritérií,

1869

* Riešenie problémov používateľov

1870

* Akceptáciu rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov,

1871

* Vykonanie UX a UAT testovania

1872

* Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,

1873

* Dostupnosť a efektívne využitie ľudských zdrojov alokovaných na realizáciu projektu,

1874

* Vykonávanie monitorovania a hodnotenia procesov v plánovaných intervaloch.

1875

* Poskytovanie vyjadrení k zmenovým požiadavkám, k ich opodstatnenosti a prioritizácii

1876

* Zisťovanie efektívneho spôsobu riadenia a optimalizácie zvereného procesu, vrátane analyzovanie všetkých vyskytujúcich sa nezhôd,

1877

* Okrem zvažovaní rizík prevádzkových alebo podporných procesov súčasne vlastník napomáha identifikovať príležitosti,

1878

* Zlepšovanie a optimalizáciu procesov v spolupráci s ďalšími prepojenými vlastníkmi procesov a manažérom kvality,

1879

* Odsúhlasenie akceptačných protokolov zmenových konaní

1880

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1

1881

* plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

)))

(% class="" %)|(((

**Projektová rola:**

)))|(((

**~ MANAŽÉR KYBERNETICKEJ BEZPEČNOSTI (KIB) a IT BEZPEČNOSTI (ITB)**

)))

(% class="" %)|(((

**Stručný popis:**

)))|(((

* zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.

1893

* koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti

1894

1895

**PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:**

1896

1897

1. neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.

1898

1. rola manažér Kybernetickej a IT bezpečnosti si vyžaduje mať sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle:

1899

1900

(% style="margin-left: 40.0px;" %)

1901

a) § 20 zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

1902

1903

(% style="margin-left: 40.0px;" %)

1904

b) ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

1905

)))

1906

(% class="" %)|(((

1907

**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**

)))|(((

Zodpovedný za:

* špecifikovanie štandardov, princípov a stratégií v oblasti ITB a KIB,

1912

* ak je projekt primárne zameraný na problematiku ITB a KIB – je priamo zodpovedný za špecifikáciu a analýzu funkčných požiadaviek na ITB a KIB,

1913

* špecifikovanie požiadaviek na ITB a KIB, kontroluje ich implementáciu v realizovanom projekte,

1914

* špecifikovanie požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia,

1915

* špecifikovanie funkčných a nefunkčných požiadaviek pre oblasť ITB a KIB,

1916

* špecifikovanie požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy,

1917

* špecifikovanie požiadaviek na školenia pre oblasť ITB a KIB,

1918

* špecifikovanie požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť ITB a KIB,

1919

* špecifikovanie požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na ITB a KIB,

1920

* realizáciu posúdenie požiadaviek agendy ITB a KIB na integrácie a procesov konverzie a migrácie, identifikácia nesúladu a návrh riešenia

1921

* špecifikovanie požiadaviek na ITB a KIB, bezpečnostný projekt a riadenie prístupu,

1922

* špecifikovanie požiadaviek na testovanie z hľadiska ITB a KIB, realizáciu kontroly zapracovania a retestu,

1923

* špecifikovanie požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť ITB a KIB, ako aj v zmysle "best practies",

1924

* špecifikovanie požiadaviek na dodanie potrebnej dokumentácie súvisiacej s ITB a KIB kontroluje ich implementáciu v realizovanom projekte,

1925

* špecifikovanie požiadaviek a konzultácie pri návrhu riešenia za agendu ITB a KIB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný návrh riešenia (DNR)“,

1926

* špecifikáciu požiadaviek na bezpečnosť IT a KIB v rámci procesu "akceptácie, odovzdania a správy zdroj. kódov“

1927

* špecifikáciu akceptačných kritérií za oblasť ITB a KIB,

1928

* špecifikáciu pravidiel pre publicitu a informovanosť s ohľadom na ITB a KIB,

1929

* poskytovanie konzultácií pri tvorbe šablón a vzorov dokumentácie pre oblasť ITB a KIB,

1930

* získavanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,

1931

* špecifikáciu podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť ITB a KIB,

1932

* konzultácie a vykonávanie kontrolnej činnosť zameranej na obsah a komplexnosť dok. z hľadiska ITB a KIB,

1933

* špecifikáciu požiadaviek na bezpečnostný projekt pre oblasť ITB a KIB,

1934

* realizáciu kontroly zameranej na naplnenie požiadaviek definovaných v bezp. projekte za oblasť ITB a KIB

1935

* realizáciu kontroly zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí,

1936

* realizáciu kontroly zameranú realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí,

1937

* realizáciu kontroly naplnenia definovaných požiadaviek pre oblasť ITB a KIB,

1938

* realizáciu kontroly zameranú na implementovaný proces v priamom súvise s ITB a KIB,

1939

* realizáciu kontroly súladu s planou legislatívou v oblasti ITB a KIB (obsahuje aj kontrolu leg. požiadaviek)

1940

* realizáciu kontroly zameranú zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti,

1941

* poskytovanie konzultácií a súčinnosti pre problematiku ITB a KIB,

1942

* získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,

1943

* aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1

1944

* plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

1945

)))

1946

1947

= {{id name="projekt_2670_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY =

N/A