Naposledy upravil Ján Segéň 2025/03/11 09:50
Z verzie 34.1
upravil Ján Segéň
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 13.1
upravil Róbert Závacký
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -XWiki.jan\.segen@land\.gov\.sk
1 +XWiki.robert\.zavacky@land\.gov\.sk
Obsah
... ... @@ -3,20 +3,19 @@
3 3  **Vzor pre manažérsky výstup I-02**
4 4  **podľa vyhlášky MIRRI č. 401/2023 Z. z.**
5 5  
6 -(% style="width:1305.05px" %)
7 -|**Povinná osoba**|(% style="width:550.047px" %){{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
8 -|**Názov projektu**|(% style="width:550.047px" %){{content id="projekt.nazov"}}Technické opatrenia pre zvýšenie úrovne kybernetickej a informačnej bezpečnosti{{/content}}
9 -|**Zodpovedná osoba za projekt**|(% style="width:550.047px" %)Ing. Ján Segéň
10 -|**Realizátor projektu**|(% style="width:550.047px" %){{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
11 -|**Vlastník projektu**|(% style="width:550.047px" %) {{content id="projekt.vlastnik.nazov"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
6 +|**Povinná osoba**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
7 +|**Názov projektu**|{{content id="projekt.nazov"}}Technické opatrenia pre zvýšenie úrovne kybernetickej a informačnej bezpečnosti{{/content}}
8 +|**Zodpovedná osoba za projekt**| //Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér)//
9 +|**Realizátor projektu**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
10 +|**Vlastník projektu**| {{content id="projekt.vlastnik.nazov"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
12 12  **Schvaľovanie dokumentu**
13 -|**Položka**|(% style="width:550.047px" %)**Meno a priezvisko**|(% style="width:1px" %)**Organizácia**|**Pracovná pozícia**|**Dátum**|(((
12 +|**Položka**|**Meno a priezvisko**|**Organizácia**|**Pracovná pozícia**|**Dátum**|(((
14 14  **Podpis**
15 15  (alebo elektronický súhlas)
16 16  )))
17 -|Vypracoval|(% style="width:550.047px" %)(((
16 +|Vypracoval|(((
18 18   Ing. Jaroslav Rohaľ
19 -)))|(% style="width:1px" %)(((
18 +)))|(((
20 20  |MPRV SR
21 21  )))|Manažér kybernetickej bezpečnosti (MKB)|28.11.2024|
22 22  
... ... @@ -27,14 +27,10 @@
27 27  = 1. História DOKUMENTU =
28 28  )))
29 29  
30 -(((
31 31  |Verzia|Dátum|Zmeny|Meno
32 32  |0.1|08.11.2024|Pracovný návrh|Ing. Jaroslav Rohaľ
33 33  |0.2|14.11.2024|Interná pracovná verzia|Ing. Jaroslav Rohaľ
34 -|0.3|16.11.2024|Doplnená sfinalizovaná verzia|(((
35 -Ing. Jaroslav Rohaľ
36 -)))
37 -|0.4| |Doplnené na základe pripomienok MIRRI|Ing. Ján Segéň
32 +|0.3|16.11.2024|Doplnená sfinalizovaná verzia|Ing. Jaroslav Rohaľ
38 38  
39 39  (((
40 40  = 2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
... ... @@ -99,7 +99,27 @@
99 99  
100 100  V zmysle vyhlášky č. 401/2023 Z. z. o riadení projektov je zoznam funkčných, nefunkčných a technických požiadaviek špecifikovaný v samostatnom dokumente **M-05 – Analýza nákladov a prínosov **a preto nie je súčasťou tejto kapitoly.
101 101  
97 +Samotné požiadavky sú rozdelené do troch kategórií:
102 102  
99 +1. funkčné,
100 +1. nefunkčné,
101 +1. technické.
102 +
103 +Rozsah požiadaviek uvedených v tomto dokumente nemusí byť konečný a v realizačnej fáze projektu môžu byť upravené alebo doplnené o ďalšie požiadavky, ak si to projekt bude vyžadovať.
104 +
105 +
106 +Pri označovaní samotných katalógových požiadaviek, ktoré sú súčasťou prílohy tohto dokumentu bola použitá nasledovná konvencia:
107 +
108 +1. Funkčné požiadavky majú nasledovnú konvenciu: **//FP_XX//**
109 +11. FP – funkčná požiadavka
110 +11. XX – poradové číslo požiadavky
111 +1. Nefunkčné požiadavky majú nasledovnú konvenciu: **//NP_XX//**
112 +11. NP – nefukčná požiadavka
113 +11. XX – poradové číslo požiadavky
114 +1. Technické požiadavky majú nasledovnú konvenciu: **//TP_XX//**
115 +11. TP – technická požiadavka
116 +11. XX – poradové číslo požiadavky
117 +
103 103  (((
104 104  = 3. DEFINOVANIE PROJEKTU =
105 105  
... ... @@ -238,7 +238,7 @@
238 238  Implementáciou projektu „Technické opatrenia na zvýšenie úrovne kybernetickej bezpečnosti“ informačných technológií v správe MPRV SR dôjde k vytvoreniu efektívneho a odolného systému na identifikáciu, monitorovanie a riešenie kybernetických hrozieb s cieľom ochrany MPRV SR pred potenciálnymi kybernetickými útokmi v porovnaní s aktuálnym stavom a výstupom/výsledkom auditu KB.
239 239  
240 240  
241 -== 3.3 Zainteresované strany/Stakeholderi ==
256 +== ​​​​​​​3.3 Zainteresované strany/Stakeholderi ==
242 242  
243 243  |ID|AKTÉR / STAKEHOLDER|(((
244 244  SUBJEKT
... ... @@ -286,7 +286,7 @@
286 286  Tabuľka 3 Zainteresované strany
287 287  
288 288  
289 -== 3.4 Ciele projektu ==
304 +== ​​​​​​​3.4 Ciele projektu ==
290 290  
291 291  Hlavným cieľom projektu je zabezpečenie vyššej úrovne kybernetickej a informačnej bezpečnosti v MPRV SR, najmä vo zvýšení odolnosti voči kybernetickým bezpečnostným incidentom a najmä efektívne riadenie celého životného cyklu identifikovaných kybernetických bezpečnostných incidentov. Všeobecnými cieľmi preto sú:
292 292  
... ... @@ -311,7 +311,7 @@
311 311  Tabuľka 4 Ciele projektu
312 312  
313 313  
314 -== 3.5 Merateľné ukazovatele (KPI) ==
329 +== ​​​​​​​3.5 Merateľné ukazovatele (KPI) ==
315 315  
316 316  |ID|ID/Názov cieľa|Názov
317 317  ukazovateľa (KPI)|Popis
... ... @@ -341,7 +341,7 @@
341 341  Tabuľka 5 Merateľné ukazovatele
342 342  
343 343  
344 -== 3.6 Špecifikácia potrieb koncového používateľa ==
359 +== ​​​​​​​3.6 Špecifikácia potrieb koncového používateľa ==
345 345  
346 346  Predmetom projektu nie je vývoj ani rozvoj informačných systémov verejnej správy (ISVS) či elektronických služieb s grafickým alebo iným používateľským rozhraním, ktoré by boli určené pre občanov, podnikateľov alebo koncových používateľov. MPRV SR má povinnosť ako správca informačného systému verejnej správy zabezpečiť kybernetickú a informačnú bezpečnosť. Pre koncových používateľov je dôležité, aby boli poskytované služby  bezpečné a dostupné.
347 347  
... ... @@ -1028,9 +1028,10 @@
1028 1028  *** možnosť obrátiť sa na tým technickej podpory pri riešení problémov súvisiacich s prevádzkou a aktualizáciou technických a programových prostriedkov a dosiahnuť ich odstránenie,
1029 1029  *** zabezpečenie vzdialeného prístupu na umožnenie využívania služieb technickej a licenčnej podpory zariadení a možnosť spravovať licencie na portáli výrobcu zariadení, ak už bol v minulosti takýto prístup udelený, zachovať súčasné používateľské účty a prístupové oprávnenia.
1030 1030  
1046 +
1031 1031  ==== 5.2.1.4 Riadenie prístupov ====
1032 1032  
1033 -Dvojfaktorová autentifikácia, je kľúčovým prvkom kybernetickej bezpečnosti. Tento bezpečnostný postup slúži na zabezpečenie nepovoleného prieniku do IT a je určený na ochranu sietí, elektronických účtov a informačných systémov pred neoprávneným prístupom a manipuláciou. Prioritou MPRV SR je implementácia princípov 2FA, čo znamená vykonanie technických opatrení pre pridanie ďalšej vrstvy zabezpečenia nad tradičným spôsobom prihlasovania prostredníctvom prihlasovacieho mena a prihlasovacieho heslom. V závislosti od používaných technológií v prostredí MPRV SR bude pravdepodobne použitý kombinovaný model s využitím hardvérových tokenov (USB kľúče, smart karty alebo iné hardvérové tokeny) a zamestnanci s prideleným služobným mobilom budú využívať metódu generovania 2FA kódov prostredníctvom určeného programového prostriedku nainštalovaného v služobnom mobilnom telefóne. Implementácia dvojfaktorovej autentizácie pre príslušné prístupy do informačných technológií MPRV SR, primárne však na vzdialené prístupy do infraštruktúry MPRV SR cez VPN, prípadne aj na administrátorské prístupy určené na správu systémov MPRV SR, pričom nejde o integráciu ISVS na spoločné ISVS a ISVS iných orgánov verejne správy alebo IS tretích strán.
1049 +Dvojfaktorová autentifikácia, je kľúčovým prvkom kybernetickej bezpečnosti. Tento bezpečnostný postup slúži na zabezpečenie nepovoleného prieniku do IT a je určený na ochranu sietí, elektronických účtov a informačných systémov pred neoprávneným prístupom a manipuláciou. Prioritou MPRV SR je implementácia princípov 2FA, čo znamená vykonanie technických opatrení pre pridanie ďalšej vrstvy zabezpečenia nad tradičným spôsobom prihlasovania prostredníctvom prihlasovacieho mena a prihlasovacieho heslom. V závislosti od používaných technológií v prostredí MPRV SR bude pravdepodobne použitý kombinovaný model s využitím hardvérových tokenov (USB kľúče, smart karty alebo iné hardvérové tokeny) a zamestnanci s prideleným služobným mobilom budú využívať metódu generovania 2FA kódov prostredníctvom určeného programového prostriedku nainštalovaného v služobnom mobilnom telefóne.
1034 1034  
1035 1035  
1036 1036  Požiadavky na riešenie 2FA sú takéto:
... ... @@ -1061,6 +1061,7 @@
1061 1061  ** Možnosť integrácie so SIEM (Security Information and Event Management) systémom pre pokročilú analýzu bezpečnostných udalostí.
1062 1062  ** Nastavenie upozornení pre prípady opakovaných neúspešných autentifikácií alebo podozrivých pokusov o prihlásenie.
1063 1063  
1080 +
1064 1064  5.2.1.5 Bezpečnosť pri prevádzke informačných systémov a sietí
1065 1065  
1066 1066  Nástroj na správu mobilných zariadení (MDM - Mobile Device Management), je komplexný nástroj, ktorý integruje správu prístupu, aplikácií a viacplatformovú správu koncových bodov. Určený je na centrálnu správu mobilných zariadení, ktorými sú primárne služobné smartfóny a tablety. Správa prenosných počítačov nie je aktuálne primárnym cieľom implementácie, ale ich zaradenie do správy mobilných zariadení v budúcnosti nie je vylúčená. Nástroj má umožniť správcom IT nastavenie politík ochrany mobilného zariadenia, monitorovať ich stav, integrovať ich do infraštruktúry, vzdialene ich konfigurovať a v prípade potreby ich zablokovať alebo celkom vymazať.
... ... @@ -1069,32 +1069,46 @@
1069 1069  Kľúčové požiadavky na vlastnosti správy mobilných zariadení sú takéto:
1070 1070  
1071 1071  * Správa zariadení (Device Management):
1072 -** Registrácia a konfigurácia zariadení - Umožňuje jednoduchú registráciu a konfiguráciu rôznych typov zariadení vrátane smartfónov, tabletov a prenosných počítačov.
1073 -** Monitorovanie súladu (Compliance Monitoring) - zabezpečuje, že všetky zariadenia spĺňajú firemné bezpečnostné politiky a poskytuje upozornenia pri nesúlade.
1074 -** Vzdialená správa a podpora - Poskytuje nástroje na vzdialené riešenie problémov a podporu zariadení.
1089 +
1090 +* Registrácia a konfigurácia zariadení - Umožňuje jednoduchú registráciu a konfiguráciu rôznych typov zariadení vrátane smartfónov, tabletov a prenosných počítačov.
1091 +* Monitorovanie súladu (Compliance Monitoring) - zabezpečuje, že všetky zariadenia spĺňajú firemné bezpečnostné politiky a poskytuje upozornenia pri nesúlade.
1092 +* Vzdialená správa a podpora - Poskytuje nástroje na vzdialené riešenie problémov a podporu zariadení.
1093 +
1075 1075  * Správa aplikácií (Application Management):
1076 -** Katalóg aplikácií - Centralizovaný katalóg aplikácií, ktorý umožňuje používateľom prístup a inštaláciu schválených aplikácií.
1077 -** „Zabalenie“ a kontajnerizácia aplikácií – Možnosť izolovania MPRV povolených aplikácií od osobných dát na zariadeniach.
1078 -** Distribúcia aplikácií - Podporuje nasadenie aplikácií prostredníctvom natívnej inštalácie, virtuálnych aplikácií a webových aplikácií.
1079 -** Analytika aplikácií - Poskytuje prehľady o používaní a výkone aplikácií.
1095 +
1096 +* Katalóg aplikácií - Centralizovaný katalóg aplikácií, ktorý umožňuje používateľom prístup a inštaláciu schválených aplikácií.
1097 +* „Zabalenie“ a kontajnerizácia aplikácií – Možnosť izolovania MPRV povolených aplikácií od osobných dát na zariadeniach.
1098 +* Distribúcia aplikácií - Podporuje nasadenie aplikácií prostredníctvom natívnej inštalácie, virtuálnych aplikácií a webových aplikácií.
1099 +* Analytika aplikácií - Poskytuje prehľady o používaní a výkone aplikácií.
1100 +
1080 1080  * Správa identity a prístupu (Identity and Access Management):
1081 -** Jednotné prihlásenie (Single Sign-On – SSO) - Umožňuje používateľom prístup k viacerým aplikáciám s jednou sadou prihlasovacích údajov.
1082 -** Viacfaktorová autentifikácia (Multi-Factor Authentication – MFA) - Pridáva ďalšiu vrstvu bezpečnosti vyžadovaním viacerých metód overenia identity.
1083 -** Podmienený prístup (Conditional Access) - Zabezpečuje, že prístup k aplikáciám je povolený na základe vopred definovaných podmienok, ako je súlad zariadenia a poloha používateľa.
1084 -** Federácia identity - Integruje sa s existujúcimi poskytovateľmi identity na zjednodušenie autentifikácie a správy prístupu.
1102 +
1103 +* Jednotné prihlásenie (Single Sign-On – SSO) - Umožňuje používateľom prístup k viacerým aplikáciám s jednou sadou prihlasovacích údajov.
1104 +* Viacfaktorová autentifikácia (Multi-Factor Authentication – MFA) - Pridáva ďalšiu vrstvu bezpečnosti vyžadovaním viacerých metód overenia identity.
1105 +* Podmienený prístup (Conditional Access) - Zabezpečuje, že prístup k aplikáciám je povolený na základe vopred definovaných podmienok, ako je súlad zariadenia a poloha používateľa.
1106 +* Federácia identity - Integruje sa s existujúcimi poskytovateľmi identity na zjednodušenie autentifikácie a správy prístupu.
1107 +
1085 1085  * Bezpečnosť a súlad (Security and Compliance):
1086 -** Šifrovanie dát - Zabezpečuje šifrovanie dát v pokoji aj počas prenosu.
1087 -** Detekcia hrozieb - Poskytuje nástroje na detekciu a reakciu na bezpečnostné hrozby v reálnom čase.
1088 -** Správa politiky - Umožňuje definovať a vynucovať bezpečnostné politiky pre zariadenia a aplikácie.
1089 -* Analytika a automatizácia (Analytics and Automation):
1090 -** Prehľady a reporty - Poskytuje detailné prehľady o zariadeniach, aplikáciách a používateľoch.
1091 -** Automatizácia úloh - Umožňuje automatizovať rutinné úlohy, ako je nasadenie aplikácií a aktualizácie softvéru.
1109 +
1110 +* Šifrovanie dát - Zabezpečuje šifrovanie dát v pokoji aj počas prenosu.
1111 +* Detekcia hrozieb - Poskytuje nástroje na detekciu a reakciu na bezpečnostné hrozby v reálnom čase.
1112 +* Správa politiky - Umožňuje definovať a vynucovať bezpečnostné politiky pre zariadenia a aplikácie.
1113 +
1114 +* 5. Analytika a automatizácia (Analytics and Automation):
1115 +
1116 +* Prehľady a reporty - Poskytuje detailné prehľady o zariadeniach, aplikáciách a používateľoch.
1117 +* Automatizácia úloh - Umožňuje automatizovať rutinné úlohy, ako je nasadenie aplikácií a aktualizácie softvéru.
1118 +
1092 1092  * Integrácia a rozšíriteľnosť (Integration and Extensibility):
1093 -** API prístup - Poskytuje REST API na integráciu s externými aplikáciami a systémami.
1094 -** Integrácia s existujúcimi systémami - Podporuje integráciu s existujúcimi systémami správy identity, bezpečnosti a IT služieb.
1095 1095  
1096 -==== 5.2.1.6 Bezpečnostné testovanie ====
1121 +* API prístup - Poskytuje REST API na integráciu s externými aplikáciami a systémami.
1122 +* Integrácia s existujúcimi systémami - Podporuje integráciu s existujúcimi systémami správy identity, bezpečnosti a IT služieb.
1097 1097  
1124 +1.
1125 +11.
1126 +111.
1127 +1111. Bezpečnostné testovanie
1128 +
1098 1098  Kvalitu prijatých bezpečnostných opatrení a technického zabezpečenia IT MPRV SR je potrebné overovať a to vykonávaním pravidelného testovania. V rámci tejto časti procesu kybernetickej ochrany plánuje vykonávať pravidelne penetračné a phishingové testovanie.
1099 1099  
1100 1100  
... ... @@ -1124,7 +1124,10 @@
1124 1124  Bezpečnostné testovanie bude realizované minimálne jedenkrát za rok. MPRV v rámci projektu predpokladá realizáciu týchto testov v záverečnej fáze projektu formou služby, ktorá bude vyčíslená ako náklad projektu za účelom overenia implementovaných procesov a riešení.
1125 1125  
1126 1126  
1127 -5.2.1.7 Zavedenie služby SOC (SOCaaS)
1158 +1.
1159 +11.
1160 +111.
1161 +1111. Zavedenie služby SOC (SOCaaS)
1128 1128  
1129 1129  Požaduje sa zabezpečenie služby SOC od externého subjektu v režime dohľadu 8/5 vrátane podpory riešenia kybernetických bezpečnostných incidentov. Režim 8/5 je podmienený aktuálnym stavom kapacít v rámci MPRV. MPRV nedokáže v súčasnosti disponovať takými personálnymi zdrojmi, ktoré by boli schopné poskytovateľovi služby SOC v režime 24/7, poskytovať adekvátnu súčinnosť pri riešení kybernetických bezpečnostných incidentov 24/7 a tým pádom by bola služba v takomto režime aj finančne neefektívna. Riešenie služby SOC v režime 24/7 bude predmetom ďalšieho rozvoja v budúcnosti. Požadované je aj zladenie interných procesov riešenia kybernetických bezpečnostných incidentov (internej smernice) s procesmi SOC.
1130 1130  
... ... @@ -1157,53 +1157,89 @@
1157 1157  MPRV SR za SOC as a Service predpokladá vyčíslenie nákladov na obdobie 12 mesiacov.
1158 1158  
1159 1159  
1160 -== ​​​​​​​5.3 Prehľad e-Government komponentov ==
1194 +1.
1195 +11. (((
1196 +=== 5.3 Prehľad e-Government komponentov ===
1197 +)))
1161 1161  
1162 1162  Súčasťou projekt nie je budovanie žiadneho e-Governmentového komponentu.
1163 1163  
1164 1164  
1165 -=== ​​​​​​​5.3.1 Prehľad koncových služieb – budúci stav: ===
1202 +1.
1203 +11.
1204 +111. (((
1205 +==== 5.3.1 Prehľad koncových služieb – budúci stav: ====
1206 +)))
1166 1166  
1167 1167  Výstupom projektu nie sú žiadne koncové služby.
1168 1168  
1169 1169  
1170 -=== ​​​​​​​5.3.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
1211 +1.
1212 +11.
1213 +111. (((
1214 +==== 5.3.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ====
1215 +)))
1171 1171  
1172 1172  Výstupom projektu nie sú budované alebo rozvíjané žiadne ISVS.
1173 1173  
1174 1174  
1175 -=== ​​​​​​​5.3.3 Prehľad budovaných aplikačných služieb – budúci stav: ===
1220 +1.
1221 +11.
1222 +111. (((
1223 +==== 5.3.3 Prehľad budovaných aplikačných služieb – budúci stav: ====
1224 +)))
1176 1176  
1177 1177  Výstupom projektu nie sú žiadne aplikačné služby.
1178 1178  
1179 1179  
1180 -=== ​​​​​​​5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ===
1229 +1.
1230 +11.
1231 +111. (((
1232 +==== 5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ====
1233 +)))
1181 1181  
1182 1182  Súčasťou projektu nie sú plánované žiadne integrácie na ISVS, ISVS iných orgánov verejnej správy ani na IS tretích strán.
1183 1183  
1184 1184  
1185 -=== ​​​​​​​5.3.5 Aplikačné služby na integráciu ===
1238 +1.
1239 +11.
1240 +111. (((
1241 +==== 5.3.5 Aplikačné služby na integráciu ====
1242 +)))
1186 1186  
1187 1187  Výstupom projektu nie sú žiadne aplikačné služby a zároveň výstup projektu nebude mať dopad na aktuálnu, už využívanú a fungujúcu integráciu.
1188 1188  
1189 1189  
1190 -=== ​​​​​​​5.3.6 Poskytovanie údajov z ISVS do IS CPDI ===
1247 +1.
1248 +11.
1249 +111. (((
1250 +==== 5.3.6 Poskytovanie údajov z ISVS do IS CPDI ====
1251 +)))
1191 1191  
1192 1192  Vzhľadom na charakter projektu, ktorý je zameraný na zvýšenie úrovne kybernetickej a informačnej bezpečnosti, výstup projektu nemá vplyv na aktuálne agendové systémy a nezasahuje do rozsahu poskytovania údajov v porovnaní s aktuálnym stavom.// //
1193 1193  
1194 1194  
1195 -=== ​​​​​​​5.3.7 Konzumovanie údajov z IS CPDI ===
1256 +1.
1257 +11.
1258 +111. (((
1259 +==== 5.3.7 Konzumovanie údajov z IS CPDI ====
1260 +)))
1196 1196  
1197 1197  Vzhľadom na charakter projektu, ktorý je zameraný na zvýšenie úrovne kybernetickej a informačnej bezpečnosti, výstup projektu nemá vplyv na aktuálne agendové systémy a nezasahuje do rozsahu konzumovania údajov z IS CPDI v porovnaní s aktuálnym stavom.// //
1198 1198  
1199 1199  
1200 -=== ​​​​​​​5.3.8 Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===
1201 1201  
1266 +1.
1267 +11.
1268 +111. (((
1269 +==== 5.3.8 Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ====
1270 +)))
1271 +
1202 1202  Vzhľadom na charakter projektu nemá výstup projektu dopad na aktuálne využívanie infraštruktúrnych služieb.
1203 1203  
1204 1204  
1205 -(((
1206 -= 6. LEGISLATÍVA =
1275 +1. (((
1276 +== 6. LEGISLATÍVA ==
1207 1207  )))
1208 1208  
1209 1209  Projekt nevyžaduje úpravy všeobecne záväzných právnych predpisov na dosiahnutie stanovených cieľov a dodanie výstupov. V tejto časti sú uvedené všeobecne záväzné právne predpisy týkajúce sa informačných technológií vo verejnej správe, pričom zoznam nezahŕňa usmernenia a technické normy. Projekt sa bude riadiť aktuálne platnými právnymi predpismi, nariadeniami a ďalšími relevantnými právnymi normami.
... ... @@ -1216,8 +1216,8 @@
1216 1216  * SMERNICA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (NIS 2)
1217 1217  * Zákon č. 18/2018 Z. z. o ochrane osobných údajov v znení neskorších predpisov
1218 1218  
1219 -(((
1220 -= 7. ROZPOČET A PRÍNOSY =
1289 +1. (((
1290 +== 7. ROZPOČET A PRÍNOSY ==
1221 1221  )))
1222 1222  
1223 1223   Rozpočet a vypočítané prínosy sú súčasťou samostatného dokumentu **M-05 Analýza nákladov a prínosov (CBA - Cost Benefit Analysis)**  v predpísanej štruktúrovanej forme a v zmysle metodického pokynu k vypracovaniu CBA pre projekty nad 1milión EUR. Tento dokument je vyhotovený v tabuľkovom formáte  a obsahuje podrobné prepočty nákladov a očakávaných prínosov projektu.
... ... @@ -1228,27 +1228,45 @@
1228 1228  
1229 1229  Ako podklad pre prínosy projektu bolo zohľadnených niekoľko aspektov, ktoré súvisia s **finančnými a reputačnými rizikami kybernetických útokov, **avšak pre výpočet prínosov projektu boli brané do úvahy len náklady spojené so stratami spôsobených prerušeniami činností.
1230 1230  
1231 -1. **Finančné dôsledky kybernetického útoku**. Kybernetické útoky môžu viesť k významným finančným stratám pre MPRV SR, ktoré môžu zahŕňať:
1232 -11. **Straty spôsobené prerušeniami činnosti** vrátane výpadkov základných služieb a nákladov spojených s obnovou prevádzky boli použité na výpočet  Pre vypočítanie prínosov projektu boli použité nasledovné premenné:
1233 -111. Počet zamestnancov MPRV SR = 470
1234 -111. Počet zamestnancov na dohodu MPRV SR = 100
1235 -111. Priemerná mesačná hrubá mzda vo verejnej správe za 1.Q. a 1.Q. 2024 (prvý 6 mesiacov roku 2024 mal fond pracovného času spolu 990 hodín pri 7,5 hodinovom úväzku) je vo výške 2 048,50 €
1236 -111. Priemerná hodinová mzda vo verejnej správe za 1.Q. a 1.Q. 2024 ((6 mesiacov roku 2024 x 2 048,50 €) / 990 fond pracovného času za prvých 6 mesiacov roku 2024) 12,42 €
1237 -111. Celkový ročný predpokladaný výpadok služieb MPRV SR = 10 pracovných dní
1238 -111. Sumár predpokladaných nákladov prenesených do **prínosov projektu je 530 955,00 €** ((470 + 100) x (10 x 7,5) x 12,42). Do prínosov projektu neboli započítané náklady spojené s odstránením vzniknutej situácie, práca nad rámec fondu pracovného času a rovnako neboli počítané náklady spojené s dopracovaním úloh za obdobie výpadku, čo môže tak isto viesť k zvýšenej miere prácnosti nad rámec fondu pracovného času. Vypočítané prínosy projektu sú zakomponované do Analýzy nákladov a prínosov.
1239 -11. **Sankcie vyplývajúce z legislatívy** ako sú napríklad pokuty za nedodržiavanie zákona o kybernetickej bezpečnosti alebo GDPR, najmä v prípade úniku osobných údajov.
1240 -11. **Náklady na súdne spory**, potenciálne právne konania zo strany dotknutých osôb alebo inštitúcií.
1241 -11. **Náklady na sanáciu incidentov** vrátane forenzných analýz, obnovy systémov, implementácie nových bezpečnostných opatrení a následného testovania. Finančné dôsledky kybernetického útoku a dopady pre body 1.b), 1.c) a 1.d)  sú vopred ťažko kvantifikovateľné, no v prípade veľkého kybernetického incidentu môžu niekoľkonásobne presiahnuť aktuálne interné finančné prostriedky dostupné pre MPRV SR. Proaktívne opatrenia na posilnenie kybernetickej bezpečnosti preto predstavujú významnú ochranu pred takýmito finančnými dôsledkami.
1242 -1. **Reputačné riziká, spoločenský a prevádzkový dopad**. Vzhľadom na významné postavenie MPRV SR v oblasti spoločenskej dôležitosti a jeho zákonné povinnosti je reputačné riziko spojené s kybernetickými incidentmi veľmi vysoké. Kľúčové hrozby zahŕňajú:
1243 -11. **Neplnenie legislatívnych požiadaviek** – nedodržanie povinností vyplývajúcich zo zákona o kybernetickej bezpečnosti alebo zákona o ITVS môže ohroziť dôveryhodnosť organizácie.
1244 -11. **Výpadky základných služieb** – akékoľvek prerušenie prevádzky môže narušiť plynulosť poskytovania kľúčových služieb, čo negatívne ovplyvní verejnosť a partnerov.
1245 -11. **Únik citlivých údajov** – strata alebo zneužitie údajov môže mať vážne právne a etické dôsledky.
1246 -11. **Negatívna medializácia** – medializované prípady bezpečnostných incidentov môžu poškodiť povesť MPRV SR, oslabiť dôveru verejnosti a ovplyvniť vzťahy so strategickými partnermi.
1301 +1. **Finančné dôsledky kybernetického útoku**
1247 1247  
1303 +Kybernetické útoky môžu viesť k významným finančným stratám pre MPRV SR, ktoré môžu zahŕňať:
1304 +
1305 +1. **Straty spôsobené prerušeniami činnosti** vrátane výpadkov základných služieb a nákladov spojených s obnovou prevádzky boli použité na výpočet  Pre vypočítanie prínosov projektu boli použité nasledovné premenné:
1306 +
1307 +1. Počet zamestnancov MPRV SR = 470
1308 +1. Počet zamestnancov na dohodu MPRV SR = 100
1309 +1. Priemerná mesačná hrubá mzda vo verejnej správe za 1.Q. a 1.Q. 2024 (prvý 6 mesiacov roku 2024 mal fond pracovného času spolu 990 hodín pri 7,5 hodinovom úväzku) je vo výške 2 048,50 €
1310 +1. Priemerná hodinová mzda vo verejnej správe za 1.Q. a 1.Q. 2024 ((6 mesiacov roku 2024 x 2 048,50 €) / 990 fond pracovného času za prvých 6 mesiacov roku 2024) 12,42 €
1311 +1. Celkový ročný predpokladaný výpadok služieb MPRV SR = 10 pracovných dní
1312 +1. Sumár predpokladaných nákladov prenesených do **prínosov projektu je 530 955,00 €** ((470 + 100) x (10 x 7,5) x 12,42)
1313 +
1314 +Do prínosov projektu neboli započítané náklady spojené s odstránením vzniknutej situácie, práca nad rámec fondu pracovného času a rovnako neboli počítané náklady spojené s dopracovaním úloh za obdobie výpadku, čo môže tak isto viesť k zvýšenej miere prácnosti nad rámec fondu pracovného času. Vypočítané prínosy projektu sú zakomponované do Analýzy nákladov a prínosov.
1315 +
1316 +
1317 +1. **Sankcie vyplývajúce z legislatívy** ako sú napríklad pokuty za nedodržiavanie zákona o kybernetickej bezpečnosti alebo GDPR, najmä v prípade úniku osobných údajov.
1318 +1. **Náklady na súdne spory**, potenciálne právne konania zo strany dotknutých osôb alebo inštitúcií.
1319 +1. **Náklady na sanáciu incidentov** vrátane forenzných analýz, obnovy systémov, implementácie nových bezpečnostných opatrení a následného testovania.
1320 +
1321 +Finančné dôsledky kybernetického útoku a dopady pre body 1.b), 1.c) a 1.d)  sú vopred ťažko kvantifikovateľné, no v prípade veľkého kybernetického incidentu môžu niekoľkonásobne presiahnuť aktuálne interné finančné prostriedky dostupné pre MPRV SR. Proaktívne opatrenia na posilnenie kybernetickej bezpečnosti preto predstavujú významnú ochranu pred takýmito finančnými dôsledkami.
1322 +
1323 +
1324 +1. **Reputačné riziká, spoločenský a prevádzkový dopad**
1325 +
1326 +Vzhľadom na významné postavenie MPRV SR v oblasti spoločenskej dôležitosti a jeho zákonné povinnosti je reputačné riziko spojené s kybernetickými incidentmi veľmi vysoké. Kľúčové hrozby zahŕňajú:
1327 +
1328 +1. **Neplnenie legislatívnych požiadaviek** – nedodržanie povinností vyplývajúcich zo zákona o kybernetickej bezpečnosti alebo zákona o ITVS môže ohroziť dôveryhodnosť organizácie.
1329 +1. **Výpadky základných služieb** – akékoľvek prerušenie prevádzky môže narušiť plynulosť poskytovania kľúčových služieb, čo negatívne ovplyvní verejnosť a partnerov.
1330 +1. **Únik citlivých údajov** – strata alebo zneužitie údajov môže mať vážne právne a etické dôsledky.
1331 +1. **Negatívna medializácia** – medializované prípady bezpečnostných incidentov môžu poškodiť povesť MPRV SR, oslabiť dôveru verejnosti a ovplyvniť vzťahy so strategickými partnermi.
1332 +
1248 1248  Riziko reputačných škôd je obzvlášť významné, keďže obnovenie dôvery verejnosti a partnerov si vyžaduje nielen čas, ale aj značné úsilie a zdroje. Pre MPRV SR je preto nevyhnutné klásť dôraz na prevenciu kybernetických incidentov, aby ochránilo svoju povesť, finančnú stabilitu a zákonnú integritu.
1249 1249  
1250 1250  
1251 -== ​​​​​​​7.1 Sumarizácia nákladov a prínosov ==
1336 +1.
1337 +11. (((
1338 +=== 7.1 Sumarizácia nákladov a prínosov ===
1339 +)))
1252 1252  
1253 1253  |Náklady|Spolu|Zaznamenávanie udalostí a monitorovanie – bezpečnostný monitoring|Nástroj na detegovanie zraniteľností (Vulnerability scanner)|Sieťová a komunikačná bezpečnosť a riadenie prístupov|Správa mobilných zariadení (MDM)|Bezpečnostné testovanie a zavedenie služby SOC (SOCaaS)
1254 1254  |Všeobecný materiál|2 959 969 €|1 692 231 €|593 327 €|383 245 €|155 444 €|135 722 €
... ... @@ -1283,10 +1283,8 @@
1283 1283  
1284 1284  Tabuľka 7 Interpretácia CBA
1285 1285  
1286 -(((
1287 -== ==
1288 -
1289 -= 8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU A METÓDA JEHO RIADENIA =
1374 +1. (((
1375 +== 8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA ==
1290 1290  )))
1291 1291  
1292 1292  Projekt bude realizovaný pomocou vodopádového prístupu (Waterfall), vzhľadom na absenciu vývoja „diela na mieru“, ktoré by mohlo byť rozdelené do niekoľkých inkrementov s cieľom ich priebežného nasadenia do produkčnej prevádzky. Predmetom projektu je zabezpečenie:
... ... @@ -1354,8 +1354,8 @@
1354 1354  Tabuľka 8 HighLevel harmonogram projektu
1355 1355  
1356 1356  
1357 -(((
1358 -= 9. PROJEKTOVÝ TÍM =
1443 +1. (((
1444 +== 9. PROJEKTOVÝ TÍM ==
1359 1359  )))
1360 1360  
1361 1361  Riadiaci výbor projektu tvorí predseda riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia.
... ... @@ -1372,11 +1372,12 @@
1372 1372  
1373 1373  Riadiaci výbor projektu môžu tvoriť:
1374 1374  
1375 -1. predseda Riadiaceho výboru projektu,
1376 -1. Biznis vlastník (vlastník alebo vlastníci procesov) alebo nimi poverený zástupca alebo zástupcovia,
1377 -1. zástupcu kľúčových používateľov** **(end user) – zástupca prevádzky IT,
1378 -1. zástupca za dodávateľa v zmysle Zmluvy o dielo, Kúpnej zmluvy alebo Zmluvy o poskytovaní služieb (po realizácií VO je známy Dodávateľ),
1379 -1. projektový manažér (bez hlasovacieho práva).
1461 +1.
1462 +11. predseda Riadiaceho výboru projektu,
1463 +11. Biznis vlastník (vlastník alebo vlastníci procesov) alebo nimi poverený zástupca alebo zástupcovia,
1464 +11. zástupcu kľúčových používateľov** **(end user) – zástupca prevádzky IT,
1465 +11. zástupca za dodávateľa v zmysle Zmluvy o dielo, Kúpnej zmluvy alebo Zmluvy o poskytovaní služieb (po realizácií VO je známy Dodávateľ),
1466 +11. projektový manažér (bez hlasovacieho práva).
1380 1380  
1381 1381  Riadiaci výbor projektu je riadený predsedom, ktorým je zástupca MPRV SR. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru projektu, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru projektu s hlasovacím právom. Na rokovanie Riadiaceho výboru projektu môžu byť v prípade potreby prizvaní aj iní účastníci tak zo strany MPRV SR alebo za stranu dodávateľa.
1382 1382  
... ... @@ -1412,26 +1412,32 @@
1412 1412  
1413 1413  Projektový tím bude pozostávať z pozícií:
1414 1414  
1415 -* Projektové roly:
1416 -** Projektový manažér,
1417 -** Kľúčový používateľ,
1418 -** Analytik IT,
1419 -** Architekt IT,
1420 -** Tester IT
1421 -** Biznis vlastník (vlastník alebo vlastníci procesov),
1422 -** Manažér kybernetickej bezpečnosti,
1423 -** Manažér prevádzky IT.
1424 -* Ďalšie projektové roly:
1425 -** Finančný manažér
1426 -** Asistent PM (PMO)
1502 +* Projektové role:
1427 1427  
1504 +* Projektový manažér,
1505 +* Kľúčový používateľ,
1506 +* Analytik IT,
1507 +* Architekt IT,
1508 +* Tester IT
1509 +* Biznis vlastník (vlastník alebo vlastníci procesov),
1510 +* Manažér kybernetickej bezpečnosti,
1511 +* Manažér prevádzky IT.
1512 +
1513 +* Ďalšie projektové role:
1514 +
1515 +* Finančný manažér
1516 +* Asistent PM (PMO)
1517 +
1428 1428  V súlade s výzvou MPRV SR zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) boli k dispozícii interné kapacity na obsluhu, prevádzku a rozvoj predmetu projektu. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie týchto interných kapacít zo zdrojov MPRV SR.
1429 1429  
1430 1430  Projektový manažér MPRV SR bude:
1431 1431  
1432 -1. zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.),
1433 -1. riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s  dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI SR v súlade s podmienkami výzvy,
1434 -1. v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.
1522 +1.
1523 +11.
1524 +111.
1525 +1111. zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.),
1526 +1111. riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s  dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI SR v súlade s podmienkami výzvy,
1527 +1111. v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.
1435 1435  
1436 1436  Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom MPRV SR finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér MPRV SR.
1437 1437  
... ... @@ -1471,7 +1471,10 @@
1471 1471  
1472 1472  
1473 1473  
1474 -== ​​​​​​​9.1 PRACOVNÉ NÁPLNE ==
1567 +1.
1568 +11. (((
1569 +=== 9.1 PRACOVNÉ NÁPLNE ===
1570 +)))
1475 1475  
1476 1476  |**Projektová rola:**|**PROJEKTOVÝ MANAŽÉR**
1477 1477  |**Stručný popis:**|(((
... ... @@ -1746,14 +1746,14 @@
1746 1746  
1747 1747  //Tabuľka 17 Náplň práce asistenta projektového manažéra//
1748 1748  
1749 -(((
1750 -== ==
1845 +1. (((
1846 +== 10. PRÍLOHY ==
1751 1751  
1752 -= 10. PRÍLOHY =
1753 -
1754 -1. M-05 - Analýza nákladov a prínosov
1755 -1. I-02 - Zoznam rizík a závislostí
1756 -1. I-04 - Katalóg požiadaviek
1848 +1.
1849 +11.
1850 +111. M-05 - Analýza nákladov a prínosov
1851 +111. I-02 - Zoznam rizík a závislostí
1852 +111. I-04 - Katalóg požiadaviek
1757 1757  )))
1758 1758  
1759 1759  ----
... ... @@ -1763,5 +1763,4 @@
1763 1763  [[~[2~]>>path:#_ftnref2]] Spoločné moduly podľa zákona č. 305/2013  e-Governmente
1764 1764  
1765 1765  [[~[3~]>>path:#_ftnref3]] Pojmom „prevádzkový záznam“ je pre jednoznačnosť v tomto dokumente chápaný ako udalosť (event) zaznamenaná hardvérovým alebo softvérom komponentom, ktorá je relevantná z pohľadu kybernetickej a informačnej bezpečnosti. Nejde o udalosť (event), ktorú je potrebné sledovať z pohľadu prevádzky IT.
1766 -)))
1767 1767  )))| |
XWiki.XWikiComments[0]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -poprosím o doplnenie
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 10:41:06.321
Original Selection
... ... @@ -1,1 +1,0 @@
1 -Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér)
Selection
... ... @@ -1,1 +1,0 @@
1 -Ing. Ján Segéň
Selection Left Context
... ... @@ -1,1 +1,0 @@
1 -projekt
Selection Right Context
... ... @@ -1,1 +1,0 @@
1 - Realizátor
State
... ... @@ -1,1 +1,0 @@
1 -UPDATED
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[1]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -V CBA uvádzate len funkčné požiadavky, prosím zosúladiť
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 10:45:16.472
Selection
... ... @@ -1,1 +1,0 @@
1 -nefunkčné, technické
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[2]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Uvedené je súčasťou šablóny, prosím z dokumentácie vynechať
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 10:47:08.883
Selection
... ... @@ -1,1 +1,0 @@
1 -Rozsah požiadaviek uvedených v tomto dokumente nemusí byť konečný a v realizačnej fáze projektu môžu byť upravené alebo doplnené o ďalšie požiadavky, ak si to projekt bude vyžadovať. Pri označovaní samotných katalógových požiadaviek, ktoré sú súčasťou prílohy tohto dokumentu bola použitá nasledovná konvencia: Funkčné požiadavky majú nasledovnú konvenciu: FP_XX FP – funkčná požiadavka XX – poradové číslo požiadavky Nefunkčné požiadavky majú nasledovnú konvenciu: NP_XX NP – nefukčná požiadavka XX – poradové číslo požiadavky Technické požiadavky majú nasledovnú konvenciu: TP_XX TP – technická požiadavka XX – poradové číslo požiadavky
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[3]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Prosíme o doplnenie  dotknutej prioritnej osy v zmysle NKIVS napr:  //Predložený projekt je v súlade s NKIVS a projektová dokumentácia spĺňa minimálne obsahové a formálne náležitosti definované v Prílohe č. 8 výzvy - Minimálne náležitosti manažérskych produktov. Dotknuté prioritné osy v zmysle NKIVS - Prioritná os 4: Kybernetická a informačná bezpečnosť Dotknuté čiastkové ciele pre danú prioritnú os - Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe.//
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 11:02:42.742
Selection
... ... @@ -1,1 +1,0 @@
1 -projektu
Selection Left Context
... ... @@ -1,1 +1,0 @@
1 -Finančné a časové ukazovatele
Selection Right Context
... ... @@ -1,1 +1,0 @@
1 -:
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[4]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -prosíme o doplnenie zdôvodnenia, prečo je alternatíva 2 výhodnejšia resp. doplniť popis ku alternatíve 1 a alternatíve 2.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 11:08:39.560
Selection
... ... @@ -1,1 +1,0 @@
1 -najvýhodnejšiu, dlhodobo udržateľnú a racionálnu alternatívu.
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[5]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Prosíme o objasnenie nadhodnoteného supportu vo výške 15%. Odporúčany rozsah je 7-10%.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 11:18:16.128
Selection
... ... @@ -1,1 +1,0 @@
1 -prínosov
Selection Left Context
... ... @@ -1,1 +1,0 @@
1 -​​​​​​​7.1 Sumarizácia nákladov a 
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[6]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -V CBA je definovaný  1 inkrement. Prosíme zosuladiť
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 11:18:51.61
Selection
... ... @@ -1,1 +1,0 @@
1 -do niekoľkých inkrementov
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[7]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -máte na mysli v juni?
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 11:20:00.187
Selection
... ... @@ -1,1 +1,0 @@
1 -júny
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[8]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,8 +1,0 @@
1 -Prosíme zosuladiť z CBA.
2 -
3 -Absentuje napr:  špecialista na bezpečnosť, manažér kvality..
4 -
5 -Zároveň prosíme o stručné doplnenie chýbajúcich pracovných naplní u Tester IT,  Biznis vlastník, manažér prevádzaky IT.
6 -
7 -
8 -Projekt je vo veľkej miere zameraný na sieťovú infraštruktúru a prevádzku. Prečo v projektových rolách nie je žiaden sieťový špecialista/architekt
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 11:25:39.660
Selection
... ... @@ -1,1 +1,0 @@
1 -Projektové roly:
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[9]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -kde sa má implementovať ? V dokumentácii je napísané veľmi všeobecne, čo súvisí aj s dokumentom 02 – časť 5.3.4.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 13:34:38.479
Selection
... ... @@ -1,1 +1,0 @@
1 -dvojfaktorovej autentizácie pre príslušné prístupy do informačných technológií,
Selection Left Context
... ... @@ -1,1 +1,0 @@
1 -implementácia
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[10]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 - Príprava a realizácia VO je len 6 mesiacov ? je to správne ?
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 13:41:27.965
Selection
... ... @@ -1,1 +1,0 @@
1 -Príprava a realizácia obstarávania
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[11]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Čo sa tým myslí? Ide o 50 administrátorov? Podľa projektového zámeru  „MPRV SR má približne 470 zamestnancov”, tzn. že 10% zamestnancov budú čo ?
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 13:45:31.427
Selection
... ... @@ -1,1 +1,0 @@
1 -50
Selection Left Context
... ... @@ -1,1 +1,0 @@
1 -0
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[12]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -CBA - karta Harmonogram doplniť k jednotlivým modulom informácie o začatí a trvaní jednotlivých fáz.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 14:00:55.244
Selection
... ... @@ -1,1 +1,0 @@
1 -PRÍNOSY
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[13]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -V dokumente Zoznam rizík a závislosti uvádzate riziko - Nedodržanie schváleného rozpočtu v rámci projektu za "menej závažné riziko", nemá byť uvedené v kategórii A alebo B ?
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 14:06:39.981
Selection
... ... @@ -1,1 +1,0 @@
1 -ROZPOČET
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[14]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Doplnené
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-16 15:08:35.179
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -0
XWiki.XWikiComments[15]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Vymazané
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-16 15:27:57.936
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -2