Zmeny dokumentu projekt_2863_Projektovy_zamer_detailny

Súhrn

• Vlastnosti stránky (3 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Nadradený

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_2863.WebHome

Autor dokumentu

...	...	@@ -1,1 +1,1 @@
1		-XWiki.metais@vicepremier\.gov\.sk
	1	+projdoc:XWiki.andrea_sekeliova

Obsah

...	...	@@ -4,29 +4,30 @@
4	4
5	5	**~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
6	6
	7	+\\
7	7
8	8	(% class="wrapped" %)
9		-|(((
	10	+(% class="" %)|(((
10	10	Povinná osoba
11	11	)))|(((
12	12	Regionálny úrad verejného zdravotníctva so sídlom v Nitre
13	13	)))
14		-|(((
	15	+(% class="" %)|(((
15	15	Názov projektu
16	16	)))|(((
17	17	Podpora v oblasti kybernetickej a informačnej bezpečnosti RÚVZ
18	18	)))
19		-|(((
	20	+(% class="" %)|(((
20	20	Zodpovedná osoba za projekt
21	21	)))|(((
22	22	Ing. Jana Grňo Mikulášiová, manažér kybernetickej bezpečnosti
23	23	)))
24		-|(((
	25	+(% class="" %)|(((
25	25	Realizátor projektu
26	26	)))|(((
27	27	Regionálny úrad verejného zdravotníctva so sídlom v Nitre
28	28	)))
29		-|(((
	30	+(% class="" %)|(((
30	30	Vlastník projektu
31	31	)))|(((
32	32	Ing. Jana Grňo Mikulášiová, manažér kybernetickej bezpečnosti
...	...	@@ -37,7 +37,7 @@
37	37	**Schvaľovanie dokumentu**
38	38
39	39	(% class="wrapped" %)
40		-|(((
	41	+(% class="" %)|(((
41	41	Položka
42	42	)))|(((
43	43	Meno a priezvisko
...	...	@@ -52,18 +52,18 @@
52	52
53	53	(alebo elektronický súhlas)
54	54	)))
55		-|(((
	56	+(% class="" %)|(((
56	56	Vypracoval
57	57	)))|(((
58		-
	59	+\\
59	59	)))|(((
60	60	RÚVZ Nitra
61	61	)))|(((
62		-
	63	+\\
63	63	)))|(((
64		-
	65	+\\
65	65	)))|(((
66		-
	67	+\\
67	67	)))
68	68
69	69	**~ **
...	...	@@ -71,7 +71,7 @@
71	71	= {{id name="projekt_2863_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.    História DOKUMENTU =
72	72
73	73	(% class="wrapped" %)
74		-|(((
	75	+(% class="" %)|(((
75	75	Verzia
76	76	)))|(((
77	77	Dátum
...	...	@@ -80,7 +80,7 @@
80	80	)))|(((
81	81	Meno
82	82	)))
83		-|(((
	84	+(% class="" %)|(((
84	84	//1.0.//
85	85	)))|(((
86	86	//01.07.2024//
...	...	@@ -87,9 +87,9 @@
87	87	)))|(((
88	88	//Vypracovanie dokumentu//
89	89	)))|(((
90		-
	91	+\\
91	91	)))
92		-|(((
	93	+(% class="" %)|(((
93	93	//1.0//
94	94	)))|(((
95	95	//22.12.2023//
...	...	@@ -96,16 +96,16 @@
96	96	)))|(((
97	97	//Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.//
98	98	)))|(((
99		-
	100	+\\
100	100	)))
101		-|(((
102		-
	102	+(% class="" %)|(((
	103	+\\
103	103	)))|(((
104		-
	105	+\\
105	105	)))|(((
106		-
	107	+\\
107	107	)))|(((
108		-
	109	+\\
109	109	)))
110	110
111	111	**~ **
...	...	@@ -114,6 +114,7 @@
114	114
115	115	V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
116	116
	118	+\\
117	117
118	118	V súlade s Vyhláškou MIRRI SR č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke IT VS je dokument Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.
119	119
...	...	@@ -121,11 +121,13 @@
121	121
122	122	Hlavnou motiváciou je realizácia kyberbezpečnostných opatrení definovaných v Z.z. 69/2018 a v zákone o ISVS.
123	123
124		-Prioritne jedná o tie opatrenia, ktoré vykazujú najväčší nesúlad s uvedenými právnymi normami a vyhláškou 362/2018 Z. z.. V dôsledku realizácie týchto opatrení budú ÚVZ SR chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku ÚVZ SR.
	126	+Prioritne jedná o tie opatrenia, ktoré vykazujú najväčší nesúlad s uvedenými právnymi normami a vyhláškou 362/2018 Z. z.. V dôsledku realizácie týchto opatrení budú ÚVZ SR chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku ÚVZ SR.
125	125
	128	+\\
126	126
127	127	Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti, ktoré sú obsahom projektu:
128	128
	132	+\\
129	129
130	130	1. Prehodnoténú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
131	131	1. Dopracovanú smernicu pre oblasti riadenia bezpečnosti prevádzky sietí a IS/APP,
...	...	@@ -141,6 +141,7 @@
141	141	1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy o identifikovaných vzťahoch a súvislostiach,
142	142	1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR a zabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky.
143	143
	148	+\\
144	144
145	145	Cieľom projektu je, aby po jeho realizácii naša inštitúcia dosiahla čo možno najväčší súlad s NIS2, Zákonom o kyberbezpečnosti, ako aj Zákonom o ISVS.
146	146
...	...	@@ -148,82 +148,85 @@
148	148
149	149	== {{id name="projekt_2863_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1       Použité skratky a pojmy ==
150	150
	156	+\\
151	151
152	152	(% class="wrapped" %)
153		-|(((
	159	+(% class="" %)|(((
154	154	SKRATKA/POJEM
155	155	)))|(((
156	156	POPIS
157	157	)))
158		-|(((
	164	+(% class="" %)|(((
159	159	KIB
160	160	)))|(((
161	161	Kybernetická a informačná bezpečnosť
162	162	)))
163		-|(((
	169	+(% class="" %)|(((
164	164	IT
165	165	)))|(((
166	166	Informačné technológie
167	167	)))
168		-|(((
	174	+(% class="" %)|(((
169	169	VS
170	170	)))|(((
171	171	Verejná správa
172	172	)))
173		-|(((
	179	+(% class="" %)|(((
174	174	ITVS
175	175	)))|(((
176	176	Informačné technológie verejnej správy
177	177	)))
178		-|(((
	184	+(% class="" %)|(((
179	179	NFP
180	180	)))|(((
181	181	Nenávratný finančný príspevok
182	182	)))
183		-|(((
	189	+(% class="" %)|(((
184	184	OP SK
185	185	)))|(((
186	186	Operačný program SLovensko
187	187	)))
188		-|(((
	194	+(% class="" %)|(((
189	189	ÚVZ SR
190	190	)))|(((
191	191	Úrad verejného zdravotníctva SR
192	192	)))
193		-|(((
	199	+(% class="" %)|(((
194	194	RÚVZ
195	195	)))|(((
196	196	Regionálny úrad verejného zdravotníctva
197	197	)))
198		-|(((
	204	+(% class="" %)|(((
199	199	MZ SR
200	200	)))|(((
201	201	Ministerstvo zdravotníctva SR
202	202	)))
203		-|(((
	209	+(% class="" %)|(((
204	204	NKIVS
205	205	)))|(((
206	206	Národná koncepcia informatizácie verejnej správy
207	207	)))
208		-|(((
	214	+(% class="" %)|(((
209	209	ZoBK
210	210	)))|(((
211	211	Zákon o kybernetickej bezpečnosti
212	212	)))
213		-|(((
	219	+(% class="" %)|(((
214	214	SOA
215	215	)))|(((
216	216	Security Operations Architecture
217	217	)))
218		-|(((
	224	+(% class="" %)|(((
219	219	SOC
220	220	)))|(((
221	221	Security Operation Center
222	222	)))
223	223
	230	+\\
224	224
225	225	== {{id name="projekt_2863_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2       Konvencie pre typy požiadaviek (príklady) ==
226	226
	234	+\\
227	227
228	228	Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atd. Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad:
229	229
...	...	@@ -251,9 +251,11 @@
251	251
252	252	== {{id name="projekt_2863_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1       Manažérske zhrnutie ==
253	253
	262	+\\
254	254
255	255	Úrad verejného zdravotníctva SR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo ZoKB. Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:
256	256
	266	+\\
257	257
258	258	1. Prehodnoténú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
259	259	1. Dopracovanú smernicu pre oblasti riadenia bezpečnosti prevádzky sietí a IS/APP,
...	...	@@ -269,15 +269,19 @@
269	269	1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy o identifikovaných vzťahoch a súvislostiach,
270	270	1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR a zabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky
271	271
	282	+\\
272	272
273	273	**Jednotlivé organizačné jednotky (OZ), teda regionálne úrady verejného zdravotníctva (ktorých je 36) využívajú centrálny informačný systém (IS ÚVZ), tzn. že každá OZ, ak sa stane terčom kybernetického útoku, ohrozuje fungovanie IS ÚVZ ako celku a môže spôsobiť odstavenie celého systému. V dôsledku toho je nevyhnutné, aby navrhovaným systémov disponovalo nie len ÚVZ, ale aj všetky RÚVZ.**
274	274
	286	+\\
275	275
276	276	Zasielané udalosti sú v jednotlivých organizáciách na vstupe prijaté, označkované a parsované podľa technológie. Následne sú buď vhodnými základnými pravidlami produktu a implementačnými pravidlami na mieru spracované, aby bolo možné s nimi vytvárať potrebné navrhnuté scenáre. Ďalej sú uložené a vizualizované buď prostredníctvom základných nástrojov, alebo v budúcnosti vyššou formou pomocou integračnej platformy. Implementácia zahŕňa vytvorenie prístupových oprávnení v súlade s požiadavkami na viditeľnosť a spracovanie dát a následnú vizualizáciu.
277	277
	290	+\\
278	278
279	279	Prevádzkové informácie budú zobrazovať aktuálne informácie o stave logovaných ICT systémov jednotlivých organizácií. Nad týmito logmi bude vykonané parsovanie a následne sa uložia do centrálneho dátového skladu, kde bude možné s týmito dátami ďalej pracovať. Primárne sa jedná o nepretržitý zber logov a monitorovanie prevádzky ICT technológií, systémov, aplikácií, stavu kybernetického a fyzického zabezpečenia a poskytovanie dát a informácií pre riešenie odchýlok a nápravných opatrení. Všetky údaje uložené v dátovom sklade budú podrobené procesu sledovania a vyhodnocovania podľa nižšie uvedených scenárov. Tým bude zabezpečené sledovanie jednotlivých systémov podľa nariadenia NIS2. Jednotlivé zistenia budú automaticky evidované v systéme na riadenie bezpečnosti, ktorý riadi všetky zistené riziká a navrhuje vhodné opatrenia. Takto evidované a riadené sledovanie logov povedie k včasnej detekcii rizík a ich okamžitej náprave.
280	280
	294	+\\
281	281
282	282	Z pohľadu kompletného zberu logov bude vyhodnocované:
283	283
...	...	@@ -301,10 +301,13 @@
301	301
302	302	- ďalšie činnosti používateľov, ktoré môžu mať vplyv na bezpečnosť regulovanej služby.
303	303
	318	+\\
304	304
	320	+\\
305	305
306	306	**__Výsledky projektu a cieľový stav  (manažérske produkty)__**
307	307
	324	+\\
308	308
309	309	**Čiastková aktivita a) Organizácia KB,**
310	310
...	...	@@ -318,6 +318,7 @@
318	318
319	319	Bude vypracovaný bezpečnostný projekt komplexnej ochrany informačného systému verejnej správy.
320	320
	338	+\\
321	321
322	322	**Čiastková činnosť b) Riadenie rizík KB**,
323	323
...	...	@@ -333,6 +333,7 @@
333	333
334	334	Bude zavedený sa automatizovaný systém riadenia a registrácie pre katalogizáciu rizík a opatrení.
335	335
	354	+\\
336	336
337	337	**Čiastková činnosť c) Personálna bezpečnosť**,
338	338
...	...	@@ -356,6 +356,7 @@
356	356
357	357	Bude vyhotovený automatizovaný systém riadenia a evidencie pre prácu s organizačnou štruktúrou je implementovaný s prepojením na technické získavanie existujúcich informácií z dostupných technických zdrojov – najmä MS AD.
358	358
	378	+\\
359	359
360	360	**Čiastková aktivita k) Zaznamenávanie udalostí a monitoring sietí a IS,**
361	361
...	...	@@ -369,10 +369,13 @@
369	369
370	370	Bude vypracovaný sa vnútorný zákon o riadení, ktorý obsahuje a upravuje povinnosti stanovené platnou legislatívou.
371	371
	392	+\\
372	372
	394	+\\
373	373
374		-(% style="color:#333333; font-size:20.0px; letter-spacing:-0.008em" %)3.2       Ciele projektu
	396	+(% style="color: rgb(51,51,51);font-size: 20.0px;letter-spacing: -0.008em;" %)3.2       Ciele projektu
375	375
	398	+\\
376	376
377	377	Do tabuliek nižšie doplniť CIEĽ /CIELE PROJEKTU, ich mapovanie na strategické ciele (napr. z NKIVS, KRIT a iných strategických dokumentov) a súvisiace merateľné ukazovatele (KPI- key performance indicators). Ciele musia byť S.M.A.R.T. - konkrétne, merateľné, dosiahnuteľné, relevantné, časovo ohraničené.
378	378
...	...	@@ -383,13 +383,15 @@
383	383	* Implementácia nástroja na zaznamenávanie a monitorovanie udalostí (Log Management)
384	384	* Implementácia auditu KB, procesu riadenia a kontroly dodržiavania predpisov.
385	385
	409	+\\
386	386
387	387	(% class="wrapped" %)
388		-|(((
	412	+(% class="" %)|(((
389	389	ID
390	390	)))|(((
391		-
	415	+\\
392	392
	417	+\\
393	393
394	394	Názov cieľa
395	395	)))|(((
...	...	@@ -397,19 +397,19 @@
397	397	)))|(((
398	398	Spôsob realizácie strategického cieľa
399	399	)))
400		-|(((
	425	+(% class="" %)|(((
401	401	...
402	402	)))|(((
403		-
	428	+\\
404	404	)))|(((
405	405	...
406	406	)))|(((
407	407	...
408	408	)))
409		-|(((
	434	+(% class="" %)|(((
410	410	...
411	411	)))|(((
412		-
	437	+\\
413	413	)))|(((
414	414	...
415	415	)))|(((
...	...	@@ -420,13 +420,15 @@
420	420
421	421	== {{id name="projekt_2863_Projektovy_zamer_detailny-3.3Merateľnéukazovatele(KPI)"/}}3.3       Merateľné ukazovatele (KPI) ==
422	422
	448	+\\
423	423
424	424	(% class="wrapped" %)
425		-|(((
	451	+(% class="" %)|(((
426	426	ID
427	427	)))|(((
428		-
	454	+\\
429	429
	456	+\\
430	430
431	431	ID/Názov cieľa
432	432	)))|(((
...	...	@@ -437,13 +437,13 @@
437	437	ukazovateľa
438	438	)))|(((
439	439	Merná jednotka
440		-
	467	+\\
441	441	)))|(((
442	442	AS IS
443	443	merateľné hodnoty
444	444	(aktuálne)
445	445	)))|(((
446		-TO BE
	473	+TO BE
447	447	Merateľné hodnoty
448	448	(cieľové hodnoty)
449	449	)))|(((
...	...	@@ -451,10 +451,10 @@
451	451	)))|(((
452	452	Pozn.
453	453	)))
454		-|(((
	481	+(% class="" %)|(((
455	455	...
456	456	)))|(((
457		-
	484	+\\
458	458	)))|(((
459	459	...
460	460	)))|(((
...	...	@@ -470,10 +470,10 @@
470	470	)))|(((
471	471	...
472	472	)))
473		-|(((
	500	+(% class="" %)|(((
474	474	...
475	475	)))|(((
476		-
	503	+\\
477	477	)))|(((
478	478	...
479	479	)))|(((
...	...	@@ -489,10 +489,10 @@
489	489	)))|(((
490	490	...
491	491	)))
492		-|(((
	519	+(% class="" %)|(((
493	493	...
494	494	)))|(((
495		-
	522	+\\
496	496	)))|(((
497	497	...
498	498	)))|(((
...	...	@@ -509,6 +509,7 @@
509	509	...
510	510	)))
511	511
	539	+\\
512	512
513	513	Vysvetlivky k vyplneniu tabuľky:
514	514
...	...	@@ -522,24 +522,29 @@
522	522
523	523	== {{id name="projekt_2863_Projektovy_zamer_detailny-3.4Rizikáazávislosti"/}}3.4       Riziká a závislosti ==
524	524
	553	+\\
525	525
526	526	**Zoznam rizík a závislostí realizácie projektu:**
527	527
528	528	**Realizácia projektu na zabezpečenie kyberbezpečnosti financovaného z fondov EÚ môže čeliť viacerým rizikám.**
529	529
	559	+\\
530	530
531	531	1. **Nedodržanie harmonogramu aktivít**
532	532
533	533	Riziko spočíva v nedodržiavaní harmonogramu aktivít projektu, ktoré by vyústilo do oneskorenia projektu.
534	534
	565	+\\
535	535
536	536	__Opatrenia na elimináciu:__
537	537
538	538	V rámci prípravy projektu bol harmonogram jednotlivých aktivít zostavený tak aby zodpovedal možnostiam žiadateľa.
539	539
	571	+\\
540	540
541	541	Na elimináciu rizika nedodržania harmonogramu aktivít projektu je potrebné prijať niekoľko opatrení, ktoré zabezpečia efektívne riadenie času a zdrojov. Tu sú niektoré z nich:
542	542
	575	+\\
543	543
544	544	1. a) Dôkladné plánovanie:
545	545
...	...	@@ -547,6 +547,7 @@
547	547
548	548	- žiadateľ využil osvedčené metódy plánovania, ako sú Ganttove diagramy alebo PERT (Program Evaluation and Review Technique).
549	549
	583	+\\
550	550
551	551	1. b) Realistické časové odhady:
552	552
...	...	@@ -554,6 +554,7 @@
554	554
555	555	- do riadenia a plánovania bol zapojený projektový tím, ktorý bude úlohy vykonávať, aby sa zabezpečila realistickosť odhadov.
556	556
	591	+\\
557	557
558	558	1. c) Identifikácia kritických ciest:
559	559
...	...	@@ -561,6 +561,7 @@
561	561
562	562	-  žiadateľ bude pravidelne sledovať postup na týchto kritických cestách a zabezpečí, aby nedošlo k žiadnym oneskoreniam.
563	563
	599	+\\
564	564
565	565	1. d) Rezervy na nepredvídané udalosti:
566	566
...	...	@@ -568,6 +568,7 @@
568	568
569	569	-  projektový a odborný tím žiadateľa je pripravený flexibilne prispôsobiť plán pri výskyte neočakávaných situácií.
570	570
	607	+\\
571	571
572	572	1. e) Pravidelný monitoring a kontrola:
573	573
...	...	@@ -575,6 +575,7 @@
575	575
576	576	-  súčasne budú používané softvérové nástroje na riadenie projektov, ktoré umožňujú sledovanie priebehu v reálnom čase.
577	577
	615	+\\
578	578
579	579	1. f) Efektívna komunikácia:
580	580
...	...	@@ -582,6 +582,7 @@
582	582
583	583	-  žiadateľ zabezpečí udržiavať otvorenú a transparentnú komunikáciu medzi všetkými členmi tímu a zainteresovanými stranami.
584	584
	623	+\\
585	585
586	586	1. g) Riadenie rizík:
587	587
...	...	@@ -589,6 +589,7 @@
589	589
590	590	- žiadateľ bude pravidelne aktualizovať rizikový register a prijímať preventívne opatrenia.
591	591
	631	+\\
592	592
593	593	1. h) Dostatočné zdroje:
594	594
...	...	@@ -596,6 +596,7 @@
596	596
597	597	- žiadateľ bude riešiť prípadné nedostatky zdrojov čo najskôr, aby nedošlo k oneskoreniam.
598	598
	639	+\\
599	599
600	600	1. i) Flexibilita a adaptabilita:
601	601
...	...	@@ -603,15 +603,19 @@
603	603
604	604	-  žiadateľ bude mať zavedené spolu s projektovými tímom procesy pre rýchlu reakciu na zmeny a úpravu plánov.
605	605
	647	+\\
606	606
607	607	**Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.**
608	608
	651	+\\
609	609
	653	+\\
610	610
611	611	1. **Nedosiahnutie plánovaných hodnôt merateľných ukazovateľov**
612	612
613	613	Hoci v rámci projektu sa nesledujú také merateľné ukazovatele, ktoré by boli merateľnými ukazovateľmi s príznakom, žiadateľ si uvedomuje možné riziká súvisiace s nenaplnením merateľných ukazovateľov.
614	614
	659	+\\
615	615
616	616	__Opatrenia na elimináciu rizika:__
617	617
...	...	@@ -619,9 +619,11 @@
619	619
620	620	Prijímateľ dlhoročne realizuje projekty financované s fondov EÚ. Samotný projekt vyplýva z jeho dlhodobých  plánov a preto celé jeho nastavenie je podrobne analyzované vrátane nastavenia časového harmonogramu a cieľových hodnôt merateľných ukazovateľov.Prijímateľ do realizácie projektu zapojil odborných zamestnancov spoločnosti, aby bolo zaručené dosiahnutie plánovaných výsledkov.
621	621
	667	+\\
622	622
623	623	Aby sa eliminovalo riziko nedosiahnutia plánovaných hodnôt merateľných ukazovateľov v rámci projektu, môžu byť prijaté nasledujúce opatrenia:
624	624
	671	+\\
625	625
626	626	1. a) Precízne plánovanie a nastavenie realistických cieľov:
627	627
...	...	@@ -629,6 +629,7 @@
629	629
630	630	- Žiadateľ využil  historické údaje a osvedčené metódy na stanovenie cieľov.
631	631
	679	+\\
632	632
633	633	1. b) Pravidelný monitoring a hodnotenie:
634	634
...	...	@@ -636,6 +636,7 @@
636	636
637	637	- žiadateľ zavedie v rámci realizácie projektu  mechanizmy na pravidelné správy a analýzy progresu.
638	638
	687	+\\
639	639
640	640	1. c) Flexibilita a adaptabilita:
641	641
...	...	@@ -643,6 +643,7 @@
643	643
644	644	- žiadateľ počas realizácie projektu zavedie procesy pre rýchlu reakciu na neočakávané udalosti alebo zmeny v externom prostredí.
645	645
	695	+\\
646	646
647	647	1. d) Zabezpečenie potrebných zdrojov:
648	648
...	...	@@ -650,6 +650,7 @@
650	650
651	651	-  žiadateľ bude pravidelne preverovať dostupnosť zdrojov a riešiť prípadné nedostatky.
652	652
	703	+\\
653	653
654	654	1. e) Kvalitný projektový manažment:
655	655
...	...	@@ -657,6 +657,7 @@
657	657
658	658	- žiadateľ  bude využívať pri realizácii projektu osvedčené metodiky projektového riadenia, ako sú PRINCE2, PMI alebo Agile.
659	659
	711	+\\
660	660
661	661	1. f) Zapojenie všetkých zainteresovaných strán:
662	662
...	...	@@ -664,6 +664,7 @@
664	664
665	665	-  žiadateľ plánuje organizovať pravidelné stretnutia a konzultácie s projektovým tímom a relevantnými stranami na získanie spätnej väzby a podpory pri realizácii projektu,
666	666
	719	+\\
667	667
668	668	1. g) Rizikový manažment:
669	669
...	...	@@ -671,6 +671,7 @@
671	671
672	672	- Pravidelne aktualizovať rizikový register a prijímať preventívne opatrenia.
673	673
	727	+\\
674	674
675	675	1. h) Komunikácia a transparentnosť:
676	676
...	...	@@ -678,6 +678,7 @@
678	678
679	679	- Informovať tím a vedenie o aktuálnom stave a prípadných problémoch.
680	680
	735	+\\
681	681
682	682	1. i) Kontrola a audit:
683	683
...	...	@@ -685,68 +685,87 @@
685	685
686	686	- Implementovať odporúčania z auditov na zlepšenie procesov a výkonnosti.
687	687
	743	+\\
688	688
689	689	**Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.**
690	690
	747	+\\
691	691
692	692	1. **Nedostatky v dodávkach od externých dodávateľov**
693	693
694	694	Nedodržiavanie termínov zo strany externých dodávateľov služieb a tovarov. Dodávateľ(lia) služieb a tovarov, ktorý vzíde z procesu verejného obstarávania nebude dodržiavať harmonogram prác a dodávok, resp. bude v omeškaní.
695	695
	753	+\\
696	696
697	697	__Opatrenia na elimináciu rizika: __
698	698
699	699	Projektový manažér bude pravidelne komunikovať s dodávateľom, konzultovať prípadné omeškania, hľadať riešenia. V rámci realizácie projektu budú organizované pravidelné zasadnutia Riadiaceho výboru. Postihy za škody a omeškania budú definované v rámci zmluvy o dodávke tovaru, resp. poskytnutí služieb. Ďalším opatrením je už dnes realizovaná kontrola kvality externých dodávateľov zo strany žiadateľa. Súčasne bude žiadateľ starostlivo vyberať dodávateľov na základe ich schopností a referencií. V rámci procesu verejného obstarávania budú zavedené jasné zmluvné podmienky a dohodnúť si pravidelné kontroly plnenia záväzkov, vrátane finančných sankcií.  Žiadateľ bude sa bude usilovať o diverzifikovanie dodávateľov, aby sa minimalizovala závislosť na jedinom zdroji. Podmienkou žiadateľa bude  implementovať osvedčené technológie a riešenia, ktoré sú už overené na trhu. Žiadateľ zároveň plánuje investovať do školení a certifikácií pre zamestnancov, aby mali potrebné zručnosti a vedomosti.
700	700
	759	+\\
701	701
702	702	Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.
703	703
	763	+\\
704	704
	765	+\\
705	705
706	706	**__Na základe vykonanej analýzy rizík ohrozujúcich úspešnú realizáciu projektu možno konštatovať, že menej ako 10 % rizík z celkového počtu identifikovaných rizík v ŽoNFP je s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu.__**
707	707
	769	+\\
708	708
709	709	= {{id name="projekt_2863_Projektovy_zamer_detailny-4.SúčasnáarchitektúraprevádzkovanýchIS"/}}4.    Súčasná architektúra prevádzkovaných IS =
710	710
	773	+\\
711	711
712	712	**__ÚVZ SR, ako aj jednotlivé RÚVZ spoločne používajú IS ÚVZ.__**
713	713
	777	+\\
714	714
715	715	**__[[image:attach:ÚVZ - organiz.png||height="250"]]__**
716	716
717	717	**__[[image:attach:uvzsr - obch_sluzby.png||height="250"]]__**
718	718
	783	+\\
719	719
720	720	**__[[image:attach:MKB úvz.png||height="250"]]__**
721	721
722	722	= {{id name="projekt_2863_Projektovy_zamer_detailny-5.ROZPOČETAPRÍNOSY"/}}5.    ROZPOČET A PRÍNOSY =
723	723
	789	+\\
724	724
725	725	**__Rozpočet projektu je detailne špecifikovaný v časti 11. Rozpočet projektu v rám ci predloženej ŽoNFP.__**
726	726
	793	+\\
727	727
728	728	= {{id name="projekt_2863_Projektovy_zamer_detailny-6.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}6.    HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
729	729
	797	+\\
730	730
731	731	**__Harmonogram projektu je uvedený v časti 9. Harmonogram realizácie aktivít predloženej ŽoNFP.__**
732	732
	801	+\\
733	733
734	734	**Projekt bude realizovaný metódou Waterfall:**
735	735
736	736	Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
737	737
	807	+\\
738	738
739	739	Objednávateľ projektu vypracuje funkčnú a technickú špecifikáciu,
740	740
	811	+\\
741	741
742	742	[[image:attach:etapy projektu.png||height="250"]]
743	743
	815	+\\
744	744
745	745	Dokumenty obsahujúce informácie klasifikované ako chránené a prísne chránené podľa Vyhlášky č.362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení budú v rámci projektu odovzdávané v elektronickej podobe šifrovane pomocou PGP kľúčov, ktoré si žiadateľ a dodávateľ na začiatku projektu vymenia.
746	746
	819	+\\
747	747
748	748	Pri akceptácii budú vyhotovované vopred definované akceptačné kritéria a požiadavky z katalógu funkčných a nefunkčných požiadaviek vzťahujúce sa k jednotlivým míľnikom projektu.
749	749
	823	+\\
750	750
751	751	Metóda riadenia "Waterfall" (vodopád) je jedným z najtradičnejších prístupov k riadeniu projektov v oblasti IT. Tento model je lineárny a sekvenčný, čo znamená, že každá fáza projektu musí byť dokončená pred začiatkom ďalšej. Tieto fázy sú nasledovné:
752	752	\\1. Požiadavky (Requirements):*
...	...	@@ -761,13 +761,15 @@
761	761	- Po úspešnom testovaní sa systém nasadí do produkčného prostredia. Táto fáza môže zahŕňať aj školenie používateľov a prípravu dokumentácie pre používateľov.
762	762	\\6. Údržba (Maintenance):
763	763	- Po nasadení systému začína fáza údržby, ktorá zahŕňa opravy chýb, aktualizácie a vylepšenia systému na základe spätnej väzby od používateľov a meniace sa požiadavky.
764		-\\**Výhody Waterfall modelu**:
	838	+\\ **Výhody Waterfall modelu**:
765	765	- Jednoduchosť a jasná štruktúra:*Každá fáza má jasne definovaný začiatok a koniec.
766	766	- Dobre zdokumentovaný proces: Všetky požiadavky a kroky sú detailne zdokumentované.
767	767	- Jednoduché riadenie:*Jednoduché plánovanie a sledovanie pokroku projektu.
768	768	\\\\Waterfall model je ideálny pre projekty, kde sú požiadavky jasne definované a stabilné, a kde sa očakáva, že projekt prebehne bez veľkých zmien. V súčasnosti sa však stále častejšie využívajú agilné prístupy, ktoré lepšie vyhovujú dynamickým a meniacim sa požiadavkám projektov.
769	769
	844	+\\
770	770
	846	+\\
771	771
772	772	**__Kvantitatívne prínosy projektu:__**
773	773
...	...	@@ -774,6 +774,7 @@
774	774	* Zníženie nákladov spojených so sanáciou KBU/KBI,
775	775	* Zníženie nákladov spojených s elimináciou následkov reaktívnych KBI.
776	776
	853	+\\
777	777
778	778	**__Kvalitatívne prínosy projektu:__**
779	779
...	...	@@ -783,7 +783,9 @@
783	783	* Zvýšenie detekcie KBI,
784	784	* Zvýšenie spokojnosti a dôvery používateľov,
785	785
	863	+\\
786	786
	865	+\\
787	787
788	788	**__Popis cieľového stavu__**
789	789
...	...	@@ -796,15 +796,18 @@
796	796	* Implementácia nástroja na zaznamenávanie a monitorovanie udalostí (Log Management)
797	797	* Implementácia auditu KB, procesu riadenia a kontroly dodržiavania predpisov.
798	798
	878	+\\
799	799
800	800	= {{id name="projekt_2863_Projektovy_zamer_detailny-7.PROJEKTOVÝTÍM"/}}7.    PROJEKTOVÝ TÍM =
801	801
	882	+\\
802	802
803	803	**__Projektový tím je detailne popísaný v predloženej ŽoNFP, časť 7.5 Prevádzková kapacita žiadateľa.__**
804	804
	886	+\\
805	805
806	806	(% class="wrapped" %)
807		-|(((
	889	+(% class="" %)|(((
808	808	ID
809	809	)))|(((
810	810	Meno a Priezvisko
...	...	@@ -815,7 +815,7 @@
815	815	)))|(((
816	816	Rola v projekte
817	817	)))
818		-|(((
	900	+(% class="" %)|(((
819	819	1.
820	820	)))|(((
821	821	Doplniť meno a priezvisko
...	...	@@ -826,7 +826,7 @@
826	826	)))|(((
827	827	Doplniť rolu v projekte
828	828	)))
829		-|(((
	911	+(% class="" %)|(((
830	830	2.
831	831	)))|(((
832	832	Doplniť meno a priezvisko
...	...	@@ -837,7 +837,7 @@
837	837	)))|(((
838	838	Doplniť rolu v projekte
839	839	)))
840		-|(((
	922	+(% class="" %)|(((
841	841	3.
842	842	)))|(((
843	843	Doplniť meno a priezvisko
...	...	@@ -849,9 +849,11 @@
849	849	Doplniť rolu v projekte
850	850	)))
851	851
	934	+\\
852	852
853	853	**Vzor organizačnej štruktúry**
854	854
	938	+\\
855	855
856	856	**[[image:attach:projekt team.png||height="250"]]**
857	857
...	...	@@ -859,15 +859,19 @@
859	859
860	860	= {{id name="projekt_2863_Projektovy_zamer_detailny-8.VÝSLEDKYPROJEKTU"/}}8.    VÝSLEDKY PROJEKTU =
861	861
	946	+\\
862	862
863	863	VÝSLEDKOM PROJEKTU JE ZABEZPEČENIE SÚLADU SO SMERNICOU NIS2 a Zákonom o kybernetickej bezpečnosti Slovenskej republiky (Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti)
864	864
	950	+\\
865	865
866	866	Realizáciou vyššie uvedenej aktivity, dosiahne žiadateľ súlad so Smernicou NIS2 a Zákonom o kybernetickej bezpečnosti Slovenskej republiky (Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti). Tieto aktivity pokrývajú širokú škálu oblastí vrátane bezpečnostnej politiky, správy rizík, ochrany proti škodlivému kódu, inventarizácie aktív, bezpečnosti sietí a informačných systémov, kontroly prístupu, riadenia zraniteľností, monitoringu, kontinuity činností a incident managementu.
867	867
	954	+\\
868	868
869	869	__Tu je prehľad, ako tieto aktivity pomáhajú dosiahnuť súlad:__
870	870
	958	+\\
871	871
872	872	1. __Bezpečnostná politika a stratégia:__ Prehodnotenie a aktualizácia bezpečnostnej politiky a stratégie zabezpečuje, že organizácia má správne nastavený rámec pre kybernetickú bezpečnosť v súlade s legislatívou.
873	873	1. __Smernice a procesy :__ Aktualizácia a vytváranie nových smerníc pre rôzne oblasti kybernetickej bezpečnosti zabezpečuje, že všetky činnosti sú vykonávané v súlade s novými požiadavkami Zákona a NIS2.
...	...	@@ -875,25 +875,36 @@
875	875	1. __Inventarizácia aktív:__ Spracovanie inventarizácie aktív a ich klasifikácia pomáha organizácii identifikovať a spravovať svoje informačné aktíva, čo je kľúčové pre ochranu citlivých informácií.
876	876	1. __Log management:__ Implementácia nástrojov a procesov na detekciu a riadenie kybernetických bezpečnostných incidentov zabezpečuje, že organizácia môže efektívne zvládať incidenty a minimalizovať ich dopad.
877	877
	966	+\\
878	878
879	879	Realizácia týchto aktivít predstavuje komplexný prístup k dosiahnutiu súladu s NIS2 a Zákonom o kybernetickej bezpečnosti, čím sa zabezpečuje ochrana kritickej infraštruktúry a citlivých informácií v súlade s aktuálnymi požiadavkami.
880	880
881	881	= {{id name="projekt_2863_Projektovy_zamer_detailny-9.PRÍLOHY"/}}9.    PRÍLOHY =
882	882
	972	+\\
883	883
884	884	**Príloha : **Zoznam rizík a závislostí (Excel): [[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]]
885	885
886	886	// //
887	887
	978	+\\
888	888
	980	+\\
889	889
	982	+\\
890	890
	984	+\\
891	891
892	892	// //
893	893
	988	+\\
894	894
	990	+\\
895	895
	992	+\\
896	896
	994	+\\
897	897
	996	+\\
898	898
899		-
	998	+\\