projekt_3014_Projektovy_zamer_detailny

= {{id name="projekt_3014_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =

86

87

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.

88

89

Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.

90

91

== {{id name="projekt_3014_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy ==

(% class="" %)|(((

**SKRATKA/POJEM**

)))|(((

**POPIS**

)))

(% class="" %)|(((

2FA

)))|(((

Dvojfaktorové overovanie (2FA) je metóda zabezpečenia správy identít a prístupu, ktorá na prístup k zdrojom a údajom vyžaduje dve formy identifikácie. Dvojfaktorové overovanie umožňuje podnikom monitorovať a chrániť najzraniteľnejšie informácie a siete.

)))

(% class="" %)|(((

AD

)))|(((

Active Directory je implementácia adresárových služieb LDAP firmou Microsoft na použitie v systéme Microsoft Windows. Umožňuje administrátorom nastavovať politiku, inštalovať programy na mnoho počítačov alebo aplikovať kritické aktualizácie v celej organizačnej štruktúre. Active Directory svoje informácie a nastavenia ukladá v centrálnej organizovanej databáze.

)))

(% class="" %)|(((

AI

)))|(((

Artificial intelligence – umelá inteligencia

)))

(% class="" %)|(((

API

)))|(((

Application Programming Interface /aplikačné rozhranie

)))

(% class="" %)|(((

ATP

)))|(((

Attention-based Ternary Projection Network

)))

(% class="" %)|(((

CIFS

)))|(((

Common Internet File System

)))

(% class="" %)|(((

CPU

)))|(((

Centrálna procesorová jednotka

)))

(% class="" %)|(((

CSIRT

)))|(((

Computer Security Incident Response Team

)))

(% class="" %)|(((

DAS

)))|(((

Direct Attached Storage

)))

(% class="" %)|(((

DB

)))|(((

Databáza

)))

(% class="" %)|(((

DC

)))|(((

Dátové centrum

)))

(% class="" %)|(((

DDoS

)))|(((

Direct denial of service

)))

(% class="" %)|(((

DR

)))|(((

Disaster Recovery

)))

(% class="" %)|(((

DRAM

)))|(((

Dynamic Random Access Memory

)))

(% class="" %)|(((

EPS

)))|(((

Events Per Second

)))

(% class="" %)|(((

FC

)))|(((

Fibre Channel

)))

(% class="" %)|(((

FERC

)))|(((

Federal Energy Regulatory Commission

)))

(% class="" %)|(((

FW

)))|(((

Firewall - Sieťové zariadenie, alebo softver, ktorého úlohou je oddeliť siete s rôznymi prístupovými právami (typicky napr. Extranet a Intranet) a kontrolovať tok dát medzi týmito sieťami

)))

(% class="" %)|(((

GB

)))|(((

Gigabajt

)))

(% class="" %)|(((

GbE

)))|(((

Gigabit Ethernet

)))

(% class="" %)|(((

GBIC

)))|(((

GigaBit Interface Card je rozhranie zariadenia, ktoré konvertuje gigabitové elektrické signály na optické signály.

)))

(% class="" %)|(((

Gbps

)))|(((

Gigabit za sekundu

)))

(% class="" %)|(((

GLBA

)))|(((

Gramm Leach Bliley Act

)))

(% class="" %)|(((

HDD

)))|(((

Hard Drive

)))

(% class="" %)|(((

HIPAA

)))|(((

Health Insurance Portability and Accountability Act

)))

(% class="" %)|(((

HTTPS

)))|(((

Hypertext transfer protocol secure

)))

(% class="" %)|(((

HW

)))|(((

Hardvér

)))

(% class="" %)|(((

IDS

)))|(((

Intrusion detection systems

)))

(% class="" %)|(((

IPS

)))|(((

Intrusion prevention systems

)))

(% class="" %)|(((

IS

)))|(((

Informačný systém

)))

(% class="" %)|(((

IS CSRÚ

)))|(((

Informačný systém centrálnej správy referenčných údajov

)))

(% class="" %)|(((

iSCSI

)))|(((

Internet Small Computer System Interface

)))

(% class="" %)|(((

ISVS

)))|(((

Informačný system verejnej správy

)))

(% class="" %)|(((

IT

)))|(((

Informačné technológie

)))

(% class="" %)|(((

ITIL

)))|(((

Information Technology Infrastructure Library

)))

(% class="" %)|(((

KaIB

)))|(((

Kybernetická a informačná bezpečnosť

)))

(% class="" %)|(((

LAN

)))|(((

Lokálna (vnútorná) počítačová sieť (Local Area Network)

)))

(% class="" %)|(((

LM

)))|(((

Log Management, systém na záznam a správu LOGov

)))

(% class="" %)|(((

LOG

)))|(((

Záznam činnosti

)))

(% class="" %)|(((

MAC

)))|(((

Media Access Control

)))

(% class="" %)|(((

MB

)))|(((

Megabajt

)))

(% class="" %)|(((

Mbps

)))|(((

Megabit za sekundu

)))

(% class="" %)|(((

MKB

)))|(((

Manažér kybernetickej bezpečnosti

)))

(% class="" %)|(((

Mpps

)))|(((

Mega packets per second

)))

(% class="" %)|(((

MS

)))|(((

Microsoft

)))

(% class="" %)|(((

NAS

)))|(((

Network Attached Storage

)))

(% class="" %)|(((

NERC

)))|(((

North American Electric Reliability Corporation

)))

(% class="" %)|(((

NFS

)))|(((

Network File System

)))

(% class="" %)|(((

NGFW

)))|(((

Next generation firewall, firewall budúcej generácie, s pokročilou funkcionalitou

)))

(% class="" %)|(((

NIST

)))|(((

National Institute of Standards and Technology

)))

(% class="" %)|(((

OS

)))|(((

Operačný systém

)))

(% class="" %)|(((

PCI DSS

)))|(((

Payment Card Industry Data Security Standard

)))

(% class="" %)|(((

PID

)))|(((

Projektový iniciačný dokument

)))

(% class="" %)|(((

PZ SR

)))|(((

Policajný Zbor Slovenskej Republiky

)))

(% class="" %)|(((

RAM

)))|(((

Operačná pamäť

)))

(% class="" %)|(((

REST

)))|(((

Representational State Transfer

)))

(% class="" %)|(((

RV

)))|(((

Riadiaci výbor

)))

(% class="" %)|(((

SAN

)))|(((

Storage Area Network

)))

(% class="" %)|(((

SATA

)))|(((

Zbernica primárne navrhovaná na prenos dát

)))

(% class="" %)|(((

SFP

)))|(((

Small Form-factor Pluggable - štandardizovaný modul používaný v telekomunikačných a sieťových technologiách pre pripojenie a komunikáciu medzi rôznymi sieťovými zariadeniami.

)))

(% class="" %)|(((

SHA

)))|(((

Secure Hash Algorithm

)))

(% class="" %)|(((

SIEM

)))|(((

Systém pre zber a analýzu bezpečnostnych udalostí vytváraných IT prostriedkami v reálnom čase (Security Information and Event Management)

)))

(% class="" %)|(((

SIS

)))|(((

Slovenská Informačná Služba

)))

(% class="" %)|(((

SLA

)))|(((

Service-level agreement

)))

(% class="" %)|(((

SMB

)))|(((

Server Message Block

)))

(% class="" %)|(((

SOC

)))|(((

Security Operation Center - centralizovaná funkcia alebo tím zodpovedný za zlepšovanie organizačnej kybernetickej bezpečnosti postavenie a prevenciu, zisťovanie a reagovanie na hrozby

)))

(% class="" %)|(((

SOX

)))|(((

Sarbanes–Oxley Act

)))

(% class="" %)|(((

SQL

)))|(((

Structured Query Language

)))

(% class="" %)|(((

SSD

)))|(((

Solid state drive

)))

(% class="" %)|(((

SW

)))|(((

Softvér

)))

(% class="" %)|(((

SWITCH

)))|(((

Prepínač (angl. switch) alebo sieťový prepínač (angl. network switch) je aktívny prvok počítačovej siete, ktorý spája jej jednotlivé časti. Prepínač slúži ako centrálny prvok v sieťach hviezdicovej topológie.

)))

(% class="" %)|(((

TB

)))|(((

Terabajt

)))

(% class="" %)|(((

TLS

)))|(((

Transport Layer Security - metóda ochrany dát odosielaných cez lokálnu sieť alebo sieť WAN

)))

(% class="" %)|(((

UDP

)))|(((

User Datagram Protocol - UDP protokol prenáša datagramy medzi počítačmi v sieti, ale na rozdiel od TCP nezaručuje, že prenášaný paket sa nestratí, že sa nezmení poradie paketov, ani že sa niektorý paket nedoručí viackrát.

)))

(% class="" %)|(((

USB

)))|(((

Universal Serial Bus je štandard sériovej zbernice určenej najmä na pripojenie periférií k počítaču.

)))

(% class="" %)|(((

VLAN

)))|(((

Virtual LAN (Local Area Network) je skupina hostov (počítačov, serverov,...), ktorí spolu komunikujú akoby boli na jednej broadcastovej doméne bez ohľadu na ich fyzickú konektivitu.

)))

(% class="" %)|(((

VM

)))|(((

Virtual machine – virtuálny stroj (prostredie)

)))

(% class="" %)|(((

VPN

)))|(((

VPN je počítačová sieť na prepojenie počítačov na rôznych miestach internetu do jednej virtuálnej počítačovej siete.

)))

(% class="" %)|(((

VPN

)))|(((

Virtuálna privátna site – Virtual private network

)))

(% class="" %)|(((

WiFi

)))|(((

Wireless Fidelity - bezdrôtová sieť

)))

(% class="" %)|(((

XDR

)))|(((

Rozšírená detekcia a reakcia je zjednotená platforma pre bezpečnostné incidenty, ktorá používa umelú inteligenciu a automatizáciu. Poskytuje organizáciám holistický a efektívny spôsob ochrany pred pokročilými kybernetickými útokmi a reakcie na takéto útoky.

)))

(% class="" %)|(((

ZTNA

)))|(((

Zero Trust Network Acces

)))

(% class="" %)|(((

Z. z.

)))|(((

Zbierka zákonov

)))

== {{id name="projekt_3014_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2 Konvencie pre typy požiadaviek (príklady) ==

515

516

Funkcionálne (používateľské) požiadavky majú nasledovnú konvenciu: FRxx

517

518

* U – užívateľská požiadavka

519

* R – označenie požiadavky

520

* xx – číslo požiadavky

521

522

Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu: NRxx

523

524

* N – nefukčná požiadavka (NFR)

525

* R – označenie požiadavky

526

* xx – číslo požiadavky

527

528

Ostatné typy požiadaviek môžu byť ďalej definované PM.

529

530

= {{id name="projekt_3014_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3. DEFINOVANIE PROJEKTU =

531

532

== {{id name="projekt_3014_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1 Manažérske zhrnutie ==

533

534

Nemocnica s poliklinikou Ilava, n. o. (ďalej „NsP Ilava“) so sídlom Ľ. Štúra 388/3, 019 01 Ilava, IČO: 36119385, ako nezisková organizácia vznikla 1. januára 2003 transformáciou zo štátnej príspevkovej organizácie. Nezisková organizácia, sa založila za účelom poskytovania ambulantnej a ústavnej liečebno-preventívnej starostlivosti. V súčasnosti slúži pre hospitalizáciu pacientov zo spádového územia okresu Ilava a časti okresu Púchov t. j. asi pre 90 000 obyvateľov. Nemocnica disponuje celkovo 147 lôžkami. NsP Ilava je neziskovou organizáciou, ktorej zakladateľom je ministerstvo zdravotníctva Slovenskej republiky. NsP Ilava je zapísaná v registri verejnoprospešných organizácií, Inštitucionálny sektor 13110 - ústredná štátna správa, s hlavnou činnosťou – 86100 – Činnosti nemocníc.

535

536

NsP Ilava je v zmysle platnej legislatívy zapísaná do registra prevádzkovateľov základnej služby s klasifikáciou základnej služby „Poskytovanie zdravotnej starostlivosti“. S ohľadom na uvedené skutočnosti pre ňu vyplývajú viaceré povinnosti, ktoré musí spĺňať s ohľadom na Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a tiež s ohľadom na Zákon č. 95/2019 o informačných technológiách vo verejnej správe a na ne nadväzujúcich vyhlášok.

537

538

Nemocnica si za účelom posúdenia splnenia podmienok legislatívy v oblasti informačnej a kybernetickej bezpečnosti nechala v 01/2024 vypracovať audit kybernetickej bezpečnosti podľa § 29 zákona č. 69/2018 Z. z.. Výsledky auditu ukázali, že NsP Ilava plní požiadavky platnej legislatívy v oblasti zabezpečenia kybernetickej a informačnej ochrany iba na 40 %. Audit identifikovali viacero nedostatkov a zároveň poskytol ucelenú množinu návrhov nápravných opatrení zodpovedajúcich povahe poskytovaných služieb a potrebám Nemocnice.

539

540

Z pohľadu prevádzky IKT je potrebné prijať organizačné, technické a bezpečnostné opatrenia k pokrytiu potrieb nepretržitej prevádzky na obdobie nasledujúcich minimálne piatich rokov vyplývajúcich z potrieb prevádzky zdravotného zariadenia ako aj legislatívnych povinností, pod ktoré Nemocnica ako poskytovateľ zdravotnej starostlivosti spadá.

541

542

Medzi navrhované technické riešenia projektu patria:

543

544

* Zavedenie segmentácie siete zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§13) – Segmentácia siete a NGFW

545

* Zavedenie systému pre zabezpečenie kontinuity prevádkzy zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§17b) – Zálohovanie a DR

546

* Zavedenie nástroja pre zabezpečenie zaznamenávania udalostí zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§15) - LM + SIEM

547

* Zavedenie systému ochrany proti škodlivému kódu v zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§12) – XDR

548

* Zavedenie systému riadenia prístupov osôb k sieti zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§8) – NAC 802.1x

549

550

Okrem technických opatrení bude NsP Ilava vykonávať koncepčne tiež organizačné, vzdelávacie a iné legislatívne opatrenia, ktoré umožnia naďalej rozvíjať a rozširovať úroveň zabezpečenia organizácie z pohľadu kybernetickej a informačnej bezpečnosti v závislosti na zmenách či už legislatívy, technológií, zamestnancov a pod. V nadväznosti na uvedené sa bude žiadateľ snažiť dlhodobo zabezpečovať:

551

552

* Manažéra kybernetickej bezpečnosti

553

* Pravidelnú realizáciu školení informačnej bezpečnosti pre nových zamestnancov

554

* Pravidelné preškolenie pôvodných zamestnancov

555

* Pravidelné aktualizácie obstaraného SW

556

* Platnosť licencií a garancie služieb počas doby udržateľnosti projektu

557

558

V globále možno konštatovať, že realizácia projektu predstavuje jeden z najzásadnejších modernizačných krokov prevádzkovanej infraštruktúry IKT, umožní prijať také opatrenia a riešenia, ktoré odstránia resp. eliminujú najvážnejšie hrozby a zároveň umožnia pripraviť základnú platformu pre ďalšie technické a netechnické opatrenia v oblasti kybernetickej bezpečnosti. S ohľadom na uvedené boli pre potreby projektu vytipované práve tie časti, ktoré predstavujú najrizikovejšie oblasti z pohľadu fungovania nemocnice.

559

560

Pripravovaný projekt by mal byť realizovaný s podporou NFP v rámci Výzvy PSK-MIRRI-615-2024-DV-EFRR zameranej na podporu v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – zdravotnícke zariadenia, ktorá reflektuje na Prioritu 1P1 Veda, výskum a inovácie, Špecifický cieľ RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy a Opatrenie 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť - Kybernetická a informačná bezpečnosť). Realizácia projektu s podporou NFP je základom pre dosiahnutie požadovaného stavu v rozumnom časovom období nakoľko NsP Ilava nie je schopná vynaložiť dostatok finančných zdrojov v horizonte najbližších rokov z vlastných zdrojov tak, aby pokryla aspoň najzásadnejšie nedostatky v oblasti KaIB. Práve realizácia projektu umožní implementáciu zodpovedajúcich technológií a procesov, na ktorých bude možné následne zabezpečovať efektívne dosiahnutie súladu legislatívy v oblasti informačnej a kybernetickej bezpečnosti a možností nemocnice.

561

562

Indikatívna výška finančných prostriedkov určených na realizáciu projektu je: 306 617,66 € s DPH a bola stanovená ako aritmetický priemer cenových ponúk v rámci realizovaného prieskumu trhu.

563

564

Časový horizont realizácie projektu je stanovený v závislosti od určených hodnotiacich kôl predmetnej výzvy na MIRRI. Predpokladaný začiatok hlavných aktivít projektu je tak so zohľadnením procesu hodnotenia podaných projektov stanovený na 09/2025 – 10/2026. Časový harmonogram v navrhovanom rozsahu umožní elimináciu akýchkoľvek nepredvídaných komplikácií v rámci implementácie projektu.

565

566

== {{id name="projekt_3014_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2 Motivácia a rozsah projektu ==

567

568

Nemocnica prevádzkuje viacero informačných systémov od ktorých závisí chod nielen celej organizácie ale i iných na ňu naviazaných organizácií, resp. častí. Žiadateľ je v zmysle Zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov zaradený do zoznamu prevádzkovateľov základných služieb s klasifikáciou základnej služby „Poskytovanie zdravotnej starostlivosti“. Na zabezpečenie svojich služieb využíva viaceré elektronické služby, ktoré sú interne poskytované pre cca 147 lôžok. Tieto služby poskytuje pre pacientov zo spádového územia okresu Ilava a časti okresu Púchov t. j. asi pre 90 000 obyvateľov.

569

570

=== {{id name="projekt_3014_Projektovy_zamer_detailny-3.2.1Informácieooblastiachdotknutýchprojektom"/}}3.2.1 Informácie o oblastiach dotknutých projektom ===

571

572

Na zabezpečenie svojho chodu používa nemocnica niekoľko informačných systémov a z tohto dôvodu je dôležitosť informačnej bezpečnosti a kybernetickej bezpečnosti vysoká. Tieto systémy totiž obsahujú veľké množstvo citlivých údajov a preto by potenciálny kybernetický incident mal dopad na veľké množstvo občanov.

573

574

Medzi najdôležitejšie informačné systémy a prevádzkové systémy identifikované bezpečnostnou dokumentáciou patria:

(% class="" %)|(((

**Systém**

)))|(((

**Popis**

)))

(% class="" %)|(((

MEDICOM

)))|(((

Komplexný informačný systém, ambulancie vytvára základné informáciCentr8e pre účtovanie výkonov ambulancie VLPD

585

)))

586

(% class="" %)|(((

587

FONS ENTERPRICE ,OPENLIMS

588

)))|(((

589

Komplexný informačný systém, vytvára základné informácie pre účtovanie výkonov nemocnice

)))

(% class="" %)|(((

LEA UAFALAN

)))|(((

Spracovanie a riadenie účtovníctva

)))

(% class="" %)|(((

LEA SKLADY

)))|(((

Skladový manažment, evidencia

)))

(% class="" %)|(((

HUMAN

)))|(((

Personálny a mzdový systém

)))

(% class="" %)|(((

AMULET

)))|(((

Systém na evidenciu majetku

610

)))

611

612

Nemocnica v súčasnosti disponuje manažérom kybernetickej a informačnej bezpečnosti. Pozícia manažéra bezpečnosti bude aj naďalej zabezpečovaná v rámci implementácie projektu. Zabezpečenie procesov implementácie technických riešení v oblasti IT má na starosti externý dodávateľ. Niektorí interní zamestnanci popri zabezpečovaní svojich kompetencií dohliadajú tiež na zabezpečenie chráneného priestoru, bezpečné uloženie nosičov dát, šifrovanie, prístup k IS cez heslá, detekciu prítomnosti škodlivého kódu, používanie legálneho softvéru, bezpečné mazanie osobných údajov z dátových nosičov, aktualizácie OS, programového vybavenia a pod.

613

614

Nemocnica v súčasnosti disponuje bezpečnostnou dokumentáciou, ktorá zohľadňuje nároky na obsah a rozsah požadovaný zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti. Nemocnica má teda zrealizované nasledovné aktivity (v zmysle vyhlášky NBÚ č. 362/2018 Z.z.):

615

616

* Vytvorenú stratégiu kybernetickej bezpečnosti,

617

* Vytvorené bezpečnostné politiky kybernetickej bezpečnosti,

618

* Vykonanú inventarizáciu aktív, klasifikáciu informácií a kategorizáciu sietí a informačných systémov,

619

* Zrealizovanú analýzu rizík a analýzu dopadov spolu, vrátane riadenia rizík.

620

621

=== {{id name="projekt_3014_Projektovy_zamer_detailny-3.2.2Problémyabiznisprocesydotknutérealizáciouprojektu"/}}3.2.2 Problémy a biznis procesy dotknuté realizáciou projektu ===

622

623

Bezpečnosť aktív je jednou z prvoradých úloh žiadateľa a bezpečnostné mechanizmy, ktoré sú alebo budú implementované na ochranu aktív, musia mať takú bezpečnostnú úroveň, aby vyhoveli legislatívnym požiadavkám Slovenskej republiky, čo v súčasnosti nie je naplnené.

624

625

V globále možno zhrnúť, že príčiny aktuálneho stavu vyplývajú z kombinácie interných a externých faktorov, medzi ktoré možno spomenúť:

626

627

* Dlhoročný nekoncepčný prístup k riešeniu problematiky KaIB nemocnice

628

* Nedostatočná, resp. úplne absentujúca implementácia bezpečnostných nástrojov a technológií zabezpečujúcich ochranu kybernetického priestoru nemocnice

629

* Nedostatočné povedomie zamestnancov o kybernetických hrozbách a možných dopadoch kybernetických bezpečnostných incidentov

630

* Dlhodobý nedostatok finančných zdrojov alokovaných pre oblasť kybernetickej bezpečnosti

631

632

S ohľadom na posúdenie úrovne kybernetickej bezpečnosti zrealizoval žiadateľ audit kybernetickej bezpečnosti prostredníctvom certifikovaného audítora kybernetickej bezpečnosti, ktorý identifikovali viaceré oblasti, ktoré by mala nemocnica vyriešiť za účelom zabezpečenia dostatočnej ochrany svojich systémov a tým pádom tiež svojich klientov. Práve na základe tohto hodnotenia žiadateľ identifikuje ako najzávažnejšie problémy kybernetickej bezpečnosti nasledovné oblasti:

633

634

**1) Nedostatočná úroveň segmentácie siete**

635

Problematika segmentácie siete v prostredí nemocnice sa prejavuje nielen v úrovni jej bezpečnosti ale i efektivite prevádzky. Z hľadiska segmentácie ide o jeden segment, v ktorom sa nachádzajú všetky zariadenia. Každé zariadenie vidí všetky zariadenia v sieti. Z pohľadu bezpečnosti ide o veľký problém pretože akýkoľvek negatívny vplyv ktorý do tohto segmentu môže priniesť hociktoré zariadenie má negatívny vplyv na všetky zariadenia v sieti. Taktiež v prípade úspešného útoku na niektoré zariadenie má útočník okamžite prístup ku celej sieti. Chýbajúca segmentácia zároveň znamená že dátovú komunikáciu medzi jednotlivými entitami – ako sú servery, koncové stanice a pod. nie je možné riadiť resp. filtrovať na sieťovej úrovni. Dnešný stav infraštruktúry a jej architektúra neumožňuje segmentáciu a zároveň v dôsledku postupného budovania podľa aktuálnych potrieb, je nevhodná a riziková. Nemocnica zároveň nedisponuje firewallovou ochranou novej generácie so službami NGF.

636

637

**2) Nedostatočná úroveň zálohovania dát**

638

Bezpečnosť dát a informačných systémov je v súčasnosti základným kameňom fungovania každej organizácie, nemocnicu nevynímajúc. Práve nedostatočná úroveň zálohovania dát sa preto v podmienkach NsP Ilava prejavuje ako závažné riziko, ktoré môže spôsobiť stratu potrebných dát a tým pádom obmedzenie poskytovaných služieb a kontinuitu prevádzky. Pre potreby eliminácie týchto rizík je potrebné navrhnúť efektívny spôsob zálohy systémov a dát nemocnice, tak aby bolo možné v prípade potreby zabezpečiť ich obnovu a opätovné fungovanie nemocnice a jej služieb. Rovnako v rámci systému zálohovania dát je odporúčané implementovať možnosť „disaster recovery“ riešenia na obnovenie prevádzky IS nemocnice v čo najkratšom čase.

639

640

**3) Absencia bezpečnostného monitoringu v IKT prostredí**

641

Počet kybernetických útokov v spoločnosti každým rokom narastá, a len v priebehu posledných piatich rokov sa ich počet zdvojnásobil. Práve preto sa sledovanie stavu bezpečnosti stáva jedným zo základných predpokladov funkčného bezpečnostného systému. V podmienkach NsP Ilava absentuje akékoľvek riešenie SIEM nástroja a Log manažmentu, ktoré by zabezpečilo dozor voči kybernetickým bezpečnostným incidentom a ako také umožnilo flexibilne reagovať na prípadné kybernetické incidenty a zároveň minimalizovalo reakčnú dobu na incident a tiež minimalizovalo škody z neho vyplývajúce.

642

643

**4) Absencia rozšírenej detekcie**

644

Organizácie, nemocnice nevynímajúc dnes potrebujú lepší prehľad o svojich koncových bodoch, zariadeniach a sieti. Len tak môžu mať istotu, že nové hrozby, rizikové správanie zamestnancov a nechcené aplikácie neohrozia bezpečnosť ich kybernetického priestoru a ich dobré meno. V IT prostredí NsP Ilava v súčasnosti absentuje unifikované riešenie, ktoré by umožnilo pokročilú a jedinečnú detekciu na základe správania a reputácie, ktorá je pre bezpečnostné tímy úplne prehľadná. Takéto riešenie, ktoré by poskytlo spätnú väzbu v reálnom čase získanú z informácií o hrozbách by umožnilo značne zvýšiť úroveň zabezpečenia IT infraštruktúry nemocnice.

645

646

**5) Neexistujúci systém riadenia prístupov do siete**

647

V rámci IKT prostredia nemocnice nie je implementovaný systém riadenia identít a prístupov k sieti. To znamená, že v súčasnom stave infraštruktúry nie je možné definovať rozsahy logických aj fyzických prístupových oprávnení zamestnancov a zariadení nemocnice ku všetkým aktívam NsP Ilava. Tiež platí, že nie je vykonávaná pravidelná kontrola nad nastavenými rozsahmi prístupových oprávnení na aktivitách.

648

649

=== {{id name="projekt_3014_Projektovy_zamer_detailny-3.2.3Motivácianadosiahnutiebudúcehostavu"/}}3.2.3 Motivácia na dosiahnutie budúceho stavu ===

650

651

Návrh obsahu tohto projektu vychádza z potrieb resp. doporučených opatrení uvedených v audite kybernetickej bezpečnosti NsP Ilava. Implementácia navrhovaných technických opatrení v rámci projektu umožní v kombinácii s ďalšími aktivitami v oblasti informačnej a kybernetickej bezpečnosti, ktoré bude realizovať žiadateľ z vlastných zdrojov mimo projektu, dosiahnuť potrebnú úroveň informačnej a kybernetickej bezpečnosti vyžadovanú platnou legislatívou.

652

653

Hlavným cieľom projektu je „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti Nemocnice s poliklinikou Ilava, n. o.“. Navrhované technické riešenia nielen umožnia zvýšiť úroveň ochrany informačnej a kybernetickej bezpečnosti a bezpečnosti informačných systémov v podmienkach nemocnice, ale zároveň umožnia vytvoriť základnú platformu pre budovanie ďalších opatrení v budúcnosti, či už z prostriedkov žiadateľa alebo iných zdrojov.

654

655

S ohľadom na vyššie uvedené skutočnosti sa NsP Ilava rozhodla pre implementovanie základných nástrojov v oblasti KaIB v nasledovnom rozsahu:

656

657

**1) Zavedenie segmentácie siete zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§13) – Segmentácia siete a NGFW**

658

659

Vďaka realizácii tohto modulu bude žiadateľ schopný nasadiť v prostredí nemocnice manažovateľné prepínače v rámci celej infraštruktúry. Zároveň bude realizované nasadenie firewallov novej generácie a vykonaná segmentácia existujúcej siete v zmysle všeobecných odporúčaní v súlade s metodikou kybernetickej bezpečnosti.

660

661

//**a) Funkčné požiadavky technického riešenia sú:**//

662

663

* Segmentácia existujúcej siete

664

* Inštalácia a konfigurácia access prepínačov v rámci areálu nemocnice

665

* Inštalácia a konfigurácia CORE prepínačov v rámci DC nemocnice

666

* Inštalácia a konfigurácia DC prepínačov v rámci DC nemocnice

667

* Pripojenie všetkých prvkov serverovej infraštruktúry do LAN siete

668

669

**//b) Potrebný HW~://**

670

671

**//21 ks manažovateľných prepínačov//** 24 PoE portov 1GbE, 4 porty 1 GbE SFP v modulárnej šachte určených pre ACCESS vrstvu:

672

673

* Switching bandwidth min. 56 Gbps

674

* Forwarding bandwidth min. 28 Gbps

675

* MAC addresses min. 16000

676

* Active VLANs – 256

677

* Jumbo eth. Frame – 10.240 bytes

678

* DRAM – 512 MB

679

* Flash memory – 256 MB

680

* Konzolový port RJ45

681

* Bez ventilátora

682

* 3 roky záruka 8x5NBD

683

684

**//2 ks manažovateľných prepínačov //**24 SFP portov 1GbE, 8 portov 1/10 GbE SFP+ v modulárnej šachte určených pre CORE vrstvu:

685

686

* Switching kapacity min. 208 Gbps

687

* Forwarding rate min. 154 Mpps

688

* MAC addresses min. 32000

689

* VLAN Ids – 4096

690

* Jumbo eth. Frame – 9.198 bytes

691

* DRAM – 8 GB

692

* Flash memory – 16 GB

693

* Konzolový port RJ45

694

* Kapacita stacku – 480 Gbps

695

* 2x Zdroj hot plug

696

* Stack 480 Gbps

697

* 3 roky záruka 8x5NBD

698

699

**//4 ks manažovateľných prepínačov//** 24 portov 1GbE, 8 portov 1/10 GbE SFP+ v modulárnej šachte určených pre DC vrstvu:

700

701

* Switching kapacity min. 208 Gbps

702

* Forwarding rate min. 154 Mpps

703

* MAC addresses min. 32000

704

* VLAN Ids – 4096

705

* Jumbo eth. Frame – 9.198 bytes

706

* DRAM – 8 GB

707

* Flash memory – 16 GB

708

* Konzolový port RJ45

709

* Kapacita stacku – 480 Gbps

710

* 2x Zdroj hot plug

711

* Stack 480 Gbps

712

* 3 roky záruka 8x5NBD

713

714

Pre samostatný manažment segmentovanej siete budú použité jestvujúce prepínače inštalované v súčasnej infraštruktúre nemocnice.

**//SFP a káble//**:

* 90 ks GBIC 1GbE optical

719

* 16 ks GBIC 10GbE optical

720

* 106 ks Optical patch cords LC-LC 3m

721

722

**//2 ks next-gen firewall~://**

723

724

* Klástrovaná jednotka pozostávajúca z dvoch zariadení

725

* Podpora – Firewall, Clientless VPN, HA active-standby

726

* Licencie na 5 rokov pre:

727

** Sieťová ochrana – TLS 1.3 Inspection, Deep Packet Inspection, IPS, ATP

728

** WEB ochrana, Zero Day Protection, Cloud sandboxing

** Centrálna správa

* Minimálny výkon:

** FW 30.000 Mbps

** NGFW 5.200 Mbps

** Threat Protection 1.250 Mbps

734

** IPS 6.000 Mbps

735

* Min. 8x GE, min. 2x SFP

736

* RPS

737

* Latencia pre 64 Byte UDP max. 6 µs

738

739

V rámci realizácie technického celku bude zabezpečené tiež:

740

741

* Dodávka, montáž, konfigurácia prepínačov

742

* Dodávka, montáž, konfigurácia firewallov

743

* Integrácia do prostredia a komplexná konfigurácia prepínačov a firewallov

744

* Segmentácia existujúcej siete v súlade s metodikou kybernetickej bezpečnosti

745

* Rekonfigurácia všetkých dotknutých zariadení v prostredí

746

* Potrebná dokumentácia ku infraštruktúre

747

748

**2) Zavedenie systému pre zabezpečenie kontinuity prevádzky zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§17b) – Zálohovanie a DR**

749

Predmetom navrhovaného technického riešenia je nasadenie zálohovania na osobitnom zálohovacom zariadení. Minimálne parametre zálohovacieho systému NAS:

750

751

* Prevedenie rack 2U

752

* CPU min. 2,2 Ghz, 4C

753

* RAM min. 8 GB

754

* Pozície na HDD 8x SATA,

755

* Porty 4x GbE, 2x USB 3.0, 1x eSATA

756

* Redundandný zdroj napájania

757

* Min . 8x 4 TB HDD

758

* 3 ročná podpora od výrobcu

759

760

Server pre zálohovací SW bude implementovaný ako virtuálny server v infraštruktúre objednávateľa. Požiadavky na Zálohovací SW sú:

761

762

* Softvér umožňujúci zálohovanie virtuálnych prostredí

763

* Možnosť nasadenia v distribuovanom režime (oddelenie role riadiaceho servera od zálohovacej proxy a úložiska)

764

* Požaduje sa nasadenie riadiaceho servera vo virtuálnom serveri s OS MS Windows Server 2022

765

* Trvalá (perpetuálna) licencia pre minimálne 12 VM/inštancií

766

* Kompatibilita s dodávaným virtualizačným riešením

767

* Možnosť zálohovania na lokálne úložisko servera, DAS, SAN (prístup cez FC a iSCSI) alebo NAS (prístup cez NFS a SMB/CIFS) úložisko

768

* Obnova celého virtuálneho servera na pôvodnom alebo inom hostiteľovi, vrátane funkcie rýchleho vrátenia späť pre obnovenie iba zmenených blokov

769

* Rýchle obnovenie služby pre užívateľa spustením virtuálnych počítačov, u ktorých došlo k chybe, priamo zo súboru zálohy v bežnom úložisku pre zálohovanie

770

* Obnovenie jednotlivých súborov VM (napríklad VMX) a virtuálnych diskov

771

* Vyhľadávanie a obnova všetkých typov objektov služby AD, napríklad používateľov, skupín, počítačových účtov, kontaktov, vrátane obnovenia užívateľských a počítačových hesiel.

772

* Okamžitý prehľad o zálohách prostredí Microsoft Exchange 2013 až 2019 pre e-discovery a jednoduché obnovenie jednotlivých položiek servera Exchange (e-maily, schôdzky, poznámky, kontakty atď.), online archivovaných poštových schránkach a natrvalo odstránených položkách.

773

* Jednoduché obnovenie jednotlivých databáz MS SQL servera a vyhľadávanie databáz a súborov s protokolmi transakcií.

774

* Rýchle zisťovanie podrobností o zálohách prostredia SharePoint a používanie pokročilých možností vyhľadávania a prehliadania pre rýchlu obnovu jednotlivých položiek prostredia SharePoint.

775

* Obnovenie jednotlivých objektov akejkoľvek virtualizovanej aplikácie, vrátane databáz Oracle a MySQL, spustením virtuálneho počítača priamo zo súboru zálohy v izolovanom prostredí a s prístupom k aplikácii pomocou natívnych nástrojov pre správu.

776

* Obnovenie chýbajúcich položiek poštových schránok späť do pôvodnej schránky jediným kliknutím z webového rozhrania.

777

* Obnovenie jednotlivých databáz späť na pôvodnú alebo nový server SQL jediným kliknutím z webového rozhrania.

778

* Portál pre obnovenie súborov s automatickou detekciou VM a automatickým delegovaním na základe členstva v skupine miestnych správcov.

779

* Všetky funkcie obnovenia z rozhrania môžu vykonávať sami užívatelia na základe delegovania jednotlivých VM a skupín VM konkrétnym používateľom alebo skupinám, ako sú pracovníci IT, vlastníci aplikácie, členovia oddelenia atď.

780

* Vytváranie konzistentných záloh VM na úrovni bitovej kópie s pokročilým spracovaním a s ohľadom na aplikáciu (vrátane skrátenia protokolu transakcií).

781

* Jednoduchšie jednorazové zálohovanie spustených virtuálnych počítačov na účely archivácie.

782

* Vykonávanie rýchleho prírastkového zálohovania jednotlivých virtuálnych počítačov v rámci existujúcej úlohy zálohovania.

783

* Umožňuje nastaviť maximálnu prijateľnú úroveň I/O latencie pre produkčné dátové úložiská, aby činnosti zálohovania a replikácie neovplyvňovali dostupnosť úložiska pre produkčné pracovné úlohy.

784

* Podpora "trvalých prírastkových" záloh, ktoré šetria čas a úložiská.

785

* Zníženie požiadaviek na úložisko záloh a sieťové prenosy vďaka integrovanej deduplikácii, niekoľkým možnostiam komprimácie pre vyrovnanie obsadenosti úložiska, výkonu a zaťaženia záložného proxy servera, vylúčenie zámen znižuje náročnosť zálohovania a zlepšuje výkon.

786

* Automatické kopírovanie všetkých alebo len vybraných záloh VM do vybraného úložiska pre zotavenie po havárii, zahŕňa validáciu a opravy pre zaistenie dostupnosti a spoľahlivosti kópií.

787

* Presun záloh do vzdialeného úložiska vďaka integrovanému, rýchlemu a bezpečnému spôsobu zálohovania do cloudu a obnovovanie z cloudu.

788

789

V rámci technického riešenia bude zabezpečené tiež:

790

791

* Dodávka a inštalácia HW zariadení

792

* Implementácia zálohovacieho systému

793

* Analýza existujúcich zálohovacích pravidiel

794

* Nasadenie a implementácia zálohovania

795

* Zaškolenie personálu Prevádzkovateľa

796

797

**3) Zavedenie nástroja pre zabezpečenie zaznamenávania udalostí zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§15) LM + SIEM**

798

Predmetom navrhnutého riešenia musí byť aj centralizovaný nástroj na zaznamenávanie a monitorovanie bezpečnostných informácií a udalostí. Dodávateľ dodá riešenie spájajúce LM a SIEM, ktoré umožní zhromažďovanie, analyzovanie, ukladanie a vytváranie správ o udalostiach v infraštruktúre nemocnice a takýmto spôsobom umožní žiadateľa chrániť pred hrozbami, útokmi a narušeniami bezpečnosti. Pomocou účinných nástrojov umožní toto riešenie konvertovanie nespracovaných udalostí (LOGov) zo sieťových zariadení, firewallov, serverov, operačných systémov, aplikácií, koncových bodov a ďalších zariadení na použiteľné údaje s možnosťou vyhľadávania. Log manager pomáha splniť požiadavky na monitorovanie súladu s nastavenými pravidlami kybernetickej bezpečnosti a následná integrácia so SIEM-om, ktorý zabezpečí spracovanie, vyhodnocovanie, korelácie a prediktívne analýzy pre vyššiu úroveň ochrany pred hrozbami.

799

800

SIEM a LM ako systém musí poskytovať bezpečnostnému tímu min. nasledovné funkcie ako reakciu na incidenty:

801

802

* Reporting a forenznú analýzu bezpečnostných incidentov

803

* Upozornenia založené na analýze určitého súboru pravidiel identifikujúcich možný incident

804

* Možnosť exportu logov, možnosť kompresie logov, možnosť automatického zálohovania logov na externé úložisko

805

* Vykonávanie konsolidácie logov pre efektívne a spoľahlivé fungovanie SIEM

806

* Dostupnosť agentov pre zber LOGov z operačných systémov a hypervízorov

807

* REST API pre integráciu na SOC

808

809

Základné technické vlastnosti systému sú:

810

811

* Systém na zabezpečenie zhromažďovania, analýzu, archiváciu a spracovanie veľkého objemu sieťových a bezpečnostných LOGov.

812

* Analýza sieťových, bezpečnostných zariadení, serverov, operačných systémov, aplikácií, koncových staníc

813

* Prehľad o vývoji bezpečnostných hrozieb

814

* Reporting bezpečnostných udalostí

815

816

Dodatočné vlastnosti systému:

817

818

* Spracovanie veľkého objemu dát

819

** Zber dát zo sieťových zariadení, bezpečnostných zariadení, Firewalov, VPN, IDS/IPS, Antivirus systémov, serverov, databáz, mailov a webových aplikácií

820

** Analýza a korelácia rôznych logov za účelom posúdenia rizika, potenciálnych útokov, neautorizovaných prístupov, vnútorných narušiteľov

821

** Poskytovanie takmer real-time a historiských dát pre potreby reportingu

822

* Reporty:

823

** Vstavané mechanizmy a pravidlá na korelácie a reporty

824

** Automatické reporty a vynucovanie politík

825

** Podpora štandardov reportov podľa PCI DSS, HIPAA, GLBA, NERC, FERC, SOX a iné

826

* Škálovateľnosť:

827

** Architektúra umožňujúca nasadenie od all-in-one HW až po enterprise riešenia zahŕňajúce mnoho zariadení pre zber dát, ich vyhodnocovanie a manažment

828

** Podpora až 16 TB priestoru pre ukladanie archívnych LOGov pre jednu inštanciu

829

** Podpora log file integrity checks vrátane NIST Log management Standards SHA (1-256) hashing

830

** Podpora indexácie udalostí pre urýchlenie vyhľadávania

831

* Podpora Cloud prostredia:

832

** Zber a manažment LOGov v cloudovej infraštruktúre pre aplikácie, ktoré bežia aj v cloude, aj on -premise.

833

834

Základné požiadavky na LM, SIEM riešenie:

835

836

**//1) Retencia údajov~://**

837

838

* ONLINE - 6 mesiacov

839

* OFFLINE/ARCHIVE – 12 mesiacov

840

841

**//2) Kapacita systému~://**

842

843

* Počet zdrojov logov: 200

844

* Počet logov: 700 EPS

845

* Objem logov na disku:

846

** 3,0 TB ONLINE (6m)

847

** 6,0 TB OFFLINE (12m)

848

849

**//3) HW parametre servera pre LM+SIEM~://**

850

851

* Prevedenie rack max. 2U

852

* Min 1 x CPU Intel Xeon-Gold 6426Y 16C

853

* Min 128GB RAM Dual rank x8 DDR5- 4800

854

* Min 6 x 960GB SSD

855

* Min. 2 x Ethernet 10Gb 2- port SFP+ 4 x 1Gb RJ45

856

* Redundandné napájanie

857

* 3. ročná podpora od výrobcu

858

* Komplet kabeláž na pripojenie k sieti

859

* 1 ks Licencia Microsoft Windows Server 2022 Std Edition

860

861

**4) Zavedenie systému ochrany proti škodlivému kódu v zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§12) – XDR**

862

863

Predmetom navrhovaného technického riešenia je nasadenie systému rozšírenej ochrany koncových zariadení s inteligentnou automatickou odozvou na hrozby. Produkt obsahuje integráciu na ochranu koncových staníc, ochranu workloadov, mobilných zariadení, spolupráca s firewallom, integrácia s emailovým systémom a cloudom, integrácia s ZTNA.

Funkčné požiadavky:

* SW nástroj na rozšírenú ochranu koncových zariadení pre 80 ks Endpoint

868

* SW nástroj na rozšírenú ochranu serverov pre 12 ks Serverov

869

* Nástroj musú byť kompatibilný s riešením perimetrovej ochrany

870

* Licencia na 3 roky

871

872

V rámci technického riešenia bude zabezpečené tiež dodávka, inštalácia a konfigurácia riešenia.

873

874

**5) Zavedenie systému riadenia prístupov osôb k sieti zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§8) – NAC 802.1x**

875

Predmetom navrhovaného technického riešenia je nasadenie systému riadenia prístupov k sieti na základe overovania povolenia a certifikátu na prístup k sieti. Zabezpečenie NAC (Network access control) – Riadenie prístupu do siete.

876

877

Riešenie NAC umožňuje absolútnu kontrolu a informáciu o tom, ktoré zariadenia sú pripojené k sieti a kde sa nachádzajú. Riešenie poskytuje ochranu korporátnej siete a je centralizovanou autoritou, ktorá chráni sieť pred pripojením a útokmi neautorizovaných zariadení, pričom poskytuje prehľad o pripojených zariadeniach. Navrhované technické riešenie sa bude vyznačovať nasledovnými vlastnosťami:

878

879

**//Topológia//**

880

Riešenie bude poskytovať vizuálny pohľad na sieťovú infraštruktúru a efektívny reporting pre potreby auditu.

881

882

**//Rozšírená bezpečnosť//**

883

Zber údajov o operačných systémoch zariadení bude poskytovať možnosť rýchlo detekovať a reagovať na útoky všetkých typov v spolupráci s vlastnosťou NAC.

884

885

**//NAC//**

886

Prehľad o všetkých pripojených známych aj neznámych zariadenia v sieti, manažment zariadení, real-time detekcia a automatická odpoveď na udalosti.

887

888

**//VLAN manager//**

889

Efektívny nástroj na implementáciu a správu statických a dynamických VLAN, bezkonkurenčný na ušetrenie času.

890

891

**//802.1x//**

892

Autentifikácia prostredníctvom implementovaného RADIUS servera založeného na MAC adresách, certifikátoch, alebo prihlasovacích údajoch. Mix mód umožní integráciu s jestvujúcimi databázami identít.

893

894

**//Guest servis//**

895

Inteligentný a dynamický manažment externých/hosťovských zariadení prostredníctvom tiketovacieho systému zabezpečí dočasný prístup do sieťe, alebo WiFi.

896

897

**//Funkčné požiadavky~://**

898

899

* SW nástroj na autentifikáciu 802.1x pre min 250 MAC adries

900

* Inštalácia v HA konfigurácii

901

* Overovanie užívateľov voči zariadeniu na platforme otlačkov prstov (80 klientov)

902

903

V rámci technického riešenia bude zabezpečené tiež

904

905

* Dodávka, inštalácia a konfigurácia centrálneho riešenia

906

* Vzorová konfigurácia klientskeho zariadenia

907

* Zaškolenie objednávateľa na konfiguráciu klientskej časti riešenia

908

909

== {{id name="projekt_3014_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3 Zainteresované strany/Stakeholderi ==

(% class="" %)|(((

**ID**

)))|(((

**AKTÉR / STAKEHOLDER**

)))|(((

**SUBJEKT**

)))|(((

**ROLA**

)))|(((

**Informačný systém**

)))

(% class="" %)|(((

1.

)))|(((

Ministerstvo investícií, regionálneho rozvoja a informatizácie SR

)))|(((

MIRRI

)))|(((

Riadiaci orgán OP Slovensko/Poskytovateľ NFP

)))|(((

-

)))

(% class="" %)|(((

2.

)))|(((

Nemocnica s poliklinikou Ilava, n.o.

)))|(((

NsP Ilava

)))|(((

Vlastník procesu

)))|(((

isvs_14599

isvs_14598

)))

== {{id name="projekt_3014_Projektovy_zamer_detailny-3.4Cieleprojektu"/}} 3.4 Ciele projektu ==

(% class="" %)|(((

**ID**

)))|(((

**Názov cieľa**

)))|(((

**Názov strategického cieľa**

955

)))|(((

956

**Spôsob realizácie strategického cieľa**

)))

(% class="" %)|(((

C1

)))|(((

Vytvorenie efektívneho systému zálohovania dát a segmentácia siete

962

)))|(((

963

RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy

\\

Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe (Cieľ Národnej koncepcie informatizácie verejnej správy, cieľ 4.1)

968

)))|(((

969

Dosiahnutie cieľa bude možné cez hlavnú aktivitu projektu, ktorou je „Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti“

)))

(% class="" %)|(((

C2

)))|(((

Vytvoreniu efektívneho systému bezpečnostného monitoringu IKT prostredia

975

)))|(((

976

RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy

\\

Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe (Cieľ Národnej koncepcie informatizácie verejnej správy, cieľ 4.1)

981

)))|(((

982

Dosiahnutie cieľ bude možné cez hlavnú aktivitu projektu, ktorou je „Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti“

)))

(% class="" %)|(((

C3

)))|(((

Celkové zvýšenie úrovne informačnej a kybernetickej bezpečnosti v podmienkach žiadateľa

988

)))|(((

989

RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy

\\

Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe (Cieľ Národnej koncepcie informatizácie verejnej správy, cieľ 4.1)

994

)))|(((

995

Dosiahnutie cieľ bude možné cez hlavnú aktivitu projektu, ktorou je „Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti“

996

)))

997

998

== {{id name="projekt_3014_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}** **3.5 Merateľné ukazovatele (KPI) ==

\\

(% class="" %)|(((

**ID**

)))|(((

**ID/Názov cieľa**

)))|(((

**Názov ukazovateľa (KPI)**

1008

)))|(((

1009

**Popis ukazovateľa**

)))|(((

**Merná jednotka**

)))|(((

**AS IS merateľné hodnoty (aktuálne)**

1014

)))|(((

1015

**TO BE Merateľné hodnoty (cieľové hodnoty)**

1016

)))|(((

1017

**Spôsob ich merania**

)))|(((

**Pozn.**

)))

(% class="" %)|(((

PO095 / PSKPSOI12

)))|(((

C1; C2; C3; C4

)))|(((

Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov

1027

)))|(((

1028

Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a modernizácie kybernetických služieb, produktov, procesov a zvyšovania vedomostnej úrovne napríklad v kontexte opatrení smerujúcich k elektronickej bezpečnosti verejnej správy.

)))|(((

Verejné inštitúcie

)))|(((

0

)))|(((

1

)))|(((

Subjekty verejnej správy zapísané v štatistickom registri organizácií vedenom Štatistickým úradom SR, ktoré sú zaradené v sektore verejnej správy.

1037

)))|(((

1038

Realizácia projektu umožní rozvoj KaIB v 1 inštitúcii, ktorou je NsP Ilava

)))

(% class="" %)|(((

PR017 / PSKPRCR11

)))|(((

C1; C2; C3; C4

)))|(((

Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov

1046

)))|(((

1047

Počet používateľov v oblasti KIB

)))|(((

Používatelia/rok

)))|(((

0

)))|(((

169

)))|(((

Databáza zamestnancov žiadateľa

1056

)))|(((

1057

Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov je vyjadrený ako priemerný evidenčný počet zamestnancov ku koncu roka, zaokrúhlený na celé čísla nadol.

1058

)))

1059

1060

== {{id name="projekt_3014_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6 Špecifikácia potrieb koncového používateľa ==

1061

1062

Koncovým užívateľom je v rámci projektu NsP Ilava. Špecifikáciu potrieb koncového používateľa predstavujú závery auditu kybernetickej bezpečnosti, ktorý bol spracovaný v mesiaci január 2024. Na hlavné problémy identifikované auditom reflektujú jednotlivé technické riešenia popísané v tomto projektovom zámere.

1063

1064

Uvedené potreby sú riešené predkladaným projektom, resp. činnosťami, ktoré sú podrobne uvedené v časti Motivácia a rozsah projektu – Realizované činnosti v rámci projektu.

1065

1066

== {{id name="projekt_3014_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7 Riziká a závislosti ==

1067

1068

Register rizík a závislostí tvorí samostatnú prílohu projektu. Zoznam rizík a závislostí reflektuje na riziká identifikované v čase prípravno-iniciačnej fázy projektu a počas implementácie projektu bude predmetom neustálej aktualizácie, tak aby reflektoval na skutkový stav.

1069

1070

== {{id name="projekt_3014_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8 Stanovenie alternatív v biznisovej vrstve architektúry ==

1071

1072

Pri koncipovaní biznisovej vrstvy architektúry boli porovnávané celkovo 3 variabilné alternatívy riešenia súčasného stavu. S ohľadom na vyššie popísané problémy vyvstali pri koncipovaní projektu 3 možné alternatívne riešenia:

1073

1074

**Alternatíva 1 - Zachovanie súčasného stavu architektúry**

1075

1076

Prvou alternatívou je zachovanie existujúceho stavu ochrany informačných systémov NsP Ilava. V prípade využitia tejto alternatívy by však nebola zabezpečená požadovaná úroveň zabezpečenia KaIB a ochrana informácií a informačných aktív nemocnice by bola rozpore s povinnosťami vyplývajúcimi zo zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov.

1077

1078

**Alternatíva 2 – Čiastočné zvýšenie úrovne kybernetickej a informačnej bezpečnosti**

1079

1080

Druhou alternatívou je aplikovanie iba čiastkových riešení KaIB nemocnice. S ohľadom na nedostatok finančných zdrojov NsP Ilava by bola táto alternatíva využitá v prípade nezískania prostriedkov z Programu Slovensko. V rámci tejto alternatívy by boli realizované kroky vedúce k zabezpečeniu efektívneho systému zálohovania dát a segmentácie siete, ktoré sa javí ako najkritickejšia oblasť KaIB. Uvedená alternatíva by však s ohľadom na disponibilné zdroje nemocnice neumožňovala realizáciu automatizovaných technologických riešení KaIB, resp. len v obmedzenej miere. Alternatíva neumožňuje implementáciu automatizovaných riešení ako napr. LM a SIEM, XDR a pod.

1081

1082

**Alternatíva 3 – Vypracovanie komplexnej bezpečnostnej dokumentácie a komplexné vybudovanie technických riešení zabezpečenia KaIB nemocnice**

1083

1084

Tretia alternatíva predstavuje komplexné riešenie informačnej a kybernetickej bezpečnosti a teda zosúladenie stavu riešenia KaIB s legislatívnymi požiadavkami. Táto alternatíva zahŕňa komplex technických opatrení, ktoré reflektujú na odporúčania realizovaného auditu kybernetickej bezpečnosti NsP Ilava.

1085

1086

Ako najefektívnejšia bola vybraná Alternatíva č. 3, ktorá pokrýva procesy a požiadavky všetkých stakeholderov/aktérov a celú situáciu rieši komplexne.

1087

1088

== {{id name="projekt_3014_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9 Multikriteriálna analýza ==

\\

(% class="" %)|(((

**// //**

)))|(((

**KRITÉRIUM**

)))|(((

**ZDÔVODNENIE KRITÉRIA**

1098

)))|(((

1099

**STAKEHOLDER 1 - MIRRI**

1100

)))|(((

1101

**STAKEHOLDER 2 – NsP Ilava**

1102

)))

1103

(% class="" %)|(% rowspan="3" %)(((

\\

\\

BIZNIS VRSTVA

// //

)))|(((

**Kritérium A**

Vybudovanie efektívneho systému zálohy dát a segmentácie siete (KO)

1115

)))|(((

1116

Jedná sa o KO kritérium vychádzajúce zo základnej požiadavky na zabezpečenie prevádzky nemocnice

)))|(((

X

)))|(((

X

)))

(% class="" %)|(((

**Kritérium B**

Nasadenie HW a SW pre zvýšenie úrovne KaIB nemocnice (KO)

1126

)))|(((

1127

Jedná sa o KO kritérium vychádzajúce z nevyhnutnej potreby odstránenia zistení vyplývajúcich z auditu kybernetickej bezpečnosti

)))|(((

X

)))|(((

X

)))

(% class="" %)|(((

**Kritérium C**

Nasadenie automatizovaných riešení pre oblasť kybernetickej bezpečnosti

1137

)))|(((

1138

Jedná sa o kritérium predstavujúce komplexné riešenie kybernetickej bezpečnosti nemocnice

)))|(((

\\

)))|(((

X

)))

\\

**Vyhodnotenie MCA**

(% class="" %)|(((

**Zoznam kritérií**

)))|(((

**Alt. 1**

)))|(((

**Spôsob dosiahnutia**

)))|(((

**Alt. 2**

)))|(((

**Spôsob dosiahnutia**

)))|(((

**Alt. 3**

)))|(((

**Spôsob dosiahnutia**

)))

(% class="" %)|(((

**Kritérium A**

Vybudovanie efektívneho systému zálohy dát a segmentácie siete (KO)

)))|(((

Nie

)))|(((

Realizáciou alternatívy č. 1 nepríde k naplneniu KO kritéria

)))|(((

Áno

)))|(((

Realizácia alternatívy č. 2 umožní realizáciu efektívneho systému zálohy údajov v prostredí nemocnice a segmentáciu siete

)))|(((

Áno

)))|(((

Alternatíva č. 3 umožňuje komplexnú realizáciu opatrení v oblasti ochrany KaIB a teda tiež naplnenie požiadaviek kladených platnou legislatívou

)))

(% class="" %)|(((

**Kritérium B**

Nasadenie HW a SW pre zvýšenie úrovne KaIB nemocnice (KO)

)))|(((

Nie

)))|(((

Realizáciou alternatívy č. 1 nepríde k naplneniu KO kritéria

)))|(((

Áno -čiastočne

)))|(((

Realizácia alternatívy č. 2 umožní realizáciu čiastkových technických opatrení vedúcich k zvýšeniu úrovne KaIB nemocnice

)))|(((

Áno

)))|(((

Alternatíva č. 3 umožňuje komplexnú realizáciu opatrení v oblasti ochrany KaIB a teda umožní zrealizovať také technické riešenie, ktoré zvýši úroveň KaIB nemocnice

)))

(% class="" %)|(((

**Kritérium C**

Nasadenie automatizovaných riešení pre oblasť kybernetickej bezpečnosti

)))|(((

Nie

)))|(((

Realizáciou alternatívy č. 1 nepríde k naplneniu tohto kritéria

)))|(((

Nie

)))|(((

Realizáciou alternatívy č. 2 nepríde k realizovaniu automatizovaných riešení a teda k naplneniu tohto kritéria

)))|(((

Áno

)))|(((

Plnohodnotná realizácia opatrení v oblasti KB predstavuje okrem iného aj nasadenie automatizovaných riešení pre oblasť kybernetickej bezpečnosti.

1214

)))

1215

1216

== {{id name="projekt_3014_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10 Stanovenie alternatív v aplikačnej vrstve architektúry ==

1217

1218

HW a SW komponenty, tiež služby a podpora, ktoré sú s nimi spojené, musia zodpovedať požiadavkám definovaným v projekte koncovými používateľmi, ktoré vychádzajú zo zistení a následných odporúčaní analýzy bezpečnosti a z požiadaviek zákona o KIB, zákona o ISVS a ďalších predpisov.

1219

1220

== {{id name="projekt_3014_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11 Stanovenie alternatív v technologickej vrstve architektúry ==

1221

1222

Technologická alternatíva nie je definovaná, nakoľko projekt umožňuje realizovať ľubovoľnú SW a HW technológiu. Konkrétnu technológiu navrhne úspešných uchádzač v rámci procesu verejného obstarávania.

1223

1224

= {{id name="projekt_3014_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =

1225

1226

Výstupom projektu budú:

1227

1228

* Projektové výstupy podľa vyhlášky 401/2023 o riadení projektov relevantné pre predmetný typ projektu,

1229

* Nasadené softvérové a hardvérové nástroje pre oblasť kybernetickej bezpečnosti. Podrobný zoznam je uvedený v časti Motivácia a rozsah projektu, časti 1 až 5

1230

1231

Výstupy projektu akceptuje riadiaci výbor projektu a vlastník procesu (viď. časť 9 – Projektový tím).

1232

1233

= {{id name="projekt_3014_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5. NÁHĽAD ARCHITEKTÚRY =

1234

1235

Podrobný popis architektúry je uvedený v dokumente Prístup k projektu. V tejto kapitole uvádzame len sumárny nákres architektúry.

1236

1237

**Obrázok č. 1 Techologická architektúra siete LAN**

1238

1239

**[[image:attach:Technologicka_architektura_siete_LAN.jpg||height="400"]]**

1240

1241

**Obrázok č. 2 Technologická architektúra systémov**

1242

1243

**[[image:attach:Technologicka_architektura_systemov.jpg||height="400"]]**

1244

1245

== {{id name="projekt_3014_Projektovy_zamer_detailny-5.1Prehľade-Governmentkomponentov"/}}5.1 Prehľad e-Government komponentov ==

1246

1247

=== {{id name="projekt_3014_Projektovy_zamer_detailny-5.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}5.1.1 Prehľad koncových služieb – budúci stav: ===

1248

1249

Projekt nebuduje koncové služby.

1250

1251

=== {{id name="projekt_3014_Projektovy_zamer_detailny-5.1.2Prehľadbudovaných/rozvíjanýchISVSvprojekte–budúcistav:"/}}5.1.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===

1252

1253

Projekt nebuduje a ani nerozvíja ISVS

1254

1255

=== {{id name="projekt_3014_Projektovy_zamer_detailny-5.1.3Prehľadbudovanýchaplikačnýchslužieb–budúcistav:"/}}5.1.3 Prehľad budovaných aplikačných služieb – budúci stav: ===

1256

1257

Projekt nebuduje aplikačné služby.

1258

1259

=== {{id name="projekt_3014_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS1aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4 Prehľad integrácii ISVS na spoločné ISVS1 a ISVS iných OVM alebo IS tretích strán ===

1260

1261

V rámci projektu nebude realizovaná žiadna integrácia.

1262

1263

=== {{id name="projekt_3014_Projektovy_zamer_detailny-5.1.5Aplikačnéslužbynaintegráciu"/}}5.1.5 Aplikačné služby na integráciu ===

1264

1265

Projekt nebuduje aplikačné služby.

1266

1267

=== {{id name="projekt_3014_Projektovy_zamer_detailny-5.1.6PoskytovanieúdajovzISVSdoISCSRÚ"/}}5.1.6 Poskytovanie údajov z ISVS do IS CSRÚ ===

1268

1269

Projekt nebude poskytovať údaje do IS CSRÚ.

1270

1271

=== {{id name="projekt_3014_Projektovy_zamer_detailny-5.1.7KonzumovanieúdajovzISCSRÚ"/}}5.1.7 Konzumovanie údajov z IS CSRÚ ===

1272

1273

Projekt nebude konzumovať údaje z IS CSRÚ.

1274

1275

=== {{id name="projekt_3014_Projektovy_zamer_detailny-5.1.8Prehľadplánovanéhovyužívaniainfraštruktúrnychslužieb(cloudovýchslužieb)–budúcistav"/}}5.1.8 Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav ===

1276

1277

Projekt neplánuje využívanie cloudových infraštruktúrnych služieb.

1278

1279

= {{id name="projekt_3014_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6. LEGISLATÍVA =

1280

1281

Z pohľadu rozsahu projektu nie je pre jeho úspešnú implementáciu potrebná úprava legislatívnych noriem na úrovni zákonov, vyhlášok alebo všeobecne záväzných nariadení. Z pohľadu realizácie projektu bude však nevyhnutná úprava viacerých interných smerníc a dokumentov. Úprava sa bude týkať najmä vnútorných procesov nemocnice vyvolaných implementovaním technických riešení projektu. Projekt sa počas prípravy a tiež následne počas svojej implementácie bude riadiť príslušnou platnou legislatívou. Medzi najvýznamnejšie legislatívne dokumenty patria:

1282

1283

* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;

1284

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy v znení neskorších predpisov;

1285

* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;

1286

* Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení v znení neskorších predpisov;

1287

* Vyhláška 401/2023 Z. z. Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy.

1288

1289

= {{id name="projekt_3014_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7. ROZPOČET A PRÍNOSY =

1290

1291

Celkový rozpočet projektu je vyčíslený na sumu 326 149,21 EUR s DPH, z čoho podporné aktivity projektu (riadenie projektu, informovanosť a publicita) boli stanovené v maximálnej výške 7 % z celkových priamych výdavkov. S ohľadom na deklarovanú výšku rozpočtu projektu (projekt do 1 000 000,00,- EUR) nebola spracovaná Analýza nákladov a prínosov.

1292

1293

Za účelom preukázania hospodárnosti výdavkov rozpočtu na realizáciu projektu vykonal žiadateľ prieskum trhových cien v rámci ktorého reflektovali na Výzvu o cenovú ponuku 3 potenciálny uchádzači. Prieskum trhu bol realizovaný v mesiaci august 2024. Výška výdavkov súvisiaca s obstaraním jednotlivých položiek bola určená ako aritmetický priemer doručených ponúk. Žiadateľ sa rozhodol pre výkon prieskumu trhu z dôvodu čo možno najpresnejšieho stanovenia cien jednotlivých položiek rozpočtu. Kompletná dokumentácia z vykonaného prieskumu trhu je archivovaná u žiadateľa a je dostupná poskytovateľovi v prípade potreby na vyžiadanie.

1294

1295

== {{id name="projekt_3014_Projektovy_zamer_detailny-7.1Sumarizácianákladovaprínosov"/}}7.1 Sumarizácia nákladov a prínosov ==

(% class="" %)|(((

**Náklady**

)))|(((

**Modul č. 1: Zavedenie segmentácie siete zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§13) – Segmentácia siete a NGFW**

1301

)))|(((

1302

**Modul č. 2: Zavedenie systému pre zabezpečenie kontinuity prevádzky zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§17b) – Zálohovanie a DR

1303

**

1304

)))|(((

1305

**Modul č. 3: Zavedenie nástroja pre zabezpečenie zaznamenávania udalostí zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§15) - LM + SIEM**

1306

)))|(((

1307

**Modul č. 4: Zavedenie systému ochrany proti škodlivému kódu v zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§12) – XDR**

1308

)))|(((

1309

**Modul č. 5: Zavedenie systému riadenia prístupov osôb k sieti zmysle zákona č. 69/2018 Z. z. a vyhlášky 362/2018 Z. z. (§8) – NAC 802.1x**

1310

)))

1311

(% class="" %)|(((

1312

**Všeobecný materiál**

)))|(((

**0,00**

)))|(((

**0,00**

)))|(((

**0,00**

)))|(((

**0,00**

)))|(((

**0,00**

)))

(% class="" %)|(((

**Paušálna sadzba na nepriame výdavky**

)))|(((

**3 906,31

**

)))|(((

**3 906,31**

)))|(((

**3 906,31**

)))|(((

**3 906,31**

)))|(((

**3 906,31**

)))

(% class="" %)|(((

**IT - CAPEX**

)))|(((

**163 141,85

**

)))|(((

**18 027,05**

)))|(((

**59 766,65

**

)))|(((

**42 546,65

**

)))|(((

**23 135,46**

)))

(% class="" %)|(((

Aplikácie

)))|(((

0,00

)))|(((

0,00

)))|(((

0,00

)))|(((

0,00

)))|(((

0,00

)))

(% class="" %)|(((

SW/licencie

)))|(((

15 840,00

)))|(((

8 251,20

)))|(((

0,00

)))|(((

36 432,00

)))|(((

0,00

)))

(% class="" %)|(((

HW

)))|(((

129 235,20

)))|(((

3 661,20

)))|(((

31 740,00

)))|(((

0,00

)))|(((

15 028,80

)))

(% class="" %)|(((

Ostatné služby/práce

)))|(((

16 600,00

)))|(((

4 648,00

)))|(((

26 560,00

)))|(((

4 648,00

)))|(((

6 640,00

)))

(% class="" %)|(((

Mzdové výdavky

)))|(((

1 466,65

)))|(((

1 466,65

)))|(((

1 466,65

)))|(((

1 466,65

)))|(((

1 466,66

)))

(% class="" %)|(((

**IT - OPEX- prevádzka /rok**

)))|(((

**0,00**

)))|(((

**0,00**

)))|(((

**0,00**

)))|(((

**0,00**

)))|(((

**0,00**

)))

(% class="" %)|(((

Aplikácie

)))|(((

0,00

)))|(((

0,00

)))|(((

0,00

)))|(((

0,00

)))|(((

0,00

)))

(% class="" %)|(((

SW

)))|(((

0,00

)))|(((

0,00

)))|(((

0,00

)))|(((

0,00

)))|(((

0,00

)))

(% class="" %)|(((

HW

)))|(((

0,00

)))|(((

0,00

)))|(((

0,00

)))|(((

0,00

)))|(((

0,00

)))

(% class="" %)|(((

**Prínosy**

)))|(((

\\

)))|(((

**~ **

)))|(((

\\

)))|(((

\\

)))|(((

**~ **

)))

(% class="" %)|(((

**Kvalitatívne prínosy**

)))|(((

\\

)))|(((

// //

)))|(((

\\

)))|(((

\\

)))|(((

// //

)))

(% class="" %)|(((

\\

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

= {{id name="projekt_3014_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =

(% class="" %)|(((

**ID**

)))|(((

**FÁZA/AKTIVITA**

)))|(((

**ZAČIATOK

(odhad termínu)**

)))|(((

**KONIEC

(odhad termínu)**

)))|(((

**POZNÁMKA**

)))

(% class="" %)|(((

1.

)))|(((

Prípravná fáza

)))|(((

06/2024

)))|(((

07/2024

)))|(((

\\

)))

(% class="" %)|(((

2.

)))|(((

Iniciačná fáza

)))|(((

08/2024

)))|(((

08/2025

)))|(((

Iniciačná fáza zahŕňa aj realizáciu VO

)))

(% class="" %)|(((

3.

)))|(((

Realizačná fáza

)))|(((

09/2025

)))|(((

08/2026

)))|(((

\\

)))

(% class="" %)|(((

3a

)))|(((

Analýza a Dizajn

)))|(((

09/2025

)))|(((

11/2025

)))|(((

\\

)))

(% class="" %)|(((

3b

)))|(((

Nákup technických prostriedkov, programových prostriedkov a služieb

)))|(((

09/2025

)))|(((

11/2025

)))|(((

**~ **

)))

(% class="" %)|(((

3c

)))|(((

Implementácia a testovanie

)))|(((

12/2025

)))|(((

04/2026

)))|(((

\\

)))

(% class="" %)|(((

3d

)))|(((

Nasadenie a PIP

)))|(((

05/2026

)))|(((

08/2026

)))|(((

PIP - 3 mesiace po nasadení

)))

(% class="" %)|(((

4.

)))|(((

Dokončovacia fáza

)))|(((

09/2026

)))|(((

10/2026

)))|(((

\\

)))

(% class="" %)|(((

5.

)))|(((

Podpora prevádzky (SLA)

)))|(((

11/2026

)))|(((

11/2031

)))|(((

\\

)))

V rámci predmetného projektu sa plánuje riadenie systémom „WATERFALL“, ktorý sa javí ako vhodnejšia alternatíva k agilnému prístupu, nakoľko všetky projektové etapy bude pomerne jednoznačne možné identifikovať, ohraničiť a realizovať vo vzťahu k ich vecnej a časovej závislosti. V rámci ďalších fáz projektu, predovšetkým v Iniciačnej fáze budú upresnené jednotlivé etapy projektu a súslednosť pracovných balíkov „WPs“ a to v súlade s metodikou riadenia projektov PRINCE2.

1627

1628

= {{id name="projekt_3014_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9. PROJEKTOVÝ TÍM =

1629

1630

Najvyššia úroveň riadenia projektu bude zastúpená v zmysle metodiky riadenia projektov PRINCE2 Riadiacim výborom projektu „RV“, ktorý bude zasadať v nasledovnom zložení:

1631

1632

* Predseda Riadiaceho výboru

1633

* Projektový manažér

1634

* Vlastník procesov

1635

* Zástupca prevádzky (kľúčový používateľ)

1636

* Zástupca dodávateľa

1637

1638

Okrem RV bude v rámci projektu zriadený tiež projektový tím žiadateľa, ktorý bude zložený:

1639

1640

* Manažér kybernetickej a informačnej bezpečnosti

1641

* Kľúčový používateľ

1642

1643

Riadiaci výbor projektu v kooperácii s projektovým tímom bude zriadený pre účely usmerňovania a riadenia projektu ako celku. Projektový tím bude zodpovedať za celkový úspech projektu a bude zároveň nositeľom zodpovednosti a autority v rámci projektu. Okrem iného bude koordinovať činnosti publicity a informovanosti projektu a zdieľať informácie o projekte smerom k dotknutým osobám „stakeholderom“ a to počas celej doby trvania projektu a počas existencie projektového výboru samotného.

1644

1645

Riadiaci výbor bude schvaľovať najmä nasledovné:

1646

1647

* Hlavné plány projektu

1648

* Autorizovať prípadne odchýlky od dohodnutých plánov

1649

* Bude autorizovať ukončenie všetkých hlavných aktivít projektu (viď časový harmonogram)

1650

* Bude zodpovedať za zabezpečenie príslušných zdrojov projektu (aj vo vzťahu k dodávateľom)

1651

* Schvaľuje rolu Projektového manažéra

1652

* Zodpovedá za schválenie projektovej iniciačnej dokumentácie „PID“

1653

* Bude zodpovedať za celkové usmerňovanie projektu (sledovanie projektu v rámci tolerancií)

1654

* Bude prehodnocovať ukončené etapy a schvaľovať prechody do ďalších etáp (aplikovateľné práve na podmienky prístupu „waterfall“...

1655

* Na konci projektu bude zabezpečovať, aby boli produkty odovzdané uspokojivo

1656

* Bude zodpovedať za schválenie/akceptáciu výstupov a schválenie záverečnej správy (preberacie protokoly, akceptácia predmetu projektu...).

1657

1658

Projektový tím bude zabezpečovať samotnú realizáciu projektu v kooperácii s dodávateľom a pripravovať potrebné dokumenty k schváleniu riadiacim výborom.

(% class="" %)|(((

**ID**

)))|(((

**Meno a Priezvisko**

)))|(((

**Pozícia**

)))|(((

**Oddelenie**

)))|(((

**Rola v projekte**

)))

(% class="" %)|(((

1.

)))|(((

Ing. Juraj Beďatš

)))|(((

Riaditeľ NsP Ilava

)))|(((

Riaditeľ nemocnice

)))|(((

Predseda RV

)))

(% class="" %)|(((

2.

)))|(((

Ing. Martina Cepková

)))|(((

Vlastník procesov

)))|(((

Hospodársko - technická správa

1690

)))|(((

1691

Vlastník procesov/člen RV

)))

(% class="" %)|(((

3.

)))|(((

Bc. Dagmar Bitterová

)))|(((

Kľúčový používateľ

)))|(((

Hospodársko - technická správa

1701

)))|(((

1702

Zástupca prevádzky (kľúčový používateľ)/člen RV a člen projektového tímu

)))

(% class="" %)|(((

4.

)))|(((

Vybratý v rámci VO

)))|(((

Zástupca dodávateľa

)))|(((

dodávateľ

)))|(((

Člen RV bez hlasovacieho práva

)))

(% class="" %)|(((

5.

)))|(((

Vybratý v rámci VO

)))|(((

Projektový manažér

)))|(((

dodávateľ

)))|(((

Projektový manažér/člen RV bez hlasovacieho práva

)))

(% class="" %)|(((

6.

)))|(((

Ing. Róbert Jankech

)))|(((

Manažér informačnej bezpečnosti

1732

)))|(((

1733

Hospodársko - technická správa

1734

)))|(((

1735

Manažér kybernetickej a informačnej bezpečnosti (člen projektového tímu)

)))

\\

Schéma projektového tímu je znázornená nižšie.

\\

[[image:attach:Projektovy_team_NsP_Ilava.png||height="400"]]

1745

1746

== {{id name="projekt_3014_Projektovy_zamer_detailny-9.1Pracovnénáplne"/}}9.1 Pracovné náplne ==

(% class="" %)|(((

**Projektová rola:**

)))|(((

**~ PROJEKTOVÝ MANAŽÉR**

)))

(% class="" %)|(((

**Stručný popis:**

)))|(((

* zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.

1757

* zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.

1758

* zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.

1759

)))

1760

(% class="" %)|(((

1761

**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**

)))|(((

Zodpovedný za:

* Riadenie projektu podľa pravidiel stanovených vo Vyhláške 85/2020 Z.z.

1766

* Riadenie prípravy, inicializácie a realizácie projektu

1767

* Identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii

1768

* Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie projektu

1769

* Zabezpečenie efektívneho riadenia všetkých projektových zdrojov s cieľom vytvorenia a dodania obsahu a zabezpečenie naplnenie cieľov projektu

1770

* Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie, plánovanie a kontrolu projektu a využívanie projektových zdrojov

1771

* Zabezpečenie vypracovania manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

1772

* Zabezpečenie realizácie projektu podľa štandardov definovaných vo Vyhláške 78/2020 Z.z.

1773

* Zabezpečenie priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie v minimálnom rozsahu Vyhlášky 85/2020 Z.z., Prílohy č.1

1774

* Vypracovanie, pravidelné predkladanie a zabezpečovanie prezentácie stavov projektu, reportov, návrhov riešení problémov a odsúhlasovania manažérskej a špecializovanej dokumentácie v rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1 na rokovanie RV

1775

* Riadenie a operatívne riešenie a odstraňovanie strategických / projektových rizík a závislostí

1776

* Predkladanie návrhov na zlepšenia na rokovanie Riadiaceho výboru (RV)

1777

* Zabezpečenie vytvorenia a pravidelnej aktualizácie BC/CBA a priebežné zdôvodňovanie projektu a predkladanie na rokovania RV

1778

* Celkovú alokáciu a efektívne využívanie ľudských a finančných zdrojov v projekte

1779

* Celkový postup prác v projekte a realizuje nápravné kroky v prípade potreby

1780

* Vypracovanie požiadaviek na zmenu (CR), návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV

1781

* Riadenie zmeny (CR) a prípadné požadované riadenie konfigurácií a ich zmien

1782

* Riadenie implementačných a prevádzkových aktivít v rámci projektov.

1783

* Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,

1784

* Formálnu administráciu projektu, riadenie centrálneho projektového úložiska, správu a archiváciu projektovej dokumentácie

1785

* Kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,

1786

* Dodržiavanie metodík projektového riadenia,

1787

* Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV),

1788

* Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr

1789

)))

1790

(% class="" %)|(((

1791

**Odporúčané kvalifikačné predpoklady**

1792

)))|(((

1793

* Certifikácia - Prince 2

1794

* Certifikácia - PMI PMP

1795

* Certifikácia - IPMA

1796

* Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.

)))

(% class="" %)|(((

**Projektová rola:**

)))|(((

**~ KĽUČOVÝ POUŽIVATEĽ **(end user)

)))

(% class="" %)|(((

**Stručný popis:**

)))|(((

* zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.

1807

* zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.

1808

* Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov

1809

)))

1810

(% class="" %)|(((

1811

**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**

)))|(((

Zodpovedný za:

* Návrh a špecifikáciu funkčných a technických požiadaviek

1816

* Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy

1817

* Vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,

1818

* Špecifikáciu požiadaviek koncových používateľov na prínos systému

1819

* Špecifikáciu požiadaviek na bezpečnosť,

1820

* Návrh a definovanie akceptačných kritérií,

1821

* Vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania)

1822

* Finálne odsúhlasenie používateľského rozhrania

1823

* Vykonanie akceptačného testovania (UAT)

1824

* Finálne odsúhlasenie a akceptáciu manažérskych a špecializovaných produktov alebo projektových výstupov

1825

* Finálny návrh na spustenie do produkčnej prevádzky,

1826

* Predkladanie požiadaviek na zmenu funkcionalít produktov

1827

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

1828

* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

)))

\\

(% class="" %)|(((

**Projektová rola:**

)))|(((

**~ VLASTNÍK PROCESOV **(biznis vlastník)

)))

(% class="" %)|(((

**Stručný popis:**

)))|(((

* zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.

1842

* zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.

1843

)))

1844

(% class="" %)|(((

1845

**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**

)))|(((

Zodpovedný za:

* Realizáciu dohľadu nad súladom projektových výstupov s požiadavkami koncových používateľov.

1850

* Spoluprácu pri riešení odpovedí na otvorené otázky a riziká projektu.

1851

* Posudzovanie, pripomienkovanie, testovanie a protokolárne odsúhlasovanie projektových výstupov v príslušnej oblasti (v biznis procese) po vecnej stránke (najmä procesnej a legislatívnej)

1852

* Riešenie problémov a požiadaviek v spolupráci s odbornými garantmi,

1853

* Spoluprácu pri špecifikácii a poskytuje súčinnosť pri riešení zmenových požiadaviek

1854

* Schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu z pohľadu používateľov koncového produktu

1855

* Definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľova požiadaviek na bezpečnosť,

1856

* Definovanie merateľných výkonnostných ukazovateľov projektov a prvkov,

1857

* Sledovanie a odsúhlasovanie nákladovosti, efektívnosti vynakladania finančných prostriedkov a priebežné monitorovanie a kontrolu odôvodnenia projektu (BC/CBA)

1858

* Schválenie akceptačných kritérií,

1859

* Riešenie problémov používateľov

1860

* Akceptáciu rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov,

1861

* Vykonanie UX a UAT testovania

1862

* Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,

1863

* Dostupnosť a efektívne využitie ľudských zdrojov alokovaných na realizáciu projektu,

1864

* Vykonávanie monitorovania a hodnotenia procesov v plánovaných intervaloch.

1865

* Poskytovanie vyjadrení k zmenovým požiadavkám, k ich opodstatnenosti a prioritizácii

1866

* Zisťovanie efektívneho spôsobu riadenia a optimalizácie zvereného procesu, vrátane analyzovanie všetkých vyskytujúcich sa nezhôd,

1867

* Okrem zvažovaní rizík prevádzkových alebo podporných procesov súčasne vlastník napomáha identifikovať príležitosti,

1868

* Zlepšovanie a optimalizáciu procesov v spolupráci s ďalšími prepojenými vlastníkmi procesov a manažérom kvality,

1869

* Odsúhlasenie akceptačných protokolov zmenových konaní

1870

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

1871

* plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

)))

(% class="" %)|(((

**Projektová rola:**

)))|(((

**~ MANAŽÉR KYBERNETICKEJ BEZPEČNOSTI (KIB) a IT BEZPEČNOSTI (ITB)**

)))

(% class="" %)|(((

**Stručný popis:**

)))|(((

* zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.

1882

* koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti

1883

1884

**PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:**

1885

1886

1. neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.

1887

1. rola manažér Kybernetickej a IT bezpečnosti si vyžaduje mať sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle:

1888

1889

a) § 20 zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

1890

1891

b) ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

1892

)))

1893

(% class="" %)|(((

1894

**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**

)))|(((

Zodpovedný za:

* špecifikovanie štandardov, princípov a stratégií v oblasti ITB a KIB,

1899

* ak je projekt primárne zameraný na problematiku ITB a KIB – je priamo zodpovedný za špecifikáciu a analýzu funkčných požiadaviek na ITB a KIB,

1900

* špecifikovanie požiadaviek na ITB a KIB, kontroluje ich implementáciu v realizovanom projekte,

1901

* špecifikovanie požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia,

1902

* špecifikovanie funkčných a nefunkčných požiadaviek pre oblasť ITB a KIB,

1903

* špecifikovanie požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy,

1904

* špecifikovanie požiadaviek na školenia pre oblasť ITB a KIB,

1905

* špecifikovanie požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť ITB a KIB,

1906

* špecifikovanie požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na ITB a KIB,

1907

* realizáciu posúdenie požiadaviek agendy ITB a KIB na integrácie a procesov konverzie a migrácie, identifikácia nesúladu a návrh riešenia

1908

* špecifikovanie požiadaviek na ITB a KIB, bezpečnostný projekt a riadenie prístupu,

1909

* špecifikovanie požiadaviek na testovanie z hľadiska ITB a KIB, realizáciu kontroly zapracovania a retestu,

1910

* špecifikovanie požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť ITB a KIB, ako aj v zmysle "best practies",

1911

* špecifikovanie požiadaviek na dodanie potrebnej dokumentácie súvisiacej s ITB a KIB kontroluje ich implementáciu v realizovanom projekte,

1912

* špecifikovanie požiadaviek a konzultácie pri návrhu riešenia za agendu ITB a KIB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný návrh riešenia (DNR)“,

1913

* špecifikáciu požiadaviek na bezpečnosť IT a KIB v rámci procesu "akceptácie, odovzdania a správy zdroj. kódov“

1914

* špecifikáciu akceptačných kritérií za oblasť ITB a KIB,

1915

* špecifikáciu pravidiel pre publicitu a informovanosť s ohľadom na ITB a KIB,

1916

* poskytovanie konzultácií pri tvorbe šablón a vzorov dokumentácie pre oblasť ITB a KIB,

1917

* získavanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,

1918

* špecifikáciu podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť ITB a KIB,

1919

* konzultácie a vykonávanie kontrolnej činnosť zameranej na obsah a komplexnosť dok. z hľadiska ITB a KIB,

1920

* špecifikáciu požiadaviek na bezpečnostný projekt pre oblasť ITB a KIB,

1921

* realizáciu kontroly zameranej na naplnenie požiadaviek definovaných v bezp. projekte za oblasť ITB a KIB

1922

* realizáciu kontroly zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí,

1923

* realizáciu kontroly zameranú realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí,

1924

* realizáciu kontroly naplnenia definovaných požiadaviek pre oblasť ITB a KIB,

1925

* realizáciu kontroly zameranú na implementovaný proces v priamom súvise s ITB a KIB,

1926

* realizáciu kontroly súladu s planou legislatívou v oblasti ITB a KIB (obsahuje aj kontrolu leg. požiadaviek)

1927

* realizáciu kontroly zameranú zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti,

1928

* poskytovanie konzultácií a súčinnosti pre problematiku ITB a KIB,

1929

* získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,

1930

* aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

1931

* plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

1932

)))

1933

1934

= {{id name="projekt_3014_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY =

N/A