I-03 Prístup k projektu (pristup_k_projektu)

V súlade s Vyhláškou č. 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

44

45

Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky obsahuje opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

46

47

48

2.1 Použité skratky a pojmy

49

50

|**ID**|**SKRATKA**|**POPIS**

51

|1.|API|Application programming interface

52

|2.|BPMN|Business Process Model and Notation

53

|3.|CSRÚ|Centrálna správa referenčných údajov

54

|4.|DevOps|Je skrátený názov pre developer, security alebo aj automatizovaný devops ako súbor procesov medzi vývojom a prevádzkou, skratka z developer operations. Vysvetlenie detail viď [[https:~~/~~/en.wikipedia.org/wiki/DevOps>>url:https://en.wikipedia.org/wiki/DevOps]]

55

|5.|DMS|Document management system

56

|6.|EDR|Endpoint Detection and Response

57

|7.|EÚ|Európska únia

58

|8..|HW|Hardware

59

|9.|HLD|High level dizajn – vysokoúrovňový dizajn napr architektúru, bezpečnosť

60

|10.|IaaS|Infrastructure as a service

61

|11.|IAM|Identity and Access Management

62

|12.|IKT|Informačno-komunikačné technológie

63

|13.|IS|Informačný systém

64

|14.|IS VS|Informačný systém verejnej správy

65

|15.|KPI|Key performance indicator – Kľúčové indikátory, prostredníctvom ktorých sa meria naplnenie cieľov projektu.

66

|16.|LLD|Low level dizajn – nízkoúrovňový dizajn napr. pre architektúru, bezpečnosť. Obsahuje detailné dizajny až na úrovní nastavení parametrov

67

|17.|MDM|Mobile devicemanagement

68

|18.|MIRRI|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

69

|19.|MV SR|Ministerstvo vnútra SR

70

|20.|NKIVS|Národná koncepcia informatizácie verejnej správy

71

|21.|OOÚ|Ochrana osobných údajov

72

|22.|PO|Plán obnovy a odolnosti

73

|23.|OVM|Orgán verejnej moci

74

|24.|PaaS|Platform as a service

75

|25.|PILOT|PILOT - Prevádzka riešenia na vybraných aktéroch na produkčnom prostredí.

76

|26.|PoC|PoC - Implementovaný prototyp riešenia nasadený do produkčnej prevádzky a overený E2E testami minimálne s využitím mockov

77

|27.|PR|Projektové riadenie

78

|28.|ROLLOUT|ROLLOUT - Postupné pripájanie ostatných aktérov na produkčnom prostredí.

79

|29.|RFO|Register fyzických osôb

80

|30.|RPO|Register právnických osôb

81

|31.|SDL|Security development lifecycle

82

|32.|SFTP|SSH File Transfer Protocol

83

|33.|SLA|Service level agreement

84

|34.|SOAP|Simple Object Access Protocol

85

|35.|SOAR|Security orchestration, automation and response

86

|36.|SR|Slovenská republika

87

|37.|MŽP SR|Ministerstvo životného prostredia Slovenskej republiky

88

|38.|ŠÚ SR|Štatistický úrad Slovenskej republiky

89

|39.|VÚC|Vyšší územný celok alebo iný povoľovací orgán

90

91

92

3. Popis navrhovaného riešenia

93

94

Riešenie reaguje na identifikované riziká a odporúčania vyplývajúce z auditu kybernetickej bezpečnosti a zohľadňuje aktuálne legislatívne požiadavky v oblasti ochrany informačných systémov a infraštruktúry orgánov verejnej správy. Zámerom je realizácia komplexného súboru opatrení v technologickej, procesnej a organizačnej rovine, ktoré umožnia Ministerstvu životného prostredia SR efektívne monitorovať bezpečnostnú situáciu v reálnom čase, rýchlo a koordinovane reagovať na bezpečnostné incidenty a minimalizovať potenciálne dopady kybernetických útokov na činnosť rezortu. Nasadenie riešenia bude prebiehať v súlade s identifikovanými prioritami MŽP SR a požiadavkami relevantných regulačných a kontrolných orgánov. Kapitola zároveň definuje jednotlivé kľúčové technológie a procesy, ktoré budú implementované s cieľom zlepšiť kybernetickú odolnosť a zabezpečiť dlhodobú udržateľnosť bezpečnostných opatrení.

95

96

Kybernetická bezpečnosť je z pohľadu architektúry prierezovou oblasťou a teda realizuje sa skrz všetky vrstvy architektúry. Navrhované riešenie je zamerané na zvýšenie úrovne kybernetickej a informačnej bezpečnosti Ministerstva životného prostredia Slovenskej republiky (MŽP SR) prostredníctvom zavedenia uceleného súboru technických a procesných opatrení. Cieľom je vybudovať komplexnú architektúru bezpečnostného monitoringu, detekcie a reakcie na kybernetické bezpečnostné incidenty, ktorá bude priamo podporovať plnenie legislatívnych požiadaviek a súčasne zabezpečí ochranu prevádzkovaných informačných systémov rezortu. Riešenie pozostáva z implementácie platformy na centralizované zaznamenávanie, spracovanie a vyhodnocovanie bezpečnostných udalostí, ktorá bude prepojená s ostatnými bezpečnostnými a prevádzkovými systémami MŽP SR. Systém zabezpečí zber údajov z rôznych zdrojov v rámci IT infraštruktúry – od serverovej a sieťovej infraštruktúry, cez koncové stanice, aplikácie, až po výstupy z nástrojov na správu identít a prístupov. Tieto údaje budú následne spracované, normalizované a vyhodnocované na účely odhalenia anomálií, bezpečnostných hrozieb a potenciálnych incidentov. Súčasťou riešenia je implementácia technologickej platformy na bezpečnostný monitoring, ktorá bude disponovať funkciami na agregáciu, koreláciu a analýzu incidentov v reálnom čase. V rámci tohto monitoringu budú využité aj pokročilé algoritmy strojového učenia a umelej inteligencie, ktoré umožnia automatizované zistenie súvislostí medzi jednotlivými udalosťami a ich eskaláciu podľa určeného risk skóre. Cieľom je zvýšiť efektivitu bezpečnostných analytikov tým, že sa im budú poskytovať presné a prioritizované výstupy na riešenie najzávažnejších incidentov. Navrhované riešenie ďalej zahŕňa aj rozšírenie možností detekcie a ochrany koncových zariadení a sieťovej prevádzky prostredníctvom technológie na pokročilú detekciu hrozieb. Implementáciou týchto technológií dôjde k automatizovanej identifikácii anomálií a pokusov o prienik do infraštruktúry MŽP SR s následnou možnosťou okamžitého zásahu na základe preddefinovaných bezpečnostných scenárov.

97

98

Dôležitou súčasťou riešenia bude aj nasadenie nástroja na riadenie zraniteľností a správu záplat, ktorý umožní pravidelné skenovanie IT infraštruktúry za účelom identifikácie známych slabín a podporí proces ich efektívneho odstraňovania. Zároveň bude implementovaný aj systém na zálohovanie a obnovu kľúčových častí infraštruktúry, ktorý zabezpečí odolnosť voči incidentom spôsobeným škodlivým softvérom alebo technickými poruchami. Súčasťou riešenia je aj nasadenie nástrojov na správu mobilných zariadení a zavedenie viacfaktorovej autentifikácie, čím sa zvýši úroveň bezpečnosti prístupov k systémom a dátam MŽP SR. Pre zabezpečenie prevádzky bezpečnostného dohľadu bude realizovaná služba bezpečnostného operačného centra (SOC), ktorá zabezpečí nepretržité monitorovanie a vyhodnocovanie bezpečnostnej situácie v rámci organizácie. Riešenie poskytuje aj podporu pre forenznú analýzu incidentov, správu a optimalizáciu bezpečnostných politík a pravidelnú aktualizáciu detekčných mechanizmov na základe najnovších poznatkov o hrozbách. V neposlednom rade bude zabezpečená integrácia riešenia s nadrezortnými systémami kybernetickej bezpečnosti verejnej správy v súlade s legislatívou a metodikami Národného bezpečnostného úradu. Celkové riešenie je navrhnuté ako modulárne a škálovateľné s dôrazom na kompatibilitu s existujúcou infraštruktúrou MŽP SR a s možnosťou jeho budúceho rozširovania. Výsledkom implementácie bude vyššia úroveň detekcie a riešenia kybernetických incidentov, ako aj posilnenie schopností MŽP SR chrániť svoje informačné systémy a dáta pred narastajúcimi hrozbami v oblasti kybernetickej bezpečnosti.

99

100

S ohľadom na vyššie uvedené bude teda predmetom projektu riešenie problematiky z nasledovných oprávnených oblastí podľa výzvy:

101

102

* Hodnotenie zraniteľností a bezpečnostné aktualizácie

103

* Bezpečnosť pri prevádzke informačných systémov a sietí

104

* Ochrana proti škodlivému kódu

105

* Sieťová a komunikačná bezpečnosť

106

* Zaznamenávanie udalostí a monitorovanie

107

* Riadenie prístupov zariadení v sieti

108

* Riešenie kybernetických bezpečnostných incidentov

109

* Nasadenie nástroja na zálohovanie a uloženie záloh

110

111

112

4. Architektúra riešenia projektu

113

114

Architektúra riešenia projektu je spracovaná v súlade s hlavnými cieľmi motivačnej architektúry. Architektúra riešenia projektu je ďalej rozpracovaná na úrovni biznis vrstvy, aplikačnej vrstvy, technologickej vrstvy a bezpečnostnej vrstvy. Predmetom projektu je zvýšenie spôsobilosti poskytovateľa základnej služby v oblasti kybernetickej bezpečnosti a svojim rozsahom priamo reflektuje reálne potreby Úradu vlády na pasívne a aktívne posilnenie IKT. Navrhovaným riešením sú softvérové a hardvérové doplnenia IKT infraštruktúry, postupy na úpravu procesov a zníženie rizika zlyhania ľudského faktora, plošne rozvíjajúce KB kompetencie žiadateľa. Vzhľadom na charakter adresovanej problematiky je možné poskytnúť obmedzený detail rizík súčasného stavu a rovnako obmedzený detail synergických efektov a procesného nastavenia budúceho stavu.

4.1 Biznis vrstva

**Biznis vrstva – súčasný stav:**

120

121

Súčasný stav kybernetickej a informačnej bezpečnosti Ministerstva životného prostredia Slovenskej republiky (ďalej len „MŽP SR“) odráža čiastočné splnenie legislatívnych požiadaviek vyplývajúcich zo zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a vykonávacej vyhlášky č. 362/2018 Z. z., ktorá ustanovuje obsah a štruktúru bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení. MŽP SR má zavedenú základnú bezpečnostnú dokumentáciu vrátane bezpečnostnej politiky, stratégie kybernetickej bezpečnosti a kategorizácie informačných systémov, ktoré boli v rámci interných procesov aktualizované v súlade s príslušnými legislatívnymi rámcami. V oblasti prevádzky a správy informačných systémov disponuje MŽP SR čiastočne implementovanými opatreniami na ochranu siete a koncových zariadení. Ministerstvo realizuje monitoring niektorých kritických systémov a služieb, využíva štandardné antivírusové riešenia, základné mechanizmy na správu identít a prístupov (IAM) a má implementované bežné bezpečnostné mechanizmy v oblasti perimetra siete. Napriek týmto opatreniam však v súčasnosti chýba centralizované bezpečnostné riešenie na zber a koreláciu bezpečnostných udalostí naprieč celým IT prostredím. Z výsledkov auditu kybernetickej bezpečnosti vyplynulo, že MŽP SR zatiaľ neprevádzkuje systém pre komplexné zaznamenávanie a spracovanie logovacích a sieťových údajov (SIEM), absentujú automatizované nástroje na detekciu a správu zraniteľností (Vulnerability Management), ako aj pokročilé riešenia na detekciu a reakciu na bezpečnostné hrozby na úrovni koncových bodov (XDR) a sieťovej vrstvy (NDR).

122

123

Ďalším identifikovaným nedostatkom je absencia technologickej a procesnej podpory pre bezpečnostné dohľadové činnosti, vrátane nedostatočne zavedených procesov pre správu kybernetických incidentov a ich eskaláciu. Incident management procesy sú zatiaľ riešené prevažne manuálne a s obmedzenou kapacitou pre detailnú forenznú analýzu. Chýba tiež centralizovaná správa aktualizácií a záplat pre jednotlivé IT aktíva, čo zvyšuje riziko zneužitia známych zraniteľností. Z pohľadu personálnych kapacít je odbor kybernetickej bezpečnosti limitovaný v oblasti dostupných zdrojov pre kontinuálne pokrytie monitoringu a incident managementu. Rovnako bol v rámci auditu identifikovaný nedostatok v oblasti pravidelného testovania pripravenosti zamestnancov a preverovania bezpečnostného povedomia (napr. simulované phishingové testy). Súčasný stav tak predstavuje len základnú úroveň bezpečnostnej ochrany, pričom v kontexte narastajúcich kybernetických hrozieb a legislatívnych požiadaviek je potrebné realizovať technologické, organizačné a procesné zlepšenia, ktoré zabezpečia vyššiu odolnosť infraštruktúry MŽP SR voči kybernetickým incidentom. Identifikované nedostatky a riziká tvoria základ pre plánované aktivity v rámci projektu na zvýšenie úrovne kybernetickej a informačnej bezpečnosti MŽP SR. MŽP SR je zároveň subjektom zaradeným v registri prevádzkovateľov základných služieb podľa zákona o kybernetickej bezpečnosti č. 69/2018 Z. z. v sektore Verejná správa (https:~/~/www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/). Základná prevádzkovaná služba: webové sídlo a IS Ministerstva životného prostredia SR. MŽP SR je správca a prevádzkovateľ sietí a informačných systémov verejnej správy v pôsobnosti povinnej osoby podľa zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. V súlade s § 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) prebiehal na MŽP SR v období od 6.12.2023 do 5.2.2024 audit kybernetickej bezpečnosti. Dňa 5.2.2024bola MŽP SR odovzdaná finálna verzia záverečnej správy o výsledkoch auditu. V súlade s §29 ods. 5 MŽP SR ako prevádzkovateľ základnej služby v zákonom stanovenej lehote zaslala záverečnú správu o výsledkoch auditu NBÚ spolu s opatreniami na nápravu a s lehotami na ich odstránenie. Tento projekt rieši vybrané návrhy a opatrenia na nápravu nesúladov, ktoré majú pre MŽP SR najvyššiu prioritu a zabezpečia zvýšenie úrovne kybernetickej a informačnej bezpečnosti. V rámci poskytovaných služieb poskytuje služby prostredníctvom rôznych prístupových kanálov: elektronicky, listinne, osobne ako aj telefonicky. Pre poskytované služby MŽP SR poskytuje a realizuje viaceré biznis funkcie, kde v rámci tohto projektu je primárne relevantná biznis funkcia **Bezpečnosť**.

124

125

MŽP SR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“). Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:

126

127

* organizácie kybernetickej bezpečnosti a informačnej bezpečnosti,

128

* riadenia rizík kybernetickej bezpečnosti a informačnej bezpečnosti,

129

* personálnej bezpečnosti,

130

* riadenia prístupov,

131

* riadenia kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami,

132

* bezpečnosti pri prevádzke informačných systémov a sietí,

133

* hodnotenia zraniteľností a bezpečnostných aktualizácií,

134

* ochrany proti škodlivému kódu,

135

* sieťovej a komunikačnej bezpečnosti,

136

* akvizície, vývoja a údržby informačných sietí a informačných systémov,

137

* zaznamenávania udalostí a monitorovania,

138

* fyzickej bezpečnosti a bezpečnosti prostredia,

139

* riešenia kybernetických bezpečnostných incidentov,

140

* kryptografických opatrení,

141

* kontinuity prevádzky,

142

* auditu, riadenia súladu a kontrolných činností.

143

144

Tieto bezpečnostné opatrenia sa prijímajú a realizujú na základe schválenej bezpečnostnej dokumentácie, ktorá musí byť aktuálna a musí zodpovedať reálnemu stavu. MŽP SR je povinná preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených zákonom vykonaním auditu kybernetickej bezpečnosti v stanovenom rozsahu.

145

146

V súlade s § 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) prebiehal na MŽP SR audit kybernetickej bezpečnosti. V súlade s § 29 ods. 5 MŽP SR ako prevádzkovateľ základnej služby v zákonom stanovenej lehote zaslala záverečnú správu o výsledkoch auditu NBÚ spolu s opatreniami na nápravu a s lehotami na ich odstránenie. Konkrétne sa jedná o vybrané opatrenia, ktoré budú realizované týmto projektom:

147

148

* Bezpečnostný dohľad a riadenie incidentov, zahŕňajúce analytické práce a rozšírenie monitoringu prostredníctvom systému SIEM a SOAR.

149

* Implementácia nástroja pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh

150

* Implementácia nástroja na inventarizáciu IT aktív (nástrojom sa taktiež realizuje manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované

151

* Implementácia nástroja na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat.

152

* Hodnotenie zraniteľností a bezpečnostné aktualizácie, zamerané na zavedenie nástroja na detekovanie zraniteľností programových a technických prostriedkov.

153

* Implementácia nástrojov pre zavedenia manažmentu mobilných zariadení

154

* Implementácia 2FA (dvojfaktorovej autentifikácie)

155

* Riešenie kybernetických bezpečnostných incidentov rozšírením antivírusovej a XDR ochrany, detailná analýza koncových zariadení s cieľom zvýšenia ochrany pred kybernetickými útokmi z externého prostredia

156

* Zvyšovanie kompetencií zamestnancov cez rozvoj bezpečnostného povedomia a pravidelné testovanie

157

* Implementácia dohľadu SOC as a service

158

* V nadväznosti na projekt bude aktualizovaná bezpečnostná dokumentácie.

159

160

V rámci kategorizácií aktív z pohľadu dôvernosti bol vyhodnotený dopad prípadného kybernetického incidentu (najhoršieho možného scenára a dopadov na MŽP SR podľa § 24 ods. 2, písm. a) až e) ZoKB v závislosti od kategórie bezpečnostného incidentu nasledovne:

161

162

* 24 ods. 2 písm. a) zákona - **Kategória III.**

163

* 24 ods. 2 písm. b) a c) zákona - **Kategória III.**

164

* 24 ods. 2 písm. d) zákona - **Kategória III.**

165

* 24 ods. 2 písm. e) zákona - **Kategória III.**

166

167

[[image:file:////Users/sarakapeter/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image001.png]]

168

169

[[image:1742243943773-697.png]]

170

171

Obrázok 1: Model biznis architektúry (vychádza zo strategickej architektúry VS) – ASIS

172

173

**Biznis vrstva – budúci stav:**

174

175

MŽP SR identifikovala najvyššiu mieru rizika a najvyššie dopady kybernetických incidentov v sieťovej a komunikačnej bezpečnosti a v rámci zaznamenávania udalostí a monitorovania. Tieto oblasti mali aj najvyššiu mieru nesúladu s legislatívnymi požiadavkami z vykonaného auditu kybernetickej bezpečnosti.

176

177

178

[[image:file:////Users/sarakapeter/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image002.png]][[image:1742243967964-106.png]]

179

180

Obrázok 2: Model biznis architektúry (vychádza zo strategickej architektúry VS) – TO BE

181

182

183

4.1.1 Prehľad koncových služieb – budúci stav:

184

185

Projektom nie sú budované žiadne nové koncové služby. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci MŽP SR. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.

186

187

188

4.1.2 Jazyková podpora a lokalizácia

189

190

Požiadavky na jazykovú lokalizáciu riešenia a používateľské prostredie služieb bude implementované v slovenskom jazyku//.//

4.2 Aplikačná vrstva

Aplikačná vrstva MŽP SR pozostáva z viacerých informačných systémov podporujúcich výkon funkcií a činností definovaných na úrovni biznis architektúry. Je rozdelené primárne do nasledujúcich oblastí.

196

197

**Moduly front-endu**: predstavujú špecifické, najmä rezortné komponenty pre interakciu s používateľmi, čiže komponenty, ktoré nie sú spoločné a zdieľané viacerými inštitúciami (napr. rezortné portály).

198

199

**Externé systémy**: externé systémy integrované so systémami MŽP SR

200

201

**Spoločné moduly front-endu**: združujú spoločné komponenty, ktoré riešia interakciu s používateľmi (občanmi, podnikateľmi a zamestnancami verejnej správy)

202

203

**Integrácia a orchestrácia**: rieši integráciu a vzájomnú interoperabilitu informačných systémov verejnej správy SR na úrovni aplikačnej a dátovej integrácie a zabezpečuje služby orchestrácie najmä pre životné situácie.

204

205

**Agendové informačné systémy**: podporujú výkon konkrétnej agendy a realizujú kľúčové aplikačné služby.

206

207

**Moduly back-endu**: predstavujú špecifické, najmä rezortné komponenty pre podporu špecifických back office činností, čiže komponenty, ktoré nie sú spoločné a zdieľané viacerými organizáciami. Tu patria aj nástroje pre kybernetickú a informačnú bezpečnosť.

208

209

[[image:file:////Users/sarakapeter/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image003.png]]

210

211

[[image:1742244022199-244.png]]

212

213

Obrázok 3: Aplikačná architektúra budúceho stavu

214

215

216

4.2.1 Rozsah informačných systémov – AS IS

217

218

Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.

219

220

221

4.2.2 Rozsah informačných systémov – TO BE

222

223

Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.

224

225

226

V rámci projektu budú implementované nové nástroje pre zvýšenie úrovne kybernetickej a informačnej bezpečnosti.

227

228

229

4.2.3 Využívanie nadrezortných a spoločných ISVS – AS IS

230

231

Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.

232

233

234

4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE

235

236

Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.

237

238

239

4.2.5 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

240

241

Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.

242

243

244

4.2.6 Aplikačné služby pre realizáciu koncových služieb – TO BE

245

246

Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.

247

248

249

4.2.7 Aplikačné služby na integráciu – TO BE

250

251

Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.

252

253

254

4.2.8 Poskytovanie údajov z ISVS do IS CSRÚ – TO BE

255

256

Projektom nie je plánované poskytovanie údajov do IS CSRÚ. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.

257

258

259

4.2.9 Konzumovanie údajov z IS CSRU – TO BE

260

261

Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.

4.3. Dátová vrstva

Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.

267

268

269

4.3.1 Údaje v správe organizácie

270

271

Zavedenie systematického manažmentu údajov nie je predmetom navrhovaného projektu. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.

272

273

274

4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

275

276

Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.

277

278

279

4.3.3 Referenčné údaje

280

281

Projektom nie sú plánované žiadne nové referenčné údaje ani údaje, ktoré je možné vyhlásiť za referenčné. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.

282

283

284

4.3.4 Kvalita a čistenie údajov

285

286

Cieľom projektu nie je systematický manažment údajov z hľadiska citlivosti kvality údajov a čistenia údajov. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.

4.3.5 Otvorené údaje

Nie je relevantné pre projekt, nebudú poskytované žiadne nové Otvorené údaje. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.

292

293

294

4.3.6 Analytické údaje

295

296

Nie je relevantné pre projekt, nebudú poskytované žiadne nové Analytické údaje. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.

4.3.7 Moje údaje

Nie je relevantné pre projekt, nebudú poskytované žiadne nové Moje údaje. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.

302

303

304

4.3.8 Prehľad jednotlivých kategórií údajov

305

306

Projekt nie je zameraný na systematický manažment údajov, nemení štruktúru ani obsah údajov. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.

307

308

309

4.4 Technologická vrstva

310

311

4.4.1 Prehľad technologického stavu - AS IS

312

313

Súčasťou projektu je tiež doplnenie jednotlivých HW položiek pre potreby rozšírenia vrstvy. V projekte nedochádza k zmene architektúry technologickej vrstvy. Z dôvodu, že s jedná o projekt kybernetickej bezpečnosti detailný popis jednotlivých HW položiek na vyžiadanie.

314

315

316

4.4.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

317

318

V rámci navrhovaného riešenia sa predpokladá zachovanie súčasných výkonnostných požiadaviek a kapacitných požiadaviek.

319

320

321

4.4.3 Návrh riešenia technologickej architektúry

322

323

324

Technologická architektúra sa oproti súčasnému stavu nemení a bude prevádzkovaná v rovnakom technologickom prostredí. Technologická vrstva budúceho stavu vychádza zo súčasného stavu a bude podporená novými nasadenými nástrojmi prevádzkovanými na viacerých technológiách.

325

326

[[image:file:////Users/sarakapeter/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image004.png]]

327

328

[[image:1742244334513-233.png]]

329

330

Obrázok 4: Návrh riešenia technologickej architektúry MŽP SR

331

332

333

4.4.4 Využívanie služieb z katalógu služieb vládneho cloudu

334

335

Projekt nebude využívať služby z katalógu vládneho cloudu. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. Implementované nástroje budú prevádzkované v infraštruktúre MŽP SR bez potreby jej rozšírenia.

336

337

338

4.5 Bezpečnostná architektúra

339

340

Vzhľadom na verejný charakter projektovej dokumentácie nie je možné poskytnúť detailnú špecifikáciu súčasného technologického stavu a mieru zraniteľnosti z pohľadu kybernetickej a informačnej bezpečnosti. Navrhované opatrenia v budúcom stave majú za cieľ zabezpečiť súlad aplikačnej a technologickej infraštruktúry s požiadavkami zákona o kybernetickej bezpečnosti, súvisiacich legislatívnych noriem a výsledkov samohodnotenia v zmysle zákona o kybernetickej bezpečnosti.

341

342

Za účelom zvýšenia úrovne zavedených postupov a opatrení týkajúcich sa kybernetickej a informačnej bezpečnosti je potrebné konsolidovať existujúcu bezpečnostnú architektúru a dobudovať ekosystému riadenia informačnej bezpečnosti implementáciou nových a inováciou existujúcich bezpečnostných nástrojov a procesov, a to najmä v nasledovných oblastiach a v súlade s nálezmi sebahodnotenia. Riešenie zabezpečenia prevádzkovaných ISVS v správe MŽP SR je rozdelené do viacerých častí, pričom každá časť komplexne pokrýva danú oblasť. Jedná sa o nasledovné hlavné oblasti:

343

344

345

**Popis jednotlivých blokov implementovanej bezpečnostnej architektúry, realizovaných oprávnených aktivít a požiadaviek na jednotlivé technológie:**

346

347

348

Projekt teda poskytne komplexnú ochranu na viacerých úrovniach a výrazne zvýši schopnosti verejného obstarávateľa odolávať moderným kybernetickým hrozbám, chrániť citlivé údaje a efektívne riadiť prístupy a oprávnenia v rámci celej organizácie. Služby a funkcie uvedené v tejto kapitole poskytujú z dôvodu, že sa jedná o projekt kybernetickej bezpečnosti len základné informácie a základný architektonický rámec riešenia, ktoré by malo byť implementované projektom.

Náhľad technologickej to be vrstvy architektúry:

353

354

**[[image:file:////Users/sarakapeter/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image005.png]]**

355

356

[[image:1742244374114-510.png]]Obrázok 5: Návrh riešenia bezpečnostnej a technologickej architektúry MŽP SR – TO-BE

357

358

Budúce riešenie zabezpečenia informačnej a kybernetickej bezpečnosti sa bude skladať najmä z nasledovných funkcií a realizovaných činností:

**XDR**

Navrhované riešenie v oblasti pokročilej detekcie a reakcie na incidenty (XDR) predstavuje moderný bezpečnostný systém na ochranu koncových zariadení a dátových tokov v prostredí Ministerstva životného prostredia SR. Riešenie je navrhnuté tak, aby dokázalo pokryť potreby kontinuálneho monitorovania a pokročilej analýzy bezpečnostných udalostí na úrovni jednotlivých koncových bodov, serverov a ďalších komponentov infraštruktúry. XDR platforma zabezpečí detekciu sofistikovaných kybernetických hrozieb, vrátane neznámych alebo tzv. zero-day útokov, s využitím pokročilých heuristických a behaviorálnych analýz. Systém je schopný korelovať dáta z viacerých zdrojov a tým poskytovať vyššiu úroveň viditeľnosti a kontextu k jednotlivým incidentom. Súčasťou riešenia je tiež automatizované reagovanie na incidenty (tzv. response funkcie), ktoré umožňuje systémom izolovať kompromitované zariadenia, blokovať podozrivé procesy alebo sieťové spojenia a zároveň informovať bezpečnostný tím o realizovaných opatreniach.** **Riešenie zahŕňa aj správu a optimalizáciu politiky endpoint zabezpečenia, pravidelné aktualizácie detekčných mechanizmov a poskytovanie analytických reportov. Cieľom nasadenia XDR je nielen zlepšiť detekciu a odozvu na incidenty, ale aj konsolidovať ochranu rôznych vrstiev infraštruktúry do jednotného riešenia, čím sa zjednoduší správa a zvýši efektivita bezpečnostného dohľadu.

364

365

366

**Hlavné vlastnosti XDR riešenia:**

367

368

* Na všetky koncové zariadenia budú nasadené XDR senzory s minimálnym dopadom na výkon systémov. Agenty zabezpečia zber údajov o aktivitách v reálnom čase (procesy, spustené služby, pripojenia, prenosy dát, zmeny v registroch a pod.).

369

* Riešenie disponuje pokročilými detekčnými mechanizmami schopnými analyzovať správanie užívateľov a systémov, pričom vyhodnocuje odchýlky od bežných vzorcov správania a identifikuje tak pokusy o laterálny pohyb, exfiltráciu dát alebo iné aktivity typické pre pokročilé hrozby (APT).

370

* Automatizované preskúmanie podozrivých súborov alebo procesov v izolovanom prostredí bez rizika narušenia produkčných systémov.

371

* Okrem detekcie poskytuje XDR riešenie aj funkcie automatizovanej odozvy – blokovanie škodlivých procesov, odpojenie kompromitovaných zariadení od siete, izolácia systémov a obnova zariadenia do bezpečného stavu.

372

* Systém uchováva všetky relevantné údaje o aktivitách na koncových bodoch, čo umožní hlbokú forenznú analýzu incidentov vrátane časovej osi udalostí.

373

374

**Technické parametre riešenia:**

375

376

* Podpora priepustnosti 500 Mbps na koncových senzoroch.

377

* Zber a spracovanie minimálne 500 enriched flow záznamov za sekundu.

378

* Plná funkcionalita vrátane detekčných pravidiel pre malware, ransomware, phishing, exploity a iné formy útokov.

379

* Centrálna správa agentov a udalostí prostredníctvom bezpečnostnej konzoly s webovým rozhraním.

380

381

382

**MDM (Mobile Device Management)**

383

384

Riešenie zabezpečuje správu a ochranu mobilných zariadení (smartfóny, tablety a ďalšie prenosné zariadenia) vrátane politiky na ich registráciu, zabezpečenie (šifrovanie dát, vzdialené vymazanie) a kontrolu prístupu k interným systémom MŽP SR. Umožňuje centrálne riadenie mobilných zariadení, nasadzovanie bezpečnostných opatrení a sledovanie ich stavu v súlade s bezpečnostnou politikou rezortu.

385

386

Nástroj umožňujúci správu a monitorovanie mobilných zariadení, ako sú mobilné telefóny a tablety, ktoré sú používané zamestnancami v pracovnom prostredí.

Požiadavky:

* Zabezpečenie Dát: Zaistiť bezpečnosť firemných dát uložených na mobilných zariadeniach a zabrániť neoprávnenému prístupu alebo úniku citlivých informácií.

391

* Centralizovaná Správa: Vytvoriť centralizovaný systém pre správu všetkých mobilných zariadení a aplikácií, vrátane možnosti vzdialeného nastavenia a aktualizácií.

392

* Podpora BYOD: (Bring Your Own Device) - umožniť zamestnancom používať vlastné zariadenia v pracovnom prostredí, pričom zároveň zabezpečí oddelenie pracovných a osobných dát.

393

* Podpora COPE (corporate-owned, personally enabled) - možnosť zamestnancov používať mobilné zariadenie vo vlastníctve zamestnávateľa na pracovné aj súkromné účely.

394

* Súlad a Reporting: Vynucovanie nastavených pravidiel a politík spoločnosti a generovanie správ o stave zariadení a aplikácií.

395

* Registrácia a konfigurácia zariadenia.

396

* Správa aplikácií a ich distribúcia.

397

* Riadenie prístupu a práv užívateľov.

398

* Monitorovanie a logovanie aktivít.

399

* Vzdialená správa a blokovanie zariadenia v prípade straty alebo krádeže.

400

* Kompatibilita s rôznymi mobilnými operačnými systémami (iOS, Android, Windows).

401

* Silné zabezpečenie dát a možnosť vzdialeného vymazania.

402

* Intuitívne užívateľské rozhranie pre administrátorov.

403

* V rámci dodávky požadujeme licencie pre 800 zariadení

404

* Integrácia na SIEM riešenia objednávateľa v rozsahu zasielania bezpečnostne relevantných udalostí.

**MFA (Multi-Factor Authentication)**

409

410

Súčasťou riešenia je aj implementácia viacfaktorovej autentifikácie pre kritické systémy a prístupy. MFA zabezpečí, že prihlásenie používateľov bude podmienené kombináciou aspoň dvoch faktorov (napr. heslo + biometria, heslo + jednorazový kód generovaný aplikáciou alebo zaslaný na mobilné zariadenie). MFA bude integrovaná aj s ďalšími komponentmi kybernetickej ochrany vrátane XDR agentov a IAM systémov, čo zvýši úroveň ochrany prístupov k citlivým údajom a systémom.

**VMP (Vulnerability Management Platform)**

415

416

je zahrnutá ako súčasť navrhovaného riešenia v rámci XDR balíka. VMP ako súčasť XDR dopĺňa ochranu koncových bodov a serverov o schopnosť pravidelne skenovať celú IT infraštruktúru na známe zraniteľnosti. Ide o automatizovaný proces identifikácie slabín v operačných systémoch, softvérových komponentoch a konfiguráciách zariadení. VMP je integrovaná s detekčnými a reakčnými mechanizmami XDR. Výsledky skenovania zraniteľností budú automaticky spracované a môžu byť priamo prepojené na automatizované akcie XDR – napríklad karantenizácia zraniteľného zariadenia alebo vyvolanie playbookov na nápravu. Primárnou úlohou takéhoto nástroja je nepretržité skenovanie IT prostredia s cieľom detekcie známych aj nových bezpečnostných zraniteľností. Systém využíva databázy známych hrozieb, ako sú CVE (Common Vulnerabilities and Exposures), a kombinuje ich s vlastnými analýzami, aby poskytol presné informácie o rizikových prvkoch v infraštruktúre. Po identifikácii zraniteľností systém vykonáva ich hodnotenie na základe závažnosti, potenciálneho dopadu a pravdepodobnosti zneužitia, pričom často využíva štandardy, ako je CVSS (Common Vulnerability Scoring System), na určenie priorít pri ich riešení. Riadenie záplat je neoddeliteľnou súčasťou tohto procesu, pričom nástroj umožňuje centralizovanú správu aktualizácií operačných systémov, softvérových aplikácií a firmvéru zariadení. Automatizuje proces nasadzovania bezpečnostných záplat na základe vopred definovaných pravidiel, čím minimalizuje manuálne zásahy a znižuje čas potrebný na ochranu pred potenciálnymi hrozbami. V prípade, že pre niektoré zraniteľnosti nie sú okamžite dostupné záplaty, systém odporúča alternatívne bezpečnostné opatrenia, ako sú konfiguračné zmeny, segmentácia siete alebo nasadenie dočasných riešení na zmiernenie rizika. Ďalšou dôležitou funkcionalitou nástroja je integrácia s existujúcimi bezpečnostnými riešeniami, ako sú SIEM (Security Information and Event Management) systémy, IDS/IPS (Intrusion Detection/Prevention Systems) alebo EDR (Endpoint Detection and Response) platformy. Táto integrácia umožňuje rýchlejšie reagovať na identifikované hrozby a efektívnejšie koordinovať bezpečnostné opatrenia v rámci celej organizácie. Okrem toho nástroj poskytuje rozsiahle reportovacie a analytické funkcie, ktoré umožňujú IT tímom monitorovať stav kybernetickej bezpečnosti, identifikovať trendy a hodnotiť účinnosť zavedených bezpečnostných opatrení.

**Funkcie VMP:**

* Pravidelný sken zraniteľností (interných aj externých aktív).

423

* Prioritizácia nálezov podľa rizikovosti a dopadu.

424

* Automatizované odporúčania na aplikáciu bezpečnostných záplat.

425

* Prehľadné reporty pre bezpečnostných analytikov.

426

* Napojenie na reporting a incident management procesy.

**SIEM**

V rámci riešenia bezpečnostného monitoringu je navrhnutá implementácia systému SIEM (Security Information and Event Management), ktorý predstavuje základný kameň centralizovaného zberu a vyhodnocovania bezpečnostných udalostí. Tento systém bude zbierať logy a udalosti z rôznych zdrojov IT infraštruktúry MŽP SR vrátane serverov, sieťových zariadení, koncových staníc, autentifikačných služieb, bezpečnostných systémov a aplikácií.** **Hlavným prínosom SIEM riešenia je agregácia a korelácia dát s cieľom odhalenia neštandardných vzorcov správania, anomálií a indikátorov kompromitácie. Systém umožňuje normalizáciu a spracovanie dát v reálnom čase, pričom poskytuje bezpečnostným analytikom prístup k prehľadným dashboardom, reportovacím mechanizmom a nástrojom na forenznú analýzu incidentov. Výsledkom je schopnosť včasnej detekcie bezpečnostných incidentov a podpora ich efektívneho riešenia. Súčasťou nasadenia SIEM je tiež definovanie sady detekčných pravidiel, ktoré budú vychádzať zo známych hrozieb, najnovších hrozbových feedov a špecifických bezpečnostných potrieb MŽP SR. SIEM riešenie bude plne integrovateľné s ostatnými bezpečnostnými komponentmi vrátane XDR a systémov pre správu zraniteľností, čím sa zabezpečí centralizovaná kybernetická ochrana a efektívna podpora rozhodovania v bezpečnostnom tíme.

432

433

434

**Hlavné vlastnosti SIEM riešenia:**

435

436

* SIEM systém bude zbierať udalosti z rôznych zdrojov vrátane serverov, sieťových zariadení, bezpečnostných systémov (firewally, NDR, XDR), databáz, aplikácií, MS Active Directory a ďalších infraštruktúrnych komponentov.

437

* Všetky získané dáta budú automaticky konvertované do jednotného formátu na účely efektívnej korelácie a analýzy.

438

* Implementácia pokročilého korelačného engine-u umožní identifikáciu komplexných bezpečnostných incidentov na základe kombinácie viacerých zdrojov dát (napr. pokusy o brute-force útoky v kombinácii s anomálnym pohybom dát v sieti).

439

* SIEM poskytne živý prehľad o aktuálnych udalostiach, ich vizualizáciu a okamžité notifikácie pri identifikácii podozrivých aktivít.

440

* Administrátori budú môcť využívať množstvo predpripravených detekčných pravidiel, ako aj vytvárať vlastné korelačné pravidlá šité na mieru bezpečnostným politikám MŽP SR.

441

442

**Podporné moduly SIEM riešenia:**

443

444

* Intuitívne a konfigurovateľné dashboardy pre bezpečnostných analytikov a manažérov s možnosťou exportu pravidelných reportov v požadovaných formátoch.

445

* Funkcie na spätné vyhľadávanie a detailnú analýzu historických udalostí v prostredí.

446

* Napojenie na automatizačné nástroje (SOAR) pre efektívnejšiu odozvu na incidenty vrátane playbookov.

447

448

**Technické parametre riešenia:**

449

450

* Podpora spracovania vysokého počtu EPS (Events per second).

451

* Rozšíriteľnosť úložiska prostredníctvom modulárnej architektúry (Data Node).

452

* Podpora úložiska v redundantnej konfigurácii (RAID) pre zabezpečenie dostupnosti dát.

453

* Administratívna a analytická konzola dostupná cez zabezpečené webové rozhranie.

**NDR**

V oblasti sieťovej detekcie a reakcie (NDR) bude implementované riešenie, ktoré poskytne pokročilé monitorovanie a analýzu sieťovej prevádzky s cieľom odhalenia anomálií a bezpečnostných incidentov priamo na úrovni sieťovej vrstvy. Riešenie sa zameriava na spracovanie dátových tokov v LAN prostredí MŽP SR, pričom umožní detekciu podozrivých aktivít, neštandardných prenosov a pokusov o prienik.

459

460

NDR systém kombinuje pokročilé algoritmy strojového učenia a heuristickej analýzy, vďaka čomu dokáže odhaliť aj také hrozby, ktoré sú často prehliadané tradičnými IDS/IPS systémami. Medzi hlavné výhody patrí schopnosť sledovať a analyzovať sieťové toky v reálnom čase, generovanie bezpečnostných upozornení a poskytovanie podkladov na rozhodovanie pre bezpečnostných analytikov. Riešenie obsahuje moduly na pasívne monitorovanie siete, detekciu laterálnych pohybov útočníkov, pokročilú analýzu dátových tokov a rozšírenú forenznú kapacitu. Zároveň bude NDR systém napojený na ostatné komponenty bezpečnostnej infraštruktúry (najmä SIEM) za účelom korelácie sieťových a aplikačných udalostí. Týmto spôsobom sa zabezpečí ucelený obraz o bezpečnostnej situácii v sieti a zvýši sa rýchlosť a presnosť reakcie na kybernetické incidenty.

461

462

**Hlavné vlastnosti NDR riešenia:**

463

464

* NDR systém bude zbierať dáta o sieťovej prevádzke prostredníctvom mirror portov alebo TAP zariadení a následne ich analyzovať v reálnom čase.

465

* Implementované budú modely strojového učenia, ktoré umožnia detekciu odchýlok od bežnej sieťovej komunikácie (napr. pokusy o laterálne šírenie škodlivého kódu, Command & Control komunikácia, interné skenovanie siete).

466

* Okrem behaviorálnej analýzy bude systém využívať aj statické detekčné pravidlá na báze podpisov (signature-based detection) a zoznamov známych kompromitovaných IP adries, domén či hash-ov.

467

* NDR umožní archiváciu zachytených paketov (PCAP) a ich následné vyhodnotenie pre účely hlbšej analýzy bezpečnostných incidentov.

468

* Všetky zistené incidenty a detekované anomálie budú reportované do SIEM systému, čím sa vytvorí jednotný ekosystém bezpečnostného dohľadu.

469

470

471

**Technické parametre riešenia:**

472

473

* Podpora spracovania 500 obohatených flow záznamov za sekundu a až 1000 NetFlow tokov za sekundu.

474

* Zabezpečené rozhrania 2x1GbE na sieťový monitoring.

475

* Redundantné úložisko pre ukladanie a spracovanie sieťových dát.

476

* Vysoká dostupnosť komponentov vrátane záručnej podpory hardvérových jednotiek po dobu minimálne 5 rokov.

477

478

479

**Nástroj pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh.**

480

481

Cieľom projektu je implementovať úložný systém, ktorý poskytuje vysoko výkonné a škálovateľné riešenia pre organizácie vyžadujúce rozsiahle úložisko pre rôzne druhy dát. Tento produkt je určený pre aplikácie a úložiskové prostredia, ktoré vyžadujú vysokú kapacitu a vysokú dostupnosť. Úložný systém poskytuje možnosti pre implementáciu úložných riešení v podobe hybridných a all-flash konfigurácií, čím zaisťuje rýchly prístup k dátam a efektívne spravovanie veľkých objemov dát. Tento systém je často využívaný vo veľkých organizáciách, ktoré potrebujú spravovať kritické podnikové aplikácie, virtualizované prostredia alebo náročné databázy. Úložný systém sa vyznačuje robustnou ochranou dát, podporou pre replikáciu a zálohovanie, čím zaisťuje, že dáta sú bezpečné a dostupné aj v prípade poruchy alebo výpadku systému. Tento systém tiež poskytuje flexibilitu v oblasti škálovania, čo znamená, že organizácie môžu začať s menšími konfiguráciami a neskôr ich rozšíriť, aby pokryli rastúce potreby na úložisko.

**Nástroj pre manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované**

486

487

Nástroj na manažment konfigurácií počítačových sietí a IT aktív je komplexný softvérový systém, ktorý umožňuje organizáciám efektívne riadiť a evidovať svoju IT infraštruktúru. Poskytuje centralizované riešenie na sledovanie a správu informácií o všetkých IT aktívach, ich konfiguráciách, vlastníkoch, správcoch, prevádzkovom prostredí a súvisiacej dokumentácii. Jeho využitie zabezpečuje konzistenciu údajov, podporuje strategické rozhodovanie a zvyšuje efektivitu riadenia IT prostredí. Základnou funkcionalitou tohto nástroja je evidencia IT aktív, kde sú zaznamenávané informácie o hardvérových a softvérových prvkoch, ich kategorizácia, životný cyklus a umiestnenie. Umožňuje automatizované sledovanie zmien konfigurácií a ich prepojenie s bezpečnostnými politikami a regulačnými požiadavkami, čím sa minimalizuje riziko chýb a neautorizovaných zmien. Systém zároveň poskytuje detailné informácie o vlastníkoch a správcoch jednotlivých aktív, čím je zabezpečené efektívne riadenie zodpovedností a kontrola prístupu na základe oprávnení. Jednou z dôležitých funkcií nástroja je aj prepojenie jednotlivých aktív a ich vzájomné väzby. Umožňuje vizualizáciu infraštruktúry, identifikáciu kritických bodov a analýzu potenciálnych dopadov výpadkov. Zaznamenáva informácie o sieťových prepojeniach, závislostiach medzi servermi a aplikáciami, čím podporuje rýchlejšie riešenie problémov a efektívnejšiu optimalizáciu prevádzky

**SOC**

Súčasťou riešenia je aj zabezpečenie prevádzky bezpečnostného operačného centra (SOC), ktoré zodpovedá za komplexnú starostlivosť o bezpečnostný dohľad nad sieťovou infraštruktúrou. Tento dohľad zahŕňa proaktívny monitoring dostupnosti všetkých bezpečnostných služieb a aktívny dohľad nad pravidlami s implementáciou príslušných notifikačných mechanizmov. Riešenie ďalej zahŕňa pravidelné reportovanie bezpečnostných incidentov, pričom objednávateľ má k dispozícii tri bezpečnostné reporty mesačne. Kritické incidenty sú analyzované denne, pričom sa vykonáva forenzná analýza a poskytuje sa podpora pri ich riešení. SOC zabezpečuje priebežné rozširovanie znalostnej bázy detekovaných bezpečnostných udalostí, priebežnú kontrolu bezpečnostných politík, ako aj asistenciu pri implementácii odporúčaných opatrení.

493

494

495

Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické / technologické / personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:

496

497

* zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

498

* zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

499

* zákon č. 45/2011 Z.z. o kritickej infraštruktúre

500

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy

501

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

502

* vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov

503

* nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

504

* zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

505

* smernica Európskeho parlamentu a Rady (EÚ) (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2)

506

* zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj „zákon o kybernetickej bezpečnosti“),

507

* vyhláška Národného bezpečnostného úradu č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby),

508

* vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov,

509

* vyhláška Národného bezpečnostného úradu č. 264/2023 Z. z. ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení,

510

* vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z. o audite kybernetickej bezpečnosti,

511

* zákon č. 301/2023 Z. z. ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony,

512

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy,

513

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,

514

* nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) – GDPR,

515

* zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

516

* Metodika analýzy rizík kybernetickej bezpečnosti - Metodika analýzy rizík pre uplatnenie v procesoch riadenia rizika v zmysle požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti (NBÚ)

517

518

Projektom sa zvyšuje úroveň kybernetickej a informačnej bezpečnosti nasadením resp. rozšírením nástrojov pre pokrytie kompletnej organizácie MŽP SR a pre oblasti: sieťovej a komunikačnej bezpečnosti a zaznamenávaní udalostí a monitorovaní. V nadväznosti na projekt bude aktualizovaná bezpečnostná dokumentácia pre jednotlivé oblasti, ktorá vyplýva zo systému riadenia informačnej (a kybernetickej) bezpečnosti v súlade s vyhlášku Národného bezpečnostného úradu č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.

519

520

521

5. Závislosti na ostatné ISVS / projekty

522

523

Predkladaný projekt nie je závislý na iných pripravovaných resp. prebiehajúcich projektoch.

6. Zdrojové kódy

Projektom bude zvýšená úroveň kybernetickej a informačnej bezpečnosti, ktorý pozostáva z nákupu krabicových balíkov, ktoré budú dodávateľom nasadené do prevádzky. Vzhľadom na to, že predmetom nie je vývoj na mieru informačného systému je táto kapitola irelevantná.

529

530

531

7. Prevádzka a údržba

532

533

Prevádzka a údržba navrhnutého riešenia projektu bude zabezpečená internými personálnymi kapacitami na úrovni podpory L1 až L3 (L3 externe). Pre hlásenie problémov bude využívaný Helpdesk. Predpoklad riešenia problémov a požiadaviek bude od nahlásenia problému alebo požiadavky prostredníctvom helpdesku (e-mailom, telefonicky, formulárom), identifikácia a preverenie problému/požiadavky, vykonanie opravy/podpory.

534

535

MŽP SR v súčasnosti disponuje interným zamestnancom: Manažér kybernetickej a informačnej bezpečnosti.

7.1 Prevádzkové požiadavky

540

541

Prevádzkové požiadavky budú zabezpečené na úrovni podpory L1, L2 a L3.

542

543

544

7.1.1 Úrovne podpory používateľov

545

546

Help Desk bude realizovaný cez 3 úrovne podpory s nasledujúcim označením:

547

548

* **L1 podpora** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

549

* **L2 podpora** - riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.

550

* **L3 podpora** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov, ktorú bude zabezpečovať výrobca implementovaných nástrojov.

551

552

Prevádzka implementovaných nástrojov v rámci projektu L1 až L3 bude zabezpečená internými zamestnancami MŽP SR. V prípade nevyhnutnej potreby bude zabezpečená L3 podpora výrobcu implementovaných nástrojov, ktorá bude financovaná z vlastných zdrojov MŽP SR.

553

554

555

7.1.2 Riešenie incidentov – SLA parametre

556

557

Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.

558

559

560

Označenie naliehavosti incidentu:

561

562

|**Označenie naliehavosti incidentu**|**Závažnosť incidentu**|**Popis naliehavosti incidentu**

563

|**A**|**Kritická**|Je to vada spôsobená vážnou chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok zabraňuje používaniu dodávanej softvérovej aplikácie. Nie je možné poskytnúť požadovaný výstup z IS.

564

|**B**|**Vysoká**|(((

565

Je vada, spôsobená chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok obmedzuje používanie dodávanej softvérovej aplikácie nasledovne:

566

567

Niektoré aplikačné funkcie (moduly, komponenty, objekty, programy) dodávanej softvérovej aplikácie nie sú funkčné alebo nie je umožnený prístup k niektorej aplikačnej funkcii (modulu, komponentu, objektu, programu) dodávanej softvérovej aplikácie

alebo

(ii) Nie je možné vykonať výber niektorých údajov alebo nie je možné vyhotoviť niektorý výstup z databázy údajov dodávanej softvérovej aplikácie alebo nie je možné vykonať prístup k niektorým údajom v databáze údajov dodávanej softvérovej aplikácie.

572

573

napr. tlač pomocných výstupov, zostavy, funkčnosť nesúvisiaca s vyrubením a pod.

574

)))

575

|**C**|**Stredná**|(((

576

Do tejto kategórie spadajú všetky chyby a/alebo nedostatky spojené s používaním dodávanej softvérovej aplikácie, ktoré nie sú klasifikované ako závažné alebo kritické vady, pričom však čiastočne obmedzujú používanie dodávanej softvérovej aplikácie a vyžadujú si:

577

578

Nastavenie parametrov systému Poskytovateľom alebo

579

580

(ii) Vzniknutá vada a/alebo nedostatok má za príčinu miernu nepohodlnosť pri práci so softvérovou aplikáciou, ktorá je však funkčná.

)))

možný dopad:

|**Označenie závažnosti incidentu**|(((

**Dopad**

)))|**Popis dopadu**

|**1**|**katastrofický**|katastrofický dopad, priamy finančný dopad alebo strata dát,

593

|**2**|**značný**|značný dopad alebo strata dát

594

|**3**|**malý**|malý dopad alebo strata dát

* Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

599

600

601

|(% colspan="2" rowspan="2" %)**Matica priority incidentov**|(% colspan="3" %)**Dopad**

602

|**Katastrofický - 1**|**Značný - 2**|**Malý - 3**

603

|(% rowspan="3" %)**Naliehavosť**|**Kritická - A**|1|2|3

604

|**Vysoká - B**|2|3|3

605

|**Stredná - C**|2|3|4

606

607

608

**Vyžadované reakčné doby:**

609

610

611

|**Označenie priority incidentu**|**Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu**|**Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^**|(((

612

**//Spoľahlivosť ^^(3)^^//**

613

614

//(počet incidentov za mesiac)//

615

)))

616

|**1**|0,5 hod.|4 hodín|//1//

617

|**2**|1 hod.|12 hodín|//2//

618

|**3**|1 hod.|24 hodín|//10//

619

|**4**|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov

620

621

622

* (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

623

624

625

* (2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

626

627

628

* (3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

1.

1*.

1**.

1***. (4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia

635

1. Majú prioritu 3 a nižšiu

636

1. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia

637

1. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.

638

639

640

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

641

642

* Služby systémovej podpory na požiadanie (nad paušál)

643

* Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

644

645

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

646

647

648

7.2 Požadovaná dostupnosť IS:

649

650

|**Popis**|**Parameter**|**Poznámka**

651

|**Prevádzkové hodiny**|8 hodín|Po – Pia, 8:00 - 16:00

652

|(% rowspan="2" %)**Servisné okno**|14 hodín|od 17:00 hod. - do 7:00 hod. počas pracovných dní

653

|24 hodín|od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času.

654

|**Dostupnosť produkčného prostredia IS**|97%|(((

655

* 97% z 24/7/365 t.j. max ročný výpadok je 10,95 dňa. Maximálny mesačný výpadok je 21,9 hodiny.

656

* Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.

657

* Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.

658

* V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

)))

7.2.1 Dostupnosť (Availability)

663

664

Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. V projekte sa uvažuje 97% dostupnosť znamená výpadok 10,95 dňa.

665

666

667

7.2.2 RTO (Recovery Time Objective)

668

669

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

670

671

672

7.2.3 RPO (Recovery Point Objective)

673

674

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

675

676

677

8. Požiadavky na personál

678

679

**Riadiaci výbor** projektu tvorí predseda riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia.

680

681

682

Riadiaci výbor sa riadi “Štatútom riadiaceho výboru”, ktorý je popísaný v dokumente Štatút RV projektu ako najvyšší riadiaci orgán na účely realizácie projektu na základe schválenej projektovej dokumentácie.

683

684

Štatút Riadiaceho výboru upravuje najmä jeho pôsobnosť, úlohy, zloženie, zasadnutie a hlasovanie. Členom riadiaceho výboru projektu môže byť aj zástupca dodávateľa. Väčšina členov riadiaceho výboru projektu s hlasovacím právom sú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa. Riadiaci výbor projektu dozerá na hospodárnosť, efektívnosť a účelové využívanie finančných prostriedkov a môže prispôsobiť štandardy projektového riadenia na realizovaný projekt.

685

686

Riadiaci výbor má minimálne 5 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“) :

687

688

689

Riadiaci výbor projektu môžu tvoriť:

690

691

1.

692

11. **predseda** Riadiaceho výboru projektu,

693

11. **podpredseda **Riadiaceho výboru projektu,

694

11. **vlastník alebo vlastníci procesov MŽP SR** (biznis vlastník infraštruktúra) alebo nimi poverený zástupca alebo zástupcovia,

695

11. **zástupcu kľúčových používateľov **(end user),

696

11. zástupca za Dodávateľa v zmysle Zmluvy o Dielo s Dodávateľom.

697

11. projektový manažér prijímateľa.

698

699

700

Riadiaci výbor je riadený predsedom, ktorým je zástupca Objednávateľa. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru s hlasovacím právom. Na rokovanie Riadiaceho výboru môžu byť v prípade potreby prizvaní aj iní účastníci tak zo strany Objednávateľa alebo za stranu Dodávateľa.

701

702

703

Riadiaci výbor zasadá pravidelne, spravidla raz za mesiac avšak najmenej jedenkrát za tri (3) po sebe nasledujúce kalendárne mesiace. Zasadnutie Riadiaceho výboru zvoláva predseda. Závery zo zasadnutia Riadiaceho výboru a jednotlivé body zo zasadnutia Riadiaceho výboru sa prijímajú súhlasným hlasovaním nadpolovičnej väčšiny prítomných členov Riadiaceho výboru s hlasovacím právom. Hlas predsedu má v prípade rovnosti hlasov hodnotu dvoch hlasov.

704

705

706

Hlavné dokumenty spojené s činnosťou Riadiaceho výboru sú program zasadnutia, pracovný materiál a záznam zo zasadnutia Riadiaceho výboru, ktorého prílohou musí byť aj prezenčná listina, prípadne aj písomné splnomocnenia členov Riadiaceho výboru.

707

708

709

Program zasadnutia a pracovné materiály Riadiaceho výboru distribuuje Asistent projektového manažéra na základe podkladov a inštrukcií predsedu alebo toho člena Riadiaceho výboru, ktorý požiadal o zasadnutie Riadiaceho výboru.

710

711

Asistent projektového manažéra zabezpečí ich distribúciu členom Riadiaceho výboru najneskôr 3 pracovné dni pred zasadnutím Riadiaceho výboru. Za vecnú správnosť distribuovaného materiálu zodpovedá člen Riadiaceho výboru, ktorý ho predkladá.

712

713

714

Riadiaci výbor zaniká ukončením plnohodnotnej implementácie projektu a jeho uvedením do produktívnej prevádzky. Zoznam členov Riadiaceho výboru je súčasťou dokumentu Komunikačná matica uloženom na zdieľanom projektovom úložisku.

|1.|TBD|TBD|TBD|Predseda RV (HP)

719

|2.|TBD|TBD|TBD|Podpredseda RV (HP)

720

|3.|TBD|TBD|TBD|Zástupca vlastníkov procesov (HP)

721

|4.|TBD|TBD|TBD|Zástupca vlastníkov procesov II. (HP)

722

|5.|TBD|TBD|TBD|Zástupcu kľúčových používateľov

723

|6.|TBD|TBD|TBD|Zástupca Dodávateľa

724

|7.|TBD|Projektový manažér|TBD|Projektový manažér prijímateľa

725

726

727

Riadenie projektu zo strany Objednávateľa bude zabezpečené prostredníctvom Projektového manažéra a Finančného manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad vývojom dodávaného Diela, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa vyhlášky MIRRI č. 401/2023 Z. z. v platnom znení.

728

729

730

Projektový tím bude pozostávať z pozícií:

* Projektové role:

* Projektový manažér,

735

* Kľúčový používateľ,

736

* Manažér kybernetickej a informačnej bezpečnosti,

737

738

739

* Ďalšie projektové role:

* Finančný manažér

* Asistent PM

V súlade s výzvou MŽP SR zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) bol k dispozícii interný personál na obsluhu, prevádzku a rozvoj riešenia. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie tohto personálu zo zdrojov MŽP SR.

745

746

747

Projektový manažér Objednávateľa bude zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.).

748

749

Projektový manažér Objednávateľa bude riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI. Zároveň bude v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.

750

751

752

Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom (objednávateľa) finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér Objednávateľa.

753

754

755

Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod.. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany Objednávateľa.

|4.|TBD|TBD|TBD|Finančný manažér

763

|5.|TBD|TBD|TBD|Asistent PM

764

765

766

RV je riadiaci orgán projektu, ktorý zodpovedá najmä za splnenie stanovených cieľov projektu, rozhoduje o zmenách, ktoré majú zásadný význam a prejavujú sa hlavne dopadom na časový harmonogram a finančné prostriedky projektu. Reprezentuje najvyššiu akceptačnú autoritu projektu. Štatút Riadiaceho výboru projektu upravuje najmä úlohy, zloženie a pôsobnosť RV, ako aj práva a povinnosti členov RV pri riadení a realizácii predmetného projektu.

767

768

Projektový manažér riadi projekt, kvalitu a riziká projektu a zabezpečuje plnenie úloh uložených RV. Členovia projektového tímu zabezpečujú plnenie úloh uložených projektovým manažérom, alebo RV.

769

770

Ďalšie povinnosti členov RV, projektového manažéra a členov projektového tímu sú uvedené vo Vyhláške č. 401/2023 Z. z. a v doplňujúcich vzoroch a šablónach zverejnených na webovom sídle MIRRI SR.

771

772

773

|**Projektová rola:**|**PROJEKTOVÝ MANAŽÉR**

774

|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((

775

- zodpovedá za každodenné riadenie projektu v mene RV, za monitorovanie projektu, za plánovanie aktivít, za informovanie o projekte, atď.,

776

777

- zodpovedá za určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory RV pre riadenie, plánovanie a kontrolu projektu a efektívne využívanie projektových zdrojov (ľudských a finančných),

778

779

- zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR), metodických požiadaviek súvisiacich s implementáciou projektu a formálnu administráciu projektu súvisiacu s riadením, organizovaním, finančným zúčtovaním, sledovaním čiastkových a celkových výsledkov (monitorovaním) a hodnotením výsledkov,

780

781

- integrovane riadi prípravu a uskutočnenie projektu, nasadenie disponibilných prostriedkov, zabezpečuje koordináciu dodávateľov a zhotoviteľov jednotlivých výstupov projektu, zabezpečuje koordináciu partnerov, časový priebeh a kvalitu výstupov projektu, zmeny projektu a rieši konflikty s okolím projektu,

782

783

- prijíma rozhodnutia a riadi projekt tak, aby sa splnili stanovené ciele projektu, a aby projekt dodával dohodnuté produkty v dohodnutej kvalite, v čase, a v rámci rozpočtu,

784

785

- zodpovedá RV za plnenie cieľov projektu a celkový postup prác v projekte,

786

787

- informuje RV o stave a priebehu projektu, predkladá návrhy na zlepšenie,

788

789

- riadi strategické a projektové riziká, vrátane vývojových a rezervných plánov,

790

791

- zodpovedá za identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii,

792

793

- aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,

794

795

- zabezpečuje kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,

796

797

- zabezpečuje vecnú administráciu zúčtovania dodávateľských faktúr,

798

799

- predkladá požiadavky dodávateľa na rokovanie RV,

800

801

- zodpovedá za koordináciu a zabezpečenie podkladov pre oddelenie komunikačné pre potreby medializácie projektu,

802

803

- zodpovedá za informovanie zamestnancov a verejnosti o začatí a ukončení projektu v závislosti od jeho charakteru,

804

805

- zodpovedá za zabezpečenie vypracovania, priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie a produktov,

806

807

- pripravuje a predkladá stanovené dokumenty na schválenie RV,

808

809

- navrhuje zaradiť projekt alebo jeho časť do režimu utajenia,

810

811

- zabezpečuje permanentný dohľad a zvýšenú mieru kontroly a ochrany tokov informácií pri realizácii utajovaného projektu alebo utajovanej časti projektu,

812

813

- zodpovedá za vypracovanie požiadaviek na zmenu, návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV,

814

815

- zabezpečuje podanie žiadosti o rozpočtové opatrenie MF SR cez Rozpočtový informačný systém na projekt IT podľa potreby,

816

817

- zodpovedá za riadenie zmeny a prípadné požadované riadenie konfigurácií,

818

819

- navrhuje členov projektového tímu po dohode s líniovým vedúcim a tímovým manažérom a tiež navrhuje rozsah ich zodpovedností a činností,

820

821

- organizuje, riadi, motivuje projektový tím a deleguje úlohy členom projektového tímu,

822

823

- hodnotí členov projektového tímu,

824

825

- udeľuje pokyny na výkon činností projektovej kancelárie,

826

827

- podľa potreby deleguje svoje povinnosti a práva na tímových manažérov a koordinuje ich činnosť,

828

829

- plní úlohy tímového manažéra (vedúceho projektového tímu), ak takáto rola v projekte nie je obsadená –viď činnosť projektovej role „Tímový manažér“,

830

831

- monitoruje výkonnosť projektu, to znamená, že sleduje pokrok vo vybraných ukazovateľoch (KPI) projektu a predkladá ho na schválenie RV,

832

833

- zabezpečuje evidenciu v informačných systémoch pre štandardizované procesy programové a projektového riadenia, napr. IT monitorovací systém pre európske štrukturálne a investičné fondy,

834

835

- zodpovedá za publikovanie RV schválených projektových výstupov v MetaIS chronologicky, z každej fázy životného cyklu projektu,

836

837

- zodpovedá za publikovanie zápisov RV v MetaIS,

838

839

- počas celej doby realizácie projektu štandardne zabezpečuje nasledovné prierezové činnosti:

840

841

~1. kontinuálne zdôvodňovanie projektu, ktoré zahŕňa posúdenie, či je projekt požadovaný a dosiahnuteľný, potrebné na rozhodovanie o pokračovaní vynakladania prostriedkov počas všetkých fáz projektu, vypracované aspoň po ukončení každej fázy projektu,

842

843

2. plánovanie a operatívne riadenie dodávania projektových produktov,

844

845

3. riadenie rizík a závislostí, ktoré zahŕňa identifikáciu, hodnotenie a riadenie rizík, závislostí a hrozieb na úspešnú realizáciu projektu,

846

847

- zabezpečuje dodržiavanie legislatívno-metodických zásad pre riadenie projektov,

848

849

- zodpovedá za formálnu administráciu projektu, riadenie centrálneho úložiska projektovej dokumentácie MŽP SR, správu a archiváciu projektovej dokumentácie,

850

851

- sleduje dodržiavanie interných riadiacich aktov.

)))

|**Projektová rola:**|**KĹÚČOVÝ POUŽÍVATEĽ**

856

|Stručný popis:|(((

857

* reprezentuje záujmy budúcich koncových používateľov projektových produktov alebo projektových výstupov,

858

* poskytuje súčinnosť pri spracovaní interného riadiaceho aktu upravujúceho prevádzku, servis a podporu IT,

859

* aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,

860

* plní pokyny PM a dohody zo stretnutí projektového tímu.

)))

|Detailný popis rozsahu zodpovedností, povinností a kompetencií|(((

865

* návrh a špecifikáciu funkčných, nefunkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť,

866

* jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy,

867

* návrh a definovanie rizík, rozhraní a závislostí,

868

* vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania) a za finálne odsúhlasenie používateľského rozhrania,

869

* návrh a definovanie akceptačných kritérií,

870

* akceptačné testovanie (UAT) a návrh na akceptáciu projektových produktov alebo projektových výstupov a finálny návrh na spustenie do produkčnej prevádzky,

871

* 7. predkladanie požiadaviek na zmenu funkcionalít produktov,

)))

|**Projektová rola:**|**PROJEKTOVÁ KANCELÁRIA („PMO“)**

876

|Projektovou kanceláriou je príslušný organizačný útvar MŽP SR v zmysle organizačného poriadku MŽP SR, ktorý zabezpečuje podporu riadenia projektu, najmä:|(((

877

- administratívnu a technickú podporu v jednotlivých fázach životného cyklu projektu,

878

879

- vypracovanie a odovzdanie menovacích dekrétov a odvolacích dekrétov

880

881

pre predsedu RV, členov RV, PM a podpísaných predsedom RV pre členov projektového tímu a PMO,

882

883

- zabezpečenie oboznámenia predsedu RV, členov RV, a členov projektového tímu s projektom, ich

884

885

úlohami a rozsahom ich zodpovedností, atď. podľa pokynu PM,

886

887

- organizačné zabezpečenie zasadnutí RV, spracovanie zápisov zo zasadnutí RV a zabezpečenie ich

888

889

zverejnenia prostredníctvom MetaIS, ak je to potrebné,

890

891

- organizačné zabezpečenie stretnutí realizovaných v rámci projektu, spracovanie zápisov z týchto

stretnutí,

- vykonávanie úloh na základe pokynov PM,

896

897

- vypracovanie a aktualizácia zoznamov úloh, rizík, otvorených otázok a iných manažérskych správ,

898

899

reportov, zoznamov a požiadaviek,

900

901

- organizačné zabezpečenie pripomienkového konania projektovej dokumentácie,

902

903

- správu projektov, monitorovanie stavu projektu, udržiavanie aktuálnosti a hodnovernosti údajov

904

905

o projektoch a podľa potreby optimalizáciu projektov,

906

907

- prípravu informácií o stave realizácie projektu podľa potreby,

908

909

- zhromaždenie, analyzovanie a vyhodnotenie poznatkov z implementácie projektov a definovanie

910

911

ponaučenia za účelom predchádzania a opakovania chýb z minulosti,

912

913

- zabezpečenie zverejnenia projektových výstupov jednotlivých fáz životného cyklu projektu na centrálnom

914

915

úložisku projektovej dokumentácie MŽP SR a v MetaIS, ak je to potrebné,

916

917

- poskytuje súčinnosť PM pri predkladaní projektových produktov na posúdenie ekonomickej výhodnosti

918

919

a súladu s programovým riadením MIRRI SR, ak je to potrebné,

920

921

- organizáciu procesov súvisiacich s výkazmi práce členov projektových tímov jednotlivých projektov,

922

923

- vytvorenie a spravovanie centrálneho úložiska projektovej dokumentácie MŽP SR,

924

925

- vytvorenie komunikačnej platformy v rámci projektu a medzi projektami navzájom,

926

927

- zabezpečenie interakcie medzi zainteresovanými stranami, ich spokojnosť a realizáciu požiadaviek

928

929

spojených s implementáciou projektu,

930

931

- spoluprácu s metodickou podporou projektového riadenia,

932

933

- zabezpečenie uloženia originálov projektovej dokumentácie.

)))

|**Projektová rola:**|**MANAŽÉR KYBERNETICKEJ A INFORMAČNEJ BEZPEČNOSTI („KIB“)**

938

|Stručný popis:|(((

939

- má neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných,

940

941

- má sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle § 20 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a v zmysle ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

942

943

- zodpovedá za posúdenie možných alternatív realizácie projektu za oblasť IB a KB,

944

945

- zodpovedá za posúdenie požiadaviek agendy IB a KB na rozhrania a spoločné komponenty, na integrácie a procesy konverzie a migrácie, identifikácia nesúladu a návrh riešenia,

946

947

- poskytuje konzultácie a súčinnosť pre problematiku IB a KB,

948

949

- poskytuje konzultácie pri tvorbe šablón a vzorov dokumentácie pre oblasť IB a KB,

950

951

- poskytuje konzultácie a vykonáva kontrolnú činnosť zameranú na obsah a komplexnosť dokumentácie z hľadiska IB a KB,

952

953

- dohliada na zosúladenie projektu s princípmi definovanými v interných riadiacich aktoch MŽP SR a dokumentoch týkajúcich sa bezpečnosti MŽP SR,

954

955

- zabezpečuje získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti IB a KB,

956

957

- aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,

958

959

- plní pokyny PM a dohody zo stretnutí projektového tímu.

960

961

- komunikuje s dodávateľom riešenia

962

)))

963

|Detailný popis rozsahu zodpovedností, povinností a kompetencií|(((

964

* zodpovedá́ za špecifikovanie:

965

* štandardov, princípov a stratégií v oblasti informačnej bezpečnosti („IB“) a kybernetickej bezpečnosti („KB“) a ich dodržiavanie,

966

* funkčných, nefunkčných a technických požiadaviek na IB a KB a za ich analýzu,

967

* požiadaviek na IB a KB, kontroluje ich implementáciu v realizovanom projekte,

968

* požiadaviek na bezpečnosť̌ vývojového, testovacieho a produkčného prostredia,

969

* požiadaviek na bezpečnosť̌ v rámci bezpečnostnej vrstvy,

970

* požiadaviek na školenia pre oblasť̌ IB a KB,

971

* požiadaviek na bezpečnostnú́ architektúru riešenia a technickú́ infraštruktúru pre oblasť̌ IB a KB,

972

* požiadaviek na dostupnosť̌, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na IB a KB,

973

* požiadaviek na IB a KB, bezpečnostný́ projekt a riadenie prístupu,

974

* požiadaviek na opis vývojového, testovacieho a produkčného prostredia za oblasť̌ IB a KB,

975

* požiadaviek na testovanie z hľadiska IB a KB, realizáciu kontroly zapracovania a retestu,

976

* požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť̌ IB a KB, ako aj v zmysle "best practies",

977

* požiadaviek na dodanie potrebnej dokumentácie súvisiacej s IBaKB kontroluje ich implementáciu v realizovanom projekte,

978

* požiadaviek a konzultácie pri návrhu riešenia za agendu IB a KB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný́ návrh riešenia (DNR)“,

979

* požiadaviek nabezpečnosť ITaKB v rámci procesu "akceptácie, odovzdania a správy zdrojových kódov“,

980

* akceptačných kritérií́ za oblasť̌ IB a KB,

981

* pravidiel pre publicitu a informovanosť̌ s ohľadom na IB a KB,

982

* podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť̌ IB a KB,

983

* požiadaviek na bezpečnostný́ projekt pre oblasť̌ IB a KB,

984

985

986

* zodpovedá́ za realizáciu kontroly:

987

* zameranej na naplnenie požiadaviek definovaných v bezpečnostnom projekte za oblasť̌ IB a KB,

988

* zameranú́ na správnosť̌ nastavení́ a konfigurácii bezpečnosti jednotlivých prostredí́,

989

* zameranú́ na realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť̌ a kompletný́ popis rozhraní́, správnu identifikácia závislostí,

990

* naplnenia definovaných požiadaviek pre oblasť̌ IB a KB,

991

* zameranú́ na implementovaný́ proces v priamom súvise s IB a KB,

992

* súladu s platnou legislatívou v oblasti IB a KB (obsahuje aj kontrolu legislatívnych požiadaviek),

993

* zameranú́ na zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní́ a spoločných komponentov a posúdenia z pohľadu bezpečnosti,

)))

|**Projektová rola:**|**ČLEN PROJEKTOVÉHO TÍMU**

1000

|Stručný popis:|(((

1001

- vykonáva odbornú prácu v projekte a poskytuje odborné stanoviská a konzultácie za príslušnú oblasť,

1002

1003

- aktívne sa zúčastňuje odborných stretnutí tímu, ako aj konzultácií,

1004

1005

- zabezpečuje vypracovanie, priebežnú aktualizáciu a verzionovanie manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice v súčinnosti a podľa pokynov tímového manažéra a PM,

1006

1007

- plní úlohy uložené tímovým manažérom a PM v požadovanej kvalite a v stanovených termínoch,

1008

1009

- plní dohody zo stretnutí projektového tímu,

1010

1011

- odpočtuje plnenie úloh tímovému manažérovi a PM,

1012

1013

- predkladá námety, podnety, požiadavky a upozorňuje na problémy a riziká súvisiace s projektom tímovému manažérovi a PM,

1014

1015

- spolupracuje s projektovým tímom na strane dodávateľa,

1016

1017

- zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR a EK) a metodických a administratívnych požiadaviek súvisiacich s implementáciou projektu.

)))

9. Implementácia a preberanie výstupov projektu

1023

1024

Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.

10. Prílohy

Koniec dokumentu

Wiki zdrojový kód pre I-03 Prístup k projektu (pristup_k_projektu)

Aplikácie

Navigácia

Tips

Moje posledné úpravy

Need help?