Zmeny dokumentu projekt_2785_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/07 10:06

From 4.2 to 4.1

Z verzie 5.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 4.2

upravil Biont_a_s_
-

Zmeniť komentár: Update document after refactoring.

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Názov

@@ -1,1 +1,1 @@
--projekt_2785_Projektovy_zamer_detailny
++projektovy_zamer

Autor dokumentu

@@ -1,1 +1,1 @@
--XWiki.metais@vicepremier\.gov\.sk
++projdoc:XWiki.Biont_a_s_

Obsah

@@ -4,28 +4,29 @@
  **~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
++\\
--|(((
++(% class="" %)|(((
  Povinná osoba
  )))|(((
  BIONT, a.s.
  )))
--|(((
++(% class="" %)|(((
  Názov projektu
  )))|(((
  Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – PET klinika BIONT
  )))
--|(((
++(% class="" %)|(((
  Zodpovedná osoba za projekt
  )))|(((
  Ing. Mgr. Liliana Húsková (Projektový manažér, Manažér kybernetickej bezpečnosti)
  )))
--|(((
++(% class="" %)|(((
  Realizátor projektu
  )))|(((
  BIONT, a.s.
  )))
--|(((
++(% class="" %)|(((
  Vlastník projektu
  )))|(((
  BIONT, a.s.
@@ -35,7 +35,7 @@
  **Schvaľovanie dokumentu**
--|(((
++(% class="" %)|(((
  Položka
  )))|(((
  Meno a priezvisko
@@ -50,7 +50,7 @@
  (alebo elektronický súhlas)
  )))
--|(((
++(% class="" %)|(((
  Vypracoval
  )))|(((
  Ing. Mgr. Liliana Húsková
@@ -61,12 +61,12 @@
  )))|(((
 .7.2024
  )))|(((
--
++\\
  )))
  = {{id name="projekt_2785_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.    História DOKUMENTU =
--|(((
++(% class="" %)|(((
  Verzia
  )))|(((
  Dátum
@@ -75,7 +75,7 @@
  )))|(((
  Meno
  )))
--|(((
++(% class="" %)|(((
 .1
  )))|(((
 .07.2024
@@ -84,7 +84,7 @@
  )))|(((
   Ing. Mgr. Liliana Húsková
  )))
--|(((
++(% class="" %)|(((
 .0
  )))|(((
 .07.2024
@@ -98,98 +98,99 @@
  **~ **2.1       Použité skratky a pojmy
++\\
--|(((
++(% class="" %)|(((
  SKRATKA/POJEM
  )))|(((
  POPIS
  )))
--|(((
++(% class="" %)|(((
  Projekt
  )))|(((
  Projekt „Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – PET klinika BIONT“
  )))
--|(((
++(% class="" %)|(((
  Zákon o KB
  )))|(((
  Zákon 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
  )))
--|(((
++(% class="" %)|(((
  Audit KB
  )))|(((
  Audit kybernetickej bezpečnosti podľa vyhlášky č. 493/2022 Z. z. Národného bezpečnostného úradu
  )))
--|(((
++(% class="" %)|(((
  ReAudit KB
  )))|(((
  Opakovaný Audit kybernetickej bezpečnosti podľa vyhlášky č. 493/2022 Z. z. Národného bezpečnostného úradu po 2 rokoch
  )))
--|(((
++(% class="" %)|(((
  SLA
  )))|(((
  Service Level Agreement — dohoda/zmluva o parametroch poskytovania služby
  )))
--|(((
++(% class="" %)|(((
  KB
  )))|(((
  Kybernetická bezpečnosť
  )))
--|(((
++(% class="" %)|(((
  MD
  )))|(((
  Man-day, človeko-deň
  )))
--|(((
++(% class="" %)|(((
  IS
  )))|(((
  Informačný systém
  )))
--|(((
++(% class="" %)|(((
  IT
  )))|(((
  Informačné technológie
  )))
--|(((
++(% class="" %)|(((
  IKT
  )))|(((
  Informačno-komunikačné technológie
  )))
--|(((
++(% class="" %)|(((
  OS
  )))|(((
  Operačný systém
  )))
--|(((
++(% class="" %)|(((
  SIEM
  )))|(((
  Nástroj pre zbieranie a vyhodnocovanie údajov a logov, Security Information and Event Management
  )))
--|(((
++(% class="" %)|(((
  NGFW
  )))|(((
  Next-generation Firewall
  )))
--|(((
++(% class="" %)|(((
  NGAV
  )))|(((
  Next-generation Antivirus
  )))
--|(((
++(% class="" %)|(((
  BackUp
  )))|(((
  Zálohovanie dát- data backup
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
  Hardvér
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
  Softvér
  )))
--|(((
++(% class="" %)|(((
  OVM
  )))|(((
  orgán verejnej moci
@@ -199,6 +199,7 @@
  == {{id name="projekt_2785_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1       Manažérske zhrnutie ==
++\\
  Spoločnosť BIONT a.s. sa nachádza v situácii, kde jej súčasná IT infraštruktúra vykazuje nedostatky z hľadiska bezpečnosti, spoľahlivosti a efektívnosti. Hlavná budova spoločnosti je vybavená zastaranými technológiami, čo predstavuje výzvu pre integritu dát a prevádzkovú spoľahlivosť. Nasadenie nových technologických riešení a zlepšenie bezpečnostných opatrení je nevyhnutné na zvýšenie efektívnosti pracovných procesov, ochranu citlivých informácií a prevenciu pred zlyhaním zastaraných zariadení alebo aj stratou dát.
@@ -315,7 +315,9 @@
  **__Podaktivita __1.4: Audit u prevádzkovateľa PZS (6/2024)**
++\\
++\\
  **__Podaktivita __2. Realizačná fáza (**Od 1/2025 do 12/2026)
@@ -326,7 +326,6 @@
  **__Podaktivita __2.3 Riadenie rizík**
--*
  ** Identifikácia všetkých aktív súvisiacich so zariadeniami na spracovanie informácií a centrálne zaznamenávanie inventáru týchto aktív podľa ich hodnoty vrátane určenia ich vlastníka, ktorý definuje požiadavky na ich dôvernosť, dostupnosť a integritu
  ** Implementácia systému pre inventarizáciu aktív
  ** Riadenie rizík pozostávajúce z identifikácie zraniteľností, identifikácie hrozieb, identifikácie a analýzy rizík s ohľadom na aktívum, určenie vlastníka rizika, implementácie organizačných a technických bezpečnostných opatrení, analýzy funkčného dopadu a pravidelného preskúmavania identifikovaných rizík v závislosti od aktualizácie prijatých bezpečnostných opatrení
@@ -335,7 +335,6 @@
  **__Podaktivita __2.4 Personálna bezpečnosť**
--*
  ** Vypracovanie postupov pri zaradení osoby do niektorých z bezpečnostných rolí, zavedenie plánu rozvoja bezpečnostného povedomia a vzdelávania, vypracovanie spôsobov hodnotenia účinnosti plánu rozvoja bezpečnostného povedomia a pod.
  ** Vypracovanie a implementácia postupov a procesov upravujúcich personálnu bezpečnosť organizácie prostredníctvom interného riadiaceho aktu
@@ -342,7 +342,6 @@
  **__Podaktivita __2.5 Riadenie prístupov**
--*
  ** Vypracovanie a implementácia zásad riadenia prístupov osôb k sieti a informačnému systému
  ** zavedenie, implementácia alebo aktualizácia centrálneho nástroja na správu a overovanie identity, nástroja na riadenie prístupových oprávnení vrátane privilegovaných prístupových práv a kontroly prístupových účtov a prístupových oprávnení
@@ -349,7 +349,6 @@
  **__Podaktivita __2.6 Riadenie Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch  s tretími stranami**
--*
  ** Vypracovanie analýzy rizík tretích strán a celého dodávateľského reťazca, vrátane analýzy politických rizík
  ** Analýza a posúdenie súladu všetkých aktuálnych zmlúv s tretími stranami so zákonom o KB a dobrou praxou
  ** Vypracovanie návrhov dodatkov zmlúv s treťou stranou spolu
@@ -358,7 +358,6 @@
  **__Podaktivita __2.7 Bezpečnosť pri prevádzke informačných systémov a sietí**
--*
  ** Zavedenie opatrení a interného riadiaceho aktu v oblasti riadenia zmien, riadenia kapacít, inštalácie softvéru v sieťach a informačných systémoch, inštalácia zariadení v sieťach a informačných systémoch, zaznamenávanie bezpečnostných záznamov a zaznamenávanie a vyhodnocovanie prevádzkových záznamov
  ** Implementácia technických riešení podporujúcich riadenie bezpečnosti pri prevádzke, napr. nástroj pre riadenie, evidenciu a schvaľovanie zmien, evidenciu bezpečnostných incidentov, konfiguračný manažment bezpečnostných nastavení
  ** Obstaranie služieb pre potreby správy prevádzkovej zálohy, kópie archivačnej zálohy a kópie inštalačných médií, vrátane určenia spôsobu ich ukladania
@@ -366,7 +366,6 @@
  **__Podaktivita __2.8 Hodnotenie zraniteľností a bezpečnostné aktualizácie**
--*
  ** Zavedenie, implementácia alebo aktualizácia nástroja určeného na detegovanie existujúcich zraniteľností programových prostriedkov a ich častí a detegovanie existujúcich zraniteľností technických prostriedkov a ich častí, prípadne obstaranie tejto funkcionality ako externej služby
  ** Vypracovanie a implementácia interného riadiaceho aktu upravujúceho proces riadenia implementácie bezpečnostných aktualizácií a záplat
@@ -373,7 +373,6 @@
  **__Podaktivita __2.9 Ochrana proti škodlivému kódu**
--*
  ** Vypracovanie interného riadiaceho aktu s požiadavkami na určenie zodpovednosti používateľov, pravidiel pre inštaláciu a monitorovania potenciálnych ciest prieniku škodlivého kódu
  ** Implementácia alebo aktualizácia nástrojov na ochranu, ktoré okrem iného vykonávajú kontrolu prístupu k digitálnemu obsahu, pravidelné kontroly úložísk vrátane cloudových riešení, zabraňujú prístupu neoprávnených používateľov filtrovaním obsahu a zamedzením odinštalovať alebo zakázať funkcie systému na ochranu proti škodlivému kódu
  ** Vypracovanie a implementácia pravidiel súvisiace s ochranou proti škodlivému kódu
@@ -381,7 +381,6 @@
  **__Podaktivita __2.10 Sieťová a komunikačná bezpečnosť **
--*
  ** Implementácia nástrojov na ochranu integrity sietí, ktoré zabezpečujú riadenie bezpečného prístupu medzi vonkajšími a vnútornými sieťami, implementácia segmentácie sietí, implementácia alebo obnova firewall-u, revízia firewall pravidiel
  ** Zavedenie bezpečnostných opatrení na bezpečné mobilné pripojenie do siete a vzdialený prístup, napríklad implementáciou dvojfaktorovej autentizácie alebo kryptografických prostriedkov
  ** Vytvorenie alebo aktualizácia dokumentácie počítačovej siete, ktorá obsahuje evidenciu všetkých miest prepojenia sietí vrátane prepojení s externými sieťami, topológiu siete a využitie IP rozsahov
@@ -391,7 +391,6 @@
  **__Podaktivita __2.11 Zaznamenávanie udalostí a monitorovanie**
--*
  ** Implementácia Log manažment systému pre zber a ukladanie logov z jednotlivých informačných systémov
  ** Implementácia nástroja na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM)
  ** Vypracovanie dokumentácie spôsobu monitorovania a fungovania Log manažment systému a centrálneho nástroja na bezpečnostné monitorovanie a zadefinovanie spôsobu evidencie prevádzkových záznamov, ich vyhodnocovania, spôsobu hlásenia podozrivej aktivity, zodpovednej osoby a ďalších povinností
@@ -399,7 +399,6 @@
  **__Podaktivita __2.12 Riešenie kybernetických bezpečnostných incidentov **
--*
  ** Vypracovanie štandardov a postupov riešenia kybernetických bezpečnostných incidentov, vrátane definovania zodpovedností zamestnancov a ďalších povinností
  ** Obstaranie služby monitorovania a analyzovania udalostí v sieťach a informačných systémoch vrátane detekcie, zberu relevantných informácií, vyhodnocovania a riešenia zistených kybernetických bezpečnostných incidentoch a vykonávania napr. forenzných analýz v snahe minimalizovať výskyt a dopad kybernetických bezpečnostných incidentov
  ** Implementácia nástroja na detekciu, nástroja na zber a nepretržité vyhodnocovanie a evidenciu kybernetických bezpečnostných udalostí
@@ -409,7 +409,6 @@
  **__Podaktivita __2.13 Kryptografické opatrenia **
--*
  ** Implementácia opatrení za účelom zabezpečenia autenticity a integrity súborov
  ** Implementácia kryptografických opatrení nad zálohami systémov a dát
  ** Vypracovanie a implementácia interného riadiaceho aktu upravujúceho používanie kryptografických prostriedkov a šifrovania
@@ -420,7 +420,6 @@
  **__Podaktivita __2.14 Kontinuita prevádzky**
--*
  ** Vypracovanie stratégie a krízových plánov prevádzky na základe analýzy vplyvov kybernetického bezpečnostného incidentu na základnú službu
  ** Vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania
  ** Vypracovanie interného riadiaceho aktu obsahujúceho a upravujúceho kontinuitu prevádzky následkom kybernetického bezpečnostného incidentu alebo inej krízovej situácie
@@ -437,6 +437,7 @@
  **__Podaktivita __3.3: Vypracovanie plánu implementácie**
++\\
  **__Podaktivita __4.: Nákup technických prostriedkov, programových prostriedkov a služieb (**Od 1/2025 do 12/2025)
@@ -444,6 +444,7 @@
  **__Podaktivita __4.2: Obstaranie potrebných zariadení a služieb**
++\\
  **__Podaktivita __5. Implementácia (**Od 6/2025 do 12/2025)
@@ -453,6 +453,7 @@
  **__Podaktivita __5.3. Školenie zamestnancov na nové postupy a technológie**
++\\
  **__Podaktivita __6. Dokončovacia fáza a testovanie (**Od 1/2026 do 12/2026)
@@ -464,11 +464,13 @@
  **__Podaktivita __6.4: Záverečné úpravy a dolaďovanie systémov**
++\\
  == {{id name="projekt_2785_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3       Zainteresované strany/Stakeholderi ==
++\\
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  AKTÉR / STAKEHOLDER
@@ -485,7 +485,7 @@
  (MetaIS kód a názov ISVS)
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
@@ -496,7 +496,7 @@
  )))|(((
  N/A
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  BIONT a.s.
@@ -509,7 +509,7 @@
  )))|(((
  N/A
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Projektový tím
@@ -520,7 +520,7 @@
  )))|(((
  N/A
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Občan/Podnikateľ/OVM
@@ -531,7 +531,7 @@
  )))|(((
  N/A
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Manažér kybernetickej bezpečnosti
@@ -545,12 +545,14 @@
  == {{id name="projekt_2785_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4       Ciele projektu ==
++\\
--|(((
++(% class="" %)|(((
  ID
  )))|(((
--
++\\
++\\
  Názov cieľa
  )))|(((
@@ -558,7 +558,7 @@
  )))|(((
  Spôsob realizácie strategického cieľa
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  PO095 / PSKPSOI12
@@ -569,10 +569,10 @@
  )))|(((
  Implementácia projektu
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  Implementácia systémov na monitorovanie a hodnotenie bezpečnostných rizík
  )))|(((
@@ -580,7 +580,7 @@
  )))|(((
  Zavedenie nástrojov na aktívne monitorovanie a hodnotenie aktuálnych bezpečnostných rizík
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Zníženie pravdepodobnosti bezpečnostných incidentov
@@ -589,7 +589,7 @@
  )))|(((
  Implementácia efektívnych bezpečnostných opatrení na minimalizáciu rizík kybernetických útokov
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Splnenie legislatívnych povinností
@@ -598,7 +598,7 @@
  )))|(((
  Vypracovanie bezpečnostnej dokumentácie v súlade so zákonmi č. 69/2018 Z.z, č. 95/2019 Z.z, a Vyhláškou NBÚ č. 362/2018 Z.z.
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Zvýšenie informovanosti a pripravenosti zamestnancov
@@ -607,7 +607,7 @@
  )))|(((
  Organizácia školení na zvýšenie informovanosti o kybernetických hrozbách a bezpečnostných postupoch
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Efektívne riadenie prístupových práv
@@ -616,7 +616,7 @@
  )))|(((
  Zavedenie a vylepšenie systémov na kontrolu a monitorovanie prístupu k citlivým informáciám
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Zlepšenie riadenia a oznamovania bezpečnostných incidentov
@@ -625,7 +625,7 @@
  )))|(((
  Vytvorenie procesov na efektívne riadenie a oznamovanie bezpečnostných incidentov.
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Vykonanie auditu a reauditu
@@ -639,11 +639,12 @@
  == {{id name="projekt_2785_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5       Merateľné ukazovatele (KPI) ==
--|(((
++(% class="" %)|(((
  ID
  )))|(((
--
++\\
++\\
  ID/Názov cieľa
  )))|(((
@@ -654,13 +654,13 @@
  ukazovateľa
  )))|(((
  Merná jednotka
--
++\\
  )))|(((
  AS IS
  merateľné hodnoty
  (aktuálne)
  )))|(((
--TO BE
++TO BE
  Merateľné hodnoty
  (cieľové hodnoty)
  )))|(((
@@ -668,7 +668,7 @@
  )))|(((
  Pozn.
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Implementácia systémov na monitorovanie a hodnotenie bezpečnostných rizík
@@ -685,9 +685,9 @@
  )))|(((
  Počet implementovaných systémov (monitoring)
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Zníženie pravdepodobnosti bezpečnostných incidentov
@@ -704,9 +704,9 @@
  )))|(((
  Monitorovacia správa, report
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Splnenie legislatívnych povinností
@@ -723,9 +723,9 @@
  )))|(((
  Zavedenie dokumentov do riadenej dokumentácie BIONT
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Zvýšenie informovanosti a pripravenosti zamestnancov
@@ -744,7 +744,7 @@
  )))|(((
  Spätná väzba a hodnotenia efektivity školení
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Efektívne riadenie prístupových práv
@@ -761,9 +761,9 @@
  )))|(((
  Report
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Zlepšenie riadenia a oznamovania bezpečnostných incidentov
@@ -780,9 +780,9 @@
  )))|(((
  Report
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Vykonanie auditu a reauditu
@@ -808,6 +808,7 @@
  Audit vykonaný v 6/2024
  )))
++\\
  **Hlavné výstupy projektu**
@@ -873,7 +873,7 @@
  == {{id name="projekt_2785_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9       Multikriteriálna analýza ==
--|(((
++(% class="" %)|(((
  **// //**
  )))|(((
  KRITÉRIUM
@@ -880,26 +880,26 @@
  )))|(((
  ZDÔVODNENIE KRIÉRIA
  )))|(((
--
++\\
  MIRRI (výzva)
--
++\\
  )))|(((
  (% style="text-align: center;" %)
  BIONT
  )))
--|(% rowspan="3" %)(((
++(% class="" %)|(% rowspan="3" %)(((
  BIZNIS VRSTVA
  // //
  )))|(((
--
++\\
  A
  Súlad s legislatívou a zabezpečenie legislatívnych požiadaviek čo najjednoduchším riešením
--)))|(% style="text-align:left" %)(((
++)))|(% style="text-align: left;" %)(((
  Je potrebné naplniť požiadavky zákonov 69/2018 Z. z. a 95/2019 Z. z., čo najefektívnejšie
  )))|(((
  áno
@@ -906,11 +906,11 @@
  )))|(((
  áno
  )))
--|(((
++(% class="" %)|(((
  B
  Rýchlosť implementácie
--)))|(% style="text-align:left" %)(((
++)))|(% style="text-align: left;" %)(((
  Z pohľadu zákona 69/2018 Z. z. je potrebné implementáciu stihnúť čo najskôr
  )))|(((
  áno
@@ -917,11 +917,11 @@
  )))|(((
  nie
  )))
--|(((
++(% class="" %)|(((
  C
  Nízka náročnosť implementácie z pohľadu ľudských zdrojov a času
--)))|(% style="text-align:left" %)(((
++)))|(% style="text-align: left;" %)(((
  Vzhľadom stav na ľudských z ľudských zdrojov a času zdrojov je potrebné projekt navrhnúť áno nie tak, aby mal čo najmenšiu náročnosť na ľudské zdroje
  )))|(((
  áno
@@ -929,10 +929,12 @@
  nie
  )))
++\\
++\\
--(% class="relative-table" style="width:56.61%" %)
--|(((
++(% class="relative-table" style="width: 56.61%;" %)
++(% class="" %)|(((
  Zoznam kritérií
  )))|(((
  Alternatíva 1
@@ -947,7 +947,7 @@
  dosiahnutia
  )))
--|(((
++(% class="" %)|(((
  Kritérium A
  )))|(((
  áno
@@ -958,9 +958,9 @@
  )))|(((
  čiastočne
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Kritérium B
  )))|(((
  áno
@@ -971,9 +971,9 @@
  )))|(((
  nie
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Kritérium C
  )))|(((
  áno
@@ -982,9 +982,10 @@
  )))|(((
  nie
  )))|(((
--
++\\
  )))
++\\
  Na základe vyhodnotenia MCA analýzy je možné konštatovať, že najvýhodnejšou alternatívou je alt. 1 - realizácia KIB v rámci tohto projektu.
@@ -1051,22 +1051,27 @@
  Projekt zahŕňa zavedenie nových hardvérových a softvérových riešení a bezpečnostných opatrení, ktoré možno rozdeliť do jednotlivých modulov projektu. Každý modul je priamo namapovaný na Katalóg požiadaviek:
++\\
  [[image:attach:image-2024-8-2_12-38-0.png||width="600"]]
++\\
  Realizáciou týchto modulov sa projekt zameria na vytvorenie robustného a odolného kybernetického bezpečnostného rámca v spoločnosti BIONT.
  Požiadavky pre jednotlivé moduly sú vylistované v zozname uvedenom v dokumente I_04_KATALOG_POZIADAVIEK v tabe „Moduly a inkrementy“.
++\\
  **Rozsah architektúry budúceho stavu (TO-BE) v porovnaní so súčasným stavom (AS-IS) sa zmení prevažne na úrovni aplikačnej a technologickej vrstvy**.
++\\
  Inkrementálne čiastkové plnenie projektu, ktoré zahŕňa minimálne etapy implementácie, testovania a nasadenia do produkčného prostredia, môže byť realizované prostredníctvom viacerých iterácií v závislosti od charakteru projektu. Každý doručený inkrement projektu je nasadený v produkčnom prostredí, čo umožňuje začať s dokončovacou fázou projektu alebo pokračovať ďalším inkrementom.
  Vzhľadom na to, že projekt zahŕňa najmä nákup technických prostriedkov, softvérových nástrojov a služieb, je rozdelenie na inkrementy menej relevantné. Napriek tomu bude rozdelenie vykonané v súlade s Katalógom požiadaviek.
++\\
  Implementácia každého inkrementu zahŕňa nasledujúce kľúčové fázy:
@@ -1090,7 +1090,7 @@
  Vzhľadom na charakter a rozsah projektu nebudú budované aplikačné služby ako také. Počas realizácie projektu bude dopĺňaná hardvérová infraštruktúra poskytovateľa základnej služby, ako aj doplnené licenčné proprietárne softvéry s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby.
--=== {{id name="projekt_2785_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4       Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink" %)^^**~[1~]**^^>>path:#_ftn1||name="_ftnref1" shape="rect"]](%%) a ISVS iných OVM alebo IS tretích strán ===
++=== {{id name="projekt_2785_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4       Prehľad integrácii ISVS na spoločné ISVS[[^^**~[1~]**^^>>path:#_ftn1||name="_ftnref1" shape="rect"]] a ISVS iných OVM alebo IS tretích strán ===
  Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na integrácie na spoločné ISVS či ISVS iných orgánov verejnej moci a tretích strán.
@@ -1129,9 +1129,11 @@
  * __Softvér __vychádza z na mieru šitých cenových ponúk od dodávateľa služby, v prípade NIS je cena odvodená od existujúcej zmluvy na NIS v CRZ (najskoršia dohľadateľná ponuka bola z roku 2022). Nárokujeme si len čiastkovú sumu, nakoľko rokovania s dodávateľom nového NIS sú iba v iniciálnej fáze a ešte sa nepristúpilo ku kvantifikovaniu a definovaniu rozsahu prác, funkcionalít, licencií a pod.
  * __Ostatné služby__ ako napr. audit, cena je odvodená od faktúry vykonaného auditu vo firme v 6/2024.
++\\
  Rozpočet vrámci ŽoNFP bol rozdelený na percentuálne pomery pre financovanie viac rozvinutého regiónu 22,86% a menej rozvinutého regiónu 77,14%.
++\\
  **521- MZDOVÉ NÁKLADY**
@@ -1163,10 +1163,10 @@
  **__013 SOFVÉR__**
--* Produkt EDR Optimum
--• Vzdelávacia platforma KASAP
--• Penetračný test
--• Nemocničný informačný systém na bezpečnú správu dát
++* Produkt EDR Optimum
++• Vzdelávacia platforma KASAP
++• Penetračný test
++• Nemocničný informačný systém na bezpečnú správu dát
  • Modul na zdieľanie dokumentácie z PET vyšetrenia pacienta lekárom, ktorí nedisponujú najnovšou technológiou a nevedia prijať dokumenty z PET vyšetrenia.
  **__22 SAMOSTATNE HNUTEĽNÉ VECI A SÚBOR HNUTEĽNÝCH VECÍ__**
@@ -1190,154 +1190,155 @@
  * **Zlepšenie schopnosti rýchlo reagovať a obnoviť prevádzku po bezpečnostných incidentoch:** Posilnenie schopností spoločnosti BIONT na rýchlu a efektívnu reakciu na bezpečnostné incidenty a minimalizáciu ich dopadu na business.
  * **Posilnenie dôvery zákazníkov, partnerov a regulačných orgánov vzhľadom na dodržiavanie legislatívnych noriem:** Zlepšenie reputácie spoločnosti a zvýšenie dôvery zákazníkov a ďalších zainteresovaných strán v jej schopnosť ochrany dát a informácií.
++\\
--|(((
++(% class="" %)|(((
  Náklady
  )))|(% colspan="3" %)(((
--
++\\
  Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
  )))
--|(((
++(% class="" %)|(((
  **Všeobecný materiál**
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **IT - CAPEX**
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Aplikácie
  )))|(% colspan="3" %)(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(% colspan="3" %)(((
  //58´412 EUR//
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(% colspan="3" %)(((
  //50´000  EUR//
  )))
--|(((
++(% class="" %)|(((
  **IT - OPEX- prevádzka**
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Aplikácie
  )))|(% colspan="3" %)(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(% colspan="3" %)(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(% colspan="3" %)(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Prínosy**
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Finančné prínosy**
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Administratívne poplatky
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Ostatné daňové a nedaňové príjmy
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Ekonomické prínosy**
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Občania (€)
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Úradníci (€)
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Úradníci (FTE)
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Kvalitatívne prínosy**
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
  // //
  )))|(((
@@ -1348,8 +1348,9 @@
  = {{id name="projekt_2785_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8.    HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
++\\
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  FÁZA/AKTIVITA
@@ -1364,7 +1364,7 @@
  )))|(((
  POZNÁMKA
  )))
--|(((
++(% class="" %)|(((
  //1.//
  )))|(((
  Prípravná fáza a Iniciačná fáza
@@ -1375,7 +1375,7 @@
  )))|(((
 /spustenie procesu VO
  )))
--|(((
++(% class="" %)|(((
  //2.//
  )))|(((
  Realizačná fáza
@@ -1386,7 +1386,7 @@
  )))|(((
  // //
  )))
--|(((
++(% class="" %)|(((
  //3.//
  )))|(((
  Analýza a Dizajn
@@ -1397,7 +1397,7 @@
  )))|(((
  // //
  )))
--|(((
++(% class="" %)|(((
  //4.//
  )))|(((
  Nákup technických prostriedkov, programových prostriedkov a služieb
@@ -1406,9 +1406,9 @@
  )))|(((
 /2025
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  //5.//
  )))|(((
  Implementácia a testovanie
@@ -1417,9 +1417,9 @@
  )))|(((
 /2025
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  //6.//
  )))|(((
  Dokončovacia fáza
@@ -1428,9 +1428,10 @@
  )))|(((
 /2026
  )))|(((
--
++\\
  )))
++\\
  Projekt bude realizovaný po dobu 32 mesiacov prostredníctvom jednej hlavnej aktivity „Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti“ a 6 podaktivít:
@@ -1457,11 +1457,13 @@
 *. Overenie funkčnosti a efektívnosti riešení.
 *. Záverečné úpravy a dolaďovanie systémov.
++\\
  = {{id name="projekt_2785_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9.    PROJEKTOVÝ TÍM =
++\\
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  Meno a Priezvisko
@@ -1468,7 +1468,7 @@
  )))|(((
  Rola v projekte
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Interný/externý
@@ -1475,7 +1475,7 @@
  )))|(((
  Projektový manažér
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Interný
@@ -1482,7 +1482,7 @@
  )))|(((
  Finančný manažér
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Externý
@@ -1489,7 +1489,7 @@
  )))|(((
  IT manažér
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Externý
@@ -1497,6 +1497,7 @@
  Manažér KB
  )))
++\\
  == {{id name="projekt_2785_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1        PRACOVNÉ NÁPLNE ==
@@ -1551,6 +1551,7 @@
  = {{id name="projekt_2785_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY =
++\\
  **Prílohy :**
@@ -1558,7 +1558,10 @@
  Katalóg požiadaviek (Excel)
++\\
++\\
++\\
  [[~[1~]>>path:#_ftnref1||name="_ftn1" shape="rect"]] Spoločné moduly podľa zákona č. 305/2013  e-Governmente

Zmeny dokumentu projekt_2785_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?