Naposledy upravil Admin-metais MetaIS 2024/11/07 10:21
Z verzie 5.1
upravil milan_derco
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 8.1
upravil Admin-metais MetaIS
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Nadradený
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_2710.WebHome
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -projdoc:XWiki.milan_derco
1 +XWiki.metais@vicepremier\.gov\.sk
Obsah
... ... @@ -6,7 +6,6 @@
6 6  
7 7  **podľa vyhlášky MIRRI č. 401/2023 Z. z.**
8 8  
9 -\\
10 10  
11 11  (% class="wrapped" %)
12 12  |(((
... ... @@ -66,7 +66,7 @@
66 66  )))|(((
67 67  10.6.2024
68 68  )))|(((
69 -\\
68 +
70 70  )))
71 71  
72 72  **~ **
... ... @@ -90,7 +90,7 @@
90 90  )))|(((
91 91  Finálna verzia dokumentácie
92 92  )))|(((
93 -\\
92 +
94 94  )))
95 95  
96 96  **~ **
... ... @@ -99,15 +99,12 @@
99 99  
100 100  V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
101 101  
102 -\\
103 103  
104 104  Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.
105 105  
106 -\\
107 107  
108 108  == {{id name="projekt_2710_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1       Použité skratky a pojmy ==
109 109  
110 -\\
111 111  
112 112  (% class="wrapped" %)
113 113  |(((
... ... @@ -231,11 +231,9 @@
231 231  Verejná správa
232 232  )))
233 233  
234 -\\
235 235  
236 236  == {{id name="projekt_2710_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2       Konvencie pre typy požiadaviek (príklady) ==
237 237  
238 -\\
239 239  
240 240  **Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu:
241 241  
... ... @@ -259,7 +259,6 @@
259 259  
260 260  = {{id name="projekt_2710_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.    DEFINOVANIE PROJEKTU =
261 261  
262 -\\
263 263  
264 264  == {{id name="projekt_2710_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1       Manažérske zhrnutie ==
265 265  
... ... @@ -278,7 +278,6 @@
278 278  1. Nedostatočné povedomie u zamestnancov o kybernetických hrozbách a možných dopadoch kybernetických bezpečnostných incidentov;
279 279  1. Rýchly vývoj v oblasti kybernetických hrozieb a reaktívne správanie sa subjektov na tieto hrozby.
280 280  
281 -\\
282 282  
283 283  Jednotlivé subjekty verejnej správy a PZS ako jej súčasti si sami zodpovedajú za zabezpečenie primeranej úrovne informačnej a kybernetickej bezpečnosti podľa platnej legislatívy a sú povinné na tieto účely prijímať opatrenia v rámci interných preventívnych činností. Zabezpečenie funkčného bezpečnostného monitoringu je v zodpovednosti každého prevádzkovateľa osobitne, a to až na úroveň interných sietí, serverov, služieb informačných systémov a samotných používateľov. Primárnym cieľom zlepšovania úrovne kybernetickej bezpečnosti je priblížiť sa stavu, v ktorom sú siete a informačné systémy schopné odolávať kybernetickým hrozbám na primeranom stupni spoľahlivosti. Ústav napriek svojim výrazným odborným a finančným limitom je sám zodpovedný za definovanie vlastnej úrovne informačnej a kybernetickej bezpečnosti. Zároveň, zavedenie kvalitných bezpečnostných procesov a technológií si vyžaduje významné personálne a časové nároky.
284 284  
... ... @@ -290,15 +290,13 @@
290 290  
291 291  3) súlad s definovanými typmi oprávnených aktivít v rámci výzvy.
292 292  
293 -\\
285 +Projekt spadá do p(% style="letter-spacing:0.0px" %)rioritnej osi 4 – Kybernetická a informačná bezpečnosť a napĺňa(%%) čiastkový cieľ Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe pre danú prioritnú os v zmysle NKIVS.
294 294  
295 -Aktivita Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti k splneniu KPI „PO095 - Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov“ v počte 1 a „PR017 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov“ v počte 50 tým, že sa implementuje do prostredia Národného ústavu reumatických chorôb riešenie  v oblasti, sieťovej a komunikačnej bezpečnosti, kontinuity prevádzky, sieťovej a komunikačnej bezpečnosti, bezpečnosti pri prevádzke informačných systémov a sietí, zaznamenávaní udalostí a monitorovaní, riešení kybernetických bezpečnostných incidentov, hodnotení zraniteľností a bezpečnostné aktualizácie, ochrane proti škodlivému kódu.
287 +Projekt je vo vecnom súlade s aktivitou Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti k splneniu KPI „PO095 - Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov“ v počte 1 a „PR017 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov“ v počte 150 tým, že sa implementuje do prostredia Národného ústavu reumatických chorôb riešenie  v oblasti, sieťovej a komunikačnej bezpečnosti, kontinuity prevádzky, sieťovej a komunikačnej bezpečnosti, bezpečnosti pri prevádzke informačných systémov a sietí, zaznamenávaní udalostí a monitorovaní, riešení kybernetických bezpečnostných incidentov, hodnotení zraniteľností a bezpečnostné aktualizácie, ochrane proti škodlivému kódu.
296 296  
297 -\\
298 298  
299 299  == {{id name="projekt_2710_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2       Motivácia a rozsah projektu ==
300 300  
301 -\\
302 302  
303 303  **Realizované aktivity z množiny oprávnených aktivít výzvy:**
304 304  
... ... @@ -309,11 +309,9 @@
309 309  1. vykonanú inventarizáciu aktív, klasifikáciu informácií a kategorizáciu sietí a informačných systémov,
310 310  1. realizovanú analýzu rizík a analýzu dopadov spolu, vrátane riadenia rizík.
311 311  
312 -\\
313 313  
314 314  Národný ústav reumatických chorôb má vypracovaný dokument bezpečnostnej politiky kybernetickej bezpečnosti. V zmysle samohodnotenia prevádzkovateľa základnej služby (ústavu) vykonanej manažérom kybernetickej bezpečnosti bola konštatovaná vzájomne aktívna komunikácia a prístup medzi manažérom KB a štatutárom ústavu, no s výsledkom čiastočne naplnenej stratégie KB a jej cieľov.
315 315  
316 -\\
317 317  
318 318  **Realizované podaktivity z množiny oprávnených podaktivít výzvy:**
319 319  
... ... @@ -326,7 +326,6 @@
326 326  1. Kontinuita prevádzky
327 327  1. Implementácia systému zálohovania;
328 328  
329 -\\
330 330  
331 331  (% class="wrapped" %)
332 332  |(((
... ... @@ -369,7 +369,6 @@
369 369  )))|(((
370 370  V rámci projektu budú realizované nasledovné oprávnené podaktivity:
371 371  
372 -\\
373 373  
374 374  -           Ochrana proti škodlivému kódu
375 375  
... ... @@ -377,7 +377,6 @@
377 377  
378 378  -           Kontinuita prevádzky
379 379  
380 -\\
381 381  
382 382  Ceny jednotlivých výdavkov premietnutých do rozpočtu boli získané na základe prieskumov trhu.
383 383  )))
... ... @@ -397,7 +397,6 @@
397 397  §24 ods. 2 písm. e) – kategória: II,
398 398  )))
399 399  
400 -\\
401 401  
402 402  (% class="wrapped" %)
403 403  |(((
... ... @@ -458,9 +458,7 @@
458 458  V prípade nefunkčnosti budú zasiahnutí zamestnanci ústavu, občania a podnikateľské subjekty, či iné organizácie. Incident môže spôsobiť hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 1 000 000 eur, či narušenie verejného poriadku, alebo verejnej bezpečnosti vo významnej časti Slovenskej republiky.
459 459  )))
460 460  
461 -\\
462 462  
463 -\\
464 464  
465 465  == {{id name="projekt_2710_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3       Zainteresované strany/Stakeholderi ==
466 466  
... ... @@ -502,7 +502,7 @@
502 502  )))|(((
503 503  Konzument elektronických služieb
504 504  )))|(((
505 -\\
487 +
506 506  )))
507 507  |(((
508 508  3.
... ... @@ -513,7 +513,7 @@
513 513  )))|(((
514 514  Spracovateľ elektronických služieb
515 515  )))|(((
516 -\\
498 +
517 517  )))
518 518  |(((
519 519  4.
... ... @@ -527,21 +527,17 @@
527 527  ISVS a infraštruktúra
528 528  )))
529 529  
530 -\\
531 531  
532 -\\
533 533  
534 534  == {{id name="projekt_2710_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4       Ciele projektu ==
535 535  
536 -\\
537 537  
538 538  (% class="wrapped" %)
539 539  |(((
540 540  ID
541 541  )))|(((
542 -\\
521 +
543 543  
544 -\\
545 545  
546 546  Názov cieľa
547 547  )))|(((
... ... @@ -565,15 +565,13 @@
565 565  
566 566  Žiadateľ je povinný stanoviť cieľové hodnoty merateľných ukazovateľov projektu pre každú vybranú hlavnú aktivitu projektu, špecifický cieľ a kategóriu regiónu osobitne v závislosti od výberu príkladov oprávnených hlavných aktivít projektu.
567 567  
568 -\\
569 569  
570 570  (% class="wrapped" %)
571 571  |(((
572 572  ID
573 573  )))|(((
574 -\\
551 +
575 575  
576 -\\
577 577  
578 578  ID/Názov cieľa
579 579  )))|(((
... ... @@ -584,13 +584,13 @@
584 584  ukazovateľa
585 585  )))|(((
586 586  Merná jednotka
587 -\\
563 +
588 588  )))|(((
589 589  AS IS
590 590  merateľné hodnoty
591 591  (aktuálne)
592 592  )))|(((
593 -TO BE
569 +TO BE
594 594  Merateľné hodnoty
595 595  (cieľové hodnoty)
596 596  )))|(((
... ... @@ -613,7 +613,6 @@
613 613  )))|(((
614 614  1
615 615  )))|(((
616 -
617 617  Identifikácia počtu realizácie opatrení KIB pre inštitúciu – splnenie súladu KIB so zákonom o kybernetickej bezpečnosti a zákonom o ISVS
618 618  )))|(((
619 619  ...
... ... @@ -644,9 +644,7 @@
644 644  PR017 / PSKPRCR11 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov
645 645  )))
646 646  
647 -\\
648 648  
649 -\\
650 650  
651 651  == {{id name="projekt_2710_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6       Špecifikácia potrieb koncového používateľa ==
652 652  
... ... @@ -656,15 +656,12 @@
656 656  
657 657  == {{id name="projekt_2710_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7       Riziká a závislosti ==
658 658  
659 -\\
660 660  
661 661  Riziká a závislostí sú spracované v Prílohe č. 1 – Zoznam RIZÍK a ZÁVISLOSTI.
662 662  
663 -\\
664 664  
665 665  == {{id name="projekt_2710_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8       Stanovenie alternatív v biznisovej vrstve architektúry ==
666 666  
667 -\\
668 668  
669 669  V rámci biznisovej vrstvy architektúry sme porovnávali variantné alternatívy riešenia súčasného stavu. Na základe identifikovaného rozsahu problému v projektovom zámere boli stanovené 3 rôzne riešenia. Ako najefektívnejšia bola vybraná Alternatíva č. 2, taká, ktorá pokrýva procesy a požiadavky všetkých stakeholderov a k oblasti kybernetickej bezpečnosti v N pristupuje v takej granularite, ktorá zodpovedá hodnote chránených aktív.
670 670  
... ... @@ -674,23 +674,18 @@
674 674  
675 675  Alternatíva 1 spočíva v tom, že by neboli prijaté žiadne zmeny v oblasti monitoringu, spracovania a vyhodnocovania údajov z pohľadu kybernetickej bezpečnosti a realizácie preventívnych opatrení. V súčasnom stave by to znamenalo nedostatočné poznanie komunikácie v infraštruktúrnom prostredí ústavu, kumulovanie rizika vzniku bezpečnostného incidentu, tvorbu investičného dlhu na IKT a ohrozenie budúcej funkčnosti zdravotníckych systémov, či poskytovania služieb občanom.
676 676  
677 -\\
678 678  
679 679  Alternatíva 2 spočíva v simultánnom nasadení viacerých softvérových a hardvérových nástrojov na plošné zvýšenie úrovne kybernetickej bezpečnosti v krátkodobom časovom horizonte. Nakoľko je softvérové, hardvérové a infraštruktúrne prostredie z hľadiska KB bezpečné len do takej miery, do akej je zabezpečená jeho najzraniteľnejšia časť, považujeme centrálne plánovaný a komplexný prístup za najefektívnejší ako na biznis, aplikačnej aj technologickej vrstve.
680 680  
681 -\\
682 682  
683 683  Alternatíva 3 spočíva v tom, že by nedošlo k zásadným skokovým zmenám v oblasti zberu, spracovania a vyhodnocovania bezpečnostných údajov a v oblasti preventívnych opatrení, rýchlosti detekcie a riešenia incidentov. Avšak jednotlivé riešenia, nástroje a technológie by boli budované postupne a agendy v oblasti KB a jednotlivé oblasti by boli zefektívňované postupnými krokmi, viacerými projektami rozloženými v čase.
684 684  
685 -\\
686 686  
687 687  == {{id name="projekt_2710_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9       Multikriteriálna analýza ==
688 688  
689 -\\
690 690  
691 691  Výber alternatív prebieha prostredníctvom MCA zostavenej na základe kapitoly Motivácia a rozsah projektu, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov. Niektoré (nie všetky) kritériá, môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie voči druhej)
692 692  
693 -\\
694 694  
695 695  Spracovanie MCA
696 696  
... ... @@ -729,13 +729,12 @@
729 729  )))|(((
730 730  X
731 731  )))|(((
732 -\\
697 +
733 733  )))|(((
734 -\\
699 +
735 735  )))|(((
736 -\\
701 +
737 737  
738 -\\
739 739  
740 740  X
741 741  )))
... ... @@ -748,13 +748,12 @@
748 748  )))|(((
749 749  X
750 750  )))|(((
751 -\\
715 +
752 752  )))|(((
753 -\\
717 +
754 754  )))|(((
755 -\\
719 +
756 756  
757 -\\
758 758  
759 759  X
760 760  )))
... ... @@ -767,13 +767,12 @@
767 767  )))|(((
768 768  X
769 769  )))|(((
770 -\\
733 +
771 771  )))|(((
772 -\\
735 +
773 773  )))|(((
774 -\\
737 +
775 775  
776 -\\
777 777  
778 778  X
779 779  )))
... ... @@ -784,20 +784,18 @@
784 784  )))|(((
785 785  Implementácia projektu bez narušenia poskytovania elektronických služieb.
786 786  )))|(((
787 -\\
749 +
788 788  )))|(((
789 789  X
790 790  )))|(((
791 791  X
792 792  )))|(((
793 -\\
755 +
794 794  
795 -\\
796 796  
797 797  X
798 798  )))
799 799  
800 -\\
801 801  
802 802  Vyhodnotenie MCA
803 803  
... ... @@ -886,31 +886,25 @@
886 886  Vzhľadom na rizikový harmonogram vyplývajúci z povahy alternatívy nemožno výpadok služieb vylúčiť.
887 887  )))
888 888  
889 -\\
890 890  
891 891  // //
892 892  
893 893  == {{id name="projekt_2710_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10    Stanovenie alternatív v aplikačnej vrstve architektúry ==
894 894  
895 -\\
896 896  
897 897  Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej" architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry. Alternatíva 1 nerieši problémy definované pre východiskovú situáciu, Alternatíva 3 vytvára predpoklad naručenia kontinuity poskytovania elektronických služieb a súvisiacej zdravotnej starostlivosti ako aj predpoklady zraniteľnosti prostredia v podobe SPoF. Ako najvýhodnejšiu z danej analýzy považujeme Alternatívu 2. Výber Aplikačnej architektúry reflektuje výber nadradenej biznis architektúry.
898 898  
899 -\\
900 900  
901 901  == {{id name="projekt_2710_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11    Stanovenie alternatív v technologickej vrstve architektúry ==
902 902  
903 -\\
904 904  
905 905  Výber alternatívy na úrovni technologickej a bezpečnostnej vrstvy architektúry kopíruje výber alternatívy č. 2 na základe MCA. Riešenie predstavuje minimálny rozsah technologického a softvérového zlepšenia prostredia pre splnenie predpokladov kybernetického auditu a zabezpečenie dostatočnej ochrany prostredia s ohľadom na hodnotu chránených aktív.
906 906  
907 907  = {{id name="projekt_2710_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4.    POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =
908 908  
909 -\\
910 910  
911 911  Dokumenty a metodické materiály vytvorené v oblasti bezpečnosti informačných technológií verejnej správy pre minimálne bezpečnostné opatrenia kategórie II. v súlade so Zákonom č. 95/2019 Z. z. o ITVS a zároveň so Zákonom č. 69/2018 Z. z. o KB a prislúchajúcich vyhlášok. Rozvetvené okruhy zákonmi požadovaných dokumentácií, ktoré budú po nasadení projektu aktualizované:
912 912  
913 -\\
914 914  
915 915  Oblasť organizácia kybernetickej bezpečnosti:
916 916  
... ... @@ -918,7 +918,6 @@
918 918  * Smernica - Bezpečnostná politika kybernetickej bezpečnosti a informačnej bezpečnosti redukovaná, TYP B (tzv. veľká politika, analytický vstup pre danú kategóriu), (Klasifikačný stupeň Interné),
919 919  * Štatút bezpečnostného výboru, rokovací poriadok.
920 920  
921 -\\
922 922  
923 923  Oblasť aktíva:
924 924  
... ... @@ -925,7 +925,6 @@
925 925  * Smernica pre klasifikáciu informačných aktív, informácií a kategorizáciu sietí a informačných systémov, 5 príloh (Klasifikačný stupeň Interné),
926 926  * Metodika pre klasifikáciu informačných aktív, informácií a kategorizáciu sietí a informačných systémov (Klasifikačný stupeň Interné).
927 927  
928 -\\
929 929  
930 930  Oblasť incidenty:
931 931  
... ... @@ -932,7 +932,6 @@
932 932  * Smernica - Riešenie bezpečnostných incidentov, 2 prílohy (Klasifikačný stupeň Interné),
933 933  * Metodika - Riešenie bezpečnostných incidentov (Klasifikačný stupeň Chránené, okruh oprávnených osôb – MKB, R OIT, BEZP Výbor, Poverení zamestnanci pre riešenie bezpečnostných incidentov (vybraní administrátori, bezpečnostní špecialisti, audit, poverené ext. subjekty pre riešenie KBI).
934 934  
935 -\\
936 936  
937 937  Oblasť Riadenie bezpečnosti prevádzky IS a IT, riadenie bezpečnosti sietí
938 938  
... ... @@ -942,7 +942,6 @@
942 942  * Smernica správa a prevádzka informačných systémov a služieb, 2 prílohy redukovaná, TYP B (pohľad administrátora, Klasifikačný stupeň Interné),
943 943  * Smernica pre riadenie zmien (Klasifikačný stupeň Interné).
944 944  
945 -\\
946 946  
947 947  Oblasť tretie strany:
948 948  
... ... @@ -950,7 +950,6 @@
950 950  * Smernica požiadavky pre tretie strany (smernica pre dodávateľov a zamestnancov zazmluvnených tretích strán, táto Smernica sa po úprave – spresnení požiadaviek na bezpečnosť oboma zmluvnými stranami - špecifikuje ako príloha ku Zmluve o zabezpečení plnenia bezpečnostných opatrení, Klasifikačný stupeň Interné),
951 951  * Vzor zmluvy pre tretie strany podľa ZoKB Zmluva o zabezpečení plnenia bezpečnostných opatrení (táto zmluva buď nie je predmetom zverejnenia na CRZ, alebo jej príloha/prílohy týkajúce sa špecifických bezpečnostných opatrení (napr. vychádzajúcich z metodiky pre riadenie cloudových služieb, metodiky pre SSDLC, resp. smernice Požiadavky pre tretie strany (viď. vyššie)) sa nezverejňuje.
952 952  
953 -\\
954 954  
955 955  Oblasť riadenie rizík:
956 956  
... ... @@ -958,7 +958,6 @@
958 958  * Metodika Riadenie bezpečnostných rizík (Klasifikačný stupeň Chránené, okruh oprávnených osôb – MKB, R OIT, BEZP Výbor, Poverení riadiaci zamestnanci),
959 959  * Metodika Riadenie bezpečnostných rizík tretích strán (Klasifikačný stupeň Chránené, okruh oprávnených osôb), riadenie bezpečnostných rizík tretích strán, dotazník pre tretie strany (Klasifikačný stupeň Chránené, okruh oprávnených osôb).
960 960  
961 -\\
962 962  
963 963  Oblasť špecifické (riadenie súladu a audit):
964 964  
... ... @@ -965,13 +965,11 @@
965 965  * Smernica - Riadenie súladu a audit (Klasifikačný stupeň Chránené, okruh oprávnených osôb – MKB, R OIT, BEZP Výbor, Poverení riadiaci zamestnanci),
966 966  * Audit checklist redukovaný, TYP B (Kontrolné checklisty pre jednotlivé prípady, s ktorými sa pracuje pri vyhodnocovaní plnenia bezpečnostných opatrení – či už v rámci prostredia verejného obstarávateľa, alebo vyhodnocovania plnenia požiadaviek tretími stranami a pod., Klasifikačný stupeň Chránené, okruh oprávnených osôb – MKB, R OIT, zamestnanci OIT, BEZP Výbor, Poverení riadiaci zamestnanci).
967 967  
968 -\\
969 969  
970 970  = {{id name="projekt_2710_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5.    NÁHĽAD ARCHITEKTÚRY =
971 971  
972 972  Služby a funkcie uvedené v tejto kapitole poskytujú z dôvodu, že sa jedná o projekt kybernetickej bezpečnosti len základné informácie a základný architektonický rámec riešenia, ktoré by malo byť implementované projektom. Budúce riešenie zabezpečenia informačnej a kybernetickej bezpečnosti sa bude skladať najmä z nasledovných funkcií a realizovaných činností:
973 973  
974 -\\
975 975  
976 976  **Ochrana proti škodlivému kódu**
977 977  
... ... @@ -987,7 +987,6 @@
987 987  
988 988  * Zálohovacie systémy – diskové polia, nástroj na zálohovanie - Implementácia zabezpečeného systému zálohovania za účelom zabezpečenia kópie dôležitých systémov a dát v prípade zlyhania alebo zničenia primárnej serverovne. Systém zálohovania by mal mať ochranu pred zmazaním a prepísaním uložených dát a mal by uchovávať zálohy v šifrovanej podobe.
989 989  
990 -\\
991 991  
992 992  Náhľad aplikačnej to be vrstvy architektúry
993 993  
... ... @@ -997,7 +997,6 @@
997 997  
998 998  [[image:attach:image-2024-6-14_11-23-35.png||height="400"]]
999 999  
1000 -\\
1001 1001  
1002 1002  Aplikačné prostredie z pohľadu informačných systémov verejnej správy Národného ústavu reumatických chorôb pozostáva z nasledovných komponentov:
1003 1003  
... ... @@ -1106,45 +1106,37 @@
1106 1106  
1107 1107  Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na koncové služby.
1108 1108  
1109 -\\
1110 1110  
1111 1111  === {{id name="projekt_2710_Projektovy_zamer_detailny-5.1.2Prehľadbudovaných/rozvíjanýchISVSvprojekte–budúcistav:"/}}5.1.2       Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
1112 1112  
1113 1113  Vzhľadom na charakter a rozsah projektu nebudú budované ani rozvíjané informačné systémy ako také. Budú nepriamo rozvíjané implementáciou licenčných riešení s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby.
1114 1114  
1115 -\\
1116 1116  
1117 1117  === {{id name="projekt_2710_Projektovy_zamer_detailny-5.1.3Prehľadbudovanýchaplikačnýchslužieb–budúcistav:"/}}5.1.3       Prehľad budovaných aplikačných služieb – budúci stav: ===
1118 1118  
1119 1119  Vzhľadom na charakter a rozsah projektu nebudú budované aplikačné služby ako také. Počas realizácie projektu bude dopĺňaná hardvérová infraštruktúra poskytovateľa základnej služby ako aj doplnené licenčné proprietárne softvéry s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby.
1120 1120  
1121 -\\
1122 1122  
1123 -=== {{id name="projekt_2710_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4       Prehľad integrácii ISVS na spoločné ISVS[[^^**~[1~]**^^>>path:#_ftn1||name="_ftnref1" shape="rect"]] a ISVS iných OVM alebo IS tretích strán ===
1064 +=== {{id name="projekt_2710_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4       Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink" %)^^**~[1~]**^^>>path:#_ftn1||name="_ftnref1" shape="rect"]](%%) a ISVS iných OVM alebo IS tretích strán ===
1124 1124  
1125 1125  Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na integrácie na spoločné ISVS či ISVS iných OVM a tretích strán.
1126 1126  
1127 -\\
1128 1128  
1129 1129  === {{id name="projekt_2710_Projektovy_zamer_detailny-5.1.5Aplikačnéslužbynaintegráciu"/}}5.1.5       Aplikačné služby na integráciu ===
1130 1130  
1131 -\\
1132 1132  
1133 1133  Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na budované aplikačné služby a ich využitie na integráciu na spoločné moduly a iné ISVS alebo ich poskytovanie na externú integráciu ani nie je plánované vybudovanie cloudových služieb “softvér ako služba“ (SaaS).
1134 1134  
1135 -\\
1136 1136  
1137 1137  === {{id name="projekt_2710_Projektovy_zamer_detailny-5.1.6PoskytovanieúdajovzISVSdoISCSRÚ"/}}5.1.6       Poskytovanie údajov z ISVS do IS CSRÚ ===
1138 1138  
1139 1139  Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na poskytovanie údajov do CSRÚ.
1140 1140  
1141 -\\
1142 1142  
1143 1143  === {{id name="projekt_2710_Projektovy_zamer_detailny-5.1.7KonzumovanieúdajovzISCSRÚ"/}}5.1.7       Konzumovanie údajov z IS CSRÚ ===
1144 1144  
1145 1145  Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na konzumovanie údajov z CSRÚ.
1146 1146  
1147 -\\
1148 1148  
1149 1149  === {{id name="projekt_2710_Projektovy_zamer_detailny-5.1.8Prehľadplánovanéhovyužívaniainfraštruktúrnychslužieb(cloudovýchslužieb)–budúcistav:"/}}5.1.8       Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===
1150 1150  
... ... @@ -1154,7 +1154,6 @@
1154 1154  
1155 1155  Z pohľadu rozsahu projektu nie je pre jeho implementáciu potrebná úprava legislatívnych noriem na úrovni zákonov, vyhlášok alebo všeobecne záväzných nariadení. Naopak, výstupom projektu je viacero interných smerníc a riadiacich aktov popísaných v ostatných kapitolách, upravujúcich vnútorné procesy organizácie vo vzťahu k zvýšeniu úrovne kybernetickej bezpečnosti a povedomia o nej.
1156 1156  
1157 -\\
1158 1158  
1159 1159  Projekt sa v čase príprave a implementácie riadi príslušnou legislatívou, z ktorej je možné zdôrazniť najmä:
1160 1160  
... ... @@ -1164,7 +1164,7 @@
1164 1164  
1165 1165  = {{id name="projekt_2710_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7.    ROZPOČET A PRÍNOSY =
1166 1166  
1167 -(% class="wrapped relative-table" style="width: 94.7203%;" %)
1102 +(% class="relative-table wrapped" style="width:94.7203%" %)
1168 1168  |(((
1169 1169  **Názov položky**
1170 1170  )))|(((
... ... @@ -1184,7 +1184,7 @@
1184 1184  57 106,80 EUR
1185 1185  )))
1186 1186  |(((
1187 -\\
1122 +
1188 1188  )))|(((
1189 1189  20 MD
1190 1190  )))|(((
... ... @@ -1202,7 +1202,7 @@
1202 1202  2 370,00 EUR
1203 1203  )))
1204 1204  |(((
1205 -\\
1140 +
1206 1206  )))|(((
1207 1207  2 MD
1208 1208  )))|(((
... ... @@ -1220,7 +1220,7 @@
1220 1220  72 826,80 EUR
1221 1221  )))
1222 1222  |(((
1223 -\\
1158 +
1224 1224  )))|(((
1225 1225  8 MD
1226 1226  )))|(((
... ... @@ -1238,7 +1238,7 @@
1238 1238  52 426,80 EUR
1239 1239  )))
1240 1240  |(((
1241 -\\
1176 +
1242 1242  )))|(((
1243 1243  15 MD
1244 1244  )))|(((
... ... @@ -1256,7 +1256,7 @@
1256 1256  53 986,80 EUR
1257 1257  )))
1258 1258  |(((
1259 -\\
1194 +
1260 1260  )))|(((
1261 1261  15 MD
1262 1262  )))|(((
... ... @@ -1283,13 +1283,11 @@
1283 1283  **298 608,32 EUR**
1284 1284  )))
1285 1285  
1286 -(% style="color: rgb(23,43,77);" %)Celkové náklady na vlastníctvo boli stanovené na základe Metodického pokynu k spracovaniu biznis case a cost benefit analýzy informačných technológií verejnej správy. Celkové náklady na implementáciu sú stanovené na sumu (% style="" %)**298 608,32 EUR**(% style="color: rgb(23,43,77);" %) s DPH. Suma je vrátane nákladov na podporné aktivity vo výške **19 535,12 EUR, **čo predstavuje 7% z hodnoty investície. Podporné aktivity budú využité maximálne do uvedeného rozpočtu na riadenie projektu a publicitu a informovanosť.
1221 +(% style="color:#172b4d" %)Celkové náklady na vlastníctvo boli stanovené na základe Metodického pokynu k spracovaniu biznis case a cost benefit analýzy informačných technológií verejnej správy. Celkové náklady na implementáciu sú stanovené na sumu (%%)**298 608,32 EUR**(% style="color:#172b4d" %) s DPH. Suma je vrátane nákladov na podporné aktivity vo výške **19 535,12 EUR, **čo predstavuje 7% z hodnoty investície. Podporné aktivity budú využité maximálne do uvedeného rozpočtu na riadenie projektu a publicitu a informovanosť.
1287 1287  
1288 -\\
1289 1289  
1290 1290  == {{id name="projekt_2710_Projektovy_zamer_detailny-7.1Sumarizácianákladovaprínosov"/}}7.1       Sumarizácia nákladov a prínosov ==
1291 1291  
1292 -\\
1293 1293  
1294 1294  (% class="wrapped" %)
1295 1295  |(((
... ... @@ -1300,12 +1300,12 @@
1300 1300  |(((
1301 1301  **Všeobecný materiál**
1302 1302  )))|(((
1303 -\\
1236 +
1304 1304  )))
1305 1305  |(((
1306 1306  **IT - CAPEX**
1307 1307  )))|(((
1308 -\\
1241 +
1309 1309  )))
1310 1310  |(((
1311 1311  Služby
... ... @@ -1325,12 +1325,12 @@
1325 1325  |(((
1326 1326  **IT - OPEX- prevádzka**
1327 1327  )))|(((
1328 -\\
1261 +
1329 1329  )))
1330 1330  |(((
1331 1331  Aplikácie
1332 1332  )))|(((
1333 -\\
1266 +
1334 1334  )))
1335 1335  |(((
1336 1336  SW
... ... @@ -1345,59 +1345,57 @@
1345 1345  |(((
1346 1346  **Prínosy**
1347 1347  )))|(((
1348 -\\
1281 +
1349 1349  )))
1350 1350  |(((
1351 1351  **Finančné prínosy**
1352 1352  )))|(((
1353 -\\
1286 +
1354 1354  )))
1355 1355  |(((
1356 1356  Administratívne poplatky
1357 1357  )))|(((
1358 -\\
1291 +
1359 1359  )))
1360 1360  |(((
1361 1361  Ostatné daňové a nedaňové príjmy
1362 1362  )))|(((
1363 -\\
1296 +
1364 1364  )))
1365 1365  |(((
1366 1366  **Ekonomické prínosy**
1367 1367  )))|(((
1368 -\\
1301 +
1369 1369  )))
1370 1370  |(((
1371 1371  Občania (€)
1372 1372  )))|(((
1373 -\\
1306 +
1374 1374  )))
1375 1375  |(((
1376 1376  Úradníci (€)
1377 1377  )))|(((
1378 -\\
1311 +
1379 1379  )))
1380 1380  |(((
1381 1381  Úradníci (FTE)
1382 1382  )))|(((
1383 -\\
1316 +
1384 1384  )))
1385 1385  |(((
1386 1386  **Kvalitatívne prínosy**
1387 1387  )))|(((
1388 -\\
1321 +
1389 1389  )))
1390 1390  |(((
1391 -\\
1324 +
1392 1392  )))|(((
1393 1393  // //
1394 1394  )))
1395 1395  
1396 -\\
1397 1397  
1398 1398  = {{id name="projekt_2710_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8.    HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
1399 1399  
1400 -\\
1401 1401  
1402 1402  Projekt bude dodávaný v 1 Inkremente z tohoto dôvodu uvádzame Harmonogram na úrovni 1 Etapy/ 1 Inkrementu.
1403 1403  
... ... @@ -1426,7 +1426,7 @@
1426 1426  )))|(((
1427 1427  12/2024
1428 1428  )))|(((
1429 -\\
1360 +
1430 1430  )))
1431 1431  |(((
1432 1432  2.
... ... @@ -1437,7 +1437,7 @@
1437 1437  )))|(((
1438 1438  12/2025
1439 1439  )))|(((
1440 -\\
1371 +
1441 1441  )))
1442 1442  |(((
1443 1443  2a
... ... @@ -1448,7 +1448,7 @@
1448 1448  )))|(((
1449 1449  03/2025
1450 1450  )))|(((
1451 -\\
1382 +
1452 1452  )))
1453 1453  |(((
1454 1454  2b
... ... @@ -1492,16 +1492,14 @@
1492 1492  )))|(((
1493 1493  12/2028
1494 1494  )))|(((
1495 -\\
1426 +
1496 1496  )))
1497 1497  
1498 -\\
1499 1499  
1500 1500  Projekt bude realizovaný metódou Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
1501 1501  
1502 1502  = {{id name="projekt_2710_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9.    PROJEKTOVÝ TÍM =
1503 1503  
1504 -\\
1505 1505  
1506 1506  Zostavuje sa Riadiaci výbor (RV)**,** v minimálnom zložení:
1507 1507  
... ... @@ -1511,7 +1511,6 @@
1511 1511  * Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)
1512 1512  * Projektový manažér objednávateľa (PM)
1513 1513  
1514 -\\
1515 1515  
1516 1516  (% class="wrapped" %)
1517 1517  |(((
... ... @@ -1570,7 +1570,6 @@
1570 1570  Zástupca dodávateľa
1571 1571  )))
1572 1572  
1573 -\\
1574 1574  
1575 1575  Zostavuje sa Projektový tím objednávateľa
1576 1576  
... ... @@ -1578,7 +1578,6 @@
1578 1578  * biznis vlastník
1579 1579  * manažér kybernetickej a informačnej bezpečnosti (nepovinný člen)
1580 1580  
1581 -\\
1582 1582  
1583 1583  (% class="wrapped" %)
1584 1584  |(((
... ... @@ -1626,11 +1626,9 @@
1626 1626  Projektový manažér
1627 1627  )))
1628 1628  
1629 -\\
1630 1630  
1631 1631  == {{id name="projekt_2710_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1       PRACOVNÉ NÁPLNE ==
1632 1632  
1633 -\\
1634 1634  
1635 1635  **Kľúčový používateľ**
1636 1636  
... ... @@ -1650,7 +1650,6 @@
1650 1650  * Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT.
1651 1651  * Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti.
1652 1652  
1653 -\\
1654 1654  
1655 1655  **Projektový manažér**
1656 1656  
... ... @@ -1661,7 +1661,6 @@
1661 1661  * Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
1662 1662  * Zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
1663 1663  
1664 -\\
1665 1665  
1666 1666  = {{id name="projekt_2710_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY =
1667 1667  
... ... @@ -1669,20 +1669,16 @@
1669 1669  
1670 1670  = {{id name="projekt_2710_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY =
1671 1671  
1672 -\\
1673 1673  
1674 1674  Príloha 1: Zoznam rizík a závislostí
1675 1675  
1676 -\\
1677 1677  
1678 1678  Koniec dokumentu
1679 1679  
1680 -\\
1681 1681  
1682 -\\
1683 1683  
1684 1684  [[~[1~]>>path:#_ftnref1||name="_ftn1" shape="rect"]] Spoločné moduly podľa zákona č. 305/2013  e-Governmente
1685 1685  
1686 1686  [[~[2~]>>path:#_ftnref2||name="_ftn2" shape="rect"]] EUPL licencie: [[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf||shape="rect"]]
1687 1687  
1688 -\\
1606 +
image-2024-6-14_11-22-58.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.milan_derco
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +12.4 KB
Obsah
image-2024-6-14_11-23-24.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.milan_derco
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +115.6 KB
Obsah
image-2024-6-14_11-23-35.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.milan_derco
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +133.0 KB
Obsah
Confluence.Code.ConfluencePageClass[0]
Id
... ... @@ -1,1 +1,1 @@
1 -155323281
1 +155323112