I-01 Projektový zámer – detailný (projektovy_zamer)

1

[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_5d283de4ad3c0b7a.png||height="49" width="225"]]

2

**PROJEKTOVÝ ZÁMER**

3

**Vzor pre manažérsky výstup I-02**

**PROJEKTOVÝ ZÁMER**

**manažérsky výstup I-02**

9

10

**~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **

11

12

13

|**Povinná osoba**|Úrad vlády Slovenskej republiky

14

|**Názov projektu**|Zvýšenie úrovne kybernetickej a informačnej bezpečnosti Úradu vlády Slovenskej republiky 2.0

15

|**Zodpovedná osoba za projekt**|Mgr. Miloš Gallovič

16

|**Realizátor projektu**|Úrad vlády Slovenskej republiky

17

|**Vlastník projektu**|Ing. Branislav Világi

18

19

20

**Schvaľovanie dokumentu**

**Podpis**

(alebo elektronický súhlas)

)))

1. História DOKUMENTU

31

32

|**Verzia**|**Dátum**|**Zmeny**|**Meno**

33

|0.1|01.10.2024|Pracovný návrh| Mgr. Miloš Gallovič

34

|1.0|22.11.2024|Final pre podanie na hodnotenie| Mgr. Miloš Gallovič

35

36

37

1. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE

38

39

V súlade s Vyhláškou č. 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.

40

41

42

Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky obsahuje manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.

1.

11. Použité skratky a pojmy

47

48

49

|**ID**|**SKRATKA**|**POPIS**

50

|1.|API|Application programming interface

51

|2.|BPMN|Business Process Model and Notation

52

|3.|CSRÚ|Centrálna správa referenčných údajov

53

|4.|DevOps|Je skrátený názov pre developer, security alebo aj automatizovaný devops ako súbor procesov medzi vývojom a prevádzkou, skratka z developer operations. Vysvetlenie detail viď [[https:~~/~~/en.wikipedia.org/wiki/DevOps>>url:https://en.wikipedia.org/wiki/DevOps]]

54

|5.|DMS|Document management system

55

|6.|EDR|Endpoint Detection and Response

56

|7.|EÚ|Európska únia

57

|8..|HW|Hardware

58

|9.|HLD|High level dizajn – vysokoúrovňový dizajn napr architektúru, bezpečnosť

59

|10.|IaaS|Infrastructure as a service

60

|11.|IAM|Identity and Access Management

61

|12.|IKT|Informačno-komunikačné technológie

62

|13.|IS|Informačný systém

63

|14.|IS VS|Informačný systém verejnej správy

64

|15.|KPI|Key performance indicator – Kľúčové indikátory, prostredníctvom ktorých sa meria naplnenie cieľov projektu.

65

|16.|LLD|Low level dizajn – nízkoúrovňový dizajn napr. pre architektúru, bezpečnosť. Obsahuje detailné dizajny až na úrovní nastavení parametrov

66

|17.|MDM|Mobile devicemanagement

67

|18.|MIRRI|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

68

|19.|MV SR|Ministerstvo vnútra SR

69

|20.|NKIVS|Národná koncepcia informatizácie verejnej správy

70

|21.|OOÚ|Ochrana osobných údajov

71

|22.|PO|Plán obnovy a odolnosti

72

|23.|OVM|Orgán verejnej moci

73

|24.|PaaS|Platform as a service

74

|25.|PILOT|PILOT - Prevádzka riešenia na vybraných aktéroch na produkčnom prostredí.

75

|26.|PoC|PoC - Implementovaný prototyp riešenia nasadený do produkčnej prevádzky a overený E2E testami minimálne s využitím mockov

76

|27.|PR|Projektové riadenie

77

|28.|ROLLOUT|ROLLOUT - Postupné pripájanie ostatných aktérov na produkčnom prostredí.

78

|29.|RFO|Register fyzických osôb

79

|30.|RPO|Register právnických osôb

80

|31.|SDL|Security development lifecycle

81

|32.|SFTP|SSH File Transfer Protocol

82

|33.|SLA|Service level agreement

83

|34.|SOAP|Simple Object Access Protocol

84

|35.|SOAR|Security orchestration, automation and response

85

|36.|SR|Slovenská republika

86

|37.|ÚV SR|Úrad vlády Slovenskej republiky

87

|38.|ŠÚ SR|Štatistický úrad Slovenskej republiky

88

|39.|VÚC|Vyšší územný celok alebo iný povoľovací orgán

//.//

1. DEFINOVANIE PROJEKTU

1.

11. Manažérske zhrnutie

98

99

100

Tento projekt je vypracovaný v súlade s:

101

102

* Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy;

103

* Výzvou č. PSK-MIRRI-616-2024-DV-EFRR na predkladanie Žiadostí o poskytnutie nenávratného finančného príspevku so zameraním na „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“.

104

105

Úrad vlády Slovenskej republiky (ďalej „úrad vlády“) plní v zmysle kompetenčného zákona úlohy spojené s odborným, organizačným a technickým zabezpečovaním činnosti vlády Slovenskej republiky (ďalej „vláda“). Rovnaké úlohy plní úrad vlády aj pre predsedu vlády ako jeho výkonný orgán. Úrad vlády je tiež sídlom dvoch splnomocnencov vlády Slovenskej republiky: splnomocnenca vlády SR pre národnostné menšiny a splnomocnenca vlády SR pre mládež a šport. Okrem iného zabezpečuje tiež činnosť Kancelárie Bezpečnostnej rady Slovenskej republiky a činnosť sekretariátu poradných orgánov vlády, ktoré pôsobia pri úrade vlády.

106

107

108

Úrad vlády Slovenskej republiky je ústredným orgánom štátnej správy pre štátnozamestnanecké vzťahy a právne vzťahy pri výkone práce vo verejnom záujme, kontrolu plnenia úloh súvisiacich s výkonom štátnej správy a pre kontrolu vybavovania petícií a sťažností, koordináciu v oblasti prevencie korupcie a koordináciu uskutočňovania inklúzie marginalizovaných rómskych komunít. Kontroluje plnenie úloh z programového vyhlásenia vlády a z uznesení vlády, koordinuje prípravu zásadných opatrení na zabezpečenie hospodárskej a sociálnej politiky Slovenskej republiky, zabezpečuje a koordinuje ochranu finančných záujmov Európskej únie. Úlohy v oblasti podpory inklúzie marginalizovaných rómskych komunít vykonáva samostatná organizačná zložka Úradu vlády Slovenskej republiky, ktorá plní aj úlohy národného kontaktného bodu. Ak je Úrad vlády poverený plniť úlohy sprostredkovateľského orgánu, tieto úlohy vykonáva táto organizačná zložka, ktorej vedúci zamestnanec je štatutárnym orgánom poskytovateľa príspevkov z fondov Európskej únie.

109

110

111

Úrad vlády Slovenskej republiky je ústredným orgánom štátnej správy aj pre koordináciu a riadenie Plánu obnovy a odolnosti Slovenskej republiky a mechanizmu na podporu obnovy a odolnosti, koordináciu a riadenie Sociálno-klimatického fondu a vnútroštátnu implementáciu Agendy 2030. Prispieva k dlhodobej stabilite investičného prostredia prostredníctvom vypracovania Národného investičného plánu pozostávajúceho z investičných projektov strategického významu, ktoré sú kľúčové pre dlhodobý hospodársky a sociálny rozvoj Slovenska, ako aj finančného plánu pokrývajúceho identifikované investičné potreby a opierajúceho sa o rôzne finančné zdroje, a pravidelnú aktualizáciu tohto dokumentu. Úrad vlády plní úlohy strategickej a metodickej koordinácie v oblasti výskumu, vývoja a inovácií, vykonáva posudzovanie strategických iniciatív Európskej únie smerujúcich k budovaniu odolnosti Slovenska, ktorých vykonávanie vyžaduje zapojenie najmenej dvoch ústredných orgánov štátnej správy, usmerňuje a koordinuje plnenie úloh z nich vyplývajúcich, riadi a koordinuje opatrenia na tvorbu a uskutočňovanie talentovej politiky, koordinuje a riadi aktivity súvisiace s obnovou Ukrajiny a jej integráciou do Európskej únie vrátane vytvárania a prepájania príslušných finančných nástrojov na európskej a národnej úrovni. Spravuje elektronickú platformu pre verejné obstarávanie a zabezpečuje centralizované činnosti vo verejnom obstarávaní.

112

113

ÚV SR je zároveň subjektom zaradeným v registri prevádzkovateľov základných služieb podľa zákona o kybernetickej bezpečnosti č. 69/2018 Z. z. v sektore Verejná správa ([[https:~~/~~/www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/>>url:https://www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/]]). Základná prevádzkovaná služba: webové sídlo a informačné sídlo Úradu vlády SR. ÚV SR je správca a prevádzkovateľ sietí a informačných systémov verejnej správy v pôsobnosti povinnej osoby podľa zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov.

114

115

Projekt „Posilnenie kybernetickej a informačnej bezpečnosti ÚV SR“ (ďalej len „Projekt“) bol vytvorený s cieľom posilniť kapacity v oblasti informačnej a kybernetickej bezpečnosti na Úrade vlády Slovenskej republiky (ďalej len „ÚV SR“ alebo „Úrad“). Jeho cieľom je tiež zabezpečiť súlad s legislatívou, konkrétne so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení ďalších zákonov (ďalej len „Zákon o KB“), a zaistiť poskytovanie služieb definovaných týmto zákonom, vrátane monitorovania a riešenia bezpečnostných incidentov týkajúcich sa dôležitých informačných systémov rezortu ÚV SR a sektorov bankovníctva a finančných trhov.

116

117

Podľa zákona č. 575/2001 Z. z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy, je Úrad vlády centrálnym orgánom štátnej správy pre rôzne oblasti vrátane financií, daní, poplatkov, colníctva, finančnej kontroly, vnútorného a vládneho auditu. S touto zodpovednosťou je spojená prevádzka relevantných informačných systémov. ÚV SR je zároveň prevádzkovateľom základnej služby podľa Zákona o KB a patrí do sektora Verejnej správy, podsektora Informačné systémy verejnej správy. Úrad má povinnosť implementovať bezpečnostné opatrenia podľa legislatívy a príslušných predpisov.

118

119

Hlavným zámerom projektu je zvýšiť úroveň kybernetickej a informačnej bezpečnosti na Úrade vlády v súlade s legislatívnymi požiadavkami Zákona o KB a zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe (ďalej „Zákon o ITVS“), vrátane vykonávacích predpisov a ďalších relevantných legislatívnych rámcov.

120

121

Tento projekt nadväzuje na predchádzajúce investičné aktivity ÚV SR, ktorých cieľom bola modernizácia infraštruktúry s dôrazom na vyššiu úroveň bezpečnosti, zavádzanie bezpečnostných opatrení a implementáciu proaktívneho monitorovania kybernetických bezpečnostných incidentov (KBI). V rámci predkladaného projektu sa plánuje pokračovať v posilňovaní kybernetickej bezpečnosti prostredníctvom rozšírenia bezpečnostných technológií a ochrany informačných systémov Úradu, vrátane zabezpečenia prístupovej infraštruktúry pre organizácie patriace do pôsobnosti ÚV SR.

122

123

Projektové aktivity sú rozdelené na logické moduly:

124

125

1. Bezpečnostný dohľad a riadenie incidentov, zahŕňajúce analytické práce a rozšírenie monitoringu prostredníctvom systému SIEM.

126

1. Hodnotenie zraniteľností a bezpečnostné aktualizácie, zamerané na zavedenie nástroja na detekovanie zraniteľností programových a technických prostriedkov.

127

1. Zvyšovanie bezpečnosti pri prevádzke informačných systémov a sietí prostredníctvom implementácia nástrojov na riadenie bezpečnosti, evidenciu a schvaľovanie zmien.

128

1. Nasadenie nástroja na ochranu pred kybernetickými hrozbami pomocou sandboxing mechanizmu.

129

1. Implementácia Network Access Control (NAC) pre autentifikáciu zariadení v sieti.

130

1. **Sieťová a komunikačná bezpečnosť**: Monitorovanie sieťovej prevádzky, detekcia anomálií pomocou strojového učenia, implementácia 2FA (dvojfaktorovej autentifikácie), bezpečné tlačenie dokumentov.

131

1. Riešenie kybernetických bezpečnostných incidentov rozšírením antivírusovej a EDR ochrany, detailná analýza koncových zariadení.

132

1. Implementácia nástroja na manažovanie záloh a bezpečné uloženie záloh mimo primárnej lokality.

133

1. Zvyšovanie kompetencií zamestnancov cez rozvoj bezpečnostného povedomia a pravidelné testovanie (interné phishingové kampane).

134

135

Aktivity projektu budú realizované kombináciou interných kapacít odboru informačnej a kybernetickej bezpečnosti v spolupráci s externými dodávateľmi. Bude tiež zabezpečený nákup hardvéru a softvéru, ktorý bude využívaný v rámci integrácie a konfigurácie bez potreby vlastného vývoja.

136

137

Projekt reaguje na narastajúce riziká kybernetických útokov. Podľa Správy o kybernetickej bezpečnosti v SR z roku 2023 (NBÚ) počet kybernetických útokov kontinuálne rastie. Medzi najčastejšie hrozby patria útoky prostredníctvom sociálneho inžinierstva, DDoS útoky, malvér a pokusy o zneužitie zraniteľností systémov.

138

139

Hoci ÚV SR už má zavedené procesy riadenia kybernetickej bezpečnosti a spracovanú bezpečnostnú dokumentáciu, nedisponuje dostatočnými finančnými, technologickými a personálnymi zdrojmi na splnenie všetkých zákonných požiadaviek. Výstupy projektu budú zároveň v súlade s cieľmi Bezpečnostnej stratégie kybernetickej bezpečnosti a internými riadiacimi smernicami ÚV SR. Projekt reflektuje aj výsledky auditu kybernetickej bezpečnosti a analýzy rizík, ktoré definovali prioritné opatrenia a aktivity.

140

141

Projektový zámer je v súlade so strategickými cieľmi Národnej koncepcie informatizácie verejnej správy (NKIVS 2021), ktorých dosiahnutie podporuje prostredníctvom administratívnych, procesných a technologických opatrení na minimalizáciu kybernetických bezpečnostných incidentov.

V súlade s § 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) prebiehal na ÚV v období od 17.10.2023 do 10.11.2023 audit kybernetickej bezpečnosti. Dňa 8.12.2023 bola ÚV odovzdaná finálna verzia záverečnej správy o výsledkoch auditu. V súlade s §29 ods. 5 ÚV SR ako prevádzkovateľ základnej služby v zákonom stanovenej lehote zaslala záverečnú správu o výsledkoch auditu NBÚ spolu s opatreniami na nápravu a s lehotami na ich odstránenie. **Tento projekt rieši vybrané návrhy a opatrenia na nápravu nesúladov, ktoré majú pre ÚV SR najvyššiu prioritu a zabezpečia zvýšenie úrovne kybernetickej a informačnej bezpečnosti.**

Projektom budú dosiahnuté nasledovné kvantitatívne ako aj kvalitatívne prínosy:

150

151

152

**Kvantitatívne prínosy v rámci navrhovaného projektu sú:**

153

154

* Zamedzenie výpadku infraštruktúry z dôvodu zníženia pravdepodobnosti dopadu závažného kybernetického útoku.

155

* Zabránenie riziku narušenia údajov implementáciou technických opatrení.

156

157

158

**Kvalitatívne prínosy v rámci navrhovaného projektu sú:**

159

160

* Zníženie miery rizika vzniku kybernetického incidentu.

161

* Zvýšenie miery súladu s platnou legislatívou.

162

* Zvýšenie úrovne kybernetickej a informačnej bezpečnosti.

163

* Zvýšenie detekcie kybernetických bezpečnostných incidentov.

164

* Zvýšená spokojnosť a dôvera používateľov.

165

166

167

Časový harmonogram projektu je nastavený na 24 mesiacov a finálnym termínom dokončenia do 30.04.2027. Začiatok projektu je naplánovaný od 05/2025 a má byť ukončený najneskôr do 04/2027. Následne v rámci prevádzky bude prebiehať podpora prevádzky. Podporné aktivity budú zabezpečované počas celých 24 mesiacov od začiatku trvania projektu.

168

169

Rámcový rozpočet projektu je stanovený na sumu 3 008 244,07 EUR s DPH.

170

171

172

Projekt bude financovaný z Programu Slovensko:

173

174

* špecifický cieľ RSO1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy,

175

* opatrenie 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie,

176

* oblasť B. Kybernetická a informačná bezpečnosť.

177

178

179

Projekt je v súlade s nasledovným typom akcie PSK**: - Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy.**

180

181

182

s definovanou hlavnou aktivitou: **- Zvýšenie úrovne informačnej a kybernetickej bezpečnosti prostredníctvom nákupu hardvéru a bezpečnostného softvéru.**

1.

11. Motivácia a rozsah projektu

187

188

ÚV SR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov. Medzi základné povinnosti patrí prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:

189

190

* organizácie kybernetickej bezpečnosti a informačnej bezpečnosti,

191

* riadenia rizík kybernetickej bezpečnosti a informačnej bezpečnosti,

192

* personálnej bezpečnosti,

193

* riadenia prístupov,

194

* riadenia kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami,

195

* bezpečnosti pri prevádzke informačných systémov a sietí,

196

* hodnotenia zraniteľností a bezpečnostných aktualizácií,

197

* ochrany proti škodlivému kódu,

198

* sieťovej a komunikačnej bezpečnosti,

199

* akvizície, vývoja a údržby informačných sietí a informačných systémov,

200

* zaznamenávania udalostí a monitorovania,

201

* fyzickej bezpečnosti a bezpečnosti prostredia,

202

* riešenia kybernetických bezpečnostných incidentov,

203

* kryptografických opatrení,

204

* kontinuity prevádzky,

205

* auditu, riadenia súladu a kontrolných činností.

206

207

Tieto bezpečnostné opatrenia sa prijímajú a realizujú na základe schválenej bezpečnostnej dokumentácie, ktorá musí byť aktuálna a musí zodpovedať reálnemu stavu. ÚV SR je povinná preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených zákonom vykonaním auditu kybernetickej bezpečnosti v stanovenom rozsahu.

208

209

V súlade s § 29 ZoKB prebiehal na ÚV SR v období od 17.10.2023 do 10.11.2023 audit kybernetickej bezpečnosti. Dňa 8.12.2023 bola ÚV SR odovzdaná finálna verzia záverečnej správy o výsledkoch auditu. V súlade s § 29 ods. 5 ZoKB ÚV SR ako prevádzkovateľ základnej služby v zákonom stanovenej lehote zaslala záverečnú správu o výsledkoch auditu NBÚ spolu s opatreniami na nápravu a s lehotami na ich odstránenie. Projektom budú financované oblasti, kde ÚV SR identifikovala najvyššiu mieru rizika a najvyššie dopady a kde má najvyššiu mieru nesúladu s legislatívnymi požiadavkami, vyplývajúce z vykonaného auditu kybernetickej bezpečnosti.

**Dotknutý IS VS**:

* Projektom priamo nie sú ovplyvnené žiadne ISVS. Projekt zabezpečuje zvýšenie kybernetickej bezpečnosti v rámci organizácie.

215

216

Dotknuté** úseky, agendy VS a životné situácie:**

217

218

* Projekt zabezpečuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci organizácie, čím pokrýva kompletne všetky úseky, agendy a životné situácie realizované na ÚV SR.

219

220

**Dotknuté prioritné osy v zmysle NKIVS:**

221

222

* Prioritná os 4 – Kybernetická a informačná bezpečnosť

223

224

**Dotknuté čiastkové ciele pre danú prioritnú os v zmysle NKIVS:**

225

226

Prioritná os 4: Kybernetická a informačná bezpečnosť

227

228

* Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe

229

230

Projekt je vo vecnom súlade so Zlepšovaním technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy s oprávnenou hlavnou aktivitou Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti. Projektom budú adresované nasledovné merateľné ukazovatele projektu relevantné pre Program Slovensko:

231

232

* **PO095 - Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov: 1**

233

* **PR017 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov: 400**

234

235

Ukazovateľ PR017 uvádza počet všetkých zamestnancov ÚV SR, ktorí budú primárnou skupinou nových/vylepšených produktov a procesov realizovaných v rámci projektu.

236

237

238

|**P.č.**|**Názov hodnotiaceho kritéria**|**Parametre v projekte**|**Zdroj**

239

|1.|Miera rizík ohrozujúcich úspešnú realizáciu projektu|(((

240

V rámci projektu bolo identifikovaných menej ako 10 % rizík z celkového počtu identifikovaných rizík v ŽoNFP je s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu.

)))|(((

viď príloha č. 1 projektového zámeru I_01_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_Projekt_KIB_UVSR.xlsx, ktorý tvorí aj prílohu ŽoNFP.

)))

|2.|Administratívne, odborné a prevádzkové kapacity žiadateľa|Žiadateľ disponuje a plánuje (v súlade s podmienkami výzvy) dostatočné odborné kapacity s náležitou odbornou spôsobilosťou a know-how na riadenie a implementáciu projektu v danej oblasti. Popis zabezpečenia prevádzky riešenia je reálny, t. j. žiadateľ disponuje a plánuje (v súlade s podmienkami výzvy) personálne kapacity pre zabezpečenie prevádzky riešenia.|(((

249

Informácie o projektovom tíme sú uvedené v kapitole 9 projektového zámeru.

Prílohou ŽoNFP sú:

- Životopisy členov projektového tímu

254

)))

255

|3.|Miera oprávnenosti výdavkov projektu.|(((

256

Žiadateľ postupoval pri zostavovaní rozpočtu projektu v súlade s pravidlami oprávnenosti výdavkov uvedenými v:

257

258

- Príručke oprávnenosti výdavkov (príloha č. 6 Výzvy) a

259

260

- Osobitných podmienkach oprávnenosti výdavkov projektu (príloha č. 7 Výzvy);

261

262

Žiadateľ zadefinoval v ŽoNFP (časť 10. Aktivity projektu a očakávané merateľné ukazovatele) merateľné ukazovatele projektu uvedené v prílohe č. 4 Výzvy.

263

)))|(((

264

V rámci projektu budú realizované nasledovné podaktivity v súlade s výzvou a hlavnou aktivitou s cieľom z výšiť úroveň kybernetickej a informačnej bezpečnosti Úradu vlády Slovenskej republiky v oblastiach:

265

266

267

Personálna bezpečnosť

268

269

Hodnotenie zraniteľností a bezpečnostné aktualizácie

270

271

Bezpečnosť pri prevádzke informačných systémov a sietí

272

273

Ochrana proti škodlivému kódu

274

275

Sieťová a komunikačná bezpečnosť

276

277

Zaznamenávanie udalostí a monitorovanie

278

279

Riadenie prístupov zariadení v sieti

280

281

Riešenie kybernetických bezpečnostných incidentov (Rozšírenie existujúcej AV ochrany)

282

283

Nasadenie nástroja na zálohovanie a uloženie záloh

284

285

286

Ceny jednotlivých výdavkov premietnutých do rozpočtu boli získané na základe prieskumov trhu.

287

288

289

Formulár ŽoNFP (časť 11. Rozpočet projektu)

290

)))

291

|4.|(((

292

Zabezpečenie základných činností

293

294

v oblasti kybernetickej a informačnej bezpečnosti

295

296

v organizácii žiadateľa.

297

)))|(((

298

Žiadateľ splnil bodové hodnotiace kritérium implementáciou základných činností v oblasti kybernetickej a informačnej bezpečnosti v rozsahu:

299

300

* Implementácia nástroja pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh.

301

* Implementácia nástroja pre manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované.

302

* Implementácia nástroja na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat.

303

)))|Viď dokument Zámer Projektu rozvoja IT a ŽoNFP čast 7.

304

|5.|Zabezpečenie vybraných činností zameraných na prevenciu pred kybernetickými bezpečnostnými incidentmi v organizácii žiadateľa.|(((

305

Žiadateľ splnil bodové hodnotiace kritérium implementáciou vybraných činností zameraných na prevenciu pred kybernetickými bezpečnostnými incidentmi v rozsahu:

306

307

* Implementácia nástroja pre zavedenie viac- faktorovej autentifikácie.

308

* Implementácia nástroja, ktorého cieľom je zvýšiť schopnosť detekcie škodlivých aktivít a bezpečnostných incidentov, resp. ochrany koncových bodov, dát, dátových prenosov a sieťovej komunikácie, a ktorého cieľom je zvýšenie ochrany pred kybernetickými útokmi z externého prostredia.

309

)))|Viď dokument Zámer Projektu rozvoja IT a ŽoNFP čast 7.

**Identifikované problémy súčasného stavu**

314

315

Hlavným dôvodom realizácie projektu je nevyhovujúca úroveň kybernetickej bezpečnosti a potreba zavedenia nových opatrení definovaných legislatívou. Z auditu kybernetickej bezpečnosti (okrem iného) vyplynuli nasledovné skutočnosti:

316

317

318

Celková **úroveň riadenia kybernetickej a informačnej bezpečnosti Úradu vlády Slovenskej republiky** v zmysle požiadaviek zákona o kybernetickej bezpečnosti **a zavedených opatrení** v zmysle vyhlášky 362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len „vyhláška 362/2018 Z.z.) sú považované na základe auditu za **ČIASTOČNE SPLNENÉ**. Úrad vlády ako poskytovateľ základnej služby vykonáva procesy na základe schválenej a vydanej dokumentácie, v zmysle požiadaviek Vyhlášky č. 362/2018 Z. z.. Touto vyhláškou Národného bezpečnostného úradu sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení. **Stratégia kybernetickej bezpečnosti** obsahuje všetky požadované náležitosti definované v prílohe č. 1 k vyhláške č. 362/2018 Z. z.. Zavedený proces **klasifikácie informácií **je v súlade s požiadavkami vyhlášky č. 362/2018 Z. z. pre klasifikáciu informácií kategorizácia sietí a informačných systémov.

319

320

321

Najvyššia miera nesúladu s legislatívnymi požiadavkami vyplývajúca z auditu kybernetickej bezpečnosti bola identifikovaná v nasledovných oblastiach:

322

323

* Nastaviť proces aktualizácie bezpečnostnej politiky tak, aby zahŕňal aj zapracovanie skúseností získaných z riešenia konkrétnych zaznamenaných incidentov.

324

* Najmenej raz ročne vykonať testovanie procesu nahlasovania kybernetických bezpečnostných incidentov – interne aj nahlasovanie úradu za účelom overenia správnosti a vykonateľnosti definovaných postupov a o tomto testovaní viesť záznam/evidenciu.

325

* Zvážiť pravidelnú revíziu procesu nahlasovania incidentov.

326

* Implementovať nástroj na detegovanie zraniteľností všetkých komponentov základnej služby (vulnerability scanner).

327

* Implementovať nástroj na zaznamenávanie a vyhodnocovanie informácií o sieťových paketoch na hranici siete (network flow monitoring).

328

* Nasadiť viacfaktorovú autentizáciu pomocou certifikátov pre všetkých používateľov koncových staníc.

329

* Zavedenie nástroja určeného na detegovanie existujúcich zraniteľností programových prostriedkov a ich častí a detegovanie existujúcich zraniteľností technických prostriedkov a ich častí.

330

* Implementácia technických riešení podporujúcich riadenie bezpečnosti pri prevádzke, napr. nástroj pre riadenie, evidenciu a schvaľovanie zmien.

331

* Implementácia nástroja na ochranu pred kybernetickými hrozbami prostredníctvom mechanizmu „sandboxing“.

332

* Implementácia nástroja na monitorovanie sieťovej prevádzky prostredníctvom dedikovaných sondovacích zariadení s cieľom identifikovať anomálie a potencionálne škodlivú činnosť na základe výstupov algoritmov strojového učenia (NDR).

333

* Zavedenie SW nástroja na bezpečné tlačenie dokumentov na ľubovoľnej sieťovej tlačiarni, po autentifikácii kartou alebo PIN kódom.

334

* Implementácia centrálneho nástroja na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM) ako aj zber a ukladanie logov z jednotlivých informačných systémov.

335

* Implementácia automatizovaných systémov vykonávajúcich dohľad pred neoprávnenými zásahmi, neautorizovaným prístupom, najmä pred zmenami a zničením, vrátane monitorovania kapacity systémov a návrh adekvátnych opatrení na ukladanie záznamov a systému logovania.

336

* Implementácia opatrení riadenia prístupov zariadení v sieti.

337

* Riešenie kybernetických bezpečnostných incidentov.

338

* Nasadenie nástroja na zálohovanie a uloženie záloh.

339

340

341

S ohľadom na vyššie uvedené bude teda predmetom projektu riešenie problematiky z nasledovných oblastí kybernetickej a informačnej bezpečnosti:

342

343

344

* Personálna bezpečnosť

345

* Hodnotenie zraniteľností a bezpečnostné aktualizácie

346

* Bezpečnosť pri prevádzke informačných systémov a sietí

347

* Ochrana proti škodlivému kódu

348

* Sieťová a komunikačná bezpečnosť

349

* Zaznamenávanie udalostí a monitorovanie

350

* Riadenie prístupov zariadení v sieti

351

* Riešenie kybernetických bezpečnostných incidentov (Rozšírenie existujúcej AV ochrany)

352

* Nasadenie nástroja na zálohovanie a uloženie záloh

353

354

355

**Hlavným problémom, ktorému Úrad vlády Slovenskej republiky ako PZS čelí je teda vyriešenie vyššie pomenovaných oblastí informačnej a kybernetickej bezpečnosti tak, aby bol dosiahnutý významný pokrok pri plnení súladu v oblasti príslušných predpisov KIB a súčasne, aby boli technologické náležitosti KIB realizované tak, aby:**

356

357

* **chránili IT systémy, ktoré zabezpečujú prevádzku základnej služby pred kybernetickými útokmi**

358

* **plnili svoje úlohy počas implementácie i v čase udržateľnosti projektu,**

359

* **boli pripravené na ďalší rozvoj IT technológií PZS a bolo možné ich flexibilne rozširovať bez ohrozenia prevádzkovaných i budúcich IT systémov.**

360

361

[[image:file:///C:/Users/kulavjak/AppData/Local/Temp/msohtmlclip1/01/clip_image002.gif||alt="Obrázok, na ktorom je text, snímka obrazovky, písmo, dizajn

362

363

Automaticky generovaný popis"]]

364

365

Obrázok 1. Motivačná architekúra

**Hlavné ciele:**

Hlavným cieľom projektu je **zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti** zavedením nových bezpečnostných opatrení:

372

373

* Zvýšenie prijatých bezpečnostných opatrení v oblasti personálnej bezpečnosti.

374

* Zvýšenie prijatých bezpečnostných opatrení v oblasti hodnotenia zraniteľností a bezpečnostných aktualizácií.

375

* Zvýšenie prijatých bezpečnostných opatrení v oblasti bezpečnosti pri prevádzke informačných systémov a sietí.

376

* Zvýšenie prijatých bezpečnostných opatrení v oblasti ochrane proti škodlivému kódu.

377

* Zvýšenie prijatých bezpečnostných opatrení v oblasti sieťovej a komunikačnej bezpečnosti.

378

* Zvýšenie prijatých bezpečnostných opatrení v oblasti zaznamenávaní udalostí a monitorovaní.

379

* Zvýšenie prijatých bezpečnostných opatrení v oblasti riadenia prístupov zariadení v sieti.

380

* Zvýšenie prijatých bezpečnostných opatrení v oblasti riešenia kybernetických bezpečnostných incidentov.

381

* Zvýšenie prijatých bezpečnostných opatrení v oblasti zálohovania.

382

383

384

**Aplikované princípy informatizácie VS (v zmysle NKIVS):**

385

386

Princíp P6: Bezpečnosť

387

388

* Optimálna úroveň bezpečnosti

389

* Včasné riešenie bezpečnosti

390

* Dostupnosť – odolnosť voči výpadkom

1.

11. Zainteresované strany/Stakeholderi

|**ID**|(((

**AKTÉR / STAKEHOLDER**

)))|(((

**SUBJEKT**

(názov / skratka)

)))|(((

**ROLA**

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

409

)))|(((

410

**Informačný systém**

411

412

(názov ISVS a MetaIS kód)

413

)))

414

|1.|Úrad vlády Slovenskej republiky|(((

ÚV SR

)))|(((

Vlastník procesu/ vlastník dát/ prevádzkovateľ/ Užívateľ IS

)))|(((

isvs_11546 Webový portál www.romovia.vlada.gov.sk/atlas-romskych-komunit/

424

425

isvs_11495 Dátová platforma ÚSVRK

426

427

isvs_11370 Dátová platforma USVRK - Elektronický šanón

428

429

isvs_11368 Elektronický atlas rómskych komunít

430

431

isvs_10814 ISPO (Informačný a monitorovací systém Plánu obnovy)

432

433

isvs_10010 Informačný systém sledovania úloh z uznesení vlády SR v2.0

434

435

isvs_10008 Informačný systém Centrálny register projektov v2.0

436

437

isvs_10007 Informačný systém Centrálny register zmlúv v2.0

438

439

isvs_9807 Informačný systém Centrálny register projektov

440

441

isvs_6140 Centrálny informačný systém štátnej služby

442

443

isvs_5782 Integrovaný informačný systém eDemokracie a otvorenej vlády

444

445

isvs_5798 Informačný systém Rokovania vlády SR

446

447

isvs_6098 Informačný systém sledovania úloh z uznesení vlády SR

448

449

isvs_6093 Memphis - Registratúra UVSR

450

451

isvs_5839 Portál právnych informácií - PPI

452

453

isvs_5797 Informačný systém Centrálny register zmlúv

454

455

isvs_408 Internetový portál Úradu vlády Slovenskej republiky

456

)))

457

458

|3.|Zamestnanec ÚV SR|-|Užívateľ|N/A

459

|4.|Národný bezpečnostný úrad|NBÚ| |N/A

460

|5.|Občan|-|Zákazník / Užívateľ|N/A

461

|6.|Podnikateľ|-|Zákazník / Užívateľ|N/A

1.

11. Ciele projektu

Hlavným cieľom projektu je zabezpečenie kybernetickej bezpečnosti Úradu vlády Slovenskej republiky, vrátane včasnej a efektívnej reakcie na kybernetické útoky. Zároveň by sa malo dosiahnuť kvalitnejšie a transparentnejšie riadenie celého životného cyklu identifikovaných kybernetických incidentov a zjednotenie postupov a technologickej úrovne kybernetickej odolnosti informačných systémov. Všeobecnými cieľmi preto sú:

471

472

473

* Kvalitnejšie a rýchlejšie riadenie, monitorovanie a reagovanie na kybernetické hrozby.

474

* Zvýšenie efektívnosti ochrany informačných systémov v oblasti správy štátnych hmotných rezerv

475

* Zvýšenie odolnosti informačných systémov voči kybernetickým útokom.

476

* Automatizovaný reporting o vzniku kybernetického bezpečnostného incident.

477

478

479

|**ID**|**Názov cieľa**|**Názov strategického cieľa**|**Spôsob realizácie strategického cieľa**

480

|1|Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti|Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe|Dodržanie legislatívnych požiadaviek, implementácia nových nástrojov

1.

11. Merateľné ukazovatele (KPI)

|**ID**|(((

**ID/Názov cieľa**

)))|**Názov

ukazovateľa **(KPI)|**Popis

494

ukazovateľa**|**Merná jednotka**

|**AS IS

merateľné hodnoty**

(aktuálne)|**TO BE

Merateľné hodnoty**

(cieľové hodnoty)|(((

500

**Spôsob ich merania**

)))

|1.|(% rowspan="3" %)Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti|PO095 / PSKPSOI12 - Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov|(((

505

Počet verejných inštitúcií, ktoré sú podporované za

506

507

účelom rozvoja a modernizácie kybernetických

508

509

služieb, produktov, procesov a zvyšovania

510

511

vedomostnej úrovne napríklad v kontexte opatrení

512

513

smerujúcich k elektronickej bezpečnosti verejnej

správy.

)))|Počet|0|1|(((

Identifikácia počtu realizácie opatrení KIB pre inštitúciu – splnenie súladu KIB so zákonom o kybernetickej bezpečnosti a zákonom o ISVS

518

519

Čas plnenia merateľného ukazovateľa projektu:

520

521

Fyzické ukončenie realizácie hlavných aktivít projektu

522

)))

523

|2.|PR017 / PSKPRCR11 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov|Ukazovateľ PR017 uvádza počet všetkých zamestnancov ÚV SR, ktorí budú primárnou skupinou používateľov nových/vylepšených produktov a procesov realizovaných v rámci projektu|používatelia / rok|0|400|(((

524

Sumarizácia počtu používateľov nových a vylepšených digitálnych služieb – bude určené počtom prístupov, Databázou používateľov v oblasti KIB.

525

526

V prípade ÚV SR ide o počet zamestnancov, ktorí využívajú IS ÚV SR alebo akékoľvek elektronické zariadenia v správe ÚV SR.

527

528

Čas plnenia merateľného ukazovateľa projektu:

529

530

v rámci udržateľnosti projektu

531

)))

532

|3.|Počet implementovaných riešení kybernetickej a informačnej bezpečnosti|Ukazovateľ uvádza počet implementovaných riešení kybernetickej a informačnej bezpečnosti projektom|Počet / projekt|0|10|Akceptačný protokol

1.

11. Špecifikácia potrieb koncového používateľa

538

539

Projekt je zameraný na zvýšenie úrovne kybernetickej bezpečnosti v rámci celého ÚV SR. V rámci projektu nie sú budované ani upravované koncové služby, kde by vznikla potreba zisťovania potrieb koncového používateľa.

540

541

1.

542

11. Riziká a závislosti

543

544

Riziká a závislostí sú spracované v Prílohe č. 1 – **Zoznam RIZÍK a ZÁVISLOSTÍ**. Zoznam rizík a závislostí reflektuje riziká v čase prípravno-iniciačnej fázy projektu.

545

546

|**ID**|(((

547

**NÁZOV RIZIKA a ZÁVISLOSTI**

548

549

550

)))|**POPIS / NÁSLEDOK**

551

|**1**|Nebude možné naplniť všetky kvalitatívne požiadavky projektu.|Nebudú plne dosiahnuté očakávané benefity projektu.

552

|**2**|Jednotlivé komponenty projektu nebudú vykazovať známky 100% kompatibility.|Vzhľadom na vytvorenie ekosystému je dôležité, aby jednotlivé prvky boli schopné komunikovať vzájomne a mali rovnaké východiskové požiadavky na obojsmernú programovú komunikáciu.

553

|**3**|Nedostupnosť komponentov novej infraštruktúry|Nedostupnosť komponentov novej infraštruktúry, prípadne ich veľmi dlhé dodacie lehoty môžu mať negatívny vplyv na termín ukončenia projektu.

554

|**4**|Projekt nebude realizovaný a nasadený podľa plánu.|V prípade omeškania dodávok projektu resp. v prípade omeškania nasadenia výstupov projektu, nebude možné efektívne a včas reagovať na bezpečnostné incidenty.

555

|**5**|Nepridelené finančné prostriedky|Predčasné ukončenie projektu, predĺženie doby realizácie projektu.

556

|**6**|Komplikácie s verejným obstarávaním|V prípade neskorého vypísania VO, prípadne komplikácií v procese VO by bol ohrozený začiatok implementačnej fázy.

557

|**7**|Neúplné požiadavky|Neúplné požiadavky môžu spôsobiť predĺženie trvania projektu, navýšenie nákladov, z dôvodu potreby dodatočného obstarávania komponentov.

558

|**8**|Vysoké náklady na prevádzku|Náklady na prevádzku budú vyššie ako plánované. Prekročenie plánovaných nákladov na prevádzku. Potreba dodatočných finančných zdrojov.

559

|**9**|Ohrozenie prevádzky a dostupnosti systému|Ohrozenie prevádzky a dostupnosti systému z dôvodu možných kybernetických útokov.

560

|**10**|Nedostatočné vyhodnotenie kvality|Neodhalenie slabých miest v jednotlivých fázach implementácie projektu.

561

|**11**|Nesúčinnosť a nespoľahlivosť dodávateľa|Predčasné ukončenie projektu, alebo predĺženie doby realizácie projektu.

562

|**12**|Nedostatok ľudských zdrojov|Predĺženie doby realizácie projektu. Výstupy projektu budú dodané v nedostatočnej kvalite.

1.

11. Stanovenie alternatív v biznisovej vrstve architektúry

568

569

570

V rámci biznisovej vrstvy architektúry sme porovnávali 3 variantné alternatívy riešenia súčasného stavu. Na základe identifikovaného rozsahu problému v projektovom zámere boli stanovené tri rôzne riešenia. Ako najefektívnejšia bola vybraná Alternatíva č. 3, taká, kt. pokrýva procesy a požiadavky všetkých stakeholderov a celú životnú situáciu rieši komplexne.

571

572

573

=== Alternatíva 1 - Ponechanie súčasného stavu ===

574

575

Prvou alternatívou je ponechanie existujúceho stavu ochrany informačných systémov. Zachovanie pôvodného stavu nezabezpečí povinnosť ochrany informácií a informačných aktív a je v plnom rozpore s povinnosťami vyplývajúcimi zo zákona č.69/2018 Z.z.

576

577

578

**Alternatíva 2 – Plošná implementácia opatrení**

579

580

Alternatíva 2 spočíva v simultánnom nasadení viacerých softvérových a hardvérových nástrojov na plošné zvýšenie úrovne kybernetickej bezpečnosti v krátkodobom časovom horizonte. Nakoľko je softvérové, hardvérové a infraštruktúrne prostredie z hľadiska KB bezpečné len do takej miery, do akej je zabezpečená jeho najzraniteľnejšia časť, považujeme centrálne plánovaný a komplexný prístup za najefektívnejší ako na biznis, aplikačnej aj technologickej vrstve. Táto alternatíva predstavuje komplexné a systémové riešenie voči kybernetickým útokom. Zabezpečí zavedenie systémových opatrení a zároveň vytvorí predpoklady na zefektívnenie poskytovaných. Realizáciou tohoto opatrenia sa zabezpečí systémové riešenie reakcie na kybernetické útoky a naplnia sa zákonom stanovené úlohy v oblasti kybernetickej bezpečnosti. Alternatíva uvažuje s implementáciou opatrení na základe zistení z vykonaného auditu kybernetickej bezpečnosti v súlade s legislatívnymi požiadavkami vyhlášky č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.

581

582

583

**Alternatíva 3 – Postupná implementácia opatrení**

584

585

Alternatíva 3 spočíva v tom, že by nedošlo k zásadným zmenám v oblasti zberu, spracovania a vyhodnocovania bezpečnostných údajov a v oblasti preventívnych opatrení, rýchlosti detekcie a riešenia incidentov. Avšak jednotlivé riešenia, nástroje a technológie by boli budované postupne a agendy v oblasti KB a jednotlivé oblasti by boli zefektívňované postupnými krokmi, viacerými projektami rozloženými v čase.

|(((

)))

|(((

)))

|(((

Zvýšenie úrovne kybernetickej a informačnej bezpečnosti Úradu vlády Slovenskej republiky 2.0

)))

|(((

)))

|(((

)))

|(((

)))

|(((

Zachovanie súčasného stavu

)))

|(((

)))

|(((

)))

|(((

)))

|(((

Biznis alternatíva 1

)))

|(((

)))

|(((

)))

|(((

Plošná implementácia opatrení

)))

|(((

)))

|(((

)))

|(((

)))

|(((

Biznis alternatíva 2

)))

|(((

)))

|(((

)))

|(((

Postupná implementácia opatrení

)))

|(((

)))

|(((

)))

|(((

)))

|(((

Biznis alternatíva 3

)))

1.

11. Multikriteriálna analýza

694

695

696

Výber alternatív prebieha prostredníctvom MCA zostavenej na základe kapitoly Motivácia a rozsah projektu, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.

697

698

699

Niektoré (nie všetky) kritériá, môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie voči druhej).

|(% rowspan="6" %)(((

704

STANOVENÉ ALTERNATÍVY

)))|(((

Kritérium A (KO) Kvalitnejšie a rýchlejšie riadenie kybernetickej bezpečnosti,

709

710

Monitorovanie kritických informačných systémov.

711

)))|Nový systém by mal výrazne skvalitniť poskytovanie služieb kybernetickej ochrany pre IS úradu.| |X|X|X

712

|Kritérium B (KO) Zníženie administratívnej náročnosti a zvýšenie efektívnosti detekcie bezpečnostných incidentov.|Automatizácia výkonu kybernetickej ochrany a hĺbková detekcia.| |X|X|X

|(((

Kritérium C (KO)

Integrácia všetkých používaných systémov.

717

)))|Zjednotenie kybernetickej ochrany v rámci úradu.|X|X|X|X

718

|(((

719

Kritérium D (KO) Jednotnosť procesov a používaných

720

721

Aplikácií.

722

)))|Jednotnosť procesov a postupov je základným cieľom efektívneho riadenia kybernetickej a informačnej bezpečnosti.|X|X|X|X

723

|Kritérium E (KO) . Zber štruktúrovaných údajov o stave kybernetickej bezpečnosti IS|(((

724

Kvalitné a efektívne riadenie kybernetickej bezpečnosti sa dá

725

726

zabezpečiť iba pomocou existencie

727

728

štruktúrovaných informácií na základe ktorých sa dajú prijímať

729

730

rýchle a kvalifikované rozhodnutia.

731

)))|X| |X|X

732

|(((

733

Kritérium F Bezpečné prepojenie so

systémami ÚV SR

)))|(((

Systematické zvýšenie úrovne zabezpečenia prenosu citlivých

Údajov.

)))|X|X|X|X

|**ZOZNAM KRITÉRIÍ**|(((

**ALTER-NATÍVA**

**1**

)))|(((

**SPÔSOB**

**DOSIAHNUTIA**

)))|**ALTER-NATÍVA 2**|(((

**SPÔSOB**

**DOSIAHNUTIA**

)))|**ALTERNATÍVA 3**|(((

**SPÔSOB**

**DOSIAHNUTIA**

)))

|Kritérium A|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa zabezpečí kvalitnejšie a rýchlejšie riadenie kybernetickej bezpečnosti a monitorovanie kritických informačných systémov.|áno|Implementáciou alternatívy 3 sa zabezpečí kvalitnejšie a rýchlejšie riadenie kybernetickej bezpečnosti a monitorovanie kritických informačných systémov.

763

|Kritérium B|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementácia alternatívy 2 sa zabezpečí zníženie administratívnej náročnosti a zvýšenie efektívnosti detekcie bezpečnostných incidentov.|áno|Implementácia alternatívy 3 sa zabezpečí zníženie administratívnej náročnosti a zvýšenie efektívnosti detekcie bezpečnostných incidentov.

764

|Kritérium C|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementácia alternatívy 2 zabezpečí zjednotenie kybernetickej ochrany v rámci úradu.|nie|Implementácia alternatívy 3 nezabezpečí zjednotenie kybernetickej ochrany v rámci úradu.

765

|Kritérium D|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|(((

766

Implementácia alternatívy 2 prispeje k jednotnosti procesov a používaných

aplikácií.

)))|nie|(((

Implementácia alternatívy 3 neprispeje k jednotnosti procesov a používaných

aplikácií.

)))

|Kritérium E|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementácia alternatívy 2 zabezpečí zber štruktúrovaných údajov o stave kybernetickej bezpečnosti IS.|áno|Implementácia alternatívy 3 zabezpečí zber štruktúrovaných údajov o stave kybernetickej bezpečnosti IS.

775

|Kritérium F|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementácia alternatívy 2 zabezpečí bezpečné prepojenie IS na elektronický prenos informácií.|nie|Implementácia alternatívy 3 sa nezabezpečí prepojenie IS na elektronický prenos informácií.

776

777

778

**Na základe vyhodnotenia MCA analýzy vychádza Alternatíva 2 ako jediná, ktorá spĺňa všetky požiadavky**.

1.

11. Stanovenie alternatív v aplikačnej vrstve architektúry

783

784

785

Na aplikačnej vrstve budú projektom riešené len aplikačné moduly/funkcionality, ktoré sú nevyhnutné pre dosiahnutie cieľov vybranej alternatívy č. 2. Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej" architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry.

1.

11. Stanovenie alternatív v technologickej vrstve architektúry

790

791

Alternatívy na úrovni technologickej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej aplikačnej vrstvy. Vzhľadom na to, že ide o implementáciu nástrojov na zvýšenie kybernetickej a informačnej bezpečnosti, je nutné tieto nástroje inštalovať, resp. implementovať v existujúcom technologickom prostredí a zariadeniach. Z tohto dôvodu je ekonomicky nevýhodné uvažovať s ďalšími alternatívami na technologickej vrstve architektúry.

792

793

1. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU)

794

795

Výstupom projektu je funkčný, stabilný, efektívny, bezpečný systém, ktorý sa dosiahne doplnením SW a HW infraštruktúry. Výstupom bude aj dodanie používateľskej príručky, inštalačnej príručky a pokynov na inštaláciu (úvodnú/opakovanú), prevádzkový opis a pokyny pre servis, údržbu a diagnostiku, pokyny na obnovu pri výpadku alebo havárii (Havarijný plán) a bezpečnostný projekt. Na dodržanie štandardov sa použije M-04 Audit kvality zameraný na výstupy z iniciačnej, realizačnej a dokončovacej fázy projektu.

796

797

798

Realizácia projektu bude v zmysle vyhlášky MIRRI SR č. 401/2023 Z. z. pozostávať z uvedených etáp:

* Analýza a dizajn,

* Nákup technických prostriedkov, programových prostriedkov a služieb

803

* Implementácia a testovanie,

* Nasadenie.

ÚV SR bude pri implementácii postupovať v zmysle vyhlášky MIRRI SR č. 401/2023 Z. z. Pre implementované zmeny budú dodané nasledovné špecializované a manažérske produkty, ktoré budú kompletne pokrývať celý rozsah dodávky popísaný v biznis, aplikačnej a technologickej architektúre a požadované výstupy budú dodávane primerane vzhľadom na charakter projektu.

808

809

810

|Etapa|Požadované výstupy

811

|Analýza a dizajn|(((

812

Úvodná správa (Projektový iniciálny dokument, ďalej ako „PID“) pre všetky funkčné oblasti

- Zoznam požiadaviek

- Akceptačné kritériá

817

818

- Rámcová špecifikácia riešenia (Popis produktu, Dekompozícia produktu, Vývojový diagram

produktu)

- Biznis architektúra

823

824

- Aplikačná architektúra

825

826

- Technologická architektúra – časť systémová architektúra

827

828

- Bezpečnostná architektúra

829

830

- Stratégia testovania

- Plán testovania

- Testovacie scenáre a prípady

835

836

Detailná funkčná špecifikácia riešenia

837

838

- vypracovanie registratúrneho poriadku

839

840

- detailný popis funkcionality a biznis požiadaviek,

841

842

- Blokové a dátové modely finálneho produktu

843

844

Detailná technická špecifikácia, pre všetky systémy samostatne

845

846

- technická architektúra – časť fyzická architektúra

847

848

- špecifikácia správy používateľov a používateľských profilov (vrátane rolí a práv)

849

850

- špecifikácia podpory identifikácie používateľov a autentifikácie vykonávaných činností

851

852

- špecifikácia technologických riešení a predpokladov na dosiahnutie výkonnostných požiadaviek

- Plán testovania

- Testovacie scenáre a prípady

- Plán Implementácie

)))

|Nákup technických prostriedkov, programových prostriedkov a služieb|Obstaranie programových prostriedkov a služieb (R2-2)

861

|Implementácia a testovanie|(((

862

Implementácia:

863

864

Implementačný plán pre všetky funkčné oblasti samostatne:

865

866

- Implementácia systémov pre všetky funkčné oblasti samostatne

867

868

- Implementácia integrácií systémov pre všetky funkčné oblasti samostatne

869

870

- Úvodná konfigurácia systému podľa reálnych biznis procesov pre testovacie účely

871

872

- Vybudovanie testovacieho prostredia, jeho nasadenie a oživenie diela pre všetky systémy a pre všetky funkčné oblasti samostatne

873

874

- Implementácia procesov

Testovanie:

Zrealizovanie testovania minimálne v nasledovnom rozsahu:

- Funkčné testy

- Bezpečnostné testy - v rozsahu dokumentu „Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti“ (dostupná na https:~/~/www.csirt.gov.sk/doc/MetodikaZabezpeceniaIKT_v2.0.pdf)

- Záťažové testy

- Systémové integračné testy

887

888

- Testy použiteľnosti

889

890

- Používateľské akceptačné testovanie

891

)))

892

|Nasadenie|(((

893

Nasadenie do produkcie:

894

895

- Príprava produkčného prostredia

896

897

- Administratívna príprava produkčného prostredia (procesy, dokumentácia)

898

899

- Inštalácia riešenia do produkčného prostredia

900

901

- Sprístupnenie riešenia v produkčnom prostredí vybraným používateľom

)))

|(((

Dokončovacia fáza projektu

)))|(((

Manažérsky produkt

- M-02 Správa o dokončení projektu

911

912

- M-02 Plán kontroly po odovzdaní projektu

913

914

- M-02 Odporúčanie nadväzných krokov

915

916

- M-02 Plán monitorovania a hodnotenia po odovzdaní projektu

917

)))

918

|Služby projektového riadenia|(((

Manažérsky produkt

- M-01 Plán etapy

- M-02 Manažérske správy, plány, reporty, zoznamy a požiadavky

924

925

- M-03 Akceptačný protokol

- M-04 Audit kvality

- M-05 Analýza nákladov a prínosov

)))

Predmetom dodaného výstupu Obstaranie programových prostriedkov a služieb (R2-2) musí byť:

934

935

* Potrebné licencie na pokrytie zariadení pre jednotlivé implementované nástroje vrátane aktualizácie najmenej na 3 roky.

936

* Služby súvisiace s návrhom, nasadením, migráciou a inštaláciou licencií na zariadenia v infraštruktúre ÚV SR.

937

* Služby súvisiace s aktualizáciou, konfiguráciou parametrov serverov, sieťových a koncových zariadení v infraštruktúre ÚV SR.

938

* Služby súvisiace s testovaním a ladením výkonnosti implementovaných nástrojov.

939

940

941

1. NÁHĽAD ARCHITEKTÚRY

942

943

944

Projekt zameraný na zvýšenie kybernetickej bezpečnosti Úradu vlády Slovenskej republiky má za cieľ riešiť komplexné oblasti ochrany infraštruktúry, dát a personálnych kapacít pred kybernetickými hrozbami.

945

946

Prvým kľúčovým bodom je zlepšenie personálnej bezpečnosti prostredníctvom rozvoja bezpečnostného povedomia medzi zamestnancami. Bude implementovaný systematický program simulácie phishingových útokov pre približne 850 zamestnancov, ktorý umožní realistické testovanie ich pripravenosti a schopnosti rozpoznať hrozby. Tento nástroj bude generovať detailné reporty o správaní sa zamestnancov pri phishingových pokusoch a pomôže identifikovať slabé miesta, ktoré budú následne adresované prostredníctvom ďalších školení a vzdelávacích aktivít.

947

948

949

Druhou časťou projektu je rozšírenie ochrany koncových bodov a serverov s využitím filozofie Zero Trust. Zero Trust politika prístupu bude uplatňovaná na cca 850 zariadení a 70 serverov, čo zabezpečí, že prístup k systémom bude umožnený len na základe overenej identity a stavu zariadenia. Tento prístup bude integrovaný s ochranou internetového prístupu a cloudových aplikácií, ktoré minimalizujú šírenie škodlivého softvéru. Navyše, nasadenie moderných bezpečnostných protokolov a ochrana proti úniku dát prostredníctvom DLP politík posilní ochranu infraštruktúry.

950

951

952

Ďalším významným krokom je nasadenie Network Access Control (NAC) a Identity Management (IDM) riešení, ktoré umožnia bezpečné riadenie prístupu k sieti a systémom. Každé zariadenie a používateľ prejde autentifikáciou pred získaním prístupu do siete, čím sa zabezpečí, že neoprávnené osoby nebudú mať prístup k citlivým informáciám. IDM systém bude zároveň zabezpečovať automatizované prideľovanie a odoberanie oprávnení na základe aktuálneho stavu používateľov, čím sa zvýši kontrola nad identitami a prístupovými právami v celej organizácii.

953

954

955

Projekt sa zameriava aj na zlepšenie forenzných schopností organizácie a schopnosť analyzovať zraniteľnosti infraštruktúry. Bude implementovaný systém na zber dôkazov z koncových bodov a serverov, ktorý bude sledovať potenciálne hrozby a zhromažďovať digitálne dôkazy pre detailnú analýzu kybernetických incidentov. Tento forenzný nástroj umožní rýchlu triáž incidentov a podrobné vyhodnotenie útokov pomocou nástrojov ako YARA a osquery, čím sa zvýši schopnosť organizácie rýchlo reagovať a predchádzať ďalším incidentom.

956

957

958

Projekt ďalej zahrnuje nasadenie sandbox technológie na analýzu malvéru, ktorá umožní spúšťať potenciálne škodlivé súbory v izolovanom prostredí, čo poskytne možnosť bezpečne analyzovať ich správanie. Tento krok je nevyhnutný pre identifikáciu nových a neznámych druhov malvéru, čo prispeje k ochrane infraštruktúry pred neočakávanými hrozbami.

959

960

961

Na zvýšenie bezpečnosti sieťovej komunikácie bude implementovaná technológia Network Detection and Response (NDR). NDR bude monitorovať vnútornú sieť organizácie, analyzovať správanie a detekovať anomálie, ktoré môžu naznačovať potenciálne kybernetické útoky. Táto technológia zaručí zvýšenú detekciu a rýchlu reakciu na hrozby.

962

963

964

Napokon, projekt obsahuje nasadenie zálohovacieho riešenia s ochranou proti ransomvéru. Riešenie bude zahrňovať automatizovanú kontrolu záloh na prítomnosť škodlivého kódu a zabezpečí, že ak dôjde k incidentu, systém bude schopný rýchlo obnoviť dáta bez väčších prestojov. Táto technológia poskytne spoľahlivú ochranu pred stratou dát a minimalizuje vplyv potenciálnych kybernetických útokov na prevádzku verejného obstarávateľa.

965

966

967

[[image:file:///C:/Users/kulavjak/AppData/Local/Temp/msohtmlclip1/01/clip_image005.gif||alt="Obrázok, na ktorom je text, diagram, snímka obrazovky, rad

968

969

Automaticky generovaný popis"]]

970

971

Obrázok 2. Znázornenie technológií implementovaných Projektom KIB ÚV SR

972

973

Projekt teda poskytne komplexnú ochranu na viacerých úrovniach a výrazne zvýši schopnosti verejného obstarávateľa odolávať moderným kybernetickým hrozbám, chrániť citlivé údaje a efektívne riadiť prístupy a oprávnenia v rámci celej organizácie. Služby a funkcie uvedené v tejto kapitole poskytujú z dôvodu, že sa jedná o projekt kybernetickej bezpečnosti len základné informácie a základný architektonický rámec riešenia, ktoré by malo byť implementované projektom. Budúce riešenie zabezpečenia informačnej a kybernetickej bezpečnosti sa bude skladať najmä z nasledovných funkcií a realizovaných činností:

974

975

976

**Personálna bezpečnosť**

977

978

* Zvyšovanie kompetencií zamestnancov prostredníctvom rozvoja bezpečnostného povedomia a pravidelného testovanie použitím interných phisingových kampaní.

979

980

981

**Hodnotenie zraniteľností a bezpečnostné aktualizácie**

982

983

* Zavedenie nástroja určeného na detegovanie existujúcich zraniteľností programových prostriedkov a ich častí a detegovanie existujúcich zraniteľností technických prostriedkov a ich častí (cca. 512 IP).

984

985

986

**Bezpečnosť pri prevádzke informačných systémov a sietí**

987

988

* Implementácia technických riešení podporujúcich riadenie bezpečnosti pri prevádzke, napr. nástroj pre riadenie, evidenciu a schvaľovanie zmien. (850 používateľov)

989

990

991

**Ochrana proti škodlivému kódu**

992

993

* Implementácia nástroja na ochranu pred kybernetickými hrozbami prostredníctvom mechanizmu „sandboxing“, 2 zariadenie, kde každé musí spracovať aspoň 1300 unikátnych súborov za hodinu.

994

995

996

**Sieťová a komunikačná bezpečnosť**

997

998

* Implementácia nástroja na monitorovanie sieťovej prevádzky prostredníctvom dedikovaných sondovacích zariadení s cieľom identifikovať anomálie a potencionálne škodlivú činnosť na základe výstupov algoritmov strojového učenia (NDR), pričom by malo byť schopné aspoň spracovať 100000 flows za sekundu.

999

1000

1001

* Implementácia nástroja SW/HW riešenia 2FA (napr. formou mobilnej aplikácie) na kontrolu vzdialeného prístupu na strane používateľov pri prístupe k IS. (cca. 850 používateľov).

1002

1003

1004

**Zaznamenávanie udalostí a monitorovanie**

1005

1006

* Implementácia centrálneho nástroja na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM) ako aj zber a ukladanie logov z jednotlivých informačných systémov; on premise, zber minimálne zo 100 zariadení. SIEM bude monitorovať a korelovať všetky typy logovaných udalostí, vrátane rôznych OS (Windows, Unix) a zariadení (IDS/IPS, FW a pod.).

1007

1008

1009

* Implementácia automatizovaných systémov vykonávajúcich dohľad pred neoprávnenými zásahmi, neautorizovaným prístupom, najmä pred zmenami a zničením, vrátane monitorovania kapacity systémov a návrh adekvátnych opatrení na ukladanie záznamov a systému logovania (70 zariadení).

1010

1011

1012

**Riadenie prístupov zariadení v sieti**

1013

1014

* Implementácia Network Acces Control (NAC) v súlade so štandardom IEEE 802.1x pre cca 850 zariadení, vrátane technologického vybavenia pre autentifikáciu zariadení v sietí.

1015

1016

1017

**Riešenie kybernetických bezpečnostných incidentov (Rozšírenie existujúcej AV ochrany)**

1018

1019

* Rozšírenie licencií existujúceho AV/EDR riešenia na koncových staniciach (cca 850 zariadení) a serveroch (cca 70 serverov)

1020

1021

1022

* Threat inteligence, Zerotrust ochranu (komplexné riadenie prístupu na internet) a zbieranie digitálnych dôkazov z koncových bodov (forenzná analýza). Súčasťou riešenia bude aj detailné preverenie, analýza a diagnostika všetkých koncových zariadení z pohľadu prípadnej aktuálnej infekcie malvérom a jeho odstránenia. (cca. 850 zariadení).

1023

1024

1025

**Nasadenie nástroja na zálohovanie a uloženie záloh**

1026

1027

* Nasadenie nástroja pre manažovanie a automatické spúšťanie záloh systémov a dát a rovnako aj technologické vybavenie pre bezpečné uloženie záloh v primárnej lokalite a zároveň aj v inej lokalite mimo primárnych systémov formou automatickej replikácie záloh do tejto vzdialenej, celková použiteľná kapacita min 70TB,

Náhľad aplikačnej to be vrstvy architektúry

1032

1033

[[image:file:///C:/Users/kulavjak/AppData/Local/Temp/msohtmlclip1/01/clip_image007.gif||alt="Obrázok, na ktorom je text, snímka obrazovky, písmo, diagram

1034

1035

Automaticky generovaný popis"]]

1036

1037

Obrázok 3. Schéma aplikačnej architektúry projektu

Náhľad topológie siete

1044

1045

1046

//[[image:file:///C:/Users/kulavjak/AppData/Local/Temp/msohtmlclip1/01/clip_image009.gif||alt="Obrázok, na ktorom je text, diagram, číslo, rad

1047

1048

Automaticky generovaný popis"]]//

1049

1050

Obrázok 4. Schéma topológie siete

1.

11. Prehľad e-Government komponentov

1055

111. Prehľad koncových služieb – budúci stav:

1056

1057

Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na koncové služby.

1.

11.

111. Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav:

1063

1064

Vzhľadom na charakter a rozsah projektu nebudú budované ani rozvíjané informačné systémy ako také. Budú nepriamo rozvíjané implementáciou licenčných riešení s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby:

1065

1066

1067

|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((

1068

**Modul ISVS**

1069

1070

//(zaškrtnite ak ISVS je modulom)//

1071

)))|**Stav IS VS**|**Typ IS VS**|(((

1072

**Kód nadradeného ISVS**

1073

1074

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

1.

11.

111. Prehľad budovaných aplikačných služieb – budúci stav:

1100

1101

Vzhľadom na charakter a rozsah projektu nebudú budované aplikačné služby ako také. Počas realizácie projektu bude dopĺňaná hardvérová infraštruktúra poskytovateľa základnej služby ako aj doplnené licenčné proprietárne softvéry s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov poskytovateľa základnej služby.

1.

11.

111. Prehľad integrácii ISVS na spoločné ISVS[[^^**~[1~]**^^>>path:#_ftn1]] a ISVS iných OVM alebo IS tretích strán

1107

1108

Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na integrácie na spoločné ISVS či ISVS iných OVM a tretích strán.

1.

11.

111. Aplikačné služby na integráciu

1114

1115

1116

Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na budované aplikačné služby a ich využitie na integráciu na spoločné moduly a iné ISVS alebo ich poskytovanie na externú integráciu ani nie je plánované vybudovanie cloudových služieb “softvér ako služba“ (SaaS).

1.

11.

111. Poskytovanie údajov z ISVS do IS CSRÚ

1122

1123

Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na poskytovanie údajov do CSRÚ.

1.

11.

111. Konzumovanie údajov z IS CSRÚ

1129

1130

Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na konzumovanie údajov z CSRÚ.

1.

11.

111. Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav:

1136

1137

Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na využívanie kapacít ktorejkoľvek časti vládneho cloudu.

1.

11. Prehľad e-Government komponentov

1143

1144

Kapitola je spracovaná v dokumente I-03 Prístup k projektu.

1. LEGISLATÍVA

Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov.

1150

1151

Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.

1152

1153

Vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z o audite kybernetickej bezpečnosti.

1154

1155

Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov.

1156

1157

Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy.

1158

1159

Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

1160

1161

Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov.

1162

1163

Zákon č. 218/2013 Z.z. o núdzových zásobách ropy a ropných výrobkov a o riešení stavu ropnej núdze a o zmene a doplnení niektorých zákonov

1164

1165

Zákon č. 372/2012 Z. z. o štátnych hmotných rezervách a o doplnení zákona č. 25/2007 Z. z. o elektronickom výbere mýta za užívanie vymedzených úsekov pozemných komunikácií a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

1166

1167

Smernica č. 1/2021 Postup pri tvorbe, hospodárení a použití mobilizačných rezerv

1168

1169

Smernica č. 4/2021 Postup pri tvorbe, hospodárení a použití pohotovostných zásob

1170

1171

Smernica č. 17/2021 Skladová evidencia štátnych hmotných rezerv

1172

1173

Smernica č. 8/2022 – Financovanie bežných výdavkov ochraňovateľov spojených s ochraňovaním mobilizačných rezerv a pohotovostných zásob hradených zo štátneho rozpočtu

1174

1175

Smernica č. 15/2019 Stanovenie spôsobu merania a výpočtu množstva skladovaných hmotných rezerv, noriem strát pri skladovaní a manipulácii s materiálmi zásob hmotných rezerv

1176

1177

1. ROZPOČET A PRÍNOSY

**NÁKLADY**

Sumarizácia nákladov:

1182

1183

[[image:file:///C:/Users/kulavjak/AppData/Local/Temp/msohtmlclip1/01/clip_image011.gif||alt="Obrázok, na ktorom je text, snímka obrazovky, číslo, rad

1184

1185

Automaticky generovaný popis"]]

Sumarizácia nákladov a prínosov riešenia za obdobie 10 rokov:

1190

1191

[[image:file:///C:/Users/kulavjak/AppData/Local/Temp/msohtmlclip1/01/clip_image013.gif||alt="Obrázok, na ktorom je snímka obrazovky, text, rad, číslo

1192

1193

Automaticky generovaný popis"]]

1194

1195

1196

Interpretácia výsledkov:

1197

1198

1199

Ekonomická a finančná efektívnosť projektu je v analýze prínosov a nákladov hodnotená kvantitatívne pomocou nasledujúcich ukazovateľov:

1200

1201

1202

* Pomer prínosov a nákladov (BCR): 2,41

1203

* Kumulovaná diskont. návratnosť ENPV: t5 (v 3 roku)

**Rozpočet projektu**: **2 999 370,15 EUR**

1208

1209

1210

Celkové náklady na zabezpečenie riešenia boli vypočítané prostredníctvom UCP analýzy. Vypočítané náklady projektu a výšku rozpočtu môžeme rozdeliť nasledovne:

**Hlavné aktivity**

**Vývoj aplikácií:**

**~ **

Externé služby: 518 805,60 EUR s DPH

1220

1221

SW a Licencie: 929 220,00 EUR s DPH

1222

1223

HW: 1 355 124,07 EUR s DPH

1224

1225

1226

**Podporné aktivity**

1227

1228

907 - Paušálna sadzba na nepriame výdavky podľa článku 54 písm. a) NSU: 196 220,48 EUR

1229

1230

1231

V rámci ekonomickej analýzy je kladený dôraz predovšetkým na definovanie prínosov navrhovaného projektu a to ako kvalitatívnych, tak aj kvantitatívnych (finančné a ekonomické).

1232

1233

1234

**KVANTITATÍVNE PRÍNOSY:**

1235

1236

**1.) Zníženie % výpadku služieb Úradu vlády a s tým súvisiaceho „prestoja“ zamestnancov úradu**

1237

1238

% zníženia výpadkov infraštruktúry z dôvodu doplnenia kľúčových HW komponentov infraštruktúry. Prínos sme vypočítali ako rozdiel medzi nedostupnosťou infraštruktúry v AS-IS a TO-BE stave.

1239

1240

1241

**2.) Zamedzenie výpadku infraštruktúry z dôvodu zníženia pravdepodobnosti dopadu závažného kybernetického útoku**

1242

1243

Riziko dopadu veľmi závažného incidentu p je v súčasnosti 10%. Aj keď z praxe vyplýva, že periodicita takéhoto incidentu je 1 krát za 10r. Nasadením riešenia dôjde k zníženiu pravdepodobnosti dopadu závažného incidentu o polovicu. Zároveň zmenou bezpečnostnej architektúry zavedením technologických opatrení dôjde k zníženiu doby obnovy z 14 (10 prac.) dní na 2 dni.

1244

1245

1246

**3.) Zabránené riziku narušenia údajov implementáciou EDR**

1247

1248

Prínos je vypočítaný ako rozdiel medzi sumárom pravdepodobných priemerných nákladov v prípade narušenia údajov medzi prostredím bez implementovaného riešenia EDR a prostredím s implementovaným EDR. Priemerné náklady pre AS_IS sú vypočítané ako úspora na priemerných nákladoch pri úspešnom porušení údajov. Implementácia riešenia EDR počíta so snažením rozsahu dopadu o 97%.

**KVALITATÍVNE PRÍNOSY:**

1258

1259

Projekt Podpora v oblasti kybernetickej a informačnej bezpečnosti Úradu vlády Slovenskej republiky prináša viaceré významné kvalitatívne prínosy v oblasti kybernetickej bezpečnosti a ochrany kritických informačných systémov:

1260

1261

1262

**Zvýšená kybernetická ochrana - **Projekt prispieva k posilneniu ochrany pred kybernetickými hrozbami a útokmi. Zvýšená schopnosť detekcie a prevencie hrozieb pomáha minimalizovať riziko kybernetických incidentov a znefunkčnenia kritických systémov. Zvýšenie kybernetickej bezpečnosti predstavuje kľúčový prvok projektu. Hlavným cieľom je zabezpečiť, že organizácia bude vystavená menej rizikám, ktoré sú spojené s rastúcimi a sofistikovanejšími kybernetickými hrozbami. Súčasné kybernetické hrozby neustále evolvujú a stávajú sa čoraz zložitejšími a nebezpečnejšími. Útoky sa objavujú na nových frontoch a využívajú nové techniky na obehnanie existujúcich obranných mechanizmov. Tieto hrozby predstavujú závažné riziká pre organizáciu, ktoré môžu mať vážne dôsledky na jej činnosť a povesť. V rámci projektu investujeme do nových technológií, nástrojov a stratégií, ktoré organizácii umožnia identifikovať a eliminovať tieto hrozby na najvyššej úrovni. Vytvoríme širší a komplexnejší prístup k kybernetickej bezpečnosti, ktorý zabezpečí, že organizácia bude dobre pripravená na kybernetické hrozby všetkých druhov. Rozšírením kybernetickej bezpečnosti na najvyššiu úroveň budeme mať možnosť brániť sa najnáročnejším útokom a minimalizovať ich škodlivé účinky. Tým zabezpečíme ochranu aktív a dôvernosti organizácie, čo je kritické pre našich klientov, zamestnancov a partnerov. Zvýšená kybernetická bezpečnosť je kľúčovým prínosom projektu a bude mať široký dosah na bezpečnosť a prosperitu organizácie.

1263

1264

**Rýchlejšia reakcia na hrozby -** Implementácia technologických riešení a automatizácia procesov umožní rýchlejšiu identifikáciu, analýzu a riešenie kybernetických hrozieb. Tým sa zabezpečí včasná reakcia a minimalizácia potenciálnych škôd. V rámci projektu budeme implementovať najmodernejšie technológie a nástroje, ktoré umožnia okamžité rozpoznanie potenciálnych hrozieb a ich priradenie do správnych kategórií. Implementáciou projektu dôjde k okamžitejšom nasadení potrebných opatrení na minimalizáciu potenciálnych škôd. To znamená, že vďaka implementácii projektu budeme schopní zareagovať na hrozby rýchlejšie a účinnejšie. Výsledkom je nielen zníženie rizika pre organizáciu, ale aj minimalizácia možných škôd, ktoré by takéto hrozby mohli spôsobiť. Zvýšená rýchlosť a efektivita reakcie na kybernetické hrozby prinesie organizácii významný prínos, a to v podobe zníženia rizika straty dôveryhodnosti, finančných strát a poškodenia povesť. Týmto spôsobom sa projekt stáva kľúčovým opatrením v oblasti kybernetickej bezpečnosti a ochrany organizácie pred hrozbami v dnešnom digitálnom svete.

1265

1266

**Hĺbková analýza hrozieb –** Projektom sa zvýši schopnosť odhaľovať sofistikované hrozby a budúce kybernetické útoky. Hĺbková analýza je kritická v identifikácii a porozumení novým a komplexným hrozbám, ktoré sa vyvíjajú v kybernetickom prostredí. Prostredníctvom projektu investujeme do školenia našich expertov a do moderných nástrojov na analýzu a identifikovanie hrozieb, čo umožní získať hlbší pohľad do štruktúry hrozieb a ich metód. Okrem toho, sledovanie správania útočníkov je ďalším významným prvkom hĺbkovej analýzy. S týmito nástrojmi sme schopní sledovať, ako sa útočníci pohybujú v našej sieti a aké kroky podnikajú na dosiahnutie svojich cieľov. Toto je kľúčové pri rozpoznaní sofistikovaných útokov, ktoré môžu byť skryté a ťažko detekovateľné tradičnými metódami. Zlepšená schopnosť hĺbkovej analýzy hrozieb prinesie organizácii výhody v podobe predchádzania novým, ešte neznámym útokom a rýchlejšiemu vytváraniu ochranných opatrení. Týmto spôsobom projekt prispieva k dlhodobejšiemu zabezpečeniu organizácie pred kybernetickými hrozbami a znižuje pravdepodobnosť závažných incidentov.

1267

1268

**Spolupráca a komunikácia -** Zlepšená spolupráca a komunikácia medzi rôznymi tímami v organizácii pomáha včasnému zdieľaniu informácií o hrozbách a koordinácii reakcií na kybernetické incidenty. Zlepšená spolupráca znamená, že tímy zamerané na bezpečnosť, IT, a všetky ďalšie príslušné oddelenia budú mať jednoduchší prístup k informáciám o kybernetických hrozbách. To umožní včasné a rýchle zdieľanie informácií o identifikovaných rizikách a aktuálnych situáciách. Týmto spôsobom môžeme predchádzať izolovaným silám a skrátiť čas, ktorý by inak bol stratený na vyhľadávanie dôležitých informácií. V prípade kybernetických incidentov, kedy každá sekunda záleží, umožňuje tento projekt okamžitú komunikáciu a koordináciu reakcií. Rôzne tímy sú schopné okamžite reagovať na situácie, spolupracovať na náprave incidentu a obnoviť normálnu prevádzku bez neprimeraného omeškania. Spolupráca a komunikácia sú kľúčom k efektívnemu kybernetickému bezpečnostnému procesu, a ich zdokonalenie v rámci tohto projektu posilňuje obranu organizácie proti hrozbám. Zabezpečuje to, že organizácia je jednotným tímom, ktorý je schopný reagovať na kybernetické hrozby s jednotným úsilím, čo vedie k zníženiu rizika a minimalizácii škôd.

1269

1270

**Zvýšená reputácia a dôvera -** Dôsledné opatrenia v oblasti kybernetickej bezpečnosti pomáhajú zvýšiť dôveru v štát a reputáciu krajiny. Zabezpečením integrity, dôvernosti a dostupnosti dôležitých informácií a služieb v kybernetickom priestore sa zlepšuje vnímaná kvalita a spoľahlivosť verejnej správy.

1271

1272

**Rýchla identifikácia nových hrozieb -** Vďaka zdokonaleným nástrojom môže organizácia rýchlejšie identifikovať nové kybernetické hrozby. S novými technológiami a analýzou správania útočníkov môžeme odhaliť aj rafinovanejšie útoky, ktoré by mohli uniknúť tradičným bezpečnostným systémom.

1273

1274

**Včasné varovania -** Proaktívna kybernetická bezpečnostná stratégia umožňuje organizácii generovať včasné varovania a upozornenia na potenciálne hrozby. To dáva tímom viac času na prípravu a predchádzanie útokom.

1275

1276

**Preventívne opatrenia -** Projekt zahŕňa implementáciu preventívnych opatrení na základe včasného rozpoznania hrozieb. Tieto opatrenia môžu zahŕňať aktualizácie zraniteľných systémov, zvýšenú monitorovanie, a iné kroky na minimalizáciu rizika.

1277

1278

**Znižuje zraniteľnosť organizácie -** Proaktivita v reakcii na kybernetické hrozby robí organizáciu menej zraniteľnou voči novým hrozbám. Tým sa minimalizuje potenciálna škoda, ktorú by organizácia mohla utrpieť v dôsledku kybernetického útoku.

1279

1280

1281

**Projektom sa zabezpečí, že organizácia nebude iba pasívnym príjemcom informácií o hrozbách, ale aktívnym účastníkom v boji proti nim. Tým sa ÚV SR stane schopnou predvídať a čeliť hrozbám s vyššou efektivitou a dôslednosťou, čím sa posilňuje celková kybernetická bezpečnosť. Celkovo projekt prispeje k vytvoreniu moderného a efektívneho systému včasnej reakcie na kybernetické hrozby v oblasti verejnej správy. Zvýšená kybernetická ochrana a reaktívna schopnosť pomôžu minimalizovať riziká, ktoré kybernetický priestor predstavuje pre dôležité informácie a služby, a to nielen v v pôsobnosti ÚV SR, ale aj pre celý štát.**

1282

1283

1284

**Opis rozpočtu projektu a detailný popis nákladov**

1285

1286

Spôsob nacenenia rozpočtu projektu bol v súlade so zákonom č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov, ktorý v § 6 ustanovuje: „Predpokladaná hodnota zákazky sa určuje ako cena bez dane z pridanej hodnoty s cieľom ustanovenia postupu verejného obstarávania podľa finančných limitov. Verejný obstarávateľ a obstarávateľ určia predpokladanú hodnotu zákazky na základe údajov a informácií o zákazkách na rovnaký alebo porovnateľný predmet zákazky. Ak nemá verejný obstarávateľ alebo obstarávateľ údaje podľa druhej vety k dispozícii, určí predpokladanú hodnotu na základe údajov získaných prieskumom trhu s požadovaným plnením, prípravnou trhovou konzultáciou, použitím systému sledovania vývoja cien podľa § 13 ods. 2 písm. d) alebo na základe údajov získaných iným vhodným spôsobom. Predpokladaná hodnota zákazky je platná v čase odoslania oznámenia o vyhlásení verejného obstarávania alebo oznámenia použitého ako výzva na súťaž na uverejnenie; ak sa uverejnenie takého oznámenia nevyžaduje, predpokladaná hodnota je platná v čase začatia postupu zadávania zákazky“ Pre účely výpočtu predpokladanej hodnoty zákazky bol uplatnený spôsob na základe údajov získaných prieskumom trhu výzvou/oslovením minimálne troch potenciálnych dodávateľov a ich následného predloženia cien alebo ponúk. Výsledkom cenového prieskumu je zistená cena s DPH za jednotlivé položky.

1287

1288

1289

Náklady projektu sú tvorené predovšetkým nakúpením softvérových nástrojov a ich implementáciou do prostredia ÚV SR:

|(% rowspan="3" %)Personálna bezpečnosť|(% colspan="2" %)1 komplet|HW|(((

1294

* €

1295

)))|

1296

|(% colspan="2" %)1 komplet|SW| 21 420,00 €|

1297

|(% colspan="2" %)1 komplet|Služby| 15 600,00 €|

1298

|(% rowspan="3" %)Hodnotenie zraniteľností a bezpečnostné aktualizácie|(% colspan="2" %)1 komplet|HW| 55 200,00 €|

1299

|(% colspan="2" %)1 komplet|SW| 36 000,00 €|

1300

|(% colspan="2" %)1 komplet|Služby| 39 000,00 €|

1301

|(% rowspan="3" %)Bezpečnosť pri prevádzke informačných systémov a sietí|(% colspan="2" %)1 komplet|HW| 54 000,00 €|

1302

|(% colspan="2" %)1 komplet|SW| 150 000,00 €|

1303

|(% colspan="2" %)1 komplet|Služby| 93 600,00 €|

1304

|(% rowspan="3" %)Ochrana proti škodlivému kódu|(% colspan="2" %)1 komplet|HW| 312 000,00 €|

1305

|(% colspan="2" %)1 komplet|SW|(((

1306

* €

1307

)))|

1308

|(% colspan="2" %)1 komplet|Služby| 23 400,00 €|

1309

|(% rowspan="3" %)Sieťová a komunikačná bezpečnosť|(% colspan="2" %)1 komplet|HW| 198 444,07 €|

1310

|(% colspan="2" %)1 komplet|SW| 245 040,00 €|

1311

|(% colspan="2" %)1 komplet|Služby| 140 400,00 €|

1312

|(% rowspan="3" %)Zaznamenávanie udalostí a monitorovanie|(% colspan="2" %)1 komplet|HW| 86 400,00 €|

1313

|(% colspan="2" %)1 komplet|SW| 244 800,00 €|

1314

|(% colspan="2" %)1 komplet|Služby| 124 800,00 €|

1315

|(% rowspan="3" %)Riadenie prístupov zariadení v sieti|(% colspan="2" %)1 komplet|HW|(((

1316

* €

1317

)))|

1318

|(% colspan="2" %)1 komplet|SW| 37 440,00 €|

1319

|(% colspan="2" %)1 komplet|Služby| 31 200,00 €|

1320

|(% rowspan="3" %)Riešenie kybernetických bezpečnostných incidentov (Rozšírenie existujúcej AV ochrany)|(% colspan="2" %)1 komplet|HW|(((

1321

* €

1322

)))|

1323

|(% colspan="2" %)1 komplet|SW| 237 600,00 €|

1324

|(% colspan="2" %)1 komplet|Služby| 35 100,00 €|

1325

|(% rowspan="3" %)Nasadenie nástroja na zálohovanie a uloženie záloh|(% colspan="2" %)1 komplet|HW|(((

1326

* €

1327

)))|

1328

|(% colspan="2" %)1 komplet|SW| 780 000,00 €|

1329

|(% colspan="2" %)1 komplet|Služby| 46 800,00 €|

1330

|Paušálna sadzba vo výške 7 % na nepriame výdavky podľa článku 54 písm. a) nariadenia o spoločných ustanoveniach|(% colspan="2" %)0%|907 - Paušálna sadzba|196 220,48 EUR|

1331

|**Celková suma**|(% colspan="2" %)** **|** **|**2 999 370,15 EUR**|

| | | | | |

Celkové náklady na vlastníctvo boli stanovené na základe Metodického pokynu k spracovaniu biznis case a cost benefit analýzy informačných technológií verejnej správy. Celkové náklady na implementáciu sú stanovené na sumu **2 999 370,15 **s DPH.

1.

11. Sumarizácia nákladov a prínosov

1342

1343

1344

|**Náklady**|**Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti**

1345

|**Všeobecný materiál**|

1346

|**IT - CAPEX**|

1347

|Služby (518)|//518 805,60 Eur//

1348

|SW (013)|//929 220,00 Eur//

1349

|HW (022)|//1 355 124,07 Eur//

1350

|**IT - OPEX- prevádzka**|

1351

|Aplikácie|//40 500 Eur / rok//

1352

|SW|//132 000 Eur / rok//

1353

|HW|//52 000 Eur / rok//

1354

|**Prínosy**|

1355

|**Finančné prínosy**|

1356

|Administratívne poplatky|//-//

1357

|Ostatné daňové a nedaňové príjmy|//-//

1358

|**Ekonomické prínosy**|

1359

|Občania (€)|//N/A//

1360

|Úradníci (€)|//Eur//

1361

|Úradníci (FTE)|//N/A//

1362

|**Kvalitatívne prínosy**|

| |//-//

1. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA

1367

1368

1369

Časový harmonogram projektu je nastavený na 24 mesiacov a finálnym termínom dokončenia do 04/2027. Začiatok projektu je naplánovaný od 05/2025 a má byť ukončený najneskôr do 04/2027. Následne v rámci prevádzky bude prebiehať podpora prevádzky. Podporné aktivity budú zabezpečované počas celých 24 mesiacov od začiatku trvania projektu.

1370

1371

1372

|**ID**|**FÁZA/AKTIVITA**|(((

**ZAČIATOK**

(odhad termínu)

)))|(((

**KONIEC**

(odhad termínu)

)))|**POZNÁMKA**

|1.|Prípravná fáza a Iniciačná fáza|04/2024|04/2025|

1382

|2.|Realizačná fáza|05/2025|04/2027|

1383

|2a|Analýza a Dizajn|05/2025|04/2026|

1384

|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|05/2025|04/2026|Je potrebné obstarať dodávateľa riešenia/ licencie[[^^~[2~]^^>>path:#_ftn2]]/ konzultačné služby/ HW a SW

1385

|2c|Implementácia a testovanie|01/2026|12/2026|

1386

|2d|Nasadenie a PIP|05/2026|04/2027|

1387

|3.|Dokončovacia fáza|04/2027|04/2027|

1388

|4.|Podpora prevádzky (SLA)|05/2027|04/2032|Potrebné obstarať SLA zmluvu

1389

1390

1391

**Projekt bude realizovaný metódou Waterfall v súlade s **Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy. Waterfall prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu počas vývoja alebo realizácie projektu. Táto metóda je vhodná v projektoch, ktoré majú jasný cieľ a jasne definovateľný postup a rozdelenie prác. Realizácia projektu, vrátane implementácie a preberanie výstupov, bude prostredníctvom jedného inkrementu v súlade s vyššie definovanou vyhláškou.

1392

1393

1394

//[[image:file:///C:/Users/kulavjak/AppData/Local/Temp/msohtmlclip1/01/clip_image015.gif||alt="/Users/admin/Desktop/Snímka obrazovky 2020-08-03 o 10.37.34.png"]]//

1. PROJEKTOVÝ TÍM

**Riadiaci výbor** projektu tvorí predseda riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia.

1404

1405

1406

Riadiaci výbor sa riadi “Štatútom riadiaceho výboru”, ktorý je popísaný v dokumente Štatút RV projektu ako najvyšší riadiaci orgán na účely realizácie projektu na základe schválenej projektovej dokumentácie.

1407

1408

Štatút Riadiaceho výboru upravuje najmä jeho pôsobnosť, úlohy, zloženie, zasadnutie a hlasovanie. Členom riadiaceho výboru projektu môže byť aj zástupca dodávateľa. Väčšina členov riadiaceho výboru projektu s hlasovacím právom sú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa. Riadiaci výbor projektu dozerá na hospodárnosť, efektívnosť a účelové využívanie finančných prostriedkov a môže prispôsobiť štandardy projektového riadenia na realizovaný projekt.

1409

1410

Riadiaci výbor má minimálne 5 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“) :

1411

1412

1413

Riadiaci výbor projektu môžu tvoriť:

1414

1415

1.

1416

11. **predseda** Riadiaceho výboru projektu,

1417

11. **podpredseda **Riadiaceho výboru projektu,

1418

11. **vlastník alebo vlastníci procesov ÚV** (biznis vlastník infraštruktúra) alebo nimi poverený zástupca alebo zástupcovia,

1419

11. **zástupcu kľúčových používateľov **(end user),

1420

11. zástupca za Dodávateľa v zmysle Zmluvy o Dielo s Dodávateľom.

1421

11. projektový manažér prijímateľa PPM.

1422

1423

1424

Riadiaci výbor je riadený predsedom, ktorým je zástupca Objednávateľa. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru s hlasovacím právom. Na rokovanie Riadiaceho výboru môžu byť v prípade potreby prizvaní aj iní účastníci tak zo strany Objednávateľa alebo za stranu Dodávateľa.

1425

1426

1427

Riadiaci výbor zasadá pravidelne, spravidla raz za mesiac avšak najmenej jedenkrát za tri (3) po sebe nasledujúce kalendárne mesiace. Zasadnutie Riadiaceho výboru zvoláva predseda. Závery zo zasadnutia Riadiaceho výboru a jednotlivé body zo zasadnutia Riadiaceho výboru sa prijímajú súhlasným hlasovaním nadpolovičnej väčšiny prítomných členov Riadiaceho výboru s hlasovacím právom. Hlas predsedu má v prípade rovnosti hlasov hodnotu dvoch hlasov.

1428

1429

1430

Hlavné dokumenty spojené s činnosťou Riadiaceho výboru sú program zasadnutia, pracovný materiál a záznam zo zasadnutia Riadiaceho výboru, ktorého prílohou musí byť aj prezenčná listina, prípadne aj písomné splnomocnenia členov Riadiaceho výboru.

1431

1432

1433

Program zasadnutia a pracovné materiály Riadiaceho výboru distribuuje Asistent projektového manažéra na základe podkladov a inštrukcií predsedu alebo toho člena Riadiaceho výboru, ktorý požiadal o zasadnutie Riadiaceho výboru.

1434

1435

Asistent projektového manažéra zabezpečí ich distribúciu členom Riadiaceho výboru najneskôr 3 pracovné dni pred zasadnutím Riadiaceho výboru. Za vecnú správnosť distribuovaného materiálu zodpovedá člen Riadiaceho výboru, ktorý ho predkladá.

1436

1437

1438

Riadiaci výbor zaniká ukončením plnohodnotnej implementácie projektu a jeho uvedením do produktívnej prevádzky. Zoznam členov Riadiaceho výboru je súčasťou dokumentu Komunikačná matica uloženom na zdieľanom projektovom úložisku.

|1.|TBD|TBD|TBD|Predseda RV (HP)

1443

|2.|TBD|TBD|TBD|Podpredseda RV (HP)

1444

|3.|TBD|TBD|TBD|Zástupca vlastníkov procesov (HP)

1445

|4.|TBD|TBD|TBD|Zástupca vlastníkov procesov II. (HP)

1446

|5.|TBD|TBD|TBD|Zástupcu kľúčových používateľov

1447

|6.|TBD|TBD|TBD|Zástupca Dodávateľa

1448

|7.|TBD|Projektový manažér|TBD|Projektový manažér prijímateľa

1449

1450

1451

Riadenie projektu zo strany Objednávateľa bude zabezpečené prostredníctvom Projektového manažéra a Finančného manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad vývojom dodávaného Diela, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa vyhlášky MIRRI č. 401/2023 Z. z. v platnom znení.

1452

1453

Projektový tím bude pozostávať z pozícií:

* Projektové role:

* Projektový manažér,

1458

* Kľúčový používateľ,

1459

* Manažér kybernetickej a informačnej bezpečnosti,

1460

1461

1462

* Ďalšie projektové role:

* Finančný manažér

* Asistent PM

V súlade s výzvou ÚV SR zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) bol k dispozícii interný personál na obsluhu, prevádzku a rozvoj riešenia. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie tohto personálu zo zdrojov ÚV SR.

1468

1469

1470

Projektový manažér Objednávateľa bude zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.).

1471

1472

Projektový manažér Objednávateľa bude riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI. Zároveň bude v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.

1473

1474

1475

Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom (objednávateľa) finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér Objednávateľa.

1476

1477

1478

Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod.. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany Objednávateľa.

|1.|TBD|Projektový manažér|TBD|Projektový manažér

1483

|2.|TBD|Špecialista v oblasti počítačových sietí|TBD|Kľúčový používateľ

1484

|3.|TBD|Manažér kybernetickej a informačnej bezpečnosti|TBD|Manažér kybernetickej a informačnej bezpečnosti

1485

|4.|TBD|TBD|TBD|Finančný manažér

1486

|5.|TBD|TBD|TBD|Asistent PM

1.

11. PRACOVNÉ NÁPLNE

|**Projektová rola:**|**PROJEKTOVÝ MANAŽÉR**

1496

|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((

1497

- zodpovedá za každodenné riadenie projektu v mene RV, za monitorovanie projektu, za plánovanie aktivít, za informovanie o projekte, atď.,

1498

1499

- zodpovedá za určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory RV pre riadenie, plánovanie a kontrolu projektu a efektívne využívanie projektových zdrojov (ľudských a finančných),

1500

1501

- zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR), metodických požiadaviek súvisiacich s implementáciou projektu a formálnu administráciu projektu súvisiacu s riadením, organizovaním, finančným zúčtovaním, sledovaním čiastkových a celkových výsledkov (monitorovaním) a hodnotením výsledkov,

1502

1503

- integrovane riadi prípravu a uskutočnenie projektu, nasadenie disponibilných prostriedkov, zabezpečuje koordináciu dodávateľov a zhotoviteľov jednotlivých výstupov projektu, zabezpečuje koordináciu partnerov, časový priebeh a kvalitu výstupov projektu, zmeny projektu a rieši konflikty s okolím projektu,

1504

1505

- prijíma rozhodnutia a riadi projekt tak, aby sa splnili stanovené ciele projektu, a aby projekt dodával dohodnuté produkty v dohodnutej kvalite, v čase, a v rámci rozpočtu,

1506

1507

- zodpovedá RV za plnenie cieľov projektu a celkový postup prác v projekte,

1508

1509

- informuje RV o stave a priebehu projektu, predkladá návrhy na zlepšenie,

1510

1511

- riadi strategické a projektové riziká, vrátane vývojových a rezervných plánov,

1512

1513

- zodpovedá za identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii,

1514

1515

- aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,

1516

1517

- zabezpečuje kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,

1518

1519

- zabezpečuje vecnú administráciu zúčtovania dodávateľských faktúr,

1520

1521

- predkladá požiadavky dodávateľa na rokovanie RV,

1522

1523

- zodpovedá za koordináciu a zabezpečenie podkladov pre oddelenie komunikačné pre potreby medializácie projektu,

1524

1525

- zodpovedá za informovanie zamestnancov a verejnosti o začatí a ukončení projektu v závislosti od jeho charakteru,

1526

1527

- zodpovedá za zabezpečenie vypracovania, priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie a produktov,

1528

1529

- pripravuje a predkladá stanovené dokumenty na schválenie RV,

1530

1531

- navrhuje zaradiť projekt alebo jeho časť do režimu utajenia,

1532

1533

- zabezpečuje permanentný dohľad a zvýšenú mieru kontroly a ochrany tokov informácií pri realizácii utajovaného projektu alebo utajovanej časti projektu,

1534

1535

- zodpovedá za vypracovanie požiadaviek na zmenu, návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV,

1536

1537

- zabezpečuje podanie žiadosti o rozpočtové opatrenie MF SR cez Rozpočtový informačný systém na projekt IT podľa potreby,

1538

1539

- zodpovedá za riadenie zmeny a prípadné požadované riadenie konfigurácií,

1540

1541

- navrhuje členov projektového tímu po dohode s líniovým vedúcim a tímovým manažérom a tiež navrhuje rozsah ich zodpovedností a činností,

1542

1543

- organizuje, riadi, motivuje projektový tím a deleguje úlohy členom projektového tímu,

1544

1545

- hodnotí členov projektového tímu,

1546

1547

- udeľuje pokyny na výkon činností projektovej kancelárie,

1548

1549

- podľa potreby deleguje svoje povinnosti a práva na tímových manažérov a koordinuje ich činnosť,

1550

1551

- plní úlohy tímového manažéra (vedúceho projektového tímu), ak takáto rola v projekte nie je obsadená –viď činnosť projektovej role „Tímový manažér“,

1552

1553

- monitoruje výkonnosť projektu, to znamená, že sleduje pokrok vo vybraných ukazovateľoch (KPI) projektu a predkladá ho na schválenie RV,

1554

1555

- zabezpečuje evidenciu v informačných systémoch pre štandardizované procesy programové a projektového riadenia, napr. IT monitorovací systém pre európske štrukturálne a investičné fondy,

1556

1557

- zodpovedá za publikovanie RV schválených projektových výstupov v MetaIS chronologicky, z každej fázy životného cyklu projektu,

1558

1559

- zodpovedá za publikovanie zápisov RV v MetaIS,

1560

1561

- počas celej doby realizácie projektu štandardne zabezpečuje nasledovné prierezové činnosti:

1562

1563

~1. kontinuálne zdôvodňovanie projektu, ktoré zahŕňa posúdenie, či je projekt požadovaný a dosiahnuteľný, potrebné na rozhodovanie o pokračovaní vynakladania prostriedkov počas všetkých fáz projektu, vypracované aspoň po ukončení každej fázy projektu,

1564

1565

2. plánovanie a operatívne riadenie dodávania projektových produktov,

1566

1567

3. riadenie rizík a závislostí, ktoré zahŕňa identifikáciu, hodnotenie a riadenie rizík, závislostí a hrozieb na úspešnú realizáciu projektu,

1568

1569

- zabezpečuje dodržiavanie legislatívno-metodických zásad pre riadenie projektov,

1570

1571

- zodpovedá za formálnu administráciu projektu, riadenie centrálneho úložiska projektovej dokumentácie ÚV SR, správu a archiváciu projektovej dokumentácie,

1572

1573

- sleduje dodržiavanie interných riadiacich aktov.

)))

|**Projektová rola:**|**KĹÚČOVÝ POUŽÍVATEĽ**

1578

|Stručný popis:|(((

1579

* reprezentuje záujmy budúcich koncových používateľov projektových produktov alebo projektových výstupov,

1580

* poskytuje súčinnosť pri spracovaní interného riadiaceho aktu upravujúceho prevádzku, servis a podporu IT,

1581

* aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,

1582

* plní pokyny PM a dohody zo stretnutí projektového tímu.

)))

|Detailný popis rozsahu zodpovedností, povinností a kompetencií|(((

1587

* návrh a špecifikáciu funkčných, nefunkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť,

1588

* jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy,

1589

* návrh a definovanie rizík, rozhraní a závislostí,

1590

* vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania) a za finálne odsúhlasenie používateľského rozhrania,

1591

* návrh a definovanie akceptačných kritérií,

1592

* akceptačné testovanie (UAT) a návrh na akceptáciu projektových produktov alebo projektových výstupov a finálny návrh na spustenie do produkčnej prevádzky,

1593

* 7. predkladanie požiadaviek na zmenu funkcionalít produktov,

)))

|**Projektová rola:**|**PROJEKTOVÁ KANCELÁRIA („PMO“)**

1598

|Projektovou kanceláriou je príslušný organizačný útvar FR SR v zmysle organizačného poriadku FR SR, ktorý zabezpečuje podporu riadenia projektu, najmä:|(((

1599

- administratívnu a technickú podporu v jednotlivých fázach životného cyklu projektu,

1600

1601

- vypracovanie a odovzdanie menovacích dekrétov a odvolacích dekrétov

1602

1603

pre predsedu RV, členov RV, PM a podpísaných predsedom RV pre členov projektového tímu a PMO,

1604

1605

- zabezpečenie oboznámenia predsedu RV, členov RV, a členov projektového tímu s projektom, ich

1606

1607

úlohami a rozsahom ich zodpovedností, atď. podľa pokynu PM,

1608

1609

- organizačné zabezpečenie zasadnutí RV, spracovanie zápisov zo zasadnutí RV a zabezpečenie ich

1610

1611

zverejnenia prostredníctvom MetaIS, ak je to potrebné,

1612

1613

- organizačné zabezpečenie stretnutí realizovaných v rámci projektu, spracovanie zápisov z týchto

stretnutí,

- vykonávanie úloh na základe pokynov PM,

1618

1619

- vypracovanie a aktualizácia zoznamov úloh, rizík, otvorených otázok a iných manažérskych správ,

1620

1621

reportov, zoznamov a požiadaviek,

1622

1623

- organizačné zabezpečenie pripomienkového konania projektovej dokumentácie,

1624

1625

- správu projektov, monitorovanie stavu projektu, udržiavanie aktuálnosti a hodnovernosti údajov

1626

1627

o projektoch a podľa potreby optimalizáciu projektov,

1628

1629

- prípravu informácií o stave realizácie projektu podľa potreby,

1630

1631

- zhromaždenie, analyzovanie a vyhodnotenie poznatkov z implementácie projektov a definovanie

1632

1633

ponaučenia za účelom predchádzania a opakovania chýb z minulosti,

1634

1635

- zabezpečenie zverejnenia projektových výstupov jednotlivých fáz životného cyklu projektu na centrálnom

1636

1637

úložisku projektovej dokumentácie ÚV SR a v MetaIS, ak je to potrebné,

1638

1639

- poskytuje súčinnosť PM pri predkladaní projektových produktov na posúdenie ekonomickej výhodnosti

1640

1641

a súladu s programovým riadením MIRRI SR, ak je to potrebné,

1642

1643

- organizáciu procesov súvisiacich s výkazmi práce členov projektových tímov jednotlivých projektov,

1644

1645

- vytvorenie a spravovanie centrálneho úložiska projektovej dokumentácie ÚV SR,

1646

1647

- vytvorenie komunikačnej platformy v rámci projektu a medzi projektami navzájom,

1648

1649

- zabezpečenie interakcie medzi zainteresovanými stranami, ich spokojnosť a realizáciu požiadaviek

1650

1651

spojených s implementáciou projektu,

1652

1653

- spoluprácu s metodickou podporou projektového riadenia,

1654

1655

- zabezpečenie uloženia originálov projektovej dokumentácie.

)))

|**Projektová rola:**|**MANAŽÉR KYBERNETICKEJ A INFORMAČNEJ BEZPEČNOSTI („KIB“)**

1660

|Stručný popis:|(((

1661

- má neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných,

1662

1663

- má sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle § 20 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a v zmysle ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

1664

1665

- zodpovedá za posúdenie možných alternatív realizácie projektu za oblasť IB a KB,

1666

1667

- zodpovedá za posúdenie požiadaviek agendy IB a KB na rozhrania a spoločné komponenty, na integrácie a procesy konverzie a migrácie, identifikácia nesúladu a návrh riešenia,

1668

1669

- poskytuje konzultácie a súčinnosť pre problematiku IB a KB,

1670

1671

- poskytuje konzultácie pri tvorbe šablón a vzorov dokumentácie pre oblasť IB a KB,

1672

1673

- poskytuje konzultácie a vykonáva kontrolnú činnosť zameranú na obsah a komplexnosť dokumentácie z hľadiska IB a KB,

1674

1675

- dohliada na zosúladenie projektu s princípmi definovanými v interných riadiacich aktoch ÚV SR a dokumentoch týkajúcich sa bezpečnosti ÚV SR,

1676

1677

- zabezpečuje získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti IB a KB,

1678

1679

- aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,

1680

1681

- plní pokyny PM a dohody zo stretnutí projektového tímu.

1682

1683

- komunikáciu aj s projektovým tímom na strane dodávateľa

1684

)))

1685

|Detailný popis rozsahu zodpovedností, povinností a kompetencií|(((

1686

- zodpovedá́ za špecifikovanie:

1687

1688

* štandardov, princípov a stratégií v oblasti informačnej bezpečnosti („IB“) a kybernetickej bezpečnosti („KB“) a ich dodržiavanie,

1689

* funkčných, nefunkčných a technických požiadaviek na IB a KB a za ich analýzu,

1690

* požiadaviek na IB a KB, kontroluje ich implementáciu v realizovanom projekte,

1691

* požiadaviek na bezpečnosť̌ vývojového, testovacieho a produkčného prostredia,

1692

* požiadaviek na bezpečnosť̌ v rámci bezpečnostnej vrstvy,

1693

* požiadaviek na školenia pre oblasť̌ IB a KB,

1694

* požiadaviek na bezpečnostnú́ architektúru riešenia a technickú́ infraštruktúru pre oblasť̌ IB a KB,

1695

* požiadaviek na dostupnosť̌, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na IB a KB,

1696

* požiadaviek na IB a KB, bezpečnostný́ projekt a riadenie prístupu,

1697

* požiadaviek na opis vývojového, testovacieho a produkčného prostredia za oblasť̌ IB a KB,

1698

* požiadaviek na testovanie z hľadiska IB a KB, realizáciu kontroly zapracovania a retestu,

1699

* požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť̌ IB a KB, ako aj v zmysle "best practies",

1700

* požiadaviek na dodanie potrebnej dokumentácie súvisiacej s IBaKB kontroluje ich implementáciu v realizovanom projekte,

1701

* požiadaviek a konzultácie pri návrhu riešenia za agendu IB a KB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný́ návrh riešenia (DNR)“,

1702

* požiadaviek nabezpečnosť ITaKB v rámci procesu "akceptácie, odovzdania a správy zdrojových kódov“,

1703

* akceptačných kritérií́ za oblasť̌ IB a KB,

1704

* pravidiel pre publicitu a informovanosť̌ s ohľadom na IB a KB,

1705

* podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť̌ IB a KB,

1706

* požiadaviek na bezpečnostný́ projekt pre oblasť̌ IB a KB,

1707

1708

1709

- zodpovedá́ za realizáciu kontroly:

1710

1711

* zameranej na naplnenie požiadaviek definovaných v bezpečnostnom projekte za oblasť̌ IB a KB,

1712

* zameranú́ na správnosť̌ nastavení́ a konfigurácii bezpečnosti jednotlivých prostredí́,

1713

* zameranú́ na realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť̌ a kompletný́ popis rozhraní́, správnu identifikácia závislostí,

1714

* naplnenia definovaných požiadaviek pre oblasť̌ IB a KB,

1715

* zameranú́ na implementovaný́ proces v priamom súvise s IB a KB,

1716

* súladu s platnou legislatívou v oblasti IB a KB (obsahuje aj kontrolu legislatívnych požiadaviek),

1717

* zameranú́ na zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní́ a spoločných komponentov a posúdenia z pohľadu bezpečnosti,

)))

|**Projektová rola:**|**ČLEN PROJEKTOVÉHO TÍMU**

1724

|Stručný popis:|(((

1725

- vykonáva odbornú prácu v projekte a poskytuje odborné stanoviská a konzultácie za príslušnú oblasť,

1726

1727

- aktívne sa zúčastňuje odborných stretnutí tímu, ako aj konzultácií,

1728

1729

- zabezpečuje vypracovanie, priebežnú aktualizáciu a verzionovanie manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice v súčinnosti a podľa pokynov tímového manažéra a PM,

1730

1731

- plní úlohy uložené tímovým manažérom a PM v požadovanej kvalite a v stanovených termínoch,

1732

1733

- plní dohody zo stretnutí projektového tímu,

1734

1735

- odpočtuje plnenie úloh tímovému manažérovi a PM,

1736

1737

- predkladá námety, podnety, požiadavky a upozorňuje na problémy a riziká súvisiace s projektom tímovému manažérovi a PM,

1738

1739

- spolupracuje s projektovým tímom na strane dodávateľa,

1740

1741

- zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR a EK) a metodických a administratívnych požiadaviek súvisiacich s implementáciou projektu.

)))

1. ODKAZY

1. PRÍLOHY

**Príloha 1: **Zoznam rizík a závislostí

Koniec dokumentu

----

[[^^~[1~]^^>>path:#_ftnref1]] Spoločné moduly podľa zákona č. 305/2013 e-Governmente

1759

1760

[[^^~[2~]^^>>path:#_ftnref2]] EUPL licencie: [[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf]]

1761

1762

| | |

Wiki zdrojový kód pre I-01 Projektový zámer – detailný (projektovy_zamer)

Aplikácie

Navigácia

Moje posledné úpravy

Need help?