Naposledy upravil Admin-metais MetaIS 2024/11/13 16:35
Z verzie 4.1
upravil luboslava_siroka
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 2.1
upravil luboslava_siroka
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -2,7 +2,6 @@
2 2  
3 3  **Vzor pre manažérsky výstup  I-02   podľa vyhlášky MIRRI č. 401/2023 Z. z.**
4 4  
5 -(% class="wrapped" %)
6 6  (% class="" %)|(((
7 7  **Povinná osoba**
8 8  )))|(((
... ... @@ -11,7 +11,7 @@
11 11  (% class="" %)|(((
12 12  **Názov projektu**
13 13  )))|(((
14 -(% style="color: rgb(51,51,51);" %)Podpora v oblasti kybernetickej a informačnej bezpečnosti RÚVZ Bardejov
13 +Podpora v oblasti kybernetickej a informačnej bezpečnosti ÚVZ SR
15 15  )))
16 16  (% class="" %)|(((
17 17  **Zodpovedná osoba za projekt**
... ... @@ -31,7 +31,6 @@
31 31  
32 32  **Schvaľovanie dokumentu**
33 33  
34 -(% class="wrapped" %)
35 35  (% class="" %)|(((
36 36  **Položka**
37 37  )))|(((
... ... @@ -63,7 +63,6 @@
63 63  
64 64  = {{id name="projekt_2858_Projektovy_zamer_detailny-1.HISTÓRIADOKUMENTU"/}}1. HISTÓRIA DOKUMENTU =
65 65  
66 -(% class="wrapped" %)
67 67  (% class="" %)|(((
68 68  **Verzia**
69 69  )))|(((
... ... @@ -117,22 +117,21 @@
117 117  
118 118  Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti, ktoré sú obsahom projektu:
119 119  
120 -1. Prehodnotenú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
117 +1. Prehodnoténú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
121 121  1. Dopracovanú smernicu pre oblasti riadenia bezpečnosti prevádzky sietí a IS/APP,
122 122  1. Aktualizovanú SM-25 Smernica, ktorou sa upravuje práca s informačnými technológiami,
123 -1. Nasadený nástroj na automatizáciu analýzy rizík a prehodnotenie a aktualizácia analýzy rizík podľa požiadaviek nového zákona o KB,
124 -1. Spracovávanie inventarizácie aktív a ich klasifikáciu s ohľadom na IS ÚVZ a dokumentovanie vzťahov a závislostí medzi IS ÚVZ a ostatnými používanými systémami a aplikáciami na ÚVZ SR,
125 -1. Prehodnotenú a spracovanú novú SOA (Security Operations Architecture) s ohľadom na novú legislatívu a jej plnenie pre oblasť kybernetickej bezpečnosti,
126 -1. Zavedenú kontrolu dodržiavania bezpečnostných politík zo strany zamestnancov, administrátorov a osôb zastávajúcich niektorú z bezpečnostných rolí,
127 -1. Implementovaný nástroj na detekciu kybernetických bezpečnostných incidentov, ktorý spĺňa všetky požiadavky Vyhlášky § 17, ods. 03 a ods. 04,
128 -1. Navrhnutý a zdokumentovaný efektívny spôsob kontroly pre účely zaručenia, že prevádzka, používanie a manažment siete a informačného systému je v súlade s vnútornými predpismi a zmluvnými záväzkami,
120 +1. Nasadený nástroj na automatizáciu analýzy rizík a prehodnotenie a aktualizácia analýzy rizík podľa požiadavieknového zákona o KB,
121 +1. Spracovávanie inventarizácie aktív a ich klasifikáciu s ohľadom na IS ÚVZ a dokumentovanie vzťahov a závislostímedzi IS ÚVZ a ostatnými používanými systémami a aplikáciami na ÚVZ SR,
122 +1. Prehodnotenú a spracovanú novú SOA (Security Operations Architecture) s ohľadom na novú legislatívu a jej plneniepre oblasť kybernetickej bezpečnosti,
123 +1. Zavedenú kontrolu dodržiavania bezpečnostných politík zo strany zamestnancov, administrátorov a osôbzastávajúcich niektorú z bezpečnostných rolí,
124 +1. Implementovaný nástroj na detekciu kybernetických bezpečnostných incidentov, ktorý spĺňa všetky požiadavkyVyhlášky § 17, ods. 03 a ods. 04,
125 +1. Navrhnutý a zdokumentovaný efektívny spôsob kontroly pre účely zaručenia, že prevádzka, používanie a manažmentsiete a informačného systému je v súlade s vnútornými predpismi a zmluvnými záväzkami,
129 129  1. Prehodnotenú a aktualizovanú smernicu v oblasti SM-51 Smernica Riadenie kontinuity procesov a činností a spracované nové BCP/DRP plány potrebné na zabezpečenie kontinuity činností podľa nového zákona o KB, 11. Aktualizovaná SM-44 Smernica o klasifikácii informácií na Úrade verejného zdravotníctva Slovenskej republiky,
130 -1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy o identifikovaných vzťahoch a súvislostiach,
131 -1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR a zabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky.
127 +1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy oidentifikovaných vzťahoch a súvislostiach,
128 +1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR azabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky.
132 132  
133 133  Cieľom projektu je, aby po jeho realizácii naša inštitúcia dosiahla čo možno najväčší súlad s NIS2, Zákonom o kyberbezpečnosti, ako aj Zákonom o ISVS. **2.1 Použité skratky a pojmy**
134 134  
135 -(% class="wrapped" %)
136 136  (% class="" %)|(((
137 137  **SKRATKA/POJEM**
138 138  )))|(((
... ... @@ -166,7 +166,7 @@
166 166  (% class="" %)|(((
167 167  OP SK
168 168  )))|(((
169 -Operačný program Slovensko
165 +Operačný program SLovensko
170 170  )))
171 171  (% class="" %)|(((
172 172  ÚVZ SR
... ... @@ -220,7 +220,7 @@
220 220  
221 221  **//NRxx//**
222 222  
223 -* //N – nefunkčná požiadavka (NFR)//
219 +* //N – nefukčná požiadavka (NFR)//
224 224  * //R – označenie požiadavky//
225 225  * //xx – číslo požiadavky//
226 226  
... ... @@ -232,18 +232,18 @@
232 232  
233 233  Úrad verejného zdravotníctva SR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo ZoKB. Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:
234 234  
235 -1. Prehodnotenú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
231 +1. Prehodnoténú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
236 236  1. Dopracovanú smernicu pre oblasti riadenia bezpečnosti prevádzky sietí a IS/APP,
237 237  1. Aktualizovanú SM-25 Smernica, ktorou sa upravuje práca s informačnými technológiami,
238 -1. Nasadený nástroj na automatizáciu analýzy rizík a prehodnotenie a aktualizácia analýzy rizík podľa požiadaviek nového zákona o KB,
239 -1. Spracovávanie inventarizácie aktív a ich klasifikáciu s ohľadom na IS ÚVZ a dokumentovanie vzťahov a závislostí medzi IS ÚVZ a ostatnými používanými systémami a aplikáciami na ÚVZ SR,
240 -1. Prehodnotenú a spracovanú novú SOA (Security Operations Architecture) s ohľadom na novú legislatívu a jej plnenie pre oblasť kybernetickej bezpečnosti,
241 -1. Zavedenú kontrolu dodržiavania bezpečnostných politík zo strany zamestnancov, administrátorov a osôb zastávajúcich niektorú z bezpečnostných rolí,
242 -1. Implementovaný nástroj na detekciu kybernetických bezpečnostných incidentov, ktorý spĺňa všetky požiadavky Vyhlášky § 17, ods. 03 a ods. 04,
243 -1. Navrhnutý a zdokumentovaný efektívny spôsob kontroly pre účely zaručenia, že prevádzka, používanie a manažment siete a informačného systému je v súlade s vnútornými predpismi a zmluvnými záväzkami,
234 +1. Nasadený nástroj na automatizáciu analýzy rizík a prehodnotenie a aktualizácia analýzy rizík podľa požiadavieknového zákona o KB,
235 +1. Spracovávanie inventarizácie aktív a ich klasifikáciu s ohľadom na IS ÚVZ a dokumentovanie vzťahov a závislostímedzi IS ÚVZ a ostatnými používanými systémami a aplikáciami na ÚVZ SR,
236 +1. Prehodnotenú a spracovanú novú SOA (Security Operations Architecture) s ohľadom na novú legislatívu a jej plneniepre oblasť kybernetickej bezpečnosti,
237 +1. Zavedenú kontrolu dodržiavania bezpečnostných politík zo strany zamestnancov, administrátorov a osôbzastávajúcich niektorú z bezpečnostných rolí,
238 +1. Implementovaný nástroj na detekciu kybernetických bezpečnostných incidentov, ktorý spĺňa všetky požiadavkyVyhlášky § 17, ods. 03 a ods. 04,
239 +1. Navrhnutý a zdokumentovaný efektívny spôsob kontroly pre účely zaručenia, že prevádzka, používanie a manažmentsiete a informačného systému je v súlade s vnútornými predpismi a zmluvnými záväzkami,
244 244  1. Prehodnotenú a aktualizovanú smernicu v oblasti SM-51 Smernica Riadenie kontinuity procesov a činností a spracované nové BCP/DRP plány potrebné na zabezpečenie kontinuity činností podľa nového zákona o KB, 11. Aktualizovaná SM-44 Smernica o klasifikácii informácií na Úrade verejného zdravotníctva Slovenskej republiky,
245 -1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy o identifikovaných vzťahoch a súvislostiach,
246 -1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR a zabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky
241 +1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy oidentifikovaných vzťahoch a súvislostiach,
242 +1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR azabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky
247 247  
248 248  **Jednotlivé organizačné jednotky (OZ), teda regionálne úrady verejného zdravotníctva (ktorých je 36) využívajú centrálny informačný systém (IS ÚVZ), tzn. že každá OZ, ak sa stane terčom kybernetického útoku, ohrozuje fungovanie IS ÚVZ ako celku a môže spôsobiť odstavenie celého systému. V dôsledku toho je nevyhnutné, aby navrhovaným systémov disponovalo nie len ÚVZ, ale aj všetky RÚVZ. **
249 249  
... ... @@ -321,7 +321,6 @@
321 321  
322 322  //Do tabuliek nižšie doplniť CIEĽ /CIELE PROJEKTU, ich mapovanie na strategické ciele (napr. z NKIVS, KRIT a iných strategických dokumentov) a súvisiace merateľné ukazovatele (KPI- key performance indicators). Ciele musia byť S.M.A.R.T. - konkrétne, merateľné, dosiahnuteľné, relevantné, časovo ohraničené.//
323 323  
324 -(% class="wrapped" %)
325 325  (% class="" %)|(((
326 326  **ID**
327 327  )))|(((
... ... @@ -352,7 +352,6 @@
352 352  
353 353  === {{id name="projekt_2858_Projektovy_zamer_detailny-3.3Merateľnéukazovatele(KPI)"/}}3.3 Merateľné ukazovatele (KPI) ===
354 354  
355 -(% class="wrapped" %)
356 356  (% class="" %)|(((
357 357  **ID**
358 358  )))|(((
... ... @@ -366,7 +366,7 @@
366 366  )))|(((
367 367  **Merná**
368 368  
369 -**jednotka**
363 +**jed notka**
370 370  )))|(((
371 371  **AS IS merateľné**
372 372  
... ... @@ -590,8 +590,12 @@
590 590  
591 591  \\
592 592  
587 +[[image:attach:image-2024-8-12_7-44-4-1.png]]
588 +
593 593  \\
594 594  
591 +\\
592 +
595 595  [[image:attach:image-2024-8-12_7-44-17-1.png]]
596 596  
597 597  \\
... ... @@ -740,7 +740,6 @@
740 740  
741 741  \\
742 742  
743 -(% class="wrapped" %)
744 744  (% class="" %)|(((
745 745  **ID**
746 746  )))|(((
Confluence.Code.ConfluencePageClass[0]
Id
... ... @@ -1,1 +1,1 @@
1 -155326474
1 +155326273