Naposledy upravil Ján Segéň 2025/03/11 09:50
Z verzie 33.1
upravil Ján Segéň
-
Zmeniť komentár: Updated annotations
Do verzie 12.1
upravil Róbert Závacký
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -XWiki.jan\.segen@land\.gov\.sk
1 +XWiki.robert\.zavacky@land\.gov\.sk
Obsah
... ... @@ -3,20 +3,19 @@
3 3  **Vzor pre manažérsky výstup I-02**
4 4  **podľa vyhlášky MIRRI č. 401/2023 Z. z.**
5 5  
6 -(% style="width:1305.05px" %)
7 -|**Povinná osoba**|(% style="width:550.047px" %){{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
8 -|**Názov projektu**|(% style="width:550.047px" %){{content id="projekt.nazov"}}Technické opatrenia pre zvýšenie úrovne kybernetickej a informačnej bezpečnosti{{/content}}
9 -|**Zodpovedná osoba za projekt**|(% style="width:550.047px" %)Ing. Ján Segéň
10 -|**Realizátor projektu**|(% style="width:550.047px" %){{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
11 -|**Vlastník projektu**|(% style="width:550.047px" %) {{content id="projekt.vlastnik.nazov"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
6 +|**Povinná osoba**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
7 +|**Názov projektu**|{{content id="projekt.nazov"}}Technické opatrenia pre zvýšenie úrovne kybernetickej a informačnej bezpečnosti{{/content}}
8 +|**Zodpovedná osoba za projekt**| //Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér)//
9 +|**Realizátor projektu**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
10 +|**Vlastník projektu**| {{content id="projekt.vlastnik.nazov"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
12 12  **Schvaľovanie dokumentu**
13 -|**Položka**|(% style="width:550.047px" %)**Meno a priezvisko**|(% style="width:1px" %)**Organizácia**|**Pracovná pozícia**|**Dátum**|(((
12 +|**Položka**|**Meno a priezvisko**|**Organizácia**|**Pracovná pozícia**|**Dátum**|(((
14 14  **Podpis**
15 15  (alebo elektronický súhlas)
16 16  )))
17 -|Vypracoval|(% style="width:550.047px" %)(((
16 +|Vypracoval|(((
18 18   Ing. Jaroslav Rohaľ
19 -)))|(% style="width:1px" %)(((
18 +)))|(((
20 20  |MPRV SR
21 21  )))|Manažér kybernetickej bezpečnosti (MKB)|28.11.2024|
22 22  
... ... @@ -27,14 +27,10 @@
27 27  = 1. História DOKUMENTU =
28 28  )))
29 29  
30 -(((
31 31  |Verzia|Dátum|Zmeny|Meno
32 32  |0.1|08.11.2024|Pracovný návrh|Ing. Jaroslav Rohaľ
33 33  |0.2|14.11.2024|Interná pracovná verzia|Ing. Jaroslav Rohaľ
34 -|0.3|16.11.2024|Doplnená sfinalizovaná verzia|(((
35 -Ing. Jaroslav Rohaľ
36 -)))
37 -|0.4| |Doplnené na základe pripomienok MIRRI|Ing. Ján Segéň
32 +|0.3|16.11.2024|Doplnená sfinalizovaná verzia|Ing. Jaroslav Rohaľ
38 38  
39 39  (((
40 40  = 2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
... ... @@ -236,7 +236,7 @@
236 236  Tabuľka 1 Sumarizácia projektových údajov
237 237  
238 238  
239 -== 3.2 Motivácia a rozsah projektu ==
234 +== ​​​​​​​3.2 Motivácia a rozsah projektu ==
240 240  
241 241  MPRV SR ako správca ITVS a prevádzkovateľ základnej služby je povinný zabezpečiť požadovanú úroveň kybernetickej bezpečnosti informačných systémov naviazaných na poskytovanie základnej služby a celej infraštruktúry IT MPRV SR v súlade platnými všeobecne záväznými právnymi predpismi pre túto oblasť a zabezpečiť ochranu spracúvaných informácií voči kybernetickým hrozbám v súlade s povinnosťami vyplývajúcimi z ustanovení zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon č. 69/2018 Z. z.“). 
242 242  
... ... @@ -258,7 +258,7 @@
258 258  Implementáciou projektu „Technické opatrenia na zvýšenie úrovne kybernetickej bezpečnosti“ informačných technológií v správe MPRV SR dôjde k vytvoreniu efektívneho a odolného systému na identifikáciu, monitorovanie a riešenie kybernetických hrozieb s cieľom ochrany MPRV SR pred potenciálnymi kybernetickými útokmi v porovnaní s aktuálnym stavom a výstupom/výsledkom auditu KB.
259 259  
260 260  
261 -== 3.3 Zainteresované strany/Stakeholderi ==
256 +== ​​​​​​​3.3 Zainteresované strany/Stakeholderi ==
262 262  
263 263  |ID|AKTÉR / STAKEHOLDER|(((
264 264  SUBJEKT
... ... @@ -306,7 +306,7 @@
306 306  Tabuľka 3 Zainteresované strany
307 307  
308 308  
309 -== 3.4 Ciele projektu ==
304 +== ​​​​​​​3.4 Ciele projektu ==
310 310  
311 311  Hlavným cieľom projektu je zabezpečenie vyššej úrovne kybernetickej a informačnej bezpečnosti v MPRV SR, najmä vo zvýšení odolnosti voči kybernetickým bezpečnostným incidentom a najmä efektívne riadenie celého životného cyklu identifikovaných kybernetických bezpečnostných incidentov. Všeobecnými cieľmi preto sú:
312 312  
... ... @@ -331,7 +331,7 @@
331 331  Tabuľka 4 Ciele projektu
332 332  
333 333  
334 -== 3.5 Merateľné ukazovatele (KPI) ==
329 +== ​​​​​​​3.5 Merateľné ukazovatele (KPI) ==
335 335  
336 336  |ID|ID/Názov cieľa|Názov
337 337  ukazovateľa (KPI)|Popis
... ... @@ -492,6 +492,7 @@
492 492  ** Záverečná správa z pravidelného auditu KB
493 493  ** Záverečná správa z mimoriadneho auditu KB v prípadoch podľa
494 494  
490 +
495 495  (((
496 496  = 5. NÁHĽAD ARCHITEKTÚRY =
497 497  )))
... ... @@ -708,6 +708,7 @@
708 708  * Licencia musí obsahovať možnosť zbierať všetky typy výrobcom podporovaných zdrojov udalostí a vlastných proprietárnych logov.
709 709  * Primárne licencie riešenia LM musia byť vlastníctvom MPRV SR a nesmú mať formu predplatného
710 710  
707 +
711 711  5.2.1.1.2 Security Information and Event Management - SIEM
712 712  
713 713  Povinnosť nástroja na vyhodnocovanie a analýzu prevádzkových záznamov vyplýva pre prevádzkovateľa základnej služby najmä z § 11, § 15 a § 17 vyhlášky č. 326/2018 Z. z. Ide o analytický nástroj na vyhodnocovanie a analýzu prevádzkových záznamov zhromaždených systémom správy prevádzkových záznamov v centrálnom úložisku, log manažmentom. MPRV SR má v testovacej prevádzke Open Source riešenie Wazuh.
... ... @@ -763,6 +763,7 @@
763 763  * obsahovať primárne licencie k riešeniu SIEM, ktorých vlastníkom bude MPRV SR a nesmú mať formu predplatného,
764 764  * Pri zbere a spracovaní logov nesmie v prípade prekročenia licenčného limitu dôjsť ku strate udalostí a ich nespracovaniu, t. j. SIEM nesmie technicky limitovať počet udalostí, aby nedošlo k ich zahodeniu.
765 765  
763 +
766 766  ==== 5.2.1.2 Vulnerability manažment ====
767 767  
768 768  Implementácia nástroja na detegovanie existujúcich zraniteľností bude súčasťou manažmentu zraniteľností (Vulnerability management – ďalej ako „VM“), ktoré zabezpečí správu zraniteľností čo je nepretržitý, proaktívny a často automatizovaný proces, ktorý chráni informačné systémy a siete pred kybernetickými útokmi a únikmi údajov. Ako taký je dôležitou súčasťou celkového bezpečnostného portfólia. Identifikáciou, hodnotením a riešením potenciálnych bezpečnostných slabín môže pomôcť MPRV SR predchádzať útokom a minimalizovať škody, ak dôjde ku kybernetickému bezpečnostnému incidentu.
... ... @@ -958,6 +958,7 @@
958 958  ** Poskytuje informačný panel, ktorý obsahuje šablóny, ktoré sú tematicky zamerané na rôzne cieľové skupiny, štandardy súladu a bezpečnostné kontroly.
959 959  ** Poskytuje prispôsobiteľné možnosti rozloženia a formátovania dashboardu.
960 960  
959 +
961 961  5.2.1.3 Sieťová a komunikačná bezpečnosť
962 962  
963 963  Sieťový firewall je kľúčovým prvkom kybernetickej bezpečnosti v informačných technológiách. Tento bezpečnostný nástroj je navrhnutý na sledovanie a riadenie toku dát medzi rôznymi sieťovými zariadeniami. Jeho hlavným účelom je chrániť sieť pred neoprávneným prístupom, monitorovať sieťovú prevádzku a filtrovať nebezpečnú alebo neautorizovanú komunikáciu. Implementácia sieťových firewalov vyplýva MPRV SR najmä z § 12 vyhlášky č. 362/2018 Z. z. a z § 20 ods. 3 písm. h) zákona č. 69/2018 Z. z. MPRV SR má aktuálne túto povinnosť splnenú avšak pre súčasné firewally končí ku dňu 7.3.2025 technická podpora (EoL – End of Life) bez možnosti prolongácie tohto termínu a preto bola aj výmena týchto zariadení zaradená do predmetu projektu.
... ... @@ -983,106 +983,140 @@
983 983  * Podpora DSL WAN
984 984  * Zabudovaný dedikovaný procesor pre spracovanie TLS 1.3 komunikácie bez dopadu na výkon zariadenia
985 985  * Výkonnostné parametre:
986 -** Min. priepustnosť firewallu 58 Gbps
987 -** Min. priepustnosť firewallu pri IMIX 27 Gbps
988 -** Min. priepustnosť firewallu pri NGFW nasadení (IPS, App. filter, HTTP komunikácia) 12 Gbps
989 -** Min. počet konkurenčných spojení 13,7 mil.
990 -** Min. počet nových spojení za sekundu 255 tis.
991 -** Min. IPSec VPN priepustnosť 31 Gbps
985 +
986 +* Min. priepustnosť firewallu 58 Gbps
987 +* Min. priepustnosť firewallu pri IMIX 27 Gbps
988 +* Min. priepustnosť firewallu pri NGFW nasadení (IPS, App. filter, HTTP komunikácia) 12 Gbps
989 +* Min. počet konkurenčných spojení 13,7 mil.
990 +* Min. počet nových spojení za sekundu 255 tis.
991 +* Min. IPSec VPN priepustnosť 31 Gbps
992 +
992 992  * L2 funkcionalita:
993 -** Podpora IEEE 802.1q, 802.3ad
994 -** Podpora VLAN
995 -** Podpora transparentného režimu
994 +
995 +* Podpora IEEE 802.1q, 802.3ad
996 +* Podpora VLAN
997 +* Podpora transparentného režimu
998 +
996 996  * L3 funkcionalita:
997 -** Podpora statického smerovania, Policy Routing IPv4/IPv6, OSPFv3 a BGP
998 -** Podpora PIM-SM
999 -** Podpora NAT44, NAT46, NAT64, NAT66. Podpora dynamického aj statického NAT na úrovni TCP/UDP portov
1000 +
1001 +* Podpora statického smerovania, Policy Routing IPv4/IPv6, OSPFv3 a BGP
1002 +* Podpora PIM-SM
1003 +* Podpora NAT44, NAT46, NAT64, NAT66. Podpora dynamického aj statického NAT na úrovni TCP/UDP portov
1004 +
1000 1000  * VPN:
1001 -** Podpora min. IPSec VPN, SSL VPN a L2TP VPN
1002 -** Podpora SSL VPN v režime Site-to-Site a Client-to-Site
1003 -** Podpora bezklientského SSL VPN cez HTML5
1006 +
1007 +* Podpora min. IPSec VPN, SSL VPN a L2TP VPN
1008 +* Podpora SSL VPN v režime Site-to-Site a Client-to-Site
1009 +* Podpora bezklientského SSL VPN cez HTML5
1010 +
1004 1004  * Bezpečnosť:
1005 -** Podpora IPv6 a filtrovanie IPv6 prevádzky
1006 -** Dešifrovanie SSL/TLS spojení v zabudovanom HW module
1007 -** Podpora inšpekcie min. týchto protokolov – FTP, HTTP/S, SMTP
1008 -** Ochrana proti IP Spoofing
1009 -** Podpora „identity-based“ firewall spolu s Windows AD alebo LDAP
1010 -** Filtrovanie na základe geolokácie, objektov a bezpečnostných zón
1011 -** Podpora aplikačnej inšpekcie a rozpoznávania min. 3000 rôznych aplikácií. Definície nových aplikácií sú dostupné bezplatne počas trvania podpory
1012 -** Automatické vyhodnocovanie a upozornenie na potenciálne nebezpečné správanie používateľa
1013 -** Podpora dvojfaktorového overovania/autentizácie
1014 -** Podpora sandbox analýzy pre podozrivé súbory
1015 -** Podpora ochrany proti DDoS útokom
1012 +
1013 +* Podpora IPv6 a filtrovanie IPv6 prevádzky
1014 +* Dešifrovanie SSL/TLS spojení v zabudovanom HW module
1015 +* Podpora inšpekcie min. týchto protokolov – FTP, HTTP/S, SMTP
1016 +* Ochrana proti IP Spoofing
1017 +* Podpora „identity-based“ firewall spolu s Windows AD alebo LDAP
1018 +* Filtrovanie na základe geolokácie, objektov a bezpečnostných zón
1019 +* Podpora aplikačnej inšpekcie a rozpoznávania min. 3000 rôznych aplikácií. Definície nových aplikácií sú dostupné bezplatne počas trvania podpory
1020 +* Automatické vyhodnocovanie a upozornenie na potenciálne nebezpečné správanie používateľa
1021 +* Podpora dvojfaktorového overovania/autentizácie
1022 +* Podpora sandbox analýzy pre podozrivé súbory
1023 +* Podpora ochrany proti DDoS útokom
1024 +
1016 1016  * Manažment:
1017 -** Podpora centrálneho manažmentu cez Cloud, dostupný cez HTTPS s plnohodnotným vyhľadávaním
1018 -** Podpora SNMPv3
1019 -** Podpora NTP a SYSLOG
1020 -** Podpora MS AD, RADIUS, LDAP, TACACS+ a eDirectory
1021 -** Podpora vstavaného nástroja na monitorovanie dátových tokov
1022 -** Pre každé filtrovacie pravidlo uchováva informácie o spojeniach vrátane minimálne IP adries, TCP/UDP portov, používanej aplikácie, navštívenej URL
1023 -** Podpora reportovania, generovanie reportov na časovej báze (napr. denne, týždenne, atď.)
1026 +
1027 +* Podpora centrálneho manažmentu cez Cloud, dostupný cez HTTPS s plnohodnotným vyhľadávaním
1028 +* Podpora SNMPv3
1029 +* Podpora NTP a SYSLOG
1030 +* Podpora MS AD, RADIUS, LDAP, TACACS+ a eDirectory
1031 +* Podpora vstavaného nástroja na monitorovanie dátových tokov
1032 +* Pre každé filtrovacie pravidlo uchováva informácie o spojeniach vrátane minimálne IP adries, TCP/UDP portov, používanej aplikácie, navštívenej URL
1033 +* Podpora reportovania, generovanie reportov na časovej báze (napr. denne, týždenne, atď.)
1034 +
1024 1024  * Požiadavky na IPS:
1025 -** Podpora IPS politík
1026 -** Rozpoznávanie sieťových útokov alebo neštandardného správania sa činností v sieti od sieťovej až po aplikačnú vrstvu referenčného modelu OSI pre IPv4 aj IPv6
1027 -** Podpora vlastných IPS signatúr
1036 +
1037 +* Podpora IPS politík
1038 +* Rozpoznávanie sieťových útokov alebo neštandardného správania sa činností v sieti od sieťovej až po aplikačnú vrstvu referenčného modelu OSI pre IPv4 aj IPv6
1039 +* Podpora vlastných IPS signatúr
1040 +
1028 1028  * Požiadavky na URL filtrovanie:
1029 -** Podpora URL filtrovania (min. 20 prednastavených používateľských aktivít) a kategorizácie webov (min. 92 kategórií)
1030 -** Podpora kontroly HTTP a aj HTTPS komunikácie
1031 -** Podpora dešifrovania TLS 1.3 bez dopadu na výkon zariadenia
1032 -** Podpora obmedzovania šírky pásma podľa kategórie, aplikácie, miery nebezpečnosti a používateľa
1033 -** Podpora vytvárania vlastných skupín webov a výnimiek
1034 -** Podpora nastavenia kvót využívania internetu pre používateľov alebo skupiny
1042 +
1043 +* Podpora URL filtrovania (min. 20 prednastavených používateľských aktivít) a kategorizácie webov (min. 92 kategórií)
1044 +* Podpora kontroly HTTP a aj HTTPS komunikácie
1045 +* Podpora dešifrovania TLS 1.3 bez dopadu na výkon zariadenia
1046 +* Podpora obmedzovania šírky pásma podľa kategórie, aplikácie, miery nebezpečnosti a používateľa
1047 +* Podpora vytvárania vlastných skupín webov a výnimiek
1048 +* Podpora nastavenia kvót využívania internetu pre používateľov alebo skupiny
1049 +
1035 1035  * Ostatné požiadavky:
1036 -** Podpora QoS funkcií – shaping, priority queueing
1037 -** Podpora SD-WAN funkcionality
1038 -** Podpora funkcie Web Application Firewall a reverzného proxy
1039 -** Cloudová analýza podozrivých súborov
1040 -** Zariadenie musí byť kompletne manažovateľné  cez cloud konzolu výrobcu
1041 -** Možnosť ukladania všetkých prevádzkových logov zo zariadenia do cloudovej konzoly výrobcu na min. 30 dní
1042 -** VPN a ZTNA klient pre 500 koncových staníc
1043 -** Všetka spomenutá funkcionalita musí byť plne funkčná, aktualizovaná a licenčne odomknutá pre všetky dodané zariadenia na min. 3 roky
1044 -** Služby technickej a licenčnej podpory od výrobcu na dodané zariadenie, jeho komponenty a programové prostriedky dodávané zo zariadením podľa tejto zákazky, za ktoré sa považujú minimálne:
1045 -*** zabezpečenie sprístupnenia opráv, funkčných a bezpečnostných záplat existujúcich programových prostriedkov,
1046 -*** možnosť update existujúcich programových prostriedkov v dodanej hlavnej verzii vydaním vedľajších verzií, t. j. zmeny alebo opravy ku ktorým došlo v dodanej hlavnej verzii existujúcich programových prostriedkov,
1047 -*** možnosť upgradu/downgradu existujúcich programových prostriedkov v hlavnej verzii, t. j. zmena hlavnej verzie minimálne o 1 vyššia/nižšia, v ktorej došlo k zmene funkcionalít v pôvodnej hlavnej verzii existujúcich programových prostriedkov,
1048 -*** možnosť obrátiť sa na tým technickej podpory pri riešení problémov súvisiacich s prevádzkou a aktualizáciou technických a programových prostriedkov a dosiahnuť ich odstránenie,
1049 -*** zabezpečenie vzdialeného prístupu na umožnenie využívania služieb technickej a licenčnej podpory zariadení a možnosť spravovať licencie na portáli výrobcu zariadení, ak už bol v minulosti takýto prístup udelený, zachovať súčasné používateľské účty a prístupové oprávnenia.
1050 1050  
1051 -==== 5.2.1.4 Riadenie prístupov ====
1052 +* Podpora QoS funkcií – shaping, priority queueing
1053 +* Podpora SD-WAN funkcionality
1054 +* Podpora funkcie Web Application Firewall a reverzného proxy
1055 +* Cloudová analýza podozrivých súborov
1056 +* Zariadenie musí byť kompletne manažovateľné  cez cloud konzolu výrobcu
1057 +* Možnosť ukladania všetkých prevádzkových logov zo zariadenia do cloudovej konzoly výrobcu na min. 30 dní
1058 +* VPN a ZTNA klient pre 500 koncových staníc
1059 +* Všetka spomenutá funkcionalita musí byť plne funkčná, aktualizovaná a licenčne odomknutá pre všetky dodané zariadenia na min. 3 roky
1060 +* Služby technickej a licenčnej podpory od výrobcu na dodané zariadenie, jeho komponenty a programové prostriedky dodávané zo zariadením podľa tejto zákazky, za ktoré sa považujú minimálne:
1061 +** zabezpečenie sprístupnenia opráv, funkčných a bezpečnostných záplat existujúcich programových prostriedkov,
1062 +** možnosť update existujúcich programových prostriedkov v dodanej hlavnej verzii vydaním vedľajších verzií, t. j. zmeny alebo opravy ku ktorým došlo v dodanej hlavnej verzii existujúcich programových prostriedkov,
1063 +** možnosť upgradu/downgradu existujúcich programových prostriedkov v hlavnej verzii, t. j. zmena hlavnej verzie minimálne o 1 vyššia/nižšia, v ktorej došlo k zmene funkcionalít v pôvodnej hlavnej verzii existujúcich programových prostriedkov,
1064 +** možnosť obrátiť sa na tým technickej podpory pri riešení problémov súvisiacich s prevádzkou a aktualizáciou technických a programových prostriedkov a dosiahnuť ich odstránenie,
1065 +** zabezpečenie vzdialeného prístupu na umožnenie využívania služieb technickej a licenčnej podpory zariadení a možnosť spravovať licencie na portáli výrobcu zariadení, ak už bol v minulosti takýto prístup udelený, zachovať súčasné používateľské účty a prístupové oprávnenia.
1052 1052  
1053 -Dvojfaktorová autentifikácia, je kľúčovým prvkom kybernetickej bezpečnosti. Tento bezpečnostný postup slúži na zabezpečenie nepovoleného prieniku do IT a je určený na ochranu sietí, elektronických účtov a informačných systémov pred neoprávneným prístupom a manipuláciou. Prioritou MPRV SR je implementácia princípov 2FA, čo znamená vykonanie technických opatrení pre pridanie ďalšej vrstvy zabezpečenia nad tradičným spôsobom prihlasovania prostredníctvom prihlasovacieho mena a prihlasovacieho heslom. V závislosti od používaných technológií v prostredí MPRV SR bude pravdepodobne použitý kombinovaný model s využitím hardvérových tokenov (USB kľúče, smart karty alebo iné hardvérové tokeny) a zamestnanci s prideleným služobným mobilom budú využívať metódu generovania 2FA kódov prostredníctvom určeného programového prostriedku nainštalovaného v služobnom mobilnom telefóne. Implementácia dvojfaktorovej autentizácie pre príslušné prístupy do informačných technológií MPRV SR, primárne však na vzdialené prístupy do infraštruktúry MPRV SR cez VPN, prípadne aj na administrátorské prístupy určené na správu systémov MPRV SR, pričom nejde o integráciu ISVS na spoločné ISVS a ISVS iných orgánov verejne správy alebo IS tretích strán.
1067 +1.
1068 +11.
1069 +111.
1070 +1111. Riadenie prístupov
1054 1054  
1072 +Dvojfaktorová autentifikácia, je kľúčovým prvkom kybernetickej bezpečnosti. Tento bezpečnostný postup slúži na zabezpečenie nepovoleného prieniku do IT a je určený na ochranu sietí, elektronických účtov a informačných systémov pred neoprávneným prístupom a manipuláciou. Prioritou MPRV SR je implementácia princípov 2FA, čo znamená vykonanie technických opatrení pre pridanie ďalšej vrstvy zabezpečenia nad tradičným spôsobom prihlasovania prostredníctvom prihlasovacieho mena a prihlasovacieho heslom. V závislosti od používaných technológií v prostredí MPRV SR bude pravdepodobne použitý kombinovaný model s využitím hardvérových tokenov (USB kľúče, smart karty alebo iné hardvérové tokeny) a zamestnanci s prideleným služobným mobilom budú využívať metódu generovania 2FA kódov prostredníctvom určeného programového prostriedku nainštalovaného v služobnom mobilnom telefóne.
1055 1055  
1074 +
1056 1056  Požiadavky na riešenie 2FA sú takéto:
1057 1057  
1058 1058  * Cieľ riešenia:
1059 -** Posilnenie zabezpečenia prístupov do siete a na vzdialené pripojenia (napr. VPN).
1060 -** Zníženie rizika neautorizovaného prístupu pomocou dvojfaktorového overenia.
1061 -** Využitie NGFW ako centrálneho bodu autentifikácie.
1078 +
1079 +* Posilnenie zabezpečenia prístupov do siete a na vzdialené pripojenia (napr. VPN).
1080 +* Zníženie rizika neautorizovaného prístupu pomocou dvojfaktorového overenia.
1081 +* Využitie NGFW ako centrálneho bodu autentifikácie.
1082 +
1062 1062  * Typ autentifikácie:
1063 -** 2FA pomocou SMS - posielanie jednorazového hesla (OTP) prostredníctvom SMS na registrované mobilné číslo používateľa.
1064 -** 2FA pomocou mobilnej aplikácie - integrácia s aplikáciou v mobilnom zariadení (telefón), kde používateľ generuje OTP prostredníctvom mobilného zariadenia.
1065 -** Podpora autentifikačných tokenov - možnosť využiť hardvérové tokeny, ak je potrebná dodatočná vrstva bezpečnosti.
1084 +
1085 +* 2FA pomocou SMS - posielanie jednorazového hesla (OTP) prostredníctvom SMS na registrované mobilné číslo používateľa.
1086 +* 2FA pomocou mobilnej aplikácie - integrácia s aplikáciou v mobilnom zariadení (telefón), kde používateľ generuje OTP prostredníctvom mobilného zariadenia.
1087 +* Podpora autentifikačných tokenov - možnosť využiť hardvérové tokeny, ak je potrebná dodatočná vrstva bezpečnosti.
1088 +
1066 1066  * Integrácia a kompatibilita:
1067 -** LDAP/AD integrácia - synchronizácia s existujúcim LDAP alebo Active Directory pre jednoduchú správu používateľov a ich autentifikáciu.
1068 -** Radius Server – NGFW v režime RADIUS server alebo spolupráca s externým RADIUS serverom na autentifikáciu používateľov.
1069 -** SAML autentifikácia - v prípade, že bude potrebné prepojiť riešenie s cloudovými službami je potrebná na úrovmi NGFW podpora SAML pre jednoduchú a bezpečnú autentifikáciu.
1070 -** Potrebná kompatibilita s NGFW - typ 1 v kapitole 5.2.1.3.
1090 +
1091 +* LDAP/AD integrácia - synchronizácia s existujúcim LDAP alebo Active Directory pre jednoduchú správu používateľov a ich autentifikáciu.
1092 +* Radius Server – NGFW v režime RADIUS server alebo spolupráca s externým RADIUS serverom na autentifikáciu používateľov.
1093 +* SAML autentifikácia - v prípade, že bude potrebné prepojiť riešenie s cloudovými službami je potrebná na úrovmi NGFW podpora SAML pre jednoduchú a bezpečnú autentifikáciu.
1094 +* Potrebná kompatibilita s NGFW - typ 1 v kapitole 5.2.1.3.
1095 +
1071 1071  * Politiky prístupu:
1072 -** Definícia politiky 2FA pre rôzne skupiny používateľov a služby (napr. pre administratívnych používateľov vyžadovať vždy 2FA, pre ostatných iba na vyžiadanie).
1073 -** Možnosť nastaviť politiku pre „privileged users“ (užívatelia s administrátorským prístupom), kde sa 2FA vyžaduje pri každom prístupe.
1074 -** Rozdielne politiky pre interné a externé prístupy – 2FA môže byť vyžadovaná iba pri prístupe mimo sieť MPRV SR.
1097 +
1098 +* Definícia politiky 2FA pre rôzne skupiny používateľov a služby (napr. pre administratívnych používateľov vyžadovať vždy 2FA, pre ostatných iba na vyžiadanie).
1099 +* Možnosť nastaviť politiku pre „privileged users“ (užívatelia s administrátorským prístupom), kde sa 2FA vyžaduje pri každom prístupe.
1100 +* Rozdielne politiky pre interné a externé prístupy – 2FA môže byť vyžadovaná iba pri prístupe mimo sieť MPRV SR.
1101 +
1075 1075  * Používateľská prívetivosť a podpora
1076 -** Jednoduchá registrácia a správa tokenov - používateľ by mal mať možnosť jednoducho aktivovať a deaktivovať svoje tokeny.
1077 -** Automatizácia obnovy hesla alebo 2FA nastavení - v prípade, že používateľ stratí prístup k mobilnému zariadeniu, by malo byť možné jednoduché obnovenie prístupov alebo reset tokenu.
1078 -** Riešenie problémov s OTP - v prípade, že 2FA autentifikácia nefunguje správne (napr. OTP neprišlo), zabezpečiť funkčný postup pre obnovu alebo bypass.
1103 +
1104 +* Jednoduchá registrácia a správa tokenov - používateľ by mal mať možnosť jednoducho aktivovať a deaktivovať svoje tokeny.
1105 +* Automatizácia obnovy hesla alebo 2FA nastavení - v prípade, že používateľ stratí prístup k mobilnému zariadeniu, by malo byť možné jednoduché obnovenie prístupov alebo reset tokenu.
1106 +* Riešenie problémov s OTP - v prípade, že 2FA autentifikácia nefunguje správne (napr. OTP neprišlo), zabezpečiť funkčný postup pre obnovu alebo bypass.
1107 +
1079 1079  * Logovanie a monitorovanie:
1080 -** Povinné logovanie všetkých autentifikačných pokusov a udalostí spojených s 2FA.
1081 -** Možnosť integrácie so SIEM (Security Information and Event Management) systémom pre pokročilú analýzu bezpečnostných udalostí.
1082 -** Nastavenie upozornení pre prípady opakovaných neúspešných autentifikácií alebo podozrivých pokusov o prihlásenie.
1083 1083  
1084 -5.2.1.5 Bezpečnosť pri prevádzke informačných systémov a sietí
1110 +* Povinné logovanie všetkých autentifikačných pokusov a udalostí spojených s 2FA.
1111 +* Možnosť integrácie so SIEM (Security Information and Event Management) systémom pre pokročilú analýzu bezpečnostných udalostí.
1112 +* Nastavenie upozornení pre prípady opakovaných neúspešných autentifikácií alebo podozrivých pokusov o prihlásenie.
1085 1085  
1114 +1.
1115 +11.
1116 +111.
1117 +1111. Bezpečnosť pri prevádzke informačných systémov a sietí
1118 +
1086 1086  Nástroj na správu mobilných zariadení (MDM - Mobile Device Management), je komplexný nástroj, ktorý integruje správu prístupu, aplikácií a viacplatformovú správu koncových bodov. Určený je na centrálnu správu mobilných zariadení, ktorými sú primárne služobné smartfóny a tablety. Správa prenosných počítačov nie je aktuálne primárnym cieľom implementácie, ale ich zaradenie do správy mobilných zariadení v budúcnosti nie je vylúčená. Nástroj má umožniť správcom IT nastavenie politík ochrany mobilného zariadenia, monitorovať ich stav, integrovať ich do infraštruktúry, vzdialene ich konfigurovať a v prípade potreby ich zablokovať alebo celkom vymazať.
1087 1087  
1088 1088  
... ... @@ -1089,32 +1089,46 @@
1089 1089  Kľúčové požiadavky na vlastnosti správy mobilných zariadení sú takéto:
1090 1090  
1091 1091  * Správa zariadení (Device Management):
1092 -** Registrácia a konfigurácia zariadení - Umožňuje jednoduchú registráciu a konfiguráciu rôznych typov zariadení vrátane smartfónov, tabletov a prenosných počítačov.
1093 -** Monitorovanie súladu (Compliance Monitoring) - zabezpečuje, že všetky zariadenia spĺňajú firemné bezpečnostné politiky a poskytuje upozornenia pri nesúlade.
1094 -** Vzdialená správa a podpora - Poskytuje nástroje na vzdialené riešenie problémov a podporu zariadení.
1125 +
1126 +* Registrácia a konfigurácia zariadení - Umožňuje jednoduchú registráciu a konfiguráciu rôznych typov zariadení vrátane smartfónov, tabletov a prenosných počítačov.
1127 +* Monitorovanie súladu (Compliance Monitoring) - zabezpečuje, že všetky zariadenia spĺňajú firemné bezpečnostné politiky a poskytuje upozornenia pri nesúlade.
1128 +* Vzdialená správa a podpora - Poskytuje nástroje na vzdialené riešenie problémov a podporu zariadení.
1129 +
1095 1095  * Správa aplikácií (Application Management):
1096 -** Katalóg aplikácií - Centralizovaný katalóg aplikácií, ktorý umožňuje používateľom prístup a inštaláciu schválených aplikácií.
1097 -** „Zabalenie“ a kontajnerizácia aplikácií – Možnosť izolovania MPRV povolených aplikácií od osobných dát na zariadeniach.
1098 -** Distribúcia aplikácií - Podporuje nasadenie aplikácií prostredníctvom natívnej inštalácie, virtuálnych aplikácií a webových aplikácií.
1099 -** Analytika aplikácií - Poskytuje prehľady o používaní a výkone aplikácií.
1131 +
1132 +* Katalóg aplikácií - Centralizovaný katalóg aplikácií, ktorý umožňuje používateľom prístup a inštaláciu schválených aplikácií.
1133 +* „Zabalenie“ a kontajnerizácia aplikácií – Možnosť izolovania MPRV povolených aplikácií od osobných dát na zariadeniach.
1134 +* Distribúcia aplikácií - Podporuje nasadenie aplikácií prostredníctvom natívnej inštalácie, virtuálnych aplikácií a webových aplikácií.
1135 +* Analytika aplikácií - Poskytuje prehľady o používaní a výkone aplikácií.
1136 +
1100 1100  * Správa identity a prístupu (Identity and Access Management):
1101 -** Jednotné prihlásenie (Single Sign-On – SSO) - Umožňuje používateľom prístup k viacerým aplikáciám s jednou sadou prihlasovacích údajov.
1102 -** Viacfaktorová autentifikácia (Multi-Factor Authentication – MFA) - Pridáva ďalšiu vrstvu bezpečnosti vyžadovaním viacerých metód overenia identity.
1103 -** Podmienený prístup (Conditional Access) - Zabezpečuje, že prístup k aplikáciám je povolený na základe vopred definovaných podmienok, ako je súlad zariadenia a poloha používateľa.
1104 -** Federácia identity - Integruje sa s existujúcimi poskytovateľmi identity na zjednodušenie autentifikácie a správy prístupu.
1138 +
1139 +* Jednotné prihlásenie (Single Sign-On – SSO) - Umožňuje používateľom prístup k viacerým aplikáciám s jednou sadou prihlasovacích údajov.
1140 +* Viacfaktorová autentifikácia (Multi-Factor Authentication – MFA) - Pridáva ďalšiu vrstvu bezpečnosti vyžadovaním viacerých metód overenia identity.
1141 +* Podmienený prístup (Conditional Access) - Zabezpečuje, že prístup k aplikáciám je povolený na základe vopred definovaných podmienok, ako je súlad zariadenia a poloha používateľa.
1142 +* Federácia identity - Integruje sa s existujúcimi poskytovateľmi identity na zjednodušenie autentifikácie a správy prístupu.
1143 +
1105 1105  * Bezpečnosť a súlad (Security and Compliance):
1106 -** Šifrovanie dát - Zabezpečuje šifrovanie dát v pokoji aj počas prenosu.
1107 -** Detekcia hrozieb - Poskytuje nástroje na detekciu a reakciu na bezpečnostné hrozby v reálnom čase.
1108 -** Správa politiky - Umožňuje definovať a vynucovať bezpečnostné politiky pre zariadenia a aplikácie.
1109 -* Analytika a automatizácia (Analytics and Automation):
1110 -** Prehľady a reporty - Poskytuje detailné prehľady o zariadeniach, aplikáciách a používateľoch.
1111 -** Automatizácia úloh - Umožňuje automatizovať rutinné úlohy, ako je nasadenie aplikácií a aktualizácie softvéru.
1145 +
1146 +* Šifrovanie dát - Zabezpečuje šifrovanie dát v pokoji aj počas prenosu.
1147 +* Detekcia hrozieb - Poskytuje nástroje na detekciu a reakciu na bezpečnostné hrozby v reálnom čase.
1148 +* Správa politiky - Umožňuje definovať a vynucovať bezpečnostné politiky pre zariadenia a aplikácie.
1149 +
1150 +* 5. Analytika a automatizácia (Analytics and Automation):
1151 +
1152 +* Prehľady a reporty - Poskytuje detailné prehľady o zariadeniach, aplikáciách a používateľoch.
1153 +* Automatizácia úloh - Umožňuje automatizovať rutinné úlohy, ako je nasadenie aplikácií a aktualizácie softvéru.
1154 +
1112 1112  * Integrácia a rozšíriteľnosť (Integration and Extensibility):
1113 -** API prístup - Poskytuje REST API na integráciu s externými aplikáciami a systémami.
1114 -** Integrácia s existujúcimi systémami - Podporuje integráciu s existujúcimi systémami správy identity, bezpečnosti a IT služieb.
1115 1115  
1116 -==== 5.2.1.6 Bezpečnostné testovanie ====
1157 +* API prístup - Poskytuje REST API na integráciu s externými aplikáciami a systémami.
1158 +* Integrácia s existujúcimi systémami - Podporuje integráciu s existujúcimi systémami správy identity, bezpečnosti a IT služieb.
1117 1117  
1160 +1.
1161 +11.
1162 +111.
1163 +1111. Bezpečnostné testovanie
1164 +
1118 1118  Kvalitu prijatých bezpečnostných opatrení a technického zabezpečenia IT MPRV SR je potrebné overovať a to vykonávaním pravidelného testovania. V rámci tejto časti procesu kybernetickej ochrany plánuje vykonávať pravidelne penetračné a phishingové testovanie.
1119 1119  
1120 1120  
... ... @@ -1144,7 +1144,10 @@
1144 1144  Bezpečnostné testovanie bude realizované minimálne jedenkrát za rok. MPRV v rámci projektu predpokladá realizáciu týchto testov v záverečnej fáze projektu formou služby, ktorá bude vyčíslená ako náklad projektu za účelom overenia implementovaných procesov a riešení.
1145 1145  
1146 1146  
1147 -5.2.1.7 Zavedenie služby SOC (SOCaaS)
1194 +1.
1195 +11.
1196 +111.
1197 +1111. Zavedenie služby SOC (SOCaaS)
1148 1148  
1149 1149  Požaduje sa zabezpečenie služby SOC od externého subjektu v režime dohľadu 8/5 vrátane podpory riešenia kybernetických bezpečnostných incidentov. Režim 8/5 je podmienený aktuálnym stavom kapacít v rámci MPRV. MPRV nedokáže v súčasnosti disponovať takými personálnymi zdrojmi, ktoré by boli schopné poskytovateľovi služby SOC v režime 24/7, poskytovať adekvátnu súčinnosť pri riešení kybernetických bezpečnostných incidentov 24/7 a tým pádom by bola služba v takomto režime aj finančne neefektívna. Riešenie služby SOC v režime 24/7 bude predmetom ďalšieho rozvoja v budúcnosti. Požadované je aj zladenie interných procesov riešenia kybernetických bezpečnostných incidentov (internej smernice) s procesmi SOC.
1150 1150  
... ... @@ -1177,53 +1177,89 @@
1177 1177  MPRV SR za SOC as a Service predpokladá vyčíslenie nákladov na obdobie 12 mesiacov.
1178 1178  
1179 1179  
1180 -== ​​​​​​​5.3 Prehľad e-Government komponentov ==
1230 +1.
1231 +11. (((
1232 +=== 5.3 Prehľad e-Government komponentov ===
1233 +)))
1181 1181  
1182 1182  Súčasťou projekt nie je budovanie žiadneho e-Governmentového komponentu.
1183 1183  
1184 1184  
1185 -=== ​​​​​​​5.3.1 Prehľad koncových služieb – budúci stav: ===
1238 +1.
1239 +11.
1240 +111. (((
1241 +==== 5.3.1 Prehľad koncových služieb – budúci stav: ====
1242 +)))
1186 1186  
1187 1187  Výstupom projektu nie sú žiadne koncové služby.
1188 1188  
1189 1189  
1190 -=== ​​​​​​​5.3.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
1247 +1.
1248 +11.
1249 +111. (((
1250 +==== 5.3.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ====
1251 +)))
1191 1191  
1192 1192  Výstupom projektu nie sú budované alebo rozvíjané žiadne ISVS.
1193 1193  
1194 1194  
1195 -=== ​​​​​​​5.3.3 Prehľad budovaných aplikačných služieb – budúci stav: ===
1256 +1.
1257 +11.
1258 +111. (((
1259 +==== 5.3.3 Prehľad budovaných aplikačných služieb – budúci stav: ====
1260 +)))
1196 1196  
1197 1197  Výstupom projektu nie sú žiadne aplikačné služby.
1198 1198  
1199 1199  
1200 -=== ​​​​​​​5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ===
1265 +1.
1266 +11.
1267 +111. (((
1268 +==== 5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ====
1269 +)))
1201 1201  
1202 1202  Súčasťou projektu nie sú plánované žiadne integrácie na ISVS, ISVS iných orgánov verejnej správy ani na IS tretích strán.
1203 1203  
1204 1204  
1205 -=== ​​​​​​​5.3.5 Aplikačné služby na integráciu ===
1274 +1.
1275 +11.
1276 +111. (((
1277 +==== 5.3.5 Aplikačné služby na integráciu ====
1278 +)))
1206 1206  
1207 1207  Výstupom projektu nie sú žiadne aplikačné služby a zároveň výstup projektu nebude mať dopad na aktuálnu, už využívanú a fungujúcu integráciu.
1208 1208  
1209 1209  
1210 -=== ​​​​​​​5.3.6 Poskytovanie údajov z ISVS do IS CPDI ===
1283 +1.
1284 +11.
1285 +111. (((
1286 +==== 5.3.6 Poskytovanie údajov z ISVS do IS CPDI ====
1287 +)))
1211 1211  
1212 1212  Vzhľadom na charakter projektu, ktorý je zameraný na zvýšenie úrovne kybernetickej a informačnej bezpečnosti, výstup projektu nemá vplyv na aktuálne agendové systémy a nezasahuje do rozsahu poskytovania údajov v porovnaní s aktuálnym stavom.// //
1213 1213  
1214 1214  
1215 -=== ​​​​​​​5.3.7 Konzumovanie údajov z IS CPDI ===
1292 +1.
1293 +11.
1294 +111. (((
1295 +==== 5.3.7 Konzumovanie údajov z IS CPDI ====
1296 +)))
1216 1216  
1217 1217  Vzhľadom na charakter projektu, ktorý je zameraný na zvýšenie úrovne kybernetickej a informačnej bezpečnosti, výstup projektu nemá vplyv na aktuálne agendové systémy a nezasahuje do rozsahu konzumovania údajov z IS CPDI v porovnaní s aktuálnym stavom.// //
1218 1218  
1219 1219  
1220 -=== ​​​​​​​5.3.8 Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===
1221 1221  
1302 +1.
1303 +11.
1304 +111. (((
1305 +==== 5.3.8 Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ====
1306 +)))
1307 +
1222 1222  Vzhľadom na charakter projektu nemá výstup projektu dopad na aktuálne využívanie infraštruktúrnych služieb.
1223 1223  
1224 1224  
1225 -(((
1226 -= 6. LEGISLATÍVA =
1311 +1. (((
1312 +== 6. LEGISLATÍVA ==
1227 1227  )))
1228 1228  
1229 1229  Projekt nevyžaduje úpravy všeobecne záväzných právnych predpisov na dosiahnutie stanovených cieľov a dodanie výstupov. V tejto časti sú uvedené všeobecne záväzné právne predpisy týkajúce sa informačných technológií vo verejnej správe, pričom zoznam nezahŕňa usmernenia a technické normy. Projekt sa bude riadiť aktuálne platnými právnymi predpismi, nariadeniami a ďalšími relevantnými právnymi normami.
... ... @@ -1236,8 +1236,8 @@
1236 1236  * SMERNICA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (NIS 2)
1237 1237  * Zákon č. 18/2018 Z. z. o ochrane osobných údajov v znení neskorších predpisov
1238 1238  
1239 -(((
1240 -= 7. ROZPOČET A PRÍNOSY =
1325 +1. (((
1326 +== 7. ROZPOČET A PRÍNOSY ==
1241 1241  )))
1242 1242  
1243 1243   Rozpočet a vypočítané prínosy sú súčasťou samostatného dokumentu **M-05 Analýza nákladov a prínosov (CBA - Cost Benefit Analysis)**  v predpísanej štruktúrovanej forme a v zmysle metodického pokynu k vypracovaniu CBA pre projekty nad 1milión EUR. Tento dokument je vyhotovený v tabuľkovom formáte  a obsahuje podrobné prepočty nákladov a očakávaných prínosov projektu.
... ... @@ -1248,27 +1248,45 @@
1248 1248  
1249 1249  Ako podklad pre prínosy projektu bolo zohľadnených niekoľko aspektov, ktoré súvisia s **finančnými a reputačnými rizikami kybernetických útokov, **avšak pre výpočet prínosov projektu boli brané do úvahy len náklady spojené so stratami spôsobených prerušeniami činností.
1250 1250  
1251 -1. **Finančné dôsledky kybernetického útoku**. Kybernetické útoky môžu viesť k významným finančným stratám pre MPRV SR, ktoré môžu zahŕňať:
1252 -11. **Straty spôsobené prerušeniami činnosti** vrátane výpadkov základných služieb a nákladov spojených s obnovou prevádzky boli použité na výpočet  Pre vypočítanie prínosov projektu boli použité nasledovné premenné:
1253 -111. Počet zamestnancov MPRV SR = 470
1254 -111. Počet zamestnancov na dohodu MPRV SR = 100
1255 -111. Priemerná mesačná hrubá mzda vo verejnej správe za 1.Q. a 1.Q. 2024 (prvý 6 mesiacov roku 2024 mal fond pracovného času spolu 990 hodín pri 7,5 hodinovom úväzku) je vo výške 2 048,50 €
1256 -111. Priemerná hodinová mzda vo verejnej správe za 1.Q. a 1.Q. 2024 ((6 mesiacov roku 2024 x 2 048,50 €) / 990 fond pracovného času za prvých 6 mesiacov roku 2024) 12,42 €
1257 -111. Celkový ročný predpokladaný výpadok služieb MPRV SR = 10 pracovných dní
1258 -111. Sumár predpokladaných nákladov prenesených do **prínosov projektu je 530 955,00 €** ((470 + 100) x (10 x 7,5) x 12,42). Do prínosov projektu neboli započítané náklady spojené s odstránením vzniknutej situácie, práca nad rámec fondu pracovného času a rovnako neboli počítané náklady spojené s dopracovaním úloh za obdobie výpadku, čo môže tak isto viesť k zvýšenej miere prácnosti nad rámec fondu pracovného času. Vypočítané prínosy projektu sú zakomponované do Analýzy nákladov a prínosov.
1259 -11. **Sankcie vyplývajúce z legislatívy** ako sú napríklad pokuty za nedodržiavanie zákona o kybernetickej bezpečnosti alebo GDPR, najmä v prípade úniku osobných údajov.
1260 -11. **Náklady na súdne spory**, potenciálne právne konania zo strany dotknutých osôb alebo inštitúcií.
1261 -11. **Náklady na sanáciu incidentov** vrátane forenzných analýz, obnovy systémov, implementácie nových bezpečnostných opatrení a následného testovania. Finančné dôsledky kybernetického útoku a dopady pre body 1.b), 1.c) a 1.d)  sú vopred ťažko kvantifikovateľné, no v prípade veľkého kybernetického incidentu môžu niekoľkonásobne presiahnuť aktuálne interné finančné prostriedky dostupné pre MPRV SR. Proaktívne opatrenia na posilnenie kybernetickej bezpečnosti preto predstavujú významnú ochranu pred takýmito finančnými dôsledkami.
1262 -1. **Reputačné riziká, spoločenský a prevádzkový dopad**. Vzhľadom na významné postavenie MPRV SR v oblasti spoločenskej dôležitosti a jeho zákonné povinnosti je reputačné riziko spojené s kybernetickými incidentmi veľmi vysoké. Kľúčové hrozby zahŕňajú:
1263 -11. **Neplnenie legislatívnych požiadaviek** – nedodržanie povinností vyplývajúcich zo zákona o kybernetickej bezpečnosti alebo zákona o ITVS môže ohroziť dôveryhodnosť organizácie.
1264 -11. **Výpadky základných služieb** – akékoľvek prerušenie prevádzky môže narušiť plynulosť poskytovania kľúčových služieb, čo negatívne ovplyvní verejnosť a partnerov.
1265 -11. **Únik citlivých údajov** – strata alebo zneužitie údajov môže mať vážne právne a etické dôsledky.
1266 -11. **Negatívna medializácia** – medializované prípady bezpečnostných incidentov môžu poškodiť povesť MPRV SR, oslabiť dôveru verejnosti a ovplyvniť vzťahy so strategickými partnermi.
1337 +1. **Finančné dôsledky kybernetického útoku**
1267 1267  
1339 +Kybernetické útoky môžu viesť k významným finančným stratám pre MPRV SR, ktoré môžu zahŕňať:
1340 +
1341 +1. **Straty spôsobené prerušeniami činnosti** vrátane výpadkov základných služieb a nákladov spojených s obnovou prevádzky boli použité na výpočet  Pre vypočítanie prínosov projektu boli použité nasledovné premenné:
1342 +
1343 +1. Počet zamestnancov MPRV SR = 470
1344 +1. Počet zamestnancov na dohodu MPRV SR = 100
1345 +1. Priemerná mesačná hrubá mzda vo verejnej správe za 1.Q. a 1.Q. 2024 (prvý 6 mesiacov roku 2024 mal fond pracovného času spolu 990 hodín pri 7,5 hodinovom úväzku) je vo výške 2 048,50 €
1346 +1. Priemerná hodinová mzda vo verejnej správe za 1.Q. a 1.Q. 2024 ((6 mesiacov roku 2024 x 2 048,50 €) / 990 fond pracovného času za prvých 6 mesiacov roku 2024) 12,42 €
1347 +1. Celkový ročný predpokladaný výpadok služieb MPRV SR = 10 pracovných dní
1348 +1. Sumár predpokladaných nákladov prenesených do **prínosov projektu je 530 955,00 €** ((470 + 100) x (10 x 7,5) x 12,42)
1349 +
1350 +Do prínosov projektu neboli započítané náklady spojené s odstránením vzniknutej situácie, práca nad rámec fondu pracovného času a rovnako neboli počítané náklady spojené s dopracovaním úloh za obdobie výpadku, čo môže tak isto viesť k zvýšenej miere prácnosti nad rámec fondu pracovného času. Vypočítané prínosy projektu sú zakomponované do Analýzy nákladov a prínosov.
1351 +
1352 +
1353 +1. **Sankcie vyplývajúce z legislatívy** ako sú napríklad pokuty za nedodržiavanie zákona o kybernetickej bezpečnosti alebo GDPR, najmä v prípade úniku osobných údajov.
1354 +1. **Náklady na súdne spory**, potenciálne právne konania zo strany dotknutých osôb alebo inštitúcií.
1355 +1. **Náklady na sanáciu incidentov** vrátane forenzných analýz, obnovy systémov, implementácie nových bezpečnostných opatrení a následného testovania.
1356 +
1357 +Finančné dôsledky kybernetického útoku a dopady pre body 1.b), 1.c) a 1.d)  sú vopred ťažko kvantifikovateľné, no v prípade veľkého kybernetického incidentu môžu niekoľkonásobne presiahnuť aktuálne interné finančné prostriedky dostupné pre MPRV SR. Proaktívne opatrenia na posilnenie kybernetickej bezpečnosti preto predstavujú významnú ochranu pred takýmito finančnými dôsledkami.
1358 +
1359 +
1360 +1. **Reputačné riziká, spoločenský a prevádzkový dopad**
1361 +
1362 +Vzhľadom na významné postavenie MPRV SR v oblasti spoločenskej dôležitosti a jeho zákonné povinnosti je reputačné riziko spojené s kybernetickými incidentmi veľmi vysoké. Kľúčové hrozby zahŕňajú:
1363 +
1364 +1. **Neplnenie legislatívnych požiadaviek** – nedodržanie povinností vyplývajúcich zo zákona o kybernetickej bezpečnosti alebo zákona o ITVS môže ohroziť dôveryhodnosť organizácie.
1365 +1. **Výpadky základných služieb** – akékoľvek prerušenie prevádzky môže narušiť plynulosť poskytovania kľúčových služieb, čo negatívne ovplyvní verejnosť a partnerov.
1366 +1. **Únik citlivých údajov** – strata alebo zneužitie údajov môže mať vážne právne a etické dôsledky.
1367 +1. **Negatívna medializácia** – medializované prípady bezpečnostných incidentov môžu poškodiť povesť MPRV SR, oslabiť dôveru verejnosti a ovplyvniť vzťahy so strategickými partnermi.
1368 +
1268 1268  Riziko reputačných škôd je obzvlášť významné, keďže obnovenie dôvery verejnosti a partnerov si vyžaduje nielen čas, ale aj značné úsilie a zdroje. Pre MPRV SR je preto nevyhnutné klásť dôraz na prevenciu kybernetických incidentov, aby ochránilo svoju povesť, finančnú stabilitu a zákonnú integritu.
1269 1269  
1270 1270  
1271 -== ​​​​​​​7.1 Sumarizácia nákladov a prínosov ==
1372 +1.
1373 +11. (((
1374 +=== 7.1 Sumarizácia nákladov a prínosov ===
1375 +)))
1272 1272  
1273 1273  |Náklady|Spolu|Zaznamenávanie udalostí a monitorovanie – bezpečnostný monitoring|Nástroj na detegovanie zraniteľností (Vulnerability scanner)|Sieťová a komunikačná bezpečnosť a riadenie prístupov|Správa mobilných zariadení (MDM)|Bezpečnostné testovanie a zavedenie služby SOC (SOCaaS)
1274 1274  |Všeobecný materiál|2 959 969 €|1 692 231 €|593 327 €|383 245 €|155 444 €|135 722 €
... ... @@ -1303,10 +1303,8 @@
1303 1303  
1304 1304  Tabuľka 7 Interpretácia CBA
1305 1305  
1306 -(((
1307 -== ==
1308 -
1309 -= 8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU A METÓDA JEHO RIADENIA =
1410 +1. (((
1411 +== 8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA ==
1310 1310  )))
1311 1311  
1312 1312  Projekt bude realizovaný pomocou vodopádového prístupu (Waterfall), vzhľadom na absenciu vývoja „diela na mieru“, ktoré by mohlo byť rozdelené do niekoľkých inkrementov s cieľom ich priebežného nasadenia do produkčnej prevádzky. Predmetom projektu je zabezpečenie:
... ... @@ -1374,8 +1374,8 @@
1374 1374  Tabuľka 8 HighLevel harmonogram projektu
1375 1375  
1376 1376  
1377 -(((
1378 -= 9. PROJEKTOVÝ TÍM =
1479 +1. (((
1480 +== 9. PROJEKTOVÝ TÍM ==
1379 1379  )))
1380 1380  
1381 1381  Riadiaci výbor projektu tvorí predseda riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia.
... ... @@ -1392,11 +1392,12 @@
1392 1392  
1393 1393  Riadiaci výbor projektu môžu tvoriť:
1394 1394  
1395 -1. predseda Riadiaceho výboru projektu,
1396 -1. Biznis vlastník (vlastník alebo vlastníci procesov) alebo nimi poverený zástupca alebo zástupcovia,
1397 -1. zástupcu kľúčových používateľov** **(end user) – zástupca prevádzky IT,
1398 -1. zástupca za dodávateľa v zmysle Zmluvy o dielo, Kúpnej zmluvy alebo Zmluvy o poskytovaní služieb (po realizácií VO je známy Dodávateľ),
1399 -1. projektový manažér (bez hlasovacieho práva).
1497 +1.
1498 +11. predseda Riadiaceho výboru projektu,
1499 +11. Biznis vlastník (vlastník alebo vlastníci procesov) alebo nimi poverený zástupca alebo zástupcovia,
1500 +11. zástupcu kľúčových používateľov** **(end user) – zástupca prevádzky IT,
1501 +11. zástupca za dodávateľa v zmysle Zmluvy o dielo, Kúpnej zmluvy alebo Zmluvy o poskytovaní služieb (po realizácií VO je známy Dodávateľ),
1502 +11. projektový manažér (bez hlasovacieho práva).
1400 1400  
1401 1401  Riadiaci výbor projektu je riadený predsedom, ktorým je zástupca MPRV SR. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru projektu, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru projektu s hlasovacím právom. Na rokovanie Riadiaceho výboru projektu môžu byť v prípade potreby prizvaní aj iní účastníci tak zo strany MPRV SR alebo za stranu dodávateľa.
1402 1402  
... ... @@ -1432,26 +1432,32 @@
1432 1432  
1433 1433  Projektový tím bude pozostávať z pozícií:
1434 1434  
1435 -* Projektové roly:
1436 -** Projektový manažér,
1437 -** Kľúčový používateľ,
1438 -** Analytik IT,
1439 -** Architekt IT,
1440 -** Tester IT
1441 -** Biznis vlastník (vlastník alebo vlastníci procesov),
1442 -** Manažér kybernetickej bezpečnosti,
1443 -** Manažér prevádzky IT.
1444 -* Ďalšie projektové roly:
1445 -** Finančný manažér
1446 -** Asistent PM (PMO)
1538 +* Projektové role:
1447 1447  
1540 +* Projektový manažér,
1541 +* Kľúčový používateľ,
1542 +* Analytik IT,
1543 +* Architekt IT,
1544 +* Tester IT
1545 +* Biznis vlastník (vlastník alebo vlastníci procesov),
1546 +* Manažér kybernetickej bezpečnosti,
1547 +* Manažér prevádzky IT.
1548 +
1549 +* Ďalšie projektové role:
1550 +
1551 +* Finančný manažér
1552 +* Asistent PM (PMO)
1553 +
1448 1448  V súlade s výzvou MPRV SR zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) boli k dispozícii interné kapacity na obsluhu, prevádzku a rozvoj predmetu projektu. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie týchto interných kapacít zo zdrojov MPRV SR.
1449 1449  
1450 1450  Projektový manažér MPRV SR bude:
1451 1451  
1452 -1. zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.),
1453 -1. riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s  dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI SR v súlade s podmienkami výzvy,
1454 -1. v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.
1558 +1.
1559 +11.
1560 +111.
1561 +1111. zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.),
1562 +1111. riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s  dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI SR v súlade s podmienkami výzvy,
1563 +1111. v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.
1455 1455  
1456 1456  Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom MPRV SR finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér MPRV SR.
1457 1457  
... ... @@ -1491,7 +1491,10 @@
1491 1491  
1492 1492  
1493 1493  
1494 -== ​​​​​​​9.1 PRACOVNÉ NÁPLNE ==
1603 +1.
1604 +11. (((
1605 +=== 9.1 PRACOVNÉ NÁPLNE ===
1606 +)))
1495 1495  
1496 1496  |**Projektová rola:**|**PROJEKTOVÝ MANAŽÉR**
1497 1497  |**Stručný popis:**|(((
... ... @@ -1766,14 +1766,14 @@
1766 1766  
1767 1767  //Tabuľka 17 Náplň práce asistenta projektového manažéra//
1768 1768  
1769 -(((
1770 -== ==
1881 +1. (((
1882 +== 10. PRÍLOHY ==
1771 1771  
1772 -= 10. PRÍLOHY =
1773 -
1774 -1. M-05 - Analýza nákladov a prínosov
1775 -1. I-02 - Zoznam rizík a závislostí
1776 -1. I-04 - Katalóg požiadaviek
1884 +1.
1885 +11.
1886 +111. M-05 - Analýza nákladov a prínosov
1887 +111. I-02 - Zoznam rizík a závislostí
1888 +111. I-04 - Katalóg požiadaviek
1777 1777  )))
1778 1778  
1779 1779  ----
... ... @@ -1783,5 +1783,4 @@
1783 1783  [[~[2~]>>path:#_ftnref2]] Spoločné moduly podľa zákona č. 305/2013  e-Governmente
1784 1784  
1785 1785  [[~[3~]>>path:#_ftnref3]] Pojmom „prevádzkový záznam“ je pre jednoznačnosť v tomto dokumente chápaný ako udalosť (event) zaznamenaná hardvérovým alebo softvérom komponentom, ktorá je relevantná z pohľadu kybernetickej a informačnej bezpečnosti. Nejde o udalosť (event), ktorú je potrebné sledovať z pohľadu prevádzky IT.
1786 -)))
1787 1787  )))| |
XWiki.XWikiComments[0]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -poprosím o doplnenie
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 10:41:06.321
Original Selection
... ... @@ -1,1 +1,0 @@
1 -Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér)
Selection
... ... @@ -1,1 +1,0 @@
1 -Ing. Ján Segéň
Selection Left Context
... ... @@ -1,1 +1,0 @@
1 -projekt
Selection Right Context
... ... @@ -1,1 +1,0 @@
1 - Realizátor
State
... ... @@ -1,1 +1,0 @@
1 -UPDATED
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[1]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -V CBA uvádzate len funkčné požiadavky, prosím zosúladiť
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 10:45:16.472
Selection
... ... @@ -1,1 +1,0 @@
1 -nefunkčné, technické
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[2]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Uvedené je súčasťou šablóny, prosím z dokumentácie vynechať
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 10:47:08.883
Selection
... ... @@ -1,1 +1,0 @@
1 -Rozsah požiadaviek uvedených v tomto dokumente nemusí byť konečný a v realizačnej fáze projektu môžu byť upravené alebo doplnené o ďalšie požiadavky, ak si to projekt bude vyžadovať. Pri označovaní samotných katalógových požiadaviek, ktoré sú súčasťou prílohy tohto dokumentu bola použitá nasledovná konvencia: Funkčné požiadavky majú nasledovnú konvenciu: FP_XX FP – funkčná požiadavka XX – poradové číslo požiadavky Nefunkčné požiadavky majú nasledovnú konvenciu: NP_XX NP – nefukčná požiadavka XX – poradové číslo požiadavky Technické požiadavky majú nasledovnú konvenciu: TP_XX TP – technická požiadavka XX – poradové číslo požiadavky
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[3]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Prosíme o doplnenie  dotknutej prioritnej osy v zmysle NKIVS napr:  //Predložený projekt je v súlade s NKIVS a projektová dokumentácia spĺňa minimálne obsahové a formálne náležitosti definované v Prílohe č. 8 výzvy - Minimálne náležitosti manažérskych produktov. Dotknuté prioritné osy v zmysle NKIVS - Prioritná os 4: Kybernetická a informačná bezpečnosť Dotknuté čiastkové ciele pre danú prioritnú os - Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe.//
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 11:02:42.742
Selection
... ... @@ -1,1 +1,0 @@
1 -projektu
Selection Left Context
... ... @@ -1,1 +1,0 @@
1 -Finančné a časové ukazovatele
Selection Right Context
... ... @@ -1,1 +1,0 @@
1 -:
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[4]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -prosíme o doplnenie zdôvodnenia, prečo je alternatíva 2 výhodnejšia resp. doplniť popis ku alternatíve 1 a alternatíve 2.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 11:08:39.560
Selection
... ... @@ -1,1 +1,0 @@
1 -najvýhodnejšiu, dlhodobo udržateľnú a racionálnu alternatívu.
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[5]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Prosíme o objasnenie nadhodnoteného supportu vo výške 15%. Odporúčany rozsah je 7-10%.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 11:18:16.128
Selection
... ... @@ -1,1 +1,0 @@
1 -prínosov
Selection Left Context
... ... @@ -1,1 +1,0 @@
1 -​​​​​​​7.1 Sumarizácia nákladov a 
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[6]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -V CBA je definovaný  1 inkrement. Prosíme zosuladiť
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 11:18:51.61
Selection
... ... @@ -1,1 +1,0 @@
1 -do niekoľkých inkrementov
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[7]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -máte na mysli v juni?
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 11:20:00.187
Selection
... ... @@ -1,1 +1,0 @@
1 -júny
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[8]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,8 +1,0 @@
1 -Prosíme zosuladiť z CBA.
2 -
3 -Absentuje napr:  špecialista na bezpečnosť, manažér kvality..
4 -
5 -Zároveň prosíme o stručné doplnenie chýbajúcich pracovných naplní u Tester IT,  Biznis vlastník, manažér prevádzaky IT.
6 -
7 -
8 -Projekt je vo veľkej miere zameraný na sieťovú infraštruktúru a prevádzku. Prečo v projektových rolách nie je žiaden sieťový špecialista/architekt
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 11:25:39.660
Selection
... ... @@ -1,1 +1,0 @@
1 -Projektové roly:
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[9]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -kde sa má implementovať ? V dokumentácii je napísané veľmi všeobecne, čo súvisí aj s dokumentom 02 – časť 5.3.4.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 13:34:38.479
Selection
... ... @@ -1,1 +1,0 @@
1 -dvojfaktorovej autentizácie pre príslušné prístupy do informačných technológií,
Selection Left Context
... ... @@ -1,1 +1,0 @@
1 -implementácia
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[10]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 - Príprava a realizácia VO je len 6 mesiacov ? je to správne ?
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 13:41:27.965
Selection
... ... @@ -1,1 +1,0 @@
1 -Príprava a realizácia obstarávania
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[11]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Čo sa tým myslí? Ide o 50 administrátorov? Podľa projektového zámeru  „MPRV SR má približne 470 zamestnancov”, tzn. že 10% zamestnancov budú čo ?
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 13:45:31.427
Selection
... ... @@ -1,1 +1,0 @@
1 -50
Selection Left Context
... ... @@ -1,1 +1,0 @@
1 -0
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[12]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -CBA - karta Harmonogram doplniť k jednotlivým modulom informácie o začatí a trvaní jednotlivých fáz.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 14:00:55.244
Selection
... ... @@ -1,1 +1,0 @@
1 -PRÍNOSY
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[13]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -V dokumente Zoznam rizík a závislosti uvádzate riziko - Nedodržanie schváleného rozpočtu v rámci projektu za "menej závažné riziko", nemá byť uvedené v kategórii A alebo B ?
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 14:06:39.981
Selection
... ... @@ -1,1 +1,0 @@
1 -ROZPOČET
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[14]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Doplnené
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-16 15:08:35.179
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -0