Naposledy upravil Ján Segéň 2025/03/11 09:50
Z verzie 12.1
upravil Róbert Závacký
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 33.1
upravil Ján Segéň
-
Zmeniť komentár: Updated annotations

Súhrn

Podrobnosti

Vlastnosti stránky
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -XWiki.robert\.zavacky@land\.gov\.sk
1 +XWiki.jan\.segen@land\.gov\.sk
Obsah
... ... @@ -3,19 +3,20 @@
3 3  **Vzor pre manažérsky výstup I-02**
4 4  **podľa vyhlášky MIRRI č. 401/2023 Z. z.**
5 5  
6 -|**Povinná osoba**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
7 -|**Názov projektu**|{{content id="projekt.nazov"}}Technické opatrenia pre zvýšenie úrovne kybernetickej a informačnej bezpečnosti{{/content}}
8 -|**Zodpovedná osoba za projekt**| //Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér)//
9 -|**Realizátor projektu**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
10 -|**Vlastník projektu**| {{content id="projekt.vlastnik.nazov"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
6 +(% style="width:1305.05px" %)
7 +|**Povinná osoba**|(% style="width:550.047px" %){{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
8 +|**Názov projektu**|(% style="width:550.047px" %){{content id="projekt.nazov"}}Technické opatrenia pre zvýšenie úrovne kybernetickej a informačnej bezpečnosti{{/content}}
9 +|**Zodpovedná osoba za projekt**|(% style="width:550.047px" %)Ing. Ján Segéň
10 +|**Realizátor projektu**|(% style="width:550.047px" %){{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
11 +|**Vlastník projektu**|(% style="width:550.047px" %) {{content id="projekt.vlastnik.nazov"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
11 11  **Schvaľovanie dokumentu**
12 -|**Položka**|**Meno a priezvisko**|**Organizácia**|**Pracovná pozícia**|**Dátum**|(((
13 +|**Položka**|(% style="width:550.047px" %)**Meno a priezvisko**|(% style="width:1px" %)**Organizácia**|**Pracovná pozícia**|**Dátum**|(((
13 13  **Podpis**
14 14  (alebo elektronický súhlas)
15 15  )))
16 -|Vypracoval|(((
17 +|Vypracoval|(% style="width:550.047px" %)(((
17 17   Ing. Jaroslav Rohaľ
18 -)))|(((
19 +)))|(% style="width:1px" %)(((
19 19  |MPRV SR
20 20  )))|Manažér kybernetickej bezpečnosti (MKB)|28.11.2024|
21 21  
... ... @@ -26,10 +26,14 @@
26 26  = 1. História DOKUMENTU =
27 27  )))
28 28  
30 +(((
29 29  |Verzia|Dátum|Zmeny|Meno
30 30  |0.1|08.11.2024|Pracovný návrh|Ing. Jaroslav Rohaľ
31 31  |0.2|14.11.2024|Interná pracovná verzia|Ing. Jaroslav Rohaľ
32 -|0.3|16.11.2024|Doplnená sfinalizovaná verzia|Ing. Jaroslav Rohaľ
34 +|0.3|16.11.2024|Doplnená sfinalizovaná verzia|(((
35 +Ing. Jaroslav Rohaľ
36 +)))
37 +|0.4| |Doplnené na základe pripomienok MIRRI|Ing. Ján Segéň
33 33  
34 34  (((
35 35  = 2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
... ... @@ -231,7 +231,7 @@
231 231  Tabuľka 1 Sumarizácia projektových údajov
232 232  
233 233  
234 -== ​​​​​​​3.2 Motivácia a rozsah projektu ==
239 +== 3.2 Motivácia a rozsah projektu ==
235 235  
236 236  MPRV SR ako správca ITVS a prevádzkovateľ základnej služby je povinný zabezpečiť požadovanú úroveň kybernetickej bezpečnosti informačných systémov naviazaných na poskytovanie základnej služby a celej infraštruktúry IT MPRV SR v súlade platnými všeobecne záväznými právnymi predpismi pre túto oblasť a zabezpečiť ochranu spracúvaných informácií voči kybernetickým hrozbám v súlade s povinnosťami vyplývajúcimi z ustanovení zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon č. 69/2018 Z. z.“). 
237 237  
... ... @@ -253,7 +253,7 @@
253 253  Implementáciou projektu „Technické opatrenia na zvýšenie úrovne kybernetickej bezpečnosti“ informačných technológií v správe MPRV SR dôjde k vytvoreniu efektívneho a odolného systému na identifikáciu, monitorovanie a riešenie kybernetických hrozieb s cieľom ochrany MPRV SR pred potenciálnymi kybernetickými útokmi v porovnaní s aktuálnym stavom a výstupom/výsledkom auditu KB.
254 254  
255 255  
256 -== ​​​​​​​3.3 Zainteresované strany/Stakeholderi ==
261 +== 3.3 Zainteresované strany/Stakeholderi ==
257 257  
258 258  |ID|AKTÉR / STAKEHOLDER|(((
259 259  SUBJEKT
... ... @@ -301,7 +301,7 @@
301 301  Tabuľka 3 Zainteresované strany
302 302  
303 303  
304 -== ​​​​​​​3.4 Ciele projektu ==
309 +== 3.4 Ciele projektu ==
305 305  
306 306  Hlavným cieľom projektu je zabezpečenie vyššej úrovne kybernetickej a informačnej bezpečnosti v MPRV SR, najmä vo zvýšení odolnosti voči kybernetickým bezpečnostným incidentom a najmä efektívne riadenie celého životného cyklu identifikovaných kybernetických bezpečnostných incidentov. Všeobecnými cieľmi preto sú:
307 307  
... ... @@ -326,7 +326,7 @@
326 326  Tabuľka 4 Ciele projektu
327 327  
328 328  
329 -== ​​​​​​​3.5 Merateľné ukazovatele (KPI) ==
334 +== 3.5 Merateľné ukazovatele (KPI) ==
330 330  
331 331  |ID|ID/Názov cieľa|Názov
332 332  ukazovateľa (KPI)|Popis
... ... @@ -487,7 +487,6 @@
487 487  ** Záverečná správa z pravidelného auditu KB
488 488  ** Záverečná správa z mimoriadneho auditu KB v prípadoch podľa
489 489  
490 -
491 491  (((
492 492  = 5. NÁHĽAD ARCHITEKTÚRY =
493 493  )))
... ... @@ -704,7 +704,6 @@
704 704  * Licencia musí obsahovať možnosť zbierať všetky typy výrobcom podporovaných zdrojov udalostí a vlastných proprietárnych logov.
705 705  * Primárne licencie riešenia LM musia byť vlastníctvom MPRV SR a nesmú mať formu predplatného
706 706  
707 -
708 708  5.2.1.1.2 Security Information and Event Management - SIEM
709 709  
710 710  Povinnosť nástroja na vyhodnocovanie a analýzu prevádzkových záznamov vyplýva pre prevádzkovateľa základnej služby najmä z § 11, § 15 a § 17 vyhlášky č. 326/2018 Z. z. Ide o analytický nástroj na vyhodnocovanie a analýzu prevádzkových záznamov zhromaždených systémom správy prevádzkových záznamov v centrálnom úložisku, log manažmentom. MPRV SR má v testovacej prevádzke Open Source riešenie Wazuh.
... ... @@ -760,7 +760,6 @@
760 760  * obsahovať primárne licencie k riešeniu SIEM, ktorých vlastníkom bude MPRV SR a nesmú mať formu predplatného,
761 761  * Pri zbere a spracovaní logov nesmie v prípade prekročenia licenčného limitu dôjsť ku strate udalostí a ich nespracovaniu, t. j. SIEM nesmie technicky limitovať počet udalostí, aby nedošlo k ich zahodeniu.
762 762  
763 -
764 764  ==== 5.2.1.2 Vulnerability manažment ====
765 765  
766 766  Implementácia nástroja na detegovanie existujúcich zraniteľností bude súčasťou manažmentu zraniteľností (Vulnerability management – ďalej ako „VM“), ktoré zabezpečí správu zraniteľností čo je nepretržitý, proaktívny a často automatizovaný proces, ktorý chráni informačné systémy a siete pred kybernetickými útokmi a únikmi údajov. Ako taký je dôležitou súčasťou celkového bezpečnostného portfólia. Identifikáciou, hodnotením a riešením potenciálnych bezpečnostných slabín môže pomôcť MPRV SR predchádzať útokom a minimalizovať škody, ak dôjde ku kybernetickému bezpečnostnému incidentu.
... ... @@ -956,7 +956,6 @@
956 956  ** Poskytuje informačný panel, ktorý obsahuje šablóny, ktoré sú tematicky zamerané na rôzne cieľové skupiny, štandardy súladu a bezpečnostné kontroly.
957 957  ** Poskytuje prispôsobiteľné možnosti rozloženia a formátovania dashboardu.
958 958  
959 -
960 960  5.2.1.3 Sieťová a komunikačná bezpečnosť
961 961  
962 962  Sieťový firewall je kľúčovým prvkom kybernetickej bezpečnosti v informačných technológiách. Tento bezpečnostný nástroj je navrhnutý na sledovanie a riadenie toku dát medzi rôznymi sieťovými zariadeniami. Jeho hlavným účelom je chrániť sieť pred neoprávneným prístupom, monitorovať sieťovú prevádzku a filtrovať nebezpečnú alebo neautorizovanú komunikáciu. Implementácia sieťových firewalov vyplýva MPRV SR najmä z § 12 vyhlášky č. 362/2018 Z. z. a z § 20 ods. 3 písm. h) zákona č. 69/2018 Z. z. MPRV SR má aktuálne túto povinnosť splnenú avšak pre súčasné firewally končí ku dňu 7.3.2025 technická podpora (EoL – End of Life) bez možnosti prolongácie tohto termínu a preto bola aj výmena týchto zariadení zaradená do predmetu projektu.
... ... @@ -982,140 +982,106 @@
982 982  * Podpora DSL WAN
983 983  * Zabudovaný dedikovaný procesor pre spracovanie TLS 1.3 komunikácie bez dopadu na výkon zariadenia
984 984  * Výkonnostné parametre:
985 -
986 -* Min. priepustnosť firewallu 58 Gbps
987 -* Min. priepustnosť firewallu pri IMIX 27 Gbps
988 -* Min. priepustnosť firewallu pri NGFW nasadení (IPS, App. filter, HTTP komunikácia) 12 Gbps
989 -* Min. počet konkurenčných spojení 13,7 mil.
990 -* Min. počet nových spojení za sekundu 255 tis.
991 -* Min. IPSec VPN priepustnosť 31 Gbps
992 -
986 +** Min. priepustnosť firewallu 58 Gbps
987 +** Min. priepustnosť firewallu pri IMIX 27 Gbps
988 +** Min. priepustnosť firewallu pri NGFW nasadení (IPS, App. filter, HTTP komunikácia) 12 Gbps
989 +** Min. počet konkurenčných spojení 13,7 mil.
990 +** Min. počet nových spojení za sekundu 255 tis.
991 +** Min. IPSec VPN priepustnosť 31 Gbps
993 993  * L2 funkcionalita:
994 -
995 -* Podpora IEEE 802.1q, 802.3ad
996 -* Podpora VLAN
997 -* Podpora transparentného režimu
998 -
993 +** Podpora IEEE 802.1q, 802.3ad
994 +** Podpora VLAN
995 +** Podpora transparentného režimu
999 999  * L3 funkcionalita:
1000 -
1001 -* Podpora statického smerovania, Policy Routing IPv4/IPv6, OSPFv3 a BGP
1002 -* Podpora PIM-SM
1003 -* Podpora NAT44, NAT46, NAT64, NAT66. Podpora dynamického aj statického NAT na úrovni TCP/UDP portov
1004 -
997 +** Podpora statického smerovania, Policy Routing IPv4/IPv6, OSPFv3 a BGP
998 +** Podpora PIM-SM
999 +** Podpora NAT44, NAT46, NAT64, NAT66. Podpora dynamického aj statického NAT na úrovni TCP/UDP portov
1005 1005  * VPN:
1006 -
1007 -* Podpora min. IPSec VPN, SSL VPN a L2TP VPN
1008 -* Podpora SSL VPN v režime Site-to-Site a Client-to-Site
1009 -* Podpora bezklientského SSL VPN cez HTML5
1010 -
1001 +** Podpora min. IPSec VPN, SSL VPN a L2TP VPN
1002 +** Podpora SSL VPN v režime Site-to-Site a Client-to-Site
1003 +** Podpora bezklientského SSL VPN cez HTML5
1011 1011  * Bezpečnosť:
1012 -
1013 -* Podpora IPv6 a filtrovanie IPv6 prevádzky
1014 -* Dešifrovanie SSL/TLS spojení v zabudovanom HW module
1015 -* Podpora inšpekcie min. týchto protokolov – FTP, HTTP/S, SMTP
1016 -* Ochrana proti IP Spoofing
1017 -* Podpora „identity-based“ firewall spolu s Windows AD alebo LDAP
1018 -* Filtrovanie na základe geolokácie, objektov a bezpečnostných zón
1019 -* Podpora aplikačnej inšpekcie a rozpoznávania min. 3000 rôznych aplikácií. Definície nových aplikácií sú dostupné bezplatne počas trvania podpory
1020 -* Automatické vyhodnocovanie a upozornenie na potenciálne nebezpečné správanie používateľa
1021 -* Podpora dvojfaktorového overovania/autentizácie
1022 -* Podpora sandbox analýzy pre podozrivé súbory
1023 -* Podpora ochrany proti DDoS útokom
1024 -
1005 +** Podpora IPv6 a filtrovanie IPv6 prevádzky
1006 +** Dešifrovanie SSL/TLS spojení v zabudovanom HW module
1007 +** Podpora inšpekcie min. týchto protokolov – FTP, HTTP/S, SMTP
1008 +** Ochrana proti IP Spoofing
1009 +** Podpora „identity-based“ firewall spolu s Windows AD alebo LDAP
1010 +** Filtrovanie na základe geolokácie, objektov a bezpečnostných zón
1011 +** Podpora aplikačnej inšpekcie a rozpoznávania min. 3000 rôznych aplikácií. Definície nových aplikácií sú dostupné bezplatne počas trvania podpory
1012 +** Automatické vyhodnocovanie a upozornenie na potenciálne nebezpečné správanie používateľa
1013 +** Podpora dvojfaktorového overovania/autentizácie
1014 +** Podpora sandbox analýzy pre podozrivé súbory
1015 +** Podpora ochrany proti DDoS útokom
1025 1025  * Manažment:
1026 -
1027 -* Podpora centrálneho manažmentu cez Cloud, dostupný cez HTTPS s plnohodnotným vyhľadávaním
1028 -* Podpora SNMPv3
1029 -* Podpora NTP a SYSLOG
1030 -* Podpora MS AD, RADIUS, LDAP, TACACS+ a eDirectory
1031 -* Podpora vstavaného nástroja na monitorovanie dátových tokov
1032 -* Pre každé filtrovacie pravidlo uchováva informácie o spojeniach vrátane minimálne IP adries, TCP/UDP portov, používanej aplikácie, navštívenej URL
1033 -* Podpora reportovania, generovanie reportov na časovej báze (napr. denne, týždenne, atď.)
1034 -
1017 +** Podpora centrálneho manažmentu cez Cloud, dostupný cez HTTPS s plnohodnotným vyhľadávaním
1018 +** Podpora SNMPv3
1019 +** Podpora NTP a SYSLOG
1020 +** Podpora MS AD, RADIUS, LDAP, TACACS+ a eDirectory
1021 +** Podpora vstavaného nástroja na monitorovanie dátových tokov
1022 +** Pre každé filtrovacie pravidlo uchováva informácie o spojeniach vrátane minimálne IP adries, TCP/UDP portov, používanej aplikácie, navštívenej URL
1023 +** Podpora reportovania, generovanie reportov na časovej báze (napr. denne, týždenne, atď.)
1035 1035  * Požiadavky na IPS:
1036 -
1037 -* Podpora IPS politík
1038 -* Rozpoznávanie sieťových útokov alebo neštandardného správania sa činností v sieti od sieťovej až po aplikačnú vrstvu referenčného modelu OSI pre IPv4 aj IPv6
1039 -* Podpora vlastných IPS signatúr
1040 -
1025 +** Podpora IPS politík
1026 +** Rozpoznávanie sieťových útokov alebo neštandardného správania sa činností v sieti od sieťovej až po aplikačnú vrstvu referenčného modelu OSI pre IPv4 aj IPv6
1027 +** Podpora vlastných IPS signatúr
1041 1041  * Požiadavky na URL filtrovanie:
1042 -
1043 -* Podpora URL filtrovania (min. 20 prednastavených používateľských aktivít) a kategorizácie webov (min. 92 kategórií)
1044 -* Podpora kontroly HTTP a aj HTTPS komunikácie
1045 -* Podpora dešifrovania TLS 1.3 bez dopadu na výkon zariadenia
1046 -* Podpora obmedzovania šírky pásma podľa kategórie, aplikácie, miery nebezpečnosti a používateľa
1047 -* Podpora vytvárania vlastných skupín webov a výnimiek
1048 -* Podpora nastavenia kvót využívania internetu pre používateľov alebo skupiny
1049 -
1029 +** Podpora URL filtrovania (min. 20 prednastavených používateľských aktivít) a kategorizácie webov (min. 92 kategórií)
1030 +** Podpora kontroly HTTP a aj HTTPS komunikácie
1031 +** Podpora dešifrovania TLS 1.3 bez dopadu na výkon zariadenia
1032 +** Podpora obmedzovania šírky pásma podľa kategórie, aplikácie, miery nebezpečnosti a používateľa
1033 +** Podpora vytvárania vlastných skupín webov a výnimiek
1034 +** Podpora nastavenia kvót využívania internetu pre používateľov alebo skupiny
1050 1050  * Ostatné požiadavky:
1036 +** Podpora QoS funkcií – shaping, priority queueing
1037 +** Podpora SD-WAN funkcionality
1038 +** Podpora funkcie Web Application Firewall a reverzného proxy
1039 +** Cloudová analýza podozrivých súborov
1040 +** Zariadenie musí byť kompletne manažovateľné  cez cloud konzolu výrobcu
1041 +** Možnosť ukladania všetkých prevádzkových logov zo zariadenia do cloudovej konzoly výrobcu na min. 30 dní
1042 +** VPN a ZTNA klient pre 500 koncových staníc
1043 +** Všetka spomenutá funkcionalita musí byť plne funkčná, aktualizovaná a licenčne odomknutá pre všetky dodané zariadenia na min. 3 roky
1044 +** Služby technickej a licenčnej podpory od výrobcu na dodané zariadenie, jeho komponenty a programové prostriedky dodávané zo zariadením podľa tejto zákazky, za ktoré sa považujú minimálne:
1045 +*** zabezpečenie sprístupnenia opráv, funkčných a bezpečnostných záplat existujúcich programových prostriedkov,
1046 +*** možnosť update existujúcich programových prostriedkov v dodanej hlavnej verzii vydaním vedľajších verzií, t. j. zmeny alebo opravy ku ktorým došlo v dodanej hlavnej verzii existujúcich programových prostriedkov,
1047 +*** možnosť upgradu/downgradu existujúcich programových prostriedkov v hlavnej verzii, t. j. zmena hlavnej verzie minimálne o 1 vyššia/nižšia, v ktorej došlo k zmene funkcionalít v pôvodnej hlavnej verzii existujúcich programových prostriedkov,
1048 +*** možnosť obrátiť sa na tým technickej podpory pri riešení problémov súvisiacich s prevádzkou a aktualizáciou technických a programových prostriedkov a dosiahnuť ich odstránenie,
1049 +*** zabezpečenie vzdialeného prístupu na umožnenie využívania služieb technickej a licenčnej podpory zariadení a možnosť spravovať licencie na portáli výrobcu zariadení, ak už bol v minulosti takýto prístup udelený, zachovať súčasné používateľské účty a prístupové oprávnenia.
1051 1051  
1052 -* Podpora QoS funkcií – shaping, priority queueing
1053 -* Podpora SD-WAN funkcionality
1054 -* Podpora funkcie Web Application Firewall a reverzného proxy
1055 -* Cloudová analýza podozrivých súborov
1056 -* Zariadenie musí byť kompletne manažovateľné  cez cloud konzolu výrobcu
1057 -* Možnosť ukladania všetkých prevádzkových logov zo zariadenia do cloudovej konzoly výrobcu na min. 30 dní
1058 -* VPN a ZTNA klient pre 500 koncových staníc
1059 -* Všetka spomenutá funkcionalita musí byť plne funkčná, aktualizovaná a licenčne odomknutá pre všetky dodané zariadenia na min. 3 roky
1060 -* Služby technickej a licenčnej podpory od výrobcu na dodané zariadenie, jeho komponenty a programové prostriedky dodávané zo zariadením podľa tejto zákazky, za ktoré sa považujú minimálne:
1061 -** zabezpečenie sprístupnenia opráv, funkčných a bezpečnostných záplat existujúcich programových prostriedkov,
1062 -** možnosť update existujúcich programových prostriedkov v dodanej hlavnej verzii vydaním vedľajších verzií, t. j. zmeny alebo opravy ku ktorým došlo v dodanej hlavnej verzii existujúcich programových prostriedkov,
1063 -** možnosť upgradu/downgradu existujúcich programových prostriedkov v hlavnej verzii, t. j. zmena hlavnej verzie minimálne o 1 vyššia/nižšia, v ktorej došlo k zmene funkcionalít v pôvodnej hlavnej verzii existujúcich programových prostriedkov,
1064 -** možnosť obrátiť sa na tým technickej podpory pri riešení problémov súvisiacich s prevádzkou a aktualizáciou technických a programových prostriedkov a dosiahnuť ich odstránenie,
1065 -** zabezpečenie vzdialeného prístupu na umožnenie využívania služieb technickej a licenčnej podpory zariadení a možnosť spravovať licencie na portáli výrobcu zariadení, ak už bol v minulosti takýto prístup udelený, zachovať súčasné používateľské účty a prístupové oprávnenia.
1051 +==== 5.2.1.4 Riadenie prístupov ====
1066 1066  
1067 -1.
1068 -11.
1069 -111.
1070 -1111. Riadenie prístupov
1053 +Dvojfaktorová autentifikácia, je kľúčovým prvkom kybernetickej bezpečnosti. Tento bezpečnostný postup slúži na zabezpečenie nepovoleného prieniku do IT a je určený na ochranu sietí, elektronických účtov a informačných systémov pred neoprávneným prístupom a manipuláciou. Prioritou MPRV SR je implementácia princípov 2FA, čo znamená vykonanie technických opatrení pre pridanie ďalšej vrstvy zabezpečenia nad tradičným spôsobom prihlasovania prostredníctvom prihlasovacieho mena a prihlasovacieho heslom. V závislosti od používaných technológií v prostredí MPRV SR bude pravdepodobne použitý kombinovaný model s využitím hardvérových tokenov (USB kľúče, smart karty alebo iné hardvérové tokeny) a zamestnanci s prideleným služobným mobilom budú využívať metódu generovania 2FA kódov prostredníctvom určeného programového prostriedku nainštalovaného v služobnom mobilnom telefóne. Implementácia dvojfaktorovej autentizácie pre príslušné prístupy do informačných technológií MPRV SR, primárne však na vzdialené prístupy do infraštruktúry MPRV SR cez VPN, prípadne aj na administrátorské prístupy určené na správu systémov MPRV SR, pričom nejde o integráciu ISVS na spoločné ISVS a ISVS iných orgánov verejne správy alebo IS tretích strán.
1071 1071  
1072 -Dvojfaktorová autentifikácia, je kľúčovým prvkom kybernetickej bezpečnosti. Tento bezpečnostný postup slúži na zabezpečenie nepovoleného prieniku do IT a je určený na ochranu sietí, elektronických účtov a informačných systémov pred neoprávneným prístupom a manipuláciou. Prioritou MPRV SR je implementácia princípov 2FA, čo znamená vykonanie technických opatrení pre pridanie ďalšej vrstvy zabezpečenia nad tradičným spôsobom prihlasovania prostredníctvom prihlasovacieho mena a prihlasovacieho heslom. V závislosti od používaných technológií v prostredí MPRV SR bude pravdepodobne použitý kombinovaný model s využitím hardvérových tokenov (USB kľúče, smart karty alebo iné hardvérové tokeny) a zamestnanci s prideleným služobným mobilom budú využívať metódu generovania 2FA kódov prostredníctvom určeného programového prostriedku nainštalovaného v služobnom mobilnom telefóne.
1073 1073  
1074 -
1075 1075  Požiadavky na riešenie 2FA sú takéto:
1076 1076  
1077 1077  * Cieľ riešenia:
1078 -
1079 -* Posilnenie zabezpečenia prístupov do siete a na vzdialené pripojenia (napr. VPN).
1080 -* Zníženie rizika neautorizovaného prístupu pomocou dvojfaktorového overenia.
1081 -* Využitie NGFW ako centrálneho bodu autentifikácie.
1082 -
1059 +** Posilnenie zabezpečenia prístupov do siete a na vzdialené pripojenia (napr. VPN).
1060 +** Zníženie rizika neautorizovaného prístupu pomocou dvojfaktorového overenia.
1061 +** Využitie NGFW ako centrálneho bodu autentifikácie.
1083 1083  * Typ autentifikácie:
1084 -
1085 -* 2FA pomocou SMS - posielanie jednorazového hesla (OTP) prostredníctvom SMS na registrované mobilné číslo používateľa.
1086 -* 2FA pomocou mobilnej aplikácie - integrácia s aplikáciou v mobilnom zariadení (telefón), kde používateľ generuje OTP prostredníctvom mobilného zariadenia.
1087 -* Podpora autentifikačných tokenov - možnosť využiť hardvérové tokeny, ak je potrebná dodatočná vrstva bezpečnosti.
1088 -
1063 +** 2FA pomocou SMS - posielanie jednorazového hesla (OTP) prostredníctvom SMS na registrované mobilné číslo používateľa.
1064 +** 2FA pomocou mobilnej aplikácie - integrácia s aplikáciou v mobilnom zariadení (telefón), kde používateľ generuje OTP prostredníctvom mobilného zariadenia.
1065 +** Podpora autentifikačných tokenov - možnosť využiť hardvérové tokeny, ak je potrebná dodatočná vrstva bezpečnosti.
1089 1089  * Integrácia a kompatibilita:
1090 -
1091 -* LDAP/AD integrácia - synchronizácia s existujúcim LDAP alebo Active Directory pre jednoduchú správu používateľov a ich autentifikáciu.
1092 -* Radius Server – NGFW v režime RADIUS server alebo spolupráca s externým RADIUS serverom na autentifikáciu používateľov.
1093 -* SAML autentifikácia - v prípade, že bude potrebné prepojiť riešenie s cloudovými službami je potrebná na úrovmi NGFW podpora SAML pre jednoduchú a bezpečnú autentifikáciu.
1094 -* Potrebná kompatibilita s NGFW - typ 1 v kapitole 5.2.1.3.
1095 -
1067 +** LDAP/AD integrácia - synchronizácia s existujúcim LDAP alebo Active Directory pre jednoduchú správu používateľov a ich autentifikáciu.
1068 +** Radius Server – NGFW v režime RADIUS server alebo spolupráca s externým RADIUS serverom na autentifikáciu používateľov.
1069 +** SAML autentifikácia - v prípade, že bude potrebné prepojiť riešenie s cloudovými službami je potrebná na úrovmi NGFW podpora SAML pre jednoduchú a bezpečnú autentifikáciu.
1070 +** Potrebná kompatibilita s NGFW - typ 1 v kapitole 5.2.1.3.
1096 1096  * Politiky prístupu:
1097 -
1098 -* Definícia politiky 2FA pre rôzne skupiny používateľov a služby (napr. pre administratívnych používateľov vyžadovať vždy 2FA, pre ostatných iba na vyžiadanie).
1099 -* Možnosť nastaviť politiku pre „privileged users“ (užívatelia s administrátorským prístupom), kde sa 2FA vyžaduje pri každom prístupe.
1100 -* Rozdielne politiky pre interné a externé prístupy – 2FA môže byť vyžadovaná iba pri prístupe mimo sieť MPRV SR.
1101 -
1072 +** Definícia politiky 2FA pre rôzne skupiny používateľov a služby (napr. pre administratívnych používateľov vyžadovať vždy 2FA, pre ostatných iba na vyžiadanie).
1073 +** Možnosť nastaviť politiku pre „privileged users“ (užívatelia s administrátorským prístupom), kde sa 2FA vyžaduje pri každom prístupe.
1074 +** Rozdielne politiky pre interné a externé prístupy – 2FA môže byť vyžadovaná iba pri prístupe mimo sieť MPRV SR.
1102 1102  * Používateľská prívetivosť a podpora
1103 -
1104 -* Jednoduchá registrácia a správa tokenov - používateľ by mal mať možnosť jednoducho aktivovať a deaktivovať svoje tokeny.
1105 -* Automatizácia obnovy hesla alebo 2FA nastavení - v prípade, že používateľ stratí prístup k mobilnému zariadeniu, by malo byť možné jednoduché obnovenie prístupov alebo reset tokenu.
1106 -* Riešenie problémov s OTP - v prípade, že 2FA autentifikácia nefunguje správne (napr. OTP neprišlo), zabezpečiť funkčný postup pre obnovu alebo bypass.
1107 -
1076 +** Jednoduchá registrácia a správa tokenov - používateľ by mal mať možnosť jednoducho aktivovať a deaktivovať svoje tokeny.
1077 +** Automatizácia obnovy hesla alebo 2FA nastavení - v prípade, že používateľ stratí prístup k mobilnému zariadeniu, by malo byť možné jednoduché obnovenie prístupov alebo reset tokenu.
1078 +** Riešenie problémov s OTP - v prípade, že 2FA autentifikácia nefunguje správne (napr. OTP neprišlo), zabezpečiť funkčný postup pre obnovu alebo bypass.
1108 1108  * Logovanie a monitorovanie:
1080 +** Povinné logovanie všetkých autentifikačných pokusov a udalostí spojených s 2FA.
1081 +** Možnosť integrácie so SIEM (Security Information and Event Management) systémom pre pokročilú analýzu bezpečnostných udalostí.
1082 +** Nastavenie upozornení pre prípady opakovaných neúspešných autentifikácií alebo podozrivých pokusov o prihlásenie.
1109 1109  
1110 -* Povinné logovanie všetkých autentifikačných pokusov a udalostí spojených s 2FA.
1111 -* Možnosť integrácie so SIEM (Security Information and Event Management) systémom pre pokročilú analýzu bezpečnostných udalostí.
1112 -* Nastavenie upozornení pre prípady opakovaných neúspešných autentifikácií alebo podozrivých pokusov o prihlásenie.
1084 +5.2.1.5 Bezpečnosť pri prevádzke informačných systémov a sietí
1113 1113  
1114 -1.
1115 -11.
1116 -111.
1117 -1111. Bezpečnosť pri prevádzke informačných systémov a sietí
1118 -
1119 1119  Nástroj na správu mobilných zariadení (MDM - Mobile Device Management), je komplexný nástroj, ktorý integruje správu prístupu, aplikácií a viacplatformovú správu koncových bodov. Určený je na centrálnu správu mobilných zariadení, ktorými sú primárne služobné smartfóny a tablety. Správa prenosných počítačov nie je aktuálne primárnym cieľom implementácie, ale ich zaradenie do správy mobilných zariadení v budúcnosti nie je vylúčená. Nástroj má umožniť správcom IT nastavenie politík ochrany mobilného zariadenia, monitorovať ich stav, integrovať ich do infraštruktúry, vzdialene ich konfigurovať a v prípade potreby ich zablokovať alebo celkom vymazať.
1120 1120  
1121 1121  
... ... @@ -1122,46 +1122,32 @@
1122 1122  Kľúčové požiadavky na vlastnosti správy mobilných zariadení sú takéto:
1123 1123  
1124 1124  * Správa zariadení (Device Management):
1125 -
1126 -* Registrácia a konfigurácia zariadení - Umožňuje jednoduchú registráciu a konfiguráciu rôznych typov zariadení vrátane smartfónov, tabletov a prenosných počítačov.
1127 -* Monitorovanie súladu (Compliance Monitoring) - zabezpečuje, že všetky zariadenia spĺňajú firemné bezpečnostné politiky a poskytuje upozornenia pri nesúlade.
1128 -* Vzdialená správa a podpora - Poskytuje nástroje na vzdialené riešenie problémov a podporu zariadení.
1129 -
1092 +** Registrácia a konfigurácia zariadení - Umožňuje jednoduchú registráciu a konfiguráciu rôznych typov zariadení vrátane smartfónov, tabletov a prenosných počítačov.
1093 +** Monitorovanie súladu (Compliance Monitoring) - zabezpečuje, že všetky zariadenia spĺňajú firemné bezpečnostné politiky a poskytuje upozornenia pri nesúlade.
1094 +** Vzdialená správa a podpora - Poskytuje nástroje na vzdialené riešenie problémov a podporu zariadení.
1130 1130  * Správa aplikácií (Application Management):
1131 -
1132 -* Katalóg aplikácií - Centralizovaný katalóg aplikácií, ktorý umožňuje používateľom prístup a inštaláciu schválených aplikácií.
1133 -* „Zabalenie“ a kontajnerizácia aplikácií – Možnosť izolovania MPRV povolených aplikácií od osobných dát na zariadeniach.
1134 -* Distribúcia aplikácií - Podporuje nasadenie aplikácií prostredníctvom natívnej inštalácie, virtuálnych aplikácií a webových aplikácií.
1135 -* Analytika aplikácií - Poskytuje prehľady o používaní a výkone aplikácií.
1136 -
1096 +** Katalóg aplikácií - Centralizovaný katalóg aplikácií, ktorý umožňuje používateľom prístup a inštaláciu schválených aplikácií.
1097 +** „Zabalenie“ a kontajnerizácia aplikácií – Možnosť izolovania MPRV povolených aplikácií od osobných dát na zariadeniach.
1098 +** Distribúcia aplikácií - Podporuje nasadenie aplikácií prostredníctvom natívnej inštalácie, virtuálnych aplikácií a webových aplikácií.
1099 +** Analytika aplikácií - Poskytuje prehľady o používaní a výkone aplikácií.
1137 1137  * Správa identity a prístupu (Identity and Access Management):
1138 -
1139 -* Jednotné prihlásenie (Single Sign-On – SSO) - Umožňuje používateľom prístup k viacerým aplikáciám s jednou sadou prihlasovacích údajov.
1140 -* Viacfaktorová autentifikácia (Multi-Factor Authentication – MFA) - Pridáva ďalšiu vrstvu bezpečnosti vyžadovaním viacerých metód overenia identity.
1141 -* Podmienený prístup (Conditional Access) - Zabezpečuje, že prístup k aplikáciám je povolený na základe vopred definovaných podmienok, ako je súlad zariadenia a poloha používateľa.
1142 -* Federácia identity - Integruje sa s existujúcimi poskytovateľmi identity na zjednodušenie autentifikácie a správy prístupu.
1143 -
1101 +** Jednotné prihlásenie (Single Sign-On – SSO) - Umožňuje používateľom prístup k viacerým aplikáciám s jednou sadou prihlasovacích údajov.
1102 +** Viacfaktorová autentifikácia (Multi-Factor Authentication – MFA) - Pridáva ďalšiu vrstvu bezpečnosti vyžadovaním viacerých metód overenia identity.
1103 +** Podmienený prístup (Conditional Access) - Zabezpečuje, že prístup k aplikáciám je povolený na základe vopred definovaných podmienok, ako je súlad zariadenia a poloha používateľa.
1104 +** Federácia identity - Integruje sa s existujúcimi poskytovateľmi identity na zjednodušenie autentifikácie a správy prístupu.
1144 1144  * Bezpečnosť a súlad (Security and Compliance):
1145 -
1146 -* Šifrovanie dát - Zabezpečuje šifrovanie dát v pokoji aj počas prenosu.
1147 -* Detekcia hrozieb - Poskytuje nástroje na detekciu a reakciu na bezpečnostné hrozby v reálnom čase.
1148 -* Správa politiky - Umožňuje definovať a vynucovať bezpečnostné politiky pre zariadenia a aplikácie.
1149 -
1150 -* 5. Analytika a automatizácia (Analytics and Automation):
1151 -
1152 -* Prehľady a reporty - Poskytuje detailné prehľady o zariadeniach, aplikáciách a používateľoch.
1153 -* Automatizácia úloh - Umožňuje automatizovať rutinné úlohy, ako je nasadenie aplikácií a aktualizácie softvéru.
1154 -
1106 +** Šifrovanie dát - Zabezpečuje šifrovanie dát v pokoji aj počas prenosu.
1107 +** Detekcia hrozieb - Poskytuje nástroje na detekciu a reakciu na bezpečnostné hrozby v reálnom čase.
1108 +** Správa politiky - Umožňuje definovať a vynucovať bezpečnostné politiky pre zariadenia a aplikácie.
1109 +* Analytika a automatizácia (Analytics and Automation):
1110 +** Prehľady a reporty - Poskytuje detailné prehľady o zariadeniach, aplikáciách a používateľoch.
1111 +** Automatizácia úloh - Umožňuje automatizovať rutinné úlohy, ako je nasadenie aplikácií a aktualizácie softvéru.
1155 1155  * Integrácia a rozšíriteľnosť (Integration and Extensibility):
1113 +** API prístup - Poskytuje REST API na integráciu s externými aplikáciami a systémami.
1114 +** Integrácia s existujúcimi systémami - Podporuje integráciu s existujúcimi systémami správy identity, bezpečnosti a IT služieb.
1156 1156  
1157 -* API prístup - Poskytuje REST API na integráciu s externými aplikáciami a systémami.
1158 -* Integrácia s existujúcimi systémami - Podporuje integráciu s existujúcimi systémami správy identity, bezpečnosti a IT služieb.
1116 +==== 5.2.1.6 Bezpečnostné testovanie ====
1159 1159  
1160 -1.
1161 -11.
1162 -111.
1163 -1111. Bezpečnostné testovanie
1164 -
1165 1165  Kvalitu prijatých bezpečnostných opatrení a technického zabezpečenia IT MPRV SR je potrebné overovať a to vykonávaním pravidelného testovania. V rámci tejto časti procesu kybernetickej ochrany plánuje vykonávať pravidelne penetračné a phishingové testovanie.
1166 1166  
1167 1167  
... ... @@ -1191,10 +1191,7 @@
1191 1191  Bezpečnostné testovanie bude realizované minimálne jedenkrát za rok. MPRV v rámci projektu predpokladá realizáciu týchto testov v záverečnej fáze projektu formou služby, ktorá bude vyčíslená ako náklad projektu za účelom overenia implementovaných procesov a riešení.
1192 1192  
1193 1193  
1194 -1.
1195 -11.
1196 -111.
1197 -1111. Zavedenie služby SOC (SOCaaS)
1147 +5.2.1.7 Zavedenie služby SOC (SOCaaS)
1198 1198  
1199 1199  Požaduje sa zabezpečenie služby SOC od externého subjektu v režime dohľadu 8/5 vrátane podpory riešenia kybernetických bezpečnostných incidentov. Režim 8/5 je podmienený aktuálnym stavom kapacít v rámci MPRV. MPRV nedokáže v súčasnosti disponovať takými personálnymi zdrojmi, ktoré by boli schopné poskytovateľovi služby SOC v režime 24/7, poskytovať adekvátnu súčinnosť pri riešení kybernetických bezpečnostných incidentov 24/7 a tým pádom by bola služba v takomto režime aj finančne neefektívna. Riešenie služby SOC v režime 24/7 bude predmetom ďalšieho rozvoja v budúcnosti. Požadované je aj zladenie interných procesov riešenia kybernetických bezpečnostných incidentov (internej smernice) s procesmi SOC.
1200 1200  
... ... @@ -1227,89 +1227,53 @@
1227 1227  MPRV SR za SOC as a Service predpokladá vyčíslenie nákladov na obdobie 12 mesiacov.
1228 1228  
1229 1229  
1230 -1.
1231 -11. (((
1232 -=== 5.3 Prehľad e-Government komponentov ===
1233 -)))
1180 +== ​​​​​​​5.3 Prehľad e-Government komponentov ==
1234 1234  
1235 1235  Súčasťou projekt nie je budovanie žiadneho e-Governmentového komponentu.
1236 1236  
1237 1237  
1238 -1.
1239 -11.
1240 -111. (((
1241 -==== 5.3.1 Prehľad koncových služieb – budúci stav: ====
1242 -)))
1185 +=== ​​​​​​​5.3.1 Prehľad koncových služieb – budúci stav: ===
1243 1243  
1244 1244  Výstupom projektu nie sú žiadne koncové služby.
1245 1245  
1246 1246  
1247 -1.
1248 -11.
1249 -111. (((
1250 -==== 5.3.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ====
1251 -)))
1190 +=== ​​​​​​​5.3.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
1252 1252  
1253 1253  Výstupom projektu nie sú budované alebo rozvíjané žiadne ISVS.
1254 1254  
1255 1255  
1256 -1.
1257 -11.
1258 -111. (((
1259 -==== 5.3.3 Prehľad budovaných aplikačných služieb – budúci stav: ====
1260 -)))
1195 +=== ​​​​​​​5.3.3 Prehľad budovaných aplikačných služieb – budúci stav: ===
1261 1261  
1262 1262  Výstupom projektu nie sú žiadne aplikačné služby.
1263 1263  
1264 1264  
1265 -1.
1266 -11.
1267 -111. (((
1268 -==== 5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ====
1269 -)))
1200 +=== ​​​​​​​5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ===
1270 1270  
1271 1271  Súčasťou projektu nie sú plánované žiadne integrácie na ISVS, ISVS iných orgánov verejnej správy ani na IS tretích strán.
1272 1272  
1273 1273  
1274 -1.
1275 -11.
1276 -111. (((
1277 -==== 5.3.5 Aplikačné služby na integráciu ====
1278 -)))
1205 +=== ​​​​​​​5.3.5 Aplikačné služby na integráciu ===
1279 1279  
1280 1280  Výstupom projektu nie sú žiadne aplikačné služby a zároveň výstup projektu nebude mať dopad na aktuálnu, už využívanú a fungujúcu integráciu.
1281 1281  
1282 1282  
1283 -1.
1284 -11.
1285 -111. (((
1286 -==== 5.3.6 Poskytovanie údajov z ISVS do IS CPDI ====
1287 -)))
1210 +=== ​​​​​​​5.3.6 Poskytovanie údajov z ISVS do IS CPDI ===
1288 1288  
1289 1289  Vzhľadom na charakter projektu, ktorý je zameraný na zvýšenie úrovne kybernetickej a informačnej bezpečnosti, výstup projektu nemá vplyv na aktuálne agendové systémy a nezasahuje do rozsahu poskytovania údajov v porovnaní s aktuálnym stavom.// //
1290 1290  
1291 1291  
1292 -1.
1293 -11.
1294 -111. (((
1295 -==== 5.3.7 Konzumovanie údajov z IS CPDI ====
1296 -)))
1215 +=== ​​​​​​​5.3.7 Konzumovanie údajov z IS CPDI ===
1297 1297  
1298 1298  Vzhľadom na charakter projektu, ktorý je zameraný na zvýšenie úrovne kybernetickej a informačnej bezpečnosti, výstup projektu nemá vplyv na aktuálne agendové systémy a nezasahuje do rozsahu konzumovania údajov z IS CPDI v porovnaní s aktuálnym stavom.// //
1299 1299  
1300 1300  
1220 +=== ​​​​​​​5.3.8 Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===
1301 1301  
1302 -1.
1303 -11.
1304 -111. (((
1305 -==== 5.3.8 Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ====
1306 -)))
1307 -
1308 1308  Vzhľadom na charakter projektu nemá výstup projektu dopad na aktuálne využívanie infraštruktúrnych služieb.
1309 1309  
1310 1310  
1311 -1. (((
1312 -== 6. LEGISLATÍVA ==
1225 +(((
1226 += 6. LEGISLATÍVA =
1313 1313  )))
1314 1314  
1315 1315  Projekt nevyžaduje úpravy všeobecne záväzných právnych predpisov na dosiahnutie stanovených cieľov a dodanie výstupov. V tejto časti sú uvedené všeobecne záväzné právne predpisy týkajúce sa informačných technológií vo verejnej správe, pričom zoznam nezahŕňa usmernenia a technické normy. Projekt sa bude riadiť aktuálne platnými právnymi predpismi, nariadeniami a ďalšími relevantnými právnymi normami.
... ... @@ -1322,8 +1322,8 @@
1322 1322  * SMERNICA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (NIS 2)
1323 1323  * Zákon č. 18/2018 Z. z. o ochrane osobných údajov v znení neskorších predpisov
1324 1324  
1325 -1. (((
1326 -== 7. ROZPOČET A PRÍNOSY ==
1239 +(((
1240 += 7. ROZPOČET A PRÍNOSY =
1327 1327  )))
1328 1328  
1329 1329   Rozpočet a vypočítané prínosy sú súčasťou samostatného dokumentu **M-05 Analýza nákladov a prínosov (CBA - Cost Benefit Analysis)**  v predpísanej štruktúrovanej forme a v zmysle metodického pokynu k vypracovaniu CBA pre projekty nad 1milión EUR. Tento dokument je vyhotovený v tabuľkovom formáte  a obsahuje podrobné prepočty nákladov a očakávaných prínosov projektu.
... ... @@ -1334,45 +1334,27 @@
1334 1334  
1335 1335  Ako podklad pre prínosy projektu bolo zohľadnených niekoľko aspektov, ktoré súvisia s **finančnými a reputačnými rizikami kybernetických útokov, **avšak pre výpočet prínosov projektu boli brané do úvahy len náklady spojené so stratami spôsobených prerušeniami činností.
1336 1336  
1337 -1. **Finančné dôsledky kybernetického útoku**
1251 +1. **Finančné dôsledky kybernetického útoku**. Kybernetické útoky môžu viesť k významným finančným stratám pre MPRV SR, ktoré môžu zahŕňať:
1252 +11. **Straty spôsobené prerušeniami činnosti** vrátane výpadkov základných služieb a nákladov spojených s obnovou prevádzky boli použité na výpočet  Pre vypočítanie prínosov projektu boli použité nasledovné premenné:
1253 +111. Počet zamestnancov MPRV SR = 470
1254 +111. Počet zamestnancov na dohodu MPRV SR = 100
1255 +111. Priemerná mesačná hrubá mzda vo verejnej správe za 1.Q. a 1.Q. 2024 (prvý 6 mesiacov roku 2024 mal fond pracovného času spolu 990 hodín pri 7,5 hodinovom úväzku) je vo výške 2 048,50 €
1256 +111. Priemerná hodinová mzda vo verejnej správe za 1.Q. a 1.Q. 2024 ((6 mesiacov roku 2024 x 2 048,50 €) / 990 fond pracovného času za prvých 6 mesiacov roku 2024) 12,42 €
1257 +111. Celkový ročný predpokladaný výpadok služieb MPRV SR = 10 pracovných dní
1258 +111. Sumár predpokladaných nákladov prenesených do **prínosov projektu je 530 955,00 €** ((470 + 100) x (10 x 7,5) x 12,42). Do prínosov projektu neboli započítané náklady spojené s odstránením vzniknutej situácie, práca nad rámec fondu pracovného času a rovnako neboli počítané náklady spojené s dopracovaním úloh za obdobie výpadku, čo môže tak isto viesť k zvýšenej miere prácnosti nad rámec fondu pracovného času. Vypočítané prínosy projektu sú zakomponované do Analýzy nákladov a prínosov.
1259 +11. **Sankcie vyplývajúce z legislatívy** ako sú napríklad pokuty za nedodržiavanie zákona o kybernetickej bezpečnosti alebo GDPR, najmä v prípade úniku osobných údajov.
1260 +11. **Náklady na súdne spory**, potenciálne právne konania zo strany dotknutých osôb alebo inštitúcií.
1261 +11. **Náklady na sanáciu incidentov** vrátane forenzných analýz, obnovy systémov, implementácie nových bezpečnostných opatrení a následného testovania. Finančné dôsledky kybernetického útoku a dopady pre body 1.b), 1.c) a 1.d)  sú vopred ťažko kvantifikovateľné, no v prípade veľkého kybernetického incidentu môžu niekoľkonásobne presiahnuť aktuálne interné finančné prostriedky dostupné pre MPRV SR. Proaktívne opatrenia na posilnenie kybernetickej bezpečnosti preto predstavujú významnú ochranu pred takýmito finančnými dôsledkami.
1262 +1. **Reputačné riziká, spoločenský a prevádzkový dopad**. Vzhľadom na významné postavenie MPRV SR v oblasti spoločenskej dôležitosti a jeho zákonné povinnosti je reputačné riziko spojené s kybernetickými incidentmi veľmi vysoké. Kľúčové hrozby zahŕňajú:
1263 +11. **Neplnenie legislatívnych požiadaviek** – nedodržanie povinností vyplývajúcich zo zákona o kybernetickej bezpečnosti alebo zákona o ITVS môže ohroziť dôveryhodnosť organizácie.
1264 +11. **Výpadky základných služieb** – akékoľvek prerušenie prevádzky môže narušiť plynulosť poskytovania kľúčových služieb, čo negatívne ovplyvní verejnosť a partnerov.
1265 +11. **Únik citlivých údajov** – strata alebo zneužitie údajov môže mať vážne právne a etické dôsledky.
1266 +11. **Negatívna medializácia** – medializované prípady bezpečnostných incidentov môžu poškodiť povesť MPRV SR, oslabiť dôveru verejnosti a ovplyvniť vzťahy so strategickými partnermi.
1338 1338  
1339 -Kybernetické útoky môžu viesť k významným finančným stratám pre MPRV SR, ktoré môžu zahŕňať:
1340 -
1341 -1. **Straty spôsobené prerušeniami činnosti** vrátane výpadkov základných služieb a nákladov spojených s obnovou prevádzky boli použité na výpočet  Pre vypočítanie prínosov projektu boli použité nasledovné premenné:
1342 -
1343 -1. Počet zamestnancov MPRV SR = 470
1344 -1. Počet zamestnancov na dohodu MPRV SR = 100
1345 -1. Priemerná mesačná hrubá mzda vo verejnej správe za 1.Q. a 1.Q. 2024 (prvý 6 mesiacov roku 2024 mal fond pracovného času spolu 990 hodín pri 7,5 hodinovom úväzku) je vo výške 2 048,50 €
1346 -1. Priemerná hodinová mzda vo verejnej správe za 1.Q. a 1.Q. 2024 ((6 mesiacov roku 2024 x 2 048,50 €) / 990 fond pracovného času za prvých 6 mesiacov roku 2024) 12,42 €
1347 -1. Celkový ročný predpokladaný výpadok služieb MPRV SR = 10 pracovných dní
1348 -1. Sumár predpokladaných nákladov prenesených do **prínosov projektu je 530 955,00 €** ((470 + 100) x (10 x 7,5) x 12,42)
1349 -
1350 -Do prínosov projektu neboli započítané náklady spojené s odstránením vzniknutej situácie, práca nad rámec fondu pracovného času a rovnako neboli počítané náklady spojené s dopracovaním úloh za obdobie výpadku, čo môže tak isto viesť k zvýšenej miere prácnosti nad rámec fondu pracovného času. Vypočítané prínosy projektu sú zakomponované do Analýzy nákladov a prínosov.
1351 -
1352 -
1353 -1. **Sankcie vyplývajúce z legislatívy** ako sú napríklad pokuty za nedodržiavanie zákona o kybernetickej bezpečnosti alebo GDPR, najmä v prípade úniku osobných údajov.
1354 -1. **Náklady na súdne spory**, potenciálne právne konania zo strany dotknutých osôb alebo inštitúcií.
1355 -1. **Náklady na sanáciu incidentov** vrátane forenzných analýz, obnovy systémov, implementácie nových bezpečnostných opatrení a následného testovania.
1356 -
1357 -Finančné dôsledky kybernetického útoku a dopady pre body 1.b), 1.c) a 1.d)  sú vopred ťažko kvantifikovateľné, no v prípade veľkého kybernetického incidentu môžu niekoľkonásobne presiahnuť aktuálne interné finančné prostriedky dostupné pre MPRV SR. Proaktívne opatrenia na posilnenie kybernetickej bezpečnosti preto predstavujú významnú ochranu pred takýmito finančnými dôsledkami.
1358 -
1359 -
1360 -1. **Reputačné riziká, spoločenský a prevádzkový dopad**
1361 -
1362 -Vzhľadom na významné postavenie MPRV SR v oblasti spoločenskej dôležitosti a jeho zákonné povinnosti je reputačné riziko spojené s kybernetickými incidentmi veľmi vysoké. Kľúčové hrozby zahŕňajú:
1363 -
1364 -1. **Neplnenie legislatívnych požiadaviek** – nedodržanie povinností vyplývajúcich zo zákona o kybernetickej bezpečnosti alebo zákona o ITVS môže ohroziť dôveryhodnosť organizácie.
1365 -1. **Výpadky základných služieb** – akékoľvek prerušenie prevádzky môže narušiť plynulosť poskytovania kľúčových služieb, čo negatívne ovplyvní verejnosť a partnerov.
1366 -1. **Únik citlivých údajov** – strata alebo zneužitie údajov môže mať vážne právne a etické dôsledky.
1367 -1. **Negatívna medializácia** – medializované prípady bezpečnostných incidentov môžu poškodiť povesť MPRV SR, oslabiť dôveru verejnosti a ovplyvniť vzťahy so strategickými partnermi.
1368 -
1369 1369  Riziko reputačných škôd je obzvlášť významné, keďže obnovenie dôvery verejnosti a partnerov si vyžaduje nielen čas, ale aj značné úsilie a zdroje. Pre MPRV SR je preto nevyhnutné klásť dôraz na prevenciu kybernetických incidentov, aby ochránilo svoju povesť, finančnú stabilitu a zákonnú integritu.
1370 1370  
1371 1371  
1372 -1.
1373 -11. (((
1374 -=== 7.1 Sumarizácia nákladov a prínosov ===
1375 -)))
1271 +== ​​​​​​​7.1 Sumarizácia nákladov a prínosov ==
1376 1376  
1377 1377  |Náklady|Spolu|Zaznamenávanie udalostí a monitorovanie – bezpečnostný monitoring|Nástroj na detegovanie zraniteľností (Vulnerability scanner)|Sieťová a komunikačná bezpečnosť a riadenie prístupov|Správa mobilných zariadení (MDM)|Bezpečnostné testovanie a zavedenie služby SOC (SOCaaS)
1378 1378  |Všeobecný materiál|2 959 969 €|1 692 231 €|593 327 €|383 245 €|155 444 €|135 722 €
... ... @@ -1407,8 +1407,10 @@
1407 1407  
1408 1408  Tabuľka 7 Interpretácia CBA
1409 1409  
1410 -1. (((
1411 -== 8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA ==
1306 +(((
1307 +== ==
1308 +
1309 += 8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU A METÓDA JEHO RIADENIA =
1412 1412  )))
1413 1413  
1414 1414  Projekt bude realizovaný pomocou vodopádového prístupu (Waterfall), vzhľadom na absenciu vývoja „diela na mieru“, ktoré by mohlo byť rozdelené do niekoľkých inkrementov s cieľom ich priebežného nasadenia do produkčnej prevádzky. Predmetom projektu je zabezpečenie:
... ... @@ -1476,8 +1476,8 @@
1476 1476  Tabuľka 8 HighLevel harmonogram projektu
1477 1477  
1478 1478  
1479 -1. (((
1480 -== 9. PROJEKTOVÝ TÍM ==
1377 +(((
1378 += 9. PROJEKTOVÝ TÍM =
1481 1481  )))
1482 1482  
1483 1483  Riadiaci výbor projektu tvorí predseda riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia.
... ... @@ -1494,12 +1494,11 @@
1494 1494  
1495 1495  Riadiaci výbor projektu môžu tvoriť:
1496 1496  
1497 -1.
1498 -11. predseda Riadiaceho výboru projektu,
1499 -11. Biznis vlastník (vlastník alebo vlastníci procesov) alebo nimi poverený zástupca alebo zástupcovia,
1500 -11. zástupcu kľúčových používateľov** **(end user) – zástupca prevádzky IT,
1501 -11. zástupca za dodávateľa v zmysle Zmluvy o dielo, Kúpnej zmluvy alebo Zmluvy o poskytovaní služieb (po realizácií VO je známy Dodávateľ),
1502 -11. projektový manažér (bez hlasovacieho práva).
1395 +1. predseda Riadiaceho výboru projektu,
1396 +1. Biznis vlastník (vlastník alebo vlastníci procesov) alebo nimi poverený zástupca alebo zástupcovia,
1397 +1. zástupcu kľúčových používateľov** **(end user) – zástupca prevádzky IT,
1398 +1. zástupca za dodávateľa v zmysle Zmluvy o dielo, Kúpnej zmluvy alebo Zmluvy o poskytovaní služieb (po realizácií VO je známy Dodávateľ),
1399 +1. projektový manažér (bez hlasovacieho práva).
1503 1503  
1504 1504  Riadiaci výbor projektu je riadený predsedom, ktorým je zástupca MPRV SR. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru projektu, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru projektu s hlasovacím právom. Na rokovanie Riadiaceho výboru projektu môžu byť v prípade potreby prizvaní aj iní účastníci tak zo strany MPRV SR alebo za stranu dodávateľa.
1505 1505  
... ... @@ -1535,32 +1535,26 @@
1535 1535  
1536 1536  Projektový tím bude pozostávať z pozícií:
1537 1537  
1538 -* Projektové role:
1435 +* Projektové roly:
1436 +** Projektový manažér,
1437 +** Kľúčový používateľ,
1438 +** Analytik IT,
1439 +** Architekt IT,
1440 +** Tester IT
1441 +** Biznis vlastník (vlastník alebo vlastníci procesov),
1442 +** Manažér kybernetickej bezpečnosti,
1443 +** Manažér prevádzky IT.
1444 +* Ďalšie projektové roly:
1445 +** Finančný manažér
1446 +** Asistent PM (PMO)
1539 1539  
1540 -* Projektový manažér,
1541 -* Kľúčový používateľ,
1542 -* Analytik IT,
1543 -* Architekt IT,
1544 -* Tester IT
1545 -* Biznis vlastník (vlastník alebo vlastníci procesov),
1546 -* Manažér kybernetickej bezpečnosti,
1547 -* Manažér prevádzky IT.
1548 -
1549 -* Ďalšie projektové role:
1550 -
1551 -* Finančný manažér
1552 -* Asistent PM (PMO)
1553 -
1554 1554  V súlade s výzvou MPRV SR zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) boli k dispozícii interné kapacity na obsluhu, prevádzku a rozvoj predmetu projektu. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie týchto interných kapacít zo zdrojov MPRV SR.
1555 1555  
1556 1556  Projektový manažér MPRV SR bude:
1557 1557  
1558 -1.
1559 -11.
1560 -111.
1561 -1111. zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.),
1562 -1111. riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s  dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI SR v súlade s podmienkami výzvy,
1563 -1111. v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.
1452 +1. zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.),
1453 +1. riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s  dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI SR v súlade s podmienkami výzvy,
1454 +1. v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.
1564 1564  
1565 1565  Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom MPRV SR finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér MPRV SR.
1566 1566  
... ... @@ -1600,10 +1600,7 @@
1600 1600  
1601 1601  
1602 1602  
1603 -1.
1604 -11. (((
1605 -=== 9.1 PRACOVNÉ NÁPLNE ===
1606 -)))
1494 +== ​​​​​​​9.1 PRACOVNÉ NÁPLNE ==
1607 1607  
1608 1608  |**Projektová rola:**|**PROJEKTOVÝ MANAŽÉR**
1609 1609  |**Stručný popis:**|(((
... ... @@ -1878,14 +1878,14 @@
1878 1878  
1879 1879  //Tabuľka 17 Náplň práce asistenta projektového manažéra//
1880 1880  
1881 -1. (((
1882 -== 10. PRÍLOHY ==
1769 +(((
1770 +== ==
1883 1883  
1884 -1.
1885 -11.
1886 -111. M-05 - Analýza nákladov a prínosov
1887 -111. I-02 - Zoznam rizík a závislostí
1888 -111. I-04 - Katalóg požiadaviek
1772 += 10. PRÍLOHY =
1773 +
1774 +1. M-05 - Analýza nákladov a prínosov
1775 +1. I-02 - Zoznam rizík a závislostí
1776 +1. I-04 - Katalóg požiadaviek
1889 1889  )))
1890 1890  
1891 1891  ----
... ... @@ -1895,4 +1895,5 @@
1895 1895  [[~[2~]>>path:#_ftnref2]] Spoločné moduly podľa zákona č. 305/2013  e-Governmente
1896 1896  
1897 1897  [[~[3~]>>path:#_ftnref3]] Pojmom „prevádzkový záznam“ je pre jednoznačnosť v tomto dokumente chápaný ako udalosť (event) zaznamenaná hardvérovým alebo softvérom komponentom, ktorá je relevantná z pohľadu kybernetickej a informačnej bezpečnosti. Nejde o udalosť (event), ktorú je potrebné sledovať z pohľadu prevádzky IT.
1786 +)))
1898 1898  )))| |
XWiki.XWikiComments[0]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +poprosím o doplnenie
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-11 10:41:06.321
Original Selection
... ... @@ -1,0 +1,1 @@
1 +Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér)
Selection
... ... @@ -1,0 +1,1 @@
1 +Ing. Ján Segéň
Selection Left Context
... ... @@ -1,0 +1,1 @@
1 +projekt
Selection Right Context
... ... @@ -1,0 +1,1 @@
1 + Realizátor
State
... ... @@ -1,0 +1,1 @@
1 +UPDATED
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[1]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +V CBA uvádzate len funkčné požiadavky, prosím zosúladiť
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-11 10:45:16.472
Selection
... ... @@ -1,0 +1,1 @@
1 +nefunkčné, technické
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[2]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Uvedené je súčasťou šablóny, prosím z dokumentácie vynechať
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-11 10:47:08.883
Selection
... ... @@ -1,0 +1,1 @@
1 +Rozsah požiadaviek uvedených v tomto dokumente nemusí byť konečný a v realizačnej fáze projektu môžu byť upravené alebo doplnené o ďalšie požiadavky, ak si to projekt bude vyžadovať. Pri označovaní samotných katalógových požiadaviek, ktoré sú súčasťou prílohy tohto dokumentu bola použitá nasledovná konvencia: Funkčné požiadavky majú nasledovnú konvenciu: FP_XX FP – funkčná požiadavka XX – poradové číslo požiadavky Nefunkčné požiadavky majú nasledovnú konvenciu: NP_XX NP – nefukčná požiadavka XX – poradové číslo požiadavky Technické požiadavky majú nasledovnú konvenciu: TP_XX TP – technická požiadavka XX – poradové číslo požiadavky
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[3]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Prosíme o doplnenie  dotknutej prioritnej osy v zmysle NKIVS napr:  //Predložený projekt je v súlade s NKIVS a projektová dokumentácia spĺňa minimálne obsahové a formálne náležitosti definované v Prílohe č. 8 výzvy - Minimálne náležitosti manažérskych produktov. Dotknuté prioritné osy v zmysle NKIVS - Prioritná os 4: Kybernetická a informačná bezpečnosť Dotknuté čiastkové ciele pre danú prioritnú os - Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe.//
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-11 11:02:42.742
Selection
... ... @@ -1,0 +1,1 @@
1 +projektu
Selection Left Context
... ... @@ -1,0 +1,1 @@
1 +Finančné a časové ukazovatele
Selection Right Context
... ... @@ -1,0 +1,1 @@
1 +:
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[4]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +prosíme o doplnenie zdôvodnenia, prečo je alternatíva 2 výhodnejšia resp. doplniť popis ku alternatíve 1 a alternatíve 2.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-11 11:08:39.560
Selection
... ... @@ -1,0 +1,1 @@
1 +najvýhodnejšiu, dlhodobo udržateľnú a racionálnu alternatívu.
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[5]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Prosíme o objasnenie nadhodnoteného supportu vo výške 15%. Odporúčany rozsah je 7-10%.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-11 11:18:16.128
Selection
... ... @@ -1,0 +1,1 @@
1 +prínosov
Selection Left Context
... ... @@ -1,0 +1,1 @@
1 +​​​​​​​7.1 Sumarizácia nákladov a 
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[6]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +V CBA je definovaný  1 inkrement. Prosíme zosuladiť
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-11 11:18:51.61
Selection
... ... @@ -1,0 +1,1 @@
1 +do niekoľkých inkrementov
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[7]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +máte na mysli v juni?
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-11 11:20:00.187
Selection
... ... @@ -1,0 +1,1 @@
1 +júny
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[8]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,8 @@
1 +Prosíme zosuladiť z CBA.
2 +
3 +Absentuje napr:  špecialista na bezpečnosť, manažér kvality..
4 +
5 +Zároveň prosíme o stručné doplnenie chýbajúcich pracovných naplní u Tester IT,  Biznis vlastník, manažér prevádzaky IT.
6 +
7 +
8 +Projekt je vo veľkej miere zameraný na sieťovú infraštruktúru a prevádzku. Prečo v projektových rolách nie je žiaden sieťový špecialista/architekt
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-11 11:25:39.660
Selection
... ... @@ -1,0 +1,1 @@
1 +Projektové roly:
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[9]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +kde sa má implementovať ? V dokumentácii je napísané veľmi všeobecne, čo súvisí aj s dokumentom 02 – časť 5.3.4.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-11 13:34:38.479
Selection
... ... @@ -1,0 +1,1 @@
1 +dvojfaktorovej autentizácie pre príslušné prístupy do informačných technológií,
Selection Left Context
... ... @@ -1,0 +1,1 @@
1 +implementácia
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[10]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 + Príprava a realizácia VO je len 6 mesiacov ? je to správne ?
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-11 13:41:27.965
Selection
... ... @@ -1,0 +1,1 @@
1 +Príprava a realizácia obstarávania
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[11]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Čo sa tým myslí? Ide o 50 administrátorov? Podľa projektového zámeru  „MPRV SR má približne 470 zamestnancov”, tzn. že 10% zamestnancov budú čo ?
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-11 13:45:31.427
Selection
... ... @@ -1,0 +1,1 @@
1 +50
Selection Left Context
... ... @@ -1,0 +1,1 @@
1 +0
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[12]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +CBA - karta Harmonogram doplniť k jednotlivým modulom informácie o začatí a trvaní jednotlivých fáz.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-11 14:00:55.244
Selection
... ... @@ -1,0 +1,1 @@
1 +PRÍNOSY
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[13]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +V dokumente Zoznam rizík a závislosti uvádzate riziko - Nedodržanie schváleného rozpočtu v rámci projektu za "menej závažné riziko", nemá byť uvedené v kategórii A alebo B ?
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-11 14:06:39.981
Selection
... ... @@ -1,0 +1,1 @@
1 +ROZPOČET
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[14]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Doplnené
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-16 15:08:35.179
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +0