Naposledy upravil Ján Segéň 2025/03/11 09:50
Z verzie 13.1
upravil Róbert Závacký
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 14.1
upravil Róbert Závacký
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -253,7 +253,7 @@
253 253  Implementáciou projektu „Technické opatrenia na zvýšenie úrovne kybernetickej bezpečnosti“ informačných technológií v správe MPRV SR dôjde k vytvoreniu efektívneho a odolného systému na identifikáciu, monitorovanie a riešenie kybernetických hrozieb s cieľom ochrany MPRV SR pred potenciálnymi kybernetickými útokmi v porovnaní s aktuálnym stavom a výstupom/výsledkom auditu KB.
254 254  
255 255  
256 -== ​​​​​​​3.3 Zainteresované strany/Stakeholderi ==
256 +== 3.3 Zainteresované strany/Stakeholderi ==
257 257  
258 258  |ID|AKTÉR / STAKEHOLDER|(((
259 259  SUBJEKT
... ... @@ -1043,7 +1043,6 @@
1043 1043  *** možnosť obrátiť sa na tým technickej podpory pri riešení problémov súvisiacich s prevádzkou a aktualizáciou technických a programových prostriedkov a dosiahnuť ich odstránenie,
1044 1044  *** zabezpečenie vzdialeného prístupu na umožnenie využívania služieb technickej a licenčnej podpory zariadení a možnosť spravovať licencie na portáli výrobcu zariadení, ak už bol v minulosti takýto prístup udelený, zachovať súčasné používateľské účty a prístupové oprávnenia.
1045 1045  
1046 -
1047 1047  ==== 5.2.1.4 Riadenie prístupov ====
1048 1048  
1049 1049  Dvojfaktorová autentifikácia, je kľúčovým prvkom kybernetickej bezpečnosti. Tento bezpečnostný postup slúži na zabezpečenie nepovoleného prieniku do IT a je určený na ochranu sietí, elektronických účtov a informačných systémov pred neoprávneným prístupom a manipuláciou. Prioritou MPRV SR je implementácia princípov 2FA, čo znamená vykonanie technických opatrení pre pridanie ďalšej vrstvy zabezpečenia nad tradičným spôsobom prihlasovania prostredníctvom prihlasovacieho mena a prihlasovacieho heslom. V závislosti od používaných technológií v prostredí MPRV SR bude pravdepodobne použitý kombinovaný model s využitím hardvérových tokenov (USB kľúče, smart karty alebo iné hardvérové tokeny) a zamestnanci s prideleným služobným mobilom budú využívať metódu generovania 2FA kódov prostredníctvom určeného programového prostriedku nainštalovaného v služobnom mobilnom telefóne.
... ... @@ -1077,7 +1077,6 @@
1077 1077  ** Možnosť integrácie so SIEM (Security Information and Event Management) systémom pre pokročilú analýzu bezpečnostných udalostí.
1078 1078  ** Nastavenie upozornení pre prípady opakovaných neúspešných autentifikácií alebo podozrivých pokusov o prihlásenie.
1079 1079  
1080 -
1081 1081  5.2.1.5 Bezpečnosť pri prevádzke informačných systémov a sietí
1082 1082  
1083 1083  Nástroj na správu mobilných zariadení (MDM - Mobile Device Management), je komplexný nástroj, ktorý integruje správu prístupu, aplikácií a viacplatformovú správu koncových bodov. Určený je na centrálnu správu mobilných zariadení, ktorými sú primárne služobné smartfóny a tablety. Správa prenosných počítačov nie je aktuálne primárnym cieľom implementácie, ale ich zaradenie do správy mobilných zariadení v budúcnosti nie je vylúčená. Nástroj má umožniť správcom IT nastavenie politík ochrany mobilného zariadenia, monitorovať ich stav, integrovať ich do infraštruktúry, vzdialene ich konfigurovať a v prípade potreby ich zablokovať alebo celkom vymazať.
... ... @@ -1086,45 +1086,32 @@
1086 1086  Kľúčové požiadavky na vlastnosti správy mobilných zariadení sú takéto:
1087 1087  
1088 1088  * Správa zariadení (Device Management):
1089 -
1090 -* Registrácia a konfigurácia zariadení - Umožňuje jednoduchú registráciu a konfiguráciu rôznych typov zariadení vrátane smartfónov, tabletov a prenosných počítačov.
1091 -* Monitorovanie súladu (Compliance Monitoring) - zabezpečuje, že všetky zariadenia spĺňajú firemné bezpečnostné politiky a poskytuje upozornenia pri nesúlade.
1092 -* Vzdialená správa a podpora - Poskytuje nástroje na vzdialené riešenie problémov a podporu zariadení.
1093 -
1087 +** Registrácia a konfigurácia zariadení - Umožňuje jednoduchú registráciu a konfiguráciu rôznych typov zariadení vrátane smartfónov, tabletov a prenosných počítačov.
1088 +** Monitorovanie súladu (Compliance Monitoring) - zabezpečuje, že všetky zariadenia spĺňajú firemné bezpečnostné politiky a poskytuje upozornenia pri nesúlade.
1089 +** Vzdialená správa a podpora - Poskytuje nástroje na vzdialené riešenie problémov a podporu zariadení.
1094 1094  * Správa aplikácií (Application Management):
1095 -
1096 -* Katalóg aplikácií - Centralizovaný katalóg aplikácií, ktorý umožňuje používateľom prístup a inštaláciu schválených aplikácií.
1097 -* „Zabalenie“ a kontajnerizácia aplikácií – Možnosť izolovania MPRV povolených aplikácií od osobných dát na zariadeniach.
1098 -* Distribúcia aplikácií - Podporuje nasadenie aplikácií prostredníctvom natívnej inštalácie, virtuálnych aplikácií a webových aplikácií.
1099 -* Analytika aplikácií - Poskytuje prehľady o používaní a výkone aplikácií.
1100 -
1091 +** Katalóg aplikácií - Centralizovaný katalóg aplikácií, ktorý umožňuje používateľom prístup a inštaláciu schválených aplikácií.
1092 +** „Zabalenie“ a kontajnerizácia aplikácií – Možnosť izolovania MPRV povolených aplikácií od osobných dát na zariadeniach.
1093 +** Distribúcia aplikácií - Podporuje nasadenie aplikácií prostredníctvom natívnej inštalácie, virtuálnych aplikácií a webových aplikácií.
1094 +** Analytika aplikácií - Poskytuje prehľady o používaní a výkone aplikácií.
1101 1101  * Správa identity a prístupu (Identity and Access Management):
1102 -
1103 -* Jednotné prihlásenie (Single Sign-On – SSO) - Umožňuje používateľom prístup k viacerým aplikáciám s jednou sadou prihlasovacích údajov.
1104 -* Viacfaktorová autentifikácia (Multi-Factor Authentication – MFA) - Pridáva ďalšiu vrstvu bezpečnosti vyžadovaním viacerých metód overenia identity.
1105 -* Podmienený prístup (Conditional Access) - Zabezpečuje, že prístup k aplikáciám je povolený na základe vopred definovaných podmienok, ako je súlad zariadenia a poloha používateľa.
1106 -* Federácia identity - Integruje sa s existujúcimi poskytovateľmi identity na zjednodušenie autentifikácie a správy prístupu.
1107 -
1096 +** Jednotné prihlásenie (Single Sign-On – SSO) - Umožňuje používateľom prístup k viacerým aplikáciám s jednou sadou prihlasovacích údajov.
1097 +** Viacfaktorová autentifikácia (Multi-Factor Authentication – MFA) - Pridáva ďalšiu vrstvu bezpečnosti vyžadovaním viacerých metód overenia identity.
1098 +** Podmienený prístup (Conditional Access) - Zabezpečuje, že prístup k aplikáciám je povolený na základe vopred definovaných podmienok, ako je súlad zariadenia a poloha používateľa.
1099 +** Federácia identity - Integruje sa s existujúcimi poskytovateľmi identity na zjednodušenie autentifikácie a správy prístupu.
1108 1108  * Bezpečnosť a súlad (Security and Compliance):
1109 -
1110 -* Šifrovanie dát - Zabezpečuje šifrovanie dát v pokoji aj počas prenosu.
1111 -* Detekcia hrozieb - Poskytuje nástroje na detekciu a reakciu na bezpečnostné hrozby v reálnom čase.
1112 -* Správa politiky - Umožňuje definovať a vynucovať bezpečnostné politiky pre zariadenia a aplikácie.
1113 -
1114 -* 5. Analytika a automatizácia (Analytics and Automation):
1115 -
1116 -* Prehľady a reporty - Poskytuje detailné prehľady o zariadeniach, aplikáciách a používateľoch.
1117 -* Automatizácia úloh - Umožňuje automatizovať rutinné úlohy, ako je nasadenie aplikácií a aktualizácie softvéru.
1118 -
1101 +** Šifrovanie dát - Zabezpečuje šifrovanie dát v pokoji aj počas prenosu.
1102 +** Detekcia hrozieb - Poskytuje nástroje na detekciu a reakciu na bezpečnostné hrozby v reálnom čase.
1103 +** Správa politiky - Umožňuje definovať a vynucovať bezpečnostné politiky pre zariadenia a aplikácie.
1104 +* Analytika a automatizácia (Analytics and Automation):
1105 +** Prehľady a reporty - Poskytuje detailné prehľady o zariadeniach, aplikáciách a používateľoch.
1106 +** Automatizácia úloh - Umožňuje automatizovať rutinné úlohy, ako je nasadenie aplikácií a aktualizácie softvéru.
1119 1119  * Integrácia a rozšíriteľnosť (Integration and Extensibility):
1108 +** API prístup - Poskytuje REST API na integráciu s externými aplikáciami a systémami.
1109 +** Integrácia s existujúcimi systémami - Podporuje integráciu s existujúcimi systémami správy identity, bezpečnosti a IT služieb.
1120 1120  
1121 -* API prístup - Poskytuje REST API na integráciu s externými aplikáciami a systémami.
1122 -* Integrácia s existujúcimi systémami - Podporuje integráciu s existujúcimi systémami správy identity, bezpečnosti a IT služieb.
1123 1123  
1124 -1.
1125 -11.
1126 -111.
1127 -1111. Bezpečnostné testovanie
1112 +==== 5.2.1.6 Bezpečnostné testovanie ====
1128 1128  
1129 1129  Kvalitu prijatých bezpečnostných opatrení a technického zabezpečenia IT MPRV SR je potrebné overovať a to vykonávaním pravidelného testovania. V rámci tejto časti procesu kybernetickej ochrany plánuje vykonávať pravidelne penetračné a phishingové testovanie.
1130 1130  
... ... @@ -1155,10 +1155,7 @@
1155 1155  Bezpečnostné testovanie bude realizované minimálne jedenkrát za rok. MPRV v rámci projektu predpokladá realizáciu týchto testov v záverečnej fáze projektu formou služby, ktorá bude vyčíslená ako náklad projektu za účelom overenia implementovaných procesov a riešení.
1156 1156  
1157 1157  
1158 -1.
1159 -11.
1160 -111.
1161 -1111. Zavedenie služby SOC (SOCaaS)
1143 +5.2.1.7 Zavedenie služby SOC (SOCaaS)
1162 1162  
1163 1163  Požaduje sa zabezpečenie služby SOC od externého subjektu v režime dohľadu 8/5 vrátane podpory riešenia kybernetických bezpečnostných incidentov. Režim 8/5 je podmienený aktuálnym stavom kapacít v rámci MPRV. MPRV nedokáže v súčasnosti disponovať takými personálnymi zdrojmi, ktoré by boli schopné poskytovateľovi služby SOC v režime 24/7, poskytovať adekvátnu súčinnosť pri riešení kybernetických bezpečnostných incidentov 24/7 a tým pádom by bola služba v takomto režime aj finančne neefektívna. Riešenie služby SOC v režime 24/7 bude predmetom ďalšieho rozvoja v budúcnosti. Požadované je aj zladenie interných procesov riešenia kybernetických bezpečnostných incidentov (internej smernice) s procesmi SOC.
1164 1164  
... ... @@ -1191,89 +1191,53 @@
1191 1191  MPRV SR za SOC as a Service predpokladá vyčíslenie nákladov na obdobie 12 mesiacov.
1192 1192  
1193 1193  
1194 -1.
1195 -11. (((
1196 -=== 5.3 Prehľad e-Government komponentov ===
1197 -)))
1176 +== ​​​​​​​5.3 Prehľad e-Government komponentov ==
1198 1198  
1199 1199  Súčasťou projekt nie je budovanie žiadneho e-Governmentového komponentu.
1200 1200  
1201 1201  
1202 -1.
1203 -11.
1204 -111. (((
1205 -==== 5.3.1 Prehľad koncových služieb – budúci stav: ====
1206 -)))
1181 +=== ​​​​​​​5.3.1 Prehľad koncových služieb – budúci stav: ===
1207 1207  
1208 1208  Výstupom projektu nie sú žiadne koncové služby.
1209 1209  
1210 1210  
1211 -1.
1212 -11.
1213 -111. (((
1214 -==== 5.3.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ====
1215 -)))
1186 +=== ​​​​​​​5.3.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
1216 1216  
1217 1217  Výstupom projektu nie sú budované alebo rozvíjané žiadne ISVS.
1218 1218  
1219 1219  
1220 -1.
1221 -11.
1222 -111. (((
1223 -==== 5.3.3 Prehľad budovaných aplikačných služieb – budúci stav: ====
1224 -)))
1191 +=== ​​​​​​​5.3.3 Prehľad budovaných aplikačných služieb – budúci stav: ===
1225 1225  
1226 1226  Výstupom projektu nie sú žiadne aplikačné služby.
1227 1227  
1228 1228  
1229 -1.
1230 -11.
1231 -111. (((
1232 -==== 5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ====
1233 -)))
1196 +=== ​​​​​​​5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ===
1234 1234  
1235 1235  Súčasťou projektu nie sú plánované žiadne integrácie na ISVS, ISVS iných orgánov verejnej správy ani na IS tretích strán.
1236 1236  
1237 1237  
1238 -1.
1239 -11.
1240 -111. (((
1241 -==== 5.3.5 Aplikačné služby na integráciu ====
1242 -)))
1201 +=== ​​​​​​​5.3.5 Aplikačné služby na integráciu ===
1243 1243  
1244 1244  Výstupom projektu nie sú žiadne aplikačné služby a zároveň výstup projektu nebude mať dopad na aktuálnu, už využívanú a fungujúcu integráciu.
1245 1245  
1246 1246  
1247 -1.
1248 -11.
1249 -111. (((
1250 -==== 5.3.6 Poskytovanie údajov z ISVS do IS CPDI ====
1251 -)))
1206 +=== ​​​​​​​5.3.6 Poskytovanie údajov z ISVS do IS CPDI ===
1252 1252  
1253 1253  Vzhľadom na charakter projektu, ktorý je zameraný na zvýšenie úrovne kybernetickej a informačnej bezpečnosti, výstup projektu nemá vplyv na aktuálne agendové systémy a nezasahuje do rozsahu poskytovania údajov v porovnaní s aktuálnym stavom.// //
1254 1254  
1255 1255  
1256 -1.
1257 -11.
1258 -111. (((
1259 -==== 5.3.7 Konzumovanie údajov z IS CPDI ====
1260 -)))
1211 +=== ​​​​​​​5.3.7 Konzumovanie údajov z IS CPDI ===
1261 1261  
1262 1262  Vzhľadom na charakter projektu, ktorý je zameraný na zvýšenie úrovne kybernetickej a informačnej bezpečnosti, výstup projektu nemá vplyv na aktuálne agendové systémy a nezasahuje do rozsahu konzumovania údajov z IS CPDI v porovnaní s aktuálnym stavom.// //
1263 1263  
1264 1264  
1216 +=== ​​​​​​​5.3.8 Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===
1265 1265  
1266 -1.
1267 -11.
1268 -111. (((
1269 -==== 5.3.8 Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ====
1270 -)))
1271 -
1272 1272  Vzhľadom na charakter projektu nemá výstup projektu dopad na aktuálne využívanie infraštruktúrnych služieb.
1273 1273  
1274 1274  
1275 -1. (((
1276 -== 6. LEGISLATÍVA ==
1221 +(((
1222 += 6. LEGISLATÍVA =
1277 1277  )))
1278 1278  
1279 1279  Projekt nevyžaduje úpravy všeobecne záväzných právnych predpisov na dosiahnutie stanovených cieľov a dodanie výstupov. V tejto časti sú uvedené všeobecne záväzné právne predpisy týkajúce sa informačných technológií vo verejnej správe, pričom zoznam nezahŕňa usmernenia a technické normy. Projekt sa bude riadiť aktuálne platnými právnymi predpismi, nariadeniami a ďalšími relevantnými právnymi normami.
... ... @@ -1286,8 +1286,9 @@
1286 1286  * SMERNICA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (NIS 2)
1287 1287  * Zákon č. 18/2018 Z. z. o ochrane osobných údajov v znení neskorších predpisov
1288 1288  
1289 -1. (((
1290 -== 7. ROZPOČET A PRÍNOSY ==
1235 +
1236 +(((
1237 += 7. ROZPOČET A PRÍNOSY =
1291 1291  )))
1292 1292  
1293 1293   Rozpočet a vypočítané prínosy sú súčasťou samostatného dokumentu **M-05 Analýza nákladov a prínosov (CBA - Cost Benefit Analysis)**  v predpísanej štruktúrovanej forme a v zmysle metodického pokynu k vypracovaniu CBA pre projekty nad 1milión EUR. Tento dokument je vyhotovený v tabuľkovom formáte  a obsahuje podrobné prepočty nákladov a očakávaných prínosov projektu.
... ... @@ -1298,45 +1298,27 @@
1298 1298  
1299 1299  Ako podklad pre prínosy projektu bolo zohľadnených niekoľko aspektov, ktoré súvisia s **finančnými a reputačnými rizikami kybernetických útokov, **avšak pre výpočet prínosov projektu boli brané do úvahy len náklady spojené so stratami spôsobených prerušeniami činností.
1300 1300  
1301 -1. **Finančné dôsledky kybernetického útoku**
1248 +1. **Finančné dôsledky kybernetického útoku**. Kybernetické útoky môžu viesť k významným finančným stratám pre MPRV SR, ktoré môžu zahŕňať:
1249 +11. **Straty spôsobené prerušeniami činnosti** vrátane výpadkov základných služieb a nákladov spojených s obnovou prevádzky boli použité na výpočet  Pre vypočítanie prínosov projektu boli použité nasledovné premenné:
1250 +111. Počet zamestnancov MPRV SR = 470
1251 +111. Počet zamestnancov na dohodu MPRV SR = 100
1252 +111. Priemerná mesačná hrubá mzda vo verejnej správe za 1.Q. a 1.Q. 2024 (prvý 6 mesiacov roku 2024 mal fond pracovného času spolu 990 hodín pri 7,5 hodinovom úväzku) je vo výške 2 048,50 €
1253 +111. Priemerná hodinová mzda vo verejnej správe za 1.Q. a 1.Q. 2024 ((6 mesiacov roku 2024 x 2 048,50 €) / 990 fond pracovného času za prvých 6 mesiacov roku 2024) 12,42 €
1254 +111. Celkový ročný predpokladaný výpadok služieb MPRV SR = 10 pracovných dní
1255 +111. Sumár predpokladaných nákladov prenesených do **prínosov projektu je 530 955,00 €** ((470 + 100) x (10 x 7,5) x 12,42). Do prínosov projektu neboli započítané náklady spojené s odstránením vzniknutej situácie, práca nad rámec fondu pracovného času a rovnako neboli počítané náklady spojené s dopracovaním úloh za obdobie výpadku, čo môže tak isto viesť k zvýšenej miere prácnosti nad rámec fondu pracovného času. Vypočítané prínosy projektu sú zakomponované do Analýzy nákladov a prínosov.
1256 +11. **Sankcie vyplývajúce z legislatívy** ako sú napríklad pokuty za nedodržiavanie zákona o kybernetickej bezpečnosti alebo GDPR, najmä v prípade úniku osobných údajov.
1257 +11. **Náklady na súdne spory**, potenciálne právne konania zo strany dotknutých osôb alebo inštitúcií.
1258 +11. **Náklady na sanáciu incidentov** vrátane forenzných analýz, obnovy systémov, implementácie nových bezpečnostných opatrení a následného testovania. Finančné dôsledky kybernetického útoku a dopady pre body 1.b), 1.c) a 1.d)  sú vopred ťažko kvantifikovateľné, no v prípade veľkého kybernetického incidentu môžu niekoľkonásobne presiahnuť aktuálne interné finančné prostriedky dostupné pre MPRV SR. Proaktívne opatrenia na posilnenie kybernetickej bezpečnosti preto predstavujú významnú ochranu pred takýmito finančnými dôsledkami.
1259 +1. **Reputačné riziká, spoločenský a prevádzkový dopad**. Vzhľadom na významné postavenie MPRV SR v oblasti spoločenskej dôležitosti a jeho zákonné povinnosti je reputačné riziko spojené s kybernetickými incidentmi veľmi vysoké. Kľúčové hrozby zahŕňajú:
1260 +11. **Neplnenie legislatívnych požiadaviek** – nedodržanie povinností vyplývajúcich zo zákona o kybernetickej bezpečnosti alebo zákona o ITVS môže ohroziť dôveryhodnosť organizácie.
1261 +11. **Výpadky základných služieb** – akékoľvek prerušenie prevádzky môže narušiť plynulosť poskytovania kľúčových služieb, čo negatívne ovplyvní verejnosť a partnerov.
1262 +11. **Únik citlivých údajov** – strata alebo zneužitie údajov môže mať vážne právne a etické dôsledky.
1263 +11. **Negatívna medializácia** – medializované prípady bezpečnostných incidentov môžu poškodiť povesť MPRV SR, oslabiť dôveru verejnosti a ovplyvniť vzťahy so strategickými partnermi.
1302 1302  
1303 -Kybernetické útoky môžu viesť k významným finančným stratám pre MPRV SR, ktoré môžu zahŕňať:
1304 -
1305 -1. **Straty spôsobené prerušeniami činnosti** vrátane výpadkov základných služieb a nákladov spojených s obnovou prevádzky boli použité na výpočet  Pre vypočítanie prínosov projektu boli použité nasledovné premenné:
1306 -
1307 -1. Počet zamestnancov MPRV SR = 470
1308 -1. Počet zamestnancov na dohodu MPRV SR = 100
1309 -1. Priemerná mesačná hrubá mzda vo verejnej správe za 1.Q. a 1.Q. 2024 (prvý 6 mesiacov roku 2024 mal fond pracovného času spolu 990 hodín pri 7,5 hodinovom úväzku) je vo výške 2 048,50 €
1310 -1. Priemerná hodinová mzda vo verejnej správe za 1.Q. a 1.Q. 2024 ((6 mesiacov roku 2024 x 2 048,50 €) / 990 fond pracovného času za prvých 6 mesiacov roku 2024) 12,42 €
1311 -1. Celkový ročný predpokladaný výpadok služieb MPRV SR = 10 pracovných dní
1312 -1. Sumár predpokladaných nákladov prenesených do **prínosov projektu je 530 955,00 €** ((470 + 100) x (10 x 7,5) x 12,42)
1313 -
1314 -Do prínosov projektu neboli započítané náklady spojené s odstránením vzniknutej situácie, práca nad rámec fondu pracovného času a rovnako neboli počítané náklady spojené s dopracovaním úloh za obdobie výpadku, čo môže tak isto viesť k zvýšenej miere prácnosti nad rámec fondu pracovného času. Vypočítané prínosy projektu sú zakomponované do Analýzy nákladov a prínosov.
1315 -
1316 -
1317 -1. **Sankcie vyplývajúce z legislatívy** ako sú napríklad pokuty za nedodržiavanie zákona o kybernetickej bezpečnosti alebo GDPR, najmä v prípade úniku osobných údajov.
1318 -1. **Náklady na súdne spory**, potenciálne právne konania zo strany dotknutých osôb alebo inštitúcií.
1319 -1. **Náklady na sanáciu incidentov** vrátane forenzných analýz, obnovy systémov, implementácie nových bezpečnostných opatrení a následného testovania.
1320 -
1321 -Finančné dôsledky kybernetického útoku a dopady pre body 1.b), 1.c) a 1.d)  sú vopred ťažko kvantifikovateľné, no v prípade veľkého kybernetického incidentu môžu niekoľkonásobne presiahnuť aktuálne interné finančné prostriedky dostupné pre MPRV SR. Proaktívne opatrenia na posilnenie kybernetickej bezpečnosti preto predstavujú významnú ochranu pred takýmito finančnými dôsledkami.
1322 -
1323 -
1324 -1. **Reputačné riziká, spoločenský a prevádzkový dopad**
1325 -
1326 -Vzhľadom na významné postavenie MPRV SR v oblasti spoločenskej dôležitosti a jeho zákonné povinnosti je reputačné riziko spojené s kybernetickými incidentmi veľmi vysoké. Kľúčové hrozby zahŕňajú:
1327 -
1328 -1. **Neplnenie legislatívnych požiadaviek** – nedodržanie povinností vyplývajúcich zo zákona o kybernetickej bezpečnosti alebo zákona o ITVS môže ohroziť dôveryhodnosť organizácie.
1329 -1. **Výpadky základných služieb** – akékoľvek prerušenie prevádzky môže narušiť plynulosť poskytovania kľúčových služieb, čo negatívne ovplyvní verejnosť a partnerov.
1330 -1. **Únik citlivých údajov** – strata alebo zneužitie údajov môže mať vážne právne a etické dôsledky.
1331 -1. **Negatívna medializácia** – medializované prípady bezpečnostných incidentov môžu poškodiť povesť MPRV SR, oslabiť dôveru verejnosti a ovplyvniť vzťahy so strategickými partnermi.
1332 -
1333 1333  Riziko reputačných škôd je obzvlášť významné, keďže obnovenie dôvery verejnosti a partnerov si vyžaduje nielen čas, ale aj značné úsilie a zdroje. Pre MPRV SR je preto nevyhnutné klásť dôraz na prevenciu kybernetických incidentov, aby ochránilo svoju povesť, finančnú stabilitu a zákonnú integritu.
1334 1334  
1335 1335  
1336 -1.
1337 -11. (((
1338 -=== 7.1 Sumarizácia nákladov a prínosov ===
1339 -)))
1268 +== ​​​​​​​7.1 Sumarizácia nákladov a prínosov ==
1340 1340  
1341 1341  |Náklady|Spolu|Zaznamenávanie udalostí a monitorovanie – bezpečnostný monitoring|Nástroj na detegovanie zraniteľností (Vulnerability scanner)|Sieťová a komunikačná bezpečnosť a riadenie prístupov|Správa mobilných zariadení (MDM)|Bezpečnostné testovanie a zavedenie služby SOC (SOCaaS)
1342 1342  |Všeobecný materiál|2 959 969 €|1 692 231 €|593 327 €|383 245 €|155 444 €|135 722 €
... ... @@ -1371,8 +1371,10 @@
1371 1371  
1372 1372  Tabuľka 7 Interpretácia CBA
1373 1373  
1374 -1. (((
1375 -== 8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA ==
1303 +(((
1304 +== ==
1305 +
1306 += 8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU A METÓDA JEHO RIADENIA =
1376 1376  )))
1377 1377  
1378 1378  Projekt bude realizovaný pomocou vodopádového prístupu (Waterfall), vzhľadom na absenciu vývoja „diela na mieru“, ktoré by mohlo byť rozdelené do niekoľkých inkrementov s cieľom ich priebežného nasadenia do produkčnej prevádzky. Predmetom projektu je zabezpečenie:
... ... @@ -1440,8 +1440,8 @@
1440 1440  Tabuľka 8 HighLevel harmonogram projektu
1441 1441  
1442 1442  
1443 -1. (((
1444 -== 9. PROJEKTOVÝ TÍM ==
1374 +(((
1375 += 9. PROJEKTOVÝ TÍM =
1445 1445  )))
1446 1446  
1447 1447  Riadiaci výbor projektu tvorí predseda riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia.
... ... @@ -1458,7 +1458,7 @@
1458 1458  
1459 1459  Riadiaci výbor projektu môžu tvoriť:
1460 1460  
1461 -1.
1392 +1.
1462 1462  11. predseda Riadiaceho výboru projektu,
1463 1463  11. Biznis vlastník (vlastník alebo vlastníci procesov) alebo nimi poverený zástupca alebo zástupcovia,
1464 1464  11. zástupcu kľúčových používateľov** **(end user) – zástupca prevádzky IT,
... ... @@ -1519,9 +1519,9 @@
1519 1519  
1520 1520  Projektový manažér MPRV SR bude:
1521 1521  
1522 -1.
1523 -11.
1524 -111.
1453 +1.
1454 +11.
1455 +111.
1525 1525  1111. zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.),
1526 1526  1111. riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s  dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI SR v súlade s podmienkami výzvy,
1527 1527  1111. v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.
... ... @@ -1564,7 +1564,7 @@
1564 1564  
1565 1565  
1566 1566  
1567 -1.
1498 +1.
1568 1568  11. (((
1569 1569  === 9.1 PRACOVNÉ NÁPLNE ===
1570 1570  )))
... ... @@ -1845,8 +1845,8 @@
1845 1845  1. (((
1846 1846  == 10. PRÍLOHY ==
1847 1847  
1848 -1.
1849 -11.
1779 +1.
1780 +11.
1850 1850  111. M-05 - Analýza nákladov a prínosov
1851 1851  111. I-02 - Zoznam rizík a závislostí
1852 1852  111. I-04 - Katalóg požiadaviek