Naposledy upravil Admin-metais MetaIS 2024/12/12 14:22
Z verzie 4.1
upravil Admin-metais MetaIS
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 2.1
upravil simon_kozak
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Nadradený
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_2920.WebHome
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -XWiki.metais@vicepremier\.gov\.sk
1 +projdoc:XWiki.simon_kozak
Obsah
... ... @@ -4,28 +4,29 @@
4 4  
5 5  **~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
6 6  
7 +\\
7 7  
8 -|(((
9 +(% class="" %)|(((
9 9  Povinná osoba
10 10  )))|(((
11 11  Regionálny úrad verejného zdravotníctva so sídlom v Čadci
12 12  )))
13 -|(((
14 +(% class="" %)|(((
14 14  Názov projektu
15 15  )))|(((
16 16  Podpora v oblasti kybernetickej a informačnej bezpečnosti RÚVZ
17 17  )))
18 -|(((
19 +(% class="" %)|(((
19 19  Zodpovedná osoba za projekt
20 20  )))|(((
21 21  Ing. Jana Grňo Mikulášiová, manažér kybernetickej bezpečnosti
22 22  )))
23 -|(((
24 +(% class="" %)|(((
24 24  Realizátor projektu
25 25  )))|(((
26 26  Regionálny úrad verejného zdravotníctva so sídlom v Čadci
27 27  )))
28 -|(((
29 +(% class="" %)|(((
29 29  Vlastník projektu
30 30  )))|(((
31 31  Ing. Jana Grňo Mikulášiová, manažér kybernetickej bezpečnosti
... ... @@ -35,7 +35,7 @@
35 35  
36 36  **Schvaľovanie dokumentu**
37 37  
38 -|(((
39 +(% class="" %)|(((
39 39  Položka
40 40  )))|(((
41 41  Meno a priezvisko
... ... @@ -50,18 +50,18 @@
50 50  
51 51  (alebo elektronický súhlas)
52 52  )))
53 -|(((
54 +(% class="" %)|(((
54 54  Vypracoval
55 55  )))|(((
56 -
57 +\\
57 57  )))|(((
58 58  RÚVZ Čadca
59 59  )))|(((
60 -
61 +\\
61 61  )))|(((
62 -
63 +\\
63 63  )))|(((
64 -
65 +\\
65 65  )))
66 66  
67 67  **~ **
... ... @@ -68,7 +68,7 @@
68 68  
69 69  = {{id name="projekt_2920_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.     História DOKUMENTU =
70 70  
71 -|(((
72 +(% class="" %)|(((
72 72  Verzia
73 73  )))|(((
74 74  Dátum
... ... @@ -77,7 +77,7 @@
77 77  )))|(((
78 78  Meno
79 79  )))
80 -|(((
81 +(% class="" %)|(((
81 81  //1.0.//
82 82  )))|(((
83 83  //01.07.2024//
... ... @@ -84,9 +84,9 @@
84 84  )))|(((
85 85  //Vypracovanie dokumentu//
86 86  )))|(((
87 -
88 +\\
88 88  )))
89 -|(((
90 +(% class="" %)|(((
90 90  //1.0//
91 91  )))|(((
92 92  //22.12.2023//
... ... @@ -93,16 +93,16 @@
93 93  )))|(((
94 94  //Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.//
95 95  )))|(((
96 -
97 +\\
97 97  )))
98 -|(((
99 -
99 +(% class="" %)|(((
100 +\\
100 100  )))|(((
101 -
102 +\\
102 102  )))|(((
103 -
104 +\\
104 104  )))|(((
105 -
106 +\\
106 106  )))
107 107  
108 108  **~ **
... ... @@ -111,6 +111,7 @@
111 111  
112 112  V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
113 113  
115 +\\
114 114  
115 115  V súlade s Vyhláškou MIRRI SR č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke IT VS je dokument Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.
116 116  
... ... @@ -118,11 +118,13 @@
118 118  
119 119  Hlavnou motiváciou je realizácia kyberbezpečnostných opatrení definovaných v Z.z. 69/2018 a v zákone o ISVS.
120 120  
121 -Prioritne jedná o tie opatrenia, ktoré vykazujú najväčší nesúlad s uvedenými právnymi normami a vyhláškou 362/2018 Z. z.. V dôsledku realizácie týchto opatrení budú ÚVZ SR chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku ÚVZ SR. 
123 +Prioritne jedná o tie opatrenia, ktoré vykazujú najväčší nesúlad s uvedenými právnymi normami a vyhláškou 362/2018 Z. z.. V dôsledku realizácie týchto opatrení budú ÚVZ SR chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku ÚVZ SR.
122 122  
125 +\\
123 123  
124 124  Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti, ktoré sú obsahom projektu:
125 125  
129 +\\
126 126  
127 127  1. Prehodnoténú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
128 128  1. Dopracovanú smernicu pre oblasti riadenia bezpečnosti prevádzky sietí a IS/APP,
... ... @@ -138,6 +138,7 @@
138 138  1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy o identifikovaných vzťahoch a súvislostiach,
139 139  1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR a zabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky.
140 140  
145 +\\
141 141  
142 142  Cieľom projektu je, aby po jeho realizácii naša inštitúcia dosiahla čo možno najväčší súlad s NIS2, Zákonom o kyberbezpečnosti, ako aj Zákonom o ISVS.
143 143  
... ... @@ -145,81 +145,84 @@
145 145  
146 146  == {{id name="projekt_2920_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1       Použité skratky a pojmy ==
147 147  
153 +\\
148 148  
149 -|(((
155 +(% class="" %)|(((
150 150  SKRATKA/POJEM
151 151  )))|(((
152 152  POPIS
153 153  )))
154 -|(((
160 +(% class="" %)|(((
155 155   KIB
156 156  )))|(((
157 157   Kybernetická a informačná bezpečnosť
158 158  )))
159 -|(((
165 +(% class="" %)|(((
160 160   IT
161 161  )))|(((
162 162   Informačné technológie
163 163  )))
164 -|(((
170 +(% class="" %)|(((
165 165   VS
166 166  )))|(((
167 167  Verejná správa
168 168  )))
169 -|(((
175 +(% class="" %)|(((
170 170  ITVS
171 171  )))|(((
172 172   Informačné technológie verejnej správy
173 173  )))
174 -|(((
180 +(% class="" %)|(((
175 175  NFP
176 176  )))|(((
177 177   Nenávratný finančný príspevok
178 178  )))
179 -|(((
185 +(% class="" %)|(((
180 180  OP SK
181 181  )))|(((
182 182  Operačný program SLovensko
183 183  )))
184 -|(((
190 +(% class="" %)|(((
185 185  ÚVZ SR
186 186  )))|(((
187 187   Úrad verejného zdravotníctva SR
188 188  )))
189 -|(((
195 +(% class="" %)|(((
190 190  RÚVZ
191 191  )))|(((
192 192   Regionálny úrad verejného zdravotníctva
193 193  )))
194 -|(((
200 +(% class="" %)|(((
195 195  MZ SR
196 196  )))|(((
197 197   Ministerstvo zdravotníctva SR
198 198  )))
199 -|(((
205 +(% class="" %)|(((
200 200  NKIVS
201 201  )))|(((
202 202   Národná koncepcia informatizácie verejnej správy
203 203  )))
204 -|(((
210 +(% class="" %)|(((
205 205  ZoBK
206 206  )))|(((
207 207  Zákon o kybernetickej bezpečnosti
208 208  )))
209 -|(((
215 +(% class="" %)|(((
210 210  SOA
211 211  )))|(((
212 212  Security Operations Architecture
213 213  )))
214 -|(((
220 +(% class="" %)|(((
215 215  SOC
216 216  )))|(((
217 217  Security Operation Center
218 218  )))
219 219  
226 +
220 220  
221 221  == {{id name="projekt_2920_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2       Konvencie pre typy požiadaviek (príklady) ==
222 222  
230 +\\
223 223  
224 224  Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atd. Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad:
225 225  
... ... @@ -253,12 +253,15 @@
253 253  
254 254  = {{id name="projekt_2920_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.     DEFINOVANIE PROJEKTU =
255 255  
264 +\\
256 256  
257 257  == {{id name="projekt_2920_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1       Manažérske zhrnutie ==
258 258  
268 +\\
259 259  
260 260  Úrad verejného zdravotníctva SR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo ZoKB. Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:
261 261  
272 +\\
262 262  
263 263  1. Prehodnoténú SM-03 Bezpečnostná politika a stratégia Úradu verejného zdravotníctva s ohľadom na požiadavky nového zákona o KB a príslušných vykonávacích predpisov,
264 264  1. Dopracovanú smernicu pre oblasti riadenia bezpečnosti prevádzky sietí a IS/APP,
... ... @@ -274,15 +274,19 @@
274 274  1. Zanalyzované existujúce prostredie ÚVZ SR s ohľadom na vzniknutý systém IS ÚVZ a vytvorené záznamy o identifikovaných vzťahoch a súvislostiach,
275 275  1. Zanalyzovaný spôsob efektívnej realizácie monitoringu zariadení, činností, sietí, IS a APP v prostredí ÚVZ SR a zabezpečenú podporu pre vybraté riešenie pri jeho nasadení a spustení do prevádzky
276 276  
288 +\\
277 277  
278 278  **Jednotlivé organizačné jednotky (OZ), teda regionálne úrady verejného zdravotníctva (ktorých je 36) využívajú centrálny informačný systém (IS ÚVZ), tzn. že každá OZ, ak sa stane terčom kybernetického útoku, ohrozuje fungovanie IS ÚVZ ako celku a môže spôsobiť odstavenie celého systému. V dôsledku toho je nevyhnutné, aby navrhovaným systémov disponovalo nie len ÚVZ, ale aj všetky RÚVZ.**
279 279  
292 +\\
280 280  
281 281  Zasielané udalosti sú v jednotlivých organizáciách na vstupe prijaté, označkované a parsované podľa technológie. Následne sú buď vhodnými základnými pravidlami produktu a implementačnými pravidlami na mieru spracované, aby bolo možné s nimi vytvárať potrebné navrhnuté scenáre. Ďalej sú uložené a vizualizované buď prostredníctvom základných nástrojov, alebo v budúcnosti vyššou formou pomocou integračnej platformy. Implementácia zahŕňa vytvorenie prístupových oprávnení v súlade s požiadavkami na viditeľnosť a spracovanie dát a následnú vizualizáciu.
282 282  
296 +\\
283 283  
284 284  Prevádzkové informácie budú zobrazovať aktuálne informácie o stave logovaných ICT systémov jednotlivých organizácií. Nad týmito logmi bude vykonané parsovanie a následne sa uložia do centrálneho dátového skladu, kde bude možné s týmito dátami ďalej pracovať. Primárne sa jedná o nepretržitý zber logov a monitorovanie prevádzky ICT technológií, systémov, aplikácií, stavu kybernetického a fyzického zabezpečenia a poskytovanie dát a informácií pre riešenie odchýlok a nápravných opatrení. Všetky údaje uložené v dátovom sklade budú podrobené procesu sledovania a vyhodnocovania podľa nižšie uvedených scenárov. Tým bude zabezpečené sledovanie jednotlivých systémov podľa nariadenia NIS2. Jednotlivé zistenia budú automaticky evidované v systéme na riadenie bezpečnosti, ktorý riadi všetky zistené riziká a navrhuje vhodné opatrenia. Takto evidované a riadené sledovanie logov povedie k včasnej detekcii rizík a ich okamžitej náprave.
285 285  
300 +\\
286 286  
287 287  Z pohľadu kompletného zberu logov bude vyhodnocované:
288 288  
... ... @@ -306,10 +306,13 @@
306 306  
307 307  - ďalšie činnosti používateľov, ktoré môžu mať vplyv na bezpečnosť regulovanej služby.
308 308  
324 +\\
309 309  
326 +\\
310 310  
311 311  **__Výsledky projektu a cieľový stav  (manažérske produkty)__**
312 312  
330 +\\
313 313  
314 314  **Čiastková aktivita a) Organizácia KB,**
315 315  
... ... @@ -323,6 +323,7 @@
323 323  
324 324  Bude vypracovaný bezpečnostný projekt komplexnej ochrany informačného systému verejnej správy.
325 325  
344 +\\
326 326  
327 327  **Čiastková činnosť b) Riadenie rizík KB**,
328 328  
... ... @@ -338,6 +338,7 @@
338 338  
339 339  Bude zavedený sa automatizovaný systém riadenia a registrácie pre katalogizáciu rizík a opatrení.
340 340  
360 +\\
341 341  
342 342  **Čiastková činnosť c) Personálna bezpečnosť**,
343 343  
... ... @@ -361,6 +361,7 @@
361 361  
362 362  Bude vyhotovený automatizovaný systém riadenia a evidencie pre prácu s organizačnou štruktúrou je implementovaný s prepojením na technické získavanie existujúcich informácií z dostupných technických zdrojov – najmä MS AD.
363 363  
384 +\\
364 364  
365 365  **Čiastková aktivita k) Zaznamenávanie udalostí a monitoring sietí a IS,**
366 366  
... ... @@ -374,21 +374,28 @@
374 374  
375 375  Bude vypracovaný sa vnútorný zákon o riadení, ktorý obsahuje a upravuje povinnosti stanovené platnou legislatívou.
376 376  
398 +\\
377 377  
400 +
378 378  
402 +\\
379 379  
404 +\\
380 380  
381 381  == {{id name="projekt_2920_Projektovy_zamer_detailny-3.2Cieleprojektu"/}}3.2       Ciele projektu ==
382 382  
408 +\\
383 383  
384 384  Do tabuliek nižšie doplniť CIEĽ /CIELE PROJEKTU, ich mapovanie na strategické ciele (napr. z NKIVS, KRIT a iných strategických dokumentov) a súvisiace merateľné ukazovatele (KPI- key performance indicators). Ciele musia byť S.M.A.R.T. - konkrétne, merateľné, dosiahnuteľné, relevantné, časovo ohraničené.
385 385  
412 +\\
386 386  
387 -|(((
414 +(% class="" %)|(((
388 388  ID
389 389  )))|(((
390 -
417 +\\
391 391  
419 +\\
392 392  
393 393  Názov cieľa
394 394  )))|(((
... ... @@ -396,19 +396,19 @@
396 396  )))|(((
397 397  Spôsob realizácie strategického cieľa
398 398  )))
399 -|(((
427 +(% class="" %)|(((
400 400  ...
401 401  )))|(((
402 -
430 +\\
403 403  )))|(((
404 404  ...
405 405  )))|(((
406 406  ...
407 407  )))
408 -|(((
436 +(% class="" %)|(((
409 409  ...
410 410  )))|(((
411 -
439 +\\
412 412  )))|(((
413 413  ...
414 414  )))|(((
... ... @@ -419,12 +419,14 @@
419 419  
420 420  == {{id name="projekt_2920_Projektovy_zamer_detailny-3.3Merateľnéukazovatele(KPI)"/}}3.3       Merateľné ukazovatele (KPI) ==
421 421  
450 +\\
422 422  
423 -|(((
452 +(% class="" %)|(((
424 424  ID
425 425  )))|(((
426 -
455 +\\
427 427  
457 +\\
428 428  
429 429  ID/Názov cieľa
430 430  )))|(((
... ... @@ -435,13 +435,13 @@
435 435  ukazovateľa
436 436  )))|(((
437 437  Merná jednotka
438 -
468 +\\
439 439  )))|(((
440 440  AS IS
441 441  merateľné hodnoty
442 442  (aktuálne)
443 443  )))|(((
444 -TO BE
474 +TO BE
445 445  Merateľné hodnoty
446 446  (cieľové hodnoty)
447 447  )))|(((
... ... @@ -449,10 +449,10 @@
449 449  )))|(((
450 450  Pozn.
451 451  )))
452 -|(((
482 +(% class="" %)|(((
453 453  ...
454 454  )))|(((
455 -
485 +\\
456 456  )))|(((
457 457  ...
458 458  )))|(((
... ... @@ -468,10 +468,10 @@
468 468  )))|(((
469 469  ...
470 470  )))
471 -|(((
501 +(% class="" %)|(((
472 472  ...
473 473  )))|(((
474 -
504 +\\
475 475  )))|(((
476 476  ...
477 477  )))|(((
... ... @@ -487,10 +487,10 @@
487 487  )))|(((
488 488  ...
489 489  )))
490 -|(((
520 +(% class="" %)|(((
491 491  ...
492 492  )))|(((
493 -
523 +\\
494 494  )))|(((
495 495  ...
496 496  )))|(((
... ... @@ -507,6 +507,7 @@
507 507  ...
508 508  )))
509 509  
540 +\\
510 510  
511 511  Vysvetlivky k vyplneniu tabuľky:
512 512  
... ... @@ -520,24 +520,29 @@
520 520  
521 521  == {{id name="projekt_2920_Projektovy_zamer_detailny-3.4Rizikáazávislosti"/}}3.4       Riziká a závislosti ==
522 522  
554 +\\
523 523  
524 524  **Zoznam rizík a závislostí realizácie projektu:**
525 525  
526 526  **Realizácia projektu na zabezpečenie kyberbezpečnosti financovaného z fondov EÚ môže čeliť viacerým rizikám.**
527 527  
560 +\\
528 528  
529 529  1. **Nedodržanie harmonogramu aktivít**
530 530  
531 531  Riziko spočíva v nedodržiavaní harmonogramu aktivít projektu, ktoré by vyústilo do oneskorenia projektu.
532 532  
566 +\\
533 533  
534 534  __Opatrenia na elimináciu:__
535 535  
536 536  V rámci prípravy projektu bol harmonogram jednotlivých aktivít zostavený tak aby zodpovedal možnostiam žiadateľa.
537 537  
572 +\\
538 538  
539 539  Na elimináciu rizika nedodržania harmonogramu aktivít projektu je potrebné prijať niekoľko opatrení, ktoré zabezpečia efektívne riadenie času a zdrojov. Tu sú niektoré z nich:
540 540  
576 +\\
541 541  
542 542  1. a) Dôkladné plánovanie:
543 543  
... ... @@ -545,6 +545,7 @@
545 545  
546 546   - žiadateľ využil osvedčené metódy plánovania, ako sú Ganttove diagramy alebo PERT (Program Evaluation and Review Technique).
547 547  
584 +\\
548 548  
549 549  1. b) Realistické časové odhady:
550 550  
... ... @@ -552,6 +552,7 @@
552 552  
553 553   - do riadenia a plánovania bol zapojený projektový tím, ktorý bude úlohy vykonávať, aby sa zabezpečila realistickosť odhadov.
554 554  
592 +\\
555 555  
556 556  1. c) Identifikácia kritických ciest:
557 557  
... ... @@ -559,6 +559,7 @@
559 559  
560 560   -  žiadateľ bude pravidelne sledovať postup na týchto kritických cestách a zabezpečí, aby nedošlo k žiadnym oneskoreniam.
561 561  
600 +\\
562 562  
563 563  1. d) Rezervy na nepredvídané udalosti:
564 564  
... ... @@ -566,6 +566,7 @@
566 566  
567 567   -  projektový a odborný tím žiadateľa je pripravený flexibilne prispôsobiť plán pri výskyte neočakávaných situácií.
568 568  
608 +\\
569 569  
570 570  1. e) Pravidelný monitoring a kontrola:
571 571  
... ... @@ -573,6 +573,7 @@
573 573  
574 574   -  súčasne budú používané softvérové nástroje na riadenie projektov, ktoré umožňujú sledovanie priebehu v reálnom čase.
575 575  
616 +\\
576 576  
577 577  1. f) Efektívna komunikácia:
578 578  
... ... @@ -580,6 +580,7 @@
580 580  
581 581   -  žiadateľ zabezpečí udržiavať otvorenú a transparentnú komunikáciu medzi všetkými členmi tímu a zainteresovanými stranami.
582 582  
624 +\\
583 583  
584 584  1. g) Riadenie rizík:
585 585  
... ... @@ -587,6 +587,7 @@
587 587  
588 588   - žiadateľ bude pravidelne aktualizovať rizikový register a prijímať preventívne opatrenia.
589 589  
632 +\\
590 590  
591 591  1. h) Dostatočné zdroje:
592 592  
... ... @@ -594,6 +594,7 @@
594 594  
595 595   - žiadateľ bude riešiť prípadné nedostatky zdrojov čo najskôr, aby nedošlo k oneskoreniam.
596 596  
640 +\\
597 597  
598 598  1. i) Flexibilita a adaptabilita:
599 599  
... ... @@ -601,15 +601,19 @@
601 601  
602 602   -  žiadateľ bude mať zavedené spolu s projektovými tímom procesy pre rýchlu reakciu na zmeny a úpravu plánov.
603 603  
648 +\\
604 604  
605 605  **Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.**
606 606  
652 +\\
607 607  
654 +\\
608 608  
609 609  1. **Nedosiahnutie plánovaných hodnôt merateľných ukazovateľov**
610 610  
611 611  Hoci v rámci projektu sa nesledujú také merateľné ukazovatele, ktoré by boli merateľnými ukazovateľmi s príznakom, žiadateľ si uvedomuje možné riziká súvisiace s nenaplnením merateľných ukazovateľov.
612 612  
660 +\\
613 613  
614 614  __Opatrenia na elimináciu rizika:__
615 615  
... ... @@ -617,9 +617,11 @@
617 617  
618 618  Prijímateľ dlhoročne realizuje projekty financované s fondov EÚ. Samotný projekt vyplýva z jeho dlhodobých  plánov a preto celé jeho nastavenie je podrobne analyzované vrátane nastavenia časového harmonogramu a cieľových hodnôt merateľných ukazovateľov.Prijímateľ do realizácie projektu zapojil odborných zamestnancov spoločnosti, aby bolo zaručené dosiahnutie plánovaných výsledkov.
619 619  
668 +\\
620 620  
621 621  Aby sa eliminovalo riziko nedosiahnutia plánovaných hodnôt merateľných ukazovateľov v rámci projektu, môžu byť prijaté nasledujúce opatrenia:
622 622  
672 +\\
623 623  
624 624  1. a) Precízne plánovanie a nastavenie realistických cieľov:
625 625  
... ... @@ -627,6 +627,7 @@
627 627  
628 628   - Žiadateľ využil  historické údaje a osvedčené metódy na stanovenie cieľov.
629 629  
680 +\\
630 630  
631 631  1. b) Pravidelný monitoring a hodnotenie:
632 632  
... ... @@ -634,6 +634,7 @@
634 634  
635 635   - žiadateľ zavedie v rámci realizácie projektu  mechanizmy na pravidelné správy a analýzy progresu.
636 636  
688 +\\
637 637  
638 638  1. c) Flexibilita a adaptabilita:
639 639  
... ... @@ -641,6 +641,7 @@
641 641  
642 642   - žiadateľ počs realizácie projektu zavedie procesy pre rýchlu reakciu na neočakávané udalosti alebo zmeny v externom prostredí.
643 643  
696 +\\
644 644  
645 645  1. d) Zabezpečenie potrebných zdrojov:
646 646  
... ... @@ -648,6 +648,7 @@
648 648  
649 649   -  žiadateľ bude pravidelne preverovať dostupnosť zdrojov a riešiť prípadné nedostatky.
650 650  
704 +\\
651 651  
652 652  1. e) Kvalitný projektový manažment:
653 653  
... ... @@ -655,6 +655,7 @@
655 655  
656 656   - žiadateľ  bude využívať pri realizácii projektu osvedčené metodiky projektového riadenia, ako sú PRINCE2, PMI alebo Agile.
657 657  
712 +\\
658 658  
659 659  1. f) Zapojenie všetkých zainteresovaných strán:
660 660  
... ... @@ -662,6 +662,7 @@
662 662  
663 663   -  žiadateľ plánuje organizovať pravidelné stretnutia a konzultácie s projektovým tímom a relevantnými stranami na získanie spätnej väzby a podpory pri realizácii projektu,
664 664  
720 +\\
665 665  
666 666  1. g) Rizikový manažment:
667 667  
... ... @@ -669,6 +669,7 @@
669 669  
670 670   - Pravidelne aktualizovať rizikový register a prijímať preventívne opatrenia.
671 671  
728 +\\
672 672  
673 673  1. h) Komunikácia a transparentnosť:
674 674  
... ... @@ -676,6 +676,7 @@
676 676  
677 677   - Informovať tím a vedenie o aktuálnom stave a prípadných problémoch.
678 678  
736 +\\
679 679  
680 680  1. i) Kontrola a audit:
681 681  
... ... @@ -683,35 +683,49 @@
683 683  
684 684   - Implementovať odporúčania z auditov na zlepšenie procesov a výkonnosti.
685 685  
744 +\\
686 686  
687 687  **Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.**
688 688  
748 +\\
689 689  
750 +\\
690 690  
691 691  1. **Nedostatky v dodávkach od externých dodávateľov**
692 692  
693 693  Nedodržiavanie termínov zo strany externých dodávateľov služieb a tovarov. Dodávateľ(lia) služieb a tovarov, ktorý vzíde z procesu verejného obstarávania nebude dodržiavať harmonogram prác a dodávok, resp. bude v omeškaní.
694 694  
756 +\\
695 695  
758 +\\
696 696  
760 +\\
697 697  
698 698  __Opatrenia na elimináciu rizika: __
699 699  
700 700  Projektový manažér bude pravidelne komunikovať s dodávateľom, konzultovať prípadné omeškania, hľadať riešenia. V rámci realizácie projektu budú organizované pravidelné zasadnutia Riadiaceho výboru. Postihy za škody a omeškania budú definované v rámci zmluvy o dodávke tovaru, resp. poskytnutí služieb. Ďalším opatrením je už dnes realizovaná kontrola kvality externých dodávateľov zo strany žiadateľa. Súčasne bude žiadateľ starostlivo vyberať dodávateľov na základe ich schopností a referencií. V rámci procesu verejného obstarávania budú zavedené jasné zmluvné podmienky a dohodnúť si pravidelné kontroly plnenia záväzkov, vrátane finančných sankciíí.  Žiadateľ bude sa bude usilovať o diverzifikovanie dodávateľov, aby sa minimalizovala závislosť na jedinom zdroji. Podmienkou žiadateľa bude  implementovať osvedčené technológie a riešenia, ktoré sú už overené na trhu. Žiadateľ zároveň planuje investovať do školení a certifikácií pre zamestnancov, aby mali potrebné zručnosti a vedomosti.
701 701  
766 +\\
702 702  
703 703  Závažnosť tohto rizika však považujeme za nízku, vzhľadom na zabezpečenie účinných opatrení na elimináciu.
704 704  
770 +\\
705 705  
772 +\\
706 706  
707 707  **__Na základe vykonanej analýzy rizík ohrozujúcich úspešnú realizáciu projektu možno konštatovať, že menej ako 10 % rizík z celkového počtu identifikovaných rizík v ŽoNFP je s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu.__**
708 708  
776 +\\
709 709  
778 +\\
710 710  
780 +\\
711 711  
782 +\\
712 712  
713 713  = {{id name="projekt_2920_Projektovy_zamer_detailny-4.SúčasnáarchitektúraprevádzkovanýCHIS"/}}4.     Súčasná architektúra prevádzkovanýCH IS =
714 714  
786 +\\
715 715  
716 716  **__ÚVZ SR, ako aj jednotlivé RÚVZ spoločne používajú IS ÚVZ.__**
717 717  
... ... @@ -719,32 +719,43 @@
719 719  
720 720  **__ [[image:attach:image-2024-8-12_14-18-30.png]]__**
721 721  
794 +\\
722 722  
796 +\\
723 723  
724 724  [[image:attach:image-2024-8-12_14-18-48.png]]
725 725  
726 726  [[image:attach:image-2024-8-12_14-19-8.png]]
727 727  
802 +\\
728 728  
729 729  = {{id name="projekt_2920_Projektovy_zamer_detailny-5.ROZPOČETAPRÍNOSY"/}}5.     ROZPOČET A PRÍNOSY =
730 730  
806 +\\
731 731  
732 732  **__Rozpočet projektu je detailne špecifikovaný v časti 11. Rozpočet projektu v rám ci predloženej ŽoNFP.__**
733 733  
810 +\\
734 734  
812 +\\
735 735  
814 +\\
736 736  
816 +\\
737 737  
738 738  = {{id name="projekt_2920_Projektovy_zamer_detailny-6.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}6.     HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
739 739  
820 +\\
740 740  
741 741  **__Harmonogram projektu je uvedený v časti 9. Harmonogram realizácie aktivít predloženej ŽoNFP.__**
742 742  
824 +\\
743 743  
744 744  **Projekt bude realizovaný metódou Waterfall:**
745 745  
746 746  Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
747 747  
830 +\\
748 748  
749 749  Objednávateľ projektu vypracuje funkčnú a technickú špecifikáciu,
750 750  
... ... @@ -754,13 +754,17 @@
754 754  
755 755  // [[image:attach:image-2024-8-12_14-19-57.png]]//
756 756  
840 +
757 757  
842 +\\
758 758  
759 759  Dokumenty obsahujúce informácie klasifikované ako chránené a prísne chránené podľa Vyhlášky č.362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení budú v rámci projektu odovzdávané v elektronickej podobe šifrovane pomocou PGP kľúčov, ktoré si žiadateľ a dodávateľ na začiatku projektu vymenia.
760 760  
846 +\\
761 761  
762 762  Pri akceptácii budú vyhotovované vopred definované akceptačné kritéria a požiadavky z katalógu funkčných a nefunkčných požiadaviek vzťahujúce sa k jednotlivým míľnikom projektu.
763 763  
850 +\\
764 764  
765 765  Metóda riadenia "Waterfall" (vodopád) je jedným z najtradičnejších prístupov k riadeniu projektov v oblasti IT. Tento model je lineárny a sekvenčný, čo znamená, že každá fáza projektu musí byť dokončená pred začiatkom ďalšej. Tieto fázy sú nasledovné:
766 766  \\1. Požiadavky (Requirements):*
... ... @@ -775,13 +775,15 @@
775 775   - Po úspešnom testovaní sa systém nasadí do produkčného prostredia. Táto fáza môže zahŕňať aj školenie používateľov a prípravu dokumentácie pre používateľov.
776 776  \\6. Údržba (Maintenance):
777 777   - Po nasadení systému začína fáza údržby, ktorá zahŕňa opravy chýb, aktualizácie a vylepšenia systému na základe spätnej väzby od používateľov a meniace sa požiadavky.
778 -\\**Výhody Waterfall modelu**:
865 +\\ **Výhody Waterfall modelu**:
779 779  - Jednoduchosť a jasná štruktúra:*Každá fáza má jasne definovaný začiatok a koniec.
780 780  - Dobre zdokumentovaný proces: Všetky požiadavky a kroky sú detailne zdokumentované.
781 781  - Jednoduché riadenie:*Jednoduché plánovanie a sledovanie pokroku projektu.
782 782  \\\\Waterfall model je ideálny pre projekty, kde sú požiadavky jasne definované a stabilné, a kde sa očakáva, že projekt prebehne bez veľkých zmien. V súčasnosti sa však stále častejšie využívajú agilné prístupy, ktoré lepšie vyhovujú dynamickým a meniacim sa požiadavkám projektov.
783 783  
871 +\\
784 784  
873 +\\
785 785  
786 786  **__Kvantitatívne prínosy projektu:__**
787 787  
... ... @@ -788,6 +788,7 @@
788 788  * Zníženie nákladov spojených so sanáciou KBU/KBI
789 789  * Zníženie nákladov spojených s elimináciou následkov reaktívnych KBI
790 790  
880 +\\
791 791  
792 792  **__Kvalitatívne prínosy projektu:__**
793 793  
... ... @@ -797,7 +797,9 @@
797 797  * Zvýšenie detekcie KBI,
798 798  * Zvýšte spokojnosť a dôveru používateľov,
799 799  
890 +\\
800 800  
892 +\\
801 801  
802 802  **__Popis cieľového stavu__**
803 803  
... ... @@ -810,17 +810,23 @@
810 810  * Implementácia nástroja na zaznamenávanie a monitorovanie udalostí (Log Management)
811 811  * Implementácia auditu KB, procesu riadenia a kontroly dodržiavania predpisov.
812 812  
905 +\\
813 813  
907 +\\
814 814  
909 +\\
815 815  
816 816  = {{id name="projekt_2920_Projektovy_zamer_detailny-7.PROJEKTOVÝTÍM"/}}7.     PROJEKTOVÝ TÍM =
817 817  
913 +\\
818 818  
819 819  **__Projektový tím je detailne popísaný v predloženej ŽoNFP, časť 7.5 Prevádzková kapacita žiadateľa.__**
820 820  
917 +\\
821 821  
919 +\\
822 822  
823 -|(((
921 +(% class="" %)|(((
824 824  ID
825 825  )))|(((
826 826  Meno a Priezvisko
... ... @@ -831,7 +831,7 @@
831 831  )))|(((
832 832  Rola v projekte
833 833  )))
834 -|(((
932 +(% class="" %)|(((
835 835  1.
836 836  )))|(((
837 837  Doplniť meno a priezvisko
... ... @@ -842,7 +842,7 @@
842 842  )))|(((
843 843  Doplniť rolu v projekte
844 844  )))
845 -|(((
943 +(% class="" %)|(((
846 846  2.
847 847  )))|(((
848 848  Doplniť meno a priezvisko
... ... @@ -853,7 +853,7 @@
853 853  )))|(((
854 854  Doplniť rolu v projekte
855 855  )))
856 -|(((
954 +(% class="" %)|(((
857 857  3.
858 858  )))|(((
859 859  Doplniť meno a priezvisko
... ... @@ -865,9 +865,11 @@
865 865  Doplniť rolu v projekte
866 866  )))
867 867  
966 +\\
868 868  
869 869  **Vzor organizačnej štruktúry**
870 870  
970 +\\
871 871  
872 872  [[image:attach:image-2024-8-12_14-20-42.png]]
873 873  
... ... @@ -875,15 +875,19 @@
875 875  
876 876  = {{id name="projekt_2920_Projektovy_zamer_detailny-8.VÝSLEDKYPROJEKTU"/}}8.     VÝSLEDKY PROJEKTU =
877 877  
978 +\\
878 878  
879 879  VÝSLEDKOM PROJEKTU JE ZABEZPEČENIE SÚLADU SO SMERNICOU NIS2 a Zákonom o kybernetickej bezpečnosti Slovenskej republiky (Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti)
880 880  
982 +\\
881 881  
882 882  Realizáciou vyššie uvedenej aktivity, dosiahne žiadateľ súlad so Smernicou NIS2 a Zákonom o kybernetickej bezpečnosti Slovenskej republiky (Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti). Tieto aktivity pokrývajú širokú škálu oblastí vrátane bezpečnostnej politiky, správy rizík, ochrany proti škodlivému kódu, inventarizácie aktív, bezpečnosti sietí a informačných systémov, kontroly prístupu, riadenia zraniteľností, monitoringu, kontinuity činností a incident managementu.
883 883  
986 +\\
884 884  
885 885  __Tu je prehľad, ako tieto aktivity pomáhajú dosiahnuť súlad:__
886 886  
990 +\\
887 887  
888 888  1. __Bezpečnostná politika a stratégia:__ Prehodnotenie a aktualizácia bezpečnostnej politiky a stratégie zabezpečuje, že organizácia má správne nastavený rámec pre kybernetickú bezpečnosť v súlade s legislatívou.
889 889  1. __Smernice a procesy :__ Aktualizácia a vytváranie nových smerníc pre rôzne oblasti kybernetickej bezpečnosti zabezpečuje, že všetky činnosti sú vykonávané v súlade s novými požiadavkami Zákona a NIS2.
... ... @@ -891,11 +891,13 @@
891 891  1. __Inventarizácia aktív:__ Spracovanie inventarizácie aktív a ich klasifikácia pomáha organizácii identifikovať a spravovať svoje informačné aktíva, čo je kľúčové pre ochranu citlivých informácií.
892 892  1. __Log management:__ Implementácia nástrojov a procesov na detekciu a riadenie kybernetických bezpečnostných incidentov zabezpečuje, že organizácia môže efektívne zvládať incidenty a minimalizovať ich dopad.
893 893  
998 +\\
894 894  
895 895  Realizácia týchto aktivít predstavuje komplexný prístup k dosiahnutiu súladu s NIS2 a Zákonom o kybernetickej bezpečnosti, čím sa zabezpečuje ochrana kritickej infraštruktúry a citlivých informácií v súlade s aktuálnymi požiadavkami.
896 896  
897 897  = {{id name="projekt_2920_Projektovy_zamer_detailny-9.PRÍLOHY"/}}9.     PRÍLOHY =
898 898  
1004 +\\
899 899  
900 900  **Príloha : **Zoznam rizík a závislostí (Excel): //[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]]//
901 901