Naposledy upravil Admin-metais MetaIS 2024/11/13 16:35
Z verzie 7.1
upravil luboslava_siroka
-
Zmeniť komentár: Renamed from projdoc:PD.projekt_2858_Projektovy_zamer_detailny.WebHome
Do verzie 2.1
upravil luboslava_siroka
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -2,7 +2,6 @@
2 2  
3 3  **Vzor pre manažérsky výstup  I-02   podľa vyhlášky MIRRI č. 401/2023 Z. z.**
4 4  
5 -(% class="wrapped" %)
6 6  (% class="" %)|(((
7 7  **Povinná osoba**
8 8  )))|(((
... ... @@ -11,7 +11,7 @@
11 11  (% class="" %)|(((
12 12  **Názov projektu**
13 13  )))|(((
14 -(% style="color: rgb(51,51,51);" %)Podpora v oblasti kybernetickej a informačnej bezpečnosti RÚVZ Bardejov
13 +Podpora v oblasti kybernetickej a informačnej bezpečnosti ÚVZ SR
15 15  )))
16 16  (% class="" %)|(((
17 17  **Zodpovedná osoba za projekt**
... ... @@ -21,7 +21,7 @@
21 21  (% class="" %)|(((
22 22  **Realizátor projektu**
23 23  )))|(((
24 -Regionálny úrad verejného zdravotníctva so sídlom v Bardejove
23 +Úrad verejného zdravotníctva SR
25 25  )))
26 26  (% class="" %)|(((
27 27  **Vlastník projektu**
... ... @@ -31,7 +31,6 @@
31 31  
32 32  **Schvaľovanie dokumentu**
33 33  
34 -(% class="wrapped relative-table" style="width: 57.643%;" %)
35 35  (% class="" %)|(((
36 36  **Položka**
37 37  )))|(((
... ... @@ -52,7 +52,7 @@
52 52  )))|(((
53 53  \\
54 54  )))|(((
55 -(% style="color: rgb(51,51,51);" %)RÚVZ Bardejov
53 +ÚVZ SR
56 56  )))|(((
57 57  \\
58 58  )))|(((
... ... @@ -63,7 +63,6 @@
63 63  
64 64  = {{id name="projekt_2858_Projektovy_zamer_detailny-1.HISTÓRIADOKUMENTU"/}}1. HISTÓRIA DOKUMENTU =
65 65  
66 -(% class="wrapped" %)
67 67  (% class="" %)|(((
68 68  **Verzia**
69 69  )))|(((
... ... @@ -117,22 +117,21 @@
117 117  
118 118  Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti, ktoré sú obsahom projektu:
119 119  
120 -1. Prehodnotenú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
117 +1. Prehodnoténú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
121 121  1. Dopracovanú smernicu pre oblasti riadenia bezpečnosti prevádzky sietí a IS/APP,
122 122  1. Aktualizovanú SM-25 Smernica, ktorou sa upravuje práca s informačnými technológiami,
123 -1. Nasadený nástroj na automatizáciu analýzy rizík a prehodnotenie a aktualizácia analýzy rizík podľa požiadaviek nového zákona o KB,
124 -1. Spracovávanie inventarizácie aktív a ich klasifikáciu s ohľadom na IS ÚVZ a dokumentovanie vzťahov a závislostí medzi IS ÚVZ a ostatnými používanými systémami a aplikáciami na ÚVZ SR,
125 -1. Prehodnotenú a spracovanú novú SOA (Security Operations Architecture) s ohľadom na novú legislatívu a jej plnenie pre oblasť kybernetickej bezpečnosti,
126 -1. Zavedenú kontrolu dodržiavania bezpečnostných politík zo strany zamestnancov, administrátorov a osôb zastávajúcich niektorú z bezpečnostných rolí,
127 -1. Implementovaný nástroj na detekciu kybernetických bezpečnostných incidentov, ktorý spĺňa všetky požiadavky Vyhlášky § 17, ods. 03 a ods. 04,
128 -1. Navrhnutý a zdokumentovaný efektívny spôsob kontroly pre účely zaručenia, že prevádzka, používanie a manažment siete a informačného systému je v súlade s vnútornými predpismi a zmluvnými záväzkami,
120 +1. Nasadený nástroj na automatizáciu analýzy rizík a prehodnotenie a aktualizácia analýzy rizík podľa požiadavieknového zákona o KB,
121 +1. Spracovávanie inventarizácie aktív a ich klasifikáciu s ohľadom na IS ÚVZ a dokumentovanie vzťahov a závislostímedzi IS ÚVZ a ostatnými používanými systémami a aplikáciami na ÚVZ SR,
122 +1. Prehodnotenú a spracovanú novú SOA (Security Operations Architecture) s ohľadom na novú legislatívu a jej plneniepre oblasť kybernetickej bezpečnosti,
123 +1. Zavedenú kontrolu dodržiavania bezpečnostných politík zo strany zamestnancov, administrátorov a osôbzastávajúcich niektorú z bezpečnostných rolí,
124 +1. Implementovaný nástroj na detekciu kybernetických bezpečnostných incidentov, ktorý spĺňa všetky požiadavkyVyhlášky § 17, ods. 03 a ods. 04,
125 +1. Navrhnutý a zdokumentovaný efektívny spôsob kontroly pre účely zaručenia, že prevádzka, používanie a manažmentsiete a informačného systému je v súlade s vnútornými predpismi a zmluvnými záväzkami,
129 129  1. Prehodnotenú a aktualizovanú smernicu v oblasti SM-51 Smernica Riadenie kontinuity procesov a činností a spracované nové BCP/DRP plány potrebné na zabezpečenie kontinuity činností podľa nového zákona o KB, 11. Aktualizovaná SM-44 Smernica o klasifikácii informácií na Úrade verejného zdravotníctva Slovenskej republiky,
130 -1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy o identifikovaných vzťahoch a súvislostiach,
131 -1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR a zabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky.
127 +1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy oidentifikovaných vzťahoch a súvislostiach,
128 +1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR azabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky.
132 132  
133 133  Cieľom projektu je, aby po jeho realizácii naša inštitúcia dosiahla čo možno najväčší súlad s NIS2, Zákonom o kyberbezpečnosti, ako aj Zákonom o ISVS. **2.1 Použité skratky a pojmy**
134 134  
135 -(% class="wrapped" %)
136 136  (% class="" %)|(((
137 137  **SKRATKA/POJEM**
138 138  )))|(((
... ... @@ -166,7 +166,7 @@
166 166  (% class="" %)|(((
167 167  OP SK
168 168  )))|(((
169 -Operačný program Slovensko
165 +Operačný program SLovensko
170 170  )))
171 171  (% class="" %)|(((
172 172  ÚVZ SR
... ... @@ -220,7 +220,7 @@
220 220  
221 221  **//NRxx//**
222 222  
223 -* //N – nefunkčná požiadavka (NFR)//
219 +* //N – nefukčná požiadavka (NFR)//
224 224  * //R – označenie požiadavky//
225 225  * //xx – číslo požiadavky//
226 226  
... ... @@ -232,18 +232,18 @@
232 232  
233 233  Úrad verejného zdravotníctva SR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo ZoKB. Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:
234 234  
235 -1. Prehodnotenú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
231 +1. Prehodnoténú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
236 236  1. Dopracovanú smernicu pre oblasti riadenia bezpečnosti prevádzky sietí a IS/APP,
237 237  1. Aktualizovanú SM-25 Smernica, ktorou sa upravuje práca s informačnými technológiami,
238 -1. Nasadený nástroj na automatizáciu analýzy rizík a prehodnotenie a aktualizácia analýzy rizík podľa požiadaviek nového zákona o KB,
239 -1. Spracovávanie inventarizácie aktív a ich klasifikáciu s ohľadom na IS ÚVZ a dokumentovanie vzťahov a závislostí medzi IS ÚVZ a ostatnými používanými systémami a aplikáciami na ÚVZ SR,
240 -1. Prehodnotenú a spracovanú novú SOA (Security Operations Architecture) s ohľadom na novú legislatívu a jej plnenie pre oblasť kybernetickej bezpečnosti,
241 -1. Zavedenú kontrolu dodržiavania bezpečnostných politík zo strany zamestnancov, administrátorov a osôb zastávajúcich niektorú z bezpečnostných rolí,
242 -1. Implementovaný nástroj na detekciu kybernetických bezpečnostných incidentov, ktorý spĺňa všetky požiadavky Vyhlášky § 17, ods. 03 a ods. 04,
243 -1. Navrhnutý a zdokumentovaný efektívny spôsob kontroly pre účely zaručenia, že prevádzka, používanie a manažment siete a informačného systému je v súlade s vnútornými predpismi a zmluvnými záväzkami,
234 +1. Nasadený nástroj na automatizáciu analýzy rizík a prehodnotenie a aktualizácia analýzy rizík podľa požiadavieknového zákona o KB,
235 +1. Spracovávanie inventarizácie aktív a ich klasifikáciu s ohľadom na IS ÚVZ a dokumentovanie vzťahov a závislostímedzi IS ÚVZ a ostatnými používanými systémami a aplikáciami na ÚVZ SR,
236 +1. Prehodnotenú a spracovanú novú SOA (Security Operations Architecture) s ohľadom na novú legislatívu a jej plneniepre oblasť kybernetickej bezpečnosti,
237 +1. Zavedenú kontrolu dodržiavania bezpečnostných politík zo strany zamestnancov, administrátorov a osôbzastávajúcich niektorú z bezpečnostných rolí,
238 +1. Implementovaný nástroj na detekciu kybernetických bezpečnostných incidentov, ktorý spĺňa všetky požiadavkyVyhlášky § 17, ods. 03 a ods. 04,
239 +1. Navrhnutý a zdokumentovaný efektívny spôsob kontroly pre účely zaručenia, že prevádzka, používanie a manažmentsiete a informačného systému je v súlade s vnútornými predpismi a zmluvnými záväzkami,
244 244  1. Prehodnotenú a aktualizovanú smernicu v oblasti SM-51 Smernica Riadenie kontinuity procesov a činností a spracované nové BCP/DRP plány potrebné na zabezpečenie kontinuity činností podľa nového zákona o KB, 11. Aktualizovaná SM-44 Smernica o klasifikácii informácií na Úrade verejného zdravotníctva Slovenskej republiky,
245 -1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy o identifikovaných vzťahoch a súvislostiach,
246 -1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR a zabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky
241 +1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy oidentifikovaných vzťahoch a súvislostiach,
242 +1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR azabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky
247 247  
248 248  **Jednotlivé organizačné jednotky (OZ), teda regionálne úrady verejného zdravotníctva (ktorých je 36) využívajú centrálny informačný systém (IS ÚVZ), tzn. že každá OZ, ak sa stane terčom kybernetického útoku, ohrozuje fungovanie IS ÚVZ ako celku a môže spôsobiť odstavenie celého systému. V dôsledku toho je nevyhnutné, aby navrhovaným systémov disponovalo nie len ÚVZ, ale aj všetky RÚVZ. **
249 249  
... ... @@ -321,7 +321,6 @@
321 321  
322 322  //Do tabuliek nižšie doplniť CIEĽ /CIELE PROJEKTU, ich mapovanie na strategické ciele (napr. z NKIVS, KRIT a iných strategických dokumentov) a súvisiace merateľné ukazovatele (KPI- key performance indicators). Ciele musia byť S.M.A.R.T. - konkrétne, merateľné, dosiahnuteľné, relevantné, časovo ohraničené.//
323 323  
324 -(% class="wrapped" %)
325 325  (% class="" %)|(((
326 326  **ID**
327 327  )))|(((
... ... @@ -332,63 +332,26 @@
332 332  **Spôsob realizácie strategického cieľa**
333 333  )))
334 334  (% class="" %)|(((
335 -\\
330 +...
336 336  )))|(((
337 -Aktualizácia stratégie kybernetickej bezpečnosti
338 -)))|(((
339 339  \\
340 340  )))|(((
341 -\\
334 +...
335 +)))|(((
336 +...
342 342  )))
343 343  (% class="" %)|(((
344 -\\
339 +...
345 345  )))|(((
346 - Aktualizácie bezpečnostnej politiky KB vrátane implementačnej dokumentácie, v súlade s  Príloha – Manažérske Produkty,
347 -)))|(((
348 348  \\
349 349  )))|(((
350 -\\
351 -)))
352 -|(((
353 -\\
343 +...
354 354  )))|(((
355 -Vykonávanie inventarizácie aktív, klasifikácie informácií a kategorizácie sietí a interných systémov
356 -)))|(((
357 -\\
358 -)))|(((
359 -\\
345 +...
360 360  )))
361 -|(((
362 -\\
363 -)))|(((
364 -Stabilizácia riadenia rizík – aktualizácia analýzy rizík a analýzy dopadov a nasadenie nástroja Asset Inventory, Threats, Risks and Measures (EAM/),
365 -)))|(((
366 -\\
367 -)))|(((
368 -\\
369 -)))
370 -|(((
371 -\\
372 -)))|(((
373 -Implementácia nástroja na zaznamenávanie a monitorovanie udalostí (Log Management)
374 -)))|(((
375 -\\
376 -)))|(((
377 -\\
378 -)))
379 -|(((
380 -\\
381 -)))|(((
382 -Implementácia auditu KB, procesu riadenia a kontroly dodržiavania predpisov
383 -)))|(((
384 -\\
385 -)))|(((
386 -\\
387 -)))
388 388  
389 389  === {{id name="projekt_2858_Projektovy_zamer_detailny-3.3Merateľnéukazovatele(KPI)"/}}3.3 Merateľné ukazovatele (KPI) ===
390 390  
391 -(% class="wrapped" %)
392 392  (% class="" %)|(((
393 393  **ID**
394 394  )))|(((
... ... @@ -402,7 +402,7 @@
402 402  )))|(((
403 403  **Merná**
404 404  
405 -**jednotka**
363 +**jed notka**
406 406  )))|(((
407 407  **AS IS merateľné**
408 408  
... ... @@ -626,8 +626,12 @@
626 626  
627 627  \\
628 628  
587 +[[image:attach:image-2024-8-12_7-44-4-1.png]]
588 +
629 629  \\
630 630  
591 +\\
592 +
631 631  [[image:attach:image-2024-8-12_7-44-17-1.png]]
632 632  
633 633  \\
... ... @@ -776,7 +776,6 @@
776 776  
777 777  \\
778 778  
779 -(% class="wrapped" %)
780 780  (% class="" %)|(((
781 781  **ID**
782 782  )))|(((
image-2024-8-12_7-43-42-1.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.luboslava_siroka
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -387.8 KB
Obsah
image-2024-8-12_7-43-54-1.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.luboslava_siroka
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -172.2 KB
Obsah
image-2024-8-12_7-44-17-1.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.luboslava_siroka
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -132.1 KB
Obsah
image-2024-8-12_7-44-4-1.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.luboslava_siroka
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -172.2 KB
Obsah
image-2024-8-12_7-45-55-1.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.luboslava_siroka
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -230.5 KB
Obsah
image-2024-8-12_7-46-54-1.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.luboslava_siroka
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -124.0 KB
Obsah
image-2024-8-12_7-47-29-1.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.luboslava_siroka
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -68.8 KB
Obsah
Confluence.Code.ConfluencePageClass[0]
Id
... ... @@ -1,1 +1,1 @@
1 -155326093
1 +155326273