Zmeny dokumentu projekt_2590_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/14 17:46

From 2.2 to 2.1

Z verzie 3.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 2.2

upravil lubica_lachka
-

Zmeniť komentár: Update document after refactoring.

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Názov

@@ -1,1 +1,1 @@
--projekt_2590_Projektovy_zamer_detailny
++projektovy_zamer

Autor dokumentu

@@ -1,1 +1,1 @@
--XWiki.metais@vicepremier\.gov\.sk
++projdoc:XWiki.lubica_lachka

Obsah

@@ -1,27 +1,28 @@
  **PROJEKTOVÝ ZÁMER**
++\\
--|(((
++(% class="" %)|(((
  Povinná osoba
  )))|(((
  Univerzita Konštantína Filozofa v Nitre
  )))
--|(((
++(% class="" %)|(((
  Názov projektu
  )))|(((
  Podpora KIB na UFK v Nitre
  )))
--|(((
++(% class="" %)|(((
  Zodpovedná osoba za projekt
  )))|(((
  Ľubica Lachká
  )))
--|(((
++(% class="" %)|(((
  Realizátor projektu
  )))|(((
  Univerzita Konštantína Filozofa v Nitre
  )))
--|(((
++(% class="" %)|(((
  Vlastník projektu
  )))|(((
  Univerzita Konštantína Filozofa v Nitre
@@ -31,7 +31,7 @@
  **Schvaľovanie dokumentu**
--|(((
++(% class="" %)|(((
  Položka
  )))|(((
  Meno a priezvisko
@@ -46,7 +46,7 @@
  (alebo elektronický súhlas)
  )))
--|(((
++(% class="" %)|(((
  Vypracoval
  )))|(((
  PhDr. Vladimíra Pazderová, PhD.
@@ -57,9 +57,9 @@
  )))|(((
 .7.2024
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Schválil
  )))|(((
  RNDr. Ján Skalka, PhD.
@@ -72,7 +72,7 @@
  )))|(((
 .7.2024
  )))|(((
--
++\\
  )))
  **~ **
@@ -79,7 +79,7 @@
  = {{id name="projekt_2590_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.    História DOKUMENTU =
--|(((
++(% class="" %)|(((
  Verzia
  )))|(((
  Dátum
@@ -88,7 +88,7 @@
  )))|(((
  Meno
  )))
--|(((
++(% class="" %)|(((
 .0
  )))|(((
 .7.2024
@@ -97,7 +97,7 @@
  )))|(((
  PhDr. Vladimíra Pazderová, PhD.
  )))
--|(((
++(% class="" %)|(((
 .1
  )))|(((
 .7.2024
@@ -119,119 +119,127 @@
  == {{id name="projekt_2590_Projektovy_zamer_detailny-2.1.Použitéskratkyapojmy"/}}2.1.     Použité skratky a pojmy ==
--|(((
++(% class="" %)|(((
  SKRATKA/POJEM
  )))|(((
  POPIS
  )))
--|(((
++(% class="" %)|(((
  EOL
  )))|(((
  End of Life
  )))
--|(((
++(% class="" %)|(((
  HR
  )))|(((
  Human Resources/Ľudské zdroje
  )))
--|(((
++(% class="" %)|(((
  KIB
  )))|(((
  Kybernetická a informačná bezpečnosť
  )))
--|(((
++(% class="" %)|(((
  KB
  )))|(((
  Kybernetická bezpečnosť
  )))
--|(((
++(% class="" %)|(((
  IS
  )))|(((
  Informačný systém
  )))
--|(((
++(% class="" %)|(((
  IT
  )))|(((
  Informačné technológie
  )))
--|(((
++(% class="" %)|(((
  SLA
  )))|(((
  Service Desk Manager
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
  Softvér
  )))
--|(((
++(% class="" %)|(((
  ISVS
  )))|(((
  Informačný systém verejnej správy
  )))
--|(((
++(% class="" %)|(((
  MCA
  )))|(((
  Multikriteriálna analýza
  )))
--|(((
++(% class="" %)|(((
  NBU
  )))|(((
  Národný bezpečnostný úrad
  )))
--|(((
++(% class="" %)|(((
  NIS2
  )))|(((
  Smernica Network and Information Security/celoeurópsky predpis o kybernetickej bezpečnosti
  )))
--|(((
++(% class="" %)|(((
  PZS
  )))|(((
  Poskytovateľ základnej služby
  )))
--|(((
++(% class="" %)|(((
  VPN
  )))|(((
  Virtuálna privátna sieť
  )))
--|(((
++(% class="" %)|(((
  UKF
  )))|(((
  Univerzita Konštantína Filozofa
  )))
--|(((
++(% class="" %)|(((
  ŽoNFP
  )))|(((
  Žiadosť o nenávratný finančný príspevok
  )))
++
++
  = {{id name="projekt_2590_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.    DEFINOVANIE PROJEKTU =
++
  == {{id name="projekt_2590_Projektovy_zamer_detailny-3.1.Manažérskezhrnutie"/}}3.1.     Manažérske zhrnutie ==
++
                  V súčasnosti pre oblasť kybernetickej a informačnej bezpečnosti platí, že situácia, zabezpečenie a prijaté opatrenia nie sú dostatočné. Subjekty čoraz viac evidujú zvyšujúcu sa frekvenciu a závažnosť útokov, z interného hľadiska sa neustále zvyšuje závislosť na informačných aktívach a IT systémoch. Zvyšujú sa teda hrozby, zraniteľnosti a následne aj dopady bezpečnostných incidentov, ktoré evidujú aj subjekty v oblasti verejnej správy, verejné vysoké školy či zdravotnícke zariadenia, čo si uvedomuje aj Univerzita Konštantína Filozofa v Nitre.
                  Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti nastavuje požiadavky a štandard z pohľadu bezpečnostných opatrení, v dôsledku čoho sa Univerzita Konštantína Filozofa v Nitre rozhodla zapojiť sa do výzvy //Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni - verejné a štátne vysoké školy// ///PSK-MIRRI-614-2024-DV-EFRR/.//
++\\
                  Univerzita Konštantína Filozofa v Nitre  (UFK) je vzdelávacou, vedeckou a umeleckou verejnoprávnou a samosprávnou inštitúciou, ktorá sa zriaďuje a zrušuje zákonom. Hlavným poslaním UKF v Nitre je poskytovanie vysokoškolského vzdelávania a tvorivé vedecké bádanie alebo umelecká činnosť. UFK v Nitre je otvoreným typom vysokej školy, v ktorej sa uplatňujú multikulturálne princípy vzdelávania
  Univerzita Konštantína Filozofa v Nitre zabezpečuje online služby pre viac ako 780 zamestnancov a približne 7000 študentov.
++\\
  Hlavným cieľom predkladaného projektu je realizovanie a financovanie opatrení KIB definované najmä Zákonom č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov prostredníctvom modernizácie IT infraštruktúry a zavedenia pokročilých bezpečnostných technológií a postupov.  Uvedený cieľ bude dosiahnutý prostredníctvom jednej hlavnej aktivity projektu:
  * **//Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti//**
++\\
  __Realizácia projektu prispeje k naplneniu špecifických cieľov výzvy:__
  * **//RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy //**v rámci opatrenia 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (oblasť - Kybernetická a informačná bezpečnosť).
++\\
                  Realizácia projektu /hlavných aktivít projektu/  bude prebiehať od **07/2024 - 03/2026**. Obdobie realizácie zabezpečí rýchlu a efektívnu implementáciu potrebných opatrení v súlade s dynamicky sa meniacim kybernetickým prostredím. Realizácia tohto projektu je kritickým krokom k zabezpečeniu digitálnej infraštruktúry organizácie a ochrane pred rastúcimi kybernetickými hrozbami.
@@ -245,13 +245,15 @@
  * PR017 / PSKPRCR11 - //Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov// - **//7780 používateľov//** / interní zamestnanci organizácie/ 780 zamestnanci a študenti pristupujúci do informačných systémov/7000 študentov/.
++\\
  Celkový rozpočet projektu je 488 977,5 Eur, ktorý pokryje všetky náklady spojené s nákupom, implementáciou a zaškolením kľúčových používateľov. Projekt prinesie mnohé prínosy, vrátane posilnenej kybernetickej a informačnej bezpečnosti, zníženia rizika incidentov, a zlepšenia dôvery a spokojnosti zamestnancov organizácie a subjektov s poskytovanými digitálnymi službami.
++\\
  V zmysle prílohy č.1 k vyhláške NBU č.165/2018 Z.z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov môže nerealizácia projektu resp. daných opatrení viesť k závažnému kybernetickému incidentu minimálne kategórie II. a potenciálne aj kat. III. Vychádzajúc z kategorizácie:
--|(% colspan="2" %)(((
++(% class="" %)|(% colspan="2" %)(((
  **Dopad kybernetického bezpečnostného incidentu v závislosti:**
  )))|(((
  **Zaradenie**
@@ -258,7 +258,7 @@
  )))|(((
  **Zdôvodnenie**
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. a) zákona Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
  )))|(((
  Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
@@ -267,7 +267,7 @@
  )))|(((
  UKF **spĺňa kategóriu I **keďže počet používateľov ňou poskytovanej služby dosahuje minimálnu hodnotu viac ako 25 000 osôb.
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. b) zákona a § 24 ods. 2 písm. c) zákona
  )))|(((
  Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu) a Geografické rozšírenie kybernetického bezpečnostného incidentu.
@@ -276,7 +276,7 @@
  )))|(((
  UKF **spĺňa kategóriu I**, keďže poskytuje služby na celoštátnej úrovni.
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. d) zákona
  )))|(((
  Stupeň narušenia fungovania základnej služby.
@@ -283,9 +283,9 @@
  )))|(((
  Áno
  )))|(((
--UKF** spĺňa kategóriu II, **keďže pre nedostupnosť vybraných komponentov základnej služby  je možné zabezpečiť náhradné riešenie.
++UKF** spĺňa kategóriu II, **keďže pre nedostupnosť vybraných komponentov základnej služby  je možné zabezpečiť náhradné riešenie.
  )))
--|(((
++(% class="" %)|(((
  § 24 ods. 2 písm. e) zákona
  )))|(((
  Rozsah vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu.
@@ -292,13 +292,16 @@
  )))|(((
  Áno
  )))|(((
--UKF** spĺňa kategóriu II až III , **keďže predpokladáme že incident môže spôsobiť hospodársku stratu jednému používateľovi v rozmedzí 500 000 – 1 000 000 EUR.
++UKF** spĺňa kategóriu II až III , **keďže predpokladáme že incident môže spôsobiť hospodársku stratu jednému používateľovi v rozmedzí 500 000 – 1 000 000 EUR.
  )))
++\\
  Pre zabezpečenie kľúčových vlastností poskytovaných služieb a ich komponentov ako dôvernosť, dostupnosť a integrita je nevyhnutné, aby systémy UKF boli chránené pred hrozbami pokročilými bezpečnostnými technológiami, ktoré včas odhalia a zabránia útokom v prípade závažného kybernetického incidentu.
++\\
++\\
  == {{id name="projekt_2590_Projektovy_zamer_detailny-3.2.Motiváciaarozsahprojektu"/}}3.2.     Motivácia a rozsah projektu ==
@@ -325,6 +325,7 @@
  * Vykazy prace
  * Sprava projektov
++
                  Aktuálny prístup do LAN a z LAN na UKF v Nitre je riadený prostredníctvom firewalu (platforma Linux nastroj: ebtables/iptables). LAN UKF je rozdelená na podsiete (technológia VLAN) podľa účelu, na ktorý slúžia. Komunikácia medzi jednotlivými VLAN je riadená opäť firewalom, ako aj komunikácia z WAN do jednotlivých VLAN. Ďalej je všetka komunikácia z WAN do DMZ a LAN UKF kontrolovaná na zraniteľnosť a nežiaduci kód pomocou NG-IPS TrendMicro TippingPoint s nastaveným profilom, ktorý kladie doraz na bezpečnosť pred rýchlosťou (security optimized). IPS kontroluje aj prevádzku medzi jednotlivými VLAN navzájom ako aj komunikáciu VLAN smerom do WAN/DMZ. Na IPS taktiež prebieha inšpekcia SSL komunikácie na všetky dôležité servery, ktoré sú umiestnené DMZ UKF.
@@ -332,9 +332,11 @@
                  Prístup do WIFI siete (eduroam) je riadený službou rádius s overovaním identít voči LDAP serveru (Open LDAP), ktorý je aktualizovaný na dennej báze na základe HR informačných zdrojov z AIS a SAP Sofia. UKF aktuálne pracuje na implementácii identického prístupu riadenia na všetky LAN porty v počítačovej sieti UKF v Nitre, kde je aktuálne riadený prístup na základe registrácie MAC adresy koncovej stanice a jej následne zviazanie s pridelenou IP adresou vo firewalle. Aj výsledky týchto operácií sú kompletne logované. Zálohovanie údajov UKF v Nitre prebieha na dennej báze pre vybrané servery pomocou nástroja Veritas  NetBackup, prípadne inou formou, podľa uváženia administrátora konkrétneho systému.
++
  V rámci iniciačnej fázy projektu, Univerzita Konštantína Filozofa v Nitre obstarala audítora kybernetickej bezpečnosti /externého dodávateľa služby/, ktorý zrealizoval nezávislý audit kybernetickej bezpečnosti /07/2024/.
++\\
                  **__Výsledky realizovaného auditu kybernetickej bezpečnosti:__**
@@ -349,8 +349,11 @@
  * audit, riadenie súladu a kontrolné činnosti /100% nesúlad/,
  * manažér kybernetickej bezpečnosti /100% nesúlad/.
++\\
++\\
++\\
                  Univerzita Konštantína Filozofa v Nitre ako významná vzdelávacia inštitúcia na Slovensku sa stretáva s čoraz väčšími požiadavkami na zabezpečenie kybernetickej bezpečnosti. V dnešnej digitálnej dobe je ochrana citlivých údajov, výskumných dát a osobných informácií študentov a zamestnancov kľúčová.
@@ -362,14 +362,17 @@
                  Projekt čelí obmedzeniam, ako sú obmedzené finančné zdroje, potreba súladu s legislatívou a nevyhnutnosť spolupráce naprieč rôznymi oddeleniami. Prekonanie týchto prekážok bude kľúčové pre úspešné dosiahnutie cieľov projektu a zabezpečenie dlhodobej udržateľnosti zvýšenej úrovne kybernetickej a informačnej bezpečnosti v organizácii.
++\\
++\\
  Obrázok 1 Motivačná architektúra projektu
  V rámci rozsahu projektu, Univerzita Konštantína Filozofa v Nitre sa rozhodla zvoliť najefektívnejšie technologické riešenie, ktoré prispeje k eliminácii najkritickejších problémov v oblasti kybernetickej a informačnej bezpečnosti. V rámci hlavnej aktivity projektu sa budú realizovať opatrenia v nasledovných oblastiach:
++
--|(((
++(% class="" %)|(((
  **Č.**
  )))|(((
  **Oblasť**
@@ -380,13 +380,13 @@
  )))|(((
  **Dopad/následok**
  )))
--|(((
++(% class="" %)|(((
  **1.**
  )))|(((
  **Oblasť riadenia rizík**
  )))|(((
  Táto oblasť bude zameraná na identifikáciu všetkých aktív súvisiacich so zariadeniami na spracovanie informácií a centrálne zaznamenávanie inventáru týchto aktív podľa ich hodnoty vrátane určenia ich vlastníka, ktorý definuje požiadavky na ich dôveryhodnosť, dostupnosť a integritu. Vyššie uvedené úlohy zabezpečí jednotná platformu KIB, ktorá  je vybavená „endpoint protection“ agentom a poskytuje kompletné riešenia inventarizácie ako aj kalkulovaný prehľad o aktuálnom a historickom riziku. Vďaka možnosti integrácie riešení ponúkaných v rámci Jednotnej platformy KIB so systémom NG-IPS TippingPont, ktorý využíva UKF v Nitre v súčasnosti na zabezpečenie KIB, čo bude v budúcnosti umožňovať identifikovať a riadiť riziká aktív aj bez prítomnosti „endpoint protection“.  Jednotná platforma KIB umožní detekovať informácie v rámci sieťovej prevádzky aktív priamo v prostredí NG – IPS v rámci internej časti siete organizácie ako aj v rámci DMZ a integrovať tieto informácie do systému. Na základe možnosti operátorsky ladiť hodnoty každého aktíva existuje možnosť upraviť výsledné skóre rizika tak, aby reflektovalo dôležitosť daného aktíva (hlavne pre servery a aplikácie). Jednotná platforma KIB  na základe výsledkov detekcie navrhuje jednotlivé kroky opatrenia na zníženie rizika a upozorňuje na stupeň kritickej zraniteľnosti, ktoré je potrebné okamžite riešiť.
--
++\\
  )))|(((
 .     Identifikácia a inventarizácia všetkých aktív,
@@ -396,11 +396,11 @@
 .     Smernica o riadení rizík kybernetickej a informačnej bezpečnosti.
--
++\\
  )))|(((
  //- zníženie zraniteľnosti vyplývajúcej s nedostatočného riadenia rizík a opatrení v oblasti KB//
  )))
--|(((
++(% class="" %)|(((
  **2.**
  )))|(((
  **Oblasť bezpečnosti pri prevádzke informačných systémov a sietí**
@@ -417,7 +417,7 @@
  c.      Presnú dokumentáciu prideľovaných a realizovaných krokov reakcie na detekované bezpečnostné incidenty na základe využívania ticketovacieho systému
--
++\\
  )))|(((
 .     Smernica v oblasti riadenia zmien, kapacít, inštalácie softvéru a zariadení v sieťach a informačných systémoch
@@ -425,9 +425,9 @@
  )))|(((
  - //zníženie zraniteľnosti - zrýchlenie reakcie pri bezpečnostných incidentoch (okamžité upozornenia na neobvyklé udalosti)//
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **3.**
  )))|(((
  **Oblasť hodnotenia zraniteľnosti a bezpečnostné aktualizácie**
@@ -442,7 +442,7 @@
  )))|(((
  //- zníženie zraniteľnosti vyplývajúcej s nedostatočnej kontroly //**zraniteľností technických a programových prostriedkov**
  )))
--|(((
++(% class="" %)|(((
  **4.**
  )))|(((
  **Oblasť ochrany proti škodlivému kódu**
@@ -453,15 +453,15 @@
 .     Implementáciu centralizovaného systému riešenia ochrany pred škodlivým kódom  s pravidelným monitorovaním vrátane detekcie inštalácie nelegálneho obsahu/škodlivého softvéru prostredníctvom služby implementácie centralizovaného systému ochrany pred škodlivým kódom  s pravidelným monitorovaním vrátane detekcie inštalácie nelegálneho obsahu/škodlivého softvéru, ktorá je súčasťou jednotnej platformy KIB.
--
++\\
  )))|(((
--1.     Smernica na určenie zodpovednosti používateľov, pravidiel pre inštaláciu a monitorovanie potenciálnych ciest prieniku škodlivého kódu// .//
++1.     Smernica na určenie zodpovednosti používateľov, pravidiel pre inštaláciu a monitorovanie potenciálnych ciest prieniku škodlivého kódu// .//
 .     Nástroj na riadenie prístupu v rámci jednotnej platformy KIB.
  )))|(((
  //- zníženie zraniteľnosti vyplývajúcej s nedostatočnej ochrany proti škodlivému kódu//
  )))
--|(((
++(% class="" %)|(((
  **5.**
  )))|(((
  **Oblasť sieťovej a komunikačnej bezpečnosti**
@@ -470,7 +470,7 @@
 .     Implementáciu sond detekcie a prevencie prieniku, najmä na serveroch podporujúcich základné služby informačných technológií verejnej správy. Táto bude realizovaná prostredníctvom „host based intrusion prevention systému“ (implementácia sond na hosťoch) s centrálnym riadením pre všetky koncové stanice aj servery, ktoré sú súčasťou zariadenia „end point protection“ fungujúceho v rámci jednotnej platformy KIB.  Pre servery bude navyše riešená  integrácia ochrany IPS nielen pre operačný systém, ale aj pre inštalované aplikácie ako aj  kontrola integrity systému.
--
++\\
  )))|(((
 .     Nástroj na identifikáciu neoprávnených sieťových spojení na hranici s vonkajšou sieťou, blokovanie neoprávnených spojení, monitorovanie bezpečnosti, detekciu prienikov a prevenciu prienikov identifikáciou nezvyčajných mechanizmov útokov alebo proaktívneho blokovania škodlivej sieťovej prevádzky v rámci jednotnej platformy KIB.
@@ -478,9 +478,9 @@
  )))|(((
  //- zníženie zraniteľnosti - zrýchlenie reakcie pri bezpečnostných incidentoch (okamžité upozornenia na neobvyklé udalosti)//
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **6.**
  )))|(((
  **Oblasť zaznamenávania udalostí a monitorovania**
@@ -491,7 +491,7 @@
 .     Obstarania služby kontroly záznamov (SOC as a service) na dennej báze, vrátane podpory analýzy bezpečnostne relevantných udalostí a vykonávanie bezpečnostného dohľadu v režime 24/7 protredníctvom vytvorenia a prevádzkovania Bezpečnostného operačného strediska (SOC) s monitoringom 24*7 a riešením odpovedí na detekované bezpečnostné incidenty (Incident Response Retainer).
--
++\\
  )))|(((
 .     Nástroj na centrálny Log manažment  v rámci jednotnej platformy KIB.
@@ -503,7 +503,7 @@
  //- zníženie zraniteľnosti vyplývajúcej z nízkej dostupnosti poskytovania služieb.//
  )))
--|(((
++(% class="" %)|(((
  **7.**
  )))|(((
  **Oblasť riešenia kybernetických bezpečnostných incidentov**
@@ -522,9 +522,9 @@
  )))|(((
  //- zníženie zraniteľnosti - zrýchlenie reakcie pri bezpečnostných incidentoch (okamžité upozornenia na neobvyklé udalosti)//
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **8.**
  )))|(((
  **Oblasť implementácie služieb jednotnej platformy kybernetickej bezpečnosti**
@@ -538,7 +538,7 @@
 .     Prevádzkovanie vzdialeného prístupu na server s podozrivou činnosťou, realizácia forenznej analýzy, poskytovanie spätnej väzby na UKF v Nitre.
 .     Manažment rizík a bezpečnostný audit nad dátami v rámci SOC – pravidelné komentované reporty o úrovni rizika pre vedenie UKF v Nitre, upozornenie pre IT tím na nezaplátané kritické zraniteľnosti v prostredí UKF v Nitre, návrhy workaround riešení pre akceptované riziká a ich zohľadnenie pri celkovom vyhodnotení rizika...
--
++\\
  )))|(((
 .     Jednotná platforma kybernetickej bezpečnosti
  )))|(((
@@ -546,7 +546,7 @@
  //- zníženie zraniteľnosti vyplývajúcej z potencionálnych sieťových útokov na infraštruktúru organizácie (DDoS, password attack, spoofing, neautorizovaný prístup..)//
  )))
--|(((
++(% class="" %)|(((
  **9.**
  )))|(((
  **Oblasť posilnenia ľudských zdrojov v oblasti KIB**
@@ -553,7 +553,7 @@
  )))|(((
  Manažér bude zodpovedať najmä za tvorbu strategických a implementačných politík na UKF v Nitre,  ako aj za  priebežný monitoring a evaluáciu v oblasti celkového riadenia KIB, interné riadenie hrozieb a rizík, vytváranie a aplikovanie interných bezpečnostných opatrení,  riadenie súladu vnútorných a vonkajších strategických dokumentov a politík, definovanie štandardov v oblasti bezpečnosti a výkon operatívnych bezpečnostných činností na UKF v Nitre.
--
++\\
  )))|(((
 .     Vypracovanie bezpečnostnej dokumentácie vrátane rozsahu a spôsobu plnenia všeobecných bezpečnostných opatrení
@@ -561,7 +561,7 @@
  )))|(((
  //- zníženie zraniteľnosti vyplývajúcej z nedostatočného dodržiavania opatrení v oblasti KB //
  )))
--|(((
++(% class="" %)|(((
  **10.**
  )))|(((
  **Oblasť vyhodnotenia dopadu prijatých opatrení na zvýšenie KIB **
@@ -568,7 +568,7 @@
  )))|(((
  Vykonanie auditu a na začiatku a na konci projektu poskytne hodnotný prehľad o efektívnosti prijatých opatrení a pomôže identifikovať ďalšie možnosti zlepšenia.
--
++\\
  )))|(((
 .     Audit kybernetickej bezpečnosti v zmysle platného zákona o kybernetickej bezpečnosti.
@@ -581,21 +581,25 @@
  Tabuľka 1 Obsah projektu
++
  Implementáciou týchto opatrení bude dosiahnuté výrazné zvýšenie odolnosti prevádzky siete voči kybernetickým útokom, výrazné zvýšenie bezpečnosti prevádzky, zväčšenie dostupnosti služieb organizácie. Projekt umožní vytvoriť robustnejšiu infraštruktúru, ktorá bude funkčne a kapacitne vyhovovať potrebám nevyhnutným pre poskytovanie služieb organizácie a z bezpečnostného hľadiska spĺňať legislatívne požiadavky. Zároveň projekt umožní nastaviť procesy a postupy, ako tento stav v čase zachovať a rozvíjať v nadväznosti na požiadavky vyplývajúce zo zmeny legislatívy, resp. rozsahu poskytovaných služieb.
++\\
  Univerzita Konštantína Filozofa aktuálne nie je viazaná v oblasti legislatívnych požiadaviek kladených Zákonom o kybernetickej bezpečnosti, ktorý definuje povinnosti poskytovateľov základných služieb. Pripravovanou novelou zákona, v nadväznosti na prijatú európsku smernicu NIS2, bude však zákonom o kybernetickej bezpečnosti viazaná. Univerzita Konštantína Filozofa v Nitre si uvedomuje potrebu riešenia oblasti kybernetickej a informačnej bezpečnosti, v dôsledku čoho si univerzita nechala vypracovať audit kybernetickej bezpečnosti v zmysle legislatívnych požiadaviek, ktorý zadefinoval kritické oblasti a mieru súladu jednotlivých oblastí v súlade s požiadavkami zákona. Motiváciou zapojenie sa Univerzity Konštantína Filozofa v Nitre do danej výzvy však nie sú len legislatívne dôvody, ale predovšetkým snaha univerzity dbať na zabezpečenie vlastných prevádzkových systémov voči narastajúcim kybernetickým hrozbám.
  Použitím vlastných finančných prostriedkov by Univerzita nebola schopná realizovať technologické riešenie obdobného rozsahu v nadväznosti na potrebu zabezpečenia čo najväčšej miery súladu oblasti KIB so zákonom, keďže sa jedná o vysoké náklady v krátkom časovom období.
++\\
  == {{id name="projekt_2590_Projektovy_zamer_detailny-3.3.Zainteresovanéstrany/Stakeholderi"/}}3.3.     Zainteresované strany/Stakeholderi ==
++
  V rámci projektu " Podpora KIB na UFK v Nitre " sú zainteresované rôzne strany, ktoré zohrávajú kľúčovú úlohu v jeho realizácii a budúcom fungovaní. Tieto strany zastávajú rozličné role, od rozhodovania a riadenia projektu až po jeho konkrétnu implementáciu a využívanie výsledkov. Tu je prehľad hlavných zainteresovaných strán a ich rolí v projekte:
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  AKTÉR / STAKEHOLDER
@@ -612,7 +612,7 @@
  (MetaIS kód a názov ISVS)
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Univerzita Konštantína Filozofa v Nitre
@@ -623,9 +623,9 @@
  )))|(% rowspan="5" %)(((
  ISVS poskytujúce základnú službu
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Interní zamestnanci organizácie
@@ -634,7 +634,7 @@
  )))|(((
  Používateľ
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Manažér kybernetickej bezpečnosti
@@ -643,21 +643,21 @@
  )))|(((
  Zodpovednosť za oblasť KIB Univerzity Konštantína Filozofa v Nitre
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Študent
  )))|(((
--
++\\
  )))|(((
  Používateľ
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Poskytovateľ IT služby
  )))|(((
--
++\\
  )))|(((
  Poskytovateľ alebo konzument údajov IS Univerzity Konštantína Filozofa v Nitre  v podobe dátových zdrojov  otvorených dát alebo vo forme služieb resp. rozhraní
  )))
@@ -664,6 +664,7 @@
  Tabuľka 2 Stakeholderi projektu
++\\
  == {{id name="projekt_2590_Projektovy_zamer_detailny-3.4.Cieleprojektu"/}}3.4.     Ciele projektu ==
@@ -671,30 +671,32 @@
  **__Hlavný cieľ projektu:__**
--* **//realizovanie a financovanie opatrení KIB definované najmä v zákonoch č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov a č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov, //**//čo nadväzuje na RSO 1.2** Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy **//v rámci opatrenia 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (oblasť - Kybernetická a informačná bezpečnosť)
++* **//realizovanie a financovanie opatrení KIB definované najmä v zákonoch č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov a č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov, //**//čo nadväzuje na RSO 1.2** Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy **//v rámci opatrenia 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (oblasť - Kybernetická a informačná bezpečnosť)
  **Čiastkové ciele projektu:**
--* **//zabezpečenie riadenia rizík//**// /v rámci oprávnenej podaktivity b)Riadenie rizík/,//
--* **//zlepšenie bezpečnosti pri prevádzke informačných systémov a sietí//**// /v rámci oprávnenej podaktivity f) Bezpečnosť pri prevádzke informačných systémov a sietí/,//
--* **//zabezpečenie hodnotenia zraniteľností a bezpečnostnej aktualizácie//**// /v rámci oprávnenej podaktivity g) Hodnotenie zraniteľností a bezpečnostné aktualizácie/,//
--* **//zvýšenie ochrany proti škodlivému kódu//**// /v rámci oprávnenej podaktivity h) Ochrana proti škodlivému kódu/,//
++* **//zabezpečenie riadenia rizík//**// /v rámci oprávnenej podaktivity b)Riadenie rizík/,//
++* **//zlepšenie bezpečnosti pri prevádzke informačných systémov a sietí//**// /v rámci oprávnenej podaktivity f) Bezpečnosť pri prevádzke informačných systémov a sietí/,//
++* **//zabezpečenie hodnotenia zraniteľností a bezpečnostnej aktualizácie//**// /v rámci oprávnenej podaktivity g) Hodnotenie zraniteľností a bezpečnostné aktualizácie/,//
++* **//zvýšenie ochrany proti škodlivému kódu//**// /v rámci oprávnenej podaktivity h) Ochrana proti škodlivému kódu/,//
  * **//zabezpečenie sieťovej a komunikačnej bezpečnosti //**///v rámci oprávnenej podaktivity i) Sieťová a komunikačná bezpečnosť/,//
--* **//zabezpečenie zaznamenávania udalostí a monitorovanie//**// /v rámci oprávnenej podaktivity k) Zaznamenávanie udalostí a monitorovanie/,//
++* **//zabezpečenie zaznamenávania udalostí a monitorovanie//**// /v rámci oprávnenej podaktivity k) Zaznamenávanie udalostí a monitorovanie/,//
  * **//zabezpečenie kybernetických bezpečnostných incidentov ///**//v rámci oprávnenej podaktivity m) Riešenie kybernetických bezpečnostných incidentov/,//
  * **//vypracovanie bezpečnostnej dokumentácie //**///v rámci oprávnenej podaktivity a) Organizácia kybernetickej a informačnej bezpečnosti/.//
--* **//zabezpečenie auditu a kontrolných činností//**// /v rámci oprávnenej podaktivity p) Audit a kontrolné činnosti/.//
++* **//zabezpečenie auditu a kontrolných činností//**// /v rámci oprávnenej podaktivity p) Audit a kontrolné činnosti/.//
  **// //**
++
  Súlad cieľov v rámci relevantných strategických dokumentov v oblasti KIB:
--|(((
++(% class="" %)|(((
  ID
  )))|(((
++
  Názov cieľa
  )))|(((
@@ -702,7 +702,7 @@
  )))|(((
  Spôsob realizácie strategického cieľa
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Program Slovensko - Opatrenia 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (oblasť - Kybernetická a informačná bezpečnosť)
@@ -711,7 +711,7 @@
  )))|(((
  Rozvoj a implementácia konkrétnych technologických a organizačných opatrení, ktoré sú zamerané na posilnenie kybernetickej odolnosti a zabezpečenie dát.
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  NKIVS - Strategická priorita Kybernetická a informačná bezpečnosť
@@ -720,7 +720,7 @@
  )))|(((
  Projekt zvýši univerzite schopnosť včasnej identifikácie kybernetických incidentov napr. neoprávneného prístupu či zneužitia zraniteľností prostredníctvom implementácie a rozšírenia jednotnej platformy KIB.
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Národná stratégia kybernetickej bezpečnosti - Strategický ciel Kybernetická bezpečnosť ako základná súčasť verejnej správy
@@ -734,11 +734,12 @@
  == {{id name="projekt_2590_Projektovy_zamer_detailny-3.5.Merateľnéukazovatele(KPI)"/}}3.5.     Merateľné ukazovatele (KPI) ==
--|(((
++(% class="" %)|(((
  ID
  )))|(((
--
++\\
++\\
  ID/Názov cieľa
  )))|(((
@@ -749,13 +749,13 @@
  ukazovateľa
  )))|(((
  Merná jednotka
--
++\\
  )))|(((
  AS IS
  merateľné hodnoty
  (aktuálne)
  )))|(((
--TO BE
++TO BE
  Merateľné hodnoty
  (cieľové hodnoty)
  )))|(((
@@ -763,14 +763,14 @@
  )))|(((
  Pozn.
--
++\\
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  PO095 / PSKPSOI12
--
++\\
  )))|(((
  Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov
  )))|(((
@@ -788,12 +788,12 @@
  )))|(((
  Typ ukazovateľa: Výstup
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  PR017 / PSKPRCR11
--
++\\
  )))|(((
  Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov
  )))|(((
@@ -820,21 +820,25 @@
  V kontexte Univerzity Konštantína Filozofa v Nitre, koncovým používateľom je IT oddelenie a sekundárne tiež interní zamestnanci organizácie, verejnosť, najmä študenti, ktorí očakávajú, že nebude vplyvom kybernetických útokov dochádzať k výpadkom prevádzky informačných systémov organizácie, ktoré by znefunkčnili poskytovanie služieb.
++\\
  Z výsledkov kybernetického auditu vyplynuli definície potrieb a požiadaviek na realizáciu konkrétnych opatrení v oblasti kybernetickej a informačnej bezpečnosti, v ktorých Univerzita Konštantína Filozofa v Nitre dosahuje najvyšší nesúlad v zmysle zákona o kybernetickej bezpečnosti, zákona o ISVS a vyhlášky 362/2018 Z.z. Požiadavky potrieb koncového používateľa úzko koreluje  s definovanými oblasťami/opatreniami, ktoré sú riešené v rámci predkladaného projektu.
  Realizáciou projektu budú očakávania a potreby koncového používateľa naplnené.
++
++\\
  == {{id name="projekt_2590_Projektovy_zamer_detailny-3.7.Rizikáazávislosti"/}}3.7.     Riziká a závislosti ==
  Zoznam rizík a závislostí je uvedený́ v prílohe Zoznam rizík a závislosti.
++\\
  == {{id name="projekt_2590_Projektovy_zamer_detailny-3.8.Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8.     Stanovenie alternatív v biznisovej vrstve architektúry ==
--|(((
++(% class="" %)|(((
  **Alternatíva**
  )))|(((
  **Stručný popis**
@@ -843,12 +843,12 @@
  )))|(((
  **Nevýhody**
  )))
--|(((
++(% class="" %)|(((
  **Alternatíva 1: **Realizácia projektu v plnej miere
  )))|(((
  Kompletná realizácia všetkých naplánovaných opatrení na modernizáciu IT infraštruktúry a implementáciu bezpečnostných technológií a auditov. Cieľom je dosiahnuť maximálnu možnú úroveň kybernetickej a informačnej bezpečnosti a zabezpečiť celkovú odolnosť organizácie proti kybernetickým hrozbám, ochranu citlivých dát a kontinuitu kritických služieb. Táto alternatíva predstavuje najkomplexnejšie riešenie, ktoré ponúka najvyššie zabezpečenie a zodpovedá aktuálnym a predpokladaným potrebám organizácie.
--
++\\
  )))|(((
 .     Komplexné riešenie, ktoré adresuje všetky identifikované bezpečnostné hrozby a nedostatky.
@@ -858,15 +858,15 @@
 .     Lepšia pripravenosť univerzity vzhľadom na budúce technologické a bezpečnostné výzvy.
--
++\\
  )))|(((
 .     Potenciálne vysoké počiatočné náklady na implementáciu všetkých plánovaných opatrení.
 .     Vyžaduje si rozsiahle zdroje a značné úsilie pri implementácii a školení zamestnancov.
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Alternatíva 2: **Čiastočná implementácia projektu
  )))|(((
  Realizácia len vybraných opatrení z celkového plánu, s dôrazom na najkritickejšie aspekty infraštruktúry a bezpečnosti. Takéto čiastočné riešenia by mohli zlepšiť súčasný stav, ale neponúkajú komplexné zabezpečenie a nezabezpečujú všetky identifikované potreby a riziká. Táto alternatíva by mohla viesť k nedostatočnej ochrane proti niektorým druhom hrozieb a k obmedzenej schopnosti reagovať na incidenty, čo by mohlo mať za následok vyššie dlhodobé náklady a riziká.
@@ -879,7 +879,7 @@
 .     Čiastočné zlepšenie pripravenosti univerzity vzhľadom na budúce technologické a bezpečnostné výzvy.
--
++\\
  )))|(((
 .     Nezabezpečuje komplexnú ochranu pred všetkými potenciálnymi hrozbami.
@@ -887,22 +887,22 @@
 .     Vyššie dlhodobé náklady a riziká v dôsledku potenciálne potrebných dodatočných zásahov.
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Alternatíva 3: **Udržiavanie súčasného stavu
--
++\\
  )))|(((
  Táto alternatíva predstavuje možnosť neuskutočniť žiadne zmeny a ponechať IT infraštruktúru a bezpečnostné opatrenia v súčasnom stave. Tento prístup by znamenal výrazné riziká, keďže by sa neadresovali identifikované problémy a nedostatky v kybernetickej a informačnej bezpečnosti. Udržiavanie súčasného stavu by mohlo viesť k vážnym bezpečnostným incidentom, stratám dát a výpadkom kritických služieb, čo by malo negatívny dopad a mohlo by viesť k vysokým finančným a reputačným stratám.
--
++\\
  )))|(((
 .     Žiadne počiatočné náklady spojené s implementáciou nových systémov alebo procesov.
 .     Vyhneme sa zložitosti spojenej s plánovaním a realizáciou projektu.
--
++\\
  )))|(((
 .     Vysoké riziko bezpečnostných incidentov v dôsledku neadresovania existujúcich a budúcich hrozieb.
@@ -910,21 +910,24 @@
 .     Nedostatočná príprava na budúce technologické a bezpečnostné výzvy, čo môže viesť k dlhodobým stratám a zvýšeným nákladom na nápravu.
--
++\\
  )))
  Tabuľka 5 Alternatívy v biznisovej vrstve
++\\
  Z týchto analýz je zrejmé, že hoci kompletná implementácia projektu vyžaduje vyššie počiatočné investície a značné úsilie, dlhodobé výhody výrazne prevyšujú potenciálne nevýhody, najmä pokiaľ ide o komplexne riešenie všetkých identifikovaných potreby a zabezpečenie adekvátnej úrovne ochrany pre organizáciu.
++\\
  == {{id name="projekt_2590_Projektovy_zamer_detailny-3.9.Multikriteriálnaanalýza"/}}3.9.     Multikriteriálna analýza ==
  Na základe uvedených alternatív a kontextu môžeme vytvoriť tabuľku MCA pre výber najvhodnejšej alternatívy pre projekt Podpory v oblasti kybernetickej a informačnej bezpečnosti na Univerzite Konštantína Filozofa v Nitre. Táto analýza sa zameriava na splnenie biznisových požiadaviek bez technologických predpojatostí.
++\\
--|(((
++(% class="" %)|(((
  Kritérium (KO = kľúčové kritérium)
  )))|(((
  ZDÔVODNENIE KRITÉRIA
@@ -935,7 +935,7 @@
  )))|(((
  IT Oddelenie
  )))
--|(((
++(% class="" %)|(((
  Komplexnosť riešenia (KO)
  )))|(((
  Projekt by mal adresovať všetky identifikované bezpečnostné hrozby a nedostatky.
@@ -946,7 +946,7 @@
  )))|(((
  X
  )))
--|(((
++(% class="" %)|(((
  Udržateľnosť riešenia (KO)
  )))|(((
  Riešenie musí byť udržateľné a schopné adaptácie na budúce zmeny a hrozby.
@@ -953,11 +953,11 @@
  )))|(((
  X
  )))|(((
--
++\\
  )))|(((
  X
  )))
--|(((
++(% class="" %)|(((
  Nákladová efektívnosť
  )))|(((
  Projekt by mal byť nákladovo efektívny pri zohľadnení dlhodobých výhod a rizík.
@@ -964,11 +964,11 @@
  )))|(((
  X
  )))|(((
--
++\\
  )))|(((
  X
  )))
--|(((
++(% class="" %)|(((
  Zvýšenie kybernetickej odolnosti
  )))|(((
  Projekt by mal významne zvýšiť kybernetickú odolnosť univerzity.
@@ -979,14 +979,14 @@
  )))|(((
  X
  )))
--|(((
++(% class="" %)|(((
  Minimálne narušenie existujúcich procesov
  )))|(((
  Projekt by mal minimalizovať narušenie existujúcich biznis procesov.
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  X
  )))
@@ -999,8 +999,9 @@
  * "Používatelia" predstavujú záujmy používateľov, ktorí sú priamymi užívateľmi služieb univerzity a pre ktorých je dôležitá ochrana ich osobných údajov a dostupnosť služieb.
  * "IT Oddelenie" je zodpovedné za implementáciu a správu bezpečnostných riešení a IT infraštruktúry.
++
--|(((
++(% class="" %)|(((
  Zoznam kritérií
  )))|(((
  Alternatíva 1: Realizácia projektu v plnej miere
@@ -1017,13 +1017,13 @@
  )))|(((
  **Alternatíva 3: **Udržiavanie súčasného stavu
--
++\\
  )))|(((
  Spôsob
  dosiahnutia
  )))
--|(((
++(% class="" %)|(((
  Komplexnosť riešenia (KO)
  )))|(((
  áno
@@ -1032,13 +1032,13 @@
  )))|(((
  nie
  )))|(((
--
++\\
  )))|(((
  nie
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Udržateľnosť riešenia (KO)
  )))|(((
  áno
@@ -1047,13 +1047,13 @@
  )))|(((
  nie
  )))|(((
--
++\\
  )))|(((
  nie
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Nákladová efektívnosť
  )))|(((
  áno
@@ -1066,9 +1066,9 @@
  )))|(((
  nie
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Zvýšenie kybernetickej odolnosti
  )))|(((
  áno
@@ -1077,13 +1077,13 @@
  )))|(((
  nie
  )))|(((
--
++\\
  )))|(((
  nie
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Minimálne narušenie existujúcich procesov
  )))|(((
  áno
@@ -1092,11 +1092,11 @@
  )))|(((
  nie
  )))|(((
--
++\\
  )))|(((
  nie
  )))|(((
--
++\\
  )))
  Tabuľka 7 Multikriteriálna analýza - Porovnanie alternatív na základe naplnenia stanovených kritérií
@@ -1107,7 +1107,7 @@
  == {{id name="projekt_2590_Projektovy_zamer_detailny-3.10.Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10.   Stanovenie alternatív v aplikačnej vrstve architektúry ==
--|(((
++(% class="" %)|(((
  **Alternatíva**
  )))|(((
  **Nutné moduly**
@@ -1114,7 +1114,7 @@
  )))|(((
  **Preferované moduly**
  )))
--|(((
++(% class="" %)|(((
  **Alternatíva 1: **Realizácia projektu v plnej miere
  )))|(((
  ·          Plná implementácia jednotnej platformy kybernetickej bezpečnosti so všetkými funkčnosťami pre prevzatie kontroly nad viacerými kybernetickými rizikami a komplexnými možnosťami prevencie, detekcie a reakcie využívajúcimi umelú inteligenciu.
@@ -1127,7 +1127,7 @@
  ·          Využitie cloudových technológií pre zvýšenie flexibility a škálovateľnosti IT infraštruktúry.
  )))
--|(((
++(% class="" %)|(((
  **Alternatíva 2: **Čiastočná implementácia projektu
  )))|(((
  ·          Základná implementácia jednotnej platformy kybernetickej bezpečnosti s obmedzenými funkcionalitami.
@@ -1136,10 +1136,10 @@
  )))|(((
  Preferované moduly alternatívy 2 sú v časti nutné moduly alternatívy 1.
  )))
--|(((
++(% class="" %)|(((
  **Alternatíva 3: **Udržiavanie súčasného stavu
--
++\\
  )))|(((
  Žiadne nové implementácie, udržiavanie existujúcich systémov a infraštruktúry bez zmien.
  )))|(((
@@ -1148,6 +1148,7 @@
  Tabuľka 8 Alternatívy v aplikačnej vrstve
++
  Tieto aplikačné alternatívy sa priamo odvíjajú od biznis alternatív a sú zamerané na konkrétne technologické riešenia, ktoré majú podporovať stanovené biznis ciele a požiadavky.
@@ -1166,7 +1166,7 @@
  * Protokoly z testovania a validácie systémov.
  * V rámci hlavnej aktivity projektu sa budú realizovať nasledovné opatrenia:
--|(((
++(% class="" %)|(((
  **Č.**
  )))|(((
  **Oblasť**
@@ -1177,13 +1177,13 @@
  )))|(((
  **Dopad/následok**
  )))
--|(((
++(% class="" %)|(((
  **1.**
  )))|(((
  **Oblasť riadenia rizík**
  )))|(((
  Táto oblasť bude zameraná na identifikáciu všetkých aktív súvisiacich so zariadeniami na spracovanie informácií a centrálne zaznamenávanie inventáru týchto aktív podľa ich hodnoty vrátane určenia ich vlastníka, ktorý definuje požiadavky na ich dôveryhodnosť, dostupnosť a integritu. Vyššie uvedené úlohy zabezpečí jednotná platformu KIB, ktorá  je vybavená „endpoint protection“ agentom a poskytuje kompletné riešenia inventarizácie ako aj kalkulovaný prehľad o aktuálnom a historickom riziku. Vďaka možnosti integrácie riešení ponúkaných v rámci Jednotnej platformy KIB so systémom NG-IPS TippingPont, ktorý využíva UKF v Nitre v súčasnosti na zabezpečenie KIB, čo bude v budúcnosti umožňovať identifikovať a riadiť riziká aktív aj bez prítomnosti „endpoint protection“.  Jednotná platforma KIB umožní detekovať informácie v rámci sieťovej prevádzky aktív priamo v prostredí NG – IPS v rámci internej časti siete organizácie ako aj v rámci DMZ a integrovať tieto informácie do systému. Na základe možnosti operátorsky ladiť hodnoty každého aktíva existuje možnosť upraviť výsledné skóre rizika tak, aby reflektovalo dôležitosť daného aktíva (hlavne pre servery a aplikácie). Jednotná platforma KIB  na základe výsledkov detekcie navrhuje jednotlivé kroky opatrenia na zníženie rizika a upozorňuje na stupeň kritickej zraniteľnosti, ktoré je potrebné okamžite riešiť.
--
++\\
  )))|(((
 .       Identifikácia a inventarizácia všetkých aktív,
@@ -1193,11 +1193,11 @@
 .       Smernica o riadení rizík kybernetickej a informačnej bezpečnosti.
--
++\\
  )))|(((
  //- zníženie zraniteľnosti vyplývajúcej s nedostatočného riadenia rizík a opatrení v oblasti KB//
  )))
--|(((
++(% class="" %)|(((
  **2.**
  )))|(((
  **Oblasť bezpečnosti pri prevádzke informačných systémov a sietí**
@@ -1214,7 +1214,7 @@
  c.      Presnú dokumentáciu prideľovaných a realizovaných krokov reakcie na detekované bezpečnostné incidenty na základe využívania ticketovacieho systému
--
++\\
  )))|(((
 .     Smernica v oblasti riadenia zmien, kapacít, inštalácie softvéru a zariadení v sieťach a informačných systémoch
@@ -1222,9 +1222,9 @@
  )))|(((
  - //zníženie zraniteľnosti - zrýchlenie reakcie pri bezpečnostných incidentoch (okamžité upozornenia na neobvyklé udalosti)//
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **3.**
  )))|(((
  **Oblasť hodnotenia zraniteľnosti a bezpečnostné aktualizácie**
@@ -1239,7 +1239,7 @@
  )))|(((
  //- zníženie zraniteľnosti vyplývajúcej s nedostatočnej kontroly //**zraniteľností technických a programových prostriedkov**
  )))
--|(((
++(% class="" %)|(((
  **4.**
  )))|(((
  **Oblasť ochrany proti škodlivému kódu**
@@ -1250,15 +1250,15 @@
 .     Implementáciu centralizovaného systému riešenia ochrany pred škodlivým kódom  s pravidelným monitorovaním vrátane detekcie inštalácie nelegálneho obsahu/škodlivého softvéru prostredníctvom služby implementácie centralizovaného systému ochrany pred škodlivým kódom  s pravidelným monitorovaním vrátane detekcie inštalácie nelegálneho obsahu/škodlivého softvéru, ktorá je súčasťou jednotnej platformy KIB.
--
++\\
  )))|(((
--1.     Smernica na určenie zodpovednosti používateľov, pravidiel pre inštaláciu a monitorovanie potenciálnych ciest prieniku škodlivého kódu// .//
++1.     Smernica na určenie zodpovednosti používateľov, pravidiel pre inštaláciu a monitorovanie potenciálnych ciest prieniku škodlivého kódu// .//
 .     Nástroj na riadenie prístupu v rámci jednotnej platformy KIB.
  )))|(((
  //- zníženie zraniteľnosti vyplývajúcej s nedostatočnej ochrany proti škodlivému kódu//
  )))
--|(((
++(% class="" %)|(((
  **5.**
  )))|(((
  **Oblasť sieťovej a komunikačnej bezpečnosti**
@@ -1267,7 +1267,7 @@
 .     Implementáciu sond detekcie a prevencie prieniku, najmä na serveroch podporujúcich základné služby informačných technológií verejnej správy. Táto bude realizovaná prostredníctvom „host based intrusion prevention systému“ (implementácia sond na hosťoch) s centrálnym riadením pre všetky koncové stanice aj servery, ktoré sú súčasťou zariadenia „end point protection“ fungujúceho v rámci jednotnej platformy KIB.  Pre servery bude navyše riešená  integrácia ochrany IPS nielen pre operačný systém, ale aj pre inštalované aplikácie ako aj  kontrola integrity systému.
--
++\\
  )))|(((
 .     Nástroj na identifikáciu neoprávnených sieťových spojení na hranici s vonkajšou sieťou, blokovanie neoprávnených spojení, monitorovanie bezpečnosti, detekciu prienikov a prevenciu prienikov identifikáciou nezvyčajných mechanizmov útokov alebo proaktívneho blokovania škodlivej sieťovej prevádzky v rámci jednotnej platformy KIB.
@@ -1275,9 +1275,9 @@
  )))|(((
  //- zníženie zraniteľnosti - zrýchlenie reakcie pri bezpečnostných incidentoch (okamžité upozornenia na neobvyklé udalosti)//
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **6.**
  )))|(((
  **Oblasť zaznamenávania udalostí a monitorovania**
@@ -1288,7 +1288,7 @@
 .     Obstarania služby kontroly záznamov (SOC as a service) na dennej báze, vrátane podpory analýzy bezpečnostne relevantných udalostí a vykonávanie bezpečnostného dohľadu v režime 24/7 protredníctvom vytvorenia a prevádzkovania Bezpečnostného operačného strediska (SOC) s monitoringom 24*7 a riešením odpovedí na detekované bezpečnostné incidenty (Incident Response Retainer).
--
++\\
  )))|(((
 .     Nástroj na centrálny Log manažment  v rámci jednotnej platformy KIB.
@@ -1300,7 +1300,7 @@
  //- zníženie zraniteľnosti vyplývajúcej z nízkej dostupnosti poskytovania služieb.//
  )))
--|(((
++(% class="" %)|(((
  **7.**
  )))|(((
  **Oblasť riešenia kybernetických bezpečnostných incidentov**
@@ -1319,9 +1319,9 @@
  )))|(((
  //- zníženie zraniteľnosti - zrýchlenie reakcie pri bezpečnostných incidentoch (okamžité upozornenia na neobvyklé udalosti)//
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **8.**
  )))|(((
  **Oblasť implementácie služieb jednotnej platformy kybernetickej bezpečnosti**
@@ -1335,7 +1335,7 @@
 .     Prevádzkovanie vzdialeného prístupu na server s podozrivou činnosťou, realizácia forenznej analýzy, poskytovanie spätnej väzby na UKF v Nitre.
 .     Manažment rizík a bezpečnostný audit nad dátami v rámci SOC – pravidelné komentované reporty o úrovni rizika pre vedenie UKF v Nitre, upozornenie pre IT tím na nezaplátané kritické zraniteľnosti v prostredí UKF v Nitre, návrhy workaround riešení pre akceptované riziká a ich zohľadnenie pri celkovom vyhodnotení rizika...
--
++\\
  )))|(((
 .     Jednotná platforma kybernetickej bezpečnosti
  )))|(((
@@ -1343,7 +1343,7 @@
  //- zníženie zraniteľnosti vyplývajúcej z potencionálnych sieťových útokov na infraštruktúru organizácie (DDoS, password attack, spoofing, neautorizovaný prístup..)//
  )))
--|(((
++(% class="" %)|(((
  **9.**
  )))|(((
  **Oblasť posilnenia ľudských zdrojov v oblasti KIB**
@@ -1350,7 +1350,7 @@
  )))|(((
  Manažér bude zodpovedať najmä za tvorbu strategických a implementačných politík na UKF v Nitre,  ako aj za  priebežný monitoring a evaluáciu v oblasti celkového riadenia KIB, interné riadenie hrozieb a rizík, vytváranie a aplikovanie interných bezpečnostných opatrení,  riadenie súladu vnútorných a vonkajších strategických dokumentov a politík, definovanie štandardov v oblasti bezpečnosti a výkon operatívnych bezpečnostných činností na UKF v Nitre.
--
++\\
  )))|(((
 .     Vypracovanie bezpečnostnej dokumentácie vrátane rozsahu a spôsobu plnenia všeobecných bezpečnostných opatrení
@@ -1358,7 +1358,7 @@
  )))|(((
  //- zníženie zraniteľnosti vyplývajúcej z nedostatočného dodržiavania opatrení v oblasti KB //
  )))
--|(((
++(% class="" %)|(((
  **10.**
  )))|(((
  **Oblasť vyhodnotenia dopadu prijatých opatrení na zvýšenie KIB **
@@ -1365,7 +1365,7 @@
  )))|(((
  Vykonanie auditu a na začiatku a na konci projektu poskytne hodnotný prehľad o efektívnosti prijatých opatrení a pomôže identifikovať ďalšie možnosti zlepšenia.
--
++\\
  )))|(((
 .     Audit kybernetickej bezpečnosti v zmysle platného zákona o kybernetickej bezpečnosti.
@@ -1378,15 +1378,16 @@
  Tabuľka 9 Výstupy hlavnej aktivity projektu
++\\
  V nasledujúcej tabuľke sú definované jednotlivé výstupy podľa vyhlášky 401/2023 o riadení projektov po fázach projektu pre každú etapu
--|(((
++(% class="" %)|(((
  **Etapy**
  )))|(((
  **Požadované výstupy**
  )))
--|(% rowspan="3" %)(((
++(% class="" %)|(% rowspan="3" %)(((
  Analýza a dizajn
  )))|(((
  ·          Projektový iniciálny dokument (PID)
@@ -1393,7 +1393,7 @@
  ·          Akceptačné kritériá
  )))
--|(((
++(% class="" %)|(((
  ·          Detailný návrh riešenia (DNR)
  o    Zámer riešenia, analýza požiadaviek, používateľský prieskum a motivačná architektúra
@@ -1420,7 +1420,7 @@
  o    Harmonogram realizácie a nasadenia, závislosti
  )))
--|(((
++(% class="" %)|(((
  ·          Plán a stratégia testovania
  o    Testovacie prípady (UC/TC)
@@ -1431,12 +1431,12 @@
  o    Defekt manažment, monitoring a reporting testov
  )))
--|(% rowspan="4" %)(((
++(% class="" %)|(% rowspan="4" %)(((
  Implementácia a testovanie
  )))|(((
  ·          Vývoj, migrácia údajov a integrácia
  )))
--|(((
++(% class="" %)|(((
  ·          Testovanie
  o    Funkčné testovanie (FAT)
@@ -1451,10 +1451,10 @@
  o    Používateľské akceptačné testovanie (UAT)
  )))
--|(((
++(% class="" %)|(((
  ·          Školenia personálu
  )))
--|(((
++(% class="" %)|(((
  ·          Dokumentácia
  o    Aplikačná príručka
@@ -1475,15 +1475,15 @@
  o    Údaje o monitorovaní úrovne poskytovaných služieb (SLA) aktív IT
  )))
--|(% rowspan="2" %)(((
++(% class="" %)|(% rowspan="2" %)(((
  Nasadenie a postimplementačná podpora
  )))|(((
  ·          Nasadenie do produkčnej prevádzky (vyhodnotenie)
  )))
--|(((
++(% class="" %)|(((
  ·          Akceptácia spustenia do produkčnej prevádzky (vyhodnotenie)
  )))
--|(((
++(% class="" %)|(((
  Dokončovacia fáza
  )))|(((
  ·          Manažérske správy, plány, reporty, zoznamy, odporúčania a požiadavky:
@@ -1506,16 +1506,21 @@
  Títo vlastníci procesov budú mať kľúčovú úlohu pri riadení projektu a schvaľovaní jeho výstupov, zabezpečujúc, že realizované riešenia spĺňajú stanovené ciele a požiadavky organizácie.
++\\
  V rámci projektu je definovaná jedna hlavná aktivita /v zmysle Výzvy/. Univerzita Konštantína Filozofa v Nitre hlavnú aktivitu nedelila na jednotlivé podaktivity/fázy, keďže nie je možné vzhľadom na obsah projektu rozdeliť jednotlivé opatrenia na dané fázy /Analýza a dizajn, Implementácia a testovanie, Nasadenie/. Dokumentácia v zmysle požiadaviek bude vykonávaná priebežne, počas celej realizácie projektu.
++
++
  = {{id name="projekt_2590_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5.    NÁHĽAD ARCHITEKTÚRY =
  Architektúra celého riešenia je v súlade s usmernením MIRRI SR rámcová, s cieľom ozrejmiť, ktoré komponenty v rámci realizácie projektu budú vytvorené a budú realizované opatrenia KIB.
++
++\\
  Obrázok 2 Náhľad architektúry v notácii ArchiMate
@@ -1532,144 +1532,148 @@
  * Riadenie prístupov
  * Riadenie rizík
++\\
  Táto platforma a jej základné služby sú dôležitými blokmi pre detekciu a reakciu na potenciálne hrozby a incidenty.
  Na technologickej vrstve je umiestnená serverová a sieťová infraštruktúra, ktoré poskytujú potrebné hardvérové a sieťové zdroje pre fungovanie aplikačných komponentov. Riešenie bude realizované na báze Cloud based riešení  s inštaláciou lokálnych agentov na všetkých staniciach a serveroch univerzitnej siete a implementáciou dvoch minimalistických Secure Gateway virtuálnych appliance pre komunikáciu medzi lokálnymi zdrojmi riešenia a cloud infraštruktúrou výrobcu.
++\\
  Táto architektúra zabezpečuje, že organizácia je schopná proaktívne čeliť kybernetickým hrozbám, ochraňovať svoje dáta a udržiavať nepretržitú operáciu svojich kritických služieb, čím prispieva k vyššej úrovni bezpečnosti a dôvery verejnosti vo svoje digitálne služby.
++
  = {{id name="projekt_2590_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6.    LEGISLATÍVA =
  Pri návrhu a implementácii riešenia budeme vychádzať z nasledujúcej legislatívy:
++
--|(((
++(% class="" %)|(((
  **PRÍRUČKY PROGRAMU SLOVENSKO**
  )))
--|(((
++(% class="" %)|(((
  Príručka pre žiadateľa
  )))
--|(((
++(% class="" %)|(((
  Príručka pre prijímateľa (vrátane jej príloh)
  )))
--|(((
++(% class="" %)|(((
  Príručka k oprávnenosti výdavkov (vrátane jej príloh)
  )))
--|(((
++(% class="" %)|(((
  Komunikačná stratégia Program Slovensko programové obdobie 2021-2027 (vrátane jej príloh)
  )))
--|(((
++(% class="" %)|(((
  Všeobecná informácia k predkladaniu a schvaľovaniu ŽoNFP
  )))
--|(((
++(% class="" %)|(((
  Dizajn manuál Programu Slovenso (vrátane jej príloh)
  )))
--|(((
++(% class="" %)|(((
  Vzor Zmluvy o poskytnutí NFP
  )))
--|(((
++(% class="" %)|(((
  Príručka pre žiadateľov/prijímateľov k procesu a kontrole verejného obstarávania/obstarávania
  )))
--|(((
++(% class="" %)|(((
  **ŠTANDARDY pre eGOVERNMENT**
  )))
--|(((
++(% class="" %)|(((
  Zákon č. 95/2019 Z.z. o ITVS
  )))
--|(((
++(% class="" %)|(((
  Zákon č. 305/2013 Z.z. o eGovernmente a o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci
  )))
--|(((
++(% class="" %)|(((
  Zákon č. 177/2018 Z.z. proti byrokracii a o niektorých opatreniach na znižovanie administratívnej záťaže využívaním ISVS
  )))
--|(((
++(% class="" %)|(((
  Zákon č. 18/2018 Z.z. o ochrane osobných údajov
  )))
--|(((
++(% class="" %)|(((
  Vyhláška č. 85/2020 Z.z. o riadení IT projektov
  )))
--|(((
++(% class="" %)|(((
  Vyhláška č. 78/2020 Z.z. o štandardoch pre ITVS
  )))
--|(((
++(% class="" %)|(((
  Vyhláška č. 438/2019 Z.z. o výkone ustanovení zákona o e-Governmente (eDesk modul)
  )))
--|(((
++(% class="" %)|(((
  Vyhláška č. 331/2018 Z.z. o zaručenej konverzii
  )))
--|(((
++(% class="" %)|(((
  Vyhláška č. 29/2017 Z.z. o alternatívnom autentifikátore
  )))
--|(((
++(% class="" %)|(((
  Vyhláška č. 85/2018 Z.z. o spôsobe vyhotovenia listinného rovnopisu elektronického úradného dokumentu
  )))
--|(((
++(% class="" %)|(((
  Vyhláška č. 25/2014 Z.z. o IOM
  )))
--|(((
++(% class="" %)|(((
  Metodické usmernenie nariadeniu (GDPR) k spracúvaniu osobných údajov (prostredníctvom web stránok) v súlade s požiadavkami Nariadenia Rady EÚ č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov
  )))
--|(((
++(% class="" %)|(((
  Štandardné zmluvné doložky pre sprostredkovateľov (UOOU)
  )))
--|(((
++(% class="" %)|(((
  **ŠTANDARDY pre KYBERNETICKÚ a INFORMAČNÚ BEZPEČNOSŤ**
  )))
--|(((
++(% class="" %)|(((
  Zákon č. 69/2018 Z.z. o Kybernetickej bezpečnosti
  )))
--|(((
++(% class="" %)|(((
  Zákon č. 45/2011 Z.z. o Kritickej infraštruktúre
  )))
--|(((
++(% class="" %)|(((
  Zákon č. 351/2011 Z.z. o elektronických komunikáciách (ochrana súkromia a osobných údajov, ochrana sietí a zariadení)
  )))
--|(((
++(% class="" %)|(((
  Zákon č. 272/2016 Z.z. o dôveryhodných službách (elektronický podpis) a o dôveryhodných službách pre elektronické transakcie na vnútornom trhum (EiDAS)
  )))
--|(((
++(% class="" %)|(((
  Trestný zákon č. 300/2005 Z.z. (trestné činy páchané pomocou elektronických prostriedkov a v elektronickom prostredí)
  )))
--|(((
++(% class="" %)|(((
  Vyhláška č. 179/2020 Z.z. k spôsobom kategorizácie a obsahu bezpečnostných opatrení ITVS
  )))
--|(((
++(% class="" %)|(((
  Metodika pre Systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti (CSIRT)
  )))
--|(((
++(% class="" %)|(((
  Smernica č. 7/2019 o riešení Bezpečnostných incidentov Vládnou jednotkou CSIRT
  )))
--|(((
++(% class="" %)|(((
  Vyhláška NBU č. 166/2018 Z.z., o podrobnostiach o technickom, technologickom a personálnom vybavení jednotky pre riešenie kybernetických bezpečnostných incidentov
  )))
--|(((
++(% class="" %)|(((
  Vyhláška NBU č. 164/2018 Z.z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby)
  )))
--|(((
++(% class="" %)|(((
  Vyhláška NBU č. 362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
  )))
--|(((
++(% class="" %)|(((
  Vyhláška NBU č. 436/2019 Z.z., o audite kybernetickej bezpečnosti a znalostnom štandarde audítora
  )))
--|(((
++(% class="" %)|(((
  **ŠTANDARDY pre VLÁDNY CLOUD**
  )))
--|(((
++(% class="" %)|(((
  Katalóg služieb a požiadavky na realizáciu služieb Vládneho Cloudu
  )))
--|(((
++(% class="" %)|(((
  Metodické usmernenie pre proces zaradenia cloudovej služby do katalógu č. 4542/2019/oSAEG-1
  )))
--|(((
++(% class="" %)|(((
  Usmernenie na aktualizáciu plánu migrácie IKT rezortu do dátového centra štátu
  )))
--|(((
++(% class="" %)|(((
  **ŠTANDARDY pre RIADENIE PROJEKTU a PROGRAMU**
  )))
--|(((
++(% class="" %)|(((
  Metodický pokyn k spracovaniu:
  _Štúdie uskutočniteľnost (ŠÚ)
  _Finančnej analýzy projektu
@@ -1677,121 +1677,121 @@
  _Finančnej analýzy žiadateľa o NFP
  _Celkových nákladov na vlastníctvo v programovom období 2014 – 2020
  )))
--|(((
++(% class="" %)|(((
  Metodický pokyn UPVII č. 3425/2019/oPK-1 na rozpočtovanie nákupu IT v rámci medzirezortného programu 0EK Informačné technológie financované zo štátneho rozpočtu
  )))
--|(((
++(% class="" %)|(((
  Metodické usmernenie o postupe pri príprave investícií a koncesií podliehajúcich hodnoteniu MFSR
  )))
--|(((
++(% class="" %)|(((
  Rámec na hodnotenie verejných investičných projektov v SR
  )))
--|(((
++(% class="" %)|(((
  Použivatelská priručka MetaIS
  )))
--|(((
++(% class="" %)|(((
  Použivatelská príručka MetaIS Confluence
  )))
--|(((
++(% class="" %)|(((
  Informatizácia 2.0 - revízia výdavkov
  )))
--|(((
++(% class="" %)|(((
  **ŠTANDARDY pre RIADENIE ARCHITEKTÚRY**
  )))
--|(((
++(% class="" %)|(((
  Používateľská príručka MetaIS č. 3642/2018/oSAEG-1
  )))
--|(((
++(% class="" %)|(((
  Metodický pokyn ÚPVII č. 514/2017-313 z 10.1.2017 na aktualizáciu obsahu centrálneho metainformačného systému verejnej správy povinnými osobami v znení neskorších predpisov
  )))
--|(((
++(% class="" %)|(((
  [[Metodické usmernenie č. 5651/2019/oSAEG-1 z 20.09.2019 na odpočet plnenia NKIVS orgánmi riadenia>>url:https://metais.vicepremier.gov.sk/confluence/download/attachments/2621442/2019_Metod_usmer_na_odpocet_NKIVS.pdf?version=1&modificationDate=1572960541260&api=v2||shape="rect"]]
  )))
--|(((
++(% class="" %)|(((
  Pravidlá publikovania elektronických služieb do multikanálového prostredia verejnej správy (Číslo: 3204/2018/oAeG-1)
  )))
--|(((
++(% class="" %)|(((
  **ŠTANDARDY pre KVALITU ÚDAJOV**
  )))
--|(((
++(% class="" %)|(((
  [[Zákon č. 305/2013 Z.z. o eGovernmente (§52) - povinnosť referencovania sa a využívať referenčné údaje.>>url:https://metais.vicepremier.gov.sk/refregisters/list?page=1&count=20||shape="rect"]]
  )))
--|(((
++(% class="" %)|(((
  Zákon č. 305/2013 Z.z. o eGovernmente (§10) - povinnosť využívať „Modul procesnej integrácie a integrácie údajov (jeho časti IS CSRÚ)“ a realizovať integráciu údajov, synchronizáciu údajov pri referencovaní a pri výmene údajov s referenčnými registrami a základnými číselníkmi.
  )))
--|(((
++(% class="" %)|(((
  Metodické umernenie o postupe zaraďovania referenčných údajov do zoznamu referenčných údajov vo väzbe na referenčné registre  (č. 3639/2019/oDK-1)
  )))
--|(((
++(% class="" %)|(((
  Metodické usmernenie č. 1/2019 k zálohovaniu údajov v databázach domén, registrátorov a kontaktov súvisiacich so správou domén najvyššej úrovne
  )))
--|(((
++(% class="" %)|(((
  Postup pripojenia OVM v roli konzumenta údajov do IS CSRÚ
  )))
--|(((
++(% class="" %)|(((
  **ŠTANDARDY pre DIZAJN a OPTIMALIZACIU PROCESOV a ŽIVOTNÝCH SITUÁCII**
  )))
--|(((
++(% class="" %)|(((
  [[Metodika Používateľské princípy pre návrh a rozvoj elektronických služieb verejnej správy>>url:https://www.mirri.gov.sk/sekcie/oddelenie-behavioralnych-inovacii/index.html||shape="rect"]]
  )))
--|(((
++(% class="" %)|(((
  [[Metodika optimalizácie procesov verejnej správy (najmä postupovať podľa bodu 3.5 b) pri vytváraní Procesnej analýzy) a v súlade s Metodikou optimalizácie procesov – konvenciami modelovania (aktualizovať diagramy životných situácií a karty životných situácií vedených na MVSR, ak Dielo ovplyvní výkon procesov životnej situácie)>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave||shape="rect"]]
  )))
--|(((
++(% class="" %)|(((
  [[Metodika merania výkonnosti procesov prostredníctvom KPI (dodať funkcionalitu exportu dát z Diela a meriania výkonnosti procesov)>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave||shape="rect"]]
  )))
--|(((
++(% class="" %)|(((
  [[Metodika merania nákladovosti TB-ABC>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave||shape="rect"]]
  )))
--|(((
++(% class="" %)|(((
  [[Metodika identifikácie, vizualizácie a referencovania údajov pri dátovom modelovaní vo verejnej správe>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave||shape="rect"]]
  )))
--|(((
++(% class="" %)|(((
  **ŠTANDARDY pre UX**
  )))
--|(((
++(% class="" %)|(((
  Metodika Jednotný dizajn manuál elektronických služieb verejnej správy
  )))
--|(((
++(% class="" %)|(((
  Metodické usmernenie UVSR č. 002089/2018/oLŠISVS-7 zo dňa 11.05.2018
  )))
--|(((
++(% class="" %)|(((
  Metodické usmernenie pre tvorbu používateľsky kvalitných elektronických služieb verejnej správy (Číslo spisu v DKS: 004307/2019/oBI)
  )))
--|(((
++(% class="" %)|(((
  **ŠTANDARDY RIADENIA KVALITY**
  )))
--|(((
++(% class="" %)|(((
  Metodika riadenia QAMPR
  )))
--|(((
++(% class="" %)|(((
  Riadenie kvality podľa Smernice STN EN ISO 9001: 2016
  )))
--|(((
++(% class="" %)|(((
  **ŠTANDARDY pre LICENCIE**
  )))
--|(((
++(% class="" %)|(((
  Uznesenia vlády č. 286/2019 o povinnosti prednostne pristupovať k platným a účinným centrálnym IKT zmluvám
  )))
--|(((
++(% class="" %)|(((
  Metodický pokyn k zabezpečeniu centrálneho nákupu produktov a služieb spoločnosti ORACLE v rámci Centrálnej rámcovej dohody na poskytovanie licencií a produktov ORACLE a služieb s nimi súvisiacich
  )))
--|(((
++(% class="" %)|(((
  **ŠTANDARDY OBSTARAVANIA**
  )))
--|(((
++(% class="" %)|(((
  Zákon č.343/2015 Z.z. o verejnom obstarávaní
  )))
--|(((
++(% class="" %)|(((
  Koncepcia nákupu IT vo verejnej správe (v kontexte rokovania o licencnych pravach k zdrojovemu kodu)
  )))
--|(((
++(% class="" %)|(((
  **OSTATNÉ ŠTANDARDY**
  )))
--|(((
++(% class="" %)|(((
  Zákon č. 211/2000 Z.z. o slobodnom prístupe k informáciám
  )))
--|(((
++(% class="" %)|(((
  Zákon č. 315/2016 Z.z. o registri partnerov verejného sektora
  )))
@@ -1799,11 +1799,13 @@
  Projekt je realizovaný za účelom dosiahnutia súladu s platnou legislatívou /vyššie uvedený kompletný zoznam/.
++
  = {{id name="projekt_2590_Projektovy_zamer_detailny-7.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}7.    HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
++
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  FÁZA/AKTIVITA
@@ -1816,7 +1816,7 @@
  (odhad termínu)
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Prípravná fáza a Iniciačná fáza
@@ -1825,7 +1825,7 @@
  )))|(((
 /2024
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Realizačná fáza
@@ -1834,7 +1834,7 @@
  )))|(((
 /2026
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Dokončovacia fáza
@@ -1843,7 +1843,7 @@
  )))|(((
 /2026
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Podpora prevádzky (SLA)
@@ -1867,13 +1867,15 @@
  Po uzatvorení dokončovacej fázy začne podpora prevádzky /totožná s obdobím udržateľnosti projektu/. Univerzita Konštantína Filozofa v Nitre zabezpečí využívanie implementovaných systémov a udržiavanie dosiahnutých výsledkov. Podpora bude zabezpečená aj uzatvorenými SLA zmluvami s dodávateľmi /pri podpore prevádzky/. Udržateľnosť projektu bude zabezpečená počas tohto obdobia vlastnými zdrojmi Univerzity Konštantína Filozofa v Nitre.
++
  = {{id name="projekt_2590_Projektovy_zamer_detailny-8.ROZPOČETAPRÍNOSY"/}}8.    ROZPOČET A PRÍNOSY =
  Rozpočet bol zostavený na základe prieskumu trhu, ako výsledkov realizovania prieskumu s cieľom určenia predpokladanej hodnoty zákazky. V závislosti na výške rozpočtu projektu /do 1 000 000 Eur/ nebola spracovaná CBA analýza /Analýza nákladov a prínosov/.
++
--|(((
++(% class="" %)|(((
  **Názov výdavku**
  )))|(((
  **MJ**
@@ -1884,7 +1884,7 @@
  )))|(((
  **Spolu s DPH (v EUR)**
  )))
--|(((
++(% class="" %)|(((
  **Manažér kybernetickej bezpečnosti**
  )))|(((
  Hod.
@@ -1895,7 +1895,7 @@
  )))|(((
 988,5
  )))
--|(((
++(% class="" %)|(((
  **Súbor softvérových riešení na**
  **ochranu koncových staníc a**
@@ -1912,7 +1912,7 @@
  )))|(((
 424
  )))
--|(((
++(% class="" %)|(((
  **Služby podpory pre softvérové riešenia počas realizácie projektu**
  )))|(((
  projekt
@@ -1923,7 +1923,7 @@
  )))|(((
  )))
--|(((
++(% class="" %)|(((
  **Súbor služieb pre predĺženie supportu Tipping point**
  )))|(((
  projekt
@@ -1934,7 +1934,7 @@
  )))|(((
  )))
--|(((
++(% class="" %)|(((
  **Audit pred začiatkom projektu**
  )))|(((
  počet
@@ -1945,7 +1945,7 @@
  )))|(((
  )))
--|(((
++(% class="" %)|(((
  **Audit po ukončení projektu**
  )))|(((
  počet
@@ -1956,7 +1956,7 @@
  )))|(((
  )))
--|(((
++(% class="" %)|(((
  **Paušálna sadzba**
  )))|(((
  projekt
@@ -1967,14 +1967,14 @@
  )))|(((
 989
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  **488977,5**
  )))
@@ -1981,6 +1981,7 @@
  Tabuľka 13 Celkové náklady projektu
++
  Vzhľadom na obsah projektu a definované ciele projektu /oblasť kybernetickej a informačnej bezpečnosti/ je pomerne náročné jednoznačne kvantifikovať návratnosť realizovanej investície. Realizované náklady primárne prispejú k zabezpečeniu poskytovania základnej služby, k minimalizovaniu zraniteľnosti systémov organizácie a zvýšeniu ochrany úradu. Z pohľadu návratnosti je však možné zdôrazniť hodnotenie možných škôd, ktoré by vznikli v prípade, že nebude vhodne riešená oblasť kybernetickej a informačnej bezpečnosti na úrovni PZS.
@@ -1992,6 +1992,7 @@
  = {{id name="projekt_2590_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9.    PROJEKTOVÝ TÍM =
++
  Univerzita Konštantína Filozofa v Nitre v rámci prípravnej fázy zostavilo Riadiaci výbor v zmysle požiadaviek Vyhlášky 401/2023 Z.z., v nasledovnom zložení:
@@ -2001,8 +2001,9 @@
  Projektový tím v rámci projektu bol zostavený vzhľadom na obsah projektu a potrebu zabezpečenia podpry realizácie projektu interným prostredím organizácie. Na realizácii projektu budú participovať interní zamestnanci univerzity, ktorí budú úzko kooperovať s externým dodávateľom v rámci implementácie konkrétnych opatrení popísaných v rámci realizácie projektu.
++\\
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  Meno a Priezvisko
@@ -2013,7 +2013,7 @@
  )))|(((
  Rola v projekte
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Bude doplnené/novo vytvorená pozícia
@@ -2024,7 +2024,7 @@
  )))|(((
  Manažér kybernetickej bezpečnosti
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Ing. Július Jenis
@@ -2035,7 +2035,7 @@
  )))|(((
  Kľúčový používateľ /pozícia nebude refundová z projektu/
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Mgr. Ľubica Lachká
@@ -2046,7 +2046,7 @@
  )))|(((
  Projektová manažérka
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Mgr. Lívia Vincúrová
@@ -2057,7 +2057,7 @@
  )))|(((
  Projektová administrátorka
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  PhDr. Vladimíra Pazderová, PhD.
@@ -2073,7 +2073,7 @@
  == {{id name="projekt_2590_Projektovy_zamer_detailny-9.1.PRACOVNÉNÁPLNE"/}}9.1.     PRACOVNÉ NÁPLNE ==
--|(((
++(% class="" %)|(((
  **Projektová rola:**
  )))|(((
  **~ **
@@ -2080,23 +2080,25 @@
  **KĽUČOVÝ POUŽIVATEĽ **(end user)
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Stručný popis:**
  )))|(((
  ·          zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
++\\
  ·          zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
++\\
  ·          Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
  )))
--|(((
++(% class="" %)|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
--
++\\
  Zodpovedný za:
@@ -2128,12 +2128,14 @@
  ·          Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
--
++\\
  )))
++
++
--|(((
++(% class="" %)|(((
  **Projektová rola:**
  )))|(((
  **~ **
@@ -2142,7 +2142,7 @@
  **~ **
  )))
--|(((
++(% class="" %)|(((
  **Stručný popis:**
  )))|(((
  ·          zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
@@ -2149,6 +2149,7 @@
  ·          koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti
++\\
  **PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KYBERNETICKEJ BEZPEČNOSTI:**
@@ -2160,7 +2160,7 @@
  b)     ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
  )))
--|(((
++(% class="" %)|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
  Zodpovedný za:
@@ -2234,8 +2234,9 @@
  ·       plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
  )))
++
--|(((
++(% class="" %)|(((
  **Projektová rola:**
  )))|(((
  **~ **
@@ -2242,20 +2242,22 @@
  **PROJEKTOVÝ MANAŽÉR**
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Stručný popis:**
  )))|(((
  ·          zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
++\\
  ·          zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
++\\
  ·         zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
  )))
--|(((
++(% class="" %)|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
  Zodpovedný za:
@@ -2308,11 +2308,12 @@
  ·          Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr
--
++\\
  )))
++
--|(((
++(% class="" %)|(((
  **Projektová rola:**
  )))|(((
  **~ **
@@ -2319,9 +2319,9 @@
  **PROJEKTOVÝ ADMINISTRÁTOR**
--
++\\
  )))
--|(((
++(% class="" %)|(((
  **Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
  )))|(((
  Zodpovedný za:
@@ -2344,13 +2344,15 @@
  ·          Spolupráca pri riadení finančných zdrojov, nákladov, výnosov a cashflow projektu
--
++\\
  )))
++
  **~ **
  **PRÍLOHY**
++
  **Príloha 1  : **Register rizík a závislostí - //PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_Podpora_v_oblasti_KB_a_IB_na_UKF.xlsx//

Zmeny dokumentu projekt_2590_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Tips

Moje posledné úpravy

Need help?