Zmeny dokumentu projekt_2823_Projektovy_zamer_detailny

Súhrn

• Vlastnosti stránky (3 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Názov

...	...	@@ -1,1 +1,1 @@
1		-projekt_2823_Projektovy_zamer_detailny
	1	+projektovy_zamer

Autor dokumentu

...	...	@@ -1,1 +1,1 @@
1		-XWiki.metais@vicepremier\.gov\.sk
	1	+projdoc:XWiki.silvia_vojtekova

Obsah

...	...	@@ -4,29 +4,30 @@
4	4
5	5	**~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
6	6
	7	+\\
7	7
8	8	(% class="wrapped" %)
9		-|(((
	10	+(% class="" %)|(((
10	10	Povinná osoba
11	11	)))|(((
12	12	Regionálny úrad verejného zdravotníctva
13	13	)))
14		-|(((
	15	+(% class="" %)|(((
15	15	Názov projektu
16	16	)))|(((
17	17	Podpora v oblasti kybernetickej a informačnej bezpečnosti RÚVZ
18	18	)))
19		-|(((
	20	+(% class="" %)|(((
20	20	Zodpovedná osoba za projekt
21	21	)))|(((
22	22	Ing. Jana Grňo Mikulášiová, manažér kybernetickej bezpečnosti
23	23	)))
24		-|(((
	25	+(% class="" %)|(((
25	25	Realizátor projektu
26	26	)))|(((
27	27	Úrad verejného zdravotníctva SR
28	28	)))
29		-|(((
	30	+(% class="" %)|(((
30	30	Vlastník projektu
31	31	)))|(((
32	32	Ing. Jana Grňo Mikulášiová, manažér kybernetickej bezpečnosti
...	...	@@ -55,15 +55,15 @@
55	55	|(((
56	56	Vypracoval
57	57	)))|(((
58		-
	59	+\\
59	59	)))|(((
60	60	ÚVZ SR
61	61	)))|(((
62		-
	63	+\\
63	63	)))|(((
64		-
	65	+\\
65	65	)))|(((
66		-
	67	+\\
67	67	)))
68	68
69	69	**~ **
...	...	@@ -87,7 +87,7 @@
87	87	)))|(((
88	88	//Vypracovanie dokumentu//
89	89	)))|(((
90		-
	91	+\\
91	91	)))
92	92	|(((
93	93	//1.0//
...	...	@@ -96,16 +96,16 @@
96	96	)))|(((
97	97	//Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.//
98	98	)))|(((
99		-
	100	+\\
100	100	)))
101	101	|(((
102		-
	103	+\\
103	103	)))|(((
104		-
	105	+\\
105	105	)))|(((
106		-
	107	+\\
107	107	)))|(((
108		-
	109	+\\
109	109	)))
110	110
111	111	**~ **
...	...	@@ -114,6 +114,7 @@
114	114
115	115	V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
116	116
	118	+\\
117	117
118	118	V súlade s Vyhláškou MIRRI SR č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke IT VS je dokument Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.
119	119
...	...	@@ -121,7 +121,7 @@
121	121
122	122	Hlavnou motiváciou je realizácia kyberbezpečnostných opatrení definovaných v Z.z. 69/2018 a v zákone o ISVS.
123	123
124		-Prioritne jedná o tie opatrenia, ktoré vykazujú najväčší nesúlad s uvedenými právnymi normami a vyhláškou 362/2018 Z. z.. V dôsledku realizácie týchto opatrení budú ÚVZ SR chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku ÚVZ SR.
	126	+Prioritne jedná o tie opatrenia, ktoré vykazujú najväčší nesúlad s uvedenými právnymi normami a vyhláškou 362/2018 Z. z.. V dôsledku realizácie týchto opatrení budú ÚVZ SR chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku ÚVZ SR.
125	125
126	126	Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti, ktoré sú obsahom projektu:
127	127
...	...	@@ -143,6 +143,7 @@
143	143
144	144	== {{id name="projekt_2823_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1      Použité skratky a pojmy ==
145	145
	148	+\\
146	146
147	147	(% class="wrapped" %)
148	148	|(((
...	...	@@ -216,9 +216,11 @@
216	216	Security Operation Center
217	217	)))
218	218
	222	+\\
219	219
220	220	== {{id name="projekt_2823_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2      Konvencie pre typy požiadaviek (príklady) ==
221	221
	226	+\\
222	222
223	223	Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atd. Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad:
224	224
...	...	@@ -288,9 +288,11 @@
288	288
289	289	- ďalšie činnosti používateľov, ktoré môžu mať vplyv na bezpečnosť regulovanej služby.
290	290
	296	+\\
291	291
292	292	**__Výsledky projektu a cieľový stav  (manažérske produkty)__**
293	293
	300	+\\
294	294
295	295	**Čiastková aktivita a) Organizácia KB,**
296	296
...	...	@@ -318,6 +318,7 @@
318	318
319	319	Bude zavedený sa automatizovaný systém riadenia a registrácie pre katalogizáciu rizík a opatrení.
320	320
	328	+\\
321	321
322	322	**Čiastková činnosť c) Personálna bezpečnosť**,
323	323
...	...	@@ -341,6 +341,7 @@
341	341
342	342	Bude vyhotovený automatizovaný systém riadenia a evidencie pre prácu s organizačnou štruktúrou je implementovaný s prepojením na technické získavanie existujúcich informácií z dostupných technických zdrojov – najmä MS AD.
343	343
	352	+\\
344	344
345	345	**Čiastková aktivita k) Zaznamenávanie udalostí a monitoring sietí a IS,**
346	346
...	...	@@ -354,17 +354,19 @@
354	354
355	355	Bude vypracovaný sa vnútorný zákon o riadení, ktorý obsahuje a upravuje povinnosti stanovené platnou legislatívou.
356	356
357		-(% style="color:#333333; font-size:20.0px; letter-spacing:-0.008em" %)3.2      Ciele projektu
	366	+(% style="color: rgb(51,51,51);font-size: 20.0px;letter-spacing: -0.008em;" %)3.2      Ciele projektu
358	358
359	359	Do tabuliek nižšie doplniť CIEĽ /CIELE PROJEKTU, ich mapovanie na strategické ciele (napr. z NKIVS, KRIT a iných strategických dokumentov) a súvisiace merateľné ukazovatele (KPI- key performance indicators). Ciele musia byť S.M.A.R.T. - konkrétne, merateľné, dosiahnuteľné, relevantné, časovo ohraničené.
360	360
	370	+\\
361	361
362	362	(% class="wrapped" %)
363	363	|(((
364	364	ID
365	365	)))|(((
366		-
	376	+\\
367	367
	378	+\\
368	368
369	369	Názov cieľa
370	370	)))|(((
...	...	@@ -375,7 +375,7 @@
375	375	|(((
376	376	...
377	377	)))|(((
378		-
	389	+\\
379	379	)))|(((
380	380	...
381	381	)))|(((
...	...	@@ -384,7 +384,7 @@
384	384	|(((
385	385	...
386	386	)))|(((
387		-
	398	+\\
388	388	)))|(((
389	389	...
390	390	)))|(((
...	...	@@ -395,13 +395,15 @@
395	395
396	396	== {{id name="projekt_2823_Projektovy_zamer_detailny-3.3Merateľnéukazovatele(KPI)"/}}3.3      Merateľné ukazovatele (KPI) ==
397	397
	409	+\\
398	398
399	399	(% class="wrapped" %)
400	400	|(((
401	401	ID
402	402	)))|(((
403		-
	415	+\\
404	404
	417	+\\
405	405
406	406	ID/Názov cieľa
407	407	)))|(((
...	...	@@ -412,13 +412,13 @@
412	412	ukazovateľa
413	413	)))|(((
414	414	Merná jednotka
415		-
	428	+\\
416	416	)))|(((
417	417	AS IS
418	418	merateľné hodnoty
419	419	(aktuálne)
420	420	)))|(((
421		-TO BE
	434	+TO BE
422	422	Merateľné hodnoty
423	423	(cieľové hodnoty)
424	424	)))|(((
...	...	@@ -429,7 +429,7 @@
429	429	|(((
430	430	...
431	431	)))|(((
432		-
	445	+\\
433	433	)))|(((
434	434	...
435	435	)))|(((
...	...	@@ -448,7 +448,7 @@
448	448	|(((
449	449	...
450	450	)))|(((
451		-
	464	+\\
452	452	)))|(((
453	453	...
454	454	)))|(((
...	...	@@ -467,7 +467,7 @@
467	467	|(((
468	468	...
469	469	)))|(((
470		-
	483	+\\
471	471	)))|(((
472	472	...
473	473	)))|(((
...	...	@@ -484,6 +484,7 @@
484	484	...
485	485	)))
486	486
	500	+\\
487	487
488	488	Vysvetlivky k vyplneniu tabuľky:
489	489
...	...	@@ -499,6 +499,7 @@
499	499
500	500	**Realizácia projektu na zabezpečenie kyberbezpečnosti financovaného z fondov EÚ môže čeliť viacerým rizikám.**
501	501
	516	+\\
502	502
503	503	1. **Nedodržanie harmonogramu aktivít**
504	504
...	...	@@ -516,6 +516,7 @@
516	516
517	517	- žiadateľ využil osvedčené metódy plánovania, ako sú Ganttove diagramy alebo PERT (Program Evaluation and Review Technique).
518	518
	534	+\\
519	519
520	520	1. b) Realistické časové odhady:
521	521
...	...	@@ -523,6 +523,7 @@
523	523
524	524	- do riadenia a plánovania bol zapojený projektový tím, ktorý bude úlohy vykonávať, aby sa zabezpečila realistickosť odhadov.
525	525
	542	+\\
526	526
527	527	1. c) Identifikácia kritických ciest:
528	528
...	...	@@ -530,6 +530,7 @@
530	530
531	531	-  žiadateľ bude pravidelne sledovať postup na týchto kritických cestách a zabezpečí, aby nedošlo k žiadnym oneskoreniam.
532	532
	550	+\\
533	533
534	534	1. d) Rezervy na nepredvídané udalosti:
535	535
...	...	@@ -537,6 +537,7 @@
537	537
538	538	-  projektový a odborný tím žiadateľa je pripravený flexibilne prispôsobiť plán pri výskyte neočakávaných situácií.
539	539
	558	+\\
540	540
541	541	1. e) Pravidelný monitoring a kontrola:
542	542
...	...	@@ -544,6 +544,7 @@
544	544
545	545	-  súčasne budú používané softvérové nástroje na riadenie projektov, ktoré umožňujú sledovanie priebehu v reálnom čase.
546	546
	566	+\\
547	547
548	548	1. f) Efektívna komunikácia:
549	549
...	...	@@ -551,6 +551,7 @@
551	551
552	552	-  žiadateľ zabezpečí udržiavať otvorenú a transparentnú komunikáciu medzi všetkými členmi tímu a zainteresovanými stranami.
553	553
	574	+\\
554	554
555	555	1. g) Riadenie rizík:
556	556
...	...	@@ -558,6 +558,7 @@
558	558
559	559	- žiadateľ bude pravidelne aktualizovať rizikový register a prijímať preventívne opatrenia.
560	560
	582	+\\
561	561
562	562	1. h) Dostatočné zdroje:
563	563
...	...	@@ -565,6 +565,7 @@
565	565
566	566	- žiadateľ bude riešiť prípadné nedostatky zdrojov čo najskôr, aby nedošlo k oneskoreniam.
567	567
	590	+\\
568	568
569	569	1. i) Flexibilita a adaptabilita:
570	570
...	...	@@ -572,14 +572,17 @@
572	572
573	573	-  žiadateľ bude mať zavedené spolu s projektovými tímom procesy pre rýchlu reakciu na zmeny a úpravu plánov.
574	574
	598	+\\
575	575
576	576	**Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.**
577	577
	602	+\\
578	578
579	579	1. **Nedosiahnutie plánovaných hodnôt merateľných ukazovateľov**
580	580
581	581	Hoci v rámci projektu sa nesledujú také merateľné ukazovatele, ktoré by boli merateľnými ukazovateľmi s príznakom, žiadateľ si uvedomuje možné riziká súvisiace s nenaplnením merateľných ukazovateľov.
582	582
	608	+\\
583	583
584	584	__Opatrenia na elimináciu rizika:__
585	585
...	...	@@ -587,9 +587,11 @@
587	587
588	588	Prijímateľ dlhoročne realizuje projekty financované s fondov EÚ. Samotný projekt vyplýva z jeho dlhodobých  plánov a preto celé jeho nastavenie je podrobne analyzované vrátane nastavenia časového harmonogramu a cieľových hodnôt merateľných ukazovateľov.Prijímateľ do realizácie projektu zapojil odborných zamestnancov spoločnosti, aby bolo zaručené dosiahnutie plánovaných výsledkov.
589	589
	616	+\\
590	590
591	591	Aby sa eliminovalo riziko nedosiahnutia plánovaných hodnôt merateľných ukazovateľov v rámci projektu, môžu byť prijaté nasledujúce opatrenia:
592	592
	620	+\\
593	593
594	594	1. a) Precízne plánovanie a nastavenie realistických cieľov:
595	595
...	...	@@ -597,6 +597,7 @@
597	597
598	598	- Žiadateľ využil  historické údaje a osvedčené metódy na stanovenie cieľov.
599	599
	628	+\\
600	600
601	601	1. b) Pravidelný monitoring a hodnotenie:
602	602
...	...	@@ -604,6 +604,7 @@
604	604
605	605	- žiadateľ zavedie v rámci realizácie projektu  mechanizmy na pravidelné správy a analýzy progresu.
606	606
	636	+\\
607	607
608	608	1. c) Flexibilita a adaptabilita:
609	609
...	...	@@ -611,6 +611,7 @@
611	611
612	612	- žiadateľ počs realizácie projektu zavedie procesy pre rýchlu reakciu na neočakávané udalosti alebo zmeny v externom prostredí.
613	613
	644	+\\
614	614
615	615	1. d) Zabezpečenie potrebných zdrojov:
616	616
...	...	@@ -618,6 +618,7 @@
618	618
619	619	-  žiadateľ bude pravidelne preverovať dostupnosť zdrojov a riešiť prípadné nedostatky.
620	620
	652	+\\
621	621
622	622	1. e) Kvalitný projektový manažment:
623	623
...	...	@@ -625,6 +625,7 @@
625	625
626	626	- žiadateľ  bude využívať pri realizácii projektu osvedčené metodiky projektového riadenia, ako sú PRINCE2, PMI alebo Agile.
627	627
	660	+\\
628	628
629	629	1. f) Zapojenie všetkých zainteresovaných strán:
630	630
...	...	@@ -632,6 +632,7 @@
632	632
633	633	-  žiadateľ plánuje organizovať pravidelné stretnutia a konzultácie s projektovým tímom a relevantnými stranami na získanie spätnej väzby a podpory pri realizácii projektu,
634	634
	668	+\\
635	635
636	636	1. g) Rizikový manažment:
637	637
...	...	@@ -639,6 +639,7 @@
639	639
640	640	- Pravidelne aktualizovať rizikový register a prijímať preventívne opatrenia.
641	641
	676	+\\
642	642
643	643	1. h) Komunikácia a transparentnosť:
644	644
...	...	@@ -646,6 +646,7 @@
646	646
647	647	- Informovať tím a vedenie o aktuálnom stave a prípadných problémoch.
648	648
	684	+\\
649	649
650	650	1. i) Kontrola a audit:
651	651
...	...	@@ -653,9 +653,11 @@
653	653
654	654	- Implementovať odporúčania z auditov na zlepšenie procesov a výkonnosti.
655	655
	692	+\\
656	656
657	657	**Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.**
658	658
	696	+\\
659	659
660	660	1. **Nedostatky v dodávkach od externých dodávateľov**
661	661
...	...	@@ -671,6 +671,7 @@
671	671
672	672	= {{id name="projekt_2823_Projektovy_zamer_detailny-4.SúčasnáarchitektúraprevádzkovanýchIS"/}}4.    Súčasná architektúra prevádzkovaných IS =
673	673
	712	+\\
674	674
675	675	**__ÚVZ SR, ako aj jednotlivé RÚVZ spoločne používajú IS ÚVZ.__**
676	676
...	...	@@ -682,16 +682,21 @@
682	682
683	683	= {{id name="projekt_2823_Projektovy_zamer_detailny-5.ROZPOČETAPRÍNOSY"/}}5.    ROZPOČET A PRÍNOSY =
684	684
	724	+\\
685	685
	726	+\\
686	686
687	687	**__Rozpočet projektu je detailne špecifikovaný v časti 11. Rozpočet projektu v rám ci predloženej ŽoNFP.__**
688	688
	730	+\\
689	689
690	690	= {{id name="projekt_2823_Projektovy_zamer_detailny-6.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}6.    HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
691	691
	734	+\\
692	692
693	693	**__Harmonogram projektu je uvedený v časti 9. Harmonogram realizácie aktivít predloženej ŽoNFP.__**
694	694
	738	+\\
695	695
696	696	**Projekt bude realizovaný metódou Waterfall:**
697	697
...	...	@@ -701,7 +701,7 @@
701	701
702	702	[[image:attach:image-2024-8-12_10-31-17.png||height="250"]]
703	703
704		-(% style="letter-spacing:0.0px" %)Dokumenty obsahujúce informácie klasifikované ako chránené a prísne chránené podľa Vyhlášky č.362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení budú v rámci projektu odovzdávané v elektronickej podobe šifrovane pomocou PGP kľúčov, ktoré si žiadateľ a dodávateľ na začiatku projektu vymenia.
	748	+(% style="letter-spacing: 0.0px;" %)Dokumenty obsahujúce informácie klasifikované ako chránené a prísne chránené podľa Vyhlášky č.362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení budú v rámci projektu odovzdávané v elektronickej podobe šifrovane pomocou PGP kľúčov, ktoré si žiadateľ a dodávateľ na začiatku projektu vymenia.
705	705
706	706	Pri akceptácii budú vyhotovované vopred definované akceptačné kritéria a požiadavky z katalógu funkčných a nefunkčných požiadaviek vzťahujúce sa k jednotlivým míľnikom projektu.
707	707
...	...	@@ -718,7 +718,7 @@
718	718	- Po úspešnom testovaní sa systém nasadí do produkčného prostredia. Táto fáza môže zahŕňať aj školenie používateľov a prípravu dokumentácie pre používateľov.
719	719	\\6. Údržba (Maintenance):
720	720	- Po nasadení systému začína fáza údržby, ktorá zahŕňa opravy chýb, aktualizácie a vylepšenia systému na základe spätnej väzby od používateľov a meniace sa požiadavky.
721		-\\**Výhody Waterfall modelu**:
	765	+\\ **Výhody Waterfall modelu**:
722	722	- Jednoduchosť a jasná štruktúra:*Každá fáza má jasne definovaný začiatok a koniec.
723	723	- Dobre zdokumentovaný proces: Všetky požiadavky a kroky sú detailne zdokumentované.
724	724	- Jednoduché riadenie:*Jednoduché plánovanie a sledovanie pokroku projektu.
...	...	@@ -750,9 +750,11 @@
750	750
751	751	= {{id name="projekt_2823_Projektovy_zamer_detailny-7.PROJEKTOVÝTÍM"/}}7.    PROJEKTOVÝ TÍM =
752	752
	797	+\\
753	753
754	754	**__Projektový tím je detailne popísaný v predloženej ŽoNFP, časť 7.5 Prevádzková kapacita žiadateľa.__**
755	755
	801	+\\
756	756
757	757	(% class="wrapped" %)
758	758	|(((
...	...	@@ -800,6 +800,7 @@
800	800	Doplniť rolu v projekte
801	801	)))
802	802
	849	+\\
803	803
804	804	**Vzor organizačnej štruktúry**
805	805
...	...	@@ -809,6 +809,7 @@
809	809
810	810	= {{id name="projekt_2823_Projektovy_zamer_detailny-8.VÝSLEDKYPROJEKTU"/}}8.    VÝSLEDKY PROJEKTU =
811	811
	859	+\\
812	812
813	813	VÝSLEDKOM PROJEKTU JE ZABEZPEČENIE SÚLADU SO SMERNICOU NIS2 a Zákonom o kybernetickej bezpečnosti Slovenskej republiky (Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti)
814	814
...	...	@@ -816,6 +816,7 @@
816	816
817	817	__Tu je prehľad, ako tieto aktivity pomáhajú dosiahnuť súlad:__
818	818
	867	+\\
819	819
820	820	1. __Bezpečnostná politika a stratégia:__ Prehodnotenie a aktualizácia bezpečnostnej politiky a stratégie zabezpečuje, že organizácia má správne nastavený rámec pre kybernetickú bezpečnosť v súlade s legislatívou.
821	821	1. __Smernice a procesy :__ Aktualizácia a vytváranie nových smerníc pre rôzne oblasti kybernetickej bezpečnosti zabezpečuje, že všetky činnosti sú vykonávané v súlade s novými požiadavkami Zákona a NIS2.
...	...	@@ -827,6 +827,7 @@
827	827
828	828	= {{id name="projekt_2823_Projektovy_zamer_detailny-9.PRÍLOHY"/}}9.    PRÍLOHY =
829	829
	879	+\\
830	830
831	831	**Príloha : **Zoznam rizík a závislostí (Excel): //[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]]//
832	832