Naposledy upravil Admin-metais MetaIS 2024/11/13 16:35
Z verzie 2.1
upravil luboslava_siroka
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 6.1
upravil luboslava_siroka
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -2,6 +2,7 @@
2 2  
3 3  **Vzor pre manažérsky výstup  I-02   podľa vyhlášky MIRRI č. 401/2023 Z. z.**
4 4  
5 +(% class="wrapped" %)
5 5  (% class="" %)|(((
6 6  **Povinná osoba**
7 7  )))|(((
... ... @@ -10,7 +10,7 @@
10 10  (% class="" %)|(((
11 11  **Názov projektu**
12 12  )))|(((
13 -Podpora v oblasti kybernetickej a informačnej bezpečnosti ÚVZ SR
14 +(% style="color: rgb(51,51,51);" %)Podpora v oblasti kybernetickej a informačnej bezpečnosti RÚVZ Bardejov
14 14  )))
15 15  (% class="" %)|(((
16 16  **Zodpovedná osoba za projekt**
... ... @@ -20,7 +20,7 @@
20 20  (% class="" %)|(((
21 21  **Realizátor projektu**
22 22  )))|(((
23 -Úrad verejného zdravotníctva SR
24 +Regionálny úrad verejného zdravotníctva so sídlom v Bardejove
24 24  )))
25 25  (% class="" %)|(((
26 26  **Vlastník projektu**
... ... @@ -30,6 +30,7 @@
30 30  
31 31  **Schvaľovanie dokumentu**
32 32  
34 +(% class="wrapped relative-table" style="width: 57.643%;" %)
33 33  (% class="" %)|(((
34 34  **Položka**
35 35  )))|(((
... ... @@ -50,7 +50,7 @@
50 50  )))|(((
51 51  \\
52 52  )))|(((
53 -ÚVZ SR
55 +(% style="color: rgb(51,51,51);" %)RÚVZ Bardejov
54 54  )))|(((
55 55  \\
56 56  )))|(((
... ... @@ -61,6 +61,7 @@
61 61  
62 62  = {{id name="projekt_2858_Projektovy_zamer_detailny-1.HISTÓRIADOKUMENTU"/}}1. HISTÓRIA DOKUMENTU =
63 63  
66 +(% class="wrapped" %)
64 64  (% class="" %)|(((
65 65  **Verzia**
66 66  )))|(((
... ... @@ -114,21 +114,22 @@
114 114  
115 115  Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti, ktoré sú obsahom projektu:
116 116  
117 -1. Prehodnoténú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
120 +1. Prehodnotenú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
118 118  1. Dopracovanú smernicu pre oblasti riadenia bezpečnosti prevádzky sietí a IS/APP,
119 119  1. Aktualizovanú SM-25 Smernica, ktorou sa upravuje práca s informačnými technológiami,
120 -1. Nasadený nástroj na automatizáciu analýzy rizík a prehodnotenie a aktualizácia analýzy rizík podľa požiadavieknového zákona o KB,
121 -1. Spracovávanie inventarizácie aktív a ich klasifikáciu s ohľadom na IS ÚVZ a dokumentovanie vzťahov a závislostímedzi IS ÚVZ a ostatnými používanými systémami a aplikáciami na ÚVZ SR,
122 -1. Prehodnotenú a spracovanú novú SOA (Security Operations Architecture) s ohľadom na novú legislatívu a jej plneniepre oblasť kybernetickej bezpečnosti,
123 -1. Zavedenú kontrolu dodržiavania bezpečnostných politík zo strany zamestnancov, administrátorov a osôbzastávajúcich niektorú z bezpečnostných rolí,
124 -1. Implementovaný nástroj na detekciu kybernetických bezpečnostných incidentov, ktorý spĺňa všetky požiadavkyVyhlášky § 17, ods. 03 a ods. 04,
125 -1. Navrhnutý a zdokumentovaný efektívny spôsob kontroly pre účely zaručenia, že prevádzka, používanie a manažmentsiete a informačného systému je v súlade s vnútornými predpismi a zmluvnými záväzkami,
123 +1. Nasadený nástroj na automatizáciu analýzy rizík a prehodnotenie a aktualizácia analýzy rizík podľa požiadaviek nového zákona o KB,
124 +1. Spracovávanie inventarizácie aktív a ich klasifikáciu s ohľadom na IS ÚVZ a dokumentovanie vzťahov a závislostí medzi IS ÚVZ a ostatnými používanými systémami a aplikáciami na ÚVZ SR,
125 +1. Prehodnotenú a spracovanú novú SOA (Security Operations Architecture) s ohľadom na novú legislatívu a jej plnenie pre oblasť kybernetickej bezpečnosti,
126 +1. Zavedenú kontrolu dodržiavania bezpečnostných politík zo strany zamestnancov, administrátorov a osôb zastávajúcich niektorú z bezpečnostných rolí,
127 +1. Implementovaný nástroj na detekciu kybernetických bezpečnostných incidentov, ktorý spĺňa všetky požiadavky Vyhlášky § 17, ods. 03 a ods. 04,
128 +1. Navrhnutý a zdokumentovaný efektívny spôsob kontroly pre účely zaručenia, že prevádzka, používanie a manažment siete a informačného systému je v súlade s vnútornými predpismi a zmluvnými záväzkami,
126 126  1. Prehodnotenú a aktualizovanú smernicu v oblasti SM-51 Smernica Riadenie kontinuity procesov a činností a spracované nové BCP/DRP plány potrebné na zabezpečenie kontinuity činností podľa nového zákona o KB, 11. Aktualizovaná SM-44 Smernica o klasifikácii informácií na Úrade verejného zdravotníctva Slovenskej republiky,
127 -1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy oidentifikovaných vzťahoch a súvislostiach,
128 -1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR azabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky.
130 +1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy o identifikovaných vzťahoch a súvislostiach,
131 +1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR a zabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky.
129 129  
130 130  Cieľom projektu je, aby po jeho realizácii naša inštitúcia dosiahla čo možno najväčší súlad s NIS2, Zákonom o kyberbezpečnosti, ako aj Zákonom o ISVS. **2.1 Použité skratky a pojmy**
131 131  
135 +(% class="wrapped" %)
132 132  (% class="" %)|(((
133 133  **SKRATKA/POJEM**
134 134  )))|(((
... ... @@ -162,7 +162,7 @@
162 162  (% class="" %)|(((
163 163  OP SK
164 164  )))|(((
165 -Operačný program SLovensko
169 +Operačný program Slovensko
166 166  )))
167 167  (% class="" %)|(((
168 168  ÚVZ SR
... ... @@ -216,7 +216,7 @@
216 216  
217 217  **//NRxx//**
218 218  
219 -* //N – nefukčná požiadavka (NFR)//
223 +* //N – nefunkčná požiadavka (NFR)//
220 220  * //R – označenie požiadavky//
221 221  * //xx – číslo požiadavky//
222 222  
... ... @@ -228,18 +228,18 @@
228 228  
229 229  Úrad verejného zdravotníctva SR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo ZoKB. Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:
230 230  
231 -1. Prehodnoténú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
235 +1. Prehodnotenú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
232 232  1. Dopracovanú smernicu pre oblasti riadenia bezpečnosti prevádzky sietí a IS/APP,
233 233  1. Aktualizovanú SM-25 Smernica, ktorou sa upravuje práca s informačnými technológiami,
234 -1. Nasadený nástroj na automatizáciu analýzy rizík a prehodnotenie a aktualizácia analýzy rizík podľa požiadavieknového zákona o KB,
235 -1. Spracovávanie inventarizácie aktív a ich klasifikáciu s ohľadom na IS ÚVZ a dokumentovanie vzťahov a závislostímedzi IS ÚVZ a ostatnými používanými systémami a aplikáciami na ÚVZ SR,
236 -1. Prehodnotenú a spracovanú novú SOA (Security Operations Architecture) s ohľadom na novú legislatívu a jej plneniepre oblasť kybernetickej bezpečnosti,
237 -1. Zavedenú kontrolu dodržiavania bezpečnostných politík zo strany zamestnancov, administrátorov a osôbzastávajúcich niektorú z bezpečnostných rolí,
238 -1. Implementovaný nástroj na detekciu kybernetických bezpečnostných incidentov, ktorý spĺňa všetky požiadavkyVyhlášky § 17, ods. 03 a ods. 04,
239 -1. Navrhnutý a zdokumentovaný efektívny spôsob kontroly pre účely zaručenia, že prevádzka, používanie a manažmentsiete a informačného systému je v súlade s vnútornými predpismi a zmluvnými záväzkami,
238 +1. Nasadený nástroj na automatizáciu analýzy rizík a prehodnotenie a aktualizácia analýzy rizík podľa požiadaviek nového zákona o KB,
239 +1. Spracovávanie inventarizácie aktív a ich klasifikáciu s ohľadom na IS ÚVZ a dokumentovanie vzťahov a závislostí medzi IS ÚVZ a ostatnými používanými systémami a aplikáciami na ÚVZ SR,
240 +1. Prehodnotenú a spracovanú novú SOA (Security Operations Architecture) s ohľadom na novú legislatívu a jej plnenie pre oblasť kybernetickej bezpečnosti,
241 +1. Zavedenú kontrolu dodržiavania bezpečnostných politík zo strany zamestnancov, administrátorov a osôb zastávajúcich niektorú z bezpečnostných rolí,
242 +1. Implementovaný nástroj na detekciu kybernetických bezpečnostných incidentov, ktorý spĺňa všetky požiadavky Vyhlášky § 17, ods. 03 a ods. 04,
243 +1. Navrhnutý a zdokumentovaný efektívny spôsob kontroly pre účely zaručenia, že prevádzka, používanie a manažment siete a informačného systému je v súlade s vnútornými predpismi a zmluvnými záväzkami,
240 240  1. Prehodnotenú a aktualizovanú smernicu v oblasti SM-51 Smernica Riadenie kontinuity procesov a činností a spracované nové BCP/DRP plány potrebné na zabezpečenie kontinuity činností podľa nového zákona o KB, 11. Aktualizovaná SM-44 Smernica o klasifikácii informácií na Úrade verejného zdravotníctva Slovenskej republiky,
241 -1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy oidentifikovaných vzťahoch a súvislostiach,
242 -1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR azabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky
245 +1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy o identifikovaných vzťahoch a súvislostiach,
246 +1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR a zabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky
243 243  
244 244  **Jednotlivé organizačné jednotky (OZ), teda regionálne úrady verejného zdravotníctva (ktorých je 36) využívajú centrálny informačný systém (IS ÚVZ), tzn. že každá OZ, ak sa stane terčom kybernetického útoku, ohrozuje fungovanie IS ÚVZ ako celku a môže spôsobiť odstavenie celého systému. V dôsledku toho je nevyhnutné, aby navrhovaným systémov disponovalo nie len ÚVZ, ale aj všetky RÚVZ. **
245 245  
... ... @@ -317,6 +317,7 @@
317 317  
318 318  //Do tabuliek nižšie doplniť CIEĽ /CIELE PROJEKTU, ich mapovanie na strategické ciele (napr. z NKIVS, KRIT a iných strategických dokumentov) a súvisiace merateľné ukazovatele (KPI- key performance indicators). Ciele musia byť S.M.A.R.T. - konkrétne, merateľné, dosiahnuteľné, relevantné, časovo ohraničené.//
319 319  
324 +(% class="wrapped" %)
320 320  (% class="" %)|(((
321 321  **ID**
322 322  )))|(((
... ... @@ -327,26 +327,63 @@
327 327  **Spôsob realizácie strategického cieľa**
328 328  )))
329 329  (% class="" %)|(((
330 -...
331 -)))|(((
332 332  \\
333 333  )))|(((
334 -...
337 +Aktualizácia stratégie kybernetickej bezpečnosti
335 335  )))|(((
336 -...
339 +\\
340 +)))|(((
341 +\\
337 337  )))
338 338  (% class="" %)|(((
339 -...
344 +\\
340 340  )))|(((
346 + Aktualizácie bezpečnostnej politiky KB vrátane implementačnej dokumentácie, v súlade s  Príloha – Manažérske Produkty,
347 +)))|(((
341 341  \\
342 342  )))|(((
343 -...
350 +\\
351 +)))
352 +|(((
353 +\\
344 344  )))|(((
345 -...
355 +Vykonávanie inventarizácie aktív, klasifikácie informácií a kategorizácie sietí a interných systémov
356 +)))|(((
357 +\\
358 +)))|(((
359 +\\
346 346  )))
361 +|(((
362 +\\
363 +)))|(((
364 +Stabilizácia riadenia rizík – aktualizácia analýzy rizík a analýzy dopadov a nasadenie nástroja Asset Inventory, Threats, Risks and Measures (EAM/),
365 +)))|(((
366 +\\
367 +)))|(((
368 +\\
369 +)))
370 +|(((
371 +\\
372 +)))|(((
373 +Implementácia nástroja na zaznamenávanie a monitorovanie udalostí (Log Management)
374 +)))|(((
375 +\\
376 +)))|(((
377 +\\
378 +)))
379 +|(((
380 +\\
381 +)))|(((
382 +Implementácia auditu KB, procesu riadenia a kontroly dodržiavania predpisov
383 +)))|(((
384 +\\
385 +)))|(((
386 +\\
387 +)))
347 347  
348 348  === {{id name="projekt_2858_Projektovy_zamer_detailny-3.3Merateľnéukazovatele(KPI)"/}}3.3 Merateľné ukazovatele (KPI) ===
349 349  
391 +(% class="wrapped" %)
350 350  (% class="" %)|(((
351 351  **ID**
352 352  )))|(((
... ... @@ -360,7 +360,7 @@
360 360  )))|(((
361 361  **Merná**
362 362  
363 -**jed notka**
405 +**jednotka**
364 364  )))|(((
365 365  **AS IS merateľné**
366 366  
... ... @@ -584,12 +584,8 @@
584 584  
585 585  \\
586 586  
587 -[[image:attach:image-2024-8-12_7-44-4-1.png]]
588 -
589 589  \\
590 590  
591 -\\
592 -
593 593  [[image:attach:image-2024-8-12_7-44-17-1.png]]
594 594  
595 595  \\
... ... @@ -738,6 +738,7 @@
738 738  
739 739  \\
740 740  
779 +(% class="wrapped" %)
741 741  (% class="" %)|(((
742 742  **ID**
743 743  )))|(((
image-2024-8-12_7-43-42-1.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.luboslava_siroka
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +387.8 KB
Obsah
image-2024-8-12_7-43-54-1.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.luboslava_siroka
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +172.2 KB
Obsah
image-2024-8-12_7-44-17-1.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.luboslava_siroka
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +132.1 KB
Obsah
image-2024-8-12_7-44-4-1.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.luboslava_siroka
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +172.2 KB
Obsah
image-2024-8-12_7-45-55-1.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.luboslava_siroka
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +230.5 KB
Obsah
image-2024-8-12_7-46-54-1.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.luboslava_siroka
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +124.0 KB
Obsah
image-2024-8-12_7-47-29-1.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.luboslava_siroka
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +68.8 KB
Obsah
Confluence.Code.ConfluencePageClass[0]
Id
... ... @@ -1,1 +1,1 @@
1 -155326273
1 +155326093