Wiki zdrojový kód pre projekt_2515_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/14 18:43

version	line-number	content
3.1	1	(% style="text-align: center;" %)
	2	PROJEKTOVÝ ZÁMER
	3
	4	(% style="text-align: center;" %)
	5	Manažérsky výstup I-02
	6
	7	(% style="text-align: center;" %)
	8	~ podľa vyhlášky MIRRI č. 401/2023 Z. z.
	9
	10
4.1	11	\|(((
3.1	12	Povinná osoba
	13	)))\|(((
	14	Ministerstvo životného prostredia Slovenskej republiky
	15	)))
4.1	16	\|(((
3.1	17	Názov projektu
	18	)))\|(((
	19	Podpora realizácie opatrení v oblasti KB pre MŽP SR
	20	)))
4.1	21	\|(((
3.1	22	Zodpovedná osoba za projekt
	23	)))\|(((
	24	Ing. Martina Gunišová, riadenie projektu
	25	)))
4.1	26	\|(((
3.1	27	Realizátor projektu
	28	)))\|(((
	29	Ministerstvo životného prostredia Slovenskej republiky
	30	)))
4.1	31	\|(((
3.1	32	Vlastník projektu
	33	)))\|(((
	34	Ing. Pavol Mihalkovič, riaditeľ sekcie informatiky
	35
	36	Ministerstvo životného prostredia Slovenskej republiky
	37	)))
	38
	39	~
	40
	41	Schvaľovanie dokumentu
	42
4.1	43	\|(((
3.1	44	Položka
	45	)))\|(((
	46	Meno a priezvisko
	47	)))\|(((
	48	Organizácia
	49	)))\|(((
	50	Pracovná pozícia
	51	)))\|(((
	52	Dátum
	53	)))\|(((
	54	Podpis
	55
	56	(alebo elektronický súhlas)
	57	)))
4.1	58	\|(((
3.1	59	Schválenie
	60	)))\|(((
	61	Ing. Pavol Mihalkovič
	62	)))\|(((
	63	MŽP SR
	64	)))\|(((
	65	Riaditeľ
	66
	67	Sekcie informatiky
	68	)))\|(((
4.1	69
3.1	70	)))\|(((
4.1	71
3.1	72	)))
	73
	74	~
	75
	76	= {{id name="projekt_2515_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1. História DOKUMENTU =
	77
4.1	78	\|(((
3.1	79	Verzia
	80	)))\|(((
	81	Dátum
	82	)))\|(((
	83	Zmeny
	84	)))\|(((
	85	Meno
	86	)))
4.1	87	\|(((
3.1	88	//0.1//
	89	)))\|(((
	90	//14.4.2024//
	91	)))\|(((
	92	//Pracovný návrh v súlade s vyhláškou č. 401/2023 Z. z.//
	93	)))\|(((
	94	//S.Esterka, SIT//
	95	)))
4.1	96	\|(((
3.1	97	//1.0//
	98	)))\|(((
	99	//28.4.2024//
	100	)))\|(((
	101	//Finálny návrh//
	102	)))\|(((
	103	//S.Esterka, SIT//
	104	)))
4.1	105	\|(((
3.1	106	// //
	107	)))\|(((
	108	// //
	109	)))\|(((
	110	// //
	111	)))\|(((
	112	// //
	113	)))
	114
	115	~
	116
	117	= {{id name="projekt_2515_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
	118
	119	Účelom tohto dokumentu je vytvoriť projektový zámer popisujúci rozšírenie súčasnej architektúry kybernetickej bezpečnosti v rezorte Ministerstva životného prostredia a v rámci dodávaných výstupov podporiť na rezortnej úrovni procesy riadenia a rozvoja informačnej a kybernetickej bezpečnosti pomocou finančných prostriedkov z európskych fondov.
	120
	121	V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov..
	122
	123	~
	124
	125	== {{id name="projekt_2515_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy ==
	126
	127
4.1	128	\|(((
3.1	129	SKRATKA/POJEM
	130	)))\|(((
	131	POPIS
	132	)))
4.1	133	\|(((
3.1	134	AR
	135	)))\|(((
	136	Analýza rizík
	137	)))
4.1	138	\|(((
3.1	139	BIA
	140	)))\|(((
	141	Business Impact Analysis (analýza dopadov)
	142	)))
4.1	143	\|(((
3.1	144	CIPC
	145	)))\|(((
	146	Centrum pre medzinárodnoprávnu ochranu detí a mládeže
	147	)))
4.1	148	\|(((
3.1	149	GIKB
	150	)))\|(((
	151	Governance informačnej a kybernetickej bezpečnosti
	152	)))
4.1	153	\|(((
3.1	154	IS
	155	)))\|(((
	156	Informačný systém
	157	)))
4.1	158	\|(((
3.1	159	KIB
	160	)))\|(((
	161	Kybernetická a informačná bezpečnosť
	162	)))
4.1	163	\|(((
3.1	164	MCA
	165	)))\|(((
	166	Multikriteriálna analýza
	167	)))
4.1	168	\|(((
3.1	169	MIRRI
	170	)))\|(((
	171	Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
	172	)))
4.1	173	\|(((
3.1	174	MŽP SR
	175	)))\|(((
	176	Ministerstvo životného prostredia Slovenskej republiky
	177	)))
4.1	178	\|(((
3.1	179	NIP
	180	)))\|(((
	181	Národný inšpektorát práce
	182	)))
4.1	183	\|(((
3.1	184	RV
	185	)))\|(((
	186	Riadiaci výbor projektu
	187	)))
4.1	188	\|(((
3.1	189	SD
	190	)))\|(((
	191	ServiceDesk
	192	)))
4.1	193	\|(((
3.1	194	VO
	195	)))\|(((
	196	Verejné obstarávanie
	197	)))
4.1	198	\|(((
3.1	199	ZoKB
	200	)))\|(((
	201	Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
	202	)))
4.1	203	\|(((
3.1	204	ZoITVS
	205	)))\|(((
	206	Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
	207	)))
4.1	208	\|(((
3.1	209	SOC
	210	)))\|(((
	211	Pracovisko pre riadenie bezpečnosti (Security Operation Center)
	212	)))
4.1	213	\|(((
3.1	214	OVM
	215	)))\|(((
	216	Orgány verejnej moci
	217	)))
4.1	218	\|(((
3.1	219	HW
	220	)))\|(((
	221	Hardvér
	222	)))
4.1	223	\|(((
3.1	224	IKT
	225	)))\|(((
	226	Informačno-komunikačné technológie (organizácie)
	227	)))
4.1	228	\|(((
3.1	229	IS
	230	)))\|(((
	231	Informačný systém
	232	)))
4.1	233	\|(((
3.1	234	SD
	235	)))\|(((
	236	Service Desk
	237	)))
4.1	238	\|(((
3.1	239	SLA
	240	)))\|(((
	241	Service Level Agreement – dohoda/zmluva o parametroch poskytovania služby
	242	)))
4.1	243	\|(((
3.1	244	SW
	245	)))\|(((
	246	softvér
	247	)))
4.1	248	\|(((
3.1	249	GOVNET
	250	)))\|(((
	251	Privátna sieť prevádzkované pre vládne inštitúcie organizáciou NASES
	252	)))
4.1	253	\|(((
3.1	254	NASES
	255	)))\|(((
	256	Národná agentúra pre sieťové a elektronické služby
	257	)))
4.1	258	\|(((
3.1	259	METAIS
	260	)))\|(((
	261	Centrálny metainformačný systém verejnej správy
	262	)))
	263
	264
	265	== {{id name="projekt_2515_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek"/}}2.2 Konvencie pre typy požiadaviek ==
	266
	267	Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky budú mať nasledovnú konvenciu:
	268
	269	NREQ_X_Y_xx:
	270
	271	* X – nefunkčná požiadavka (NFR)
	272
	273	o B – bezpečnostná požiadavka
	274
	275	o K – kapacitná požiadavka
	276
	277	o P – prevádzková požiadavka
	278
	279	* Y – označenie požiadavky (legislatíva, IKT, aktívum, skratka IS a pod..)
	280	* xx – číslo požiadavky
	281
	282
	283	= {{id name="projekt_2515_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3. DEFINOVANIE PROJEKTU =
	284
	285
	286	== {{id name="projekt_2515_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1 Manažérske zhrnutie ==
	287
	288
	289	Ministerstvo životného prostredia Slovenskej republiky (MŽP SR) je ústredným orgánom štátnej správy pre tvorbu a ochranu životného prostredia vrátane:
	290
	291	* ochrany prírody a krajiny,
	292	* vodného hospodárstva, ochrany pred povodňami, ochrany akosti a množstva vôd a ich racionálneho využívania a rybárstva s výnimkou akvakultúry a morského rybolovu,
	293	* ochrany ovzdušia, ozónovej vrstvy a klimatického systému Zeme,
	294	* ekologických aspektov územného plánovania,
	295	* odpadového hospodárstva,
	296	* posudzovania vplyvov na životné prostredie,
	297	* zabezpečovania jednotného informačného systému o životnom prostredí a plošného monitoringu,
	298	* geologického výskumu a prieskumu,
	299	* ochrany a regulácie obchodu s ohrozenými druhmi voľne žijúcich živočíchov a voľne rastúcich rastlín, geneticky modifikovaných organizmov
	300
	301
	302	Pri plnení svojich úloh a jednotlivých činnostiach, vo všetkých vecne prislúchajúcich oblastiach dochádza k neustálemu zvyšovaniu závislosti na informačných aktívach a IKT, čo zvyšuje hrozby, zraniteľnosti a riziká dopadov bezpečnostných incidentov v kybernetickom priestore.
	303
	304	Strategickým cieľom Národnej stratégie kybernetickej bezpečnosti SR na roky 2021 až 2025 je posilňovanie a vytvorenie otvoreného, slobodného a bezpečného kybernetického priestoru. V kybernetickom priestore sa vyskytuje veľké množstvo hrozieb, ktoré prechádzajú do reálneho útoku a ohrozujú vysoko citlivé informačné aktíva štátu.
	305
	306	Vykonaná analýza rizík s presahom na celý rezort obsahuje zistenie aktuálneho stavu aktív a hrozieb, zraniteľností, závažnosti rizík a možných dopadov, popisuje kvantitatívne alebo kvalitatívne hodnotenie prítomných rizík. Na základe Auditu KB boli navrhnuté primerané a vyvážené opatrenia v oblasti zabezpečovania kybernetickej bezpečnosti. Cieľom projektu je zaistenie kybernetickej ochrany v podmienkach rezortu v súlade so zákonom ZoKB a ZoIKT.
	307
	308	Zámerom predkladaného projektu je vykonať prioritné komplexné opatrenia v rezorte MŽP SR tak, aby bolo možné zvýšiť úroveň bezpečnosti IKT, ochranu dôležitých informačných aktív a súvisiacich informácií poskytovaných, ukladaných a vymieňaných v kybernetickom priestore. Aktivity pokrývajú v kontexte rezortu princíp nastavenia harmonizácie sektorového governance, metodického riadenia, podporu minimálnych štandardov, efektívnej spolupráce zainteresovaných subjektov na všetkých úrovniach riešenia informačnej a kybernetickej bezpečnosti v rezorte a zdieľania nástrojov.
	309
	310	Výsledkom projektu bude optimalizácia procesov riadenia kybernetickej bezpečnosti, riadenie rizík, kontinuity činností a riadenie incidentov pre interné kybernetické prostredie rezortu MŽP SR a zabezpečovanie výmeny informácií o kybernetických hrozbách a riešení mimoriadnych situácií.
	311
	312	Ministerstvo životného prostredia SR je prevádzkovateľom základnej služby v zmysle zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti.
	313
	314
	315	V rezorte MŽP SR je v súčasnosti prevádzkovaných 5 kľúčových informačných systémov, ktoré prekračujú identifikačné kritéria prevádzkovanej služby podľa § 18 ZoKB. V rámci klasifikácie informácií, kategorizácie sietí a informačných systémov boli identifikované v zmysle § 4 vyhlášky č. 362/2018Z.z. nasledovné maximálne stupne alebo úrovne:
	316
	317	1. a) klasifikačný stupeň - chránené informačné aktíva,
	318	1. b) úroveň integrity – vysoká,
	319	1. c) úroveň dostupnosti – vysoká,
	320	1. d) kategória sietí a informačných systémov - kategória III.
	321
	322
	323	Jednotlivé organizácie v rezorte MŽP SR teda musia povinne plniť všetky bezpečnostné opatrenia v zmysle § 20 ZoKB, niektoré sú prevádzkovateľom základnej služby. Preto v roku 2023 v zmysle § 29 ZoKB vykonalo MŽP SR posúdenie zhody prijatých bezpečnostných opatrení s požiadavkami ZoKB a osobitných predpisov, ktoré sa vzťahujú na bezpečnosť sietí a informačných systémov – Audit KB. V rámci auditu kybernetickej bezpečnosti bola konštatovaná stredne vysoká úroveň zabezpečenia požadovanej úrovne kybernetickej bezpečnosti (48% súlad).Jednotlivé zistenia obsahujú citlivé informácie a sú v prílohe. Po ukončení projektu je plánované zabezpečenie súladu na minimálne 70-80%.
	324
	325	K uvedeným zisteniam boli navrhnuté Opatrenia, ktoré boli zaslané podľa §29 ods.4 ako prevádzkovateľa základnej služby na NBU. Cieľom opatrení je účinným spôsobom rozšíriť spôsobilosti v oblasti riadenia informačnej a kybernetickej bezpečnosti v rezorte MŽP SR a zabezpečiť súlad so zákonom č. 95/2019 Z. z. o ITVS a č. 69/2018 Z. z. o kybernetickej bezpečnosti v oblasti riadenia kybernetickej bezpečnosti. Predmet projektu sa týka úloh, ktoré nebolo možné do dnešného dňa splniť z dôvodu absencie finančných prostriedkov a je potrebné zabezpečiť ich splnenie v čo najkratšom čase.
	326
	327
	328	Žiadateľ MŽP SR ku dňu predloženia ŽoNFP má zrealizované nasledovné aktivity (v zmysle vyhlášky NBÚ č. 362/2018 Z.z.) v rozsahu:
	329
	330	* vytvorenú stratégiu kybernetickej bezpečnosti (aktualizácia v rámci projektu)
	331	* vytvorené bezpečnostné politiky kybernetickej bezpečnosti, (vytvorené v rámci projektu)
	332	* vykonanú inventarizáciu aktív (vytvorená v rámci projektu)
	333	* klasifikáciu informácií a kategorizáciu sietí a informačných systémov (aktualizovaná v rámci projektu),
	334	* realizovanú analýzu rizík a analýzu dopadov spolu, vrátane riadenia rizík (aktualizovaná v rámci projektu).
	335
	336
	337	Jednotlivé rezortné organizácie majú v rôznom rozsahu a kvalite zabezpečenú podporu procesov informačnej a kybernetickej bezpečnosti. Okrem MŽP SR bude projekt realizovaný aj pre rezortné organizácie, ktoré:
	338
	339	* nemajú pokrytú oblasť KB vôbec (nesúlad), zabezpečí dodanie relevantných výstupov na zabezpečenie súladu,
	340	* majú čiastočne alebo nedostatočne pokryté oblasti, zabezpečí metodický rámec a obsahový template danej aktivity v zmysle definovanej rezortnej stratégie riadenia KB (governance) a počas projektu bude zabezpečovať konzultačnú a metodickú podporu
	341	* majú dostatočne pokryté oblasti, zabezpečí metodický rámec danej aktivity v zmysle definovanej rezortnej stratégie riadenia KB (governance) a počas projektu bude zabezpečovať konzultačnú a metodickú podporu.
	342
	343	Zároveň projekt dodá nástroj na vybrané aktivity a opatrenia (IAM, SIEM, SOC...) v rozsahu zberu požiadaviek a rámcovej analýzy, ako podklad pre ďalší rozvoj implementácie opatrení v oblasti KB v rezorte MŽP SR do budúcnosti.
	344
	345
	346	== {{id name="projekt_2515_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2 Motivácia a rozsah projektu ==
	347
	348	V rezorte MŽP SR sa realizuje v zmysle zákona príslušná agenda, pričom na priamo riadené v rezorte sú nasledovné organizácie:
	349
	350	* Štátna ochrana prírody SR [[sopsr.sk>>url:http://www.sopsr.sk/\|\|shape="rect"]]
	351
4.1	352	\|(((
3.1	353	- Správa CHKO Biele Karpaty
	354	)))
4.1	355	\|(((
3.1	356	- Správa CHKO Cerová vrchovina
	357	)))
4.1	358	\|(((
3.1	359	- Správa CHKO Horná Orava
	360	)))
4.1	361	\|(((
3.1	362	- Správa CHKO Kysuce
	363	)))
4.1	364	\|(((
3.1	365	- Správa CHKO Latorica
	366	)))
4.1	367	\|(((
3.1	368	- Správa CHKO Malé Karpaty
	369	)))
4.1	370	\|(((
3.1	371	- Správa CHKO Poľana
	372	)))
4.1	373	\|(((
3.1	374	- Správa CHKO Ponitrie, pracovisko Bojnice
	375	)))
4.1	376	\|(((
3.1	377	- Správa CHKO Strážovské vrchy
	378	)))
4.1	379	\|(((
3.1	380	- Správa CHKO Štiavnické vrchy
	381	)))
4.1	382	\|(((
3.1	383	- Správa CHKO Vihorlat
	384	)))
4.1	385	\|(((
3.1	386	- Správa CHKO Východné Karpaty
	387	)))
4.1	388	\|(((
3.1	389	- Správa CHKO Záhorie
	390	)))
4.1	391	\|(((
3.1	392	- Správa Chránenej krajinnej oblasti Dunajské luhy v Bratislave
	393	)))
4.1	394	\|(((
3.1	395	- Správa Chránenej krajinnej oblasti Dunajské Luhy v Bratislave - pracovisko D. Streda
	396	)))
4.1	397	\|(((
3.1	398	- Správa Chránenej krajinnej oblasti Ponitrie v Nitre
	399	)))
4.1	400	\|(((
3.1	401	- ŠOP SR - pracovisko Bratislava
	402	)))
4.1	403	\|(((
3.1	404	- ŠOP SR - pracovisko Modra
	405	)))
4.1	406	\|(((
3.1	407	- ŠOP SR - RCOP Prešov
	408	)))
4.1	409	\|(((
3.1	410	- ŠOP SR Ban. Bystrica
	411	)))
4.1	412	\|(((
3.1	413	- ŠOP SR Ban. Bystrica, prac. Belá-Dulice
	414	)))
4.1	415	\|(((
3.1	416	- ŠOP SR Ban. Bystrica, prac. Lipt. Mikuláš
	417	)))
4.1	418	\|(((
3.1	419	- ŠOP SR Ban. Bystrica, prac. Rim. Sobota
	420	)))
4.1	421	\|(((
3.1	422	- ŠOP SR Ban. Bystrica, pracovisko Bojnice
	423	)))
4.1	424	\|(((
3.1	425	- ŠOP SR Ban. Bystrica, pracovisko Detva
	426	)))
4.1	427	\|(((
3.1	428	- ŠOP SR Ban. Bystrica, pracovisko Námestovo
	429	)))
4.1	430	\|(((
3.1	431	- ŠOP SR Ban. Bystrica, pracovisko Svit
	432	)))
	433
	434
	435	* Environmentálny fond [[envirofond.sk>>url:http://www.envirofond.sk/\|\|shape="rect"]]
	436	** Regionálne centrum BB, PO
	437	* Slovenská inšpekcia životného prostredia [[sizp.sk>>url:http://www.sizp.sk/\|\|shape="rect"]]
	438	** Inšpektoráty BA, ZA, KE, NR, BB, SN
	439	* Slovenská agentúra životného prostredia [[sazp.sk>>url:http://www.sazp.sk/\|\|shape="rect"]]
	440	** Regionálne pracoviská – 10
	441	* Slovenský hydrometeorologický ústav [[shmu.sk>>url:http://www.shmu.sk\|\|shape="rect"]]
	442	** Regionálne pracoviská BB, KE, ZA
	443	* Výskumný ústav vodného hospodárstva [[vuvh.sk>>url:http://www.vuvh.sk/\|\|shape="rect"]]
	444	* SLOVENSKÝ VODOHOSPODÁRSKY PODNIK, štátny podnik [[svp.sk>>url:http://www.svp.sk\|\|shape="rect"]]
	445	** Odštepné závody Dunaj, Váh, Hron, Hornád, Bodrog
	446	* VODOHOSPODÁRSKA VÝSTAVBA, štátny podnik [[vvb.sk>>url:http://www.vvb.sk\|\|shape="rect"]]
	447	** Pracoviská ZA, KE, BB, Gabčíkovo
	448	* Štátny geologický ústav Dionýza Štúra [[geology.sk>>url:http://www.geology.sk\|\|shape="rect"]]
	449	** Regionálne centrá BB, KE, SN
	450	* Slovenské banské múzeum [[muzeumbs.sk>>url:http://www.muzeumbs.sk/\|\|shape="rect"]]
	451	** BS + Handlová
	452	* Slovenské múzeum ochrany prírody a jaskyniarstva [[smopaj.sk>>url:http://www.smopaj.sk\|\|shape="rect"]], LM
	453	* Národná zoologická záhrada Bojnice [[zoobojnice.sk>>url:http://www.zoobojnice.sk\|\|shape="rect"]], Bojnice
	454	* Správa Tatranského národného parku so sídlom v Tatranskej Lomnici [[tanap.sk>>url:https://www.tanap.sk\|\|shape="rect"]]
	455	* Správa Pieninského národného parku so sídlom v Spišskej Starej Vsi [[pienap.sk>>url:http://www.pienap.sk\|\|shape="rect"]]
	456	* Správa Národného parku Malá Fatra so sídlom vo Varíne [[npmalafatra.sk>>url:http://www.npmalafatra.sk\|\|shape="rect"]]
	457	* Správa Národného parku Veľká Fatra so sídlom v Martine [[npvelkafatra.sk>>url:http://www.npvelkafatra.sk\|\|shape="rect"]]
	458	* Správa Národného parku Nízke Tatry so sídlom v Banskej Bystrici [[napant.sk>>url:http://www.napant.sk\|\|shape="rect"]]
	459	** Lupča, Hrádok, Beňuš, Ružomberok, L. Teplička
	460	* Správa Národného parku Slovenský raj so sídlom v Spišskej Novej Vsi [[npslovenskyraj.sk>>url:http://www.npslovenskyraj.sk\|\|shape="rect"]]
	461	* Správa Národného parku Muránska planina so sídlom v Revúcej [[npmuranskaplanina.sk>>url:http://www.npmuranskaplanina.sk\|\|shape="rect"]]
	462	* Správa Národného parku Slovenský kras so sídlom v Brzotíne [[npslovenskykras.sk>>url:http://www.npslovenskykras.sk\|\|shape="rect"]]
	463	* Správa Národného parku Poloniny so sídlom v Stakčíne [[sopsr.sk>>url:http://nppoloniny.sopsr.sk\|\|shape="rect"]]
	464
	465
	466	Rámec pre projekt určujú nasledovné parametre:
	467
	468	- počet rezortných organizácií, pre ktoré budú realizované aktivity: 21
	469
	470	- počet zamestnancov: 2100,
	471
	472	- počet rezortných IS (podľa META IS): 50
	473
	474	- počet kľúčových IS z pohľadu IKB a ZS NBU: 5
	475
	476
	477	Predkladaný zámer sa týka celého rezortu, ktoré MŽP SR metodicky riadi a spolupracuje s rezortnými organizáciami pri prevádzke svojich a rezortných informačných systémov, zabezpečuje podporu procesov vrátane oblasti pre kybernetickú bezpečnosť.
	478
	479
	480	MŽP SR a organizácie v rezorte prevádzkujú svoje informačné aktíva decentralizovane v rámci celého Slovenska. Každá z lokalít, v ktorých sú prevádzkované IKT, ako aj používateľské pracoviská rezortu majú vybudovanú vlastnú sieťovú infraštruktúru. V rámci prevádzky nie sú všade zavedené prevádzkové procesy a príslušné nástroje pre:
	481
	482	* riadenie zmien,
	483	* správu a riadenie prístupov na úrovni používateľov aj prevádzky systémov,
	484
	485
	486	Aktuálne informácie o službách a rezortné informačné systémy verejnej správy sú evidované v META IS (v prevádzke alebo plánované naďalej používať a rozvíjať):
	487
4.1	488	\|(((
3.1	489	Názov
	490	)))\|(((
	491	META ID
	492	)))\|(((
	493	Stav
	494	)))
4.1	495	\|(((
3.1	496	Informačný systém posudzovania vplyvov na životné prostredie (EIA/SEA)
	497	)))\|(((
	498	isvs_294
	499	)))\|(((
	500	prevádzkovaný a plánujem rozvíjať
	501	)))
4.1	502	\|(((
3.1	503	EnviroInfo - metainformačný systém rezortu
	504	)))\|(((
	505	isvs_295
	506	)))\|(((
	507	prevádzkovaný a plánujem rozvíjať
	508	)))
4.1	509	\|(((
3.1	510	Informačný systém prevencie závažných priemyselných havárií
	511	)))\|(((
	512	isvs_296
	513	)))\|(((
	514	prevádzkovaný a plánujem rozvíjať
	515	)))
4.1	516	\|(((
3.1	517	Informačný systém Integrovaná prevencia a kontrola znečisťovania životného prostredia
	518	)))\|(((
	519	isvs_297
	520	)))\|(((
	521	prevádzkovaný a plánujem rozvíjať
	522	)))
4.1	523	\|(((
3.1	524	Informačný systém monitoringu
	525	)))\|(((
	526	isvs_299
	527	)))\|(((
	528	prevádzkovaný a plánujem rozvíjať
	529	)))
4.1	530	\|(((
3.1	531	Informačný systém Environmentálne záťaže
	532	)))\|(((
	533	isvs_300
	534	)))\|(((
	535	prevádzkovaný a plánujem rozvíjať
	536	)))
4.1	537	\|(((
3.1	538	Regionálny informačný systém o odpadoch (RISO)
	539	)))\|(((
	540	isvs_301
	541	)))\|(((
	542	prevádzkovaný a neplánujem rozvoj
	543	)))
4.1	544	\|(((
3.1	545	Informačný systém o vode určenej na ľudskú spotrebu
	546	)))\|(((
	547	isvs_302
	548	)))\|(((
	549	prevádzkovaný a plánujem rozvíjať
	550	)))
4.1	551	\|(((
3.1	552	Informačný systém o kvalite vody na kúpanie
	553	)))\|(((
	554	isvs_303
	555	)))\|(((
	556	prevádzkovaný a plánujem rozvíjať
	557	)))
4.1	558	\|(((
3.1	559	Informačný systém prevencie a nápravy environmentálnych škôd
	560	)))\|(((
	561	isvs_304
	562	)))\|(((
	563	prevádzkovaný a plánujem rozvíjať
	564	)))
4.1	565	\|(((
3.1	566	Informačný systém Hydrologická informačná a predpovedná služba
	567	)))\|(((
	568	isvs_308
	569	)))\|(((
	570	prevádzkovaný a plánujem rozvíjať
	571	)))
4.1	572	\|(((
3.1	573	Klimatologický a Meteorologický informačný Systém
	574	)))\|(((
	575	isvs_309
	576	)))\|(((
	577	prevádzkovaný a plánujem rozvíjať
	578	)))
4.1	579	\|(((
3.1	580	Súhrnná evidencia o vodách
	581	)))\|(((
	582	isvs_310
	583	)))\|(((
	584	prevádzkovaný a plánujem rozvíjať
	585	)))
4.1	586	\|(((
3.1	587	Čiastkový monitorovací systém "Rádioaktivita životného prostredia"
	588	)))\|(((
	589	isvs_311
	590	)))\|(((
	591	prevádzkovaný a plánujem rozvíjať
	592	)))
4.1	593	\|(((
3.1	594	Informačný systém Kvalita ovzdušia
	595	)))\|(((
	596	isvs_312
	597	)))\|(((
	598	prevádzkovaný a plánujem rozvíjať
	599	)))
4.1	600	\|(((
3.1	601	CITES - Informačný systém o medzinárodnom obchode s ohrozenými druhmi voľne žijúcich živočíchov a rastlín
	602	)))\|(((
	603	isvs_313
	604	)))\|(((
	605	prevádzkovaný a plánujem rozvíjať
	606	)))
4.1	607	\|(((
3.1	608	Geologický informačný systém
	609	)))\|(((
	610	isvs_314
	611	)))\|(((
	612	prevádzkovaný a plánujem rozvíjať
	613	)))
4.1	614	\|(((
3.1	615	BACH - fotoarchív
	616	)))\|(((
	617	isvs_315
	618	)))\|(((
	619	prevádzkovaný a neplánujem rozvoj
	620	)))
4.1	621	\|(((
3.1	622	Informačný systém VODA Výskumného ústavu vodného hospodárstva
	623	)))\|(((
	624	isvs_316
	625	)))\|(((
	626	prevádzkovaný a plánujem rozvíjať
	627	)))
4.1	628	\|(((
3.1	629	Technický informačný systém SLOVENSKÉHO VODOHOSPODÁRSKEHO PODNIKU, štátneho podniku
	630	)))\|(((
	631	isvs_317
	632	)))\|(((
	633	prevádzkovaný a plánujem rozvíjať
	634	)))
4.1	635	\|(((
3.1	636	Informačný systém Mimoriadne zhoršenie kvality vôd
	637	)))\|(((
	638	isvs_318
	639	)))\|(((
	640	prevádzkovaný a neplánujem rozvoj
	641	)))
4.1	642	\|(((
3.1	643	Register priestorových informácií
	644	)))\|(((
	645	isvs_319
	646	)))\|(((
	647	prevádzkovaný a plánujem rozvíjať
	648	)))
4.1	649	\|(((
3.1	650	Informačný portál rezortu Ministerstva životného prostredia - Enviroportál
	651	)))\|(((
	652	isvs_320
	653	)))\|(((
	654	prevádzkovaný a plánujem rozvíjať
	655	)))
4.1	656	\|(((
3.1	657	Podnikový informačný systém Štátneho geologického ústavu D.Štúra - GARIS
	658	)))\|(((
	659	isvs_326
	660	)))\|(((
	661	prevádzkovaný a plánujem rozvíjať
	662	)))
4.1	663	\|(((
3.1	664	Informačný systém SOFTIP PROFIT
	665	)))\|(((
	666	isvs_327
	667	)))\|(((
	668	prevádzkovaný a neplánujem rozvoj
	669	)))
4.1	670	\|(((
3.1	671	Národný register znečisťovania z oblasti vody, ovzdušia, odpadov a pôdy
	672	)))\|(((
	673	isvs_329
	674	)))\|(((
	675	prevádzkovaný a plánujem rozvíjať
	676	)))
4.1	677	\|(((
3.1	678	Elektronický systém nahlasovania vybraných údajov (správ o emisiách skleníkových plynov, správ o úrovni činnosti častí prevádzky a monitorovacích plánov)
	679	)))\|(((
	680	isvs_6497
	681	)))\|(((
	682	prevádzkovaný a plánujem rozvíjať
	683	)))
4.1	684	\|(((
3.1	685	Komplexný informačný systém Softip Profit
	686	)))\|(((
	687	isvs_6924
	688	)))\|(((
	689	prevádzkovaný a plánujem rozvíjať
	690	)))
4.1	691	\|(((
3.1	692	Elektronické obstarávanie zákaziek Slovenského vodohospodárskeho podniku, štátneho podniku
	693	)))\|(((
	694	isvs_6929
	695	)))\|(((
	696	prevádzkovaný a plánujem rozvíjať
	697	)))
4.1	698	\|(((
3.1	699	IIS MIS - A.V.I.S. - International Software Distribution & Servis, Elektronický informačný systém na správu registratúry
	700	)))\|(((
	701	isvs_6934
	702	)))\|(((
	703	prevádzkovaný a plánujem rozvíjať
	704	)))
4.1	705	\|(((
3.1	706	PlusComp spol. s r.o. – MAGIC, Mzdy a personalistika
	707	)))\|(((
	708	isvs_7135
	709	)))\|(((
	710	prevádzkovaný a neplánujem rozvoj
	711	)))
4.1	712	\|(((
3.1	713	Dochádzkový informačný systém AKTION
	714	)))\|(((
	715	isvs_7138
	716	)))\|(((
	717	prevádzkovaný a neplánujem rozvoj
	718	)))
4.1	719	\|(((
3.1	720	Ekonomický informačný systém Softip Profit
	721	)))\|(((
	722	isvs_7152
	723	)))\|(((
	724	prevádzkovaný a neplánujem rozvoj
	725	)))
4.1	726	\|(((
3.1	727	Systém pre realizáciu environmentálnych projektov, informačný systém IS SREP
	728	)))\|(((
	729	isvs_7160
	730	)))\|(((
	731	prevádzkovaný a neplánujem rozvoj
	732	)))
4.1	733	\|(((
3.1	734	Informačný systém SOFTIP
	735	)))\|(((
	736	isvs_7178
	737	)))\|(((
	738	prevádzkovaný a neplánujem rozvoj
	739	)))
4.1	740	\|(((
3.1	741	Informačný systém Ministerstvo životného prostredia Slovenskej republiky - SAP
	742	)))\|(((
	743	isvs_7188
	744	)))\|(((
	745	prevádzkovaný a plánujem rozvíjať
	746	)))
4.1	747	\|(((
3.1	748	Informačný systém Ministerstva životného prostredia Slovenskej republiky - MAGMA
	749	)))\|(((
	750	isvs_7189
	751	)))\|(((
	752	prevádzkovaný a plánujem rozvíjať
	753	)))
4.1	754	\|(((
3.1	755	Informačný systém Ministrerstva životného prostredia SR – Id.est
	756	)))\|(((
	757	isvs_7190
	758	)))\|(((
	759	prevádzkovaný a plánujem rozvíjať
	760	)))
4.1	761	\|(((
3.1	762	Informačný systém SOFTIP
	763	)))\|(((
	764	isvs_7214
	765	)))\|(((
	766	prevádzkovaný a neplánujem rozvoj
	767	)))
4.1	768	\|(((
3.1	769	Podnikový informačný systém SAP
	770	)))\|(((
	771	isvs_7216
	772	)))\|(((
	773	prevádzkovaný a neplánujem rozvoj
	774	)))
4.1	775	\|(((
3.1	776	Mzdový a personálny systém SHMÚ Magma HCM
	777	)))\|(((
	778	isvs_7297
	779	)))\|(((
	780	prevádzkovaný a neplánujem rozvoj
	781	)))
4.1	782	\|(((
3.1	783	Dochádzkový systém SHMÚ ID.EST Sense
	784	)))\|(((
	785	isvs_7298
	786	)))\|(((
	787	prevádzkovaný a neplánujem rozvoj
	788	)))
4.1	789	\|(((
3.1	790	Ekonomický systém SHMÚ SOFTIP
	791	)))\|(((
	792	isvs_7299
	793	)))\|(((
	794	prevádzkovaný a neplánujem rozvoj
	795	)))
4.1	796	\|(((
3.1	797	Registratúrny systém SHMÚ Nuntio
	798	)))\|(((
	799	isvs_7300
	800	)))\|(((
	801	prevádzkovaný a neplánujem rozvoj
	802	)))
4.1	803	\|(((
3.1	804	Dochádzkový systém Visitor
	805	)))\|(((
	806	isvs_7307
	807	)))\|(((
	808	prevádzkovaný a plánujem rozvíjať
	809	)))
4.1	810	\|(((
3.1	811	Kamerový systém – Geovision GV-650
	812	)))\|(((
	813	isvs_7309
	814	)))\|(((
	815	prevádzkovaný a neplánujem rozvoj
	816	)))
4.1	817	\|(((
3.1	818	SOFTIP EZO
	819	)))\|(((
	820	isvs_7312
	821	)))\|(((
	822	prevádzkovaný a plánujem rozvíjať
	823	)))
4.1	824	\|(((
3.1	825	FSP - finančná správa projektov
	826	)))\|(((
	827	isvs_7314
	828	)))\|(((
	829	prevádzkovaný a plánujem rozvíjať
	830	)))
4.1	831	\|(((
3.1	832	Konsolidačný balík
	833	)))\|(((
	834	isvs_7316
	835	)))\|(((
	836	prevádzkovaný a plánujem rozvíjať
	837	)))
4.1	838	\|(((
3.1	839	SOFTIP PROFIT plus
	840	)))\|(((
	841	isvs_7317
	842	)))\|(((
	843	prevádzkovaný a plánujem rozvíjať
	844	)))
4.1	845	\|(((
3.1	846	Informačný systém ELEKTRO
	847	)))\|(((
	848	isvs_7321
	849	)))\|(((
	850	prevádzkovaný a neplánujem rozvoj
	851	)))
4.1	852	\|(((
3.1	853	Informačný systém OBALY
	854	)))\|(((
	855	isvs_7323
	856	)))\|(((
	857	prevádzkovaný a neplánujem rozvoj
	858	)))
4.1	859	\|(((
3.1	860	Informačný systém o oprávnených osôbách na vykonávanie oprávnených meraní emisií do ovzdušia
	861	)))\|(((
	862	isvs_7331
	863	)))\|(((
	864	prevádzkovaný a plánujem rozvíjať
	865	)))
4.1	866	\|(((
3.1	867	Softip PROFIT - Slovenská agentúra životného prostredia
	868	)))\|(((
	869	isvs_7357
	870	)))\|(((
	871	prevádzkovaný a plánujem rozvíjať
	872	)))
4.1	873	\|(((
3.1	874	Epos - Slovenská agentúra životného prostredia
	875	)))\|(((
	876	isvs_7361
	877	)))\|(((
	878	prevádzkovaný a plánujem rozvíjať
	879	)))
4.1	880	\|(((
3.1	881	AttendanceProW - Slovenská agentúra životného proestredia
	882	)))\|(((
	883	isvs_7366
	884	)))\|(((
	885	prevádzkovaný a plánujem rozvíjať
	886	)))
4.1	887	\|(((
3.1	888	GARBIS
	889	)))\|(((
	890	isvs_7410
	891	)))\|(((
	892	prevádzkovaný a neplánujem rozvoj
	893	)))
4.1	894	\|(((
3.1	895	Informačný systém nakladania s ťažobným odpadom
	896	)))\|(((
	897	isvs_7423
	898	)))\|(((
	899	prevádzkovaný a plánujem rozvíjať
	900	)))
4.1	901	\|(((
3.1	902	Komplexný informačný a monitorovací systém Štátnej ochrany prírody SR (KIMS)
	903	)))\|(((
	904	isvs_7480
	905	)))\|(((
	906	prevádzkovaný a plánujem rozvíjať
	907	)))
4.1	908	\|(((
3.1	909	Informačný systém odpadového hospodárstva
	910	)))\|(((
	911	isvs_8182
	912	)))\|(((
	913	prevádzkovaný a plánujem rozvíjať
	914	)))
4.1	915	\|(((
3.1	916	SVP-ÚPVS adaptér pre e-spis
	917	)))\|(((
	918	isvs_8479
	919	)))\|(((
	920	prevádzkovaný a plánujem rozvíjať
	921	)))
4.1	922	\|(((
3.1	923	Mzdový informačný systém Xpert
	924	)))\|(((
	925	isvs_9097
	926	)))\|(((
	927	prevádzkovaný a neplánujem rozvoj
	928	)))
4.1	929	\|(((
3.1	930	Dochádzkový systém Kriváň
	931	)))\|(((
	932	isvs_9098
	933	)))\|(((
	934	prevádzkovaný a neplánujem rozvoj
	935	)))
4.1	936	\|(((
3.1	937	Informačný systém správy dokumentov DMS
	938	)))\|(((
	939	isvs_9100
	940	)))\|(((
	941	prevádzkovaný a neplánujem rozvoj
	942	)))
4.1	943	\|(((
3.1	944	Informačný systém SOFTIP - PROFIT
	945	)))\|(((
	946	isvs_9105
	947	)))\|(((
	948	prevádzkovaný a neplánujem rozvoj
	949	)))
4.1	950	\|(((
3.1	951	Informačný systém SOFTIP HUMAN RESOURCES
	952	)))\|(((
	953	isvs_9106
	954	)))\|(((
	955	prevádzkovaný a neplánujem rozvoj
	956	)))
4.1	957	\|(((
3.1	958	Informačný systém pre správu registratúr - BACH systems
	959	)))\|(((
	960	isvs_9107
	961	)))\|(((
	962	prevádzkovaný a neplánujem rozvoj
	963	)))
4.1	964	\|(((
3.1	965	Elektronická registratúra IIS MIS
	966	)))\|(((
	967	isvs_9109
	968	)))\|(((
	969	prevádzkovaný a neplánujem rozvoj
	970	)))
4.1	971	\|(((
3.1	972	IS Nuntio MŽP SR
	973	)))\|(((
	974	isvs_9163
	975	)))\|(((
	976	prevádzkovaný a plánujem rozvíjať
	977	)))
4.1	978	\|(((
3.1	979	Správa registratúry SVP s.p.
	980	)))\|(((
	981	isvs_9171
	982	)))\|(((
	983	prevádzkovaný a plánujem rozvíjať
	984	)))
4.1	985	\|(((
3.1	986	Národný Emisný Informačný Systém
	987	)))\|(((
	988	isvs_9525
	989	)))\|(((
	990	prevádzkovaný a plánujem rozvíjať
	991	)))
4.1	992	\|(((
3.1	993	Hydrologický informačný systém
	994	)))\|(((
	995	isvs_9526
	996	)))\|(((
	997	prevádzkovaný a plánujem rozvíjať
	998	)))
4.1	999	\|(((
3.1	1000	ZBERNÉ INFORMAČNÉ SYSTÉMY SHMÚ
	1001	)))\|(((
	1002	isvs_9527
	1003	)))\|(((
	1004	prevádzkovaný a plánujem rozvíjať
	1005	)))
4.1	1006	\|(((
3.1	1007	IS HYPOS – POVAPSYS
	1008	)))\|(((
	1009	isvs_9528
	1010	)))\|(((
	1011	prevádzkovaný a plánujem rozvíjať
	1012	)))
4.1	1013	\|(((
3.1	1014	Informačný systém pre operatívnu meteorológiu
	1015	)))\|(((
	1016	isvs_9649
	1017	)))\|(((
	1018	prevádzkovaný a plánujem rozvíjať
	1019	)))
4.1	1020	\|(((
3.1	1021	Webové sídlo Ministerstvo životného prostredia
	1022	)))\|(((
	1023	isvs_9884
	1024	)))\|(((
	1025	prevádzkovaný a plánujem rozvíjať
	1026	)))
4.1	1027	\|(((
3.1	1028	Webove sidlo národnej infraštruktúry priestorových informácií
	1029	)))\|(((
	1030	isvs_10026
	1031	)))\|(((
	1032	prevádzkovaný a plánujem rozvíjať
	1033	)))
4.1	1034	\|(((
3.1	1035	Systém elektronickej pošty Ministerstva životného prostredia SR
	1036	)))\|(((
	1037	isvs_10027
	1038	)))\|(((
	1039	prevádzkovaný a plánujem rozvíjať
	1040	)))
4.1	1041	\|(((
3.1	1042	Systém elektronickej pošty Slovenskej agentúry životného prostredia
	1043	)))\|(((
	1044	isvs_10028
	1045	)))\|(((
	1046	prevádzkovaný a plánujem rozvíjať
	1047	)))
4.1	1048	\|(((
3.1	1049	Systém elektronickej pošty Štátnej ochrany prírody SR
	1050	)))\|(((
	1051	isvs_10029
	1052	)))\|(((
	1053	prevádzkovaný a plánujem rozvíjať
	1054	)))
4.1	1055	\|(((
3.1	1056	SK - Copernicus collaborative ground segment
	1057	)))\|(((
	1058	isvs_10289
	1059	)))\|(((
	1060	prevádzkovaný a plánujem rozvíjať
	1061	)))
4.1	1062	\|(((
3.1	1063	GEOcloud
	1064	)))\|(((
	1065	isvs_10290
	1066	)))\|(((
	1067	prevádzkovaný a plánujem rozvíjať
	1068	)))
4.1	1069	\|(((
3.1	1070	SMOPAJ School
	1071	)))\|(((
	1072	isvs_10291
	1073	)))\|(((
	1074	prevádzkovaný a plánujem rozvíjať
	1075	)))
4.1	1076	\|(((
3.1	1077	Dochádzkový systém RON software
	1078	)))\|(((
	1079	isvs_10505
	1080	)))\|(((
	1081	prevádzkovaný a plánujem rozvíjať
	1082	)))
4.1	1083	\|(((
3.1	1084	SOFTTIP - Ekonomika
	1085	)))\|(((
	1086	isvs_10506
	1087	)))\|(((
	1088	prevádzkovaný a plánujem rozvíjať
	1089	)))
4.1	1090	\|(((
3.1	1091	SOFTTIP - Logistika
	1092	)))\|(((
	1093	isvs_10507
	1094	)))\|(((
	1095	prevádzkovaný a plánujem rozvíjať
	1096	)))
4.1	1097	\|(((
3.1	1098	SOFTIP - Mzdy a personalistika
	1099	)))\|(((
	1100	isvs_10508
	1101	)))\|(((
	1102	prevádzkovaný a plánujem rozvíjať
	1103	)))
4.1	1104	\|(((
3.1	1105	SOFTIP - Mzdy a personalistika
	1106	)))\|(((
	1107	isvs_10534
	1108	)))\|(((
	1109	prevádzkovaný a plánujem rozvíjať
	1110	)))
4.1	1111	\|(((
3.1	1112	Webové sídlo Slovenskej agentúry životného prostredia
	1113	)))\|(((
	1114	isvs_11652
	1115	)))\|(((
	1116	prevádzkovaný a plánujem rozvíjať
	1117	)))
	1118
	1119
	1120	V rámci rezortu MŽP SR sú na jednotlivé ISVS aplikovaní rovnaké požiadavky a princípy riadenia kybernetickej bezpečnosti.
	1121
	1122	Rozsah prostredia v rezorte, heterogénna štruktúra aktív, nejasný rezortný governance riadenia KB spolu obmedzenými kapacitami a nutnosť primeranej realizácie kybernetických bezpečnostných opatrení spolu s obmedzeným rozsahom disponibilných finančných prostriedkov znamená, že sú opatrenia realizované pomaly, nie dostatočne a len akceptovanými limitáciami. Predkladaný projekt zabezpečí v celom rezorte harmonizovať a celkove zvýšiť úroveň ochrany pred hrozbami na dostatočnú v zmysle kybernetického zákona, evidovaných zistení, nedostatkov alebo auditných zistení.
	1123
	1124	Rozsah projektu je popisovaný ako MŽP SR, ale zahŕňa opatrenia aj pre jednotlivé organizácie rezortu (ktoré majú rovnaké zistenie resp. navrhnuté opatrenie v oblasti KB).
	1125
	1126	Vybudovanie bezpečnostného prostredia v rezorte je kľúčové pre zabezpečenie kybernetickej a informačnej bezpečnosti. Implementáciou projektu bude zabezpečené:
	1127
	1128	- zvýšenie spôsobilosti v nasledovných oblastiach:
	1129
	1130	* Vytvorenie strategického rámci KB v rezorte v súlade so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti,
	1131	* Vytvorenie bezpečnostných politík
	1132	* Organizácia bezpečnosti
	1133	* Riadenie bezpečnostných rizík
	1134	* Riadenie informačných aktív
	1135	* Pravidlá správania a dobrej praxe
	1136	* Riadenie dodávateľských vzťahov
	1137	* Riadenie vývoja a údržby v oblasti IKT
	1138	* Riadenie IT služieb a prevádzky IKT
	1139	* Riadenie súladu
	1140	* Riadenie kontinuity procesov a činností
	1141
	1142	- vytvorenie a schválenie organizačného rámca riadenia informačnej a kybernetickej bezpečnosti (sektorové KB governance),
	1143
	1144	- vytvorenie komplexnej analýzy dopadov na činnosti a procesy MŽP SR,
	1145
	1146	- vykonanie inventarizácie aktív, klasifikácie informácií a kategorizácie sietí a informačných systémov podľa ich hodnoty vrátane určenia ich vlastníka, a zadefinovať požiadavky na ich dôvernosť, dostupnosť a integritu,
	1147
	1148	- vykonanie analýzy rizík kybernetickej bezpečnosti na základe identifikácie hrozieb a zraniteľnosti podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti,
	1149
	1150	- zavedenie riadenia bezpečnosti prevádzky - Implementovať politiku riadenia zmien - Definovať inštalačný postup pre softvér a zariadenia v sieťach a vyžadovať ich aplikovanie pri inštalácií,
	1151
	1152	- riadenie kontinuity - Dopracovať plány kontinuity činností PZS a dopracovať plány obnovy po havárií,
	1153
	1154	- vypracovanie hodnotenia účinnosti plánu rozvoja bezpečnostného povedomia zamestnancov, administrátorov, osôb zastávajúcich niektorú z bezpečnostných rolí a dodávateľov,
	1155
	1156	- vypracovanie plánov kontrol dodržiavania bezpečnostných politík zamestnancami, administrátormi, osobami zastávajúcimi niektorú z bezpečnostných rolí a dodávateľmi a po vykonaní kontroly vypracovať správu/protokol s popisom zistení a záverov kontroly,
	1157
	1158	- vytvorenie a formalizovanie pravidiel a postupov na riešenie prípadov porušenia bezpečnostnej politiky zo strany používateľov, administrátorov, osôb zastávajúcich niektorú z bezpečnostných rolí a dodávateľov,
	1159
	1160	- vytvorenie a formalizovanie postupov na obmedzenie alebo odňatie prístupových oprávnení a privilégií v prípade porušenia bezpečnostných politík vybranými pozíciami v spoločnosti,
	1161
	1162	- schválenie organizačného rámca riadenia informačnej a kybernetickej bezpečnosti,
	1163
	1164	- vytvorenie komplexnej analýzy dopadov na činnosti a procesy MŽP SR,
	1165
	1166	- audit a zber námetov na bezpečnostné opatrenia a zabezpečenie súladu so zákonmi zákonov č. 69/2018 Z. z. a č. 95/2019 Z. z.,
	1167
	1168	- vytvorenie metodík a podporu procesov riadenia dodávateľských služieb, definovanie RTO (recovery time objective) a RPO (recovery point objective) pre kritické systémy, riadenie SLA, SDLC (Service Delivery Life Cycle),
	1169
	1170	- podpora zberu požiadaviek pre nástroje na aktívne riadenie rizík, procesov BCM, budúcu implementáciu SOC, ktorý zabezpečí monitoring logov a detekciu incidentov a hrozieb, na detekciu technických zraniteľností systémov
	1171
	1172	- zvýšenie odbornosti odborných zamestnancov, aj koncových používateľov.
	1173
	1174	V prípade nerealizácie projektu môže toto spôsobiť závažný kybernetický bezpečnostný incident, ktorý ma dopad na nasledujúce počty postihnutých osôb:
	1175
	1176	* MŽP má systémy, ktorých nedostupnosť by zasiahla viac ako 100 000 osôb. Jedná sa o právnické osoby ako aj fyzické osoby. Napr. agendové systémy majú závažný dopad na používateľov. Nedostupnosť ISOH by zasiahla viac ako 25 000 osôb, RPI systém na základe direktívy NIPI naviac sprístupňuje svoj obsah členským štátom EU a dopad aj na cezhraničných používateľov.
	1177	* MŽP rovnako ako rezortné organizácie prevádzkujú základnú službu pre používateľov na celom území SR. Výpadok základnej služby resp. ISVS a jej obmedzenie alebo narušenie prevádzky má dopad v rozsahu viac ako 100 000 používateľských hodín. Pri systémoch ISOH a RPI viac ako 15 000 používateľských hodín.
	1178	* V rámci súčasného stavu v prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie, jeho spracovanie bude predmetom projektu.
	1179	* Nefunkčnosť rezortných systémov má vplyv na spoločenské činnosti, verejný poriadok a verejnú bezpečnosť napr. ohlasovanie environmentálnych havárií alebo nedostupnosť služieb OVM ako takých. Prostredníctvom PRO (napr. SHMÚ) rezort zabezpečuje predpovedné služby pre LPS.
	1180
	1181	Znamená to, že potenciálny incident by viedol ku konaniu, ktoré ohrozuje dostupnosť, pravosť, integritu alebo dôvernosť uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb organizácie poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktorá postihuje najmenej 10 000 osôb a viacej.
	1182
	1183
	1184	== {{id name="projekt_2515_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3 Zainteresované strany/Stakeholderi ==
	1185
	1186	Zoznam subjektov, ktorý sa zúčastňuje projektu a akú rolu zastáva
	1187
4.1	1188	\|(((
3.1	1189	ID
	1190	)))\|(((
	1191	AKTÉR / STAKEHOLDER
	1192	)))\|(((
	1193	SUBJEKT
	1194
	1195	(názov / skratka)
	1196	)))\|(((
	1197	ROLA
	1198
	1199	(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
	1200	)))\|(((
	1201	Informačný systém
	1202
	1203	(MetaIS kód a názov ISVS)
	1204	)))
4.1	1205	\|(((
3.1	1206	1.
	1207	)))\|(((
	1208	Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
	1209	)))\|(((
	1210	MIRRI
	1211	)))\|(((
	1212	Gestor ZoIKT
	1213	)))\|(((
	1214	N/A
	1215	)))
4.1	1216	\|(((
3.1	1217	2.
	1218	)))\|(((
	1219	Národný bezpečnostný úrad
	1220	)))\|(((
	1221	NBU
	1222	)))\|(((
	1223	Gestor ZoKB
	1224	)))\|(((
	1225	N/A
	1226	)))
4.1	1227	\|(((
3.1	1228	3.
	1229	)))\|(((
	1230	Ministerstvo životného prostredia SR
	1231	)))\|(((
	1232	MŽP SR
	1233	)))\|(((
	1234	Vlastník procesu a používateľ
	1235	)))\|(((
	1236	META IS
	1237	)))
4.1	1238	\|(((
3.1	1239	5.
	1240	)))\|(((
	1241	Ostatné rezortné organizácie
	1242	)))\|(((
	1243	ORO
	1244	)))\|(((
	1245	Vlastník procesu a používateľ
	1246	)))\|(((
	1247	N/A
	1248	)))
	1249
	1250
	1251
	1252	== {{id name="projekt_2515_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4 Ciele projektu ==
	1253
	1254
	1255	Do tabuliek nižšie sú doplnené ciele projektu a ich mapovanie na strategické ciele z NKIVS a iných strategických dokumentov) a súvisiace merateľné ukazovatele (KPI- key performance indicators). Ciele sú S.M.A.R.T. - konkrétne, merateľné, dosiahnuteľné, relevantné, časovo ohraničené.
	1256
	1257
	1258	Aktuálne prebiehajú v rezorte MŽP komplementárne aktivity
	1259
	1260	* Pravidelné kontroly
	1261	* Zvyšovanie úrovne povedomia
	1262	* IAM kontroly a čistenie
	1263	* Smernice
	1264	* Školenia KB
	1265
	1266	V rámci sieťovej architektúry sú riešené opatrenia týkajúce sa KB:
	1267
	1268	* Upgrade kľúčových prvkov sieti
	1269	* Segmentácia sietí
	1270
	1271
4.1	1272	\|(((
3.1	1273	ID
	1274	)))\|(((
4.1	1275
3.1	1276
	1277
	1278	Názov cieľa
	1279	)))\|(((
	1280	Názov strategického cieľa
	1281	)))\|(((
	1282	Spôsob realizácie strategického cieľa
	1283	)))
4.1	1284	\|(((
3.1	1285	01.
	1286	)))\|(((
	1287	Program Slovensko
	1288
	1289	Priorita: 1P1 Veda, výskum a inovácie Špecifický cieľ: RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy
	1290	)))\|(((
	1291	Národná stratégia KB na roky 2021 – 2025: Kybernetická bezpečnosť ako základná súčasť verejnej správy
	1292	)))\|(((
	1293	Opatrenie 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie
	1294
	1295	(Oblasť - Kybernetická a informačná bezpečnosť)
	1296	)))
4.1	1297	\|(((
3.1	1298	02.
	1299	)))\|(((
	1300	Zvýšenie úrovne KB v MŽP SR
	1301	)))\|(((
	1302	Riešenie governance v rezorte MŽP
	1303	)))\|(((
	1304	Opatrenie v zmysle Auditu KB z roku 2023
	1305	)))
4.1	1306	\|(((
3.1	1307	03.
	1308	)))\|(((
	1309	Národná stratégia KB na roky 2021 – 2025:
	1310
	1311	Cieľ pre prioritnú os 4 - Kybernetická a informačná bezpečnosť
	1312	)))\|(((
	1313	Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe
	1314	)))\|(((
	1315	Vybudovanie ekosystému, legislatívneho, organizačného a technického prostredia schopného čeliť hrozbám najmä pre tie informačné technológie, ktoré sú zaradené do kritickej infraštruktúry.
	1316	)))
4.1	1317	\|(((
3.1	1318	04.
	1319	)))\|(((
	1320	Národná stratégia KB na roky 2021 – 2025:
	1321
	1322	Cieľ pre prioritnú os 4 - Kybernetická a informačná bezpečnosť
	1323	)))\|(((
	1324	Posilniť ľudské kapacity a vzdelávanie v oblasti kybernetickej a informačnej bezpečnosti
	1325	)))\|(((
	1326	Zvyšovania počtu incidentov, ktoré bude možné v rezorte odhaliť a minimalizovať škody, prípadne úplne predísť škodám na IT verejnej správy
	1327	)))
	1328
	1329	~
	1330
	1331	== {{id name="projekt_2515_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5 Merateľné ukazovatele (KPI) ==
	1332
	1333
4.1	1334	\|(((
3.1	1335	ID
	1336	)))\|(((
4.1	1337
3.1	1338
	1339
	1340	ID/Názov cieľa
	1341	)))\|(((
	1342	Názov
	1343	ukazovateľa (KPI)
	1344	)))\|(((
	1345	Popis
	1346	ukazovateľa
	1347	)))\|(((
	1348	Merná jednotka
4.1	1349
3.1	1350	)))\|(((
	1351	AS IS
	1352	merateľné hodnoty
	1353	(aktuálne)
	1354	)))\|(((
4.1	1355	TO BE
3.1	1356	Merateľné hodnoty
	1357	(cieľové hodnoty)
	1358	)))\|(((
	1359	Spôsob ich merania
	1360	)))\|(((
	1361	Pozn.
	1362	)))
4.1	1363	\|(((
3.1	1364	01
	1365	)))\|(((
	1366	OVM
	1367	)))\|(((
	1368	Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov
	1369	)))\|(((
	1370	Počet organizácií, pre ktoré budú doručené výstupy projektu v rezorte MŽP
	1371	)))\|(((
	1372	Počet
	1373	)))\|(((
	1374	1
	1375	)))\|(((
	1376	21
	1377	)))\|(((
	1378	META IS
	1379	)))\|(((
	1380	Sektorové / rezortné zameranie projektu
	1381	)))
4.1	1382	\|(((
3.1	1383	02
	1384	)))\|(((
	1385	Používateľ
	1386	)))\|(((
	1387	Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov
	1388	)))\|(((
	1389	Počet používateľov, pre ktoré budú doručené zlepšené procesy ako výstupy projektu v rezorte MŽP
	1390	)))\|(((
	1391	počet
	1392	)))\|(((
	1393	350
	1394	)))\|(((
	1395	2100
	1396	)))\|(((
	1397	META IS
	1398	)))\|(((
	1399	Sektorové / rezortné zameranie projektu
	1400	)))
4.1	1401	\|(((
3.1	1402	...
	1403	)))\|(((
4.1	1404
3.1	1405	)))\|(((
	1406	...
	1407	)))\|(((
	1408	...
	1409	)))\|(((
	1410	...
	1411	)))\|(((
	1412	...
	1413	)))\|(((
	1414	...
	1415	)))\|(((
	1416	...
	1417	)))\|(((
	1418	...
	1419	)))
	1420
	1421
	1422	== {{id name="projekt_2515_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6 Špecifikácia potrieb koncového používateľa ==
	1423
	1424	N/A
	1425
	1426
	1427	== {{id name="projekt_2515_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7 Riziká a závislosti ==
	1428
	1429	V prílohe projektového zámeru sú popísané RIZIKÁ a ZÁVISLOSTI (detail v prílohe ZOZNAM RIZÍK a ZÁVISLOSTI).
	1430
	1431
	1432	== {{id name="projekt_2515_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8 Stanovenie alternatív v biznisovej vrstve architektúry ==
	1433
	1434
	1435	1. Alternatíva 1: nulový variant, ktorý sa neposudzuje v MCA a je automaticky porovnávajúcim variantom v M-05 Analýza nákladov a prínosov, - NEBUDE SA REALIZOVAŤ PROJEKT
	1436
	1437
	1438	1. Alternatíva 2: preferovaný variant, ktorý splnil všetky kritéria MCA,- BUDE SA REALIZOVAŤ PROJEKT
	1439
	1440
	1441	1. Alternatíva 3: „minimalistický variant“, ktorý vychádza z rovnakého biznis variantu ako preferovaný variant, ale realizuje iba „nutné“ aplikačné moduly, BUDE SA REALIZOVAŤ LEN PRE MŽP, NIE REZORT
	1442
	1443
	1444
4.1	1445	\|(((
3.1	1446	Zoznam kritérií
	1447	)))\|(((
	1448	Alternatíva
	1449
	1450	1
	1451	)))\|(((
	1452	Spôsob
	1453
	1454	dosiahnutia
	1455	)))\|(((
	1456	Alternatíva 2
	1457	)))\|(((
	1458	Spôsob
	1459
	1460	dosiahnutia
	1461	)))\|(((
	1462	Alternatíva 3
	1463	)))\|(((
	1464	Spôsob
	1465
	1466	dosiahnutia
	1467	)))
4.1	1468	\|(((
3.1	1469	Kritérium A
	1470	)))\|(((
	1471	Nie
	1472	)))\|(((
	1473	Nedostatočné interné kapacity na realizáciu
	1474	)))\|(((
	1475	áno
	1476	)))\|(((
	1477	Dostatočné kapacity na realizáciu
	1478	)))\|(((
	1479	áno
	1480	)))\|(((
	1481	Dostatočné kapacity na realizáciu
	1482	)))
4.1	1483	\|(((
3.1	1484	Kritérium B
	1485	)))\|(((
	1486	Nie
	1487	)))\|(((
	1488	Chýba alokácia finančná na krytie
	1489	)))\|(((
	1490	Áno
	1491	)))\|(((
	1492	Finančné krytie zabezpečené v rámci projektu
	1493	)))\|(((
	1494	Áno
	1495	)))\|(((
	1496	Finančné krytie zabezpečené v rámci projektu
	1497	)))
4.1	1498	\|(((
3.1	1499	Kritérium C
	1500	)))\|(((
	1501	Nie
	1502	)))\|(((
	1503	Realizácia internými kapacitami bude trvať dlho, čo zvyšuje riziko hrozieb
	1504	)))\|(((
	1505	Áno
	1506	)))\|(((
	1507	Rýchla realizácia opatrení a znižovanie rizika hrozieb
	1508	)))\|(((
	1509	Áno
	1510	)))\|(((
	1511	Rýchla realizácia opatrení a znižovanie rizika hrozieb
	1512	)))
4.1	1513	\|(((
3.1	1514	Kritérium D
	1515	)))\|(((
	1516	Nie
	1517	)))\|(((
	1518	Len v rámci MŽP a bez súčinnosti ostatných rezortných organizácií
	1519	)))\|(((
	1520	Áno
	1521	)))\|(((
	1522	Pokryje všetky rezortné organizácie
	1523	)))\|(((
	1524	Nie
	1525	)))\|(((
	1526	Pokryje len MŽP SR
	1527	)))
4.1	1528	\|(((
3.1	1529	Kritérium E
	1530	)))\|(((
	1531	Áno
	1532	)))\|(((
	1533	V rámci MŽP sa postupne budú riešiť všetky opatrenia
	1534	)))\|(((
	1535	Áno
	1536	)))\|(((
	1537	Pokryje všetky rezortné organizácie
	1538	)))\|(((
	1539	Nie
	1540	)))\|(((
	1541	Pokryje len základné opatrenie – najrizikovejšie a kritické IS
	1542	)))
	1543
	1544
	1545
	1546	== {{id name="projekt_2515_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9 Multikriteriálna analýza ==
	1547
	1548
4.1	1549	\|(((
3.1	1550	// //
	1551	)))\|(((
	1552	KRITÉRIUM
	1553	)))\|(((
	1554	ZDÔVODNENIE KRIÉRIA
	1555	)))\|(((
	1556	ALTERNATIVA
	1557
	1558	1
	1559	)))\|(((
	1560	ALTERNATIVA
	1561
	1562	2
	1563	)))\|(% colspan="2" %)(((
	1564	ALTERNATIVA
	1565
	1566	3
	1567	)))
4.1	1568	\|(% rowspan="6" %)(((
3.1	1569	PROJEKT KB MŽP
	1570
	1571	// //
	1572	)))\|(((
	1573	Kritérium A
	1574	)))\|(((
	1575	dostatočné a fundované kapacity so skúsenosťami na realizáciu opatrení
	1576	)))\|(((
	1577	0
	1578	)))\|(((
	1579	1
	1580	)))\|(((
	1581	1
	1582	)))\|(((
4.1	1583
3.1	1584	)))
4.1	1585	\|(((
3.1	1586	Kritérium B
	1587	)))\|(((
	1588	finančné krytie pre opatrenia
	1589	)))\|(((
	1590	0
	1591	)))\|(((
	1592	1
	1593	)))\|(((
	1594	1
	1595	)))\|(((
4.1	1596
3.1	1597	)))
4.1	1598	\|(((
3.1	1599	Kritérium C
	1600	)))\|(((
	1601	časový rámec pre realizáciu opatrení
	1602	)))\|(((
	1603	0
	1604	)))\|(((
	1605	1
	1606	)))\|(((
	1607	1
	1608	)))\|(((
4.1	1609
3.1	1610	)))
4.1	1611	\|(((
3.1	1612	Kritérium D
	1613	)))\|(((
	1614	počet organizácií zapojených do projektu – zvýšenie efektívnosti
	1615	)))\|(((
	1616	0
	1617	)))\|(((
	1618	1
	1619	)))\|(((
	1620	0
	1621	)))\|(((
4.1	1622
3.1	1623	)))
4.1	1624	\|(((
3.1	1625	Kritérium E
	1626	)))\|(((
	1627	rozsah / pokrytie opatreniami
	1628	)))\|(((
	1629	1
	1630	)))\|(((
	1631	1
	1632	)))\|(((
	1633	0
	1634	)))\|(((
4.1	1635
3.1	1636	)))
4.1	1637	\|(% colspan="2" %)(((
3.1	1638	SUMARIZACIA
	1639	)))\|(((
	1640	1
	1641	)))\|(((
	1642	5
	1643	)))\|(((
	1644	3
	1645	)))\|(((
4.1	1646
3.1	1647	)))
	1648
	1649	// //
	1650
	1651	Výsledkom je, že Alternatíva 2 je preferovaný variant, ktorý splnil všetky kritéria MCA a BUDE SA REALIZOVAŤ PROJEKTOM.
	1652
4.1	1653	== {{id name="projekt_2515_Projektovy_zamer_detailny-"/}} ==
3.1	1654
	1655	== {{id name="projekt_2515_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10 Stanovenie alternatív v aplikačnej vrstve architektúry ==
	1656
	1657	//N/A//
	1658
	1659	== {{id name="projekt_2515_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11 Stanovenie alternatív v technologickej vrstve architektúry ==
	1660
	1661	N/A
	1662
	1663	= {{id name="projekt_2515_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =
	1664
	1665
	1666	* POPIS PRODUKTOV
	1667
	1668	o projektové výstupy podľa vyhlášky 401/2023 o riadení projektov (vrátane zdrojových kódov)
	1669
	1670	o špecializovaná dokumentácia v oblasti KB, Bezp.projekt, BIA, BCM, smernice, postupy, školenia, katalógy, iné dokumenty a výstupy v súlade s prijatými Opatreniami.
	1671
	1672	o Audit KB /vykonaný na konci projektu aby overil prijaté opatrenia/
	1673
	1674
	1675	= {{id name="projekt_2515_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5. NÁHĽAD ARCHITEKTÚRY =
	1676
	1677	N/A
	1678
	1679	// //
	1680
	1681	== {{id name="projekt_2515_Projektovy_zamer_detailny-5.1Prehľade-Governmentkomponentov"/}}5.1 Prehľad e-Government komponentov ==
	1682
	1683	N/A
	1684
	1685
	1686	= {{id name="projekt_2515_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6. LEGISLATÍVA =
	1687
	1688
	1689	Slovenská republika ITVS
	1690
	1691	* Zákon 95/2019 Z.z. o informačných technológiách vo verejnej správe (od 27.3.2019)
	1692	* Vyhláška č.78/2020 Z.z. o štandardoch pre ITVS (od 1.5.2020)
	1693	* Vyhláška č.85/2020 Z.z. o riadení projektov (od 1.5.2020 do 14.11.2023)
	1694	* Vyhláška č.401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy (od 15.11.2023)
	1695	* Vyhláška 179/2020 Z.z. o obsahu bezpečnostných opatrení ITVS (od 30.6.2020)
	1696	* Vyhláška 547/2021 Zz (UX/IDSK) o elektronizácii agendy verejnej správy (od 1.1.2022)
	1697	* Uznesenie Vlády SR z 13.10.2020 – 5 IT princípov (UV-22052/2020)
	1698	* Usmernenie č.10/2021 SO OPII – k využitiu interných kapacít (v1.1)
	1699	* Metodické usmernenie – k aplikácii základných princípov pri realizácii projektov IT financovaných z verejných zdrojov a zdrojov EÚ
	1700	* Metodické usmernenie č. 024077/2023 – o kvalite zdrojových kódov a balíkov softvéru
	1701	* Metodické usmernenie č. 24769/2023/oSBATA-1 – o zverejňovaní projektovej dokumentácie na portáli MetaIS
	1702
	1703	Slovenská republika KB
	1704
	1705	* Národná stratégia kybernetickej bezpečnosti na roky 2021 až 2025
	1706	* Akčný plán realizácie Národnej stratégie kybernetickej bezpečnosti na roky 2021 až 2025
	1707	* Uznesenie Bezpečnostnej Rady SR č. 656 k pravidlám pre blokovanie útokov
	1708	* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
	1709	* Vyhláška Národného bezpečnostného úradu č. 166/2018 Z. z. o podrobnostiach o technickom, technologickom a personálnom vybavení jednotky pre riešenie kybernetických bezpečnostných incidentov
	1710	* Vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov
	1711	* Vyhláška Národného bezpečnostného úradu č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby)
	1712	* Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
	1713	* Vyhláška Národného bezpečnostného úradu 493/2022 Z. z. o audite kybernetickej bezpečnosti
	1714	* Vyhláška Národného bezpečnostného úradu č. 492/2022 Z. z. ktorou sa ustanovujú znalostné štandardy v oblasti kybernetickej bezpečnosti
	1715
	1716	Európska únia KB
	1717
	1718	* Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/881 zo 17. apríla 2019 o agentúre ENISA (agentúra Európskej únie pre kybernetickú bezpečnosť) a o certifikácií kybernetickej bezpečnosti informačných a komunikačných technológií a o zrušení nariadenia (EÚ) č. 526/2013
	1719	* Vykonávacie nariadenie komisie (EÚ) 2018/151 z 30. januára 2018, ktorým sa stanovujú pravidlá uplatňovania smernice Európskeho parlamentu a Rady (EÚ) 2016/1148, pokiaľ ide o bližšiu špecifikáciu prvkov, ktoré musia poskytovatelia digitálnych služieb zohľadňovať pri riadení rizík v oblasti bezpečnosti sietí a informačných systémov, a parametrov na posudzovanie toho, či má incident závažný vplyv (13.03.2018, pdf, 388 kB)
	1720	* Smernica Európskeho parlamentu a Rady (EÚ) 2022/2555 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (Smernica NIS 2)
	1721	* Nariadenie Európskeho parlamentu a Rady (EÚ) 2021/887 z 20. mája 2021, ktorým sa zriaďuje Európske centrum priemyselných, technologických a výskumných kompetencií v oblasti kybernetickej bezpečnosti a sieť národných koordinačných centier
	1722
	1723	V rámci projektu budú výstupy, vytvorené alebo aktualizované rezortné smernice, politiky, metodiky a postupy.
	1724
	1725	= {{id name="projekt_2515_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7. ROZPOČET A PRÍNOSY =
	1726
	1727
	1728	== {{id name="projekt_2515_Projektovy_zamer_detailny-7.1Sumarizácianákladovaprínosov"/}}7.1 Sumarizácia nákladov a prínosov ==
	1729
	1730	Kvantitatívne prínosy v rámci navrhovaného projektu sú:
	1731
	1732	* Zníženie nákladov súvisiacich s odstraňovaním kybernetických incidentov.
	1733
	1734	Kvalitatívne prínosy v rámci navrhovaného projektu sú:
	1735
	1736	* Zníženie pravdepodobnosti a hodnoty dopadov rizika kybernetického incidentu.
	1737	* Zvýšenie súladu s platnou legislatívou.
	1738	* Zvýšenie úrovne riadenia kybernetickej a informačnej bezpečnosti v rezorte.
	1739	* Zvýšená dôveryhodnosť a spokojnosť používateľov.
	1740
	1741
	1742	Rozpočet:
	1743
4.1	1744	\|(((
3.1	1745	Pč
	1746	)))\|(((
	1747	Skupina výdavkov
	1748	)))\|(((
	1749	Spolu
	1750	)))\|(((
	1751	Popis
	1752	)))
4.1	1753	\|(((
3.1	1754	1
	1755	)))\|(((
	1756	907 - Paušálna sadzba na nepriame výdavky podľa článku 54 písm. a) NSU
	1757	)))\|(((
	1758	18 400,00 €
	1759	)))\|(((
	1760	paušálne výdavky zahrňujú náklad na PM, administr. kapacity a súvisiace náklady
	1761	)))
4.1	1762	\|(((
3.1	1763	2
	1764	)))\|(((
	1765	518 - Ostatné služby
	1766	)))\|(((
	1767	188 760,00 €
	1768	)))\|(((
	1769	- realizácia hlavných aktivít projektu v zmysle popisu.
	1770
	1771	- Audit KB na konci projektu
	1772	)))
4.1	1773	\|(((
3.1	1774	3
	1775	)))\|(((
	1776	521 - Mzdové výdavky
	1777	)))\|(((
	1778	74 900,00 €
	1779	)))\|(((
	1780	náklady na MKB vrátane odvodov
	1781	)))
	1782
	1783	//CELKOVE NAKLADY NA PROJEKT: 282 060,00 €//
	1784
	1785	= {{id name="projekt_2515_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
	1786
	1787
4.1	1788	\|(((
3.1	1789	ID
	1790	)))\|(((
	1791	FÁZA/AKTIVITA
	1792	)))\|(((
	1793	ZAČIATOK
	1794
	1795	(odhad termínu)
	1796	)))\|(((
	1797	KONIEC
	1798
	1799	(odhad termínu)
	1800	)))\|(((
	1801	POZNÁMKA
	1802	)))
4.1	1803	\|(((
3.1	1804	1.
	1805	)))\|(((
	1806	Prípravná a Iniciačná fáza
	1807	)))\|(((
	1808	01/04/2024
	1809	)))\|(((
	1810	15/10/2024
	1811	)))\|(((
4.1	1812
3.1	1813	)))
4.1	1814	\|(((
3.1	1815	2.
	1816	)))\|(((
	1817	Realizačná fáza
	1818	)))\|(((
	1819	15/11/2024
	1820	)))\|(((
	1821	15/01/2026
	1822	)))\|(((
4.1	1823
3.1	1824	)))
4.1	1825	\|(((
3.1	1826	2a
	1827	)))\|(((
	1828	Hlavné aktivity pre realizáciu opatrení v oblasti KB
	1829	)))\|(((
	1830	15/11/2024
	1831	)))\|(((
	1832	30/11/2025
	1833	)))\|(((
	1834	Hlavné aktivity dodávateľa budú akceptované po úspešnom audite KB
	1835	)))
4.1	1836	\|(((
3.1	1837	2b
	1838	)))\|(((
	1839	Aktivity po realizáciu opatrení v oblasti KB – Audit
	1840	)))\|(((
	1841	1/12/2025
	1842	)))\|(((
	1843	15/01/2026
	1844	)))\|(((
	1845	Aktivita bude prebiehať v rámci projektu po skončenú dodávky realizácie opatrení, úspešný audit bude podmienkou akceptácie dodávky
	1846	)))
4.1	1847	\|(((
3.1	1848	3.
	1849	)))\|(((
	1850	Dokončovacia fáza
	1851	)))\|(((
	1852	15/01/2026
	1853	)))\|(((
	1854	31/01/2026
	1855	)))\|(((
	1856	Ukončenie projektu a zúčtovanie, vyhodnotenie
	1857	)))
4.1	1858	\|(((
3.1	1859	4.
	1860	)))\|(((
	1861	Podpora prevádzky
	1862	)))\|(((
	1863	01/02/2026
	1864	)))\|(((
	1865	-
	1866	)))\|(((
	1867	Následné aktivity, kontrola dodržiavania opatrení
	1868	)))
	1869
	1870
	1871	= {{id name="projekt_2515_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9. PROJEKTOVÝ TÍM =
	1872
	1873
	1874	Zostavuje sa Riadiaci výbor (RV), v minimálnom zložení:
	1875
	1876	* Predseda RV
	1877	* Biznis vlastník
	1878	* Konečný používateľ
	1879	* Zástupca dodávateľa (bez hlasovacieho práva)
	1880
	1881
	1882	Zostavuje sa Projektový tím
	1883
	1884	* Projektový manažér
	1885	* Zástupca biznis vlastníka (hlavný štátny radca pre bezpečnosť, metodik)
	1886	* Manažér kybernetickej a informačnej bezpečnosti
	1887	* Vecne príslušný odborný garant (prevádzka, infraštruktúra, aplikačné služby, rezortná organizácia..)
	1888	* Expert dodávateľa na kybernetickú bezpečnosť (podľa jednotlivých oblastí a aktivít)
	1889	* Auditor KB
	1890
	1891
4.1	1892	\|(((
3.1	1893	ID
	1894	)))\|(((
	1895	Meno a Priezvisko
	1896	)))\|(((
	1897	Pozícia
	1898	)))\|(((
	1899	Oddelenie
	1900	)))\|(((
	1901	Rola v projekte
	1902	)))
4.1	1903	\|(((
3.1	1904	1.
	1905	)))\|(((
	1906	Ing. Pavol Mihalkovič
	1907	)))\|(((
	1908	Riaditeľ
	1909	)))\|(((
	1910	Sekcia informatiky MŽP SR
	1911	)))\|(((
	1912	Predseda RV
	1913	)))
4.1	1914	\|(((
3.1	1915	2.
	1916	)))\|(((
	1917	Ing. Viliam Špeťko
	1918	)))\|(((
	1919	Hlavný štátny radca
	1920	)))\|(((
	1921	Sekcia informatiky MŽP SR
	1922	)))\|(((
	1923	Vecný garant
	1924	)))
4.1	1925	\|(((
3.1	1926	3.
	1927	)))\|(((
	1928	Zatiaľ neobsadené
	1929	)))\|(((
	1930	MKB
	1931	)))\|(((
	1932	Sekcia informatiky MŽP SR
	1933	)))\|(((
	1934	Manažér kybernetickej a informačnej bezpečnosti
	1935	)))
4.1	1936	\|(((
3.1	1937	4.
	1938	)))\|(((
	1939	Ing. Martina Gunišová
	1940	)))\|(((
	1941	Projektový manažment
	1942	)))\|(((
	1943	Sekcia informatiky MŽP SR
	1944	)))\|(((
	1945	Projektové riadenie
	1946	)))
4.1	1947	\|(((
3.1	1948	5.
	1949	)))\|(((
	1950	Zatiaľ neobsadené
	1951	)))\|(((
	1952	Projektové riadenie
	1953	)))\|(((
	1954	Sekcia informatiky MŽP SR
	1955	)))\|(((
	1956	Projektový manažér
	1957	)))
	1958
	1959	// //
	1960
	1961	= {{id name="projekt_2515_Projektovy_zamer_detailny-10.PRÍLOHY"/}}10. PRÍLOHY =
	1962
	1963
	1964	Príloha :
	1965
	1966	* Zoznam rizík a závislostí (Excel): [[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html\|\|shape="rect"]]
	1967	* //Zistenia z auditu KB na MŽP SR (12/2023 – neverejné citlivé informácie)//
	1968	* //Opatrenia na odstránenie zistení z Auditu KB na MŽP SR (03/2024 – neverejné citlivé informácie)//
	1969	* //Kvantifikácia hrozieb KB incidentov (Excel minimálne obsahové náležitosti výzvy - neverejné citlivé informácie)//
	1970	* //Katalóg požiadaviek//
	1971
4.1	1972