Zmeny dokumentu projekt_2785_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/07 10:06

From 4.1 to 4.2

Z verzie 4.2

upravil Biont_a_s_
-

Zmeniť komentár: Update document after refactoring.

Do verzie 5.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Názov

@@ -1,1 +1,1 @@
--projektovy_zamer
++projekt_2785_Projektovy_zamer_detailny

Autor dokumentu

@@ -1,1 +1,1 @@
--projdoc:XWiki.Biont_a_s_
++XWiki.metais@vicepremier\.gov\.sk

Obsah

@@ -4,29 +4,28 @@
  **~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
--\\
--(% class="" %)|(((
++|(((
  Povinná osoba
  )))|(((
  BIONT, a.s.
  )))
--(% class="" %)|(((
++|(((
  Názov projektu
  )))|(((
  Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – PET klinika BIONT
  )))
--(% class="" %)|(((
++|(((
  Zodpovedná osoba za projekt
  )))|(((
  Ing. Mgr. Liliana Húsková (Projektový manažér, Manažér kybernetickej bezpečnosti)
  )))
--(% class="" %)|(((
++|(((
  Realizátor projektu
  )))|(((
  BIONT, a.s.
  )))
--(% class="" %)|(((
++|(((
  Vlastník projektu
  )))|(((
  BIONT, a.s.
@@ -36,7 +36,7 @@
  **Schvaľovanie dokumentu**
--(% class="" %)|(((
++|(((
  Položka
  )))|(((
  Meno a priezvisko
@@ -51,7 +51,7 @@
  (alebo elektronický súhlas)
  )))
--(% class="" %)|(((
++|(((
  Vypracoval
  )))|(((
  Ing. Mgr. Liliana Húsková
@@ -62,12 +62,12 @@
  )))|(((
 .7.2024
  )))|(((
--\\
++
  )))
  = {{id name="projekt_2785_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.    História DOKUMENTU =
--(% class="" %)|(((
++|(((
  Verzia
  )))|(((
  Dátum
@@ -76,7 +76,7 @@
  )))|(((
  Meno
  )))
--(% class="" %)|(((
++|(((
 .1
  )))|(((
 .07.2024
@@ -85,7 +85,7 @@
  )))|(((
   Ing. Mgr. Liliana Húsková
  )))
--(% class="" %)|(((
++|(((
 .0
  )))|(((
 .07.2024
@@ -99,99 +99,98 @@
  **~ **2.1       Použité skratky a pojmy
--\\
--(% class="" %)|(((
++|(((
  SKRATKA/POJEM
  )))|(((
  POPIS
  )))
--(% class="" %)|(((
++|(((
  Projekt
  )))|(((
  Projekt „Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – PET klinika BIONT“
  )))
--(% class="" %)|(((
++|(((
  Zákon o KB
  )))|(((
  Zákon 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
  )))
--(% class="" %)|(((
++|(((
  Audit KB
  )))|(((
  Audit kybernetickej bezpečnosti podľa vyhlášky č. 493/2022 Z. z. Národného bezpečnostného úradu
  )))
--(% class="" %)|(((
++|(((
  ReAudit KB
  )))|(((
  Opakovaný Audit kybernetickej bezpečnosti podľa vyhlášky č. 493/2022 Z. z. Národného bezpečnostného úradu po 2 rokoch
  )))
--(% class="" %)|(((
++|(((
  SLA
  )))|(((
  Service Level Agreement — dohoda/zmluva o parametroch poskytovania služby
  )))
--(% class="" %)|(((
++|(((
  KB
  )))|(((
  Kybernetická bezpečnosť
  )))
--(% class="" %)|(((
++|(((
  MD
  )))|(((
  Man-day, človeko-deň
  )))
--(% class="" %)|(((
++|(((
  IS
  )))|(((
  Informačný systém
  )))
--(% class="" %)|(((
++|(((
  IT
  )))|(((
  Informačné technológie
  )))
--(% class="" %)|(((
++|(((
  IKT
  )))|(((
  Informačno-komunikačné technológie
  )))
--(% class="" %)|(((
++|(((
  OS
  )))|(((
  Operačný systém
  )))
--(% class="" %)|(((
++|(((
  SIEM
  )))|(((
  Nástroj pre zbieranie a vyhodnocovanie údajov a logov, Security Information and Event Management
  )))
--(% class="" %)|(((
++|(((
  NGFW
  )))|(((
  Next-generation Firewall
  )))
--(% class="" %)|(((
++|(((
  NGAV
  )))|(((
  Next-generation Antivirus
  )))
--(% class="" %)|(((
++|(((
  BackUp
  )))|(((
  Zálohovanie dát- data backup
  )))
--(% class="" %)|(((
++|(((
  HW
  )))|(((
  Hardvér
  )))
--(% class="" %)|(((
++|(((
  SW
  )))|(((
  Softvér
  )))
--(% class="" %)|(((
++|(((
  OVM
  )))|(((
  orgán verejnej moci
@@ -201,7 +201,6 @@
  == {{id name="projekt_2785_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1       Manažérske zhrnutie ==
--\\
  Spoločnosť BIONT a.s. sa nachádza v situácii, kde jej súčasná IT infraštruktúra vykazuje nedostatky z hľadiska bezpečnosti, spoľahlivosti a efektívnosti. Hlavná budova spoločnosti je vybavená zastaranými technológiami, čo predstavuje výzvu pre integritu dát a prevádzkovú spoľahlivosť. Nasadenie nových technologických riešení a zlepšenie bezpečnostných opatrení je nevyhnutné na zvýšenie efektívnosti pracovných procesov, ochranu citlivých informácií a prevenciu pred zlyhaním zastaraných zariadení alebo aj stratou dát.
@@ -318,9 +318,7 @@
  **__Podaktivita __1.4: Audit u prevádzkovateľa PZS (6/2024)**
--\\
--\\
  **__Podaktivita __2. Realizačná fáza (**Od 1/2025 do 12/2026)
@@ -331,6 +331,7 @@
  **__Podaktivita __2.3 Riadenie rizík**
++*
  ** Identifikácia všetkých aktív súvisiacich so zariadeniami na spracovanie informácií a centrálne zaznamenávanie inventáru týchto aktív podľa ich hodnoty vrátane určenia ich vlastníka, ktorý definuje požiadavky na ich dôvernosť, dostupnosť a integritu
  ** Implementácia systému pre inventarizáciu aktív
  ** Riadenie rizík pozostávajúce z identifikácie zraniteľností, identifikácie hrozieb, identifikácie a analýzy rizík s ohľadom na aktívum, určenie vlastníka rizika, implementácie organizačných a technických bezpečnostných opatrení, analýzy funkčného dopadu a pravidelného preskúmavania identifikovaných rizík v závislosti od aktualizácie prijatých bezpečnostných opatrení
@@ -339,6 +339,7 @@
  **__Podaktivita __2.4 Personálna bezpečnosť**
++*
  ** Vypracovanie postupov pri zaradení osoby do niektorých z bezpečnostných rolí, zavedenie plánu rozvoja bezpečnostného povedomia a vzdelávania, vypracovanie spôsobov hodnotenia účinnosti plánu rozvoja bezpečnostného povedomia a pod.
  ** Vypracovanie a implementácia postupov a procesov upravujúcich personálnu bezpečnosť organizácie prostredníctvom interného riadiaceho aktu
@@ -345,6 +345,7 @@
  **__Podaktivita __2.5 Riadenie prístupov**
++*
  ** Vypracovanie a implementácia zásad riadenia prístupov osôb k sieti a informačnému systému
  ** zavedenie, implementácia alebo aktualizácia centrálneho nástroja na správu a overovanie identity, nástroja na riadenie prístupových oprávnení vrátane privilegovaných prístupových práv a kontroly prístupových účtov a prístupových oprávnení
@@ -351,6 +351,7 @@
  **__Podaktivita __2.6 Riadenie Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch  s tretími stranami**
++*
  ** Vypracovanie analýzy rizík tretích strán a celého dodávateľského reťazca, vrátane analýzy politických rizík
  ** Analýza a posúdenie súladu všetkých aktuálnych zmlúv s tretími stranami so zákonom o KB a dobrou praxou
  ** Vypracovanie návrhov dodatkov zmlúv s treťou stranou spolu
@@ -359,6 +359,7 @@
  **__Podaktivita __2.7 Bezpečnosť pri prevádzke informačných systémov a sietí**
++*
  ** Zavedenie opatrení a interného riadiaceho aktu v oblasti riadenia zmien, riadenia kapacít, inštalácie softvéru v sieťach a informačných systémoch, inštalácia zariadení v sieťach a informačných systémoch, zaznamenávanie bezpečnostných záznamov a zaznamenávanie a vyhodnocovanie prevádzkových záznamov
  ** Implementácia technických riešení podporujúcich riadenie bezpečnosti pri prevádzke, napr. nástroj pre riadenie, evidenciu a schvaľovanie zmien, evidenciu bezpečnostných incidentov, konfiguračný manažment bezpečnostných nastavení
  ** Obstaranie služieb pre potreby správy prevádzkovej zálohy, kópie archivačnej zálohy a kópie inštalačných médií, vrátane určenia spôsobu ich ukladania
@@ -366,6 +366,7 @@
  **__Podaktivita __2.8 Hodnotenie zraniteľností a bezpečnostné aktualizácie**
++*
  ** Zavedenie, implementácia alebo aktualizácia nástroja určeného na detegovanie existujúcich zraniteľností programových prostriedkov a ich častí a detegovanie existujúcich zraniteľností technických prostriedkov a ich častí, prípadne obstaranie tejto funkcionality ako externej služby
  ** Vypracovanie a implementácia interného riadiaceho aktu upravujúceho proces riadenia implementácie bezpečnostných aktualizácií a záplat
@@ -372,6 +372,7 @@
  **__Podaktivita __2.9 Ochrana proti škodlivému kódu**
++*
  ** Vypracovanie interného riadiaceho aktu s požiadavkami na určenie zodpovednosti používateľov, pravidiel pre inštaláciu a monitorovania potenciálnych ciest prieniku škodlivého kódu
  ** Implementácia alebo aktualizácia nástrojov na ochranu, ktoré okrem iného vykonávajú kontrolu prístupu k digitálnemu obsahu, pravidelné kontroly úložísk vrátane cloudových riešení, zabraňujú prístupu neoprávnených používateľov filtrovaním obsahu a zamedzením odinštalovať alebo zakázať funkcie systému na ochranu proti škodlivému kódu
  ** Vypracovanie a implementácia pravidiel súvisiace s ochranou proti škodlivému kódu
@@ -379,6 +379,7 @@
  **__Podaktivita __2.10 Sieťová a komunikačná bezpečnosť **
++*
  ** Implementácia nástrojov na ochranu integrity sietí, ktoré zabezpečujú riadenie bezpečného prístupu medzi vonkajšími a vnútornými sieťami, implementácia segmentácie sietí, implementácia alebo obnova firewall-u, revízia firewall pravidiel
  ** Zavedenie bezpečnostných opatrení na bezpečné mobilné pripojenie do siete a vzdialený prístup, napríklad implementáciou dvojfaktorovej autentizácie alebo kryptografických prostriedkov
  ** Vytvorenie alebo aktualizácia dokumentácie počítačovej siete, ktorá obsahuje evidenciu všetkých miest prepojenia sietí vrátane prepojení s externými sieťami, topológiu siete a využitie IP rozsahov
@@ -388,6 +388,7 @@
  **__Podaktivita __2.11 Zaznamenávanie udalostí a monitorovanie**
++*
  ** Implementácia Log manažment systému pre zber a ukladanie logov z jednotlivých informačných systémov
  ** Implementácia nástroja na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM)
  ** Vypracovanie dokumentácie spôsobu monitorovania a fungovania Log manažment systému a centrálneho nástroja na bezpečnostné monitorovanie a zadefinovanie spôsobu evidencie prevádzkových záznamov, ich vyhodnocovania, spôsobu hlásenia podozrivej aktivity, zodpovednej osoby a ďalších povinností
@@ -395,6 +395,7 @@
  **__Podaktivita __2.12 Riešenie kybernetických bezpečnostných incidentov **
++*
  ** Vypracovanie štandardov a postupov riešenia kybernetických bezpečnostných incidentov, vrátane definovania zodpovedností zamestnancov a ďalších povinností
  ** Obstaranie služby monitorovania a analyzovania udalostí v sieťach a informačných systémoch vrátane detekcie, zberu relevantných informácií, vyhodnocovania a riešenia zistených kybernetických bezpečnostných incidentoch a vykonávania napr. forenzných analýz v snahe minimalizovať výskyt a dopad kybernetických bezpečnostných incidentov
  ** Implementácia nástroja na detekciu, nástroja na zber a nepretržité vyhodnocovanie a evidenciu kybernetických bezpečnostných udalostí
@@ -404,6 +404,7 @@
  **__Podaktivita __2.13 Kryptografické opatrenia **
++*
  ** Implementácia opatrení za účelom zabezpečenia autenticity a integrity súborov
  ** Implementácia kryptografických opatrení nad zálohami systémov a dát
  ** Vypracovanie a implementácia interného riadiaceho aktu upravujúceho používanie kryptografických prostriedkov a šifrovania
@@ -414,6 +414,7 @@
  **__Podaktivita __2.14 Kontinuita prevádzky**
++*
  ** Vypracovanie stratégie a krízových plánov prevádzky na základe analýzy vplyvov kybernetického bezpečnostného incidentu na základnú službu
  ** Vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania
  ** Vypracovanie interného riadiaceho aktu obsahujúceho a upravujúceho kontinuitu prevádzky následkom kybernetického bezpečnostného incidentu alebo inej krízovej situácie
@@ -430,7 +430,6 @@
  **__Podaktivita __3.3: Vypracovanie plánu implementácie**
--\\
  **__Podaktivita __4.: Nákup technických prostriedkov, programových prostriedkov a služieb (**Od 1/2025 do 12/2025)
@@ -438,7 +438,6 @@
  **__Podaktivita __4.2: Obstaranie potrebných zariadení a služieb**
--\\
  **__Podaktivita __5. Implementácia (**Od 6/2025 do 12/2025)
@@ -448,7 +448,6 @@
  **__Podaktivita __5.3. Školenie zamestnancov na nové postupy a technológie**
--\\
  **__Podaktivita __6. Dokončovacia fáza a testovanie (**Od 1/2026 do 12/2026)
@@ -460,13 +460,11 @@
  **__Podaktivita __6.4: Záverečné úpravy a dolaďovanie systémov**
--\\
  == {{id name="projekt_2785_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3       Zainteresované strany/Stakeholderi ==
--\\
--(% class="" %)|(((
++|(((
  ID
  )))|(((
  AKTÉR / STAKEHOLDER
@@ -483,7 +483,7 @@
  (MetaIS kód a názov ISVS)
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
@@ -494,7 +494,7 @@
  )))|(((
  N/A
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  BIONT a.s.
@@ -507,7 +507,7 @@
  )))|(((
  N/A
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Projektový tím
@@ -518,7 +518,7 @@
  )))|(((
  N/A
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Občan/Podnikateľ/OVM
@@ -529,7 +529,7 @@
  )))|(((
  N/A
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Manažér kybernetickej bezpečnosti
@@ -543,14 +543,12 @@
  == {{id name="projekt_2785_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4       Ciele projektu ==
--\\
--(% class="" %)|(((
++|(((
  ID
  )))|(((
--\\
++
--\\
  Názov cieľa
  )))|(((
@@ -558,7 +558,7 @@
  )))|(((
  Spôsob realizácie strategického cieľa
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  PO095 / PSKPSOI12
@@ -569,10 +569,10 @@
  )))|(((
  Implementácia projektu
--\\
++
  )))
--(% class="" %)|(((
--\\
++|(((
++
  )))|(((
  Implementácia systémov na monitorovanie a hodnotenie bezpečnostných rizík
  )))|(((
@@ -580,7 +580,7 @@
  )))|(((
  Zavedenie nástrojov na aktívne monitorovanie a hodnotenie aktuálnych bezpečnostných rizík
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Zníženie pravdepodobnosti bezpečnostných incidentov
@@ -589,7 +589,7 @@
  )))|(((
  Implementácia efektívnych bezpečnostných opatrení na minimalizáciu rizík kybernetických útokov
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Splnenie legislatívnych povinností
@@ -598,7 +598,7 @@
  )))|(((
  Vypracovanie bezpečnostnej dokumentácie v súlade so zákonmi č. 69/2018 Z.z, č. 95/2019 Z.z, a Vyhláškou NBÚ č. 362/2018 Z.z.
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Zvýšenie informovanosti a pripravenosti zamestnancov
@@ -607,7 +607,7 @@
  )))|(((
  Organizácia školení na zvýšenie informovanosti o kybernetických hrozbách a bezpečnostných postupoch
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Efektívne riadenie prístupových práv
@@ -616,7 +616,7 @@
  )))|(((
  Zavedenie a vylepšenie systémov na kontrolu a monitorovanie prístupu k citlivým informáciám
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Zlepšenie riadenia a oznamovania bezpečnostných incidentov
@@ -625,7 +625,7 @@
  )))|(((
  Vytvorenie procesov na efektívne riadenie a oznamovanie bezpečnostných incidentov.
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Vykonanie auditu a reauditu
@@ -639,12 +639,11 @@
  == {{id name="projekt_2785_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5       Merateľné ukazovatele (KPI) ==
--(% class="" %)|(((
++|(((
  ID
  )))|(((
--\\
++
--\\
  ID/Názov cieľa
  )))|(((
@@ -655,13 +655,13 @@
  ukazovateľa
  )))|(((
  Merná jednotka
--\\
++
  )))|(((
  AS IS
  merateľné hodnoty
  (aktuálne)
  )))|(((
--TO BE
++TO BE
  Merateľné hodnoty
  (cieľové hodnoty)
  )))|(((
@@ -669,7 +669,7 @@
  )))|(((
  Pozn.
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Implementácia systémov na monitorovanie a hodnotenie bezpečnostných rizík
@@ -686,9 +686,9 @@
  )))|(((
  Počet implementovaných systémov (monitoring)
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Zníženie pravdepodobnosti bezpečnostných incidentov
@@ -705,9 +705,9 @@
  )))|(((
  Monitorovacia správa, report
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Splnenie legislatívnych povinností
@@ -724,9 +724,9 @@
  )))|(((
  Zavedenie dokumentov do riadenej dokumentácie BIONT
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Zvýšenie informovanosti a pripravenosti zamestnancov
@@ -745,7 +745,7 @@
  )))|(((
  Spätná väzba a hodnotenia efektivity školení
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Efektívne riadenie prístupových práv
@@ -762,9 +762,9 @@
  )))|(((
  Report
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Zlepšenie riadenia a oznamovania bezpečnostných incidentov
@@ -781,9 +781,9 @@
  )))|(((
  Report
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Vykonanie auditu a reauditu
@@ -809,7 +809,6 @@
  Audit vykonaný v 6/2024
  )))
--\\
  **Hlavné výstupy projektu**
@@ -875,7 +875,7 @@
  == {{id name="projekt_2785_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9       Multikriteriálna analýza ==
--(% class="" %)|(((
++|(((
  **// //**
  )))|(((
  KRITÉRIUM
@@ -882,26 +882,26 @@
  )))|(((
  ZDÔVODNENIE KRIÉRIA
  )))|(((
--\\
++
  MIRRI (výzva)
--\\
++
  )))|(((
  (% style="text-align: center;" %)
  BIONT
  )))
--(% class="" %)|(% rowspan="3" %)(((
++|(% rowspan="3" %)(((
  BIZNIS VRSTVA
  // //
  )))|(((
--\\
++
  A
  Súlad s legislatívou a zabezpečenie legislatívnych požiadaviek čo najjednoduchším riešením
--)))|(% style="text-align: left;" %)(((
++)))|(% style="text-align:left" %)(((
  Je potrebné naplniť požiadavky zákonov 69/2018 Z. z. a 95/2019 Z. z., čo najefektívnejšie
  )))|(((
  áno
@@ -908,11 +908,11 @@
  )))|(((
  áno
  )))
--(% class="" %)|(((
++|(((
  B
  Rýchlosť implementácie
--)))|(% style="text-align: left;" %)(((
++)))|(% style="text-align:left" %)(((
  Z pohľadu zákona 69/2018 Z. z. je potrebné implementáciu stihnúť čo najskôr
  )))|(((
  áno
@@ -919,11 +919,11 @@
  )))|(((
  nie
  )))
--(% class="" %)|(((
++|(((
  C
  Nízka náročnosť implementácie z pohľadu ľudských zdrojov a času
--)))|(% style="text-align: left;" %)(((
++)))|(% style="text-align:left" %)(((
  Vzhľadom stav na ľudských z ľudských zdrojov a času zdrojov je potrebné projekt navrhnúť áno nie tak, aby mal čo najmenšiu náročnosť na ľudské zdroje
  )))|(((
  áno
@@ -931,12 +931,10 @@
  nie
  )))
--\\
--\\
--(% class="relative-table" style="width: 56.61%;" %)
--(% class="" %)|(((
++(% class="relative-table" style="width:56.61%" %)
++|(((
  Zoznam kritérií
  )))|(((
  Alternatíva 1
@@ -951,7 +951,7 @@
  dosiahnutia
  )))
--(% class="" %)|(((
++|(((
  Kritérium A
  )))|(((
  áno
@@ -962,9 +962,9 @@
  )))|(((
  čiastočne
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Kritérium B
  )))|(((
  áno
@@ -975,9 +975,9 @@
  )))|(((
  nie
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Kritérium C
  )))|(((
  áno
@@ -986,10 +986,9 @@
  )))|(((
  nie
  )))|(((
--\\
++
  )))
--\\
  Na základe vyhodnotenia MCA analýzy je možné konštatovať, že najvýhodnejšou alternatívou je alt. 1 - realizácia KIB v rámci tohto projektu.
@@ -1056,27 +1056,22 @@
  Projekt zahŕňa zavedenie nových hardvérových a softvérových riešení a bezpečnostných opatrení, ktoré možno rozdeliť do jednotlivých modulov projektu. Každý modul je priamo namapovaný na Katalóg požiadaviek:
--\\
  [[image:attach:image-2024-8-2_12-38-0.png||width="600"]]
--\\
  Realizáciou týchto modulov sa projekt zameria na vytvorenie robustného a odolného kybernetického bezpečnostného rámca v spoločnosti BIONT.
  Požiadavky pre jednotlivé moduly sú vylistované v zozname uvedenom v dokumente I_04_KATALOG_POZIADAVIEK v tabe „Moduly a inkrementy“.
--\\
  **Rozsah architektúry budúceho stavu (TO-BE) v porovnaní so súčasným stavom (AS-IS) sa zmení prevažne na úrovni aplikačnej a technologickej vrstvy**.
--\\
  Inkrementálne čiastkové plnenie projektu, ktoré zahŕňa minimálne etapy implementácie, testovania a nasadenia do produkčného prostredia, môže byť realizované prostredníctvom viacerých iterácií v závislosti od charakteru projektu. Každý doručený inkrement projektu je nasadený v produkčnom prostredí, čo umožňuje začať s dokončovacou fázou projektu alebo pokračovať ďalším inkrementom.
  Vzhľadom na to, že projekt zahŕňa najmä nákup technických prostriedkov, softvérových nástrojov a služieb, je rozdelenie na inkrementy menej relevantné. Napriek tomu bude rozdelenie vykonané v súlade s Katalógom požiadaviek.
--\\
  Implementácia každého inkrementu zahŕňa nasledujúce kľúčové fázy:
@@ -1100,7 +1100,7 @@
  Vzhľadom na charakter a rozsah projektu nebudú budované aplikačné služby ako také. Počas realizácie projektu bude dopĺňaná hardvérová infraštruktúra poskytovateľa základnej služby, ako aj doplnené licenčné proprietárne softvéry s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby.
--=== {{id name="projekt_2785_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4       Prehľad integrácii ISVS na spoločné ISVS[[^^**~[1~]**^^>>path:#_ftn1||name="_ftnref1" shape="rect"]] a ISVS iných OVM alebo IS tretích strán ===
++=== {{id name="projekt_2785_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4       Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink" %)^^**~[1~]**^^>>path:#_ftn1||name="_ftnref1" shape="rect"]](%%) a ISVS iných OVM alebo IS tretích strán ===
  Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na integrácie na spoločné ISVS či ISVS iných orgánov verejnej moci a tretích strán.
@@ -1139,11 +1139,9 @@
  * __Softvér __vychádza z na mieru šitých cenových ponúk od dodávateľa služby, v prípade NIS je cena odvodená od existujúcej zmluvy na NIS v CRZ (najskoršia dohľadateľná ponuka bola z roku 2022). Nárokujeme si len čiastkovú sumu, nakoľko rokovania s dodávateľom nového NIS sú iba v iniciálnej fáze a ešte sa nepristúpilo ku kvantifikovaniu a definovaniu rozsahu prác, funkcionalít, licencií a pod.
  * __Ostatné služby__ ako napr. audit, cena je odvodená od faktúry vykonaného auditu vo firme v 6/2024.
--\\
  Rozpočet vrámci ŽoNFP bol rozdelený na percentuálne pomery pre financovanie viac rozvinutého regiónu 22,86% a menej rozvinutého regiónu 77,14%.
--\\
  **521- MZDOVÉ NÁKLADY**
@@ -1175,10 +1175,10 @@
  **__013 SOFVÉR__**
--* Produkt EDR Optimum
--• Vzdelávacia platforma KASAP
--• Penetračný test
--• Nemocničný informačný systém na bezpečnú správu dát
++* Produkt EDR Optimum
++• Vzdelávacia platforma KASAP
++• Penetračný test
++• Nemocničný informačný systém na bezpečnú správu dát
  • Modul na zdieľanie dokumentácie z PET vyšetrenia pacienta lekárom, ktorí nedisponujú najnovšou technológiou a nevedia prijať dokumenty z PET vyšetrenia.
  **__22 SAMOSTATNE HNUTEĽNÉ VECI A SÚBOR HNUTEĽNÝCH VECÍ__**
@@ -1202,155 +1202,154 @@
  * **Zlepšenie schopnosti rýchlo reagovať a obnoviť prevádzku po bezpečnostných incidentoch:** Posilnenie schopností spoločnosti BIONT na rýchlu a efektívnu reakciu na bezpečnostné incidenty a minimalizáciu ich dopadu na business.
  * **Posilnenie dôvery zákazníkov, partnerov a regulačných orgánov vzhľadom na dodržiavanie legislatívnych noriem:** Zlepšenie reputácie spoločnosti a zvýšenie dôvery zákazníkov a ďalších zainteresovaných strán v jej schopnosť ochrany dát a informácií.
--\\
--(% class="" %)|(((
++|(((
  Náklady
  )))|(% colspan="3" %)(((
--\\
++
  Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
  )))
--(% class="" %)|(((
++|(((
  **Všeobecný materiál**
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  **IT - CAPEX**
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Aplikácie
  )))|(% colspan="3" %)(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  SW
  )))|(% colspan="3" %)(((
  //58´412 EUR//
  )))
--(% class="" %)|(((
++|(((
  HW
  )))|(% colspan="3" %)(((
  //50´000  EUR//
  )))
--(% class="" %)|(((
++|(((
  **IT - OPEX- prevádzka**
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Aplikácie
  )))|(% colspan="3" %)(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  SW
  )))|(% colspan="3" %)(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  HW
  )))|(% colspan="3" %)(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  **Prínosy**
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  **Finančné prínosy**
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Administratívne poplatky
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Ostatné daňové a nedaňové príjmy
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  **Ekonomické prínosy**
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Občania (€)
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Úradníci (€)
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  Úradníci (FTE)
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  **Kvalitatívne prínosy**
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
--\\
++|(((
++
  )))|(((
  // //
  )))|(((
@@ -1361,9 +1361,8 @@
  = {{id name="projekt_2785_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8.    HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
--\\
--(% class="" %)|(((
++|(((
  ID
  )))|(((
  FÁZA/AKTIVITA
@@ -1378,7 +1378,7 @@
  )))|(((
  POZNÁMKA
  )))
--(% class="" %)|(((
++|(((
  //1.//
  )))|(((
  Prípravná fáza a Iniciačná fáza
@@ -1389,7 +1389,7 @@
  )))|(((
 /spustenie procesu VO
  )))
--(% class="" %)|(((
++|(((
  //2.//
  )))|(((
  Realizačná fáza
@@ -1400,7 +1400,7 @@
  )))|(((
  // //
  )))
--(% class="" %)|(((
++|(((
  //3.//
  )))|(((
  Analýza a Dizajn
@@ -1411,7 +1411,7 @@
  )))|(((
  // //
  )))
--(% class="" %)|(((
++|(((
  //4.//
  )))|(((
  Nákup technických prostriedkov, programových prostriedkov a služieb
@@ -1420,9 +1420,9 @@
  )))|(((
 /2025
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  //5.//
  )))|(((
  Implementácia a testovanie
@@ -1431,9 +1431,9 @@
  )))|(((
 /2025
  )))|(((
--\\
++
  )))
--(% class="" %)|(((
++|(((
  //6.//
  )))|(((
  Dokončovacia fáza
@@ -1442,10 +1442,9 @@
  )))|(((
 /2026
  )))|(((
--\\
++
  )))
--\\
  Projekt bude realizovaný po dobu 32 mesiacov prostredníctvom jednej hlavnej aktivity „Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti“ a 6 podaktivít:
@@ -1472,13 +1472,11 @@
 *. Overenie funkčnosti a efektívnosti riešení.
 *. Záverečné úpravy a dolaďovanie systémov.
--\\
  = {{id name="projekt_2785_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9.    PROJEKTOVÝ TÍM =
--\\
--(% class="" %)|(((
++|(((
  ID
  )))|(((
  Meno a Priezvisko
@@ -1485,7 +1485,7 @@
  )))|(((
  Rola v projekte
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Interný/externý
@@ -1492,7 +1492,7 @@
  )))|(((
  Projektový manažér
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Interný
@@ -1499,7 +1499,7 @@
  )))|(((
  Finančný manažér
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Externý
@@ -1506,7 +1506,7 @@
  )))|(((
  IT manažér
  )))
--(% class="" %)|(((
++|(((
 .
  )))|(((
  Externý
@@ -1514,7 +1514,6 @@
  Manažér KB
  )))
--\\
  == {{id name="projekt_2785_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1        PRACOVNÉ NÁPLNE ==
@@ -1569,7 +1569,6 @@
  = {{id name="projekt_2785_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY =
--\\
  **Prílohy :**
@@ -1577,10 +1577,7 @@
  Katalóg požiadaviek (Excel)
--\\
--\\
--\\
  [[~[1~]>>path:#_ftnref1||name="_ftn1" shape="rect"]] Spoločné moduly podľa zákona č. 305/2013  e-Governmente

Zmeny dokumentu projekt_2785_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?