Zmeny dokumentu projekt_2823_Projektovy_zamer_detailny

Súhrn

• Vlastnosti stránky (3 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Názov

...	...	@@ -1,1 +1,1 @@
1		-projektovy_zamer
	1	+projekt_2823_Projektovy_zamer_detailny

Autor dokumentu

...	...	@@ -1,1 +1,1 @@
1		-projdoc:XWiki.silvia_vojtekova
	1	+XWiki.metais@vicepremier\.gov\.sk

Obsah

...	...	@@ -4,30 +4,29 @@
4	4
5	5	**~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
6	6
7		-\\
8	8
9	9	(% class="wrapped" %)
10		-(% class="" %)|(((
	9	+|(((
11	11	Povinná osoba
12	12	)))|(((
13	13	Regionálny úrad verejného zdravotníctva
14	14	)))
15		-(% class="" %)|(((
	14	+|(((
16	16	Názov projektu
17	17	)))|(((
18	18	Podpora v oblasti kybernetickej a informačnej bezpečnosti RÚVZ
19	19	)))
20		-(% class="" %)|(((
	19	+|(((
21	21	Zodpovedná osoba za projekt
22	22	)))|(((
23	23	Ing. Jana Grňo Mikulášiová, manažér kybernetickej bezpečnosti
24	24	)))
25		-(% class="" %)|(((
	24	+|(((
26	26	Realizátor projektu
27	27	)))|(((
28	28	Úrad verejného zdravotníctva SR
29	29	)))
30		-(% class="" %)|(((
	29	+|(((
31	31	Vlastník projektu
32	32	)))|(((
33	33	Ing. Jana Grňo Mikulášiová, manažér kybernetickej bezpečnosti
...	...	@@ -56,15 +56,15 @@
56	56	|(((
57	57	Vypracoval
58	58	)))|(((
59		-\\
	58	+
60	60	)))|(((
61	61	ÚVZ SR
62	62	)))|(((
63		-\\
	62	+
64	64	)))|(((
65		-\\
	64	+
66	66	)))|(((
67		-\\
	66	+
68	68	)))
69	69
70	70	**~ **
...	...	@@ -88,7 +88,7 @@
88	88	)))|(((
89	89	//Vypracovanie dokumentu//
90	90	)))|(((
91		-\\
	90	+
92	92	)))
93	93	|(((
94	94	//1.0//
...	...	@@ -97,16 +97,16 @@
97	97	)))|(((
98	98	//Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.//
99	99	)))|(((
100		-\\
	99	+
101	101	)))
102	102	|(((
103		-\\
	102	+
104	104	)))|(((
105		-\\
	104	+
106	106	)))|(((
107		-\\
	106	+
108	108	)))|(((
109		-\\
	108	+
110	110	)))
111	111
112	112	**~ **
...	...	@@ -115,7 +115,6 @@
115	115
116	116	V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
117	117
118		-\\
119	119
120	120	V súlade s Vyhláškou MIRRI SR č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke IT VS je dokument Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.
121	121
...	...	@@ -123,7 +123,7 @@
123	123
124	124	Hlavnou motiváciou je realizácia kyberbezpečnostných opatrení definovaných v Z.z. 69/2018 a v zákone o ISVS.
125	125
126		-Prioritne jedná o tie opatrenia, ktoré vykazujú najväčší nesúlad s uvedenými právnymi normami a vyhláškou 362/2018 Z. z.. V dôsledku realizácie týchto opatrení budú ÚVZ SR chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku ÚVZ SR.
	124	+Prioritne jedná o tie opatrenia, ktoré vykazujú najväčší nesúlad s uvedenými právnymi normami a vyhláškou 362/2018 Z. z.. V dôsledku realizácie týchto opatrení budú ÚVZ SR chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku ÚVZ SR.
127	127
128	128	Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti, ktoré sú obsahom projektu:
129	129
...	...	@@ -145,7 +145,6 @@
145	145
146	146	== {{id name="projekt_2823_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1      Použité skratky a pojmy ==
147	147
148		-\\
149	149
150	150	(% class="wrapped" %)
151	151	|(((
...	...	@@ -219,11 +219,9 @@
219	219	Security Operation Center
220	220	)))
221	221
222		-\\
223	223
224	224	== {{id name="projekt_2823_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2      Konvencie pre typy požiadaviek (príklady) ==
225	225
226		-\\
227	227
228	228	Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atd. Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad:
229	229
...	...	@@ -293,11 +293,9 @@
293	293
294	294	- ďalšie činnosti používateľov, ktoré môžu mať vplyv na bezpečnosť regulovanej služby.
295	295
296		-\\
297	297
298	298	**__Výsledky projektu a cieľový stav  (manažérske produkty)__**
299	299
300		-\\
301	301
302	302	**Čiastková aktivita a) Organizácia KB,**
303	303
...	...	@@ -325,7 +325,6 @@
325	325
326	326	Bude zavedený sa automatizovaný systém riadenia a registrácie pre katalogizáciu rizík a opatrení.
327	327
328		-\\
329	329
330	330	**Čiastková činnosť c) Personálna bezpečnosť**,
331	331
...	...	@@ -349,7 +349,6 @@
349	349
350	350	Bude vyhotovený automatizovaný systém riadenia a evidencie pre prácu s organizačnou štruktúrou je implementovaný s prepojením na technické získavanie existujúcich informácií z dostupných technických zdrojov – najmä MS AD.
351	351
352		-\\
353	353
354	354	**Čiastková aktivita k) Zaznamenávanie udalostí a monitoring sietí a IS,**
355	355
...	...	@@ -363,19 +363,17 @@
363	363
364	364	Bude vypracovaný sa vnútorný zákon o riadení, ktorý obsahuje a upravuje povinnosti stanovené platnou legislatívou.
365	365
366		-(% style="color: rgb(51,51,51);font-size: 20.0px;letter-spacing: -0.008em;" %)3.2      Ciele projektu
	357	+(% style="color:#333333; font-size:20.0px; letter-spacing:-0.008em" %)3.2      Ciele projektu
367	367
368	368	Do tabuliek nižšie doplniť CIEĽ /CIELE PROJEKTU, ich mapovanie na strategické ciele (napr. z NKIVS, KRIT a iných strategických dokumentov) a súvisiace merateľné ukazovatele (KPI- key performance indicators). Ciele musia byť S.M.A.R.T. - konkrétne, merateľné, dosiahnuteľné, relevantné, časovo ohraničené.
369	369
370		-\\
371	371
372	372	(% class="wrapped" %)
373	373	|(((
374	374	ID
375	375	)))|(((
376		-\\
	366	+
377	377
378		-\\
379	379
380	380	Názov cieľa
381	381	)))|(((
...	...	@@ -386,7 +386,7 @@
386	386	|(((
387	387	...
388	388	)))|(((
389		-\\
	378	+
390	390	)))|(((
391	391	...
392	392	)))|(((
...	...	@@ -395,7 +395,7 @@
395	395	|(((
396	396	...
397	397	)))|(((
398		-\\
	387	+
399	399	)))|(((
400	400	...
401	401	)))|(((
...	...	@@ -406,15 +406,13 @@
406	406
407	407	== {{id name="projekt_2823_Projektovy_zamer_detailny-3.3Merateľnéukazovatele(KPI)"/}}3.3      Merateľné ukazovatele (KPI) ==
408	408
409		-\\
410	410
411	411	(% class="wrapped" %)
412	412	|(((
413	413	ID
414	414	)))|(((
415		-\\
	403	+
416	416
417		-\\
418	418
419	419	ID/Názov cieľa
420	420	)))|(((
...	...	@@ -425,13 +425,13 @@
425	425	ukazovateľa
426	426	)))|(((
427	427	Merná jednotka
428		-\\
	415	+
429	429	)))|(((
430	430	AS IS
431	431	merateľné hodnoty
432	432	(aktuálne)
433	433	)))|(((
434		-TO BE
	421	+TO BE
435	435	Merateľné hodnoty
436	436	(cieľové hodnoty)
437	437	)))|(((
...	...	@@ -442,7 +442,7 @@
442	442	|(((
443	443	...
444	444	)))|(((
445		-\\
	432	+
446	446	)))|(((
447	447	...
448	448	)))|(((
...	...	@@ -461,7 +461,7 @@
461	461	|(((
462	462	...
463	463	)))|(((
464		-\\
	451	+
465	465	)))|(((
466	466	...
467	467	)))|(((
...	...	@@ -480,7 +480,7 @@
480	480	|(((
481	481	...
482	482	)))|(((
483		-\\
	470	+
484	484	)))|(((
485	485	...
486	486	)))|(((
...	...	@@ -497,7 +497,6 @@
497	497	...
498	498	)))
499	499
500		-\\
501	501
502	502	Vysvetlivky k vyplneniu tabuľky:
503	503
...	...	@@ -513,7 +513,6 @@
513	513
514	514	**Realizácia projektu na zabezpečenie kyberbezpečnosti financovaného z fondov EÚ môže čeliť viacerým rizikám.**
515	515
516		-\\
517	517
518	518	1. **Nedodržanie harmonogramu aktivít**
519	519
...	...	@@ -531,7 +531,6 @@
531	531
532	532	- žiadateľ využil osvedčené metódy plánovania, ako sú Ganttove diagramy alebo PERT (Program Evaluation and Review Technique).
533	533
534		-\\
535	535
536	536	1. b) Realistické časové odhady:
537	537
...	...	@@ -539,7 +539,6 @@
539	539
540	540	- do riadenia a plánovania bol zapojený projektový tím, ktorý bude úlohy vykonávať, aby sa zabezpečila realistickosť odhadov.
541	541
542		-\\
543	543
544	544	1. c) Identifikácia kritických ciest:
545	545
...	...	@@ -547,7 +547,6 @@
547	547
548	548	-  žiadateľ bude pravidelne sledovať postup na týchto kritických cestách a zabezpečí, aby nedošlo k žiadnym oneskoreniam.
549	549
550		-\\
551	551
552	552	1. d) Rezervy na nepredvídané udalosti:
553	553
...	...	@@ -555,7 +555,6 @@
555	555
556	556	-  projektový a odborný tím žiadateľa je pripravený flexibilne prispôsobiť plán pri výskyte neočakávaných situácií.
557	557
558		-\\
559	559
560	560	1. e) Pravidelný monitoring a kontrola:
561	561
...	...	@@ -563,7 +563,6 @@
563	563
564	564	-  súčasne budú používané softvérové nástroje na riadenie projektov, ktoré umožňujú sledovanie priebehu v reálnom čase.
565	565
566		-\\
567	567
568	568	1. f) Efektívna komunikácia:
569	569
...	...	@@ -571,7 +571,6 @@
571	571
572	572	-  žiadateľ zabezpečí udržiavať otvorenú a transparentnú komunikáciu medzi všetkými členmi tímu a zainteresovanými stranami.
573	573
574		-\\
575	575
576	576	1. g) Riadenie rizík:
577	577
...	...	@@ -579,7 +579,6 @@
579	579
580	580	- žiadateľ bude pravidelne aktualizovať rizikový register a prijímať preventívne opatrenia.
581	581
582		-\\
583	583
584	584	1. h) Dostatočné zdroje:
585	585
...	...	@@ -587,7 +587,6 @@
587	587
588	588	- žiadateľ bude riešiť prípadné nedostatky zdrojov čo najskôr, aby nedošlo k oneskoreniam.
589	589
590		-\\
591	591
592	592	1. i) Flexibilita a adaptabilita:
593	593
...	...	@@ -595,17 +595,14 @@
595	595
596	596	-  žiadateľ bude mať zavedené spolu s projektovými tímom procesy pre rýchlu reakciu na zmeny a úpravu plánov.
597	597
598		-\\
599	599
600	600	**Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.**
601	601
602		-\\
603	603
604	604	1. **Nedosiahnutie plánovaných hodnôt merateľných ukazovateľov**
605	605
606	606	Hoci v rámci projektu sa nesledujú také merateľné ukazovatele, ktoré by boli merateľnými ukazovateľmi s príznakom, žiadateľ si uvedomuje možné riziká súvisiace s nenaplnením merateľných ukazovateľov.
607	607
608		-\\
609	609
610	610	__Opatrenia na elimináciu rizika:__
611	611
...	...	@@ -613,11 +613,9 @@
613	613
614	614	Prijímateľ dlhoročne realizuje projekty financované s fondov EÚ. Samotný projekt vyplýva z jeho dlhodobých  plánov a preto celé jeho nastavenie je podrobne analyzované vrátane nastavenia časového harmonogramu a cieľových hodnôt merateľných ukazovateľov.Prijímateľ do realizácie projektu zapojil odborných zamestnancov spoločnosti, aby bolo zaručené dosiahnutie plánovaných výsledkov.
615	615
616		-\\
617	617
618	618	Aby sa eliminovalo riziko nedosiahnutia plánovaných hodnôt merateľných ukazovateľov v rámci projektu, môžu byť prijaté nasledujúce opatrenia:
619	619
620		-\\
621	621
622	622	1. a) Precízne plánovanie a nastavenie realistických cieľov:
623	623
...	...	@@ -625,7 +625,6 @@
625	625
626	626	- Žiadateľ využil  historické údaje a osvedčené metódy na stanovenie cieľov.
627	627
628		-\\
629	629
630	630	1. b) Pravidelný monitoring a hodnotenie:
631	631
...	...	@@ -633,7 +633,6 @@
633	633
634	634	- žiadateľ zavedie v rámci realizácie projektu  mechanizmy na pravidelné správy a analýzy progresu.
635	635
636		-\\
637	637
638	638	1. c) Flexibilita a adaptabilita:
639	639
...	...	@@ -641,7 +641,6 @@
641	641
642	642	- žiadateľ počs realizácie projektu zavedie procesy pre rýchlu reakciu na neočakávané udalosti alebo zmeny v externom prostredí.
643	643
644		-\\
645	645
646	646	1. d) Zabezpečenie potrebných zdrojov:
647	647
...	...	@@ -649,7 +649,6 @@
649	649
650	650	-  žiadateľ bude pravidelne preverovať dostupnosť zdrojov a riešiť prípadné nedostatky.
651	651
652		-\\
653	653
654	654	1. e) Kvalitný projektový manažment:
655	655
...	...	@@ -657,7 +657,6 @@
657	657
658	658	- žiadateľ  bude využívať pri realizácii projektu osvedčené metodiky projektového riadenia, ako sú PRINCE2, PMI alebo Agile.
659	659
660		-\\
661	661
662	662	1. f) Zapojenie všetkých zainteresovaných strán:
663	663
...	...	@@ -665,7 +665,6 @@
665	665
666	666	-  žiadateľ plánuje organizovať pravidelné stretnutia a konzultácie s projektovým tímom a relevantnými stranami na získanie spätnej väzby a podpory pri realizácii projektu,
667	667
668		-\\
669	669
670	670	1. g) Rizikový manažment:
671	671
...	...	@@ -673,7 +673,6 @@
673	673
674	674	- Pravidelne aktualizovať rizikový register a prijímať preventívne opatrenia.
675	675
676		-\\
677	677
678	678	1. h) Komunikácia a transparentnosť:
679	679
...	...	@@ -681,7 +681,6 @@
681	681
682	682	- Informovať tím a vedenie o aktuálnom stave a prípadných problémoch.
683	683
684		-\\
685	685
686	686	1. i) Kontrola a audit:
687	687
...	...	@@ -689,11 +689,9 @@
689	689
690	690	- Implementovať odporúčania z auditov na zlepšenie procesov a výkonnosti.
691	691
692		-\\
693	693
694	694	**Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.**
695	695
696		-\\
697	697
698	698	1. **Nedostatky v dodávkach od externých dodávateľov**
699	699
...	...	@@ -709,7 +709,6 @@
709	709
710	710	= {{id name="projekt_2823_Projektovy_zamer_detailny-4.SúčasnáarchitektúraprevádzkovanýchIS"/}}4.    Súčasná architektúra prevádzkovaných IS =
711	711
712		-\\
713	713
714	714	**__ÚVZ SR, ako aj jednotlivé RÚVZ spoločne používajú IS ÚVZ.__**
715	715
...	...	@@ -721,21 +721,16 @@
721	721
722	722	= {{id name="projekt_2823_Projektovy_zamer_detailny-5.ROZPOČETAPRÍNOSY"/}}5.    ROZPOČET A PRÍNOSY =
723	723
724		-\\
725	725
726		-\\
727	727
728	728	**__Rozpočet projektu je detailne špecifikovaný v časti 11. Rozpočet projektu v rám ci predloženej ŽoNFP.__**
729	729
730		-\\
731	731
732	732	= {{id name="projekt_2823_Projektovy_zamer_detailny-6.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}6.    HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
733	733
734		-\\
735	735
736	736	**__Harmonogram projektu je uvedený v časti 9. Harmonogram realizácie aktivít predloženej ŽoNFP.__**
737	737
738		-\\
739	739
740	740	**Projekt bude realizovaný metódou Waterfall:**
741	741
...	...	@@ -745,7 +745,7 @@
745	745
746	746	[[image:attach:image-2024-8-12_10-31-17.png||height="250"]]
747	747
748		-(% style="letter-spacing: 0.0px;" %)Dokumenty obsahujúce informácie klasifikované ako chránené a prísne chránené podľa Vyhlášky č.362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení budú v rámci projektu odovzdávané v elektronickej podobe šifrovane pomocou PGP kľúčov, ktoré si žiadateľ a dodávateľ na začiatku projektu vymenia.
	704	+(% style="letter-spacing:0.0px" %)Dokumenty obsahujúce informácie klasifikované ako chránené a prísne chránené podľa Vyhlášky č.362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení budú v rámci projektu odovzdávané v elektronickej podobe šifrovane pomocou PGP kľúčov, ktoré si žiadateľ a dodávateľ na začiatku projektu vymenia.
749	749
750	750	Pri akceptácii budú vyhotovované vopred definované akceptačné kritéria a požiadavky z katalógu funkčných a nefunkčných požiadaviek vzťahujúce sa k jednotlivým míľnikom projektu.
751	751
...	...	@@ -762,7 +762,7 @@
762	762	- Po úspešnom testovaní sa systém nasadí do produkčného prostredia. Táto fáza môže zahŕňať aj školenie používateľov a prípravu dokumentácie pre používateľov.
763	763	\\6. Údržba (Maintenance):
764	764	- Po nasadení systému začína fáza údržby, ktorá zahŕňa opravy chýb, aktualizácie a vylepšenia systému na základe spätnej väzby od používateľov a meniace sa požiadavky.
765		-\\ **Výhody Waterfall modelu**:
	721	+\\**Výhody Waterfall modelu**:
766	766	- Jednoduchosť a jasná štruktúra:*Každá fáza má jasne definovaný začiatok a koniec.
767	767	- Dobre zdokumentovaný proces: Všetky požiadavky a kroky sú detailne zdokumentované.
768	768	- Jednoduché riadenie:*Jednoduché plánovanie a sledovanie pokroku projektu.
...	...	@@ -794,11 +794,9 @@
794	794
795	795	= {{id name="projekt_2823_Projektovy_zamer_detailny-7.PROJEKTOVÝTÍM"/}}7.    PROJEKTOVÝ TÍM =
796	796
797		-\\
798	798
799	799	**__Projektový tím je detailne popísaný v predloženej ŽoNFP, časť 7.5 Prevádzková kapacita žiadateľa.__**
800	800
801		-\\
802	802
803	803	(% class="wrapped" %)
804	804	|(((
...	...	@@ -846,7 +846,6 @@
846	846	Doplniť rolu v projekte
847	847	)))
848	848
849		-\\
850	850
851	851	**Vzor organizačnej štruktúry**
852	852
...	...	@@ -856,7 +856,6 @@
856	856
857	857	= {{id name="projekt_2823_Projektovy_zamer_detailny-8.VÝSLEDKYPROJEKTU"/}}8.    VÝSLEDKY PROJEKTU =
858	858
859		-\\
860	860
861	861	VÝSLEDKOM PROJEKTU JE ZABEZPEČENIE SÚLADU SO SMERNICOU NIS2 a Zákonom o kybernetickej bezpečnosti Slovenskej republiky (Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti)
862	862
...	...	@@ -864,7 +864,6 @@
864	864
865	865	__Tu je prehľad, ako tieto aktivity pomáhajú dosiahnuť súlad:__
866	866
867		-\\
868	868
869	869	1. __Bezpečnostná politika a stratégia:__ Prehodnotenie a aktualizácia bezpečnostnej politiky a stratégie zabezpečuje, že organizácia má správne nastavený rámec pre kybernetickú bezpečnosť v súlade s legislatívou.
870	870	1. __Smernice a procesy :__ Aktualizácia a vytváranie nových smerníc pre rôzne oblasti kybernetickej bezpečnosti zabezpečuje, že všetky činnosti sú vykonávané v súlade s novými požiadavkami Zákona a NIS2.
...	...	@@ -876,7 +876,6 @@
876	876
877	877	= {{id name="projekt_2823_Projektovy_zamer_detailny-9.PRÍLOHY"/}}9.    PRÍLOHY =
878	878
879		-\\
880	880
881	881	**Príloha : **Zoznam rizík a závislostí (Excel): //[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]]//
882	882