Naposledy upravil Admin-metais MetaIS 2024/11/05 17:38
Show last authors
1 projekt_3001_Projektovy_zamer_detailny
2 PROJEKTOVY ZAMER
3 Vzor pre mana.ersky vystup I-02
4 pod.a vyhla.ky MIRRI .. 401/2023 Z. z.
5 Povinna osoba DataCentrum elektronizacie uzemnej samospravy Slovenska (DEUS)
6 Nazov projektu Kyberneticka bezpe.nos. pre samospravy SR do 6000 obyvate.ov prostrednictvom spravcu informa.neho systemu
7 DCOM
8 Zodpovedna osoba za
9 projekt
10 Ing. Peter Uhrik
11 Realizator projektu DataCentrum elektronizacie uzemnej samospravy Slovenska (DEUS)
12 Vlastnik projektu Katarina Le.kova, vykonna riadite.ka
13 Schva.ovanie dokumentu
14 Polo.ka Meno a priezvisko Organizacia Pracovna pozicia Datum Podpis
15 (alebo elektronicky suhlas)
16 Vypracoval Ing. Peter Uhrik DataCentrum elektronizacie uzemnej samospravy Slovenska (DEUS) 15.08.2024
17 ~1. Historia DOKUMENTU
18 Verzia Datum Zmeny Meno
19 1.0 15.08.2024 Inicialny dokument Ing. Peter Uhrik
20 2. U.EL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINICIE
21 V sulade s Vyhla.kou c.. 401/2023 Z.z. je dokument I-02 Projektovy zamer ur.eny na rozpracovanie detailnych informacii pripravy projektu, aby bolo
22 mo.ne rozhodnu. o pokra.ovani pripravy projektu, plane realizacie, alokovani rozpo.tu a .udskych zdrojov.
23 Dokument Projektovy zamer v zmysle vy..ie uvedenej vyhla.ky obsahuje mana.erske zhrnutie, rozsah, ciele a motivaciu na realizaciu projektu,
24 zainteresovane. strany, alternativy, navrh merate.nych ukazovate.ov, detailny opis po.adovanych projektovych vystupov, detailny opis obmedzeni,
25 predpokladov, tolerancii. a navrh organiza.neho zabezpe.enia projektu, detailny opis rozpo.tu projektu a jeho prinosov, nah.a. architektury a
26 harmonogram projektu so zoznamom rizik a zavislosti..
27 2.1 Pou.ite skratky a pojmy
28 SKRATKA/POJEM POPIS
29 HW Hardver
30 1.
31 IKT Informa.no-komunika.ne technologie (organizacie)
32 IS Informa.ny system
33 IT ROLA Rola, ktora definuje pristup do IS alebo definuje vyu.ivanie IT zdrojov
34 SD Service Desk
35 SLA Service Level Agreement . zmluva o podpore prevadzky, udr.be a rozvoji IS
36 SW Softver
37 NGFW Next Generation Firewall
38 IPS Intrusion Prevention System
39 DPH Da. z pridanej hodnoty
40 ATD Advanced Threat Detection
41 XDR/EDR Extended Detection and Response/Endpoint Detection and Response
42 WAF Web Apprilcation Firewall
43 PAM Privileged Access Management
44 NDR Network Detection and Response
45 AD server Active Directory (adresarova slu.ba)
46 CRZ Centralny register zmluv
47 DEUS DataCentrum elektronizacie uzemnej samospravy Slovenska
48 RV Riadiaci vybor projektu
49 ED Externi dodavatelia
50 SIEM Security Information and Event Management
51 NBU Narodny bezpe.nostny urad
52 MIRRI Ministerstvo investicii, regionalneho rozvoja a informatizacie SR
53 UHP Ministerstvo financii Slovenskej republiky . Utvar hodnoty za peniaze
54 ISO Informa.ny System Obce
55 3. DEFINOVANIE PROJEKTU
56 3.1 Mana.erske zhrnutie
57 Z h.adiska realizatora projektu bude projekt realizovany zdru.enim DEUS, ktore v zmysle ˜ 9a odsek 1 zakona .. 305/2013 Z.z. o elektronickej podobe
58 vykonu posobnosti organov verejnej moci (eGovernmente) vykonava .innosti spravcu a prevadzkovate.a IS DCOM. DEUS je zaujmove zdru.enie
59 pravnickych osob, ktoreho jedinymi .lenmi su Ministerstvo financii SR (.alej len .MF SRg) a Zdru.enie miest a obci Slovenska (.alej len .ZMOSg). DEUS
60 je .pecifickym poskytovate.om cloudovych slu.ieb typu SaaS pre subjekty MUS.
61 Informa.ny system DCOM je nadrezortny informa.ny system verejnej spravy, prostrednictvom ktoreho vykonavaju obce verejnu moc elektronicky.
62 Projekt je zamerany na posilnenie kybernetickej bezpe.nosti v dvoch oblastiach:
63 1.
64 2.
65 a.
66 b.
67 c.
68 Posilnenie infra.truktury ochrany dat obce v datovom centre a zabezpe.enie ochrany pred stale rastucimi kybernetickymi hrozbami
69 prostrednictvom upgrades a doplnenia centralnej infra.truktury. Implementaciou projektu sa zabezpe.i modernizacia a posilnenie bezpe.nostnej
70 zakladne infra.truktury IS DCOM. Projekt zarove. prinesie aktivny doh.ad, analyzu prevadzky a priebe.ny monitoring bezpe.nostnych stavov IS
71 DCOM. Celkovo sa tymto sposobom zvy.i urove. ochrany, a tym aj schopnos. efektivne reagova. na rozne typy kybernetickych incidentov.
72 Zvy.ena schopnos. detekcie a prevencie hrozieb zni.uje riziko kybernetickych incidentov a znefunk.nenia IS DCOM. Zvy.enie kybernetickej
73 bezpe.nosti predstavuje k.u.ovy prvok projektu. Hlavnym cie.om je zabezpe.i., .e IS DCOM a urady samosprav vyu.ivajucich IS DCOM budu
74 menej vystavene rizikam, ktore su spojene s rastucimi a sofistikovanej.imi kybernetickymi hrozbami. Roz.irenim kybernetickej bezpe.nosti na
75 vy..iu urove. zabezpe.ime ochranu aktiv a doveryhodnosti organizacie, .o je kriticke pre klientov. Zvy.ena kyberneticka bezpe.nos. je
76 k.u.ovym prinosom projektu a bude ma. .iroky dosah na bezpe.nos. miestnej samospravy. Nako.ko su.as.ou kybernetickej bezpe.nosti je
77 zachovanie vysokej dostupnosti zakladnej slu.by, su.as.ou tohto cie.a je aj zabezpe.enie komplexneho monitoringu nielen bezpe.nostnych
78 prvkov, ale aj v.etkych komponentov IS DCOM. Zabezpe.enim integrovaneho monitoringu od fyzickej a. po aplika.nu vrstvu bude DEUS
79 schopny efektivne identifikova. ohrozenia a zisti., .i sa jedna o ohrozenia dostupnosti sposobene prevadzkou samotneho IS DCOM, alebo .i sa
80 jedna o ohrozenie z dovodu historickeho, alebo prave prebiehajuceho bezpe.nostneho utoku.
81 Posilnenie bezpe.nosti na samotnych obciach. v zmysle zakona .. 69/2018 Z.z. o kybernetickej bezpe.nosti, je ka.da obec s po.tom obyvate.ov
82 viac ne. 1000 prevadzkovate.om zakladnej slu.by .tatu a je povinna dodr.iava. bezpe.nostne opatrenia pod.a ˜20 (1). Su to ulohy, procesy, role
83 a technologie v organiza.nej, personalnej a technickej oblasti, ktorych cie.om je zabezpe.enie kybernetickej bezpe.nosti po.as .ivotneho cyklu
84 sieti a informa.nych systemov. Predmetom projektu je nastavenie uloh, procesov, roli a technologii v organiza.nej, personalnej a technickej
85 oblasti, ktorych cie.om je zabezpe.enie kybernetickej bezpe.nosti. V zasade ide o opatrenia, ktore maju za cie. minimalizova. riziko vzniku
86 negativnej udalosti akymi su napriklad:
87 Naru.enie prevadzky siete alebo informa.neho systemu, ktore ohrozi integritu alebo dovernos. spracovavanych osobnych udajov,
88 uniku osobnych udajov v dosledku .oho mo.e vzniknu. .koda na zdravi, .i ujma na majetku,
89 obmedzenie vykonu, alebo ohrozenie posobnosti obce, najma s oh.adom na schopnos. zabezpe.enia bezpe.ia, verejneho poriadku
90 alebo zvladnutia mimoriadnej udalosti.
91 Ciele projektu:
92 Zvy.enie bezpe.nostneho .tandardu v oblasti kybernetickej a informa.nej bezpe.nosti pre obce do 6.000 obyvate.ov
93 Na minimalne 1000 obciach obciach do 6000 obyvate.ov vyu.ivajucich IS DCOM zabezpe.i. sulad s legislativnymi po.iadavkami KB kategorie I.
94 pod.a zakona .. 69/2018 Z. z. naprie. v.etkymi pou.ivanymi informa.nymi systemami a internymi procesmi.
95 Zvy.ovanie osvety a v.eobecneho povedomia o teme kybernetickej a informa.nej bezpe.nosti medzi zamestnancami a obyvate.mi samosprav
96 /obci.
97 Zvy.enie bezpe.nostneho .tandardu v oblasti kybernetickej a informa.nej bezpe.nosti IS DCOM v podobe procesneho, technickeho,
98 hardveroveho vybavenia, aplikacii, SW a tym aj bezpe.nosti samotnych obci.
99 Projekt bude realizovany v ramci:
100 .pecificky cie.: RSO1.2 Vyu.ivanie prinosov digitalizacie pre ob.anov, podniky, vyskumne organizacie a organy verejnej spravy
101 Hlavne aktivity projektu:
102 Analyza a dizajn
103 Nakup technickych prostriedkov, programovych prostriedkov a slu.ieb
104 Implementacia a testovanie
105 D..ka projektu: je planovana na 39 mesiacov.
106 Rozdelenie projektu na diel.ie su.asti zobrazuje nasledovna schema:
107 Odhadovane naklady: su 14 273 031,48 EUR s DPH.
108 3.2 Motivacia a rozsah projektu
109 3.2.1. Problem, ktory bude realizaciou projektu odstraneny
110 Kyberneticka a informa.na bezpe.nos. obci s menej ako 6 000 obyvate.mi .eli zna.nym vyzvam. Pod.a udajov NBU sa pri sektore .Verejna spravag,
111 podsektor .Informa.ne systemy verejnej spravyg, v ktorom sa nachadza najva..i po.et PZS situacia v oblasti kybernetickej bezpe.nosti dlhodobo nemeni.
112 Stale tu mo.no pozorova. a. kriticke zanedbavanie bezpe.nosti. Najma samospravy a men.i prevadzkovatelia si dostato.ne neuvedomuju dole.itos. temy
113 kybernetickej bezpe.nosti, k problematike pristupuju povrchne a zameriavaju sa skor na formalne aktivity. Celkove riadenie kybernetickej bezpe.nosti pri
114 PZS v tomto sektore .asto chyba, je chaoticke alebo .iastkove.
115 Medzi naj.astej.ie auditne zistenia v sektore Verejna sprava patria:
116 nebol preukazany system riadenia kybernetickej bezpe.nosti,
117 bezpe.nostna strategia kybernetickej bezpe.nosti ani .al.ia bezpe.nostna dokumentacia nebola predlo.ena,
118 mana.er kybernetickej bezpe.nosti nie je formalne menovany, je v konflikte zaujmov a ma nevhodne kumulovane zodpovednosti,
119 analyza rizik nie je zakotvena ako proces v internych predpisoch ani metodicky popisana, nevykonava sa,
120 v organizacii sa nachadzaju vysoko privilegovane u.ty, ktore su spolo.ne a nemaju definovanych vlastnikov a u.el,
121 v organizacii neexistuje definicia zava.neho kybernetickeho bezpe.nostneho incidentu, organizacia nevypracovala postupy a nema dostato.ne
122 schopnosti na detekciu, zvladanie a pou.enie sa z pripadnych incidentov.
123 V su.asnosti sa na obciach do 6000 obyvate.ov realizuju projekty kybernetickej bezpe.nosti ve.mi zriedka. Napriek mnohym zakonnym po.iadavkam
124 platnych najma pre obce nad 1000 obyvate.ov, ako poskytovate.ov zakladnej slu.by .tatu, je prakticky prinos tychto aktivit minimalny. Naj.astej.ie
125 dochadza len ku kopirovaniu existujucej dokumentacie, bez aplikacie realnej pridanej hodnoty pre .pecificku lokalnu potrebu a len vynimo.ne prebehne na
126 obci aj relevantne .kolenie KB pre zamestnancov. Ve.kou barierou realizacie vyznamnej.ich aktivit je najma nedostatok finan.nych zdrojov
127 a personalnych kapacit na obci. Povedomie o KB je tak na obciach minimalne.
128 Jednym z hlavnych problemov, ktory sposobuje vy..ie uvedene nedostatky je obmedzeny rozpo.et, .o znamena nedostatok finan.nych prostriedkov.
129 Tieto obce .asto nedisponuju dostato.nymi zdrojmi na zamestnanie odbornikov na kyberneticku bezpe.nos., .o vedie k nedostato.nemu povedomiu a
130 nedostato.nemu zdokonaleniu bezpe.nostnych postupov. Okrem toho, star.ie IT systemy a neaktualizovany softver predstavuju riziko, ke..e obce
131 nemaju prostriedky na modernizaciu svojej infra.truktury. Nedostatok odbornikov na kyberneticku bezpe.nos. a nedostato.ne povedomie mo.u zvy.ova.
132 riziko kybernetickych hrozieb, .o mo.e ohrozi. citlive udaje a informa.nu infra.trukturu obci. Preto je dole.ite venova. pozornos. tymto oblastiam a h.ada.
133 sposoby, ako zlep.i. kyberneticku a informa.nu bezpe.nos. obci tejto ve.kosti. Najvy..i kontrolny urad viackrat poukazal na to, .e obce samostatne bez
134 aktivnej podpory .tatu nemaju dostato.ne zdroje. Najma v men.ich obciach absentuje akako.vek infra.truktura Informa.nej a kybernetickej bezpe.nosti a
135 to hlavne z dovodu obmedzenych rozpo.tovych zdrojov. NKU opatovne kon.tatoval, .e obce opa. uviedli nedostatok finan.nych prostriedkov ako jednu z
136 vyznamnych barier pri realizacii akychko.vek opatreni kybernetickej a informa.nej bezpe.nosti. Projekt si stanovuje primarne za cie.ovu skupinu obce do
137 6000 obyvate.ov, ktore pod.a Vyhla.ky 179/2020 Z.z. spadaju do najni..ej kategorie I. no zarove. z poh.adu zdrojov su najviac poddimenzovane.
138 Rozdelenie obci na Slovensku pod.a ve.kosti a zapojenia do IS DCOM zobrazuje nasledovna tabu.ka a graf:
139 Po.et obci Z toho plny DCOM Z toho mimo DCOM
140 Skupina 199 obyvate.ov alebo menej 409 337 72
141 Skupina Od 200 do 499 obyvate.ov 710 548 162
142 Skupina Od 500 do 999 obyvate.ov 744 511 233
143 Skupina Od 1 000 do 5 999 obyvate.ov 932 545 387
144 Skupina nad 6000 obyvate.ov 132 20 112
145 Spolu 2927 1961 966
146 Graf po.tu obci pod.a ve.kostnej kategorie:
147 1.
148 2.
149 3.
150 4.
151 5.
152 6.
153 7.
154 8.
155 9.
156 10.
157 11.
158 12.
159 13.
160 14.
161 15.
162 16.
163 17.
164 18.
165 Aby bolo mo.ne zabezpe.i. kyberneticku bezpe.nos. zapojenych obci je zarove. potrebne prija. opatrenia na urovni IS DCOM, ktory spada do III.
166 kategorie. DEUS je .pecifickym poskytovate.om cloudovych slu.ieb typu SaaS pre subjekty MUS, a to s vyu.itim IaaS a PaaS vladneho cloudu. IS DCOM
167 sp..a kriteria kybernetickej bezpe.nosti po.adovane zakonom. IS DCOM je poskytovany obciam ako SaaS slu.ba, to znamena, .e .iadne data, ktore su
168 spracovavane v IS DCOM nie su ulo.ene na lokalnych zariadeniach na obciach. Lokalne zariadenia v tomto pripade slu.i iba ako gterminalyg pre pristup
169 na centralne rie.enie. V kontexte uvedeneho je dole.ite zdorazni., .e viacero kritickych bezpe.nostnych prvkov centralneho rie.enia IS DCOM je na
170 hranici svojej .ivotnosti a podpory. V priebehu najbli..ieho obdobia bude nutne vykona. obnovu HW/SW komponentov. V ramci prostredia centralnej
171 infra.truktury zatia. neboli implementovane najmodernej.ie SW nastroje pre ochranu prostredia. Ich buducou implementaciou sa razantne zvy.i celkova
172 odolnos. systemu vo.i novym, sofistikovanym vektorom utoku. V su.asnosti je implementovany monitoring nad zakladnymi prvkami bezpe.nostnej
173 infra.truktury, ktory bol v minulosti plne posta.ujuci. Vzh.adom k narastajucej komplexnosti hrozieb a taktie. komplexnosti ochrannych nastrojov bude
174 potrebne tento monitoring povy.i. na omnoho sofistikovanej.iu urove. a zahrnu. do neho novo implementovane vrstvy ochrany.
175 Implementaciou novych rie.eni sa dosiahne stav, kde aj data obci, ktore spadaju do kategorie I budu chranene na urovni najvy..ich bezpe.nostnych
176 .tandardov vy.adovanych pre cely IS DCOM.
177 3.2.2. Biznis procesy, ktore su predmetom projektu
178 Z poh.adu biznis procesov uzemna samosprava realizuje vykon vybranych procesov .tatnej spravy (tzv. preneseny vykon .tatnej spravy) a zodpoveda za
179 metodicke riadenie a vykon procesov samospravy (tzv. originalne kompetencie). Z h.adiska originalnych kompetencii, sa opatrenia v oblasti kybernetickej
180 bezpe.nosti tykaju nasledovnych originalnych kompetencii:
181 vykonava ukony suvisiace s riadnym hospodarenim s hnute.nym a nehnute.nym majetkom obce a s majetkom vo vlastnictve .tatu prenechanym
182 obci do u.ivania,
183 zostavuje a schva.uje rozpo.et obce a zavere.ny u.et obce; vyhlasuje dobrovo.nu zbierku,
184 rozhoduje vo veciach miestnych dani a miestnych poplatkov a vykonava ich spravu,
185 usmer.uje ekonomicku .innos. v obci, a ak tak ustanovuje osobitny predpis, vydava suhlas, zavazne stanovisko, stanovisko alebo vyjadrenie k
186 podnikate.skej a inej .innosti pravnickych osob a fyzickych osob a k umiestneniu prevadzky na uzemi obce, vydava zavazne stanoviska k
187 investi.nej .innosti v obci,
188 utvara u.inny system kontroly a vytvara vhodne organiza.ne, finan.ne, personalne a materialne podmienky na jeho nezavisly vykon,
189 zabezpe.uje vystavbu a udr.bu a vykonava spravu miestnych komunikacii, verejnych priestranstiev, obecneho cintorina, kulturnych, .portovych a
190 .al.ich obecnych zariadeni, kulturnych pamiatok, pamiatkovych uzemi a pamatihodnosti obce,
191 zabezpe.uje verejnoprospe.ne slu.by, najma nakladanie s komunalnym odpadom a drobnym stavebnym odpadom, udr.iavanie .istoty v obci,
192 spravu a udr.bu verejnej zelene a verejneho osvetlenia, zasobovanie vodou, odvadzanie odpadovych vod, nakladanie s odpadovymi vodami zo
193 .ump a miestnu verejnu dopravu,
194 utvara a chrani zdrave podmienky a zdravy sposob .ivota a prace obyvate.ov obce, chrani .ivotne prostredie, ako aj utvara podmienky na
195 zabezpe.ovanie zdravotnej starostlivosti, na vzdelavanie, kulturu, osvetovu .innos., zaujmovu umelecku .innos., telesnu kulturu a .port,
196 plni ulohy na useku ochrany spotrebite.a a utvara podmienky na zasobovanie obce; spravuje trhoviska,
197 obstarava a schva.uje uzemnoplanovaciu dokumentaciu obci a zon, koncepciu rozvoja jednotlivych oblasti .ivota obce, obstarava a schva.uje
198 programy rozvoja byvania a spoluposobi pri utvarani vhodnych podmienok na byvanie v obci,
199 vykonava vlastnu investi.nu .innos. a podnikate.sku .innos. v zaujme zabezpe.enia potrieb obyvate.ov obce a rozvoja obce,
200 zaklada, zria.uje, zru.uje a kontroluje pod.a osobitnych predpisov svoje rozpo.tove a prispevkove organizacie, ine pravnicke osoby a zariadenia,
201 organizuje miestne referendum o dole.itych otazkach .ivota a rozvoja obce,
202 zabezpe.uje verejny poriadok v obci,
203 zabezpe.uje ochranu kulturnych pamiatok v rozsahu pod.a osobitnych predpisov a dba o zachovanie prirodnych hodnot,
204 plni ulohy na useku socialnej pomoci v rozsahu pod.a osobitneho predpisu,
205 vykonava osved.ovanie listin a podpisov na listinach,
206 vedie obecnu kroniku v .tatnom jazyku, pripadne aj v jazyku narodnostnej men.iny.
207 3.2.3. Informacie o oblasti (OBSAH / AGENDA / .IVOTNA SITUACIA), ktorym sa projekt venuje
208 Z poh.adu .ivotnych situacii sa projekt venuje nasledovnym .ivotnym situaciam:
209 Kod v .iselniku (MetaIS) Nazov
210 068 Da. za u.ivanie verejneho priestranstva
211 072 Miestny poplatok za komunalne odpady a drobne stavebne odpady
212 097 .port
213 051 Demokracia
214 058 U.as. na veciach verejnych
215 057 .tatisticke informacie
216 030 Zatvorenie podniku
217 073 Od.kodnenie
218 001 Dotacie
219 031 Odpadove hospodarstvo
220 093 Centra vo.neho .asu
221 025 Slu.by
222 074 Poplatky za verejne slu.by
223 035 Udr.ate.nos. a .al.ie dimenzie
224 064 Da. z nehnute.nosti
225 104 Zakladne umelecke .koly
226 069 Da. za vjazd a zotrvanie motoroveho vozidla v historickej .asti mesta
227 067 Da. za ubytovanie
228 094 Pred.kolske zariadenia
229 103 Zakladne .koly
230 005 Oznamovacie povinnosti po registracii podnikania
231 070 Dotacie
232 071 Dra.by, exekucie
233 034 Povolenia .ivotneho prostredia
234 020 Verejne obstaravanie
235 014 Ostatne dane
236 066 Da. za psa
237 016 Roz.irovanie podnikania
238 013 Miestne dane a poplatky
239 061 Vo.by
240 118 Uzavretie man.elstva / rozvod man.elstva
241 055 Slobodny pristup k informaciam, pristup k odtajnenym skuto.nostiam, archivy
242 112 Pomoc v hmotnej nudzi
243 160 Prenajom nehnute.nosti
244 109 Narodenie
245 166 Odpadove hospodarstvo
246 111 Zdravotne postihnutie a podpora socialneho za.lenenia fyzickej osoby s .a.kym zdravotnym postihnutim do spolo.nosti
247 167 Ochrana ovzdu.ia
248 175 Civilna ochrana
249 157 Kataster nehnute.nosti
250 153 Bytova politika
251 178 Po.iar, povode. a ine nebezpe.enstvo
252 165 Uzemne planovanie
253 176 Mestska policia
254 171 Po.ovnictvo a rybarstvo
255 003 Ina podpora, slobodny pristup k informaciam, pristup k odtajnenym skuto.nostiam, archivy
256 169 Ochrana prirody a krajiny
257 081 Cestna doprava a parkovanie
258 180 Kulturne aktivity
259 163 Stavebne konanie
260 117 Umrtie
261 119 Cirkev a nabo.enske spolo.nosti
262 121 Pamiatky a zbierky muzei a galerii
263 115 Socialne slu.by
264 173 Zvierata a rastliny
265 Tabu.ka .. 1 - Zoznam projektom zlep.ovanych .ivotnych situacii
266 Vynos MF SR .. 478/2010 Z. z. o zakladnom .iselniku usekov verejnej spravy a agend verejnej spravy nedefinoval pre samotny DEUS .iaden usek. Av.ak
267 pre DEUS a tento projekt su relevantne nasledovne useky:
268 Kod v .iselniku (MetaIS) Nazov useku
269 U00024 Dane a poplatky
270 U00055 Stavebny poriadok a uzemne planovanie okrem ekologickych aspektov
271 U00169 .tatna starostlivos. o mlade. a .port
272 U00165 Materske .koly, zakladne .koly, stredne .koly, zakladne umelecke .koly, jazykove .koly a .kolske zariadenia
273 U00176 Vz.ahy s cirkvami a nabo.enskymi spolo.nos.ami
274 U00223 Vnutorna sprava
275 U00097 .tatne symboly, heraldicky register
276 U00077 Regionalny rozvoj okrem koordinacie vyu.ivania finan.nych prostriedkov z fondov Europskej unie
277 U00059 Cestovny ruch
278 U00100 Zhroma..ovanie a zdru.ovanie vratane registracie niektorych pravnickych osob, o ktorych to ustanovi osobitny zakon
279 U00080 Verejny poriadok, bezpe.nos. osob a majetku
280 U00144 Podpora socialneho za.lenenia fyzickej osoby s .a.kym zdravotnym postihnutim do spolo.nosti
281 U00012 Ochrana spotrebite.a s vynimkou ochrany spotrebite.a pri poskytovani finan.nych slu.ieb
282 U00143 Socialne slu.by
283 U00157 Odpadove hospodarstvo
284 U00044 Cestna doprava
285 U00171 Ochrana pamiatkoveho fondu, kulturne dedi.stvo a knihovnictvo
286 U00149 Ochrana prirody a krajiny
287 U00154 Ochrana ovzdu.ia, ozonovej vrstvy a klimatickeho systemu Zeme
288 U00083 Bezpe.nos. a plynulos. cestnej premavky
289 U00122 Kontrola nad dodr.iavanim podmienok organizovania a priebehu dobrovo.nych dra.ieb
290 U00041 Hazardne hry
291 U00194 .tatna .tatistika
292 U00091 Evidencia obyvate.ov
293 U00098 Archivy a registratury
294 U00145 Pomoc v hmotnej nudzi
295 U00094 Civilna ochrana a krizove riadenie
296 U00057 Tvorba a uskuto..ovanie bytovej politiky
297 U00095 Ochrana pred po.iarmi
298 U00073 Rybarstvo v oblasti akvakultury a morskeho rybolovu
299 U00172 Umenie
300 U00046 Pozemne komunikacie
301 Tabu.ka .. 2 - Zoznam projektom zlep.ovanych usekov
302 Vy..ie uvedene useky pozostavaju z ve.keho po.tu agend, pri.om agendy priamo relevantne pre projekt su uvedene v tabu.ke ni..ie:
303 Kod v
304 .iselniku
305 (MetaIS)
306 Nazov useku
307 A0000224 Rozhodovanie vo veciach miestnych dani, miestnych poplatkov, verejnej davky, prijatia uveru alebo po.i.ky a vykonavanie ich spravy
308 A0000700 Evidovanie a zabezpe.enie ukladania uzemnych rozhodnuti, stavebnych povoleni, kolauda.nych rozhodnuti a inych opatreni
309 A0002454 Podporovanie organizovania .portovych podujati miestneho vyznamu
310 A0002352 Spracuvanie a poskytovanie informacii v oblasti vychovy a vzdelavania
311 A0000714 Spracovanie, schva.ovanie, zverejnenie a vyhodnotenie uzemneho planu
312 A0002594 Kontaktovanie sa s registrovanymi cirkvami a nabo.enskymi spolo.nos.ami
313 A0003185 Spristup.ovanie informacii z informa.nych systemov verejnej spravy
314 A0003156 S.a.nosti
315 A0001410 Ozna.ovanie budovy, zasadacej miestnosti a uradnej miestnosti organov obce erbom a vlajkou
316 A0003117 Pripomienkovanie, vyhodnocovanie, zverej.ovanie a spristup.ovanie nariadenia obce
317 A0003110 Zostavovanie, .erpanie, vykonavanie zmien a zverej.ovanie rozpo.tu obce
318 A0001171 Vypracuvanie programov rozvoja obci
319 A0000772 Podpora rozvoja cestovneho ruchu
320 A0003109 Zostavovanie a zverej.ovanie zavere.neho u.tu obce
321 A0001453 Zvolavanie verejneho zhroma.denia ob.anov
322 A0001201 Zabezpe.ovanie verejneho poriadku v obci
323 A0003157 Peti.ne pravo
324 A0001912 Zabezpe.ovanie vyhotovenia preukazu fyzickej osoby s .a.kym zdravotnym postihnutim, vyhotovenia preukazu fyzickej osoby s .a.kym
325 zdravotnym postihnutim so sprievodcom, parkovacieho preukazu
326 A0000048 Utvaranie podmienok na zasobovanie obce, ur.ovanie pravidiel .asu predaja v obchode, .asu prevadzky slu.ieb a spravovanie trhovisk
327 A0003097 Poskytovanie dotacii z rozpo.tu obce
328 A0001871 Poskytovanie finan.neho prispevku pri odkazanosti na pomoc inej osoby a finan.neho prispevku na prevadzku neverejnym
329 poskytovate.om socialnych slu.ieb
330 A0002243 Zabezpe.ovanie alebo umo..ovanie zberu a prepravy komunalnych odpadov a zabezpe.enie priestoru na odovzdavanie oddelenych
331 zlo.iek komunalnych odpadov ob.anmi v ramci separovaneho zberu
332 A0002237 Poskytovanie informacie o umiestneni a .innosti zariadeni na nakladanie s odpadmi dr.ite.ovi odpadu na uzemi obce
333 A0002380 Spracuvanie a poskytovanie informacii v oblasti vychovy a vzdelavania
334 A0000433 Schva.ovanie a ukladanie zmien cestovneho poriadku
335 A0000434 Ude.ovanie, zmena a od.atie dopravnej licencie
336 A0002541 Vydavanie zavaznych stanovisk a stanovisk k upravam uli.neho interieru, drobnej architektury, historickej zelene, verejneho osvetlenia
337 a reklamnych zariadeni
338 A0002082 Riadenie, vykonavanie a kontrola vykonu .tatnej spravy starostlivosti o .ivotne prostredie
339 A0000431 Povo.ovanie zriadenia autobusovej linky
340 A0003114 Hospodarenie a nakladanie s vlastnym majetkom a s vlastnymi prijmami obce
341 A0002203 Ur.ovanie podmienok a kontrola dodr.iavania povinnosti prevadzkovania malych zdrojov zne.is.ovania ovzdu.ia
342 A0001217 Odstra.ovanie vozidiel ponechanych na ceste vratane chodnika na naklady jeho prevadzkovate.a
343 A0001659 Kontrola dodr.iavania podmienok organizovania a priebehu dra.ieb
344 A0003183 Zadavanie zakaziek na dodanie tovaru, zakazky na uskuto.nenie stavebnych prac alebo na poskytnutie slu.ieb, zakazky na poskytnutie
345 slu.ieb a su.a. navrhov
346 A0000336 Rozhodovanie o udeleni individualnej licencie na useku hazardnych hier
347 A0000706 Obstaravanie, schva.ovanie, zmena a zverejnenie uzemnoplanovacej dokumentacie
348 A0000721 Ur.enie supisneho a orienta.neho .isla stavbam a vedenie ich evidencie
349 A0002777 Organiza.ne zabezpe.enie volieb
350 A0001302 Evidovanie hlaseni o uzavreti man.elstva, o rozvode man.elstva, o narodeni, respektive o umrti
351 A0001419 Umo..ovanie pristupu k archivnym dokumentom
352 A0001938 Vykonavanie poradenstva pri zabezpe.eni zakladnych .ivotnych podmienok a pomoci v hmotnej nudzi
353 A0001937 Rozhodovanie o jednorazovej davke v hmotnej nudzi
354 A0001344 Oboznamovanie sa s havarijnymi planmi podnikov a prevadzok a informovanie obyvate.stva o postupe pri mimoriadnej udalosti
355 A0000765 Zabezpe.ovanie obstaravania a schva.ovania programov rozvoja byvania a spoluposobenia pri utvarani vhodnych podmienok na byvanie v
356 obci
357 A0001383 Vypracovanie a vedenie dokumentacie ochrany pred po.iarmi obce
358 A0001104 Vydavanie rybarskych listkov a vedenie ich evidencie
359 A0002548 Vedenie evidencie pamiatkoveho fondu na uzemi obce
360 A0002581 Prijimanie oznamenia usporiadate.a o zamere usporiada. podujatie
361 A0000476 Vedenie technickej evidencie o pozemnych komunikaciach vo vlastnictve a sprave obce
362 A0000486 Poskytovanie udajov o zjazdnosti miestnych komunikacii a udajov z technickej evidencie miestnych komunikacii
363 A0000445 Zabezpe.ovanie vystavby, udr.by a vykonu spravy miestnych komunikacii
364 A0000444 Zabezpe.ovanie miestnej verejnej dopravy
365 A0001856 Tvorba komunitneho planu socialnych slu.ieb
366 A0001861 Poskytovanie alebo zabezpe.ovanie socialnej slu.by v noc.aharni, v nizkoprahovom dennom centre, v nizkoprahovom dennom centre pre
367 deti a rodinu, v zariadeni pre seniorov, v zariadeni opatrovate.skej slu.by, v dennom stacionari, opatrovate.skej slu.by, prepravnej slu.by,
368 od.ah.ovacej slu.by
369 A0001857 Utvaranie podmienok na podporu komunitneho rozvoja v oblasti poskytovania socialnych slu.ieb
370 Tabu.ka .. 3 - Zoznam agend relevantnych pre projekt
371 3.2.4. ROZSAH PROJEKTU
372 Z h.adiska subjektu sa projekt tyka DEUS. DEUS v zmysle ˜ 9a odsek 1 zakona .. 305/2013 Z.z. o elektronickej podobe vykonu posobnosti organov
373 verejnej moci (eGovernmente) vykonava .innosti spravcu a prevadzkovate.a IS DCOM. DEUS je zaujmove zdru.enie pravnickych osob, ktoreho jedinymi
374 .lenmi su Ministerstvo financii SR (.alej len .MF SRg) a Zdru.enie miest a obci Slovenska (.alej len .ZMOSg). Zakon o eGovernmente zarove. vymedzuje
375 IS DCOM ako nadrezortny informa.ny system verejnej spravy, ktory poskytuje obciam technicke a programove prostriedky na vykon verejnej moci
376 elektronicky, na prevadzkovanie ISVS v ich sprave a na zabezpe.enie zakladnych .innosti v oblasti elektronickeho vykonu vnutornych agend a prevadzku
377 ostatnych IS, ktore obec pou.iva.
378 System riadenia kybernetickej bezpe.nosti v Slovenskej republike ma nieko.ko vrstiev, ktore mo.eme rozdeli. na narodnu urove. a sektorovu urove.. Na
379 sektorovej urovni je pod.a zakona definovanych 11 sektorov a 25 podsektorov. Za ka.dy zo sektorov je zodpovedny ustredny organ (.alej len .ustredny
380 organg), ktory plni ulohy na urovni poskytovania po.adovanej su.innosti s uradom, spoluprace s inymi sektorovymi ustrednymi organmi a
381 prevadzkovate.mi zakladnych slu.ieb vo svojej posobnosti, budovani bezpe.nostneho povedomia, koordinovanej spoluprace na v.etkych stup.och
382 riadenia kybernetickej bezpe.nosti, aplikacie bezpe.nostnych opatreni, identifikacie zakladnej slu.by a prevadzkovate.a zakladnej slu.by a spoluprace so
383 zahrani.nou in.tituciou obdobneho zamerania. Projekt sa priamo dotyka sektoru Verejnej spravy a podsektorov Bezpe.nos. a Informa.ne systemy
384 verejnej spravy. V ka.dom sektore, na zaklade identifikacie pod.a zakona, vystupuju prevadzkovatelia zakladnych slu.ieb. Tito maju povinnosti,
385 vyplyvajuce zo zakona a to najma prija. a dodr.iava. zakonne vymedzene bezpe.nostne opatrenia, bezodkladne uradu hlasi. zava.ny kyberneticky
386 bezpe.nostny incident, rie.i. kyberneticke bezpe.nostne incidenty, zabezpe.ova. dokazy o kybernetickych bezpe.nostnych incidentoch, spolupracova. s
387 uradom a ustrednym organom, ako aj oznami. organom .innym v trestnom konani, ak bol spachany trestny .in v suvislosti s kybernetickym
388 bezpe.nostnym incidentom. Zdru.enie DEUS, ako aj obce su prevadzkovate.mi zakladnej slu.by.
389 Projekt kybernetickej bezpe.nosti pre samospravy do 6000 obyvate.ov bude realizovany v 3 .astiach:
390 1.
391 Projekt je rozdeleny do troch zakladnych .asti:
392 Infra.truktura ochrany dat obce v datovom centre.
393 Upgrade a doplnenie centralnej infra.truktury IS DCOM na softverovej a hardverovej urovni za u.elom:
394 udr.ania vysokej bezpe.nosti samotnej zakladnej slu.by poskytovanej IS DCOM.
395 minimalizovanie vypadkov poskytovanej slu.by z dovodu kybernetickeho utoku
396 vyznamneho zni.enia .asu obnovy systemu pri zava.nom KB incidente a nutnosti obnovy systemu zo zalohy (total recovery time IS DCOM)
397 Audit a kontrolne .innosti
398 obstaranie auditu kybernetickej bezpe.nosti v sulade so zakonom o KB pre IS DCOM
399 2. Zvy.enie kybernetickej bezpe.nosti obci v su.asnosti nezapojenych do IS DCOM do 6000 obyvate.ov
400 Pre zabezpe.enie informa.nej a kybernetickej bezpe.nosti tychto obci a ochranu dat je potrebne v prvom kroku realizova. migraciu obci do IS DCOM. Po
401 migracii by tieto obce mali prostrednictvom IS DCOM zabezpe.enu kompletnu agendu komunikacie cez elektronicku schranku obce, v.etky rozhodnutia
402 obce, v.etky da.ove informacie a rozhodnutia a mno.stvo inej agendy a integracii na centralne systemy verejnej spravy ako Register fyzickych osob,
403 socialna pois.ov.a, narodna evidencia vozidiel a podobne. V.etky tieto data budu u.ivate.om obci pristupne po dvojfaktorovej autorizacii . najskor cez
404 VPN a nasledne prostrednictvom aplika.nych roli v samotnej aplikacii. Okrem dat, ktore su evidovane v IS DCOM, maju obce citlivej.ie data evidovane u.
405 iba v systemoch pre spravu registratury a u.tovnictve. Ve.ka .as. dat zo spravy registratury je prostrednictvom integracii tie. synchronizovana do IS
406 DCOM za u.elom optimalnej spoluprace oboch systemov. Obec by tak prostrednictvom IS DCOM mala chranene v.etky kriticke data, ktore spravuje alebo
407 uchovava.
408 a) Migracia do IS DCOM
409 Migracia udajov suvisiacich so slu.bami samospravy poskytovanymi verejnosti
410 Asistencia pre obec/mesto po spusteni do produk.nej prevadzky
411 .kolenie novych pou.ivate.ov IS DCOM
412 Zabezpe.enie slu.ieb UPVS pre obce
413 In.talacia a konfiguracia backup systemu obce
414 b) Organizacia kybernetickej a informa.nej bezpe.nosti
415 Vypracovanie alebo aktualizacia bezpe.nostnej dokumentacie vratane rozsahu a sposobu plnenia v.eobecnych bezpe.nostnych opatreni;
416 vypracovanie a implementacia .pecifickych internych riadiacich aktov pre vybrane oblasti kybernetickej a informa.nej bezpe.nosti;
417 c) Riadenie rizik
418 Identifikacia v.etkych aktiv suvisiacich so zariadeniami na spracovanie informacii a centralne zaznamenavanie inventaru tychto aktiv pod.a ich
419 hodnoty vratane ur.enia ich vlastnika, ktory definuje po.iadavky na ich dovernos., dostupnos. a integritu;
420 riadenie rizik pozostavajuce z identifikacie zranite.nosti, identifikacie hrozieb, identifikacie a analyzy rizik s oh.adom na aktivum, ur.enie vlastnika
421 rizika, implementacie organiza.nych a technickych bezpe.nostnych opatreni, analyzy funk.neho dopadu a pravidelneho preskumavania
422 identifikovanych rizik v zavislosti od aktualizacie prijatych bezpe.nostnych opatreni;
423 vypracovanie a implementacia interneho riadiaceho aktu riadenia rizik kybernetickej a informa.nej bezpe.nosti.
424 d) Personalna bezpe.nos.
425 Vypracovanie postupov pri zaradeni osoby do niektorych z bezpe.nostnych roli, zavedenie planu rozvoja bezpe.nostneho povedomia a
426 vzdelavania, vypracovanie sposobov hodnotenia u.innosti planu rozvoja bezpe.nostneho povedomia, ur.enie pravidiel a postupov na rie.enie
427 pripadov poru.enia bezpe.nostnej politiky, zavedenie postupov pri skon.eni pracovnopravneho vz.ahu alebo ineho obdobneho vz.ahu,
428 zavedenie postupov pri poru.eni bezpe.nostnych politik;
429 vypracovanie alebo aktualizacia interneho riadiaceho aktu s bezpe.nostnymi zasadami pre koncovych pou.ivate.ov;
430 vypracovanie a implementacia postupov a procesov upravujucich personalnu bezpe.nos. organizacie prostrednictvom interneho riadiaceho aktu.
431 e) Riadenie pristupov
432 Vypracovanie a implementacia zasad riadenia pristupov osob k sieti a informa.nemu systemu;
433 vypracovanie a implementacia postupov a procesov upravujucich riadenie pristupov organizacie.
434 f) Riadenie kybernetickej a informa.nej bezpe.nosti vo vz.ahoch s tretimi stranami
435 Vypracovanie analyzy rizik tretich stran a celeho dodavate.skeho re.azca, vratane analyzy politickych rizik;
436 analyza a posudenie suladu v.etkych aktualnych zmluv s tretimi stranami so zakonom o KB a dobrou praxou;
437 vypracovanie navrhov dodatkov zmluv s tre.ou stranou spolu s navrhom potrebnych uprav na zabezpe.enie suladu so zakonom KB;
438 vypracovanie a implementacia interneho riadiaceho aktu upravujuceho zasady kybernetickej a informa.nej bezpe.nosti vo vz.ahoch s tretimi
439 stranami.
440 g) Bezpe.nos. pri prevadzke informa.nych systemov a sieti
441 obstaranie slu.ieb pre potreby spravy prevadzkovej zalohy, kopie archiva.nej zalohy a kopie in.tala.nych medii, vratane ur.enia sposobu ich
442 ukladania
443 h) Hodnotenie zranite.nosti a bezpe.nostne aktualizacie
444 vypracovanie a implementacia interneho riadiaceho aktu upravujuceho proces riadenia implementacie bezpe.nostnych aktualizacii a zaplat;
445 i) Ochrana proti .kodlivemu kodu
446 Vypracovanie interneho riadiaceho aktu s po.iadavkami na ur.enie zodpovednosti pou.ivate.ov, pravidiel pre in.talaciu a monitorovania
447 potencialnych ciest prieniku .kodliveho kodu;
448 vypracovanie a implementacia pravidiel suvisiace s ochranou proti .kodlivemu kodu;
449 j) Sie.ova a komunika.na bezpe.nos.
450 Implementacia nastrojov na ochranu integrity sieti, ktore zabezpe.uju riadenie bezpe.neho pristupu medzi vonkaj.imi a vnutornymi sie.ami,
451 implementacia segmentacie sieti, implementacia alebo obnova firewall-u, revizia firewall pravidiel;
452 vytvorenie alebo aktualizacia dokumentacie po.ita.ovej siete, ktora obsahuje evidenciu v.etkych miest prepojenia sieti vratane prepojeni s
453 externymi sie.ami, topologiu siete a vyu.itie IP rozsahov;
454 vypracovanie a implementacia interneho riadiaceho aktu upravujuceho pravidla sie.ovej a komunika.nej bezpe.nosti;
455 k) Rie.enie kybernetickych bezpe.nostnych incidentov
456 Vypracovanie .tandardov a postupov rie.enia kybernetickych bezpe.nostnych incidentov, vratane definovania zodpovednosti zamestnancov a
457 .al.ich povinnosti;
458 vypracovanie planov a sposobov rie.enia kybernetickych bezpe.nostnych incidentov.
459 l) Kontinuita prevadzky
460 Vypracovanie strategie a krizovych planov prevadzky na zaklade analyzy vplyvov kybernetickeho bezpe.nostneho incidentu na zakladnu slu.bu;
461 vypracovanie interneho riadiaceho aktu obsahujuceho a upravujuceho kontinuitu prevadzky nasledkom kybernetickeho bezpe.nostneho incidentu
462 alebo inej krizovej situacie;
463 implementacia systemu zalohovania.
464 m) Samohodnotenie suladu opatreni obce s po.iadavkami kybernetickej bezpe.nosti
465 Podpora pre obce pri vypracovani prveho samohodnotenia obce
466 3. Zvy.enie kybernetickej bezpe.nosti obci zapojenych do IS DCOM do 6000 obyvate.ov
467 a) Organizacia kybernetickej a informa.nej bezpe.nosti
468 Vypracovanie alebo aktualizacia bezpe.nostnej dokumentacie vratane rozsahu a sposobu plnenia v.eobecnych bezpe.nostnych opatreni;
469 vypracovanie a implementacia .pecifickych internych riadiacich aktov pre vybrane oblasti kybernetickej a informa.nej bezpe.nosti;
470 b) Riadenie rizik
471 Identifikacia v.etkych aktiv suvisiacich so zariadeniami na spracovanie informacii a centralne zaznamenavanie inventaru tychto aktiv pod.a ich
472 hodnoty vratane ur.enia ich vlastnika, ktory definuje po.iadavky na ich dovernos., dostupnos. a integritu;
473 riadenie rizik pozostavajuce z identifikacie zranite.nosti, identifikacie hrozieb, identifikacie a analyzy rizik s oh.adom na aktivum, ur.enie vlastnika
474 rizika, implementacie organiza.nych a technickych bezpe.nostnych opatreni, analyzy funk.neho dopadu a pravidelneho preskumavania
475 identifikovanych rizik v zavislosti od aktualizacie prijatych bezpe.nostnych opatreni;
476 vypracovanie a implementacia interneho riadiaceho aktu riadenia rizik kybernetickej a informa.nej bezpe.nosti.
477 c) Personalna bezpe.nos.
478 Vypracovanie postupov pri zaradeni osoby do niektorych z bezpe.nostnych roli, zavedenie planu rozvoja bezpe.nostneho povedomia a
479 vzdelavania, vypracovanie sposobov hodnotenia u.innosti planu rozvoja bezpe.nostneho povedomia, ur.enie pravidiel a postupov na rie.enie
480 pripadov poru.enia bezpe.nostnej politiky, zavedenie postupov pri skon.eni pracovnopravneho vz.ahu alebo ineho obdobneho vz.ahu,
481 zavedenie postupov pri poru.eni bezpe.nostnych politik;
482 vypracovanie alebo aktualizacia interneho riadiaceho aktu s bezpe.nostnymi zasadami pre koncovych pou.ivate.ov;
483 vypracovanie a implementacia postupov a procesov upravujucich personalnu bezpe.nos. organizacie prostrednictvom interneho riadiaceho aktu.
484 d) Riadenie pristupov
485 Vypracovanie a implementacia zasad riadenia pristupov osob k sieti a informa.nemu systemu;
486 vypracovanie a implementacia postupov a procesov upravujucich riadenie pristupov organizacie.
487 e) Riadenie kybernetickej a informa.nej bezpe.nosti vo vz.ahoch s tretimi stranami
488 Vypracovanie analyzy rizik tretich stran a celeho dodavate.skeho re.azca, vratane analyzy politickych rizik;
489 analyza a posudenie suladu v.etkych aktualnych zmluv s tretimi stranami so zakonom o KB a dobrou praxou;
490 vypracovanie navrhov dodatkov zmluv s tre.ou stranou spolu s navrhom potrebnych uprav na zabezpe.enie suladu so zakonom KB;
491 vypracovanie a implementacia interneho riadiaceho aktu upravujuceho zasady kybernetickej a informa.nej bezpe.nosti vo vz.ahoch s tretimi
492 stranami.
493 f) Bezpe.nos. pri prevadzke informa.nych systemov a sieti
494 obstaranie slu.ieb pre potreby spravy prevadzkovej zalohy, kopie archiva.nej zalohy a kopie in.tala.nych medii, vratane ur.enia sposobu ich
495 ukladania
496 g) Hodnotenie zranite.nosti a bezpe.nostne aktualizacie
497 vypracovanie a implementacia interneho riadiaceho aktu upravujuceho proces riadenia implementacie bezpe.nostnych aktualizacii a zaplat;
498 h) Ochrana proti .kodlivemu kodu
499 Vypracovanie interneho riadiaceho aktu s po.iadavkami na ur.enie zodpovednosti pou.ivate.ov, pravidiel pre in.talaciu a monitorovania
500 potencialnych ciest prieniku .kodliveho kodu;
501 vypracovanie a implementacia pravidiel suvisiace s ochranou proti .kodlivemu kodu;
502 i) Sie.ova a komunika.na bezpe.nos.
503 Implementacia nastrojov na ochranu integrity sieti, ktore zabezpe.uju riadenie bezpe.neho pristupu medzi vonkaj.imi a vnutornymi sie.ami,
504 implementacia segmentacie sieti, implementacia alebo obnova firewall-u, revizia firewall pravidiel;
505 vytvorenie alebo aktualizacia dokumentacie po.ita.ovej siete, ktora obsahuje evidenciu v.etkych miest prepojenia sieti vratane prepojeni s
506 externymi sie.ami, topologiu siete a vyu.itie IP rozsahov;
507 vypracovanie a implementacia interneho riadiaceho aktu upravujuceho pravidla sie.ovej a komunika.nej bezpe.nosti;
508 j) Rie.enie kybernetickych bezpe.nostnych incidentov
509 Vypracovanie .tandardov a postupov rie.enia kybernetickych bezpe.nostnych incidentov, vratane definovania zodpovednosti zamestnancov a
510 .al.ich povinnosti;
511 vypracovanie planov a sposobov rie.enia kybernetickych bezpe.nostnych incidentov.
512 k) Kontinuita prevadzky
513 Vypracovanie strategie a krizovych planov prevadzky na zaklade analyzy vplyvov kybernetickeho bezpe.nostneho incidentu na zakladnu slu.bu;
514 vypracovanie interneho riadiaceho aktu obsahujuceho a upravujuceho kontinuitu prevadzky nasledkom kybernetickeho bezpe.nostneho incidentu
515 alebo inej krizovej situacie;
516 implementacia systemu zalohovania.
517 l) Samohodnotenie suladu opatreni obce s po.iadavkami kybernetickej bezpe.nosti
518 Podpora pre obce pri vypracovani prveho samohodnotenia obce
519 Maximalny mo.ny po.et zapojenych obci do projektu uvadza nasledovna tabu.ka:
520 samosprava do 6000
521 obyvate.ov
522 SR DCOM Z toho do
523 projektu
524 Mimo
525 DCOM
526 Z toho do projektu
527 40%
528 Celkovo maximalne v projekte . kryte rozpo.tom
529 projektu
530 Minimalne
531 KPI projektu
532 Spolu 2795 1941 1455 854 350 1805 1000
533 1.
534 2.
535 3.
536 4.
537 5.
538 6.
539 7.
540 3.2.5. Motivacia stakeholderov projektu
541 Kyberneticka bezpe.nos. je s neustale rastucou digitalizaciou spolo.nosti jednou z najdole.itej.ich oblasti, ktora priamo ovplyv.uje fungovanie modernej
542 spolo.nosti. Aby bolo mo.ne ju efektivne riadi., potrebuje strategicke ukotvenie aj v ramci samospravy. Komplexny pristup ku kybernetickej bezpe.nosti s
543 jasnymi principmi a cie.mi nie len zaru.uje jasnu viziu, ale aj potvrdzuje jej dole.itos. v celom bezpe.nostnom systeme. Previazanie kybernetickej
544 bezpe.nosti s problematikou po.ita.ovej kriminality, kybernetickeho spravodajstva, kybernetickej obrany a kybernetickej diplomacie pod.iarkuje
545 multidimenzionalny presah kybernetickej bezpe.nosti do viacerych vyznamnych oblasti, ktore formuju kyberneticky. priestor.
546 D.a 7. januara 2021 bola vladou schvalena Narodna strategia kybernetickej bezpe.nosti na roky 2021 a. 2025 (.alej len gNarodna strategiah), ktora
547 zakotvila smerovanie Slovenskej republiky (.alej len .SRg) v oblasti kybernetickej bezpe.nosti. V Narodnej strategii su popisane principy, na ktorych stoji
548 system riadenia kybernetickej bezpe.nosti, ako aj hrozby, ktore vplyvaju na procesy a .innosti v oblasti kybernetickej bezpe.nosti a maju vyznamny dopad
549 na bezpe.nos. .tatu, ako aj jeho obyvate.ov. Ako reakcia na tieto hrozby Narodna strategia ur.ila strategicke ciele, na ktore je potrebne sa najbli..ich
550 minimalne 5 rokov zamera.:
551 Doveryhodny .tat pripraveny na hrozby
552 Efektivne odha.ovanie a objas.ovanie po.ita.ovej kriminality
553 Odolny. sukromny sektor
554 Kyberneticka bezpe.nos. ako zakladna su.as. verejnej spravy
555 Silne partnerstva
556 Vzdelani odbornici a vzdelana verejnos.
557 Vyskum a vyvoj v oblasti kybernetickej bezpe.nosti
558 Aby mohla by. Narodna strategia a jej ciele vykonate.ne, museli by. ur.ene konkretne ulohy a aktivity spolu s jasnymi zodpovednos.ami. Na tento u.el
559 slu.i Ak.ny plan Narodnej strategie kybernetickej bezpe.nosti na roky 2021 a. 2025 (.alej len gAk.ny planh), ktory tieto ulohy definuje, ur.uje zodpovedne
560 subjekty a takisto aj .asove horizonty pre jednotlive ulohy. Na narodnu strategiu, jej ciele a ak.ny plan nadvazuje ciel tohto narodneho projektu, ktorym je
561 zvy.enie urovne kybernetickej a informa.nej bezpe.nosti pre obce do 6 000 obyvate.ov v podobe technickych a organiza.nych opatreni a zabezpe.enie
562 suladu s legislativnymi po.iadavkami v oblasti kybernetickej bezpe.nosti.
563 V IS DCOM maju obce kompletnu agendu komunikacie cez elektronicku schranku obce, v.etky rozhodnutia obce, v.etky da.ove informacie a rozhodnutia
564 a mno.stvo inej agendy a integracii na centralne systemy verejnej spravy ako Register fyzickych osob, Socialna pois.ov.a, Narodna evidencia vozidiel a
565 podobne. V.etky tieto data su u.ivate.om obci pristupne po dvojfaktorovej autorizacii . najskor cez VPN a nasledne prostrednictvom aplika.nych roli v
566 samotnej aplikacii. Okrem dat, ktore su evidovane v IS DCOM, maju obce citlivej.ie data evidovane u. iba v systemoch pre spravu registratury a
567 u.tovnictve. Ve.ka .as. dat zo spravy registratury je prostrednictvom integracii tie. synchronizovana do IS DCOM za u.elom optimalnej spoluprace oboch
568 systemov. Z vy..ie uvedeneho je zrejme, .e najva..i objem chulostivych dat na obci (ur.ite vieme poveda. .e viac ako 80%) prevadzkuje obec v IS
569 DCOM. Na malych obciach sa v principe jedna o 100%. V.etky tieto fakty potvrdzuju, .e pokia. kvalitne ochranime centralnu infra.trukturu IS DCOM v
570 datovych centrach, ochranime tak vy.e 80% dat a IT prevadzky obci.
571 V zmysle zakona ..69/2018 Z.z. o kybernetickej bezpe.nosti, je ka.da obec s po.tom obyvate.ov viac ne. 1000 prevadzkovate.om zakladnej slu.by .tatu
572 a je povinna dodr.iava. bezpe.nostne opatrenia pod.a ˜20 (1). Su to ulohy, procesy, role a technologie v organiza.nej, personalnej a technickej oblasti,
573 ktorych cie.om je zabezpe.enie kybernetickej bezpe.nosti po.as .ivotneho cyklu sieti a informa.nych systemov. V zasade ide o opatrenia, ktore maju za
574 cie. minimalizova. riziko vzniku negativnej udalosti akymi su napriklad:
575 Naru.enie prevadzky siete alebo informa.neho systemu, ktore ohrozi integritu alebo dovernos. spracovavanych osobnych udajov,
576 Uniku osobnych udajov v dosledku .oho mo.e vzniknu. .koda na zdravi, .i ujma na majetku,
577 Obmedzenie vykonu, alebo ohrozenie posobnosti obce, najma s oh.adom na schopnos. zabezpe.enia bezpe.ia, verejneho poriadku alebo
578 zvladnutia mimoriadnej udalosti.
579 Zakon hovori explicitne o obciach nad 1000 obyvate.ov, a. 1863 obci na Slovensku, teda viac ne. 2/3 uzemia (!) ma menej ne. tisic obyvate.ov a spolu
580 tak v tychto obciach .ije viac ako 800 000 obyvate.ov. Z poh.adu kybernetickej bezpe.nosti data tychto ob.anov a obci nie su chranene vobec.
581 .truktura obci pod.a po.tu obyvate.ov a sposobu zabezpe.enia vykonu verejnej moci elektronicky
582 Po.et obci Z toho plny DCOM Z toho mimo DCOM
583 Skupina 199 obyvate.ov alebo menej 409 337 72
584 Skupina Od 200 do 499 obyvate.ov 710 548 162
585 Skupina Od 500 do 999 obyvate.ov 744 511 233
586 Skupina Od 1 000 do 5 999 obyvate.ov 932 545 387
587 Skupina nad 6000 obyvate.ov 132 20 112
588 Spolu 2927 1961 966
589 Cie.om aktivit projektu je vytvori. prostredie na narodnej urovni v ktorom bude mo.ne .o najefektivnej.ie zvy.ova. urove. kybernetickej bezpe.nosti pre
590 samospravy SR a ob.anov SR vyu.ivajucich elektronicke slu.by samosprav. Realizacia projektu prostrednictvom dopytovej vyzvy na predkladanie
591 .iadosti o NFP by bola neefektivna, nako.ko by nebolo mo.ne naplni. v.etky stanovene ciele predlo.eneho projektu, ktory bude ma. dopad na organizacie
592 samospravy naprie. celym uzemim SR. Upgrade monitoringu prevadzky vyznamne zlep.i aj monitorovanie a detekciu hrozieb a umo.ni organizacii lep.ie
593 tieto hrozby identifikova., analyzova. a v rychlom .ase prija. aktivne bezpe.nostne opatrenia pre ochranu a zachovanie integrity dovernych informacii,
594 ktore system spracovava. Implementaciou projektu sa vyznamne zni.i .as obnovy systemu (recovery time) v pripade zava.neho bezpe.nostneho
595 incidentu, .o predstavuje pre koncoveho u.ivate.a najva..i prinos projektu. Jedna sa tak o kontinualnu investiciu do modernizacie IS DCOM
596 a zabezpe.enie jeho vysokej ochrany v dynamicky sa meniacom prostredi kybernetickej bezpe.nosti.
597 Akteri projektu, ich ciele, po.iadavky a obmedzenia:
598 Akter Cie. Po.iadavka Obmedzenie
599 DEUS Zabezpe.i. infra.trukturu
600 ochrany dat obce v datovom
601 centre
602 Poskytovanie bezpe.nych a
603 doveryhodnych elektronickych
604 slu.ieb samospravy
605 Zni.enie rizika kybernetickych
606 utokov v ramci samospravy.
607 Realizacia projektu Kyberneticka bezpe.nos. pre samospravy SR do 6000
608 obyvate.ov prostrednictvom spravcu informa.neho systemu DCOM. Zamedzi.
609 riziku kybernetickych utokov a vypadku eSlu.ieb MUS.
610 Su.asne finan.ne zabezpe.enie DEUS
611 neumo..uje realizaciu projektu bez
612 financovania zo zdrojov EU.
613 Obec
614 (samo
615 sprav
616 a)
617 Zabezpe.i. infra.trukturu
618 ochrany dat obce v datovom
619 centre
620 Zabezpe.i. sulad
621 s nariadenim NIS2, resp.
622 zakonom .. 69/2018 Z.z.
623 Poskytovanie bezpe.nych a
624 doveryhodnych elektronickych
625 slu.ieb samospravy
626 Zni.enie rizika kybernetickych
627 utokov v ramci samospravy.
628 Realizacia projektu Kyberneticka bezpe.nos. pre samospravy SR do 6000
629 obyvate.ov prostrednictvom spravcu informa.neho systemu DCOM.
630 Chybajuce zdroje na zabezpe.enie
631 infra.truktury.
632 Dostupne finan.ne prostriedky su
633 smerovane na zabezpe.enie akutnych
634 potrieb samospravy.
635 ZMOS Zabezpe.i. infra.trukturu
636 ochrany dat obce v datovom
637 centre
638 Zabezpe.i. sulad
639 s nariadenim NIS2, resp.
640 zakonom .. 69/2018 Z.z.
641 Poskytovanie bezpe.nych a
642 doveryhodnych elektronickych
643 slu.ieb samospravy
644 Zni.enie rizika kybernetickych
645 utokov v ramci samospravy.
646 Realizacia projektu Kyberneticka bezpe.nos. pre samospravy SR do 6000
647 obyvate.ov prostrednictvom spravcu informa.neho systemu DCOM. Minimalizacia
648 administrativnej a finan.nej za.a.e na samospravu.
649 Chybajuce zdroje na zabezpe.enie
650 infra.truktury.
651 Dostupne finan.ne prostriedky su
652 smerovane na zabezpe.enie akutnych
653 potrieb samospravy.
654 MF
655 SR
656 Efektivne vynakladanie
657 zdrojov verejneho rozpo.tu
658 (.tatneho i samospravneho).
659 Zabezpe.enie kybernetickej bezpe.nosti pre samospravy SR do 6000 obyvate.ov
660 pri dodr.ani podmienky VfM
661 Vzh.adom na prebiehajuce krizy a deficit
662 v .tatnom rozpo.te su zdroje .tatneho
663 rozpo.tu vyrazne obmedzene.
664 MIRRI
665 SR
666 Zabezpe.i. kyberneticku
667 bezpe.nos. vo VS
668 Zabezpe.i. sulad
669 s nariadenim NIS2, resp.
670 zakonom .. 69/2018 Z.z.
671 Zni.enie rizika kybernetickych
672 utokov v ramci samospravy.
673 Poskytovanie podpory samosprave. Pre dosiahnutie cie.ov na narodnej urovni
674 je potrebny partner na urovni samospravy.
675 NBU Zabezpe.i. kyberneticku
676 bezpe.nos. vo VS
677 Zabezpe.i. sulad
678 s nariadenim NIS2, resp.
679 zakonom .. 69/2018 Z.z.
680 Zni.enie rizika kybernetickych
681 utokov v ramci samospravy.
682 Poskytovanie podpory samosprave. Pre dosiahnutie cie.ov na narodnej urovni
683 je potrebny partner na urovni samospravy.
684 Verejn
685 os.
686 Poskytovanie bezpe.nych a
687 doveryhodnych elektronickych
688 slu.ieb samospravy.
689 Zni.enie rizika kybernetickych
690 utokov v ramci samospravy.
691 Realizacia projektu Kyberneticka bezpe.nos. pre samospravy SR do 6000
692 obyvate.ov prostrednictvom spravcu informa.neho systemu DCOM. Minimalizacia
693 administrativnej a finan.nej za.a.e na samospravu.
694 N/A
695 Projekt je v sulade so strategickymi dokumentmi v oblasti kybernetickej bezpe.nosti a informatizacie samospravy, pri.om vychodiskovym ramcom pre
696 realizaciu projektu su dokumenty:
697 Narodna strategia kybernetickej bezpe.nosti na roky 2021 a. 2025, ktora zakotvila smerovanie Slovenskej republiky (.alej len .SRg) v oblasti
698 kybernetickej bezpe.nosti. V Narodnej strategii su popisane principy, na ktorych stoji system riadenia kybernetickej bezpe.nosti, ako aj hrozby,
699 ktore vplyvaju na procesy a .innosti v oblasti kybernetickej bezpe.nosti a maju vyznamny dopad na bezpe.nos. .tatu, ako aj jeho obyvate.ov.
700 Ak.ny plan realizacie Narodnej strategie kybernetickej bezpe.nosti na roky 2021 a. 2025. Cie.om Ak.neho planu je vytvori. uceleny koncept uloh
701 a aktivit v oblasti kybernetickej bezpe.nosti na najbli..ich 5 rokov. Navrhovane ulohy su adekvatne k potrebam naplnenia vizie a strategickych
702 cie.ov strategie a re.pektuju zakladne principy, ktore boli v strategii zakotvene.
703 Narodna koncepcia informatizacie verejnej spravy, definuje Informa.nu a kyberneticku bezpe.nos. ako jednu zo svojich priorit. Kyberneticka a
704 informa.na bezpe.nos. je horizontalna os, ktora nastavuje ciele v zaujme vybudovania ekosystemu, legislativneho, organiza.neho a technickeho
705 prostredia schopneho .eli. kybernetickym hrozbam
706 3.3 Zainteresovane strany/Stakeholderi
707 ID AKTER / STAKEHOLDER SUBJ
708 EKT
709 (nazov
710 /
711 skratk
712 a)
713 ROLA
714 (vlastnik procesu/ vlastnik dat/zakaznik/ u.ivate. c. .len timu at..)
715 Informa.ny
716 system
717 (MetaIS
718 kod a
719 nazov
720 ISVS)
721 ~1. Zamestnanec DEUS DEUS Spravca a prevadzkovate. nadrezortneho informa.neho systemu verejnej spravy, ktory poskytuje
722 samosprave technicke a programove prostriedky na vykon verejnej moci elektronicky, na prevadzkovanie
723 ISVS v ich sprave
724 IS DCOM
725 (isvs_6391)
726 2. Uradnik samospravy samos
727 prava
728 Pou.ivate. G2G elektronickych slu.ieb IS DCOM IS DCOM
729 (isvs_6391)
730 3. Zakladatelia zdru.enia DEUS ZMOS
731 /MF
732 SR
733 Governance DEUS N/A
734 4. Ministerstvo investicii,
735 regionalneho rozvoja a
736 informatizacie SR
737 MIRRI
738 SR
739 Posudzovate. projektu/ UO.S pre Informa.ne systemy verejnej spravy v oblasti kybernetickej bezpe.nosti N/A
740 5. Narodny bezpe.nostny urad NBU Riadi a koordinuje vykon .tatnej spravy v oblasti kybernetickej bezpe.nosti. N/A
741 6. Ob.ania/Podnikatelia Verejn
742 os.
743 Pou.ivate. G2C a G2B elektronickych slu.ieb IS DCOM IS DCOM
744 (isvs_6391)
745 7. Externi dodavatelia ED Dodavatelia N/A
746 3.4 Ciele projektu
747 ID
748 Nazov cie.a
749 Nazov strategickeho
750 cie.a
751 Sposob realizacie strategickeho cie.a
752 01 Zvy.enie a zlep.enie urovne
753 kybernetickej a informa.nej
754 bezpe.nosti v prostredi
755 samospravy
756 Narodna strategia
757 Kybernetickej
758 bezpe.nosti na roky
759 2021 . 2025:
760 4.1 Doveryhodny .tat
761 pripraveny na hrozby
762 4.4 Kyberneticka
763 bezpe.nos. ako
764 zakladna su.as.
765 verejnej spravy
766 - zavedenim funk.nych procesov riadenia rizik kybernetickej bezpe.nosti,
767 - kontinualne posil.ovanim technickych, organiza.nych a personalnych kapacit pre detekciu a
768 rie.enie kybernetickych bezpe.nostnych incidentov na narodnej urovni a v ramci jednotlivych sektorov,
769 vratane kritickej infra.truktury,
770 - rozvojom schopnosti v oblasti detekcie a zberu bezpe.nostne relevantnych udalosti v narodnom
771 kybernetickom priestore, ako aj rozvoj schopnosti v oblasti vyhodnocovania udalosti a detekcie
772 incidentov modernymi technikami v narodnom kybernetickom priestore
773 - uplat.ovanim systematickeho pristupu ku kybernetickej bezpe.nosti zalo.eneho na analyze a
774 riadeni rizik v ka.dej dole.itej oblasti, pri.om ka.da analyza musi vychadza. z planu a metodiky
775 jednotnej analyzy a riadenia rizik,
776 - zvy.enim ochrany prevadzkovate.ov zakladnych slu.ieb vo verejnej sprave z h.adiska
777 kybernetickej bezpe.nosti tak, aby ich audit a pravidelne kontroly vykonavanych opatreni trvalo
778 preukazovali pozitivny trend zlep.ovania stavu kybernetickej bezpe.nosti vo verejnej sprave,
779 - poskytovanim bezpe.nych a dostupnych elektronickych slu.ieb .tatu ka.demu ob.anovi s
780 umo.nenim plnohodnotneho rovneho vyu.itia elektronickych nastrojov.
781 3.5 Merate.ne ukazovatele (KPI)
782 ID
783 ID/Nazov cie.a
784 Nazov
785 ukazovate.a (KPI)
786 Popis
787 ukazovate.a
788 Mer
789 na
790 jedn
791 otka
792 AS
793 IS
794 mera
795 te.ne
796 hodn
797 oty
798 (aktu
799 alne)
800 TO
801 BE
802 Mera
803 te.ne
804 hodn
805 oty
806 (cie.o
807 ve
808 hodn
809 oty)
810 Sposob
811 ich
812 merania
813 P
814 o
815 z
816 n.
817 1.
818 RSO1.2 Vyu.ivanie prinosov
819 digitalizacie pre ob.anov, podniky,
820 vyskumne organizacie a organy
821 verejnej spravy
822 Po.et podporenych
823 obci - Menej rozvinuty
824 region (mimo BSK)
825 Zvy.enie bezpe.nostneho .tandardu v oblasti kybernetickej a informa.nej
826 bezpe.nosti pre obce do 6.000 obyvate.ov v podobe procesneho, technickeho,
827 hardveroveho vybavenia, aplikacii, SW - Menej rozvinuty region (mimo BSK) Po.
828 et
829 (ks)
830 0 990 Udaje
831 DEUS
832 /MS
833 projektu
834 ...
835 2. RSO1.2 Vyu.ivanie prinosov
836 digitalizacie pre ob.anov, podniky,
837 vyskumne organizacie a organy
838 verejnej spravy
839 Po.et podporenych
840 obci - Menej rozvinuty
841 region (mimo BSK)
842 Zvy.enie bezpe.nostneho .tandardu v oblasti kybernetickej a informa.nej
843 bezpe.nosti pre obce do 6.000 obyvate.ov v podobe procesneho, technickeho,
844 hardveroveho vybavenia, aplikacii, SW - Menej rozvinuty region (mimo BSK) Po.
845 et
846 (ks)
847 0 10 Udaje
848 DEUS
849 /MS
850 projektu
851 ...
852 3. RSO1.2 Vyu.ivanie prinosov
853 digitalizacie pre ob.anov, podniky,
854 vyskumne organizacie a organy
855 verejnej spravy
856 Po.et
857 implementovanych
858 centralnych HW rie.eni
859 pre zabezpe.enie KIB
860 Implementacia rie.enia centralnych HW komponentov kybernetickej a informa.nej
861 bezpe.nosti pre informa.ny system DCOM
862 Po.
863 et
864 (ks)
865 0 1 Udaje
866 DEUS
867 /MS
868 projektu
869 ...
870 4. RSO1.2 Vyu.ivanie prinosov
871 digitalizacie pre ob.anov, podniky,
872 vyskumne organizacie a organy
873 verejnej spravy
874 Po.et
875 implementovanych
876 centralnych EDR
877 systemov
878 Implementacia softveroveho rie.enia vratane doh.adu pre oblas. endpoint
879 detection and response vratane in.talacie na koncove zariadenia spravovane
880 DEUSom Po.
881 et
882 (ks)
883 0 1 Udaje
884 DEUS
885 /MS
886 projektu
887 5. RSO1.2 Vyu.ivanie prinosov
888 digitalizacie pre ob.anov, podniky,
889 vyskumne organizacie a organy
890 verejnej spravy
891 Verejne in.titucie
892 podporovane v rozvoji
893 kybernetickych slu.ieb,
894 produktov a procesov
895 (viac rozvinute)
896 Po.et verejnych in.titucii, ktore su podporovane za u.elom rozvoja
897 a modernizacie kybernetickych slu.ieb, produktov, procesov a zvy.ovania
898 vedomostnej urovne napriklad v kontexte opatreni smerujucich k elektronickej
899 bezpe.nosti verejnej spravy. Medzi verejne in.titucie patria organy .tatnej spravy,
900 miestne organy verejnej spravy, organy na ni..ej ako celo.tatnej urovni alebo ine
901 typy subjektov verejnej spravy.
902 po.
903 et
904 0 10 Udaje
905 DEUS
906 /MS
907 projektu
908 6. RSO1.2 Vyu.ivanie prinosov
909 digitalizacie pre ob.anov, podniky,
910 vyskumne organizacie a organy
911 verejnej spravy
912 Verejne in.titucie
913 podporovane v rozvoji
914 kybernetickych slu.ieb,
915 produktov a procesov
916 (viac rozvinute)
917 Po.et verejnych in.titucii, ktore su podporovane za u.elom rozvoja
918 a modernizacie kybernetickych slu.ieb, produktov, procesov a zvy.ovania
919 vedomostnej urovne napriklad v kontexte opatreni smerujucich k elektronickej
920 bezpe.nosti verejnej spravy. Medzi verejne in.titucie patria organy .tatnej spravy,
921 miestne organy verejnej spravy, organy na ni..ej ako celo.tatnej urovni alebo ine
922 typy subjektov verejnej spravy.
923 po.
924 et
925 0 990 Udaje
926 DEUS
927 /MS
928 projektu
929 3.6 .pecifikacia potrieb koncoveho pou.ivate.a
930 Predmetom projektu nie je vyvoj alebo rozvoj ISVS/elektronickych slu.ieb, ktore maju graficke alebo ine pou.ivate.ske rozhranie a su ur.ene pre ob.anov
931 /podnikate.ov, .alej koncovych pou.ivate.ov. Pre koncoveho pou.ivate.a je nevyhnutne zabezpe.i. bezpe.ne a dostupne rie.enie eSlu.ieb MUS. Projekt
932 zabezpe.uje implementaciu technickej/bezpe.nostnej infra.truktury bez dopadu na biznisovu a aplika.nu .as. systemu, preto .iadne nove potreby
933 koncoveho pou.ivate.a nedefinuje.
934 3.7 Rizika a zavislosti
935 ID NAZOV RIZIKA a ZAVISLOSTI
936 POPIS / NASLEDOK
937 1 Nebude mo.ne naplni. v.etky kvalitativne
938 po.iadavky projektu.
939 Nebudu plne dosiahnute o.akavane benefity projektu.
940 2 Jednotlive komponenty projektu nebudu
941 vykazova. znamky 100% kompatibility.
942 Vzh.adom na vytvorenie ekosystemu je dole.ite, aby jednotlive prvky boli schopne komunikova.
943 vzajomne a mali rovnake vychodiskove po.iadavky na obojsmernu programovu komunikaciu.
944 3 Nedostupnos. komponentov novej
945 infra.truktury
946 Nedostupnos. komponentov novej infra.truktury, pripadne ich ve.mi dlhe dodacie lehoty mo.u ma.
947 negativny vplyv na termin ukon.enia projektu.
948 4 Projekt nebude realizovany a nasadeny
949 pod.a planu.
950 V pripade ome.kania dodavok projektu resp. v pripade ome.kania nasadenia vystupov projektu,
951 nebude mo.ne efektivne a v.as reagova. na bezpe.nostne incidenty.
952 5 Nepridelene finan.ne prostriedky Pred.asne ukon.enie projektu, pred..enie doby realizacie projektu.
953 6 Komplikacie s verejnym obstaravanim V pripade neskoreho vypisania VO, pripadne komplikacii v procese VO by bol ohrozeny za.iatok
954 implementa.nej fazy.
955 7 Neuplne po.iadavky Neuplne po.iadavky mo.u sposobi. pred..enie trvania projektu, navy.enie nakladov, z dovodu potreby
956 dodato.neho obstaravania komponentov.
957 8 Vysoke naklady na prevadzku Naklady na prevadzku budu vy..ie ako planovane. Prekro.enie planovanych nakladov na prevadzku.
958 Potreba dodato.nych finan.nych zdrojov.
959 9 Ohrozenie prevadzky a dostupnosti
960 systemu
961 Ohrozenie prevadzky a dostupnosti systemu z dovodu mo.nych kybernetickych utokov.
962 10 Nedostato.ne vyhodnotenie kvality Neodhalenie slabych miest v jednotlivych fazach implementacie projektu.
963 11 Nesu.innos. a nespo.ahlivos. dodavate.a Pred.asne ukon.enie projektu, alebo pred..enie doby realizacie projektu.
964 12 Nedostatok .udskych zdrojov Pred..enie doby realizacie projektu. Vystupy projektu budu dodane v nedostato.nej kvalite.
965 1.
966 1.
967 1.
968 Zoznam rizik a zavislosti tvori Prilohu .. 1 tohto dokumentu.
969 3.8 Stanovenie alternativ v biznisovej vrstve architektury
970 Nako.ko sa jedna o projekt, v ramci ktoreho nedochadza k budovaniu ani rozvoju ISVS, alternativy neboli stanovene g.tandardneh pod.a biznisovej vrstvy
971 architektury ale porovnavali sme 3 variantne alternativy rie.enia su.asneho stavu. Na zaklade identifikovaneho rozsahu problemu v projektovom zamere
972 boli stanovene tri rozne rie.enia. Ako najefektivnej.ia bola vybrana Alternativa .. 2 taka, kt. pokryva procesy a po.iadavky v.etkych stakeholderov
973 komplexne.
974 Zachovanie su.asneho stavu bez realizacie projektu - stav zostane nezmeneny (v kritickom re.ime), kedy pripadny kyberneticky/bezpe.nostny
975 incidentu mo.e vies. k nedostupnosti .asti alebo celeho rie.enia.
976 Realizacia Kyberneticka bezpe.nos. pre samospravy SR do 6000 obyvate.ov realizovana prostrednictvom spravcu informa.neho systemu DCOM
977 . realizaciou projektu sa zabezpe.i zvy.enie urovne kybernetickej a informa.nej bezpe.nosti IS DCOM a obci do 6000 obyvate.ov, zarove. sa
978 zvy.i spo.ahlivos. systemu a zabezpe.i podpora jednotlivych komponentov, prostrednictvom zabezpe.enia efektivneho obstarania, in.talacie a
979 .al.ej prevadzky zo strany DEUS, ktory v zmysle ˜ 9a odsek 1 zakona .. 305/2013 Z.z. o elektronickej podobe vykonu posobnosti organov
980 verejnej moci (eGovernmente) vykonava .innosti spravcu a prevadzkovate.a IS DCOM.
981 Kyberneticka bezpe.nos. realizovana obcami samostatne - alternativa predstavuje zabezpe.enia kybernetickej bezpe.nosti zo strany samotnych
982 obci. Samotne zabezpe.enie suladu s legislativnymi po.iadavkami KB kategorie I. pod.a zakona .. 69/2018 Z.z. naprie. v.etkymi pou.ivanymi
983 informa.nymi systemami a internymi procesmi by bolo vylu.ne na pleciach prislu.nej obce bez centralnej podpory. Zarove. zvy.enie urovne KIB
984 IS DCOM by bolo taktie. realizovane len .iasto.ne.
985 3.9 Multikriterialna analyza
986 Vyber alternativ prebieha prostrednictvom MCA zostavenej na zaklade kapitoly Motivacia, ktora obsahuje ciele stakeholderov, ich po.iadavky a
987 obmedzenia pre dosiahnutie uvedenych cie.ov.
988 Niektore (nie v.etky) kriteria mo.u by. ozna.ene ako KO kriteria. KO kriteria ozna.uju biznis po.iadavky na rie.enie, ktore su z h.adiska rozsahu
989 identifikovaneho problemu a motivacie nevyhnutne pre rie.enie problemu a v.etky akceptovate.ne alternativy ich tak musia naplni.. Alternativy, ktore
990 nesplnia v.etky KO kriteria, mo.u by. vylu.ene z .al.ieho posudzovania. KO kriteria nesmu by. technologicke (preferova. jednu formu technologickej
991 implementacie vo.i druhej).
992 KRITERIUM ZDOVODNENIE KRIERIA V
993 er
994 ej
995 n
996 o
997 s.
998 O
999 B
1000 C
1001 E/
1002 Z
1003 M
1004 OS
1005 D
1006 E
1007 US
1008 M
1009 F
1010 SR
1011 M
1012 I
1013 R
1014 RI
1015 /
1016 N
1017 BU
1018 STA
1019 NOV
1020 ENE
1021 ALT
1022 ERN
1023 ATI
1024 VY
1025 Kriterium A
1026 (KO)
1027 Zabezpe.i.
1028 infra.trukturu
1029 ochrany dat
1030 obce v datovom
1031 centre
1032 Integrovany informa.ny system DCOM predstavuje k.u.ovy prostriedok pre elektronicku komunikaciu medzi obcami a mestami a ich
1033 obyvate.mi. Pre dosiahnutie optimalnej ochrany dat je nevyhnutne ma. dostato.ne robustnu a spo.ahlivu infra.trukturu. Bez bezpe.nostnej
1034 infra.truktury by mohlo dojs. k nedostato.nej dostupnosti systemu, bezpe.nostnym incidentom, uniku dat alebo vypadkom, .o by zava.ne
1035 ovplyvnilo mo.nos. ob.anov a inych subjektov vyu.iva. elektronicke slu.by a komunikova. s verejnymi organmi. Zabezpe.enim potrebnej
1036 infra.truktury pre IS DCOM sa teda zais.uje neodlu.ite.ny zaklad pre bezpe.nu elektronicku komunikaciu v ramci samospravy.
1037 X X
1038 Kriterium B
1039 (KO) Zni.enie
1040 rizika
1041 kybernetickych
1042 utokov v ramci
1043 samospravy.
1044 Zabezpe.enie dostato.nych bezpe.nostnych opatreni a mechanizmov je nevyhnutne na minimalizovanie rizika kybernetickych utokov, ktore by
1045 mohli ohrozi. nielen integritu udajov, ale aj doveru verejnosti v spravu a ochranu ich informacii. Implementacia potrebnych bezpe.nostnych
1046 opatreni sa stava k.u.ovou su.as.ou posil.ovania odolnosti informa.nych systemov samospravy vo.i kybernetickym hrozbam.
1047 X X X X X
1048 Kriterium C
1049 (KO)
1050 Zabezpe.i.
1051 sulad
1052 s nariadenim
1053 NIS2, resp.
1054 zakonom .. 69
1055 /2018 Z.z.
1056 Citlive udaje ob.anov a subjektov verejnej spravy vy.aduju osobitnu ochranu, aby sa predi.lo neopravnenemu pristupu, manipulacii alebo
1057 uniku udajov. Implementacia prislu.nych bezpe.nostnych opatreni a postupov je preto nevyhnutna na zabezpe.enie integrity a dovernosti
1058 udajov a na splnenie .tandardov ochrany osobnych udajov.
1059 X X X X X
1060 Kriterium D
1061 (KO) Efektivne
1062 vynakladanie
1063 zdrojov
1064 Efektivne hospodarenie so zdrojmi je k.u.ove pre ka.du organizaciu, vratane samospravy. Investicie do informa.nych technologii a
1065 bezpe.nostnych opatreni by mali by. usmer.ovane tak, aby prina.ali maximalny prinos pri su.asnom minimalizovani nakladov. Efektivnym
1066 vynakladanim finan.nych prostriedkov na implementaciu infra.truktury a bezpe.nostnych opatreni sa dosahuje optimalny pomer medzi
1067 nakladmi a prinosmi.
1068 X X X X X
1069 Na zaklade stanovenych kriterii boli vyhodnotene stanovene alternativy. Sumar vyhodnotenia je uvedeny v nasledujucej tabu.ke:
1070 Zozn
1071 am
1072 kriterii
1073 Alter
1074 nativ
1075 A 1
1076 Sposob
1077 dosiahnutia
1078 Alter
1079 nati
1080 va 2
1081 Sposob
1082 dosiahnutia
1083 Alter
1084 nativ
1085 a 3
1086 Sposob
1087 dosiahnutia
1088 Kriteri
1089 um A
1090 nie alternativa 1 je zachovanie
1091 statusu quo bez realizacie
1092 projektu
1093 ano Implementaciou alternativy 2 sa zabezpe.i
1094 infra.truktura pre spravne fungovanie IS DCOM v
1095 ramci samospravy.
1096 nie Implementaciou alternativy 3 sa nezabezpe.i
1097 infra.truktura pre spravne fungovanie IS DCOM v
1098 ramci samospravy.
1099 Kriteri
1100 um B
1101 nie alternativa 1 je zachovanie
1102 statusu quo bez realizacie
1103 projektu
1104 ano Realizaciou alternativy 2 sa zni.i riziko
1105 kybernetickych utokov v ramci samospravy.
1106 ano Realizaciou alternativy 3 sa zni.i riziko
1107 kybernetickych utokov v ramci samospravy.
1108 Kriteri
1109 um C
1110 nie alternativa 1 je zachovanie
1111 statusu quo bez realizacie
1112 projektu
1113 ano Realizaciou alternativy 2 sa sa zabezpe.i naplnenie
1114 v.etkych bezpe.nostnych po.iadaviek
1115 nie Realizaciou alternativy 3 sa nezabezpe.i naplnenie
1116 v.etkych bezpe.nostnych po.iadaviek.
1117 Kriteri
1118 um D
1119 nie alternativa 1 je zachovanie
1120 statusu quo bez realizacie
1121 projektu
1122 ano Realizaciou alternativy 2 sa zabezpe.i efektivne
1123 vynakladanie zdrojov
1124 nie Realizaciou alternativy 3 sa nezabezpe.i efektivne
1125 vynakladanie zdrojov.
1126 Na zaklade vyhodnotenia MCA analyzy vychadza Alternativa 2 ako jedina, ktora sp..a v.etky po.iadavky.
1127 3.10 Stanovenie alternativ v aplika.nej vrstve architektury
1128 Alternativy na zaklade aplika.nej vrstvy architektury neboli posudzovane nako.ko nedochadza k zmene na urovni aplika.nej vrstvy architektury.
1129 3.11 Stanovenie alternativ v technologickej vrstve architektury
1130 Vyber alternativy na urovni technologickej a bezpe.nostnej vrstvy architektury kopiruje vyber alternativy .. 2 na zaklade MCA. Naklady na udr.bu a
1131 prevadzku projektu su uvedene v CBA analyze ako percentualny pomer z obstaravacej ceny diela.
1132 4. PO.ADOVANE VYSTUPY (PRODUKT PROJEKTU)
1133 Predmetom projektu nie je vyvoj softveroveho diela. Na dodr.anie .tandardov sa pou.ije M-04 Audit kvality zamerany na vystupy z inicia.nej, realiza.nej a
1134 dokon.ovacej fazy projektu. Realizacia projektu bude pozostava. z uvedenych etap:
1135 Analyza a dizajn
1136 Nakup technickych prostriedkov, programovych prostriedkov a slu.ieb
1137 Implementacia a testovanie,
1138 DEUS bude pri implementacii postupova. v zmysle vyhla.ky 401/2023 Z.z.
1139 4.1 Zabezpe.enie kybernetickej bezpe.nosti pre centralne prvky IS DCOM
1140 ~1. HW vybavenie pre kyberneticku bezpe.nos.
1141 Fyzicke servery pre potreby bezpe.nostneho monitoringu 4ks iba pre primarne DC pre prevadzkovanie virtualnych core FW, web aplika.nych FW
1142 a ostatnych SW nastrojov pre zabezpe.enie kybernetickej bezpe.nosti uvedenych v kapitole 2 tohto dokumentu.
1143 2. SW vybavenie pre kyberneticku bezpe.nos. pre datove centra
1144 Core Firewally . 4 licencie
1145 Web Applications Firewally 4 virtualne licencie
1146 EDR - Endpoint Detection and Response
1147 DNS firewall
1148 PAM - system riadenia privilegovanych pristupov
1149 NDR . Network Detection and Response
1150 Antivirus pre centralne virtualne servery
1151 Vulnerability management
1152 Security Policy Automation
1153 Automaticke penetra.ne testovanie - Nastroj na spu..anie automatickych penetra.nych testov nad centralnou infra.trukturou a nad koncovymi
1154 zariadeniami
1155 Nastroj na riadenie rizik spojenych s otvorenym zdrojovym kodom (OSS)
1156 HW a SW vybavenie je bli..ie popisane v prilohe Projektoveho zameru . opise predmetu zakazky
1157 3. Realizovany audit kybernetickej bezpe.nosti v sulade so zakonom o KB pre IS DCOM
1158 4.2 Zabezpe.enie kybernetickej bezpe.nosti vykonom aktivit priamo na obciach
1159 Vystupy projektu, ktore sa tykaju aktivit kybernetickej bezpe.nosti na obci do 6000 obyvate.ov:
1160 a) Migracia do IS DCOM
1161 Migracia SW suvisiacich s vnutornymi agendami obce/mesta (u.tovnictvo, mzdy a rozpo.ty, at..)
1162 Migracia udajov suvisiacich so slu.bami samospravy poskytovanymi verejnosti
1163 Asistencia pre obec/mesto po spusteni do produk.nej prevadzky
1164 .kolenie novych pou.ivate.ov IS DCOM
1165 Zabezpe.enie slu.ieb UPVS pre obce
1166 In.talacia a konfiguracia backup systemu obce
1167 b) Organizacia kybernetickej a informa.nej bezpe.nosti
1168 Vypracovanie alebo aktualizacia bezpe.nostnej dokumentacie vratane rozsahu a sposobu plnenia v.eobecnych bezpe.nostnych opatreni;
1169 vypracovanie a implementacia .pecifickych internych riadiacich aktov pre vybrane oblasti kybernetickej a informa.nej bezpe.nosti;
1170 c) Riadenie rizik
1171 Identifikacia v.etkych aktiv suvisiacich so zariadeniami na spracovanie informacii a centralne zaznamenavanie inventaru tychto aktiv pod.a ich
1172 hodnoty vratane ur.enia ich vlastnika, ktory definuje po.iadavky na ich dovernos., dostupnos. a integritu;
1173 riadenie rizik pozostavajuce z identifikacie zranite.nosti, identifikacie hrozieb, identifikacie a analyzy rizik s oh.adom na aktivum, ur.enie vlastnika
1174 rizika, implementacie organiza.nych a technickych bezpe.nostnych opatreni, analyzy funk.neho dopadu a pravidelneho preskumavania
1175 identifikovanych rizik v zavislosti od aktualizacie prijatych bezpe.nostnych opatreni;
1176 vypracovanie a implementacia interneho riadiaceho aktu riadenia rizik kybernetickej a informa.nej bezpe.nosti.
1177 d) Personalna bezpe.nos.
1178 Vypracovanie postupov pri zaradeni osoby do niektorych z bezpe.nostnych roli, zavedenie planu rozvoja bezpe.nostneho povedomia a
1179 vzdelavania, vypracovanie sposobov hodnotenia u.innosti planu rozvoja bezpe.nostneho povedomia, ur.enie pravidiel a postupov na rie.enie
1180 pripadov poru.enia bezpe.nostnej politiky, zavedenie postupov pri skon.eni pracovnopravneho vz.ahu alebo ineho obdobneho vz.ahu,
1181 zavedenie postupov pri poru.eni bezpe.nostnych politik;
1182 vypracovanie alebo aktualizacia interneho riadiaceho aktu s bezpe.nostnymi zasadami pre koncovych pou.ivate.ov;
1183 vypracovanie a implementacia postupov a procesov upravujucich personalnu bezpe.nos. organizacie prostrednictvom interneho riadiaceho aktu.
1184 e) Riadenie pristupov
1185 Vypracovanie a implementacia zasad riadenia pristupov osob k sieti a informa.nemu systemu;
1186 vypracovanie a implementacia postupov a procesov upravujucich riadenie pristupov organizacie.
1187 f) Riadenie kybernetickej a informa.nej bezpe.nosti vo vz.ahoch s tretimi stranami
1188 Vypracovanie analyzy rizik tretich stran a celeho dodavate.skeho re.azca, vratane analyzy politickych rizik;
1189 analyza a posudenie suladu v.etkych aktualnych zmluv s tretimi stranami so zakonom o KB a dobrou praxou;
1190 vypracovanie navrhov dodatkov zmluv s tre.ou stranou spolu s navrhom potrebnych uprav na zabezpe.enie suladu so zakonom KB;
1191 vypracovanie a implementacia interneho riadiaceho aktu upravujuceho zasady kybernetickej a informa.nej bezpe.nosti vo vz.ahoch s tretimi
1192 stranami.
1193 g) Bezpe.nos. pri prevadzke informa.nych systemov a sieti
1194 obstaranie slu.ieb pre potreby spravy prevadzkovej zalohy, kopie archiva.nej zalohy a kopie in.tala.nych medii, vratane ur.enia sposobu ich
1195 ukladania
1196 h) Hodnotenie zranite.nosti a bezpe.nostne aktualizacie
1197 vypracovanie a implementacia interneho riadiaceho aktu upravujuceho proces riadenia implementacie bezpe.nostnych aktualizacii a zaplat;
1198 i) Ochrana proti .kodlivemu kodu
1199 Vypracovanie interneho riadiaceho aktu s po.iadavkami na ur.enie zodpovednosti pou.ivate.ov, pravidiel pre in.talaciu a monitorovania
1200 potencialnych ciest prieniku .kodliveho kodu;
1201 vypracovanie a implementacia pravidiel suvisiace s ochranou proti .kodlivemu kodu;
1202 j) Sie.ova a komunika.na bezpe.nos.
1203 Implementacia nastrojov na ochranu integrity sieti, ktore zabezpe.uju riadenie bezpe.neho pristupu medzi vonkaj.imi a vnutornymi sie.ami,
1204 implementacia segmentacie sieti, implementacia alebo obnova firewall-u, revizia firewall pravidiel;
1205 vytvorenie alebo aktualizacia dokumentacie po.ita.ovej siete, ktora obsahuje evidenciu v.etkych miest prepojenia sieti vratane prepojeni s
1206 externymi sie.ami, topologiu siete a vyu.itie IP rozsahov;
1207 vypracovanie a implementacia interneho riadiaceho aktu upravujuceho pravidla sie.ovej a komunika.nej bezpe.nosti;
1208 k) Rie.enie kybernetickych bezpe.nostnych incidentov
1209 Vypracovanie .tandardov a postupov rie.enia kybernetickych bezpe.nostnych incidentov, vratane definovania zodpovednosti zamestnancov a
1210 .al.ich povinnosti;
1211 vypracovanie planov a sposobov rie.enia kybernetickych bezpe.nostnych incidentov.
1212 l) Kontinuita prevadzky
1213 Vypracovanie strategie a krizovych planov prevadzky na zaklade analyzy vplyvov kybernetickeho bezpe.nostneho incidentu na zakladnu slu.bu;
1214 vypracovanie interneho riadiaceho aktu obsahujuceho a upravujuceho kontinuitu prevadzky nasledkom kybernetickeho bezpe.nostneho incidentu
1215 alebo inej krizovej situacie;
1216 implementacia systemu zalohovania.
1217 m) Samohodnotenie suladu opatreni obce s po.iadavkami kybernetickej bezpe.nosti
1218 Podpora pre obce pri vypracovani prveho samohodnotenia obce
1219 5. NAH.AD ARCHITEKTURY
1220 Biznis architektura
1221 Z poh.adu biznis procesov uzemna samosprava realizuje vykon vybranych procesov .tatnej spravy (tzv. preneseny vykon .tatnej spravy) a zodpoveda za
1222 metodicke riadenie a vykon procesov samospravy (tzv. originalne kompetencie). .alej z h.adiska originalnych kompetencii, obec pri vykone samospravy
1223 najma:
1224 vykonava ukony suvisiace s riadnym hospodarenim s hnute.nym a nehnute.nym majetkom obce a s majetkom vo vlastnictve .tatu prenechanym
1225 obci do u.ivania,
1226 zostavuje a schva.uje rozpo.et obce a zavere.ny u.et obce; vyhlasuje dobrovo.nu zbierku,
1227 rozhoduje vo veciach miestnych dani a miestnych poplatkov a vykonava ich spravu,
1228 usmer.uje ekonomicku .innos. v obci, a ak tak ustanovuje osobitny predpis, vydava suhlas, zavazne stanovisko, stanovisko alebo vyjadrenie k
1229 podnikate.skej a inej .innosti pravnickych osob a fyzickych osob a k umiestneniu prevadzky na uzemi obce, vydava zavazne stanoviska k
1230 investi.nej .innosti v obci,
1231 utvara u.inny system kontroly a vytvara vhodne organiza.ne, finan.ne, personalne a materialne podmienky na jeho nezavisly vykon,
1232 zabezpe.uje vystavbu a udr.bu a vykonava spravu miestnych komunikacii, verejnych priestranstiev, obecneho cintorina, kulturnych, .portovych a
1233 .al.ich obecnych zariadeni, kulturnych pamiatok, pamiatkovych uzemi a pamatihodnosti obce,
1234 zabezpe.uje verejnoprospe.ne slu.by, najma nakladanie s komunalnym odpadom a drobnym stavebnym odpadom, udr.iavanie .istoty v obci,
1235 spravu a udr.bu verejnej zelene a verejneho osvetlenia, zasobovanie vodou, odvadzanie odpadovych vod, nakladanie s odpadovymi vodami zo
1236 .ump a miestnu verejnu dopravu,
1237 utvara a chrani zdrave podmienky a zdravy sposob .ivota a prace obyvate.ov obce, chrani .ivotne prostredie, ako aj utvara podmienky na
1238 zabezpe.ovanie zdravotnej starostlivosti, na vzdelavanie, kulturu, osvetovu .innos., zaujmovu umelecku .innos., telesnu kulturu a .port,
1239 plni ulohy na useku ochrany spotrebite.a a utvara podmienky na zasobovanie obce; spravuje trhoviska,
1240 obstarava a schva.uje uzemnoplanovaciu dokumentaciu obci a zon, koncepciu rozvoja jednotlivych oblasti .ivota obce,
1241 obstarava a schva.uje programy rozvoja byvania a spoluposobi pri utvarani vhodnych podmienok na byvanie v obci,
1242 vykonava vlastnu investi.nu .innos. a podnikate.sku .innos. v zaujme zabezpe.enia potrieb obyvate.ov obce a rozvoja obce,
1243 zaklada, zria.uje, zru.uje a kontroluje pod.a osobitnych predpisov svoje rozpo.tove a prispevkove organizacie, ine pravnicke osoby a zariadenia,
1244 organizuje miestne referendum o dole.itych otazkach .ivota a rozvoja obce,
1245 zabezpe.uje verejny poriadok v obci,
1246 zabezpe.uje ochranu kulturnych pamiatok v rozsahu pod.a osobitnych predpisov a dba o zachovanie prirodnych hodnot,
1247 plni ulohy na useku socialnej pomoci v rozsahu pod.a osobitneho predpisu,
1248 vykonava osved.ovanie listin a podpisov na listinach,
1249 vedie obecnu kroniku v .tatnom jazyku, pripadne aj v jazyku narodnostnej men.iny.
1250 IS DCOM umo..uje ob.anom komunikova. s obcou elektronicky, prostrednictvom tzv. elektronickej schranky. Verejnos. ma dispozicii elektronicke
1251 komunika.ne rozhranie v podobe webovych stranok pre v.etkych 139 poskytovanych elektronickych slu.ieb. Ob.ania maju prostrednictvom weboveho
1252 portalu DCOM pristup k elektronickych slu.bam, vratane sukromnej zony s informaciami o aktualnej a predchadzajucej komunikacii s obcou, .i mestom.
1253 Zamestnanci uradov maju k dispozicii plne integrovane a navzajom prepojene rie.enia pre spracovanie agendy. Obce maju zarove. mo.nos.
1254 prevadzkova. svoje webove stranky v prostredi datoveho centra (DCOM). Pracovnici obci, rovnako ako aj pracovnici technickej podpory maju pristup na
1255 samostatny intranetovy portal.
1256 Pou.ivate.ov systemu DCOM mo.no rozdeli. nasledovne:
1257 Externi pou.ivatelia . anonymna alebo autentifikovana osoba, pristupujuca z externych verejnych sieti a vyu.ivajuca slu.by portalu dcom.sk.
1258 Autentifikaciu externych pou.ivate.ov zabezpe.uje spolo.ny modul IAM UPVS.
1259 Obyvatelia (fyzicke osoby)
1260 Podnikatelia
1261 Interni pou.ivatelia . autentifikovani pou.ivatelia pristupujuci z externych privatnych alebo verejnych sieti do back-office DCOM. Pou.ivate.ske u.ty,
1262 opravnenia a autentifika.ne prostriedky internych pou.ivate.ov pre pristup k pou.ivate.skym rozhraniam DCOM su spravovane v IAM DCOM.
1263 Reprezentant (uradnik) obce alebo mesta - autentifikovany zamestnanec obce alebo mesta, vyu.ivajuci slu.by IS DCOM
1264 Pracovnik prevadzky - autentifikovany zamestnanec DEUS, dodavate.a DEUS, dodavate.a ISM, poskytujuci podporu prevadzky DCOM.
1265 Schema biznis architektury je nasledovna
1266 Z poh.adu biznis architektury nedojde implementaciou projektu k zmenam v porovnani AS IS a TO BE stavu.
1267 Aplika.na architektura
1268 Z poh.adu su.asnej architektury IS DCOM, tento poskytuje obciam a mestam potrebnu aplika.no-programovu podporu pri spracovani jednotlivych agend
1269 samospravy. Informa.ny system DCOM zabezpe.uje tie. prepojenie informa.nych systemov samosprav s inymi Informa.nymi systemami verejnej spravy
1270 (IS VS) a so zakladnymi registrami. V ramci obce zapojenej do IS DCOM, Informa.ny system obce (ISO) zabezpe.uje funkcie vnutornej spravy obce
1271 minimalne v sulade s rozsahom zakladnych modulov ako su u.tovnictvo obce, finan.ny a rozpo.tovy system, banka a poklad.a, personalistika a mzdy,
1272 registratura, sprava majetku obce a system pre zastupite.stvo, a IS DCOM zabezpe.uje agendu suvisiacu s obsluhou verejnosti. Tato .as. je prepojena na
1273 UPVS a zabezpe.uje plnohodnotnu elektronicku komunikaciu. Prostrednictvom synchroniza.nej vrstvy datovej DCOM je rie.enie prepojene s registrami
1274 verejnej spravy.
1275 Architektura rie.enia DCOM vychadza z po.iadaviek efektivneho prevadzkovania systemov a aplikacii obci a miest, z po.iadaviek vy..ieho .tandardu
1276 prevadzkovania aplikacii a z po.iadavky flexibilneho prisposobovania potrebam buducich aplikacii a modulom eGov. Rie.enie IS DCOM mo.no rozdeli. do
1277 troch skupin . Front Office, Mid Office a Back Office. Informa.ny system obce je .as.ou Back Office.
1278 Front Office . prezenta.na vrstva reprezentuje prezenta.nu vrstvu, ktora obsahuje interaktivne pou.ivate.ske rozhrania aplika.nych systemov pre
1279 pou.ivate.ov IS DCOM. Front Office zabezpe.uje interakciu IS DCOM s externymi pou.ivate.mi, obsahuje interaktivne pou.ivate.ske rozhranie pre
1280 ob.anov a podnikate.ov a je integrovany na UPVS. Prostrednictvom tejto vrstvy su spristupnene slu.by ob.anovi a referentovi obce v kompaktnej podobe.
1281 Je komponovana s oh.adom na efektivitu jednotlivych konzumentov slu.ieb a prostrednictvom silnej personaliza.nej .rty, kladie doraz na rozdielny .tyl
1282 prace jednotlivych roli (ob.an / pracovnik obce). Je adaptabilna pre pou.ivate.a a pod.a kontextu vybavovanej agendy sa prisposobuje a variuje od .tylu
1283 prace v koncepte portalu, cez koncept vybavenia slu.by, a. po koncept prace v agendovom systeme.
1284 Mid Office . procesno - integra.na vrstva. Vrstva Mid Office je reprezentovana procesno-integra.nou vrstvou, prostrednictvom ktorej sa realizuje
1285 integra.ne a procesne riadenie. Komponenty BPM a Business Rules zastre.uju spravu procesov a dennej agendy. Integra.na platforma ESB zabezpe.uje
1286 podpornu vrstvu pre integraciu systemov, orchestraciu slu.ieb a mana.ment slu.ieb pod.a principov SOA. Modul BAM zabezpe.uje sledovanie a
1287 diagnostiku procesov, .o umo..uje naslednu optimalizaciu.
1288 Back Office . Aplika.na vrstva, ktora zabezpe.uje interakciu s internymi pou.ivate.mi IS DCOM, uradnikmi obci. Back Office predstavuje aplika.nu vrstvu
1289 tvorenu modulmi a komponentmi zabezpe.ujucimi vykon elektronickych slu.ieb samospravy prostrednictvom agendovych systemov a podpornych
1290 systemov. Obsahuje vrstvu integracii na okolie IS DCOM, ako je napr. ISO, spravu konsolidovanej datovej vrstvy, spravu cloudovej vrstvy a hardverovej
1291 vrstvy. Su.as.ou Back Office su Informa.ne systemy obci. Projekt DCOM poskytuje cloud platformu na prevadzku ISO modulov. Podporne moduly
1292 zastre.uju procesy podpory a prevadzky IS DCOM. Podporne moduly su integrovane do rie.enia prostrednictvom integra.nej vrstvy formou
1293 poskytovanych a konzumovanych slu.ieb.
1294 Schema aplika.na architektura:
1295 Z poh.adu aplika.nej architektury nedojde implementaciou projektu k zmenam v porovnani AS IS a TO BE stavu.
1296 Technologicka architektura
1297 Z poh.adu technologickej architektury IS DCOM, zakladom rie.enia je cloud infra.truktura zalo.ena na principoch ako su redundancia lokality,
1298 redundancia funk.nosti, oddelenie sieti, obnovite.nos. funk.nosti, modularna infra.truktura a .tandardov pre datove centra a cloud infra.trukturu.
1299 Infra.truktura pre prevadzku cloudu a aplikacii je vybudovana ako vysoko dostupna, prevadzkovana v dvoch nezavislych lokalitach a v pripade vypadku
1300 primarnej lokality je poskytujuca aplikacie z druhej, zalo.nej lokality, bez zavislosti na dostupnosti komponentov a funkcii primarnej lokality. Cloud
1301 platforma umo..uje poskytova. slu.by IaaS (infra.truktura ako slu.ba) pre prevadzku ISO balikov pre interne agendy obci. Pristup pou.ivate.ov
1302 (pracovnikov obci a spravcov ISO) k slu.bam je .tandardny, je definovany sposob, akym su slu.by DCOM publikovane pre obce. Pracovnici obci
1303 pristupuju predov.etkym z koncovych zariadeni (PC alebo notebooky) dodanych v ramci projektu DCOM alternativne cez privatnu komunika.nu sie.
1304 budovanu DataCentrom v ramci projektu FINNET, alebo cez internet.
1305 Koncove zariadenia obsahuju opera.ny system s potrebnym softverovym vybavenim konfigurovany, aktualizovany a spravovany centralnym systemom. Z
1306 tychto pracovnych stanic DCOM je mo.ny aj alternativny pristup cez sie. internet prostrednictvom zabezpe.eneho komunika.neho kanalu. Tento stav sa
1307 v priebehu projektu a udr.ate.nosti mo.e zmeni.. Nesmie tym v.ak utrpie. urove. bezpe.nosti samotneho IS DCOM. Z dlhodobeho poh.adu smeruje
1308 architektura IS DCOM k rie.eniu, kde nebude potrebne vyu.iva. zabezpe.eny kanal formou VPN, ale bezpe.nos. bude rie.ena na urovni ako
1309 infra.truktury tak aj aplikacie tak, aby bolo aplikaciu mo.ne pou.iva. ako uplne samostatnu SaaS slu.bu so svojimi vlastnymi bezpe.nostnymi rie.eniami.
1310 Tymto postupom sa dlhodobo zru.i zavislo. na prevadzkovani HW DEUSom a implementuje sa pristup ginternetoveho bankovnictvag, teda dostupnosti
1311 rie.enia z akehoko.vek po.ita.a pri zachovani po.adovanej bezpe.nosti.
1312 Su.as.ou projektu je tie. doplnenie jednotlivych produktovych polo.iek pre potreby roz.irenia Bezpe.nostnej vrstvy. Polo.ky su vylistovane v zozname
1313 uvedenom v dokumente BC/CBA na karte HW a licencie. Doplnenim jednotlivych polo.iek nedochadza k zmene architektury technologickej vrstvy.
1314 Bezpe.nostna architektura
1315 Navrh rie.enia bezpe.nostnej architektury reflektuje cie. projektu vytvori. prostredie na narodnej urovni v ktorom bude mo.ne .o najefektivnej.ie zvy.ova.
1316 urove. kybernetickej bezpe.nosti pre samospravy SR a ob.anov SR vyu.ivajucich elektronicke slu.by samosprav. Predmetom projektu je implementacia
1317 rie.enia ktore zabezpe.i dodr.anie minimalnej po.adovanej bezpe.nostnej urovne. Projekt kybernetickej bezpe.nosti pre samospravy do 6000 obyvate.ov
1318 bude realizovany v dvoch .astiach:
1319 I. Infra.truktura ochrany dat obce v datovom centre
1320 IIa. Zvy.enie kybernetickej bezpe.nosti obci v su.asnosti nezapojenych do IS DCOM do 6000 obyvate.ov
1321 IIb. Zvy.enie kybernetickej bezpe.nosti obci zapojenych do IS DCOM do 6000 obyvate.ov
1322 I. Infra.truktura ochrany dat obce v datovom centre
1323 Tato .as. projektu si dava za cie. poskytnu. maximalnu ochranu perimetru IS DCOM a zabezpe.i. tak maximalnu ochranu procesov a najma dat ob.anov
1324 v.etkych obci, ktore v danom .ase vyu.ivaju kompletne rie.enie IS DCOM.
1325 Navrh rie.enia:
1326 Konzulta.ne prace pre podrobnu analyzu nutnych po.iadaviek na kyberneticku bezpe.nos. systemu DCOM, najma vzh.adom k po.iadavkam
1327 vyplyvajucim z novej smernice EU NIS2
1328 Nakup HW vybavenia pre zabezpe.enie nutnych po.iadaviek KB vyplyvajucich z analyzy
1329 Nakup SW produktov pre zabezpe.enie nutnych po.iadaviek KB vyplyvajucich z analyzy
1330 Implementa.ne prace spojene s realizaciou vy..ie uvedenych aktivit
1331 Posilnenie interneho teamu bezpe.nostneho doh.adu pre zabezpe.enie udr.ate.nosti rie.enia a potrebne interne .kolenia
1332 Vystupom .asti projektu zvy.enie bezpe.nosti IS DCOM bude dlhodobo udr.ate.ny a kyberneticky bezpe.ny informa.ny system DCOM.
1333 Schema navrhovanej bezpe.nostnej architektury:
1334 Popis jednotlivych blokov bezpe.nostnej architektury a po.iadaviek na jednotlive technologie, ktore budu obstarane:
1335 HW
1336 Iba 4ks vykonnych serverov, ktore sa zapoja do jedneho clustra, na ktorom do buducnosti budu be.a. v.etky bezpe.nostne SW rie.enia vratane
1337 virtualnych core firewallov, web aplika.nych firewallov a v.etkych ostatnych SW aplikacii pre security. Tieto servery planujeme nakupi. iba do primarneho
1338 DC. V ostatnych dvoch DC po.itame, .e security software nasadime na serveroch poskytnutych ako IaaS.
1339 SW
1340 Core Firewally . 4 licencie
1341 Web Applications Firewally 4 virtualne licencie
1342 Core aplika.ne FW a WAF planujeme nakupi. ako virtualne licencie pre primarne DC (Kop.ianska) a pre zalo.ne DC. To znamena, .e po.itame s jednym
1343 HA parom pre primar aj pre backup, teda z ka.dej licencie po 4 kusy.
1344 EDR - Endpoint Detection and Response
1345 Rie.enie EDR (Endpoint Detection and Response) zabezpe.uje zber, korelaciu a analyzu udajov o udalostiach na endpointoch, vratane upozorneni a
1346 reakcii na bezprostredne hrozby.
1347 DNS firewall
1348 DNS rekurzivny resolver s bezpe.nostnymi funkcionalitami, ktore zabezpe.uju ochranu DNS prekladu. DNS firewall zabezpe.uje ochranu vo.i cielenym
1349 phishingovym utokom (targeted phishing), poskytuje slu.bu ochrany identit zamestnancov (identity protection) a alerting ich kompromitacie.
1350 PAM - system riadenia privilegovanych pristupov
1351 System riadenia privilegovanych pristupov a vytvarania nahravok a auditnej stopy. Rie.enie umo.ni automaticke pride.ovanie opravneni privilegovanych
1352 pristupov ku kritickym systemom, a riadi .ivotny cyklus privilegovanych identity (vznik identity, priradenie prav, revizia prav a od.atie prav). Zarove.
1353 rie.enie umo.ni riadi. a rotova. hesla k privilegovanym zdie.anym aj osobnym u.tom, aby sp..alo po.iadavky na komplexnos. a unikatnos.. Hesla si vie
1354 u.ivate. vyzdvihnu. alebo sa vedia rie.enim priamo vlo.i. do relacie a u.ivate. ich nemusi zadava. zo svojej pracovnej stanice.
1355 Rie.enie umo.ni pri citlivych relaciach alebo vyu.itia nad.tandardnych opravneni u.ivate.om schva.ovaci workflow emailom na zodpovednych
1356 pracovnikov.
1357 NDR . Network Detection and Response
1358 Nastroj na analyzu sie.ovej prevadzky a bezpe.nostny monitoring v prostredi technologickej a klasickej siete, ktory okam.ite identifikuje bezpe.nostne
1359 rizika. Jedna sa o system zlo.eny z HW/SW zariadeni, ktory monitoruje sie.ovu aktivitu v realnom .ase a identifikuje potencialne kyberneticke hrozby,
1360 bezpe.nostne rizika a anomalne spravanie a vytvara o nich upozornenia v realnom .ase. NDR analyzuje sie. na zaklade zrkadlenej sie.ovej prevadzky zo
1361 SPAN portov alebo TAPov a zarove. analyzuje obsah datovych paketov v realnom .ase a detekuje protokol alebo aplikaciu na zaklade obsahu prevadzky
1362 prostrednictvom DPI (Deep Packet Inspection). NDR analyzuje sie. na zaklade spracovania .tatistickych protokolov typu NetFlow, IPFIX, NetStream,
1363 Cisco NSEL a pripadne .al.ich. Network Detection and Response umo..uje spracovanie a ukladanie sie.ovych tokov vo formate, ktory umo..uje analyzu
1364 sie.ovej komunikacie na urovni jednotlivych tokov, vratane vyh.adania informacii o aplika.nych transakciach a ich metadatach z L2 a. L7, obsiahnutych v
1365 danom sie.ovom toku, zarove. umo..uje analyzu aplika.nych a systemovych logov. NDR bude zbiera. a analyzova. aplika.ne a systemove logy vo
1366 formate syslog z monitorovanych zariadeni a identifikova. nebezpe.ne alebo potencialne .kodlive aktivity.
1367 Antivirus pre centralne virtualne servery
1368 V.etky centralne servery rie.enia IS DCOM budu zabezpe.ene antivirusovym programom, ktory zabezpe.i ochranu centralnych serverov IS DCOM
1369 v rozsahu:
1370 Ochrana pred ransomverom
1371 Centralna sprava v.etkych chranenych serverov
1372 Prevencia Zero-day hrozieb
1373 Pokro.ila kontrola pamate
1374 Sandboxing podozrivych vzoriek
1375 Ochrana pred botnetmi
1376 Ochrana pred malverom
1377 Vulnerability management
1378 Jedna sa o nastroj na automaticke spu..anie skenovania zranite.nosti a ziskavanie udajov. Rie.enie bude vykonava. automatizovane testovanie
1379 zranite.nosti zariadeni a umo..ova. testovanie dynamicky pridelenych IP adries prostrednictvom slu.by DHCP. Taktie. bude monitorova. historiu tychto
1380 adries a podava. spravy pomocou DNS alebo Host name. Konzola pre centralnu spravu a skener bude kompatibilna s opera.nymi systemami Windows a
1381 Linux. Rie.enie bude podporova. hybridne nasadenie v roznych prostrediach, ako su fyzicke, virtualizovane a cloudove prostredia. Vulnerability
1382 management bude umo..ova. automaticku aktualizaciu tagov v databaze aktiv na zaklade dynamickych ozna.eni. Taktie. bude podporova. automaticke
1383 aktualizacie v.etkych softverovych komponentov celej architektury s najnov.imi dostupnymi verziami po.as celeho obdobia predplatneho. Rie.enie bude
1384 umo..ova. centralizovanu spravu v.etkych najdenych aktivnych systemov a ich atributov, vratane verzii opera.neho systemu, aplikacii, otvorenych portov
1385 TCP a UDP a sie.ovych protokolov. taktie. bude zah..a. definovanie statickych a dynamickych hierarchickych tagov na filtrovanie aktiv, testovanie a
1386 vykazovanie vysledkov.
1387 Su.as.ou vulnerability managementu bude podpora automatickeho zis.ovania aktiv s minimalnymi parametrami, ako su IP adresy, MAC adresy a nazvy
1388 hostite.ov, aby sa predi.lo duplicite a zarove. bude podporova. centralnu spravu v geograficky rozptylenom nasadeni skenerov a podporova. pristup
1389 zalo.eny na roznych rolach, vratane vlastnych roli. Rie.enie bude podporova. automatizaciu pracovnych postupov, ako je planovanie skenovania,
1390 upozornenia na udalosti a zranite.nosti, ako aj generovanie a distribucia sprav. Planovane skenovanie bude podporova. opakovane skenovanie v ur.itych
1391 .asovych intervaloch.
1392 Su.as.ou rie.enia je podpora neinvazivnej aj invazivnej kontroly a umo.nenie pou.ivate.om upravi. vykon skenovania a vykonavanych kontrol.
1393 Administrativne poverenia budu moc. by. pou.ite na h.bkove autentifikovane skenovanie, ktore kontroluje aktiva na .ir.i rozsah zranite.nosti alebo
1394 poru.eni bezpe.nostnych politik.
1395 1.
1396 2.
1397 3.
1398 Rie.enie bude ozna.ova. nebezpe.ne kontroly a umo.ni pou.ivate.om ich vypnu. na zaklade jednotlivych skenov. Bude podporova. overene skenovanie
1399 a integrova. sa so SIEM rie.enim a platformami na penetra.ne testovanie. Rie.enia bude zabezpe.ova. identifikaciu a spravu vynimiek zo zranite.nosti a
1400 podporova. vytvaranie pou.ivate.om definovanych zranite.nosti a kontrol zranite.nosti. Rie.enie umo.ni pou.ivate.om definova. kritickos. aktiv, ktore sa
1401 musi zoh.adni. v hodnoteni rizik, a poskytne viacero modelov hodnotenia rizik vratane vlastnych modelov.
1402 Vulnerability management bude podporova. integraciu s produktmi na analyzu topologie siete a rizik, virtualnymi prostrediami a umo.ni stanovi. ciele
1403 napravnych opatreni na zaklade roznych kriterii.
1404 Security Policy Automation
1405 Security Policy Automation je inovativne rie.enie navrhnute na centralizovanu a modernu spravu bezpe.nostnych politik na roznych sie.ovych
1406 zariadeniach, vratane firewall systemov. Toto rie.enie poskytuje minimalne po.iadavky, ktore zah..aju dynamicke mapovanie topologie siete v realnom
1407 .ase, segmentaciu politik, optimalizaciu a .istenie politik, monitorovanie a upozornenia v realnom .ase, rie.enie problemov s pripojenim a auditovanie
1408 suladu s predpismi. Navy.e, rie.enie umo..uje automatizovanu spravu komplexnych infra.truktur, integraciu s roznymi systemami tretich stran a
1409 poskytuje samoobslu.ny portal pre pou.ivate.ov. Security Policy Automation je efektivny nastroj pre spravu a zlep.enie kybernetickej bezpe.nosti v
1410 komplexnych sie.ovych prostrediach.
1411 Automaticke penetra.ne testovanie
1412 Nastroj na spu..anie automatickych penetra.nych testov nad centralnou infra.trukturou a nad koncovymi zariadeniami. System vie automaticky alebo
1413 manualne vybera. vhodne exploity a nastavenia pre objavene hostite.ske po.ita.e. System organizuje udaje pomocou back-endovej databazy a
1414 automaticky sleduje hostite.ov, dokazy a informacie o tom, ako boli hostitelia kompromitovani. System poskytuje rychly a intuitivny sposob automatizacie
1415 skupin uloh prostrednictvom funkcie nazyvanej re.azenie uloh. Umo..uje pou.ivate.om automatizova. alebo planova. ulohy, ako je napriklad exploitacia,
1416 bruteforcing. System bude umo..ova. pou.ivate.om testova. 20000 po.ita.ov su.asne a vytvori. viac ako 500 relacii naraz. .al.ie po.iadavky na system
1417 automatickeho penetra.neho testovania:
1418 Nastroj na riadenie rizik spojenych s otvorenym zdrojovym kodom (OSS)
1419 Nastroj na efektivne riadenie rizik spojenych s pou.ivanim otvoreneho zdrojoveho softveru, zabezpe.enie suladu s licen.nymi po.iadavkami a zlep.enie
1420 celkovej bezpe.nosti svojich softverovych produktov. Jedna sa o nastroj na spravu softverovych komponentov automaticky skenuje kod a identifikuje
1421 otvorene zdrojove komponenty, ich verzie a ich zavislosti.
1422 OSS identifikuje zname bezpe.nostne zranite.nosti v skenovanych otvorenych zdrojovych komponentoch. Umo..uje tymto sposobom timom rychlo
1423 reagova. na potencialne hrozby. Nastroj identifikuje licencie spojene s otvorenym zdrojovym kodom a pomaha organizaciam zabezpe.i., aby boli v sulade
1424 s licen.nymi po.iadavkami zarove. umo..uje organizaciam vytvara. a uplat.ova. politiky tykajuce sa otvoreneho zdrojoveho kodu a automaticky
1425 generova. upozornenia, ke. su tieto politiky poru.ene. Okrem povrchovej analyzy mo.e nastroj na spravu softverovych komponentov vykona. h.bkove
1426 skenovanie kodu na zistenie skrytych zavislosti.
1427 Nastroj na spravu softverovych komponentov sa mo.e integrova. do existujucich procesov kontinualnej integracie a kontinualneho dodavania, umo..ujuc
1428 automaticke skenovanie po.as vyvoja a zarove. ponuka integraciu s mnohymi .al.imi nastrojmi a platformami, vratane nastrojov na spravu zranite.nosti,
1429 repozitarov kodu a platformami DevOps.
1430 Nastroj na spravu softverovych komponentov umo..uje organizaciam sledova. a spravova. rizika spojene s otvorenym zdrojovym kodom prostrednictvom
1431 vizualnych dashboardov.
1432 II. Realizacia aktivit kybernetickej bezpe.nosti na obci do 6000 obyvate.ov
1433 Zadefinovanie 3 zakladnych segmentov obci vzh.adom k ich .pecifikam s oh.adom na rozne IS, ktore su na obciach vyu.ivane:
1434 Segment: DCOM obce vyu.ivajuce slu.by registratury a u.tovnictva firiem plne integrovanych s IS DCOM a prevadzkovanych na infra.trukture
1435 DCOM (najhlb.ia integracia);
1436 Segment: DCOM obce vyu.ivajuce slu.by registratury a u.tovnictva partnerov, ktori prevadzkuju vlastne IS lokalne, ale su certifikovani na
1437 prepojenie s IS DCOM;
1438 Segment: DCOM obce bez certifikovanych partnerov, alebo bez identifikovanych prevadzkovate.ov (typicky segment najmen.ich obci, data su
1439 ukladane v roznych nastrojoch).
1440 1.
1441 2.
1442 Pre samospravu z poh.adu pripravovanej novely zakona o KB bude plati. delenie na obce a mesta.
1443 KB obce : Vz.ahuju sa na .u minimalne bezpe.nostne opatrenia Kategorie I. pod.a zakona .. 69/2018 Z.z. a obec je povinna absolvova.
1444 sebahodnotenie.
1445 KB mesta: Vz.ahuju sa na neho minimalne bezpe.nostne opatrenia Kategorie I. a je povinne absolvova. audit KB. (predmetom projektu nie je
1446 audit KB)
1447 V ramci tejto .asti budu realizovane nasledovne aktivity kybernetickej bezpe.nosti na obci do 6000 obyvate.ov:
1448 Odladenie procesu implementacie aktivit na jednotlivych typoch obci s cie.om potvrdenia ich u.ito.nosti a vyu.itia na obciach,
1449 Automatizacia procesov, a vykon uloh tak, aby sa do projektu mohlo zapoji. maximum obci so zaujmom zabezpe.enia vlastnej KB a suladu so
1450 zakonom o KB,
1451 Konzulta.ne prace na jednotlivych typoch obci, pre zadefinovanie optimalnej sady opatreni KB pre ka.dy jednotlivy typ obce,
1452 Vypracovanie .tandardov pre rollout v spolupraci s MIRRI, pre vyu.itie existujucich podkladov, materialov a vzorovej dokumentacie,
1453 Rollout na jednotlive DCOM obce . kontrola procesov, aktualizacia dokumentacie, priprava na certifikaciu KB,
1454 5.1 Preh.ad e-Government komponentov
1455 5.1.1 Preh.ad koncovych slu.ieb . buduci stav:
1456 Vzh.adom na charakter a rozsah projektu nebudu vysledkom projektu nove po.iadavky na koncove slu.by.
1457 5.1.2 Preh.ad budovanych/rozvijanych ISVS v projekte . buduci stav:
1458 Vzh.adom na charakter a rozsah projektu nebudu budovane ani rozvijane informa.ne systemy ako take. Budu nepriamo rozvijane implementaciou
1459 licen.nych rie.eni s pozitivnym dopadom na urove. kybernetickej bezpe.nosti a prevadzku systemov poskytovate.a zakladnej slu.by.
1460 5.1.3 Preh.ad budovanych aplika.nych slu.ieb . buduci stav:
1461 Vzh.adom na charakter a rozsah projektu nebudu budovane aplika.ne slu.by ako take. Po.as realizacie projektu bude dop..ana hardverova infra.truktura
1462 poskytovate.a zakladnej slu.by ako aj doplnene licen.ne proprietarne softvery s pozitivnym dopadom na urove. kybernetickej bezpe.nosti a prevadzku
1463 systemov poskytovate.a zakladnej slu.by.
1464 5.1.4 Preh.ad integracii ISVS na spolo.ne ISVS[1] a ISVS inych OVM alebo IS tretich stran
1465 Vzh.adom na charakter a rozsah projektu nebudu vysledkom projektu nove po.iadavky na integracie na spolo.ne ISVS .i ISVS inych OVM a tretich stran.
1466 5.1.5 Aplika.ne slu.by na integraciu
1467 Vzh.adom na charakter a rozsah projektu nebudu vysledkom projektu nove po.iadavky na budovane aplika.ne slu.by a ich vyu.itie na integraciu na
1468 spolo.ne moduly a ine ISVS alebo ich poskytovanie na externu integraciu ani nie je planovane vybudovanie cloudovych slu.ieb gsoftver ako slu.bag
1469 (SaaS).
1470 5.1.6 Poskytovanie udajov z ISVS do IS CSRU
1471 Vzh.adom na charakter a rozsah projektu nebudu vysledkom projektu nove po.iadavky na poskytovanie udajov do CSRU.
1472 5.1.7 Konzumovanie udajov z IS CSRU
1473 Vzh.adom na charakter a rozsah projektu nebudu vysledkom projektu nove po.iadavky na konzumovanie udajov z CSRU.
1474 5.1.8 Preh.ad planovaneho vyu.ivania infra.trukturnych slu.ieb (cloudovych slu.ieb) . buduci stav:
1475 Vzh.adom na charakter a rozsah projektu nebudu vysledkom projektu nove po.iadavky na vyu.ivanie kapacit ktorejko.vek .asti vladneho cloudu.
1476 6. LEGISLATIVA
1477 Projekt nema .iadny legislativny dopad. Nove rie.enie musi by. v sulade s platnou legislativou a to najma:
1478 Zakon .. 95/2019 Z.z. o informa.nych technologiach vo verejnej sprave Zakon .. 69/2018 Z.z. o kybernetickej bezpe.nosti
1479 Zakon .. 45/2011 Z.z. o kritickej infra.trukture
1480 Zakon .. 215/2004 Z. z. o ochrane utajovanych skuto.nosti a o zmene a doplneni niektorych zakonov v zneni neskor.ich predpisov,
1481 Zakon .. 272/2016 Z. z. o doveryhodnych slu.bach pre elektronicke transakcie na vnutornom trhu a o zmene a doplneni niektorych zakonov
1482 (zakon o doveryhodnych slu.bach),
1483 Zakon .. 69/2018 Z. z. o kybernetickej bezpe.nosti a o zmene a doplneni niektorych zakonov
1484 Vyhla.ka NBU .. 492/2022 Z. z. ktorou sa ustanovuju znalostne .tandardy v oblasti kybernetickej bezpe.nosti
1485 Vyhla.ka Uradu podpredsedu vlady Slovenskej republiky pre investicie a informatizaciu .. 78/2020 Z. z. o .tandardoch pre informa.ne
1486 technologie verejnej spravy
1487 Vyhla.ka Uradu podpredsedu vlady Slovenskej republiky pre investicie a informatizaciu .. 179/2020 Z. z., ktorou sa ustanovuje sposob
1488 kategorizacie a obsah bezpe.nostnych opatreni informa.nych technologii verejnej spravy
1489 Vyhla.ka Uradu na ochranu osobnych udajov Slovenskej republiky .. 158/2018 Z. z. o postupe pri posudzovani vplyvu na ochranu osobnych
1490 udajov
1491 Nariadenie Europskeho parlamentu a Rady (EU) 2016/679 z 27. aprila 2016 o ochrane fyzickych osob pri spracuvani osobnych udajov a o
1492 vo.nom pohybe takychto udajov, ktorym sa zru.uje smernica 95/46/ES (v.eobecne nariadenie o ochrane udajov)
1493 Zakon .. 18/2018 Z. z. o ochrane osobnych udajov a o zmene a doplneni niektorych zakonov.
1494 7. ROZPO.ET A PRINOSY
1495 NAKLADY
1496 Sumarizacia nakladov:
1497 Sumarizacia nakladov a prinosov rie.enia za obdobie 10 rokov:
1498 Interpretacia vysledkov:
1499 Ekonomicka a finan.na efektivnos. projektu je v analyze prinosov nakladov hodnotena kvantitativne pomocou nasledujucich ukazovate.ov:
1500 Pomer prinosov a nakladov (BCR): 4,03
1501 Celkove naklady na rie.enie boli vypo.itane prostrednictvom UCP analyzy a zarove. PHZ oslovenim dodavate.ov. Vypo.itane naklady projektu cez UCP
1502 analyzu a vy.ku rozpo.tu mo.eme rozdeli. nasledovne:
1503 Rozpo.et projektu celkom
1504 Externe slu.by 6 952 182,00 .
1505 HW a licencie 5 122 944,40 .
1506 Interne mzdove naklady 1 264 155,36 .
1507 907 - Pau.alna sadzba na nepriame vydavky pod.a .lanku 54 pism. a) NSU 933 749,72 .
1508 Projekt Celkom 14 273 031,48
1509 .
1510 Polo.ka Externe slu.by sa v zmysle CBA delia nasledovne
1511 Implementa.ne prace pre centralnu infra.trukturu 951 268,42 .
1512 Implementa.ne prace priamo na obciach 6 000 913,58 .
1513 Pri vypo.te implementa.nych prac mo.eme po.ita. s tym, .e jednotkovy naklad na implementaciu kybernetickej bezpe.nosti je pre obec u. zapojenu v IS
1514 DCOM 2781,6 EUR a pre obec, ktora po.as projektu iba vstupi do IS DCOM 5581,9. Tieto .isla vychadzaju z predbe.nych analyz celkovej nakladovosti
1515 projektu a po.tu pripojenych obci.
1516 V pripade, .e nebude realizovany plny po.et obci (1805) na ktore je stanoveny rozpo.et, bude linearne poni.eny rozpo.et projektu o nasobok men.ieho
1517 po.tu pripojenych obci. To znamena, .e naklady na implementa.ne prace na obciach sa spravaju ako .isty variabilny naklad.
1518 PRINOSY:
1519 KVANTITATIVNE PRINOSY:
1520 Kvantifikovanie prinosov v oblasti kybernetickej bezpe.nosti a informa.nych technologii mo.e by. zlo.ite, nako.ko tieto prinosy sa .asto prejavuju v
1521 zavislosti od mnohych faktorov. V projekte boli kvantifikovane dve hlavne skupiny prinosov.
1522 A. DCOM . zamedzenie vypadku elektronickych slu.ieb IS DCOM
1523 B. Obec . Neobstaranie pripravy riadiacej dokumentacie obcou ale centralne DEUSom
1524 A. DCOM . zamedzenie vypadku elektronickych slu.ieb IS DCOM
1525 1.) Zni.enie % vypadku slu.ieb IS DCOM a s tym suvisiaceho .prestojag zamestnancov samospravy
1526 % zni.enia vypadkov infra.truktury z dovodu vymeny a doplnenie niektorych k.u.ovych bezpe.nostnych komponentov infra.truktury.
1527 Prinos sme vypo.itali ako rozdiel medzi nedostupnos.ou infra.truktury v AS-IS a TO-BE stave.
1528 2.) Zamedzenie bezpe.nostneho incidentu
1529 Pravdepodobnos. DDoS pod.a .tatistik nasadeneho vulnerability mana.ementu je na urovni 80% per rok. Prinos je vypo.itany ako rozdiel
1530 pravdepodobnosti dopadov DDoS utoku *po.et pou.ivate.ov pou.ivajucich IS *%alokacia zamestnanca *priemerna d..ka trvania vypadku pri DDoS v hod.
1531 ~* priemerna superhruba hodinova mzda. Model predpoklada s postupnym zavadzanim opatreni (HW a SW) do prevadzky. Pravdepodobnos. DDoS po
1532 nasadeni opatreni je viac ako 7x ni..ia.
1533 3.) Zamedzenie vypadku z dovodu bezpe.nostneho incidentu a nutneho recovery
1534 Riziko dopadu ve.mi zava.neho incidentu pod.a VM je v su.asnosti 10%. Z praxe vyplyva, .e periodicita takehoto incidentu je 1x za obdobie 10 rokov. V
1535 pripade zava.neho vypadku sa predpoklada vypadok v d..ke 3 mesiacov. Nasadenim rie.enia dojde k zni.eniu pravdepodobnosti dopadu zava.neho
1536 incidentu o polovicu. Zarove. zmenou bezpe.nostnej architektury, zalohovania a zavedenim Business continuty mana.mentu a zmeny disaster recovery
1537 dojde k zni.eniu doby obnovy z 60 prac. dni na 5 dni.
1538 B. Obec . Neobstaranie jednotlivych opatreni obcou ale centralne DEUSom
1539 1) Uspora z rozsahu pri verejnom obstaravani
1540 Prinos je vypo.itany ako rozdiel medzi sumarom nakladov pri individualnom obstaravani obcou a sumou nakladov pri centralnom verejnom obstaravani.
1541 Uspora pri centralnom verejnom obstaravani je na urovni 4%.
1542 2) Uspora .asu zamestnanca OU (zamestnanec VO)
1543 Cie.ova hodnota MU projektu je 1000 obci. Tu sme pou.ili aj pre vypo.et prinosu uspory .asu zamestnanca OU. Prinos uspory .asu zamestnanca VO
1544 po.itame ako po.et obci* super hruba hod. mzda* po.et VO per obec *po.et hodin zamestnanca stravenych realizovanim 1 VO.
1545 3) Uspora z centralnej pripravy riadiacej dokumentacie, ktora obsahuje o.i., metodiku a riadiace akty, pre obce do 6000 obyvate.ov
1546 Prinos je vypo.itany ako uspora z centralnej pripravy riadiacej dokumentacie, ktora obsahuje o.i., metodiku a riadiace akty, pre obce do 6000 obyvate.ov.
1547 Naklad na pripravy riadiacej dokumentacie KIB na zaklade priemeru predpokladanych nakladov na ISMS dokumentaciu v predlo.enych projektoch v ramci
1548 DOP PSK-MIRRI-611-2024-DV-EFRR.
1549 KVALITATIVNE PRINOSY:
1550 Zvy.enie kybernetickej bezpe.nosti
1551 Projekt prinesie zlep.enie ochrany samosprav a obci pred stale rastucimi kybernetickymi hrozbami. Upgrades a doplnenia centralnej infra.truktury
1552 informa.neho systemu DCOM zabezpe.uju modernizaciu a posilnenie bezpe.nostnej zakladne. Projekt prispieva k posilneniu ochrany pred
1553 kybernetickymi hrozbami a utokmi. Zvy.ena schopnos. detekcie a prevencie hrozieb pomaha minimalizova. riziko kybernetickych incidentov a
1554 znefunk.nenia kritickych systemov. Zvy.enie kybernetickej bezpe.nosti predstavuje k.u.ovy prvok projektu. Hlavnym cie.om je zabezpe.i., .e organizacia
1555 bude vystavena menej rizikam, ktore su spojene s rastucimi a sofistikovanej.imi kybernetickymi hrozbami. Su.asne kyberneticke hrozby neustale evolvuju
1556 a stavaju sa .oraz zlo.itej.imi a nebezpe.nej.imi. Utoky sa objavuju na novych frontoch a vyu.ivaju nove techniky na prekonanie existujucich obrannych
1557 mechanizmov. Tieto hrozby predstavuju zava.ne rizika pre organizaciu, ktore mo.u ma. va.ne dosledky na jej .innos. a poves.. V ramci projektu
1558 investujeme do novych technologii, nastrojov a strategii, ktore organizacii umo.nia identifikova. a eliminova. tieto hrozby na najvy..ej urovni. Vytvorime
1559 .ir.i a komplexnej.i pristup k kybernetickej bezpe.nosti, ktory zabezpe.i, .e organizacia bude dobre pripravena na kyberneticke hrozby v.etkych druhov.
1560 Roz.irenim kybernetickej bezpe.nosti na najvy..iu urove. budeme ma. mo.nos. brani. sa najnaro.nej.im utokom a minimalizova. ich .kodlive u.inky.
1561 Tym zabezpe.ime ochranu aktiv a dovernosti organizacie, .o je kriticke pre na.ich klientov, zamestnancov a partnerov. Zvy.ena kyberneticka bezpe.nos.
1562 je k.u.ovym prinosom projektu a bude ma. .iroky dosah na bezpe.nos. a prosperitu organizacie.
1563 Centralizovana podpora
1564 Vytvorenie centralnych bezpe.nostnych rie.eni a slu.ieb prina.a vyhodu efektivnej a centralizovanej podpory v oblasti kybernetickej bezpe.nosti pre
1565 obce. Toto znamena, .e obce si nebudu musie. jednotlivo zabezpe.ova. a spravova. komplexne bezpe.nostne opatrenia, .o by mohlo by. .asovo
1566 naro.ne a nakladne. Tymto sposobom projekt zni.uje administrativne za.a.enie samosprav.
1567 Rychlej.ia reakcia na hrozby
1568 Implementacia technologickych rie.eni a automatizacia procesov v pracovisku SOC umo.ni rychlej.iu identifikaciu, analyzu a rie.enie kybernetickych
1569 hrozieb. Tym sa zabezpe.i v.asna reakcia a minimalizacia potencialnych .kod. V ramci projektu budeme implementova. najmodernej.ie technologie a
1570 nastroje, ktore umo.nia okam.ite rozpoznanie potencialnych hrozieb a ich priradenie do spravnych kategorii. Implementaciou projektu dojde k
1571 okam.itej.om nasadeni potrebnych opatreni na minimalizaciu potencialnych .kod. To znamena, .e v.aka implemnetacii projektu budeme schopni
1572 zareagova. na hrozby rychlej.ie a u.innej.ie. Vysledkom je nielen zni.enie rizika pre organizaciu, ale aj minimalizacia mo.nych .kod, ktore by taketo
1573 hrozby mohli sposobi.. Zvy.ena rychlos. a efektivita reakcie na kyberneticke hrozby prinesie organizacii vyznamny prinos, a to v podobe zni.enia rizika
1574 straty doveryhodnosti, finan.nych strat a po.kodenia poves.. Tymto sposobom sa projekt stava k.u.ovym opatrenim v oblasti kybernetickej bezpe.nosti a
1575 ochrany organizacie pred hrozbami v dne.nom digitalnom svete.
1576 H.bkova analyza hrozieb
1577 Projekt zah..a zdokonalenie analytickych schopnosti pracoviska SOC, vratane analyzy malveru a sledovania spravania uto.nikov. Tym sa zvy.i
1578 schopnos. odha.ova. sofistikovane hrozby a buduce kyberneticke utoky. H.bkova analyza je kriticka v identifikacii a porozumeni novym a komplexnym
1579 hrozbam, ktore sa vyvijaju v kybernetickom prostredi. Prostrednictvom projektu investujeme do .kolenia na.ich expertov a do modernych nastrojov na
1580 analyzu malveru, .o umo.ni ziska. hlb.i poh.ad do .truktury hrozieb a ich metod. Okrem toho, sledovanie spravania uto.nikov je .al.im vyznamnym
1581 prvkom h.bkovej analyzy. S tymito nastrojmi sme schopni sledova., ako sa uto.nici pohybuju v na.ej sieti a ake kroky podnikaju na dosiahnutie svojich
1582 cie.ov. Toto je k.u.ove pri rozpoznani sofistikovanych utokov, ktore mo.u by. skryte a .a.ko detekovate.ne tradi.nymi metodami. Zlep.ena schopnos.
1583 h.bkovej analyzy hrozieb prinesie organizacii vyhody v podobe predchadzania novym, e.te neznamym utokom a rychlej.iemu vytvaraniu ochrannych
1584 opatreni. Tymto sposobom projekt prispieva k dlhodobej.iemu zabezpe.eniu organizacie pred kybernetickymi hrozbami a zni.uje pravdepodobnos.
1585 zava.nych incidentov.
1586 Spolupraca a komunikacia
1587 Zlep.ena spolupraca a komunikacia medzi roznymi timami v organizacii pomaha v.asnemu zdie.aniu informacii o hrozbach a koordinacii reakcii na
1588 kyberneticke incidenty. Zlep.ena spolupraca znamena, .e timy zamerane na bezpe.nos., IT, a v.etky .al.ie prislu.ne oddelenia budu ma. jednoduch.i
1589 pristup k informaciam o kybernetickych hrozbach. To umo.ni v.asne a rychle zdie.anie informacii o identifikovanych rizikach a aktualnych situaciach.
1590 Tymto sposobom mo.eme predchadza. izolovanym silam a skrati. .as, ktory by inak bol strateny na vyh.adavanie dole.itych informacii. V pripade
1591 kybernetickych incidentov, kedy ka.da sekunda zale.i, umo..uje tento projekt okam.itu komunikaciu a koordinaciu reakcii. Rozne timy su schopne
1592 okam.ite reagova. na situacie, spolupracova. na naprave incidentu a obnovi. normalnu prevadzku bez neprimeraneho ome.kania. Spolupraca a
1593 komunikacia su k.u.om k efektivnemu kybernetickemu bezpe.nostnemu procesu, a ich zdokonalenie v ramci tohto projektu posil.uje obranu organizacie
1594 proti hrozbam. Zabezpe.uje to, .e organizacia je jednotnym timom, ktory je schopny reagova. na kyberneticke hrozby s jednotnym usilim, .o vedie k
1595 zni.eniu rizika a minimalizacii .kod.
1596 Proaktivita v reakcii na kyberneticke hrozby
1597 Projekt umo..uje roz.irenie slu.ieb SOC o proaktivne opatrenia, .im sa organizacia stava menej zranite.nou vo.i novym hrozbam a utokom. Projekt
1598 prispieva k zvy.eniu proaktivnych opatreni v oblasti kybernetickej bezpe.nosti a umo..uje organizacii lep.ie reagova. na nove hrozby a utoky.
1599 Implementacia tohto projektu roz.iruje slu.by Security Operations Center (SOC) o proaktivne opatrenia, .o organizacii umo..uje aktivnej.ie reagova. na
1600 kyberneticke hrozby. Proaktivita spo.iva v predvidavych krokoch, ktore organizacia vykonava, aby sa stala menej zranite.nou vo.i novym a rozvijajucim sa
1601 hrozbam a utokom. Tu je nieko.ko k.u.ovych prinosov projektu:
1602 Rychla identifikacia novych hrozieb
1603 V.aka zdokonalenym nastrojom a schopnostiam v ramci SOC organizacia mo.e rychlej.ie identifikova. nove kyberneticke hrozby. S novymi technologiami
1604 a analyzou spravania uto.nikov mo.eme odhali. aj rafinovanej.ie utoky, ktore by mohli uniknu. tradi.nym bezpe.nostnym systemom.
1605 Projekt sa zabezpe.i, .e organizacia nebude iba pasivnym prijemcom informacii o hrozbach, ale aktivnym u.astnikom v boji proti nim. Tym sa DEUS
1606 stane schopny predvida. a .eli. hrozbam s vy..ou efektivitou a doslednos.ou, .im sa posil.uje celkova kyberneticka bezpe.nos.. Celkovo projekt prispeje
1607 k vytvoreniu moderneho a efektivneho systemu v.asnej reakcie na kyberneticke hrozby v oblasti verejnej spravy. Zvy.ena kyberneticka ochrana a
1608 reaktivna schopnos. pomo.u minimalizova. rizika, ktore kyberneticky priestor predstavuje pre dole.ite informacie a slu.by, a to nielen v samosprave, ale aj
1609 pre cely .tat.
1610 8. HARMONOGRAM JEDNOTLIVYCH FAZ PROJEKTU a METODA
1611 JEHO RIADENIA
1612 Orienta.ny .asovy harmonogram:
1613 HARMONOGRAM RoZDELENY NA ETAPY V ZMYSLE VYHLA.KY 401/2023 Z. z.:
1614 ID FAZA/AKTIVITA ZA.IATOK
1615 (odhad
1616 terminu)
1617 KONIEC
1618 (odhad
1619 terminu)
1620 POZNAMKA
1621 ~1. Pripravna a inicia.na faza 05/2024 10/2024 Vlastne kapacity DEUS. Predpokladom je, .e pripravna faza je ukon.ena s kladnym
1622 vysledkom z riadiaceho vyboru.
1623 Inicia.na faza kon.i vypisanim Verejneho obstarania.
1624 2. Realiza.na faza 10/2024 12/2027 vlastne kapacity DEUS a dodavate.
1625 2a Analyza a Dizajn 10/2024 9/2025 vlastne kapacity DEUS a dodavate.
1626 2b Nakup technickych prostriedkov, programovych
1627 prostriedkov a slu.ieb
1628 10/2024 12/2026 vlastne kapacity DEUS a dodavate.
1629 2c Implementacia a testovanie 09/2025 12/2027 vlastne kapacity DEUS a dodavate.
1630 2d Nasadenie a PIP 09/2025 12/2027 vlastne kapacity DEUS a dodavate.
1631 3. Dokon.ovacia faza 11/2027 12/2027 vlastne kapacity DEUS a dodavate.
1632 Projekt Kyberneticka bezpe.nos. pre samospravy SR do 6000 obyvate.ov prostrednictvom spravcu informa.neho systemu DCOM bude v DEUS
1633 realizovany metodou Waterfall.
1634 Realizacia aktivit kybernetickej bezpe.nosti na obci do 6000 obyvate.ov bude prebieha. v dvoch fazach.
1635 Pilot:
1636 Pilotne nav.tevy pod.a jednotlivych kategorii obci a implementacia navrhovanych aktivit, pripadne upravy rozsahu pre celonarodny rollout najma:
1637 odladenie procesu implementacie aktivit na jednotlivych typoch obci s cie.om potvrdenia ich u.ito.nosti a vyu.itia na obciach
1638 automatizacia procesov, a vykon uloh tak, aby sa do projektu mohlo zapoji. maximum obci so zaujmom zabezpe.enia vlastnej KB a suladu so
1639 zakonom o KB.
1640 Konzulta.ne prace na jednotlivych typoch obci, pre zadefinovanie optimalnej sady opatreni KB pre ka.dy jednotlivy typ obce
1641 Vypracovanie .tandardov pre rollout v spolupraci s MIRRI, pre vyu.itie existujucich podkladov, materialov a vzorovej dokumentacie
1642 Rollout:
1643 Rollout na jednotlive DCOM obce . kontrola procesov, aktualizacia dokumentacie, priprava na certifikaciu KB
1644 Rollout podpory zvy.enia KB na obce, ktore nevyu.ivaju IS DCOM bude realizovany v dvoch krokoch:
1645 migracia do IS DCOM
1646 implementacia aktivit projektu KB
1647 9. PROJEKTOVY TIM
1648 Projekt sa bude riadi. v sulade s platnou legislativou v oblasti riadenia projektov IT. Pre potreby riadenia projektu bude vytvoreny riadiaci vybor projektu a
1649 budu menovani .lenovia Riadiaceho vyboru projektu (.alej len .RVg), projektovy mana.er a .lenovia projektoveho timu.
1650 Najvy..ou autoritou projektu je RV, ktory tvori:
1651 predseda RV
1652 zastupca vlastnikov procesov - zastupca predsedu RV (podpredseda RV)
1653 zastupca k.u.ovych pou.ivate.ov
1654 mana.er kybernetickej a informa.nej bezpe.nosti
1655 Projektovy mana.er
1656 zastupca dodavate.a
1657 Zlo.enie riadiaceho vyboru:
1658 ID MENO A PRIEZVISKO POZICIA ORGANIZA.NY UTVAR ROLA V PROJEKTE S UVEDENIM HLASOVACIEHO PRAVA
1659 ~1. Ing. Katarina Le.kova vykonna riadite.ka DEUS Predseda RV (HP)
1660 2. TBD TBD DEUS Zastupca predsedu RV (HP) - zastupca vlastnikov procesov
1661 2. Ing. Peter Uhrik mana.er oddelenia IT DEUS Zastupca predsedu RV (HP) - zastupca vlastnikov procesov
1662 3. TBD TBD DEUS Zastupca k.u.ovych pou.ivate.ov (HP)
1663 4. TBD TBD DEUS Mana.er kybernetickej a informa.nej bezpe.nosti (HP)
1664 5. TBD projektovy mana.er DEUS Zastupca dodavate.a
1665 2. TBD projektovy mana.er NBU zastupca vlastnikov procesov
1666 Zlo.enie projektoveho timu:
1667 IT projektovy mana.er,
1668 IT architekt,
1669 IT analytik,
1670 Vlastnik procesov,
1671 K.u.ovy pou.ivate.,
1672 .pecialista pre infra.trukturny/HW .pecialista,
1673 Mana.er kybernetickej a informa.nej bezpe.nosti,
1674 IT/IS konzultant,
1675 Mana.er kvality,
1676 Finan.ny mana.er,
1677 .pecialista pre bezpe.nos. IT
1678 Technik kybernetickej bezpe.nosti
1679 .pecialista na publicitu
1680 Architekt sie.ovej infra.truktury
1681 ID MENO A PRIEZVISKO POZICIA ORGANIZA.NY UTVAR PROJEKTOVA ROLA
1682 ~1. TBD IT projektovy mana.er DEUS IT projektovy mana.er
1683 2. TBD IT architekt DEUS IT architekt
1684 3. TBD IT analytik DEUS IT analytik
1685 4. TBD Vlastnik procesov DEUS Vlastnik procesov
1686 5. TBD K.u.ovy pou.ivate. DEUS K.u.ovy pou.ivate.
1687 6. TBD .pecialista pre infra.trukturny/HW .pecialista DEUS .pecialista pre infra.trukturny/HW .pecialista
1688 7. TBD Mana.er kybernetickej a informa.nej bezpe.nosti DEUS Mana.er kybernetickej a informa.nej bezpe.nosti
1689 8. TBD IT/IS konzultant DEUS IT/IS konzultant
1690 9. TBD Mana.er kvality DEUS Mana.er kvality
1691 10. TBD Finan.ny mana.er DEUS Finan.ny mana.er
1692 14. TBD Mana.er kvality NBU Mana.er kvality
1693 15. TBD Finan.ny mana.er NBU Finan.ny mana.er
1694 17. TBD Technik kybernetickej bezpe.nosti DEUS Technik kybernetickej bezpe.nosti
1695 18. TBD .pecialista na publicitu DEUS .pecialista na publicitu
1696 19. TBD Architekt sie.ovej infra.truktury DEUS Architekt sie.ovej infra.truktury
1697 9.1 PRACOVNE NAPLNE
1698 RV je riadiaci organ projektu, ktory zodpoveda najma za splnenie stanovenych cie.ov projektu, rozhoduje o zmenach, ktore maju zasadny vyznam a
1699 prejavuju sa hlavne dopadom na .asovy harmonogram a finan.ne prostriedky projektu. Reprezentuje najvy..iu akcepta.nu autoritu projektu. Rokovaci
1700 poriadok a .tatut Riadiaceho vyboru projektu upravuje najma ulohy, zlo.enie a posobnos. RV, ako aj prava a povinnosti .lenov RV pri riadeni a realizacii
1701 predmetneho projektu.
1702 Projektovy mana.er riadi projekt, kvalitu a rizika projektu a zabezpe.uje plnenie uloh ulo.enych RV. .lenovia projektoveho timu zabezpe.uju plnenie uloh
1703 ulo.enych projektovym mana.erom, alebo RV.
1704 .al.ie povinnosti .lenov RV, projektoveho mana.era a .lenov projektoveho timu su uvedene vo Vyhla.ke .. 401/2023 Z. z. a v dopl.ujucich vzoroch
1705 a .ablonach zverejnenych na webovom sidle MIRRI SR.
1706 Projektova rola: PROJEKTOVY MANA.ER
1707 Detailny popis ozsahu
1708 zodpovednosti,
1709 povinnosti
1710 a kompetencii:
1711 - zodpoveda za ka.dodenne riadenie projektu v mene RV, za monitorovanie projektu, za planovanie aktivit, za informovanie o
1712 projekte, at..,
1713 - zodpoveda za ur.enie pravidiel, sposobov, metod a nastrojov riadenia projektu a ziskanie podpory RV pre riadenie,
1714 planovanie a kontrolu projektu aefektivne vyu.ivanie projektovych zdrojov (.udskych a finan.nych),
1715 - zodpoveda za splnenie v.etkych legislativnych po.iadaviek (pravne predpisy SR a EK), metodickych po.iadaviek suvisiacich
1716 s implementaciou projektu a formalnu administraciu projektu suvisiacu s riadenim, organizovanim, finan.nym zu.tovanim,
1717 sledovanim .iastkovych a celkovych vysledkov (monitorovanim) a hodnotenim vysledkov,
1718 - integrovane riadi pripravu a uskuto.nenie projektu, nasadenie disponibilnych prostriedkov, zabezpe.uje koordinaciu
1719 dodavate.ov a zhotovite.ov jednotlivych vystupov projektu, zabezpe.uje koordinaciu partnerov, .asovy priebeh a kvalitu
1720 vystupov projektu, zmeny projektu a rie.i konflikty s okolim projektu,
1721 - prijima rozhodnutia a riadi projekt tak, aby sa splnili stanovene ciele projektu a aby projekt dodaval dohodnute produkty v
1722 dohodnutej kvalite, v .ase a v ramci rozpo.tu,
1723 - zodpoveda RV za plnenie cie.ov projektu a celkovy postup prac v projekte,
1724 - informuje RV o stave a priebehu projektu, predklada navrhy na zlep.enie,
1725 - riadi strategicke a projektove rizika, vratane vyvojovych a rezervnych planov,
1726 - zodpoveda za identifikovanie kritickych miest projektu a navrhovanie ciest k ich eliminacii,
1727 - aktivne komunikuje s dodavate.om, zastupcom dodavate.a a projektovym mana.erom dodavate.a s cie.om zabezpe.i.
1728 uspe.ne dodanie a nasadenie po.adovanych projektovych vystupov,
1729 - zabezpe.uje kontrolu dodr.iavania a plnenia mi.nikov v zmysle zmluvy s dodavate.om,
1730 - zabezpe.uje vecnu administraciu zu.tovania dodavate.skych faktur,
1731 - predklada po.iadavky dodavate.a na rokovanie RV,
1732 - zodpoveda za koordinaciu azabezpe.enie podkladov pre oddelenie komunika.ne pre potreby medializacie projektu,
1733 - zodpoveda za informovanie zamestnancov a verejnosti o za.ati a ukon.eni projektu v zavislosti od jeho charakteru,
1734 - zodpoveda za zabezpe.enie vypracovania, priebe.nej aktualizacie a verzionovania mana.erskej a .pecializovanej
1735 dokumentacie a produktov,
1736 - pripravuje a predklada stanovene dokumenty na schvalenie RV,
1737 - navrhuje zaradi. projekt alebo jeho .as. do re.imu utajenia,
1738 - zabezpe.uje permanentny doh.ad a zvy.enu mieru kontroly a ochrany tokov informacii pri realizacii utajovaneho projektu
1739 alebo utajovanej .asti projektu,
1740 - zodpoveda za vypracovanie po.iadaviek na zmenu, navrh ich prioritizacie a predkladanie zmenovych po.iadaviek na
1741 rokovanie RV,
1742 - zabezpe.uje podanie .iadosti o rozpo.tove opatrenie MF SR cez Rozpo.tovy informa.ny system na projekt IT pod.a potreby,
1743 - zodpoveda za riadenie zmeny a pripadne po.adovane riadenie konfiguracii,
1744 - navrhuje .lenov projektoveho timu po dohode s liniovym veducim a timovym mana.erom a tie. navrhuje rozsah ich
1745 zodpovednosti a .innosti,
1746 - organizuje, riadi, motivuje projektovy tim a deleguje ulohy .lenom projektoveho timu,
1747 - hodnoti .lenov projektoveho timu,
1748 - ude.uje pokyny na vykon .innosti projektovej kancelarie,
1749 - pod.a potreby deleguje svoje povinnosti a prava na timovych mana.erov a koordinuje ich .innos.,
1750 - plni ulohy timoveho mana.era (veduceho projektoveho timu), ak takato rola v projekte nie je obsadena . vi. .innos.
1751 projektovej role .Timovy mana.erg,
1752 - monitoruje vykonnos. projektu, to znamena, .e sleduje pokrok vo vybranych ukazovate.och (KPI) projektu a predklada ho na
1753 schvalenie RV,
1754 - zabezpe.uje evidenciu v informa.nych systemoch pre .tandardizovane procesy programove a projektoveho riadenia, napr.
1755 IT monitorovaci system pre europske .trukturalne a investi.ne fondy,
1756 - zodpoveda za publikovanie RV schvalenych projektovych vystupov v MetaIS chronologicky, z ka.dej fazy .ivotneho cyklu
1757 projektu,
1758 - zodpoveda za publikovanie zapisov RV v MetaIS,
1759 - po.as celej doby realizacie projektu .tandardne zabezpe.uje nasledovne prierezove .innosti:
1760 ~1. kontinualne zdovod.ovanie projektu, ktore zah..a posudenie, .i je projekt po.adovany a dosiahnute.ny, potrebne na
1761 rozhodovanie o pokra.ovani vynakladania prostriedkov po.as v.etkych faz projektu, vypracovane aspo. po ukon.eni ka.dej
1762 fazy projektu,
1763 2. planovanie a operativne riadenie dodavania projektovych produktov,
1764 3. riadenie rizik a zavislosti, ktore zah..a identifikaciu, hodnotenie a riadenie rizik, zavislosti a hrozieb na uspe.nu realizaciu
1765 projektu,
1766 - zabezpe.uje dodr.iavanie legislativno-metodickych zasad pre riadenie projektov,
1767 - zodpoveda za formalnu administraciu projektu, riadenie centralneho ulo.iska projektovej dokumentacie DEUS, spravu a
1768 archivaciu projektovej dokumentacie,
1769 - sleduje dodr.iavanie internych riadiacich aktov.
1770 Projektova rola: MANA.ER KVALITY
1771 Stru.ny popis: - zodpoveda za uvodne nastavenie pravidiel riadenia kvality a za nasledne dodr.iavanie a kontrolu kvality,
1772 - kontroluje, .i sa riadenie a proces zabezpe.enia kvality vykonava spravnym sposobom, v spravnom .ase
1773 a spravnymi osobami,
1774 - po.as celej doby realizacie projektu zabezpe.uje riadenie kvality projektovych vystupov a zhodu
1775 projektovych vystupov s po.iadavkami definovanim merate.nych vykonnostnych parametrov na vytvaranie, overovanie
1776 projektovych produktov, definovanie akcepta.nych kriterii, ktore su vhodne na po.adovany u.el,
1777 - po.as celej doby realizacie projektu zodpoveda za priebe.ne vy.adovanie, hodnotenie a kontrolu kvality (vecnej aj
1778 formalnej), za planovanie, zabezpe.ovanie, kontrolu, operativne riadenie, zlep.ovanie a vyhodnocovanie kvality
1779 projektu,
1780 - aktivne sa zu.ast.uje stretnuti projektoveho timu aspolupracuje na vypracovani mana.erskej a .pecializovanej
1781 dokumentacie a produktov v minimalnom rozsahu ur.enom Prilohou ..1 tejto smernice,
1782 - plni pokyny PM a dohody zo stretnuti projektoveho timu,
1783 - spolupracuje s PM,
1784 - zodpoveda sa PM,
1785 - informuje PM o stave plnenia uloh, o zisteniach a o rizikach,
1786 - sleduje a hodnoti kvalitativne ukazovatele projektovych vystupov,
1787 - zabezpe.uje zhodnotenie kvality projektu zamerane na vystupy inicia.nej a realiza.nej fazy projektu
1788 formou auditu na mieste, ktoreho vysledky spracuje v produkte M-04 Audit kvality.
1789 Detailny popis ozsahu
1790 zodpovednosti, povinnosti a
1791 kompetencii
1792 E navrh a zavadzanie do praxe postupov, technik, nastrojov a pravidiel, ktore maximalizuju efektivitu prace a
1793 kvalitativne parametre vyvoja softwaru/produktu/IS, resp. IT projektu,
1794 E definovanie politiky kvality (strategie kvality), meranie kvality, analyzu a spracovanie planov kvality,
1795 E riadenie a monitorovanie dosahovania cie.ov kvality,
1796 E .pecifikaciu po.iadaviek na kvalitu vyvijanych funkcionalit systemu,
1797 E .pecifikaciu po.iadaviek pre .al.i rozvoj,
1798 E definovanie akcepta.nych kriterii,
1799 E zabezpe.enie suladu so .tandardmi, normami, pravnymi po.iadavkami, po.iadavkami u.ivate.ov a
1800 prevadzkovate.ov systemov,
1801 E posudenie BC/CBA . odovodenie projektu s katalogom funk.nych, nefunk.nych a technickych po.iadaviek,
1802 E kontrolu kvality plnenia vecnych po.iadaviek definovanych v zmluve s dodavate.om alebo v po.iadavkach na
1803 zmenu,
1804 E akceptaciu splnenia vecnych a kvalitativnych po.iadaviek v projekte svojim podpisom na akcepta.nom protokole
1805 pri odovzdavani jednotlivych faz projektu/.iastkovych projektov alebo pri odovzdavani zmien vykonanych v ramci
1806 zmenovych konani,
1807 E monitoring a vyhodnocovanie kvality udajov a navrh napravnych opatreni za u.elom zabezpe.enia spravnosti a
1808 konzistentnosti udajov,
1809 E definovanie postupov, navrhovanie a vyjadrovanie sa k planom testov a testovacich scenarov,
1810 E analyzovanie vysledkov testovania,
1811 E kontrolu plnenia projektovych uloh a .asoveho harmonogramu projektu,
1812 E 15. kontrolu plnenia finan.neho planu projektu,
1813 Projektova rola: K.U.OVY POU.IVATE.
1814 Stru.ny popis: - reprezentuje zaujmy buducich koncovych pou.ivate.ov projektovych produktov alebo projektovych vystupov,
1815 - poskytuje su.innos. pri spracovani interneho riadiaceho aktu upravujuceho prevadzku, servis a podporu IT,
1816 - aktivne sa zu.ast.uje stretnuti projektoveho timu a spolupracuje na vypracovani mana.erskej a .pecializovanej
1817 dokumentacie a produktov v minimalnom rozsahu ur.enom Prilohou ..1 tejto smernice,
1818 - plni pokyny PM a dohody zo stretnuti projektoveho timu.
1819 Detailny popis ozsahu
1820 zodpovednosti, povinnosti a
1821 kompetencii
1822 E navrh a .pecifikaciu funk.nych, nefunk.nych a technickych po.iadaviek, potreby, obsahu, kvalitativnych a
1823 kvantitativnych prinosov projektu, po.iadaviek koncovych pou.ivate.ov na prinos systemu a po.iadaviek na
1824 bezpe.nos.,
1825 E jednozna.nu .pecifikaciu po.iadaviek na jednotlive projektove vystupy (.pecializovane produkty a vystupy) z
1826 poh.adu vecno-procesneho a legislativy,
1827 E navrh a definovanie rizik, rozhrani a zavislosti,
1828 E vykonanie pou.ivate.skeho testovania funk.neho pou.ivate.skeho rozhrania (UX testovania) a za finalne
1829 odsuhlasenie pou.ivate.skeho rozhrania,
1830 E navrh a definovanie akcepta.nych kriterii,
1831 E akcepta.ne testovanie (UAT) a navrh na akceptaciu projektovych produktov alebo projektovych vystupov a
1832 finalny navrh na spustenie do produk.nej prevadzky,
1833 E 7. predkladanie po.iadaviek na zmenu funkcionalit produktov,
1834 Projektova rola: PROJEKTOVA KANCELARIA (.PMOg)
1835 Projektovou kancelariou je prislu.ny organiza.ny utvar v zmysle organiza.neho
1836 poriadku , ktory zabezpe.uje podporu riadenia projektu, najma:
1837 - administrativnu a technicku podporu v jednotlivych fazach
1838 .ivotneho cyklu projektu,
1839 - vypracovanie a odovzdanie menovacich dekretov a
1840 odvolacich dekretov
1841 pre predsedu RV, .lenov RV, PM a podpisanych predsedom
1842 RV pre .lenov projektoveho timu a PMO,
1843 - zabezpe.enie oboznamenia predsedu RV, .lenov RV, a
1844 .lenov projektoveho timu s projektom, ich
1845 ulohami a rozsahom ich zodpovednosti, at.. pod.a pokynu PM,
1846 - organiza.ne zabezpe.enie zasadnuti RV, spracovanie
1847 zapisov zo zasadnuti RV a zabezpe.enie ich
1848 zverejnenia prostrednictvom MetaIS, ak je to potrebne,
1849 - organiza.ne zabezpe.enie stretnuti realizovanych v ramci
1850 projektu, spracovanie zapisov z tychto
1851 stretnuti,
1852 - vykonavanie uloh na zaklade pokynov PM,
1853 - vypracovanie a aktualizacia zoznamov uloh, rizik, otvorenych
1854 otazok a inych mana.erskych sprav,
1855 reportov, zoznamov a po.iadaviek,
1856 - organiza.ne zabezpe.enie pripomienkoveho konania
1857 projektovej dokumentacie,
1858 - spravu projektov, monitorovanie stavu projektu, udr.iavanie
1859 aktualnosti ahodnovernosti udajov
1860 o projektoch a pod.a potreby optimalizaciu projektov,
1861 - pripravu informacii o stave realizacie projektu pod.a potreby,
1862 - zhroma.denie, analyzovanie a vyhodnotenie poznatkov z
1863 implementacie projektov a definovanie
1864 ponau.enia za u.elom predchadzania a opakovania chyb z
1865 minulosti,
1866 - zabezpe.enie zverejnenia projektovych vystupov jednotlivych
1867 faz .ivotneho cyklu projektu na centralnom
1868 ulo.isku projektovej dokumentacie DEUS a v MetaIS, ak je to
1869 potrebne,
1870 - poskytuje su.innos. PM pri predkladani projektovych
1871 produktov na posudenie ekonomickej vyhodnosti
1872 a suladu s programovym riadenim MIRRI SR, ak je to potrebne,
1873 - organizaciu procesov suvisiacich s vykazmi prace .lenov
1874 projektovych timov jednotlivych projektov,
1875 - vytvorenie a spravovanie centralneho ulo.iska projektovej
1876 dokumentacie DEUS,
1877 - vytvorenie komunika.nej platformy v ramci projektu a medzi
1878 projektami navzajom,
1879 - zabezpe.enie interakcie medzi zainteresovanymi stranami,
1880 ich spokojnos. a realizaciu po.iadaviek
1881 spojenych s implementaciou projektu,
1882 - spolupracu s metodickou podporou projektoveho riadenia,
1883 - zabezpe.enie ulo.enia originalov projektovej dokumentacie.
1884 Projektova rola: MANA.ER KYBERNETICKEJ A INFORMA.NEJ BEZPE.NOSTI (.KIBg)
1885 Stru.ny popis: - ma neobmedzeny aktivny pristup ku v.etkym projektovym dokumentom, nastrojom a vystupom projektu, v ktorych sa opisuje
1886 predmet projektu z h.adiska jeho architektury, funkcii, procesov, mana.mentu informa.nej bezpe.nosti a sposobov spracuvania
1887 dat, ako aj dat samotnych,
1888 - ma spristupnene v.etky informacie o bezpe.nostnych opatreniach zavadzanych projektom v zmysle ˜ 20 zakona .. 69/2018 Z.
1889 z. o kybernetickej bezpe.nosti a o zmene a doplneni niektorych zakonov v zneni neskor.ich predpisov a v zmysle ustanoveni
1890 zakona .. 95/2019 Z. z. o informa.nych technologiach vo verejnej sprave a o zmene a doplneni niektorych zakonov v zneni
1891 neskor.ich predpisov,
1892 - zodpoveda za posudenie mo.nych alternativ realizacie projektu za oblas. IB a KB,
1893 - zodpoveda za posudenie po.iadaviek agendy IB a KB na rozhrania a spolo.ne komponenty, na integracie a procesy konverzie a
1894 migracie, identifikacia nesuladu a navrh rie.enia,
1895 - poskytuje konzultacie a su.innos. pre problematiku IB a KB,
1896 - poskytuje konzultacie pri tvorbe .ablon a vzorov dokumentacie pre oblas. IB a KB,
1897 - poskytuje konzultacie a vykonava kontrolnu .innos. zameranu na obsah a komplexnos. dokumentacie z h.adiska IB a KB,
1898 - dohliada na zosuladenie projektu s principmi definovanymi v internych riadiacich aktoch DEUS a dokumentoch tykajucich sa
1899 bezpe.nosti DEUS,
1900 - zabezpe.uje ziskavanie a spracovanie informacii nutnych pre plnenie uloh v oblasti IB a KB,
1901 - aktivne sa zu.ast.uje stretnuti projektoveho timu a spolupracuje na vypracovani mana.erskej a .pecializovanej dokumentacie a
1902 produktov v minimalnom rozsahu ur.enom Prilohou ..1 tejto smernice,
1903 - plni pokyny PM a dohody zo stretnuti projektoveho timu.
1904 Detailny popis
1905 ozsahu
1906 zodpovednosti,
1907 povinnosti a
1908 kompetencii
1909 - zodpoveda. za s.pecifikovanie:
1910 . s.tandardov, princi.pov a strate.gii. v oblasti informac.nej bezpec.nosti (.IBg) akybernetickej bezpec.nosti (.KBg) a ich dodrz.iavanie,
1911 . funkc.ny.ch, nefunkc.ny.ch a technicky.ch poz.iadaviek na IB a KB a za ich analy.zu,
1912 . poz.iadaviek na IB a KB, kontroluje ich implementa.ciu v realizovanom projekte,
1913 . poz.iadaviek na bezpec.nost. vy.vojove.ho, testovacieho a produkc.ne.ho prostredia,
1914 . poz.iadaviek na bezpec.nost. v ra.mci bezpec.nostnej vrstvy,
1915 . poz.iadaviek na s.kolenia pre oblast. IB a KB,
1916 . poz.iadaviek na bezpec.nostnu. architektu.ru ries.enia a technicku. infras.truktu.ru pre oblast. IB a KB,
1917 . poz.iadaviek na dostupnost., za.lohovanie, archiva.ciu a obnovu IS vzt.ahuju.ce sa na IB a KB,
1918 . poz.iadaviek na IB a KB, bezpec.nostny. projekt a riadenie pri.stupu,
1919 . poz.iadaviek na opis vy.vojove.ho, testovacieho a produkc.ne.ho prostredia za oblast. IB a KB,
1920 . poz.iadaviek na testovanie z hl.adiska IB a KB, realiza.ciu kontroly zapracovania a retestu,
1921 . poz.iadaviek na obsah dokumenta.cie v zmysle legislati.vnych poz.iadaviek pre oblast. IB a KB, ako aj v zmysle "best practies",
1922 . poz.iadavieknadodaniepotrebnejdokumenta.ciesu.visiacejsIBaKBkontrolujeichimplementa.ciu v realizovanom projekte,
1923 . poz.iadaviek a konzulta.cie pri na.vrhu ries.enia za agendu IB a KB v ra.mci procesu .Mapovanie a analy.za technicky.ch
1924 poz.iadaviek - detailny. na.vrh ries.enia (DNR)g,
1925 . poz.iadavieknabezpec.nost. ITaKB vra.mci procesu "akcepta.cie, odovzdania a spra.vy zdrojovy.ch ko.dovg,
1926 . akceptac.ny.ch krite.rii. za oblast. IB a KB,
1927 . pravidiel pre publicitu a informovanost. s ohl.adom na IB a KB,
1928 . podmienok na testovanie, reviduje vysledky a vystupy z testovania za oblast. IB a KB,
1929 . poz.iadaviek na bezpec.nostny. projekt pre oblas.. IB a KB,
1930 - zodpoveda. za realiza.ciu kontroly:
1931 . zameranej na naplnenie poz.iadaviek definovany.ch v bezpec.nostnom projekte za oblast. IB a KB,
1932 . zameranu. na spra.vnost. nastaveni. a konfigura.cii bezpec.nosti jednotlivy.ch prostredi.,
1933 . zameranu. na realiza.ciu procesu posudzovania a komplexnosti bezpec.nostny.ch rizi.k, bezpec.nost. a kompletny. popis rozhrani.,
1934 spra.vnu identifika.cia za.vislosti.,
1935 . naplnenia definovany.ch poz.iadaviek pre oblast. IB a KB,
1936 . zameranu. na implementovany. proces v priamom su.vise s IB a KB,
1937 . su.ladu s platnou legislati.vou v oblasti IB a KB (obsahuje aj kontrolu legislati.vnych poz.iadaviek),
1938 . zameranu. na zabezpec.enie procesu, interfejsov, integra.cii, kompletne.ho popisu rozhrani. a spoloc.ny.ch komponentov a
1939 posu.denia z pohl.adu bezpec.nosti,
1940 Projekt
1941 ova
1942 rola:
1943 .LEN PROJEKTOVEHO TIMU
1944 Stru.ny
1945 popis:
1946 - vykonava odbornu pracu v projekte a poskytuje odborne stanoviska a konzultacie za prislu.nu oblas.,
1947 - aktivne sa zu.ast.uje odbornych stretnuti timu, ako aj konzultacii,
1948 - zabezpe.uje vypracovanie, priebe.nu aktualizaciu a verzionovanie mana.erskej a .pecializovanej dokumentacie a produktov v minimalnom
1949 rozsahu ur.enom Prilohou ..1 tejto smernice v su.innosti a pod.a pokynov timoveho mana.era a PM,
1950 - plni ulohy ulo.ene timovym mana.erom a PM v po.adovanej kvalite a v stanovenych terminoch,
1951 - plni dohody zo stretnuti projektoveho timu,
1952 - odpo.tuje plnenie uloh timovemu mana.erovi a PM,
1953 - predklada namety, podnety, po.iadavky a upozor.uje na problemy a rizika suvisiace s projektom timovemu mana.erovi a PM,
1954 - spolupracuje s projektovym timom na strane dodavate.a,
1955 - zodpoveda za splnenie v.etkych legislativnych po.iadaviek (pravne predpisy SR a EK) a metodickych a administrativnych po.iadaviek
1956 suvisiacich s implementaciou projektu.
1957 10. ODKAZY
1958 Tato verzia neobsahuje odkazy, budu doplnene pri .al.ej aktualizacii.
1959 ~11. PRILOHY
1960 Priloha 1: Zoznam rizik a zavislosti
1961 Priloha 2: Dokumentacia k stanoveniu PHZ pre HW/SW
1962 Koniec dokumentu
1963 [1] Spolo.ne moduly pod.a zakona .. 305/2013 e-Governmenteprojekt_3001_Projektovy_zamer_detailny
1964 PROJEKTOVY ZAMER
1965 Vzor pre mana.ersky vystup I-02
1966 pod.a vyhla.ky MIRRI .. 401/2023 Z. z.
1967 Povinna osoba DataCentrum elektronizacie uzemnej samospravy Slovenska (DEUS)
1968 Nazov projektu Kyberneticka bezpe.nos. pre samospravy SR do 6000 obyvate.ov prostrednictvom spravcu informa.neho systemu
1969 DCOM
1970 Zodpovedna osoba za
1971 projekt
1972 Ing. Peter Uhrik
1973 Realizator projektu DataCentrum elektronizacie uzemnej samospravy Slovenska (DEUS)
1974 Vlastnik projektu Katarina Le.kova, vykonna riadite.ka
1975 Schva.ovanie dokumentu
1976 Polo.ka Meno a priezvisko Organizacia Pracovna pozicia Datum Podpis
1977 (alebo elektronicky suhlas)
1978 Vypracoval Ing. Peter Uhrik DataCentrum elektronizacie uzemnej samospravy Slovenska (DEUS) 15.08.2024
1979 ~1. Historia DOKUMENTU
1980 Verzia Datum Zmeny Meno
1981 1.0 15.08.2024 Inicialny dokument Ing. Peter Uhrik
1982 2. U.EL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINICIE
1983 V sulade s Vyhla.kou c.. 401/2023 Z.z. je dokument I-02 Projektovy zamer ur.eny na rozpracovanie detailnych informacii pripravy projektu, aby bolo
1984 mo.ne rozhodnu. o pokra.ovani pripravy projektu, plane realizacie, alokovani rozpo.tu a .udskych zdrojov.
1985 Dokument Projektovy zamer v zmysle vy..ie uvedenej vyhla.ky obsahuje mana.erske zhrnutie, rozsah, ciele a motivaciu na realizaciu projektu,
1986 zainteresovane. strany, alternativy, navrh merate.nych ukazovate.ov, detailny opis po.adovanych projektovych vystupov, detailny opis obmedzeni,
1987 predpokladov, tolerancii. a navrh organiza.neho zabezpe.enia projektu, detailny opis rozpo.tu projektu a jeho prinosov, nah.a. architektury a
1988 harmonogram projektu so zoznamom rizik a zavislosti..
1989 2.1 Pou.ite skratky a pojmy
1990 SKRATKA/POJEM POPIS
1991 HW Hardver
1992 1.
1993 IKT Informa.no-komunika.ne technologie (organizacie)
1994 IS Informa.ny system
1995 IT ROLA Rola, ktora definuje pristup do IS alebo definuje vyu.ivanie IT zdrojov
1996 SD Service Desk
1997 SLA Service Level Agreement . zmluva o podpore prevadzky, udr.be a rozvoji IS
1998 SW Softver
1999 NGFW Next Generation Firewall
2000 IPS Intrusion Prevention System
2001 DPH Da. z pridanej hodnoty
2002 ATD Advanced Threat Detection
2003 XDR/EDR Extended Detection and Response/Endpoint Detection and Response
2004 WAF Web Apprilcation Firewall
2005 PAM Privileged Access Management
2006 NDR Network Detection and Response
2007 AD server Active Directory (adresarova slu.ba)
2008 CRZ Centralny register zmluv
2009 DEUS DataCentrum elektronizacie uzemnej samospravy Slovenska
2010 RV Riadiaci vybor projektu
2011 ED Externi dodavatelia
2012 SIEM Security Information and Event Management
2013 NBU Narodny bezpe.nostny urad
2014 MIRRI Ministerstvo investicii, regionalneho rozvoja a informatizacie SR
2015 UHP Ministerstvo financii Slovenskej republiky . Utvar hodnoty za peniaze
2016 ISO Informa.ny System Obce
2017 3. DEFINOVANIE PROJEKTU
2018 3.1 Mana.erske zhrnutie
2019 Z h.adiska realizatora projektu bude projekt realizovany zdru.enim DEUS, ktore v zmysle ˜ 9a odsek 1 zakona .. 305/2013 Z.z. o elektronickej podobe
2020 vykonu posobnosti organov verejnej moci (eGovernmente) vykonava .innosti spravcu a prevadzkovate.a IS DCOM. DEUS je zaujmove zdru.enie
2021 pravnickych osob, ktoreho jedinymi .lenmi su Ministerstvo financii SR (.alej len .MF SRg) a Zdru.enie miest a obci Slovenska (.alej len .ZMOSg). DEUS
2022 je .pecifickym poskytovate.om cloudovych slu.ieb typu SaaS pre subjekty MUS.
2023 Informa.ny system DCOM je nadrezortny informa.ny system verejnej spravy, prostrednictvom ktoreho vykonavaju obce verejnu moc elektronicky.
2024 Projekt je zamerany na posilnenie kybernetickej bezpe.nosti v dvoch oblastiach:
2025 1.
2026 2.
2027 a.
2028 b.
2029 c.
2030 Posilnenie infra.truktury ochrany dat obce v datovom centre a zabezpe.enie ochrany pred stale rastucimi kybernetickymi hrozbami
2031 prostrednictvom upgrades a doplnenia centralnej infra.truktury. Implementaciou projektu sa zabezpe.i modernizacia a posilnenie bezpe.nostnej
2032 zakladne infra.truktury IS DCOM. Projekt zarove. prinesie aktivny doh.ad, analyzu prevadzky a priebe.ny monitoring bezpe.nostnych stavov IS
2033 DCOM. Celkovo sa tymto sposobom zvy.i urove. ochrany, a tym aj schopnos. efektivne reagova. na rozne typy kybernetickych incidentov.
2034 Zvy.ena schopnos. detekcie a prevencie hrozieb zni.uje riziko kybernetickych incidentov a znefunk.nenia IS DCOM. Zvy.enie kybernetickej
2035 bezpe.nosti predstavuje k.u.ovy prvok projektu. Hlavnym cie.om je zabezpe.i., .e IS DCOM a urady samosprav vyu.ivajucich IS DCOM budu
2036 menej vystavene rizikam, ktore su spojene s rastucimi a sofistikovanej.imi kybernetickymi hrozbami. Roz.irenim kybernetickej bezpe.nosti na
2037 vy..iu urove. zabezpe.ime ochranu aktiv a doveryhodnosti organizacie, .o je kriticke pre klientov. Zvy.ena kyberneticka bezpe.nos. je
2038 k.u.ovym prinosom projektu a bude ma. .iroky dosah na bezpe.nos. miestnej samospravy. Nako.ko su.as.ou kybernetickej bezpe.nosti je
2039 zachovanie vysokej dostupnosti zakladnej slu.by, su.as.ou tohto cie.a je aj zabezpe.enie komplexneho monitoringu nielen bezpe.nostnych
2040 prvkov, ale aj v.etkych komponentov IS DCOM. Zabezpe.enim integrovaneho monitoringu od fyzickej a. po aplika.nu vrstvu bude DEUS
2041 schopny efektivne identifikova. ohrozenia a zisti., .i sa jedna o ohrozenia dostupnosti sposobene prevadzkou samotneho IS DCOM, alebo .i sa
2042 jedna o ohrozenie z dovodu historickeho, alebo prave prebiehajuceho bezpe.nostneho utoku.
2043 Posilnenie bezpe.nosti na samotnych obciach. v zmysle zakona .. 69/2018 Z.z. o kybernetickej bezpe.nosti, je ka.da obec s po.tom obyvate.ov
2044 viac ne. 1000 prevadzkovate.om zakladnej slu.by .tatu a je povinna dodr.iava. bezpe.nostne opatrenia pod.a ˜20 (1). Su to ulohy, procesy, role
2045 a technologie v organiza.nej, personalnej a technickej oblasti, ktorych cie.om je zabezpe.enie kybernetickej bezpe.nosti po.as .ivotneho cyklu
2046 sieti a informa.nych systemov. Predmetom projektu je nastavenie uloh, procesov, roli a technologii v organiza.nej, personalnej a technickej
2047 oblasti, ktorych cie.om je zabezpe.enie kybernetickej bezpe.nosti. V zasade ide o opatrenia, ktore maju za cie. minimalizova. riziko vzniku
2048 negativnej udalosti akymi su napriklad:
2049 Naru.enie prevadzky siete alebo informa.neho systemu, ktore ohrozi integritu alebo dovernos. spracovavanych osobnych udajov,
2050 uniku osobnych udajov v dosledku .oho mo.e vzniknu. .koda na zdravi, .i ujma na majetku,
2051 obmedzenie vykonu, alebo ohrozenie posobnosti obce, najma s oh.adom na schopnos. zabezpe.enia bezpe.ia, verejneho poriadku
2052 alebo zvladnutia mimoriadnej udalosti.
2053 Ciele projektu:
2054 Zvy.enie bezpe.nostneho .tandardu v oblasti kybernetickej a informa.nej bezpe.nosti pre obce do 6.000 obyvate.ov
2055 Na minimalne 1000 obciach obciach do 6000 obyvate.ov vyu.ivajucich IS DCOM zabezpe.i. sulad s legislativnymi po.iadavkami KB kategorie I.
2056 pod.a zakona .. 69/2018 Z. z. naprie. v.etkymi pou.ivanymi informa.nymi systemami a internymi procesmi.
2057 Zvy.ovanie osvety a v.eobecneho povedomia o teme kybernetickej a informa.nej bezpe.nosti medzi zamestnancami a obyvate.mi samosprav
2058 /obci.
2059 Zvy.enie bezpe.nostneho .tandardu v oblasti kybernetickej a informa.nej bezpe.nosti IS DCOM v podobe procesneho, technickeho,
2060 hardveroveho vybavenia, aplikacii, SW a tym aj bezpe.nosti samotnych obci.
2061 Projekt bude realizovany v ramci:
2062 .pecificky cie.: RSO1.2 Vyu.ivanie prinosov digitalizacie pre ob.anov, podniky, vyskumne organizacie a organy verejnej spravy
2063 Hlavne aktivity projektu:
2064 Analyza a dizajn
2065 Nakup technickych prostriedkov, programovych prostriedkov a slu.ieb
2066 Implementacia a testovanie
2067 D..ka projektu: je planovana na 39 mesiacov.
2068 Rozdelenie projektu na diel.ie su.asti zobrazuje nasledovna schema:
2069 Odhadovane naklady: su 14 273 031,48 EUR s DPH.
2070 3.2 Motivacia a rozsah projektu
2071 3.2.1. Problem, ktory bude realizaciou projektu odstraneny
2072 Kyberneticka a informa.na bezpe.nos. obci s menej ako 6 000 obyvate.mi .eli zna.nym vyzvam. Pod.a udajov NBU sa pri sektore .Verejna spravag,
2073 podsektor .Informa.ne systemy verejnej spravyg, v ktorom sa nachadza najva..i po.et PZS situacia v oblasti kybernetickej bezpe.nosti dlhodobo nemeni.
2074 Stale tu mo.no pozorova. a. kriticke zanedbavanie bezpe.nosti. Najma samospravy a men.i prevadzkovatelia si dostato.ne neuvedomuju dole.itos. temy
2075 kybernetickej bezpe.nosti, k problematike pristupuju povrchne a zameriavaju sa skor na formalne aktivity. Celkove riadenie kybernetickej bezpe.nosti pri
2076 PZS v tomto sektore .asto chyba, je chaoticke alebo .iastkove.
2077 Medzi naj.astej.ie auditne zistenia v sektore Verejna sprava patria:
2078 nebol preukazany system riadenia kybernetickej bezpe.nosti,
2079 bezpe.nostna strategia kybernetickej bezpe.nosti ani .al.ia bezpe.nostna dokumentacia nebola predlo.ena,
2080 mana.er kybernetickej bezpe.nosti nie je formalne menovany, je v konflikte zaujmov a ma nevhodne kumulovane zodpovednosti,
2081 analyza rizik nie je zakotvena ako proces v internych predpisoch ani metodicky popisana, nevykonava sa,
2082 v organizacii sa nachadzaju vysoko privilegovane u.ty, ktore su spolo.ne a nemaju definovanych vlastnikov a u.el,
2083 v organizacii neexistuje definicia zava.neho kybernetickeho bezpe.nostneho incidentu, organizacia nevypracovala postupy a nema dostato.ne
2084 schopnosti na detekciu, zvladanie a pou.enie sa z pripadnych incidentov.
2085 V su.asnosti sa na obciach do 6000 obyvate.ov realizuju projekty kybernetickej bezpe.nosti ve.mi zriedka. Napriek mnohym zakonnym po.iadavkam
2086 platnych najma pre obce nad 1000 obyvate.ov, ako poskytovate.ov zakladnej slu.by .tatu, je prakticky prinos tychto aktivit minimalny. Naj.astej.ie
2087 dochadza len ku kopirovaniu existujucej dokumentacie, bez aplikacie realnej pridanej hodnoty pre .pecificku lokalnu potrebu a len vynimo.ne prebehne na
2088 obci aj relevantne .kolenie KB pre zamestnancov. Ve.kou barierou realizacie vyznamnej.ich aktivit je najma nedostatok finan.nych zdrojov
2089 a personalnych kapacit na obci. Povedomie o KB je tak na obciach minimalne.
2090 Jednym z hlavnych problemov, ktory sposobuje vy..ie uvedene nedostatky je obmedzeny rozpo.et, .o znamena nedostatok finan.nych prostriedkov.
2091 Tieto obce .asto nedisponuju dostato.nymi zdrojmi na zamestnanie odbornikov na kyberneticku bezpe.nos., .o vedie k nedostato.nemu povedomiu a
2092 nedostato.nemu zdokonaleniu bezpe.nostnych postupov. Okrem toho, star.ie IT systemy a neaktualizovany softver predstavuju riziko, ke..e obce
2093 nemaju prostriedky na modernizaciu svojej infra.truktury. Nedostatok odbornikov na kyberneticku bezpe.nos. a nedostato.ne povedomie mo.u zvy.ova.
2094 riziko kybernetickych hrozieb, .o mo.e ohrozi. citlive udaje a informa.nu infra.trukturu obci. Preto je dole.ite venova. pozornos. tymto oblastiam a h.ada.
2095 sposoby, ako zlep.i. kyberneticku a informa.nu bezpe.nos. obci tejto ve.kosti. Najvy..i kontrolny urad viackrat poukazal na to, .e obce samostatne bez
2096 aktivnej podpory .tatu nemaju dostato.ne zdroje. Najma v men.ich obciach absentuje akako.vek infra.truktura Informa.nej a kybernetickej bezpe.nosti a
2097 to hlavne z dovodu obmedzenych rozpo.tovych zdrojov. NKU opatovne kon.tatoval, .e obce opa. uviedli nedostatok finan.nych prostriedkov ako jednu z
2098 vyznamnych barier pri realizacii akychko.vek opatreni kybernetickej a informa.nej bezpe.nosti. Projekt si stanovuje primarne za cie.ovu skupinu obce do
2099 6000 obyvate.ov, ktore pod.a Vyhla.ky 179/2020 Z.z. spadaju do najni..ej kategorie I. no zarove. z poh.adu zdrojov su najviac poddimenzovane.
2100 Rozdelenie obci na Slovensku pod.a ve.kosti a zapojenia do IS DCOM zobrazuje nasledovna tabu.ka a graf:
2101 Po.et obci Z toho plny DCOM Z toho mimo DCOM
2102 Skupina 199 obyvate.ov alebo menej 409 337 72
2103 Skupina Od 200 do 499 obyvate.ov 710 548 162
2104 Skupina Od 500 do 999 obyvate.ov 744 511 233
2105 Skupina Od 1 000 do 5 999 obyvate.ov 932 545 387
2106 Skupina nad 6000 obyvate.ov 132 20 112
2107 Spolu 2927 1961 966
2108 Graf po.tu obci pod.a ve.kostnej kategorie:
2109 1.
2110 2.
2111 3.
2112 4.
2113 5.
2114 6.
2115 7.
2116 8.
2117 9.
2118 10.
2119 11.
2120 12.
2121 13.
2122 14.
2123 15.
2124 16.
2125 17.
2126 18.
2127 Aby bolo mo.ne zabezpe.i. kyberneticku bezpe.nos. zapojenych obci je zarove. potrebne prija. opatrenia na urovni IS DCOM, ktory spada do III.
2128 kategorie. DEUS je .pecifickym poskytovate.om cloudovych slu.ieb typu SaaS pre subjekty MUS, a to s vyu.itim IaaS a PaaS vladneho cloudu. IS DCOM
2129 sp..a kriteria kybernetickej bezpe.nosti po.adovane zakonom. IS DCOM je poskytovany obciam ako SaaS slu.ba, to znamena, .e .iadne data, ktore su
2130 spracovavane v IS DCOM nie su ulo.ene na lokalnych zariadeniach na obciach. Lokalne zariadenia v tomto pripade slu.i iba ako gterminalyg pre pristup
2131 na centralne rie.enie. V kontexte uvedeneho je dole.ite zdorazni., .e viacero kritickych bezpe.nostnych prvkov centralneho rie.enia IS DCOM je na
2132 hranici svojej .ivotnosti a podpory. V priebehu najbli..ieho obdobia bude nutne vykona. obnovu HW/SW komponentov. V ramci prostredia centralnej
2133 infra.truktury zatia. neboli implementovane najmodernej.ie SW nastroje pre ochranu prostredia. Ich buducou implementaciou sa razantne zvy.i celkova
2134 odolnos. systemu vo.i novym, sofistikovanym vektorom utoku. V su.asnosti je implementovany monitoring nad zakladnymi prvkami bezpe.nostnej
2135 infra.truktury, ktory bol v minulosti plne posta.ujuci. Vzh.adom k narastajucej komplexnosti hrozieb a taktie. komplexnosti ochrannych nastrojov bude
2136 potrebne tento monitoring povy.i. na omnoho sofistikovanej.iu urove. a zahrnu. do neho novo implementovane vrstvy ochrany.
2137 Implementaciou novych rie.eni sa dosiahne stav, kde aj data obci, ktore spadaju do kategorie I budu chranene na urovni najvy..ich bezpe.nostnych
2138 .tandardov vy.adovanych pre cely IS DCOM.
2139 3.2.2. Biznis procesy, ktore su predmetom projektu
2140 Z poh.adu biznis procesov uzemna samosprava realizuje vykon vybranych procesov .tatnej spravy (tzv. preneseny vykon .tatnej spravy) a zodpoveda za
2141 metodicke riadenie a vykon procesov samospravy (tzv. originalne kompetencie). Z h.adiska originalnych kompetencii, sa opatrenia v oblasti kybernetickej
2142 bezpe.nosti tykaju nasledovnych originalnych kompetencii:
2143 vykonava ukony suvisiace s riadnym hospodarenim s hnute.nym a nehnute.nym majetkom obce a s majetkom vo vlastnictve .tatu prenechanym
2144 obci do u.ivania,
2145 zostavuje a schva.uje rozpo.et obce a zavere.ny u.et obce; vyhlasuje dobrovo.nu zbierku,
2146 rozhoduje vo veciach miestnych dani a miestnych poplatkov a vykonava ich spravu,
2147 usmer.uje ekonomicku .innos. v obci, a ak tak ustanovuje osobitny predpis, vydava suhlas, zavazne stanovisko, stanovisko alebo vyjadrenie k
2148 podnikate.skej a inej .innosti pravnickych osob a fyzickych osob a k umiestneniu prevadzky na uzemi obce, vydava zavazne stanoviska k
2149 investi.nej .innosti v obci,
2150 utvara u.inny system kontroly a vytvara vhodne organiza.ne, finan.ne, personalne a materialne podmienky na jeho nezavisly vykon,
2151 zabezpe.uje vystavbu a udr.bu a vykonava spravu miestnych komunikacii, verejnych priestranstiev, obecneho cintorina, kulturnych, .portovych a
2152 .al.ich obecnych zariadeni, kulturnych pamiatok, pamiatkovych uzemi a pamatihodnosti obce,
2153 zabezpe.uje verejnoprospe.ne slu.by, najma nakladanie s komunalnym odpadom a drobnym stavebnym odpadom, udr.iavanie .istoty v obci,
2154 spravu a udr.bu verejnej zelene a verejneho osvetlenia, zasobovanie vodou, odvadzanie odpadovych vod, nakladanie s odpadovymi vodami zo
2155 .ump a miestnu verejnu dopravu,
2156 utvara a chrani zdrave podmienky a zdravy sposob .ivota a prace obyvate.ov obce, chrani .ivotne prostredie, ako aj utvara podmienky na
2157 zabezpe.ovanie zdravotnej starostlivosti, na vzdelavanie, kulturu, osvetovu .innos., zaujmovu umelecku .innos., telesnu kulturu a .port,
2158 plni ulohy na useku ochrany spotrebite.a a utvara podmienky na zasobovanie obce; spravuje trhoviska,
2159 obstarava a schva.uje uzemnoplanovaciu dokumentaciu obci a zon, koncepciu rozvoja jednotlivych oblasti .ivota obce, obstarava a schva.uje
2160 programy rozvoja byvania a spoluposobi pri utvarani vhodnych podmienok na byvanie v obci,
2161 vykonava vlastnu investi.nu .innos. a podnikate.sku .innos. v zaujme zabezpe.enia potrieb obyvate.ov obce a rozvoja obce,
2162 zaklada, zria.uje, zru.uje a kontroluje pod.a osobitnych predpisov svoje rozpo.tove a prispevkove organizacie, ine pravnicke osoby a zariadenia,
2163 organizuje miestne referendum o dole.itych otazkach .ivota a rozvoja obce,
2164 zabezpe.uje verejny poriadok v obci,
2165 zabezpe.uje ochranu kulturnych pamiatok v rozsahu pod.a osobitnych predpisov a dba o zachovanie prirodnych hodnot,
2166 plni ulohy na useku socialnej pomoci v rozsahu pod.a osobitneho predpisu,
2167 vykonava osved.ovanie listin a podpisov na listinach,
2168 vedie obecnu kroniku v .tatnom jazyku, pripadne aj v jazyku narodnostnej men.iny.
2169 3.2.3. Informacie o oblasti (OBSAH / AGENDA / .IVOTNA SITUACIA), ktorym sa projekt venuje
2170 Z poh.adu .ivotnych situacii sa projekt venuje nasledovnym .ivotnym situaciam:
2171 Kod v .iselniku (MetaIS) Nazov
2172 068 Da. za u.ivanie verejneho priestranstva
2173 072 Miestny poplatok za komunalne odpady a drobne stavebne odpady
2174 097 .port
2175 051 Demokracia
2176 058 U.as. na veciach verejnych
2177 057 .tatisticke informacie
2178 030 Zatvorenie podniku
2179 073 Od.kodnenie
2180 001 Dotacie
2181 031 Odpadove hospodarstvo
2182 093 Centra vo.neho .asu
2183 025 Slu.by
2184 074 Poplatky za verejne slu.by
2185 035 Udr.ate.nos. a .al.ie dimenzie
2186 064 Da. z nehnute.nosti
2187 104 Zakladne umelecke .koly
2188 069 Da. za vjazd a zotrvanie motoroveho vozidla v historickej .asti mesta
2189 067 Da. za ubytovanie
2190 094 Pred.kolske zariadenia
2191 103 Zakladne .koly
2192 005 Oznamovacie povinnosti po registracii podnikania
2193 070 Dotacie
2194 071 Dra.by, exekucie
2195 034 Povolenia .ivotneho prostredia
2196 020 Verejne obstaravanie
2197 014 Ostatne dane
2198 066 Da. za psa
2199 016 Roz.irovanie podnikania
2200 013 Miestne dane a poplatky
2201 061 Vo.by
2202 118 Uzavretie man.elstva / rozvod man.elstva
2203 055 Slobodny pristup k informaciam, pristup k odtajnenym skuto.nostiam, archivy
2204 112 Pomoc v hmotnej nudzi
2205 160 Prenajom nehnute.nosti
2206 109 Narodenie
2207 166 Odpadove hospodarstvo
2208 111 Zdravotne postihnutie a podpora socialneho za.lenenia fyzickej osoby s .a.kym zdravotnym postihnutim do spolo.nosti
2209 167 Ochrana ovzdu.ia
2210 175 Civilna ochrana
2211 157 Kataster nehnute.nosti
2212 153 Bytova politika
2213 178 Po.iar, povode. a ine nebezpe.enstvo
2214 165 Uzemne planovanie
2215 176 Mestska policia
2216 171 Po.ovnictvo a rybarstvo
2217 003 Ina podpora, slobodny pristup k informaciam, pristup k odtajnenym skuto.nostiam, archivy
2218 169 Ochrana prirody a krajiny
2219 081 Cestna doprava a parkovanie
2220 180 Kulturne aktivity
2221 163 Stavebne konanie
2222 117 Umrtie
2223 119 Cirkev a nabo.enske spolo.nosti
2224 121 Pamiatky a zbierky muzei a galerii
2225 115 Socialne slu.by
2226 173 Zvierata a rastliny
2227 Tabu.ka .. 1 - Zoznam projektom zlep.ovanych .ivotnych situacii
2228 Vynos MF SR .. 478/2010 Z. z. o zakladnom .iselniku usekov verejnej spravy a agend verejnej spravy nedefinoval pre samotny DEUS .iaden usek. Av.ak
2229 pre DEUS a tento projekt su relevantne nasledovne useky:
2230 Kod v .iselniku (MetaIS) Nazov useku
2231 U00024 Dane a poplatky
2232 U00055 Stavebny poriadok a uzemne planovanie okrem ekologickych aspektov
2233 U00169 .tatna starostlivos. o mlade. a .port
2234 U00165 Materske .koly, zakladne .koly, stredne .koly, zakladne umelecke .koly, jazykove .koly a .kolske zariadenia
2235 U00176 Vz.ahy s cirkvami a nabo.enskymi spolo.nos.ami
2236 U00223 Vnutorna sprava
2237 U00097 .tatne symboly, heraldicky register
2238 U00077 Regionalny rozvoj okrem koordinacie vyu.ivania finan.nych prostriedkov z fondov Europskej unie
2239 U00059 Cestovny ruch
2240 U00100 Zhroma..ovanie a zdru.ovanie vratane registracie niektorych pravnickych osob, o ktorych to ustanovi osobitny zakon
2241 U00080 Verejny poriadok, bezpe.nos. osob a majetku
2242 U00144 Podpora socialneho za.lenenia fyzickej osoby s .a.kym zdravotnym postihnutim do spolo.nosti
2243 U00012 Ochrana spotrebite.a s vynimkou ochrany spotrebite.a pri poskytovani finan.nych slu.ieb
2244 U00143 Socialne slu.by
2245 U00157 Odpadove hospodarstvo
2246 U00044 Cestna doprava
2247 U00171 Ochrana pamiatkoveho fondu, kulturne dedi.stvo a knihovnictvo
2248 U00149 Ochrana prirody a krajiny
2249 U00154 Ochrana ovzdu.ia, ozonovej vrstvy a klimatickeho systemu Zeme
2250 U00083 Bezpe.nos. a plynulos. cestnej premavky
2251 U00122 Kontrola nad dodr.iavanim podmienok organizovania a priebehu dobrovo.nych dra.ieb
2252 U00041 Hazardne hry
2253 U00194 .tatna .tatistika
2254 U00091 Evidencia obyvate.ov
2255 U00098 Archivy a registratury
2256 U00145 Pomoc v hmotnej nudzi
2257 U00094 Civilna ochrana a krizove riadenie
2258 U00057 Tvorba a uskuto..ovanie bytovej politiky
2259 U00095 Ochrana pred po.iarmi
2260 U00073 Rybarstvo v oblasti akvakultury a morskeho rybolovu
2261 U00172 Umenie
2262 U00046 Pozemne komunikacie
2263 Tabu.ka .. 2 - Zoznam projektom zlep.ovanych usekov
2264 Vy..ie uvedene useky pozostavaju z ve.keho po.tu agend, pri.om agendy priamo relevantne pre projekt su uvedene v tabu.ke ni..ie:
2265 Kod v
2266 .iselniku
2267 (MetaIS)
2268 Nazov useku
2269 A0000224 Rozhodovanie vo veciach miestnych dani, miestnych poplatkov, verejnej davky, prijatia uveru alebo po.i.ky a vykonavanie ich spravy
2270 A0000700 Evidovanie a zabezpe.enie ukladania uzemnych rozhodnuti, stavebnych povoleni, kolauda.nych rozhodnuti a inych opatreni
2271 A0002454 Podporovanie organizovania .portovych podujati miestneho vyznamu
2272 A0002352 Spracuvanie a poskytovanie informacii v oblasti vychovy a vzdelavania
2273 A0000714 Spracovanie, schva.ovanie, zverejnenie a vyhodnotenie uzemneho planu
2274 A0002594 Kontaktovanie sa s registrovanymi cirkvami a nabo.enskymi spolo.nos.ami
2275 A0003185 Spristup.ovanie informacii z informa.nych systemov verejnej spravy
2276 A0003156 S.a.nosti
2277 A0001410 Ozna.ovanie budovy, zasadacej miestnosti a uradnej miestnosti organov obce erbom a vlajkou
2278 A0003117 Pripomienkovanie, vyhodnocovanie, zverej.ovanie a spristup.ovanie nariadenia obce
2279 A0003110 Zostavovanie, .erpanie, vykonavanie zmien a zverej.ovanie rozpo.tu obce
2280 A0001171 Vypracuvanie programov rozvoja obci
2281 A0000772 Podpora rozvoja cestovneho ruchu
2282 A0003109 Zostavovanie a zverej.ovanie zavere.neho u.tu obce
2283 A0001453 Zvolavanie verejneho zhroma.denia ob.anov
2284 A0001201 Zabezpe.ovanie verejneho poriadku v obci
2285 A0003157 Peti.ne pravo
2286 A0001912 Zabezpe.ovanie vyhotovenia preukazu fyzickej osoby s .a.kym zdravotnym postihnutim, vyhotovenia preukazu fyzickej osoby s .a.kym
2287 zdravotnym postihnutim so sprievodcom, parkovacieho preukazu
2288 A0000048 Utvaranie podmienok na zasobovanie obce, ur.ovanie pravidiel .asu predaja v obchode, .asu prevadzky slu.ieb a spravovanie trhovisk
2289 A0003097 Poskytovanie dotacii z rozpo.tu obce
2290 A0001871 Poskytovanie finan.neho prispevku pri odkazanosti na pomoc inej osoby a finan.neho prispevku na prevadzku neverejnym
2291 poskytovate.om socialnych slu.ieb
2292 A0002243 Zabezpe.ovanie alebo umo..ovanie zberu a prepravy komunalnych odpadov a zabezpe.enie priestoru na odovzdavanie oddelenych
2293 zlo.iek komunalnych odpadov ob.anmi v ramci separovaneho zberu
2294 A0002237 Poskytovanie informacie o umiestneni a .innosti zariadeni na nakladanie s odpadmi dr.ite.ovi odpadu na uzemi obce
2295 A0002380 Spracuvanie a poskytovanie informacii v oblasti vychovy a vzdelavania
2296 A0000433 Schva.ovanie a ukladanie zmien cestovneho poriadku
2297 A0000434 Ude.ovanie, zmena a od.atie dopravnej licencie
2298 A0002541 Vydavanie zavaznych stanovisk a stanovisk k upravam uli.neho interieru, drobnej architektury, historickej zelene, verejneho osvetlenia
2299 a reklamnych zariadeni
2300 A0002082 Riadenie, vykonavanie a kontrola vykonu .tatnej spravy starostlivosti o .ivotne prostredie
2301 A0000431 Povo.ovanie zriadenia autobusovej linky
2302 A0003114 Hospodarenie a nakladanie s vlastnym majetkom a s vlastnymi prijmami obce
2303 A0002203 Ur.ovanie podmienok a kontrola dodr.iavania povinnosti prevadzkovania malych zdrojov zne.is.ovania ovzdu.ia
2304 A0001217 Odstra.ovanie vozidiel ponechanych na ceste vratane chodnika na naklady jeho prevadzkovate.a
2305 A0001659 Kontrola dodr.iavania podmienok organizovania a priebehu dra.ieb
2306 A0003183 Zadavanie zakaziek na dodanie tovaru, zakazky na uskuto.nenie stavebnych prac alebo na poskytnutie slu.ieb, zakazky na poskytnutie
2307 slu.ieb a su.a. navrhov
2308 A0000336 Rozhodovanie o udeleni individualnej licencie na useku hazardnych hier
2309 A0000706 Obstaravanie, schva.ovanie, zmena a zverejnenie uzemnoplanovacej dokumentacie
2310 A0000721 Ur.enie supisneho a orienta.neho .isla stavbam a vedenie ich evidencie
2311 A0002777 Organiza.ne zabezpe.enie volieb
2312 A0001302 Evidovanie hlaseni o uzavreti man.elstva, o rozvode man.elstva, o narodeni, respektive o umrti
2313 A0001419 Umo..ovanie pristupu k archivnym dokumentom
2314 A0001938 Vykonavanie poradenstva pri zabezpe.eni zakladnych .ivotnych podmienok a pomoci v hmotnej nudzi
2315 A0001937 Rozhodovanie o jednorazovej davke v hmotnej nudzi
2316 A0001344 Oboznamovanie sa s havarijnymi planmi podnikov a prevadzok a informovanie obyvate.stva o postupe pri mimoriadnej udalosti
2317 A0000765 Zabezpe.ovanie obstaravania a schva.ovania programov rozvoja byvania a spoluposobenia pri utvarani vhodnych podmienok na byvanie v
2318 obci
2319 A0001383 Vypracovanie a vedenie dokumentacie ochrany pred po.iarmi obce
2320 A0001104 Vydavanie rybarskych listkov a vedenie ich evidencie
2321 A0002548 Vedenie evidencie pamiatkoveho fondu na uzemi obce
2322 A0002581 Prijimanie oznamenia usporiadate.a o zamere usporiada. podujatie
2323 A0000476 Vedenie technickej evidencie o pozemnych komunikaciach vo vlastnictve a sprave obce
2324 A0000486 Poskytovanie udajov o zjazdnosti miestnych komunikacii a udajov z technickej evidencie miestnych komunikacii
2325 A0000445 Zabezpe.ovanie vystavby, udr.by a vykonu spravy miestnych komunikacii
2326 A0000444 Zabezpe.ovanie miestnej verejnej dopravy
2327 A0001856 Tvorba komunitneho planu socialnych slu.ieb
2328 A0001861 Poskytovanie alebo zabezpe.ovanie socialnej slu.by v noc.aharni, v nizkoprahovom dennom centre, v nizkoprahovom dennom centre pre
2329 deti a rodinu, v zariadeni pre seniorov, v zariadeni opatrovate.skej slu.by, v dennom stacionari, opatrovate.skej slu.by, prepravnej slu.by,
2330 od.ah.ovacej slu.by
2331 A0001857 Utvaranie podmienok na podporu komunitneho rozvoja v oblasti poskytovania socialnych slu.ieb
2332 Tabu.ka .. 3 - Zoznam agend relevantnych pre projekt
2333 3.2.4. ROZSAH PROJEKTU
2334 Z h.adiska subjektu sa projekt tyka DEUS. DEUS v zmysle ˜ 9a odsek 1 zakona .. 305/2013 Z.z. o elektronickej podobe vykonu posobnosti organov
2335 verejnej moci (eGovernmente) vykonava .innosti spravcu a prevadzkovate.a IS DCOM. DEUS je zaujmove zdru.enie pravnickych osob, ktoreho jedinymi
2336 .lenmi su Ministerstvo financii SR (.alej len .MF SRg) a Zdru.enie miest a obci Slovenska (.alej len .ZMOSg). Zakon o eGovernmente zarove. vymedzuje
2337 IS DCOM ako nadrezortny informa.ny system verejnej spravy, ktory poskytuje obciam technicke a programove prostriedky na vykon verejnej moci
2338 elektronicky, na prevadzkovanie ISVS v ich sprave a na zabezpe.enie zakladnych .innosti v oblasti elektronickeho vykonu vnutornych agend a prevadzku
2339 ostatnych IS, ktore obec pou.iva.
2340 System riadenia kybernetickej bezpe.nosti v Slovenskej republike ma nieko.ko vrstiev, ktore mo.eme rozdeli. na narodnu urove. a sektorovu urove.. Na
2341 sektorovej urovni je pod.a zakona definovanych 11 sektorov a 25 podsektorov. Za ka.dy zo sektorov je zodpovedny ustredny organ (.alej len .ustredny
2342 organg), ktory plni ulohy na urovni poskytovania po.adovanej su.innosti s uradom, spoluprace s inymi sektorovymi ustrednymi organmi a
2343 prevadzkovate.mi zakladnych slu.ieb vo svojej posobnosti, budovani bezpe.nostneho povedomia, koordinovanej spoluprace na v.etkych stup.och
2344 riadenia kybernetickej bezpe.nosti, aplikacie bezpe.nostnych opatreni, identifikacie zakladnej slu.by a prevadzkovate.a zakladnej slu.by a spoluprace so
2345 zahrani.nou in.tituciou obdobneho zamerania. Projekt sa priamo dotyka sektoru Verejnej spravy a podsektorov Bezpe.nos. a Informa.ne systemy
2346 verejnej spravy. V ka.dom sektore, na zaklade identifikacie pod.a zakona, vystupuju prevadzkovatelia zakladnych slu.ieb. Tito maju povinnosti,
2347 vyplyvajuce zo zakona a to najma prija. a dodr.iava. zakonne vymedzene bezpe.nostne opatrenia, bezodkladne uradu hlasi. zava.ny kyberneticky
2348 bezpe.nostny incident, rie.i. kyberneticke bezpe.nostne incidenty, zabezpe.ova. dokazy o kybernetickych bezpe.nostnych incidentoch, spolupracova. s
2349 uradom a ustrednym organom, ako aj oznami. organom .innym v trestnom konani, ak bol spachany trestny .in v suvislosti s kybernetickym
2350 bezpe.nostnym incidentom. Zdru.enie DEUS, ako aj obce su prevadzkovate.mi zakladnej slu.by.
2351 Projekt kybernetickej bezpe.nosti pre samospravy do 6000 obyvate.ov bude realizovany v 3 .astiach:
2352 1.
2353 Projekt je rozdeleny do troch zakladnych .asti:
2354 Infra.truktura ochrany dat obce v datovom centre.
2355 Upgrade a doplnenie centralnej infra.truktury IS DCOM na softverovej a hardverovej urovni za u.elom:
2356 udr.ania vysokej bezpe.nosti samotnej zakladnej slu.by poskytovanej IS DCOM.
2357 minimalizovanie vypadkov poskytovanej slu.by z dovodu kybernetickeho utoku
2358 vyznamneho zni.enia .asu obnovy systemu pri zava.nom KB incidente a nutnosti obnovy systemu zo zalohy (total recovery time IS DCOM)
2359 Audit a kontrolne .innosti
2360 obstaranie auditu kybernetickej bezpe.nosti v sulade so zakonom o KB pre IS DCOM
2361 2. Zvy.enie kybernetickej bezpe.nosti obci v su.asnosti nezapojenych do IS DCOM do 6000 obyvate.ov
2362 Pre zabezpe.enie informa.nej a kybernetickej bezpe.nosti tychto obci a ochranu dat je potrebne v prvom kroku realizova. migraciu obci do IS DCOM. Po
2363 migracii by tieto obce mali prostrednictvom IS DCOM zabezpe.enu kompletnu agendu komunikacie cez elektronicku schranku obce, v.etky rozhodnutia
2364 obce, v.etky da.ove informacie a rozhodnutia a mno.stvo inej agendy a integracii na centralne systemy verejnej spravy ako Register fyzickych osob,
2365 socialna pois.ov.a, narodna evidencia vozidiel a podobne. V.etky tieto data budu u.ivate.om obci pristupne po dvojfaktorovej autorizacii . najskor cez
2366 VPN a nasledne prostrednictvom aplika.nych roli v samotnej aplikacii. Okrem dat, ktore su evidovane v IS DCOM, maju obce citlivej.ie data evidovane u.
2367 iba v systemoch pre spravu registratury a u.tovnictve. Ve.ka .as. dat zo spravy registratury je prostrednictvom integracii tie. synchronizovana do IS
2368 DCOM za u.elom optimalnej spoluprace oboch systemov. Obec by tak prostrednictvom IS DCOM mala chranene v.etky kriticke data, ktore spravuje alebo
2369 uchovava.
2370 a) Migracia do IS DCOM
2371 Migracia udajov suvisiacich so slu.bami samospravy poskytovanymi verejnosti
2372 Asistencia pre obec/mesto po spusteni do produk.nej prevadzky
2373 .kolenie novych pou.ivate.ov IS DCOM
2374 Zabezpe.enie slu.ieb UPVS pre obce
2375 In.talacia a konfiguracia backup systemu obce
2376 b) Organizacia kybernetickej a informa.nej bezpe.nosti
2377 Vypracovanie alebo aktualizacia bezpe.nostnej dokumentacie vratane rozsahu a sposobu plnenia v.eobecnych bezpe.nostnych opatreni;
2378 vypracovanie a implementacia .pecifickych internych riadiacich aktov pre vybrane oblasti kybernetickej a informa.nej bezpe.nosti;
2379 c) Riadenie rizik
2380 Identifikacia v.etkych aktiv suvisiacich so zariadeniami na spracovanie informacii a centralne zaznamenavanie inventaru tychto aktiv pod.a ich
2381 hodnoty vratane ur.enia ich vlastnika, ktory definuje po.iadavky na ich dovernos., dostupnos. a integritu;
2382 riadenie rizik pozostavajuce z identifikacie zranite.nosti, identifikacie hrozieb, identifikacie a analyzy rizik s oh.adom na aktivum, ur.enie vlastnika
2383 rizika, implementacie organiza.nych a technickych bezpe.nostnych opatreni, analyzy funk.neho dopadu a pravidelneho preskumavania
2384 identifikovanych rizik v zavislosti od aktualizacie prijatych bezpe.nostnych opatreni;
2385 vypracovanie a implementacia interneho riadiaceho aktu riadenia rizik kybernetickej a informa.nej bezpe.nosti.
2386 d) Personalna bezpe.nos.
2387 Vypracovanie postupov pri zaradeni osoby do niektorych z bezpe.nostnych roli, zavedenie planu rozvoja bezpe.nostneho povedomia a
2388 vzdelavania, vypracovanie sposobov hodnotenia u.innosti planu rozvoja bezpe.nostneho povedomia, ur.enie pravidiel a postupov na rie.enie
2389 pripadov poru.enia bezpe.nostnej politiky, zavedenie postupov pri skon.eni pracovnopravneho vz.ahu alebo ineho obdobneho vz.ahu,
2390 zavedenie postupov pri poru.eni bezpe.nostnych politik;
2391 vypracovanie alebo aktualizacia interneho riadiaceho aktu s bezpe.nostnymi zasadami pre koncovych pou.ivate.ov;
2392 vypracovanie a implementacia postupov a procesov upravujucich personalnu bezpe.nos. organizacie prostrednictvom interneho riadiaceho aktu.
2393 e) Riadenie pristupov
2394 Vypracovanie a implementacia zasad riadenia pristupov osob k sieti a informa.nemu systemu;
2395 vypracovanie a implementacia postupov a procesov upravujucich riadenie pristupov organizacie.
2396 f) Riadenie kybernetickej a informa.nej bezpe.nosti vo vz.ahoch s tretimi stranami
2397 Vypracovanie analyzy rizik tretich stran a celeho dodavate.skeho re.azca, vratane analyzy politickych rizik;
2398 analyza a posudenie suladu v.etkych aktualnych zmluv s tretimi stranami so zakonom o KB a dobrou praxou;
2399 vypracovanie navrhov dodatkov zmluv s tre.ou stranou spolu s navrhom potrebnych uprav na zabezpe.enie suladu so zakonom KB;
2400 vypracovanie a implementacia interneho riadiaceho aktu upravujuceho zasady kybernetickej a informa.nej bezpe.nosti vo vz.ahoch s tretimi
2401 stranami.
2402 g) Bezpe.nos. pri prevadzke informa.nych systemov a sieti
2403 obstaranie slu.ieb pre potreby spravy prevadzkovej zalohy, kopie archiva.nej zalohy a kopie in.tala.nych medii, vratane ur.enia sposobu ich
2404 ukladania
2405 h) Hodnotenie zranite.nosti a bezpe.nostne aktualizacie
2406 vypracovanie a implementacia interneho riadiaceho aktu upravujuceho proces riadenia implementacie bezpe.nostnych aktualizacii a zaplat;
2407 i) Ochrana proti .kodlivemu kodu
2408 Vypracovanie interneho riadiaceho aktu s po.iadavkami na ur.enie zodpovednosti pou.ivate.ov, pravidiel pre in.talaciu a monitorovania
2409 potencialnych ciest prieniku .kodliveho kodu;
2410 vypracovanie a implementacia pravidiel suvisiace s ochranou proti .kodlivemu kodu;
2411 j) Sie.ova a komunika.na bezpe.nos.
2412 Implementacia nastrojov na ochranu integrity sieti, ktore zabezpe.uju riadenie bezpe.neho pristupu medzi vonkaj.imi a vnutornymi sie.ami,
2413 implementacia segmentacie sieti, implementacia alebo obnova firewall-u, revizia firewall pravidiel;
2414 vytvorenie alebo aktualizacia dokumentacie po.ita.ovej siete, ktora obsahuje evidenciu v.etkych miest prepojenia sieti vratane prepojeni s
2415 externymi sie.ami, topologiu siete a vyu.itie IP rozsahov;
2416 vypracovanie a implementacia interneho riadiaceho aktu upravujuceho pravidla sie.ovej a komunika.nej bezpe.nosti;
2417 k) Rie.enie kybernetickych bezpe.nostnych incidentov
2418 Vypracovanie .tandardov a postupov rie.enia kybernetickych bezpe.nostnych incidentov, vratane definovania zodpovednosti zamestnancov a
2419 .al.ich povinnosti;
2420 vypracovanie planov a sposobov rie.enia kybernetickych bezpe.nostnych incidentov.
2421 l) Kontinuita prevadzky
2422 Vypracovanie strategie a krizovych planov prevadzky na zaklade analyzy vplyvov kybernetickeho bezpe.nostneho incidentu na zakladnu slu.bu;
2423 vypracovanie interneho riadiaceho aktu obsahujuceho a upravujuceho kontinuitu prevadzky nasledkom kybernetickeho bezpe.nostneho incidentu
2424 alebo inej krizovej situacie;
2425 implementacia systemu zalohovania.
2426 m) Samohodnotenie suladu opatreni obce s po.iadavkami kybernetickej bezpe.nosti
2427 Podpora pre obce pri vypracovani prveho samohodnotenia obce
2428 3. Zvy.enie kybernetickej bezpe.nosti obci zapojenych do IS DCOM do 6000 obyvate.ov
2429 a) Organizacia kybernetickej a informa.nej bezpe.nosti
2430 Vypracovanie alebo aktualizacia bezpe.nostnej dokumentacie vratane rozsahu a sposobu plnenia v.eobecnych bezpe.nostnych opatreni;
2431 vypracovanie a implementacia .pecifickych internych riadiacich aktov pre vybrane oblasti kybernetickej a informa.nej bezpe.nosti;
2432 b) Riadenie rizik
2433 Identifikacia v.etkych aktiv suvisiacich so zariadeniami na spracovanie informacii a centralne zaznamenavanie inventaru tychto aktiv pod.a ich
2434 hodnoty vratane ur.enia ich vlastnika, ktory definuje po.iadavky na ich dovernos., dostupnos. a integritu;
2435 riadenie rizik pozostavajuce z identifikacie zranite.nosti, identifikacie hrozieb, identifikacie a analyzy rizik s oh.adom na aktivum, ur.enie vlastnika
2436 rizika, implementacie organiza.nych a technickych bezpe.nostnych opatreni, analyzy funk.neho dopadu a pravidelneho preskumavania
2437 identifikovanych rizik v zavislosti od aktualizacie prijatych bezpe.nostnych opatreni;
2438 vypracovanie a implementacia interneho riadiaceho aktu riadenia rizik kybernetickej a informa.nej bezpe.nosti.
2439 c) Personalna bezpe.nos.
2440 Vypracovanie postupov pri zaradeni osoby do niektorych z bezpe.nostnych roli, zavedenie planu rozvoja bezpe.nostneho povedomia a
2441 vzdelavania, vypracovanie sposobov hodnotenia u.innosti planu rozvoja bezpe.nostneho povedomia, ur.enie pravidiel a postupov na rie.enie
2442 pripadov poru.enia bezpe.nostnej politiky, zavedenie postupov pri skon.eni pracovnopravneho vz.ahu alebo ineho obdobneho vz.ahu,
2443 zavedenie postupov pri poru.eni bezpe.nostnych politik;
2444 vypracovanie alebo aktualizacia interneho riadiaceho aktu s bezpe.nostnymi zasadami pre koncovych pou.ivate.ov;
2445 vypracovanie a implementacia postupov a procesov upravujucich personalnu bezpe.nos. organizacie prostrednictvom interneho riadiaceho aktu.
2446 d) Riadenie pristupov
2447 Vypracovanie a implementacia zasad riadenia pristupov osob k sieti a informa.nemu systemu;
2448 vypracovanie a implementacia postupov a procesov upravujucich riadenie pristupov organizacie.
2449 e) Riadenie kybernetickej a informa.nej bezpe.nosti vo vz.ahoch s tretimi stranami
2450 Vypracovanie analyzy rizik tretich stran a celeho dodavate.skeho re.azca, vratane analyzy politickych rizik;
2451 analyza a posudenie suladu v.etkych aktualnych zmluv s tretimi stranami so zakonom o KB a dobrou praxou;
2452 vypracovanie navrhov dodatkov zmluv s tre.ou stranou spolu s navrhom potrebnych uprav na zabezpe.enie suladu so zakonom KB;
2453 vypracovanie a implementacia interneho riadiaceho aktu upravujuceho zasady kybernetickej a informa.nej bezpe.nosti vo vz.ahoch s tretimi
2454 stranami.
2455 f) Bezpe.nos. pri prevadzke informa.nych systemov a sieti
2456 obstaranie slu.ieb pre potreby spravy prevadzkovej zalohy, kopie archiva.nej zalohy a kopie in.tala.nych medii, vratane ur.enia sposobu ich
2457 ukladania
2458 g) Hodnotenie zranite.nosti a bezpe.nostne aktualizacie
2459 vypracovanie a implementacia interneho riadiaceho aktu upravujuceho proces riadenia implementacie bezpe.nostnych aktualizacii a zaplat;
2460 h) Ochrana proti .kodlivemu kodu
2461 Vypracovanie interneho riadiaceho aktu s po.iadavkami na ur.enie zodpovednosti pou.ivate.ov, pravidiel pre in.talaciu a monitorovania
2462 potencialnych ciest prieniku .kodliveho kodu;
2463 vypracovanie a implementacia pravidiel suvisiace s ochranou proti .kodlivemu kodu;
2464 i) Sie.ova a komunika.na bezpe.nos.
2465 Implementacia nastrojov na ochranu integrity sieti, ktore zabezpe.uju riadenie bezpe.neho pristupu medzi vonkaj.imi a vnutornymi sie.ami,
2466 implementacia segmentacie sieti, implementacia alebo obnova firewall-u, revizia firewall pravidiel;
2467 vytvorenie alebo aktualizacia dokumentacie po.ita.ovej siete, ktora obsahuje evidenciu v.etkych miest prepojenia sieti vratane prepojeni s
2468 externymi sie.ami, topologiu siete a vyu.itie IP rozsahov;
2469 vypracovanie a implementacia interneho riadiaceho aktu upravujuceho pravidla sie.ovej a komunika.nej bezpe.nosti;
2470 j) Rie.enie kybernetickych bezpe.nostnych incidentov
2471 Vypracovanie .tandardov a postupov rie.enia kybernetickych bezpe.nostnych incidentov, vratane definovania zodpovednosti zamestnancov a
2472 .al.ich povinnosti;
2473 vypracovanie planov a sposobov rie.enia kybernetickych bezpe.nostnych incidentov.
2474 k) Kontinuita prevadzky
2475 Vypracovanie strategie a krizovych planov prevadzky na zaklade analyzy vplyvov kybernetickeho bezpe.nostneho incidentu na zakladnu slu.bu;
2476 vypracovanie interneho riadiaceho aktu obsahujuceho a upravujuceho kontinuitu prevadzky nasledkom kybernetickeho bezpe.nostneho incidentu
2477 alebo inej krizovej situacie;
2478 implementacia systemu zalohovania.
2479 l) Samohodnotenie suladu opatreni obce s po.iadavkami kybernetickej bezpe.nosti
2480 Podpora pre obce pri vypracovani prveho samohodnotenia obce
2481 Maximalny mo.ny po.et zapojenych obci do projektu uvadza nasledovna tabu.ka:
2482 samosprava do 6000
2483 obyvate.ov
2484 SR DCOM Z toho do
2485 projektu
2486 Mimo
2487 DCOM
2488 Z toho do projektu
2489 40%
2490 Celkovo maximalne v projekte . kryte rozpo.tom
2491 projektu
2492 Minimalne
2493 KPI projektu
2494 Spolu 2795 1941 1455 854 350 1805 1000
2495 1.
2496 2.
2497 3.
2498 4.
2499 5.
2500 6.
2501 7.
2502 3.2.5. Motivacia stakeholderov projektu
2503 Kyberneticka bezpe.nos. je s neustale rastucou digitalizaciou spolo.nosti jednou z najdole.itej.ich oblasti, ktora priamo ovplyv.uje fungovanie modernej
2504 spolo.nosti. Aby bolo mo.ne ju efektivne riadi., potrebuje strategicke ukotvenie aj v ramci samospravy. Komplexny pristup ku kybernetickej bezpe.nosti s
2505 jasnymi principmi a cie.mi nie len zaru.uje jasnu viziu, ale aj potvrdzuje jej dole.itos. v celom bezpe.nostnom systeme. Previazanie kybernetickej
2506 bezpe.nosti s problematikou po.ita.ovej kriminality, kybernetickeho spravodajstva, kybernetickej obrany a kybernetickej diplomacie pod.iarkuje
2507 multidimenzionalny presah kybernetickej bezpe.nosti do viacerych vyznamnych oblasti, ktore formuju kyberneticky. priestor.
2508 D.a 7. januara 2021 bola vladou schvalena Narodna strategia kybernetickej bezpe.nosti na roky 2021 a. 2025 (.alej len gNarodna strategiah), ktora
2509 zakotvila smerovanie Slovenskej republiky (.alej len .SRg) v oblasti kybernetickej bezpe.nosti. V Narodnej strategii su popisane principy, na ktorych stoji
2510 system riadenia kybernetickej bezpe.nosti, ako aj hrozby, ktore vplyvaju na procesy a .innosti v oblasti kybernetickej bezpe.nosti a maju vyznamny dopad
2511 na bezpe.nos. .tatu, ako aj jeho obyvate.ov. Ako reakcia na tieto hrozby Narodna strategia ur.ila strategicke ciele, na ktore je potrebne sa najbli..ich
2512 minimalne 5 rokov zamera.:
2513 Doveryhodny .tat pripraveny na hrozby
2514 Efektivne odha.ovanie a objas.ovanie po.ita.ovej kriminality
2515 Odolny. sukromny sektor
2516 Kyberneticka bezpe.nos. ako zakladna su.as. verejnej spravy
2517 Silne partnerstva
2518 Vzdelani odbornici a vzdelana verejnos.
2519 Vyskum a vyvoj v oblasti kybernetickej bezpe.nosti
2520 Aby mohla by. Narodna strategia a jej ciele vykonate.ne, museli by. ur.ene konkretne ulohy a aktivity spolu s jasnymi zodpovednos.ami. Na tento u.el
2521 slu.i Ak.ny plan Narodnej strategie kybernetickej bezpe.nosti na roky 2021 a. 2025 (.alej len gAk.ny planh), ktory tieto ulohy definuje, ur.uje zodpovedne
2522 subjekty a takisto aj .asove horizonty pre jednotlive ulohy. Na narodnu strategiu, jej ciele a ak.ny plan nadvazuje ciel tohto narodneho projektu, ktorym je
2523 zvy.enie urovne kybernetickej a informa.nej bezpe.nosti pre obce do 6 000 obyvate.ov v podobe technickych a organiza.nych opatreni a zabezpe.enie
2524 suladu s legislativnymi po.iadavkami v oblasti kybernetickej bezpe.nosti.
2525 V IS DCOM maju obce kompletnu agendu komunikacie cez elektronicku schranku obce, v.etky rozhodnutia obce, v.etky da.ove informacie a rozhodnutia
2526 a mno.stvo inej agendy a integracii na centralne systemy verejnej spravy ako Register fyzickych osob, Socialna pois.ov.a, Narodna evidencia vozidiel a
2527 podobne. V.etky tieto data su u.ivate.om obci pristupne po dvojfaktorovej autorizacii . najskor cez VPN a nasledne prostrednictvom aplika.nych roli v
2528 samotnej aplikacii. Okrem dat, ktore su evidovane v IS DCOM, maju obce citlivej.ie data evidovane u. iba v systemoch pre spravu registratury a
2529 u.tovnictve. Ve.ka .as. dat zo spravy registratury je prostrednictvom integracii tie. synchronizovana do IS DCOM za u.elom optimalnej spoluprace oboch
2530 systemov. Z vy..ie uvedeneho je zrejme, .e najva..i objem chulostivych dat na obci (ur.ite vieme poveda. .e viac ako 80%) prevadzkuje obec v IS
2531 DCOM. Na malych obciach sa v principe jedna o 100%. V.etky tieto fakty potvrdzuju, .e pokia. kvalitne ochranime centralnu infra.trukturu IS DCOM v
2532 datovych centrach, ochranime tak vy.e 80% dat a IT prevadzky obci.
2533 V zmysle zakona ..69/2018 Z.z. o kybernetickej bezpe.nosti, je ka.da obec s po.tom obyvate.ov viac ne. 1000 prevadzkovate.om zakladnej slu.by .tatu
2534 a je povinna dodr.iava. bezpe.nostne opatrenia pod.a ˜20 (1). Su to ulohy, procesy, role a technologie v organiza.nej, personalnej a technickej oblasti,
2535 ktorych cie.om je zabezpe.enie kybernetickej bezpe.nosti po.as .ivotneho cyklu sieti a informa.nych systemov. V zasade ide o opatrenia, ktore maju za
2536 cie. minimalizova. riziko vzniku negativnej udalosti akymi su napriklad:
2537 Naru.enie prevadzky siete alebo informa.neho systemu, ktore ohrozi integritu alebo dovernos. spracovavanych osobnych udajov,
2538 Uniku osobnych udajov v dosledku .oho mo.e vzniknu. .koda na zdravi, .i ujma na majetku,
2539 Obmedzenie vykonu, alebo ohrozenie posobnosti obce, najma s oh.adom na schopnos. zabezpe.enia bezpe.ia, verejneho poriadku alebo
2540 zvladnutia mimoriadnej udalosti.
2541 Zakon hovori explicitne o obciach nad 1000 obyvate.ov, a. 1863 obci na Slovensku, teda viac ne. 2/3 uzemia (!) ma menej ne. tisic obyvate.ov a spolu
2542 tak v tychto obciach .ije viac ako 800 000 obyvate.ov. Z poh.adu kybernetickej bezpe.nosti data tychto ob.anov a obci nie su chranene vobec.
2543 .truktura obci pod.a po.tu obyvate.ov a sposobu zabezpe.enia vykonu verejnej moci elektronicky
2544 Po.et obci Z toho plny DCOM Z toho mimo DCOM
2545 Skupina 199 obyvate.ov alebo menej 409 337 72
2546 Skupina Od 200 do 499 obyvate.ov 710 548 162
2547 Skupina Od 500 do 999 obyvate.ov 744 511 233
2548 Skupina Od 1 000 do 5 999 obyvate.ov 932 545 387
2549 Skupina nad 6000 obyvate.ov 132 20 112
2550 Spolu 2927 1961 966
2551 Cie.om aktivit projektu je vytvori. prostredie na narodnej urovni v ktorom bude mo.ne .o najefektivnej.ie zvy.ova. urove. kybernetickej bezpe.nosti pre
2552 samospravy SR a ob.anov SR vyu.ivajucich elektronicke slu.by samosprav. Realizacia projektu prostrednictvom dopytovej vyzvy na predkladanie
2553 .iadosti o NFP by bola neefektivna, nako.ko by nebolo mo.ne naplni. v.etky stanovene ciele predlo.eneho projektu, ktory bude ma. dopad na organizacie
2554 samospravy naprie. celym uzemim SR. Upgrade monitoringu prevadzky vyznamne zlep.i aj monitorovanie a detekciu hrozieb a umo.ni organizacii lep.ie
2555 tieto hrozby identifikova., analyzova. a v rychlom .ase prija. aktivne bezpe.nostne opatrenia pre ochranu a zachovanie integrity dovernych informacii,
2556 ktore system spracovava. Implementaciou projektu sa vyznamne zni.i .as obnovy systemu (recovery time) v pripade zava.neho bezpe.nostneho
2557 incidentu, .o predstavuje pre koncoveho u.ivate.a najva..i prinos projektu. Jedna sa tak o kontinualnu investiciu do modernizacie IS DCOM
2558 a zabezpe.enie jeho vysokej ochrany v dynamicky sa meniacom prostredi kybernetickej bezpe.nosti.
2559 Akteri projektu, ich ciele, po.iadavky a obmedzenia:
2560 Akter Cie. Po.iadavka Obmedzenie
2561 DEUS Zabezpe.i. infra.trukturu
2562 ochrany dat obce v datovom
2563 centre
2564 Poskytovanie bezpe.nych a
2565 doveryhodnych elektronickych
2566 slu.ieb samospravy
2567 Zni.enie rizika kybernetickych
2568 utokov v ramci samospravy.
2569 Realizacia projektu Kyberneticka bezpe.nos. pre samospravy SR do 6000
2570 obyvate.ov prostrednictvom spravcu informa.neho systemu DCOM. Zamedzi.
2571 riziku kybernetickych utokov a vypadku eSlu.ieb MUS.
2572 Su.asne finan.ne zabezpe.enie DEUS
2573 neumo..uje realizaciu projektu bez
2574 financovania zo zdrojov EU.
2575 Obec
2576 (samo
2577 sprav
2578 a)
2579 Zabezpe.i. infra.trukturu
2580 ochrany dat obce v datovom
2581 centre
2582 Zabezpe.i. sulad
2583 s nariadenim NIS2, resp.
2584 zakonom .. 69/2018 Z.z.
2585 Poskytovanie bezpe.nych a
2586 doveryhodnych elektronickych
2587 slu.ieb samospravy
2588 Zni.enie rizika kybernetickych
2589 utokov v ramci samospravy.
2590 Realizacia projektu Kyberneticka bezpe.nos. pre samospravy SR do 6000
2591 obyvate.ov prostrednictvom spravcu informa.neho systemu DCOM.
2592 Chybajuce zdroje na zabezpe.enie
2593 infra.truktury.
2594 Dostupne finan.ne prostriedky su
2595 smerovane na zabezpe.enie akutnych
2596 potrieb samospravy.
2597 ZMOS Zabezpe.i. infra.trukturu
2598 ochrany dat obce v datovom
2599 centre
2600 Zabezpe.i. sulad
2601 s nariadenim NIS2, resp.
2602 zakonom .. 69/2018 Z.z.
2603 Poskytovanie bezpe.nych a
2604 doveryhodnych elektronickych
2605 slu.ieb samospravy
2606 Zni.enie rizika kybernetickych
2607 utokov v ramci samospravy.
2608 Realizacia projektu Kyberneticka bezpe.nos. pre samospravy SR do 6000
2609 obyvate.ov prostrednictvom spravcu informa.neho systemu DCOM. Minimalizacia
2610 administrativnej a finan.nej za.a.e na samospravu.
2611 Chybajuce zdroje na zabezpe.enie
2612 infra.truktury.
2613 Dostupne finan.ne prostriedky su
2614 smerovane na zabezpe.enie akutnych
2615 potrieb samospravy.
2616 MF
2617 SR
2618 Efektivne vynakladanie
2619 zdrojov verejneho rozpo.tu
2620 (.tatneho i samospravneho).
2621 Zabezpe.enie kybernetickej bezpe.nosti pre samospravy SR do 6000 obyvate.ov
2622 pri dodr.ani podmienky VfM
2623 Vzh.adom na prebiehajuce krizy a deficit
2624 v .tatnom rozpo.te su zdroje .tatneho
2625 rozpo.tu vyrazne obmedzene.
2626 MIRRI
2627 SR
2628 Zabezpe.i. kyberneticku
2629 bezpe.nos. vo VS
2630 Zabezpe.i. sulad
2631 s nariadenim NIS2, resp.
2632 zakonom .. 69/2018 Z.z.
2633 Zni.enie rizika kybernetickych
2634 utokov v ramci samospravy.
2635 Poskytovanie podpory samosprave. Pre dosiahnutie cie.ov na narodnej urovni
2636 je potrebny partner na urovni samospravy.
2637 NBU Zabezpe.i. kyberneticku
2638 bezpe.nos. vo VS
2639 Zabezpe.i. sulad
2640 s nariadenim NIS2, resp.
2641 zakonom .. 69/2018 Z.z.
2642 Zni.enie rizika kybernetickych
2643 utokov v ramci samospravy.
2644 Poskytovanie podpory samosprave. Pre dosiahnutie cie.ov na narodnej urovni
2645 je potrebny partner na urovni samospravy.
2646 Verejn
2647 os.
2648 Poskytovanie bezpe.nych a
2649 doveryhodnych elektronickych
2650 slu.ieb samospravy.
2651 Zni.enie rizika kybernetickych
2652 utokov v ramci samospravy.
2653 Realizacia projektu Kyberneticka bezpe.nos. pre samospravy SR do 6000
2654 obyvate.ov prostrednictvom spravcu informa.neho systemu DCOM. Minimalizacia
2655 administrativnej a finan.nej za.a.e na samospravu.
2656 N/A
2657 Projekt je v sulade so strategickymi dokumentmi v oblasti kybernetickej bezpe.nosti a informatizacie samospravy, pri.om vychodiskovym ramcom pre
2658 realizaciu projektu su dokumenty:
2659 Narodna strategia kybernetickej bezpe.nosti na roky 2021 a. 2025, ktora zakotvila smerovanie Slovenskej republiky (.alej len .SRg) v oblasti
2660 kybernetickej bezpe.nosti. V Narodnej strategii su popisane principy, na ktorych stoji system riadenia kybernetickej bezpe.nosti, ako aj hrozby,
2661 ktore vplyvaju na procesy a .innosti v oblasti kybernetickej bezpe.nosti a maju vyznamny dopad na bezpe.nos. .tatu, ako aj jeho obyvate.ov.
2662 Ak.ny plan realizacie Narodnej strategie kybernetickej bezpe.nosti na roky 2021 a. 2025. Cie.om Ak.neho planu je vytvori. uceleny koncept uloh
2663 a aktivit v oblasti kybernetickej bezpe.nosti na najbli..ich 5 rokov. Navrhovane ulohy su adekvatne k potrebam naplnenia vizie a strategickych
2664 cie.ov strategie a re.pektuju zakladne principy, ktore boli v strategii zakotvene.
2665 Narodna koncepcia informatizacie verejnej spravy, definuje Informa.nu a kyberneticku bezpe.nos. ako jednu zo svojich priorit. Kyberneticka a
2666 informa.na bezpe.nos. je horizontalna os, ktora nastavuje ciele v zaujme vybudovania ekosystemu, legislativneho, organiza.neho a technickeho
2667 prostredia schopneho .eli. kybernetickym hrozbam
2668 3.3 Zainteresovane strany/Stakeholderi
2669 ID AKTER / STAKEHOLDER SUBJ
2670 EKT
2671 (nazov
2672 /
2673 skratk
2674 a)
2675 ROLA
2676 (vlastnik procesu/ vlastnik dat/zakaznik/ u.ivate. c. .len timu at..)
2677 Informa.ny
2678 system
2679 (MetaIS
2680 kod a
2681 nazov
2682 ISVS)
2683 ~1. Zamestnanec DEUS DEUS Spravca a prevadzkovate. nadrezortneho informa.neho systemu verejnej spravy, ktory poskytuje
2684 samosprave technicke a programove prostriedky na vykon verejnej moci elektronicky, na prevadzkovanie
2685 ISVS v ich sprave
2686 IS DCOM
2687 (isvs_6391)
2688 2. Uradnik samospravy samos
2689 prava
2690 Pou.ivate. G2G elektronickych slu.ieb IS DCOM IS DCOM
2691 (isvs_6391)
2692 3. Zakladatelia zdru.enia DEUS ZMOS
2693 /MF
2694 SR
2695 Governance DEUS N/A
2696 4. Ministerstvo investicii,
2697 regionalneho rozvoja a
2698 informatizacie SR
2699 MIRRI
2700 SR
2701 Posudzovate. projektu/ UO.S pre Informa.ne systemy verejnej spravy v oblasti kybernetickej bezpe.nosti N/A
2702 5. Narodny bezpe.nostny urad NBU Riadi a koordinuje vykon .tatnej spravy v oblasti kybernetickej bezpe.nosti. N/A
2703 6. Ob.ania/Podnikatelia Verejn
2704 os.
2705 Pou.ivate. G2C a G2B elektronickych slu.ieb IS DCOM IS DCOM
2706 (isvs_6391)
2707 7. Externi dodavatelia ED Dodavatelia N/A
2708 3.4 Ciele projektu
2709 ID
2710 Nazov cie.a
2711 Nazov strategickeho
2712 cie.a
2713 Sposob realizacie strategickeho cie.a
2714 01 Zvy.enie a zlep.enie urovne
2715 kybernetickej a informa.nej
2716 bezpe.nosti v prostredi
2717 samospravy
2718 Narodna strategia
2719 Kybernetickej
2720 bezpe.nosti na roky
2721 2021 . 2025:
2722 4.1 Doveryhodny .tat
2723 pripraveny na hrozby
2724 4.4 Kyberneticka
2725 bezpe.nos. ako
2726 zakladna su.as.
2727 verejnej spravy
2728 - zavedenim funk.nych procesov riadenia rizik kybernetickej bezpe.nosti,
2729 - kontinualne posil.ovanim technickych, organiza.nych a personalnych kapacit pre detekciu a
2730 rie.enie kybernetickych bezpe.nostnych incidentov na narodnej urovni a v ramci jednotlivych sektorov,
2731 vratane kritickej infra.truktury,
2732 - rozvojom schopnosti v oblasti detekcie a zberu bezpe.nostne relevantnych udalosti v narodnom
2733 kybernetickom priestore, ako aj rozvoj schopnosti v oblasti vyhodnocovania udalosti a detekcie
2734 incidentov modernymi technikami v narodnom kybernetickom priestore
2735 - uplat.ovanim systematickeho pristupu ku kybernetickej bezpe.nosti zalo.eneho na analyze a
2736 riadeni rizik v ka.dej dole.itej oblasti, pri.om ka.da analyza musi vychadza. z planu a metodiky
2737 jednotnej analyzy a riadenia rizik,
2738 - zvy.enim ochrany prevadzkovate.ov zakladnych slu.ieb vo verejnej sprave z h.adiska
2739 kybernetickej bezpe.nosti tak, aby ich audit a pravidelne kontroly vykonavanych opatreni trvalo
2740 preukazovali pozitivny trend zlep.ovania stavu kybernetickej bezpe.nosti vo verejnej sprave,
2741 - poskytovanim bezpe.nych a dostupnych elektronickych slu.ieb .tatu ka.demu ob.anovi s
2742 umo.nenim plnohodnotneho rovneho vyu.itia elektronickych nastrojov.
2743 3.5 Merate.ne ukazovatele (KPI)
2744 ID
2745 ID/Nazov cie.a
2746 Nazov
2747 ukazovate.a (KPI)
2748 Popis
2749 ukazovate.a
2750 Mer
2751 na
2752 jedn
2753 otka
2754 AS
2755 IS
2756 mera
2757 te.ne
2758 hodn
2759 oty
2760 (aktu
2761 alne)
2762 TO
2763 BE
2764 Mera
2765 te.ne
2766 hodn
2767 oty
2768 (cie.o
2769 ve
2770 hodn
2771 oty)
2772 Sposob
2773 ich
2774 merania
2775 P
2776 o
2777 z
2778 n.
2779 1.
2780 RSO1.2 Vyu.ivanie prinosov
2781 digitalizacie pre ob.anov, podniky,
2782 vyskumne organizacie a organy
2783 verejnej spravy
2784 Po.et podporenych
2785 obci - Menej rozvinuty
2786 region (mimo BSK)
2787 Zvy.enie bezpe.nostneho .tandardu v oblasti kybernetickej a informa.nej
2788 bezpe.nosti pre obce do 6.000 obyvate.ov v podobe procesneho, technickeho,
2789 hardveroveho vybavenia, aplikacii, SW - Menej rozvinuty region (mimo BSK) Po.
2790 et
2791 (ks)
2792 0 990 Udaje
2793 DEUS
2794 /MS
2795 projektu
2796 ...
2797 2. RSO1.2 Vyu.ivanie prinosov
2798 digitalizacie pre ob.anov, podniky,
2799 vyskumne organizacie a organy
2800 verejnej spravy
2801 Po.et podporenych
2802 obci - Menej rozvinuty
2803 region (mimo BSK)
2804 Zvy.enie bezpe.nostneho .tandardu v oblasti kybernetickej a informa.nej
2805 bezpe.nosti pre obce do 6.000 obyvate.ov v podobe procesneho, technickeho,
2806 hardveroveho vybavenia, aplikacii, SW - Menej rozvinuty region (mimo BSK) Po.
2807 et
2808 (ks)
2809 0 10 Udaje
2810 DEUS
2811 /MS
2812 projektu
2813 ...
2814 3. RSO1.2 Vyu.ivanie prinosov
2815 digitalizacie pre ob.anov, podniky,
2816 vyskumne organizacie a organy
2817 verejnej spravy
2818 Po.et
2819 implementovanych
2820 centralnych HW rie.eni
2821 pre zabezpe.enie KIB
2822 Implementacia rie.enia centralnych HW komponentov kybernetickej a informa.nej
2823 bezpe.nosti pre informa.ny system DCOM
2824 Po.
2825 et
2826 (ks)
2827 0 1 Udaje
2828 DEUS
2829 /MS
2830 projektu
2831 ...
2832 4. RSO1.2 Vyu.ivanie prinosov
2833 digitalizacie pre ob.anov, podniky,
2834 vyskumne organizacie a organy
2835 verejnej spravy
2836 Po.et
2837 implementovanych
2838 centralnych EDR
2839 systemov
2840 Implementacia softveroveho rie.enia vratane doh.adu pre oblas. endpoint
2841 detection and response vratane in.talacie na koncove zariadenia spravovane
2842 DEUSom Po.
2843 et
2844 (ks)
2845 0 1 Udaje
2846 DEUS
2847 /MS
2848 projektu
2849 5. RSO1.2 Vyu.ivanie prinosov
2850 digitalizacie pre ob.anov, podniky,
2851 vyskumne organizacie a organy
2852 verejnej spravy
2853 Verejne in.titucie
2854 podporovane v rozvoji
2855 kybernetickych slu.ieb,
2856 produktov a procesov
2857 (viac rozvinute)
2858 Po.et verejnych in.titucii, ktore su podporovane za u.elom rozvoja
2859 a modernizacie kybernetickych slu.ieb, produktov, procesov a zvy.ovania
2860 vedomostnej urovne napriklad v kontexte opatreni smerujucich k elektronickej
2861 bezpe.nosti verejnej spravy. Medzi verejne in.titucie patria organy .tatnej spravy,
2862 miestne organy verejnej spravy, organy na ni..ej ako celo.tatnej urovni alebo ine
2863 typy subjektov verejnej spravy.
2864 po.
2865 et
2866 0 10 Udaje
2867 DEUS
2868 /MS
2869 projektu
2870 6. RSO1.2 Vyu.ivanie prinosov
2871 digitalizacie pre ob.anov, podniky,
2872 vyskumne organizacie a organy
2873 verejnej spravy
2874 Verejne in.titucie
2875 podporovane v rozvoji
2876 kybernetickych slu.ieb,
2877 produktov a procesov
2878 (viac rozvinute)
2879 Po.et verejnych in.titucii, ktore su podporovane za u.elom rozvoja
2880 a modernizacie kybernetickych slu.ieb, produktov, procesov a zvy.ovania
2881 vedomostnej urovne napriklad v kontexte opatreni smerujucich k elektronickej
2882 bezpe.nosti verejnej spravy. Medzi verejne in.titucie patria organy .tatnej spravy,
2883 miestne organy verejnej spravy, organy na ni..ej ako celo.tatnej urovni alebo ine
2884 typy subjektov verejnej spravy.
2885 po.
2886 et
2887 0 990 Udaje
2888 DEUS
2889 /MS
2890 projektu
2891 3.6 .pecifikacia potrieb koncoveho pou.ivate.a
2892 Predmetom projektu nie je vyvoj alebo rozvoj ISVS/elektronickych slu.ieb, ktore maju graficke alebo ine pou.ivate.ske rozhranie a su ur.ene pre ob.anov
2893 /podnikate.ov, .alej koncovych pou.ivate.ov. Pre koncoveho pou.ivate.a je nevyhnutne zabezpe.i. bezpe.ne a dostupne rie.enie eSlu.ieb MUS. Projekt
2894 zabezpe.uje implementaciu technickej/bezpe.nostnej infra.truktury bez dopadu na biznisovu a aplika.nu .as. systemu, preto .iadne nove potreby
2895 koncoveho pou.ivate.a nedefinuje.
2896 3.7 Rizika a zavislosti
2897 ID NAZOV RIZIKA a ZAVISLOSTI
2898 POPIS / NASLEDOK
2899 1 Nebude mo.ne naplni. v.etky kvalitativne
2900 po.iadavky projektu.
2901 Nebudu plne dosiahnute o.akavane benefity projektu.
2902 2 Jednotlive komponenty projektu nebudu
2903 vykazova. znamky 100% kompatibility.
2904 Vzh.adom na vytvorenie ekosystemu je dole.ite, aby jednotlive prvky boli schopne komunikova.
2905 vzajomne a mali rovnake vychodiskove po.iadavky na obojsmernu programovu komunikaciu.
2906 3 Nedostupnos. komponentov novej
2907 infra.truktury
2908 Nedostupnos. komponentov novej infra.truktury, pripadne ich ve.mi dlhe dodacie lehoty mo.u ma.
2909 negativny vplyv na termin ukon.enia projektu.
2910 4 Projekt nebude realizovany a nasadeny
2911 pod.a planu.
2912 V pripade ome.kania dodavok projektu resp. v pripade ome.kania nasadenia vystupov projektu,
2913 nebude mo.ne efektivne a v.as reagova. na bezpe.nostne incidenty.
2914 5 Nepridelene finan.ne prostriedky Pred.asne ukon.enie projektu, pred..enie doby realizacie projektu.
2915 6 Komplikacie s verejnym obstaravanim V pripade neskoreho vypisania VO, pripadne komplikacii v procese VO by bol ohrozeny za.iatok
2916 implementa.nej fazy.
2917 7 Neuplne po.iadavky Neuplne po.iadavky mo.u sposobi. pred..enie trvania projektu, navy.enie nakladov, z dovodu potreby
2918 dodato.neho obstaravania komponentov.
2919 8 Vysoke naklady na prevadzku Naklady na prevadzku budu vy..ie ako planovane. Prekro.enie planovanych nakladov na prevadzku.
2920 Potreba dodato.nych finan.nych zdrojov.
2921 9 Ohrozenie prevadzky a dostupnosti
2922 systemu
2923 Ohrozenie prevadzky a dostupnosti systemu z dovodu mo.nych kybernetickych utokov.
2924 10 Nedostato.ne vyhodnotenie kvality Neodhalenie slabych miest v jednotlivych fazach implementacie projektu.
2925 11 Nesu.innos. a nespo.ahlivos. dodavate.a Pred.asne ukon.enie projektu, alebo pred..enie doby realizacie projektu.
2926 12 Nedostatok .udskych zdrojov Pred..enie doby realizacie projektu. Vystupy projektu budu dodane v nedostato.nej kvalite.
2927 1.
2928 1.
2929 1.
2930 Zoznam rizik a zavislosti tvori Prilohu .. 1 tohto dokumentu.
2931 3.8 Stanovenie alternativ v biznisovej vrstve architektury
2932 Nako.ko sa jedna o projekt, v ramci ktoreho nedochadza k budovaniu ani rozvoju ISVS, alternativy neboli stanovene g.tandardneh pod.a biznisovej vrstvy
2933 architektury ale porovnavali sme 3 variantne alternativy rie.enia su.asneho stavu. Na zaklade identifikovaneho rozsahu problemu v projektovom zamere
2934 boli stanovene tri rozne rie.enia. Ako najefektivnej.ia bola vybrana Alternativa .. 2 taka, kt. pokryva procesy a po.iadavky v.etkych stakeholderov
2935 komplexne.
2936 Zachovanie su.asneho stavu bez realizacie projektu - stav zostane nezmeneny (v kritickom re.ime), kedy pripadny kyberneticky/bezpe.nostny
2937 incidentu mo.e vies. k nedostupnosti .asti alebo celeho rie.enia.
2938 Realizacia Kyberneticka bezpe.nos. pre samospravy SR do 6000 obyvate.ov realizovana prostrednictvom spravcu informa.neho systemu DCOM
2939 . realizaciou projektu sa zabezpe.i zvy.enie urovne kybernetickej a informa.nej bezpe.nosti IS DCOM a obci do 6000 obyvate.ov, zarove. sa
2940 zvy.i spo.ahlivos. systemu a zabezpe.i podpora jednotlivych komponentov, prostrednictvom zabezpe.enia efektivneho obstarania, in.talacie a
2941 .al.ej prevadzky zo strany DEUS, ktory v zmysle ˜ 9a odsek 1 zakona .. 305/2013 Z.z. o elektronickej podobe vykonu posobnosti organov
2942 verejnej moci (eGovernmente) vykonava .innosti spravcu a prevadzkovate.a IS DCOM.
2943 Kyberneticka bezpe.nos. realizovana obcami samostatne - alternativa predstavuje zabezpe.enia kybernetickej bezpe.nosti zo strany samotnych
2944 obci. Samotne zabezpe.enie suladu s legislativnymi po.iadavkami KB kategorie I. pod.a zakona .. 69/2018 Z.z. naprie. v.etkymi pou.ivanymi
2945 informa.nymi systemami a internymi procesmi by bolo vylu.ne na pleciach prislu.nej obce bez centralnej podpory. Zarove. zvy.enie urovne KIB
2946 IS DCOM by bolo taktie. realizovane len .iasto.ne.
2947 3.9 Multikriterialna analyza
2948 Vyber alternativ prebieha prostrednictvom MCA zostavenej na zaklade kapitoly Motivacia, ktora obsahuje ciele stakeholderov, ich po.iadavky a
2949 obmedzenia pre dosiahnutie uvedenych cie.ov.
2950 Niektore (nie v.etky) kriteria mo.u by. ozna.ene ako KO kriteria. KO kriteria ozna.uju biznis po.iadavky na rie.enie, ktore su z h.adiska rozsahu
2951 identifikovaneho problemu a motivacie nevyhnutne pre rie.enie problemu a v.etky akceptovate.ne alternativy ich tak musia naplni.. Alternativy, ktore
2952 nesplnia v.etky KO kriteria, mo.u by. vylu.ene z .al.ieho posudzovania. KO kriteria nesmu by. technologicke (preferova. jednu formu technologickej
2953 implementacie vo.i druhej).
2954 KRITERIUM ZDOVODNENIE KRIERIA V
2955 er
2956 ej
2957 n
2958 o
2959 s.
2960 O
2961 B
2962 C
2963 E/
2964 Z
2965 M
2966 OS
2967 D
2968 E
2969 US
2970 M
2971 F
2972 SR
2973 M
2974 I
2975 R
2976 RI
2977 /
2978 N
2979 BU
2980 STA
2981 NOV
2982 ENE
2983 ALT
2984 ERN
2985 ATI
2986 VY
2987 Kriterium A
2988 (KO)
2989 Zabezpe.i.
2990 infra.trukturu
2991 ochrany dat
2992 obce v datovom
2993 centre
2994 Integrovany informa.ny system DCOM predstavuje k.u.ovy prostriedok pre elektronicku komunikaciu medzi obcami a mestami a ich
2995 obyvate.mi. Pre dosiahnutie optimalnej ochrany dat je nevyhnutne ma. dostato.ne robustnu a spo.ahlivu infra.trukturu. Bez bezpe.nostnej
2996 infra.truktury by mohlo dojs. k nedostato.nej dostupnosti systemu, bezpe.nostnym incidentom, uniku dat alebo vypadkom, .o by zava.ne
2997 ovplyvnilo mo.nos. ob.anov a inych subjektov vyu.iva. elektronicke slu.by a komunikova. s verejnymi organmi. Zabezpe.enim potrebnej
2998 infra.truktury pre IS DCOM sa teda zais.uje neodlu.ite.ny zaklad pre bezpe.nu elektronicku komunikaciu v ramci samospravy.
2999 X X
3000 Kriterium B
3001 (KO) Zni.enie
3002 rizika
3003 kybernetickych
3004 utokov v ramci
3005 samospravy.
3006 Zabezpe.enie dostato.nych bezpe.nostnych opatreni a mechanizmov je nevyhnutne na minimalizovanie rizika kybernetickych utokov, ktore by
3007 mohli ohrozi. nielen integritu udajov, ale aj doveru verejnosti v spravu a ochranu ich informacii. Implementacia potrebnych bezpe.nostnych
3008 opatreni sa stava k.u.ovou su.as.ou posil.ovania odolnosti informa.nych systemov samospravy vo.i kybernetickym hrozbam.
3009 X X X X X
3010 Kriterium C
3011 (KO)
3012 Zabezpe.i.
3013 sulad
3014 s nariadenim
3015 NIS2, resp.
3016 zakonom .. 69
3017 /2018 Z.z.
3018 Citlive udaje ob.anov a subjektov verejnej spravy vy.aduju osobitnu ochranu, aby sa predi.lo neopravnenemu pristupu, manipulacii alebo
3019 uniku udajov. Implementacia prislu.nych bezpe.nostnych opatreni a postupov je preto nevyhnutna na zabezpe.enie integrity a dovernosti
3020 udajov a na splnenie .tandardov ochrany osobnych udajov.
3021 X X X X X
3022 Kriterium D
3023 (KO) Efektivne
3024 vynakladanie
3025 zdrojov
3026 Efektivne hospodarenie so zdrojmi je k.u.ove pre ka.du organizaciu, vratane samospravy. Investicie do informa.nych technologii a
3027 bezpe.nostnych opatreni by mali by. usmer.ovane tak, aby prina.ali maximalny prinos pri su.asnom minimalizovani nakladov. Efektivnym
3028 vynakladanim finan.nych prostriedkov na implementaciu infra.truktury a bezpe.nostnych opatreni sa dosahuje optimalny pomer medzi
3029 nakladmi a prinosmi.
3030 X X X X X
3031 Na zaklade stanovenych kriterii boli vyhodnotene stanovene alternativy. Sumar vyhodnotenia je uvedeny v nasledujucej tabu.ke:
3032 Zozn
3033 am
3034 kriterii
3035 Alter
3036 nativ
3037 A 1
3038 Sposob
3039 dosiahnutia
3040 Alter
3041 nati
3042 va 2
3043 Sposob
3044 dosiahnutia
3045 Alter
3046 nativ
3047 a 3
3048 Sposob
3049 dosiahnutia
3050 Kriteri
3051 um A
3052 nie alternativa 1 je zachovanie
3053 statusu quo bez realizacie
3054 projektu
3055 ano Implementaciou alternativy 2 sa zabezpe.i
3056 infra.truktura pre spravne fungovanie IS DCOM v
3057 ramci samospravy.
3058 nie Implementaciou alternativy 3 sa nezabezpe.i
3059 infra.truktura pre spravne fungovanie IS DCOM v
3060 ramci samospravy.
3061 Kriteri
3062 um B
3063 nie alternativa 1 je zachovanie
3064 statusu quo bez realizacie
3065 projektu
3066 ano Realizaciou alternativy 2 sa zni.i riziko
3067 kybernetickych utokov v ramci samospravy.
3068 ano Realizaciou alternativy 3 sa zni.i riziko
3069 kybernetickych utokov v ramci samospravy.
3070 Kriteri
3071 um C
3072 nie alternativa 1 je zachovanie
3073 statusu quo bez realizacie
3074 projektu
3075 ano Realizaciou alternativy 2 sa sa zabezpe.i naplnenie
3076 v.etkych bezpe.nostnych po.iadaviek
3077 nie Realizaciou alternativy 3 sa nezabezpe.i naplnenie
3078 v.etkych bezpe.nostnych po.iadaviek.
3079 Kriteri
3080 um D
3081 nie alternativa 1 je zachovanie
3082 statusu quo bez realizacie
3083 projektu
3084 ano Realizaciou alternativy 2 sa zabezpe.i efektivne
3085 vynakladanie zdrojov
3086 nie Realizaciou alternativy 3 sa nezabezpe.i efektivne
3087 vynakladanie zdrojov.
3088 Na zaklade vyhodnotenia MCA analyzy vychadza Alternativa 2 ako jedina, ktora sp..a v.etky po.iadavky.
3089 3.10 Stanovenie alternativ v aplika.nej vrstve architektury
3090 Alternativy na zaklade aplika.nej vrstvy architektury neboli posudzovane nako.ko nedochadza k zmene na urovni aplika.nej vrstvy architektury.
3091 3.11 Stanovenie alternativ v technologickej vrstve architektury
3092 Vyber alternativy na urovni technologickej a bezpe.nostnej vrstvy architektury kopiruje vyber alternativy .. 2 na zaklade MCA. Naklady na udr.bu a
3093 prevadzku projektu su uvedene v CBA analyze ako percentualny pomer z obstaravacej ceny diela.
3094 4. PO.ADOVANE VYSTUPY (PRODUKT PROJEKTU)
3095 Predmetom projektu nie je vyvoj softveroveho diela. Na dodr.anie .tandardov sa pou.ije M-04 Audit kvality zamerany na vystupy z inicia.nej, realiza.nej a
3096 dokon.ovacej fazy projektu. Realizacia projektu bude pozostava. z uvedenych etap:
3097 Analyza a dizajn
3098 Nakup technickych prostriedkov, programovych prostriedkov a slu.ieb
3099 Implementacia a testovanie,
3100 DEUS bude pri implementacii postupova. v zmysle vyhla.ky 401/2023 Z.z.
3101 4.1 Zabezpe.enie kybernetickej bezpe.nosti pre centralne prvky IS DCOM
3102 ~1. HW vybavenie pre kyberneticku bezpe.nos.
3103 Fyzicke servery pre potreby bezpe.nostneho monitoringu 4ks iba pre primarne DC pre prevadzkovanie virtualnych core FW, web aplika.nych FW
3104 a ostatnych SW nastrojov pre zabezpe.enie kybernetickej bezpe.nosti uvedenych v kapitole 2 tohto dokumentu.
3105 2. SW vybavenie pre kyberneticku bezpe.nos. pre datove centra
3106 Core Firewally . 4 licencie
3107 Web Applications Firewally 4 virtualne licencie
3108 EDR - Endpoint Detection and Response
3109 DNS firewall
3110 PAM - system riadenia privilegovanych pristupov
3111 NDR . Network Detection and Response
3112 Antivirus pre centralne virtualne servery
3113 Vulnerability management
3114 Security Policy Automation
3115 Automaticke penetra.ne testovanie - Nastroj na spu..anie automatickych penetra.nych testov nad centralnou infra.trukturou a nad koncovymi
3116 zariadeniami
3117 Nastroj na riadenie rizik spojenych s otvorenym zdrojovym kodom (OSS)
3118 HW a SW vybavenie je bli..ie popisane v prilohe Projektoveho zameru . opise predmetu zakazky
3119 3. Realizovany audit kybernetickej bezpe.nosti v sulade so zakonom o KB pre IS DCOM
3120 4.2 Zabezpe.enie kybernetickej bezpe.nosti vykonom aktivit priamo na obciach
3121 Vystupy projektu, ktore sa tykaju aktivit kybernetickej bezpe.nosti na obci do 6000 obyvate.ov:
3122 a) Migracia do IS DCOM
3123 Migracia SW suvisiacich s vnutornymi agendami obce/mesta (u.tovnictvo, mzdy a rozpo.ty, at..)
3124 Migracia udajov suvisiacich so slu.bami samospravy poskytovanymi verejnosti
3125 Asistencia pre obec/mesto po spusteni do produk.nej prevadzky
3126 .kolenie novych pou.ivate.ov IS DCOM
3127 Zabezpe.enie slu.ieb UPVS pre obce
3128 In.talacia a konfiguracia backup systemu obce
3129 b) Organizacia kybernetickej a informa.nej bezpe.nosti
3130 Vypracovanie alebo aktualizacia bezpe.nostnej dokumentacie vratane rozsahu a sposobu plnenia v.eobecnych bezpe.nostnych opatreni;
3131 vypracovanie a implementacia .pecifickych internych riadiacich aktov pre vybrane oblasti kybernetickej a informa.nej bezpe.nosti;
3132 c) Riadenie rizik
3133 Identifikacia v.etkych aktiv suvisiacich so zariadeniami na spracovanie informacii a centralne zaznamenavanie inventaru tychto aktiv pod.a ich
3134 hodnoty vratane ur.enia ich vlastnika, ktory definuje po.iadavky na ich dovernos., dostupnos. a integritu;
3135 riadenie rizik pozostavajuce z identifikacie zranite.nosti, identifikacie hrozieb, identifikacie a analyzy rizik s oh.adom na aktivum, ur.enie vlastnika
3136 rizika, implementacie organiza.nych a technickych bezpe.nostnych opatreni, analyzy funk.neho dopadu a pravidelneho preskumavania
3137 identifikovanych rizik v zavislosti od aktualizacie prijatych bezpe.nostnych opatreni;
3138 vypracovanie a implementacia interneho riadiaceho aktu riadenia rizik kybernetickej a informa.nej bezpe.nosti.
3139 d) Personalna bezpe.nos.
3140 Vypracovanie postupov pri zaradeni osoby do niektorych z bezpe.nostnych roli, zavedenie planu rozvoja bezpe.nostneho povedomia a
3141 vzdelavania, vypracovanie sposobov hodnotenia u.innosti planu rozvoja bezpe.nostneho povedomia, ur.enie pravidiel a postupov na rie.enie
3142 pripadov poru.enia bezpe.nostnej politiky, zavedenie postupov pri skon.eni pracovnopravneho vz.ahu alebo ineho obdobneho vz.ahu,
3143 zavedenie postupov pri poru.eni bezpe.nostnych politik;
3144 vypracovanie alebo aktualizacia interneho riadiaceho aktu s bezpe.nostnymi zasadami pre koncovych pou.ivate.ov;
3145 vypracovanie a implementacia postupov a procesov upravujucich personalnu bezpe.nos. organizacie prostrednictvom interneho riadiaceho aktu.
3146 e) Riadenie pristupov
3147 Vypracovanie a implementacia zasad riadenia pristupov osob k sieti a informa.nemu systemu;
3148 vypracovanie a implementacia postupov a procesov upravujucich riadenie pristupov organizacie.
3149 f) Riadenie kybernetickej a informa.nej bezpe.nosti vo vz.ahoch s tretimi stranami
3150 Vypracovanie analyzy rizik tretich stran a celeho dodavate.skeho re.azca, vratane analyzy politickych rizik;
3151 analyza a posudenie suladu v.etkych aktualnych zmluv s tretimi stranami so zakonom o KB a dobrou praxou;
3152 vypracovanie navrhov dodatkov zmluv s tre.ou stranou spolu s navrhom potrebnych uprav na zabezpe.enie suladu so zakonom KB;
3153 vypracovanie a implementacia interneho riadiaceho aktu upravujuceho zasady kybernetickej a informa.nej bezpe.nosti vo vz.ahoch s tretimi
3154 stranami.
3155 g) Bezpe.nos. pri prevadzke informa.nych systemov a sieti
3156 obstaranie slu.ieb pre potreby spravy prevadzkovej zalohy, kopie archiva.nej zalohy a kopie in.tala.nych medii, vratane ur.enia sposobu ich
3157 ukladania
3158 h) Hodnotenie zranite.nosti a bezpe.nostne aktualizacie
3159 vypracovanie a implementacia interneho riadiaceho aktu upravujuceho proces riadenia implementacie bezpe.nostnych aktualizacii a zaplat;
3160 i) Ochrana proti .kodlivemu kodu
3161 Vypracovanie interneho riadiaceho aktu s po.iadavkami na ur.enie zodpovednosti pou.ivate.ov, pravidiel pre in.talaciu a monitorovania
3162 potencialnych ciest prieniku .kodliveho kodu;
3163 vypracovanie a implementacia pravidiel suvisiace s ochranou proti .kodlivemu kodu;
3164 j) Sie.ova a komunika.na bezpe.nos.
3165 Implementacia nastrojov na ochranu integrity sieti, ktore zabezpe.uju riadenie bezpe.neho pristupu medzi vonkaj.imi a vnutornymi sie.ami,
3166 implementacia segmentacie sieti, implementacia alebo obnova firewall-u, revizia firewall pravidiel;
3167 vytvorenie alebo aktualizacia dokumentacie po.ita.ovej siete, ktora obsahuje evidenciu v.etkych miest prepojenia sieti vratane prepojeni s
3168 externymi sie.ami, topologiu siete a vyu.itie IP rozsahov;
3169 vypracovanie a implementacia interneho riadiaceho aktu upravujuceho pravidla sie.ovej a komunika.nej bezpe.nosti;
3170 k) Rie.enie kybernetickych bezpe.nostnych incidentov
3171 Vypracovanie .tandardov a postupov rie.enia kybernetickych bezpe.nostnych incidentov, vratane definovania zodpovednosti zamestnancov a
3172 .al.ich povinnosti;
3173 vypracovanie planov a sposobov rie.enia kybernetickych bezpe.nostnych incidentov.
3174 l) Kontinuita prevadzky
3175 Vypracovanie strategie a krizovych planov prevadzky na zaklade analyzy vplyvov kybernetickeho bezpe.nostneho incidentu na zakladnu slu.bu;
3176 vypracovanie interneho riadiaceho aktu obsahujuceho a upravujuceho kontinuitu prevadzky nasledkom kybernetickeho bezpe.nostneho incidentu
3177 alebo inej krizovej situacie;
3178 implementacia systemu zalohovania.
3179 m) Samohodnotenie suladu opatreni obce s po.iadavkami kybernetickej bezpe.nosti
3180 Podpora pre obce pri vypracovani prveho samohodnotenia obce
3181 5. NAH.AD ARCHITEKTURY
3182 Biznis architektura
3183 Z poh.adu biznis procesov uzemna samosprava realizuje vykon vybranych procesov .tatnej spravy (tzv. preneseny vykon .tatnej spravy) a zodpoveda za
3184 metodicke riadenie a vykon procesov samospravy (tzv. originalne kompetencie). .alej z h.adiska originalnych kompetencii, obec pri vykone samospravy
3185 najma:
3186 vykonava ukony suvisiace s riadnym hospodarenim s hnute.nym a nehnute.nym majetkom obce a s majetkom vo vlastnictve .tatu prenechanym
3187 obci do u.ivania,
3188 zostavuje a schva.uje rozpo.et obce a zavere.ny u.et obce; vyhlasuje dobrovo.nu zbierku,
3189 rozhoduje vo veciach miestnych dani a miestnych poplatkov a vykonava ich spravu,
3190 usmer.uje ekonomicku .innos. v obci, a ak tak ustanovuje osobitny predpis, vydava suhlas, zavazne stanovisko, stanovisko alebo vyjadrenie k
3191 podnikate.skej a inej .innosti pravnickych osob a fyzickych osob a k umiestneniu prevadzky na uzemi obce, vydava zavazne stanoviska k
3192 investi.nej .innosti v obci,
3193 utvara u.inny system kontroly a vytvara vhodne organiza.ne, finan.ne, personalne a materialne podmienky na jeho nezavisly vykon,
3194 zabezpe.uje vystavbu a udr.bu a vykonava spravu miestnych komunikacii, verejnych priestranstiev, obecneho cintorina, kulturnych, .portovych a
3195 .al.ich obecnych zariadeni, kulturnych pamiatok, pamiatkovych uzemi a pamatihodnosti obce,
3196 zabezpe.uje verejnoprospe.ne slu.by, najma nakladanie s komunalnym odpadom a drobnym stavebnym odpadom, udr.iavanie .istoty v obci,
3197 spravu a udr.bu verejnej zelene a verejneho osvetlenia, zasobovanie vodou, odvadzanie odpadovych vod, nakladanie s odpadovymi vodami zo
3198 .ump a miestnu verejnu dopravu,
3199 utvara a chrani zdrave podmienky a zdravy sposob .ivota a prace obyvate.ov obce, chrani .ivotne prostredie, ako aj utvara podmienky na
3200 zabezpe.ovanie zdravotnej starostlivosti, na vzdelavanie, kulturu, osvetovu .innos., zaujmovu umelecku .innos., telesnu kulturu a .port,
3201 plni ulohy na useku ochrany spotrebite.a a utvara podmienky na zasobovanie obce; spravuje trhoviska,
3202 obstarava a schva.uje uzemnoplanovaciu dokumentaciu obci a zon, koncepciu rozvoja jednotlivych oblasti .ivota obce,
3203 obstarava a schva.uje programy rozvoja byvania a spoluposobi pri utvarani vhodnych podmienok na byvanie v obci,
3204 vykonava vlastnu investi.nu .innos. a podnikate.sku .innos. v zaujme zabezpe.enia potrieb obyvate.ov obce a rozvoja obce,
3205 zaklada, zria.uje, zru.uje a kontroluje pod.a osobitnych predpisov svoje rozpo.tove a prispevkove organizacie, ine pravnicke osoby a zariadenia,
3206 organizuje miestne referendum o dole.itych otazkach .ivota a rozvoja obce,
3207 zabezpe.uje verejny poriadok v obci,
3208 zabezpe.uje ochranu kulturnych pamiatok v rozsahu pod.a osobitnych predpisov a dba o zachovanie prirodnych hodnot,
3209 plni ulohy na useku socialnej pomoci v rozsahu pod.a osobitneho predpisu,
3210 vykonava osved.ovanie listin a podpisov na listinach,
3211 vedie obecnu kroniku v .tatnom jazyku, pripadne aj v jazyku narodnostnej men.iny.
3212 IS DCOM umo..uje ob.anom komunikova. s obcou elektronicky, prostrednictvom tzv. elektronickej schranky. Verejnos. ma dispozicii elektronicke
3213 komunika.ne rozhranie v podobe webovych stranok pre v.etkych 139 poskytovanych elektronickych slu.ieb. Ob.ania maju prostrednictvom weboveho
3214 portalu DCOM pristup k elektronickych slu.bam, vratane sukromnej zony s informaciami o aktualnej a predchadzajucej komunikacii s obcou, .i mestom.
3215 Zamestnanci uradov maju k dispozicii plne integrovane a navzajom prepojene rie.enia pre spracovanie agendy. Obce maju zarove. mo.nos.
3216 prevadzkova. svoje webove stranky v prostredi datoveho centra (DCOM). Pracovnici obci, rovnako ako aj pracovnici technickej podpory maju pristup na
3217 samostatny intranetovy portal.
3218 Pou.ivate.ov systemu DCOM mo.no rozdeli. nasledovne:
3219 Externi pou.ivatelia . anonymna alebo autentifikovana osoba, pristupujuca z externych verejnych sieti a vyu.ivajuca slu.by portalu dcom.sk.
3220 Autentifikaciu externych pou.ivate.ov zabezpe.uje spolo.ny modul IAM UPVS.
3221 Obyvatelia (fyzicke osoby)
3222 Podnikatelia
3223 Interni pou.ivatelia . autentifikovani pou.ivatelia pristupujuci z externych privatnych alebo verejnych sieti do back-office DCOM. Pou.ivate.ske u.ty,
3224 opravnenia a autentifika.ne prostriedky internych pou.ivate.ov pre pristup k pou.ivate.skym rozhraniam DCOM su spravovane v IAM DCOM.
3225 Reprezentant (uradnik) obce alebo mesta - autentifikovany zamestnanec obce alebo mesta, vyu.ivajuci slu.by IS DCOM
3226 Pracovnik prevadzky - autentifikovany zamestnanec DEUS, dodavate.a DEUS, dodavate.a ISM, poskytujuci podporu prevadzky DCOM.
3227 Schema biznis architektury je nasledovna
3228 Z poh.adu biznis architektury nedojde implementaciou projektu k zmenam v porovnani AS IS a TO BE stavu.
3229 Aplika.na architektura
3230 Z poh.adu su.asnej architektury IS DCOM, tento poskytuje obciam a mestam potrebnu aplika.no-programovu podporu pri spracovani jednotlivych agend
3231 samospravy. Informa.ny system DCOM zabezpe.uje tie. prepojenie informa.nych systemov samosprav s inymi Informa.nymi systemami verejnej spravy
3232 (IS VS) a so zakladnymi registrami. V ramci obce zapojenej do IS DCOM, Informa.ny system obce (ISO) zabezpe.uje funkcie vnutornej spravy obce
3233 minimalne v sulade s rozsahom zakladnych modulov ako su u.tovnictvo obce, finan.ny a rozpo.tovy system, banka a poklad.a, personalistika a mzdy,
3234 registratura, sprava majetku obce a system pre zastupite.stvo, a IS DCOM zabezpe.uje agendu suvisiacu s obsluhou verejnosti. Tato .as. je prepojena na
3235 UPVS a zabezpe.uje plnohodnotnu elektronicku komunikaciu. Prostrednictvom synchroniza.nej vrstvy datovej DCOM je rie.enie prepojene s registrami
3236 verejnej spravy.
3237 Architektura rie.enia DCOM vychadza z po.iadaviek efektivneho prevadzkovania systemov a aplikacii obci a miest, z po.iadaviek vy..ieho .tandardu
3238 prevadzkovania aplikacii a z po.iadavky flexibilneho prisposobovania potrebam buducich aplikacii a modulom eGov. Rie.enie IS DCOM mo.no rozdeli. do
3239 troch skupin . Front Office, Mid Office a Back Office. Informa.ny system obce je .as.ou Back Office.
3240 Front Office . prezenta.na vrstva reprezentuje prezenta.nu vrstvu, ktora obsahuje interaktivne pou.ivate.ske rozhrania aplika.nych systemov pre
3241 pou.ivate.ov IS DCOM. Front Office zabezpe.uje interakciu IS DCOM s externymi pou.ivate.mi, obsahuje interaktivne pou.ivate.ske rozhranie pre
3242 ob.anov a podnikate.ov a je integrovany na UPVS. Prostrednictvom tejto vrstvy su spristupnene slu.by ob.anovi a referentovi obce v kompaktnej podobe.
3243 Je komponovana s oh.adom na efektivitu jednotlivych konzumentov slu.ieb a prostrednictvom silnej personaliza.nej .rty, kladie doraz na rozdielny .tyl
3244 prace jednotlivych roli (ob.an / pracovnik obce). Je adaptabilna pre pou.ivate.a a pod.a kontextu vybavovanej agendy sa prisposobuje a variuje od .tylu
3245 prace v koncepte portalu, cez koncept vybavenia slu.by, a. po koncept prace v agendovom systeme.
3246 Mid Office . procesno - integra.na vrstva. Vrstva Mid Office je reprezentovana procesno-integra.nou vrstvou, prostrednictvom ktorej sa realizuje
3247 integra.ne a procesne riadenie. Komponenty BPM a Business Rules zastre.uju spravu procesov a dennej agendy. Integra.na platforma ESB zabezpe.uje
3248 podpornu vrstvu pre integraciu systemov, orchestraciu slu.ieb a mana.ment slu.ieb pod.a principov SOA. Modul BAM zabezpe.uje sledovanie a
3249 diagnostiku procesov, .o umo..uje naslednu optimalizaciu.
3250 Back Office . Aplika.na vrstva, ktora zabezpe.uje interakciu s internymi pou.ivate.mi IS DCOM, uradnikmi obci. Back Office predstavuje aplika.nu vrstvu
3251 tvorenu modulmi a komponentmi zabezpe.ujucimi vykon elektronickych slu.ieb samospravy prostrednictvom agendovych systemov a podpornych
3252 systemov. Obsahuje vrstvu integracii na okolie IS DCOM, ako je napr. ISO, spravu konsolidovanej datovej vrstvy, spravu cloudovej vrstvy a hardverovej
3253 vrstvy. Su.as.ou Back Office su Informa.ne systemy obci. Projekt DCOM poskytuje cloud platformu na prevadzku ISO modulov. Podporne moduly
3254 zastre.uju procesy podpory a prevadzky IS DCOM. Podporne moduly su integrovane do rie.enia prostrednictvom integra.nej vrstvy formou
3255 poskytovanych a konzumovanych slu.ieb.
3256 Schema aplika.na architektura:
3257 Z poh.adu aplika.nej architektury nedojde implementaciou projektu k zmenam v porovnani AS IS a TO BE stavu.
3258 Technologicka architektura
3259 Z poh.adu technologickej architektury IS DCOM, zakladom rie.enia je cloud infra.truktura zalo.ena na principoch ako su redundancia lokality,
3260 redundancia funk.nosti, oddelenie sieti, obnovite.nos. funk.nosti, modularna infra.truktura a .tandardov pre datove centra a cloud infra.trukturu.
3261 Infra.truktura pre prevadzku cloudu a aplikacii je vybudovana ako vysoko dostupna, prevadzkovana v dvoch nezavislych lokalitach a v pripade vypadku
3262 primarnej lokality je poskytujuca aplikacie z druhej, zalo.nej lokality, bez zavislosti na dostupnosti komponentov a funkcii primarnej lokality. Cloud
3263 platforma umo..uje poskytova. slu.by IaaS (infra.truktura ako slu.ba) pre prevadzku ISO balikov pre interne agendy obci. Pristup pou.ivate.ov
3264 (pracovnikov obci a spravcov ISO) k slu.bam je .tandardny, je definovany sposob, akym su slu.by DCOM publikovane pre obce. Pracovnici obci
3265 pristupuju predov.etkym z koncovych zariadeni (PC alebo notebooky) dodanych v ramci projektu DCOM alternativne cez privatnu komunika.nu sie.
3266 budovanu DataCentrom v ramci projektu FINNET, alebo cez internet.
3267 Koncove zariadenia obsahuju opera.ny system s potrebnym softverovym vybavenim konfigurovany, aktualizovany a spravovany centralnym systemom. Z
3268 tychto pracovnych stanic DCOM je mo.ny aj alternativny pristup cez sie. internet prostrednictvom zabezpe.eneho komunika.neho kanalu. Tento stav sa
3269 v priebehu projektu a udr.ate.nosti mo.e zmeni.. Nesmie tym v.ak utrpie. urove. bezpe.nosti samotneho IS DCOM. Z dlhodobeho poh.adu smeruje
3270 architektura IS DCOM k rie.eniu, kde nebude potrebne vyu.iva. zabezpe.eny kanal formou VPN, ale bezpe.nos. bude rie.ena na urovni ako
3271 infra.truktury tak aj aplikacie tak, aby bolo aplikaciu mo.ne pou.iva. ako uplne samostatnu SaaS slu.bu so svojimi vlastnymi bezpe.nostnymi rie.eniami.
3272 Tymto postupom sa dlhodobo zru.i zavislo. na prevadzkovani HW DEUSom a implementuje sa pristup ginternetoveho bankovnictvag, teda dostupnosti
3273 rie.enia z akehoko.vek po.ita.a pri zachovani po.adovanej bezpe.nosti.
3274 Su.as.ou projektu je tie. doplnenie jednotlivych produktovych polo.iek pre potreby roz.irenia Bezpe.nostnej vrstvy. Polo.ky su vylistovane v zozname
3275 uvedenom v dokumente BC/CBA na karte HW a licencie. Doplnenim jednotlivych polo.iek nedochadza k zmene architektury technologickej vrstvy.
3276 Bezpe.nostna architektura
3277 Navrh rie.enia bezpe.nostnej architektury reflektuje cie. projektu vytvori. prostredie na narodnej urovni v ktorom bude mo.ne .o najefektivnej.ie zvy.ova.
3278 urove. kybernetickej bezpe.nosti pre samospravy SR a ob.anov SR vyu.ivajucich elektronicke slu.by samosprav. Predmetom projektu je implementacia
3279 rie.enia ktore zabezpe.i dodr.anie minimalnej po.adovanej bezpe.nostnej urovne. Projekt kybernetickej bezpe.nosti pre samospravy do 6000 obyvate.ov
3280 bude realizovany v dvoch .astiach:
3281 I. Infra.truktura ochrany dat obce v datovom centre
3282 IIa. Zvy.enie kybernetickej bezpe.nosti obci v su.asnosti nezapojenych do IS DCOM do 6000 obyvate.ov
3283 IIb. Zvy.enie kybernetickej bezpe.nosti obci zapojenych do IS DCOM do 6000 obyvate.ov
3284 I. Infra.truktura ochrany dat obce v datovom centre
3285 Tato .as. projektu si dava za cie. poskytnu. maximalnu ochranu perimetru IS DCOM a zabezpe.i. tak maximalnu ochranu procesov a najma dat ob.anov
3286 v.etkych obci, ktore v danom .ase vyu.ivaju kompletne rie.enie IS DCOM.
3287 Navrh rie.enia:
3288 Konzulta.ne prace pre podrobnu analyzu nutnych po.iadaviek na kyberneticku bezpe.nos. systemu DCOM, najma vzh.adom k po.iadavkam
3289 vyplyvajucim z novej smernice EU NIS2
3290 Nakup HW vybavenia pre zabezpe.enie nutnych po.iadaviek KB vyplyvajucich z analyzy
3291 Nakup SW produktov pre zabezpe.enie nutnych po.iadaviek KB vyplyvajucich z analyzy
3292 Implementa.ne prace spojene s realizaciou vy..ie uvedenych aktivit
3293 Posilnenie interneho teamu bezpe.nostneho doh.adu pre zabezpe.enie udr.ate.nosti rie.enia a potrebne interne .kolenia
3294 Vystupom .asti projektu zvy.enie bezpe.nosti IS DCOM bude dlhodobo udr.ate.ny a kyberneticky bezpe.ny informa.ny system DCOM.
3295 Schema navrhovanej bezpe.nostnej architektury:
3296 Popis jednotlivych blokov bezpe.nostnej architektury a po.iadaviek na jednotlive technologie, ktore budu obstarane:
3297 HW
3298 Iba 4ks vykonnych serverov, ktore sa zapoja do jedneho clustra, na ktorom do buducnosti budu be.a. v.etky bezpe.nostne SW rie.enia vratane
3299 virtualnych core firewallov, web aplika.nych firewallov a v.etkych ostatnych SW aplikacii pre security. Tieto servery planujeme nakupi. iba do primarneho
3300 DC. V ostatnych dvoch DC po.itame, .e security software nasadime na serveroch poskytnutych ako IaaS.
3301 SW
3302 Core Firewally . 4 licencie
3303 Web Applications Firewally 4 virtualne licencie
3304 Core aplika.ne FW a WAF planujeme nakupi. ako virtualne licencie pre primarne DC (Kop.ianska) a pre zalo.ne DC. To znamena, .e po.itame s jednym
3305 HA parom pre primar aj pre backup, teda z ka.dej licencie po 4 kusy.
3306 EDR - Endpoint Detection and Response
3307 Rie.enie EDR (Endpoint Detection and Response) zabezpe.uje zber, korelaciu a analyzu udajov o udalostiach na endpointoch, vratane upozorneni a
3308 reakcii na bezprostredne hrozby.
3309 DNS firewall
3310 DNS rekurzivny resolver s bezpe.nostnymi funkcionalitami, ktore zabezpe.uju ochranu DNS prekladu. DNS firewall zabezpe.uje ochranu vo.i cielenym
3311 phishingovym utokom (targeted phishing), poskytuje slu.bu ochrany identit zamestnancov (identity protection) a alerting ich kompromitacie.
3312 PAM - system riadenia privilegovanych pristupov
3313 System riadenia privilegovanych pristupov a vytvarania nahravok a auditnej stopy. Rie.enie umo.ni automaticke pride.ovanie opravneni privilegovanych
3314 pristupov ku kritickym systemom, a riadi .ivotny cyklus privilegovanych identity (vznik identity, priradenie prav, revizia prav a od.atie prav). Zarove.
3315 rie.enie umo.ni riadi. a rotova. hesla k privilegovanym zdie.anym aj osobnym u.tom, aby sp..alo po.iadavky na komplexnos. a unikatnos.. Hesla si vie
3316 u.ivate. vyzdvihnu. alebo sa vedia rie.enim priamo vlo.i. do relacie a u.ivate. ich nemusi zadava. zo svojej pracovnej stanice.
3317 Rie.enie umo.ni pri citlivych relaciach alebo vyu.itia nad.tandardnych opravneni u.ivate.om schva.ovaci workflow emailom na zodpovednych
3318 pracovnikov.
3319 NDR . Network Detection and Response
3320 Nastroj na analyzu sie.ovej prevadzky a bezpe.nostny monitoring v prostredi technologickej a klasickej siete, ktory okam.ite identifikuje bezpe.nostne
3321 rizika. Jedna sa o system zlo.eny z HW/SW zariadeni, ktory monitoruje sie.ovu aktivitu v realnom .ase a identifikuje potencialne kyberneticke hrozby,
3322 bezpe.nostne rizika a anomalne spravanie a vytvara o nich upozornenia v realnom .ase. NDR analyzuje sie. na zaklade zrkadlenej sie.ovej prevadzky zo
3323 SPAN portov alebo TAPov a zarove. analyzuje obsah datovych paketov v realnom .ase a detekuje protokol alebo aplikaciu na zaklade obsahu prevadzky
3324 prostrednictvom DPI (Deep Packet Inspection). NDR analyzuje sie. na zaklade spracovania .tatistickych protokolov typu NetFlow, IPFIX, NetStream,
3325 Cisco NSEL a pripadne .al.ich. Network Detection and Response umo..uje spracovanie a ukladanie sie.ovych tokov vo formate, ktory umo..uje analyzu
3326 sie.ovej komunikacie na urovni jednotlivych tokov, vratane vyh.adania informacii o aplika.nych transakciach a ich metadatach z L2 a. L7, obsiahnutych v
3327 danom sie.ovom toku, zarove. umo..uje analyzu aplika.nych a systemovych logov. NDR bude zbiera. a analyzova. aplika.ne a systemove logy vo
3328 formate syslog z monitorovanych zariadeni a identifikova. nebezpe.ne alebo potencialne .kodlive aktivity.
3329 Antivirus pre centralne virtualne servery
3330 V.etky centralne servery rie.enia IS DCOM budu zabezpe.ene antivirusovym programom, ktory zabezpe.i ochranu centralnych serverov IS DCOM
3331 v rozsahu:
3332 Ochrana pred ransomverom
3333 Centralna sprava v.etkych chranenych serverov
3334 Prevencia Zero-day hrozieb
3335 Pokro.ila kontrola pamate
3336 Sandboxing podozrivych vzoriek
3337 Ochrana pred botnetmi
3338 Ochrana pred malverom
3339 Vulnerability management
3340 Jedna sa o nastroj na automaticke spu..anie skenovania zranite.nosti a ziskavanie udajov. Rie.enie bude vykonava. automatizovane testovanie
3341 zranite.nosti zariadeni a umo..ova. testovanie dynamicky pridelenych IP adries prostrednictvom slu.by DHCP. Taktie. bude monitorova. historiu tychto
3342 adries a podava. spravy pomocou DNS alebo Host name. Konzola pre centralnu spravu a skener bude kompatibilna s opera.nymi systemami Windows a
3343 Linux. Rie.enie bude podporova. hybridne nasadenie v roznych prostrediach, ako su fyzicke, virtualizovane a cloudove prostredia. Vulnerability
3344 management bude umo..ova. automaticku aktualizaciu tagov v databaze aktiv na zaklade dynamickych ozna.eni. Taktie. bude podporova. automaticke
3345 aktualizacie v.etkych softverovych komponentov celej architektury s najnov.imi dostupnymi verziami po.as celeho obdobia predplatneho. Rie.enie bude
3346 umo..ova. centralizovanu spravu v.etkych najdenych aktivnych systemov a ich atributov, vratane verzii opera.neho systemu, aplikacii, otvorenych portov
3347 TCP a UDP a sie.ovych protokolov. taktie. bude zah..a. definovanie statickych a dynamickych hierarchickych tagov na filtrovanie aktiv, testovanie a
3348 vykazovanie vysledkov.
3349 Su.as.ou vulnerability managementu bude podpora automatickeho zis.ovania aktiv s minimalnymi parametrami, ako su IP adresy, MAC adresy a nazvy
3350 hostite.ov, aby sa predi.lo duplicite a zarove. bude podporova. centralnu spravu v geograficky rozptylenom nasadeni skenerov a podporova. pristup
3351 zalo.eny na roznych rolach, vratane vlastnych roli. Rie.enie bude podporova. automatizaciu pracovnych postupov, ako je planovanie skenovania,
3352 upozornenia na udalosti a zranite.nosti, ako aj generovanie a distribucia sprav. Planovane skenovanie bude podporova. opakovane skenovanie v ur.itych
3353 .asovych intervaloch.
3354 Su.as.ou rie.enia je podpora neinvazivnej aj invazivnej kontroly a umo.nenie pou.ivate.om upravi. vykon skenovania a vykonavanych kontrol.
3355 Administrativne poverenia budu moc. by. pou.ite na h.bkove autentifikovane skenovanie, ktore kontroluje aktiva na .ir.i rozsah zranite.nosti alebo
3356 poru.eni bezpe.nostnych politik.
3357 1.
3358 2.
3359 3.
3360 Rie.enie bude ozna.ova. nebezpe.ne kontroly a umo.ni pou.ivate.om ich vypnu. na zaklade jednotlivych skenov. Bude podporova. overene skenovanie
3361 a integrova. sa so SIEM rie.enim a platformami na penetra.ne testovanie. Rie.enia bude zabezpe.ova. identifikaciu a spravu vynimiek zo zranite.nosti a
3362 podporova. vytvaranie pou.ivate.om definovanych zranite.nosti a kontrol zranite.nosti. Rie.enie umo.ni pou.ivate.om definova. kritickos. aktiv, ktore sa
3363 musi zoh.adni. v hodnoteni rizik, a poskytne viacero modelov hodnotenia rizik vratane vlastnych modelov.
3364 Vulnerability management bude podporova. integraciu s produktmi na analyzu topologie siete a rizik, virtualnymi prostrediami a umo.ni stanovi. ciele
3365 napravnych opatreni na zaklade roznych kriterii.
3366 Security Policy Automation
3367 Security Policy Automation je inovativne rie.enie navrhnute na centralizovanu a modernu spravu bezpe.nostnych politik na roznych sie.ovych
3368 zariadeniach, vratane firewall systemov. Toto rie.enie poskytuje minimalne po.iadavky, ktore zah..aju dynamicke mapovanie topologie siete v realnom
3369 .ase, segmentaciu politik, optimalizaciu a .istenie politik, monitorovanie a upozornenia v realnom .ase, rie.enie problemov s pripojenim a auditovanie
3370 suladu s predpismi. Navy.e, rie.enie umo..uje automatizovanu spravu komplexnych infra.truktur, integraciu s roznymi systemami tretich stran a
3371 poskytuje samoobslu.ny portal pre pou.ivate.ov. Security Policy Automation je efektivny nastroj pre spravu a zlep.enie kybernetickej bezpe.nosti v
3372 komplexnych sie.ovych prostrediach.
3373 Automaticke penetra.ne testovanie
3374 Nastroj na spu..anie automatickych penetra.nych testov nad centralnou infra.trukturou a nad koncovymi zariadeniami. System vie automaticky alebo
3375 manualne vybera. vhodne exploity a nastavenia pre objavene hostite.ske po.ita.e. System organizuje udaje pomocou back-endovej databazy a
3376 automaticky sleduje hostite.ov, dokazy a informacie o tom, ako boli hostitelia kompromitovani. System poskytuje rychly a intuitivny sposob automatizacie
3377 skupin uloh prostrednictvom funkcie nazyvanej re.azenie uloh. Umo..uje pou.ivate.om automatizova. alebo planova. ulohy, ako je napriklad exploitacia,
3378 bruteforcing. System bude umo..ova. pou.ivate.om testova. 20000 po.ita.ov su.asne a vytvori. viac ako 500 relacii naraz. .al.ie po.iadavky na system
3379 automatickeho penetra.neho testovania:
3380 Nastroj na riadenie rizik spojenych s otvorenym zdrojovym kodom (OSS)
3381 Nastroj na efektivne riadenie rizik spojenych s pou.ivanim otvoreneho zdrojoveho softveru, zabezpe.enie suladu s licen.nymi po.iadavkami a zlep.enie
3382 celkovej bezpe.nosti svojich softverovych produktov. Jedna sa o nastroj na spravu softverovych komponentov automaticky skenuje kod a identifikuje
3383 otvorene zdrojove komponenty, ich verzie a ich zavislosti.
3384 OSS identifikuje zname bezpe.nostne zranite.nosti v skenovanych otvorenych zdrojovych komponentoch. Umo..uje tymto sposobom timom rychlo
3385 reagova. na potencialne hrozby. Nastroj identifikuje licencie spojene s otvorenym zdrojovym kodom a pomaha organizaciam zabezpe.i., aby boli v sulade
3386 s licen.nymi po.iadavkami zarove. umo..uje organizaciam vytvara. a uplat.ova. politiky tykajuce sa otvoreneho zdrojoveho kodu a automaticky
3387 generova. upozornenia, ke. su tieto politiky poru.ene. Okrem povrchovej analyzy mo.e nastroj na spravu softverovych komponentov vykona. h.bkove
3388 skenovanie kodu na zistenie skrytych zavislosti.
3389 Nastroj na spravu softverovych komponentov sa mo.e integrova. do existujucich procesov kontinualnej integracie a kontinualneho dodavania, umo..ujuc
3390 automaticke skenovanie po.as vyvoja a zarove. ponuka integraciu s mnohymi .al.imi nastrojmi a platformami, vratane nastrojov na spravu zranite.nosti,
3391 repozitarov kodu a platformami DevOps.
3392 Nastroj na spravu softverovych komponentov umo..uje organizaciam sledova. a spravova. rizika spojene s otvorenym zdrojovym kodom prostrednictvom
3393 vizualnych dashboardov.
3394 II. Realizacia aktivit kybernetickej bezpe.nosti na obci do 6000 obyvate.ov
3395 Zadefinovanie 3 zakladnych segmentov obci vzh.adom k ich .pecifikam s oh.adom na rozne IS, ktore su na obciach vyu.ivane:
3396 Segment: DCOM obce vyu.ivajuce slu.by registratury a u.tovnictva firiem plne integrovanych s IS DCOM a prevadzkovanych na infra.trukture
3397 DCOM (najhlb.ia integracia);
3398 Segment: DCOM obce vyu.ivajuce slu.by registratury a u.tovnictva partnerov, ktori prevadzkuju vlastne IS lokalne, ale su certifikovani na
3399 prepojenie s IS DCOM;
3400 Segment: DCOM obce bez certifikovanych partnerov, alebo bez identifikovanych prevadzkovate.ov (typicky segment najmen.ich obci, data su
3401 ukladane v roznych nastrojoch).
3402 1.
3403 2.
3404 Pre samospravu z poh.adu pripravovanej novely zakona o KB bude plati. delenie na obce a mesta.
3405 KB obce : Vz.ahuju sa na .u minimalne bezpe.nostne opatrenia Kategorie I. pod.a zakona .. 69/2018 Z.z. a obec je povinna absolvova.
3406 sebahodnotenie.
3407 KB mesta: Vz.ahuju sa na neho minimalne bezpe.nostne opatrenia Kategorie I. a je povinne absolvova. audit KB. (predmetom projektu nie je
3408 audit KB)
3409 V ramci tejto .asti budu realizovane nasledovne aktivity kybernetickej bezpe.nosti na obci do 6000 obyvate.ov:
3410 Odladenie procesu implementacie aktivit na jednotlivych typoch obci s cie.om potvrdenia ich u.ito.nosti a vyu.itia na obciach,
3411 Automatizacia procesov, a vykon uloh tak, aby sa do projektu mohlo zapoji. maximum obci so zaujmom zabezpe.enia vlastnej KB a suladu so
3412 zakonom o KB,
3413 Konzulta.ne prace na jednotlivych typoch obci, pre zadefinovanie optimalnej sady opatreni KB pre ka.dy jednotlivy typ obce,
3414 Vypracovanie .tandardov pre rollout v spolupraci s MIRRI, pre vyu.itie existujucich podkladov, materialov a vzorovej dokumentacie,
3415 Rollout na jednotlive DCOM obce . kontrola procesov, aktualizacia dokumentacie, priprava na certifikaciu KB,
3416 5.1 Preh.ad e-Government komponentov
3417 5.1.1 Preh.ad koncovych slu.ieb . buduci stav:
3418 Vzh.adom na charakter a rozsah projektu nebudu vysledkom projektu nove po.iadavky na koncove slu.by.
3419 5.1.2 Preh.ad budovanych/rozvijanych ISVS v projekte . buduci stav:
3420 Vzh.adom na charakter a rozsah projektu nebudu budovane ani rozvijane informa.ne systemy ako take. Budu nepriamo rozvijane implementaciou
3421 licen.nych rie.eni s pozitivnym dopadom na urove. kybernetickej bezpe.nosti a prevadzku systemov poskytovate.a zakladnej slu.by.
3422 5.1.3 Preh.ad budovanych aplika.nych slu.ieb . buduci stav:
3423 Vzh.adom na charakter a rozsah projektu nebudu budovane aplika.ne slu.by ako take. Po.as realizacie projektu bude dop..ana hardverova infra.truktura
3424 poskytovate.a zakladnej slu.by ako aj doplnene licen.ne proprietarne softvery s pozitivnym dopadom na urove. kybernetickej bezpe.nosti a prevadzku
3425 systemov poskytovate.a zakladnej slu.by.
3426 5.1.4 Preh.ad integracii ISVS na spolo.ne ISVS[1] a ISVS inych OVM alebo IS tretich stran
3427 Vzh.adom na charakter a rozsah projektu nebudu vysledkom projektu nove po.iadavky na integracie na spolo.ne ISVS .i ISVS inych OVM a tretich stran.
3428 5.1.5 Aplika.ne slu.by na integraciu
3429 Vzh.adom na charakter a rozsah projektu nebudu vysledkom projektu nove po.iadavky na budovane aplika.ne slu.by a ich vyu.itie na integraciu na
3430 spolo.ne moduly a ine ISVS alebo ich poskytovanie na externu integraciu ani nie je planovane vybudovanie cloudovych slu.ieb gsoftver ako slu.bag
3431 (SaaS).
3432 5.1.6 Poskytovanie udajov z ISVS do IS CSRU
3433 Vzh.adom na charakter a rozsah projektu nebudu vysledkom projektu nove po.iadavky na poskytovanie udajov do CSRU.
3434 5.1.7 Konzumovanie udajov z IS CSRU
3435 Vzh.adom na charakter a rozsah projektu nebudu vysledkom projektu nove po.iadavky na konzumovanie udajov z CSRU.
3436 5.1.8 Preh.ad planovaneho vyu.ivania infra.trukturnych slu.ieb (cloudovych slu.ieb) . buduci stav:
3437 Vzh.adom na charakter a rozsah projektu nebudu vysledkom projektu nove po.iadavky na vyu.ivanie kapacit ktorejko.vek .asti vladneho cloudu.
3438 6. LEGISLATIVA
3439 Projekt nema .iadny legislativny dopad. Nove rie.enie musi by. v sulade s platnou legislativou a to najma:
3440 Zakon .. 95/2019 Z.z. o informa.nych technologiach vo verejnej sprave Zakon .. 69/2018 Z.z. o kybernetickej bezpe.nosti
3441 Zakon .. 45/2011 Z.z. o kritickej infra.trukture
3442 Zakon .. 215/2004 Z. z. o ochrane utajovanych skuto.nosti a o zmene a doplneni niektorych zakonov v zneni neskor.ich predpisov,
3443 Zakon .. 272/2016 Z. z. o doveryhodnych slu.bach pre elektronicke transakcie na vnutornom trhu a o zmene a doplneni niektorych zakonov
3444 (zakon o doveryhodnych slu.bach),
3445 Zakon .. 69/2018 Z. z. o kybernetickej bezpe.nosti a o zmene a doplneni niektorych zakonov
3446 Vyhla.ka NBU .. 492/2022 Z. z. ktorou sa ustanovuju znalostne .tandardy v oblasti kybernetickej bezpe.nosti
3447 Vyhla.ka Uradu podpredsedu vlady Slovenskej republiky pre investicie a informatizaciu .. 78/2020 Z. z. o .tandardoch pre informa.ne
3448 technologie verejnej spravy
3449 Vyhla.ka Uradu podpredsedu vlady Slovenskej republiky pre investicie a informatizaciu .. 179/2020 Z. z., ktorou sa ustanovuje sposob
3450 kategorizacie a obsah bezpe.nostnych opatreni informa.nych technologii verejnej spravy
3451 Vyhla.ka Uradu na ochranu osobnych udajov Slovenskej republiky .. 158/2018 Z. z. o postupe pri posudzovani vplyvu na ochranu osobnych
3452 udajov
3453 Nariadenie Europskeho parlamentu a Rady (EU) 2016/679 z 27. aprila 2016 o ochrane fyzickych osob pri spracuvani osobnych udajov a o
3454 vo.nom pohybe takychto udajov, ktorym sa zru.uje smernica 95/46/ES (v.eobecne nariadenie o ochrane udajov)
3455 Zakon .. 18/2018 Z. z. o ochrane osobnych udajov a o zmene a doplneni niektorych zakonov.
3456 7. ROZPO.ET A PRINOSY
3457 NAKLADY
3458 Sumarizacia nakladov:
3459 Sumarizacia nakladov a prinosov rie.enia za obdobie 10 rokov:
3460 Interpretacia vysledkov:
3461 Ekonomicka a finan.na efektivnos. projektu je v analyze prinosov nakladov hodnotena kvantitativne pomocou nasledujucich ukazovate.ov:
3462 Pomer prinosov a nakladov (BCR): 4,03
3463 Celkove naklady na rie.enie boli vypo.itane prostrednictvom UCP analyzy a zarove. PHZ oslovenim dodavate.ov. Vypo.itane naklady projektu cez UCP
3464 analyzu a vy.ku rozpo.tu mo.eme rozdeli. nasledovne:
3465 Rozpo.et projektu celkom
3466 Externe slu.by 6 952 182,00 .
3467 HW a licencie 5 122 944,40 .
3468 Interne mzdove naklady 1 264 155,36 .
3469 907 - Pau.alna sadzba na nepriame vydavky pod.a .lanku 54 pism. a) NSU 933 749,72 .
3470 Projekt Celkom 14 273 031,48
3471 .
3472 Polo.ka Externe slu.by sa v zmysle CBA delia nasledovne
3473 Implementa.ne prace pre centralnu infra.trukturu 951 268,42 .
3474 Implementa.ne prace priamo na obciach 6 000 913,58 .
3475 Pri vypo.te implementa.nych prac mo.eme po.ita. s tym, .e jednotkovy naklad na implementaciu kybernetickej bezpe.nosti je pre obec u. zapojenu v IS
3476 DCOM 2781,6 EUR a pre obec, ktora po.as projektu iba vstupi do IS DCOM 5581,9. Tieto .isla vychadzaju z predbe.nych analyz celkovej nakladovosti
3477 projektu a po.tu pripojenych obci.
3478 V pripade, .e nebude realizovany plny po.et obci (1805) na ktore je stanoveny rozpo.et, bude linearne poni.eny rozpo.et projektu o nasobok men.ieho
3479 po.tu pripojenych obci. To znamena, .e naklady na implementa.ne prace na obciach sa spravaju ako .isty variabilny naklad.
3480 PRINOSY:
3481 KVANTITATIVNE PRINOSY:
3482 Kvantifikovanie prinosov v oblasti kybernetickej bezpe.nosti a informa.nych technologii mo.e by. zlo.ite, nako.ko tieto prinosy sa .asto prejavuju v
3483 zavislosti od mnohych faktorov. V projekte boli kvantifikovane dve hlavne skupiny prinosov.
3484 A. DCOM . zamedzenie vypadku elektronickych slu.ieb IS DCOM
3485 B. Obec . Neobstaranie pripravy riadiacej dokumentacie obcou ale centralne DEUSom
3486 A. DCOM . zamedzenie vypadku elektronickych slu.ieb IS DCOM
3487 1.) Zni.enie % vypadku slu.ieb IS DCOM a s tym suvisiaceho .prestojag zamestnancov samospravy
3488 % zni.enia vypadkov infra.truktury z dovodu vymeny a doplnenie niektorych k.u.ovych bezpe.nostnych komponentov infra.truktury.
3489 Prinos sme vypo.itali ako rozdiel medzi nedostupnos.ou infra.truktury v AS-IS a TO-BE stave.
3490 2.) Zamedzenie bezpe.nostneho incidentu
3491 Pravdepodobnos. DDoS pod.a .tatistik nasadeneho vulnerability mana.ementu je na urovni 80% per rok. Prinos je vypo.itany ako rozdiel
3492 pravdepodobnosti dopadov DDoS utoku *po.et pou.ivate.ov pou.ivajucich IS *%alokacia zamestnanca *priemerna d..ka trvania vypadku pri DDoS v hod.
3493 ~* priemerna superhruba hodinova mzda. Model predpoklada s postupnym zavadzanim opatreni (HW a SW) do prevadzky. Pravdepodobnos. DDoS po
3494 nasadeni opatreni je viac ako 7x ni..ia.
3495 3.) Zamedzenie vypadku z dovodu bezpe.nostneho incidentu a nutneho recovery
3496 Riziko dopadu ve.mi zava.neho incidentu pod.a VM je v su.asnosti 10%. Z praxe vyplyva, .e periodicita takehoto incidentu je 1x za obdobie 10 rokov. V
3497 pripade zava.neho vypadku sa predpoklada vypadok v d..ke 3 mesiacov. Nasadenim rie.enia dojde k zni.eniu pravdepodobnosti dopadu zava.neho
3498 incidentu o polovicu. Zarove. zmenou bezpe.nostnej architektury, zalohovania a zavedenim Business continuty mana.mentu a zmeny disaster recovery
3499 dojde k zni.eniu doby obnovy z 60 prac. dni na 5 dni.
3500 B. Obec . Neobstaranie jednotlivych opatreni obcou ale centralne DEUSom
3501 1) Uspora z rozsahu pri verejnom obstaravani
3502 Prinos je vypo.itany ako rozdiel medzi sumarom nakladov pri individualnom obstaravani obcou a sumou nakladov pri centralnom verejnom obstaravani.
3503 Uspora pri centralnom verejnom obstaravani je na urovni 4%.
3504 2) Uspora .asu zamestnanca OU (zamestnanec VO)
3505 Cie.ova hodnota MU projektu je 1000 obci. Tu sme pou.ili aj pre vypo.et prinosu uspory .asu zamestnanca OU. Prinos uspory .asu zamestnanca VO
3506 po.itame ako po.et obci* super hruba hod. mzda* po.et VO per obec *po.et hodin zamestnanca stravenych realizovanim 1 VO.
3507 3) Uspora z centralnej pripravy riadiacej dokumentacie, ktora obsahuje o.i., metodiku a riadiace akty, pre obce do 6000 obyvate.ov
3508 Prinos je vypo.itany ako uspora z centralnej pripravy riadiacej dokumentacie, ktora obsahuje o.i., metodiku a riadiace akty, pre obce do 6000 obyvate.ov.
3509 Naklad na pripravy riadiacej dokumentacie KIB na zaklade priemeru predpokladanych nakladov na ISMS dokumentaciu v predlo.enych projektoch v ramci
3510 DOP PSK-MIRRI-611-2024-DV-EFRR.
3511 KVALITATIVNE PRINOSY:
3512 Zvy.enie kybernetickej bezpe.nosti
3513 Projekt prinesie zlep.enie ochrany samosprav a obci pred stale rastucimi kybernetickymi hrozbami. Upgrades a doplnenia centralnej infra.truktury
3514 informa.neho systemu DCOM zabezpe.uju modernizaciu a posilnenie bezpe.nostnej zakladne. Projekt prispieva k posilneniu ochrany pred
3515 kybernetickymi hrozbami a utokmi. Zvy.ena schopnos. detekcie a prevencie hrozieb pomaha minimalizova. riziko kybernetickych incidentov a
3516 znefunk.nenia kritickych systemov. Zvy.enie kybernetickej bezpe.nosti predstavuje k.u.ovy prvok projektu. Hlavnym cie.om je zabezpe.i., .e organizacia
3517 bude vystavena menej rizikam, ktore su spojene s rastucimi a sofistikovanej.imi kybernetickymi hrozbami. Su.asne kyberneticke hrozby neustale evolvuju
3518 a stavaju sa .oraz zlo.itej.imi a nebezpe.nej.imi. Utoky sa objavuju na novych frontoch a vyu.ivaju nove techniky na prekonanie existujucich obrannych
3519 mechanizmov. Tieto hrozby predstavuju zava.ne rizika pre organizaciu, ktore mo.u ma. va.ne dosledky na jej .innos. a poves.. V ramci projektu
3520 investujeme do novych technologii, nastrojov a strategii, ktore organizacii umo.nia identifikova. a eliminova. tieto hrozby na najvy..ej urovni. Vytvorime
3521 .ir.i a komplexnej.i pristup k kybernetickej bezpe.nosti, ktory zabezpe.i, .e organizacia bude dobre pripravena na kyberneticke hrozby v.etkych druhov.
3522 Roz.irenim kybernetickej bezpe.nosti na najvy..iu urove. budeme ma. mo.nos. brani. sa najnaro.nej.im utokom a minimalizova. ich .kodlive u.inky.
3523 Tym zabezpe.ime ochranu aktiv a dovernosti organizacie, .o je kriticke pre na.ich klientov, zamestnancov a partnerov. Zvy.ena kyberneticka bezpe.nos.
3524 je k.u.ovym prinosom projektu a bude ma. .iroky dosah na bezpe.nos. a prosperitu organizacie.
3525 Centralizovana podpora
3526 Vytvorenie centralnych bezpe.nostnych rie.eni a slu.ieb prina.a vyhodu efektivnej a centralizovanej podpory v oblasti kybernetickej bezpe.nosti pre
3527 obce. Toto znamena, .e obce si nebudu musie. jednotlivo zabezpe.ova. a spravova. komplexne bezpe.nostne opatrenia, .o by mohlo by. .asovo
3528 naro.ne a nakladne. Tymto sposobom projekt zni.uje administrativne za.a.enie samosprav.
3529 Rychlej.ia reakcia na hrozby
3530 Implementacia technologickych rie.eni a automatizacia procesov v pracovisku SOC umo.ni rychlej.iu identifikaciu, analyzu a rie.enie kybernetickych
3531 hrozieb. Tym sa zabezpe.i v.asna reakcia a minimalizacia potencialnych .kod. V ramci projektu budeme implementova. najmodernej.ie technologie a
3532 nastroje, ktore umo.nia okam.ite rozpoznanie potencialnych hrozieb a ich priradenie do spravnych kategorii. Implementaciou projektu dojde k
3533 okam.itej.om nasadeni potrebnych opatreni na minimalizaciu potencialnych .kod. To znamena, .e v.aka implemnetacii projektu budeme schopni
3534 zareagova. na hrozby rychlej.ie a u.innej.ie. Vysledkom je nielen zni.enie rizika pre organizaciu, ale aj minimalizacia mo.nych .kod, ktore by taketo
3535 hrozby mohli sposobi.. Zvy.ena rychlos. a efektivita reakcie na kyberneticke hrozby prinesie organizacii vyznamny prinos, a to v podobe zni.enia rizika
3536 straty doveryhodnosti, finan.nych strat a po.kodenia poves.. Tymto sposobom sa projekt stava k.u.ovym opatrenim v oblasti kybernetickej bezpe.nosti a
3537 ochrany organizacie pred hrozbami v dne.nom digitalnom svete.
3538 H.bkova analyza hrozieb
3539 Projekt zah..a zdokonalenie analytickych schopnosti pracoviska SOC, vratane analyzy malveru a sledovania spravania uto.nikov. Tym sa zvy.i
3540 schopnos. odha.ova. sofistikovane hrozby a buduce kyberneticke utoky. H.bkova analyza je kriticka v identifikacii a porozumeni novym a komplexnym
3541 hrozbam, ktore sa vyvijaju v kybernetickom prostredi. Prostrednictvom projektu investujeme do .kolenia na.ich expertov a do modernych nastrojov na
3542 analyzu malveru, .o umo.ni ziska. hlb.i poh.ad do .truktury hrozieb a ich metod. Okrem toho, sledovanie spravania uto.nikov je .al.im vyznamnym
3543 prvkom h.bkovej analyzy. S tymito nastrojmi sme schopni sledova., ako sa uto.nici pohybuju v na.ej sieti a ake kroky podnikaju na dosiahnutie svojich
3544 cie.ov. Toto je k.u.ove pri rozpoznani sofistikovanych utokov, ktore mo.u by. skryte a .a.ko detekovate.ne tradi.nymi metodami. Zlep.ena schopnos.
3545 h.bkovej analyzy hrozieb prinesie organizacii vyhody v podobe predchadzania novym, e.te neznamym utokom a rychlej.iemu vytvaraniu ochrannych
3546 opatreni. Tymto sposobom projekt prispieva k dlhodobej.iemu zabezpe.eniu organizacie pred kybernetickymi hrozbami a zni.uje pravdepodobnos.
3547 zava.nych incidentov.
3548 Spolupraca a komunikacia
3549 Zlep.ena spolupraca a komunikacia medzi roznymi timami v organizacii pomaha v.asnemu zdie.aniu informacii o hrozbach a koordinacii reakcii na
3550 kyberneticke incidenty. Zlep.ena spolupraca znamena, .e timy zamerane na bezpe.nos., IT, a v.etky .al.ie prislu.ne oddelenia budu ma. jednoduch.i
3551 pristup k informaciam o kybernetickych hrozbach. To umo.ni v.asne a rychle zdie.anie informacii o identifikovanych rizikach a aktualnych situaciach.
3552 Tymto sposobom mo.eme predchadza. izolovanym silam a skrati. .as, ktory by inak bol strateny na vyh.adavanie dole.itych informacii. V pripade
3553 kybernetickych incidentov, kedy ka.da sekunda zale.i, umo..uje tento projekt okam.itu komunikaciu a koordinaciu reakcii. Rozne timy su schopne
3554 okam.ite reagova. na situacie, spolupracova. na naprave incidentu a obnovi. normalnu prevadzku bez neprimeraneho ome.kania. Spolupraca a
3555 komunikacia su k.u.om k efektivnemu kybernetickemu bezpe.nostnemu procesu, a ich zdokonalenie v ramci tohto projektu posil.uje obranu organizacie
3556 proti hrozbam. Zabezpe.uje to, .e organizacia je jednotnym timom, ktory je schopny reagova. na kyberneticke hrozby s jednotnym usilim, .o vedie k
3557 zni.eniu rizika a minimalizacii .kod.
3558 Proaktivita v reakcii na kyberneticke hrozby
3559 Projekt umo..uje roz.irenie slu.ieb SOC o proaktivne opatrenia, .im sa organizacia stava menej zranite.nou vo.i novym hrozbam a utokom. Projekt
3560 prispieva k zvy.eniu proaktivnych opatreni v oblasti kybernetickej bezpe.nosti a umo..uje organizacii lep.ie reagova. na nove hrozby a utoky.
3561 Implementacia tohto projektu roz.iruje slu.by Security Operations Center (SOC) o proaktivne opatrenia, .o organizacii umo..uje aktivnej.ie reagova. na
3562 kyberneticke hrozby. Proaktivita spo.iva v predvidavych krokoch, ktore organizacia vykonava, aby sa stala menej zranite.nou vo.i novym a rozvijajucim sa
3563 hrozbam a utokom. Tu je nieko.ko k.u.ovych prinosov projektu:
3564 Rychla identifikacia novych hrozieb
3565 V.aka zdokonalenym nastrojom a schopnostiam v ramci SOC organizacia mo.e rychlej.ie identifikova. nove kyberneticke hrozby. S novymi technologiami
3566 a analyzou spravania uto.nikov mo.eme odhali. aj rafinovanej.ie utoky, ktore by mohli uniknu. tradi.nym bezpe.nostnym systemom.
3567 Projekt sa zabezpe.i, .e organizacia nebude iba pasivnym prijemcom informacii o hrozbach, ale aktivnym u.astnikom v boji proti nim. Tym sa DEUS
3568 stane schopny predvida. a .eli. hrozbam s vy..ou efektivitou a doslednos.ou, .im sa posil.uje celkova kyberneticka bezpe.nos.. Celkovo projekt prispeje
3569 k vytvoreniu moderneho a efektivneho systemu v.asnej reakcie na kyberneticke hrozby v oblasti verejnej spravy. Zvy.ena kyberneticka ochrana a
3570 reaktivna schopnos. pomo.u minimalizova. rizika, ktore kyberneticky priestor predstavuje pre dole.ite informacie a slu.by, a to nielen v samosprave, ale aj
3571 pre cely .tat.
3572 8. HARMONOGRAM JEDNOTLIVYCH FAZ PROJEKTU a METODA
3573 JEHO RIADENIA
3574 Orienta.ny .asovy harmonogram:
3575 HARMONOGRAM RoZDELENY NA ETAPY V ZMYSLE VYHLA.KY 401/2023 Z. z.:
3576 ID FAZA/AKTIVITA ZA.IATOK
3577 (odhad
3578 terminu)
3579 KONIEC
3580 (odhad
3581 terminu)
3582 POZNAMKA
3583 ~1. Pripravna a inicia.na faza 05/2024 10/2024 Vlastne kapacity DEUS. Predpokladom je, .e pripravna faza je ukon.ena s kladnym
3584 vysledkom z riadiaceho vyboru.
3585 Inicia.na faza kon.i vypisanim Verejneho obstarania.
3586 2. Realiza.na faza 10/2024 12/2027 vlastne kapacity DEUS a dodavate.
3587 2a Analyza a Dizajn 10/2024 9/2025 vlastne kapacity DEUS a dodavate.
3588 2b Nakup technickych prostriedkov, programovych
3589 prostriedkov a slu.ieb
3590 10/2024 12/2026 vlastne kapacity DEUS a dodavate.
3591 2c Implementacia a testovanie 09/2025 12/2027 vlastne kapacity DEUS a dodavate.
3592 2d Nasadenie a PIP 09/2025 12/2027 vlastne kapacity DEUS a dodavate.
3593 3. Dokon.ovacia faza 11/2027 12/2027 vlastne kapacity DEUS a dodavate.
3594 Projekt Kyberneticka bezpe.nos. pre samospravy SR do 6000 obyvate.ov prostrednictvom spravcu informa.neho systemu DCOM bude v DEUS
3595 realizovany metodou Waterfall.
3596 Realizacia aktivit kybernetickej bezpe.nosti na obci do 6000 obyvate.ov bude prebieha. v dvoch fazach.
3597 Pilot:
3598 Pilotne nav.tevy pod.a jednotlivych kategorii obci a implementacia navrhovanych aktivit, pripadne upravy rozsahu pre celonarodny rollout najma:
3599 odladenie procesu implementacie aktivit na jednotlivych typoch obci s cie.om potvrdenia ich u.ito.nosti a vyu.itia na obciach
3600 automatizacia procesov, a vykon uloh tak, aby sa do projektu mohlo zapoji. maximum obci so zaujmom zabezpe.enia vlastnej KB a suladu so
3601 zakonom o KB.
3602 Konzulta.ne prace na jednotlivych typoch obci, pre zadefinovanie optimalnej sady opatreni KB pre ka.dy jednotlivy typ obce
3603 Vypracovanie .tandardov pre rollout v spolupraci s MIRRI, pre vyu.itie existujucich podkladov, materialov a vzorovej dokumentacie
3604 Rollout:
3605 Rollout na jednotlive DCOM obce . kontrola procesov, aktualizacia dokumentacie, priprava na certifikaciu KB
3606 Rollout podpory zvy.enia KB na obce, ktore nevyu.ivaju IS DCOM bude realizovany v dvoch krokoch:
3607 migracia do IS DCOM
3608 implementacia aktivit projektu KB
3609 9. PROJEKTOVY TIM
3610 Projekt sa bude riadi. v sulade s platnou legislativou v oblasti riadenia projektov IT. Pre potreby riadenia projektu bude vytvoreny riadiaci vybor projektu a
3611 budu menovani .lenovia Riadiaceho vyboru projektu (.alej len .RVg), projektovy mana.er a .lenovia projektoveho timu.
3612 Najvy..ou autoritou projektu je RV, ktory tvori:
3613 predseda RV
3614 zastupca vlastnikov procesov - zastupca predsedu RV (podpredseda RV)
3615 zastupca k.u.ovych pou.ivate.ov
3616 mana.er kybernetickej a informa.nej bezpe.nosti
3617 Projektovy mana.er
3618 zastupca dodavate.a
3619 Zlo.enie riadiaceho vyboru:
3620 ID MENO A PRIEZVISKO POZICIA ORGANIZA.NY UTVAR ROLA V PROJEKTE S UVEDENIM HLASOVACIEHO PRAVA
3621 ~1. Ing. Katarina Le.kova vykonna riadite.ka DEUS Predseda RV (HP)
3622 2. TBD TBD DEUS Zastupca predsedu RV (HP) - zastupca vlastnikov procesov
3623 2. Ing. Peter Uhrik mana.er oddelenia IT DEUS Zastupca predsedu RV (HP) - zastupca vlastnikov procesov
3624 3. TBD TBD DEUS Zastupca k.u.ovych pou.ivate.ov (HP)
3625 4. TBD TBD DEUS Mana.er kybernetickej a informa.nej bezpe.nosti (HP)
3626 5. TBD projektovy mana.er DEUS Zastupca dodavate.a
3627 2. TBD projektovy mana.er NBU zastupca vlastnikov procesov
3628 Zlo.enie projektoveho timu:
3629 IT projektovy mana.er,
3630 IT architekt,
3631 IT analytik,
3632 Vlastnik procesov,
3633 K.u.ovy pou.ivate.,
3634 .pecialista pre infra.trukturny/HW .pecialista,
3635 Mana.er kybernetickej a informa.nej bezpe.nosti,
3636 IT/IS konzultant,
3637 Mana.er kvality,
3638 Finan.ny mana.er,
3639 .pecialista pre bezpe.nos. IT
3640 Technik kybernetickej bezpe.nosti
3641 .pecialista na publicitu
3642 Architekt sie.ovej infra.truktury
3643 ID MENO A PRIEZVISKO POZICIA ORGANIZA.NY UTVAR PROJEKTOVA ROLA
3644 ~1. TBD IT projektovy mana.er DEUS IT projektovy mana.er
3645 2. TBD IT architekt DEUS IT architekt
3646 3. TBD IT analytik DEUS IT analytik
3647 4. TBD Vlastnik procesov DEUS Vlastnik procesov
3648 5. TBD K.u.ovy pou.ivate. DEUS K.u.ovy pou.ivate.
3649 6. TBD .pecialista pre infra.trukturny/HW .pecialista DEUS .pecialista pre infra.trukturny/HW .pecialista
3650 7. TBD Mana.er kybernetickej a informa.nej bezpe.nosti DEUS Mana.er kybernetickej a informa.nej bezpe.nosti
3651 8. TBD IT/IS konzultant DEUS IT/IS konzultant
3652 9. TBD Mana.er kvality DEUS Mana.er kvality
3653 10. TBD Finan.ny mana.er DEUS Finan.ny mana.er
3654 14. TBD Mana.er kvality NBU Mana.er kvality
3655 15. TBD Finan.ny mana.er NBU Finan.ny mana.er
3656 17. TBD Technik kybernetickej bezpe.nosti DEUS Technik kybernetickej bezpe.nosti
3657 18. TBD .pecialista na publicitu DEUS .pecialista na publicitu
3658 19. TBD Architekt sie.ovej infra.truktury DEUS Architekt sie.ovej infra.truktury
3659 9.1 PRACOVNE NAPLNE
3660 RV je riadiaci organ projektu, ktory zodpoveda najma za splnenie stanovenych cie.ov projektu, rozhoduje o zmenach, ktore maju zasadny vyznam a
3661 prejavuju sa hlavne dopadom na .asovy harmonogram a finan.ne prostriedky projektu. Reprezentuje najvy..iu akcepta.nu autoritu projektu. Rokovaci
3662 poriadok a .tatut Riadiaceho vyboru projektu upravuje najma ulohy, zlo.enie a posobnos. RV, ako aj prava a povinnosti .lenov RV pri riadeni a realizacii
3663 predmetneho projektu.
3664 Projektovy mana.er riadi projekt, kvalitu a rizika projektu a zabezpe.uje plnenie uloh ulo.enych RV. .lenovia projektoveho timu zabezpe.uju plnenie uloh
3665 ulo.enych projektovym mana.erom, alebo RV.
3666 .al.ie povinnosti .lenov RV, projektoveho mana.era a .lenov projektoveho timu su uvedene vo Vyhla.ke .. 401/2023 Z. z. a v dopl.ujucich vzoroch
3667 a .ablonach zverejnenych na webovom sidle MIRRI SR.
3668 Projektova rola: PROJEKTOVY MANA.ER
3669 Detailny popis ozsahu
3670 zodpovednosti,
3671 povinnosti
3672 a kompetencii:
3673 - zodpoveda za ka.dodenne riadenie projektu v mene RV, za monitorovanie projektu, za planovanie aktivit, za informovanie o
3674 projekte, at..,
3675 - zodpoveda za ur.enie pravidiel, sposobov, metod a nastrojov riadenia projektu a ziskanie podpory RV pre riadenie,
3676 planovanie a kontrolu projektu aefektivne vyu.ivanie projektovych zdrojov (.udskych a finan.nych),
3677 - zodpoveda za splnenie v.etkych legislativnych po.iadaviek (pravne predpisy SR a EK), metodickych po.iadaviek suvisiacich
3678 s implementaciou projektu a formalnu administraciu projektu suvisiacu s riadenim, organizovanim, finan.nym zu.tovanim,
3679 sledovanim .iastkovych a celkovych vysledkov (monitorovanim) a hodnotenim vysledkov,
3680 - integrovane riadi pripravu a uskuto.nenie projektu, nasadenie disponibilnych prostriedkov, zabezpe.uje koordinaciu
3681 dodavate.ov a zhotovite.ov jednotlivych vystupov projektu, zabezpe.uje koordinaciu partnerov, .asovy priebeh a kvalitu
3682 vystupov projektu, zmeny projektu a rie.i konflikty s okolim projektu,
3683 - prijima rozhodnutia a riadi projekt tak, aby sa splnili stanovene ciele projektu a aby projekt dodaval dohodnute produkty v
3684 dohodnutej kvalite, v .ase a v ramci rozpo.tu,
3685 - zodpoveda RV za plnenie cie.ov projektu a celkovy postup prac v projekte,
3686 - informuje RV o stave a priebehu projektu, predklada navrhy na zlep.enie,
3687 - riadi strategicke a projektove rizika, vratane vyvojovych a rezervnych planov,
3688 - zodpoveda za identifikovanie kritickych miest projektu a navrhovanie ciest k ich eliminacii,
3689 - aktivne komunikuje s dodavate.om, zastupcom dodavate.a a projektovym mana.erom dodavate.a s cie.om zabezpe.i.
3690 uspe.ne dodanie a nasadenie po.adovanych projektovych vystupov,
3691 - zabezpe.uje kontrolu dodr.iavania a plnenia mi.nikov v zmysle zmluvy s dodavate.om,
3692 - zabezpe.uje vecnu administraciu zu.tovania dodavate.skych faktur,
3693 - predklada po.iadavky dodavate.a na rokovanie RV,
3694 - zodpoveda za koordinaciu azabezpe.enie podkladov pre oddelenie komunika.ne pre potreby medializacie projektu,
3695 - zodpoveda za informovanie zamestnancov a verejnosti o za.ati a ukon.eni projektu v zavislosti od jeho charakteru,
3696 - zodpoveda za zabezpe.enie vypracovania, priebe.nej aktualizacie a verzionovania mana.erskej a .pecializovanej
3697 dokumentacie a produktov,
3698 - pripravuje a predklada stanovene dokumenty na schvalenie RV,
3699 - navrhuje zaradi. projekt alebo jeho .as. do re.imu utajenia,
3700 - zabezpe.uje permanentny doh.ad a zvy.enu mieru kontroly a ochrany tokov informacii pri realizacii utajovaneho projektu
3701 alebo utajovanej .asti projektu,
3702 - zodpoveda za vypracovanie po.iadaviek na zmenu, navrh ich prioritizacie a predkladanie zmenovych po.iadaviek na
3703 rokovanie RV,
3704 - zabezpe.uje podanie .iadosti o rozpo.tove opatrenie MF SR cez Rozpo.tovy informa.ny system na projekt IT pod.a potreby,
3705 - zodpoveda za riadenie zmeny a pripadne po.adovane riadenie konfiguracii,
3706 - navrhuje .lenov projektoveho timu po dohode s liniovym veducim a timovym mana.erom a tie. navrhuje rozsah ich
3707 zodpovednosti a .innosti,
3708 - organizuje, riadi, motivuje projektovy tim a deleguje ulohy .lenom projektoveho timu,
3709 - hodnoti .lenov projektoveho timu,
3710 - ude.uje pokyny na vykon .innosti projektovej kancelarie,
3711 - pod.a potreby deleguje svoje povinnosti a prava na timovych mana.erov a koordinuje ich .innos.,
3712 - plni ulohy timoveho mana.era (veduceho projektoveho timu), ak takato rola v projekte nie je obsadena . vi. .innos.
3713 projektovej role .Timovy mana.erg,
3714 - monitoruje vykonnos. projektu, to znamena, .e sleduje pokrok vo vybranych ukazovate.och (KPI) projektu a predklada ho na
3715 schvalenie RV,
3716 - zabezpe.uje evidenciu v informa.nych systemoch pre .tandardizovane procesy programove a projektoveho riadenia, napr.
3717 IT monitorovaci system pre europske .trukturalne a investi.ne fondy,
3718 - zodpoveda za publikovanie RV schvalenych projektovych vystupov v MetaIS chronologicky, z ka.dej fazy .ivotneho cyklu
3719 projektu,
3720 - zodpoveda za publikovanie zapisov RV v MetaIS,
3721 - po.as celej doby realizacie projektu .tandardne zabezpe.uje nasledovne prierezove .innosti:
3722 ~1. kontinualne zdovod.ovanie projektu, ktore zah..a posudenie, .i je projekt po.adovany a dosiahnute.ny, potrebne na
3723 rozhodovanie o pokra.ovani vynakladania prostriedkov po.as v.etkych faz projektu, vypracovane aspo. po ukon.eni ka.dej
3724 fazy projektu,
3725 2. planovanie a operativne riadenie dodavania projektovych produktov,
3726 3. riadenie rizik a zavislosti, ktore zah..a identifikaciu, hodnotenie a riadenie rizik, zavislosti a hrozieb na uspe.nu realizaciu
3727 projektu,
3728 - zabezpe.uje dodr.iavanie legislativno-metodickych zasad pre riadenie projektov,
3729 - zodpoveda za formalnu administraciu projektu, riadenie centralneho ulo.iska projektovej dokumentacie DEUS, spravu a
3730 archivaciu projektovej dokumentacie,
3731 - sleduje dodr.iavanie internych riadiacich aktov.
3732 Projektova rola: MANA.ER KVALITY
3733 Stru.ny popis: - zodpoveda za uvodne nastavenie pravidiel riadenia kvality a za nasledne dodr.iavanie a kontrolu kvality,
3734 - kontroluje, .i sa riadenie a proces zabezpe.enia kvality vykonava spravnym sposobom, v spravnom .ase
3735 a spravnymi osobami,
3736 - po.as celej doby realizacie projektu zabezpe.uje riadenie kvality projektovych vystupov a zhodu
3737 projektovych vystupov s po.iadavkami definovanim merate.nych vykonnostnych parametrov na vytvaranie, overovanie
3738 projektovych produktov, definovanie akcepta.nych kriterii, ktore su vhodne na po.adovany u.el,
3739 - po.as celej doby realizacie projektu zodpoveda za priebe.ne vy.adovanie, hodnotenie a kontrolu kvality (vecnej aj
3740 formalnej), za planovanie, zabezpe.ovanie, kontrolu, operativne riadenie, zlep.ovanie a vyhodnocovanie kvality
3741 projektu,
3742 - aktivne sa zu.ast.uje stretnuti projektoveho timu aspolupracuje na vypracovani mana.erskej a .pecializovanej
3743 dokumentacie a produktov v minimalnom rozsahu ur.enom Prilohou ..1 tejto smernice,
3744 - plni pokyny PM a dohody zo stretnuti projektoveho timu,
3745 - spolupracuje s PM,
3746 - zodpoveda sa PM,
3747 - informuje PM o stave plnenia uloh, o zisteniach a o rizikach,
3748 - sleduje a hodnoti kvalitativne ukazovatele projektovych vystupov,
3749 - zabezpe.uje zhodnotenie kvality projektu zamerane na vystupy inicia.nej a realiza.nej fazy projektu
3750 formou auditu na mieste, ktoreho vysledky spracuje v produkte M-04 Audit kvality.
3751 Detailny popis ozsahu
3752 zodpovednosti, povinnosti a
3753 kompetencii
3754 E navrh a zavadzanie do praxe postupov, technik, nastrojov a pravidiel, ktore maximalizuju efektivitu prace a
3755 kvalitativne parametre vyvoja softwaru/produktu/IS, resp. IT projektu,
3756 E definovanie politiky kvality (strategie kvality), meranie kvality, analyzu a spracovanie planov kvality,
3757 E riadenie a monitorovanie dosahovania cie.ov kvality,
3758 E .pecifikaciu po.iadaviek na kvalitu vyvijanych funkcionalit systemu,
3759 E .pecifikaciu po.iadaviek pre .al.i rozvoj,
3760 E definovanie akcepta.nych kriterii,
3761 E zabezpe.enie suladu so .tandardmi, normami, pravnymi po.iadavkami, po.iadavkami u.ivate.ov a
3762 prevadzkovate.ov systemov,
3763 E posudenie BC/CBA . odovodenie projektu s katalogom funk.nych, nefunk.nych a technickych po.iadaviek,
3764 E kontrolu kvality plnenia vecnych po.iadaviek definovanych v zmluve s dodavate.om alebo v po.iadavkach na
3765 zmenu,
3766 E akceptaciu splnenia vecnych a kvalitativnych po.iadaviek v projekte svojim podpisom na akcepta.nom protokole
3767 pri odovzdavani jednotlivych faz projektu/.iastkovych projektov alebo pri odovzdavani zmien vykonanych v ramci
3768 zmenovych konani,
3769 E monitoring a vyhodnocovanie kvality udajov a navrh napravnych opatreni za u.elom zabezpe.enia spravnosti a
3770 konzistentnosti udajov,
3771 E definovanie postupov, navrhovanie a vyjadrovanie sa k planom testov a testovacich scenarov,
3772 E analyzovanie vysledkov testovania,
3773 E kontrolu plnenia projektovych uloh a .asoveho harmonogramu projektu,
3774 E 15. kontrolu plnenia finan.neho planu projektu,
3775 Projektova rola: K.U.OVY POU.IVATE.
3776 Stru.ny popis: - reprezentuje zaujmy buducich koncovych pou.ivate.ov projektovych produktov alebo projektovych vystupov,
3777 - poskytuje su.innos. pri spracovani interneho riadiaceho aktu upravujuceho prevadzku, servis a podporu IT,
3778 - aktivne sa zu.ast.uje stretnuti projektoveho timu a spolupracuje na vypracovani mana.erskej a .pecializovanej
3779 dokumentacie a produktov v minimalnom rozsahu ur.enom Prilohou ..1 tejto smernice,
3780 - plni pokyny PM a dohody zo stretnuti projektoveho timu.
3781 Detailny popis ozsahu
3782 zodpovednosti, povinnosti a
3783 kompetencii
3784 E navrh a .pecifikaciu funk.nych, nefunk.nych a technickych po.iadaviek, potreby, obsahu, kvalitativnych a
3785 kvantitativnych prinosov projektu, po.iadaviek koncovych pou.ivate.ov na prinos systemu a po.iadaviek na
3786 bezpe.nos.,
3787 E jednozna.nu .pecifikaciu po.iadaviek na jednotlive projektove vystupy (.pecializovane produkty a vystupy) z
3788 poh.adu vecno-procesneho a legislativy,
3789 E navrh a definovanie rizik, rozhrani a zavislosti,
3790 E vykonanie pou.ivate.skeho testovania funk.neho pou.ivate.skeho rozhrania (UX testovania) a za finalne
3791 odsuhlasenie pou.ivate.skeho rozhrania,
3792 E navrh a definovanie akcepta.nych kriterii,
3793 E akcepta.ne testovanie (UAT) a navrh na akceptaciu projektovych produktov alebo projektovych vystupov a
3794 finalny navrh na spustenie do produk.nej prevadzky,
3795 E 7. predkladanie po.iadaviek na zmenu funkcionalit produktov,
3796 Projektova rola: PROJEKTOVA KANCELARIA (.PMOg)
3797 Projektovou kancelariou je prislu.ny organiza.ny utvar v zmysle organiza.neho
3798 poriadku , ktory zabezpe.uje podporu riadenia projektu, najma:
3799 - administrativnu a technicku podporu v jednotlivych fazach
3800 .ivotneho cyklu projektu,
3801 - vypracovanie a odovzdanie menovacich dekretov a
3802 odvolacich dekretov
3803 pre predsedu RV, .lenov RV, PM a podpisanych predsedom
3804 RV pre .lenov projektoveho timu a PMO,
3805 - zabezpe.enie oboznamenia predsedu RV, .lenov RV, a
3806 .lenov projektoveho timu s projektom, ich
3807 ulohami a rozsahom ich zodpovednosti, at.. pod.a pokynu PM,
3808 - organiza.ne zabezpe.enie zasadnuti RV, spracovanie
3809 zapisov zo zasadnuti RV a zabezpe.enie ich
3810 zverejnenia prostrednictvom MetaIS, ak je to potrebne,
3811 - organiza.ne zabezpe.enie stretnuti realizovanych v ramci
3812 projektu, spracovanie zapisov z tychto
3813 stretnuti,
3814 - vykonavanie uloh na zaklade pokynov PM,
3815 - vypracovanie a aktualizacia zoznamov uloh, rizik, otvorenych
3816 otazok a inych mana.erskych sprav,
3817 reportov, zoznamov a po.iadaviek,
3818 - organiza.ne zabezpe.enie pripomienkoveho konania
3819 projektovej dokumentacie,
3820 - spravu projektov, monitorovanie stavu projektu, udr.iavanie
3821 aktualnosti ahodnovernosti udajov
3822 o projektoch a pod.a potreby optimalizaciu projektov,
3823 - pripravu informacii o stave realizacie projektu pod.a potreby,
3824 - zhroma.denie, analyzovanie a vyhodnotenie poznatkov z
3825 implementacie projektov a definovanie
3826 ponau.enia za u.elom predchadzania a opakovania chyb z
3827 minulosti,
3828 - zabezpe.enie zverejnenia projektovych vystupov jednotlivych
3829 faz .ivotneho cyklu projektu na centralnom
3830 ulo.isku projektovej dokumentacie DEUS a v MetaIS, ak je to
3831 potrebne,
3832 - poskytuje su.innos. PM pri predkladani projektovych
3833 produktov na posudenie ekonomickej vyhodnosti
3834 a suladu s programovym riadenim MIRRI SR, ak je to potrebne,
3835 - organizaciu procesov suvisiacich s vykazmi prace .lenov
3836 projektovych timov jednotlivych projektov,
3837 - vytvorenie a spravovanie centralneho ulo.iska projektovej
3838 dokumentacie DEUS,
3839 - vytvorenie komunika.nej platformy v ramci projektu a medzi
3840 projektami navzajom,
3841 - zabezpe.enie interakcie medzi zainteresovanymi stranami,
3842 ich spokojnos. a realizaciu po.iadaviek
3843 spojenych s implementaciou projektu,
3844 - spolupracu s metodickou podporou projektoveho riadenia,
3845 - zabezpe.enie ulo.enia originalov projektovej dokumentacie.
3846 Projektova rola: MANA.ER KYBERNETICKEJ A INFORMA.NEJ BEZPE.NOSTI (.KIBg)
3847 Stru.ny popis: - ma neobmedzeny aktivny pristup ku v.etkym projektovym dokumentom, nastrojom a vystupom projektu, v ktorych sa opisuje
3848 predmet projektu z h.adiska jeho architektury, funkcii, procesov, mana.mentu informa.nej bezpe.nosti a sposobov spracuvania
3849 dat, ako aj dat samotnych,
3850 - ma spristupnene v.etky informacie o bezpe.nostnych opatreniach zavadzanych projektom v zmysle ˜ 20 zakona .. 69/2018 Z.
3851 z. o kybernetickej bezpe.nosti a o zmene a doplneni niektorych zakonov v zneni neskor.ich predpisov a v zmysle ustanoveni
3852 zakona .. 95/2019 Z. z. o informa.nych technologiach vo verejnej sprave a o zmene a doplneni niektorych zakonov v zneni
3853 neskor.ich predpisov,
3854 - zodpoveda za posudenie mo.nych alternativ realizacie projektu za oblas. IB a KB,
3855 - zodpoveda za posudenie po.iadaviek agendy IB a KB na rozhrania a spolo.ne komponenty, na integracie a procesy konverzie a
3856 migracie, identifikacia nesuladu a navrh rie.enia,
3857 - poskytuje konzultacie a su.innos. pre problematiku IB a KB,
3858 - poskytuje konzultacie pri tvorbe .ablon a vzorov dokumentacie pre oblas. IB a KB,
3859 - poskytuje konzultacie a vykonava kontrolnu .innos. zameranu na obsah a komplexnos. dokumentacie z h.adiska IB a KB,
3860 - dohliada na zosuladenie projektu s principmi definovanymi v internych riadiacich aktoch DEUS a dokumentoch tykajucich sa
3861 bezpe.nosti DEUS,
3862 - zabezpe.uje ziskavanie a spracovanie informacii nutnych pre plnenie uloh v oblasti IB a KB,
3863 - aktivne sa zu.ast.uje stretnuti projektoveho timu a spolupracuje na vypracovani mana.erskej a .pecializovanej dokumentacie a
3864 produktov v minimalnom rozsahu ur.enom Prilohou ..1 tejto smernice,
3865 - plni pokyny PM a dohody zo stretnuti projektoveho timu.
3866 Detailny popis
3867 ozsahu
3868 zodpovednosti,
3869 povinnosti a
3870 kompetencii
3871 - zodpoveda. za s.pecifikovanie:
3872 . s.tandardov, princi.pov a strate.gii. v oblasti informac.nej bezpec.nosti (.IBg) akybernetickej bezpec.nosti (.KBg) a ich dodrz.iavanie,
3873 . funkc.ny.ch, nefunkc.ny.ch a technicky.ch poz.iadaviek na IB a KB a za ich analy.zu,
3874 . poz.iadaviek na IB a KB, kontroluje ich implementa.ciu v realizovanom projekte,
3875 . poz.iadaviek na bezpec.nost. vy.vojove.ho, testovacieho a produkc.ne.ho prostredia,
3876 . poz.iadaviek na bezpec.nost. v ra.mci bezpec.nostnej vrstvy,
3877 . poz.iadaviek na s.kolenia pre oblast. IB a KB,
3878 . poz.iadaviek na bezpec.nostnu. architektu.ru ries.enia a technicku. infras.truktu.ru pre oblast. IB a KB,
3879 . poz.iadaviek na dostupnost., za.lohovanie, archiva.ciu a obnovu IS vzt.ahuju.ce sa na IB a KB,
3880 . poz.iadaviek na IB a KB, bezpec.nostny. projekt a riadenie pri.stupu,
3881 . poz.iadaviek na opis vy.vojove.ho, testovacieho a produkc.ne.ho prostredia za oblast. IB a KB,
3882 . poz.iadaviek na testovanie z hl.adiska IB a KB, realiza.ciu kontroly zapracovania a retestu,
3883 . poz.iadaviek na obsah dokumenta.cie v zmysle legislati.vnych poz.iadaviek pre oblast. IB a KB, ako aj v zmysle "best practies",
3884 . poz.iadavieknadodaniepotrebnejdokumenta.ciesu.visiacejsIBaKBkontrolujeichimplementa.ciu v realizovanom projekte,
3885 . poz.iadaviek a konzulta.cie pri na.vrhu ries.enia za agendu IB a KB v ra.mci procesu .Mapovanie a analy.za technicky.ch
3886 poz.iadaviek - detailny. na.vrh ries.enia (DNR)g,
3887 . poz.iadavieknabezpec.nost. ITaKB vra.mci procesu "akcepta.cie, odovzdania a spra.vy zdrojovy.ch ko.dovg,
3888 . akceptac.ny.ch krite.rii. za oblast. IB a KB,
3889 . pravidiel pre publicitu a informovanost. s ohl.adom na IB a KB,
3890 . podmienok na testovanie, reviduje vysledky a vystupy z testovania za oblast. IB a KB,
3891 . poz.iadaviek na bezpec.nostny. projekt pre oblas.. IB a KB,
3892 - zodpoveda. za realiza.ciu kontroly:
3893 . zameranej na naplnenie poz.iadaviek definovany.ch v bezpec.nostnom projekte za oblast. IB a KB,
3894 . zameranu. na spra.vnost. nastaveni. a konfigura.cii bezpec.nosti jednotlivy.ch prostredi.,
3895 . zameranu. na realiza.ciu procesu posudzovania a komplexnosti bezpec.nostny.ch rizi.k, bezpec.nost. a kompletny. popis rozhrani.,
3896 spra.vnu identifika.cia za.vislosti.,
3897 . naplnenia definovany.ch poz.iadaviek pre oblast. IB a KB,
3898 . zameranu. na implementovany. proces v priamom su.vise s IB a KB,
3899 . su.ladu s platnou legislati.vou v oblasti IB a KB (obsahuje aj kontrolu legislati.vnych poz.iadaviek),
3900 . zameranu. na zabezpec.enie procesu, interfejsov, integra.cii, kompletne.ho popisu rozhrani. a spoloc.ny.ch komponentov a
3901 posu.denia z pohl.adu bezpec.nosti,
3902 Projekt
3903 ova
3904 rola:
3905 .LEN PROJEKTOVEHO TIMU
3906 Stru.ny
3907 popis:
3908 - vykonava odbornu pracu v projekte a poskytuje odborne stanoviska a konzultacie za prislu.nu oblas.,
3909 - aktivne sa zu.ast.uje odbornych stretnuti timu, ako aj konzultacii,
3910 - zabezpe.uje vypracovanie, priebe.nu aktualizaciu a verzionovanie mana.erskej a .pecializovanej dokumentacie a produktov v minimalnom
3911 rozsahu ur.enom Prilohou ..1 tejto smernice v su.innosti a pod.a pokynov timoveho mana.era a PM,
3912 - plni ulohy ulo.ene timovym mana.erom a PM v po.adovanej kvalite a v stanovenych terminoch,
3913 - plni dohody zo stretnuti projektoveho timu,
3914 - odpo.tuje plnenie uloh timovemu mana.erovi a PM,
3915 - predklada namety, podnety, po.iadavky a upozor.uje na problemy a rizika suvisiace s projektom timovemu mana.erovi a PM,
3916 - spolupracuje s projektovym timom na strane dodavate.a,
3917 - zodpoveda za splnenie v.etkych legislativnych po.iadaviek (pravne predpisy SR a EK) a metodickych a administrativnych po.iadaviek
3918 suvisiacich s implementaciou projektu.
3919 10. ODKAZY
3920 Tato verzia neobsahuje odkazy, budu doplnene pri .al.ej aktualizacii.
3921 ~11. PRILOHY
3922 Priloha 1: Zoznam rizik a zavislosti
3923 Priloha 2: Dokumentacia k stanoveniu PHZ pre HW/SW
3924 Koniec dokumentu
3925 [1] Spolo.ne moduly pod.a zakona .. 305/2013 e-Governmente