Naposledy upravil Admin-metais MetaIS 2024/11/13 16:27
Z verzie 5.1
upravil Admin-metais MetaIS
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 3.1
upravil patrik_bagin
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Nadradený
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_2865.WebHome
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -XWiki.metais@vicepremier\.gov\.sk
1 +projdoc:XWiki.patrik_bagin
Obsah
... ... @@ -4,29 +4,30 @@
4 4  
5 5  **~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
6 6  
7 +\\
7 7  
8 8  (% class="wrapped" %)
9 -|(((
10 +(% class="" %)|(((
10 10  Povinná osoba
11 11  )))|(((
12 12  Regionálny úrad verejného zdravotníctva so sídlom v Žiline
13 13  )))
14 -|(((
15 +(% class="" %)|(((
15 15  Názov projektu
16 16  )))|(((
17 17  Podpora v oblasti kybernetickej a informačnej bezpečnosti RÚVZ
18 18  )))
19 -|(((
20 +(% class="" %)|(((
20 20  Zodpovedná osoba za projekt
21 21  )))|(((
22 22  Ing. Jana Grňo Mikulášiová, manažér kybernetickej bezpečnosti
23 23  )))
24 -|(((
25 +(% class="" %)|(((
25 25  Realizátor projektu
26 26  )))|(((
27 27  Regionálny úrad verejného zdravotníctva so sídlom v Žiline
28 28  )))
29 -|(((
30 +(% class="" %)|(((
30 30  Vlastník projektu
31 31  )))|(((
32 32  Ing. Jana Grňo Mikulášiová, manažér kybernetickej bezpečnosti
... ... @@ -37,7 +37,7 @@
37 37  **Schvaľovanie dokumentu**
38 38  
39 39  (% class="wrapped" %)
40 -|(((
41 +(% class="" %)|(((
41 41  Položka
42 42  )))|(((
43 43  Meno a priezvisko
... ... @@ -52,18 +52,18 @@
52 52  
53 53  (alebo elektronický súhlas)
54 54  )))
55 -|(((
56 +(% class="" %)|(((
56 56  Vypracoval
57 57  )))|(((
58 -
59 +\\
59 59  )))|(((
60 60  RÚVZ Žilina
61 61  )))|(((
62 -
63 +\\
63 63  )))|(((
64 -
65 +\\
65 65  )))|(((
66 -
67 +\\
67 67  )))
68 68  
69 69  **~ **
... ... @@ -71,7 +71,7 @@
71 71  = {{id name="projekt_2865_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.    História DOKUMENTU =
72 72  
73 73  (% class="wrapped" %)
74 -|(((
75 +(% class="" %)|(((
75 75  Verzia
76 76  )))|(((
77 77  Dátum
... ... @@ -80,7 +80,7 @@
80 80  )))|(((
81 81  Meno
82 82  )))
83 -|(((
84 +(% class="" %)|(((
84 84  //1.0.//
85 85  )))|(((
86 86  //01.07.2024//
... ... @@ -87,9 +87,9 @@
87 87  )))|(((
88 88  //Vypracovanie dokumentu//
89 89  )))|(((
90 -
91 +\\
91 91  )))
92 -|(((
93 +(% class="" %)|(((
93 93  //1.0//
94 94  )))|(((
95 95  //22.12.2023//
... ... @@ -96,16 +96,16 @@
96 96  )))|(((
97 97  //Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.//
98 98  )))|(((
99 -
100 +\\
100 100  )))
101 -|(((
102 -
102 +(% class="" %)|(((
103 +\\
103 103  )))|(((
104 -
105 +\\
105 105  )))|(((
106 -
107 +\\
107 107  )))|(((
108 -
109 +\\
109 109  )))
110 110  
111 111  **~ **
... ... @@ -114,6 +114,7 @@
114 114  
115 115  V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
116 116  
118 +\\
117 117  
118 118  V súlade s Vyhláškou MIRRI SR č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke IT VS je dokument Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.
119 119  
... ... @@ -123,9 +123,11 @@
123 123  
124 124  Prioritne jedná o tie opatrenia, ktoré vykazujú najväčší nesúlad s uvedenými právnymi normami a vyhláškou 362/2018 Z. z.. V dôsledku realizácie týchto opatrení budú ÚVZ SR chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku ÚVZ SR.
125 125  
128 +\\
126 126  
127 127  Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti, ktoré sú obsahom projektu:
128 128  
132 +\\
129 129  
130 130  1. Prehodnoténú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
131 131  1. Dopracovanú smernicu pre oblasti riadenia bezpečnosti prevádzky sietí a IS/APP,
... ... @@ -141,6 +141,7 @@
141 141  1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy o identifikovaných vzťahoch a súvislostiach,
142 142  1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR a zabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky.
143 143  
148 +\\
144 144  
145 145  Cieľom projektu je, aby po jeho realizácii naša inštitúcia dosiahla čo možno najväčší súlad s NIS2, Zákonom o kyberbezpečnosti, ako aj Zákonom o ISVS.
146 146  
... ... @@ -148,82 +148,85 @@
148 148  
149 149  == {{id name="projekt_2865_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1       Použitéskratky a pojmy ==
150 150  
156 +\\
151 151  
152 152  (% class="wrapped" %)
153 -|(((
159 +(% class="" %)|(((
154 154  SKRATKA/POJEM
155 155  )))|(((
156 156  POPIS
157 157  )))
158 -|(((
164 +(% class="" %)|(((
159 159  KIB
160 160  )))|(((
161 161  Kybernetická a informačná bezpečnosť
162 162  )))
163 -|(((
169 +(% class="" %)|(((
164 164  IT
165 165  )))|(((
166 166  Informačné technológie
167 167  )))
168 -|(((
174 +(% class="" %)|(((
169 169  VS
170 170  )))|(((
171 171  Verejná správa
172 172  )))
173 -|(((
179 +(% class="" %)|(((
174 174  ITVS
175 175  )))|(((
176 176   Informačné technológie verejnej správy
177 177  )))
178 -|(((
184 +(% class="" %)|(((
179 179  NFP
180 180  )))|(((
181 181   Nenávratný finančný príspevok
182 182  )))
183 -|(((
189 +(% class="" %)|(((
184 184  OP SK
185 185  )))|(((
186 186  Operačný program SLovensko
187 187  )))
188 -|(((
194 +(% class="" %)|(((
189 189  ÚVZ SR
190 190  )))|(((
191 191   Úrad verejného zdravotníctva SR
192 192  )))
193 -|(((
199 +(% class="" %)|(((
194 194  RÚVZ
195 195  )))|(((
196 196   Regionálny úrad verejného zdravotníctva
197 197  )))
198 -|(((
204 +(% class="" %)|(((
199 199  MZ SR
200 200  )))|(((
201 201   Ministerstvo zdravotníctva SR
202 202  )))
203 -|(((
209 +(% class="" %)|(((
204 204  NKIVS
205 205  )))|(((
206 206   Národná koncepcia informatizácie verejnej správy
207 207  )))
208 -|(((
214 +(% class="" %)|(((
209 209  ZoBK
210 210  )))|(((
211 211  Zákon o kybernetickej bezpečnosti
212 212  )))
213 -|(((
219 +(% class="" %)|(((
214 214  SOA
215 215  )))|(((
216 216  SecurityOperationsArchitecture
217 217  )))
218 -|(((
224 +(% class="" %)|(((
219 219  SOC
220 220  )))|(((
221 221  SecurityOperation Center
222 222  )))
223 223  
230 +\\
224 224  
225 225  == {{id name="projekt_2865_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2       Konvencie pre typy požiadaviek (príklady) ==
226 226  
234 +\\
227 227  
228 228  Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atd. Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad:
229 229  
... ... @@ -257,12 +257,15 @@
257 257  
258 258  = {{id name="projekt_2865_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.    DEFINOVANIE PROJEKTU =
259 259  
268 +\\
260 260  
261 261  == {{id name="projekt_2865_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1       Manažérske zhrnutie ==
262 262  
272 +\\
263 263  
264 264  Úrad verejného zdravotníctva SR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo ZoKB. Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:
265 265  
276 +\\
266 266  
267 267  1. Prehodnotenú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
268 268  1. Dopracovanú smernicu pre oblasti riadenia bezpečnosti prevádzky sietí a IS/APP,
... ... @@ -278,15 +278,19 @@
278 278  1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy o identifikovaných vzťahoch a súvislostiach,
279 279  1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR a zabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky
280 280  
292 +\\
281 281  
282 282  **Jednotlivé organizačné jednotky (OZ), teda regionálne úrady verejného zdravotníctva (ktorých je 36) využívajú centrálny informačný systém (IS ÚVZ), tzn. že každá OZ, ak sa stane terčom kybernetického útoku, ohrozuje fungovanie IS ÚVZ ako celku a môže spôsobiť odstavenie celého systému. V dôsledku toho je nevyhnutné, aby navrhovaným systémov disponovalo nie len ÚVZ, ale aj všetky RÚVZ.**
283 283  
296 +\\
284 284  
285 285  Zasielané udalosti sú v jednotlivých organizáciách na vstupe prijaté, označkované a parsované podľa technológie. Následne sú buď vhodnými základnými pravidlami produktu a implementačnými pravidlami na mieru spracované, aby bolo možné s nimi vytvárať potrebné navrhnuté scenáre. Ďalej sú uložené a vizualizované buď prostredníctvom základných nástrojov, alebo v budúcnosti vyššou formou pomocou integračnej platformy. Implementácia zahŕňa vytvorenie prístupových oprávnení v súlade s požiadavkami na viditeľnosť a spracovanie dát a následnú vizualizáciu.
286 286  
300 +\\
287 287  
288 288  Prevádzkové informácie budú zobrazovať aktuálne informácie o stave logovaných ICT systémov jednotlivých organizácií. Nad týmito logmi bude vykonané parsovanie a následne sa uložia do centrálneho dátového skladu, kde bude možné s týmito dátami ďalej pracovať. Primárne sa jedná o nepretržitý zber logov a monitorovanie prevádzky ICT technológií, systémov, aplikácií, stavu kybernetického a fyzického zabezpečenia a poskytovanie dát a informácií pre riešenie odchýlok a nápravných opatrení. Všetky údaje uložené v dátovom sklade budú podrobené procesu sledovania a vyhodnocovania podľa nižšie uvedených scenárov. Tým bude zabezpečené sledovanie jednotlivých systémov podľa nariadenia NIS2. Jednotlivé zistenia budú automaticky evidované v systéme na riadenie bezpečnosti, ktorý riadi všetky zistené riziká a navrhuje vhodné opatrenia. Takto evidované a riadené sledovanie logov povedie k včasnej detekcii rizík a ich okamžitej náprave.
289 289  
304 +\\
290 290  
291 291  Z pohľadu kompletného zberu logov bude vyhodnocované:
292 292  
... ... @@ -310,10 +310,13 @@
310 310  
311 311  - ďalšie činnosti používateľov, ktoré môžu mať vplyv na bezpečnosť regulovanej služby.
312 312  
328 +\\
313 313  
330 +\\
314 314  
315 315  **__Výsledky projektu a cieľový stav  (manažérske produkty)__**
316 316  
334 +\\
317 317  
318 318  **Čiastková aktivita a) Organizácia KB,**
319 319  
... ... @@ -327,6 +327,7 @@
327 327  
328 328  Bude vypracovaný bezpečnostný projekt komplexnej ochrany informačného systému verejnej správy.
329 329  
348 +\\
330 330  
331 331  **Čiastková činnosť b) Riadenie rizík KB**,
332 332  
... ... @@ -342,6 +342,7 @@
342 342  
343 343  Bude zavedený sa automatizovaný systém riadenia a registrácie pre katalogizáciu rizík a opatrení.
344 344  
364 +\\
345 345  
346 346  **Čiastková činnosť c) Personálna bezpečnosť**,
347 347  
... ... @@ -365,6 +365,7 @@
365 365  
366 366  Bude vyhotovený automatizovaný systém riadenia a evidencie pre prácu s organizačnou štruktúrou je implementovaný s prepojením na technické získavanie existujúcich informácií z dostupných technických zdrojov – najmä MS AD.
367 367  
388 +\\
368 368  
369 369  **Čiastková aktivita k) Zaznamenávanie udalostí a monitoring sietí a IS,**
370 370  
... ... @@ -378,22 +378,29 @@
378 378  
379 379  Bude vypracovaný sa vnútorný zákon o riadení, ktorý obsahuje a upravuje povinnosti stanovené platnou legislatívou.
380 380  
402 +\\
381 381  
404 +\\
382 382  
406 +\\
383 383  
408 +\\
384 384  
385 385  == {{id name="projekt_2865_Projektovy_zamer_detailny-3.2Cieleprojektu"/}}3.2       Ciele projektu ==
386 386  
412 +\\
387 387  
388 388  Do tabuliek nižšie doplniť CIEĽ /CIELE PROJEKTU, ich mapovanie na strategické ciele (napr. z NKIVS, KRIT a iných strategických dokumentov) a súvisiace merateľné ukazovatele (KPI-key performance indicators). Ciele musia byť S.M.A.R.T. - konkrétne, merateľné, dosiahnuteľné, relevantné, časovo ohraničené.
389 389  
416 +\\
390 390  
391 391  (% class="wrapped" %)
392 -|(((
419 +(% class="" %)|(((
393 393  ID
394 394  )))|(((
395 -
422 +\\
396 396  
424 +\\
397 397  
398 398  Názov cieľa
399 399  )))|(((
... ... @@ -401,19 +401,19 @@
401 401  )))|(((
402 402  Spôsob realizácie strategického cieľa
403 403  )))
404 -|(((
432 +(% class="" %)|(((
405 405  ...
406 406  )))|(((
407 -
435 +\\
408 408  )))|(((
409 409  ...
410 410  )))|(((
411 411  ...
412 412  )))
413 -|(((
441 +(% class="" %)|(((
414 414  ...
415 415  )))|(((
416 -
444 +\\
417 417  )))|(((
418 418  ...
419 419  )))|(((
... ... @@ -424,13 +424,15 @@
424 424  
425 425  == {{id name="projekt_2865_Projektovy_zamer_detailny-3.3Merateľnéukazovatele(KPI)"/}}3.3       Merateľné ukazovatele (KPI) ==
426 426  
455 +\\
427 427  
428 428  (% class="wrapped" %)
429 -|(((
458 +(% class="" %)|(((
430 430  ID
431 431  )))|(((
432 -
461 +\\
433 433  
463 +\\
434 434  
435 435  ID/Názov cieľa
436 436  )))|(((
... ... @@ -441,13 +441,13 @@
441 441  ukazovateľa
442 442  )))|(((
443 443  Merná jednotka
444 -
474 +\\
445 445  )))|(((
446 446  AS IS
447 447  merateľné hodnoty
448 448  (aktuálne)
449 449  )))|(((
450 -TO BE
480 +TO BE
451 451  Merateľné hodnoty
452 452  (cieľové hodnoty)
453 453  )))|(((
... ... @@ -455,10 +455,10 @@
455 455  )))|(((
456 456  Pozn.
457 457  )))
458 -|(((
488 +(% class="" %)|(((
459 459  ...
460 460  )))|(((
461 -
491 +\\
462 462  )))|(((
463 463  ...
464 464  )))|(((
... ... @@ -474,10 +474,10 @@
474 474  )))|(((
475 475  ...
476 476  )))
477 -|(((
507 +(% class="" %)|(((
478 478  ...
479 479  )))|(((
480 -
510 +\\
481 481  )))|(((
482 482  ...
483 483  )))|(((
... ... @@ -493,10 +493,10 @@
493 493  )))|(((
494 494  ...
495 495  )))
496 -|(((
526 +(% class="" %)|(((
497 497  ...
498 498  )))|(((
499 -
529 +\\
500 500  )))|(((
501 501  ...
502 502  )))|(((
... ... @@ -513,6 +513,7 @@
513 513  ...
514 514  )))
515 515  
546 +\\
516 516  
517 517  Vysvetlivky k vyplneniu tabuľky:
518 518  
... ... @@ -526,24 +526,29 @@
526 526  
527 527  == {{id name="projekt_2865_Projektovy_zamer_detailny-3.4Rizikáazávislosti"/}}3.4       Riziká a závislosti ==
528 528  
560 +\\
529 529  
530 530  **Zoznam rizík a závislostí realizácie projektu:**
531 531  
532 532  **Realizácia projektu na zabezpečenie kyberbezpečnosti financovaného z fondov EÚ môže čeliť viacerým rizikám.**
533 533  
566 +\\
534 534  
535 535  1. **Nedodržanie harmonogramu aktivít**
536 536  
537 537  Riziko spočíva v nedodržiavaní harmonogramu aktivít projektu, ktoré by vyústilo do oneskorenia projektu.
538 538  
572 +\\
539 539  
540 540  __Opatrenia na elimináciu:__
541 541  
542 542  V rámci prípravy projektu bol harmonogram jednotlivých aktivít zostavený tak aby zodpovedal možnostiam žiadateľa.
543 543  
578 +\\
544 544  
545 545  Na elimináciu rizika nedodržania harmonogramu aktivít projektu je potrebné prijať niekoľko opatrení, ktoré zabezpečia efektívne riadenie času a zdrojov. Tu sú niektoré z nich:
546 546  
582 +\\
547 547  
548 548  1. a) Dôkladné plánovanie:
549 549  
... ... @@ -551,6 +551,7 @@
551 551  
552 552   - žiadateľ využil osvedčené metódy plánovania, ako sú Ganttove diagramy alebo PERT (Program Evaluation and Review Technique).
553 553  
590 +\\
554 554  
555 555  1. b) Realistické časové odhady:
556 556  
... ... @@ -558,6 +558,7 @@
558 558  
559 559   - do riadenia a plánovania bol zapojený projektový tím, ktorý bude úlohy vykonávať, aby sa zabezpečila realistickosť odhadov.
560 560  
598 +\\
561 561  
562 562  1. c) Identifikácia kritických ciest:
563 563  
... ... @@ -565,6 +565,7 @@
565 565  
566 566   -  žiadateľ bude pravidelne sledovať postup na týchto kritických cestách a zabezpečí, aby nedošlo k žiadnym oneskoreniam.
567 567  
606 +\\
568 568  
569 569  1. d) Rezervy na nepredvídané udalosti:
570 570  
... ... @@ -572,6 +572,7 @@
572 572  
573 573   -  projektový a odborný tím žiadateľa je pripravený flexibilne prispôsobiť plán pri výskyte neočakávaných situácií.
574 574  
614 +\\
575 575  
576 576  1. e) Pravidelný monitoring a kontrola:
577 577  
... ... @@ -579,6 +579,7 @@
579 579  
580 580   -  súčasne budú používané softvérové nástroje na riadenie projektov, ktoré umožňujú sledovanie priebehu v reálnom čase.
581 581  
622 +\\
582 582  
583 583  1. f) Efektívna komunikácia:
584 584  
... ... @@ -586,6 +586,7 @@
586 586  
587 587   -  žiadateľ zabezpečí udržiavať otvorenú a transparentnú komunikáciu medzi všetkými členmi tímu a zainteresovanými stranami.
588 588  
630 +\\
589 589  
590 590  1. g) Riadenie rizík:
591 591  
... ... @@ -593,6 +593,7 @@
593 593  
594 594   - žiadateľ bude pravidelne aktualizovať rizikový register a prijímať preventívne opatrenia.
595 595  
638 +\\
596 596  
597 597  1. h) Dostatočné zdroje:
598 598  
... ... @@ -600,6 +600,7 @@
600 600  
601 601   - žiadateľ bude riešiť prípadné nedostatky zdrojov čo najskôr, aby nedošlo k oneskoreniam.
602 602  
646 +\\
603 603  
604 604  1. i) Flexibilita a adaptabilita:
605 605  
... ... @@ -607,15 +607,19 @@
607 607  
608 608   -  žiadateľ bude mať zavedené spolu s projektovými tímom procesy pre rýchlu reakciu na zmeny a úpravu plánov.
609 609  
654 +\\
610 610  
611 611  **Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.**
612 612  
658 +\\
613 613  
660 +\\
614 614  
615 615  1. **Nedosiahnutie plánovaných hodnôt merateľných ukazovateľov**
616 616  
617 617  Hoci v rámci projektu sa nesledujú také merateľné ukazovatele, ktoré by boli merateľnými ukazovateľmi s príznakom, žiadateľ si uvedomuje možné riziká súvisiace s nenaplnením merateľných ukazovateľov.
618 618  
666 +\\
619 619  
620 620  __Opatrenia na elimináciu rizika:__
621 621  
... ... @@ -623,9 +623,11 @@
623 623  
624 624  Prijímateľ dlhoročne realizuje projekty financované s fondov EÚ. Samotný projekt vyplýva z jeho dlhodobých  plánov a preto celé jeho nastavenie je podrobne analyzované vrátane nastavenia časového harmonogramu a cieľových hodnôt merateľných ukazovateľov.Prijímateľ do realizácie projektu zapojil odborných zamestnancov spoločnosti, aby bolo zaručené dosiahnutie plánovaných výsledkov.
625 625  
674 +\\
626 626  
627 627  Aby sa eliminovalo riziko nedosiahnutia plánovaných hodnôt merateľných ukazovateľov v rámci projektu, môžu byť prijaté nasledujúce opatrenia:
628 628  
678 +\\
629 629  
630 630  1. a) Precízne plánovanie a nastavenie realistických cieľov:
631 631  
... ... @@ -633,6 +633,7 @@
633 633  
634 634   - Žiadateľ využil  historické údaje a osvedčené metódy na stanovenie cieľov.
635 635  
686 +\\
636 636  
637 637  1. b) Pravidelný monitoring a hodnotenie:
638 638  
... ... @@ -640,6 +640,7 @@
640 640  
641 641   - žiadateľ zavedie v rámci realizácie projektu  mechanizmy na pravidelné správy a analýzy progresu.
642 642  
694 +\\
643 643  
644 644  1. c) Flexibilita a adaptabilita:
645 645  
... ... @@ -647,6 +647,7 @@
647 647  
648 648   - žiadateľ počas realizácie projektu zavedie procesy pre rýchlu reakciu na neočakávané udalosti alebo zmeny v externom prostredí.
649 649  
702 +\\
650 650  
651 651  1. d) Zabezpečenie potrebných zdrojov:
652 652  
... ... @@ -654,6 +654,7 @@
654 654  
655 655   -  žiadateľ bude pravidelne preverovať dostupnosť zdrojov a riešiť prípadné nedostatky.
656 656  
710 +\\
657 657  
658 658  1. e) Kvalitný projektový manažment:
659 659  
... ... @@ -661,6 +661,7 @@
661 661  
662 662   - žiadateľ  bude využívať pri realizácii projektu osvedčené metodiky projektového riadenia, ako sú PRINCE2, PMI alebo Agile.
663 663  
718 +\\
664 664  
665 665  1. f) Zapojenie všetkých zainteresovaných strán:
666 666  
... ... @@ -668,6 +668,7 @@
668 668  
669 669   -  žiadateľ plánuje organizovať pravidelné stretnutia a konzultácie s projektovým tímom a relevantnými stranami na získanie spätnej väzby a podpory pri realizácii projektu,
670 670  
726 +\\
671 671  
672 672  1. g) Rizikový manažment:
673 673  
... ... @@ -675,6 +675,7 @@
675 675  
676 676   - Pravidelne aktualizovať rizikový register a prijímať preventívne opatrenia.
677 677  
734 +\\
678 678  
679 679  1. h) Komunikácia a transparentnosť:
680 680  
... ... @@ -682,6 +682,7 @@
682 682  
683 683   - Informovať tím a vedenie o aktuálnom stave a prípadných problémoch.
684 684  
742 +\\
685 685  
686 686  1. i) Kontrola a audit:
687 687  
... ... @@ -689,85 +689,129 @@
689 689  
690 690   - Implementovať odporúčania z auditov na zlepšenie procesov a výkonnosti.
691 691  
750 +\\
692 692  
693 693  **Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.**
694 694  
754 +\\
695 695  
756 +\\
696 696  
697 697  1. **Nedostatky v dodávkach od externých dodávateľov**
698 698  
699 699  Nedodržiavanie termínov zo strany externých dodávateľov služieb a tovarov. Dodávateľ(lia) služieb a tovarov, ktorý vzíde z procesu verejného obstarávania nebude dodržiavať harmonogram prác a dodávok, resp. bude v omeškaní.
700 700  
762 +\\
701 701  
764 +\\
702 702  
766 +\\
703 703  
704 704  __Opatrenia na elimináciu rizika: __
705 705  
706 706  Projektový manažér bude pravidelne komunikovať s dodávateľom, konzultovať prípadné omeškania, hľadať riešenia. V rámci realizácie projektu budú organizované pravidelné zasadnutia Riadiaceho výboru. Postihy za škody a omeškania budú definované v rámci zmluvy o dodávke tovaru, resp. poskytnutí služieb. Ďalším opatrením je už dnes realizovaná kontrola kvality externých dodávateľov zo strany žiadateľa. Súčasne bude žiadateľ starostlivo vyberať dodávateľov na základe ich schopností a referencií. V rámci procesu verejného obstarávania budú zavedené jasné zmluvné podmienky a dohodnúť si pravidelné kontroly plnenia záväzkov, vrátane finančných sankciíí.  Žiadateľ bude sa bude usilovať o diverzifikovanie dodávateľov, aby sa minimalizovala závislosť na jedinom zdroji. Podmienkou žiadateľa bude  implementovať osvedčené technológie a riešenia, ktoré sú už overené na trhu. Žiadateľ zároveň planuje investovať do školení a certifikácií pre zamestnancov, aby mali potrebné zručnosti a vedomosti.
707 707  
772 +\\
708 708  
709 709  Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.
710 710  
776 +\\
711 711  
778 +\\
712 712  
713 713  **__Na základe vykonanej analýzy rizík ohrozujúcich úspešnú realizáciu projektu možno konštatovať, že menej ako 10 % rizík z celkového počtu identifikovaných rizík v ŽoNFP je s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu.__**
714 714  
782 +\\
715 715  
784 +\\
716 716  
786 +\\
717 717  
788 +\\
718 718  
719 719  = {{id name="projekt_2865_Projektovy_zamer_detailny-4.SúčasnáarchitektúraprevádzkovanýCHIS"/}}4.    Súčasná architektúra prevádzkovanýCH IS =
720 720  
792 +\\
721 721  
722 722  **__ÚVZ SR, ako aj jednotlivé RÚVZ spoločne používajú IS ÚVZ.__**
723 723  
724 724  **__[[image:attach:image-2024-8-13_9-39-5.png||height="250"]]__**
725 725  
798 +\\
726 726  
800 +\\
727 727  
728 728  [[image:attach:image-2024-8-13_9-39-17.png||height="250"]]
729 729  
804 +\\
730 730  
731 731  [[image:attach:image-2024-8-13_9-39-27.png||thumbnail="true" height="250"]]
732 732  
808 +\\
733 733  
810 +\\
734 734  
812 +\\
735 735  
814 +\\
736 736  
816 +\\
737 737  
818 +\\
738 738  
820 +\\
739 739  
822 +\\
740 740  
824 +\\
741 741  
826 +\\
742 742  
828 +\\
743 743  
830 +\\
744 744  
832 +\\
745 745  
834 +\\
746 746  
836 +\\
747 747  
838 +\\
748 748  
840 +\\
749 749  
842 +\\
750 750  
844 +\\
751 751  
752 752  = {{id name="projekt_2865_Projektovy_zamer_detailny-5.ROZPOČETAPRÍNOSY"/}}5.    ROZPOČET A PRÍNOSY =
753 753  
848 +\\
754 754  
755 755  **__Rozpočet projektu je detailne špecifikovaný v časti 11. Rozpočet projektu v rám ci predloženej ŽoNFP.__**
756 756  
852 +\\
757 757  
854 +\\
758 758  
856 +\\
759 759  
858 +\\
760 760  
761 761  = {{id name="projekt_2865_Projektovy_zamer_detailny-6.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}6.    HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
762 762  
862 +\\
763 763  
764 764  **__Harmonogram projektu je uvedený v časti 9. Harmonogram realizácie aktivít predloženej ŽoNFP.__**
765 765  
866 +\\
766 766  
767 767  **Projekt bude realizovaný metódou Waterfall:**
768 768  
769 769  Waterfall- vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
770 770  
872 +\\
771 771  
772 772  Objednávateľ projektu vypracuje funkčnú a technickú špecifikáciu,
773 773  
... ... @@ -777,13 +777,17 @@
777 777  
778 778  // //
779 779  
882 +\\
780 780  
884 +\\
781 781  
782 782  Dokumenty obsahujúce informácie klasifikované ako chránené a prísne chránené podľa Vyhlášky č.362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení budú v rámci projektu odovzdávané v elektronickej podobe šifrovane pomocou PGP kľúčov, ktoré si žiadateľ a dodávateľ na začiatku projektu vymenia.
783 783  
888 +\\
784 784  
785 785  Pri akceptácii budú vyhotovované vopred definované akceptačné kritéria a požiadavky z katalógu funkčných a nefunkčných požiadaviek vzťahujúce sa k jednotlivým míľnikom projektu.
786 786  
892 +\\
787 787  
788 788  Metóda riadenia "Waterfall" (vodopád) je jedným z najtradičnejších prístupov k riadeniu projektov v oblasti IT. Tento model je lineárny a sekvenčný, čo znamená, že každá fáza projektu musí byť dokončená pred začiatkom ďalšej. Tieto fázy sú nasledovné:
789 789  \\1. Požiadavky (Requirements):*
... ... @@ -804,7 +804,9 @@
804 804  - Jednoduché riadenie:*Jednoduché plánovanie a sledovanie pokroku projektu.
805 805  \\\\Waterfall model je ideálny pre projekty, kde sú požiadavky jasne definované a stabilné, a kde sa očakáva, že projekt prebehne bez veľkých zmien. V súčasnosti sa však stále častejšie využívajú agilné prístupy, ktoré lepšie vyhovujú dynamickým a meniacim sa požiadavkám projektov.
806 806  
913 +\\
807 807  
915 +\\
808 808  
809 809  **__Kvantitatívne prínosy projektu:__**
810 810  
... ... @@ -811,6 +811,7 @@
811 811  * Zníženie nákladov spojených so sanáciou KBU/KBI
812 812  * Zníženie nákladov spojených s elimináciou následkov reaktívnych KBI
813 813  
922 +\\
814 814  
815 815  **__Kvalitatívne prínosy projektu:__**
816 816  
... ... @@ -820,7 +820,9 @@
820 820  * Zvýšenie detekcie KBI,
821 821  * Zvýšenie spokojnosti a dôvery používateľov,
822 822  
932 +\\
823 823  
934 +\\
824 824  
825 825  **__Popis cieľového stavu__**
826 826  
... ... @@ -833,18 +833,24 @@
833 833  * Implementácia nástroja na zaznamenávanie a monitorovanie udalostí (Log Management)
834 834  * Implementácia auditu KB, procesu riadenia a kontroly dodržiavania predpisov.
835 835  
947 +\\
836 836  
949 +\\
837 837  
951 +\\
838 838  
839 839  = {{id name="projekt_2865_Projektovy_zamer_detailny-7.PROJEKTOVÝTÍM"/}}7.    PROJEKTOVÝ TÍM =
840 840  
955 +\\
841 841  
842 842  **__Projektový tím je detailne popísaný v predloženej ŽoNFP, časť 7.5 Prevádzková kapacita žiadateľa.__**
843 843  
959 +\\
844 844  
961 +\\
845 845  
846 846  (% class="wrapped" %)
847 -|(((
964 +(% class="" %)|(((
848 848  ID
849 849  )))|(((
850 850  Meno a Priezvisko
... ... @@ -855,7 +855,7 @@
855 855  )))|(((
856 856  Rola v projekte
857 857  )))
858 -|(((
975 +(% class="" %)|(((
859 859  1.
860 860  )))|(((
861 861  Doplniť meno a priezvisko
... ... @@ -866,7 +866,7 @@
866 866  )))|(((
867 867  Doplniť rolu v projekte
868 868  )))
869 -|(((
986 +(% class="" %)|(((
870 870  2.
871 871  )))|(((
872 872  Doplniť meno a priezvisko
... ... @@ -877,7 +877,7 @@
877 877  )))|(((
878 878  Doplniť rolu v projekte
879 879  )))
880 -|(((
997 +(% class="" %)|(((
881 881  3.
882 882  )))|(((
883 883  Doplniť meno a priezvisko
... ... @@ -889,25 +889,31 @@
889 889  Doplniť rolu v projekte
890 890  )))
891 891  
1009 +\\
892 892  
893 893  **Vzor organizačnej štruktúry**
894 894  
895 895  [[image:attach:image-2024-8-13_9-42-5.png||height="250"]]
896 896  
1015 +\\
897 897  
898 898  [[image:attach:image-2024-8-13_9-42-20.png||height="93"]]
899 899  
900 900  = {{id name="projekt_2865_Projektovy_zamer_detailny-8.VÝSLEDKYPROJEKTU"/}}8.    VÝSLEDKY PROJEKTU =
901 901  
1021 +\\
902 902  
903 903  VÝSLEDKOM PROJEKTU JE ZABEZPEČENIE SÚLADU SO SMERNICOU NIS2 a Zákonom o kybernetickej bezpečnosti Slovenskej republiky (Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti)
904 904  
1025 +\\
905 905  
906 906  Realizáciou vyššie uvedenej aktivity, dosiahne žiadateľ súlad so Smernicou NIS2 a Zákonom o kybernetickej bezpečnosti Slovenskej republiky (Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti). Tieto aktivity pokrývajú širokú škálu oblastí vrátane bezpečnostnej politiky, správy rizík, ochrany proti škodlivému kódu, inventarizácie aktív, bezpečnosti sietí a informačných systémov, kontroly prístupu, riadenia zraniteľností, monitoringu, kontinuity činností a incident managementu.
907 907  
1029 +\\
908 908  
909 909  __Tu je prehľad, ako tieto aktivity pomáhajú dosiahnuť súlad:__
910 910  
1033 +\\
911 911  
912 912  1. __Bezpečnostná politika a stratégia:__ Prehodnotenie a aktualizácia bezpečnostnej politiky a stratégie zabezpečuje, že organizácia má správne nastavený rámec pre kybernetickú bezpečnosť v súlade s legislatívou.
913 913  1. __Smernice a procesy :__ Aktualizácia a vytváranie nových smerníc pre rôzne oblasti kybernetickej bezpečnosti zabezpečuje, že všetky činnosti sú vykonávané v súlade s novými požiadavkami Zákona a NIS2.
... ... @@ -915,12 +915,14 @@
915 915  1. __Inventarizácia aktív:__ Spracovanie inventarizácie aktív a ich klasifikácia pomáha organizácii identifikovať a spravovať svoje informačné aktíva, čo je kľúčové pre ochranu citlivých informácií.
916 916  1. __Log management:__ Implementácia nástrojov a procesov na detekciu a riadenie kybernetických bezpečnostných incidentov zabezpečuje, že organizácia môže efektívne zvládať incidenty a minimalizovať ich dopad.
917 917  
1041 +\\
918 918  
919 919  Realizácia týchto aktivít predstavuje komplexný prístup k dosiahnutiu súladu s NIS2 a Zákonom o kybernetickej bezpečnosti, čím sa zabezpečuje ochrana kritickej infraštruktúry a citlivých informácií v súlade s aktuálnymi požiadavkami.
920 920  
921 921  = {{id name="projekt_2865_Projektovy_zamer_detailny-9.PRÍLOHY"/}}9.    PRÍLOHY =
922 922  
1047 +\\
923 923  
924 924  **Príloha : **Zoznam rizík a závislostí (Excel):[[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]]
925 925  
926 -
1051 +\\