Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

• Vlastnosti stránky (1 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

...	...	@@ -22,8 +22,8 @@
22	22	= =
23	23
24	24	|(((
25		-(((
26		-= 1. História DOKUMENTU =
	25	+1. (((
	26	+== 1. História DOKUMENTU ==
27	27	)))
28	28
29	29	|Verzia|Dátum|Zmeny|Meno
...	...	@@ -31,8 +31,8 @@
31	31	|0.2|14.11.2024|Interná pracovná verzia|Ing. Jaroslav Rohaľ
32	32	|0.3|16.11.2024|Doplnená sfinalizovaná verzia|Ing. Jaroslav Rohaľ
33	33
34		-(((
35		-= 2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
	34	+1. (((
	35	+== 2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE ==
36	36	)))
37	37
38	38	V súlade **s vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z.** **o riadení projektov** **a zmenových požiadaviek v prevádzke informačných technológií verejnej správy **(ďalej len „vyhláška MIRRI SR č. 401/2023 Z. z. o riadení projektov“), je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií k  projektu „Technické opatrenia na zvýšenie úrovne kybernetickej a informačnej  bezpečnosti” (ďalej len “projekt”), aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
...	...	@@ -41,7 +41,10 @@
41	41	Projekt bude implementovať Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky (ďalej ako „MPRV SR“ ), ktoré bude zároveň prijímateľom finančného plnenia z vyhlásenej výzvy „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti “ v rámci Programu Slovensko 2021 - 2027 (ďalej len „PSK“), z ktorého má byť Projekt financovaný.
42	42
43	43
44		-== ​​​​​​​2.1 Použité skratky a pojmy ==
	44	+1.
	45	+11. (((
	46	+=== 2.1 Použité skratky a pojmy ===
	47	+)))
45	45
46	46	|SKRATKA/POJEM|POPIS
47	47	|2FA|Dvojfaktorová autentizácia
...	...	@@ -90,7 +90,7 @@
90	90	Tabuľka 1 Zoznam použitý skratiek a pojmov
91	91
92	92
93		-1.
	96	+1.
94	94	11. (((
95	95	=== 2.2 Konvencie pre typy požiadaviek ===
96	96	)))
...	...	@@ -256,7 +256,7 @@
256	256	Tabuľka 1 Sumarizácia projektových údajov
257	257
258	258
259		-1.
	262	+1.
260	260	11. (((
261	261	=== 3.2 Motivácia a rozsah projektu ===
262	262	)))
...	...	@@ -271,8 +271,8 @@
271	271
272	272	Implementovanie navrhovaných technických opatrení v prostredí MPRV SR je kľúčové pre zabezpečenie IB a KB a ochranu pred kybernetickými hrozbami pre prevádzkované informačné technológie MPRV SR. Realizáciou projektu dôjde k zvýšeniu úrovne KB a IB v nasledujúcich oblastiach:
273	273
274		-*
275		-**
	277	+*
	278	+**
276	276	*** Rýchlejšia detekcia a reakcia na kybernetické hrozby. Zlepšenie schopnosti identifikácie a reakcie na kybernetické hrozby v reálnom čase. To zahŕňa lepšiu analýzu prevádzkových záznamov, monitorovanie udalostí a upozornení a automatizáciu procesov pre rýchlejšiu identifikáciu a minimalizovanie možného dopadu kybernetických hrozieb a vzniku kybernetického bezpečnostného incidentu.
277	277	*** Integrácia a efektívne využívanie nových technológii umožní rýchlejšie a presnejšie identifikovať kybernetické hrozby a kybernetické bezpečnostné incidenty a zároveň znížiť manuálne úkony.
278	278	*** Posilnenie spolupráce medzi organizačnými útvarmi MPRV SR a zainteresovanými stranami, prevádzky IT a vedenia, aby sa lepšie zdieľali informácie o kybernetických hrozbách, možných dopadoch, prijatých opatreniach a koordinovali sa reakcie na kybernetické bezpečnostné incidenty.
...	...	@@ -283,7 +283,7 @@
283	283	Implementáciou projektu „Technické opatrenia na zvýšenie úrovne kybernetickej bezpečnosti“ informačných technológií v správe MPRV SR dôjde k vytvoreniu efektívneho a odolného systému na identifikáciu, monitorovanie a riešenie kybernetických hrozieb s cieľom ochrany MPRV SR pred potenciálnymi kybernetickými útokmi v porovnaní s aktuálnym stavom a výstupom/výsledkom auditu KB.
284	284
285	285
286		-1.
	289	+1.
287	287	11. (((
288	288	=== 3.3 Zainteresované strany/Stakeholderi ===
289	289	)))
...	...	@@ -334,7 +334,7 @@
334	334	Tabuľka 3 Zainteresované strany
335	335
336	336
337		-1.
	340	+1.
338	338	11. (((
339	339	=== 3.4 Ciele projektu ===
340	340	)))
...	...	@@ -362,7 +362,7 @@
362	362	Tabuľka 4 Ciele projektu
363	363
364	364
365		-1.
	368	+1.
366	366	11. (((
367	367	=== 3.5 Merateľné ukazovatele (KPI) ===
368	368	)))
...	...	@@ -395,7 +395,7 @@
395	395	Tabuľka 5 Merateľné ukazovatele
396	396
397	397
398		-1.
	401	+1.
399	399	11. (((
400	400	=== 3.6 Špecifikácia potrieb koncového používateľa ===
401	401	)))
...	...	@@ -407,7 +407,7 @@
407	407	Je však potrebné uviesť, že z pohľadu špecifikácie potrieb koncového používateľa, v tomto prípade je primárnym koncovým používateľom administrátor IT, manažér KB, sekundárne zamestnanci MPRV SR a terciárne FO/PO ako subjekty využívajúce poskytované služby ISVS, je elementárnou potrebou zabezpečiť minimalizovanie výpadkov prevádzky ISVS z dôvodu kybernetických útokov.
408	408
409	409
410		-1.
	413	+1.
411	411	11. (((
412	412	=== 3.7 Riziká a závislosti ===
413	413	)))
...	...	@@ -415,7 +415,7 @@
415	415	Zoznam rizík a závislostí je špecifikovaný v samostatnej prílohe **I-02 Zoznam rizík a závislostí, **ktorá je neoddeliteľnou súčasťou tohto projektového zámeru. Zoznam rizík a závislostí bude počas aktualizovaný počas celej realizačnej etapy projektu.
416	416
417	417
418		-1.
	421	+1.
419	419	11. (((
420	420	=== 3.8 Stanovenie alternatív v biznisovej vrstve architektúry ===
421	421	)))
...	...	@@ -426,8 +426,8 @@
426	426	* **Alternatíva 2:** Implementácia navrhovaných technických opatrení,
427	427	* **Alternatíva 3:** Implementácia čiastkových opatrení pomocou vlastných možností a OpenSource riešení.
428	428
429		-1.
430		-11.
	432	+1.
	433	+11.
431	431	111. (((
432	432	==== 3.8.1 Alternatíva 1 – Ponechanie súčasného stavu ====
433	433	)))
...	...	@@ -461,8 +461,8 @@
461	461	* Nesplnenie zákonných povinností, čo môže viesť k sankciám.
462	462	* Negatívny vplyv na reputáciu MPRV SR v prípade vzniku a medializácie kybernetického bezpečnostného incidentu alebo úniku dát.
463	463
464		-1.
465		-11.
	467	+1.
	468	+11.
466	466	111. (((
467	467	==== 3.8.2 Alternatíva 2 – Implementácia navrhovaných technických opatrení ====
468	468	)))
...	...	@@ -509,8 +509,8 @@
509	509	Kompletné zavedenie systémov môže trvať určitý čas, počas ktorého je potrebné zabezpečiť priebežnú ochranu.
510	510
511	511
512		-1.
513		-11.
	515	+1.
	516	+11.
514	514	111. (((
515	515	==== 3.8.3 Alternatíva 3 – Implementácia čiastkových opatrení pomocou vlastných možností a OpenSource riešení ====
516	516	)))
...	...	@@ -561,7 +561,7 @@
561	561	Obrázok 1 Alternatívy riešenia
562	562
563	563
564		-1.
	567	+1.
565	565	11. (((
566	566	=== 3.9 Multikriteriálna analýza ===
567	567	)))
...	...	@@ -574,7 +574,7 @@
574	574	Z možných a logických riešení zabezpečujúcich komplexné požiadavky na zvýšenie úrovne kybernetickej bezpečnosti a informačnej bezpečnosti, časový horizont a minimalizáciu rizík považujeme Alterantívu 2 ako najvýhodnejšiu, dlhodobo udržateľnú a racionálnu alternatívu.
575	575
576	576
577		-1.
	580	+1.
578	578	11. (((
579	579	=== 3.10 Stanovenie alternatív v aplikačnej vrstve architektúry ===
580	580	)))
...	...	@@ -582,7 +582,7 @@
582	582	Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej" architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry. Ako najvýhodnejšiu z danej analýzy považujeme Alternatívu 2. Výber Aplikačnej architektúry reflektuje výber nadradenej biznis architektúry.
583	583
584	584
585		-1.
	588	+1.
586	586	11. (((
587	587	=== 3.11 Stanovenie alternatív v technologickej vrstve architektúry ===
588	588	)))
...	...	@@ -638,7 +638,7 @@
638	638	Špecifikácia výstupov jednotlivých aktivít je uvedená v kapitole Požadované výstupy (produkt projektu).
639	639
640	640
641		-1.
	644	+1.
642	642	11. (((
643	643	=== 5.1 Biznis vrstva ===
644	644	)))
...	...	@@ -683,7 +683,7 @@
683	683
684	684	Obrázok 2 Biznis funkcie bezpečnostnej architektúry
685	685
686		-1.
	689	+1.
687	687	11. (((
688	688	=== 5.2 Aplikačná vrstva ===
689	689	)))
...	...	@@ -722,8 +722,8 @@
722	722	Obrázok 3 Aplikačná architektúra
723	723
724	724
725		-1.
726		-11.
	728	+1.
	729	+11.
727	727	111. (((
728	728	==== 5.2.1 Požiadavky na aplikačné komponenty ====
729	729	)))
...	...	@@ -735,9 +735,9 @@
735	735	MPRV SR má približne 470 zamestnancov a prevádzkuje približne 500 osobných počítačov vrátane prenosných osobných počítačov, 250 mobilných telefónov a 400 pevných IP stolových telefónov. Na centrálnej úrovni MPRV SR prevádzkuje digitálnu telekomunikačnú ústredňu, 15 informačných systémov, 60 krabicových počítačových programov, 16 pevných a 100 virtuálnych serverov. Má vybudovanú lokálnu komunikačnú sieť (LAN a SAN), ktorá sa skladá z kabeláže a 40 aktívnych prvkov, pričom sieť LAN je segmentovaná na úrovni L3 prepínačov a smerovačov.
736	736
737	737
738		-1.
739		-11.
740		-111.
	741	+1.
	742	+11.
	743	+111.
741	741	1111. Zaznamenávanie udalostí a monitorovanie – bezpečnostný monitoring
742	742
743	743	Bezpečnostný monitoring a riešenie kybernetických bezpečnostných incidentov sú založené na technológiách, procesoch a ľudských zdrojoch. V tejto kapitole sú uvedené základné kritériá a požiadavky na technológie akými sú log manažment (ďalej aj „LM“) . Procesná a ľudskozdrojová stránka je riešená samostatne a tento popis neobsahuje požiadavky na prípadné služby externého Security Operation Centra (ďalej aj „SOC“). Súčasťou bezpečnostného monitoringu je dodanie aj príslušných licencií, implementačných, konzultačných a konfiguračných prác potrebných na zavedenie LM a SIEM v IT prostredí MPRV SR s dostatočnou kapacitou na uloženie prevádzkových záznamov po dobu minimálne 18 mesiacov.
...	...	@@ -778,10 +778,10 @@
778	778	MPRV SR požaduje pre LM  splnenie minimálne nasledujúcich parametrov.
779	779
780	780
781		-1.
782		-11.
783		-111.
784		-1111.
	784	+1.
	785	+11.
	786	+111.
	787	+1111.
785	785	11111. Log manažment - systém správy prevádzkových záznamov
786	786
787	787	MPRV SR v pozícii prevádzkovateľa základnej služby, je povinné implementovať centrálny nástroj na zaznamenávanie činnosti sietí a informačných systémov (LM) zabezpečujúceho dohľad nad sieťami a informačnými systémami zaznamenávaním prevádzky týchto sietí a informačných systémov v súlade s najmä § 15 vyhlášky Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len „vyhláška č. 362/2018 Z. z.“).
...	...	@@ -852,10 +852,10 @@
852	852	* Licencia musí obsahovať možnosť zbierať všetky typy výrobcom podporovaných zdrojov udalostí a vlastných proprietárnych logov.
853	853	* Primárne licencie riešenia LM musia byť vlastníctvom MPRV SR a nesmú mať formu predplatného
854	854
855		-1.
856		-11.
857		-111.
858		-1111.
	858	+1.
	859	+11.
	860	+111.
	861	+1111.
859	859	11111. Security Information and Event Management - SIEM
860	860
861	861	Povinnosť nástroja na vyhodnocovanie a analýzu prevádzkových záznamov vyplýva pre prevádzkovateľa základnej služby najmä z § 11, § 15 a § 17 vyhlášky č. 326/2018 Z. z. Ide o analytický nástroj na vyhodnocovanie a analýzu prevádzkových záznamov zhromaždených systémom správy prevádzkových záznamov v centrálnom úložisku, log manažmentom. MPRV SR má v testovacej prevádzke Open Source riešenie Wazuh.
...	...	@@ -911,9 +911,9 @@
911	911	* obsahovať primárne licencie k riešeniu SIEM, ktorých vlastníkom bude MPRV SR a nesmú mať formu predplatného,
912	912	* Pri zbere a spracovaní logov nesmie v prípade prekročenia licenčného limitu dôjsť ku strate udalostí a ich nespracovaniu, t. j. SIEM nesmie technicky limitovať počet udalostí, aby nedošlo k ich zahodeniu.
913	913
914		-1.
915		-11.
916		-111.
	917	+1.
	918	+11.
	919	+111.
917	917	1111. Vulnerability manažment
918	918
919	919	Implementácia nástroja na detegovanie existujúcich zraniteľností bude súčasťou manažmentu zraniteľností (Vulnerability management – ďalej ako „VM“), ktoré zabezpečí správu zraniteľností čo je nepretržitý, proaktívny a často automatizovaný proces, ktorý chráni informačné systémy a siete pred kybernetickými útokmi a únikmi údajov. Ako taký je dôležitou súčasťou celkového bezpečnostného portfólia. Identifikáciou, hodnotením a riešením potenciálnych bezpečnostných slabín môže pomôcť MPRV SR predchádzať útokom a minimalizovať škody, ak dôjde ku kybernetickému bezpečnostnému incidentu.
...	...	@@ -1127,8 +1127,8 @@
1127	1127	* Poskytuje používateľom možnosť zdieľať dashboardy.
1128	1128	* Poskytuje informačný panel, ktorý obsahuje šablóny, ktoré sú tematicky zamerané na rôzne cieľové skupiny, štandardy súladu a bezpečnostné kontroly.
1129	1129	* Poskytuje prispôsobiteľné možnosti rozloženia a formátovania dashboardu.
1130		-*1.
1131		-*11.
	1133	+*1.
	1134	+*11.
1132	1132	*111. Sieťová a komunikačná bezpečnosť
1133	1133
1134	1134	Sieťový firewall je kľúčovým prvkom kybernetickej bezpečnosti v informačných technológiách. Tento bezpečnostný nástroj je navrhnutý na sledovanie a riadenie toku dát medzi rôznymi sieťovými zariadeniami. Jeho hlavným účelom je chrániť sieť pred neoprávneným prístupom, monitorovať sieťovú prevádzku a filtrovať nebezpečnú alebo neautorizovanú komunikáciu. Implementácia sieťových firewalov vyplýva MPRV SR najmä z § 12 vyhlášky č. 362/2018 Z. z. a z § 20 ods. 3 písm. h) zákona č. 69/2018 Z. z. MPRV SR má aktuálne túto povinnosť splnenú avšak pre súčasné firewally končí ku dňu 7.3.2025 technická podpora (EoL – End of Life) bez možnosti prolongácie tohto termínu a preto bola aj výmena týchto zariadení zaradená do predmetu projektu.
...	...	@@ -1236,9 +1236,9 @@
1236	1236	** možnosť obrátiť sa na tým technickej podpory pri riešení problémov súvisiacich s prevádzkou a aktualizáciou technických a programových prostriedkov a dosiahnuť ich odstránenie,
1237	1237	** zabezpečenie vzdialeného prístupu na umožnenie využívania služieb technickej a licenčnej podpory zariadení a možnosť spravovať licencie na portáli výrobcu zariadení, ak už bol v minulosti takýto prístup udelený, zachovať súčasné používateľské účty a prístupové oprávnenia.
1238	1238
1239		-1.
1240		-11.
1241		-111.
	1242	+1.
	1243	+11.
	1244	+111.
1242	1242	1111. Riadenie prístupov
1243	1243
1244	1244	Dvojfaktorová autentifikácia, je kľúčovým prvkom kybernetickej bezpečnosti. Tento bezpečnostný postup slúži na zabezpečenie nepovoleného prieniku do IT a je určený na ochranu sietí, elektronických účtov a informačných systémov pred neoprávneným prístupom a manipuláciou. Prioritou MPRV SR je implementácia princípov 2FA, čo znamená vykonanie technických opatrení pre pridanie ďalšej vrstvy zabezpečenia nad tradičným spôsobom prihlasovania prostredníctvom prihlasovacieho mena a prihlasovacieho heslom. V závislosti od používaných technológií v prostredí MPRV SR bude pravdepodobne použitý kombinovaný model s využitím hardvérových tokenov (USB kľúče, smart karty alebo iné hardvérové tokeny) a zamestnanci s prideleným služobným mobilom budú využívať metódu generovania 2FA kódov prostredníctvom určeného programového prostriedku nainštalovaného v služobnom mobilnom telefóne.
...	...	@@ -1283,9 +1283,9 @@
1283	1283	* Možnosť integrácie so SIEM (Security Information and Event Management) systémom pre pokročilú analýzu bezpečnostných udalostí.
1284	1284	* Nastavenie upozornení pre prípady opakovaných neúspešných autentifikácií alebo podozrivých pokusov o prihlásenie.
1285	1285
1286		-1.
1287		-11.
1288		-111.
	1289	+1.
	1290	+11.
	1291	+111.
1289	1289	1111. Bezpečnosť pri prevádzke informačných systémov a sietí
1290	1290
1291	1291	Nástroj na správu mobilných zariadení (MDM - Mobile Device Management), je komplexný nástroj, ktorý integruje správu prístupu, aplikácií a viacplatformovú správu koncových bodov. Určený je na centrálnu správu mobilných zariadení, ktorými sú primárne služobné smartfóny a tablety. Správa prenosných počítačov nie je aktuálne primárnym cieľom implementácie, ale ich zaradenie do správy mobilných zariadení v budúcnosti nie je vylúčená. Nástroj má umožniť správcom IT nastavenie politík ochrany mobilného zariadenia, monitorovať ich stav, integrovať ich do infraštruktúry, vzdialene ich konfigurovať a v prípade potreby ich zablokovať alebo celkom vymazať.
...	...	@@ -1329,9 +1329,10 @@
1329	1329	* API prístup - Poskytuje REST API na integráciu s externými aplikáciami a systémami.
1330	1330	* Integrácia s existujúcimi systémami - Podporuje integráciu s existujúcimi systémami správy identity, bezpečnosti a IT služieb.
1331	1331
1332		-1.
1333		-11.
1334		-111.
	1335	+
	1336	+1.
	1337	+11.
	1338	+111.
1335	1335	1111. Bezpečnostné testovanie
1336	1336
1337	1337	Kvalitu prijatých bezpečnostných opatrení a technického zabezpečenia IT MPRV SR je potrebné overovať a to vykonávaním pravidelného testovania. V rámci tejto časti procesu kybernetickej ochrany plánuje vykonávať pravidelne penetračné a phishingové testovanie.
...	...	@@ -1363,9 +1363,9 @@
1363	1363	Bezpečnostné testovanie bude realizované minimálne jedenkrát za rok. MPRV v rámci projektu predpokladá realizáciu týchto testov v záverečnej fáze projektu formou služby, ktorá bude vyčíslená ako náklad projektu za účelom overenia implementovaných procesov a riešení.
1364	1364
1365	1365
1366		-1.
1367		-11.
1368		-111.
	1370	+1.
	1371	+11.
	1372	+111.
1369	1369	1111. Zavedenie služby SOC (SOCaaS)
1370	1370
1371	1371	Požaduje sa zabezpečenie služby SOC od externého subjektu v režime dohľadu 8/5 vrátane podpory riešenia kybernetických bezpečnostných incidentov. Režim 8/5 je podmienený aktuálnym stavom kapacít v rámci MPRV. MPRV nedokáže v súčasnosti disponovať takými personálnymi zdrojmi, ktoré by boli schopné poskytovateľovi služby SOC v režime 24/7, poskytovať adekvátnu súčinnosť pri riešení kybernetických bezpečnostných incidentov 24/7 a tým pádom by bola služba v takomto režime aj finančne neefektívna. Riešenie služby SOC v režime 24/7 bude predmetom ďalšieho rozvoja v budúcnosti. Požadované je aj zladenie interných procesov riešenia kybernetických bezpečnostných incidentov (internej smernice) s procesmi SOC.
...	...	@@ -1399,7 +1399,7 @@
1399	1399	MPRV SR za SOC as a Service predpokladá vyčíslenie nákladov na obdobie 12 mesiacov.
1400	1400
1401	1401
1402		-1.
	1406	+1.
1403	1403	11. (((
1404	1404	=== 5.3 Prehľad e-Government komponentov ===
1405	1405	)))
...	...	@@ -1407,8 +1407,8 @@
1407	1407	Súčasťou projekt nie je budovanie žiadneho e-Governmentového komponentu.
1408	1408
1409	1409
1410		-1.
1411		-11.
	1414	+1.
	1415	+11.
1412	1412	111. (((
1413	1413	==== 5.3.1 Prehľad koncových služieb – budúci stav: ====
1414	1414	)))
...	...	@@ -1416,8 +1416,8 @@
1416	1416	Výstupom projektu nie sú žiadne koncové služby.
1417	1417
1418	1418
1419		-1.
1420		-11.
	1423	+1.
	1424	+11.
1421	1421	111. (((
1422	1422	==== 5.3.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ====
1423	1423	)))
...	...	@@ -1425,8 +1425,8 @@
1425	1425	Výstupom projektu nie sú budované alebo rozvíjané žiadne ISVS.
1426	1426
1427	1427
1428		-1.
1429		-11.
	1432	+1.
	1433	+11.
1430	1430	111. (((
1431	1431	==== 5.3.3 Prehľad budovaných aplikačných služieb – budúci stav: ====
1432	1432	)))
...	...	@@ -1434,17 +1434,17 @@
1434	1434	Výstupom projektu nie sú žiadne aplikačné služby.
1435	1435
1436	1436
1437		-1.
1438		-11.
	1441	+1.
	1442	+11.
1439	1439	111. (((
1440		-==== 5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ====
	1444	+==== 5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ====
1441	1441	)))
1442	1442
1443	1443	Súčasťou projektu nie sú plánované žiadne integrácie na ISVS, ISVS iných orgánov verejnej správy ani na IS tretích strán.
1444	1444
1445	1445
1446		-1.
1447		-11.
	1450	+1.
	1451	+11.
1448	1448	111. (((
1449	1449	==== 5.3.5 Aplikačné služby na integráciu ====
1450	1450	)))
...	...	@@ -1452,8 +1452,8 @@
1452	1452	Výstupom projektu nie sú žiadne aplikačné služby a zároveň výstup projektu nebude mať dopad na aktuálnu, už využívanú a fungujúcu integráciu.
1453	1453
1454	1454
1455		-1.
1456		-11.
	1459	+1.
	1460	+11.
1457	1457	111. (((
1458	1458	==== 5.3.6 Poskytovanie údajov z ISVS do IS CPDI ====
1459	1459	)))
...	...	@@ -1461,8 +1461,8 @@
1461	1461	Vzhľadom na charakter projektu, ktorý je zameraný na zvýšenie úrovne kybernetickej a informačnej bezpečnosti, výstup projektu nemá vplyv na aktuálne agendové systémy a nezasahuje do rozsahu poskytovania údajov v porovnaní s aktuálnym stavom.// //
1462	1462
1463	1463
1464		-1.
1465		-11.
	1468	+1.
	1469	+11.
1466	1466	111. (((
1467	1467	==== 5.3.7 Konzumovanie údajov z IS CPDI ====
1468	1468	)))
...	...	@@ -1471,8 +1471,8 @@
1471	1471
1472	1472
1473	1473
1474		-1.
1475		-11.
	1478	+1.
	1479	+11.
1476	1476	111. (((
1477	1477	==== 5.3.8 Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ====
1478	1478	)))
...	...	@@ -1541,7 +1541,7 @@
1541	1541	Riziko reputačných škôd je obzvlášť významné, keďže obnovenie dôvery verejnosti a partnerov si vyžaduje nielen čas, ale aj značné úsilie a zdroje. Pre MPRV SR je preto nevyhnutné klásť dôraz na prevenciu kybernetických incidentov, aby ochránilo svoju povesť, finančnú stabilitu a zákonnú integritu.
1542	1542
1543	1543
1544		-1.
	1548	+1.
1545	1545	11. (((
1546	1546	=== 7.1 Sumarizácia nákladov a prínosov ===
1547	1547	)))
...	...	@@ -1666,7 +1666,7 @@
1666	1666
1667	1667	Riadiaci výbor projektu môžu tvoriť:
1668	1668
1669		-1.
	1673	+1.
1670	1670	11. predseda Riadiaceho výboru projektu,
1671	1671	11. Biznis vlastník (vlastník alebo vlastníci procesov) alebo nimi poverený zástupca alebo zástupcovia,
1672	1672	11. zástupcu kľúčových používateľov** **(end user) – zástupca prevádzky IT,
...	...	@@ -1727,9 +1727,9 @@
1727	1727
1728	1728	Projektový manažér MPRV SR bude:
1729	1729
1730		-1.
1731		-11.
1732		-111.
	1734	+1.
	1735	+11.
	1736	+111.
1733	1733	1111. zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.),
1734	1734	1111. riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s  dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI SR v súlade s podmienkami výzvy,
1735	1735	1111. v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.
...	...	@@ -1772,7 +1772,7 @@
1772	1772
1773	1773
1774	1774
1775		-1.
	1779	+1.
1776	1776	11. (((
1777	1777	=== 9.1 PRACOVNÉ NÁPLNE ===
1778	1778	)))
...	...	@@ -2053,13 +2053,14 @@
2053	2053	1. (((
2054	2054	== 10. PRÍLOHY ==
2055	2055
2056		-1.
2057		-11.
	2060	+1.
	2061	+11.
2058	2058	111. M-05 - Analýza nákladov a prínosov
2059	2059	111. I-02 - Zoznam rizík a závislostí
2060	2060	111. I-04 - Katalóg požiadaviek
2061	2061	)))
2062	2062
	2067	+
2063	2063	----
2064	2064
2065	2065	[[~[1~]>>path:#_ftnref1]] Pojmom „prevádzkový záznam“ je pre jednoznačnosť v tomto dokumente chápaný ako udalosť (event) zaznamenaná hardvérovým alebo softvérom komponentom, ktorá je relevantná z pohľadu kybernetickej a informačnej bezpečnosti. Nejde o udalosť (event), ktorú je potrebné sledovať z pohľadu prevádzky IT.