Wiki zdrojový kód pre projekt_2785_Projektovy_zamer_detailny
Version 3.1 by Biont_a_s_ on 2024/08/02 12:43
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | **PROJEKTOVÝ ZÁMER** | ||
| 2 | |||
| 3 | **Vzor pre manažérsky výstup I-02** | ||
| 4 | |||
| 5 | **~ podľa vyhlášky MIRRI č. 401/2023 Z. z. ** | ||
| 6 | |||
| 7 | \\ | ||
| 8 | |||
| 9 | (% class="" %)|((( | ||
| 10 | Povinná osoba | ||
| 11 | )))|((( | ||
| 12 | BIONT, a.s. | ||
| 13 | ))) | ||
| 14 | (% class="" %)|((( | ||
| 15 | Názov projektu | ||
| 16 | )))|((( | ||
| 17 | Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – PET klinika BIONT | ||
| 18 | ))) | ||
| 19 | (% class="" %)|((( | ||
| 20 | Zodpovedná osoba za projekt | ||
| 21 | )))|((( | ||
| 22 | Ing. Mgr. Liliana Húsková (Projektový manažér, Manažér kybernetickej bezpečnosti) | ||
| 23 | ))) | ||
| 24 | (% class="" %)|((( | ||
| 25 | Realizátor projektu | ||
| 26 | )))|((( | ||
| 27 | BIONT, a.s. | ||
| 28 | ))) | ||
| 29 | (% class="" %)|((( | ||
| 30 | Vlastník projektu | ||
| 31 | )))|((( | ||
| 32 | BIONT, a.s. | ||
| 33 | ))) | ||
| 34 | |||
| 35 | **~ ** | ||
| 36 | |||
| 37 | **Schvaľovanie dokumentu** | ||
| 38 | |||
| 39 | (% class="" %)|((( | ||
| 40 | Položka | ||
| 41 | )))|((( | ||
| 42 | Meno a priezvisko | ||
| 43 | )))|((( | ||
| 44 | Organizácia | ||
| 45 | )))|((( | ||
| 46 | Pracovná pozícia | ||
| 47 | )))|((( | ||
| 48 | Dátum | ||
| 49 | )))|((( | ||
| 50 | Podpis | ||
| 51 | |||
| 52 | (alebo elektronický súhlas) | ||
| 53 | ))) | ||
| 54 | (% class="" %)|((( | ||
| 55 | Vypracoval | ||
| 56 | )))|((( | ||
| 57 | Ing. Mgr. Liliana Húsková | ||
| 58 | )))|((( | ||
| 59 | BIONT, a.s. | ||
| 60 | )))|((( | ||
| 61 | Projektový manažér, Manažér kybernetickej bezpečnosti | ||
| 62 | )))|((( | ||
| 63 | 26.7.2024 | ||
| 64 | )))|((( | ||
| 65 | \\ | ||
| 66 | ))) | ||
| 67 | |||
| 68 | = {{id name="projekt_2785_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1. História DOKUMENTU = | ||
| 69 | |||
| 70 | (% class="" %)|((( | ||
| 71 | Verzia | ||
| 72 | )))|((( | ||
| 73 | Dátum | ||
| 74 | )))|((( | ||
| 75 | Zmeny | ||
| 76 | )))|((( | ||
| 77 | Meno | ||
| 78 | ))) | ||
| 79 | (% class="" %)|((( | ||
| 80 | 0.1 | ||
| 81 | )))|((( | ||
| 82 | 01.07.2024 | ||
| 83 | )))|((( | ||
| 84 | Pracovný návrh | ||
| 85 | )))|((( | ||
| 86 | Ing. Mgr. Liliana Húsková | ||
| 87 | ))) | ||
| 88 | (% class="" %)|((( | ||
| 89 | 1.0 | ||
| 90 | )))|((( | ||
| 91 | 26.07.2024 | ||
| 92 | )))|((( | ||
| 93 | Zapracovanie súladu s vyhláškou č. 401/2023 Z. z. | ||
| 94 | )))|((( | ||
| 95 | Ing. Mgr. Liliana Húsková | ||
| 96 | ))) | ||
| 97 | |||
| 98 | = {{id name="projekt_2785_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE = | ||
| 99 | |||
| 100 | **~ **2.1 Použité skratky a pojmy | ||
| 101 | |||
| 102 | \\ | ||
| 103 | |||
| 104 | (% class="" %)|((( | ||
| 105 | SKRATKA/POJEM | ||
| 106 | )))|((( | ||
| 107 | POPIS | ||
| 108 | ))) | ||
| 109 | (% class="" %)|((( | ||
| 110 | Projekt | ||
| 111 | )))|((( | ||
| 112 | Projekt „Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – PET klinika BIONT“ | ||
| 113 | ))) | ||
| 114 | (% class="" %)|((( | ||
| 115 | Zákon o KB | ||
| 116 | )))|((( | ||
| 117 | Zákon 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov | ||
| 118 | ))) | ||
| 119 | (% class="" %)|((( | ||
| 120 | Audit KB | ||
| 121 | )))|((( | ||
| 122 | Audit kybernetickej bezpečnosti podľa vyhlášky č. 493/2022 Z. z. Národného bezpečnostného úradu | ||
| 123 | ))) | ||
| 124 | (% class="" %)|((( | ||
| 125 | ReAudit KB | ||
| 126 | )))|((( | ||
| 127 | Opakovaný Audit kybernetickej bezpečnosti podľa vyhlášky č. 493/2022 Z. z. Národného bezpečnostného úradu po 2 rokoch | ||
| 128 | ))) | ||
| 129 | (% class="" %)|((( | ||
| 130 | SLA | ||
| 131 | )))|((( | ||
| 132 | Service Level Agreement — dohoda/zmluva o parametroch poskytovania služby | ||
| 133 | ))) | ||
| 134 | (% class="" %)|((( | ||
| 135 | KB | ||
| 136 | )))|((( | ||
| 137 | Kybernetická bezpečnosť | ||
| 138 | ))) | ||
| 139 | (% class="" %)|((( | ||
| 140 | MD | ||
| 141 | )))|((( | ||
| 142 | Man-day, človeko-deň | ||
| 143 | ))) | ||
| 144 | (% class="" %)|((( | ||
| 145 | IS | ||
| 146 | )))|((( | ||
| 147 | Informačný systém | ||
| 148 | ))) | ||
| 149 | (% class="" %)|((( | ||
| 150 | IT | ||
| 151 | )))|((( | ||
| 152 | Informačné technológie | ||
| 153 | ))) | ||
| 154 | (% class="" %)|((( | ||
| 155 | IKT | ||
| 156 | )))|((( | ||
| 157 | Informačno-komunikačné technológie | ||
| 158 | ))) | ||
| 159 | (% class="" %)|((( | ||
| 160 | OS | ||
| 161 | )))|((( | ||
| 162 | Operačný systém | ||
| 163 | ))) | ||
| 164 | (% class="" %)|((( | ||
| 165 | SIEM | ||
| 166 | )))|((( | ||
| 167 | Nástroj pre zbieranie a vyhodnocovanie údajov a logov, Security Information and Event Management | ||
| 168 | ))) | ||
| 169 | (% class="" %)|((( | ||
| 170 | NGFW | ||
| 171 | )))|((( | ||
| 172 | Next-generation Firewall | ||
| 173 | ))) | ||
| 174 | (% class="" %)|((( | ||
| 175 | NGAV | ||
| 176 | )))|((( | ||
| 177 | Next-generation Antivirus | ||
| 178 | ))) | ||
| 179 | (% class="" %)|((( | ||
| 180 | BackUp | ||
| 181 | )))|((( | ||
| 182 | Zálohovanie dát- data backup | ||
| 183 | ))) | ||
| 184 | (% class="" %)|((( | ||
| 185 | HW | ||
| 186 | )))|((( | ||
| 187 | Hardvér | ||
| 188 | ))) | ||
| 189 | (% class="" %)|((( | ||
| 190 | SW | ||
| 191 | )))|((( | ||
| 192 | Softvér | ||
| 193 | ))) | ||
| 194 | (% class="" %)|((( | ||
| 195 | OVM | ||
| 196 | )))|((( | ||
| 197 | orgán verejnej moci | ||
| 198 | ))) | ||
| 199 | |||
| 200 | = {{id name="projekt_2785_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3. DEFINOVANIE PROJEKTU = | ||
| 201 | |||
| 202 | == {{id name="projekt_2785_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1 Manažérske zhrnutie == | ||
| 203 | |||
| 204 | \\ | ||
| 205 | |||
| 206 | Spoločnosť BIONT a.s. sa nachádza v situácii, kde jej súčasná IT infraštruktúra vykazuje nedostatky z hľadiska bezpečnosti, spoľahlivosti a efektívnosti. Hlavná budova spoločnosti je vybavená zastaranými technológiami, čo predstavuje výzvu pre integritu dát a prevádzkovú spoľahlivosť. Nasadenie nových technologických riešení a zlepšenie bezpečnostných opatrení je nevyhnutné na zvýšenie efektívnosti pracovných procesov, ochranu citlivých informácií a prevenciu pred zlyhaním zastaraných zariadení alebo aj stratou dát. | ||
| 207 | |||
| 208 | **~ ** | ||
| 209 | |||
| 210 | **Účel projektu:** Cieľom projektu je systematické zvýšenie úrovne informačnej a kybernetickej bezpečnosti v spoločnosti BIONT. Projekt sa zameriava na aktívne monitorovanie a vyhodnocovanie aktuálnych bezpečnostných rizík a zavádzanie opatrení na ich minimalizáciu, čím sa zníži pravdepodobnosť bezpečnostných incidentov. Ďalším cieľom je splnenie legislatívnych požiadaviek podľa zákonov č. 69/2018 Z.z, č. 95/2019 Z.z a Vyhlášky NBÚ č. 362/2018 Z.z týkajúcich sa kybernetickej a informačnej bezpečnosti. | ||
| 211 | |||
| 212 | **~ ** | ||
| 213 | |||
| 214 | **Očakávané výsledky:** | ||
| 215 | |||
| 216 | * Kompletná bezpečnostná dokumentácia zosúladená s aktuálnymi právnymi predpismi. | ||
| 217 | * Implementácia moderných bezpečnostných opatrení na výrazné zníženie rizika kybernetických útokov. | ||
| 218 | * Vyššia úroveň informovanosti zamestnancov a ich pripravenosť na riešenie bezpečnostných incidentov. | ||
| 219 | * Zlepšené riadenie prístupových práv na ochranu citlivých informácií. | ||
| 220 | * Efektívne riadenie bezpečnostných incidentov s rýchlym a efektívnym riešením v prípade incidentov. | ||
| 221 | |||
| 222 | **Realizačné fázy projektu:** | ||
| 223 | |||
| 224 | 1. **Prípravná a iniciačná fáza (5/2024 - 12/2024):** | ||
| 225 | |||
| 226 | * Vytvorenie projektového tímu a definovanie cieľov. | ||
| 227 | * Identifikácia kľúčových zainteresovaných strán. | ||
| 228 | * Audit KB. | ||
| 229 | |||
| 230 | 1. **Realizačná fáza (1/2025 - 12/2026):** | ||
| 231 | |||
| 232 | * Koordinácia činností a zabezpečenie zdrojov. | ||
| 233 | * Podrobná analýza aktuálneho stavu kybernetickej bezpečnosti. | ||
| 234 | * Návrh bezpečnostných opatrení a dokumentácie. | ||
| 235 | * Vypracovanie plánu implementácie. | ||
| 236 | * Nákup technických a programových prostriedkov. | ||
| 237 | * Implementácia a integrácia nových technológií. | ||
| 238 | * Školenie zamestnancov. | ||
| 239 | |||
| 240 | 1. **Analýza a dizajn (1/2025 - 12/2025)** | ||
| 241 | 1. **Nákup technických prostriedkov, programových prostriedkov a služieb (1/2025 - 12/2025)** | ||
| 242 | 1. **Implementácia (6/2025 - 12/2025)** | ||
| 243 | |||
| 244 | BIONT má vytvorenú a schválenú Bezpečnostnú stratégiu pre oblasť Informačných systémov. Následné bezpečnostné politiky kybernetickej bezpečnosti, inventarizáciu aktív, klasifikáciu informácií a kategorizáciu sietí a informačných systémov, analýzu rizík a analýzu dopadov spolu, vrátane riadenia rizík plánujeme realizovať vrámci trvania projektu v realizačnej fáze. | ||
| 245 | |||
| 246 | 1. **Dokončovacia fáza a testovanie (1/2026 - 12/2026):** | ||
| 247 | |||
| 248 | * Kompletné testovanie zavedených opatrení. | ||
| 249 | * Overenie ich funkčnosti a efektívnosti. | ||
| 250 | * Finálne úpravy a optimalizácia systémov, príprava záverečnej dokumentácie. | ||
| 251 | * ReAudit KB. | ||
| 252 | |||
| 253 | **~ Dlhodobé prínosy** | ||
| 254 | |||
| 255 | * **Zvýšená úroveň ochrany: Minimalizácia rizík kybernetických útokov a zneužitia informácií.** | ||
| 256 | * **Efektívnejšie riadenie bezpečnosti: Systematické a efektívne riadenie kybernetickej bezpečnosti.** | ||
| 257 | * **Zlepšená pripravenosť na incidenty: Zvýšenie schopnosti reagovať na kybernetické bezpečnostné incidenty.** | ||
| 258 | * **Posilnenie dôvery:** Zvýšenie dôvery zákazníkov, partnerov a regulačných orgánov. | ||
| 259 | * **Súlad s legislatívou:** Splnenie všetkých legislatívnych požiadaviek a noriem. | ||
| 260 | |||
| 261 | **Projektové riadenie** | ||
| 262 | |||
| 263 | Projekt bude riadený systematicky s cieľom zabezpečiť efektívnu komunikáciu, plynulosť projektových aktivít, organizáciu stretnutí a monitorovanie pokroku. Projektový manažér bude koordinovať jednotlivé aktivity spolu s externými odborníkmi, pričom kľúčová bude flexibilita, efektívna komunikácia a riadenie rizík. | ||
| 264 | |||
| 265 | **Udržateľnosť projektu:** Projekt zabezpečí dlhodobú udržateľnosť prostredníctvom pravidelnej revízie a aktualizácie riadiacej dokumentácie, neustáleho zlepšovania bezpečnostných opatrení, zvýšenia odolnosti kritickej infraštruktúry, podpory včasnej detekcie a rýchlej reakcie na bezpečnostné incidenty, a adaptácie najmodernejších technológií a inovácií. Udržateľnosť projektu plánujeme zabezpečiť v týchto úrovniach: | ||
| 266 | |||
| 267 | 1. **Revízia a aktualizácia riadiacej dokumentácie:** Pravidelné revízie dokumentov súvisiacich s kybernetickou bezpečnosťou. | ||
| 268 | 1. **Zavádzanie bezpečnostných opatrení:** Optimalizácia procesov, modernizácia infraštruktúry a zvyšovanie kvalifikácie zamestnancov. | ||
| 269 | 1. **Posilnenie kritickej infraštruktúry:** Zvýšenie odolnosti prostredníctvom pokročilých technológií. | ||
| 270 | 1. **Podpora včasnej detekcie a reakcie na incidenty:** Zlepšenie schopností v oblasti detekcie a riešenia incidentov. | ||
| 271 | 1. **Adaptácia najmodernejších technológií:** Priebežné nasadzovanie nových technológií a postupov. | ||
| 272 | 1. **Podpora inovatívnych produktov a služieb:** Zavádzanie inovatívnych riešení na neustále zlepšovanie bezpečnostných štandardov. | ||
| 273 | |||
| 274 | **Dodatočné informácie**: Realizáciou projektu dôjde k zásadnému obnoveniu IKT prostriedkov serverovej a sieťovej infraštruktúry, čo významne prispeje k zjednodušeniu manažmentu kybernetickej bezpečnosti. Tento krok okrem vytvorenia lepších pracovných podmienok pre zamestnancov BIONT aj zabezpečí zvýšenú spoľahlivosť služieb poskytovaných občanom prostredníctvom spoľahlivej a zabezpečenej IT infraštruktúry. | ||
| 275 | |||
| 276 | == {{id name="projekt_2785_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2 Motivácia a rozsah projektu == | ||
| 277 | |||
| 278 | **Motivácia projektu** | ||
| 279 | |||
| 280 | Projekt kybernetickej bezpečnosti v spoločnosti BIONT je motivovaný viacerými faktormi, ktoré sú kľúčové pre jeho úspešnú realizáciu a prínos organizácii: | ||
| 281 | |||
| 282 | 1. **Zvýšenie bezpečnosti a dôveryhodnosti:** | ||
| 283 | 1*. Cieľom projektu je posilniť kybernetickú a informačnú bezpečnosť spoločnosti BIONT. Implementácia komplexných bezpečnostných opatrení minimalizuje riziká kybernetických útokov, čo zvyšuje ochranu citlivých údajov a dôveru zákazníkov, partnerov a regulačných orgánov. | ||
| 284 | 1. **Súlad s legislatívnymi požiadavkami:** | ||
| 285 | 1*. Projekt zabezpečí, že spoločnosť BIONT bude plne súhlasiť so všetkými platnými legislatívnymi a regulačnými požiadavkami v oblasti kybernetickej a informačnej bezpečnosti, vrátane ochrany osobných údajov. | ||
| 286 | 1. **Prevencia pred hrozbami a rizikami:** | ||
| 287 | 1*. Cieľom projektu je systematicky predchádzať kybernetickým hrozbám a rizikám prostredníctvom monitorovania, analýzy a implementácie preventívnych opatrení. Tento prístup minimalizuje pravdepodobnosť bezpečnostných incidentov a zvyšuje schopnosť rýchlej a efektívnej reakcie na hrozby. | ||
| 288 | 1. **Zlepšenie riadenia a efektívnosť:** | ||
| 289 | 1*. Implementácia riadiacich politík a postupov v oblasti kybernetickej bezpečnosti zlepšuje riadenie IT zdrojov, optimalizuje procesy a zvyšuje celkovú bezpečnosť a stabilitu IT prostredia. | ||
| 290 | 1. **Zlepšenie povedomia a pripravenosti zamestnancov:** | ||
| 291 | 1*. Projekt zahŕňa školenia a osvetu pre zamestnancov, čím zvyšuje ich povedomie o kybernetickej bezpečnosti a pripravuje ich na efektívnu reakciu v prípade bezpečnostných incidentov. | ||
| 292 | 1. **Dlhodobá udržateľnosť a konkurencieschopnosť:** | ||
| 293 | 1*. Implementácia projektu prispieva k dlhodobej udržateľnosti bezpečnosti informačných systémov a sietí v spoločnosti, čo posilňuje jej konkurenčnú výhodu a odolnosť voči kybernetickým hrozbám. | ||
| 294 | |||
| 295 | **Rozsah projektu** | ||
| 296 | |||
| 297 | Projekt kybernetickej bezpečnosti v spoločnosti BIONT sa zameriava na nasledujúce hlavné oblasti: | ||
| 298 | |||
| 299 | * **Zabezpečenie ochrany citlivých informácií:** Implementácia komplexných bezpečnostných opatrení, riadenie prístupových práv a klasifikácia informácií podľa ich citlivosti. | ||
| 300 | * **Splnenie legislatívnych požiadaviek:** Zabezpečenie, že všetky bezpečnostné opatrenia a procesy sú v súlade s platnými právnymi predpismi, ako sú zákony a vyhlášky týkajúce sa kybernetickej bezpečnosti. | ||
| 301 | * **Implementácia riadiacich politík a postupov:** Definovanie a implementácia politík založených na analýze rizík, ktoré minimalizujú potenciálne bezpečnostné hrozby. | ||
| 302 | * **Zlepšenie povedomia a pripravenosti zamestnancov:** Školenia a osvetové aktivity na zvýšenie povedomia a schopností zamestnancov v oblasti kybernetickej bezpečnosti. | ||
| 303 | * **Implementácia technologických riešení:** Nasadenie nových technologických opatrení na zlepšenie ochrany informačných systémov a sietí. | ||
| 304 | * **Riadenie bezpečnostných incidentov:** Vytvorenie štruktúrovaného rámca pre detekciu, hodnotenie a riešenie kybernetických bezpečnostných incidentov. | ||
| 305 | * **Zabezpečenie kontinuity prevádzky:** Implementácia opatrení na zabezpečenie nepretržitej prevádzky a rýchlu obnovu systémov v prípade bezpečnostných incidentov. | ||
| 306 | |||
| 307 | Zvolený projekt kybernetickej bezpečnosti v spoločnosti BIONT je kľúčový pre zabezpečenie dlhodobej udržateľnosti, zvýšenie dôveryhodnosti a ochrany citlivých údajov. Jeho úspešná realizácia bude mať výrazný vplyv na celkovú bezpečnostnú kultúru organizácie a jej schopnosť efektívne reagovať na dynamické bezpečnostné hrozby. | ||
| 308 | |||
| 309 | **__Návrh realizácie aktivít projektu__** | ||
| 310 | |||
| 311 | **__Podaktivita __1. Prípravná fáza a Iniciačná fáza (**Od 5/2024 do 12/2024) | ||
| 312 | |||
| 313 | **__Podaktivita __1.1: Vytvorenie projektového tímu** | ||
| 314 | |||
| 315 | **__Podaktivita __1.2: Definovanie cieľov a harmonogramu** | ||
| 316 | |||
| 317 | **__Podaktivita __1.3: Identifikácia kľúčových zainteresovaných strán** | ||
| 318 | |||
| 319 | **__Podaktivita __1.4: Audit u prevádzkovateľa PZS (6/2024)** | ||
| 320 | |||
| 321 | \\ | ||
| 322 | |||
| 323 | \\ | ||
| 324 | |||
| 325 | **__Podaktivita __2. Realizačná fáza (**Od 1/2025 do 12/2026) | ||
| 326 | |||
| 327 | **__Podaktivita __2.1 Koordinácia všetkých činností súvisiacich s projektom** | ||
| 328 | |||
| 329 | **__Podaktivita __2.2 Zabezpečenie potrebných zdrojov a komunikácia s dodávateľmi** | ||
| 330 | |||
| 331 | **__Podaktivita __2.3 Riadenie rizík** | ||
| 332 | |||
| 333 | |||
| 334 | ** Identifikácia všetkých aktív súvisiacich so zariadeniami na spracovanie informácií a centrálne zaznamenávanie inventáru týchto aktív podľa ich hodnoty vrátane určenia ich vlastníka, ktorý definuje požiadavky na ich dôvernosť, dostupnosť a integritu | ||
| 335 | ** Implementácia systému pre inventarizáciu aktív | ||
| 336 | ** Riadenie rizík pozostávajúce z identifikácie zraniteľností, identifikácie hrozieb, identifikácie a analýzy rizík s ohľadom na aktívum, určenie vlastníka rizika, implementácie organizačných a technických bezpečnostných opatrení, analýzy funkčného dopadu a pravidelného preskúmavania identifikovaných rizík v závislosti od aktualizácie prijatých bezpečnostných opatrení | ||
| 337 | ** Vypracovanie a implementácia interného riadiaceho aktu riadenia rizík kybernetickej a informačnej bezpečnosti | ||
| 338 | |||
| 339 | **__Podaktivita __2.4 Personálna bezpečnosť** | ||
| 340 | |||
| 341 | |||
| 342 | ** Vypracovanie postupov pri zaradení osoby do niektorých z bezpečnostných rolí, zavedenie plánu rozvoja bezpečnostného povedomia a vzdelávania, vypracovanie spôsobov hodnotenia účinnosti plánu rozvoja bezpečnostného povedomia a pod. | ||
| 343 | ** Vypracovanie a implementácia postupov a procesov upravujúcich personálnu bezpečnosť organizácie prostredníctvom interného riadiaceho aktu | ||
| 344 | |||
| 345 | **__Podaktivita __2.5 Riadenie prístupov** | ||
| 346 | |||
| 347 | |||
| 348 | ** Vypracovanie a implementácia zásad riadenia prístupov osôb k sieti a informačnému systému | ||
| 349 | ** zavedenie, implementácia alebo aktualizácia centrálneho nástroja na správu a overovanie identity, nástroja na riadenie prístupových oprávnení vrátane privilegovaných prístupových práv a kontroly prístupových účtov a prístupových oprávnení | ||
| 350 | |||
| 351 | **__Podaktivita __2.6 Riadenie Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami** | ||
| 352 | |||
| 353 | |||
| 354 | ** Vypracovanie analýzy rizík tretích strán a celého dodávateľského reťazca, vrátane analýzy politických rizík | ||
| 355 | ** Analýza a posúdenie súladu všetkých aktuálnych zmlúv s tretími stranami so zákonom o KB a dobrou praxou | ||
| 356 | ** Vypracovanie návrhov dodatkov zmlúv s treťou stranou spolu | ||
| 357 | ** s návrhom potrebných úprav na zabezpečenie súladu so zákonom KB | ||
| 358 | |||
| 359 | **__Podaktivita __2.7 Bezpečnosť pri prevádzke informačných systémov a sietí** | ||
| 360 | |||
| 361 | |||
| 362 | ** Zavedenie opatrení a interného riadiaceho aktu v oblasti riadenia zmien, riadenia kapacít, inštalácie softvéru v sieťach a informačných systémoch, inštalácia zariadení v sieťach a informačných systémoch, zaznamenávanie bezpečnostných záznamov a zaznamenávanie a vyhodnocovanie prevádzkových záznamov | ||
| 363 | ** Implementácia technických riešení podporujúcich riadenie bezpečnosti pri prevádzke, napr. nástroj pre riadenie, evidenciu a schvaľovanie zmien, evidenciu bezpečnostných incidentov, konfiguračný manažment bezpečnostných nastavení | ||
| 364 | ** Obstaranie služieb pre potreby správy prevádzkovej zálohy, kópie archivačnej zálohy a kópie inštalačných médií, vrátane určenia spôsobu ich ukladania | ||
| 365 | |||
| 366 | **__Podaktivita __2.8 Hodnotenie zraniteľností a bezpečnostné aktualizácie** | ||
| 367 | |||
| 368 | |||
| 369 | ** Zavedenie, implementácia alebo aktualizácia nástroja určeného na detegovanie existujúcich zraniteľností programových prostriedkov a ich častí a detegovanie existujúcich zraniteľností technických prostriedkov a ich častí, prípadne obstaranie tejto funkcionality ako externej služby | ||
| 370 | ** Vypracovanie a implementácia interného riadiaceho aktu upravujúceho proces riadenia implementácie bezpečnostných aktualizácií a záplat | ||
| 371 | |||
| 372 | **__Podaktivita __2.9 Ochrana proti škodlivému kódu** | ||
| 373 | |||
| 374 | |||
| 375 | ** Vypracovanie interného riadiaceho aktu s požiadavkami na určenie zodpovednosti používateľov, pravidiel pre inštaláciu a monitorovania potenciálnych ciest prieniku škodlivého kódu | ||
| 376 | ** Implementácia alebo aktualizácia nástrojov na ochranu, ktoré okrem iného vykonávajú kontrolu prístupu k digitálnemu obsahu, pravidelné kontroly úložísk vrátane cloudových riešení, zabraňujú prístupu neoprávnených používateľov filtrovaním obsahu a zamedzením odinštalovať alebo zakázať funkcie systému na ochranu proti škodlivému kódu | ||
| 377 | ** Vypracovanie a implementácia pravidiel súvisiace s ochranou proti škodlivému kódu | ||
| 378 | |||
| 379 | **__Podaktivita __2.10 Sieťová a komunikačná bezpečnosť ** | ||
| 380 | |||
| 381 | |||
| 382 | ** Implementácia nástrojov na ochranu integrity sietí, ktoré zabezpečujú riadenie bezpečného prístupu medzi vonkajšími a vnútornými sieťami, implementácia segmentácie sietí, implementácia alebo obnova firewall-u, revízia firewall pravidiel | ||
| 383 | ** Zavedenie bezpečnostných opatrení na bezpečné mobilné pripojenie do siete a vzdialený prístup, napríklad implementáciou dvojfaktorovej autentizácie alebo kryptografických prostriedkov | ||
| 384 | ** Vytvorenie alebo aktualizácia dokumentácie počítačovej siete, ktorá obsahuje evidenciu všetkých miest prepojenia sietí vrátane prepojení s externými sieťami, topológiu siete a využitie IP rozsahov | ||
| 385 | ** Realizácia/aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie | ||
| 386 | ** Vypracovanie a implementácia interného riadiaceho aktu upravujúceho pravidlá sieťovej a komunikačnej bezpečnosti | ||
| 387 | |||
| 388 | **__Podaktivita __2.11 Zaznamenávanie udalostí a monitorovanie** | ||
| 389 | |||
| 390 | |||
| 391 | ** Implementácia Log manažment systému pre zber a ukladanie logov z jednotlivých informačných systémov | ||
| 392 | ** Implementácia nástroja na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM) | ||
| 393 | ** Vypracovanie dokumentácie spôsobu monitorovania a fungovania Log manažment systému a centrálneho nástroja na bezpečnostné monitorovanie a zadefinovanie spôsobu evidencie prevádzkových záznamov, ich vyhodnocovania, spôsobu hlásenia podozrivej aktivity, zodpovednej osoby a ďalších povinností | ||
| 394 | |||
| 395 | **__Podaktivita __2.12 Riešenie kybernetických bezpečnostných incidentov ** | ||
| 396 | |||
| 397 | |||
| 398 | ** Vypracovanie štandardov a postupov riešenia kybernetických bezpečnostných incidentov, vrátane definovania zodpovedností zamestnancov a ďalších povinností | ||
| 399 | ** Obstaranie služby monitorovania a analyzovania udalostí v sieťach a informačných systémoch vrátane detekcie, zberu relevantných informácií, vyhodnocovania a riešenia zistených kybernetických bezpečnostných incidentoch a vykonávania napr. forenzných analýz v snahe minimalizovať výskyt a dopad kybernetických bezpečnostných incidentov | ||
| 400 | ** Implementácia nástroja na detekciu, nástroja na zber a nepretržité vyhodnocovanie a evidenciu kybernetických bezpečnostných udalostí | ||
| 401 | ** Vypracovanie interného riadiaceho aktu obsahujúceho a upravujúceho povinnosti týkajúce sa riešenia kybernetických bezpečnostných incidentov | ||
| 402 | ** Vypracovanie plánov a spôsobov riešenia kybernetických bezpečnostných incidentov | ||
| 403 | |||
| 404 | **__Podaktivita __2.13 Kryptografické opatrenia ** | ||
| 405 | |||
| 406 | |||
| 407 | ** Implementácia opatrení za účelom zabezpečenia autenticity a integrity súborov | ||
| 408 | ** Implementácia kryptografických opatrení nad zálohami systémov a dát | ||
| 409 | ** Vypracovanie a implementácia interného riadiaceho aktu upravujúceho používanie kryptografických prostriedkov a šifrovania | ||
| 410 | ** Definovanie pravidiel využitia kryptografických prostriedkov používajúcich dostatočne odolné kryptografické mechanizmy na ochranu údajov pri ich prenose alebo uložení v rámci sietí a informačných systémov | ||
| 411 | ** Vypracovanie a dokumentácia systému správy kryptografických kľúčov a certifikátov | ||
| 412 | ** Implementácia systému správy kryptografických kľúčov a certifikátov a pod. | ||
| 413 | |||
| 414 | **__Podaktivita __2.14 Kontinuita prevádzky** | ||
| 415 | |||
| 416 | |||
| 417 | ** Vypracovanie stratégie a krízových plánov prevádzky na základe analýzy vplyvov kybernetického bezpečnostného incidentu na základnú službu | ||
| 418 | ** Vypracovanie plánov kontinuity prevádzky a ich prvotné otestovanie v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania | ||
| 419 | ** Vypracovanie interného riadiaceho aktu obsahujúceho a upravujúceho kontinuitu prevádzky následkom kybernetického bezpečnostného incidentu alebo inej krízovej situácie | ||
| 420 | ** Vypracovanie postupov zálohovania na obnovu siete a informačného systému po jeho narušení alebo zlyhaní v dôsledku kybernetického bezpečnostného incidentu alebo inej krízovej situácie | ||
| 421 | ** Implementácia systému zálohovania | ||
| 422 | |||
| 423 | **~ ** | ||
| 424 | |||
| 425 | **__Podaktivita __3. Analýza a dizajn (**Od 1/2025 do 12/2025) | ||
| 426 | |||
| 427 | **__Podaktivita __3.1: Podrobná analýza aktuálneho stavu kybernetickej bezpečnosti** | ||
| 428 | |||
| 429 | **__Podaktivita __3.2: Organizácia kybernetickej a informačnej bezpečnosti** | ||
| 430 | |||
| 431 | **__Podaktivita __3.3: Vypracovanie plánu implementácie** | ||
| 432 | |||
| 433 | \\ | ||
| 434 | |||
| 435 | **__Podaktivita __4.: Nákup technických prostriedkov, programových prostriedkov a služieb (**Od 1/2025 do 12/2025) | ||
| 436 | |||
| 437 | **__Podaktivita __4.1: Identifikácia a výber potrebných technických a programových prostriedkov** | ||
| 438 | |||
| 439 | **__Podaktivita __4.2: Obstaranie potrebných zariadení a služieb** | ||
| 440 | |||
| 441 | \\ | ||
| 442 | |||
| 443 | **__Podaktivita __5. Implementácia (**Od 6/2025 do 12/2025) | ||
| 444 | |||
| 445 | **__Podaktivita __5.1.Zavedenie navrhnutých bezpečnostných opatrení** | ||
| 446 | |||
| 447 | **__Podaktivita __5.2. Integrácia nových technológií a riešení do existujúcej infraštruktúry** | ||
| 448 | |||
| 449 | **__Podaktivita __5.3. Školenie zamestnancov na nové postupy a technológie** | ||
| 450 | |||
| 451 | \\ | ||
| 452 | |||
| 453 | **__Podaktivita __6. Dokončovacia fáza a testovanie (**Od 1/2026 do 12/2026) | ||
| 454 | |||
| 455 | **__Podaktivita __6.1. Kompletné testovanie zavedených opatrení** | ||
| 456 | |||
| 457 | **__Podaktivita __6.2. Overenie funkčnosti a efektívnosti riešení** | ||
| 458 | |||
| 459 | **__Podaktivita __6.3: Opakovaný audit u prevádzkovateľa PZS (6/2026)** | ||
| 460 | |||
| 461 | **__Podaktivita __6.4: Záverečné úpravy a dolaďovanie systémov** | ||
| 462 | |||
| 463 | \\ | ||
| 464 | |||
| 465 | == {{id name="projekt_2785_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3 Zainteresované strany/Stakeholderi == | ||
| 466 | |||
| 467 | \\ | ||
| 468 | |||
| 469 | (% class="" %)|((( | ||
| 470 | ID | ||
| 471 | )))|((( | ||
| 472 | AKTÉR / STAKEHOLDER | ||
| 473 | )))|((( | ||
| 474 | SUBJEKT | ||
| 475 | |||
| 476 | (názov / skratka) | ||
| 477 | )))|((( | ||
| 478 | ROLA | ||
| 479 | |||
| 480 | (vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.) | ||
| 481 | )))|((( | ||
| 482 | Informačný systém | ||
| 483 | |||
| 484 | (MetaIS kód a názov ISVS) | ||
| 485 | ))) | ||
| 486 | (% class="" %)|((( | ||
| 487 | 1. | ||
| 488 | )))|((( | ||
| 489 | Ministerstvo investícií, regionálneho rozvoja a informatizácie SR | ||
| 490 | )))|((( | ||
| 491 | MIRRI | ||
| 492 | )))|((( | ||
| 493 | Riadiaci orgán OP Slovensko/ Poskytovateľ NFP | ||
| 494 | )))|((( | ||
| 495 | N/A | ||
| 496 | ))) | ||
| 497 | (% class="" %)|((( | ||
| 498 | 2. | ||
| 499 | )))|((( | ||
| 500 | BIONT a.s. | ||
| 501 | )))|((( | ||
| 502 | BIONT | ||
| 503 | )))|((( | ||
| 504 | Prevádzkovateľ základnej služby | ||
| 505 | |||
| 506 | Vlastník procesu | ||
| 507 | )))|((( | ||
| 508 | N/A | ||
| 509 | ))) | ||
| 510 | (% class="" %)|((( | ||
| 511 | 3. | ||
| 512 | )))|((( | ||
| 513 | Projektový tím | ||
| 514 | )))|((( | ||
| 515 | BIONT/externý | ||
| 516 | )))|((( | ||
| 517 | Projektový manažér (vlastník procesu), finančný manažér, IT manažér (vlastník dát) | ||
| 518 | )))|((( | ||
| 519 | N/A | ||
| 520 | ))) | ||
| 521 | (% class="" %)|((( | ||
| 522 | 5. | ||
| 523 | )))|((( | ||
| 524 | Občan/Podnikateľ/OVM | ||
| 525 | )))|((( | ||
| 526 | externý | ||
| 527 | )))|((( | ||
| 528 | dodanie potrebného SW, HW | ||
| 529 | )))|((( | ||
| 530 | N/A | ||
| 531 | ))) | ||
| 532 | (% class="" %)|((( | ||
| 533 | 6. | ||
| 534 | )))|((( | ||
| 535 | Manažér kybernetickej bezpečnosti | ||
| 536 | )))|((( | ||
| 537 | externý | ||
| 538 | )))|((( | ||
| 539 | Riadenie hlavných KB činností a organizácie KB | ||
| 540 | )))|((( | ||
| 541 | N/A | ||
| 542 | ))) | ||
| 543 | |||
| 544 | == {{id name="projekt_2785_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4 Ciele projektu == | ||
| 545 | |||
| 546 | \\ | ||
| 547 | |||
| 548 | (% class="" %)|((( | ||
| 549 | ID | ||
| 550 | )))|((( | ||
| 551 | \\ | ||
| 552 | |||
| 553 | \\ | ||
| 554 | |||
| 555 | Názov cieľa | ||
| 556 | )))|((( | ||
| 557 | Názov strategického cieľa | ||
| 558 | )))|((( | ||
| 559 | Spôsob realizácie strategického cieľa | ||
| 560 | ))) | ||
| 561 | (% class="" %)|((( | ||
| 562 | 1. | ||
| 563 | )))|((( | ||
| 564 | PO095 / PSKPSOI12 | ||
| 565 | |||
| 566 | RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy | ||
| 567 | )))|((( | ||
| 568 | Zlepšovanie procesného, vedomostného technologického, infraštruktúrneho, a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy. | ||
| 569 | )))|((( | ||
| 570 | Implementácia projektu | ||
| 571 | |||
| 572 | \\ | ||
| 573 | ))) | ||
| 574 | (% class="" %)|((( | ||
| 575 | \\ | ||
| 576 | )))|((( | ||
| 577 | Implementácia systémov na monitorovanie a hodnotenie bezpečnostných rizík | ||
| 578 | )))|((( | ||
| 579 | Zvýšenie úrovne informačnej a kybernetickej bezpečnosti | ||
| 580 | )))|((( | ||
| 581 | Zavedenie nástrojov na aktívne monitorovanie a hodnotenie aktuálnych bezpečnostných rizík | ||
| 582 | ))) | ||
| 583 | (% class="" %)|((( | ||
| 584 | 2. | ||
| 585 | )))|((( | ||
| 586 | Zníženie pravdepodobnosti bezpečnostných incidentov | ||
| 587 | )))|((( | ||
| 588 | Zvýšenie úrovne informačnej a kybernetickej bezpečnosti | ||
| 589 | )))|((( | ||
| 590 | Implementácia efektívnych bezpečnostných opatrení na minimalizáciu rizík kybernetických útokov | ||
| 591 | ))) | ||
| 592 | (% class="" %)|((( | ||
| 593 | 3. | ||
| 594 | )))|((( | ||
| 595 | Splnenie legislatívnych povinností | ||
| 596 | )))|((( | ||
| 597 | Zvýšenie úrovne informačnej a kybernetickej bezpečnosti | ||
| 598 | )))|((( | ||
| 599 | Vypracovanie bezpečnostnej dokumentácie v súlade so zákonmi č. 69/2018 Z.z, č. 95/2019 Z.z, a Vyhláškou NBÚ č. 362/2018 Z.z. | ||
| 600 | ))) | ||
| 601 | (% class="" %)|((( | ||
| 602 | 4. | ||
| 603 | )))|((( | ||
| 604 | Zvýšenie informovanosti a pripravenosti zamestnancov | ||
| 605 | )))|((( | ||
| 606 | Zvýšenie úrovne informačnej a kybernetickej bezpečnosti | ||
| 607 | )))|((( | ||
| 608 | Organizácia školení na zvýšenie informovanosti o kybernetických hrozbách a bezpečnostných postupoch | ||
| 609 | ))) | ||
| 610 | (% class="" %)|((( | ||
| 611 | 5. | ||
| 612 | )))|((( | ||
| 613 | Efektívne riadenie prístupových práv | ||
| 614 | )))|((( | ||
| 615 | Zvýšenie úrovne informačnej a kybernetickej bezpečnosti | ||
| 616 | )))|((( | ||
| 617 | Zavedenie a vylepšenie systémov na kontrolu a monitorovanie prístupu k citlivým informáciám | ||
| 618 | ))) | ||
| 619 | (% class="" %)|((( | ||
| 620 | 6. | ||
| 621 | )))|((( | ||
| 622 | Zlepšenie riadenia a oznamovania bezpečnostných incidentov | ||
| 623 | )))|((( | ||
| 624 | Zvýšenie úrovne informačnej a kybernetickej bezpečnosti | ||
| 625 | )))|((( | ||
| 626 | Vytvorenie procesov na efektívne riadenie a oznamovanie bezpečnostných incidentov. | ||
| 627 | ))) | ||
| 628 | (% class="" %)|((( | ||
| 629 | 7. | ||
| 630 | )))|((( | ||
| 631 | Vykonanie auditu a reauditu | ||
| 632 | )))|((( | ||
| 633 | Zvýšenie úrovne informačnej a kybernetickej bezpečnosti | ||
| 634 | )))|((( | ||
| 635 | Vykonanie auditu KB v zmysle zákona o KB | ||
| 636 | ))) | ||
| 637 | |||
| 638 | **~ ** | ||
| 639 | |||
| 640 | == {{id name="projekt_2785_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5 Merateľné ukazovatele (KPI) == | ||
| 641 | |||
| 642 | (% class="" %)|((( | ||
| 643 | ID | ||
| 644 | )))|((( | ||
| 645 | \\ | ||
| 646 | |||
| 647 | \\ | ||
| 648 | |||
| 649 | ID/Názov cieľa | ||
| 650 | )))|((( | ||
| 651 | Názov | ||
| 652 | ukazovateľa (KPI) | ||
| 653 | )))|((( | ||
| 654 | Popis | ||
| 655 | ukazovateľa | ||
| 656 | )))|((( | ||
| 657 | Merná jednotka | ||
| 658 | \\ | ||
| 659 | )))|((( | ||
| 660 | AS IS | ||
| 661 | merateľné hodnoty | ||
| 662 | (aktuálne) | ||
| 663 | )))|((( | ||
| 664 | TO BE | ||
| 665 | Merateľné hodnoty | ||
| 666 | (cieľové hodnoty) | ||
| 667 | )))|((( | ||
| 668 | Spôsob ich merania | ||
| 669 | )))|((( | ||
| 670 | Pozn. | ||
| 671 | ))) | ||
| 672 | (% class="" %)|((( | ||
| 673 | 1. | ||
| 674 | )))|((( | ||
| 675 | Implementácia systémov na monitorovanie a hodnotenie bezpečnostných rizík | ||
| 676 | )))|((( | ||
| 677 | Implementácia systémov | ||
| 678 | )))|((( | ||
| 679 | Počet implementovaných systémov (podľa plánu do 12/2026) | ||
| 680 | )))|((( | ||
| 681 | Počet | ||
| 682 | )))|((( | ||
| 683 | 0 | ||
| 684 | )))|((( | ||
| 685 | x | ||
| 686 | )))|((( | ||
| 687 | Počet implementovaných systémov (monitoring) | ||
| 688 | )))|((( | ||
| 689 | \\ | ||
| 690 | ))) | ||
| 691 | (% class="" %)|((( | ||
| 692 | 2. | ||
| 693 | )))|((( | ||
| 694 | Zníženie pravdepodobnosti bezpečnostných incidentov | ||
| 695 | )))|((( | ||
| 696 | Bezpečnostné incidenty | ||
| 697 | )))|((( | ||
| 698 | Zníženie počtu bezpečnostných incidentov (min. 50% zníženie incidentov do 12/2026). | ||
| 699 | )))|((( | ||
| 700 | Počet | ||
| 701 | )))|((( | ||
| 702 | x | ||
| 703 | )))|((( | ||
| 704 | x | ||
| 705 | )))|((( | ||
| 706 | Monitorovacia správa, report | ||
| 707 | )))|((( | ||
| 708 | \\ | ||
| 709 | ))) | ||
| 710 | (% class="" %)|((( | ||
| 711 | 3. | ||
| 712 | )))|((( | ||
| 713 | Splnenie legislatívnych povinností | ||
| 714 | )))|((( | ||
| 715 | Bezpečnostná dokumentácia | ||
| 716 | )))|((( | ||
| 717 | Schválená kompletná bezpečnostná dokumentácia (do 12/2026) | ||
| 718 | )))|((( | ||
| 719 | Počet | ||
| 720 | )))|((( | ||
| 721 | 1 | ||
| 722 | )))|((( | ||
| 723 | x | ||
| 724 | )))|((( | ||
| 725 | Zavedenie dokumentov do riadenej dokumentácie BIONT | ||
| 726 | )))|((( | ||
| 727 | \\ | ||
| 728 | ))) | ||
| 729 | (% class="" %)|((( | ||
| 730 | 4. | ||
| 731 | )))|((( | ||
| 732 | Zvýšenie informovanosti a pripravenosti zamestnancov | ||
| 733 | )))|((( | ||
| 734 | Informovanosť | ||
| 735 | )))|((( | ||
| 736 | Počet vyškolených zamestnancov (min. 90% zamestnancov do 12/2025). | ||
| 737 | )))|((( | ||
| 738 | Počet | ||
| 739 | )))|((( | ||
| 740 | 0 | ||
| 741 | )))|((( | ||
| 742 | 80 | ||
| 743 | )))|((( | ||
| 744 | Počet zaškolených zamestnancov na kybernetickú informačnú bezpečnosť prostredníctvom kontinuálneho vzdelávania | ||
| 745 | )))|((( | ||
| 746 | Spätná väzba a hodnotenia efektivity školení | ||
| 747 | ))) | ||
| 748 | (% class="" %)|((( | ||
| 749 | 5. | ||
| 750 | )))|((( | ||
| 751 | Efektívne riadenie prístupových práv | ||
| 752 | )))|((( | ||
| 753 | Prístupové práva | ||
| 754 | )))|((( | ||
| 755 | Miera zlepšenia riadenia prístupov (min. 90% zamestnancov so správne nastavenými prístupovými právami do 12/2026). | ||
| 756 | )))|((( | ||
| 757 | Počet | ||
| 758 | )))|((( | ||
| 759 | 0 | ||
| 760 | )))|((( | ||
| 761 | 80 | ||
| 762 | )))|((( | ||
| 763 | Report | ||
| 764 | )))|((( | ||
| 765 | \\ | ||
| 766 | ))) | ||
| 767 | (% class="" %)|((( | ||
| 768 | 6. | ||
| 769 | )))|((( | ||
| 770 | Zlepšenie riadenia a oznamovania bezpečnostných incidentov | ||
| 771 | )))|((( | ||
| 772 | Riadenie bezpečnostných incidentov | ||
| 773 | )))|((( | ||
| 774 | Počet úspešne riešených bezpečnostných incidentov (min. 90% incidentov riešených v stanovenej lehote). | ||
| 775 | )))|((( | ||
| 776 | Počet | ||
| 777 | )))|((( | ||
| 778 | x | ||
| 779 | )))|((( | ||
| 780 | x | ||
| 781 | )))|((( | ||
| 782 | Report | ||
| 783 | )))|((( | ||
| 784 | \\ | ||
| 785 | ))) | ||
| 786 | (% class="" %)|((( | ||
| 787 | 7. | ||
| 788 | )))|((( | ||
| 789 | Vykonanie auditu a reauditu | ||
| 790 | )))|((( | ||
| 791 | Audit | ||
| 792 | )))|((( | ||
| 793 | Počet súladov, čiastočných súladov a nesúladov z externého auditu kybernetickej bezpečnosti | ||
| 794 | )))|((( | ||
| 795 | Počet | ||
| 796 | )))|((( | ||
| 797 | 22 súlad | ||
| 798 | |||
| 799 | 23 čiastočný súlad | ||
| 800 | |||
| 801 | 226 nesúlad | ||
| 802 | |||
| 803 | 18 Iné | ||
| 804 | )))|((( | ||
| 805 | x | ||
| 806 | )))|((( | ||
| 807 | Vykonanie reauditu | ||
| 808 | )))|((( | ||
| 809 | Audit vykonaný v 6/2024 | ||
| 810 | ))) | ||
| 811 | |||
| 812 | \\ | ||
| 813 | |||
| 814 | **Hlavné výstupy projektu** | ||
| 815 | |||
| 816 | 1. **Klasifikácia informácií:** | ||
| 817 | 1*. Definovanie úrovní citlivosti a ochrany informácií. | ||
| 818 | 1. **Kategorizácia sietí a informačných systémov:** | ||
| 819 | 1*. Určenie kritických systémov a sietí pre lepšie riadenie bezpečnosti. | ||
| 820 | 1. **Analýza rizík a funkčného dopadu:** | ||
| 821 | 1*. Identifikácia a hodnotenie potenciálnych bezpečnostných rizík. | ||
| 822 | 1*. Posúdenie dopadu potenciálnych bezpečnostných incidentov na prevádzku. | ||
| 823 | 1. **Organizácia kybernetickej a informačnej bezpečnosti (KIB):** | ||
| 824 | 1*. Vytvorenie organizačnej štruktúry pre riadenie KIB. | ||
| 825 | 1. **Riadenie rizík KIB:** | ||
| 826 | 1*. Implementácia procesov na identifikáciu, hodnotenie a zmierňovanie rizík. | ||
| 827 | 1. **Personálna bezpečnosť:** | ||
| 828 | 1*. Zavedenie opatrení na ochranu pred internými hrozbami. | ||
| 829 | 1. **Riadenie prístupov:** | ||
| 830 | 1*. Kontrola a monitorovanie prístupu k citlivým informáciám a systémom. | ||
| 831 | 1. **Riadenie KIB vo vzťahoch s tretími stranami:** | ||
| 832 | 1*. Zabezpečenie, že tretie strany dodržiavajú bezpečnostné štandardy. | ||
| 833 | 1. **Bezpečnosť pri prevádzke informačných systémov a sietí:** | ||
| 834 | 1*. Ochrana pred neoprávneným prístupom a narušením prevádzky. | ||
| 835 | 1. **Hodnotenie zraniteľností a bezpečnostné aktualizácie:** | ||
| 836 | 1*. Pravidelné hodnotenie zraniteľností a aplikácia bezpečnostných aktualizácií. | ||
| 837 | 1. **Ochrana proti škodlivému kódu:** | ||
| 838 | 1*. Zavedenie opatrení na detekciu a odstránenie škodlivého softvéru. | ||
| 839 | 1. **Sieťová a komunikačná bezpečnosť:** | ||
| 840 | 1*. Ochrana integrácie a dôvernosti komunikácií a sietí. | ||
| 841 | 1. **Vývoj a údržba informačných sietí a systémov:** | ||
| 842 | 1*. Zabezpečenie, že nové a existujúce systémy spĺňajú bezpečnostné požiadavky. | ||
| 843 | 1. **Zaznamenávanie udalostí a monitorovanie:** | ||
| 844 | 1*. Sledovanie a zaznamenávanie bezpečnostných udalostí na detekciu a reakciu na incidenty. | ||
| 845 | 1. **Riešenie kybernetických bezpečnostných incidentov:** | ||
| 846 | 1*. Efektívne riadenie a riešenie incidentov kybernetickej bezpečnosti | ||
| 847 | 1. **Kryptografické opatrenia:** | ||
| 848 | 1*. Použitie šifrovania na ochranu dát | ||
| 849 | 1. **Kontinuita prevádzky:** | ||
| 850 | 1*. Zabezpečenie kontinuity činností aj pri bezpečnostných incidentoch | ||
| 851 | |||
| 852 | == {{id name="projekt_2785_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6 Špecifikácia potrieb koncového používateľa == | ||
| 853 | |||
| 854 | Projekt je zameraný na zvýšenie úrovne kybernetickej a informačnej bezpečnosti v rámci BIONTu. Prostredníctvom projektu nebudú budované ani upravované koncové služby, kde by vznikla potreba zisťovania potrieb koncového používateľa. | ||
| 855 | |||
| 856 | == {{id name="projekt_2785_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7 Riziká a závislosti == | ||
| 857 | |||
| 858 | Zoznam rizík a závislosti sa nachádzajú v samostatnej prílohe. | ||
| 859 | |||
| 860 | == {{id name="projekt_2785_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8 Stanovenie alternatív v biznisovej vrstve architektúry == | ||
| 861 | |||
| 862 | V rámci **biznisovej vrstvy architektúry** sme porovnávali 3 variantné alternatívy riešenia súčasného stavu. Na základe identifikovaného rozsahu problému v projektovom zámere boli stanovené tri rôzne riešenia. Ako najefektívnejšia bola vybraná Alternatíva č. 3, ktorá pokrýva procesy a požiadavky všetkých stakeholderov/aktérov a celú životnú situáciu rieši komplexne. | ||
| 863 | |||
| 864 | **Alternatíva 1 - Ponechanie súčasného stavu** **ochrany informačných systémov**: | ||
| 865 | |||
| 866 | Zachovanie pôvodného stavu nezabezpečí povinnosť ochrany informácií a informačných aktív a je v plnom rozpore s povinnosťami vyplývajúcimi zo zákona č. 69/2018 Z.z. | ||
| 867 | |||
| 868 | **Alternatíva 2 – Čiastočné zvýšenie úrovne kybernetickej a informačnej bezpečnosti:** | ||
| 869 | |||
| 870 | Druhá alternatíva spočíva v tom, že by nedošlo k zásadným zmenám v oblasti zberu, spracovania a vyhodnocovania bezpečnostných údajov a v oblasti preventívnych opatrení, rýchlosti detekcie a riešenia incidentov. Avšak jednotlivé riešenia, nástroje a technológie by boli budované postupne a agendy v oblasti KB a čiastkové oblasti by boli zefektívňované postupnými krokmi, viacerými projektami rozloženými v čase. | ||
| 871 | |||
| 872 | **Alternatíva 3 – Aktualizácia bezpečnostnej dokumentácie a systémové zvýšenie úrovne kybernetickej a informačnej bezpečnosti** | ||
| 873 | |||
| 874 | Tretia alternatíva predstavuje simultánne nasadenie viacerých softvérových a hardvérových nástrojov na systematické nastavenie kybernetickej a informačnej bezpečnosti BIONTu v krátkodobom časovom horizonte. Nakoľko je softvérové, hardvérové a infraštruktúrne prostredie z hľadiska KB bezpečné len do takej miery, do akej je zabezpečená jeho najzraniteľnejšia časť, považujeme centrálne plánovaný a komplexný prístup za najefektívnejší z pohľadu biznis, aplikačnej aj technologickej vrstvy. Alternatíva zároveň uvažuje s vytvorením bezpečnostnej dokumentácie na identifikáciu, riadenie a mitigáciu bezpečnostných rizík v súlade s legislatívnymi požiadavkami vyhlášky č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení. | ||
| 875 | |||
| 876 | == {{id name="projekt_2785_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9 Multikriteriálna analýza == | ||
| 877 | |||
| 878 | (% class="" %)|((( | ||
| 879 | **// //** | ||
| 880 | )))|((( | ||
| 881 | KRITÉRIUM | ||
| 882 | )))|((( | ||
| 883 | ZDÔVODNENIE KRIÉRIA | ||
| 884 | )))|((( | ||
| 885 | \\ | ||
| 886 | |||
| 887 | MIRRI (výzva) | ||
| 888 | |||
| 889 | \\ | ||
| 890 | )))|((( | ||
| 891 | (% style="text-align: center;" %) | ||
| 892 | BIONT | ||
| 893 | ))) | ||
| 894 | (% class="" %)|(% rowspan="3" %)((( | ||
| 895 | BIZNIS VRSTVA | ||
| 896 | |||
| 897 | // // | ||
| 898 | )))|((( | ||
| 899 | \\ | ||
| 900 | |||
| 901 | A | ||
| 902 | |||
| 903 | Súlad s legislatívou a zabezpečenie legislatívnych požiadaviek čo najjednoduchším riešením | ||
| 904 | )))|(% style="text-align: left;" %)((( | ||
| 905 | Je potrebné naplniť požiadavky zákonov 69/2018 Z. z. a 95/2019 Z. z., čo najefektívnejšie | ||
| 906 | )))|((( | ||
| 907 | áno | ||
| 908 | )))|((( | ||
| 909 | áno | ||
| 910 | ))) | ||
| 911 | (% class="" %)|((( | ||
| 912 | B | ||
| 913 | |||
| 914 | Rýchlosť implementácie | ||
| 915 | )))|(% style="text-align: left;" %)((( | ||
| 916 | Z pohľadu zákona 69/2018 Z. z. je potrebné implementáciu stihnúť čo najskôr | ||
| 917 | )))|((( | ||
| 918 | áno | ||
| 919 | )))|((( | ||
| 920 | nie | ||
| 921 | ))) | ||
| 922 | (% class="" %)|((( | ||
| 923 | C | ||
| 924 | |||
| 925 | Nízka náročnosť implementácie z pohľadu ľudských zdrojov a času | ||
| 926 | )))|(% style="text-align: left;" %)((( | ||
| 927 | Vzhľadom stav na ľudských z ľudských zdrojov a času zdrojov je potrebné projekt navrhnúť áno nie tak, aby mal čo najmenšiu náročnosť na ľudské zdroje | ||
| 928 | )))|((( | ||
| 929 | áno | ||
| 930 | )))|((( | ||
| 931 | nie | ||
| 932 | ))) | ||
| 933 | |||
| 934 | \\ | ||
| 935 | |||
| 936 | \\ | ||
| 937 | |||
| 938 | (% class="relative-table" style="width: 56.61%;" %) | ||
| 939 | (% class="" %)|((( | ||
| 940 | Zoznam kritérií | ||
| 941 | )))|((( | ||
| 942 | Alternatíva 1 | ||
| 943 | )))|((( | ||
| 944 | Spôsob | ||
| 945 | |||
| 946 | dosiahnutia | ||
| 947 | )))|((( | ||
| 948 | Alternatíva 2 | ||
| 949 | )))|((( | ||
| 950 | Spôsob | ||
| 951 | |||
| 952 | dosiahnutia | ||
| 953 | ))) | ||
| 954 | (% class="" %)|((( | ||
| 955 | Kritérium A | ||
| 956 | )))|((( | ||
| 957 | áno | ||
| 958 | )))|((( | ||
| 959 | Projekt zavádza procesy | ||
| 960 | |||
| 961 | Governance v oblasti KIB | ||
| 962 | )))|((( | ||
| 963 | čiastočne | ||
| 964 | )))|((( | ||
| 965 | \\ | ||
| 966 | ))) | ||
| 967 | (% class="" %)|((( | ||
| 968 | Kritérium B | ||
| 969 | )))|((( | ||
| 970 | áno | ||
| 971 | )))|((( | ||
| 972 | Realizácia výzvy je | ||
| 973 | |||
| 974 | najrýchlejšou možnosťou implementácie | ||
| 975 | )))|((( | ||
| 976 | nie | ||
| 977 | )))|((( | ||
| 978 | \\ | ||
| 979 | ))) | ||
| 980 | (% class="" %)|((( | ||
| 981 | Kritérium C | ||
| 982 | )))|((( | ||
| 983 | áno | ||
| 984 | )))|((( | ||
| 985 | Projekty budú realizované formou dodávky a budú minimalizovať nároky na interné ľudské zdroje | ||
| 986 | )))|((( | ||
| 987 | nie | ||
| 988 | )))|((( | ||
| 989 | \\ | ||
| 990 | ))) | ||
| 991 | |||
| 992 | \\ | ||
| 993 | |||
| 994 | Na základe vyhodnotenia MCA analýzy je možné konštatovať, že najvýhodnejšou alternatívou je alt. 1 - realizácia KIB v rámci tohto projektu. | ||
| 995 | |||
| 996 | // // | ||
| 997 | |||
| 998 | 3.10 Stanovenie alternatív v aplikačnej vrstve architektúry | ||
| 999 | |||
| 1000 | Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej" architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry. Ako najvýhodnejšiu z danej analýzy považujeme Alternatívu 3. Výber Aplikačnej architektúry reflektuje výber nadradenej biznis architektúry. | ||
| 1001 | |||
| 1002 | == {{id name="projekt_2785_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11 Stanovenie alternatív v technologickej vrstve architektúry == | ||
| 1003 | |||
| 1004 | Výber alternatívy na úrovni technologickej a bezpečnostnej vrstvy architektúry kopíruje výber alternatívy č. 2 na základe MCA. Riešenie predstavuje minimálny rozsah technologického a softvérového zlepšenia prostredia pre splnenie predpokladov kybernetického auditu a zabezpečenie dostatočnej ochrany prostredia s ohľadom na hodnotu chránených aktív. | ||
| 1005 | |||
| 1006 | = {{id name="projekt_2785_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) = | ||
| 1007 | |||
| 1008 | Nasadenie nových technologických riešení a zlepšenie bezpečnostných opatrení je nevyhnutné na zvýšenie efektívnosti pracovných procesov, ochranu citlivých informácií a prevenciu pred zlyhaním zastaraných zariadení alebo aj stratou dát. Tento projekt sa zameriava na implementáciu moderných bezpečnostných opatrení a zlepšenie správy informačných technológií (IT) v spoločnosti BIONT. | ||
| 1009 | |||
| 1010 | **Účel projektu** | ||
| 1011 | |||
| 1012 | Cieľom projektu je systematické zvýšenie úrovne informačnej a kybernetickej bezpečnosti v spoločnosti BIONT. Projekt sa zameriava na aktívne monitorovanie a vyhodnocovanie aktuálnych bezpečnostných rizík a zavádzanie opatrení na ich minimalizáciu, čím sa zníži pravdepodobnosť bezpečnostných incidentov. Ďalším cieľom je splnenie legislatívnych požiadaviek v oblasti kybernetickej a informačnej bezpečnosti. | ||
| 1013 | |||
| 1014 | **Očakávané výsledky** | ||
| 1015 | |||
| 1016 | * **Kompletná bezpečnostná dokumentácia zosúladená s aktuálnymi právnymi predpismi:** Vypracovanie a implementácia dokumentácie zabezpečenia, ktorá bude zodpovedať všetkým relevantným zákonným a regulačným požiadavkám. | ||
| 1017 | * **Implementácia moderných bezpečnostných opatrení na výrazné zníženie rizika kybernetických útokov:** Nasadenie najnovších technológií a postupov na ochranu IT infraštruktúry a citlivých dát pred vonkajšími aj vnútornými hrozbami. | ||
| 1018 | * **Vyššia úroveň informovanosti zamestnancov a ich pripravenosť na riešenie bezpečnostných incidentov:** Organizovanie školení a osvietovacích kampaní pre zamestnancov zameraných na zvýšenie povedomia o bezpečnostných hrozbách a ich správne riešenie. | ||
| 1019 | * **Zlepšené riadenie prístupových práv na ochranu citlivých informácií:** Implementácia robustných procesov riadenia prístupov a autorizácií na minimalizáciu rizík spojených s neoprávneným prístupom. | ||
| 1020 | * **Efektívne riadenie bezpečnostných incidentov s rýchlym a efektívnym riešením v prípade incidentov:** Zavedenie postupov na rýchlu detekciu, reakciu a obnovenie po kybernetických incidentoch, čím sa minimalizuje ich dopad na prevádzku. | ||
| 1021 | |||
| 1022 | **Realizačné fázy projektu z pohľadu očakávaných výstupov projektu** | ||
| 1023 | |||
| 1024 | **Prípravná a iniciačná fáza (5/2024 - 12/2024)** | ||
| 1025 | |||
| 1026 | * **Vytvorenie projektového tímu a definovanie cieľov:** Identifikácia potrebných odborníkov a zostavenie tímu s jasnými rolami a zodpovednosťami. | ||
| 1027 | * **Identifikácia kľúčových zainteresovaných strán:** Zostavenie zoznamu interných a externých zainteresovaných strán a analýza ich očakávaní a vplyvu na projekt. | ||
| 1028 | |||
| 1029 | **Realizačná fáza (1/2025 - 12/2026)** | ||
| 1030 | |||
| 1031 | * **Koordinácia činností a zabezpečenie zdrojov:** Pravidelná komunikácia a koordinácia medzi členmi tímu a dodávateľmi na zabezpečenie plynulého priebehu projektu. | ||
| 1032 | * **Podrobná analýza aktuálneho stavu kybernetickej bezpečnosti:** Zber dát a hodnotenie súčasného stavu IT bezpečnosti v spoločnosti BIONT. | ||
| 1033 | * **Návrh bezpečnostných opatrení a dokumentácie:** Vypracovanie konkrétnych návrhov na zlepšenie bezpečnostných opatrení a príprava dokumentácie podľa aktuálnych štandardov. | ||
| 1034 | * **Vypracovanie plánu implementácie:** Detailné naplánovanie krokov na implementáciu navrhnutých bezpečnostných opatrení s jasnými termínmi a zodpovednosťami. | ||
| 1035 | * **Nákup technických a programových prostriedkov:** Výber a obstaranie potrebných technologických riešení a služieb na podporu implementácie bezpečnostných opatrení. | ||
| 1036 | * **Implementácia a integrácia nových technológií:** Inštalácia a konfigurácia nových bezpečnostných riešení a ich integrácia do existujúcej IT infraštruktúry spoločnosti. | ||
| 1037 | * **Školenie zamestnancov:** Odborné školenia pre zamestnancov zamerané na zvýšenie povedomia o kybernetickej bezpečnosti a správne riešenie bezpečnostných hrozieb. | ||
| 1038 | |||
| 1039 | **Dokončovacia fáza a testovanie (1/2026 - 12/2026)** | ||
| 1040 | |||
| 1041 | * **Kompletné testovanie zavedených opatrení:** Dôkladné testovanie nových bezpečnostných opatrení na overenie ich funkčnosti a efektívnosti v reálnom prostredí. | ||
| 1042 | * **Overenie ich funkčnosti a efektívnosti:** Hodnotenie úspešnosti a efektívnosti implementovaných bezpečnostných opatrení a prípadné finálne úpravy podľa výsledkov testovania. | ||
| 1043 | * **Finálne úpravy a optimalizácia systémov, príprava záverečnej dokumentácie:** Dokončovanie detailov implementácie a príprava dokumentácie zahŕňajúcej všetky zmeny a zlepšenia. | ||
| 1044 | |||
| 1045 | Tento podrobný opis projektu poskytuje jasný rámec pre plánovanie, implementáciu a riadenie projektu zameraného na zvýšenie kybernetickej bezpečnosti a ochranu informácií v spoločnosti BIONT. | ||
| 1046 | |||
| 1047 | = {{id name="projekt_2785_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5. NÁHĽAD ARCHITEKTÚRY = | ||
| 1048 | |||
| 1049 | Architektúra BIONT bola vytvorená v programe ArchiMate modelling na základe rozsiahlych diskusií s oddelením IT. | ||
| 1050 | |||
| 1051 | Máme zakreslenú situáciu „as-is“, ako aj situáciu „to-be“. | ||
| 1052 | |||
| 1053 | Nakoľko veríme, že sa jedná o tajnú informáciu a zdieľanie tejto informácie na verejne dostupnom portáli vnímame ako hrozbu bezpečnostného incidentu, nebudeme prikladať prílohy. Pri vyžiadaní vieme túto architektúru dať k nahliadnutiu pri osobnom stretnutí. | ||
| 1054 | |||
| 1055 | Medzi hlavné zmeny bude vytvorenie NAS úložiska, CM, XDR, IPS/IDP, NIS na úrovni aplikačnej architektúry a upgrade fyzického zabezpečenia priestorov serverovní (back up server) na technologickej úrovni. | ||
| 1056 | |||
| 1057 | Projekt zahŕňa zavedenie nových hardvérových a softvérových riešení a bezpečnostných opatrení, ktoré možno rozdeliť do jednotlivých modulov projektu. Každý modul je priamo namapovaný na Katalóg požiadaviek: | ||
| 1058 | |||
| 1059 | \\ | ||
| 1060 | |||
| 1061 | [[image:attach:image-2024-8-2_12-38-0.png||width="600"]] | ||
| 1062 | |||
| 1063 | \\ | ||
| 1064 | |||
| 1065 | Realizáciou týchto modulov sa projekt zameria na vytvorenie robustného a odolného kybernetického bezpečnostného rámca v spoločnosti BIONT. | ||
| 1066 | |||
| 1067 | Požiadavky pre jednotlivé moduly sú vylistované v zozname uvedenom v dokumente I_04_KATALOG_POZIADAVIEK v tabe „Moduly a inkrementy“. | ||
| 1068 | |||
| 1069 | \\ | ||
| 1070 | |||
| 1071 | **Rozsah architektúry budúceho stavu (TO-BE) v porovnaní so súčasným stavom (AS-IS) sa zmení prevažne na úrovni aplikačnej a technologickej vrstvy**. | ||
| 1072 | |||
| 1073 | \\ | ||
| 1074 | |||
| 1075 | Inkrementálne čiastkové plnenie projektu, ktoré zahŕňa minimálne etapy implementácie, testovania a nasadenia do produkčného prostredia, môže byť realizované prostredníctvom viacerých iterácií v závislosti od charakteru projektu. Každý doručený inkrement projektu je nasadený v produkčnom prostredí, čo umožňuje začať s dokončovacou fázou projektu alebo pokračovať ďalším inkrementom. | ||
| 1076 | |||
| 1077 | Vzhľadom na to, že projekt zahŕňa najmä nákup technických prostriedkov, softvérových nástrojov a služieb, je rozdelenie na inkrementy menej relevantné. Napriek tomu bude rozdelenie vykonané v súlade s Katalógom požiadaviek. | ||
| 1078 | |||
| 1079 | \\ | ||
| 1080 | |||
| 1081 | Implementácia každého inkrementu zahŕňa nasledujúce kľúčové fázy: | ||
| 1082 | |||
| 1083 | * **Implementácia:** Zavedenie technických a softvérových prostriedkov do testovacieho prostredia. | ||
| 1084 | * **Testovanie:** Dôkladné overenie funkčnosti a bezpečnosti implementovaných riešení. | ||
| 1085 | * **Nasadenie do produkcie:** Premiestnenie a aktivácia overených riešení v produkčnom prostredí. | ||
| 1086 | |||
| 1087 | Tento prístup zabezpečuje, že každý inkrement prináša merateľnú hodnotu a umožňuje priebežné zlepšovanie a adaptáciu projektu na aktuálne potreby a podmienky. | ||
| 1088 | |||
| 1089 | == {{id name="projekt_2785_Projektovy_zamer_detailny-5.1Prehľade-Governmentkomponentov"/}}5.1 Prehľad e-Government komponentov == | ||
| 1090 | |||
| 1091 | === {{id name="projekt_2785_Projektovy_zamer_detailny-5.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}5.1.1 Prehľad koncových služieb – budúci stav: === | ||
| 1092 | |||
| 1093 | Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na koncové služby. | ||
| 1094 | |||
| 1095 | === {{id name="projekt_2785_Projektovy_zamer_detailny-5.1.2Prehľadbudovaných/rozvíjanýchISVSvprojekte–budúcistav:"/}}5.1.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: === | ||
| 1096 | |||
| 1097 | Vzhľadom na charakter a rozsah projektu nebudú budované ani rozvíjané informačné systémy ako také. Budú nepriamo rozvíjané implementáciou licenčných riešení s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby. | ||
| 1098 | |||
| 1099 | === {{id name="projekt_2785_Projektovy_zamer_detailny-5.1.3Prehľadbudovanýchaplikačnýchslužieb–budúcistav:"/}}5.1.3 Prehľad budovaných aplikačných služieb – budúci stav: === | ||
| 1100 | |||
| 1101 | Vzhľadom na charakter a rozsah projektu nebudú budované aplikačné služby ako také. Počas realizácie projektu bude dopĺňaná hardvérová infraštruktúra poskytovateľa základnej služby, ako aj doplnené licenčné proprietárne softvéry s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby. | ||
| 1102 | |||
| 1103 | === {{id name="projekt_2785_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4 Prehľad integrácii ISVS na spoločné ISVS[[^^**~[1~]**^^>>path:#_ftn1||name="_ftnref1" shape="rect"]] a ISVS iných OVM alebo IS tretích strán === | ||
| 1104 | |||
| 1105 | Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na integrácie na spoločné ISVS či ISVS iných orgánov verejnej moci a tretích strán. | ||
| 1106 | |||
| 1107 | === {{id name="projekt_2785_Projektovy_zamer_detailny-5.1.5Aplikačnéslužbynaintegráciu"/}}5.1.5 Aplikačné služby na integráciu === | ||
| 1108 | |||
| 1109 | Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na budované aplikačné služby a ich využitie na integráciu na spoločné moduly a iné ISVS alebo ich poskytovanie na externú integráciu ani nie je plánované vybudovanie cloudových služieb “softvér ako služba“ (SaaS). | ||
| 1110 | |||
| 1111 | === {{id name="projekt_2785_Projektovy_zamer_detailny-5.1.6PoskytovanieúdajovzISVSdoISCSRÚ"/}}5.1.6 Poskytovanie údajov z ISVS do IS CSRÚ === | ||
| 1112 | |||
| 1113 | Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na poskytovanie údajov do CSRÚ. | ||
| 1114 | |||
| 1115 | === {{id name="projekt_2785_Projektovy_zamer_detailny-5.1.7KonzumovanieúdajovzISCSRÚ"/}}5.1.7 Konzumovanie údajov z IS CSRÚ === | ||
| 1116 | |||
| 1117 | Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na konzumovanie údajov z CSRÚ. | ||
| 1118 | |||
| 1119 | === {{id name="projekt_2785_Projektovy_zamer_detailny-5.1.8Prehľadplánovanéhovyužívaniainfraštruktúrnychslužieb(cloudovýchslužieb)–budúcistav:"/}}5.1.8 Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: === | ||
| 1120 | |||
| 1121 | Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na využívanie kapacít ktorejkoľvek časti vládneho cloudu. | ||
| 1122 | |||
| 1123 | = {{id name="projekt_2785_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6. LEGISLATÍVA = | ||
| 1124 | |||
| 1125 | Projekt sa v čase jeho prípravy riadi príslušnou legislatívou: | ||
| 1126 | |||
| 1127 | * Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov | ||
| 1128 | * Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení v znení neskorších predpisov | ||
| 1129 | * Vyhláška 401/2023 Z.z. Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy | ||
| 1130 | * Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov | ||
| 1131 | * Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy v znení neskorších predpisov | ||
| 1132 | |||
| 1133 | = {{id name="projekt_2785_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7. ROZPOČET A PRÍNOSY = | ||
| 1134 | |||
| 1135 | Projekt bol nacenený pre relevantné: | ||
| 1136 | |||
| 1137 | * __Mzdové náklady__ na projektový tím boli nacenené podľa súm ceny prác už schválených NFP (20 EUR/hod), na manažéra IT boli stanovené v maximálne povolenej sume 25 EUR/hod a hodinová sadzba manažéra kybernetickej bezpečnosti, ktorý bude obstaraný externe stanovený na 22 EUR/hod. | ||
| 1138 | * __Hardvér__ sa odvíjal od prieskumov trhu (priemerná cena z troch ponúk firiem) | ||
| 1139 | * __Softvér __vychádza z na mieru šitých cenových ponúk od dodávateľa služby, v prípade NIS je cena odvodená od existujúcej zmluvy na NIS v CRZ (najskoršia dohľadateľná ponuka bola z roku 2022). Nárokujeme si len čiastkovú sumu, nakoľko rokovania s dodávateľom nového NIS sú iba v iniciálnej fáze a ešte sa nepristúpilo ku kvantifikovaniu a definovaniu rozsahu prác, funkcionalít, licencií a pod. | ||
| 1140 | * __Ostatné služby__ ako napr. audit, cena je odvodená od faktúry vykonaného auditu vo firme v 6/2024. | ||
| 1141 | |||
| 1142 | \\ | ||
| 1143 | |||
| 1144 | Rozpočet vrámci ŽoNFP bol rozdelený na percentuálne pomery pre financovanie viac rozvinutého regiónu 22,86% a menej rozvinutého regiónu 77,14%. | ||
| 1145 | |||
| 1146 | \\ | ||
| 1147 | |||
| 1148 | **521- MZDOVÉ NÁKLADY** | ||
| 1149 | |||
| 1150 | **__Projektový manažér__** | ||
| 1151 | |||
| 1152 | **800 EUR (cena práce na mesiac, 40 hodínx20 EUR/hod) x 32 (počet mesiacov, obdobie od 05/2024) = 25´600 EUR** | ||
| 1153 | |||
| 1154 | **~ ** | ||
| 1155 | |||
| 1156 | **__Finančný manažér__** | ||
| 1157 | |||
| 1158 | **800 EUR (cena práce na mesiac, 40 hodínx20 EUR/hod) ) x 32 (počet mesiacov, od 05/2024) = 25´600 EUR.** | ||
| 1159 | |||
| 1160 | **~ ** | ||
| 1161 | |||
| 1162 | **~ __IT manažér__** | ||
| 1163 | |||
| 1164 | **2000 EUR (cena práce na mesiac, 80 hodín x25 EUR/hod) x 32 (počet mesiacov, od 09/2024) = 56´000 EUR.** | ||
| 1165 | |||
| 1166 | **~ ** | ||
| 1167 | |||
| 1168 | **__Manažér kybernetickej bezpečnosti__** | ||
| 1169 | |||
| 1170 | **Verejné obstarávanie pozície MKB vo výške 49´280 EUR.** | ||
| 1171 | |||
| 1172 | **1´760 EUR (cena práce na mesiac, 80 hodínx22 EUR/hod) x 28 (počet mesiacov, od 09/2024) = 49´280 EUR.** | ||
| 1173 | |||
| 1174 | **~ ** | ||
| 1175 | |||
| 1176 | **__013 SOFVÉR__** | ||
| 1177 | |||
| 1178 | * Produkt EDR Optimum | ||
| 1179 | • Vzdelávacia platforma KASAP | ||
| 1180 | • Penetračný test | ||
| 1181 | • Nemocničný informačný systém na bezpečnú správu dát | ||
| 1182 | • Modul na zdieľanie dokumentácie z PET vyšetrenia pacienta lekárom, ktorí nedisponujú najnovšou technológiou a nevedia prijať dokumenty z PET vyšetrenia. | ||
| 1183 | |||
| 1184 | **__22 SAMOSTATNE HNUTEĽNÉ VECI A SÚBOR HNUTEĽNÝCH VECÍ__** | ||
| 1185 | |||
| 1186 | * Zabezpečenie fyzickej bezpečnosti priestorov serverovne a backupovej serverovne vo vedľajšej budove (bezpečnostné dvere, biometrický zámok, kamerový systém, alarmový systém, záložná klimatizácia). | ||
| 1187 | |||
| 1188 | 2 kusy NAS diskových polí (diskové pole pre NAS, Záložné diskové pole NAS pre BIONT). | ||
| 1189 | |||
| 1190 | **~ __518 OSTATNÉ SLUŽBY__** | ||
| 1191 | |||
| 1192 | * refundácia už vykonaného auditu KB, ktorá je vyžadovaná podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti každé dva roky. | ||
| 1193 | * reaudit v 6/2026 | ||
| 1194 | * licencia, publicita, notár, právnik a paušálne náhrady na licencie, vybavenie serverovní a pod. | ||
| 1195 | |||
| 1196 | == {{id name="projekt_2785_Projektovy_zamer_detailny-7.1Sumarizácianákladovaprínosov"/}}7.1 Sumarizácia nákladov a prínosov == | ||
| 1197 | |||
| 1198 | **Prínosy projektu** | ||
| 1199 | |||
| 1200 | * **Zavedenie komplexných bezpečnostných opatrení na minimalizáciu rizík a zvýšenie úrovne ochrany:** Zvýšenie celkovej bezpečnosti informačných systémov a citlivých dát spoločnosti BIONT. | ||
| 1201 | * **Implementácia systémových riadiacich politík a postupov na efektívne riadenie bezpečnosti:** Zavádzanie štandardizovaných a efektívnych postupov na riadenie kybernetickej bezpečnosti, ktoré zabezpečia konzistentnú ochranu. | ||
| 1202 | * **Zlepšenie schopnosti rýchlo reagovať a obnoviť prevádzku po bezpečnostných incidentoch:** Posilnenie schopností spoločnosti BIONT na rýchlu a efektívnu reakciu na bezpečnostné incidenty a minimalizáciu ich dopadu na business. | ||
| 1203 | * **Posilnenie dôvery zákazníkov, partnerov a regulačných orgánov vzhľadom na dodržiavanie legislatívnych noriem:** Zlepšenie reputácie spoločnosti a zvýšenie dôvery zákazníkov a ďalších zainteresovaných strán v jej schopnosť ochrany dát a informácií. | ||
| 1204 | |||
| 1205 | \\ | ||
| 1206 | |||
| 1207 | (% class="" %)|((( | ||
| 1208 | Náklady | ||
| 1209 | )))|(% colspan="3" %)((( | ||
| 1210 | \\ | ||
| 1211 | |||
| 1212 | Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti | ||
| 1213 | ))) | ||
| 1214 | (% class="" %)|((( | ||
| 1215 | **Všeobecný materiál** | ||
| 1216 | )))|((( | ||
| 1217 | \\ | ||
| 1218 | )))|((( | ||
| 1219 | \\ | ||
| 1220 | )))|((( | ||
| 1221 | \\ | ||
| 1222 | ))) | ||
| 1223 | (% class="" %)|((( | ||
| 1224 | **IT - CAPEX** | ||
| 1225 | )))|((( | ||
| 1226 | \\ | ||
| 1227 | )))|((( | ||
| 1228 | \\ | ||
| 1229 | )))|((( | ||
| 1230 | \\ | ||
| 1231 | ))) | ||
| 1232 | (% class="" %)|((( | ||
| 1233 | Aplikácie | ||
| 1234 | )))|(% colspan="3" %)((( | ||
| 1235 | \\ | ||
| 1236 | ))) | ||
| 1237 | (% class="" %)|((( | ||
| 1238 | SW | ||
| 1239 | )))|(% colspan="3" %)((( | ||
| 1240 | //58´412 EUR// | ||
| 1241 | ))) | ||
| 1242 | (% class="" %)|((( | ||
| 1243 | HW | ||
| 1244 | )))|(% colspan="3" %)((( | ||
| 1245 | //50´000 EUR// | ||
| 1246 | ))) | ||
| 1247 | (% class="" %)|((( | ||
| 1248 | **IT - OPEX- prevádzka** | ||
| 1249 | )))|((( | ||
| 1250 | \\ | ||
| 1251 | )))|((( | ||
| 1252 | \\ | ||
| 1253 | )))|((( | ||
| 1254 | \\ | ||
| 1255 | ))) | ||
| 1256 | (% class="" %)|((( | ||
| 1257 | Aplikácie | ||
| 1258 | )))|(% colspan="3" %)((( | ||
| 1259 | \\ | ||
| 1260 | ))) | ||
| 1261 | (% class="" %)|((( | ||
| 1262 | SW | ||
| 1263 | )))|(% colspan="3" %)((( | ||
| 1264 | \\ | ||
| 1265 | ))) | ||
| 1266 | (% class="" %)|((( | ||
| 1267 | HW | ||
| 1268 | )))|(% colspan="3" %)((( | ||
| 1269 | \\ | ||
| 1270 | ))) | ||
| 1271 | (% class="" %)|((( | ||
| 1272 | **Prínosy** | ||
| 1273 | )))|((( | ||
| 1274 | \\ | ||
| 1275 | )))|((( | ||
| 1276 | \\ | ||
| 1277 | )))|((( | ||
| 1278 | \\ | ||
| 1279 | ))) | ||
| 1280 | (% class="" %)|((( | ||
| 1281 | **Finančné prínosy** | ||
| 1282 | )))|((( | ||
| 1283 | \\ | ||
| 1284 | )))|((( | ||
| 1285 | \\ | ||
| 1286 | )))|((( | ||
| 1287 | \\ | ||
| 1288 | ))) | ||
| 1289 | (% class="" %)|((( | ||
| 1290 | Administratívne poplatky | ||
| 1291 | )))|((( | ||
| 1292 | \\ | ||
| 1293 | )))|((( | ||
| 1294 | \\ | ||
| 1295 | )))|((( | ||
| 1296 | \\ | ||
| 1297 | ))) | ||
| 1298 | (% class="" %)|((( | ||
| 1299 | Ostatné daňové a nedaňové príjmy | ||
| 1300 | )))|((( | ||
| 1301 | \\ | ||
| 1302 | )))|((( | ||
| 1303 | \\ | ||
| 1304 | )))|((( | ||
| 1305 | \\ | ||
| 1306 | ))) | ||
| 1307 | (% class="" %)|((( | ||
| 1308 | **Ekonomické prínosy** | ||
| 1309 | )))|((( | ||
| 1310 | \\ | ||
| 1311 | )))|((( | ||
| 1312 | \\ | ||
| 1313 | )))|((( | ||
| 1314 | \\ | ||
| 1315 | ))) | ||
| 1316 | (% class="" %)|((( | ||
| 1317 | Občania (€) | ||
| 1318 | )))|((( | ||
| 1319 | \\ | ||
| 1320 | )))|((( | ||
| 1321 | \\ | ||
| 1322 | )))|((( | ||
| 1323 | \\ | ||
| 1324 | ))) | ||
| 1325 | (% class="" %)|((( | ||
| 1326 | Úradníci (€) | ||
| 1327 | )))|((( | ||
| 1328 | \\ | ||
| 1329 | )))|((( | ||
| 1330 | \\ | ||
| 1331 | )))|((( | ||
| 1332 | \\ | ||
| 1333 | ))) | ||
| 1334 | (% class="" %)|((( | ||
| 1335 | Úradníci (FTE) | ||
| 1336 | )))|((( | ||
| 1337 | \\ | ||
| 1338 | )))|((( | ||
| 1339 | \\ | ||
| 1340 | )))|((( | ||
| 1341 | \\ | ||
| 1342 | ))) | ||
| 1343 | (% class="" %)|((( | ||
| 1344 | **Kvalitatívne prínosy** | ||
| 1345 | )))|((( | ||
| 1346 | \\ | ||
| 1347 | )))|((( | ||
| 1348 | \\ | ||
| 1349 | )))|((( | ||
| 1350 | \\ | ||
| 1351 | ))) | ||
| 1352 | (% class="" %)|((( | ||
| 1353 | \\ | ||
| 1354 | )))|((( | ||
| 1355 | // // | ||
| 1356 | )))|((( | ||
| 1357 | // // | ||
| 1358 | )))|((( | ||
| 1359 | // // | ||
| 1360 | ))) | ||
| 1361 | |||
| 1362 | = {{id name="projekt_2785_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA = | ||
| 1363 | |||
| 1364 | \\ | ||
| 1365 | |||
| 1366 | (% class="" %)|((( | ||
| 1367 | ID | ||
| 1368 | )))|((( | ||
| 1369 | FÁZA/AKTIVITA | ||
| 1370 | )))|((( | ||
| 1371 | ZAČIATOK | ||
| 1372 | |||
| 1373 | (odhad termínu) | ||
| 1374 | )))|((( | ||
| 1375 | KONIEC | ||
| 1376 | |||
| 1377 | (odhad termínu) | ||
| 1378 | )))|((( | ||
| 1379 | POZNÁMKA | ||
| 1380 | ))) | ||
| 1381 | (% class="" %)|((( | ||
| 1382 | //1.// | ||
| 1383 | )))|((( | ||
| 1384 | Prípravná fáza a Iniciačná fáza | ||
| 1385 | )))|((( | ||
| 1386 | 5/2024 | ||
| 1387 | )))|((( | ||
| 1388 | 12/2024 | ||
| 1389 | )))|((( | ||
| 1390 | 09/spustenie procesu VO | ||
| 1391 | ))) | ||
| 1392 | (% class="" %)|((( | ||
| 1393 | //2.// | ||
| 1394 | )))|((( | ||
| 1395 | Realizačná fáza | ||
| 1396 | )))|((( | ||
| 1397 | 1/2025 | ||
| 1398 | )))|((( | ||
| 1399 | 12/2026 | ||
| 1400 | )))|((( | ||
| 1401 | // // | ||
| 1402 | ))) | ||
| 1403 | (% class="" %)|((( | ||
| 1404 | //3.// | ||
| 1405 | )))|((( | ||
| 1406 | Analýza a Dizajn | ||
| 1407 | )))|((( | ||
| 1408 | 1/2025 | ||
| 1409 | )))|((( | ||
| 1410 | 12/2025 | ||
| 1411 | )))|((( | ||
| 1412 | // // | ||
| 1413 | ))) | ||
| 1414 | (% class="" %)|((( | ||
| 1415 | //4.// | ||
| 1416 | )))|((( | ||
| 1417 | Nákup technických prostriedkov, programových prostriedkov a služieb | ||
| 1418 | )))|((( | ||
| 1419 | 1/2025 | ||
| 1420 | )))|((( | ||
| 1421 | 12/2025 | ||
| 1422 | )))|((( | ||
| 1423 | \\ | ||
| 1424 | ))) | ||
| 1425 | (% class="" %)|((( | ||
| 1426 | //5.// | ||
| 1427 | )))|((( | ||
| 1428 | Implementácia a testovanie | ||
| 1429 | )))|((( | ||
| 1430 | 06/2025 | ||
| 1431 | )))|((( | ||
| 1432 | 12/2025 | ||
| 1433 | )))|((( | ||
| 1434 | \\ | ||
| 1435 | ))) | ||
| 1436 | (% class="" %)|((( | ||
| 1437 | //6.// | ||
| 1438 | )))|((( | ||
| 1439 | Dokončovacia fáza | ||
| 1440 | )))|((( | ||
| 1441 | 01/2026 | ||
| 1442 | )))|((( | ||
| 1443 | 12/2026 | ||
| 1444 | )))|((( | ||
| 1445 | \\ | ||
| 1446 | ))) | ||
| 1447 | |||
| 1448 | \\ | ||
| 1449 | |||
| 1450 | Projekt bude realizovaný po dobu 32 mesiacov prostredníctvom jednej hlavnej aktivity „Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti“ a 6 podaktivít: | ||
| 1451 | |||
| 1452 | 1. **Prípravná fáza a Iniciačná fáza** | ||
| 1453 | 1*. Vytvorenie projektového tímu. | ||
| 1454 | 1*. Definovanie cieľov a harmonogramu. | ||
| 1455 | 1*. Identifikácia kľúčových zainteresovaných strán. | ||
| 1456 | 1. **Realizačná fáza** | ||
| 1457 | 1*. Koordinácia všetkých činností súvisiacich s projektom. | ||
| 1458 | 1*. Zabezpečenie potrebných zdrojov a komunikácia s dodávateľmi. | ||
| 1459 | 1. **Analýza a dizajn** | ||
| 1460 | 1*. Podrobná analýza aktuálneho stavu kybernetickej bezpečnosti. | ||
| 1461 | 1*. Návrh bezpečnostných opatrení a dokumentácie. | ||
| 1462 | 1*. Vypracovanie plánu implementácie. | ||
| 1463 | 1. **Nákup technických prostriedkov, programových prostriedkov a služieb** | ||
| 1464 | 1*. Identifikácia a výber potrebných technických a programových prostriedkov. | ||
| 1465 | 1*. Obstaranie potrebných zariadení a služieb. | ||
| 1466 | 1. **Implementácia** | ||
| 1467 | 1*. Zavedenie navrhnutých bezpečnostných opatrení. | ||
| 1468 | 1*. Integrácia nových technológií a riešení do existujúcej infraštruktúry. | ||
| 1469 | 1*. Školenie zamestnancov na nové postupy a technológie. | ||
| 1470 | 1. **Dokončovacia fáza a testovanie** | ||
| 1471 | 1*. Kompletné testovanie zavedených opatrení. | ||
| 1472 | 1*. Overenie funkčnosti a efektívnosti riešení. | ||
| 1473 | 1*. Záverečné úpravy a dolaďovanie systémov. | ||
| 1474 | |||
| 1475 | \\ | ||
| 1476 | |||
| 1477 | = {{id name="projekt_2785_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9. PROJEKTOVÝ TÍM = | ||
| 1478 | |||
| 1479 | \\ | ||
| 1480 | |||
| 1481 | (% class="" %)|((( | ||
| 1482 | ID | ||
| 1483 | )))|((( | ||
| 1484 | Meno a Priezvisko | ||
| 1485 | )))|((( | ||
| 1486 | Rola v projekte | ||
| 1487 | ))) | ||
| 1488 | (% class="" %)|((( | ||
| 1489 | 1. | ||
| 1490 | )))|((( | ||
| 1491 | Interný/externý | ||
| 1492 | )))|((( | ||
| 1493 | Projektový manažér | ||
| 1494 | ))) | ||
| 1495 | (% class="" %)|((( | ||
| 1496 | 2. | ||
| 1497 | )))|((( | ||
| 1498 | Interný | ||
| 1499 | )))|((( | ||
| 1500 | Finančný manažér | ||
| 1501 | ))) | ||
| 1502 | (% class="" %)|((( | ||
| 1503 | 3. | ||
| 1504 | )))|((( | ||
| 1505 | Externý | ||
| 1506 | )))|((( | ||
| 1507 | IT manažér | ||
| 1508 | ))) | ||
| 1509 | (% class="" %)|((( | ||
| 1510 | 4. | ||
| 1511 | )))|((( | ||
| 1512 | Externý | ||
| 1513 | )))|((( | ||
| 1514 | Manažér KB | ||
| 1515 | ))) | ||
| 1516 | |||
| 1517 | \\ | ||
| 1518 | |||
| 1519 | == {{id name="projekt_2785_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1 PRACOVNÉ NÁPLNE == | ||
| 1520 | |||
| 1521 | **~ ** | ||
| 1522 | |||
| 1523 | **__Projektový manažér__** | ||
| 1524 | |||
| 1525 | * zodpovedá za implementáciu projektu v súlade so schválenou žiadosťou o NFP, resp. zmluvou o NFP, s platným systémom finančného riadenia a systémom riadenia EŠIF, platnými právnymi predpismi SR a EK, usmerneniami a pokynmi RO súvisiacimi s čerpaním fondov EÚ, | ||
| 1526 | * sleduje platné právne predpisy SR a EK, usmernenia a pokyny RO, súvisiace s čerpaním fondov EÚ, | ||
| 1527 | * zodpovedá za implementáciu projektu v súlade so schváleným harmonogramom realizácie aktivít projektu, | ||
| 1528 | * zodpovedá za napĺňanie merateľných ukazovateľov projektu, | ||
| 1529 | * zodpovedá, resp. koordinuje všetky činnosti súvisiace s implementáciou projektu – monitorovanie projektu, publicitu projektu, verejné obstarávanie a pod. | ||
| 1530 | * koná vo vzťahu k dodávateľom, resp. partnerom na projekte, | ||
| 1531 | * zodpovedá za komunikáciu s RO/SO v oblasti vzťahov vyplývajúcich zo zmluvy o NFP. | ||
| 1532 | |||
| 1533 | **__Finančný manažér__** | ||
| 1534 | |||
| 1535 | * zodpovedá za správne finančné riadenie projektu v súlade so schválenou žiadosťou o NFP, resp. zmluvou o NFP, s platným systémom finančného riadenia a systémom riadenia EŠIF, platnými právnymi predpismi SR a EK, usmerneniami a pokynmi RO súvisiacimi s čerpaním fondov EÚ, | ||
| 1536 | * zodpovedá za čerpanie rozpočtu v súlade s pokrokom v implementácii projektu a dosahovanými ukazovateľmi, | ||
| 1537 | * zodpovedá za komunikáciu s RO/SO v oblasti finančných vzťahov vyplývajúcich zo zmluvy o NFP, | ||
| 1538 | * zodpovedá za prípravu a včasné predkladanie ŽoP vrátane úplnej podpornej dokumentácie (rozsah stanoví RO), | ||
| 1539 | * zodpovedá za oprávnenosť výdavkov prijímateľa v súlade s platnými pravidlami oprávnenosti, | ||
| 1540 | * sleduje platné právne predpisy SR a EK, usmernenia a pokyny RO, súvisiace s čerpaním fondov EÚ. | ||
| 1541 | |||
| 1542 | **__IT manažér__** | ||
| 1543 | |||
| 1544 | * zodpovedá za vypracovanie a aktualizáciu internej riadiacej dokumentácie organizácie v oblasti kybernetickej bezpečnosti a informačnej bezpečnosti, | ||
| 1545 | * tvorí strategické materiály, koncepcie , služobné predpisy, nariadenia, normy, pokyny v oblasti IT a mobilnej dátovej komunikácie, | ||
| 1546 | * zodpovedá za poskytovanie IT služieb, návrh, implementáciu, obstaranie, prevádzku, údržbu a posudzovanie prostriedkov IKT vrámci schváleného NFP, | ||
| 1547 | * rozvíja, optimalizuje a zabezpečuje podporu procesov v rámci oblasti IT služby zmenové konanie (change management), | ||
| 1548 | * podpora rozvoja a optimalizácie procesov v rámci oblasti IT služby kapacitný manažment (dIho a strednodobé a operatívne plánovanie zdrojov), | ||
| 1549 | * nastavuje a konzultuje metodiky pre kapacitné plánovanie a alokáciu IT zdrojov, | ||
| 1550 | * spolupracuje s auditormi v programe interného/externého auditu kybernetickej bezpečnosti. | ||
| 1551 | |||
| 1552 | **__Manažér KB__** | ||
| 1553 | |||
| 1554 | * zodpovedá za vypracovanie a aktualizáciu internej riadiacej dokumentácie organizácie v oblasti kybernetickej bezpečnosti a informačnej bezpečnosti | ||
| 1555 | * predkladá návrhy a oznamuje informácie v oblasti informačnej a kybernetickej bezpečnosti priamo štatutárnemu orgánu prevádzkovateľa základnej služby, | ||
| 1556 | * riadi aplikáciu bezpečnostných opatrení v rámci systémov manažérstva, | ||
| 1557 | * udržiava a poukazuje na potreby aktualizácie Politiky kybernetickej bezpečnosti a informačnej bezpečnosti a ďalších interných riadiacich aktov podľa ZoKB a Vyhlášky č. 362/2018 Z.z., | ||
| 1558 | * riadi kybernetickú a informačnú bezpečnosť podľa všeobecne záväzných právnych predpisov a interných riadiacich aktov, | ||
| 1559 | * metodicky vedie správcov informačných technológií, gestorov informačných technológií, vlastníkov procesov, vlastníkov aktív, vedúcich zamestnancov a ďalších zodpovedných zamestnancov, | ||
| 1560 | * v súčinnosti s ostatnými organizačnými útvarmi objednávateľa analyzuje, definovať a monitorovať bezpečnostné hrozby a riziká, | ||
| 1561 | * navrhuje opatrenia na zamedzenie alebo minimalizáciu rizík a dopadov hrozieb, bezpečnostných udalostí, incidentov, mimoriadnych situácií, monitoruje plnenie a efektivitu týchto opatrení a vedie evidenciu bezpečnostných incidentov, | ||
| 1562 | * koordinuje vypracovanie plánov kontinuity a obnovy činností, | ||
| 1563 | * predkladá odborné stanoviská, analýzy k procesom, projektom, zmenám a ostatným aktivitám organizácie majúcich vplyv na kybernetickú bezpečnosť a informačnú bezpečnosť, | ||
| 1564 | * navrhuje procesy pre zabezpečenie vzdelávania zamestnancov v oblasti kybernetickej bezpečnosti a informačnej bezpečnosti. | ||
| 1565 | |||
| 1566 | = {{id name="projekt_2785_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY = | ||
| 1567 | |||
| 1568 | Žiadne odkazy. | ||
| 1569 | |||
| 1570 | = {{id name="projekt_2785_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY = | ||
| 1571 | |||
| 1572 | \\ | ||
| 1573 | |||
| 1574 | **Prílohy :** | ||
| 1575 | |||
| 1576 | Zoznam rizík a závislostí (Excel) | ||
| 1577 | |||
| 1578 | Katalóg požiadaviek (Excel) | ||
| 1579 | |||
| 1580 | \\ | ||
| 1581 | |||
| 1582 | \\ | ||
| 1583 | |||
| 1584 | \\ | ||
| 1585 | |||
| 1586 | [[~[1~]>>path:#_ftnref1||name="_ftn1" shape="rect"]] Spoločné moduly podľa zákona č. 305/2013 e-Governmente |