Naposledy upravil Juraj Kottner 2025/02/25 15:54
Show last authors
1 [[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_5d283de4ad3c0b7a.png||height="49" width="225"]]
2 **PROJEKTOVÝ ZÁMER**
3 **Vzor pre manažérsky výstup I-02**
4 **podľa vyhlášky MIRRI č. 401/2023 Z. z.**
5
6 |**Povinná osoba**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo kultúry Slovenskej republiky{{/content}}
7 |**Názov projektu**|{{content id="projekt.nazov"}}Zvýšenie úrovne kybernetickej a informačnej bezpečnosti MKSR{{/content}}
8 |**Zodpovedná osoba za projekt**|Ing. Juraj Kottner
9 |**Realizátor projektu**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo kultúry Slovenskej republiky{{/content}}
10 |**Vlastník projektu**| {{content id="projekt.vlastnik.nazov"}}Ministerstvo kultúry Slovenskej republiky{{/content}}
11 **Schvaľovanie dokumentu**
12 |**Položka**|**Meno a priezvisko**|**Organizácia**|**Pracovná pozícia**|**Dátum**|(((
13 **Podpis**
14 (alebo elektronický súhlas)
15 )))
16 |Vypracoval|Ing. Juraj Kottner|Ministerstvo kultúry Slovenskej republiky|Riaditeľ odboru informačných systémov|2.1.2025|
17
18 = {{id name="_Toc152607282"/}}{{id name="_Toc524109316"/}}{{id name="_Toc750608766"/}}{{id name="_Toc1668519232"/}}{{id name="_Toc1701549819"/}}{{id name="_Toc1964418579"/}}{{id name="_Toc947666535"/}}{{id name="_Toc33433513"/}}{{id name="_Toc556769729"/}}{{id name="_Toc1400213064"/}}{{id name="_Toc148367215"/}}{{id name="_Toc1875421741"/}}1.História DOKUMENTU =
19
20 |Verzia|Dátum|Zmeny|Meno
21 |0.1|04.11.2024|Pracovný návrh|Kolektív Žiadateľa
22 |0.7|09.12.2024|Prvá verzia na kontrolu|Kolektív Žiadateľa
23 |0.9|27.12.2024|Verzia na schválenie|Kolektív Žiadateľa
24 |1.0|02.01.2025|Final verzia na odovzdanie|Kolektív Žiadateľa
25 |1.1|20.01.2025|Zapracovanie pripomienok od MIRRI|Kolektív Žiadateľa
26
27 = {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}{{id name="_Toc152607283"/}}2.ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
28
29 V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
30
31
32 Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky obsahuje manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.
33
34 == 2.1Použité skratky a pojmy ==
35
36 |SKRATKA/POJEM|POPIS
37 |IS| Informačný systém
38 |EÚ| Európska únia
39 |HW|Hardware
40 |SW|Software
41 |MCA|Multikriteriálna analýza
42 |MIRRI|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
43 |NAC|Network Access Control
44 |NBÚ|Národný bezpečnostný úrad
45 |NDR|Network detection and response
46 |PAM|Privileged Access Management
47 |SIEM|Security Information and Event Management
48 |TCO|Total cost of ownership
49 |VO|Verejné obstarávanie
50 |ZoKB|Zákon o kybernetickej bezpečnosti
51 |ŽoNFP|Žiadosť o nenávratný finančný príspevok
52 |NKIVS|Národná koncepcia informatizácie verejnej správy
53 |OOÚ|Ochrana osobných údajov
54 |PO|Plán obnovy a odolnosti
55 |OVM|Orgán verejnej moci
56 |PaaS|Platform as a service
57 |PILOT|PILOT - Prevádzka riešenia na vybraných aktéroch na produkčnom prostredí.
58 |PoC|PoC - Implementovaný prototyp riešenia
59 |PR|Projektové riadenie
60 |RFO|Register fyzických osôb
61 |RPO|Register právnických osôb
62 |SDL|Security development lifecycle
63 |SLA|Service level agreement
64 |SOAR|Security orchestration, automation and response
65 | |
66
67 == 2.2Konvencie pre typy požiadaviek (príklady) ==
68
69 Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, sú rozdelené na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad:
70
71
72 **Funkcionálne (používateľské) požiadavky **majú konvenciu:
73
74
75 **FRxx**
76
77 U – užívateľská požiadavka
78
79 R – označenie požiadavky
80
81 xx            – číslo požiadavky
82
83
84
85 V rámci projektu a katalógu požiadaviek neboli uvedené nefunkčné požiadavky, ale v prípade, že v rámci fázy Analýza a Dizajn budú v rámci revízie požiadaviek pridané, budú mať označenie uvedené nižšie.
86
87 **Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** budú mať nasledovnú konvenciu:
88
89
90 **NRxx**
91
92 N             – nefukčná požiadavka (NFR)
93
94 R – označenie požiadavky
95
96 xx            – číslo požiadavky
97
98
99 Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.
100
101
102 = {{id name="_Toc47815693"/}}{{id name="_Toc152607289"/}}{{id name="_Toc2101596728"/}}{{id name="_Toc21597077"/}}{{id name="_Toc200637902"/}}{{id name="_Toc1533185111"/}}{{id name="_Toc1887694913"/}}{{id name="_Toc824463063"/}}{{id name="_Toc2032956156"/}}{{id name="_Toc1083272272"/}}{{id name="_Toc1535460233"/}}{{id name="_Toc2126332012"/}}{{id name="_Toc461677146"/}}{{id name="_Toc152607288"/}}3.DEFINOVANIE PROJEKTU =
103
104 == {{id name="_Toc152607290"/}}{{id name="_Toc653156677"/}}{{id name="_Toc1001409967"/}}{{id name="_Toc294056164"/}}{{id name="_Toc822212923"/}}{{id name="_Toc700822328"/}}{{id name="_Toc1982046122"/}}{{id name="_Toc32260942"/}}{{id name="_Toc629221952"/}}{{id name="_Toc423614589"/}}{{id name="_Toc1077465011"/}}{{id name="_Toc723955740"/}}3.1Manažérske zhrnutie ==
105
106 Predkladaný projekt je vypracovaný v súlade s:
107
108
109 * Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy;
110 * Výzvou č. PSK-MIRRI-616-2024-DV-EFRR na predkladanie Žiadostí o poskytnutie nenávratného finančného príspevku so zameraním na „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“.
111
112 Výzva č. PSK-MIRRI-616-2024-DV-EFRR definuje:
113
114 * Priorita -1P1 Veda, výskum a inovácie
115 * Špecifický cieľ - RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy
116 * Opatrenie - 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť - Kybernetická a informačná bezpečnosť)
117
118 Ministerstvo kultúry Slovenskej republiky, Nám. SNP č. 33, 813 31 Bratislava – Staré Mesto ( ďalej len „MKSR") je zapísané do registra prevádzkovateľov základnej služby a je povinné plniť povinnosti vyplývajúce zo zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a zákona č. 95/2019 Z.z. o informačných technológiách verejnej správy (ITVS).
119
120
121 Práve prostredníctvom predkladaného projektu môže MKSR tieto primárne oblasti aktualizovať v značnej miere tak odstrániť zistené nedostatky.
122
123 Realizáciou aktivít projektu MKSR dosiahne naplnenie hlavného opatrenia v oblasti Kybernetická a informačná bezpečnosť. Prostredníctvom navrhovaných riešení je zámerom MKSR minimalizovať negatívne dopady v prípade výskytu kybernetického incidentu a útokov na informačné systémy MKSR prostredníctvom zavádzania systémov riadenia a nástrojov v oblasti IB a KyB.
124
125
126 V súlade s § 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) bol 29.04.2024 odovzdaný audit kybernetickej bezpečnosti. Následne bola odovzdaná finálna verzia záverečnej správy o výsledkoch auditu. V súlade s §29 ods. 5 ako prevádzkovateľ základnej služby v zákonom stanovenej lehote bola zaslaná záverečná správa o výsledkoch auditu NBÚ spolu s opatreniami na nápravu a s lehotami na ich odstránenie. Tento projekt rieši vybrané návrhy a opatrenia na nápravu nesúladov, ktoré majú pre Žiadateľa najvyššiu prioritu a zabezpečia zvýšenie úrovne kybernetickej a informačnej bezpečnosti.
127
128
129 **Indikatívna výška** finančných prostriedkov predstavuje **2 621 943 €.** a projekt bude financovaný z **Programu Slovensko**.
130
131
132 V rámci projektu budú dosiahnuté nasledovné kvantitatívne ako aj kvalitatívne prínosy.
133
134
135 **Kvantitatívne prínosy v rámci navrhovaného projektu sú:**
136
137 * Zníženie nákladov súvisiacich s odstraňovaním preventívnych kybernetických incidentov.
138 * Zníženie nákladov súvisiacich s odstraňovaním reaktívnych kybernetických incidentov.
139
140 **Kvalitatívne prínosy vychádzajú z princípov NKIVS:**
141
142 **Prioritná os 4 Kybernetická a informačná bezpečnosť** a čiastkovým cieľom **Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe**.
143
144
145 **Ďalšie uvažované kvalitatívne prínosy v rámci navrhovaného projektu sú:**
146
147 * Zníženie miery rizika vzniku kybernetického incidentu.
148 * Zvýšenie miery súladu s platnou legislatívou.
149 * Zvýšenie úrovne kybernetickej a informačnej bezpečnosti.
150 * Zvýšenie detekcie kybernetických bezpečnostných incidentov.
151 * Zvýšená spokojnosť a dôvera používateľov.
152
153 Harmonogram projektu je nastavený na **17** mesiacov od času T0.
154
155
156 Predkladaný projekt je vo vecnom súlade s **typmi akcie**:
157
158 * **Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy**
159 * **Podpora včasnej detekcie a zvýšenie schopnosti reakcie na kybernetické bezpečnostné incidenty a na adaptáciu najmodernejších technológií, na zvýšenie odolnosti základných služieb pred kybernetickými hrozbami, vrátane podpory inovatívnych produktov a služieb až po úroveň TRL 9**
160
161 V rámci oprávneného typu akcie je oprávnená nasledovná **hlavná aktivita:**
162
163 * **Zvýšenie úrovne informačnej a kybernetickej bezpečnosti prostredníctvom nákupu hardvéru a bezpečnostného softvéru**
164
165 == {{id name="_Toc152607292"/}}{{id name="_Toc312483730"/}}{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2Motivácia a rozsah projektu ==
166
167
168 Hlavnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aktuálny stav kybernetickej a informačnej bezpečnosti podporený výsledkami z auditu kybernetickej bezpečnosti Žiadateľa. Infraštruktúra žiadateľa je zastaralá, nespĺňajúce aktuálne požiadavky a štandardy a v niektorých dôležitých oblastiach predstavuje bezpečnostné riziko. V rámci motivácie uvádzame dôvody, ktorých realizácia je oprávnená v rámci aktivít projektu:
169
170
171 **Nesúlad voči zákonu č. 69/2018 Z. z**
172
173 Výsledky z auditu kybernetickej bezpečnosti z roku 2024 preukázali veľké nedostatky a to najmä v oblastiach uvedených nižšie. Žiadateľ je povinný vykonať opatrenia, ktoré mu ukladá zákon.
174
175
176 **Nedostatková oblasť Sieťová a komunikačná bezpečnosť**
177
178 Žiadateľ aktuálne využíva bezpečnostné prvky ako Firewall 4 ks a sieťové switche 4ks dlho po dobe životnosti. Zároveň v rámci infraštruktúry absentuje aktívna forma kontroly a systém, ktorý by dokázal včas upozorniť Žiadateľa o možnom probléme alebo útoku. Jedná sa o veľmi vysoké riziko s veľmi závažným dopadom.
179
180
181 **Nedostatková oblasť Zaznamenávanie udalostí a monitorovanie**
182
183 Žiadateľ nemá centrálny systém zaznamenávania logov a nemá možnosť získavať plošné oznámenia o stave infraštruktúry. Existujú čiastkové riešenia v zmysle jednotlivých projektov, avšak v prípade kybernetického incidentu by bolo veľmi náročné dohľadávať informácie a následne ich analyzovať.
184
185
186 **Nedostatková oblasť Kontinuita prevádzky**
187
188 Žiadateľ disponuje čiastkovým riešením zálohovania avšak ten nepostačuje na komplexné zabezpečenie kontinuity prevádzky. Nie je zabezpečený komplexný a jednotný systém zálohovania, obnovy a testovania týchto procesov. V prípade rozsiahleho ransomware útoku nie je možné garantovať obnovu všetkých dát a ani kontrolu integrity všetkých obnovených dát.
189
190
191 **Nedostatková oblasť Riešenie kybernetických bezpečnostných incidentov**
192
193 Žiadateľ nemá zabezpečenú oblasť riadenia a správy kybernetických incidentov, čo okrem iného z dlhodobého hľadiska predstavuje veľké riziko nevhodného pristupovania počas a po kybernetickom útoku, zároveň zamedzuje tak vhodne pristúpiť k riešeniu kritickej situácií.
194
195
196 **Nedostatková oblasť Riadenie rizík**
197
198 Žiadateľ nemá zabezpečenú oblasť riadenia a správy rizík a zraniteľností, ako aj správu aktív a z toho vyplývajúcich problémov. Žiadateľ nemá zabezpečenú možnosť dostatočne včas preventívne reagovať na možné riziká a zraniteľnosti a zamedziť tak skutočnému potenciálnemu kybernetickému incidentu.
199
200
201 **Nedostatková oblasť Bezpečnosť pri prevádzke informačných systémov a sietí**
202
203 Žiadateľ nemá zabezpečenú oblasť správy prevádzky informačných systémov do takej miery, aby bolo možné efektívne využívať moderné systémy na správu infraštruktúrneho vybavenia, konfigurácií, dokumentácií a znalostných databáz a zabezpečiť tak best practice pri prevádzke informačných systémov.
204
205
206 **Nedostatková oblasť Riadenie prístupov**
207
208 Žiadateľ nemá zavedený komplexný systém riadenia prístupov, ktorý by vedel zabezpečiť dodržiavanie oprávnení v zmysle požiadaviek na jednotlivé systémy. Existujúce formy riadenia sú prevažne lokálneho charakteru bez možnosti centrálnej správy a centrálneho sledovania. Vzhľadom na potreby Žiadateľa sa jedná o veľký nedostatok zabezpečiť bezpečný efektívny prístup k dátam a systémom pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti daných dát a systémov.
209
210
211 //Poznámka: Konkrétne výsledky auditu nie sú v rámci verejne dostupnej dokumentácie z bezpečnostných dôvodov priložené.//
212
213
214 Všeobecnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aj aktuálny stav a trend vývoja kybernetických útokov a incidentov a ich následné negatívne dopady, ktoré sú stále na vzostupe a negatívne ovplyvňujú životne dôležité sektory nevyhnutné pre chod spoločnosti. Pre názorný prehľad je využitá Správa o kybernetickej bezpečnosti v Slovenskej republike v roku 2023, zdroj: [[https:~~/~~/www.nbu.gov.sk/data/att/2855.pdf>>url:https://www.nbu.gov.sk/data/att/2855.pdf]]. Kde sa uvádza:
215
216 Najviac hlásení v roku 2023 pochádzalo zo sektorov verejná správa, bankovníctvo a zdravotníctvo. Vyšší počet hlásení implikuje viac incidentov v sektore a vyššiu úroveň zrelosti a povedomia hlásiaceho subjektu (nebojí sa hlásiť, komunikuje, hlási aj dobrovoľne a pod).
217
218 Je však potrebné brať do úvahy rozdielne počty subjektov v jednotlivých sektoroch aj atraktívnosť potenciálnych ziskov v prípade aktivít škodlivých aktérov. Takisto s prichádzajúcou novelou zákona v nadväznosti na NIS 2 je možné do ďalších rokov očakávať nárast hlásení, pretože novela rozšíri pôsobnosť na ďalšie subjekty.
219
220 [[image:1735900257123-228.png]]
221
222 Zdroj: [[https:~~/~~/www.nbu.gov.sk/data/att/2855.pdf>>url:https://www.nbu.gov.sk/data/att/2855.pdf]]
223
224 V sektore verejná správa, konkrétne v podsektore informačné systémy verejnej správy, sa kybernetická bezpečnosť dlhodobo nemení napriek najväčšiemu počtu prevádzkovateľov. V niektorých prípadoch je zanedbaná až kriticky. Najmä samosprávy a menší prevádzkovatelia si neuvedomujú jej dôležitosť.
225
226
227 Na základe údajov o počte závažných kybernetických bezpečnostných incidentov, ktoré VJ CSIRT riešila, sa ich počet v uplynulých rokoch významne zvýšil. Významný zlom nastal po roku 2018. Za uplynulý rok 2022 sa počet závažných incidentov v riešení VJ CSIRT zvýšil na 1 012 s medziročným nárastom o 19 %, k čomu významne prispeli vyššia miera detekcie a nahlasovania incidentov, vypuknutie vojenského konfliktu medzi Ruskom a Ukrajinou a významný nárast aktivity štátom podporovaných skupín. Vplyvom pokračovania konfliktu a pretrvávajúcej podpory Ukrajiny možno očakávať podobný vývoj aj v nasledujúcom období. Medzi najčastejšie tipy závažných incidentov v roku 2022 patrili: získavanie informácií – phishing, social engineering... (55 %), malvér (18 %) a botnet (7 %). Zdroj [[https:~~/~~/csirt.sk/>>url:https://csirt.sk/]].
228
229 **Štatistický prehľad incidentov za rok 2023**
230
231 Národné centrum kybernetickej bezpečnosti plnilo úlohy na úseku monitorovania slovenského kybernetického priestoru. Pracovalo na zhromažďovaní a analyzovaní informácií z prijímaných hlásení o kybernetických bezpečnostných incidentoch. Oproti minulým rokom nastala zmena v štatistickom vyhodnocovaní zaznamenaných incidentov, v ktorom sa zhromažďujú údaje len o incidentoch nahlásených NCKB.
232
233 [[image:1735900257125-258.png]]
234
235 Zdroj: [[https:~~/~~/www.nbu.gov.sk/data/att/2855.pdf>>url:https://www.nbu.gov.sk/data/att/2855.pdf]]
236
237 V roku 2023 dominovali technické typy útokov, ako sú získavanie informácií, nedostupnosť, prienik do systému, škodlivý kód a zraniteľnosť. Phishing bol stále najrozšírenejšou a najúspešnejšou metódou získavania citlivých údajov a šírenia škodlivého obsahu. Nedostupnosť v sebe zahŕňa aj nedostupnosť systémov, ktorá nie je následkom kybernetického útoku (viď vyššie). Oproti predchádzajúcemu roku sme zaznamenali nárast ransomvérovej a malvérovej aktivity.
238
239
240 Sektor Verejná správa vykazuje dlhodobo veľmi zlé výsledky súladu s auditnými požiadavkami. Pritom je to jeden z najväčších sektorov z pohľadu počtu prevádzkovateľov základných služieb (ďalej aj „PZS”), ktorých je aktuálne 1 410. Horšie výsledky vykazuje už len odvetvie tepelnej energetiky. Podrobný prehľad stavu súladu, resp. nesúladu s auditnými požiadavkami z pohľadu jednotlivých sektorov zobrazuje obrázok nižšie. Dáta za rok 2022, zdroj: Doručené správy auditu KB za rok 2022, NBÚ.
241
242 [[image:1735900257125-932.png]] //Obrázok 2: Stav súladu podľa vykonaných auditov KB v jednotlivých odvetviach za rok 2022 (Zdroj: Doručené správy auditu KB za rok 2022, NBÚ)//
243
244 Ministerstvo kultúry Slovenskej republiky, Nám. SNP č. 33, 813 31 Bratislava – Staré Mesto ( ďalej len „MKSR") je zapísané do registra prevádzkovateľov základnej služby a je povinné plniť povinnosti vyplývajúce zo zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a zákona č. 95/2019 Z.z. o informačných technológiách verejnej správy (ITVS). Medzi základné povinnosti patrí prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:
245
246 * organizácie kybernetickej bezpečnosti a informačnej bezpečnosti,
247 * riadenia rizík kybernetickej bezpečnosti a informačnej bezpečnosti,
248 * personálnej bezpečnosti,
249 * riadenia prístupov,
250 * riadenia kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami,
251 * bezpečnosti pri prevádzke informačných systémov a sietí,
252 * hodnotenia zraniteľností a bezpečnostných aktualizácií,
253 * ochrany proti škodlivému kódu,
254 * sieťovej a komunikačnej bezpečnosti,
255 * akvizície, vývoja a údržby informačných sietí a informačných systémov,
256 * zaznamenávania udalostí a monitorovania,
257 * fyzickej bezpečnosti a bezpečnosti prostredia,
258 * riešenia kybernetických bezpečnostných incidentov,
259 * kryptografických opatrení,
260 * kontinuity prevádzky,
261 * auditu, riadenia súladu a kontrolných činností.
262
263 Všetky uvedené bezpečnostné opatrenia sa prijímajú a realizujú na základe schválenej bezpečnostnej dokumentácie, ktorá musí byť aktuálna a musí zodpovedať reálnemu stavu. Žiadateľ je povinný preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených zákonom vykonaním auditu kybernetickej bezpečnosti v stanovenom rozsahu.
264
265
266
267 [[image:1735900257126-539.png]]
268
269
270
271 Žiadateľ deklaruje, že ku dňu predloženia ŽoNFP má vykonaný **audit kybernetickej bezpečnosti podľa § 29 zákona č. 69/2018 Z. z..**
272
273
274 Predmetom auditu kybernetickej bezpečnosti boli informačné systémy a príslušné podporné informačné systémy a informačné siete a prvky infraštruktúry.
275
276
277 Žiadateľ deklaruje, že nečerpal finančné prostriedky z výziev:
278
279 * **Podporu budovania bezpečnostných dohľadových centier v prostredí verejnej správy (17I06-04-V01)**
280 * **Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti v podsektore VS (kód ITMS2014+ OPII-2021/7/16-DOP)**
281 * **Zvýšenie úrovne informačnej a kybernetickej bezpečnosti v podsektore ISVS / ITVS (kód ITMS2014+ OPII-2019/7/8-DOP)**
282 * **Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa (kód PSK-MIRRI-611-2024-DV-EFRR)**
283
284 === (% id="cke_bm_401361S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.1**Problémy ktoré majú byť riešené v rámci predloženého projektu sú v oblastiach, ktoré sú namapované na jednotlivé hlavné aktivity a vychádzajú priamo zo záverov auditu kybernetickej bezpečnosti a zároveň ktoré sú v súlade s oprávnenými aktivitami v rámci výzvy** ===
285
286
287 [[image:1735905985288-415.png]]
288
289
290
291 ==== (% id="cke_bm_344166S" style="display:none" %) {{id name="_Toc312483730"/}}(%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2.1.1Prvá skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy projektu** ====
292
293
294 * **Sieťová a komunikačná bezpečnosť**
295 ** Implementácia nástrojov na ochranu integrity sietí, ktoré zabezpečujú riadenie bezpečného prístupu medzi vonkajšími a vnútornými sieťami, implementácia segmentácie sietí, implementácia alebo obnova firewall-u, revízia firewall pravidiel;
296 ** zavedenie bezpečnostných opatrení na bezpečné mobilné pripojenie do siete a vzdialený prístup, napríklad implementáciou dvojfaktorovej autentizácie alebo kryptografických prostriedkov;
297 ** segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie;
298 ** implementácia automatizovaného nástroja na identifikáciu neoprávnených sieťových spojení na hranici s vonkajšou sieťou, na blokovanie neoprávnených spojení, na monitorovanie bezpečnosti, na detekciu prienikov a prevenciu prienikov identifikáciou nezvyčajných mechanizmov útokov alebo proaktívneho blokovania škodlivej sieťovej prevádzky a ďalších povinností alebo vo forme funkcionalít, prípadne licencií iných už existujúcich nástrojov;
299 ** implementácia sond detekcie a prevencie prieniku, najmä na serveroch podporujúcich základné služby informačných technológií verejnej správy.
300
301 * **Zaznamenávanie udalostí a monitorovanie**
302 ** Implementácia centrálneho Log manažment systému pre zber a ukladanie logov z jednotlivých informačných systémov;
303 ** implementácia centrálneho nástroja na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM);
304 ** implementácia automatizovaných systémov vykonávajúcich dohľad pred neoprávnenými zásahmi, neautorizovaným prístupom, najmä pred zmenami a zničením a návrh adekvátnych opatrení na ukladanie záznamov a systému logovania.
305
306 * **Riešenie kybernetických bezpečnostných incidentov**
307 ** Obstaranie nástroja na monitorovania a analyzovania udalostí v sieťach a informačných systémoch vrátane detekcie, zberu relevantných informácií, vyhodnocovania a riešenia zistených kybernetických bezpečnostných incidentoch a vykonávania napr. forenzných analýz v snahe minimalizovať výskyt a dopad kybernetických bezpečnostných incidentov;
308 ** implementácia nástroja na detekciu, nástroja na zber a nepretržité vyhodnocovanie a evidenciu kybernetických bezpečnostných udalostí.
309
310 **Prvá aktivita - Bezpečnosť siete a XDR**
311
312 **Uvedené oblasti plánuje Žiadateľ zabezpečiť XDR systémom spolu s Log managementom, SIEM a SOAR s perpetuálnou licenciu pre dlhodobú udržateľnosť a súlad s oprávnenosťou výdavkov v rámci výzvy spolu s 4 x HW sonda a min. 50 virtuálnych senzorov/sond, výmenou 4 zastaralých a bez podpory FW a Switchov, implementáciou 2FA pre potreby VPN prístupu a celkovo autentifikácie, VPN koncentrátora pre vzdialený prístup a potrebné prepojenia do infraštruktúry a pre sprístupnenie systémov Žiadateľa prevádzkovaného na NG FW a to pre celú organizáciu a infraštruktúru Žiadateľa. Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné.**
313
314 * Riešenie bezpečnosti siete - SW riešenie podporujúce funkcie XDR, NDR, LOGMANAŽMENT, SIEM, SOAR, 50 virtual sensor/sonda  - perpetuálna licencia
315 * Data Collector (server)
316 * 2 x HW sonda 1 Gbps
317 * 2 x HW sonda 512 Mbps
318 * Implementácia a zaškolenie XDR, NDR, LOGMANAŽMENT, SIEM, SOAR
319 * Core switche 4ks – náhrada za 3850
320 * NG Firewall 4ks s vpn (pocet VPN 1000)
321 * Implementácia VPN a multifaktor 2FA - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu
322 * Implementácia segmentácie na nových SW a implementácia 802.1x - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu
323
324 ==== (% id="cke_bm_457289S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.1.2**Druhá skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy** ====
325
326 * **Kontinuita prevádzky**
327 ** Obstaranie nástroja na zabezpečenie kontinuity prevádzky a zabezpečenia testov plánov kontinuity prevádzky v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania; implementácia systému zálohovania.
328 ** implementácia systému zálohovania.
329
330 **Druhá aktivita – Kontinuita prevádzky**
331
332 **Uvedenú oblasť plánuje žiadateľ zabezpečiť obstaraním rozšírenia existujúceho diskového poľa, pridaním nového diskového poľa, každé v inej lokalite, primárna a sekundárna a využije sa funkcia replikácie dát medzi poľami, vďaka čomu sa zabezpečí schopnosť rýchlej synchronizácie a aj možnosť presunu virtuálnych serverov medzi lokalitami a zabezpečí sa tak vyššia dostupnosť virtuálnych diskov pre hypervisor, obstaraním dvoch zálohovacích serverov s nasadením nástrojov na zálohovanie, uloženie záloh a obnovy záloh v kombinácií s zvýšením bezpečnostných opatrení v oblastí zálohovania a kontinuity prevádzky, obstaraním dvoch páskových knižníc na dlhodobú archiváciu dát, cold backup. Všetky prvky sú zdvojené vzhľadom na využitie primárnej a sekundárnej lokality, ktoré sú aktuálne obe využívané na prevádzku IS.**
333
334 * Rozšírením existujúceho diskového poľa a pridaním nového diskového poľa s celkovou použiteľnou kapacitou 100 TB
335 * Prepojením týchto dvoch polí, každé v inej lokalite, primárna a sekundárna a využitie funkcie replikácie dát medzi poľami, vďaka čomu sa zabezpečí schopnosť rýchlej synchronizácie a aj možnosť presunu virtuálnych serverov medzi lokalitami a zabezpečí sa tak vyššia dostupnosť virtuálnych diskov pre hypervisor.
336 * Implementácia 2 x backup server, každý pre jednu z lokalít, primárnu a sekundárnu.
337 * Backup a restore systém bude obsahovať nástroj na kontrolu záloh, na prítomnosť škodlivého kódu, aj na úrovni diskového poľa, vrátane natívnej integrácia s používanými technológiami a ochranou proti ransomware.
338 * Implementácia 2x pásková knižnica, každá pre jednu z lokalít, primárnu a sekundárnu pre ďalší stupeň zálohovania v podobe dlhodobej archivácie, cold backup.
339 * Implementácia procesov zálohovania na obnovu siete a informačných systémov, vrátane pravidelného testovania obnovy záloh
340
341 Aktivity pre naplnenie tejto aktivity
342
343 * Analýza existujúcich systémov z pohľadu business continuity, disaster continuity, definovanie recovery point objective (RPO), recovery time objective (RTO) a zálohovacej politiky
344 * Implementácia HW, SW nástrojov pre zabezpečenie definovanej zálohovacej politiky, replikácie záloh medzi dátovými centrami, procesov obnovy:
345 * Nasadenie a testovanie implementovanej zálohovacej politiky, vrátane obnovy informačných systémov
346
347 Realizáciou tejto aktivity bude zabezpečená kontinuita prevádzka a testov plánov kontinuity prevádzky v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania.
348
349
350
351 ==== (% id="cke_bm_457289S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.1.3**Tretia skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy** ====
352
353 * **Riadenie rizík**
354 ** Implementáciu centrálneho systému pre identifikáciu a inventarizáciu aktív, podľa ich hodnoty vrátane určenia ich vlastníka, ktorý definuje požiadavky na ich dôvernosť, dostupnosť a integritu.
355
356 * **Bezpečnosť pri prevádzke informačných systémov a sietí**
357 ** Implementácia technických riešení podporujúcich riadenie bezpečnosti pri prevádzke, napr. nástroj pre riadenie, evidenciu a schvaľovanie zmien, evidenciu bezpečnostných incidentov, konfiguračný manažment bezpečnostných nastavení;
358
359 **Tretia aktivita – Riadenie rizík a konfiguračný manažment IT aktív**
360
361 **Prvú oblasť plánuje Žiadateľ zabezpečiť implementáciou SW nástroja na analýzu rizík a teda na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií za účelom zabezpečiť konzistentné nasadzovanie potrebných softvérových opráv a aktualizácií. Druhú oblasť plánuje Žiadateľ zabezpečiť updatom existujúceho (Open Source CMDB) nástroja pre manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované, tzv. CMDB, ktorý upgradne a rozšíri o procesy a odporúčania vychádzajúce z ITILv4 a tak, aby boli v súlade s požiadavkami výzvy. Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné.**
362
363
364 * Update a upgrade CMDB (existujúce neaktualizované riešenie) v zmysle ITILv4 procesov a odporúčaní - VM bude bežať na Management serveri uvedenom v aktivite 4 Riadenie prístupov a podporný monitoring, update sa predpokladá ideálne na najnovšiu stabilnú verziu a v prípade upgrade plánujeme využiť dostupné rozšírenia
365 * SW na analýzu a riadenie rizík - inštalácia bude v rámci VM bežiacej na Management serveri uvedenom v aktivite 4 Riadenie prístupov a podporný monitoring
366 * Implementácia SW na analýzu rizík - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu
367
368 ==== (% id="cke_bm_457289S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.1.4**Štvrtá skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy** ====
369
370 * **Riadenie prístupov**
371 ** zavedenie, implementácia alebo aktualizácia centrálneho nástroja na správu a overovanie identity, nástroja na riadenie prístupových oprávnení vrátane privilegovaných prístupových práv a kontroly prístupových účtov a prístupových oprávnení;
372
373 **Štvrtá aktivita - Riadenie prístupov a podporný management**
374
375 **Uvedenú oblasť plánuje Žiadateľ zabezpečiť implementáciou AD s vysokou dostupnosťou v podobe 3 x server, 1 x server pre management a podporný monitoring, virtualizačná platforma VMware vSphere Standard 8 pre synergický efekt z už existujúcou pôvodnou technologickou infraštruktúrou žiadateľa v rozsahu počtu fyzických jadier tzv. Core. Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné.**
376
377
378 * VMWARE licecnie - VMware vSphere Standard 8, 256 cores - licencie na každý zo štyroch serverov počte 2 x CPU slot x počet fyzických jadier. Virtualizačná platforma pre dosiahnutie synergického efektu s existujúcou infraštruktúrou, požiadavkami na technologickú architektúru Žiadateľa a aj vzhľadom na ostatné aktivity v rámci hlavných aktivít projektu.
379 * Server pre AD 3x - servery pre riadenie prístupov v zapojení a konfiguráciou s vysokou dostupnosťou, virtualizačná platformu pre dosiahnutie synergického efektu s existujúcou infraštruktúrou, požiadavkami na technologickú architektúru Žiadateľa a aj vzhľadom na ostatné aktivity v rámci hlavných aktivít projektu. (vystavané servery budú využité v zmysle zvýšenia úrovne informačnej a kybernetickej bezpečnosti aj pre ďalšie bežné aktivity počas a po ukončení projektu v období udržateľnosti)
380 * Management server 1x server pre management, správu a riadenie rizík a prevádzky a podporný monitoring, virtualizačná platforma pre dosiahnutie synergického efektu s existujúcou infraštruktúrou, požiadavkami na technologickú architektúru Žiadateľa a aj vzhľadom na ostatné aktivity v rámci hlavných aktivít projektu. (vystavaný server bude využitý v zmysle zvýšenia úrovne informačnej a kybernetickej bezpečnosti aj pre ďalšie bežné aktivity počas a po ukončení projektu v období udržateľnosti)
381 * Implementácia riešenia - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu
382
383 === (% id="cke_bm_640705S" style="display:none" %) (% id="cke_bm_401361S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.2Súlad projektu ===
384
385 Táto kapitola predstavuje súhrn opatrení, ktoré sú detailnejšie vysvetlené v kapitole 3.2.1 a jedná sa o zhrnutie k akým opatreniam a cieľom PSK a NKIVS projekt prispieva. Uvedené je v zmysle výzvy povinné, keďže predpisuje konkrétny špecifický cieľ a opatrenie a pre naplnenie súladu s podmienkami výzvy, konkrétne bod 2 Podmienka splnenie kritérií pre výber projektov – vylučujúce kritéria, uvedené v prílohe č. 8 Výzvy „Minimálne náležitosti manažérskych produktov“ a zároveň pre preukázanie súladu podmienky výzvy č. 3 Podmienka oprávnenosti aktivít projektu, konkrétne súlad s predpísaným typom akcie a hlavnej aktivity.
386
387 Predkladaný projekt je v súlade s Chartou základných práv EÚ, zabezpečuje a presadzuje rodovú rovnosť, nediskrimináciu a prístupnosť pre osoby so zdravotným postihnutím, konkrétne: - navrhovaný projekt zabezpečuje dodržiavanie základných práv a súlad s Chartou základných práv EÚ, - v navrhovanom projekte je zohľadňovaná a presadzovaná rovnosť mužov a žien, uplatňuje a začleňuje sa hľadisko rodovej rovnosti, - v navrhovanom projekte sú prijaté opatrenia na zabránenie akejkoľvek diskriminácie, - navrhovaný projekt zabezpečuje a zohľadňuje prístupnosť pre osoby so zdravotným postihnutím.
388
389
390 Projektom realizované aktivity prispievajú k cieľom a aktivitám intervenčnej stratégie programu Slovensko 2021 – 2027
391
392 v nasledovných oblastiach:
393
394 * **Súlad projektu so špecifickým cieľom: RSO1.2 (opatrenie 1.2.1),**
395 * **Súlad s očakávanými výsledkami definovanými v Partnerskej dohode pre špecifický cieľ RSO 1.2,**
396 * **súlad s definovanými typmi oprávnených aktivít v rámci výzvy.**
397
398 Konkrétne:
399
400 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Kybernetická a informačná bezpečnosť):
401
402 * **Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy**
403 * **podporu včasnej detekcie a zvýšenie schopnosti reakcie na kybernetické bezpečnostné incidenty a na adaptáciu najmodernejších technológií, na zvýšenie odolnosti základných služieb pred kybernetickými hrozbami, vrátane podpory inovatívnych produktov a služieb až po úroveň TRL 9**
404
405 V rámci oprávneného typu akcie je oprávnená nasledovná **hlavná aktivita:**
406
407 * **Zvýšenie úrovne informačnej a kybernetickej bezpečnosti prostredníctvom nákupu hardvéru a bezpečnostného softvéru**
408
409 Predkladaný projektu je v súlade s platnou Národnou koncepciou informatizácie verejnej správy Slovenskej republiky (ďalej ako „NKIVS“) a to konkrétne v **prioritnej osi 4 Kybernetická a informačná bezpečnosť** a čiastkovým cieľom **Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe**.
410
411
412 Projektom navrhované výdavky projektu spĺňajú všetky podmienky oprávnenosti definované vo výzve v časti upravujúcej oblasť oprávnenosti výdavkov (vecná oprávnenosť a účelnosť výdavkov, hospodárnosť a efektívnosť výdavkov, územná oprávnenosť výdavkov, časová oprávnenosť výdavkov a pod.). Uvedené je podložené vypracovaným dokumentom **I_02_BC_CBA_PRILOHA ktorá obsahuje aj rozpočet a TCO**. Nepriame výdavky na podporné aktivít **nepresahujú 7 %** z celkových priamych výdavkov v zmysle výzvy. **Žiadateľom predložený rozpočet v najlepšej možnej miere reflektuje požiadavky definované projektom a jeho hlavnými a podpornými aktivitami a skutočná výška nákladov bude výsledkom úspešného Verejného obstarávania.**
413
414
415 Projektom predložené dopady a miery rizík obsiahnuté v prílohe P_01_a_I_01_a_M_02_1_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI **nepresahujú pre riziká s vysokou závažnosťou hranicu 50 %.** V rámci projektu bolo identifikovaných s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu **menej ako 10 % rizík** z celkového počtu identifikovaných rizík.
416
417
418 Žiadateľ v rámci projektu **disponuje** (v súlade s podmienkami výzvy) dostatočnými odbornými kapacitami s náležitou odbornou spôsobilosťou a know-how na riadenie a implementáciu projektu v danej oblasti.
419
420
421 === (% id="cke_bm_790477S" style="display:none" %)** **(%%)**{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.3Zabezpečenie základných činností v oblasti kybernetickej a informačnej bezpečnosti v organizácii žiadateľa ===
422
423
424 **Žiadateľ v rámci projektu plánuje zabezpečiť:**
425
426 * **Implementácia nástrojov pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh – Aktivita Kontinuita prevádzky**, aktivitu plánuje Žiadateľ zabezpečiť obstaraním rozšírenia existujúceho diskového poľa, pridaním nového diskového poľa, každé v inej lokalite, primárna a sekundárna a využije sa funkcia replikácie dát medzi poľami, vďaka čomu sa zabezpečí schopnosť rýchlej synchronizácie a aj možnosť presunu virtuálnych serverov medzi lokalitami a zabezpečí sa tak vyššia dostupnosť virtuálnych diskov pre hypervisor, obstaraním dvoch zálohovacích serverov s nasadením nástrojov na zálohovanie, uloženie záloh a obnovy záloh v kombinácií s zvýšením bezpečnostných opatrení v oblastí zálohovania a kontinuity prevádzky, obstaraním dvoch páskových knižníc na dlhodobú archiváciu dát, cold backup. Všetky prvky sú zdvojené vzhľadom na využitie primárnej a sekundárnej lokality, ktoré sú aktuálne obe využívané na prevádzku IS. Zároveň **Aktivita Bezpečnosť siete a XDR**, kde sa plánujú NG FW a Switche v HA módoch pre zabezpečenie vysokej dostupnosti a zabezpečenie proti výpadkom jednotlivých nodov.
427 * **Implementácia nástrojov pre manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované (tzv. CMDB), ktorý sa viaže na inventarizáciu IT aktív – Aktivita Riadenie rizík a konfiguračný manažment IT aktív**, kde sa plánuje update existujúceho (Open Source CMDB) nástroja pre manažment konfigurácií počítačových sietí a IT aktív, ktorý sa upgradne a rozšíri o procesy a odporúčania vychádzajúce z ITILv4.
428 * **Implementácia nástrojov na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií za účelom zabezpečiť konzistentné nasadzovanie potrebných softvérových opráv a aktualizácií – Aktivita Riadenie rizík a konfiguračný manažment IT aktív**, kde sa plánuje implementácia SW nástroja na analýzu rizík a teda spomínaný manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií
429
430 === (% id="cke_bm_815820S" style="display:none" %)** **(%%)**{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.3Zabezpečenie vybraných činností zameraných na prevenciu pred kybernetickými bezpečnostnými incidentmi v organizácii žiadateľa ===
431
432
433 **Žiadateľ v rámci projektu plánuje zabezpečiť:**
434
435 * **Implementáciu nástrojov pre zavedenie viacfaktorovej autentifikácie – Aktivita Bezpečnosť siete a XDR**, kde s plánuje zavedenie dvojfaktorovej (2FA) autentifikácie pre VPN prístup, konkrétne výmenou 4 zastaralých a bez podpory FW a Switchov, implementáciou 2FA pre potreby VPN prístupu a celkovo autentifikácie, VPN koncentrátora pre vzdialený prístup a potrebné prepojenia do infraštruktúry a pre sprístupnenie systémov Žiadateľa prevádzkovaného na NG FW a to pre celú organizáciu a infraštruktúru Žiadateľa.
436 * **Implementácia nástrojov, ktorých cieľom je zvýšiť schopnosť detekcie škodlivých aktivít a bezpečnostných incidentov, resp. ochrana koncových bodov, dát, dátových prenosov a sieťovej komunikácie, alebo ktorých cieľom je zvýšenie ochrany pred kybernetickými útokmi z externého prostredia - Aktivita Bezpečnosť siete a XDR**, kde sa plánuje implementovať  XDR systém spolu s Log managementom, SIEM a SOAR s perpetuálnou licenciu pre dlhodobú udržateľnosť a súlad s oprávnenosťou výdavkov v rámci výzvy spolu s 4 x HW sonda a min. 50 virtuálnych senzorov/sond, výmenou 4 zastaralých a bez podpory FW a Switchov, implementáciou 2FA pre potreby VPN prístupu, VPN koncentrátora pre vzdialený prístup a potrebné prepojenia do infraštruktúry a pre sprístupnenie systémov Žiadateľa prevádzkovaného na NG FW a to pre celú organizáciu a infraštruktúru Žiadateľa.
437
438 == {{id name="_Toc152607293"/}}{{id name="_Toc1804717142"/}}{{id name="_Toc2082286828"/}}{{id name="_Toc408208333"/}}{{id name="_Toc2091742582"/}}{{id name="_Toc1276965606"/}}{{id name="_Toc1095995576"/}}{{id name="_Toc1849077951"/}}{{id name="_Toc1415248283"/}}{{id name="_Toc213456280"/}}{{id name="_Toc1645756734"/}}{{id name="_Toc305576249"/}}{{id name="_Toc47815695"/}}3.3Zainteresované strany/Stakeholderi ==
439
440 * //Doplňte KTO (zoznam subjektov/osôb) sa zúčastňuje projektu a akú rolu zastáva//
441
442 |ID|AKTÉR / STAKEHOLDER|(((
443 SUBJEKT
444
445 (názov / skratka)
446 )))|(((
447 ROLA
448
449 (vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
450 )))|(((
451 Informačný systém
452
453 (MetaIS kód a názov ISVS)
454 )))
455 |1.|Ministerstvo kultúry Slovenskej republiky|MKSR|Prevádzkovateľ IS, užívateľ IS, Vlastník procesov, Vlastník dát|isvs_331 IS CAIR, isvs_365 Dotačný systém MK SR, isvs_333 CEMUZ, isvs_367 Centrálny jednotný ekonomický systém SOFTIP PROFIT, isvs_372 Informačný systém MK SR, isvs_361 Elektronický systém štatistického zisťovania KULT, množstvo webových sídel uvedených v METAIS,
456 |2.|Zamestnanec| |Člen tímu, užívateľ|isvs_331 IS CAIR, isvs_365 Dotačný systém MK SR, isvs_333 CEMUZ, isvs_367 Centrálny jednotný ekonomický systém SOFTIP PROFIT, isvs_372 Informačný systém MK SR, isvs_361 Elektronický systém štatistického zisťovania KULT, množstvo webových sídel uvedených v METAIS,
457 |3.|Občan| |Užívateľ|množstvo webových sídel uvedených v METAIS
458 |5.|Podnikateľ| |Užívateľ|množstvo webových sídel uvedených v METAIS
459 |6.|Národný bezpečnostný úrad|NBÚ| |(((
460
461 )))
462
463 == {{id name="_Toc1171095368"/}}{{id name="_Toc917011599"/}}{{id name="_Toc1971312639"/}}{{id name="_Toc1126157752"/}}{{id name="_Toc1310576106"/}}{{id name="_Toc2022117806"/}}{{id name="_Toc1657084950"/}}{{id name="_Toc1062413439"/}}{{id name="_Toc2022428828"/}}{{id name="_Toc2122222112"/}}{{id name="_Toc754065181"/}}{{id name="_Toc152607307"/}}{{id name="_Toc47815696"/}}{{id name="_Toc152607306"/}}{{id name="_Toc152607305"/}}{{id name="_Toc152607304"/}}{{id name="_Toc152607303"/}}{{id name="_Toc152607302"/}}{{id name="_Toc152607301"/}}{{id name="_Toc152607300"/}}{{id name="_Toc152607299"/}}{{id name="_Toc152607298"/}}{{id name="_Toc152607297"/}}{{id name="_Toc152607296"/}}{{id name="_Toc152607295"/}}{{id name="_Toc152607294"/}} ==
464
465 == 3.4Ciele projektu ==
466
467 //Do tabuliek nižšie doplniť CIEĽ /CIELE PROJEKTU, ich mapovanie na strategické ciele (napr. z NKIVS, KRIT a iných strategických dokumentov) a súvisiace merateľné ukazovatele (KPI- key performance indicators). Ciele musia byť S.M.A.R.T. - //konkrétne, merateľné, dosiahnuteľné, relevantné, časovo ohraničené.
468
469 |ID|(((
470
471
472
473 Názov cieľa
474 )))|Názov strategického cieľa|Spôsob realizácie strategického cieľa
475 |1.|Zvýšenie úrovne informačnej a kybernetickej bezpečnosti|Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe|Implementácia projektom navrhovaných aktivít
476 | | | |(((
477
478
479
480 )))
481
482 == {{id name="_Toc152607308"/}}3.5Merateľné ukazovatele (KPI) ==
483
484 Merateľné ukazovatele vychádzajú z podmienok výzvy č. PSK-MIRRI-616-2024-DV-EFRR a jej prílohy č. 4.
485
486 |ID|(((
487
488
489
490 ID/Názov cieľa
491 )))|Názov
492 ukazovateľa (KPI)|Popis
493 ukazovateľa|Merná jednotka
494 |AS IS
495 merateľné hodnoty
496 (aktuálne)|TO BE
497 Merateľné hodnoty
498 (cieľové hodnoty)|Spôsob ich merania|Pozn.
499 |1.|1. - Zvýšenie úrovne informačnej a kybernetickej bezpečnosti|Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov (PO095 / PSKPSOI12)|Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a modernizácie kybernetických služieb, produktov, procesov a zvyšovania vedomostnej úrovne napríklad v kontexte opatrení smerujúcich k elektronickej bezpečnosti verejnej správy|verejné inštitúcie|0|1|Overenie stavu hodnoty ku koncu realizácie hlavných aktivít projektu|Spadá pod oprávnenú aktivitu: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
500 |2.|1. - Zvýšenie úrovne informačnej a kybernetickej bezpečnosti|Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov (PR017 / PSKPRCR11)|Počet užívateľov nových a vylepšených verejných digitálnych služieb, produktov a procesov|používatelia / rok|0|1 400 (počet užívateľov registratúry, 350 MKSR, zvyšok 1 050 rezort s podriadenými organizáciam, aj neumelecký pracovníc v administratívei)|Kontinuálne overovanie v rámci udržateľnosti projektu|Spadá pod oprávnenú aktivitu: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
501
502 == {{id name="_Toc152607312"/}}{{id name="_Toc1937275886"/}}{{id name="_Toc741126126"/}}{{id name="_Toc1465086354"/}}{{id name="_Toc1808286414"/}}{{id name="_Toc773473969"/}}{{id name="_Toc1151283522"/}}{{id name="_Toc1993493887"/}}{{id name="_Toc2086720991"/}}{{id name="_Toc484272872"/}}{{id name="_Toc1278737203"/}}{{id name="_Toc325672769"/}}{{id name="_Toc152607311"/}}{{id name="_Toc152607309"/}} ==
503
504 == 3.6Špecifikácia potrieb koncového používateľa ==
505
506 Výstupy a ciele projektu nie sú zamerané na priamy vývoj nových alebo rozvoj existujúcich ISVS/s, alebo elektronických služieb, ktoré  majú grafické alebo iné používateľské rozhranie a sú určené pre občanov/podnikateľov (alebo aj pracovníkov verejnej správy pracujúcich s agendovým systémom), ďalej označených ako koncoví používatelia a je zameraný na zvýšenie úrovne kybernetickej bezpečnosti v rámci organizácie Žiadateľa.
507
508
509 == {{id name="_Toc152607313"/}}{{id name="_Toc198641823"/}}{{id name="_Toc1446281799"/}}{{id name="_Toc1842310707"/}}{{id name="_Toc1163807533"/}}{{id name="_Toc916545230"/}}{{id name="_Toc521854426"/}}{{id name="_Toc498488475"/}}{{id name="_Toc1758750743"/}}{{id name="_Toc207777217"/}}{{id name="_Toc936389862"/}}{{id name="_Toc1446163721"/}}3.7Riziká a závislosti ==
510
511 Projektom predložené dopady a miery rizík obsiahnuté v prílohe P_01_a_I_01_a_M_02_1_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI **nepresahujú pre riziká s vysokou závažnosťou hranicu 50 %.** V rámci projektu bolo identifikovaných s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu **menej ako 10 % rizík** z celkového počtu identifikovaných rizík.
512
513
514 Detailný popis rizík a závislostí sú v priloženej prílohe P_01_a_I_01_a_M_02_1_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI.
515
516
517 == {{id name="_Toc152607315"/}}{{id name="_Toc1793724252"/}}{{id name="_Toc1466175488"/}}{{id name="_Toc1609225226"/}}{{id name="_Toc1296717251"/}}{{id name="_Toc1633501589"/}}{{id name="_Toc1315070395"/}}{{id name="_Toc1675606855"/}}{{id name="_Toc577492669"/}}{{id name="_Toc1200979875"/}}{{id name="_Toc248627913"/}}{{id name="_Toc1580551965"/}}{{id name="_Toc47815698"/}}{{id name="_Toc521508979"/}}3.8Stanovenie alternatív v biznisovej vrstve architektúry ==
518
519
520 **Alternatíva 1:**
521
522 Biznis alternatíva 1 predstavuje ponechanie existujúceho stavu informačnej a kybernetickej bezpečnosti Žiadateľa a nevýhodou je ponechanie stavu, konkrétne:
523
524 * **Nesúlad voči zákonu č. 69/2018 Z. z - **Výsledky z auditu kybernetickej bezpečnosti preukázali veľké nedostatky a to najmä v oblastiach uvedených nižšie. Žiadateľ je povinný vykonať opatrenia, ktoré mu ukladá zákon.
525 * **Nedostatková oblasť Sieťová a komunikačná bezpečnosť - **Žiadateľ aktuálne využíva bezpečnostné prvky ako Firewall 4 ks a sieťové switche 4ks dlho po dobe životnosti, bez oficiálnej podpory výrobcu a s už dlhdoobo známimi bezpečnostnými zraniteľnosťami, na ktoré už výrobca neposkytuje bezpečnostnú aktualizáciu. Zároveň v rámci infraštruktúry absentuje aktívna forma kontroly a systém, ktorý by dokázal včas upozorniť Žiadateľa o možnom probléme alebo útoku. Jedná sa o veľmi vysoké riziko a veľmi závažným dopadom.
526 * **Nedostatková oblasť Zaznamenávanie udalostí a monitorovanie - **Žiadateľ nemá centrálny systém zaznamenávania logov a nemá možnosť získavať plošné oznámenia o stave infraštruktúry. Existujú čiastkové riešenia v zmysle jednotlivých projektov, avšak v prípade kybernetického incidentu by bolo veľmi náročné dohľadávať informácie a následne ich analyzovať.
527 * **Nedostatková oblasť Kontinuita prevádzky - **Žiadateľ disponuje čiastkovým riešením zálohovania avšak ten nepostačuje na komplexné zabezpečenie kontinuity prevádzky. Nie je zabezpečený komplexný a jednotný systém zálohovania, obnovy a testovania týchto procesov. V prípade rozsiahleho ransomware útoku nie je možné garantovať obnovu všetkých dát a ani kontrolu integrity všetkých obnovených dát.
528 * **Nedostatková oblasť Riešenie kybernetických bezpečnostných incidentov - **Žiadateľ nemá zabezpečenú oblasť riadenia a správy kybenretických incidentov čo okrem iného z dhodobého hľadiska predstavuje veľké riziko nevhodného pristupovania počas a po kybernetickom útoku a zamedzuje tak vhodne pristúpiť k riešeniu kritickej situácií.
529 * **Nedostatková oblasť Riadenie rizík - **Žiadateľ nemá zabezpečenú oblasť riadenia a správy rízík a zraniteľností, ako aj správu aktív a z toho vyplývajúcich problémov. Žiadateľ nemá zabezpečenú možnosť dostatočne včas preventívne reagovať na možné riziká a zraniteľnosti a zamedziť tak skutočnému potenciálnemu kybernetickému incidentu.
530 * **Nedostatková oblasť Bezpečnosť pri prevádzke informačných systémov a sietí - **Žiadateľ nemá zabezpečenú oblasť správy prevádzky informačných systémov do takej miery, aby bolo možné efektívne využívať moderné systémy na správu infraštruktúrneho vybavenia, konfigurácií, dokumentácií a znalostných databáz a zabezpečiť tak best practice pri prevádzke informačných systémov.
531 * **Nedostatková oblasť Riadenie prístupov - **Žiadateľ nema zavedený komplexný systém riadenia prístupov, ktorý by vedel zabezpečiť dodržiavanie oprávnení v zmysle požiadaviek na jednmotlivé systémy. Existujúce formy riadenia sú prevažne lokálneho charakteru bez možnosti centrálnej správy a yeda aj centrálneho sledovania. Vzhľadom na potreby Žiadateľa sa jedná o veľký nedostatok zabezpečiť bezpečný efektívny prístup k dátam a systémom pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti daných dát a systémov.
532
533 **Výhodou** alternatívy je žiadny náklad na preventívne opatrenia a zamedzovaniu kybernetickým incidentom.
534
535
536
537 **Alternatíva 2:**
538
539 Biznis alternatíva 2 predstavuje implementáciu všetkých projektom navrhovaných aktivít:
540
541 * **Prvá aktivita – Bezpečnosť siete a XDR**
542 * **Druhá aktivita – Kontinuita prevádzky**
543 * **Tretia aktivita – Riadenie rizík a konfiguračný manažment IT aktív**
544 * **Štvrtá aktivita - Riadenie prístupov a podporný management**
545
546 Pre pokrytie všetkých nedostatkových oblastí:
547
548 * **Sieťová a komunikačná bezpečnosť**
549 * **Zaznamenávanie udalostí a monitorovanie**
550 * **Riešenie kybernetických bezpečnostných incidentov**
551 * **Kontinuita prevádzky**
552 * **Riadenie rizík**
553 * **Bezpečnosť pri prevádzke informačných systémov a sietí**
554 * **Riadenie prístupov**
555
556 **Výhodou** alternatívy je väčšie percento splnenia súladu voči zákonu č. 69/2018 Z. z, ako aj zabezpečenie vyššej miery kybernetickej bezpečnosti oproti aktuálnemu stavu, zavedenie nových systémov na ochranu voči kybernetickým útokom, možnosť obnovy dát, zníženie času výpadku systémov znížením času obnovenia prevádzky a zabezpečenia tak kontinuity prevádzky, včas a adekvátne reagovať na kritické situácie, podporenie bezpečnosti a prevádzky informačných systémov, podporenie správy znalostnej databázy a správy konfigurácie a  riadenie rizík, riadenie prístupov a zabezpečenie prístupu k systémom a dátam pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti.
557
558
559 **Nevýhodou** alternatívy je vyššia obstarávacia cena a následná cena prevádzky ako pre alternatívu 3, potreba zvýšenia kvalifikácie IT technických zamestnancov a potreba zavedenia nových bezpečnostných štandardov do procesov a pracovného výkonu.
560
561
562 **Alternatíva 3:**
563
564 Biznis alternatíva 3 predstavuje implementáciu podmnožiny projektom navrhovaných aktivít:
565
566 * **Druhá aktivita – Kontinuita prevádzky**
567 * **Tretia aktivita – Riadenie rizík a konfiguračný manažment IT aktív**
568
569 pre pokrytie vybraných nedostatkových oblastí:
570
571 * **Kontinuita prevádzky**
572 * **Riadenie rizík**
573 * **Bezpečnosť pri prevádzke informačných systémov a sietí**
574
575 **Výhodou** alternatívy je navýšenie percenta splnenia súladu voči zákonu č. 69/2018 Z. z, ako aj zabezpečenie vyššej miery kybernetickej bezpečnosti oproti aktuálnemu stavu, podporenie bezpečnosti a prevádzky informačných systémov, podporenie správy znalostnej databázy a správy konfigurácie a  riadenie rizík, riadenie prístupov a zabezpečenie prístupu k systémom a dátam pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti. a nižšia obstarávacie a prevádzkové náklady oproti alternatíve 2.
576
577
578 **Nevýhodou** alternatívy je obstarávacia cena a následná cena prevádzky, potreba zvýšenia kvalifikácie IT technických zamestnancov a potreba zavedenia nových bezpečnostných štandardov do procesov a pracovného výkonu.
579
580
581 == {{id name="_Toc152607316"/}}{{id name="_Toc272880027"/}}{{id name="_Toc1555402845"/}}{{id name="_Toc202773756"/}}{{id name="_Toc184325397"/}}{{id name="_Toc668554681"/}}{{id name="_Toc1254416069"/}}{{id name="_Toc1027950788"/}}{{id name="_Toc1148271670"/}}{{id name="_Toc113941326"/}}{{id name="_Toc531942663"/}}{{id name="_Toc154507425"/}}3.9Multikriteriálna analýza ==
582
583
584 Spracovanie MCA:
585
586 | |KRITÉRIUM|ZDÔVODNENIE KRIÉRIA|Žiadateľ|Zamestnanec|Občan/Podnikateľ
587 |(% colspan="1" rowspan="12" %)(((
588 BIZNIS VRSTVA
589
590
591 )))|Zvýšiť percento súladu a odstrániť tak niektoré najkritickejšie zistenia a zabezpečiť systémy Žiadateľa s povinnosťami vyplývajúcimi zo zákona č.69/2018 Z.z A (KO)|Ministerstvo kultúry Slovenskej republiky, Nám. SNP č. 33, 813 31 Bratislava – Staré Mesto ( ďalej len „MKSR") je zapísané do registra prevádzkovateľov základnej služby|X|X|
592 |Súlad s výzvou a jej podmienkami a najmä výška NFP B (KO)|Projekt je v súlade s výzvou a nie je možné v prípade ŽoNFP nespĺňať jej stanovené kritéria pre úspešné získanie NFP|X|X|
593 |Zvýšenie úrovne informačnej a kybernetickej bezpečnosti C (KO)|Jedná sa o hlavný sieľ projektu na ktorý sú nmapované jho merateľné ukazovatele a všetky aktivity projektu|X|X|X
594 |Zabezpečiť oblasť Sieťová a komunikačná bezpečnosť D|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|X
595 |Zabezpečiť oblasť Zaznamenávanie udalostí a monitorovanie E|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|
596 |Zabezpečiť oblasť Kontinuita prevádzky F|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|X
597 |Zabezpečiť oblasť Riešenie kybernetických bezpečnostných incidentov G|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|X
598 |Zabezpečiť oblasť Riadenie rizík H|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|
599 |Zabezpečiť oblasť Bezpečnosť pri prevádzke informačných systémov a sietí I|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|
600 |Zabezpečiť oblasť Riadenie prístupov J|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|
601 |Nezvyšovať nároky na kvalifikáciu IT technických zamestnancov K|Nutnosť navýšenia znalostí pre obsluhu nových IS a HW|X|X|
602 |Neovplyvňovať a nezasahovať do pracovných návykov a procesov zamestnancov Žiadateľa L|Ovplyvnenie výkonu práce, zvýšenie bezpečnostných opatrení často spôsobuje zníženie efektivity a nutnosť postupovať podľa určených postupov a predpisov|X|X|
603
604 Vyhodnotenie MCA:
605
606 |Zoznam kritérií|(((
607 Alternatíva
608
609 1
610 )))|(((
611 Spôsob
612
613 dosiahnutia
614 )))|Alternatíva 2|(((
615 Spôsob
616
617 dosiahnutia
618 )))|Alternatíva 3|(((
619 Spôsob
620
621 dosiahnutia
622 )))
623 |Kritérium A|Nie|Nedosahuje|Áno|Zvýši sa percento súladu a odstránia sa niektoré kritické nedostatky z auditu v zmysle zákona č.69/2018 Z.z|Áno|Zvýši sa percento súladu a odstránia sa niektoré kritické nedostatky z auditu v zmysle zákona č.69/2018 Z.z
624 |Kritérium B|Áno|Nie je v rozpore sa nezapojiť do výzvy|Áno|Je v súlade s podmienkami výzvy|Áno|Je v súlade s podmienkami výzvy
625 |Kritérium C|Nie|Nedosahuje|Áno|Úroven informačnej a kybernetickej bezpečnosti sa zvýši|Áno|Úroven informačnej a kybernetickej bezpečnosti sa zvýši
626 |Kritérium D|Nie|Nedosahuje|Áno|Implementácia aktivity Bezpečnosť siete a XDR|Nie|Nedosahuje
627 |Kritérium E|Nie|Nedosahuje|Áno|Implementácia aktivity Bezpečnosť siete a XDR|Nie|Nedosahuje
628 |Kritérium F|Nie|Nedosahuje|Áno|Implementácia aktivity Kontinuita prevádzky|Nie|Nedosahuje
629 |Kritérium G|Nie|Nedosahuje|Áno|Implementácia aktivity Bezpečnosť siete a XDR|Nie|Nedosahuje
630 |Kritérium H|Nie|Nedosahuje|Áno|Implementácia aktivity Riadenie rizík a konfiguračný manažment IT aktív|Áno|Implementácia aktivity Riadenie rizík a konfiguračný manažment IT aktív
631 |Kritérium I|Nie|Nedosahuje|Áno|Implementácia aktivity Riadenie rizík a konfiguračný manažment IT aktív|Áno|Implementácia aktivity Riadenie rizík a konfiguračný manažment IT aktív
632 |Kritérium J|Nie|Nedosahuje|Áno|Implementácia aktivity Riadenie prístupov a podporný management|Áno|Implementácia aktivity Riadenie prístupov a podporný management
633 |Kritérium K|Áno|Nie je potrebné zvyšovať kvalifikáciu, ostáva aktuálny stav|Nie|Nedosahuje|Nie|Nedosahuje
634 |Kritérium L|Áno|Nie je potrebné meniť návyky a zavádzať nové bezpečnostné opatrenia a procesy, ostáva aktuálny stav|Nie|Nedosahuje|Nie|Nedosahuje
635
636 Prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov vychádza ako **najvhodnejšia Alternatíva 2**, ktorá predstavuje implementáciu Žiadateľom navrhovaného projektu v plnom rozsahu po zohľadnení všetkých nážetostí a obmedzení daných výzvou. Aj napriek zvýšeniu nárokov na technickú kvalifikáciu, možný negaívny dopad na výkon, ako aj zvýšené prevádzkové náklady, je situáciu potrebné brať zodpovedne, venovať sa téme bezpečnosti a využiť tak možnosti financovania z výzvy na naplnenie cieľov a požiadaviek.
637
638
639 == {{id name="_Toc152607317"/}}{{id name="_Toc2141037501"/}}{{id name="_Toc305797393"/}}{{id name="_Toc757025235"/}}{{id name="_Toc799792984"/}}{{id name="_Toc1320898353"/}}{{id name="_Toc662890955"/}}{{id name="_Toc2002161453"/}}{{id name="_Toc463175707"/}}{{id name="_Toc660959900"/}}{{id name="_Toc1051940062"/}}{{id name="_Toc1081082045"/}}{{id name="_Toc47815700"/}}{{id name="_Toc521508981"/}}3.10Stanovenie alternatív v aplikačnej vrstve architektúry ==
640
641 V rámci biznis vrstvy vyšla na základe KO kritérií a vhodnosti jedna alternatíva a nie je nutné ju naďalej porovnávať na aplikačnej úrovni a to aj z dôvodu, že Žiadateľ sa pridržiava odporúčaniami vyplývajúcimi z auditu kybernetickej bezpečnosti. V rámci aplikačnej vrstvy Žiadateľ nepredpisuje konkrétne produkty a služby ale len popis minimálnych požiadaviek na tieto systémy a proces Verejného obstarávania zabezpečí ekonomicky najvhodnejšiu alternatívu.
642
643
644 == {{id name="_Toc152607318"/}}{{id name="_Toc1308618109"/}}{{id name="_Toc1709724880"/}}{{id name="_Toc1118245238"/}}{{id name="_Toc416893103"/}}{{id name="_Toc1814703501"/}}{{id name="_Toc1969952445"/}}{{id name="_Toc1495260625"/}}{{id name="_Toc1603455053"/}}{{id name="_Toc245422461"/}}{{id name="_Toc1058442113"/}}{{id name="_Toc2040067840"/}}{{id name="_Toc47815701"/}}{{id name="_Toc521508982"/}}3.11Stanovenie alternatív v technologickej vrstve architektúry ==
645
646 V rámci biznis vrstvy vyšla na základe KO kritérií a vhodnosti jedna alternatíva a nie je nutné ju naďalej porovnávať na technologickej úrovni a to aj z dôvodu, že Žiadateľ sa pridržiava odporúčaniami vyplývajúcimi z auditu kybernetickej bezpečnosti. a ich výber je vzhľadom na existujúcu infraštruktúru a technologické prostredie zvolený tak, aby zabezpečil ekonomicky najvýhodnejšie riešenia a aby bola jeho obsluha a správa zabezpečená v čo najvyššej miere internými kapacitami. V rámci novej časti technologickej vrstvy Žiadateľ nepredpisuje konkrétne produkty a služby ale len popis minimálnych požiadaviek na tieto systémy a proces Verejného obstarávania zabezpečí ekonomicky najvhodnejšiu alternatívu.
647
648
649 = {{id name="_Toc152607319"/}}{{id name="_Toc235638817"/}}{{id name="_Toc2038485909"/}}{{id name="_Toc1889369710"/}}{{id name="_Toc54886926"/}}{{id name="_Toc472227250"/}}{{id name="_Toc1379517775"/}}{{id name="_Toc540855301"/}}{{id name="_Toc1475201524"/}}{{id name="_Toc1214716058"/}}{{id name="_Toc240714683"/}}{{id name="_Toc476051484"/}}{{id name="_Toc47815703"/}}4.POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =
650
651
652 Realizáciou projektu sa dosiahne zvýšenie úrovne informačnej a kybernetickej bezpečnosti a zabezpečia sa systémy Žiadateľa s povinnosťami vyplývajúcimi zo zákona č.69/2018 Z.z.. Realizáciou aktivít:
653
654 * **Prvá aktivita – Bezpečnosť siete a XDR**
655 * **Druhá aktivita – Kontinuita prevádzky**
656 * **Tretia aktivita – Riadenie rizík a konfiguračný manažment IT aktív**
657 * **Štvrtá aktivita - Riadenie prístupov a podporný management**
658
659 Sa zabezpečí:
660
661 * **Sieťová a komunikačná bezpečnosť**
662 * **Zaznamenávanie udalostí a monitorovanie**
663 * **Riešenie kybernetických bezpečnostných incidentov**
664 * **Kontinuita prevádzky**
665 * **Riadenie rizík**
666 * **Bezpečnosť pri prevádzke informačných systémov a sietí**
667 * **Riadenie prístupov**
668
669 Projekt, jeho realizácia a všetky jeho projektové výstupy budú v súlade s vyhláškou 401/2023 o riadení projektov.
670
671
672 |**ID**|**Prehľad projektových výstupov**|**nad 1.000.000 EUR**
673 | |**Výstupy                       vytvárané PRIEBEŽNE      počas      celého projektu**|**Projekt a zmenová požiadavka v prevádzke**
674 |M-01|**Plán etapy/Plán fázy**|**ÁNO**
675 |M-02|**Manažérske     správy,     plány, reporty, zoznamy, odporúčania a požiadavky:**|
676 | |(1) Zoznam otvorených otázok|**ÁNO**
677 | |(2)          Zoznam          funkčných
678 zdrojových kódov|**ÁNO, v závislosti od technického riešenia**
679 | |(3) Zoznam licencií|**ÁNO**
680 | |(4)    Správa    o    stave    projektu
681 (Status report)|**ÁNO**
682 | |(5) Požiadavka na zmenu (CR)|**ÁNO**
683 |M-03|**Akceptačný protokol**|**ÁNO**
684 |M-04|**Audit kvality**|**ÁNO, v závislosti od technického riešenia**
685 |M-05|**Analýza nákladov a prínosov**|**ÁNO**
686 |M-06|**Evidencia             e-Government komponentov        v        MetaIS, vrátane          architektonických modelov**|**ÁNO**
687 | | |
688 | |**PRÍPRAVNÁ   A   INICIAČNÁ FÁZA**|
689 |I-01|**Ideový zámer**|**ÁNO**
690 |I-02|**Projektový zámer**|**ÁNO**
691 |I-03|**Prístup k projektu**|**ÁNO**
692 |I-04|**Katalóg požiadaviek**|**ÁNO**
693 |(% colspan="2" %)**MÍĽNIK - ukončenie obstarávania alebo uzatvorenie zmluvy s dodávateľom**|
694 | |**REALIZAČNÁ FÁZA**|
695 |**R1**|**ANALÝZA A DIZAJN**|
696 |(% rowspan="2" %)R-01|**Projektový  iniciálny  dokument (PID)**|**ÁNO**
697 |**Akceptačné kritériá**|**ÁNO**
698 |R1-1|**Detailný návrh riešenia (DNR)**
699 (1) Zámer riešenia, analýza požiadaviek, používateľský prieskum a motivačná
700 architektúra
701 (2) Popis postupu analýzy a návrhu riešenia
702 (3) Biznis architektúra^^*^^
703 a. Existujúca a cieľová biznis architektúra
704 b. Procesy podporované navrhovaným riešením
705 c. Vytvorenie informačnej architektúry a mapovanie používateľskej cesty
706 d. Vytvorenie grafického návrhu a prototypu používateľského rozhrania (UX, UI) – Pre projekt nerelevantné|**ÁNO, v závislosti od technického riešenia**
707 | |e. Prípady použitia (use case model)
708 (4) Dátová architektúra
709 (5) Aplikačná architektúra^^*^^
710 a. Existujúca a budúca aplikačná architektúra
711 b. Aplikačné komponenty a ich vzťah k biznis komponentom
712 a funkčným požiadavkám
713 c. Integrácie – Komunikácia medzi komponentami (OpenAPI)
714 (6) Technologická architektúra^^*^^
715 a. Existujúca a budúca
716 technologická architektúra
717 b. Technologické komponenty
718 riešenia a ich vzťah k aplikačným komponentom
719 (7) Softvérové licencie a zdrojové kódy
720 (8) Požiadavky na úrovne služieb (SLA) a výkonnosť
721 (9) Zabezpečenie dostupnosti, zálohovanie a obnova riešenia (10 Bezpečnosť – riešenie
722 požiadaviek na bezpečnosť
723 (11) Migrácia dát
724 (12) Harmonogram realizácie a nasadenia, závislosti|
725 |R1-2|**Plán a stratégia testovania**|**ÁNO**
726 | |(1) Testovacie prípady (UC/TC)
727 (2) Testovacie prostredia
728 (3) Testovacie dáta
729 (4) Defekt manažment, monitoring a reporting testov|**ÁNO, v závislosti od technického riešenia**
730 |**R2**|**NÁKUP         TECHNICKÝCH PROSTRIEDKOV,
731 PROGRAMOVÝCH PROSTRIEDKOV                   A
732 SLUŽIEB**|
733 |R2-1|**Obstaranie              technických prostriedkov**|**ÁNO**
734 |R2-2|**Obstaranie          programových prostriedkov a služieb**|**ÁNO**
735 |**R3**|**IMPLEMENTÁCIA                A TESTOVANIE**|
736 |R3-1|**Vývoj,        migrácia        údajov a integrácia**|**ÁNO**
737 |(% rowspan="7" %)R3-2|**Testovanie**|
738 |(1) Funkčné testovanie (FAT)|**ÁNO**
739 |(2) Systémové a integračné
740 testovanie (SIT)|**ÁNO**
741 |(3) Záťažové a výkonnostné
742 testovanie|**ÁNO**
743 |(4) Bezpečnostné testovanie (SW/HW a kybernetická
744 bezpečnosť)|**ÁNO**
745 |(5) Používateľské testy
746 funkčného používateľského rozhrania (UX)|**ÁNO, v závislosti od technického riešenia**
747 |(6) Používateľské akceptačné
748 testovanie (UAT)|**ÁNO, v závislosti od technického riešenia**
749 |R3-3|**Školenia personálu**|**ÁNO**
750 |(% rowspan="8" %)R3-4|**Dokumentácia**|
751 |(1) Aplikačná   príručka,   vrátane aktualizovanej         dokumentácie architektúry    v    rozsahu    podľa
752 položiek   3   až   10   Detailného návrhu riešenia R1-1|**ÁNO**
753 |(2) Integračná príručka|**ÁNO, v závislosti od technického riešenia**
754 |(3) Používateľská príručka|**ÁNO**
755 |(4) Zdrojové kódy a licencie|**ÁNO, v závislosti od technického riešenia**
756 |(5)    Inštalačná    a    konfiguračná
757 príručka|**ÁNO**
758 |(6)  Prevádzkový  opis  a  pokyny
759 pre diagnostiku, servis a údržbu|**ÁNO**
760 |(7)    Pokyny    na    obnovu    pri
761 výpadku alebo havárii (Havarijný plán)|**ÁNO**
762 |(% rowspan="2" %) |(8) Bezpečnostný projekt|**ÁNO, v závislosti od technického riešenia**
763 |(9) Údaje o monitorovaní úrovne poskytovaných    služieb    (SLA)
764 aktív IT|**ÁNO**
765 |**R4**|**NASADENIE
766 a POSTIMPLEMENTAČNÁ PODPORA (PIP)**|
767 |R4-1|**Nasadenie      do      produkčnej prevádzky **(vyhodnotenie)|**ÁNO**
768 |R4-2|**Akceptácia        spustenia        do produkčnej                 prevádzky**
769 (vyhodnotenie)|**ÁNO**
770 | |**MÍĽNIK - UZATVORENIE Zmluvy v prevádzke (SLA zmluva)**|** **
771 | |**DOKONČOVACIA FÁZA**|
772 |M-02|**Manažérske     správy,     plány,**|
773 |(% rowspan="5" %) |**reporty, zoznamy, odporúčania a požiadavky:**|
774 |(1)  Správa  o dokončení  projektu
775 (etapy/fázy)|**ÁNO**
776 |(2) Plán  kontroly  po  odovzdaní
777 projektu|**ÁNO**
778 |(3) Odporúčanie         nadväzných
779 krokov|**ÁNO**
780 |(4)      Plán    monitorovania      a
781 hodnotenia        po        odovzdaní projektu|(((
782 **ÁNO**
783 )))
784
785 = {{id name="_Toc152607320"/}}{{id name="_Toc982854671"/}}{{id name="_Toc744122543"/}}{{id name="_Toc1493751813"/}}{{id name="_Toc452731307"/}}{{id name="_Toc1695646942"/}}{{id name="_Toc534841930"/}}{{id name="_Toc654836100"/}}{{id name="_Toc1570812277"/}}{{id name="_Toc1016816405"/}}{{id name="_Toc609127555"/}}{{id name="_Toc1888607264"/}}{{id name="_Toc47815704"/}} =
786
787 = 5.NÁHĽAD ARCHITEKTÚRY =
788
789 Hlavným cieľom a teda predmetom projektu je zvýšenie úrovne kybernetickej a informačnej bezpečnosti Žiadateľa. Na nasledujúcom diagrame je znázornená High Level architektúra riešenia. Všetky bližšie detaily jednotlivých vrstiev architektúry sú dostupné v dokumente I-03 Prístup k projektu.
790
791
792
793 [[image:1735901160580-599.png]]
794
795
796 1. Aplikačná služba Riadenie prístupov bude priradená pod novú technologickú službu Active Directory.
797 1. Aplikačná služba Sieťová a komunikačná bezpečnosť, Riešenie kybernetických bezpečnostných incidentov a Zaznamenávanie udalostí a monitorovanie bude priradená pod novú technologickú službu XDR, SIEM, Log, Monitor.
798 1. Aplikačná služba Kontinuita prevádzky bude priradená pod novú technologickú službu Backup.
799 1. Aplikačná služba Riadenie rizík bude priradená pod novú technologickú službu Riadenie rizík GRC a podporný SW.
800 1. Aplikačná služba Bezpečnosť pri prevádzke informačných systémov a sietí bude priradená pod novo upravenú technologickú službu CMDB.
801 1. Všetky novo vytvorené technologické služby budú realizované na novom HW spolu s potrebným SW.
802 1. Všetky aplikačné služby budú spolu tvoriť novú biznis službu Kybernetickej a informačnej bezpečnosti.
803
804 Všetky bližšie detaily jednotlivých vrstiev architektúry sú dostupné v dokumente I-03 Prístup k projektu.
805
806
807 == {{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}5.1Prehľad e-Government komponentov ==
808
809 Obsah kapitoly je spravovaný spracovaný v dokumente I-03 Prístup k projektu.
810
811
812 = {{id name="_Toc152607322"/}}{{id name="_Toc2133064951"/}}{{id name="_Toc146510989"/}}{{id name="_Toc1763044084"/}}{{id name="_Toc30446447"/}}{{id name="_Toc2101360933"/}}{{id name="_Toc825763386"/}}{{id name="_Toc1614333450"/}}{{id name="_Toc1269235670"/}}{{id name="_Toc2114332294"/}}{{id name="_Toc208969925"/}}{{id name="_Toc1427296716"/}}6.LEGISLATÍVA =
813
814 V rámci predkladaného projektu a ani po jeho ukončení počas obdobia udržateľnosti sa neočakáva úprava alebo priama zmena zákona vyplývajúca z aktivít projektu a teda úspešná realizácia projektu nie je ovplyvnená žiadnymi vyžadovanými zmenami v legislatíve.
815
816
817 Z pohľadu predmetu projektu je dotknutá nasledovná legislatíva v rámci SR:
818
819 *
820 ** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;
821 ** Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy v znení  neskorších predpisov;
822 ** Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;
823 ** Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení v znení neskorších predpisov;
824 ** Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky 401/2023 o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy
825 ** Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 85/2020 Z. z. o riadení projektov v znení neskorších predpisov.
826
827 = {{id name="_Toc510413657"/}}{{id name="_Toc152607323"/}}{{id name="_Toc765633140"/}}{{id name="_Toc2047061689"/}}{{id name="_Toc1365902580"/}}{{id name="_Toc96771585"/}}{{id name="_Toc977817845"/}}{{id name="_Toc338302336"/}}{{id name="_Toc158422599"/}}{{id name="_Toc894533619"/}}{{id name="_Toc1336543996"/}}{{id name="_Toc1715202395"/}}{{id name="_Toc1402143762"/}}{{id name="_Toc47815706"/}}7.ROZPOČET A PRÍNOSY =
828
829 == 7.1Sumarizácia nákladov a prínosov ==
830
831
832 **Náklady CAPEX a OPEX na 10 rokov:**
833
834 (% style="width:582px" %)
835 |(% style="width:91px" %)TO BE - AS IS (€, SUM)|(% style="width:109px" %) |(% style="width:122px" %) |(% style="width:126px" %) |(% style="width:126px" %)
836 |(% colspan="3" style="width:323px" %) |(% style="width:126px" %)Spolu|(% style="width:126px" %)Modul 1
837 |(% style="width:91px" %)Náklady s DPH|(% style="width:109px" %) |(% style="width:122px" %) | 4 129 499 €| 4 129 499 €
838 |(% style="width:91px" %) |(% style="width:109px" %)Všeobecný materiál|(% style="width:122px" %) | - €| - €
839 |(% style="width:91px" %) |(% style="width:109px" %)IT - CAPEX|(% style="width:122px" %) | 2 450 414 €| 2 450 414 €
840 |(% style="width:91px" %) |(% style="width:109px" %) |(% style="width:122px" %)Aplikácie| - €| - €
841 |(% style="width:91px" %) |(% style="width:109px" %) |(% style="width:122px" %)SW| 73 431 €| 73 431 €
842 |(% style="width:91px" %) |(% style="width:109px" %) |(% style="width:122px" %)HW| 2 376 983 €| 2 376 983 €
843 |(% style="width:91px" %) |(% style="width:109px" %)IT - OPEX|(% style="width:122px" %) | 1 507 556 €| 1 507 556 €
844 |(% style="width:91px" %) |(% style="width:109px" %) |(% style="width:122px" %)Aplikácie| - €| - €
845 |(% style="width:91px" %) |(% style="width:109px" %) |(% style="width:122px" %)SW| 43 856 €| 43 856 €
846 |(% style="width:91px" %) |(% style="width:109px" %) |(% style="width:122px" %)HW| 1 463 700 €| 1 463 700 €
847 |(% style="width:91px" %) |(% style="width:109px" %)Riadenie projektu|(% style="width:122px" %) | 171 529 €| 171 529 €
848 |(% style="width:91px" %) |(% style="width:109px" %)Výstupné náklady|(% style="width:122px" %) | - €| - €
849 |(% style="width:91px" %)Prínosy|(% style="width:109px" %) |(% style="width:122px" %) | 6 074 523 €| 6 074 523 €
850 |(% style="width:91px" %) |(% style="width:109px" %)Finančné prínosy|(% style="width:122px" %) | - €| - €
851 |(% style="width:91px" %) |(% style="width:109px" %) |(% style="width:122px" %)Administratívne poplatky| - €| - €
852 |(% style="width:91px" %) |(% style="width:109px" %) |(% style="width:122px" %)Ostatné daňové a nedaňové príjmy| - €|
853 |(% style="width:91px" %) |(% style="width:109px" %)Ekonomické prínosy|(% style="width:122px" %) | 6 074 523 €| 6 074 523 €
854 |(% style="width:91px" %) |(% style="width:109px" %) |(% style="width:122px" %)Občania (€)| - €| - €
855 |(% style="width:91px" %) |(% style="width:109px" %) |(% style="width:122px" %)Úradníci (€) | - €| - €
856 |(% style="width:91px" %) |(% style="width:109px" %) |(% style="width:122px" %)Úradníci (FTE)| N/A | N/A
857 |(% style="width:91px" %) |(% style="width:109px" %) |(% style="width:122px" %)Kvalitatívne prínosy| 6 074 523 €| 6 074 523 €
858
859 (% class="wikigeneratedid" id="H-3" %)
860 Uvedený projekt nerozdelujeme na inkrementy z dôvodu, že v rámci vyhlášky 401/2023 ([[https:~~/~~/www.slov-lex.sk/ezbierky-fe/pravne-predpisy/SK/ZZ/2023/401/#paragraf-4.odsek-5.pismeno-b>>url:https://www.slov-lex.sk/ezbierky-fe/pravne-predpisy/SK/ZZ/2023/401/#paragraf-4.odsek-5.pismeno-b]]) sa uvádza, že „realizačné fázy viacerých inkrementov nie je možné realizovať súbežne a realizačná fáza ďalšieho inkrementu sa začína až po ukončení realizačnej fázy predchádzajúceho inkrementu“, kde z charakteru projektu, kde sa neplánuje štandardne vývoj softvéru, ale jedná sa o nákup HW a licencovaného a OS softvéru by rozdelení spôsobovalo problémy pri samotnej implementácii, kedy sa jedná o osadenie a konfiguráciu HW, ktorá môže prebiehať súbežne v dohodnutých časoch odstávok a vzájomne sa nijako neovplyvňuje. Nasadenie zálohovania sa neovplyvňuje s implementáciou nových FW a bolo by kontraproduktívne takto rozdeľovať infraštruktúrne úpravy. Samozrejme je dôležité aby sa nevykonávali všetky kritické zmeny v tom istom čase, ale v logickom slede, ale nie až vždy po úplnom ukončení nejakej aktivity v rámci iného inkrementu.
861
862
863 Náklady na projekt predstavujú náklady na obstaranie HW, SW, externé a interné inštalačné a konfiguračné práce. Riadenie projektu spadá pod nepriame náklady projektu. V rámci katalógu požiadaviek nevyužívame UCP odhad nákladov na realizáciu funkčných požiadaviek. Cena je určená v rámci záložky Rozpočet - HW a licencie priamo z PHZ na všetky položky rozpočtu. Interné náklady sú určené predpokladaným odhadom prácnosti.
864
865
866 Náklady na prevádzku sú započítané od t4 vzhľadom na obstaranie 3 ročnej (3 Y) podpory na všetky HW a SW položky rozpočtu, kde rátame s implementáciou v čase t1.
867
868
869 == 7.2Výpočet prínosov ==
870
871
872 === 7.2.1Kvantitatívne prínosy ===
873
874
875 **Kvantitatívne prínosy v rámci navrhovaného projektu sú:**
876
877 * Zníženie nákladov súvisiacich s odstraňovaním preventívnych kybernetických incidentov.
878 * Zníženie nákladov súvisiacich s odstraňovaním reaktívnych kybernetických incidentov.
879
880 V rámci výpočtu a monetizácie prínosov je využitá kombinácia:
881
882 1. Nákladov cenu práce pri obmedzení výkonu internými zamestnancami
883 1. Náklady na výšku škody kybernetického incidentu
884
885 **Cenu práce pri obmedzení výkonu internými zamestnancami – 1 incident ročne**
886
887 Do výpočtu vstupuje priemerná mesačná hrubá mzda vo verejnej správe za 3. Q./2024 (obdobie aktualizovať k času predloženia dokumentu), podľa ŠÚ SR na úrovni 1984,00 € z čoho vyplýva pri zohľadnení fondu pracovnej doby v štátnej správe hodinová super hrubá mzda 16,44 €.V prípade 1 400 interných a externých zamestnancov (využívajúcich registratúru je 1 400) s trojdňovým výpadkom 3 x 7,5 h (3 Pracovné dni predstavujú konzervatívny prístup k odhadu, kde vstupujú krátke útoky v hodinách ako napr. DDoS až po rozsiahlejšie ako Ransomware, kde sa zotavenie z útoku pohybuje od niekoľkých dní až po niekoľko mesiacov. Priemerne v zmysle štatistík napr. ([[https:~~/~~/www.cigent.com/blog/ransomware-and-recovery-time-what-you-should-expect>>url:https://www.cigent.com/blog/ransomware-and-recovery-time-what-you-should-expect]]) sa uvádza priemerná hodnota 21 dní. Pre potreby preukázania prínosvo sme konzervatívne zvolili hodnotu 3 dni ako priemer všetkých závažnejších útokov), čo predstavuje 22,5 hodinový výpadok je pre prvý rok 517 974,51 €. So započítaním zákonného nárastu miezd zamestnancov v štátnej a verejnej správe (valorizácia miezd) + 1% ročne nasledovné:
888
889 (% style="width:279px" %)
890 |(% style="width:137px" %)Cena výpadkov pre roky t3 až t10|(% style="width:137px" %)Hodnota
891 |(% style="width:137px" %)t2| 517 974,51 €
892 |(% style="width:137px" %)t3| 523 154,26 €
893 |(% style="width:137px" %)t4| 528 385,80 €
894 |(% style="width:137px" %)t5| 533 669,66 €
895 |(% style="width:137px" %)t6| 539 006,35 €
896 |(% style="width:137px" %)t7| 544 396,42 €
897 |(% style="width:137px" %)t8| 549 840,38 €
898 |(% style="width:137px" %)t9| 555 338,78 €
899 |(% style="width:137px" %)t10| 560 892,17 €
900
901 **Výšku škody kybernetického incidentu - 1 incident ročne**
902
903 Výpočet vychádza z odhadu, že ekonomické škody kybernetických útokov predstavujú 0,5% z HDP (priemerná hodnota). Pri vysoko príjmových krajinách dosahujú až 1,1% z HDP . Zdroj: [[https:~~/~~/www.csis.org/analysis/economic-impact-cybercrime>>url:https://www.csis.org/analysis/economic-impact-cybercrime]], [[https:~~/~~/www.rand.org/pubs/research_reports/RR2299.html>>url:https://www.rand.org/pubs/research_reports/RR2299.html]]. V rámci výpočtu uvažujeme o hodnote 0,5% z výšky štátneho rozpočtu za rok 2023 v hodnote 23 688 600 000 €, zdroj: [[https:~~/~~/www.mfsr.sk/sk/media/tlacove-spravy/bilancia-statneho-rozpoctu-k-31-12-2023.html>>url:https://www.mfsr.sk/sk/media/tlacove-spravy/bilancia-statneho-rozpoctu-k-31-12-2023.html]]. Odhad nákladov na kybernetické incidenty vo verejnej správe za rok vychádza na 118 443 000,00 €. Počet útokov na verejnú správu za rok 2023 je určený na hodnotu 478, zdroj NBU: [[https:~~/~~/www.nbu.gov.sk/data/att/2855.pdf>>url:https://www.nbu.gov.sk/data/att/2855.pdf]]. Z toho vyplýva, že pri tejto metodike je výška jedného incidentu v hodnote  247 788,70 €. Pri zohľadnení konzervatívneho prístupu, je vo výpočte prínosov použitá polovičná hodnota vo výške 123 894,35 € za prvý rok. Pri započítaní odhadu rastu HDP a teda celkovo ekonomiky SR to predstavuje nasledovné:
904
905
906 (% style="width:513px" %)
907 |(% style="width:113px" %)Cena kyberneticéhi incidentu raz ročne pre organizáciu od t3 do t10|(% style="width:126px" %)Hodnota|(% style="width:271px" %)Rast HDP, do roku 2027 v zmysle výboru, realistický odhad, zvyšok 2 % (odhad je nad 2 %), Zdroj: [[https:~~/~~/www.mfsr.sk/files/sk/financie/institut-financnej-politiky/strategicke-materialy/program-stability/program-stability-sr-roky-2024-2027_final.pdf>>url:https://www.mfsr.sk/files/sk/financie/institut-financnej-politiky/strategicke-materialy/program-stability/program-stability-sr-roky-2024-2027_final.pdf]]
908 |(% style="width:113px" %)t2|(% style="width:126px" %) 123 894,35 €|(% style="width:271px" %)1
909 |(% style="width:113px" %)t3|(% style="width:126px" %) 126 991,71 €|(% style="width:271px" %)1,025
910 |(% style="width:113px" %)t4|(% style="width:126px" %) 130 166,50 €|(% style="width:271px" %)1,025
911 |(% style="width:113px" %)t5|(% style="width:126px" %) 133 290,50 €|(% style="width:271px" %)1,024
912 |(% style="width:113px" %)t6|(% style="width:126px" %) 135 956,31 €|(% style="width:271px" %)1,02
913 |(% style="width:113px" %)t7|(% style="width:126px" %) 138 675,44 €|(% style="width:271px" %)1,02
914 |(% style="width:113px" %)t8|(% style="width:126px" %) 141 448,94 €|(% style="width:271px" %)1,02
915 |(% style="width:113px" %)t9|(% style="width:126px" %) 144 277,92 €|(% style="width:271px" %)1,02
916 |(% style="width:113px" %)t10|(% style="width:126px" %) 147 163,48 €|(% style="width:271px" %)1,02
917
918 **Súhrnné kvantitatívne prínosy:**
919
920 (% style="width:333px" %)
921 |(% style="width:167px" %)Sumár nákladov na jeden kybernetický incident ročne pre potreby prínosov v CBA|(% style="width:163px" %)Hodnota
922 |(% style="width:167px" %)t1|(% style="width:163px" %) 0
923 |(% style="width:167px" %)t2| 641 868,86 €s
924 |(% style="width:167px" %)t3| 650 145,97 €
925 |(% style="width:167px" %)t4| 658 552,30 €
926 |(% style="width:167px" %)t5| 666 960,16 €
927 |(% style="width:167px" %)t6| 674 962,66 €
928 |(% style="width:167px" %)t7| 683 071,85 €
929 |(% style="width:167px" %)t8| 691 289,32 €
930 |(% style="width:167px" %)t9| 699 616,71 €
931 |(% style="width:167px" %)t10| 708 055,65 €
932
933 Vzhľadom na implementáciu HW a SW v t1, predpokladáme prínosy už od roku t2.
934
935 //Poznámka: V rámci CBA boli do karty Parametre - Agendové IS premietnuté kvantitatívne prínosy v časti pre kvalitatívne prínosy a premenované pre potreby tohto projektu.//
936
937
938 === 7.2.2Kvalitatívne prínosy ===
939
940 **Kvalitatívne prínosy vychádzajú z princípov NKIVS:**
941
942 **Prioritná os 4 Kybernetická a informačná bezpečnosť** a čiastkovým cieľom **Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe**.
943
944
945 **Ďalšie uvažované kvalitatívne prínosy v rámci navrhovaného projektu sú:**
946
947 * Zníženie miery rizika vzniku kybernetického incidentu.
948 * Zvýšenie miery súladu s platnou legislatívou.
949 * Zvýšenie úrovne kybernetickej a informačnej bezpečnosti.
950 * Zvýšenie detekcie kybernetických bezpečnostných incidentov.
951 * Zvýšená spokojnosť a dôvera používateľov.
952
953 === 7.2.3Výsledky CBA ===
954
955 |(% colspan="2" %)**Výsledok CBA**|**//Výsledná hodnota//**|**//Minimálna hodnota//**
956 |**BCR**|pomer prínosov a nákladov|1,28|**1,00**
957 |FIRR|finančná vnútorná výnosová miera ~(%)|#NUM!|-
958 |EIRR|ekonomická vnútorná výnosová miera ~(%)|20,9%|5,0%
959 | | | |
960 |FNPV|finančná čistá súčasná hodnota (eur s DPH)|-3 808 095|-
961 |ENPV|ekonomická čistá súčasná hodnota (eur bez DPH)|1 659 046|0
962
963 Rok návratu investície: **t6**
964
965
966 === 7.2.4Analýza citlivosti a kritických premenných ===
967
968 |(% colspan="2" %)**Zvýšenie nákladov - TCO celkovo**| |(% colspan="2" %)**Zvýšenie CAPEX**| |(% colspan="2" %)**Zníženie kvantitatívnych prínosov KyB (pôvodné Kvalitatívne)**
969 |**%**|**BCR**| |**%**|**BCR**| |**%**|**BCR**
970 |**0%**|1,28| |**0%**|1,28| |**0%**|1,28
971 |**10%**|1,16| |**10%**|1,20| |**-10%**|1,15
972 |**20%**|1,06| |**20%**|1,13| |**-20%**|1,02
973 |**30%**|0,98| |**30%**|1,07| |**-30%**|0,89
974 |**40%**|0,91| |**40%**|1,01| |**-40%**|0,77
975 |**50%**|0,85| |**50%**|0,96| |**-50%**|0,64
976 |**60%**|0,80| |**60%**|0,92| |**-60%**|0,51
977 |**70%**|0,75| |**70%**|0,88| |**-70%**|0,38
978 |**80%**|0,71| |**80%**|0,84| |**-80%**|0,26
979 |**90%**|0,67| |**90%**|0,80| |**-90%**|0,13
980 |**100%**|0,64| |**100%**|0,77| |**-100%**|0,00
981
982 Z uvedeného vyplýva, že charakter kritickej premennej vykazuje Zníženie kvantitatívnych prínosov KyB, ktorej zníženie o danú percentuálnu hodnotu vykazuje o čosi väčšie percentuálne zníženie BCR.
983
984
985 | | |(% colspan="11" %)**Zníženie počtu podaní v budúcom stave**
986 | |**1,28**|**0%**|**-10%**|**-20%**|**-30%**|**-40%**|**-50%**|**-60%**|**-70%**|**-80%**|**-90%**|**-100%**
987 |(% rowspan="11" %)**Zvýšenie CAPEX**|**0%**|1,28|1,28|1,28|1,28|1,28|1,28|1,28|1,28|1,28|1,28|1,28
988 |**10%**|1,20|1,20|1,20|1,20|1,20|1,20|1,20|1,20|1,20|1,20|1,20
989 |**20%**|1,13|1,13|1,13|1,13|1,13|1,13|1,13|1,13|1,13|1,13|1,13
990 |**30%**|1,07|1,07|1,07|1,07|1,07|1,07|1,07|1,07|1,07|1,07|1,07
991 |**40%**|1,01|1,01|1,01|1,01|1,01|1,01|1,01|1,01|1,01|1,01|1,01
992 |**50%**|0,96|0,96|0,96|0,96|0,96|0,96|0,96|0,96|0,96|0,96|0,96
993 |**60%**|0,92|0,92|0,92|0,92|0,92|0,92|0,92|0,92|0,92|0,92|0,92
994 |**70%**|0,88|0,88|0,88|0,88|0,88|0,88|0,88|0,88|0,88|0,88|0,88
995 |**80%**|0,84|0,84|0,84|0,84|0,84|0,84|0,84|0,84|0,84|0,84|0,84
996 |**90%**|0,80|0,80|0,80|0,80|0,80|0,80|0,80|0,80|0,80|0,80|0,80
997 |**100%**|0,77|0,77|0,77|0,77|0,77|0,77|0,77|0,77|0,77|0,77|0,77
998
999 V rámci CBA bola testovaná kombinácia premenných, z ktorých jedna nie je relevantná a ukazuje sa tak dôležitosť práve zvýšenie CAPEX.
1000
1001
1002 = {{id name="_Toc152607324"/}}{{id name="_Toc895423427"/}}{{id name="_Toc241209616"/}}{{id name="_Toc1109933817"/}}{{id name="_Toc1693584831"/}}{{id name="_Toc116189132"/}}{{id name="_Toc1157370114"/}}{{id name="_Toc1343589887"/}}{{id name="_Toc2053421042"/}}{{id name="_Toc1329406378"/}}{{id name="_Toc812300137"/}}{{id name="_Toc1301800014"/}}{{id name="_Toc47815707"/}}8.HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
1003
1004
1005 Celkový harmonogram jednotlivých fáz projektu:
1006
1007 |ID|FÁZA/AKTIVITA|(((
1008 ZAČIATOK
1009
1010 (odhad termínu)
1011 )))|(((
1012 KONIEC
1013
1014 (odhad termínu)
1015 )))|POZNÁMKA
1016 |1.|Prípravná fáza a Iniciačná fáza|11/2024|4/2025|
1017 |2.|Realizačná fáza|05/2025|09/2026|
1018 |2a|Analýza a Dizajn|05/2025|07/2025|Kontrola PHZ, overenie požiadaviek, štart projektu, úvodné projektové výstupy a dokumentácia
1019 |2b|Nákup technických prostriedkov, programových prostriedkov a služieb|06/2025|11/2025|Obstaranie dodávateľa, licencií HW. Predpokladáme prípravy na VO ešte pred podpisom Zmluvy o NFP, ešte počas ŽoNFP, v zmluve o dodávke bude odkladacia podmienka o účinnosti zmluvy až po podpise Zmluvy o NFP.
1020 |2c|Implementácia a testovanie|08/2025|3/2026|Implementácia a testovanie aktivít bez značného dopadu na výkon Žiadateľa
1021 |2d|Nasadenie a PIP|04/2026|07/2026|Nasadenie aktivít bez značného dopadu na výkon Žiadateľa
1022 |3.|Dokončovacia fáza|08/2026|09/2026|Záverečná dokumentácia, záverečná správa s ukončením projektu
1023 |4.|Podpora prevádzky (SLA)|8/2026|12/2031|Minimálne 5 rokov a viac, následné predĺženie po prehodnotení stavu
1024
1025 Indikatívny harmonogram realizačnej fázy jednotlivých častí projektu z CBA. Detailný harmonogram bude vytvorený v rámci Projektového iniciálneho dokumentu.
1026
1027 [[image:1737215429235-483.png]]
1028
1029
1030 Projekt a jeho realizácia a všetky jeho projektové výstupy budú v súlade s vyhláškou 401/2023 o riadení projektov. Pre projekt bola vzhľadom na jeho povahu vybraná ako najvhodnejšia metóda Waterfall.
1031
1032
1033 Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
1034
1035
1036 [[image:1735901836299-805.png]]
1037
1038
1039 = {{id name="_Toc510413660"/}}{{id name="_Toc152607325"/}}{{id name="_Toc1722900095"/}}{{id name="_Toc1548891642"/}}{{id name="_Toc1524307507"/}}{{id name="_Toc926619902"/}}{{id name="_Toc369843141"/}}{{id name="_Toc1228095438"/}}{{id name="_Toc1350957483"/}}{{id name="_Toc1726013925"/}}{{id name="_Toc651796977"/}}{{id name="_Toc1094373969"/}}{{id name="_Toc425060707"/}}{{id name="_Toc47815708"/}}9.PROJEKTOVÝ TÍM =
1040
1041 Projektový tím bude vytvorený v súlade s vyhláškou 401/2023 o riadení projektov. Bude vytvorený riadiaci výbor a projektový tím na strane objednávateľa.
1042
1043
1044 Riadiaci výbor bude tvorený:
1045
1046
1047 1. Predseda riadiaceho výboru projektu,
1048 1. Zástupca biznis vlastníkov,
1049 1. Zástupca kľúčových používateľov,
1050 1. Projektový manažér objednávateľa,
1051 1. Zástupca Dodávateľa v zmysle Zmluvy o dielo
1052
1053 |ID|Meno a Priezvisko|Pozícia|Oddelenie|Rola v projekte
1054 |1.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Predseda riadiaceho výboru projektu s HP
1055 |2.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Zástupca biznis vlastníkov s HP
1056 |3.|Bude definovaný v iniciačnej fáze|Predpokladá sa nominácia Manažéra kybernetickej a informačnej bezpečnosti|NA|Zástupca kľúčových používateľov s HP
1057 |4.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Projektový manažér objednávateľa s HP
1058 |5.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Zástupca Dodávateľa v zmysle Zmluvy o dielo bez HP
1059
1060 Na návrh určeného projektového manažéra bude vymenovaný projektový tím, pričom predseda riadiaceho výboru projektu alebo projektový manažér objednávateľa na základe poverenia plánujú minimálne nasledovné pozície:
1061
1062
1063 1. Projektový manažér,
1064 1. Manažér kybernetickej a informačnej bezpečnosti,
1065 1. Kľúčový používateľ,
1066 1. Odborný zamestnanec IT,
1067 1. Finančný manažér,
1068 1. Vlastník procesov
1069
1070 |ID|Meno a Priezvisko|Pozícia|Oddelenie|Rola v projekte
1071 |1.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Projektový manažér
1072 |2.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Manažér kybernetickej a informačnej bezpečnosti (Tím manažér)
1073 |3.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Kľúčový používateľ
1074 |4.|Bude definovaný v úvode realizačnej fázy|Očakáva sa Systémovým alebo Sieťový administrátor|NA|Odborný zamestnanec IT
1075 |5.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Finančný manažér
1076 |6.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Vlastník procesov
1077
1078 == {{id name="_Toc510413661"/}}{{id name="_Toc152607326"/}}{{id name="_Toc542498601"/}}{{id name="_Toc1556184162"/}}{{id name="_Toc1705652877"/}}{{id name="_Toc91475143"/}}{{id name="_Toc699254480"/}}{{id name="_Toc1575456504"/}}{{id name="_Toc1175869665"/}}{{id name="_Toc761214469"/}}{{id name="_Toc316351360"/}}{{id name="_Toc596074253"/}}{{id name="_Toc1994700246"/}}{{id name="_Toc47815709"/}} ==
1079
1080 (% class="wikigeneratedid" %)
1081 Členovia tímu sa budú zodpovedať Tím manažérovi s rolou Manažér kybernetickej a informačnej bezpečnosti a Tím manažér sa zodpovedá roly Projektový manažér. Následne projektový manažér sa bude zodpovedať Riadiacemu výboru.
1082
1083 == 9.1 PRACOVNÉ NÁPLNE ==
1084
1085 Riadiaci výbor projektu tvorí predseda riadiaceho výboru projektu, zástupca prevádzky a biznis vlastníci alebo nimi poverení zástupcovia. Členom riadiaceho výboru projektu môže byť aj zástupca dodávateľa. Člen riadiaceho výboru projektu za dodávateľa môže mať hlasovacie právo. Väčšina členov riadiaceho výboru projektu s hlasovacím právom sú osoby navrhnuté objednávateľom a zastupujúce záujmy objednávateľa.
1086
1087
1088 Riadiaci výbor projektu zasadá pravidelne, najmenej jedenkrát za tri mesiace.
1089
1090
1091 **Projektový manažér**
1092
1093 * Zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
1094 * Zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
1095 * Zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
1096
1097 **Kľúčový používateľ**
1098
1099 * Zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
1100 * Zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
1101 * Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
1102
1103 **Manažér kybernetickej a informačnej bezpečnosti**
1104
1105 * Zodpovedá za dodržanie princípov a štandardov v oblasti informačnej a  kybernetickej bezpečnosti  a za kontrolu a audit implementovaných bezpečnostných opatrení (technológií, procesov atď.).
1106 * Koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti.
1107
1108 **Podmienky správneho a efektívneho výkonu činnosti role Manažér KIB a ITB:**
1109
1110 1)            neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.
1111
1112 2)            rola manažér Kybernetickej a IT bezpečnosti si vyžaduje mať sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle:
1113
1114 a)            § 20 zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
1115
1116 b)            ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
1117
1118
1119 **Vlastník procesov**
1120
1121
1122 * Zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
1123 * Zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje  akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
1124
1125 **Ostatné role a ich pracovné náplne:**
1126
1127 **Odborný zamestnanec IT**
1128
1129 Zabezpečuje správu infraštruktúry Žiadateľa.
1130
1131
1132 **Finančný manažér**
1133
1134 Zabezpečuje finančnú správu a kontrolu projektu.
1135
1136
1137 **Administratívny pracovník**
1138
1139 Vykonáva administratívne úkony a to najmä podporné aktivity pre projektového a finančného manažéra projektu.
1140
1141
1142 = {{id name="_Toc510413662"/}}{{id name="_Toc152607327"/}}{{id name="_Toc1721209686"/}}{{id name="_Toc1704088007"/}}{{id name="_Toc663571237"/}}{{id name="_Toc222896765"/}}{{id name="_Toc1718852369"/}}{{id name="_Toc445439934"/}}{{id name="_Toc1591178749"/}}{{id name="_Toc1059352832"/}}{{id name="_Toc1317943368"/}}{{id name="_Toc1275292488"/}}{{id name="_Toc922415075"/}}{{id name="_Toc47815710"/}}10.ODKAZY =
1143
1144 Nie je relevantné pre projekt.
1145
1146
1147 = {{id name="_Toc152607328"/}}{{id name="_Toc352209542"/}}{{id name="_Toc23745434"/}}{{id name="_Toc2079765538"/}}{{id name="_Toc439451047"/}}{{id name="_Toc432728511"/}}{{id name="_Toc2041295352"/}}{{id name="_Toc2053721865"/}}{{id name="_Toc1673192336"/}}{{id name="_Toc1660740083"/}}{{id name="_Toc1335486469"/}}{{id name="_Toc1845624711"/}}{{id name="_Toc47815711"/}}11.PRÍLOHY =
1148
1149 1. **Príloha : **Zoznam rizík a závislostí (Excel)