Zmeny dokumentu projekt_2515_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/14 18:43

Z verzie 1.1

upravil samuel_esterka
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 4.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)
Objekty (1 modified, 0 added, 0 removed)
- Confluence.Code.ConfluencePageClass[0]

Podrobnosti

Vlastnosti stránky

Nadradený

...	...	@@ -1,0 +1,1 @@
	1	+Dokumenty.projekt_2515.WebHome

Autor dokumentu

@@ -1,1 +1,1 @@
--projdoc:XWiki.samuel_esterka
++XWiki.metais@vicepremier\.gov\.sk

Obsah

@@ -1,0 +1,1972 @@
++(% style="text-align: center;" %)
++**PROJEKTOVÝ ZÁMER**
++
++(% style="text-align: center;" %)
++**Manažérsky výstup  I-02**
++
++(% style="text-align: center;" %)
++**~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
++
++
++|(((
++Povinná osoba
++)))|(((
++Ministerstvo životného prostredia Slovenskej republiky
++)))
++|(((
++Názov projektu
++)))|(((
++Podpora realizácie opatrení v oblasti KB pre MŽP SR
++)))
++|(((
++Zodpovedná osoba za projekt
++)))|(((
++Ing. Martina Gunišová, riadenie projektu
++)))
++|(((
++Realizátor projektu
++)))|(((
++Ministerstvo životného prostredia Slovenskej republiky
++)))
++|(((
++Vlastník projektu
++)))|(((
++Ing. Pavol Mihalkovič, riaditeľ sekcie informatiky
++
++Ministerstvo životného prostredia Slovenskej republiky
++)))
++
++**~ **
++
++**Schvaľovanie dokumentu**
++
++|(((
++Položka
++)))|(((
++Meno a priezvisko
++)))|(((
++Organizácia
++)))|(((
++Pracovná pozícia
++)))|(((
++Dátum
++)))|(((
++Podpis
++
++(alebo elektronický súhlas)
++)))
++|(((
++Schválenie
++)))|(((
++Ing. Pavol Mihalkovič
++)))|(((
++MŽP SR
++)))|(((
++Riaditeľ
++
++Sekcie informatiky
++)))|(((
++
++)))|(((
++
++)))
++
++**~ **
++
++= {{id name="projekt_2515_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.    História DOKUMENTU =
++
++|(((
++Verzia
++)))|(((
++Dátum
++)))|(((
++Zmeny
++)))|(((
++Meno
++)))
++|(((
++//0.1//
++)))|(((
++//14.4.2024//
++)))|(((
++//Pracovný návrh v súlade s vyhláškou č. 401/2023 Z. z.//
++)))|(((
++//S.Esterka, SIT//
++)))
++|(((
++//1.0//
++)))|(((
++//28.4.2024//
++)))|(((
++//Finálny návrh//
++)))|(((
++//S.Esterka, SIT//
++)))
++|(((
++// //
++)))|(((
++// //
++)))|(((
++// //
++)))|(((
++// //
++)))
++
++**~ **
++
++= {{id name="projekt_2515_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2.    ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
++
++Účelom tohto dokumentu je vytvoriť projektový zámer popisujúci rozšírenie súčasnej architektúry kybernetickej bezpečnosti v rezorte Ministerstva životného prostredia a v rámci dodávaných výstupov podporiť na rezortnej úrovni procesy riadenia a rozvoja informačnej a kybernetickej bezpečnosti pomocou finančných prostriedkov z európskych fondov.
++
++V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov..
++
++**~ **
++
++== {{id name="projekt_2515_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1       Použité skratky a pojmy ==
++
++
++|(((
++SKRATKA/POJEM
++)))|(((
++POPIS
++)))
++|(((
++AR
++)))|(((
++Analýza rizík
++)))
++|(((
++BIA
++)))|(((
++Business Impact Analysis (analýza dopadov)
++)))
++|(((
++CIPC
++)))|(((
++Centrum pre medzinárodnoprávnu ochranu detí a mládeže
++)))
++|(((
++GIKB
++)))|(((
++Governance informačnej a kybernetickej bezpečnosti
++)))
++|(((
++IS
++)))|(((
++Informačný systém
++)))
++|(((
++KIB
++)))|(((
++Kybernetická a informačná bezpečnosť
++)))
++|(((
++MCA
++)))|(((
++Multikriteriálna analýza
++)))
++|(((
++MIRRI
++)))|(((
++Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
++)))
++|(((
++MŽP SR
++)))|(((
++Ministerstvo životného prostredia Slovenskej republiky
++)))
++|(((
++NIP
++)))|(((
++Národný inšpektorát práce
++)))
++|(((
++RV
++)))|(((
++Riadiaci výbor projektu
++)))
++|(((
++SD
++)))|(((
++ServiceDesk
++)))
++|(((
++VO
++)))|(((
++Verejné obstarávanie
++)))
++|(((
++ZoKB
++)))|(((
++Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
++)))
++|(((
++ZoITVS
++)))|(((
++Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
++)))
++|(((
++SOC
++)))|(((
++Pracovisko  pre riadenie  bezpečnosti (Security Operation Center)
++)))
++|(((
++OVM
++)))|(((
++Orgány verejnej moci
++)))
++|(((
++HW
++)))|(((
++Hardvér
++)))
++|(((
++IKT
++)))|(((
++Informačno-komunikačné technológie (organizácie)
++)))
++|(((
++IS
++)))|(((
++Informačný systém
++)))
++|(((
++SD
++)))|(((
++Service Desk
++)))
++|(((
++SLA
++)))|(((
++Service Level Agreement – dohoda/zmluva o parametroch poskytovania služby
++)))
++|(((
++SW
++)))|(((
++softvér
++)))
++|(((
++GOVNET
++)))|(((
++Privátna sieť prevádzkované pre vládne inštitúcie organizáciou NASES
++)))
++|(((
++NASES
++)))|(((
++Národná agentúra pre sieťové a elektronické služby
++)))
++|(((
++METAIS
++)))|(((
++Centrálny metainformačný systém verejnej správy
++)))
++
++
++== {{id name="projekt_2515_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek"/}}2.2       Konvencie pre typy požiadaviek ==
++
++**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** budú mať nasledovnú konvenciu:
++
++**NREQ_X_Y_xx:**
++
++* X – nefunkčná požiadavka (NFR)
++
++o    B – bezpečnostná požiadavka
++
++o    K – kapacitná požiadavka
++
++o    P – prevádzková požiadavka
++
++* Y – označenie požiadavky (legislatíva, IKT, aktívum, skratka IS a pod..)
++* xx – číslo požiadavky
++
++
++= {{id name="projekt_2515_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.    DEFINOVANIE PROJEKTU =
++
++
++== {{id name="projekt_2515_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1       Manažérske zhrnutie ==
++
++
++Ministerstvo životného prostredia Slovenskej republiky (MŽP SR) je ústredným orgánom štátnej správy pre tvorbu a ochranu životného prostredia vrátane:
++
++* ochrany prírody a krajiny,
++* vodného hospodárstva, ochrany pred povodňami, ochrany akosti a množstva vôd a ich racionálneho využívania a rybárstva s výnimkou akvakultúry a morského rybolovu,
++* ochrany ovzdušia, ozónovej vrstvy a klimatického systému Zeme,
++* ekologických aspektov územného plánovania,
++* odpadového hospodárstva,
++* posudzovania vplyvov na životné prostredie,
++* zabezpečovania jednotného informačného systému o životnom prostredí a plošného monitoringu,
++* geologického výskumu a prieskumu,
++* ochrany a regulácie obchodu s ohrozenými druhmi voľne žijúcich živočíchov a voľne rastúcich rastlín, geneticky modifikovaných organizmov
++
++
++Pri plnení svojich úloh a jednotlivých činnostiach, vo všetkých vecne prislúchajúcich oblastiach dochádza k neustálemu zvyšovaniu závislosti na informačných aktívach a IKT, čo zvyšuje hrozby, zraniteľnosti a riziká dopadov bezpečnostných incidentov v kybernetickom priestore.
++
++Strategickým cieľom **Národnej stratégie kybernetickej bezpečnosti SR na roky 2021 až 2025** je posilňovanie a vytvorenie otvoreného, slobodného a bezpečného kybernetického priestoru. V kybernetickom priestore sa vyskytuje veľké množstvo hrozieb, ktoré prechádzajú do reálneho útoku a ohrozujú vysoko citlivé informačné aktíva štátu.
++
++Vykonaná analýza rizík s presahom na celý rezort obsahuje zistenie aktuálneho stavu aktív a hrozieb, zraniteľností, závažnosti rizík a možných dopadov, popisuje kvantitatívne alebo kvalitatívne hodnotenie prítomných rizík. Na základe Auditu KB boli navrhnuté primerané a vyvážené opatrenia v oblasti zabezpečovania kybernetickej bezpečnosti. Cieľom projektu je zaistenie kybernetickej ochrany v podmienkach rezortu v súlade so zákonom ZoKB a ZoIKT.
++
++Zámerom predkladaného projektu je vykonať prioritné komplexné opatrenia v rezorte MŽP SR tak, aby bolo  možné zvýšiť úroveň bezpečnosti IKT, ochranu dôležitých informačných aktív a súvisiacich informácií poskytovaných, ukladaných a vymieňaných v kybernetickom priestore. Aktivity pokrývajú v kontexte rezortu princíp nastavenia harmonizácie sektorového governance, metodického riadenia, podporu minimálnych štandardov, efektívnej spolupráce zainteresovaných subjektov na všetkých úrovniach riešenia informačnej a kybernetickej bezpečnosti v rezorte a zdieľania nástrojov.
++
++Výsledkom projektu bude optimalizácia procesov riadenia kybernetickej bezpečnosti, riadenie rizík, kontinuity činností a riadenie incidentov pre interné kybernetické prostredie rezortu MŽP SR a zabezpečovanie výmeny informácií o kybernetických hrozbách a riešení mimoriadnych situácií.
++
++Ministerstvo životného prostredia SR je prevádzkovateľom základnej služby v zmysle zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti.
++
++
++V rezorte MŽP SR je v súčasnosti prevádzkovaných 5 kľúčových informačných systémov, ktoré prekračujú identifikačné kritéria prevádzkovanej služby podľa § 18 ZoKB. V rámci klasifikácie informácií, kategorizácie sietí a informačných systémov boli identifikované v zmysle § 4 vyhlášky č. 362/2018Z.z.  nasledovné maximálne stupne alebo úrovne:
++
++1. a) klasifikačný stupeň - chránené informačné aktíva,
++1. b) úroveň integrity – vysoká,
++1. c) úroveň dostupnosti – vysoká,
++1. d) kategória sietí a informačných systémov - kategória III.
++
++
++Jednotlivé organizácie v rezorte MŽP SR teda musia povinne plniť všetky bezpečnostné opatrenia v zmysle § 20 ZoKB, niektoré sú prevádzkovateľom základnej služby. Preto v roku 2023 v zmysle § 29 ZoKB vykonalo MŽP SR posúdenie zhody prijatých bezpečnostných opatrení s požiadavkami ZoKB a osobitných predpisov, ktoré sa vzťahujú na bezpečnosť sietí a informačných systémov – **Audit KB**. V rámci auditu kybernetickej bezpečnosti bola konštatovaná stredne vysoká úroveň zabezpečenia požadovanej úrovne kybernetickej bezpečnosti (48% súlad).Jednotlivé zistenia obsahujú citlivé informácie a sú v prílohe. Po ukončení projektu je plánované zabezpečenie súladu na minimálne 70-80%.
++
++K uvedeným zisteniam boli navrhnuté Opatrenia, ktoré boli zaslané podľa §29 ods.4 ako prevádzkovateľa základnej služby na NBU. Cieľom opatrení je účinným spôsobom rozšíriť spôsobilosti v oblasti riadenia informačnej a kybernetickej bezpečnosti v rezorte MŽP SR a zabezpečiť súlad so zákonom č. 95/2019 Z. z. o ITVS a č. 69/2018 Z. z. o kybernetickej bezpečnosti v oblasti riadenia kybernetickej bezpečnosti. Predmet projektu sa týka úloh, ktoré nebolo možné do dnešného dňa splniť z dôvodu absencie finančných prostriedkov a je potrebné zabezpečiť ich splnenie v čo najkratšom čase.
++
++
++Žiadateľ MŽP SR ku dňu predloženia ŽoNFP má zrealizované nasledovné aktivity (v zmysle vyhlášky NBÚ č. 362/2018 Z.z.) v rozsahu:
++
++* vytvorenú stratégiu kybernetickej bezpečnosti (aktualizácia v rámci projektu)
++* vytvorené bezpečnostné politiky kybernetickej bezpečnosti, (vytvorené v rámci projektu)
++* vykonanú inventarizáciu aktív (vytvorená v rámci projektu)
++* klasifikáciu informácií a kategorizáciu sietí a informačných systémov (aktualizovaná v rámci projektu),
++* realizovanú analýzu rizík a analýzu dopadov spolu, vrátane riadenia rizík (aktualizovaná v rámci projektu).
++
++
++Jednotlivé rezortné organizácie majú v rôznom rozsahu a kvalite zabezpečenú podporu procesov informačnej a kybernetickej bezpečnosti. Okrem MŽP SR bude projekt realizovaný aj pre rezortné organizácie, ktoré:
++
++* nemajú pokrytú oblasť KB vôbec (nesúlad), zabezpečí dodanie relevantných výstupov na zabezpečenie súladu,
++* majú čiastočne alebo nedostatočne pokryté oblasti, zabezpečí metodický rámec a obsahový template danej aktivity v zmysle definovanej rezortnej stratégie riadenia KB (governance) a počas projektu bude zabezpečovať konzultačnú a metodickú podporu
++* majú dostatočne pokryté oblasti, zabezpečí metodický rámec danej aktivity v zmysle definovanej rezortnej stratégie riadenia KB (governance) a počas projektu bude zabezpečovať konzultačnú a metodickú podporu.
++
++Zároveň projekt dodá nástroj na vybrané aktivity a opatrenia (IAM, SIEM, SOC...) v rozsahu zberu požiadaviek a rámcovej analýzy, ako podklad pre ďalší rozvoj implementácie opatrení v oblasti KB v rezorte MŽP SR do budúcnosti.
++
++
++== {{id name="projekt_2515_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2       Motivácia a rozsah projektu ==
++
++V rezorte MŽP SR sa realizuje v zmysle zákona príslušná agenda, pričom na priamo riadené v rezorte sú nasledovné organizácie:
++
++* Štátna ochrana prírody SR [[sopsr.sk>>url:http://www.sopsr.sk/||shape="rect"]]
++
++|(((
++-       Správa CHKO Biele Karpaty
++)))
++|(((
++-       Správa CHKO Cerová vrchovina
++)))
++|(((
++-       Správa CHKO Horná Orava
++)))
++|(((
++-       Správa CHKO Kysuce
++)))
++|(((
++-       Správa CHKO Latorica
++)))
++|(((
++-       Správa CHKO Malé Karpaty
++)))
++|(((
++-       Správa CHKO Poľana
++)))
++|(((
++-       Správa CHKO Ponitrie, pracovisko Bojnice
++)))
++|(((
++-       Správa CHKO Strážovské vrchy
++)))
++|(((
++-       Správa CHKO Štiavnické vrchy
++)))
++|(((
++-       Správa CHKO Vihorlat
++)))
++|(((
++-       Správa CHKO Východné Karpaty
++)))
++|(((
++-       Správa CHKO Záhorie
++)))
++|(((
++-       Správa Chránenej krajinnej oblasti Dunajské luhy v Bratislave
++)))
++|(((
++-       Správa Chránenej krajinnej oblasti Dunajské Luhy v Bratislave - pracovisko D. Streda
++)))
++|(((
++-       Správa Chránenej krajinnej oblasti Ponitrie v Nitre
++)))
++|(((
++-       ŠOP SR - pracovisko Bratislava
++)))
++|(((
++-       ŠOP SR - pracovisko Modra
++)))
++|(((
++-       ŠOP SR - RCOP Prešov
++)))
++|(((
++-       ŠOP SR Ban. Bystrica
++)))
++|(((
++-       ŠOP SR Ban. Bystrica, prac. Belá-Dulice
++)))
++|(((
++-       ŠOP SR Ban. Bystrica, prac. Lipt. Mikuláš
++)))
++|(((
++-       ŠOP SR Ban. Bystrica, prac. Rim. Sobota
++)))
++|(((
++-       ŠOP SR Ban. Bystrica, pracovisko Bojnice
++)))
++|(((
++-       ŠOP SR Ban. Bystrica, pracovisko Detva
++)))
++|(((
++-       ŠOP SR Ban. Bystrica, pracovisko Námestovo
++)))
++|(((
++-       ŠOP SR Ban. Bystrica, pracovisko Svit
++)))
++
++
++* Environmentálny fond [[envirofond.sk>>url:http://www.envirofond.sk/||shape="rect"]]
++** Regionálne centrum BB, PO
++* Slovenská inšpekcia životného prostredia [[sizp.sk>>url:http://www.sizp.sk/||shape="rect"]]
++** Inšpektoráty BA, ZA, KE, NR, BB, SN
++* Slovenská agentúra životného prostredia [[sazp.sk>>url:http://www.sazp.sk/||shape="rect"]]
++** Regionálne pracoviská – 10
++* Slovenský hydrometeorologický ústav [[shmu.sk>>url:http://www.shmu.sk||shape="rect"]]
++** Regionálne pracoviská BB, KE, ZA
++* Výskumný ústav vodného hospodárstva [[vuvh.sk>>url:http://www.vuvh.sk/||shape="rect"]]
++* SLOVENSKÝ VODOHOSPODÁRSKY PODNIK, štátny podnik [[svp.sk>>url:http://www.svp.sk||shape="rect"]]
++** Odštepné závody Dunaj, Váh, Hron, Hornád, Bodrog
++* VODOHOSPODÁRSKA VÝSTAVBA, štátny podnik [[vvb.sk>>url:http://www.vvb.sk||shape="rect"]]
++** Pracoviská ZA, KE, BB, Gabčíkovo
++* Štátny geologický ústav Dionýza Štúra [[geology.sk>>url:http://www.geology.sk||shape="rect"]]
++** Regionálne centrá BB, KE, SN
++* Slovenské banské múzeum [[muzeumbs.sk>>url:http://www.muzeumbs.sk/||shape="rect"]]
++** BS + Handlová
++* Slovenské múzeum ochrany prírody a jaskyniarstva [[smopaj.sk>>url:http://www.smopaj.sk||shape="rect"]], LM
++* Národná zoologická záhrada Bojnice [[zoobojnice.sk>>url:http://www.zoobojnice.sk||shape="rect"]], Bojnice
++* Správa Tatranského národného parku so sídlom v Tatranskej Lomnici [[tanap.sk>>url:https://www.tanap.sk||shape="rect"]]
++* Správa Pieninského národného parku so sídlom v Spišskej Starej Vsi [[pienap.sk>>url:http://www.pienap.sk||shape="rect"]]
++* Správa Národného parku Malá Fatra so sídlom vo Varíne [[npmalafatra.sk>>url:http://www.npmalafatra.sk||shape="rect"]]
++* Správa Národného parku Veľká Fatra so sídlom v Martine [[npvelkafatra.sk>>url:http://www.npvelkafatra.sk||shape="rect"]]
++* Správa Národného parku Nízke Tatry so sídlom v Banskej Bystrici [[napant.sk>>url:http://www.napant.sk||shape="rect"]]
++** Lupča, Hrádok, Beňuš, Ružomberok, L. Teplička
++* Správa Národného parku Slovenský raj so sídlom v Spišskej Novej Vsi [[npslovenskyraj.sk>>url:http://www.npslovenskyraj.sk||shape="rect"]]
++* Správa Národného parku Muránska planina so sídlom v Revúcej [[npmuranskaplanina.sk>>url:http://www.npmuranskaplanina.sk||shape="rect"]]
++* Správa Národného parku Slovenský kras so sídlom v Brzotíne [[npslovenskykras.sk>>url:http://www.npslovenskykras.sk||shape="rect"]]
++* Správa Národného parku Poloniny so sídlom v Stakčíne [[sopsr.sk>>url:http://nppoloniny.sopsr.sk||shape="rect"]]
++
++
++Rámec pre projekt určujú nasledovné parametre:
++
++- počet rezortných organizácií, pre ktoré budú realizované aktivity: 21
++
++- počet zamestnancov: 2100,
++
++- počet rezortných IS (podľa META IS): 50
++
++- počet kľúčových IS z pohľadu IKB a ZS NBU: 5
++
++
++Predkladaný zámer sa týka celého rezortu, ktoré MŽP SR metodicky riadi a spolupracuje s rezortnými organizáciami pri prevádzke svojich a rezortných informačných systémov, zabezpečuje podporu procesov vrátane oblasti pre kybernetickú bezpečnosť.
++
++
++MŽP SR a organizácie v rezorte prevádzkujú svoje informačné aktíva decentralizovane v rámci celého Slovenska. Každá z lokalít, v ktorých sú prevádzkované IKT, ako aj používateľské pracoviská rezortu majú vybudovanú vlastnú sieťovú infraštruktúru. V rámci prevádzky nie sú všade zavedené prevádzkové procesy a príslušné nástroje pre:
++
++* riadenie zmien,
++* správu a riadenie prístupov na úrovni používateľov aj prevádzky systémov,
++
++
++Aktuálne informácie o službách a rezortné informačné systémy verejnej správy sú evidované v META IS (v prevádzke alebo plánované naďalej používať a rozvíjať):
++
++|(((
++**Názov**
++)))|(((
++**META ID**
++)))|(((
++**Stav**
++)))
++|(((
++Informačný systém posudzovania vplyvov na životné prostredie (EIA/SEA)
++)))|(((
++isvs_294
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++EnviroInfo - metainformačný systém rezortu
++)))|(((
++isvs_295
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Informačný systém prevencie závažných priemyselných havárií
++)))|(((
++isvs_296
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Informačný systém Integrovaná prevencia a kontrola znečisťovania životného prostredia
++)))|(((
++isvs_297
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Informačný systém monitoringu
++)))|(((
++isvs_299
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Informačný systém Environmentálne záťaže
++)))|(((
++isvs_300
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Regionálny informačný systém o odpadoch (RISO)
++)))|(((
++isvs_301
++)))|(((
++prevádzkovaný a neplánujem rozvoj
++)))
++|(((
++Informačný systém o vode určenej na ľudskú spotrebu
++)))|(((
++isvs_302
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Informačný systém o kvalite vody na kúpanie
++)))|(((
++isvs_303
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Informačný systém prevencie a nápravy environmentálnych škôd
++)))|(((
++isvs_304
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Informačný systém Hydrologická informačná a predpovedná služba
++)))|(((
++isvs_308
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Klimatologický a Meteorologický informačný Systém
++)))|(((
++isvs_309
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Súhrnná evidencia o vodách
++)))|(((
++isvs_310
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Čiastkový monitorovací systém "Rádioaktivita životného prostredia"
++)))|(((
++isvs_311
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Informačný systém Kvalita ovzdušia
++)))|(((
++isvs_312
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++CITES - Informačný systém o medzinárodnom obchode s ohrozenými druhmi voľne žijúcich živočíchov a rastlín
++)))|(((
++isvs_313
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Geologický informačný systém
++)))|(((
++isvs_314
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++BACH - fotoarchív
++)))|(((
++isvs_315
++)))|(((
++prevádzkovaný a neplánujem rozvoj
++)))
++|(((
++Informačný systém VODA Výskumného ústavu vodného hospodárstva
++)))|(((
++isvs_316
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Technický informačný systém SLOVENSKÉHO VODOHOSPODÁRSKEHO PODNIKU, štátneho podniku
++)))|(((
++isvs_317
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Informačný systém Mimoriadne zhoršenie kvality vôd
++)))|(((
++isvs_318
++)))|(((
++prevádzkovaný a neplánujem rozvoj
++)))
++|(((
++Register priestorových informácií
++)))|(((
++isvs_319
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Informačný portál rezortu Ministerstva životného prostredia - Enviroportál
++)))|(((
++isvs_320
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Podnikový informačný systém Štátneho geologického ústavu D.Štúra - GARIS
++)))|(((
++isvs_326
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Informačný systém SOFTIP PROFIT
++)))|(((
++isvs_327
++)))|(((
++prevádzkovaný a neplánujem rozvoj
++)))
++|(((
++Národný register znečisťovania z oblasti vody, ovzdušia, odpadov a pôdy
++)))|(((
++isvs_329
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Elektronický systém nahlasovania vybraných údajov (správ o emisiách skleníkových plynov, správ o úrovni činnosti častí prevádzky a monitorovacích plánov)
++)))|(((
++isvs_6497
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Komplexný informačný systém Softip Profit
++)))|(((
++isvs_6924
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Elektronické obstarávanie zákaziek Slovenského vodohospodárskeho podniku, štátneho podniku
++)))|(((
++isvs_6929
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++IIS MIS - A.V.I.S. - International Software Distribution & Servis, Elektronický informačný systém na správu registratúry
++)))|(((
++isvs_6934
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++PlusComp spol. s r.o. – MAGIC, Mzdy a personalistika
++)))|(((
++isvs_7135
++)))|(((
++prevádzkovaný a neplánujem rozvoj
++)))
++|(((
++Dochádzkový informačný systém AKTION
++)))|(((
++isvs_7138
++)))|(((
++prevádzkovaný a neplánujem rozvoj
++)))
++|(((
++Ekonomický informačný systém Softip Profit
++)))|(((
++isvs_7152
++)))|(((
++prevádzkovaný a neplánujem rozvoj
++)))
++|(((
++Systém pre realizáciu environmentálnych projektov, informačný systém IS SREP
++)))|(((
++isvs_7160
++)))|(((
++prevádzkovaný a neplánujem rozvoj
++)))
++|(((
++Informačný systém SOFTIP
++)))|(((
++isvs_7178
++)))|(((
++prevádzkovaný a neplánujem rozvoj
++)))
++|(((
++Informačný systém Ministerstvo životného prostredia Slovenskej republiky - SAP
++)))|(((
++isvs_7188
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Informačný systém Ministerstva životného prostredia Slovenskej republiky - MAGMA
++)))|(((
++isvs_7189
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Informačný systém Ministrerstva životného prostredia SR – Id.est
++)))|(((
++isvs_7190
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Informačný systém SOFTIP
++)))|(((
++isvs_7214
++)))|(((
++prevádzkovaný a neplánujem rozvoj
++)))
++|(((
++Podnikový informačný systém SAP
++)))|(((
++isvs_7216
++)))|(((
++prevádzkovaný a neplánujem rozvoj
++)))
++|(((
++Mzdový a personálny systém SHMÚ Magma HCM
++)))|(((
++isvs_7297
++)))|(((
++prevádzkovaný a neplánujem rozvoj
++)))
++|(((
++Dochádzkový systém SHMÚ ID.EST Sense
++)))|(((
++isvs_7298
++)))|(((
++prevádzkovaný a neplánujem rozvoj
++)))
++|(((
++Ekonomický systém SHMÚ SOFTIP
++)))|(((
++isvs_7299
++)))|(((
++prevádzkovaný a neplánujem rozvoj
++)))
++|(((
++Registratúrny systém SHMÚ Nuntio
++)))|(((
++isvs_7300
++)))|(((
++prevádzkovaný a neplánujem rozvoj
++)))
++|(((
++Dochádzkový systém Visitor
++)))|(((
++isvs_7307
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Kamerový systém – Geovision GV-650
++)))|(((
++isvs_7309
++)))|(((
++prevádzkovaný a neplánujem rozvoj
++)))
++|(((
++SOFTIP EZO
++)))|(((
++isvs_7312
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++FSP - finančná správa projektov
++)))|(((
++isvs_7314
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Konsolidačný balík
++)))|(((
++isvs_7316
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++SOFTIP PROFIT plus
++)))|(((
++isvs_7317
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Informačný systém ELEKTRO
++)))|(((
++isvs_7321
++)))|(((
++prevádzkovaný a neplánujem rozvoj
++)))
++|(((
++Informačný systém OBALY
++)))|(((
++isvs_7323
++)))|(((
++prevádzkovaný a neplánujem rozvoj
++)))
++|(((
++Informačný systém o oprávnených osôbách na vykonávanie oprávnených meraní emisií do ovzdušia
++)))|(((
++isvs_7331
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Softip PROFIT - Slovenská agentúra životného prostredia
++)))|(((
++isvs_7357
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Epos - Slovenská agentúra životného prostredia
++)))|(((
++isvs_7361
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++AttendanceProW - Slovenská agentúra životného proestredia
++)))|(((
++isvs_7366
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++GARBIS
++)))|(((
++isvs_7410
++)))|(((
++prevádzkovaný a neplánujem rozvoj
++)))
++|(((
++Informačný systém nakladania s ťažobným odpadom
++)))|(((
++isvs_7423
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Komplexný informačný a monitorovací systém Štátnej ochrany prírody SR (KIMS)
++)))|(((
++isvs_7480
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Informačný systém odpadového hospodárstva
++)))|(((
++isvs_8182
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++SVP-ÚPVS adaptér pre e-spis
++)))|(((
++isvs_8479
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Mzdový informačný systém Xpert
++)))|(((
++isvs_9097
++)))|(((
++prevádzkovaný a neplánujem rozvoj
++)))
++|(((
++Dochádzkový systém Kriváň
++)))|(((
++isvs_9098
++)))|(((
++prevádzkovaný a neplánujem rozvoj
++)))
++|(((
++Informačný systém správy dokumentov DMS
++)))|(((
++isvs_9100
++)))|(((
++prevádzkovaný a neplánujem rozvoj
++)))
++|(((
++Informačný systém SOFTIP - PROFIT
++)))|(((
++isvs_9105
++)))|(((
++prevádzkovaný a neplánujem rozvoj
++)))
++|(((
++Informačný systém SOFTIP HUMAN RESOURCES
++)))|(((
++isvs_9106
++)))|(((
++prevádzkovaný a neplánujem rozvoj
++)))
++|(((
++Informačný systém pre správu registratúr - BACH systems
++)))|(((
++isvs_9107
++)))|(((
++prevádzkovaný a neplánujem rozvoj
++)))
++|(((
++Elektronická registratúra IIS MIS
++)))|(((
++isvs_9109
++)))|(((
++prevádzkovaný a neplánujem rozvoj
++)))
++|(((
++IS Nuntio MŽP SR
++)))|(((
++isvs_9163
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Správa registratúry SVP s.p.
++)))|(((
++isvs_9171
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Národný Emisný Informačný Systém
++)))|(((
++isvs_9525
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Hydrologický informačný systém
++)))|(((
++isvs_9526
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++ZBERNÉ INFORMAČNÉ SYSTÉMY SHMÚ
++)))|(((
++isvs_9527
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++IS HYPOS – POVAPSYS
++)))|(((
++isvs_9528
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Informačný systém pre operatívnu meteorológiu
++)))|(((
++isvs_9649
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Webové sídlo Ministerstvo životného prostredia
++)))|(((
++isvs_9884
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Webove sidlo národnej infraštruktúry priestorových informácií
++)))|(((
++isvs_10026
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Systém elektronickej pošty Ministerstva životného prostredia SR
++)))|(((
++isvs_10027
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Systém elektronickej pošty Slovenskej agentúry životného prostredia
++)))|(((
++isvs_10028
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Systém elektronickej pošty Štátnej ochrany prírody SR
++)))|(((
++isvs_10029
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++SK - Copernicus collaborative ground segment
++)))|(((
++isvs_10289
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++GEOcloud
++)))|(((
++isvs_10290
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++SMOPAJ School
++)))|(((
++isvs_10291
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Dochádzkový systém RON software
++)))|(((
++isvs_10505
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++SOFTTIP - Ekonomika
++)))|(((
++isvs_10506
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++SOFTTIP - Logistika
++)))|(((
++isvs_10507
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++SOFTIP - Mzdy a personalistika
++)))|(((
++isvs_10508
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++SOFTIP - Mzdy a personalistika
++)))|(((
++isvs_10534
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++|(((
++Webové sídlo Slovenskej agentúry životného prostredia
++)))|(((
++isvs_11652
++)))|(((
++prevádzkovaný a plánujem rozvíjať
++)))
++
++
++V rámci rezortu MŽP SR sú na jednotlivé ISVS aplikovaní rovnaké požiadavky a princípy riadenia kybernetickej bezpečnosti.
++
++Rozsah prostredia v rezorte, heterogénna štruktúra aktív, nejasný rezortný governance riadenia KB spolu obmedzenými kapacitami a nutnosť primeranej realizácie kybernetických bezpečnostných opatrení spolu s obmedzeným rozsahom disponibilných finančných prostriedkov znamená, že sú opatrenia realizované pomaly, nie dostatočne a len akceptovanými limitáciami. Predkladaný projekt zabezpečí v celom rezorte harmonizovať a celkove zvýšiť úroveň ochrany pred hrozbami na dostatočnú v zmysle kybernetického zákona, evidovaných zistení, nedostatkov alebo auditných zistení.
++
++Rozsah projektu je popisovaný ako MŽP SR, ale zahŕňa opatrenia aj pre jednotlivé organizácie rezortu (ktoré majú rovnaké zistenie resp. navrhnuté opatrenie v oblasti KB).
++
++Vybudovanie bezpečnostného prostredia v rezorte je kľúčové pre zabezpečenie kybernetickej a informačnej bezpečnosti. Implementáciou projektu bude zabezpečené:
++
++-  zvýšenie spôsobilosti v nasledovných oblastiach:
++
++* Vytvorenie strategického rámci KB v rezorte v súlade so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti,
++* Vytvorenie bezpečnostných politík
++* Organizácia bezpečnosti
++* Riadenie bezpečnostných rizík
++* Riadenie informačných aktív
++* Pravidlá správania a dobrej praxe
++* Riadenie dodávateľských vzťahov
++* Riadenie vývoja a údržby v oblasti IKT
++* Riadenie IT služieb a prevádzky IKT
++* Riadenie súladu
++* Riadenie kontinuity procesov a činností
++
++- vytvorenie a schválenie organizačného rámca riadenia informačnej a kybernetickej bezpečnosti (sektorové KB governance),
++
++- vytvorenie komplexnej analýzy dopadov na činnosti a procesy MŽP SR,
++
++- vykonanie inventarizácie aktív, klasifikácie informácií a kategorizácie sietí a informačných systémov podľa ich hodnoty vrátane určenia ich vlastníka, a zadefinovať požiadavky na ich dôvernosť, dostupnosť a integritu,
++
++- vykonanie analýzy rizík kybernetickej bezpečnosti na základe identifikácie hrozieb a zraniteľnosti podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti,
++
++- zavedenie riadenia bezpečnosti prevádzky - Implementovať politiku riadenia zmien - Definovať inštalačný postup pre softvér a zariadenia v sieťach a vyžadovať ich aplikovanie pri inštalácií,
++
++- riadenie kontinuity - Dopracovať plány kontinuity činností PZS a dopracovať plány obnovy po havárií,
++
++- vypracovanie hodnotenia účinnosti plánu rozvoja bezpečnostného povedomia zamestnancov, administrátorov, osôb zastávajúcich niektorú z bezpečnostných rolí a dodávateľov,
++
++- vypracovanie plánov kontrol dodržiavania bezpečnostných politík zamestnancami, administrátormi, osobami zastávajúcimi niektorú z bezpečnostných rolí a dodávateľmi a po vykonaní kontroly vypracovať správu/protokol s popisom zistení a záverov kontroly,
++
++- vytvorenie a formalizovanie pravidiel a postupov na riešenie prípadov porušenia bezpečnostnej politiky zo strany používateľov, administrátorov, osôb zastávajúcich niektorú z bezpečnostných rolí a dodávateľov,
++
++- vytvorenie a formalizovanie postupov na obmedzenie alebo odňatie prístupových oprávnení a privilégií v prípade porušenia bezpečnostných politík vybranými pozíciami v spoločnosti,
++
++- schválenie organizačného rámca riadenia informačnej a kybernetickej bezpečnosti,
++
++- vytvorenie komplexnej analýzy dopadov na činnosti a procesy MŽP SR,
++
++-  audit a zber  námetov na bezpečnostné opatrenia a zabezpečenie súladu so zákonmi zákonov č. 69/2018 Z. z. a č. 95/2019 Z. z.,
++
++- vytvorenie metodík a podporu procesov riadenia dodávateľských služieb, definovanie RTO (recovery time objective) a RPO (recovery point objective) pre kritické systémy, riadenie SLA, SDLC (Service Delivery Life Cycle),
++
++- podpora zberu požiadaviek pre nástroje na aktívne riadenie rizík, procesov BCM, budúcu implementáciu SOC, ktorý zabezpečí monitoring logov a detekciu incidentov a hrozieb, na detekciu technických zraniteľností systémov
++
++- zvýšenie odbornosti odborných zamestnancov, aj koncových používateľov.
++
++V prípade nerealizácie projektu môže toto spôsobiť závažný kybernetický bezpečnostný incident, ktorý ma dopad na nasledujúce počty postihnutých osôb:
++
++* MŽP má systémy, ktorých nedostupnosť by zasiahla viac ako 100 000 osôb. Jedná sa o právnické osoby ako aj fyzické osoby. Napr. agendové systémy majú závažný dopad na používateľov. Nedostupnosť ISOH by zasiahla viac ako 25 000 osôb, RPI systém na základe direktívy NIPI naviac sprístupňuje svoj obsah členským štátom EU a dopad aj na cezhraničných používateľov.
++* MŽP rovnako ako rezortné organizácie prevádzkujú základnú službu pre používateľov na celom území SR. Výpadok základnej služby resp. ISVS a jej obmedzenie alebo narušenie prevádzky má dopad v rozsahu viac ako 100 000 používateľských hodín. Pri systémoch ISOH a RPI viac ako 15 000 používateľských hodín.
++* V rámci súčasného stavu v prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie, jeho spracovanie bude predmetom projektu.
++* Nefunkčnosť rezortných systémov má vplyv na spoločenské činnosti, verejný poriadok a verejnú bezpečnosť napr. ohlasovanie environmentálnych havárií alebo nedostupnosť služieb OVM ako takých. Prostredníctvom PRO (napr. SHMÚ) rezort zabezpečuje predpovedné služby pre LPS.
++
++Znamená to, že potenciálny incident by viedol ku konaniu, ktoré ohrozuje dostupnosť, pravosť, integritu alebo dôvernosť uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb organizácie poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktorá postihuje najmenej 10 000 osôb a viacej.
++
++
++== {{id name="projekt_2515_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3       Zainteresované strany/Stakeholderi ==
++
++Zoznam subjektov, ktorý sa zúčastňuje projektu a akú rolu zastáva
++
++|(((
++ID
++)))|(((
++AKTÉR / STAKEHOLDER
++)))|(((
++SUBJEKT
++
++(názov / skratka)
++)))|(((
++ROLA
++
++(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
++)))|(((
++Informačný systém
++
++(MetaIS kód a názov ISVS)
++)))
++|(((
++1.
++)))|(((
++Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
++)))|(((
++MIRRI
++)))|(((
++Gestor ZoIKT
++)))|(((
++N/A
++)))
++|(((
++2.
++)))|(((
++Národný bezpečnostný úrad
++)))|(((
++NBU
++)))|(((
++Gestor ZoKB
++)))|(((
++N/A
++)))
++|(((
++3.
++)))|(((
++Ministerstvo životného prostredia SR
++)))|(((
++MŽP SR
++)))|(((
++Vlastník procesu a používateľ
++)))|(((
++META IS
++)))
++|(((
++5.
++)))|(((
++Ostatné rezortné organizácie
++)))|(((
++ORO
++)))|(((
++Vlastník procesu a používateľ
++)))|(((
++N/A
++)))
++
++
++
++== {{id name="projekt_2515_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4       Ciele projektu ==
++
++
++Do tabuliek nižšie sú doplnené ciele projektu a ich mapovanie na strategické ciele z NKIVS a iných strategických dokumentov) a súvisiace merateľné ukazovatele (KPI- key performance indicators). Ciele sú S.M.A.R.T. -  konkrétne, merateľné, dosiahnuteľné, relevantné, časovo ohraničené.
++
++
++Aktuálne prebiehajú v rezorte MŽP komplementárne aktivity
++
++* Pravidelné kontroly
++* Zvyšovanie úrovne povedomia
++* IAM kontroly a čistenie
++* Smernice
++* Školenia KB
++
++V rámci sieťovej architektúry sú riešené opatrenia týkajúce sa KB:
++
++* Upgrade kľúčových prvkov sieti
++* Segmentácia sietí
++
++
++|(((
++ID
++)))|(((
++
++
++
++Názov cieľa
++)))|(((
++Názov strategického cieľa
++)))|(((
++Spôsob realizácie strategického cieľa
++)))
++|(((
++01.
++)))|(((
++Program Slovensko
++
++Priorita: 1P1 Veda, výskum a inovácie Špecifický cieľ: RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy
++)))|(((
++Národná stratégia KB na roky 2021 – 2025: Kybernetická bezpečnosť ako základná súčasť verejnej správy
++)))|(((
++Opatrenie 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie
++
++(Oblasť - Kybernetická a informačná bezpečnosť)
++)))
++|(((
++02.
++)))|(((
++Zvýšenie úrovne KB v MŽP SR
++)))|(((
++Riešenie governance v rezorte MŽP
++)))|(((
++Opatrenie v zmysle Auditu KB z roku 2023
++)))
++|(((
++03.
++)))|(((
++Národná stratégia KB na roky 2021 – 2025:
++
++Cieľ pre prioritnú os 4 - Kybernetická a informačná bezpečnosť
++)))|(((
++Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe
++)))|(((
++Vybudovanie ekosystému, legislatívneho, organizačného a technického prostredia schopného čeliť hrozbám najmä pre tie informačné technológie, ktoré sú zaradené do kritickej infraštruktúry.
++)))
++|(((
++04.
++)))|(((
++Národná stratégia KB na roky 2021 – 2025:
++
++Cieľ pre prioritnú os 4 - Kybernetická a informačná bezpečnosť
++)))|(((
++Posilniť ľudské kapacity a vzdelávanie v oblasti kybernetickej a informačnej bezpečnosti
++)))|(((
++Zvyšovania počtu incidentov, ktoré bude možné v rezorte odhaliť a minimalizovať škody, prípadne úplne predísť škodám na IT verejnej správy
++)))
++
++**~ **
++
++== {{id name="projekt_2515_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5       Merateľné ukazovatele (KPI) ==
++
++
++|(((
++ID
++)))|(((
++
++
++
++ID/Názov cieľa
++)))|(((
++Názov
++ukazovateľa (KPI)
++)))|(((
++Popis
++ukazovateľa
++)))|(((
++Merná jednotka
++
++)))|(((
++AS IS
++merateľné hodnoty
++(aktuálne)
++)))|(((
++TO BE
++Merateľné hodnoty
++(cieľové hodnoty)
++)))|(((
++Spôsob ich merania
++)))|(((
++Pozn.
++)))
++|(((
++01
++)))|(((
++OVM
++)))|(((
++Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov
++)))|(((
++Počet organizácií, pre ktoré budú doručené výstupy projektu v rezorte MŽP
++)))|(((
++Počet
++)))|(((
++1
++)))|(((
++21
++)))|(((
++META IS
++)))|(((
++Sektorové / rezortné zameranie projektu
++)))
++|(((
++02
++)))|(((
++Používateľ
++)))|(((
++Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov
++)))|(((
++Počet používateľov, pre ktoré budú doručené zlepšené procesy ako výstupy projektu v rezorte MŽP
++)))|(((
++počet
++)))|(((
++350
++)))|(((
++2100
++)))|(((
++META IS
++)))|(((
++Sektorové / rezortné zameranie projektu
++)))
++|(((
++...
++)))|(((
++
++)))|(((
++...
++)))|(((
++...
++)))|(((
++...
++)))|(((
++...
++)))|(((
++...
++)))|(((
++...
++)))|(((
++...
++)))
++
++
++== {{id name="projekt_2515_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6       Špecifikácia potrieb koncového používateľa ==
++
++N/A
++
++
++== {{id name="projekt_2515_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7       Riziká a závislosti ==
++
++V prílohe projektového zámeru sú popísané **RIZIKÁ a ZÁVISLOSTI** (detail v prílohe ZOZNAM RIZÍK a ZÁVISLOSTI).
++
++
++== {{id name="projekt_2515_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8       Stanovenie alternatív v biznisovej vrstve architektúry ==
++
++
++1. Alternatíva 1: nulový variant, ktorý sa neposudzuje v MCA a je automaticky porovnávajúcim variantom v M-05 Analýza nákladov a prínosov, - **NEBUDE SA REALIZOVAŤ PROJEKT**
++
++
++1. Alternatíva 2: preferovaný variant, ktorý splnil všetky kritéria MCA,- **BUDE SA REALIZOVAŤ PROJEKT**
++
++
++1. Alternatíva 3: „minimalistický variant“, ktorý vychádza z rovnakého biznis variantu ako preferovaný variant, ale realizuje iba „nutné“ aplikačné moduly, **BUDE SA REALIZOVAŤ LEN PRE MŽP, NIE REZORT**
++
++
++
++|(((
++Zoznam kritérií
++)))|(((
++Alternatíva
++
++1
++)))|(((
++Spôsob
++
++dosiahnutia
++)))|(((
++Alternatíva 2
++)))|(((
++Spôsob
++
++dosiahnutia
++)))|(((
++Alternatíva 3
++)))|(((
++Spôsob
++
++dosiahnutia
++)))
++|(((
++Kritérium A
++)))|(((
++Nie
++)))|(((
++Nedostatočné interné kapacity na realizáciu
++)))|(((
++áno
++)))|(((
++Dostatočné kapacity na realizáciu
++)))|(((
++áno
++)))|(((
++Dostatočné kapacity na realizáciu
++)))
++|(((
++Kritérium B
++)))|(((
++Nie
++)))|(((
++Chýba alokácia finančná na krytie
++)))|(((
++Áno
++)))|(((
++Finančné krytie zabezpečené v rámci projektu
++)))|(((
++Áno
++)))|(((
++Finančné krytie zabezpečené v rámci projektu
++)))
++|(((
++Kritérium C
++)))|(((
++Nie
++)))|(((
++Realizácia internými kapacitami bude trvať dlho, čo zvyšuje riziko hrozieb
++)))|(((
++Áno
++)))|(((
++Rýchla realizácia opatrení a znižovanie rizika hrozieb
++)))|(((
++Áno
++)))|(((
++Rýchla realizácia opatrení a znižovanie rizika hrozieb
++)))
++|(((
++Kritérium D
++)))|(((
++Nie
++)))|(((
++Len v rámci MŽP a bez súčinnosti ostatných rezortných organizácií
++)))|(((
++Áno
++)))|(((
++Pokryje všetky rezortné organizácie
++)))|(((
++Nie
++)))|(((
++Pokryje len MŽP SR
++)))
++|(((
++Kritérium E
++)))|(((
++Áno
++)))|(((
++V rámci MŽP sa postupne budú riešiť všetky opatrenia
++)))|(((
++Áno
++)))|(((
++Pokryje všetky rezortné organizácie
++)))|(((
++Nie
++)))|(((
++Pokryje len základné opatrenie – najrizikovejšie a kritické IS
++)))
++
++
++
++== {{id name="projekt_2515_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9       Multikriteriálna analýza ==
++
++
++|(((
++**// //**
++)))|(((
++KRITÉRIUM
++)))|(((
++ZDÔVODNENIE KRIÉRIA
++)))|(((
++ALTERNATIVA
++
++1
++)))|(((
++ALTERNATIVA
++
++2
++)))|(% colspan="2" %)(((
++ALTERNATIVA
++
++3
++)))
++|(% rowspan="6" %)(((
++PROJEKT KB MŽP
++
++// //
++)))|(((
++Kritérium A
++)))|(((
++dostatočné a fundované kapacity so skúsenosťami na realizáciu opatrení
++)))|(((
++0
++)))|(((
++1
++)))|(((
++1
++)))|(((
++
++)))
++|(((
++Kritérium B
++)))|(((
++finančné krytie pre opatrenia
++)))|(((
++0
++)))|(((
++1
++)))|(((
++1
++)))|(((
++
++)))
++|(((
++Kritérium C
++)))|(((
++časový rámec pre realizáciu opatrení
++)))|(((
++0
++)))|(((
++1
++)))|(((
++1
++)))|(((
++
++)))
++|(((
++Kritérium D
++)))|(((
++počet organizácií zapojených do projektu – zvýšenie efektívnosti
++)))|(((
++0
++)))|(((
++1
++)))|(((
++0
++)))|(((
++
++)))
++|(((
++Kritérium E
++)))|(((
++rozsah / pokrytie opatreniami
++)))|(((
++1
++)))|(((
++1
++)))|(((
++0
++)))|(((
++
++)))
++|(% colspan="2" %)(((
++**SUMARIZACIA**
++)))|(((
++**1**
++)))|(((
++**5**
++)))|(((
++**3**
++)))|(((
++
++)))
++
++// //
++
++Výsledkom je, že Alternatíva 2 je preferovaný variant, ktorý splnil všetky kritéria MCA a BUDE SA REALIZOVAŤ PROJEKTOM.
++
++== {{id name="projekt_2515_Projektovy_zamer_detailny-"/}} ==
++
++== {{id name="projekt_2515_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10    Stanovenie alternatív v aplikačnej vrstve architektúry ==
++
++//N/A//
++
++== {{id name="projekt_2515_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11    Stanovenie alternatív v technologickej vrstve architektúry ==
++
++N/A
++
++= {{id name="projekt_2515_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4.    POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU) =
++
++
++* POPIS PRODUKTOV
++
++o    projektové výstupy podľa vyhlášky 401/2023 o riadení projektov (vrátane zdrojových kódov)
++
++o    špecializovaná dokumentácia v oblasti KB, Bezp.projekt, BIA, BCM, smernice, postupy, školenia, katalógy, iné dokumenty a výstupy v súlade s prijatými Opatreniami.
++
++o     Audit KB /vykonaný na konci projektu aby overil prijaté opatrenia/
++
++
++= {{id name="projekt_2515_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5.    NÁHĽAD ARCHITEKTÚRY =
++
++N/A
++
++// //
++
++== {{id name="projekt_2515_Projektovy_zamer_detailny-5.1Prehľade-Governmentkomponentov"/}}5.1       Prehľad e-Government komponentov ==
++
++N/A
++
++
++= {{id name="projekt_2515_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6.    LEGISLATÍVA =
++
++
++Slovenská republika ITVS
++
++* Zákon 95/2019 Z.z. o informačných technológiách vo verejnej správe (od 27.3.2019)
++* Vyhláška č.78/2020 Z.z. o štandardoch pre ITVS (od 1.5.2020)
++* Vyhláška č.85/2020 Z.z. o riadení projektov (od 1.5.2020 do 14.11.2023)
++* Vyhláška č.401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy (od 15.11.2023)
++* Vyhláška 179/2020 Z.z. o obsahu bezpečnostných opatrení ITVS (od 30.6.2020)
++* Vyhláška 547/2021 Zz (UX/IDSK) o elektronizácii agendy verejnej správy (od 1.1.2022)
++* Uznesenie Vlády SR z 13.10.2020 – 5 IT princípov (UV-22052/2020)
++* Usmernenie č.10/2021 SO OPII – k využitiu interných kapacít (v1.1)
++* Metodické usmernenie – k aplikácii základných princípov pri realizácii projektov IT financovaných z verejných zdrojov a zdrojov EÚ
++* Metodické usmernenie č. 024077/2023 – o kvalite zdrojových kódov a balíkov softvéru
++* Metodické usmernenie č. 24769/2023/oSBATA-1 – o zverejňovaní projektovej dokumentácie na portáli MetaIS
++
++Slovenská republika KB
++
++* Národná stratégia kybernetickej bezpečnosti na roky 2021 až 2025
++* Akčný plán realizácie Národnej stratégie kybernetickej bezpečnosti na roky 2021 až 2025
++* Uznesenie Bezpečnostnej Rady SR č. 656 k pravidlám pre blokovanie útokov
++* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
++* Vyhláška Národného bezpečnostného úradu č. 166/2018 Z. z. o podrobnostiach o technickom, technologickom a personálnom vybavení jednotky pre riešenie kybernetických bezpečnostných incidentov
++* Vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov
++* Vyhláška Národného bezpečnostného úradu č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby)
++* Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
++* Vyhláška Národného bezpečnostného úradu 493/2022 Z. z. o audite kybernetickej bezpečnosti
++* Vyhláška Národného bezpečnostného úradu č. 492/2022 Z. z. ktorou sa ustanovujú znalostné štandardy v oblasti kybernetickej bezpečnosti
++
++ Európska únia KB
++
++* Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/881 zo 17. apríla 2019 o agentúre ENISA (agentúra Európskej únie pre kybernetickú bezpečnosť) a o certifikácií kybernetickej bezpečnosti informačných a komunikačných technológií a o zrušení nariadenia (EÚ) č. 526/2013
++* Vykonávacie nariadenie komisie (EÚ) 2018/151 z 30. januára 2018, ktorým sa stanovujú pravidlá uplatňovania smernice Európskeho parlamentu a Rady (EÚ) 2016/1148, pokiaľ ide o bližšiu špecifikáciu prvkov, ktoré musia poskytovatelia digitálnych služieb zohľadňovať pri riadení rizík v oblasti bezpečnosti sietí a informačných systémov, a parametrov na posudzovanie toho, či má incident závažný vplyv (13.03.2018, pdf, 388 kB)
++* Smernica Európskeho parlamentu a Rady (EÚ) 2022/2555 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (Smernica NIS 2)
++* Nariadenie Európskeho parlamentu a Rady (EÚ) 2021/887 z 20. mája 2021, ktorým sa zriaďuje Európske centrum priemyselných, technologických a výskumných kompetencií v oblasti kybernetickej bezpečnosti a sieť národných koordinačných centier
++
++V rámci projektu budú výstupy, vytvorené alebo aktualizované rezortné smernice, politiky, metodiky a postupy.
++
++= {{id name="projekt_2515_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7.    ROZPOČET A PRÍNOSY =
++
++
++== {{id name="projekt_2515_Projektovy_zamer_detailny-7.1Sumarizácianákladovaprínosov"/}}7.1       Sumarizácia nákladov a prínosov ==
++
++Kvantitatívne prínosy v rámci navrhovaného projektu sú:
++
++* Zníženie nákladov súvisiacich s odstraňovaním kybernetických incidentov.
++
++Kvalitatívne prínosy v rámci navrhovaného projektu sú:
++
++* Zníženie pravdepodobnosti a hodnoty dopadov rizika kybernetického incidentu.
++* Zvýšenie súladu s platnou legislatívou.
++* Zvýšenie úrovne riadenia kybernetickej a informačnej bezpečnosti v rezorte.
++* Zvýšená dôveryhodnosť a spokojnosť používateľov.
++
++
++**Rozpočet:**
++
++|(((
++**Pč**
++)))|(((
++**Skupina výdavkov**
++)))|(((
++**Spolu**
++)))|(((
++**Popis**
++)))
++|(((
++1
++)))|(((
++907 - Paušálna sadzba na nepriame výdavky podľa článku 54 písm. a) NSU
++)))|(((
++18 400,00 €
++)))|(((
++paušálne výdavky zahrňujú náklad na PM, administr. kapacity a súvisiace náklady
++)))
++|(((
++2
++)))|(((
++518 - Ostatné služby
++)))|(((
++188 760,00 €
++)))|(((
++- realizácia hlavných aktivít projektu v zmysle popisu.
++
++- Audit KB na konci projektu
++)))
++|(((
++3
++)))|(((
++521 - Mzdové výdavky
++)))|(((
++74 900,00 €
++)))|(((
++ náklady na MKB vrátane odvodov
++)))
++
++//CELKOVE NAKLADY NA PROJEKT: 282 060,00 €//
++
++= {{id name="projekt_2515_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8.    HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
++
++
++|(((
++ID
++)))|(((
++FÁZA/AKTIVITA
++)))|(((
++ZAČIATOK
++
++(odhad termínu)
++)))|(((
++KONIEC
++
++(odhad termínu)
++)))|(((
++POZNÁMKA
++)))
++|(((
++1.
++)))|(((
++Prípravná a Iniciačná fáza
++)))|(((
++01/04/2024
++)))|(((
++15/10/2024
++)))|(((
++
++)))
++|(((
++2.
++)))|(((
++Realizačná fáza
++)))|(((
++15/11/2024
++)))|(((
++15/01/2026
++)))|(((
++
++)))
++|(((
++2a
++)))|(((
++    Hlavné aktivity pre realizáciu   opatrení v oblasti KB
++)))|(((
++15/11/2024
++)))|(((
++30/11/2025
++)))|(((
++Hlavné aktivity dodávateľa budú akceptované po úspešnom audite KB
++)))
++|(((
++2b
++)))|(((
++   Aktivity po realizáciu opatrení v oblasti KB – Audit
++)))|(((
++1/12/2025
++)))|(((
++15/01/2026
++)))|(((
++Aktivita bude prebiehať v rámci projektu po skončenú dodávky realizácie opatrení, úspešný audit bude podmienkou akceptácie dodávky
++)))
++|(((
++3.
++)))|(((
++Dokončovacia fáza
++)))|(((
++15/01/2026
++)))|(((
++31/01/2026
++)))|(((
++Ukončenie projektu a zúčtovanie, vyhodnotenie
++)))
++|(((
++4.
++)))|(((
++Podpora prevádzky
++)))|(((
++01/02/2026
++)))|(((
++-
++)))|(((
++Následné aktivity, kontrola dodržiavania opatrení
++)))
++
++
++= {{id name="projekt_2515_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9.    PROJEKTOVÝ TÍM =
++
++
++Zostavuje sa **Riadiaci výbor (RV),** v minimálnom zložení:
++
++* Predseda RV
++* Biznis vlastník
++* Konečný používateľ
++* Zástupca dodávateľa (bez hlasovacieho práva)
++
++
++Zostavuje sa **Projektový tím**
++
++* Projektový manažér
++* Zástupca biznis vlastníka (hlavný štátny radca pre bezpečnosť, metodik)
++* Manažér kybernetickej a informačnej bezpečnosti
++* Vecne príslušný odborný garant (prevádzka, infraštruktúra, aplikačné služby, rezortná organizácia..)
++* Expert dodávateľa na kybernetickú bezpečnosť (podľa jednotlivých oblastí a aktivít)
++* Auditor KB
++
++
++|(((
++ID
++)))|(((
++Meno a Priezvisko
++)))|(((
++Pozícia
++)))|(((
++Oddelenie
++)))|(((
++Rola v projekte
++)))
++|(((
++1.
++)))|(((
++Ing. Pavol Mihalkovič
++)))|(((
++Riaditeľ
++)))|(((
++Sekcia informatiky MŽP SR
++)))|(((
++Predseda RV
++)))
++|(((
++2.
++)))|(((
++Ing. Viliam Špeťko
++)))|(((
++Hlavný štátny radca
++)))|(((
++Sekcia informatiky MŽP SR
++)))|(((
++Vecný garant
++)))
++|(((
++3.
++)))|(((
++Zatiaľ neobsadené
++)))|(((
++MKB
++)))|(((
++Sekcia informatiky MŽP SR
++)))|(((
++Manažér kybernetickej a informačnej bezpečnosti
++)))
++|(((
++4.
++)))|(((
++Ing. Martina Gunišová
++)))|(((
++Projektový manažment
++)))|(((
++Sekcia informatiky MŽP SR
++)))|(((
++Projektové riadenie
++)))
++|(((
++5.
++)))|(((
++Zatiaľ neobsadené
++)))|(((
++Projektové riadenie
++)))|(((
++Sekcia informatiky MŽP SR
++)))|(((
++Projektový manažér
++)))
++
++**// //**
++
++= {{id name="projekt_2515_Projektovy_zamer_detailny-10.PRÍLOHY"/}}10.  PRÍLOHY =
++
++
++**Príloha :**
++
++* Zoznam rizík a závislostí (Excel): [[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]]
++* //Zistenia z auditu KB na MŽP SR (12/2023 – neverejné citlivé informácie)//
++* //Opatrenia na odstránenie zistení z Auditu KB na MŽP SR (03/2024 – neverejné citlivé informácie)//
++* //Kvantifikácia hrozieb KB incidentov (Excel minimálne obsahové náležitosti výzvy - neverejné citlivé informácie)//
++* //Katalóg požiadaviek//
++
++

Confluence.Code.ConfluencePageClass[0]

Id

@@ -1,1 +1,1 @@
--155322293
++155322291

Zmeny dokumentu projekt_2515_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?