Naposledy upravil Ján Segéň 2025/03/11 09:50
Z verzie 13.1
upravil Róbert Závacký
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 31.1
upravil Ján Segéň
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -XWiki.robert\.zavacky@land\.gov\.sk
1 +XWiki.jan\.segen@land\.gov\.sk
Obsah
... ... @@ -3,19 +3,20 @@
3 3  **Vzor pre manažérsky výstup I-02**
4 4  **podľa vyhlášky MIRRI č. 401/2023 Z. z.**
5 5  
6 -|**Povinná osoba**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
7 -|**Názov projektu**|{{content id="projekt.nazov"}}Technické opatrenia pre zvýšenie úrovne kybernetickej a informačnej bezpečnosti{{/content}}
8 -|**Zodpovedná osoba za projekt**| //Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér)//
9 -|**Realizátor projektu**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
10 -|**Vlastník projektu**| {{content id="projekt.vlastnik.nazov"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
6 +(% style="width:1305.05px" %)
7 +|**Povinná osoba**|(% style="width:550.047px" %){{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
8 +|**Názov projektu**|(% style="width:550.047px" %){{content id="projekt.nazov"}}Technické opatrenia pre zvýšenie úrovne kybernetickej a informačnej bezpečnosti{{/content}}
9 +|**Zodpovedná osoba za projekt**|(% style="width:550.047px" %)Ing. Ján Segéň
10 +|**Realizátor projektu**|(% style="width:550.047px" %){{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
11 +|**Vlastník projektu**|(% style="width:550.047px" %) {{content id="projekt.vlastnik.nazov"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
11 11  **Schvaľovanie dokumentu**
12 -|**Položka**|**Meno a priezvisko**|**Organizácia**|**Pracovná pozícia**|**Dátum**|(((
13 +|**Položka**|(% style="width:550.047px" %)**Meno a priezvisko**|(% style="width:1px" %)**Organizácia**|**Pracovná pozícia**|**Dátum**|(((
13 13  **Podpis**
14 14  (alebo elektronický súhlas)
15 15  )))
16 -|Vypracoval|(((
17 +|Vypracoval|(% style="width:550.047px" %)(((
17 17   Ing. Jaroslav Rohaľ
18 -)))|(((
19 +)))|(% style="width:1px" %)(((
19 19  |MPRV SR
20 20  )))|Manažér kybernetickej bezpečnosti (MKB)|28.11.2024|
21 21  
... ... @@ -26,10 +26,14 @@
26 26  = 1. História DOKUMENTU =
27 27  )))
28 28  
30 +(((
29 29  |Verzia|Dátum|Zmeny|Meno
30 30  |0.1|08.11.2024|Pracovný návrh|Ing. Jaroslav Rohaľ
31 31  |0.2|14.11.2024|Interná pracovná verzia|Ing. Jaroslav Rohaľ
32 -|0.3|16.11.2024|Doplnená sfinalizovaná verzia|Ing. Jaroslav Rohaľ
34 +|0.3|16.11.2024|Doplnená sfinalizovaná verzia|(((
35 +Ing. Jaroslav Rohaľ
36 +)))
37 +|0.4| |Doplnené na základe pripomienok MIRRI|Ing. Ján Segéň
33 33  
34 34  (((
35 35  = 2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
... ... @@ -253,7 +253,7 @@
253 253  Implementáciou projektu „Technické opatrenia na zvýšenie úrovne kybernetickej bezpečnosti“ informačných technológií v správe MPRV SR dôjde k vytvoreniu efektívneho a odolného systému na identifikáciu, monitorovanie a riešenie kybernetických hrozieb s cieľom ochrany MPRV SR pred potenciálnymi kybernetickými útokmi v porovnaní s aktuálnym stavom a výstupom/výsledkom auditu KB.
254 254  
255 255  
256 -== ​​​​​​​3.3 Zainteresované strany/Stakeholderi ==
261 +== 3.3 Zainteresované strany/Stakeholderi ==
257 257  
258 258  |ID|AKTÉR / STAKEHOLDER|(((
259 259  SUBJEKT
... ... @@ -301,7 +301,7 @@
301 301  Tabuľka 3 Zainteresované strany
302 302  
303 303  
304 -== ​​​​​​​3.4 Ciele projektu ==
309 +== 3.4 Ciele projektu ==
305 305  
306 306  Hlavným cieľom projektu je zabezpečenie vyššej úrovne kybernetickej a informačnej bezpečnosti v MPRV SR, najmä vo zvýšení odolnosti voči kybernetickým bezpečnostným incidentom a najmä efektívne riadenie celého životného cyklu identifikovaných kybernetických bezpečnostných incidentov. Všeobecnými cieľmi preto sú:
307 307  
... ... @@ -326,7 +326,7 @@
326 326  Tabuľka 4 Ciele projektu
327 327  
328 328  
329 -== ​​​​​​​3.5 Merateľné ukazovatele (KPI) ==
334 +== 3.5 Merateľné ukazovatele (KPI) ==
330 330  
331 331  |ID|ID/Názov cieľa|Názov
332 332  ukazovateľa (KPI)|Popis
... ... @@ -1043,10 +1043,9 @@
1043 1043  *** možnosť obrátiť sa na tým technickej podpory pri riešení problémov súvisiacich s prevádzkou a aktualizáciou technických a programových prostriedkov a dosiahnuť ich odstránenie,
1044 1044  *** zabezpečenie vzdialeného prístupu na umožnenie využívania služieb technickej a licenčnej podpory zariadení a možnosť spravovať licencie na portáli výrobcu zariadení, ak už bol v minulosti takýto prístup udelený, zachovať súčasné používateľské účty a prístupové oprávnenia.
1045 1045  
1046 -
1047 1047  ==== 5.2.1.4 Riadenie prístupov ====
1048 1048  
1049 -Dvojfaktorová autentifikácia, je kľúčovým prvkom kybernetickej bezpečnosti. Tento bezpečnostný postup slúži na zabezpečenie nepovoleného prieniku do IT a je určený na ochranu sietí, elektronických účtov a informačných systémov pred neoprávneným prístupom a manipuláciou. Prioritou MPRV SR je implementácia princípov 2FA, čo znamená vykonanie technických opatrení pre pridanie ďalšej vrstvy zabezpečenia nad tradičným spôsobom prihlasovania prostredníctvom prihlasovacieho mena a prihlasovacieho heslom. V závislosti od používaných technológií v prostredí MPRV SR bude pravdepodobne použitý kombinovaný model s využitím hardvérových tokenov (USB kľúče, smart karty alebo iné hardvérové tokeny) a zamestnanci s prideleným služobným mobilom budú využívať metódu generovania 2FA kódov prostredníctvom určeného programového prostriedku nainštalovaného v služobnom mobilnom telefóne.
1053 +Dvojfaktorová autentifikácia, je kľúčovým prvkom kybernetickej bezpečnosti. Tento bezpečnostný postup slúži na zabezpečenie nepovoleného prieniku do IT a je určený na ochranu sietí, elektronických účtov a informačných systémov pred neoprávneným prístupom a manipuláciou. Prioritou MPRV SR je implementácia princípov 2FA, čo znamená vykonanie technických opatrení pre pridanie ďalšej vrstvy zabezpečenia nad tradičným spôsobom prihlasovania prostredníctvom prihlasovacieho mena a prihlasovacieho heslom. V závislosti od používaných technológií v prostredí MPRV SR bude pravdepodobne použitý kombinovaný model s využitím hardvérových tokenov (USB kľúče, smart karty alebo iné hardvérové tokeny) a zamestnanci s prideleným služobným mobilom budú využívať metódu generovania 2FA kódov prostredníctvom určeného programového prostriedku nainštalovaného v služobnom mobilnom telefóne. Implementácia dvojfaktorovej autentizácie pre príslušné prístupy do informačných technológií MPRV SR, primárne však na vzdialené prístupy do infraštruktúry MPRV SR cez VPN, prípadne aj na administrátorské prístupy určené na správu systémov MPRV SR, pričom nejde o integráciu ISVS na spoločné ISVS a ISVS iných orgánov verejne správy alebo IS tretích strán.
1050 1050  
1051 1051  
1052 1052  Požiadavky na riešenie 2FA sú takéto:
... ... @@ -1077,7 +1077,6 @@
1077 1077  ** Možnosť integrácie so SIEM (Security Information and Event Management) systémom pre pokročilú analýzu bezpečnostných udalostí.
1078 1078  ** Nastavenie upozornení pre prípady opakovaných neúspešných autentifikácií alebo podozrivých pokusov o prihlásenie.
1079 1079  
1080 -
1081 1081  5.2.1.5 Bezpečnosť pri prevádzke informačných systémov a sietí
1082 1082  
1083 1083  Nástroj na správu mobilných zariadení (MDM - Mobile Device Management), je komplexný nástroj, ktorý integruje správu prístupu, aplikácií a viacplatformovú správu koncových bodov. Určený je na centrálnu správu mobilných zariadení, ktorými sú primárne služobné smartfóny a tablety. Správa prenosných počítačov nie je aktuálne primárnym cieľom implementácie, ale ich zaradenie do správy mobilných zariadení v budúcnosti nie je vylúčená. Nástroj má umožniť správcom IT nastavenie politík ochrany mobilného zariadenia, monitorovať ich stav, integrovať ich do infraštruktúry, vzdialene ich konfigurovať a v prípade potreby ich zablokovať alebo celkom vymazať.
... ... @@ -1086,46 +1086,32 @@
1086 1086  Kľúčové požiadavky na vlastnosti správy mobilných zariadení sú takéto:
1087 1087  
1088 1088  * Správa zariadení (Device Management):
1089 -
1090 -* Registrácia a konfigurácia zariadení - Umožňuje jednoduchú registráciu a konfiguráciu rôznych typov zariadení vrátane smartfónov, tabletov a prenosných počítačov.
1091 -* Monitorovanie súladu (Compliance Monitoring) - zabezpečuje, že všetky zariadenia spĺňajú firemné bezpečnostné politiky a poskytuje upozornenia pri nesúlade.
1092 -* Vzdialená správa a podpora - Poskytuje nástroje na vzdialené riešenie problémov a podporu zariadení.
1093 -
1092 +** Registrácia a konfigurácia zariadení - Umožňuje jednoduchú registráciu a konfiguráciu rôznych typov zariadení vrátane smartfónov, tabletov a prenosných počítačov.
1093 +** Monitorovanie súladu (Compliance Monitoring) - zabezpečuje, že všetky zariadenia spĺňajú firemné bezpečnostné politiky a poskytuje upozornenia pri nesúlade.
1094 +** Vzdialená správa a podpora - Poskytuje nástroje na vzdialené riešenie problémov a podporu zariadení.
1094 1094  * Správa aplikácií (Application Management):
1095 -
1096 -* Katalóg aplikácií - Centralizovaný katalóg aplikácií, ktorý umožňuje používateľom prístup a inštaláciu schválených aplikácií.
1097 -* „Zabalenie“ a kontajnerizácia aplikácií – Možnosť izolovania MPRV povolených aplikácií od osobných dát na zariadeniach.
1098 -* Distribúcia aplikácií - Podporuje nasadenie aplikácií prostredníctvom natívnej inštalácie, virtuálnych aplikácií a webových aplikácií.
1099 -* Analytika aplikácií - Poskytuje prehľady o používaní a výkone aplikácií.
1100 -
1096 +** Katalóg aplikácií - Centralizovaný katalóg aplikácií, ktorý umožňuje používateľom prístup a inštaláciu schválených aplikácií.
1097 +** „Zabalenie“ a kontajnerizácia aplikácií – Možnosť izolovania MPRV povolených aplikácií od osobných dát na zariadeniach.
1098 +** Distribúcia aplikácií - Podporuje nasadenie aplikácií prostredníctvom natívnej inštalácie, virtuálnych aplikácií a webových aplikácií.
1099 +** Analytika aplikácií - Poskytuje prehľady o používaní a výkone aplikácií.
1101 1101  * Správa identity a prístupu (Identity and Access Management):
1102 -
1103 -* Jednotné prihlásenie (Single Sign-On – SSO) - Umožňuje používateľom prístup k viacerým aplikáciám s jednou sadou prihlasovacích údajov.
1104 -* Viacfaktorová autentifikácia (Multi-Factor Authentication – MFA) - Pridáva ďalšiu vrstvu bezpečnosti vyžadovaním viacerých metód overenia identity.
1105 -* Podmienený prístup (Conditional Access) - Zabezpečuje, že prístup k aplikáciám je povolený na základe vopred definovaných podmienok, ako je súlad zariadenia a poloha používateľa.
1106 -* Federácia identity - Integruje sa s existujúcimi poskytovateľmi identity na zjednodušenie autentifikácie a správy prístupu.
1107 -
1101 +** Jednotné prihlásenie (Single Sign-On – SSO) - Umožňuje používateľom prístup k viacerým aplikáciám s jednou sadou prihlasovacích údajov.
1102 +** Viacfaktorová autentifikácia (Multi-Factor Authentication – MFA) - Pridáva ďalšiu vrstvu bezpečnosti vyžadovaním viacerých metód overenia identity.
1103 +** Podmienený prístup (Conditional Access) - Zabezpečuje, že prístup k aplikáciám je povolený na základe vopred definovaných podmienok, ako je súlad zariadenia a poloha používateľa.
1104 +** Federácia identity - Integruje sa s existujúcimi poskytovateľmi identity na zjednodušenie autentifikácie a správy prístupu.
1108 1108  * Bezpečnosť a súlad (Security and Compliance):
1109 -
1110 -* Šifrovanie dát - Zabezpečuje šifrovanie dát v pokoji aj počas prenosu.
1111 -* Detekcia hrozieb - Poskytuje nástroje na detekciu a reakciu na bezpečnostné hrozby v reálnom čase.
1112 -* Správa politiky - Umožňuje definovať a vynucovať bezpečnostné politiky pre zariadenia a aplikácie.
1113 -
1114 -* 5. Analytika a automatizácia (Analytics and Automation):
1115 -
1116 -* Prehľady a reporty - Poskytuje detailné prehľady o zariadeniach, aplikáciách a používateľoch.
1117 -* Automatizácia úloh - Umožňuje automatizovať rutinné úlohy, ako je nasadenie aplikácií a aktualizácie softvéru.
1118 -
1106 +** Šifrovanie dát - Zabezpečuje šifrovanie dát v pokoji aj počas prenosu.
1107 +** Detekcia hrozieb - Poskytuje nástroje na detekciu a reakciu na bezpečnostné hrozby v reálnom čase.
1108 +** Správa politiky - Umožňuje definovať a vynucovať bezpečnostné politiky pre zariadenia a aplikácie.
1109 +* Analytika a automatizácia (Analytics and Automation):
1110 +** Prehľady a reporty - Poskytuje detailné prehľady o zariadeniach, aplikáciách a používateľoch.
1111 +** Automatizácia úloh - Umožňuje automatizovať rutinné úlohy, ako je nasadenie aplikácií a aktualizácie softvéru.
1119 1119  * Integrácia a rozšíriteľnosť (Integration and Extensibility):
1113 +** API prístup - Poskytuje REST API na integráciu s externými aplikáciami a systémami.
1114 +** Integrácia s existujúcimi systémami - Podporuje integráciu s existujúcimi systémami správy identity, bezpečnosti a IT služieb.
1120 1120  
1121 -* API prístup - Poskytuje REST API na integráciu s externými aplikáciami a systémami.
1122 -* Integrácia s existujúcimi systémami - Podporuje integráciu s existujúcimi systémami správy identity, bezpečnosti a IT služieb.
1116 +==== 5.2.1.6 Bezpečnostné testovanie ====
1123 1123  
1124 -1.
1125 -11.
1126 -111.
1127 -1111. Bezpečnostné testovanie
1128 -
1129 1129  Kvalitu prijatých bezpečnostných opatrení a technického zabezpečenia IT MPRV SR je potrebné overovať a to vykonávaním pravidelného testovania. V rámci tejto časti procesu kybernetickej ochrany plánuje vykonávať pravidelne penetračné a phishingové testovanie.
1130 1130  
1131 1131  
... ... @@ -1155,10 +1155,7 @@
1155 1155  Bezpečnostné testovanie bude realizované minimálne jedenkrát za rok. MPRV v rámci projektu predpokladá realizáciu týchto testov v záverečnej fáze projektu formou služby, ktorá bude vyčíslená ako náklad projektu za účelom overenia implementovaných procesov a riešení.
1156 1156  
1157 1157  
1158 -1.
1159 -11.
1160 -111.
1161 -1111. Zavedenie služby SOC (SOCaaS)
1147 +5.2.1.7 Zavedenie služby SOC (SOCaaS)
1162 1162  
1163 1163  Požaduje sa zabezpečenie služby SOC od externého subjektu v režime dohľadu 8/5 vrátane podpory riešenia kybernetických bezpečnostných incidentov. Režim 8/5 je podmienený aktuálnym stavom kapacít v rámci MPRV. MPRV nedokáže v súčasnosti disponovať takými personálnymi zdrojmi, ktoré by boli schopné poskytovateľovi služby SOC v režime 24/7, poskytovať adekvátnu súčinnosť pri riešení kybernetických bezpečnostných incidentov 24/7 a tým pádom by bola služba v takomto režime aj finančne neefektívna. Riešenie služby SOC v režime 24/7 bude predmetom ďalšieho rozvoja v budúcnosti. Požadované je aj zladenie interných procesov riešenia kybernetických bezpečnostných incidentov (internej smernice) s procesmi SOC.
1164 1164  
... ... @@ -1191,89 +1191,53 @@
1191 1191  MPRV SR za SOC as a Service predpokladá vyčíslenie nákladov na obdobie 12 mesiacov.
1192 1192  
1193 1193  
1194 -1.
1195 -11. (((
1196 -=== 5.3 Prehľad e-Government komponentov ===
1197 -)))
1180 +== ​​​​​​​5.3 Prehľad e-Government komponentov ==
1198 1198  
1199 1199  Súčasťou projekt nie je budovanie žiadneho e-Governmentového komponentu.
1200 1200  
1201 1201  
1202 -1.
1203 -11.
1204 -111. (((
1205 -==== 5.3.1 Prehľad koncových služieb – budúci stav: ====
1206 -)))
1185 +=== ​​​​​​​5.3.1 Prehľad koncových služieb – budúci stav: ===
1207 1207  
1208 1208  Výstupom projektu nie sú žiadne koncové služby.
1209 1209  
1210 1210  
1211 -1.
1212 -11.
1213 -111. (((
1214 -==== 5.3.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ====
1215 -)))
1190 +=== ​​​​​​​5.3.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
1216 1216  
1217 1217  Výstupom projektu nie sú budované alebo rozvíjané žiadne ISVS.
1218 1218  
1219 1219  
1220 -1.
1221 -11.
1222 -111. (((
1223 -==== 5.3.3 Prehľad budovaných aplikačných služieb – budúci stav: ====
1224 -)))
1195 +=== ​​​​​​​5.3.3 Prehľad budovaných aplikačných služieb – budúci stav: ===
1225 1225  
1226 1226  Výstupom projektu nie sú žiadne aplikačné služby.
1227 1227  
1228 1228  
1229 -1.
1230 -11.
1231 -111. (((
1232 -==== 5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ====
1233 -)))
1200 +=== ​​​​​​​5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ===
1234 1234  
1235 1235  Súčasťou projektu nie sú plánované žiadne integrácie na ISVS, ISVS iných orgánov verejnej správy ani na IS tretích strán.
1236 1236  
1237 1237  
1238 -1.
1239 -11.
1240 -111. (((
1241 -==== 5.3.5 Aplikačné služby na integráciu ====
1242 -)))
1205 +=== ​​​​​​​5.3.5 Aplikačné služby na integráciu ===
1243 1243  
1244 1244  Výstupom projektu nie sú žiadne aplikačné služby a zároveň výstup projektu nebude mať dopad na aktuálnu, už využívanú a fungujúcu integráciu.
1245 1245  
1246 1246  
1247 -1.
1248 -11.
1249 -111. (((
1250 -==== 5.3.6 Poskytovanie údajov z ISVS do IS CPDI ====
1251 -)))
1210 +=== ​​​​​​​5.3.6 Poskytovanie údajov z ISVS do IS CPDI ===
1252 1252  
1253 1253  Vzhľadom na charakter projektu, ktorý je zameraný na zvýšenie úrovne kybernetickej a informačnej bezpečnosti, výstup projektu nemá vplyv na aktuálne agendové systémy a nezasahuje do rozsahu poskytovania údajov v porovnaní s aktuálnym stavom.// //
1254 1254  
1255 1255  
1256 -1.
1257 -11.
1258 -111. (((
1259 -==== 5.3.7 Konzumovanie údajov z IS CPDI ====
1260 -)))
1215 +=== ​​​​​​​5.3.7 Konzumovanie údajov z IS CPDI ===
1261 1261  
1262 1262  Vzhľadom na charakter projektu, ktorý je zameraný na zvýšenie úrovne kybernetickej a informačnej bezpečnosti, výstup projektu nemá vplyv na aktuálne agendové systémy a nezasahuje do rozsahu konzumovania údajov z IS CPDI v porovnaní s aktuálnym stavom.// //
1263 1263  
1264 1264  
1220 +=== ​​​​​​​5.3.8 Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===
1265 1265  
1266 -1.
1267 -11.
1268 -111. (((
1269 -==== 5.3.8 Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ====
1270 -)))
1271 -
1272 1272  Vzhľadom na charakter projektu nemá výstup projektu dopad na aktuálne využívanie infraštruktúrnych služieb.
1273 1273  
1274 1274  
1275 -1. (((
1276 -== 6. LEGISLATÍVA ==
1225 +(((
1226 += 6. LEGISLATÍVA =
1277 1277  )))
1278 1278  
1279 1279  Projekt nevyžaduje úpravy všeobecne záväzných právnych predpisov na dosiahnutie stanovených cieľov a dodanie výstupov. V tejto časti sú uvedené všeobecne záväzné právne predpisy týkajúce sa informačných technológií vo verejnej správe, pričom zoznam nezahŕňa usmernenia a technické normy. Projekt sa bude riadiť aktuálne platnými právnymi predpismi, nariadeniami a ďalšími relevantnými právnymi normami.
... ... @@ -1286,8 +1286,8 @@
1286 1286  * SMERNICA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (NIS 2)
1287 1287  * Zákon č. 18/2018 Z. z. o ochrane osobných údajov v znení neskorších predpisov
1288 1288  
1289 -1. (((
1290 -== 7. ROZPOČET A PRÍNOSY ==
1239 +(((
1240 += 7. ROZPOČET A PRÍNOSY =
1291 1291  )))
1292 1292  
1293 1293   Rozpočet a vypočítané prínosy sú súčasťou samostatného dokumentu **M-05 Analýza nákladov a prínosov (CBA - Cost Benefit Analysis)**  v predpísanej štruktúrovanej forme a v zmysle metodického pokynu k vypracovaniu CBA pre projekty nad 1milión EUR. Tento dokument je vyhotovený v tabuľkovom formáte  a obsahuje podrobné prepočty nákladov a očakávaných prínosov projektu.
... ... @@ -1298,45 +1298,27 @@
1298 1298  
1299 1299  Ako podklad pre prínosy projektu bolo zohľadnených niekoľko aspektov, ktoré súvisia s **finančnými a reputačnými rizikami kybernetických útokov, **avšak pre výpočet prínosov projektu boli brané do úvahy len náklady spojené so stratami spôsobených prerušeniami činností.
1300 1300  
1301 -1. **Finančné dôsledky kybernetického útoku**
1251 +1. **Finančné dôsledky kybernetického útoku**. Kybernetické útoky môžu viesť k významným finančným stratám pre MPRV SR, ktoré môžu zahŕňať:
1252 +11. **Straty spôsobené prerušeniami činnosti** vrátane výpadkov základných služieb a nákladov spojených s obnovou prevádzky boli použité na výpočet  Pre vypočítanie prínosov projektu boli použité nasledovné premenné:
1253 +111. Počet zamestnancov MPRV SR = 470
1254 +111. Počet zamestnancov na dohodu MPRV SR = 100
1255 +111. Priemerná mesačná hrubá mzda vo verejnej správe za 1.Q. a 1.Q. 2024 (prvý 6 mesiacov roku 2024 mal fond pracovného času spolu 990 hodín pri 7,5 hodinovom úväzku) je vo výške 2 048,50 €
1256 +111. Priemerná hodinová mzda vo verejnej správe za 1.Q. a 1.Q. 2024 ((6 mesiacov roku 2024 x 2 048,50 €) / 990 fond pracovného času za prvých 6 mesiacov roku 2024) 12,42 €
1257 +111. Celkový ročný predpokladaný výpadok služieb MPRV SR = 10 pracovných dní
1258 +111. Sumár predpokladaných nákladov prenesených do **prínosov projektu je 530 955,00 €** ((470 + 100) x (10 x 7,5) x 12,42). Do prínosov projektu neboli započítané náklady spojené s odstránením vzniknutej situácie, práca nad rámec fondu pracovného času a rovnako neboli počítané náklady spojené s dopracovaním úloh za obdobie výpadku, čo môže tak isto viesť k zvýšenej miere prácnosti nad rámec fondu pracovného času. Vypočítané prínosy projektu sú zakomponované do Analýzy nákladov a prínosov.
1259 +11. **Sankcie vyplývajúce z legislatívy** ako sú napríklad pokuty za nedodržiavanie zákona o kybernetickej bezpečnosti alebo GDPR, najmä v prípade úniku osobných údajov.
1260 +11. **Náklady na súdne spory**, potenciálne právne konania zo strany dotknutých osôb alebo inštitúcií.
1261 +11. **Náklady na sanáciu incidentov** vrátane forenzných analýz, obnovy systémov, implementácie nových bezpečnostných opatrení a následného testovania. Finančné dôsledky kybernetického útoku a dopady pre body 1.b), 1.c) a 1.d)  sú vopred ťažko kvantifikovateľné, no v prípade veľkého kybernetického incidentu môžu niekoľkonásobne presiahnuť aktuálne interné finančné prostriedky dostupné pre MPRV SR. Proaktívne opatrenia na posilnenie kybernetickej bezpečnosti preto predstavujú významnú ochranu pred takýmito finančnými dôsledkami.
1262 +1. **Reputačné riziká, spoločenský a prevádzkový dopad**. Vzhľadom na významné postavenie MPRV SR v oblasti spoločenskej dôležitosti a jeho zákonné povinnosti je reputačné riziko spojené s kybernetickými incidentmi veľmi vysoké. Kľúčové hrozby zahŕňajú:
1263 +11. **Neplnenie legislatívnych požiadaviek** – nedodržanie povinností vyplývajúcich zo zákona o kybernetickej bezpečnosti alebo zákona o ITVS môže ohroziť dôveryhodnosť organizácie.
1264 +11. **Výpadky základných služieb** – akékoľvek prerušenie prevádzky môže narušiť plynulosť poskytovania kľúčových služieb, čo negatívne ovplyvní verejnosť a partnerov.
1265 +11. **Únik citlivých údajov** – strata alebo zneužitie údajov môže mať vážne právne a etické dôsledky.
1266 +11. **Negatívna medializácia** – medializované prípady bezpečnostných incidentov môžu poškodiť povesť MPRV SR, oslabiť dôveru verejnosti a ovplyvniť vzťahy so strategickými partnermi.
1302 1302  
1303 -Kybernetické útoky môžu viesť k významným finančným stratám pre MPRV SR, ktoré môžu zahŕňať:
1304 -
1305 -1. **Straty spôsobené prerušeniami činnosti** vrátane výpadkov základných služieb a nákladov spojených s obnovou prevádzky boli použité na výpočet  Pre vypočítanie prínosov projektu boli použité nasledovné premenné:
1306 -
1307 -1. Počet zamestnancov MPRV SR = 470
1308 -1. Počet zamestnancov na dohodu MPRV SR = 100
1309 -1. Priemerná mesačná hrubá mzda vo verejnej správe za 1.Q. a 1.Q. 2024 (prvý 6 mesiacov roku 2024 mal fond pracovného času spolu 990 hodín pri 7,5 hodinovom úväzku) je vo výške 2 048,50 €
1310 -1. Priemerná hodinová mzda vo verejnej správe za 1.Q. a 1.Q. 2024 ((6 mesiacov roku 2024 x 2 048,50 €) / 990 fond pracovného času za prvých 6 mesiacov roku 2024) 12,42 €
1311 -1. Celkový ročný predpokladaný výpadok služieb MPRV SR = 10 pracovných dní
1312 -1. Sumár predpokladaných nákladov prenesených do **prínosov projektu je 530 955,00 €** ((470 + 100) x (10 x 7,5) x 12,42)
1313 -
1314 -Do prínosov projektu neboli započítané náklady spojené s odstránením vzniknutej situácie, práca nad rámec fondu pracovného času a rovnako neboli počítané náklady spojené s dopracovaním úloh za obdobie výpadku, čo môže tak isto viesť k zvýšenej miere prácnosti nad rámec fondu pracovného času. Vypočítané prínosy projektu sú zakomponované do Analýzy nákladov a prínosov.
1315 -
1316 -
1317 -1. **Sankcie vyplývajúce z legislatívy** ako sú napríklad pokuty za nedodržiavanie zákona o kybernetickej bezpečnosti alebo GDPR, najmä v prípade úniku osobných údajov.
1318 -1. **Náklady na súdne spory**, potenciálne právne konania zo strany dotknutých osôb alebo inštitúcií.
1319 -1. **Náklady na sanáciu incidentov** vrátane forenzných analýz, obnovy systémov, implementácie nových bezpečnostných opatrení a následného testovania.
1320 -
1321 -Finančné dôsledky kybernetického útoku a dopady pre body 1.b), 1.c) a 1.d)  sú vopred ťažko kvantifikovateľné, no v prípade veľkého kybernetického incidentu môžu niekoľkonásobne presiahnuť aktuálne interné finančné prostriedky dostupné pre MPRV SR. Proaktívne opatrenia na posilnenie kybernetickej bezpečnosti preto predstavujú významnú ochranu pred takýmito finančnými dôsledkami.
1322 -
1323 -
1324 -1. **Reputačné riziká, spoločenský a prevádzkový dopad**
1325 -
1326 -Vzhľadom na významné postavenie MPRV SR v oblasti spoločenskej dôležitosti a jeho zákonné povinnosti je reputačné riziko spojené s kybernetickými incidentmi veľmi vysoké. Kľúčové hrozby zahŕňajú:
1327 -
1328 -1. **Neplnenie legislatívnych požiadaviek** – nedodržanie povinností vyplývajúcich zo zákona o kybernetickej bezpečnosti alebo zákona o ITVS môže ohroziť dôveryhodnosť organizácie.
1329 -1. **Výpadky základných služieb** – akékoľvek prerušenie prevádzky môže narušiť plynulosť poskytovania kľúčových služieb, čo negatívne ovplyvní verejnosť a partnerov.
1330 -1. **Únik citlivých údajov** – strata alebo zneužitie údajov môže mať vážne právne a etické dôsledky.
1331 -1. **Negatívna medializácia** – medializované prípady bezpečnostných incidentov môžu poškodiť povesť MPRV SR, oslabiť dôveru verejnosti a ovplyvniť vzťahy so strategickými partnermi.
1332 -
1333 1333  Riziko reputačných škôd je obzvlášť významné, keďže obnovenie dôvery verejnosti a partnerov si vyžaduje nielen čas, ale aj značné úsilie a zdroje. Pre MPRV SR je preto nevyhnutné klásť dôraz na prevenciu kybernetických incidentov, aby ochránilo svoju povesť, finančnú stabilitu a zákonnú integritu.
1334 1334  
1335 1335  
1336 -1.
1337 -11. (((
1338 -=== 7.1 Sumarizácia nákladov a prínosov ===
1339 -)))
1271 +== ​​​​​​​7.1 Sumarizácia nákladov a prínosov ==
1340 1340  
1341 1341  |Náklady|Spolu|Zaznamenávanie udalostí a monitorovanie – bezpečnostný monitoring|Nástroj na detegovanie zraniteľností (Vulnerability scanner)|Sieťová a komunikačná bezpečnosť a riadenie prístupov|Správa mobilných zariadení (MDM)|Bezpečnostné testovanie a zavedenie služby SOC (SOCaaS)
1342 1342  |Všeobecný materiál|2 959 969 €|1 692 231 €|593 327 €|383 245 €|155 444 €|135 722 €
... ... @@ -1371,8 +1371,10 @@
1371 1371  
1372 1372  Tabuľka 7 Interpretácia CBA
1373 1373  
1374 -1. (((
1375 -== 8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA ==
1306 +(((
1307 +== ==
1308 +
1309 += 8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU A METÓDA JEHO RIADENIA =
1376 1376  )))
1377 1377  
1378 1378  Projekt bude realizovaný pomocou vodopádového prístupu (Waterfall), vzhľadom na absenciu vývoja „diela na mieru“, ktoré by mohlo byť rozdelené do niekoľkých inkrementov s cieľom ich priebežného nasadenia do produkčnej prevádzky. Predmetom projektu je zabezpečenie:
... ... @@ -1440,8 +1440,8 @@
1440 1440  Tabuľka 8 HighLevel harmonogram projektu
1441 1441  
1442 1442  
1443 -1. (((
1444 -== 9. PROJEKTOVÝ TÍM ==
1377 +(((
1378 += 9. PROJEKTOVÝ TÍM =
1445 1445  )))
1446 1446  
1447 1447  Riadiaci výbor projektu tvorí predseda riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia.
... ... @@ -1458,12 +1458,11 @@
1458 1458  
1459 1459  Riadiaci výbor projektu môžu tvoriť:
1460 1460  
1461 -1.
1462 -11. predseda Riadiaceho výboru projektu,
1463 -11. Biznis vlastník (vlastník alebo vlastníci procesov) alebo nimi poverený zástupca alebo zástupcovia,
1464 -11. zástupcu kľúčových používateľov** **(end user) – zástupca prevádzky IT,
1465 -11. zástupca za dodávateľa v zmysle Zmluvy o dielo, Kúpnej zmluvy alebo Zmluvy o poskytovaní služieb (po realizácií VO je známy Dodávateľ),
1466 -11. projektový manažér (bez hlasovacieho práva).
1395 +1. predseda Riadiaceho výboru projektu,
1396 +1. Biznis vlastník (vlastník alebo vlastníci procesov) alebo nimi poverený zástupca alebo zástupcovia,
1397 +1. zástupcu kľúčových používateľov** **(end user) – zástupca prevádzky IT,
1398 +1. zástupca za dodávateľa v zmysle Zmluvy o dielo, Kúpnej zmluvy alebo Zmluvy o poskytovaní služieb (po realizácií VO je známy Dodávateľ),
1399 +1. projektový manažér (bez hlasovacieho práva).
1467 1467  
1468 1468  Riadiaci výbor projektu je riadený predsedom, ktorým je zástupca MPRV SR. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru projektu, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru projektu s hlasovacím právom. Na rokovanie Riadiaceho výboru projektu môžu byť v prípade potreby prizvaní aj iní účastníci tak zo strany MPRV SR alebo za stranu dodávateľa.
1469 1469  
... ... @@ -1499,32 +1499,26 @@
1499 1499  
1500 1500  Projektový tím bude pozostávať z pozícií:
1501 1501  
1502 -* Projektové role:
1435 +* Projektové roly:
1436 +** Projektový manažér,
1437 +** Kľúčový používateľ,
1438 +** Analytik IT,
1439 +** Architekt IT,
1440 +** Tester IT
1441 +** Biznis vlastník (vlastník alebo vlastníci procesov),
1442 +** Manažér kybernetickej bezpečnosti,
1443 +** Manažér prevádzky IT.
1444 +* Ďalšie projektové roly:
1445 +** Finančný manažér
1446 +** Asistent PM (PMO)
1503 1503  
1504 -* Projektový manažér,
1505 -* Kľúčový používateľ,
1506 -* Analytik IT,
1507 -* Architekt IT,
1508 -* Tester IT
1509 -* Biznis vlastník (vlastník alebo vlastníci procesov),
1510 -* Manažér kybernetickej bezpečnosti,
1511 -* Manažér prevádzky IT.
1512 -
1513 -* Ďalšie projektové role:
1514 -
1515 -* Finančný manažér
1516 -* Asistent PM (PMO)
1517 -
1518 1518  V súlade s výzvou MPRV SR zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) boli k dispozícii interné kapacity na obsluhu, prevádzku a rozvoj predmetu projektu. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie týchto interných kapacít zo zdrojov MPRV SR.
1519 1519  
1520 1520  Projektový manažér MPRV SR bude:
1521 1521  
1522 -1.
1523 -11.
1524 -111.
1525 -1111. zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.),
1526 -1111. riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s  dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI SR v súlade s podmienkami výzvy,
1527 -1111. v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.
1452 +1. zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.),
1453 +1. riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s  dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI SR v súlade s podmienkami výzvy,
1454 +1. v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.
1528 1528  
1529 1529  Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom MPRV SR finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér MPRV SR.
1530 1530  
... ... @@ -1564,10 +1564,7 @@
1564 1564  
1565 1565  
1566 1566  
1567 -1.
1568 -11. (((
1569 -=== 9.1 PRACOVNÉ NÁPLNE ===
1570 -)))
1494 +== ​​​​​​​9.1 PRACOVNÉ NÁPLNE ==
1571 1571  
1572 1572  |**Projektová rola:**|**PROJEKTOVÝ MANAŽÉR**
1573 1573  |**Stručný popis:**|(((
... ... @@ -1842,14 +1842,14 @@
1842 1842  
1843 1843  //Tabuľka 17 Náplň práce asistenta projektového manažéra//
1844 1844  
1845 -1. (((
1846 -== 10. PRÍLOHY ==
1769 +(((
1770 +== ==
1847 1847  
1848 -1.
1849 -11.
1850 -111. M-05 - Analýza nákladov a prínosov
1851 -111. I-02 - Zoznam rizík a závislostí
1852 -111. I-04 - Katalóg požiadaviek
1772 += 10. PRÍLOHY =
1773 +
1774 +1. M-05 - Analýza nákladov a prínosov
1775 +1. I-02 - Zoznam rizík a závislostí
1776 +1. I-04 - Katalóg požiadaviek
1853 1853  )))
1854 1854  
1855 1855  ----
... ... @@ -1859,4 +1859,5 @@
1859 1859  [[~[2~]>>path:#_ftnref2]] Spoločné moduly podľa zákona č. 305/2013  e-Governmente
1860 1860  
1861 1861  [[~[3~]>>path:#_ftnref3]] Pojmom „prevádzkový záznam“ je pre jednoznačnosť v tomto dokumente chápaný ako udalosť (event) zaznamenaná hardvérovým alebo softvérom komponentom, ktorá je relevantná z pohľadu kybernetickej a informačnej bezpečnosti. Nejde o udalosť (event), ktorú je potrebné sledovať z pohľadu prevádzky IT.
1786 +)))
1862 1862  )))| |
XWiki.XWikiComments[0]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +poprosím o doplnenie
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-11 10:41:06.321
Selection
... ... @@ -1,0 +1,1 @@
1 +Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér)
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[1]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +V CBA uvádzate len funkčné požiadavky, prosím zosúladiť
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-11 10:45:16.472
Selection
... ... @@ -1,0 +1,1 @@
1 +nefunkčné,technické
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[2]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Uvedené je súčasťou šablóny, prosím z dokumentácie vynechať
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-11 10:47:08.883
Selection
... ... @@ -1,0 +1,1 @@
1 +Rozsah požiadaviek uvedených v tomto dokumente nemusí byť konečný a v realizačnej fáze projektu môžu byť upravené alebo doplnené o ďalšie požiadavky, ak si to projekt bude vyžadovať.Pri označovaní samotných katalógových požiadaviek, ktoré sú súčasťou prílohy tohto dokumentu bola použitá nasledovná konvencia:Funkčné požiadavky majú nasledovnú konvenciu: FP_XXFP – funkčná požiadavkaXX – poradové číslo požiadavkyNefunkčné požiadavky majú nasledovnú konvenciu: NP_XXNP – nefukčná požiadavkaXX – poradové číslo požiadavkyTechnické požiadavky majú nasledovnú konvenciu: TP_XXTP – technická požiadavkaXX – poradové číslo požiadavky
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[3]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Prosíme o doplnenie  dotknutej prioritnej osy v zmysle NKIVS napr:  //Predložený projekt je v súlade s NKIVS a projektová dokumentácia spĺňa minimálne obsahové a formálne náležitosti definované v Prílohe č. 8 výzvy - Minimálne náležitosti manažérskych produktov. Dotknuté prioritné osy v zmysle NKIVS - Prioritná os 4: Kybernetická a informačná bezpečnosť Dotknuté čiastkové ciele pre danú prioritnú os - Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe.//
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-11 11:02:42.742
Selection
... ... @@ -1,0 +1,1 @@
1 + projektu
Selection Left Context
... ... @@ -1,0 +1,1 @@
1 +Finančné a časové ukazovatele
Selection Right Context
... ... @@ -1,0 +1,1 @@
1 +:
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[4]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +prosíme o doplnenie zdôvodnenia, prečo je alternatíva 2 výhodnejšia resp. doplniť popis ku alternatíve 1 a alternatíve 2.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-11 11:08:39.560
Selection
... ... @@ -1,0 +1,1 @@
1 +najvýhodnejšiu, dlhodobo udržateľnú a racionálnu alternatívu.
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[5]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Prosíme o objasnenie nadhodnoteného supportu vo výške 15%. Odporúčany rozsah je 7-10%.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-11 11:18:16.128
Selection
... ... @@ -1,0 +1,1 @@
1 +prínosov
Selection Left Context
... ... @@ -1,0 +1,1 @@
1 +​​​​​​​7.1 Sumarizácia nákladov a 
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[6]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +V CBA je definovaný  1 inkrement. Prosíme zosuladiť
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-11 11:18:51.61
Selection
... ... @@ -1,0 +1,1 @@
1 +do niekoľkých inkrementov
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[7]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +máte na mysli v juni?
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-11 11:20:00.187
Selection
... ... @@ -1,0 +1,1 @@
1 +júny
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[8]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,8 @@
1 +Prosíme zosuladiť z CBA.
2 +
3 +Absentuje napr:  špecialista na bezpečnosť, manažér kvality..
4 +
5 +Zároveň prosíme o stručné doplnenie chýbajúcich pracovných naplní u Tester IT,  Biznis vlastník, manažér prevádzaky IT.
6 +
7 +
8 +Projekt je vo veľkej miere zameraný na sieťovú infraštruktúru a prevádzku. Prečo v projektových rolách nie je žiaden sieťový špecialista/architekt
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-11 11:25:39.660
Selection
... ... @@ -1,0 +1,1 @@
1 +Projektové roly:
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[9]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +kde sa má implementovať ? V dokumentácii je napísané veľmi všeobecne, čo súvisí aj s dokumentom 02 – časť 5.3.4.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-11 13:34:38.479
Selection
... ... @@ -1,0 +1,1 @@
1 +dvojfaktorovej autentizácie pre príslušné prístupy do informačných technológií,
Selection Left Context
... ... @@ -1,0 +1,1 @@
1 +implementácia
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[10]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 + Príprava a realizácia VO je len 6 mesiacov ? je to správne ?
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-11 13:41:27.965
Selection
... ... @@ -1,0 +1,1 @@
1 +Príprava a realizácia obstarávania
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[11]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Čo sa tým myslí? Ide o 50 administrátorov? Podľa projektového zámeru  „MPRV SR má približne 470 zamestnancov”, tzn. že 10% zamestnancov budú čo ?
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-11 13:45:31.427
Selection
... ... @@ -1,0 +1,1 @@
1 +50
Selection Left Context
... ... @@ -1,0 +1,1 @@
1 +0
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[12]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +CBA - karta Harmonogram doplniť k jednotlivým modulom informácie o začatí a trvaní jednotlivých fáz.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-11 14:00:55.244
Selection
... ... @@ -1,0 +1,1 @@
1 +PRÍNOSY
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[13]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +V dokumente Zoznam rizík a závislosti uvádzate riziko - Nedodržanie schváleného rozpočtu v rámci projektu za "menej závažné riziko", nemá byť uvedené v kategórii A alebo B ?
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-11 14:06:39.981
Selection
... ... @@ -1,0 +1,1 @@
1 +ROZPOČET
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[14]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Doplnené
Dátum
... ... @@ -1,0 +1,1 @@
1 +2024-12-16 15:08:35.179
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +0