Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Naposledy upravil Ján Segéň 2025/03/11 09:50

From 12.1 to 13.1 From 18.1 to 19.1

Z verzie 13.1

upravil Róbert Závacký
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 18.1

upravil Martina Gunišová
-

Zmeniť komentár: Added annotation on "Rozsah požiadaviek uvedenýc..."

Raw
Rendered

Súhrn

Vlastnosti stránky (2 modified, 0 added, 0 removed)
Objekty (0 modified, 3 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Autor dokumentu

@@ -1,1 +1,1 @@
--XWiki.robert\.zavacky@land\.gov\.sk
++XWiki.martina\.gunisova@mirri\.gov\.sk

Obsah

@@ -3,19 +3,20 @@
  **Vzor pre manažérsky výstup I-02**
  **podľa vyhlášky MIRRI č. 401/2023 Z. z.**
--|**Povinná osoba**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
--|**Názov projektu**|{{content id="projekt.nazov"}}Technické opatrenia pre zvýšenie úrovne kybernetickej a informačnej bezpečnosti{{/content}}
--|**Zodpovedná osoba za projekt**| //Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér)//
--|**Realizátor projektu**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
--|**Vlastník projektu**| {{content id="projekt.vlastnik.nazov"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
++(% style="width:1305.05px" %)
++|**Povinná osoba**|(% style="width:550.047px" %){{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
++|**Názov projektu**|(% style="width:550.047px" %){{content id="projekt.nazov"}}Technické opatrenia pre zvýšenie úrovne kybernetickej a informačnej bezpečnosti{{/content}}
++|**Zodpovedná osoba za projekt**|(% style="width:550.047px" %) //Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér)//
++|**Realizátor projektu**|(% style="width:550.047px" %){{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
++|**Vlastník projektu**|(% style="width:550.047px" %) {{content id="projekt.vlastnik.nazov"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
  **Schvaľovanie dokumentu**
--|**Položka**|**Meno a priezvisko**|**Organizácia**|**Pracovná pozícia**|**Dátum**|(((
++|**Položka**|(% style="width:550.047px" %)**Meno a priezvisko**|(% style="width:1px" %)**Organizácia**|**Pracovná pozícia**|**Dátum**|(((
  **Podpis**
  (alebo elektronický súhlas)
  )))
--|Vypracoval|(((
++|Vypracoval|(% style="width:550.047px" %)(((
   Ing. Jaroslav Rohaľ
--)))|(((
++)))|(% style="width:1px" %)(((
  |MPRV SR
  )))|Manažér kybernetickej bezpečnosti (MKB)|28.11.2024|
@@ -253,7 +253,7 @@
  Implementáciou projektu „Technické opatrenia na zvýšenie úrovne kybernetickej bezpečnosti“ informačných technológií v správe MPRV SR dôjde k vytvoreniu efektívneho a odolného systému na identifikáciu, monitorovanie a riešenie kybernetických hrozieb s cieľom ochrany MPRV SR pred potenciálnymi kybernetickými útokmi v porovnaní s aktuálnym stavom a výstupom/výsledkom auditu KB.
--== 3.3 Zainteresované strany/Stakeholderi ==
++== 3.3 Zainteresované strany/Stakeholderi ==
  |ID|AKTÉR / STAKEHOLDER|(((
  SUBJEKT
@@ -301,7 +301,7 @@
  Tabuľka 3 Zainteresované strany
--== 3.4 Ciele projektu ==
++== 3.4 Ciele projektu ==
  Hlavným cieľom projektu je zabezpečenie vyššej úrovne kybernetickej a informačnej bezpečnosti v MPRV SR, najmä vo zvýšení odolnosti voči kybernetickým bezpečnostným incidentom a najmä efektívne riadenie celého životného cyklu identifikovaných kybernetických bezpečnostných incidentov. Všeobecnými cieľmi preto sú:
@@ -1043,7 +1043,6 @@
  *** možnosť obrátiť sa na tým technickej podpory pri riešení problémov súvisiacich s prevádzkou a aktualizáciou technických a programových prostriedkov a dosiahnuť ich odstránenie,
  *** zabezpečenie vzdialeného prístupu na umožnenie využívania služieb technickej a licenčnej podpory zariadení a možnosť spravovať licencie na portáli výrobcu zariadení, ak už bol v minulosti takýto prístup udelený, zachovať súčasné používateľské účty a prístupové oprávnenia.
--
  ==== 5.2.1.4 Riadenie prístupov ====
  Dvojfaktorová autentifikácia, je kľúčovým prvkom kybernetickej bezpečnosti. Tento bezpečnostný postup slúži na zabezpečenie nepovoleného prieniku do IT a je určený na ochranu sietí, elektronických účtov a informačných systémov pred neoprávneným prístupom a manipuláciou. Prioritou MPRV SR je implementácia princípov 2FA, čo znamená vykonanie technických opatrení pre pridanie ďalšej vrstvy zabezpečenia nad tradičným spôsobom prihlasovania prostredníctvom prihlasovacieho mena a prihlasovacieho heslom. V závislosti od používaných technológií v prostredí MPRV SR bude pravdepodobne použitý kombinovaný model s využitím hardvérových tokenov (USB kľúče, smart karty alebo iné hardvérové tokeny) a zamestnanci s prideleným služobným mobilom budú využívať metódu generovania 2FA kódov prostredníctvom určeného programového prostriedku nainštalovaného v služobnom mobilnom telefóne.
@@ -1077,7 +1077,6 @@
  ** Možnosť integrácie so SIEM (Security Information and Event Management) systémom pre pokročilú analýzu bezpečnostných udalostí.
  ** Nastavenie upozornení pre prípady opakovaných neúspešných autentifikácií alebo podozrivých pokusov o prihlásenie.
--
 .2.1.5 Bezpečnosť pri prevádzke informačných systémov a sietí
  Nástroj na správu mobilných zariadení (MDM - Mobile Device Management), je komplexný nástroj, ktorý integruje správu prístupu, aplikácií a viacplatformovú správu koncových bodov. Určený je na centrálnu správu mobilných zariadení, ktorými sú primárne služobné smartfóny a tablety. Správa prenosných počítačov nie je aktuálne primárnym cieľom implementácie, ale ich zaradenie do správy mobilných zariadení v budúcnosti nie je vylúčená. Nástroj má umožniť správcom IT nastavenie politík ochrany mobilného zariadenia, monitorovať ich stav, integrovať ich do infraštruktúry, vzdialene ich konfigurovať a v prípade potreby ich zablokovať alebo celkom vymazať.
@@ -1086,46 +1086,32 @@
  Kľúčové požiadavky na vlastnosti správy mobilných zariadení sú takéto:
  * Správa zariadení (Device Management):
--
--* Registrácia a konfigurácia zariadení - Umožňuje jednoduchú registráciu a konfiguráciu rôznych typov zariadení vrátane smartfónov, tabletov a prenosných počítačov.
--* Monitorovanie súladu (Compliance Monitoring) - zabezpečuje, že všetky zariadenia spĺňajú firemné bezpečnostné politiky a poskytuje upozornenia pri nesúlade.
--* Vzdialená správa a podpora - Poskytuje nástroje na vzdialené riešenie problémov a podporu zariadení.
--
++** Registrácia a konfigurácia zariadení - Umožňuje jednoduchú registráciu a konfiguráciu rôznych typov zariadení vrátane smartfónov, tabletov a prenosných počítačov.
++** Monitorovanie súladu (Compliance Monitoring) - zabezpečuje, že všetky zariadenia spĺňajú firemné bezpečnostné politiky a poskytuje upozornenia pri nesúlade.
++** Vzdialená správa a podpora - Poskytuje nástroje na vzdialené riešenie problémov a podporu zariadení.
  * Správa aplikácií (Application Management):
--
--* Katalóg aplikácií - Centralizovaný katalóg aplikácií, ktorý umožňuje používateľom prístup a inštaláciu schválených aplikácií.
--* „Zabalenie“ a kontajnerizácia aplikácií – Možnosť izolovania MPRV povolených aplikácií od osobných dát na zariadeniach.
--* Distribúcia aplikácií - Podporuje nasadenie aplikácií prostredníctvom natívnej inštalácie, virtuálnych aplikácií a webových aplikácií.
--* Analytika aplikácií - Poskytuje prehľady o používaní a výkone aplikácií.
--
++** Katalóg aplikácií - Centralizovaný katalóg aplikácií, ktorý umožňuje používateľom prístup a inštaláciu schválených aplikácií.
++** „Zabalenie“ a kontajnerizácia aplikácií – Možnosť izolovania MPRV povolených aplikácií od osobných dát na zariadeniach.
++** Distribúcia aplikácií - Podporuje nasadenie aplikácií prostredníctvom natívnej inštalácie, virtuálnych aplikácií a webových aplikácií.
++** Analytika aplikácií - Poskytuje prehľady o používaní a výkone aplikácií.
  * Správa identity a prístupu (Identity and Access Management):
--
--* Jednotné prihlásenie (Single Sign-On – SSO) - Umožňuje používateľom prístup k viacerým aplikáciám s jednou sadou prihlasovacích údajov.
--* Viacfaktorová autentifikácia (Multi-Factor Authentication – MFA) - Pridáva ďalšiu vrstvu bezpečnosti vyžadovaním viacerých metód overenia identity.
--* Podmienený prístup (Conditional Access) - Zabezpečuje, že prístup k aplikáciám je povolený na základe vopred definovaných podmienok, ako je súlad zariadenia a poloha používateľa.
--* Federácia identity - Integruje sa s existujúcimi poskytovateľmi identity na zjednodušenie autentifikácie a správy prístupu.
--
++** Jednotné prihlásenie (Single Sign-On – SSO) - Umožňuje používateľom prístup k viacerým aplikáciám s jednou sadou prihlasovacích údajov.
++** Viacfaktorová autentifikácia (Multi-Factor Authentication – MFA) - Pridáva ďalšiu vrstvu bezpečnosti vyžadovaním viacerých metód overenia identity.
++** Podmienený prístup (Conditional Access) - Zabezpečuje, že prístup k aplikáciám je povolený na základe vopred definovaných podmienok, ako je súlad zariadenia a poloha používateľa.
++** Federácia identity - Integruje sa s existujúcimi poskytovateľmi identity na zjednodušenie autentifikácie a správy prístupu.
  * Bezpečnosť a súlad (Security and Compliance):
--
--* Šifrovanie dát - Zabezpečuje šifrovanie dát v pokoji aj počas prenosu.
--* Detekcia hrozieb - Poskytuje nástroje na detekciu a reakciu na bezpečnostné hrozby v reálnom čase.
--* Správa politiky - Umožňuje definovať a vynucovať bezpečnostné politiky pre zariadenia a aplikácie.
--
--* 5. Analytika a automatizácia (Analytics and Automation):
--
--* Prehľady a reporty - Poskytuje detailné prehľady o zariadeniach, aplikáciách a používateľoch.
--* Automatizácia úloh - Umožňuje automatizovať rutinné úlohy, ako je nasadenie aplikácií a aktualizácie softvéru.
--
++** Šifrovanie dát - Zabezpečuje šifrovanie dát v pokoji aj počas prenosu.
++** Detekcia hrozieb - Poskytuje nástroje na detekciu a reakciu na bezpečnostné hrozby v reálnom čase.
++** Správa politiky - Umožňuje definovať a vynucovať bezpečnostné politiky pre zariadenia a aplikácie.
++* Analytika a automatizácia (Analytics and Automation):
++** Prehľady a reporty - Poskytuje detailné prehľady o zariadeniach, aplikáciách a používateľoch.
++** Automatizácia úloh - Umožňuje automatizovať rutinné úlohy, ako je nasadenie aplikácií a aktualizácie softvéru.
  * Integrácia a rozšíriteľnosť (Integration and Extensibility):
++** API prístup - Poskytuje REST API na integráciu s externými aplikáciami a systémami.
++** Integrácia s existujúcimi systémami - Podporuje integráciu s existujúcimi systémami správy identity, bezpečnosti a IT služieb.
--* API prístup - Poskytuje REST API na integráciu s externými aplikáciami a systémami.
--* Integrácia s existujúcimi systémami - Podporuje integráciu s existujúcimi systémami správy identity, bezpečnosti a IT služieb.
++==== 5.2.1.6 Bezpečnostné testovanie ====
--1.
--11.
--111.
--1111. Bezpečnostné testovanie
--
  Kvalitu prijatých bezpečnostných opatrení a technického zabezpečenia IT MPRV SR je potrebné overovať a to vykonávaním pravidelného testovania. V rámci tejto časti procesu kybernetickej ochrany plánuje vykonávať pravidelne penetračné a phishingové testovanie.
@@ -1155,10 +1155,7 @@
  Bezpečnostné testovanie bude realizované minimálne jedenkrát za rok. MPRV v rámci projektu predpokladá realizáciu týchto testov v záverečnej fáze projektu formou služby, ktorá bude vyčíslená ako náklad projektu za účelom overenia implementovaných procesov a riešení.
--1.
--11.
--111.
--1111. Zavedenie služby SOC (SOCaaS)
++5.2.1.7 Zavedenie služby SOC (SOCaaS)
  Požaduje sa zabezpečenie služby SOC od externého subjektu v režime dohľadu 8/5 vrátane podpory riešenia kybernetických bezpečnostných incidentov. Režim 8/5 je podmienený aktuálnym stavom kapacít v rámci MPRV. MPRV nedokáže v súčasnosti disponovať takými personálnymi zdrojmi, ktoré by boli schopné poskytovateľovi služby SOC v režime 24/7, poskytovať adekvátnu súčinnosť pri riešení kybernetických bezpečnostných incidentov 24/7 a tým pádom by bola služba v takomto režime aj finančne neefektívna. Riešenie služby SOC v režime 24/7 bude predmetom ďalšieho rozvoja v budúcnosti. Požadované je aj zladenie interných procesov riešenia kybernetických bezpečnostných incidentov (internej smernice) s procesmi SOC.
@@ -1191,89 +1191,53 @@
  MPRV SR za SOC as a Service predpokladá vyčíslenie nákladov na obdobie 12 mesiacov.
--1.
--11. (((
--=== 5.3 Prehľad e-Government komponentov ===
--)))
++== 5.3 Prehľad e-Government komponentov ==
  Súčasťou projekt nie je budovanie žiadneho e-Governmentového komponentu.
--1.
--11.
--111. (((
--==== 5.3.1 Prehľad koncových služieb – budúci stav: ====
--)))
++=== 5.3.1 Prehľad koncových služieb – budúci stav: ===
  Výstupom projektu nie sú žiadne koncové služby.
--1.
--11.
--111. (((
--==== 5.3.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ====
--)))
++=== 5.3.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
  Výstupom projektu nie sú budované alebo rozvíjané žiadne ISVS.
--1.
--11.
--111. (((
--==== 5.3.3 Prehľad budovaných aplikačných služieb – budúci stav: ====
--)))
++=== 5.3.3 Prehľad budovaných aplikačných služieb – budúci stav: ===
  Výstupom projektu nie sú žiadne aplikačné služby.
--1.
--11.
--111. (((
--==== 5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ====
--)))
++=== 5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ===
  Súčasťou projektu nie sú plánované žiadne integrácie na ISVS, ISVS iných orgánov verejnej správy ani na IS tretích strán.
--1.
--11.
--111. (((
--==== 5.3.5 Aplikačné služby na integráciu ====
--)))
++=== 5.3.5 Aplikačné služby na integráciu ===
  Výstupom projektu nie sú žiadne aplikačné služby a zároveň výstup projektu nebude mať dopad na aktuálnu, už využívanú a fungujúcu integráciu.
--1.
--11.
--111. (((
--==== 5.3.6 Poskytovanie údajov z ISVS do IS CPDI ====
--)))
++=== 5.3.6 Poskytovanie údajov z ISVS do IS CPDI ===
  Vzhľadom na charakter projektu, ktorý je zameraný na zvýšenie úrovne kybernetickej a informačnej bezpečnosti, výstup projektu nemá vplyv na aktuálne agendové systémy a nezasahuje do rozsahu poskytovania údajov v porovnaní s aktuálnym stavom.// //
--1.
--11.
--111. (((
--==== 5.3.7 Konzumovanie údajov z IS CPDI ====
--)))
++=== 5.3.7 Konzumovanie údajov z IS CPDI ===
  Vzhľadom na charakter projektu, ktorý je zameraný na zvýšenie úrovne kybernetickej a informačnej bezpečnosti, výstup projektu nemá vplyv na aktuálne agendové systémy a nezasahuje do rozsahu konzumovania údajov z IS CPDI v porovnaní s aktuálnym stavom.// //
++=== 5.3.8 Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===
--1.
--11.
--111. (((
--==== 5.3.8 Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ====
--)))
--
  Vzhľadom na charakter projektu nemá výstup projektu dopad na aktuálne využívanie infraštruktúrnych služieb.
--1. (((
--== 6. LEGISLATÍVA ==
++(((
++= 6. LEGISLATÍVA =
  )))
  Projekt nevyžaduje úpravy všeobecne záväzných právnych predpisov na dosiahnutie stanovených cieľov a dodanie výstupov. V tejto časti sú uvedené všeobecne záväzné právne predpisy týkajúce sa informačných technológií vo verejnej správe, pričom zoznam nezahŕňa usmernenia a technické normy. Projekt sa bude riadiť aktuálne platnými právnymi predpismi, nariadeniami a ďalšími relevantnými právnymi normami.
@@ -1286,8 +1286,8 @@
  * SMERNICA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (NIS 2)
  * Zákon č. 18/2018 Z. z. o ochrane osobných údajov v znení neskorších predpisov
--1. (((
--== 7. ROZPOČET A PRÍNOSY ==
++(((
++= 7. ROZPOČET A PRÍNOSY =
  )))
   Rozpočet a vypočítané prínosy sú súčasťou samostatného dokumentu **M-05 Analýza nákladov a prínosov (CBA - Cost Benefit Analysis)**  v predpísanej štruktúrovanej forme a v zmysle metodického pokynu k vypracovaniu CBA pre projekty nad 1milión EUR. Tento dokument je vyhotovený v tabuľkovom formáte  a obsahuje podrobné prepočty nákladov a očakávaných prínosov projektu.
@@ -1298,45 +1298,27 @@
  Ako podklad pre prínosy projektu bolo zohľadnených niekoľko aspektov, ktoré súvisia s **finančnými a reputačnými rizikami kybernetických útokov, **avšak pre výpočet prínosov projektu boli brané do úvahy len náklady spojené so stratami spôsobených prerušeniami činností.
--1. **Finančné dôsledky kybernetického útoku**
++1. **Finančné dôsledky kybernetického útoku**. Kybernetické útoky môžu viesť k významným finančným stratám pre MPRV SR, ktoré môžu zahŕňať:
++11. **Straty spôsobené prerušeniami činnosti** vrátane výpadkov základných služieb a nákladov spojených s obnovou prevádzky boli použité na výpočet  Pre vypočítanie prínosov projektu boli použité nasledovné premenné:
++111. Počet zamestnancov MPRV SR = 470
++111. Počet zamestnancov na dohodu MPRV SR = 100
++111. Priemerná mesačná hrubá mzda vo verejnej správe za 1.Q. a 1.Q. 2024 (prvý 6 mesiacov roku 2024 mal fond pracovného času spolu 990 hodín pri 7,5 hodinovom úväzku) je vo výške 2 048,50 €
++111. Priemerná hodinová mzda vo verejnej správe za 1.Q. a 1.Q. 2024 ((6 mesiacov roku 2024 x 2 048,50 €) / 990 fond pracovného času za prvých 6 mesiacov roku 2024) 12,42 €
++111. Celkový ročný predpokladaný výpadok služieb MPRV SR = 10 pracovných dní
++111. Sumár predpokladaných nákladov prenesených do **prínosov projektu je 530 955,00 €** ((470 + 100) x (10 x 7,5) x 12,42). Do prínosov projektu neboli započítané náklady spojené s odstránením vzniknutej situácie, práca nad rámec fondu pracovného času a rovnako neboli počítané náklady spojené s dopracovaním úloh za obdobie výpadku, čo môže tak isto viesť k zvýšenej miere prácnosti nad rámec fondu pracovného času. Vypočítané prínosy projektu sú zakomponované do Analýzy nákladov a prínosov.
++11. **Sankcie vyplývajúce z legislatívy** ako sú napríklad pokuty za nedodržiavanie zákona o kybernetickej bezpečnosti alebo GDPR, najmä v prípade úniku osobných údajov.
++11. **Náklady na súdne spory**, potenciálne právne konania zo strany dotknutých osôb alebo inštitúcií.
++11. **Náklady na sanáciu incidentov** vrátane forenzných analýz, obnovy systémov, implementácie nových bezpečnostných opatrení a následného testovania. Finančné dôsledky kybernetického útoku a dopady pre body 1.b), 1.c) a 1.d)  sú vopred ťažko kvantifikovateľné, no v prípade veľkého kybernetického incidentu môžu niekoľkonásobne presiahnuť aktuálne interné finančné prostriedky dostupné pre MPRV SR. Proaktívne opatrenia na posilnenie kybernetickej bezpečnosti preto predstavujú významnú ochranu pred takýmito finančnými dôsledkami.
++1. **Reputačné riziká, spoločenský a prevádzkový dopad**. Vzhľadom na významné postavenie MPRV SR v oblasti spoločenskej dôležitosti a jeho zákonné povinnosti je reputačné riziko spojené s kybernetickými incidentmi veľmi vysoké. Kľúčové hrozby zahŕňajú:
++11. **Neplnenie legislatívnych požiadaviek** – nedodržanie povinností vyplývajúcich zo zákona o kybernetickej bezpečnosti alebo zákona o ITVS môže ohroziť dôveryhodnosť organizácie.
++11. **Výpadky základných služieb** – akékoľvek prerušenie prevádzky môže narušiť plynulosť poskytovania kľúčových služieb, čo negatívne ovplyvní verejnosť a partnerov.
++11. **Únik citlivých údajov** – strata alebo zneužitie údajov môže mať vážne právne a etické dôsledky.
++11. **Negatívna medializácia** – medializované prípady bezpečnostných incidentov môžu poškodiť povesť MPRV SR, oslabiť dôveru verejnosti a ovplyvniť vzťahy so strategickými partnermi.
--Kybernetické útoky môžu viesť k významným finančným stratám pre MPRV SR, ktoré môžu zahŕňať:
--
--1. **Straty spôsobené prerušeniami činnosti** vrátane výpadkov základných služieb a nákladov spojených s obnovou prevádzky boli použité na výpočet  Pre vypočítanie prínosov projektu boli použité nasledovné premenné:
--
--1. Počet zamestnancov MPRV SR = 470
--1. Počet zamestnancov na dohodu MPRV SR = 100
--1. Priemerná mesačná hrubá mzda vo verejnej správe za 1.Q. a 1.Q. 2024 (prvý 6 mesiacov roku 2024 mal fond pracovného času spolu 990 hodín pri 7,5 hodinovom úväzku) je vo výške 2 048,50 €
--1. Priemerná hodinová mzda vo verejnej správe za 1.Q. a 1.Q. 2024 ((6 mesiacov roku 2024 x 2 048,50 €) / 990 fond pracovného času za prvých 6 mesiacov roku 2024) 12,42 €
--1. Celkový ročný predpokladaný výpadok služieb MPRV SR = 10 pracovných dní
--1. Sumár predpokladaných nákladov prenesených do **prínosov projektu je 530 955,00 €** ((470 + 100) x (10 x 7,5) x 12,42)
--
--Do prínosov projektu neboli započítané náklady spojené s odstránením vzniknutej situácie, práca nad rámec fondu pracovného času a rovnako neboli počítané náklady spojené s dopracovaním úloh za obdobie výpadku, čo môže tak isto viesť k zvýšenej miere prácnosti nad rámec fondu pracovného času. Vypočítané prínosy projektu sú zakomponované do Analýzy nákladov a prínosov.
--
--
--1. **Sankcie vyplývajúce z legislatívy** ako sú napríklad pokuty za nedodržiavanie zákona o kybernetickej bezpečnosti alebo GDPR, najmä v prípade úniku osobných údajov.
--1. **Náklady na súdne spory**, potenciálne právne konania zo strany dotknutých osôb alebo inštitúcií.
--1. **Náklady na sanáciu incidentov** vrátane forenzných analýz, obnovy systémov, implementácie nových bezpečnostných opatrení a následného testovania.
--
--Finančné dôsledky kybernetického útoku a dopady pre body 1.b), 1.c) a 1.d)  sú vopred ťažko kvantifikovateľné, no v prípade veľkého kybernetického incidentu môžu niekoľkonásobne presiahnuť aktuálne interné finančné prostriedky dostupné pre MPRV SR. Proaktívne opatrenia na posilnenie kybernetickej bezpečnosti preto predstavujú významnú ochranu pred takýmito finančnými dôsledkami.
--
--
--1. **Reputačné riziká, spoločenský a prevádzkový dopad**
--
--Vzhľadom na významné postavenie MPRV SR v oblasti spoločenskej dôležitosti a jeho zákonné povinnosti je reputačné riziko spojené s kybernetickými incidentmi veľmi vysoké. Kľúčové hrozby zahŕňajú:
--
--1. **Neplnenie legislatívnych požiadaviek** – nedodržanie povinností vyplývajúcich zo zákona o kybernetickej bezpečnosti alebo zákona o ITVS môže ohroziť dôveryhodnosť organizácie.
--1. **Výpadky základných služieb** – akékoľvek prerušenie prevádzky môže narušiť plynulosť poskytovania kľúčových služieb, čo negatívne ovplyvní verejnosť a partnerov.
--1. **Únik citlivých údajov** – strata alebo zneužitie údajov môže mať vážne právne a etické dôsledky.
--1. **Negatívna medializácia** – medializované prípady bezpečnostných incidentov môžu poškodiť povesť MPRV SR, oslabiť dôveru verejnosti a ovplyvniť vzťahy so strategickými partnermi.
--
  Riziko reputačných škôd je obzvlášť významné, keďže obnovenie dôvery verejnosti a partnerov si vyžaduje nielen čas, ale aj značné úsilie a zdroje. Pre MPRV SR je preto nevyhnutné klásť dôraz na prevenciu kybernetických incidentov, aby ochránilo svoju povesť, finančnú stabilitu a zákonnú integritu.
--1.
--11. (((
--=== 7.1 Sumarizácia nákladov a prínosov ===
--)))
++== 7.1 Sumarizácia nákladov a prínosov ==
  |Náklady|Spolu|Zaznamenávanie udalostí a monitorovanie – bezpečnostný monitoring|Nástroj na detegovanie zraniteľností (Vulnerability scanner)|Sieťová a komunikačná bezpečnosť a riadenie prístupov|Správa mobilných zariadení (MDM)|Bezpečnostné testovanie a zavedenie služby SOC (SOCaaS)
  |Všeobecný materiál|2 959 969 €|1 692 231 €|593 327 €|383 245 €|155 444 €|135 722 €
@@ -1371,8 +1371,10 @@
  Tabuľka 7 Interpretácia CBA
--1. (((
--== 8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA ==
++(((
++==   ==
++
++= 8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU A METÓDA JEHO RIADENIA =
  )))
  Projekt bude realizovaný pomocou vodopádového prístupu (Waterfall), vzhľadom na absenciu vývoja „diela na mieru“, ktoré by mohlo byť rozdelené do niekoľkých inkrementov s cieľom ich priebežného nasadenia do produkčnej prevádzky. Predmetom projektu je zabezpečenie:
@@ -1440,8 +1440,8 @@
  Tabuľka 8 HighLevel harmonogram projektu
--1. (((
--== 9. PROJEKTOVÝ TÍM ==
++(((
++= 9. PROJEKTOVÝ TÍM =
  )))
  Riadiaci výbor projektu tvorí predseda riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia.
@@ -1458,12 +1458,11 @@
  Riadiaci výbor projektu môžu tvoriť:
--1.
--11. predseda Riadiaceho výboru projektu,
--11. Biznis vlastník (vlastník alebo vlastníci procesov) alebo nimi poverený zástupca alebo zástupcovia,
--11. zástupcu kľúčových používateľov** **(end user) – zástupca prevádzky IT,
--11. zástupca za dodávateľa v zmysle Zmluvy o dielo, Kúpnej zmluvy alebo Zmluvy o poskytovaní služieb (po realizácií VO je známy Dodávateľ),
--11. projektový manažér (bez hlasovacieho práva).
++1. predseda Riadiaceho výboru projektu,
++1. Biznis vlastník (vlastník alebo vlastníci procesov) alebo nimi poverený zástupca alebo zástupcovia,
++1. zástupcu kľúčových používateľov** **(end user) – zástupca prevádzky IT,
++1. zástupca za dodávateľa v zmysle Zmluvy o dielo, Kúpnej zmluvy alebo Zmluvy o poskytovaní služieb (po realizácií VO je známy Dodávateľ),
++1. projektový manažér (bez hlasovacieho práva).
  Riadiaci výbor projektu je riadený predsedom, ktorým je zástupca MPRV SR. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru projektu, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru projektu s hlasovacím právom. Na rokovanie Riadiaceho výboru projektu môžu byť v prípade potreby prizvaní aj iní účastníci tak zo strany MPRV SR alebo za stranu dodávateľa.
@@ -1499,32 +1499,26 @@
  Projektový tím bude pozostávať z pozícií:
--* Projektové role:
++* Projektové roly:
++** Projektový manažér,
++** Kľúčový používateľ,
++** Analytik IT,
++** Architekt IT,
++** Tester IT
++** Biznis vlastník (vlastník alebo vlastníci procesov),
++** Manažér kybernetickej bezpečnosti,
++** Manažér prevádzky IT.
++* Ďalšie projektové roly:
++** Finančný manažér
++** Asistent PM (PMO)
--* Projektový manažér,
--* Kľúčový používateľ,
--* Analytik IT,
--* Architekt IT,
--* Tester IT
--* Biznis vlastník (vlastník alebo vlastníci procesov),
--* Manažér kybernetickej bezpečnosti,
--* Manažér prevádzky IT.
--
--* Ďalšie projektové role:
--
--* Finančný manažér
--* Asistent PM (PMO)
--
  V súlade s výzvou MPRV SR zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) boli k dispozícii interné kapacity na obsluhu, prevádzku a rozvoj predmetu projektu. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie týchto interných kapacít zo zdrojov MPRV SR.
  Projektový manažér MPRV SR bude:
--1.
--11.
--111.
--1111. zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.),
--1111. riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s  dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI SR v súlade s podmienkami výzvy,
--1111. v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.
++1. zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.),
++1. riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s  dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI SR v súlade s podmienkami výzvy,
++1. v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.
  Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom MPRV SR finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér MPRV SR.
@@ -1564,10 +1564,7 @@
--1.
--11. (((
--=== 9.1 PRACOVNÉ NÁPLNE ===
--)))
++== 9.1 PRACOVNÉ NÁPLNE ==
  |**Projektová rola:**|**PROJEKTOVÝ MANAŽÉR**
  |**Stručný popis:**|(((
@@ -1842,14 +1842,14 @@
  //Tabuľka 17 Náplň práce asistenta projektového manažéra//
--1. (((
--== 10. PRÍLOHY ==
++(((
++==   ==
--1.
--11.
--111. M-05 - Analýza nákladov a prínosov
--111. I-02 - Zoznam rizík a závislostí
--111. I-04 - Katalóg požiadaviek
++= 10. PRÍLOHY =
++
++1. M-05 - Analýza nákladov a prínosov
++1. I-02 - Zoznam rizík a závislostí
++1. I-04 - Katalóg požiadaviek
  )))
  ----

XWiki.XWikiComments[0]

Autor

...	...	@@ -1,0 +1,1 @@
	1	+xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk

Komentár

...	...	@@ -1,0 +1,1 @@
	1	+poprosím o doplnenie

Dátum

...	...	@@ -1,0 +1,1 @@
	1	+2024-12-11 10:41:06.321

Selection

...	...	@@ -1,0 +1,1 @@
	1	+Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér)

State

...	...	@@ -1,0 +1,1 @@
	1	+SAFE

Target

...	...	@@ -1,0 +1,1 @@
	1	+Dokumenty.projekt_3187.projektovy_zamer.WebHome

XWiki.XWikiComments[1]

Autor

...	...	@@ -1,0 +1,1 @@
	1	+xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk

Komentár

...	...	@@ -1,0 +1,1 @@
	1	+V CBA uvádzate len funkčné požiadavky, prosím zosúladiť

Dátum

...	...	@@ -1,0 +1,1 @@
	1	+2024-12-11 10:45:16.472

Selection

...	...	@@ -1,0 +1,1 @@
	1	+nefunkčné,technické

State

...	...	@@ -1,0 +1,1 @@
	1	+SAFE

Target

...	...	@@ -1,0 +1,1 @@
	1	+Dokumenty.projekt_3187.projektovy_zamer.WebHome

XWiki.XWikiComments[2]

Autor

...	...	@@ -1,0 +1,1 @@
	1	+xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk

Komentár

...	...	@@ -1,0 +1,1 @@
	1	+Uvedené je súčasťou šablóny, prosím z dokumentácie vynechať

Dátum

...	...	@@ -1,0 +1,1 @@
	1	+2024-12-11 10:47:08.883

Selection

...	...	@@ -1,0 +1,1 @@
	1	+Rozsah požiadaviek uvedených v tomto dokumente nemusí byť konečný a v realizačnej fáze projektu môžu byť upravené alebo doplnené o ďalšie požiadavky, ak si to projekt bude vyžadovať.Pri označovaní samotných katalógových požiadaviek, ktoré sú súčasťou prílohy tohto dokumentu bola použitá nasledovná konvencia:Funkčné požiadavky majú nasledovnú konvenciu: FP_XXFP – funkčná požiadavkaXX – poradové číslo požiadavkyNefunkčné požiadavky majú nasledovnú konvenciu: NP_XXNP – nefukčná požiadavkaXX – poradové číslo požiadavkyTechnické požiadavky majú nasledovnú konvenciu: TP_XXTP – technická požiadavkaXX – poradové číslo požiadavky

State

...	...	@@ -1,0 +1,1 @@
	1	+SAFE

Target

...	...	@@ -1,0 +1,1 @@
	1	+Dokumenty.projekt_3187.projektovy_zamer.WebHome

Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?