Naposledy upravil Ján Segéň 2025/03/11 09:50
Z verzie 35.2
upravil Ján Segéň
-
Zmeniť komentár: Pridať komentár
Do verzie 12.1
upravil Róbert Závacký
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -XWiki.jan\.segen@land\.gov\.sk
1 +XWiki.robert\.zavacky@land\.gov\.sk
Obsah
... ... @@ -3,20 +3,19 @@
3 3  **Vzor pre manažérsky výstup I-02**
4 4  **podľa vyhlášky MIRRI č. 401/2023 Z. z.**
5 5  
6 -(% style="width:1305.05px" %)
7 -|**Povinná osoba**|(% style="width:550.047px" %){{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
8 -|**Názov projektu**|(% style="width:550.047px" %){{content id="projekt.nazov"}}Technické opatrenia pre zvýšenie úrovne kybernetickej a informačnej bezpečnosti{{/content}}
9 -|**Zodpovedná osoba za projekt**|(% style="width:550.047px" %)Ing. Ján Segéň
10 -|**Realizátor projektu**|(% style="width:550.047px" %){{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
11 -|**Vlastník projektu**|(% style="width:550.047px" %) {{content id="projekt.vlastnik.nazov"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
6 +|**Povinná osoba**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
7 +|**Názov projektu**|{{content id="projekt.nazov"}}Technické opatrenia pre zvýšenie úrovne kybernetickej a informačnej bezpečnosti{{/content}}
8 +|**Zodpovedná osoba za projekt**| //Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér)//
9 +|**Realizátor projektu**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
10 +|**Vlastník projektu**| {{content id="projekt.vlastnik.nazov"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}
12 12  **Schvaľovanie dokumentu**
13 -|**Položka**|(% style="width:550.047px" %)**Meno a priezvisko**|(% style="width:1px" %)**Organizácia**|**Pracovná pozícia**|**Dátum**|(((
12 +|**Položka**|**Meno a priezvisko**|**Organizácia**|**Pracovná pozícia**|**Dátum**|(((
14 14  **Podpis**
15 15  (alebo elektronický súhlas)
16 16  )))
17 -|Vypracoval|(% style="width:550.047px" %)(((
16 +|Vypracoval|(((
18 18   Ing. Jaroslav Rohaľ
19 -)))|(% style="width:1px" %)(((
18 +)))|(((
20 20  |MPRV SR
21 21  )))|Manažér kybernetickej bezpečnosti (MKB)|28.11.2024|
22 22  
... ... @@ -27,14 +27,10 @@
27 27  = 1. História DOKUMENTU =
28 28  )))
29 29  
30 -(((
31 31  |Verzia|Dátum|Zmeny|Meno
32 32  |0.1|08.11.2024|Pracovný návrh|Ing. Jaroslav Rohaľ
33 33  |0.2|14.11.2024|Interná pracovná verzia|Ing. Jaroslav Rohaľ
34 -|0.3|16.11.2024|Doplnená sfinalizovaná verzia|(((
35 -Ing. Jaroslav Rohaľ
36 -)))
37 -|0.4| |Doplnené na základe pripomienok MIRRI|Ing. Ján Segéň
32 +|0.3|16.11.2024|Doplnená sfinalizovaná verzia|Ing. Jaroslav Rohaľ
38 38  
39 39  (((
40 40  = 2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
... ... @@ -99,7 +99,27 @@
99 99  
100 100  V zmysle vyhlášky č. 401/2023 Z. z. o riadení projektov je zoznam funkčných, nefunkčných a technických požiadaviek špecifikovaný v samostatnom dokumente **M-05 – Analýza nákladov a prínosov **a preto nie je súčasťou tejto kapitoly.
101 101  
97 +Samotné požiadavky sú rozdelené do troch kategórií:
102 102  
99 +1. funkčné,
100 +1. nefunkčné,
101 +1. technické.
102 +
103 +Rozsah požiadaviek uvedených v tomto dokumente nemusí byť konečný a v realizačnej fáze projektu môžu byť upravené alebo doplnené o ďalšie požiadavky, ak si to projekt bude vyžadovať.
104 +
105 +
106 +Pri označovaní samotných katalógových požiadaviek, ktoré sú súčasťou prílohy tohto dokumentu bola použitá nasledovná konvencia:
107 +
108 +1. Funkčné požiadavky majú nasledovnú konvenciu: **//FP_XX//**
109 +11. FP – funkčná požiadavka
110 +11. XX – poradové číslo požiadavky
111 +1. Nefunkčné požiadavky majú nasledovnú konvenciu: **//NP_XX//**
112 +11. NP – nefukčná požiadavka
113 +11. XX – poradové číslo požiadavky
114 +1. Technické požiadavky majú nasledovnú konvenciu: **//TP_XX//**
115 +11. TP – technická požiadavka
116 +11. XX – poradové číslo požiadavky
117 +
103 103  (((
104 104  = 3. DEFINOVANIE PROJEKTU =
105 105  
... ... @@ -216,7 +216,7 @@
216 216  Tabuľka 1 Sumarizácia projektových údajov
217 217  
218 218  
219 -== 3.2 Motivácia a rozsah projektu ==
234 +== ​​​​​​​3.2 Motivácia a rozsah projektu ==
220 220  
221 221  MPRV SR ako správca ITVS a prevádzkovateľ základnej služby je povinný zabezpečiť požadovanú úroveň kybernetickej bezpečnosti informačných systémov naviazaných na poskytovanie základnej služby a celej infraštruktúry IT MPRV SR v súlade platnými všeobecne záväznými právnymi predpismi pre túto oblasť a zabezpečiť ochranu spracúvaných informácií voči kybernetickým hrozbám v súlade s povinnosťami vyplývajúcimi z ustanovení zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon č. 69/2018 Z. z.“). 
222 222  
... ... @@ -238,7 +238,7 @@
238 238  Implementáciou projektu „Technické opatrenia na zvýšenie úrovne kybernetickej bezpečnosti“ informačných technológií v správe MPRV SR dôjde k vytvoreniu efektívneho a odolného systému na identifikáciu, monitorovanie a riešenie kybernetických hrozieb s cieľom ochrany MPRV SR pred potenciálnymi kybernetickými útokmi v porovnaní s aktuálnym stavom a výstupom/výsledkom auditu KB.
239 239  
240 240  
241 -== 3.3 Zainteresované strany/Stakeholderi ==
256 +== ​​​​​​​3.3 Zainteresované strany/Stakeholderi ==
242 242  
243 243  |ID|AKTÉR / STAKEHOLDER|(((
244 244  SUBJEKT
... ... @@ -286,7 +286,7 @@
286 286  Tabuľka 3 Zainteresované strany
287 287  
288 288  
289 -== 3.4 Ciele projektu ==
304 +== ​​​​​​​3.4 Ciele projektu ==
290 290  
291 291  Hlavným cieľom projektu je zabezpečenie vyššej úrovne kybernetickej a informačnej bezpečnosti v MPRV SR, najmä vo zvýšení odolnosti voči kybernetickým bezpečnostným incidentom a najmä efektívne riadenie celého životného cyklu identifikovaných kybernetických bezpečnostných incidentov. Všeobecnými cieľmi preto sú:
292 292  
... ... @@ -311,7 +311,7 @@
311 311  Tabuľka 4 Ciele projektu
312 312  
313 313  
314 -== 3.5 Merateľné ukazovatele (KPI) ==
329 +== ​​​​​​​3.5 Merateľné ukazovatele (KPI) ==
315 315  
316 316  |ID|ID/Názov cieľa|Názov
317 317  ukazovateľa (KPI)|Popis
... ... @@ -341,7 +341,7 @@
341 341  Tabuľka 5 Merateľné ukazovatele
342 342  
343 343  
344 -== 3.6 Špecifikácia potrieb koncového používateľa ==
359 +== ​​​​​​​3.6 Špecifikácia potrieb koncového používateľa ==
345 345  
346 346  Predmetom projektu nie je vývoj ani rozvoj informačných systémov verejnej správy (ISVS) či elektronických služieb s grafickým alebo iným používateľským rozhraním, ktoré by boli určené pre občanov, podnikateľov alebo koncových používateľov. MPRV SR má povinnosť ako správca informačného systému verejnej správy zabezpečiť kybernetickú a informačnú bezpečnosť. Pre koncových používateľov je dôležité, aby boli poskytované služby  bezpečné a dostupné.
347 347  
... ... @@ -472,6 +472,7 @@
472 472  ** Záverečná správa z pravidelného auditu KB
473 473  ** Záverečná správa z mimoriadneho auditu KB v prípadoch podľa
474 474  
490 +
475 475  (((
476 476  = 5. NÁHĽAD ARCHITEKTÚRY =
477 477  )))
... ... @@ -688,6 +688,7 @@
688 688  * Licencia musí obsahovať možnosť zbierať všetky typy výrobcom podporovaných zdrojov udalostí a vlastných proprietárnych logov.
689 689  * Primárne licencie riešenia LM musia byť vlastníctvom MPRV SR a nesmú mať formu predplatného
690 690  
707 +
691 691  5.2.1.1.2 Security Information and Event Management - SIEM
692 692  
693 693  Povinnosť nástroja na vyhodnocovanie a analýzu prevádzkových záznamov vyplýva pre prevádzkovateľa základnej služby najmä z § 11, § 15 a § 17 vyhlášky č. 326/2018 Z. z. Ide o analytický nástroj na vyhodnocovanie a analýzu prevádzkových záznamov zhromaždených systémom správy prevádzkových záznamov v centrálnom úložisku, log manažmentom. MPRV SR má v testovacej prevádzke Open Source riešenie Wazuh.
... ... @@ -743,6 +743,7 @@
743 743  * obsahovať primárne licencie k riešeniu SIEM, ktorých vlastníkom bude MPRV SR a nesmú mať formu predplatného,
744 744  * Pri zbere a spracovaní logov nesmie v prípade prekročenia licenčného limitu dôjsť ku strate udalostí a ich nespracovaniu, t. j. SIEM nesmie technicky limitovať počet udalostí, aby nedošlo k ich zahodeniu.
745 745  
763 +
746 746  ==== 5.2.1.2 Vulnerability manažment ====
747 747  
748 748  Implementácia nástroja na detegovanie existujúcich zraniteľností bude súčasťou manažmentu zraniteľností (Vulnerability management – ďalej ako „VM“), ktoré zabezpečí správu zraniteľností čo je nepretržitý, proaktívny a často automatizovaný proces, ktorý chráni informačné systémy a siete pred kybernetickými útokmi a únikmi údajov. Ako taký je dôležitou súčasťou celkového bezpečnostného portfólia. Identifikáciou, hodnotením a riešením potenciálnych bezpečnostných slabín môže pomôcť MPRV SR predchádzať útokom a minimalizovať škody, ak dôjde ku kybernetickému bezpečnostnému incidentu.
... ... @@ -938,6 +938,7 @@
938 938  ** Poskytuje informačný panel, ktorý obsahuje šablóny, ktoré sú tematicky zamerané na rôzne cieľové skupiny, štandardy súladu a bezpečnostné kontroly.
939 939  ** Poskytuje prispôsobiteľné možnosti rozloženia a formátovania dashboardu.
940 940  
959 +
941 941  5.2.1.3 Sieťová a komunikačná bezpečnosť
942 942  
943 943  Sieťový firewall je kľúčovým prvkom kybernetickej bezpečnosti v informačných technológiách. Tento bezpečnostný nástroj je navrhnutý na sledovanie a riadenie toku dát medzi rôznymi sieťovými zariadeniami. Jeho hlavným účelom je chrániť sieť pred neoprávneným prístupom, monitorovať sieťovú prevádzku a filtrovať nebezpečnú alebo neautorizovanú komunikáciu. Implementácia sieťových firewalov vyplýva MPRV SR najmä z § 12 vyhlášky č. 362/2018 Z. z. a z § 20 ods. 3 písm. h) zákona č. 69/2018 Z. z. MPRV SR má aktuálne túto povinnosť splnenú avšak pre súčasné firewally končí ku dňu 7.3.2025 technická podpora (EoL – End of Life) bez možnosti prolongácie tohto termínu a preto bola aj výmena týchto zariadení zaradená do predmetu projektu.
... ... @@ -963,106 +963,140 @@
963 963  * Podpora DSL WAN
964 964  * Zabudovaný dedikovaný procesor pre spracovanie TLS 1.3 komunikácie bez dopadu na výkon zariadenia
965 965  * Výkonnostné parametre:
966 -** Min. priepustnosť firewallu 58 Gbps
967 -** Min. priepustnosť firewallu pri IMIX 27 Gbps
968 -** Min. priepustnosť firewallu pri NGFW nasadení (IPS, App. filter, HTTP komunikácia) 12 Gbps
969 -** Min. počet konkurenčných spojení 13,7 mil.
970 -** Min. počet nových spojení za sekundu 255 tis.
971 -** Min. IPSec VPN priepustnosť 31 Gbps
985 +
986 +* Min. priepustnosť firewallu 58 Gbps
987 +* Min. priepustnosť firewallu pri IMIX 27 Gbps
988 +* Min. priepustnosť firewallu pri NGFW nasadení (IPS, App. filter, HTTP komunikácia) 12 Gbps
989 +* Min. počet konkurenčných spojení 13,7 mil.
990 +* Min. počet nových spojení za sekundu 255 tis.
991 +* Min. IPSec VPN priepustnosť 31 Gbps
992 +
972 972  * L2 funkcionalita:
973 -** Podpora IEEE 802.1q, 802.3ad
974 -** Podpora VLAN
975 -** Podpora transparentného režimu
994 +
995 +* Podpora IEEE 802.1q, 802.3ad
996 +* Podpora VLAN
997 +* Podpora transparentného režimu
998 +
976 976  * L3 funkcionalita:
977 -** Podpora statického smerovania, Policy Routing IPv4/IPv6, OSPFv3 a BGP
978 -** Podpora PIM-SM
979 -** Podpora NAT44, NAT46, NAT64, NAT66. Podpora dynamického aj statického NAT na úrovni TCP/UDP portov
1000 +
1001 +* Podpora statického smerovania, Policy Routing IPv4/IPv6, OSPFv3 a BGP
1002 +* Podpora PIM-SM
1003 +* Podpora NAT44, NAT46, NAT64, NAT66. Podpora dynamického aj statického NAT na úrovni TCP/UDP portov
1004 +
980 980  * VPN:
981 -** Podpora min. IPSec VPN, SSL VPN a L2TP VPN
982 -** Podpora SSL VPN v režime Site-to-Site a Client-to-Site
983 -** Podpora bezklientského SSL VPN cez HTML5
1006 +
1007 +* Podpora min. IPSec VPN, SSL VPN a L2TP VPN
1008 +* Podpora SSL VPN v režime Site-to-Site a Client-to-Site
1009 +* Podpora bezklientského SSL VPN cez HTML5
1010 +
984 984  * Bezpečnosť:
985 -** Podpora IPv6 a filtrovanie IPv6 prevádzky
986 -** Dešifrovanie SSL/TLS spojení v zabudovanom HW module
987 -** Podpora inšpekcie min. týchto protokolov – FTP, HTTP/S, SMTP
988 -** Ochrana proti IP Spoofing
989 -** Podpora „identity-based“ firewall spolu s Windows AD alebo LDAP
990 -** Filtrovanie na základe geolokácie, objektov a bezpečnostných zón
991 -** Podpora aplikačnej inšpekcie a rozpoznávania min. 3000 rôznych aplikácií. Definície nových aplikácií sú dostupné bezplatne počas trvania podpory
992 -** Automatické vyhodnocovanie a upozornenie na potenciálne nebezpečné správanie používateľa
993 -** Podpora dvojfaktorového overovania/autentizácie
994 -** Podpora sandbox analýzy pre podozrivé súbory
995 -** Podpora ochrany proti DDoS útokom
1012 +
1013 +* Podpora IPv6 a filtrovanie IPv6 prevádzky
1014 +* Dešifrovanie SSL/TLS spojení v zabudovanom HW module
1015 +* Podpora inšpekcie min. týchto protokolov – FTP, HTTP/S, SMTP
1016 +* Ochrana proti IP Spoofing
1017 +* Podpora „identity-based“ firewall spolu s Windows AD alebo LDAP
1018 +* Filtrovanie na základe geolokácie, objektov a bezpečnostných zón
1019 +* Podpora aplikačnej inšpekcie a rozpoznávania min. 3000 rôznych aplikácií. Definície nových aplikácií sú dostupné bezplatne počas trvania podpory
1020 +* Automatické vyhodnocovanie a upozornenie na potenciálne nebezpečné správanie používateľa
1021 +* Podpora dvojfaktorového overovania/autentizácie
1022 +* Podpora sandbox analýzy pre podozrivé súbory
1023 +* Podpora ochrany proti DDoS útokom
1024 +
996 996  * Manažment:
997 -** Podpora centrálneho manažmentu cez Cloud, dostupný cez HTTPS s plnohodnotným vyhľadávaním
998 -** Podpora SNMPv3
999 -** Podpora NTP a SYSLOG
1000 -** Podpora MS AD, RADIUS, LDAP, TACACS+ a eDirectory
1001 -** Podpora vstavaného nástroja na monitorovanie dátových tokov
1002 -** Pre každé filtrovacie pravidlo uchováva informácie o spojeniach vrátane minimálne IP adries, TCP/UDP portov, používanej aplikácie, navštívenej URL
1003 -** Podpora reportovania, generovanie reportov na časovej báze (napr. denne, týždenne, atď.)
1026 +
1027 +* Podpora centrálneho manažmentu cez Cloud, dostupný cez HTTPS s plnohodnotným vyhľadávaním
1028 +* Podpora SNMPv3
1029 +* Podpora NTP a SYSLOG
1030 +* Podpora MS AD, RADIUS, LDAP, TACACS+ a eDirectory
1031 +* Podpora vstavaného nástroja na monitorovanie dátových tokov
1032 +* Pre každé filtrovacie pravidlo uchováva informácie o spojeniach vrátane minimálne IP adries, TCP/UDP portov, používanej aplikácie, navštívenej URL
1033 +* Podpora reportovania, generovanie reportov na časovej báze (napr. denne, týždenne, atď.)
1034 +
1004 1004  * Požiadavky na IPS:
1005 -** Podpora IPS politík
1006 -** Rozpoznávanie sieťových útokov alebo neštandardného správania sa činností v sieti od sieťovej až po aplikačnú vrstvu referenčného modelu OSI pre IPv4 aj IPv6
1007 -** Podpora vlastných IPS signatúr
1036 +
1037 +* Podpora IPS politík
1038 +* Rozpoznávanie sieťových útokov alebo neštandardného správania sa činností v sieti od sieťovej až po aplikačnú vrstvu referenčného modelu OSI pre IPv4 aj IPv6
1039 +* Podpora vlastných IPS signatúr
1040 +
1008 1008  * Požiadavky na URL filtrovanie:
1009 -** Podpora URL filtrovania (min. 20 prednastavených používateľských aktivít) a kategorizácie webov (min. 92 kategórií)
1010 -** Podpora kontroly HTTP a aj HTTPS komunikácie
1011 -** Podpora dešifrovania TLS 1.3 bez dopadu na výkon zariadenia
1012 -** Podpora obmedzovania šírky pásma podľa kategórie, aplikácie, miery nebezpečnosti a používateľa
1013 -** Podpora vytvárania vlastných skupín webov a výnimiek
1014 -** Podpora nastavenia kvót využívania internetu pre používateľov alebo skupiny
1042 +
1043 +* Podpora URL filtrovania (min. 20 prednastavených používateľských aktivít) a kategorizácie webov (min. 92 kategórií)
1044 +* Podpora kontroly HTTP a aj HTTPS komunikácie
1045 +* Podpora dešifrovania TLS 1.3 bez dopadu na výkon zariadenia
1046 +* Podpora obmedzovania šírky pásma podľa kategórie, aplikácie, miery nebezpečnosti a používateľa
1047 +* Podpora vytvárania vlastných skupín webov a výnimiek
1048 +* Podpora nastavenia kvót využívania internetu pre používateľov alebo skupiny
1049 +
1015 1015  * Ostatné požiadavky:
1016 -** Podpora QoS funkcií – shaping, priority queueing
1017 -** Podpora SD-WAN funkcionality
1018 -** Podpora funkcie Web Application Firewall a reverzného proxy
1019 -** Cloudová analýza podozrivých súborov
1020 -** Zariadenie musí byť kompletne manažovateľné  cez cloud konzolu výrobcu
1021 -** Možnosť ukladania všetkých prevádzkových logov zo zariadenia do cloudovej konzoly výrobcu na min. 30 dní
1022 -** VPN a ZTNA klient pre 500 koncových staníc
1023 -** Všetka spomenutá funkcionalita musí byť plne funkčná, aktualizovaná a licenčne odomknutá pre všetky dodané zariadenia na min. 3 roky
1024 -** Služby technickej a licenčnej podpory od výrobcu na dodané zariadenie, jeho komponenty a programové prostriedky dodávané zo zariadením podľa tejto zákazky, za ktoré sa považujú minimálne:
1025 -*** zabezpečenie sprístupnenia opráv, funkčných a bezpečnostných záplat existujúcich programových prostriedkov,
1026 -*** možnosť update existujúcich programových prostriedkov v dodanej hlavnej verzii vydaním vedľajších verzií, t. j. zmeny alebo opravy ku ktorým došlo v dodanej hlavnej verzii existujúcich programových prostriedkov,
1027 -*** možnosť upgradu/downgradu existujúcich programových prostriedkov v hlavnej verzii, t. j. zmena hlavnej verzie minimálne o 1 vyššia/nižšia, v ktorej došlo k zmene funkcionalít v pôvodnej hlavnej verzii existujúcich programových prostriedkov,
1028 -*** možnosť obrátiť sa na tým technickej podpory pri riešení problémov súvisiacich s prevádzkou a aktualizáciou technických a programových prostriedkov a dosiahnuť ich odstránenie,
1029 -*** zabezpečenie vzdialeného prístupu na umožnenie využívania služieb technickej a licenčnej podpory zariadení a možnosť spravovať licencie na portáli výrobcu zariadení, ak už bol v minulosti takýto prístup udelený, zachovať súčasné používateľské účty a prístupové oprávnenia.
1030 1030  
1031 -==== 5.2.1.4 Riadenie prístupov ====
1052 +* Podpora QoS funkcií – shaping, priority queueing
1053 +* Podpora SD-WAN funkcionality
1054 +* Podpora funkcie Web Application Firewall a reverzného proxy
1055 +* Cloudová analýza podozrivých súborov
1056 +* Zariadenie musí byť kompletne manažovateľné  cez cloud konzolu výrobcu
1057 +* Možnosť ukladania všetkých prevádzkových logov zo zariadenia do cloudovej konzoly výrobcu na min. 30 dní
1058 +* VPN a ZTNA klient pre 500 koncových staníc
1059 +* Všetka spomenutá funkcionalita musí byť plne funkčná, aktualizovaná a licenčne odomknutá pre všetky dodané zariadenia na min. 3 roky
1060 +* Služby technickej a licenčnej podpory od výrobcu na dodané zariadenie, jeho komponenty a programové prostriedky dodávané zo zariadením podľa tejto zákazky, za ktoré sa považujú minimálne:
1061 +** zabezpečenie sprístupnenia opráv, funkčných a bezpečnostných záplat existujúcich programových prostriedkov,
1062 +** možnosť update existujúcich programových prostriedkov v dodanej hlavnej verzii vydaním vedľajších verzií, t. j. zmeny alebo opravy ku ktorým došlo v dodanej hlavnej verzii existujúcich programových prostriedkov,
1063 +** možnosť upgradu/downgradu existujúcich programových prostriedkov v hlavnej verzii, t. j. zmena hlavnej verzie minimálne o 1 vyššia/nižšia, v ktorej došlo k zmene funkcionalít v pôvodnej hlavnej verzii existujúcich programových prostriedkov,
1064 +** možnosť obrátiť sa na tým technickej podpory pri riešení problémov súvisiacich s prevádzkou a aktualizáciou technických a programových prostriedkov a dosiahnuť ich odstránenie,
1065 +** zabezpečenie vzdialeného prístupu na umožnenie využívania služieb technickej a licenčnej podpory zariadení a možnosť spravovať licencie na portáli výrobcu zariadení, ak už bol v minulosti takýto prístup udelený, zachovať súčasné používateľské účty a prístupové oprávnenia.
1032 1032  
1033 -Dvojfaktorová autentifikácia, je kľúčovým prvkom kybernetickej bezpečnosti. Tento bezpečnostný postup slúži na zabezpečenie nepovoleného prieniku do IT a je určený na ochranu sietí, elektronických účtov a informačných systémov pred neoprávneným prístupom a manipuláciou. Prioritou MPRV SR je implementácia princípov 2FA, čo znamená vykonanie technických opatrení pre pridanie ďalšej vrstvy zabezpečenia nad tradičným spôsobom prihlasovania prostredníctvom prihlasovacieho mena a prihlasovacieho heslom. V závislosti od používaných technológií v prostredí MPRV SR bude pravdepodobne použitý kombinovaný model s využitím hardvérových tokenov (USB kľúče, smart karty alebo iné hardvérové tokeny) a zamestnanci s prideleným služobným mobilom budú využívať metódu generovania 2FA kódov prostredníctvom určeného programového prostriedku nainštalovaného v služobnom mobilnom telefóne. Implementácia dvojfaktorovej autentizácie pre príslušné prístupy do informačných technológií MPRV SR, primárne však na vzdialené prístupy do infraštruktúry MPRV SR cez VPN, prípadne aj na administrátorské prístupy určené na správu systémov MPRV SR, pričom nejde o integráciu ISVS na spoločné ISVS a ISVS iných orgánov verejne správy alebo IS tretích strán.
1067 +1.
1068 +11.
1069 +111.
1070 +1111. Riadenie prístupov
1034 1034  
1072 +Dvojfaktorová autentifikácia, je kľúčovým prvkom kybernetickej bezpečnosti. Tento bezpečnostný postup slúži na zabezpečenie nepovoleného prieniku do IT a je určený na ochranu sietí, elektronických účtov a informačných systémov pred neoprávneným prístupom a manipuláciou. Prioritou MPRV SR je implementácia princípov 2FA, čo znamená vykonanie technických opatrení pre pridanie ďalšej vrstvy zabezpečenia nad tradičným spôsobom prihlasovania prostredníctvom prihlasovacieho mena a prihlasovacieho heslom. V závislosti od používaných technológií v prostredí MPRV SR bude pravdepodobne použitý kombinovaný model s využitím hardvérových tokenov (USB kľúče, smart karty alebo iné hardvérové tokeny) a zamestnanci s prideleným služobným mobilom budú využívať metódu generovania 2FA kódov prostredníctvom určeného programového prostriedku nainštalovaného v služobnom mobilnom telefóne.
1035 1035  
1074 +
1036 1036  Požiadavky na riešenie 2FA sú takéto:
1037 1037  
1038 1038  * Cieľ riešenia:
1039 -** Posilnenie zabezpečenia prístupov do siete a na vzdialené pripojenia (napr. VPN).
1040 -** Zníženie rizika neautorizovaného prístupu pomocou dvojfaktorového overenia.
1041 -** Využitie NGFW ako centrálneho bodu autentifikácie.
1078 +
1079 +* Posilnenie zabezpečenia prístupov do siete a na vzdialené pripojenia (napr. VPN).
1080 +* Zníženie rizika neautorizovaného prístupu pomocou dvojfaktorového overenia.
1081 +* Využitie NGFW ako centrálneho bodu autentifikácie.
1082 +
1042 1042  * Typ autentifikácie:
1043 -** 2FA pomocou SMS - posielanie jednorazového hesla (OTP) prostredníctvom SMS na registrované mobilné číslo používateľa.
1044 -** 2FA pomocou mobilnej aplikácie - integrácia s aplikáciou v mobilnom zariadení (telefón), kde používateľ generuje OTP prostredníctvom mobilného zariadenia.
1045 -** Podpora autentifikačných tokenov - možnosť využiť hardvérové tokeny, ak je potrebná dodatočná vrstva bezpečnosti.
1084 +
1085 +* 2FA pomocou SMS - posielanie jednorazového hesla (OTP) prostredníctvom SMS na registrované mobilné číslo používateľa.
1086 +* 2FA pomocou mobilnej aplikácie - integrácia s aplikáciou v mobilnom zariadení (telefón), kde používateľ generuje OTP prostredníctvom mobilného zariadenia.
1087 +* Podpora autentifikačných tokenov - možnosť využiť hardvérové tokeny, ak je potrebná dodatočná vrstva bezpečnosti.
1088 +
1046 1046  * Integrácia a kompatibilita:
1047 -** LDAP/AD integrácia - synchronizácia s existujúcim LDAP alebo Active Directory pre jednoduchú správu používateľov a ich autentifikáciu.
1048 -** Radius Server – NGFW v režime RADIUS server alebo spolupráca s externým RADIUS serverom na autentifikáciu používateľov.
1049 -** SAML autentifikácia - v prípade, že bude potrebné prepojiť riešenie s cloudovými službami je potrebná na úrovmi NGFW podpora SAML pre jednoduchú a bezpečnú autentifikáciu.
1050 -** Potrebná kompatibilita s NGFW - typ 1 v kapitole 5.2.1.3.
1090 +
1091 +* LDAP/AD integrácia - synchronizácia s existujúcim LDAP alebo Active Directory pre jednoduchú správu používateľov a ich autentifikáciu.
1092 +* Radius Server – NGFW v režime RADIUS server alebo spolupráca s externým RADIUS serverom na autentifikáciu používateľov.
1093 +* SAML autentifikácia - v prípade, že bude potrebné prepojiť riešenie s cloudovými službami je potrebná na úrovmi NGFW podpora SAML pre jednoduchú a bezpečnú autentifikáciu.
1094 +* Potrebná kompatibilita s NGFW - typ 1 v kapitole 5.2.1.3.
1095 +
1051 1051  * Politiky prístupu:
1052 -** Definícia politiky 2FA pre rôzne skupiny používateľov a služby (napr. pre administratívnych používateľov vyžadovať vždy 2FA, pre ostatných iba na vyžiadanie).
1053 -** Možnosť nastaviť politiku pre „privileged users“ (užívatelia s administrátorským prístupom), kde sa 2FA vyžaduje pri každom prístupe.
1054 -** Rozdielne politiky pre interné a externé prístupy – 2FA môže byť vyžadovaná iba pri prístupe mimo sieť MPRV SR.
1097 +
1098 +* Definícia politiky 2FA pre rôzne skupiny používateľov a služby (napr. pre administratívnych používateľov vyžadovať vždy 2FA, pre ostatných iba na vyžiadanie).
1099 +* Možnosť nastaviť politiku pre „privileged users“ (užívatelia s administrátorským prístupom), kde sa 2FA vyžaduje pri každom prístupe.
1100 +* Rozdielne politiky pre interné a externé prístupy – 2FA môže byť vyžadovaná iba pri prístupe mimo sieť MPRV SR.
1101 +
1055 1055  * Používateľská prívetivosť a podpora
1056 -** Jednoduchá registrácia a správa tokenov - používateľ by mal mať možnosť jednoducho aktivovať a deaktivovať svoje tokeny.
1057 -** Automatizácia obnovy hesla alebo 2FA nastavení - v prípade, že používateľ stratí prístup k mobilnému zariadeniu, by malo byť možné jednoduché obnovenie prístupov alebo reset tokenu.
1058 -** Riešenie problémov s OTP - v prípade, že 2FA autentifikácia nefunguje správne (napr. OTP neprišlo), zabezpečiť funkčný postup pre obnovu alebo bypass.
1103 +
1104 +* Jednoduchá registrácia a správa tokenov - používateľ by mal mať možnosť jednoducho aktivovať a deaktivovať svoje tokeny.
1105 +* Automatizácia obnovy hesla alebo 2FA nastavení - v prípade, že používateľ stratí prístup k mobilnému zariadeniu, by malo byť možné jednoduché obnovenie prístupov alebo reset tokenu.
1106 +* Riešenie problémov s OTP - v prípade, že 2FA autentifikácia nefunguje správne (napr. OTP neprišlo), zabezpečiť funkčný postup pre obnovu alebo bypass.
1107 +
1059 1059  * Logovanie a monitorovanie:
1060 -** Povinné logovanie všetkých autentifikačných pokusov a udalostí spojených s 2FA.
1061 -** Možnosť integrácie so SIEM (Security Information and Event Management) systémom pre pokročilú analýzu bezpečnostných udalostí.
1062 -** Nastavenie upozornení pre prípady opakovaných neúspešných autentifikácií alebo podozrivých pokusov o prihlásenie.
1063 1063  
1064 -5.2.1.5 Bezpečnosť pri prevádzke informačných systémov a sietí
1110 +* Povinné logovanie všetkých autentifikačných pokusov a udalostí spojených s 2FA.
1111 +* Možnosť integrácie so SIEM (Security Information and Event Management) systémom pre pokročilú analýzu bezpečnostných udalostí.
1112 +* Nastavenie upozornení pre prípady opakovaných neúspešných autentifikácií alebo podozrivých pokusov o prihlásenie.
1065 1065  
1114 +1.
1115 +11.
1116 +111.
1117 +1111. Bezpečnosť pri prevádzke informačných systémov a sietí
1118 +
1066 1066  Nástroj na správu mobilných zariadení (MDM - Mobile Device Management), je komplexný nástroj, ktorý integruje správu prístupu, aplikácií a viacplatformovú správu koncových bodov. Určený je na centrálnu správu mobilných zariadení, ktorými sú primárne služobné smartfóny a tablety. Správa prenosných počítačov nie je aktuálne primárnym cieľom implementácie, ale ich zaradenie do správy mobilných zariadení v budúcnosti nie je vylúčená. Nástroj má umožniť správcom IT nastavenie politík ochrany mobilného zariadenia, monitorovať ich stav, integrovať ich do infraštruktúry, vzdialene ich konfigurovať a v prípade potreby ich zablokovať alebo celkom vymazať.
1067 1067  
1068 1068  
... ... @@ -1069,32 +1069,46 @@
1069 1069  Kľúčové požiadavky na vlastnosti správy mobilných zariadení sú takéto:
1070 1070  
1071 1071  * Správa zariadení (Device Management):
1072 -** Registrácia a konfigurácia zariadení - Umožňuje jednoduchú registráciu a konfiguráciu rôznych typov zariadení vrátane smartfónov, tabletov a prenosných počítačov.
1073 -** Monitorovanie súladu (Compliance Monitoring) - zabezpečuje, že všetky zariadenia spĺňajú firemné bezpečnostné politiky a poskytuje upozornenia pri nesúlade.
1074 -** Vzdialená správa a podpora - Poskytuje nástroje na vzdialené riešenie problémov a podporu zariadení.
1125 +
1126 +* Registrácia a konfigurácia zariadení - Umožňuje jednoduchú registráciu a konfiguráciu rôznych typov zariadení vrátane smartfónov, tabletov a prenosných počítačov.
1127 +* Monitorovanie súladu (Compliance Monitoring) - zabezpečuje, že všetky zariadenia spĺňajú firemné bezpečnostné politiky a poskytuje upozornenia pri nesúlade.
1128 +* Vzdialená správa a podpora - Poskytuje nástroje na vzdialené riešenie problémov a podporu zariadení.
1129 +
1075 1075  * Správa aplikácií (Application Management):
1076 -** Katalóg aplikácií - Centralizovaný katalóg aplikácií, ktorý umožňuje používateľom prístup a inštaláciu schválených aplikácií.
1077 -** „Zabalenie“ a kontajnerizácia aplikácií – Možnosť izolovania MPRV povolených aplikácií od osobných dát na zariadeniach.
1078 -** Distribúcia aplikácií - Podporuje nasadenie aplikácií prostredníctvom natívnej inštalácie, virtuálnych aplikácií a webových aplikácií.
1079 -** Analytika aplikácií - Poskytuje prehľady o používaní a výkone aplikácií.
1131 +
1132 +* Katalóg aplikácií - Centralizovaný katalóg aplikácií, ktorý umožňuje používateľom prístup a inštaláciu schválených aplikácií.
1133 +* „Zabalenie“ a kontajnerizácia aplikácií – Možnosť izolovania MPRV povolených aplikácií od osobných dát na zariadeniach.
1134 +* Distribúcia aplikácií - Podporuje nasadenie aplikácií prostredníctvom natívnej inštalácie, virtuálnych aplikácií a webových aplikácií.
1135 +* Analytika aplikácií - Poskytuje prehľady o používaní a výkone aplikácií.
1136 +
1080 1080  * Správa identity a prístupu (Identity and Access Management):
1081 -** Jednotné prihlásenie (Single Sign-On – SSO) - Umožňuje používateľom prístup k viacerým aplikáciám s jednou sadou prihlasovacích údajov.
1082 -** Viacfaktorová autentifikácia (Multi-Factor Authentication – MFA) - Pridáva ďalšiu vrstvu bezpečnosti vyžadovaním viacerých metód overenia identity.
1083 -** Podmienený prístup (Conditional Access) - Zabezpečuje, že prístup k aplikáciám je povolený na základe vopred definovaných podmienok, ako je súlad zariadenia a poloha používateľa.
1084 -** Federácia identity - Integruje sa s existujúcimi poskytovateľmi identity na zjednodušenie autentifikácie a správy prístupu.
1138 +
1139 +* Jednotné prihlásenie (Single Sign-On – SSO) - Umožňuje používateľom prístup k viacerým aplikáciám s jednou sadou prihlasovacích údajov.
1140 +* Viacfaktorová autentifikácia (Multi-Factor Authentication – MFA) - Pridáva ďalšiu vrstvu bezpečnosti vyžadovaním viacerých metód overenia identity.
1141 +* Podmienený prístup (Conditional Access) - Zabezpečuje, že prístup k aplikáciám je povolený na základe vopred definovaných podmienok, ako je súlad zariadenia a poloha používateľa.
1142 +* Federácia identity - Integruje sa s existujúcimi poskytovateľmi identity na zjednodušenie autentifikácie a správy prístupu.
1143 +
1085 1085  * Bezpečnosť a súlad (Security and Compliance):
1086 -** Šifrovanie dát - Zabezpečuje šifrovanie dát v pokoji aj počas prenosu.
1087 -** Detekcia hrozieb - Poskytuje nástroje na detekciu a reakciu na bezpečnostné hrozby v reálnom čase.
1088 -** Správa politiky - Umožňuje definovať a vynucovať bezpečnostné politiky pre zariadenia a aplikácie.
1089 -* Analytika a automatizácia (Analytics and Automation):
1090 -** Prehľady a reporty - Poskytuje detailné prehľady o zariadeniach, aplikáciách a používateľoch.
1091 -** Automatizácia úloh - Umožňuje automatizovať rutinné úlohy, ako je nasadenie aplikácií a aktualizácie softvéru.
1145 +
1146 +* Šifrovanie dát - Zabezpečuje šifrovanie dát v pokoji aj počas prenosu.
1147 +* Detekcia hrozieb - Poskytuje nástroje na detekciu a reakciu na bezpečnostné hrozby v reálnom čase.
1148 +* Správa politiky - Umožňuje definovať a vynucovať bezpečnostné politiky pre zariadenia a aplikácie.
1149 +
1150 +* 5. Analytika a automatizácia (Analytics and Automation):
1151 +
1152 +* Prehľady a reporty - Poskytuje detailné prehľady o zariadeniach, aplikáciách a používateľoch.
1153 +* Automatizácia úloh - Umožňuje automatizovať rutinné úlohy, ako je nasadenie aplikácií a aktualizácie softvéru.
1154 +
1092 1092  * Integrácia a rozšíriteľnosť (Integration and Extensibility):
1093 -** API prístup - Poskytuje REST API na integráciu s externými aplikáciami a systémami.
1094 -** Integrácia s existujúcimi systémami - Podporuje integráciu s existujúcimi systémami správy identity, bezpečnosti a IT služieb.
1095 1095  
1096 -==== 5.2.1.6 Bezpečnostné testovanie ====
1157 +* API prístup - Poskytuje REST API na integráciu s externými aplikáciami a systémami.
1158 +* Integrácia s existujúcimi systémami - Podporuje integráciu s existujúcimi systémami správy identity, bezpečnosti a IT služieb.
1097 1097  
1160 +1.
1161 +11.
1162 +111.
1163 +1111. Bezpečnostné testovanie
1164 +
1098 1098  Kvalitu prijatých bezpečnostných opatrení a technického zabezpečenia IT MPRV SR je potrebné overovať a to vykonávaním pravidelného testovania. V rámci tejto časti procesu kybernetickej ochrany plánuje vykonávať pravidelne penetračné a phishingové testovanie.
1099 1099  
1100 1100  
... ... @@ -1124,7 +1124,10 @@
1124 1124  Bezpečnostné testovanie bude realizované minimálne jedenkrát za rok. MPRV v rámci projektu predpokladá realizáciu týchto testov v záverečnej fáze projektu formou služby, ktorá bude vyčíslená ako náklad projektu za účelom overenia implementovaných procesov a riešení.
1125 1125  
1126 1126  
1127 -5.2.1.7 Zavedenie služby SOC (SOCaaS)
1194 +1.
1195 +11.
1196 +111.
1197 +1111. Zavedenie služby SOC (SOCaaS)
1128 1128  
1129 1129  Požaduje sa zabezpečenie služby SOC od externého subjektu v režime dohľadu 8/5 vrátane podpory riešenia kybernetických bezpečnostných incidentov. Režim 8/5 je podmienený aktuálnym stavom kapacít v rámci MPRV. MPRV nedokáže v súčasnosti disponovať takými personálnymi zdrojmi, ktoré by boli schopné poskytovateľovi služby SOC v režime 24/7, poskytovať adekvátnu súčinnosť pri riešení kybernetických bezpečnostných incidentov 24/7 a tým pádom by bola služba v takomto režime aj finančne neefektívna. Riešenie služby SOC v režime 24/7 bude predmetom ďalšieho rozvoja v budúcnosti. Požadované je aj zladenie interných procesov riešenia kybernetických bezpečnostných incidentov (internej smernice) s procesmi SOC.
1130 1130  
... ... @@ -1157,53 +1157,89 @@
1157 1157  MPRV SR za SOC as a Service predpokladá vyčíslenie nákladov na obdobie 12 mesiacov.
1158 1158  
1159 1159  
1160 -== ​​​​​​​5.3 Prehľad e-Government komponentov ==
1230 +1.
1231 +11. (((
1232 +=== 5.3 Prehľad e-Government komponentov ===
1233 +)))
1161 1161  
1162 1162  Súčasťou projekt nie je budovanie žiadneho e-Governmentového komponentu.
1163 1163  
1164 1164  
1165 -=== ​​​​​​​5.3.1 Prehľad koncových služieb – budúci stav: ===
1238 +1.
1239 +11.
1240 +111. (((
1241 +==== 5.3.1 Prehľad koncových služieb – budúci stav: ====
1242 +)))
1166 1166  
1167 1167  Výstupom projektu nie sú žiadne koncové služby.
1168 1168  
1169 1169  
1170 -=== ​​​​​​​5.3.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
1247 +1.
1248 +11.
1249 +111. (((
1250 +==== 5.3.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ====
1251 +)))
1171 1171  
1172 1172  Výstupom projektu nie sú budované alebo rozvíjané žiadne ISVS.
1173 1173  
1174 1174  
1175 -=== ​​​​​​​5.3.3 Prehľad budovaných aplikačných služieb – budúci stav: ===
1256 +1.
1257 +11.
1258 +111. (((
1259 +==== 5.3.3 Prehľad budovaných aplikačných služieb – budúci stav: ====
1260 +)))
1176 1176  
1177 1177  Výstupom projektu nie sú žiadne aplikačné služby.
1178 1178  
1179 1179  
1180 -=== ​​​​​​​5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ===
1265 +1.
1266 +11.
1267 +111. (((
1268 +==== 5.3.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2]](%%) a ISVS iných orgánov verejne správy alebo IS tretích strán ====
1269 +)))
1181 1181  
1182 1182  Súčasťou projektu nie sú plánované žiadne integrácie na ISVS, ISVS iných orgánov verejnej správy ani na IS tretích strán.
1183 1183  
1184 1184  
1185 -=== ​​​​​​​5.3.5 Aplikačné služby na integráciu ===
1274 +1.
1275 +11.
1276 +111. (((
1277 +==== 5.3.5 Aplikačné služby na integráciu ====
1278 +)))
1186 1186  
1187 1187  Výstupom projektu nie sú žiadne aplikačné služby a zároveň výstup projektu nebude mať dopad na aktuálnu, už využívanú a fungujúcu integráciu.
1188 1188  
1189 1189  
1190 -=== ​​​​​​​5.3.6 Poskytovanie údajov z ISVS do IS CPDI ===
1283 +1.
1284 +11.
1285 +111. (((
1286 +==== 5.3.6 Poskytovanie údajov z ISVS do IS CPDI ====
1287 +)))
1191 1191  
1192 1192  Vzhľadom na charakter projektu, ktorý je zameraný na zvýšenie úrovne kybernetickej a informačnej bezpečnosti, výstup projektu nemá vplyv na aktuálne agendové systémy a nezasahuje do rozsahu poskytovania údajov v porovnaní s aktuálnym stavom.// //
1193 1193  
1194 1194  
1195 -=== ​​​​​​​5.3.7 Konzumovanie údajov z IS CPDI ===
1292 +1.
1293 +11.
1294 +111. (((
1295 +==== 5.3.7 Konzumovanie údajov z IS CPDI ====
1296 +)))
1196 1196  
1197 1197  Vzhľadom na charakter projektu, ktorý je zameraný na zvýšenie úrovne kybernetickej a informačnej bezpečnosti, výstup projektu nemá vplyv na aktuálne agendové systémy a nezasahuje do rozsahu konzumovania údajov z IS CPDI v porovnaní s aktuálnym stavom.// //
1198 1198  
1199 1199  
1200 -=== ​​​​​​​5.3.8 Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===
1201 1201  
1302 +1.
1303 +11.
1304 +111. (((
1305 +==== 5.3.8 Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ====
1306 +)))
1307 +
1202 1202  Vzhľadom na charakter projektu nemá výstup projektu dopad na aktuálne využívanie infraštruktúrnych služieb.
1203 1203  
1204 1204  
1205 -(((
1206 -= 6. LEGISLATÍVA =
1311 +1. (((
1312 +== 6. LEGISLATÍVA ==
1207 1207  )))
1208 1208  
1209 1209  Projekt nevyžaduje úpravy všeobecne záväzných právnych predpisov na dosiahnutie stanovených cieľov a dodanie výstupov. V tejto časti sú uvedené všeobecne záväzné právne predpisy týkajúce sa informačných technológií vo verejnej správe, pričom zoznam nezahŕňa usmernenia a technické normy. Projekt sa bude riadiť aktuálne platnými právnymi predpismi, nariadeniami a ďalšími relevantnými právnymi normami.
... ... @@ -1216,8 +1216,8 @@
1216 1216  * SMERNICA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (NIS 2)
1217 1217  * Zákon č. 18/2018 Z. z. o ochrane osobných údajov v znení neskorších predpisov
1218 1218  
1219 -(((
1220 -= 7. ROZPOČET A PRÍNOSY =
1325 +1. (((
1326 +== 7. ROZPOČET A PRÍNOSY ==
1221 1221  )))
1222 1222  
1223 1223   Rozpočet a vypočítané prínosy sú súčasťou samostatného dokumentu **M-05 Analýza nákladov a prínosov (CBA - Cost Benefit Analysis)**  v predpísanej štruktúrovanej forme a v zmysle metodického pokynu k vypracovaniu CBA pre projekty nad 1milión EUR. Tento dokument je vyhotovený v tabuľkovom formáte  a obsahuje podrobné prepočty nákladov a očakávaných prínosov projektu.
... ... @@ -1228,27 +1228,45 @@
1228 1228  
1229 1229  Ako podklad pre prínosy projektu bolo zohľadnených niekoľko aspektov, ktoré súvisia s **finančnými a reputačnými rizikami kybernetických útokov, **avšak pre výpočet prínosov projektu boli brané do úvahy len náklady spojené so stratami spôsobených prerušeniami činností.
1230 1230  
1231 -1. **Finančné dôsledky kybernetického útoku**. Kybernetické útoky môžu viesť k významným finančným stratám pre MPRV SR, ktoré môžu zahŕňať:
1232 -11. **Straty spôsobené prerušeniami činnosti** vrátane výpadkov základných služieb a nákladov spojených s obnovou prevádzky boli použité na výpočet  Pre vypočítanie prínosov projektu boli použité nasledovné premenné:
1233 -111. Počet zamestnancov MPRV SR = 470
1234 -111. Počet zamestnancov na dohodu MPRV SR = 100
1235 -111. Priemerná mesačná hrubá mzda vo verejnej správe za 1.Q. a 1.Q. 2024 (prvý 6 mesiacov roku 2024 mal fond pracovného času spolu 990 hodín pri 7,5 hodinovom úväzku) je vo výške 2 048,50 €
1236 -111. Priemerná hodinová mzda vo verejnej správe za 1.Q. a 1.Q. 2024 ((6 mesiacov roku 2024 x 2 048,50 €) / 990 fond pracovného času za prvých 6 mesiacov roku 2024) 12,42 €
1237 -111. Celkový ročný predpokladaný výpadok služieb MPRV SR = 10 pracovných dní
1238 -111. Sumár predpokladaných nákladov prenesených do **prínosov projektu je 530 955,00 €** ((470 + 100) x (10 x 7,5) x 12,42). Do prínosov projektu neboli započítané náklady spojené s odstránením vzniknutej situácie, práca nad rámec fondu pracovného času a rovnako neboli počítané náklady spojené s dopracovaním úloh za obdobie výpadku, čo môže tak isto viesť k zvýšenej miere prácnosti nad rámec fondu pracovného času. Vypočítané prínosy projektu sú zakomponované do Analýzy nákladov a prínosov.
1239 -11. **Sankcie vyplývajúce z legislatívy** ako sú napríklad pokuty za nedodržiavanie zákona o kybernetickej bezpečnosti alebo GDPR, najmä v prípade úniku osobných údajov.
1240 -11. **Náklady na súdne spory**, potenciálne právne konania zo strany dotknutých osôb alebo inštitúcií.
1241 -11. **Náklady na sanáciu incidentov** vrátane forenzných analýz, obnovy systémov, implementácie nových bezpečnostných opatrení a následného testovania. Finančné dôsledky kybernetického útoku a dopady pre body 1.b), 1.c) a 1.d)  sú vopred ťažko kvantifikovateľné, no v prípade veľkého kybernetického incidentu môžu niekoľkonásobne presiahnuť aktuálne interné finančné prostriedky dostupné pre MPRV SR. Proaktívne opatrenia na posilnenie kybernetickej bezpečnosti preto predstavujú významnú ochranu pred takýmito finančnými dôsledkami.
1242 -1. **Reputačné riziká, spoločenský a prevádzkový dopad**. Vzhľadom na významné postavenie MPRV SR v oblasti spoločenskej dôležitosti a jeho zákonné povinnosti je reputačné riziko spojené s kybernetickými incidentmi veľmi vysoké. Kľúčové hrozby zahŕňajú:
1243 -11. **Neplnenie legislatívnych požiadaviek** – nedodržanie povinností vyplývajúcich zo zákona o kybernetickej bezpečnosti alebo zákona o ITVS môže ohroziť dôveryhodnosť organizácie.
1244 -11. **Výpadky základných služieb** – akékoľvek prerušenie prevádzky môže narušiť plynulosť poskytovania kľúčových služieb, čo negatívne ovplyvní verejnosť a partnerov.
1245 -11. **Únik citlivých údajov** – strata alebo zneužitie údajov môže mať vážne právne a etické dôsledky.
1246 -11. **Negatívna medializácia** – medializované prípady bezpečnostných incidentov môžu poškodiť povesť MPRV SR, oslabiť dôveru verejnosti a ovplyvniť vzťahy so strategickými partnermi.
1337 +1. **Finančné dôsledky kybernetického útoku**
1247 1247  
1339 +Kybernetické útoky môžu viesť k významným finančným stratám pre MPRV SR, ktoré môžu zahŕňať:
1340 +
1341 +1. **Straty spôsobené prerušeniami činnosti** vrátane výpadkov základných služieb a nákladov spojených s obnovou prevádzky boli použité na výpočet  Pre vypočítanie prínosov projektu boli použité nasledovné premenné:
1342 +
1343 +1. Počet zamestnancov MPRV SR = 470
1344 +1. Počet zamestnancov na dohodu MPRV SR = 100
1345 +1. Priemerná mesačná hrubá mzda vo verejnej správe za 1.Q. a 1.Q. 2024 (prvý 6 mesiacov roku 2024 mal fond pracovného času spolu 990 hodín pri 7,5 hodinovom úväzku) je vo výške 2 048,50 €
1346 +1. Priemerná hodinová mzda vo verejnej správe za 1.Q. a 1.Q. 2024 ((6 mesiacov roku 2024 x 2 048,50 €) / 990 fond pracovného času za prvých 6 mesiacov roku 2024) 12,42 €
1347 +1. Celkový ročný predpokladaný výpadok služieb MPRV SR = 10 pracovných dní
1348 +1. Sumár predpokladaných nákladov prenesených do **prínosov projektu je 530 955,00 €** ((470 + 100) x (10 x 7,5) x 12,42)
1349 +
1350 +Do prínosov projektu neboli započítané náklady spojené s odstránením vzniknutej situácie, práca nad rámec fondu pracovného času a rovnako neboli počítané náklady spojené s dopracovaním úloh za obdobie výpadku, čo môže tak isto viesť k zvýšenej miere prácnosti nad rámec fondu pracovného času. Vypočítané prínosy projektu sú zakomponované do Analýzy nákladov a prínosov.
1351 +
1352 +
1353 +1. **Sankcie vyplývajúce z legislatívy** ako sú napríklad pokuty za nedodržiavanie zákona o kybernetickej bezpečnosti alebo GDPR, najmä v prípade úniku osobných údajov.
1354 +1. **Náklady na súdne spory**, potenciálne právne konania zo strany dotknutých osôb alebo inštitúcií.
1355 +1. **Náklady na sanáciu incidentov** vrátane forenzných analýz, obnovy systémov, implementácie nových bezpečnostných opatrení a následného testovania.
1356 +
1357 +Finančné dôsledky kybernetického útoku a dopady pre body 1.b), 1.c) a 1.d)  sú vopred ťažko kvantifikovateľné, no v prípade veľkého kybernetického incidentu môžu niekoľkonásobne presiahnuť aktuálne interné finančné prostriedky dostupné pre MPRV SR. Proaktívne opatrenia na posilnenie kybernetickej bezpečnosti preto predstavujú významnú ochranu pred takýmito finančnými dôsledkami.
1358 +
1359 +
1360 +1. **Reputačné riziká, spoločenský a prevádzkový dopad**
1361 +
1362 +Vzhľadom na významné postavenie MPRV SR v oblasti spoločenskej dôležitosti a jeho zákonné povinnosti je reputačné riziko spojené s kybernetickými incidentmi veľmi vysoké. Kľúčové hrozby zahŕňajú:
1363 +
1364 +1. **Neplnenie legislatívnych požiadaviek** – nedodržanie povinností vyplývajúcich zo zákona o kybernetickej bezpečnosti alebo zákona o ITVS môže ohroziť dôveryhodnosť organizácie.
1365 +1. **Výpadky základných služieb** – akékoľvek prerušenie prevádzky môže narušiť plynulosť poskytovania kľúčových služieb, čo negatívne ovplyvní verejnosť a partnerov.
1366 +1. **Únik citlivých údajov** – strata alebo zneužitie údajov môže mať vážne právne a etické dôsledky.
1367 +1. **Negatívna medializácia** – medializované prípady bezpečnostných incidentov môžu poškodiť povesť MPRV SR, oslabiť dôveru verejnosti a ovplyvniť vzťahy so strategickými partnermi.
1368 +
1248 1248  Riziko reputačných škôd je obzvlášť významné, keďže obnovenie dôvery verejnosti a partnerov si vyžaduje nielen čas, ale aj značné úsilie a zdroje. Pre MPRV SR je preto nevyhnutné klásť dôraz na prevenciu kybernetických incidentov, aby ochránilo svoju povesť, finančnú stabilitu a zákonnú integritu.
1249 1249  
1250 1250  
1251 -== ​​​​​​​7.1 Sumarizácia nákladov a prínosov ==
1372 +1.
1373 +11. (((
1374 +=== 7.1 Sumarizácia nákladov a prínosov ===
1375 +)))
1252 1252  
1253 1253  |Náklady|Spolu|Zaznamenávanie udalostí a monitorovanie – bezpečnostný monitoring|Nástroj na detegovanie zraniteľností (Vulnerability scanner)|Sieťová a komunikačná bezpečnosť a riadenie prístupov|Správa mobilných zariadení (MDM)|Bezpečnostné testovanie a zavedenie služby SOC (SOCaaS)
1254 1254  |Všeobecný materiál|2 959 969 €|1 692 231 €|593 327 €|383 245 €|155 444 €|135 722 €
... ... @@ -1283,10 +1283,8 @@
1283 1283  
1284 1284  Tabuľka 7 Interpretácia CBA
1285 1285  
1286 -(((
1287 -== ==
1288 -
1289 -= 8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU A METÓDA JEHO RIADENIA =
1410 +1. (((
1411 +== 8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA ==
1290 1290  )))
1291 1291  
1292 1292  Projekt bude realizovaný pomocou vodopádového prístupu (Waterfall), vzhľadom na absenciu vývoja „diela na mieru“, ktoré by mohlo byť rozdelené do niekoľkých inkrementov s cieľom ich priebežného nasadenia do produkčnej prevádzky. Predmetom projektu je zabezpečenie:
... ... @@ -1354,8 +1354,8 @@
1354 1354  Tabuľka 8 HighLevel harmonogram projektu
1355 1355  
1356 1356  
1357 -(((
1358 -= 9. PROJEKTOVÝ TÍM =
1479 +1. (((
1480 +== 9. PROJEKTOVÝ TÍM ==
1359 1359  )))
1360 1360  
1361 1361  Riadiaci výbor projektu tvorí predseda riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia.
... ... @@ -1372,11 +1372,12 @@
1372 1372  
1373 1373  Riadiaci výbor projektu môžu tvoriť:
1374 1374  
1375 -1. predseda Riadiaceho výboru projektu,
1376 -1. Biznis vlastník (vlastník alebo vlastníci procesov) alebo nimi poverený zástupca alebo zástupcovia,
1377 -1. zástupcu kľúčových používateľov** **(end user) – zástupca prevádzky IT,
1378 -1. zástupca za dodávateľa v zmysle Zmluvy o dielo, Kúpnej zmluvy alebo Zmluvy o poskytovaní služieb (po realizácií VO je známy Dodávateľ),
1379 -1. projektový manažér (bez hlasovacieho práva).
1497 +1.
1498 +11. predseda Riadiaceho výboru projektu,
1499 +11. Biznis vlastník (vlastník alebo vlastníci procesov) alebo nimi poverený zástupca alebo zástupcovia,
1500 +11. zástupcu kľúčových používateľov** **(end user) – zástupca prevádzky IT,
1501 +11. zástupca za dodávateľa v zmysle Zmluvy o dielo, Kúpnej zmluvy alebo Zmluvy o poskytovaní služieb (po realizácií VO je známy Dodávateľ),
1502 +11. projektový manažér (bez hlasovacieho práva).
1380 1380  
1381 1381  Riadiaci výbor projektu je riadený predsedom, ktorým je zástupca MPRV SR. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru projektu, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru projektu s hlasovacím právom. Na rokovanie Riadiaceho výboru projektu môžu byť v prípade potreby prizvaní aj iní účastníci tak zo strany MPRV SR alebo za stranu dodávateľa.
1382 1382  
... ... @@ -1412,26 +1412,32 @@
1412 1412  
1413 1413  Projektový tím bude pozostávať z pozícií:
1414 1414  
1415 -* Projektové roly:
1416 -** Projektový manažér,
1417 -** Kľúčový používateľ,
1418 -** Analytik IT,
1419 -** Architekt IT,
1420 -** Tester IT
1421 -** Biznis vlastník (vlastník alebo vlastníci procesov),
1422 -** Manažér kybernetickej bezpečnosti,
1423 -** Manažér prevádzky IT.
1424 -* Ďalšie projektové roly:
1425 -** Finančný manažér
1426 -** Asistent PM (PMO)
1538 +* Projektové role:
1427 1427  
1540 +* Projektový manažér,
1541 +* Kľúčový používateľ,
1542 +* Analytik IT,
1543 +* Architekt IT,
1544 +* Tester IT
1545 +* Biznis vlastník (vlastník alebo vlastníci procesov),
1546 +* Manažér kybernetickej bezpečnosti,
1547 +* Manažér prevádzky IT.
1548 +
1549 +* Ďalšie projektové role:
1550 +
1551 +* Finančný manažér
1552 +* Asistent PM (PMO)
1553 +
1428 1428  V súlade s výzvou MPRV SR zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) boli k dispozícii interné kapacity na obsluhu, prevádzku a rozvoj predmetu projektu. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie týchto interných kapacít zo zdrojov MPRV SR.
1429 1429  
1430 1430  Projektový manažér MPRV SR bude:
1431 1431  
1432 -1. zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.),
1433 -1. riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s  dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI SR v súlade s podmienkami výzvy,
1434 -1. v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.
1558 +1.
1559 +11.
1560 +111.
1561 +1111. zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.),
1562 +1111. riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s  dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI SR v súlade s podmienkami výzvy,
1563 +1111. v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.
1435 1435  
1436 1436  Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom MPRV SR finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér MPRV SR.
1437 1437  
... ... @@ -1471,7 +1471,10 @@
1471 1471  
1472 1472  
1473 1473  
1474 -== ​​​​​​​9.1 PRACOVNÉ NÁPLNE ==
1603 +1.
1604 +11. (((
1605 +=== 9.1 PRACOVNÉ NÁPLNE ===
1606 +)))
1475 1475  
1476 1476  |**Projektová rola:**|**PROJEKTOVÝ MANAŽÉR**
1477 1477  |**Stručný popis:**|(((
... ... @@ -1746,14 +1746,14 @@
1746 1746  
1747 1747  //Tabuľka 17 Náplň práce asistenta projektového manažéra//
1748 1748  
1749 -(((
1750 -== ==
1881 +1. (((
1882 +== 10. PRÍLOHY ==
1751 1751  
1752 -= 10. PRÍLOHY =
1753 -
1754 -1. M-05 - Analýza nákladov a prínosov
1755 -1. I-02 - Zoznam rizík a závislostí
1756 -1. I-04 - Katalóg požiadaviek
1884 +1.
1885 +11.
1886 +111. M-05 - Analýza nákladov a prínosov
1887 +111. I-02 - Zoznam rizík a závislostí
1888 +111. I-04 - Katalóg požiadaviek
1757 1757  )))
1758 1758  
1759 1759  ----
... ... @@ -1763,5 +1763,4 @@
1763 1763  [[~[2~]>>path:#_ftnref2]] Spoločné moduly podľa zákona č. 305/2013  e-Governmente
1764 1764  
1765 1765  [[~[3~]>>path:#_ftnref3]] Pojmom „prevádzkový záznam“ je pre jednoznačnosť v tomto dokumente chápaný ako udalosť (event) zaznamenaná hardvérovým alebo softvérom komponentom, ktorá je relevantná z pohľadu kybernetickej a informačnej bezpečnosti. Nejde o udalosť (event), ktorú je potrebné sledovať z pohľadu prevádzky IT.
1766 -)))
1767 1767  )))| |
XWiki.XWikiComments[0]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -poprosím o doplnenie
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 10:41:06.321
Original Selection
... ... @@ -1,1 +1,0 @@
1 -Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér)
Selection
... ... @@ -1,1 +1,0 @@
1 -Ing. Ján Segéň
Selection Left Context
... ... @@ -1,1 +1,0 @@
1 -projekt
Selection Right Context
... ... @@ -1,1 +1,0 @@
1 - Realizátor
State
... ... @@ -1,1 +1,0 @@
1 -UPDATED
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[1]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -V CBA uvádzate len funkčné požiadavky, prosím zosúladiť
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 10:45:16.472
Selection
... ... @@ -1,1 +1,0 @@
1 -nefunkčné, technické
State
... ... @@ -1,1 +1,0 @@
1 -ALTERED
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[2]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Uvedené je súčasťou šablóny, prosím z dokumentácie vynechať
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 10:47:08.883
Selection
... ... @@ -1,1 +1,0 @@
1 -Rozsah požiadaviek uvedených v tomto dokumente nemusí byť konečný a v realizačnej fáze projektu môžu byť upravené alebo doplnené o ďalšie požiadavky, ak si to projekt bude vyžadovať. Pri označovaní samotných katalógových požiadaviek, ktoré sú súčasťou prílohy tohto dokumentu bola použitá nasledovná konvencia: Funkčné požiadavky majú nasledovnú konvenciu: FP_XX FP – funkčná požiadavka XX – poradové číslo požiadavky Nefunkčné požiadavky majú nasledovnú konvenciu: NP_XX NP – nefukčná požiadavka XX – poradové číslo požiadavky Technické požiadavky majú nasledovnú konvenciu: TP_XX TP – technická požiadavka XX – poradové číslo požiadavky
State
... ... @@ -1,1 +1,0 @@
1 -ALTERED
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[3]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Prosíme o doplnenie  dotknutej prioritnej osy v zmysle NKIVS napr:  //Predložený projekt je v súlade s NKIVS a projektová dokumentácia spĺňa minimálne obsahové a formálne náležitosti definované v Prílohe č. 8 výzvy - Minimálne náležitosti manažérskych produktov. Dotknuté prioritné osy v zmysle NKIVS - Prioritná os 4: Kybernetická a informačná bezpečnosť Dotknuté čiastkové ciele pre danú prioritnú os - Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe.//
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 11:02:42.742
Selection
... ... @@ -1,1 +1,0 @@
1 -projektu
Selection Left Context
... ... @@ -1,1 +1,0 @@
1 -Finančné a časové ukazovatele
Selection Right Context
... ... @@ -1,1 +1,0 @@
1 -:
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[4]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -prosíme o doplnenie zdôvodnenia, prečo je alternatíva 2 výhodnejšia resp. doplniť popis ku alternatíve 1 a alternatíve 2.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 11:08:39.560
Selection
... ... @@ -1,1 +1,0 @@
1 -najvýhodnejšiu, dlhodobo udržateľnú a racionálnu alternatívu.
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[5]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Prosíme o objasnenie nadhodnoteného supportu vo výške 15%. Odporúčany rozsah je 7-10%.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 11:18:16.128
Selection
... ... @@ -1,1 +1,0 @@
1 -prínosov
Selection Left Context
... ... @@ -1,1 +1,0 @@
1 -​​​​​​​7.1 Sumarizácia nákladov a 
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[6]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -V CBA je definovaný  1 inkrement. Prosíme zosuladiť
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 11:18:51.61
Selection
... ... @@ -1,1 +1,0 @@
1 -do niekoľkých inkrementov
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[7]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -máte na mysli v juni?
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 11:20:00.187
Selection
... ... @@ -1,1 +1,0 @@
1 -júny
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[8]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,8 +1,0 @@
1 -Prosíme zosuladiť z CBA.
2 -
3 -Absentuje napr:  špecialista na bezpečnosť, manažér kvality..
4 -
5 -Zároveň prosíme o stručné doplnenie chýbajúcich pracovných naplní u Tester IT,  Biznis vlastník, manažér prevádzaky IT.
6 -
7 -
8 -Projekt je vo veľkej miere zameraný na sieťovú infraštruktúru a prevádzku. Prečo v projektových rolách nie je žiaden sieťový špecialista/architekt
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 11:25:39.660
Selection
... ... @@ -1,1 +1,0 @@
1 -Projektové roly:
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[9]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -kde sa má implementovať ? V dokumentácii je napísané veľmi všeobecne, čo súvisí aj s dokumentom 02 – časť 5.3.4.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 13:34:38.479
Selection
... ... @@ -1,1 +1,0 @@
1 -dvojfaktorovej autentizácie pre príslušné prístupy do informačných technológií,
Selection Left Context
... ... @@ -1,1 +1,0 @@
1 -implementácia
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[10]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 - Príprava a realizácia VO je len 6 mesiacov ? je to správne ?
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 13:41:27.965
Selection
... ... @@ -1,1 +1,0 @@
1 -Príprava a realizácia obstarávania
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[11]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Čo sa tým myslí? Ide o 50 administrátorov? Podľa projektového zámeru  „MPRV SR má približne 470 zamestnancov”, tzn. že 10% zamestnancov budú čo ?
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 13:45:31.427
Selection
... ... @@ -1,1 +1,0 @@
1 -50
Selection Left Context
... ... @@ -1,1 +1,0 @@
1 -0
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[12]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -CBA - karta Harmonogram doplniť k jednotlivým modulom informácie o začatí a trvaní jednotlivých fáz.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 14:00:55.244
Selection
... ... @@ -1,1 +1,0 @@
1 -PRÍNOSY
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[13]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -V dokumente Zoznam rizík a závislosti uvádzate riziko - Nedodržanie schváleného rozpočtu v rámci projektu za "menej závažné riziko", nemá byť uvedené v kategórii A alebo B ?
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-11 14:06:39.981
Selection
... ... @@ -1,1 +1,0 @@
1 -ROZPOČET
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3187.projektovy_zamer.WebHome
XWiki.XWikiComments[14]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Doplnené
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-16 15:08:35.179
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -0
XWiki.XWikiComments[15]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Vymazané
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-16 15:27:57.936
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -2
XWiki.XWikiComments[16]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jan\.segen@land\.gov\.sk
Komentár
... ... @@ -1,3 +1,0 @@
1 -Doplnené do kapitoly 5.2.1.4
2 -
3 -
Dátum
... ... @@ -1,1 +1,0 @@
1 -2024-12-16 15:31:55.54
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -9