Zmeny dokumentu projekt_2827_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/13 16:56

From 6.2 to 6.1

Z verzie 7.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 6.2

upravil maros_bundzak
-

Zmeniť komentár: Update document after refactoring.

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Názov

@@ -1,1 +1,1 @@
--projekt_2827_Projektovy_zamer_detailny
++projektovy_zamer

Autor dokumentu

@@ -1,1 +1,1 @@
--XWiki.metais@vicepremier\.gov\.sk
++projdoc:XWiki.maros_bundzak

Obsah

@@ -4,29 +4,30 @@
  **~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Povinná osoba
  )))|(((
  Regionálny úrad verejného zdravotníctva
  )))
--|(((
++(% class="" %)|(((
  Názov projektu
  )))|(((
  Podpora v oblasti kybernetickej a informačnej bezpečnosti RÚVZ
  )))
--|(((
++(% class="" %)|(((
  Zodpovedná osoba za projekt
  )))|(((
  Ing. Jana Grňo Mikulášiová, manažér kybernetickej bezpečnosti
  )))
--|(((
++(% class="" %)|(((
  Realizátor projektu
  )))|(((
  Úrad verejného zdravotníctva SR
  )))
--|(((
++(% class="" %)|(((
  Vlastník projektu
  )))|(((
  Ing. Jana Grňo Mikulášiová, manažér kybernetickej bezpečnosti
@@ -37,7 +37,7 @@
  **Schvaľovanie dokumentu**
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Položka
  )))|(((
  Meno a priezvisko
@@ -52,18 +52,18 @@
  (alebo elektronický súhlas)
  )))
--|(((
++(% class="" %)|(((
  Vypracoval
  )))|(((
--
++\\
  )))|(((
  ÚVZ SR
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
  **~ **
@@ -71,7 +71,7 @@
  = {{id name="projekt_2827_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.    História DOKUMENTU =
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Verzia
  )))|(((
  Dátum
@@ -80,7 +80,7 @@
  )))|(((
  Meno
  )))
--|(((
++(% class="" %)|(((
  //1.0.//
  )))|(((
  //01.07.2024//
@@ -87,9 +87,9 @@
  )))|(((
  //Vypracovanie dokumentu//
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  //1.0//
  )))|(((
  //22.12.2023//
@@ -96,16 +96,16 @@
  )))|(((
  //Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.//
  )))|(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
  **~ **
@@ -114,6 +114,7 @@
  V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
++\\
  V súlade s Vyhláškou MIRRI SR č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke IT VS je dokument Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.
@@ -121,11 +121,13 @@
  Hlavnou motiváciou je realizácia kyberbezpečnostných opatrení definovaných v Z.z. 69/2018 a v zákone o ISVS.
--Prioritne jedná o tie opatrenia, ktoré vykazujú najväčší nesúlad s uvedenými právnymi normami a vyhláškou 362/2018 Z. z.. V dôsledku realizácie týchto opatrení budú ÚVZ SR chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku ÚVZ SR.
++Prioritne jedná o tie opatrenia, ktoré vykazujú najväčší nesúlad s uvedenými právnymi normami a vyhláškou 362/2018 Z. z.. V dôsledku realizácie týchto opatrení budú ÚVZ SR chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku ÚVZ SR.
++\\
  Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti, ktoré sú obsahom projektu:
++\\
 . Prehodnoténú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
 . Dopracovanú smernicu pre oblasti riadenia bezpečnosti prevádzky sietí a IS/APP,
@@ -141,6 +141,7 @@
 . Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy o identifikovaných vzťahoch a súvislostiach,
 . Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR a zabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky.
++\\
  Cieľom projektu je, aby po jeho realizácii naša inštitúcia dosiahla čo možno najväčší súlad s NIS2, Zákonom o kyberbezpečnosti, ako aj Zákonom o ISVS.
@@ -148,82 +148,85 @@
  == {{id name="projekt_2827_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1       Použité skratky a pojmy ==
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  SKRATKA/POJEM
  )))|(((
  POPIS
  )))
--|(((
++(% class="" %)|(((
   KIB
  )))|(((
   Kybernetická a informačná bezpečnosť
  )))
--|(((
++(% class="" %)|(((
   IT
  )))|(((
   Informačné technológie
  )))
--|(((
++(% class="" %)|(((
   VS
  )))|(((
  Verejná správa
  )))
--|(((
++(% class="" %)|(((
  ITVS
  )))|(((
   Informačné technológie verejnej správy
  )))
--|(((
++(% class="" %)|(((
  NFP
  )))|(((
   Nenávratný finančný príspevok
  )))
--|(((
++(% class="" %)|(((
  OP SK
  )))|(((
  Operačný program SLovensko
  )))
--|(((
++(% class="" %)|(((
  ÚVZ SR
  )))|(((
   Úrad verejného zdravotníctva SR
  )))
--|(((
++(% class="" %)|(((
  RÚVZ
  )))|(((
   Regionálny úrad verejného zdravotníctva
  )))
--|(((
++(% class="" %)|(((
  MZ SR
  )))|(((
   Ministerstvo zdravotníctva SR
  )))
--|(((
++(% class="" %)|(((
  NKIVS
  )))|(((
   Národná koncepcia informatizácie verejnej správy
  )))
--|(((
++(% class="" %)|(((
  ZoBK
  )))|(((
  Zákon o kybernetickej bezpečnosti
  )))
--|(((
++(% class="" %)|(((
  SOA
  )))|(((
  Security Operations Architecture
  )))
--|(((
++(% class="" %)|(((
  SOC
  )))|(((
  Security Operation Center
  )))
++\\
  == {{id name="projekt_2827_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2       Konvencie pre typy požiadaviek (príklady) ==
++\\
  Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atd. Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách  je možné rozšíriť podľa potrieb projektu, napríklad:
@@ -257,12 +257,15 @@
  = {{id name="projekt_2827_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.    DEFINOVANIE PROJEKTU =
++\\
  == {{id name="projekt_2827_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1       Manažérske zhrnutie ==
++\\
  Úrad verejného zdravotníctva SR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo ZoKB. Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:
++\\
 . Prehodnoténú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
 . Dopracovanú smernicu pre oblasti riadenia bezpečnosti prevádzky sietí a IS/APP,
@@ -278,15 +278,19 @@
 . Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy o identifikovaných vzťahoch a súvislostiach,
 . Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR a zabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky
++\\
  **Jednotlivé organizačné jednotky (OZ), teda regionálne úrady verejného zdravotníctva (ktorých je 36) využívajú centrálny informačný systém (IS ÚVZ), tzn. že každá OZ, ak sa stane terčom kybernetického útoku, ohrozuje fungovanie IS ÚVZ ako celku a môže spôsobiť odstavenie celého systému. V dôsledku toho je nevyhnutné, aby navrhovaným systémov disponovalo nie len ÚVZ, ale aj všetky RÚVZ.**
++\\
  Zasielané udalosti sú v jednotlivých organizáciách na vstupe prijaté, označkované a parsované podľa technológie. Následne sú buď vhodnými základnými pravidlami produktu a implementačnými pravidlami na mieru spracované, aby bolo možné s nimi vytvárať potrebné navrhnuté scenáre. Ďalej sú uložené a vizualizované buď prostredníctvom základných nástrojov, alebo v budúcnosti vyššou formou pomocou integračnej platformy. Implementácia zahŕňa vytvorenie prístupových oprávnení v súlade s požiadavkami na viditeľnosť a spracovanie dát a následnú vizualizáciu.
++\\
  Prevádzkové informácie budú zobrazovať aktuálne informácie o stave logovaných ICT systémov jednotlivých organizácií. Nad týmito logmi bude vykonané parsovanie a následne sa uložia do centrálneho dátového skladu, kde bude možné s týmito dátami ďalej pracovať. Primárne sa jedná o nepretržitý zber logov a monitorovanie prevádzky ICT technológií, systémov, aplikácií, stavu kybernetického a fyzického zabezpečenia a poskytovanie dát a informácií pre riešenie odchýlok a nápravných opatrení. Všetky údaje uložené v dátovom sklade budú podrobené procesu sledovania a vyhodnocovania podľa nižšie uvedených scenárov. Tým bude zabezpečené sledovanie jednotlivých systémov podľa nariadenia NIS2. Jednotlivé zistenia budú automaticky evidované v systéme na riadenie bezpečnosti, ktorý riadi všetky zistené riziká a navrhuje vhodné opatrenia. Takto evidované a riadené sledovanie logov povedie k včasnej detekcii rizík a ich okamžitej náprave.
++\\
  Z pohľadu kompletného zberu logov bude vyhodnocované:
@@ -310,10 +310,13 @@
  - ďalšie činnosti používateľov, ktoré môžu mať vplyv na bezpečnosť regulovanej služby.
++\\
++\\
  **__Výsledky projektu a cieľový stav  (manažérske produkty)__**
++\\
  **Čiastková aktivita a) Organizácia KB,**
@@ -327,6 +327,7 @@
  Bude vypracovaný bezpečnostný projekt komplexnej ochrany informačného systému verejnej správy.
++\\
  **Čiastková činnosť b) Riadenie rizík KB**,
@@ -342,6 +342,7 @@
  Bude zavedený sa automatizovaný systém riadenia a registrácie pre katalogizáciu rizík a opatrení.
++\\
  **Čiastková činnosť c) Personálna bezpečnosť**,
@@ -365,6 +365,7 @@
  Bude vyhotovený automatizovaný systém riadenia a evidencie pre prácu s organizačnou štruktúrou je implementovaný s prepojením na technické získavanie existujúcich informácií z dostupných technických zdrojov – najmä MS AD.
++\\
  **Čiastková aktivita k) Zaznamenávanie udalostí a monitoring sietí a IS,**
@@ -378,22 +378,29 @@
  Bude vypracovaný sa vnútorný zákon o riadení, ktorý obsahuje a upravuje povinnosti stanovené platnou legislatívou.
++\\
++\\
++\\
++\\
  == {{id name="projekt_2827_Projektovy_zamer_detailny-3.2Cieleprojektu"/}}3.2       Ciele projektu ==
++\\
  Do tabuliek nižšie doplniť CIEĽ /CIELE PROJEKTU, ich mapovanie na strategické ciele (napr. z NKIVS, KRIT a iných strategických dokumentov) a súvisiace merateľné ukazovatele (KPI- key performance indicators). Ciele musia byť S.M.A.R.T. -  konkrétne, merateľné, dosiahnuteľné, relevantné, časovo ohraničené.
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  ID
  )))|(((
--
++\\
++\\
  Názov cieľa
  )))|(((
@@ -401,19 +401,19 @@
  )))|(((
  Spôsob realizácie strategického cieľa
  )))
--|(((
++(% class="" %)|(((
  ...
  )))|(((
--
++\\
  )))|(((
  ...
  )))|(((
  ...
  )))
--|(((
++(% class="" %)|(((
  ...
  )))|(((
--
++\\
  )))|(((
  ...
  )))|(((
@@ -424,13 +424,15 @@
  == {{id name="projekt_2827_Projektovy_zamer_detailny-3.3Merateľnéukazovatele(KPI)"/}}3.3       Merateľné ukazovatele (KPI) ==
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  ID
  )))|(((
--
++\\
++\\
  ID/Názov cieľa
  )))|(((
@@ -441,13 +441,13 @@
  ukazovateľa
  )))|(((
  Merná jednotka
--
++\\
  )))|(((
  AS IS
  merateľné hodnoty
  (aktuálne)
  )))|(((
--TO BE
++TO BE
  Merateľné hodnoty
  (cieľové hodnoty)
  )))|(((
@@ -455,10 +455,10 @@
  )))|(((
  Pozn.
  )))
--|(((
++(% class="" %)|(((
  ...
  )))|(((
--
++\\
  )))|(((
  ...
  )))|(((
@@ -474,10 +474,10 @@
  )))|(((
  ...
  )))
--|(((
++(% class="" %)|(((
  ...
  )))|(((
--
++\\
  )))|(((
  ...
  )))|(((
@@ -493,10 +493,10 @@
  )))|(((
  ...
  )))
--|(((
++(% class="" %)|(((
  ...
  )))|(((
--
++\\
  )))|(((
  ...
  )))|(((
@@ -513,6 +513,7 @@
  ...
  )))
++\\
  Vysvetlivky k vyplneniu tabuľky:
@@ -526,24 +526,29 @@
  == {{id name="projekt_2827_Projektovy_zamer_detailny-3.4Rizikáazávislosti"/}}3.4       Riziká a závislosti ==
++\\
  **Zoznam rizík a závislostí realizácie projektu:**
  **Realizácia projektu na zabezpečenie kyberbezpečnosti financovaného z fondov EÚ môže čeliť viacerým rizikám.**
++\\
 . **Nedodržanie harmonogramu aktivít**
  Riziko spočíva v nedodržiavaní harmonogramu aktivít projektu, ktoré by vyústilo do oneskorenia projektu.
++\\
  __Opatrenia na elimináciu:__
  V rámci prípravy projektu bol harmonogram jednotlivých aktivít zostavený tak aby zodpovedal možnostiam žiadateľa.
++\\
  Na elimináciu rizika nedodržania harmonogramu aktivít projektu je potrebné prijať niekoľko opatrení, ktoré zabezpečia efektívne riadenie času a zdrojov. Tu sú niektoré z nich:
++\\
 . a) Dôkladné plánovanie:
@@ -551,6 +551,7 @@
     - žiadateľ využil osvedčené metódy plánovania, ako sú Ganttove diagramy alebo PERT (Program Evaluation and Review Technique).
++\\
 . b) Realistické časové odhady:
@@ -558,6 +558,7 @@
     - do riadenia a plánovania bol zapojený projektový tím, ktorý bude úlohy vykonávať, aby sa zabezpečila realistickosť odhadov.
++\\
 . c) Identifikácia kritických ciest:
@@ -565,6 +565,7 @@
     -  žiadateľ bude pravidelne sledovať postup na týchto kritických cestách a zabezpečí, aby nedošlo k žiadnym oneskoreniam.
++\\
 . d) Rezervy na nepredvídané udalosti:
@@ -572,6 +572,7 @@
     -  projektový a odborný tím žiadateľa je pripravený flexibilne prispôsobiť plán pri výskyte neočakávaných situácií.
++\\
 . e) Pravidelný monitoring a kontrola:
@@ -579,6 +579,7 @@
     -  súčasne budú používané softvérové nástroje na riadenie projektov, ktoré umožňujú sledovanie priebehu v reálnom čase.
++\\
 . f) Efektívna komunikácia:
@@ -586,6 +586,7 @@
     -  žiadateľ zabezpečí udržiavať otvorenú a transparentnú komunikáciu medzi všetkými členmi tímu a zainteresovanými stranami.
++\\
 . g) Riadenie rizík:
@@ -593,6 +593,7 @@
     - žiadateľ bude pravidelne aktualizovať rizikový register a prijímať preventívne opatrenia.
++\\
 . h) Dostatočné zdroje:
@@ -600,6 +600,7 @@
     - žiadateľ bude riešiť prípadné nedostatky zdrojov čo najskôr, aby nedošlo k oneskoreniam.
++\\
 . i) Flexibilita a adaptabilita:
@@ -607,15 +607,19 @@
      -  žiadateľ bude mať zavedené spolu s projektovými tímom procesy pre rýchlu reakciu na zmeny a úpravu plánov.
++\\
  **Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.**
++\\
++\\
 . **Nedosiahnutie plánovaných hodnôt merateľných ukazovateľov**
  Hoci v rámci projektu sa nesledujú také merateľné ukazovatele, ktoré by boli merateľnými ukazovateľmi s príznakom, žiadateľ si uvedomuje možné riziká súvisiace s nenaplnením merateľných ukazovateľov.
++\\
  __Opatrenia na elimináciu rizika:__
@@ -623,9 +623,11 @@
  Prijímateľ dlhoročne realizuje projekty financované s fondov EÚ. Samotný projekt vyplýva z jeho dlhodobých  plánov a preto celé jeho nastavenie je podrobne analyzované vrátane nastavenia časového harmonogramu a cieľových hodnôt merateľných ukazovateľov.Prijímateľ do realizácie projektu zapojil odborných zamestnancov spoločnosti, aby bolo zaručené dosiahnutie plánovaných výsledkov.
++\\
  Aby sa eliminovalo riziko nedosiahnutia plánovaných hodnôt merateľných ukazovateľov v rámci projektu, môžu byť prijaté nasledujúce opatrenia:
++\\
 . a) Precízne plánovanie a nastavenie realistických cieľov:
@@ -633,6 +633,7 @@
     - Žiadateľ využil  historické údaje a osvedčené metódy na stanovenie cieľov.
++\\
 . b) Pravidelný monitoring a hodnotenie:
@@ -640,6 +640,7 @@
     - žiadateľ zavedie v rámci realizácie projektu  mechanizmy na pravidelné správy a analýzy progresu.
++\\
 . c) Flexibilita a adaptabilita:
@@ -647,6 +647,7 @@
     - žiadateľ počs realizácie projektu zavedie procesy pre rýchlu reakciu na neočakávané udalosti alebo zmeny v externom prostredí.
++\\
 . d) Zabezpečenie potrebných zdrojov:
@@ -654,6 +654,7 @@
     -  žiadateľ bude pravidelne preverovať dostupnosť zdrojov a riešiť prípadné nedostatky.
++\\
 . e) Kvalitný projektový manažment:
@@ -661,6 +661,7 @@
     - žiadateľ  bude využívať pri realizácii projektu osvedčené metodiky projektového riadenia, ako sú PRINCE2, PMI alebo Agile.
++\\
 . f) Zapojenie všetkých zainteresovaných strán:
@@ -668,6 +668,7 @@
     -  žiadateľ plánuje organizovať pravidelné stretnutia a konzultácie s projektovým tímom a relevantnými stranami na získanie spätnej väzby a podpory pri realizácii projektu,
++\\
 . g) Rizikový manažment:
@@ -675,6 +675,7 @@
     - Pravidelne aktualizovať rizikový register a prijímať preventívne opatrenia.
++\\
 . h) Komunikácia a transparentnosť:
@@ -682,6 +682,7 @@
     - Informovať tím a vedenie o aktuálnom stave a prípadných problémoch.
++\\
 . i) Kontrola a audit:
@@ -689,55 +689,75 @@
     - Implementovať odporúčania z auditov na zlepšenie procesov a výkonnosti.
++\\
  **Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.**
++\\
++\\
 . **Nedostatky v dodávkach od externých dodávateľov**
  Nedodržiavanie termínov zo strany externých dodávateľov služieb a tovarov. Dodávateľ(lia) služieb a tovarov, ktorý vzíde z procesu verejného obstarávania nebude dodržiavať harmonogram prác a dodávok, resp. bude v omeškaní.
++\\
++\\
++\\
  __Opatrenia na elimináciu rizika: __
  Projektový manažér bude pravidelne komunikovať s dodávateľom, konzultovať prípadné omeškania, hľadať riešenia. V rámci realizácie projektu budú organizované pravidelné zasadnutia Riadiaceho výboru. Postihy za škody a omeškania budú definované v rámci zmluvy o dodávke tovaru, resp. poskytnutí služieb. Ďalším opatrením je už dnes realizovaná kontrola kvality externých dodávateľov zo strany žiadateľa. Súčasne bude žiadateľ starostlivo vyberať dodávateľov na základe ich schopností a referencií. V rámci procesu verejného obstarávania budú zavedené jasné zmluvné podmienky a dohodnúť si pravidelné kontroly plnenia záväzkov, vrátane finančných sankciíí.  Žiadateľ bude sa bude usilovať o diverzifikovanie dodávateľov, aby sa minimalizovala závislosť na jedinom zdroji. Podmienkou žiadateľa bude  implementovať osvedčené technológie a riešenia, ktoré sú už overené na trhu. Žiadateľ zároveň planuje investovať do školení a certifikácií pre zamestnancov, aby mali potrebné zručnosti a vedomosti.
++\\
  Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.
++\\
++\\
  **__Na základe vykonanej analýzy rizík ohrozujúcich úspešnú realizáciu projektu možno konštatovať, že menej ako 10 % rizík z celkového počtu identifikovaných rizík v ŽoNFP je s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu.__**
++\\
  = {{id name="projekt_2827_Projektovy_zamer_detailny-4.SúčasnáarchitektúraprevádzkovanýchIS"/}}4.    Súčasná architektúra prevádzkovaných IS =
++\\
  **__ÚVZ SR, ako aj jednotlivé RÚVZ spoločne používajú IS ÚVZ.__**
  [[image:attach:001.png]]
++\\
++\\
  [[image:attach:02.png||border="true"]]
  [[image:attach:03.png]]
++\\
++\\
++\\
  [[image:attach:04.png]]
++\\
++\\
  = {{id name="projekt_2827_Projektovy_zamer_detailny-5.ROZPOČETAPRÍNOSY"/}}5.    ROZPOČET A PRÍNOSY =
++\\
  **__Rozpočet projektu je detailne špecifikovaný v časti 11. Rozpočet projektu v rám ci predloženej ŽoNFP.__**
++\\
  **__Základné ciele projektu:__**
@@ -750,14 +750,17 @@
  = {{id name="projekt_2827_Projektovy_zamer_detailny-6.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}6.    HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
++\\
  **__Harmonogram projektu je uvedený v časti 9. Harmonogram realizácie aktivít predloženej ŽoNFP.__**
++\\
  **Projekt bude realizovaný metódou Waterfall:**
  Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
++\\
  Objednávateľ projektu vypracuje funkčnú a technickú špecifikáciu,
@@ -767,13 +767,17 @@
  // [[image:attach:aa.png]]//
++\\
++\\
  Dokumenty obsahujúce informácie klasifikované ako chránené a prísne chránené podľa Vyhlášky č.362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení budú v rámci projektu odovzdávané v elektronickej podobe šifrovane pomocou PGP kľúčov, ktoré si žiadateľ a dodávateľ na začiatku projektu vymenia.
++\\
  Pri akceptácii budú vyhotovované vopred definované akceptačné kritéria a požiadavky z katalógu funkčných a nefunkčných požiadaviek vzťahujúce sa k jednotlivým míľnikom projektu.
++\\
  Metóda riadenia "Waterfall" (vodopád) je jedným z najtradičnejších prístupov k riadeniu projektov v oblasti IT. Tento model je lineárny a sekvenčný, čo znamená, že každá fáza projektu musí byť dokončená pred začiatkom ďalšej. Tieto fázy sú nasledovné:
  \\1. Požiadavky (Requirements):*
@@ -788,13 +788,15 @@
     - Po úspešnom testovaní sa systém nasadí do produkčného prostredia. Táto fáza môže zahŕňať aj školenie používateľov a prípravu dokumentácie pre používateľov.
  \\6. Údržba (Maintenance):
     - Po nasadení systému začína fáza údržby, ktorá zahŕňa opravy chýb, aktualizácie a vylepšenia systému na základe spätnej väzby od používateľov a meniace sa požiadavky.
--\\**Výhody Waterfall modelu**:
++\\ **Výhody Waterfall modelu**:
  - Jednoduchosť a jasná štruktúra:*Každá fáza má jasne definovaný začiatok a koniec.
  - Dobre zdokumentovaný proces: Všetky požiadavky a kroky sú detailne zdokumentované.
  - Jednoduché riadenie:*Jednoduché plánovanie a sledovanie pokroku projektu.
  \\\\Waterfall model je ideálny pre projekty, kde sú požiadavky jasne definované a stabilné, a kde sa očakáva, že projekt prebehne bez veľkých zmien. V súčasnosti sa však stále častejšie využívajú agilné prístupy, ktoré lepšie vyhovujú dynamickým a meniacim sa požiadavkám projektov.
++\\
++\\
  **__Kvantitatívne prínosy projektu:__**
@@ -801,6 +801,7 @@
  * Zníženie nákladov spojených so sanáciou KBU/KBI
  * Zníženie nákladov spojených s elimináciou následkov reaktívnych KBI
++\\
  **__Kvalitatívne prínosy projektu:__**
@@ -810,7 +810,9 @@
  * Zvýšenie detekcie KBI,
  * Zvýšte spokojnosť a dôveru používateľov,
++\\
++\\
  **__Popis cieľového stavu__**
@@ -823,16 +823,20 @@
  * Implementácia nástroja na zaznamenávanie a monitorovanie udalostí (Log Management)
  * Implementácia auditu KB, procesu riadenia a kontroly dodržiavania predpisov.
++\\
  = {{id name="projekt_2827_Projektovy_zamer_detailny-7.PROJEKTOVÝTÍM"/}}7.    PROJEKTOVÝ TÍM =
++\\
  **__Projektový tím je detailne popísaný v predloženej ŽoNFP, časť 7.5 Prevádzková kapacita žiadateľa.__**
++\\
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  Meno a Priezvisko
@@ -843,7 +843,7 @@
  )))|(((
  Rola v projekte
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Doplniť meno a priezvisko
@@ -854,7 +854,7 @@
  )))|(((
  Doplniť rolu v projekte
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Doplniť meno a priezvisko
@@ -865,7 +865,7 @@
  )))|(((
  Doplniť rolu v projekte
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Doplniť meno a priezvisko
@@ -877,26 +877,33 @@
  Doplniť rolu v projekte
  )))
++\\
  **Vzor organizačnej štruktúry**
++\\
  [[image:attach:05.png]]
  [[image:attach:06.png]]
++\\
  = {{id name="projekt_2827_Projektovy_zamer_detailny-8.VÝSLEDKYPROJEKTU"/}}8.    VÝSLEDKY PROJEKTU =
++\\
  VÝSLEDKOM PROJEKTU JE ZABEZPEČENIE SÚLADU SO SMERNICOU NIS2 a Zákonom o kybernetickej bezpečnosti Slovenskej republiky (Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti)
++\\
  Realizáciou vyššie uvedenej aktivity, dosiahne žiadateľ súlad so Smernicou NIS2 a Zákonom o kybernetickej bezpečnosti Slovenskej republiky (Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti). Tieto aktivity pokrývajú širokú škálu oblastí vrátane bezpečnostnej politiky, správy rizík, ochrany proti škodlivému kódu, inventarizácie aktív, bezpečnosti sietí a informačných systémov, kontroly prístupu, riadenia zraniteľností, monitoringu, kontinuity činností a incident managementu.
++\\
  __Tu je prehľad, ako tieto aktivity pomáhajú dosiahnuť súlad:__
++\\
 . __Bezpečnostná politika a stratégia:__ Prehodnotenie a aktualizácia bezpečnostnej politiky a stratégie zabezpečuje, že organizácia má správne nastavený rámec pre kybernetickú bezpečnosť v súlade s legislatívou.
 . __Smernice a procesy :__ Aktualizácia a vytváranie nových smerníc pre rôzne oblasti kybernetickej bezpečnosti zabezpečuje, že všetky činnosti sú vykonávané v súlade s novými požiadavkami Zákona a NIS2.
@@ -904,11 +904,13 @@
 . __Inventarizácia aktív:__ Spracovanie inventarizácie aktív a ich klasifikácia pomáha organizácii identifikovať a spravovať svoje informačné aktíva, čo je kľúčové pre ochranu citlivých informácií.
 . __Log management:__ Implementácia nástrojov a procesov na detekciu a riadenie kybernetických bezpečnostných incidentov zabezpečuje, že organizácia môže efektívne zvládať incidenty a minimalizovať ich dopad.
++\\
  Realizácia týchto aktivít predstavuje komplexný prístup k dosiahnutiu súladu s NIS2 a Zákonom o kybernetickej bezpečnosti, čím sa zabezpečuje ochrana kritickej infraštruktúry a citlivých informácií v súlade s aktuálnymi požiadavkami.
  = {{id name="projekt_2827_Projektovy_zamer_detailny-9.PRÍLOHY"/}}9.    PRÍLOHY =
++\\
  **Príloha : **Zoznam rizík a závislostí (Excel): [[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]]

Zmeny dokumentu projekt_2827_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?