Wiki zdrojový kód pre projekt_2785_Projektovy_zamer_detailny
Version 2.1 by Biont_a_s_ on 2024/07/29 15:37
Hide last authors
| author | version | line-number | content |
|---|---|---|---|
 |
2.1 | 1 | **~ ** |
| 2 | |||
| 3 | **IDEOVÝ ZÁMER** | ||
| 4 | |||
| 5 | \\ | ||
| 6 | |||
| 7 | **Vzor manažérsky výstup I-01 ** | ||
| 8 | |||
| 9 | podľa vyhlášky MIRRI č. 401/2023 Z. z. | ||
| 10 | |||
| 11 | \\ | ||
| 12 | |||
| 13 | \\ | ||
| 14 | |||
| 15 | \\ | ||
| 16 | |||
| 17 | Pre **rýchlejšiu prípravu** projektu a **vyššiu spokojnosť** používateľov. | ||
| 18 | |||
| 19 | \\ | ||
| 20 | |||
| 21 | \\ | ||
| 22 | |||
| 23 | \\ | ||
| 24 | |||
| 25 | **~ ** | ||
| 26 | |||
| 27 | **Identifikácia projektu** | ||
| 28 | |||
| 29 | (% class="" %)|((( | ||
| 30 | **Názov:** | ||
| 31 | )))|((( | ||
| 32 | Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – PET klinika BIONT | ||
| 33 | ))) | ||
| 34 | (% class="" %)|((( | ||
| 35 | **Realizátor:** | ||
| 36 | )))|((( | ||
| 37 | BIONT, a.s. | ||
| 38 | ))) | ||
| 39 | (% class="" %)|((( | ||
| 40 | **Kontaktná osoba:** | ||
| 41 | )))|((( | ||
| 42 | Ing. Mgr. Liliana Húsková (huskova@[[biont.sk>>url:http://biont.sk||shape="rect"]]) | ||
| 43 | ))) | ||
| 44 | (% class="" %)|((( | ||
| 45 | **Dátum:** | ||
| 46 | )))|((( | ||
| 47 | 28.6.2024 | ||
| 48 | ))) | ||
| 49 | (% class="" %)|((( | ||
| 50 | **Predpokladaný začiatok:** | ||
| 51 | )))|((( | ||
| 52 | Q3 2024 | ||
| 53 | ))) | ||
| 54 | (% class="" %)|((( | ||
| 55 | **Dátum schválenia projektovou komisiou:** | ||
| 56 | )))|((( | ||
| 57 | 28.6.2024 | ||
| 58 | ))) | ||
| 59 | |||
| 60 | \\ | ||
| 61 | |||
| 62 | \\ | ||
| 63 | |||
| 64 | \\ | ||
| 65 | |||
| 66 | 1. POPIS PROJEKTU | ||
| 67 | |||
| 68 | = {{id name="projekt_2785_Projektovy_zamer_detailny-1.1.Stručnýpopisvýchodiskovejsituácie"/}}1.1. Stručný popis východiskovej situácie = | ||
| 69 | |||
| 70 | // // | ||
| 71 | |||
| 72 | Hlavným cieľom projektu je rozšírenie spôsobilosti v oblasti informačnej a kybernetickej bezpečnosti v spoločnosti BIONT. Spoločnosť BIONT a.s. sa nachádza v situácii, kde jej súčasná IT infraštruktúra vykazuje nedostatky z hľadiska bezpečnosti, spoľahlivosti a efektívnosti. Hlavná budova spoločnosti je vybavená zastaranými technológiami, čo predstavuje výzvu pre integritu dát a prevádzkovú spoľahlivosť. Nasadenie nových technologických riešení a zlepšenie bezpečnostných opatrení je nevyhnutné na zvýšenie efektívnosti pracovných procesov, ochranu citlivých informácií a prevenciu pred zlyhaním zastaraných zariadení alebo aj stratou dát. | ||
| 73 | |||
| 74 | \\ | ||
| 75 | |||
| 76 | Ťažiskovým zameraním projektu bude vypracovanie požadovanej bezpečnostnej dokumentácie v oblasti informačnej a kybernetickej bezpečnosti a implementácia bezpečnostných opatrení potrebných na efektívne a požadované riadenie informačnej a kybernetickej bezpečnosti v BIONTe. | ||
| 77 | |||
| 78 | \\ | ||
| 79 | |||
| 80 | Jedná sa najmä o zosúladenie zdravotníckeho zariadenia s požiadavkami zákona o kybernetickej bezpečnosti č. 69/2018 Z.z. a Vyhláškou NBÚ č. 362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení a č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. | ||
| 81 | |||
| 82 | Projekt bude realizovaný po dobu 32 mesiacov prostredníctvom jednej hlavnej aktivity „Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti“. Zvolený projekt kybernetickej bezpečnosti v spoločnosti BIONT je kľúčový pre zabezpečenie dlhodobej udržateľnosti, zvýšenie dôveryhodnosti a ochrany citlivých údajov. Jeho úspešná realizácia bude mať výrazný vplyv na celkovú bezpečnostnú kultúru organizácie a jej schopnosť efektívne reagovať na dynamické bezpečnostné hrozby. | ||
| 83 | |||
| 84 | = {{id name="projekt_2785_Projektovy_zamer_detailny-1.2.Situáciaporealizáciiprojektu"/}}1.2. Situácia po realizácii projektu = | ||
| 85 | |||
| 86 | // // | ||
| 87 | |||
| 88 | Realizáciou projektu dôjde k zásadnému obnoveniu IKT prostriedkov serverovej a sieťovej infraštruktúry, čo významne prispeje k zjednodušeniu manažmentu kybernetickej bezpečnosti. Tento krok okrem vytvorenia lepších pracovných podmienok pre zamestnancov BIONT aj zabezpečí zvýšenú spoľahlivosť služieb poskytovaných občanom prostredníctvom spoľahlivej a zabezpečenej IT infraštruktúry. Po realizácii projektu bude mať naše zdravotnícke zariadenie nasadený nový NIS, ktorý prinesie jednoduchší a spoľahlivejší manažment pacientskych dát a zefektívnenie prác interných a externých zdravotníckych pracovníkov. | ||
| 89 | |||
| 90 | **Očakávané výsledky:** | ||
| 91 | |||
| 92 | * Kompletná bezpečnostná dokumentácia zosúladená s aktuálnymi právnymi predpismi. | ||
| 93 | * Implementácia moderných bezpečnostných opatrení na výrazné zníženie rizika kybernetických útokov, zvýšená úroveň ochrany. | ||
| 94 | * Vyššia úroveň informovanosti zamestnancov a ich pripravenosť na riešenie bezpečnostných incidentov. | ||
| 95 | * Zlepšené riadenie prístupových práv na ochranu citlivých informácií. | ||
| 96 | * Efektívne riadenie bezpečnostných incidentov s rýchlym a efektívnym riešením v prípade incidentov. | ||
| 97 | * Splnená zákonná podmienka realizácie auditov KB. | ||
| 98 | * Vytvorenie nového spoľahlivejšieho, bezpečnejšieho a užívateľsky jednoduchšieho NIS. | ||
| 99 | |||
| 100 | \\ | ||
| 101 | |||
| 102 | **Dlhodobé prínosy:** | ||
| 103 | |||
| 104 | * Minimalizácia rizík kybernetických útokov a zneužitia informácií. | ||
| 105 | * Posilnenie dôvery: Zvýšenie dôvery zákazníkov, partnerov a regulačných orgánov. | ||
| 106 | * Súlad s legislatívou: Splnenie všetkých legislatívnych požiadaviek a noriem. | ||
| 107 | |||
| 108 | \\ | ||
| 109 | |||
| 110 | **Udržateľnosť projektu:** Projekt zabezpečí dlhodobú udržateľnosť prostredníctvom pravidelnej revízie a aktualizácie riadiacej dokumentácie, neustáleho zlepšovania bezpečnostných opatrení, zvýšenia odolnosti kritickej infraštruktúry, podpory včasnej detekcie a rýchlej reakcie na bezpečnostné incidenty, a adaptácie najmodernejších technológií a inovácií. Udržateľnosť projektu plánujeme zabezpečiť v týchto úrovniach: | ||
| 111 | |||
| 112 | 1. **Revízia a aktualizácia riadiacej dokumentácie:** Pravidelné revízie dokumentov súvisiacich s kybernetickou bezpečnosťou. | ||
| 113 | 1. **Zavádzanie bezpečnostných opatrení:** Optimalizácia procesov, modernizácia infraštruktúry a zvyšovanie kvalifikácie zamestnancov. | ||
| 114 | 1. **Posilnenie kritickej infraštruktúry:** Zvýšenie odolnosti prostredníctvom pokročilých technológií. | ||
| 115 | 1. **Podpora včasnej detekcie a reakcie na incidenty:** Zlepšenie schopností v oblasti detekcie a riešenia incidentov. | ||
| 116 | 1. **Adaptácia najmodernejších technológií:** Priebežné nasadzovanie nových technológií a postupov. | ||
| 117 | 1. **Podpora inovatívnych produktov a služieb:** Zavádzanie inovatívnych riešení na neustále zlepšovanie bezpečnostných štandardov. | ||
| 118 | |||
| 119 | = {{id name="projekt_2785_Projektovy_zamer_detailny-1.3.úpravaprocesov"/}}1.3. úprava procesov = | ||
| 120 | |||
| 121 | **// //** | ||
| 122 | |||
| 123 | Optimalizácia interných procesov bude kľúčová pre úspešnú implementáciu nových technologických riešení. Rozsah úprav procesov bude vyplývať z postupnej dokumentácie zmien v interných smerniciach. Úpravy procesov budú nevyhnutné na zabezpečenie hladkého nasadenia a prevádzky nových systémov, ako aj na zabezpečenie súladu so zákonnými požiadavkami. Komunikácia a spolupráca medzi oddeleniami bude zintenzívnená s cieľom zabezpečiť efektívnu integráciu nových technologických riešení do pracovných procesov. | ||
| 124 | |||
| 125 | \\ | ||
| 126 | |||
| 127 | Najväčší rozsah úpravy procesov bude prebiehať v procese implementácie nového Nemocničného informačného systému na bezpečnú správu dát. Zmeny nastanú najmä v objednávaní pacientov, v inteligentnom dopĺňaní informácií, v zmene ambulantného pracovného toku vrátane elektronickej čakárne, v podpore práce lekárov a sestier, výmenných lístkov a výkazov pre zdravotné poisťovne, vo zvýšení miery elektronizácie dát s cieľom prípravy na bezpapierovú prevádzku, v elektronickom podpisovaní, v dlhodobej a bezpečnej archivácii zdravotnej dokumentácie, vo funkcii zasielania notifikácií, v zdieľaní dokumentácie z vyšetrenia lekárom, ktorí nemajú prístup k týmto portálom, v prístupe pacientov a lekárov k lekárskym nálezom a obrazovej dokumentácii z vyšetrení a v mnohých iných zlepšených funkcionalitách oproti súčasnému nemocničnému informačnému systému. | ||
| 128 | |||
| 129 | \\ | ||
| 130 | |||
| 131 | Do prevádzky bude nasadené kontinuálne vzdelávanie zamestnancov v kybernetickej bezpečnosti, avšak používanie tejto platformy nebude vyžadovať úpravu procesov. Zaškolenie IT personálu a manažéra KB bude potrebné pre Endpoint Detection and Response Optimum, vzdelávaciu platformu pre zamestnancov a SIEM nástroj. | ||
| 132 | |||
| 133 | \\ | ||
| 134 | |||
| 135 | **Používatelia riešenia** | ||
| 136 | |||
| 137 | Zapojenie používateľov do celého procesu projektu bude kľúčové pre úspešné prijatie nových technologických riešení. Zohľadnenie ich potrieb a spätná väzba počas celej realizácie projektu bude zabezpečená prostredníctvom pravidelných porád, stretnutí, workshopov, konzultácií, dotazníkov a testovacích fáz. Zabezpečenie podpory a systematické školenia prostredníctvom kontinuálneho vzdelávania používateľov bude prioritou pre úspešnú implementáciu nových systémov. | ||
| 138 | |||
| 139 | \\ | ||
| 140 | |||
| 141 | Postupnou implementáciou bezpečnostných riešení budú v BIONTe postupne riešené kľúčové problémy spoločnosti spočívajúce najmä v posilnení bezpečnosti IS vyžadovanej v zákone č. 69 Z.z. (medzi plánované riešenia definitívne patrí upgrade existujúceho AV, SIEM nástroj a zavedenie vzdelávacej platformy pre zamestnancov, nakoľko doteraz vo firme neprebiehalo žiadne vzdelávanie). | ||
| 142 | |||
| 143 | \\ | ||
| 144 | |||
| 145 | Používatelia sa momentálne najviac dotazujú na výmenu nemocničného informačného systému za novší, nakoľko súčasný nemocničný informačný systém vykazuje mnoho chýbajúcich funkcionalít a tým spôsobuje nutnosť vykonávania veľkého množstva manuálnych procesov, ktoré prinášajú väčšie riziko straty pacientskych dát. | ||
| 146 | |||
| 147 | \\ | ||
| 148 | |||
| 149 | 1. priorizácia | ||
| 150 | |||
| 151 | \\ | ||
| 152 | |||
| 153 | (% class="" %)|((( | ||
| 154 | Nevyhnutné procesy | ||
| 155 | )))|((( | ||
| 156 | Medzi nevyhnutné procesy patrí upgrade AV, implementovanie riešení SIEM, CM, XDR, IPS/IDP, Endpoint detection a response optimum a vykonania penetračných testov. Medzi nevyhnutné procesy patrí aj back up serverovne, výmena diskových NAS polí a fyzické zabezpečenie serverovní. Medzi nevyhnutné procesy taktiež sa patrí aj implementácia nového NIS, platformy na kontinuálne vzdelávanie zamestnancov a v neposlednej rade opakovanie auditu v dokončovacej fáze. | ||
| 157 | |||
| 158 | Viac nevyhnutných procesov bude vyplývať z postupného vypracovania bezpečnostnej dokumentácie. | ||
| 159 | ))) | ||
| 160 | (% class="" %)|((( | ||
| 161 | Legislatíva | ||
| 162 | )))|((( | ||
| 163 | Projekt sa v čase jeho prípravy riadi príslušnou legislatívou: | ||
| 164 | |||
| 165 | · Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov. | ||
| 166 | |||
| 167 | · Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení v znení neskorších predpisov. | ||
| 168 | |||
| 169 | · Vyhláška 401/2023 Z.z. Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy. | ||
| 170 | |||
| 171 | · Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov. | ||
| 172 | |||
| 173 | · Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy v znení neskorších predpisov. | ||
| 174 | ))) | ||
| 175 | (% class="" %)|((( | ||
| 176 | Ostatné požiadavky | ||
| 177 | )))|((( | ||
| 178 | Okrem nevyhnutných procesov a legislatívnych požiadaviek budeme tiež zvažovať ďalšie požiadavky a ich prínos pre organizáciu. Tieto požiadavky môžu zahŕňať ďalšie vylepšenia a rozšírenia funkcií a služieb, ktoré môžu prispieť k zlepšeniu celkovej efektívnosti a konkurencieschopnosti BIONTu. Po úspešnom nasadení nevyhnutných procesov a splnení legislatívnych požiadaviek budeme ďalej priorizovať ďalšie kroky a rozšírenia projektu na základe získaných skúseností a spätnej väzby od používateľov. Týmto spôsobom budeme postupne rozširovať rozsah projektu a zabezpečíme, aby sa investície efektívne využili a dosiahli sa stanovené ciele a očakávania. | ||
| 179 | ))) | ||
| 180 | |||
| 181 | \\ | ||
| 182 | |||
| 183 | 1. uvažované technologické alternatívy projektu | ||
| 184 | |||
| 185 | (% class="" %)|((( | ||
| 186 | Krabicové riešenie | ||
| 187 | )))|((( | ||
| 188 | Bližšie zhodnotenie dostupných komerčných produktov prebehne v inicializačnej fáze. | ||
| 189 | |||
| 190 | Budeme zohľadňovať nielen technické parametre, ale aj náklady na licencie, údržbu a podporu. Cena softvérových položiek vychádzala najmä z cenových ponúk na mieru šitých od dodávateľa služby, ktorú máme v súčasnosti implementovanú vo firme. Cena hardvérových položiek sa odvíjala od prieskumov trhu komerčných firiem (priemerná cena z troch ponúk firiem). | ||
| 191 | |||
| 192 | V prípade dodania nového NIS sú rokovania s dodávateľom zatiaľ iba v úvodnej fáze a ešte sa nepristúpilo ku kvantifikovaniu a definovaniu rozsahu prác, funkcionalít, licencií a pod. a zodpovedajúcej cene. | ||
| 193 | ))) | ||
| 194 | (% class="" %)|((( | ||
| 195 | Úprava existujúceho IS | ||
| 196 | )))|((( | ||
| 197 | Možnosti úprav existujúcich informačných systémov alebo ich integrácie s novými komponentami posúdime v inicializačnej fáze. | ||
| 198 | ))) | ||
| 199 | |||
| 200 | \\ | ||
| 201 | |||
| 202 | 1. prínosy | ||
| 203 | |||
| 204 | **Prínosy projektu:** | ||
| 205 | |||
| 206 | * Zvýšenie celkovej bezpečnosti informačných systémov a citlivých dát spoločnosti BIONT (zavedenie komplexných bezpečnostných opatrení na minimalizáciu rizík a zvýšenie úrovne ochrany). | ||
| 207 | * Zvýšenie súladu s legislatívnymi požiadavkami a štandardmi (implementácia systémových riadiacich politík a postupov na efektívne riadenie bezpečnosti, zavádzanie štandardizovaných a efektívnych postupov na riadenie kybernetickej bezpečnosti, ktoré zabezpečia konzistentnú ochranu). | ||
| 208 | * Zvýšenie spoľahlivosti a výkonnosti IT systémov. | ||
| 209 | * Posilnenie schopností spoločnosti BIONT na rýchlu a efektívnu reakciu na bezpečnostné incidenty a minimalizáciu ich dopadu na biznis (zlepšenie schopnosti rýchlo reagovať a obnoviť prevádzku po bezpečnostných incidentoch). | ||
| 210 | * Zlepšenie reputácie spoločnosti a zvýšenie dôvery zákazníkov a ďalších zainteresovaných strán v jej schopnosť ochrany dát a informácií (posilnenie dôvery zákazníkov, partnerov a regulačných orgánov vzhľadom na dodržiavanie legislatívnych noriem). | ||
| 211 | |||
| 212 | // // | ||
| 213 | |||
| 214 | **Detailné prínosy pre konkrétne aktivity:** | ||
| 215 | |||
| 216 | __ __ | ||
| 217 | |||
| 218 | __Nový NIS (realizačná fáza):__ | ||
| 219 | |||
| 220 | * Ušetrenie času zdravotníckych pracovníkov (interných, externých) elimináciou veľkého množstva manuálnych procesov. | ||
| 221 | * Štruktúrované riadenie času, personálu, prístrojovej techniky a ambulantných pracovísk. | ||
| 222 | * Homogénny pohľad na stav pacienta a na možnosti jeho liečby v rôznych rovinách vrátane manažérskeho pohľadu pre vedúcich pracovníkov s ohľadom na celoústavnú racionálnu liekovú politiku zameranú na sústavné zvyšovanie bezpečnosti pacientov a ekonomiky prevádzky. | ||
| 223 | * Eliminácia rizika straty pacientskych dát (eliminácia papierovej prevádzky). | ||
| 224 | * Lepšia bezpečnostná kontrola personálu a mnoho ďalších prínosov. | ||
| 225 | |||
| 226 | // // | ||
| 227 | |||
| 228 | __Back up serverovne a výmena NAS diskových polí (realizačná fáza):__ | ||
| 229 | |||
| 230 | * Fyzické zabezpečenie serverovní a back up serverovňa k existujúcej serverovni zabezpečí ďalší stupeň ochrany proti výpadkom systému, ochranu dát a kontinuitu prevádzky pred nepredvídateľnými udalosťami. | ||
| 231 | |||
| 232 | // // | ||
| 233 | |||
| 234 | __Endpoint detection a response optimum:__ | ||
| 235 | |||
| 236 | * Minimalizácia finančných rizík, poškodenia dobrého mena a ďalších rizík spojených s hrozbami, ktoré obchádzajú preventívnu ochranu. | ||
| 237 | * Optimalizácia pracovného zaťaženia pracovníkov a využívania zdrojov prostredníctvom zdokonaleného pracovného postupu a radom funkcií automatizácie. | ||
| 238 | * Zvýšenie efektívnosti pomocou cenovo dostupného nástroja s jednoduchým ovládaním, ktorý nevyžaduje rozsiahle odborné znalosti. | ||
| 239 | |||
| 240 | __ __ | ||
| 241 | |||
| 242 | __Platforma na kontinuálne vzdelávanie pre zamestnancov:__ | ||
| 243 | |||
| 244 | * Prínos tohto online nástroja spočíva vo zvýšení informovanosti zamestnancov v oblasti kybernetickej bezpečnosti, motivácii zamestnancov ku vhodnému správaniu, ktoré vedie k prevencii voči kybernetickým incidentom. | ||
| 245 | |||
| 246 | \\ | ||
| 247 | |||
| 248 | __Automatizovaný black box penetračný test:__ | ||
| 249 | |||
| 250 | * Overená webová aplikácie a mailová služba (scen, analýza a testovanie zraniteľností, testovanie antispam a antivírových filtrov, identifikácia záznamov v globálnych reputačných databázach). | ||
| 251 | |||
| 252 | // // | ||
| 253 | |||
| 254 | 1. ROZPOČET | ||
| 255 | |||
| 256 | Rozpočet je podrobnejšie vypracovaný v detailnom Projektovom zámere. Plánovaný rozpočet projektu "Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – PET klinika BIONT" je 299 313 EUR. Rozpočet je rozdelený na nasledujúce položky: | ||
| 257 | |||
| 258 | \\ | ||
| 259 | |||
| 260 | (% class="" %)|((( | ||
| 261 | < 1 mil. eur | ||
| 262 | )))|((( | ||
| 263 | **__ __** | ||
| 264 | |||
| 265 | **__521- MZDOVÉ NÁKLADY__ **v sume spolu 107´200 EUR | ||
| 266 | |||
| 267 | **__ __** | ||
| 268 | |||
| 269 | **__Projektový manažér__** | ||
| 270 | |||
| 271 | 800 EUR (cena práce na mesiac, 40 hodínx20 EUR/hod) x 32 (počet mesiacov, obdobie od 05/2024) = 25´600 EUR | ||
| 272 | |||
| 273 | \\ | ||
| 274 | |||
| 275 | **__Finančný manažér__** | ||
| 276 | |||
| 277 | 800 EUR (cena práce na mesiac, 40 hodínx20 EUR/hod) ) x 32 (počet mesiacov, od 05/2024) = 25´600 EUR. | ||
| 278 | |||
| 279 | **~ ** | ||
| 280 | |||
| 281 | **__IT manažér__** | ||
| 282 | |||
| 283 | 2000 EUR (cena práce na mesiac, 80 hodín x25 EUR/hod) x 32 (počet mesiacov, od 09/2024) = 56´000 EUR. | ||
| 284 | |||
| 285 | **~ ** | ||
| 286 | |||
| 287 | **__013 SOFVÉR __**v sume spolu 58´412 EUR | ||
| 288 | |||
| 289 | • Produkt EDR Optimum | ||
| 290 | • Vzdelávacia platforma KASAP | ||
| 291 | • Penetračný test | ||
| 292 | • Nemocničný informačný systém na bezpečnú správu dát | ||
| 293 | • Modul na zdieľanie dokumentácie z PET vyšetrenia pacienta lekárom, ktorí nedisponujú najnovšou technológiou a nevedia prijať dokumenty z PET vyšetrenia. | ||
| 294 | |||
| 295 | \\ | ||
| 296 | |||
| 297 | **__22 SAMOSTATNE HNUTEĽNÉ VECI A SÚBOR HNUTEĽNÝCH VECÍ __**v sume spolu 50´000 EUR | ||
| 298 | |||
| 299 | • Zabezpečenie fyzickej bezpečnosti priestorov serverovne a backupovej serverovne vo vedľajšej budove (bezpečnostné dvere, biometrický zámok, kamerový systém, alarmový systém, záložná klimatizácia). | ||
| 300 | |||
| 301 | • 2 kusy NAS diskových polí (diskové pole pre NAS, záložné diskové pole NAS pre BIONT). | ||
| 302 | |||
| 303 | **~ ** | ||
| 304 | |||
| 305 | **__518 OSTATNÉ SLUŽBY __**v sume spolu 64´120 EUR | ||
| 306 | |||
| 307 | \\ | ||
| 308 | |||
| 309 | **__Manažér kybernetickej bezpečnosti__** | ||
| 310 | |||
| 311 | Verejné obstarávanie pozície MKB | ||
| 312 | |||
| 313 | 1´760 EUR (cena práce na mesiac, 80 hodínx22 EUR/hod) x 28 (počet mesiacov, od 09/2024) = 49´280 EUR. | ||
| 314 | |||
| 315 | **__ __** | ||
| 316 | |||
| 317 | • refundácia už vykonaného auditu KB, ktorá je vyžadovaná podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti každé dva roky. | ||
| 318 | |||
| 319 | • reaudit v 6/2026 | ||
| 320 | |||
| 321 | • licencia, publicita, notár, právnik a paušálne náhrady na licencie, vybavenie serverovní a pod. | ||
| 322 | |||
| 323 | **__NEPRIAME NÁKLADY __**v sume spolu 19´581 EUR | ||
| 324 | ))) | ||
| 325 | |||
| 326 | 1. Pomoc a usmernenie | ||
| 327 | |||
| 328 | (% class="" %)|((( | ||
| 329 | Tvorba dokumentácie | ||
| 330 | )))|((( | ||
| 331 | [[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help||shape="rect"]] [[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/>>url:https://mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/||shape="rect"]] | ||
| 332 | ))) | ||
| 333 | (% class="" %)|((( | ||
| 334 | Legislatíva | ||
| 335 | )))|((( | ||
| 336 | [[https:~~/~~/www.slov-lex.sk/pravne-predpisy/SK/ZZ/2019/95/>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2019/95/||shape="rect"]] | ||
| 337 | |||
| 338 | [[https:~~/~~/www.slov-lex.sk/pravne-predpisy/SK/ZZ/2023/401/20231115.html>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2023/401/20231115.html||shape="rect"]] | ||
| 339 | |||
| 340 | [[https:~~/~~/www.slov-lex.sk/pravne-predpisy/SK/ZZ/2020/78/20220101.html>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2020/78/20220101.html||shape="rect"]] | ||
| 341 | |||
| 342 | [[https:~~/~~/www.slov-lex.sk/pravne-predpisy/SK/ZZ/2013/305/20231101.html>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2013/305/20231101.html||shape="rect"]] | ||
| 343 | |||
| 344 | [[https:~~/~~/www.slov-lex.sk/pravne-predpisy/SK/ZZ/2021/547/>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2021/547/||shape="rect"]] | ||
| 345 | ))) | ||
| 346 | (% class="" %)|((( | ||
| 347 | Proces hodnotenia | ||
| 348 | )))|((( | ||
| 349 | MIRRI: [[allopk@mirri.gov.sk>>mailto:allopk@mirri.gov.sk||shape="rect"]] | ||
| 350 | |||
| 351 | ÚHP: [[investicie.uhp@mfsr.sk>>mailto:investicie.uhp@mfsr.sk||shape="rect"]] | ||
| 352 | ))) | ||
| 353 | (% class="" %)|((( | ||
| 354 | Financovanie | ||
| 355 | )))|((( | ||
| 356 | V závislosti od zdroja financovania (0EK – štátny rozpočet, PSK – Program Slovensko, POO – Plán obnovy a odolnosti, Iné zdroje...) | ||
| 357 | ))) | ||
| 358 | (% class="" %)|((( | ||
| 359 | Praktické informácie k realizácii projektu | ||
| 360 | )))|((( | ||
| 361 | [[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/>>url:https://mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/||shape="rect"]] | ||
| 362 | ))) | ||
| 363 | (% class="" %)|((( | ||
| 364 | Iné | ||
| 365 | )))|((( | ||
| 366 | Ďalšie otázky smerujte na: [[allopk@mirri.gov.sk>>mailto:allopk@mirri.gov.sk||shape="rect"]] a [[investicie.uhp@mfsr.sk>>mailto:investicie.uhp@mfsr.sk||shape="rect"]]. Ak nebudeme vedieť poradiť my, nasmerujeme Vás na ďalšie kontaktné osoby. | ||
| 367 | ))) | ||
| 368 | |||
| 369 | \\ |