projekt_2800_Projektovy_zamer_detailny

= {{id name="projekt_2800_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =

123

124

V súlade s **Vyhláškou** MIRRI SR **č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke IT VS** - je dokument “//Projektový zámer//” je určený na rozpracovanie informácií k projektu z pohľadu aktuálneho stavu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, alokovaní rozpočtu, ľudských zdrojov a po prechode do iniciačnej fázy aj z pohľadu budúceho stavu a navrhovaného riešenia.

125

126

Dokument “//Projektový zámer//” je vypracovaný za účelom predloženia projektu s názvom “//Kybernetická a informačná bezpečnosť RÚVZ v Trnave //“ v rámci Výzvy č. OPII-PSK-MIRRI-611-2024-DV-EFRR na predkladanie Žiadostí o poskytnutie NFP “**//Podpora v oblasti KIB na regionálnej úrovni – VS//**”.

127

128

Projektový zámer obsahuje povinné kapitoly v súlade s prílohou č. 8 Výzvy Minimálne náležitosti manažérskych produktov – verejná správa: Manažérske zhrnutie, Motivácia a rozsah projektu, Zainteresované strany/Stakeholderi, Ciele projektu a merateľné ukazovatele, Návrh organizačného zabezpečenia projektu, Alternatívy, Opis obmedzení, predpokladov, tolerancií, Opis požadovaných výstupov, Náhľad architektúry, Opis rozpočtu, Detailný popis nákladov a prínosov, Postup a spôsob nacenenia projektu, Harmonogram projektu, Zoznam rizík a závislostí

129

130

Projekt umožňuje realizovať opatrenia KIB definované najmä v zákonoch č. 69/2018 Z. z. o KB a o zmene a doplnení niektorých zákonov (ďalej len „//zákon č. 69/2018 Z. z.//“) a č. 95/2019 Z. z. o IT vo VS a o zmene a doplnení niektorých zákonov (ďalej len „z//ákon o ITVS//“).

131

132

Hlavnou motiváciou je realizácia kyberbezpečnostných opatrení definovaných v Z.z. 69/2018 a v zákone o ISVS.

133

134

Primárne ide o tie opatrenia, ktoré vykazujú najväčší nesúlad s uvedenými právnymi normami a vyhláškou 362/2018 Z. z.. Vďaka realizácii týchto opatrení budú IS RÚVZ so sídlom v Trnave chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku IS RÚVZ so sídlom v Trnave **nasledovný dopad**:

135

136

* zamedzenie kontinuity základnej služby – MIS registratúra,

137

* zamedzenie výkonu ochrany verejného zdravotníctva u občanov v Trnavskom kraji,

138

* porušenie dôvernosti a integrity osobných údajov, dôverných a interných informácií a porušenie lekárskeho tajomstva

139

* zamedzenie výkonu kontroly štátneho dozoru a tým aj dohľad nad povinnými opatreniami v jednotlivých subjektov v Trnavskom kraji.

140

141

Projekt je formulovaný tak, aby po jeho realizácii nastal čo najväčší súlad zabezpečenia KIB so zákonom o KB a so zákonom o ISVS.

142

143

* **Obmedzenia projektu**

144

145

Z hľadiska technického, personálneho, odborného, ale ani legislatívneho RÚVZ so sídlom v Trnave neeviduje žiadne obmedzenia, ktoré by mohli ovplyvniť úspešnú realizáciu projektu.

146

147

* **Predpoklady projektu**

148

149

Pri zvyšovaní úrovne KB a splnenie Z. z. 69/2018 a Vyhlášky Národného bezpečnostného úradu č. 362/2018 v infraštruktúre RÚVZ Trnava sa predpokladá výpadok do maximálne nepretržitých 10 hodín na každej pobočke a 4 hodiny s prestávkami počas výmeny zariadení na sieti.

150

151

* **Tolerancie projektu**

152

153

Možný výpadok základnej služby – MIS registratúry je možný maximálne na 48 hodín na každej pobočke. Predpokladaná odstávka bude práve pri implementácií segmentácie infraštruktúry siete organizácie a pri nasadzovaní „firewallu“ a „switch-ov“ obstarávaných z projektu.

154

155

== {{id name="projekt_2800_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}} 2.1 Použité skratky a pojmy ==

(% class="" %)|(((

**ID**

)))|(((

**skratka**

)))|(((

**popis**

)))

(% class="" %)|(((

1

)))|(((

KIB

)))|(((

kybernetická a informačná bezpečnosť

)))

(% class="" %)|(((

2

)))|(((

MIRRI

)))|(((

Ministerstvo investícií, regionálneho rozvoja a informatizácie SR

)))

(% class="" %)|(((

3

)))|(((

SR

)))|(((

Slovenská republika

)))

(% class="" %)|(((

4

)))|(((

IT

)))|(((

informačné technológie

)))

(% class="" %)|(((

5

)))|(((

VS

)))|(((

verejná správa

)))

(% class="" %)|(((

6

)))|(((

NFP

)))|(((

nenávratný finančný príspevok

)))

(% class="" %)|(((

7

)))|(((

KB

)))|(((

kybernetická bezpečnosť

)))

(% class="" %)|(((

8

)))|(((

ITVS

)))|(((

informačné technológie verejnej správy

)))

(% class="" %)|(((

9

)))|(((

OPII

)))|(((

Operačný program Integrovaná infraštruktúra

)))

(% class="" %)|(((

10

)))|(((

EFRR

)))|(((

Európsky fond regionálneho rozvoja

)))

(% class="" %)|(((

11

)))|(((

IB

)))|(((

informačná bezpečnosť

)))

(% class="" %)|(((

12

)))|(((

TT

)))|(((

Trnava

)))

(% class="" %)|(((

13

)))|(((

RÚVZ

)))|(((

Regionálny úrad verejného zdravotníctva so sídlom v Trnave

)))

(% class="" %)|(((

14

)))|(((

PN

)))|(((

Piešťany

)))

(% class="" %)|(((

15

)))|(((

HC

)))|(((

Hlohovec

)))

(% class="" %)|(((

16

)))|(((

TTSK

)))|(((

Trnavský samosprávny kraj

)))

(% class="" %)|(((

17

)))|(((

MZ

)))|(((

Ministerstvo zdravotníctva SR

)))

(% class="" %)|(((

18

)))|(((

NR SR

)))|(((

Národnej rady SR

)))

(% class="" %)|(((

19

)))|(((

ISVS

)))|(((

informačných systémov verejnej správy

)))

(% class="" %)|(((

20

)))|(((

MU

)))|(((

merateľné ukazovatele

)))

(% class="" %)|(((

21

)))|(((

MJ

)))|(((

merná jednotka

)))

(% class="" %)|(((

22

)))|(((

NBÚ

)))|(((

Národný bezpečnostný úrad

)))

(% class="" %)|(((

23

)))|(((

IKT

)))|(((

informačno-komunikačné technológie

)))

(% class="" %)|(((

24

)))|(((

NKIVS

)))|(((

Národná koncepcia informatizácie verejnej správy

)))

(% class="" %)|(((

25

)))|(((

HW

)))|(((

hardvér

)))

(% class="" %)|(((

26

)))|(((

SW

)))|(((

softvér

)))

(% class="" %)|(((

27

)))|(((

RV

)))|(((

Riadiaci výbor

)))

(% class="" %)|(((

28

)))|(((

MJ

)))|(((

merná jednotka

)))

(% class="" %)|(((

29

)))|(((

JC

)))|(((

jednotková cena

)))

(% class="" %)|(((

30

)))|(((

NFP

)))|(((

nenávratný finančný príspevok

)))

(% class="" %)|(((

31

)))|(((

VO

)))|(((

verejné obstarávanie

)))

(% class="" %)|(((

32

)))|(((

HK

)))|(((

hodnotiace kritérium

)))

(% class="" %)|(((

33

)))|(((

KPI

)))|(((

výkonnostný ukazovateľ

)))

(% class="" %)|(((

34

)))|(((

ŽoNFP

)))|(((

Žiadosť o nenávratný finančný príspevok

)))

(% class="" %)|(((

35

)))|(((

MIS

)))|(((

Administratívny systém úradu, ktorý podporuje IS VS - registratúra

)))

(% class="" %)|(((

36

)))|(((

TŠ

)))|(((

Technická špecifikácia (dokument, popisujúci kontext pre technické začlenenie riešenia do prostredia organizácie, s jeho technickými, integračnými, architektúrnymi a bezpečnostnými požiadavkami)

)))

(% class="" %)|(((

37

)))|(((

WF

)))|(((

Workflow = pracovný proces, zobrazený postupnosťou úkonov

)))

(% class="" %)|(((

38

)))|(((

\\

)))|(((

\\

)))

(% class="code" %)

(((

)))

== {{id name="projekt_2800_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}} 2.2 Konvencie pre typy požiadaviek (príklady) ==

437

438

Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné, nefunkčné a technické. V rámci projektu budú definované tri základné typy požiadaviek:

439

440

**Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu:

**FRxx**

* U – užívateľská požiadavka

445

* R – označenie požiadavky

446

* xx – číslo požiadavky

447

448

**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu:

**NRxx**

* N – nefukčná požiadavka (NFR)

453

* R – označenie požiadavky

454

* xx – číslo požiadavky

\\

**Tabuľka 1 **Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek

(% class="" %)|(((

**ID**

)))|(((

**SKRATKA**

)))|(((

**POPIS**

)))

(% class="" %)|(((

1.

)))|(((

U

)))|(((

Užívateľská požiadavka

)))

(% class="" %)|(((

2.

)))|(((

P

)))|(((

Procesná požiadavka

)))

(% class="" %)|(((

3.

)))|(((

R

)))|(((

Požiadavka na reporting

)))

(% class="" %)|(((

4.

)))|(((

I

)))|(((

Integračná požiadavka

)))

(% class="" %)|(((

5.

)))|(((

C

)))|(((

Kapacitné požiadavky procesov

)))

(% class="" %)|(((

6.

)))|(((

S

)))|(((

Požiadavka na bezpečnosť

)))

(% class="" %)|(((

7.

)))|(((

O

)))|(((

Prevádzková požiadavka (Operations)

)))

(% class="" %)|(((

8.

)))|(((

D

)))|(((

Požiadavka na dokumentáciu

)))

(% class="" %)|(((

9.

)))|(((

L

)))|(((

Legislatívna požiadavka

)))

(% class="" %)|(((

10.

)))|(((

O

)))|(((

Ostatné

)))

(% class="" %)|(((

11.

)))|(((

...

)))|(((

...

)))

\\

= {{id name="projekt_2800_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3. DEFINOVANIE PROJEKTU =

548

549

== {{id name="projekt_2800_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}} 3.1 Manažérske zhrnutie ==

550

551

**Opis východiskovej situácie**

552

553

Projekt s **názvom** „//Kybernetická a informačná bezpečnosť RÚVZ v Trnave//“ (ďalej len „//projekt//“) bol vypracovaný s **hlavným cieľom** “z//lepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a VS//” a zabezpečiť súlad s legislatívnymi požiadavkami v oblasti KIB a umožniť realizovať a financovať opatrenia KIB definované najmä v zákonoch č. 69/2018 Z. z. a č. 95/2019 Z. z., najmä v týchto oblastiach:

554

555

* riadenie rizík KIB,

556

* personálna bezpečnosť,

557

* riadenie prístupov,

558

* bezpečnosť pri prevádzke IS a sietí,

559

* ochrana proti škodlivému kódu,

560

* sieťová a komunikačná bezpečnosť,

561

* zaznamenávanie udalostí a monitorovanie,

562

* riešenie kybernetických bezpečnostných incidentov,

563

* kontinuita prevádzky,

564

* audit, riadenie súladu a kontrolné činností.

565

566

**Predmetom projektu** je zvýšenie informačnej a kybernetickej bezpečnosti, čo podporí integritu a dôvernosť spracúvaných údajov a zároveň splnenie požiadaviek Z. z. 69/2018 a Vyhlášky Národného bezpečnostného úradu č. 362/2018. Údaje aktuálne pri kyberbezpečnostnom incidente sú vystavené riziku úniku prípadne zmeny integrity a požadované opatrenia pokryté z projektu zvýšia úroveň kyberbezpečnosti a možnému útočníkovi znemožnia rôzne druhy infiltrácie do infraštruktúry organizácie a zamedzia možných rozsah škôd či prístup k údajom, ktoré by mohol možný útočník ovplyvniť.

567

568

RÚVZ so sídlom v Trnave chce hlavný cieľ dosiahnuť s pomocou finančných prostriedkov z dopytovo-orientovanej výzvy č. OPII-PSK-MIRRI-611-2024-DV-EFRR, “//Podpora v oblasti KIB na regionálnej úrovni – VS//” (ďalej len „//Výzva//“):

\\

**Tabuľka 2 **Príslušnosť projektu k priorite

(% class="" %)|(((

**názov**

)))|(((

**popis**

)))

(% class="" %)|(((

Príslušnosť dopytového

581

582

projektu programu:

583

Program Slovensko 2021 – 2027

584

)))|(((

585

Predkladaný dokument je manažérskym produktom v zmysle Vyhlášky Úradu podpredsedu vlády SR pre investície a informatizáciu č. 401/2023 Z. z. o riadení projektov

586

587

**Program Slovensko 2021 – 2027**

588

589

**Priorita:** 1P1 Veda, výskum a inovácie.

590

591

**Špecifický cieľ: **RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy

592

593

Projekt prispieva k výsledkom Partnerskej dohody

594

595

**Opatrenie:** 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť - Kybernetická a informačná bezpečnosť)

596

)))

597

(% class="" %)|(((

598

Indikatívna výška finančných prostriedkov určených na realizáciu projektu:

)))|(((

309 431,16 €

)))

(% class="" %)|(((

Časový horizont projektu:

)))|(((

09/2024 - 12/2025

)))

Po implementácii projektu bude RÚVZ so sídlom v Trnave pripravené efektívnejšie riadiť KIB vo svojej oblasti a čeliť interným a externým hrozbám v oblasti KIB.

609

610

**Výsledky Samohodnotenia zo dňa 20.12.2023**

611

612

RÚVZ so sídlom v Trnave má vykonané **Samohodnotenia zo dňa 20.12.2023** (ďalej len „//samohodnotenie//“), v rámci ktorého:

613

614

**Správa aktív:** Má identifikované informačné aktíva a určenú ich klasifikáciu pre dôveryhodnosť, integritu a dostupnosť; všetky podporné aktíva; všetkých dodávateľov, ktorí svojím poskytovaním služieb podporujú prevádzku ZS; vlastníkov ku všetkým identifikovaným aktívam; eviduje všetky aktíva podieľajúcich sa na prevádzke ZS. Proces na aktualizáciu evidencie sa vedie len čiastočne.

615

616

**Manažment konfigurácií: **V rámci manažmentu konfigurácie sa čiastočne vedie evidencia o konfiguračných nastaveniach identifikovaných aktív a služieb a nie je zavedený proces pravidelného aktualizovania záznamov v evidencii konfigurácií aktív a služieb.

617

618

**Technické zraniteľnosti: **V rámci tejto oblasti získava informácie o známych zraniteľnostiach od dodávateľov aktív, SK-CERT, CSIRT-SK, a pod., pričom len čiastočne vyhodnocuje dopad známych zraniteľností na aktíva a vyhodnocuje riziko spojené s týmito zraniteľnosťami.

619

620

**Prevádzkový monitoring: **Čiastočne má určené, pre ktoré aktíva a komponenty v prostredí potrebuje mať nastavený prevádzkový monitoring a takisto vykonáva čiastočný monitoring týchto parametrov tak, aby mal nepretržitý prehľad o prostredí.

621

622

**Bezpečnostný monitoring:** Nemá implementovaný nástroj na výkon bezpečnostného monitoringu nad aktívami, ktoré sa podieľajú na základnej službe a má nastavený proces, ktorým vie reagovať na kybernetický bezpečnostný incident.

623

624

**Personálna bezpečnosť:** Čiastočne vykonáva kontrolu dodržiavania bezpečnostných politík zo strany vlastných zamestnancov a zamestnancov dodávateľov.

625

626

**Riadenie rizík: **neidentifikuje a nevyhodnocuje riziká kybernetickej bezpečnosti, pričom čiastočne navrhuje a implementuje bezpečnostné opatrenia kybernetickej bezpečnosti, ktorými znižuje neakceptovateľne veľké zvyškové riziká.

627

628

**Riadenie bezpečnosti sietí: **nemá implementovanú bezpečnostnú sieťovú segmentáciu a ani nevykonáva aktívnu a priebežnú správu pravidiel na zariadeniach oddeľujúcich jednotlivé sieťové segmenty.

629

630

**Riadenie prístupov: **má zadefinované rozsahy logických a aj fyzických prístupových oprávnení vlastných zamestnancov a zamestnancov dodávateľov k všetkým svojim aktívam a vykonáva pravidelnú kontrolu nad nastavenými rozsahmi prístupových oprávnení na aktívach.

631

632

**Riadenie procesov pre správu a údržbu IS: **nemá zavedený proces zmenového konania (Change management) a proces incident manažmentu, má zavedený proces zálohovania a proces kontinuity procesov a služieb a obnovu po havárii.

633

634

**Riadenie dodávateľských vzťahov: **čiastočne monitoruje na pravidelnej báze parametre služieb, ktoré poskytujú dodávatelia.

**Riadenie IB a KB**

Riešenie plnenia povinností vyplývajúcich zo zákona o KB bezpečnosti zabezpečuje Útvar regionálneho hygienika a generálneho tajomníka služobného úradu, pod ktorý okrem iného spadá i činnosť manažéra KB.

Za KB zodpovedajú:

* Generálny tajomník služobného úradu,

643

* Manažér KB,

644

* Správca IT,

645

* Všetky oprávnené osoby v rozsahu svojich pracovných kompetencií, ktoré im vyplývajú z ich pracovnej náplne.

646

647

Pre všetky oprávnené osoby, vrátane správcu IT a manažéra KB sú záväzné bezpečnostné smernice RÚVZ so sídlom v Trnave.

648

649

Manažment kybernetických bezpečnostných incidentov vykonáva manažér KB v súčinnosti so správcom IT, v prípade závažných kybernetických bezpečnostných incidentov s generálnym tajomníkom služobného úradu.

650

651

Manažér KB zabezpečuje plnenie povinností a požiadaviek na KB z pohľadu zákona. Zároveň nahlasuje bezpečnostné incidenty na NBÚ a tvorí smernice s dokumentáciu v oblasti IKT a KB. Z jeho pozície vyplýva i možnosť predkladať návrhy a oznamovať informácie v oblasti KB priamo štatutárnemu orgánu a jeho nezávislosť od riadenia prevádzky a vývoja služieb IT. Riadenie je priamo zahrnuté v smernici „//SMERNICA SM60 – KYBERNETICKÁ BEZPEČNOSŤ//“ zo dňa 01.12.2021.

652

653

**Bezpečnostná dokumentácia**

654

655

RÚVZ so sídlom v Trnave TT má prijatú nasledovnú bezpečnostnú dokumentáciu vypracovanú podľa zákona č. 69/2018 Z. z. a zákona o ITVS:

656

657

~* SMERNICA SM60 – KYBERNETICKÁ BEZPEČNOSŤ zo dňa 01.12.2021, ktorá zahŕňa bezpečnostné smernice:

658

659

S01 Organizácia informačnej bezpečnosti

660

661

S02 Prevádzka automatizovaných IS

662

663

S03 Bezpečnosť sietí a IS

664

665

S04 Objektová bezpečnosť

666

667

S05 Riadenie kybernetickej bezpečnosti

668

669

S06 Tretie strany - dodávatelia

670

671

S07 Postupy pri obnove kontinuity prevádzky základnej služby

672

673

a odstraňovanie následkov kybernetického bezpečnostného incidentu

674

675

~* SMERNICA SM23 – SMERNICA PRE POUŽÍVANIE INTERNETU (okrem elektronickej pošty) zo dňa 01.07.2022

676

677

~* SMERNICA SM54 - SMERNICA PRE POUŽÍVANIE, ÚSCHOVU A OCHRANU EXTERNÝCH DISKOV, USB KĽÚČOV, CD a DVD zo dňa 01.07.2022

678

679

~* SMERNICA SM71 Stratégia informačnej a kybernetickej bezpečnosti zo dňa 01.09.2023.

680

681

Má aktualizované SLA dohody a zmluvy s tretími stranami, týkajúce sa kybernetickej bezpečnosti a notifikačnej povinnosti u dodávateľov, ktorí sa podieľajú na prevádzke kritických informačných systémov organizácie. V rámci SLA dohody je aj zoznam zamestnancov, ktorí sa priamo podieľajú na prevádzke kritických informačných systémov organizácie. Uvedená dokumentácia je základným prvkom riadenia KIB RÚVZ so sídlom v Trnave. Z tejto dokumentácie zároveň vyplýva potreba zavedenia ďalších opatrení pre riadenie KIB s dôrazom na oddelenie riadiacej, výkonnej a kontrolnej funkcie. V rámci stratégie informačnej a kybernetickej bezpečnosti vyplývajú povinnosti, ako pre IT oddelenie a manažéra kybernetickej bezpečnosti, tak aj bezpečnosť zamestnancov a postupy práce pri spracúvaní osobných údajov, dôverných a interných informácií. Stratégia informačnej a kybernetickej bezpečnosti ďalej rieši personálne postupy, revízie zoznamu prístupov interných zamestnancov a tretích strán, či postupy pri obnove prevádzky, v prípade výpadku alebo postupy na testovanie výpadkov, či integrity záloh, v prípade straty dát spoločne s postupmi na nakladanie so zálohami a ich následne ukladanie a udržiavanie integrity, či dôvernosti.

682

683

**Výstupy a výsledky** tohto projektu budú zároveň plniť ciele definované v “//Stratégii informačnej a kybernetickej bezpečnosti//” a požiadavky interných riadiacich smerníc v oblasti IB a KB a ostatných relevantných dokumentov RÚVZ so sídlom v Trnave.

684

685

**Základné informácie o projekte**

686

687

Projekt je možné rozdeliť na 2 časti:

688

689

* nákup a implementácia HW a SW,

690

* organizačné a technické opatrenia za účelom zabezpečenia súladu so zákonom o KB.

Zároveň pôjde o:

1 – vykonanie auditu kybernetickej bezpečnosti

695

696

2 – vytvorenie bezpečnostnej politiky KB,

697

698

3 – vykonanú inventarizáciu aktív, klasifikáciu informácií a kategorizáciu sietí a IS,

699

700

4 - realizovanú analýzu rizík a analýzu dopadov spolu, vrátane riadenia rizík.

**Cieľová skupina**

Aj keď je cieľová skupina v predmetnej výzve nerelevantná, cieľovú skupinu definujeme ako beneficientov projektových výstupov. Cieľovou skupinu projektu je RUVZ SK, RÚVZ so sídlom v Trnave, interní zamestnanci RÚVZ so sídlom v Trnave, externí zamestnanci RÚVZ so sídlom v Trnave

**MU**

**Tabuľka 3 MU projektu**

(% class="" %)|(((

**kód MÚ projektu**

)))|(((

**názov MÚ**

)))|(((

**cieľová hodnota**

)))

(% class="" %)|(((

PO095 / PSKPSOI12

)))|(((

Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov

)))|(((

1

)))

(% class="" %)|(((

PR017 / PSKPRCR11

)))|(((

Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov

)))|(((

1

)))

**Miesto realizácie projektu**

733

734

* RÚVZ so sídlom v Trnave, Ulica Limbová 6053/6, 917 02 Trnava

735

* RÚVZ so sídlom v Trnave, Halenárska 23, 917 09 Trnava

736

737

**Predpokladaný rozpočet**

738

739

Predpokladaný rozpočet projektu (celkový objem NFP), ktorý má byť použitý na realizáciu projektu je 309 431,16 €. Bližšie údaje o finančnom rozdelení pre jednotlivé aktivity projektu sa nachádzajú v podkapitole 7. 1. ROZPOČET A PRÍNOSY

740

741

**Sumarizácia hlavných parametrov hodnotenia projektu**

742

743

**Tabuľka 4 Sumarizácia hlavných parametrov hodnotenia projektu**

(% class="" %)|(((

**ID**

)))|(((

**názov HK**

)))|(((

**parametre v projekte**

)))|(((

**zdroj**

)))

(% class="" %)|(((

1

)))|(((

Miera rizík ohrozujúcich úspešnú realizáciu projektu

758

)))|(((

759

V rámci projektu bolo identifikovaných menej ako 10 % rizík z celkového počtu identifikovaných rizík v ŽoNFP s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu.

760

)))|(((

761

Príloha č. 1_REGISTER_RIZIK-a-ZAVISLOSTI_RUVZ TT_V2.xlsx

)))

(% class="" %)|(((

2

)))|(((

Administratívne, odborné a prevádzkové kapacity žiadateľa

767

)))|(((

768

RÚVZ so sídlom v Trnave disponuje (v súlade s podmienkami Výzvy) s dostatočnými odbornými kapacitami s náležitou odbornou spôsobilosťou a know-how na riadenie a implementáciu projektu v danej oblasti.

769

770

Návrh organizačného zabezpečenia projektu je reálny a v súlade s podmienkami Výzvy.

771

)))|(((

772

Podkapitola 9 Projektový tím

)))

(% class="" %)|(((

3

)))|(((

Miera oprávnenosti výdavkov projektu

778

)))|(((

779

Všetky oprávnené aktivity vychádzajú z Výzvy PSK-MIRRI-611-2024-DV-EFRR

)))|(((

Akceptačné protokoly

Monitorovacie správy k projektu

)))

(% class="" %)|(((

4

)))|(((

Dôležitosť KB u žiadateľa a potencionálny dopad

789

790

kybernetických incidentov

791

)))|(((

792

Projekt implementuje nástroje do celej siete.

)))|(((

Interné smernice

Akceptačné protokoly

Protokoly testovania

)))

\\

== {{id name="projekt_2800_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}} 3.2 Motivácia a rozsah projektu ==

804

805

ÚVZ so sídlom v Trnave - [[https:~~/~~/www.uvzsr.sk/web/ruvztt>>url:https://www.uvzsr.sk/web/ruvztt||shape="rect"]] - je podľa zákona NR SR č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov v znení neskorších predpisov orgánom verejného zdravotníctva s územnou pôsobnosťou pre územný obvod okresov TT, PN a HC – TTSK kraj. Ako orgán verejného zdravotníctva v krajskom sídle odborne a metodicky vedie a koordinuje činnosť regionálnych úradov verejného zdravotníctva v TTSK a zabezpečuje pre ne laboratórne činnosti a diagnostiku. Je rozpočtová organizácia štátu zapojená finančnými vzťahmi na rozpočet MZ SR. Pri svojej činnosti postupuje podľa ustanovení zákona č. 355/2007 Z. z. a jeho vykonávacích predpisov, vrátane predpisov vydaných podľa zákona NR SR č. 19/2002 Z. z., ktorým sa ustanovujú podmienky vydávania aproximačných nariadení vlády SR v znení neskorších predpisov a taktiež podľa niektorých ďalších platných právnych predpisov dotýkajúcich sa problematiky ochrany verejného zdravia.

806

807

**Poslaním** je udržiavanie zdravých podmienok pre život TT regiónu prostredníctvom ovplyvňovania životného štýlu obyvateľov, výživových faktorov, prevenciou rizikových faktorov pracovného i životného prostredia, prevenciou ochorení, presadzovaním, podporovaním a rozvíjaním činností smerujúcich k ochrane, podpore a rozvoji verejného zdravia.

808

809

**Hlavnou motiváciou projektu **je zvýšenie úrovne KIB, aby RÚVZ so sídlom v Trnave bol lepšie pripravený čeliť interným a externým hrozbám v oblasti KIB. Na rozdiel od súčasného stavu bude disponovať výrazne vyššími schopnosťami detekcie škodlivých aktivít, technologické vybavenie bude umožňovať lepšiu ochranu pred útokmi z externého a interného prostredia, ako aj ochranu dát.

810

811

Medzi hlavné** ciele systému riadenia KIB **patria:

812

813

* zabezpečenie správnej a bezpečnej prevádzky prostriedkov spracúvajúcich informácie,

814

* monitorovanie prostredia,

815

* evidencia a ošetrovanie podozrivých udalostí a bezpečnostných incidentov s dôrazom na prevenciu ich opakovaného výskytu.

816

817

**Agenda/životná situácia**

818

819

Predkladaný projekt nie je viazaný na konkrétnu životnú situáciu

**Systémy**

Medzi kľúčové identifikované CIS v zmysle vyhlášky č. 362/2018 Z.z., ktorých ohrozenie by malo významný vplyv na poskytovanie základnej služby, resp. by výskyt incidentu spôsobil vážny výpadok IS žiadateľa možno zaradiť:

824

825

* **MIS registratúra** – ide o administratívny systém úradu, ktorý podporuje IS VS a do ktorého sa zapisujú všetky pokuty, prešetrenia, informácie o PO a FO. Slúži na zdokumentovanie, zasielanie, podpisovanie a prijímanie rozhodnutí a archiváciu informácií.

\\

RÚVZ so sídlom v Trnave sa nahlasuje a zaznamenáva údaje do nasledujúcich ISVS:

830

831

* IS úradov verejného zdravotníctva – IS HŽP, IS PPL, IS HV, IS KOZV, IS VnK, IS PV, IS LAB, IS ŠZD, IS OSp, MIS - Registratúra

832

* IS o kúpaliskách a o kvalite vody na kúpanie

833

* IS RAPID ALERT: - hlásenie zdravotne škodlivých potravín a premetov na styk s potravinami

834

* IS RASSF - rýchly výstražný systém pre potraviny a krmivá (Rapid Alert System for Food and Feed – RASFF)

835

* IS Pitná voda s dočasným úložiskom UVZSR Aktovka

836

* IS EPIS - sledovanie a analýza výskytu chrípky a surveillance pneumokokových invazívnych ochorení a invazívnych hemofilových nákaz, evidenciu a analýzu prípadov ochorení

837

* IS prenosných ochorení, Cyanobaktérie

838

* IS HACCP/SV HACCP (Hazard Analysis and Critical Control Points) je globálne najrozšírenejším systémom zameraným na zaistenie bezpečnosti potravín v celom reťazci

839

* IT na zabezpečenie dátových SIM kariet v súvislosti so zavedením Integrovaného informačného systému.

840

* IS v ISÚVZ

841

* Peľová informačná služba (PIS) podľa zákona č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

842

* Národný IS pre sledovanie rezistencie na antibiotiká SNARS SK - [[http:~~/~~/www.snars.sk>>url:http://www.snars.sk/||shape="rect"]].

**~ **

Vyhlásená výzva č. OPII-PSK-MIRRI-611-2024-DV-EFRR „//Podpora v oblasti KIB na regionálnej úrovni – VS//” súvisí najmä s naplnením povinností:

847

848

* definovanými v zákone o KB a v zákone o ITVS,

849

* opatreniami definovanými v § 20 zákona o KB,

850

* nutnosť zvýšenia úrovne a schopnosti zabezpečovať a riadiť KIB vzhľadom na sústavne sa zvyšujúce hrozby a riziká,

851

* zabezpečenie realizácie spoločných blokov bezpečnostnej architektúry v súlade s NKIVS a strategickou prioritou KIB, ako reakcia na aktuálny nedostatočný stav úrovne vyspelosti procesov riadenia KIB, ako reakcia na aktuálne zmeny v používaní IT, ako aj závažné útoky v oblasti KB.

852

853

=== {{id name="projekt_2800_Projektovy_zamer_detailny-Hlavnýpopisproblému"/}}//Hlavný popis problému// ===

854

855

Aktuálne má RÚVZ Trnava nedostatky v Z. z. 69/2018 a Vyhlášky NBÚ č. 362/2018. Z tohto dôvodu aktuálne úroveň kyberbezpečnosti nespĺňa platnú legislatívu. To môže mať za následok i ohrozenie prevádzky základnej služby – registratúry, pri kyberbezpečnostnom incidente, keďže útočník má aktuálne jednoduchšiu možnosť infiltráciu do siete RÚVZ Trnava a úspešným útokom i prístup k dôverným a interným informáciám, osobných údajom a zdravotnej dokumentácií niektorých občanov. Taktiež pri kyberbezpečnostnom incidente aktuálne môže byť zamedzená kontinuita základnej služby a možnosť zamestnancov vykonávať kontrolu štátneho zdravotného dozoru nad spĺňaním povinnosti subjektov podľa platnej legislatívy v oblasti verejného zdravia v Trnavskom kraji a zamedzenie riadneho prešetrenia chorôb z povolania a otvárania nových prevádzok, či vydávanie odbornej spôsobilosti na základe skúšky občanom. Zvýšenie úrovne kybernetickej bezpečnosti splní platnú legislatívu v oblasti KB a zmenší riziko kyberbezpečnostného útoku, či rádius zasiahnutých služieb v prípade KB incidentu.

856

857

**Predmetom realizácie projektu **bude zavedenie a IT podpora nasledovných procesov:

858

859

* riadenie prevádzky siete a IS,

860

* zaznamenávanie, monitorovanie a riešenie incidentov KB,

861

* zabezpečovanie kontinuity prevádzky.

862

863

=== {{id name="projekt_2800_Projektovy_zamer_detailny-Oblastizameraniaprojektu"/}}//Oblasti zamerania projektu// ===

864

865

=== {{id name="projekt_2800_Projektovy_zamer_detailny-ProjektsaprimárnezaoberáoblasťouzabezpečeniaopatreníKIBvzmyslezákonaoKBIazákonaoISVS.Akobudeuvedenéďalej,tentoprojektmápriamydopadnavšetkyISVSatechnologicképlatformy,ktorésúurčenénaposkytovanieslužiebRÚVZsosídlomvTrnave,nakoľkovýsledkyprojektubudúochraňovaťvšetkyISpredpotenciálnymihrozbamiKIB."/}}Projekt sa primárne zaoberá oblasťou zabezpečenia opatrení KIB v zmysle zákona o KBI a zákona o ISVS. Ako bude uvedené ďalej, tento projekt má priamy dopad na všetky ISVS a technologické platformy, ktoré sú určené na poskytovanie služieb RÚVZ so sídlom v Trnave, nakoľko výsledky projektu budú ochraňovať všetky IS pred potenciálnymi hrozbami KIB. ===

Ide najmä o oblasti:

* riadenie rizík KIB,

870

* personálna bezpečnosť,

871

* riadenie prístupov,

872

* bezpečnosť pri prevádzke IS a sietí,

873

* ochrana proti škodlivému kódu,

874

* sieťová a komunikačná bezpečnosť,

875

* zaznamenávanie udalostí a monitorovanie,

876

* riešenie kybernetických bezpečnostných incidentov,

877

* kontinuita prevádzky,

878

* audit, riadenie súladu a kontrolné činností.

879

880

Žiadateľ/RÚVZ TT deklaruje, že zrealizuje nasledovné aktivity:

881

882

* vytvorí stratégiu kybernetickej bezpečnosti,

883

* vytvorí bezpečnostné politiky kybernetickej bezpečnosti,

884

* vykonaná inventarizáciu aktív, klasifikáciu informácií a kategorizáciu sietí a informačných systémov,

885

* realizuje analýzu rizík a analýzu dopadov spolu, vrátane riadenia rizík.

886

887

=== {{id name="projekt_2800_Projektovy_zamer_detailny-RozsahprojektuRealizáciaprojektusadotknenasledovnýchISVSprevádzkovanýchnaúrovniRÚVZsosídlomvTrnave:"/}}//Rozsah projektu //Realizácia projektu sa dotkne nasledovných ISVS prevádzkovaných na úrovni RÚVZ so sídlom v Trnave: ===

* MIS - Registratúra

Realizácia projektu sa dotkne nasledovných subjektov:

892

893

* RÚVZ so sídlom v Trnave,

894

* interní zamestnanci RÚVZ so sídlom v Trnave,

895

* externí zamestnanci RÚVZ so sídlom v Trnave,

896

* poskytovateľ IT služby.

897

898

== {{id name="projekt_2800_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}} 3.3 Zainteresované strany/Stakeholderi ==

\\

**Tabuľka 5 **Zainteresované strany/Stakeholderi

(% class="" %)|(((

**ID**

)))|(((

**aktér/Stakeholder**

)))|(((

**subjekt **

(skratka)

)))|(((

**rola**

(vlastník procesu/ vlastník dát/zákazník/užívateľ …. člen tímu atď.)

915

)))|(((

916

**IS**

917

**~ **(názov ISVS a MetaIS kód)

)))

(% class="" %)|(((

1

)))|(((

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

)))|(((

MIRRI

)))|(((

Poskytovateľ

)))|(((

n/a

)))

(% class="" %)|(((

2

)))|(((

Úrad verejného zdravotníctva Slovenskej republiky

)))|(((

ÚVZSR

)))|(((

vlastník procesu/ vlastník dát/

938

)))|(((

939

podávanie informácií cez jednotlivé IS ÚVZ

)))

(% class="" %)|(((

3

)))|(((

Regionálny úrad verejného zdravotníctva so sídlom v Trnave

)))|(((

RUVZ

)))|(((

vlastník procesu/ vlastník dát/ prevádzkovateľ / užívateľ IS

949

950

zabezpečuje prevádzku IT

951

)))|(((

952

MIS – interná registratúra úradu

)))

(% class="" %)|(((

4

)))|(((

generálny tajomník služobného úradu

)))|(((

RUVZ

)))|(((

koordinácia aktivít organizačných zložiek RÚVZ pri zavedení interných bezpečnostných smerníc do praxe a riešení otázok KB

962

)))|(((

963

MIS – interná registratúra úradu

)))

(% class="" %)|(((

5

)))|(((

manažér KB

)))|(((

RUVZ

)))|(((

zodpovedný za KB v zmysle smernice S01 v článok 1.3./vlastník procesov

973

)))|(((

974

MIS – interná registratúra úradu

)))

(% class="" %)|(((

6

)))|(((

správca IT

)))|(((

RUVZ

)))|(((

Správca procesov

)))|(((

MIS – interná registratúra úradu

)))

(% class="" %)|(((

7

)))|(((

zamestnanec

)))|(((

RUVZ

)))|(((

využíva IS v rozsahu primeranom jeho pracovnej pozícii a pracovnej náplne

995

)))|(((

996

MIS – interná registratúra úradu

)))

\\

== {{id name="projekt_2800_Projektovy_zamer_detailny-3.4Cieleprojektu"/}} 3.4 Ciele projektu ==

\\

**Ciele projektu** sú definované v súlade s NKIVS a súčasne sú definované tak, aby boli v súlade s očakávanými výsledkami definovanými v Partnerskej dohode SR na roky 2021 – 2027 (ďalej len „//Partnerská dohoda//“) pre RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány VS. Partnerská dohoda definuje špecifický cieľ RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány VS a konkrétne opatrenie: 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie, oblasť – KIB, kde hlavným cieľom je zvýšenie inovačnej schopnosti ekonomiky, prostredníctvom zavádzania inovatívnych a bezpečných digitálnych technológií, zvýšenie kvality poskytovaných verejných služieb a zabezpečenie KB v súlade so Stratégiou digitálnej transformácie Slovenska 2030. Očakávaným výsledkom je „//zvýšenie úrovne a odolnosti KIB, najmä kritickej infraštruktúry v prostredí VS//“.

1006

1007

Súlad projektu s cieľmi relevantných strategických dokumentov:

1008

1009

**Tabuľka 6 Súlad cieľa projektu s cieľmi strategických dokumentov**

(% class="" %)|(((

**názov**

)))|(((

**popis**

)))

(% class="" %)|(((

Národná koncepcia informatizácie VS SR (2021)

1018

)))|(((

1019

Projekt je v súlade s Národnou koncepciou informatizácie verejnej správy Slovenskej republiky, Prioritná os 4 Kybernetická a informačná bezpečnosť konkrétne so špecifickým cieľom Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe.

1020

1021

RÚVZ je zaradené do kritickej infraštruktúry a zabezpečenie spoľahlivého fungovania, a teda aj udržanie úrovne kybernetickej a informačnej bezpečnosti, je nevyhnutným predpokladom zabezpečenia chodu organizácie z hľadiska procesného a zabezpečenia funkčnej prevádzky RUVZ TT.

1022

1023

· skracuje na realizáciu projektov, zvyšuje hodnotu nasadených systémov a optimalizuje náklady na prevádzku systémov,

1024

1025

· posilňuje ľudské kapacity, minimalizuje bezpečnostné incidenty a škody; zvyšuje úroveň ekosystému kybernetickej a IB.

1026

)))

1027

(% class="" %)|(((

1028

Chartou základných práv EÚ, zabezpečuje a presadzuje rodovú rovnosť, nediskrimináciu a prístupnosť pre osoby so zdravotným postihnutím (článok 9 a článok 73 ods. 1 nariadenia o spoločných ustanoveniach)

1029

)))|(((

1030

· projekt zabezpečuje dodržiavanie základných práv a súlad s Chartou základných práv EÚ,

1031

1032

· v projekte je zohľadňovaná a presadzovaná rovnosť mužov a žien, uplatňuje a začleňuje sa hľadisko rodovej rovnosti,

1033

1034

· v projekte sú prijaté opatrenia na zabránenie akejkoľvek diskriminácie,

1035

1036

· projekt zabezpečuje a zohľadňuje prístupnosť pre osoby so zdravotným postihnutím.

1037

)))

1038

(% class="" %)|(((

1039

Zákon č. 69/2018 Z. z. o KB a o zmene a doplnení niektorých zákonov v závislosti od kategórie bezpečnostného incidentu.

1040

)))|(((

1041

· Aktivity projektu sú zamerané na opatrenia a aktivity, ktoré vyšli zo samohodnotenia, ktoré prispievajú ku zvýšeniu úrovne informačnej a kybernetickej bezpečnosti v RUVZ.

)))

\\

**Hlavným cieľom** je do prostredia RÚVZ so sídlom v Trnave je „//zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a VS//“.

1047

1048

Po implementácii projektu bude proces zavedený a ďalej vykonávaný aj internými zamestnancami, predovšetkým Manažérom KB, a ďalšími oprávnenými zamestnancami.

1049

1050

**Hlavným výsledkom** realizácie projektu bude realizácia a optimalizácia procesov riadenia kybernetickej bezpečnosti, riadenia rizík, kontinuity činností a riadenia incidentov.

1051

1052

Všetky ciele projektu sú definované v súlade s vyššie uvedenými strategickými dokumentmi.

\\

**Spôsob realizácie aktivít projektu**

1057

1058

Projekt s je koncipovaný ako súbor opatrení, ktorého predmetom sú nasledovné oblasti:

1059

1060

1. Analýza aktuálneho stavu.

1061

1. Naplnenie technických, organizačných a procesných podmienok.

1062

1. Naplnenie personálnych podmienok na zabezpečenie riadneho chodu RÚVZ so sídlom v Trnave.

1063

1. Technologické zabezpečenie.

1064

1065

Tieto oblasti predstavujú nákup HW a SW a budú realizované prostredníctvom aktivity Obstaranie HW/SW/OS. Inštalačné práce, konfigurácia a ladenie sú súčasťou dodávky samostatného HW a SW.

1066

1067

Implementácia projektu bude pozostávať z nasledovných aktivít:

1068

1069

__A1: Analýza a Dizajn__

1070

1071

1.1 Konzultačné a analytické práce

1072

1073

1.2 Identifikácia možností realizácie, potrebných zdrojov a riešení

1074

1075

1.3 Identifikácia a analýza rolí, procesov a integrácií

1076

1077

1.4 Funkčná a nefunkčná špecifikácia celého riešenia

1078

1079

1.5 Definícia všetkých bezpečnostných a špecializovaných produktov spolu s akceptačnými kritériami

1080

1081

1.6 Vykonanie analýz bezpečnosti a súladu s požiadavkami zákona o KB a návrh najmä organizačných a procesných bezpečnostných opatrení na dosiahnutie súladu

Výstupom bude:

* identifikovanie a analýza poskytovaných služieb a IS,

1086

* aktualizovanie zoznamu a informačných aktív,

\\

Za účelom zabezpečenia súladu s požiadavkami zákona o KB budú vykonané aj ďalšie analýzy bezpečnosti a súladu s požiadavkami zákona o KB. Na základe ich výsledku budú navrhnuté najmä organizačné a procesné bezpečnostné opatrenia, ktoré budú realizované v rámci A1. Implementácia.

1091

1092

__A2: Obstaranie HW/SW/OS__:

1093

1094

2.1 Nákup HW a SW rozširujúceho funkcionalitu existujúceho IS

1095

1096

2.2 Nákup HW a SW Deduplikačné zálohovacie úložisko

Výstupom bude:

* Obstaraný HW a SW (licencie)

\\

__A3: Implementácia a Testovanie__

1105

1106

3.1 Zavedenie a konfigurácia zariadení a integrácia do siete úradu.

1107

1108

3.2 Integrácia MIS - registratúry s novou konfiguráciou na sieti.

1109

1110

3.3 Inštalácia kyberbezpečnostných zariadení do siete RÚVZ so sídlom v Trnave.

1111

1112

3.4 Príprava a úprava kyberbezpečnostnej dokumentácie kvôli zmene zariadení na sieti.

1113

1114

3.5 Obvyklé testovanie a ladenie riešení popri ich implementácii.

1115

1116

3.6 Konfigurácia segmentácie, testovanie a ladenie riešenia.

1117

1118

3.7 Testovanie funkcionality riešenia.

1119

1120

3.8 Testovanie zraniteľností a „case-hardening“.

1121

1122

3.9 Testovanie integrácií.

1123

1124

3.10 Testovanie pilotnej prevádzky.

1125

1126

3.11 Akceptačné testovanie.

Výstupom bude:

* Akceptačný protokol

\\

__A4: Nasadenie a monitorovanie:__

1135

1136

4.1 Nasadenie riešenia do produkčného prostredia.

1137

1138

4.2 Zadefinovanie testovacích a tréningových podkladov a materiálov pre testovanie bezpečnostných záplat a konfigurácií a zvyšovanie bezpečnostného povedomia.

1139

1140

4.3 Prechod na plnú prevádzku.

Výstupom bude:

* Akceptačný protokol

\\

__5 - Podpora prevádzky (SLA)__

1149

1150

Na základe podpísanej zmluvy s dodávateľom HW a SW licencia so zárukou na dodané sieťové zariadenia a záruka na dodané služby - počet rokov podľa zmluvy.

1151

1152

__Podporná aktivita – nepriame výdavky__:

1153

1154

V rámci tejto podaktivity pôjde o činnosti, ktoré nebudú môcť byť prepojené priamo na konkrétnu činnosť projektu.

1155

1156

* Riadenie projektu.

1157

* Publicita projektu.

1158

* Realizované VO - prieskum trhu.

**~ **

== {{id name="projekt_2800_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}} 3.5 Merateľné ukazovatele (KPI) ==

\\

Projektom budú naplnené nasledujúce ciele a identifikované MU:

1167

1168

**Tabuľka 7** MU / KPI projektu

(% class="" %)|(((

ID

)))|(((

\\

\\

ID/Názov cieľa

)))|(((

Názov

ukazovateľa (KPI)

)))|(((

**MJ**

)))|(((

**AS-IS MERATEĽNÉ VÝKONNOSTNÉ HODNOTY **(aktuálne)

1185

)))|(((

1186

**TO-BE MERATEĽNÉ VÝKONNOSTNÉ HODNOTY**

1187

**~ **(cieľové hodnoty projektu)

1188

)))|(((

1189

**SPÔSOB ICH MERANIA/**

1190

1191

**OVERENIAPO NASADENÍ**

1192

(overenie naplnenie cieľa)

)))|(((

**čas plnenia**

)))|(((

**typ závislosti MU projektu**

)))|(((

**príznak rizika**

)))|(((

**Relevancia k HP**

)))

(% class="" %)|(((

PO095 / PSKPSOI12

)))|(((

Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a VS

1206

)))|(((

1207

Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov

)))|(((

verejné inštitúcie

)))|(((

0

)))|(((

1

)))|(((

Akceptačný protokol

Projekt implementuje nástroje do celej siete

1218

)))|(((

1219

ku koncu realizácie hlavných aktivít projektu

)))|(((

Max. hodnota

)))|(((

nie

)))|(((

áno

)))

(% class="" %)|(((

PR017 / PSKPRCR11

)))|(((

Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a VS

1231

)))|(((

1232

Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov

)))|(((

používatelia / rok

)))|(((

0

)))|(((

1

)))|(((

Akceptačný protokol

Projekt implementuje nástroje do celej siete

\\

)))|(((

v rámci udržateľnosti projektu

)))|(((

Max. hodnota

)))|(((

nie

)))|(((

áno

)))

\\

== {{id name="projekt_2800_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}} 3.6 Špecifikácia potrieb koncového používateľa ==

n/a

\\

Cieľom prekladaného projektu nie je zlepšenie služieb, ale predovšetkým zabezpečenie jeho ďalšej, udržateľnej prevádzky aj po ukončení doby udržateľnosti projektu.

\\

== {{id name="projekt_2800_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}} 3.7 Riziká a závislosti ==

\\

Medzi **riziká s vysokou závažnosťou** RÚVZ so sídlom v Trnave zaraďuje:

1272

1273

**ID6** C&C vírus – s vysokou závažnosťou vzniku a významným dopadom - ktorý bude mať za následok infiltrácia do koncových staníc.

1274

1275

Medzi **riziká so strednou závažnosťou** RÚVZ so sídlom v Trnave zaraďuje:

1276

1277

* **ID1** Nedostatočná dátová priepustnosť LAN sieťou

1278

* **ID3** Technické chyby sieťových služieb, technické chyby užívateľskej stanice, ktorá spracováva údaje

1279

* **ID4** Nefunkčnosť zálohovacie systému

\\

- so strednou závažnosťou vzniku, ale s a významným dopadom – ktoré budú mať za následok nefunkčnosť systému, stratu údajov a kritických údajov.

1284

1285

**Podiel vysoko-závažných rizík (A1, A2, B1) tvorí**: menej ako 16,67 %.

1286

1287

Detailný popis rizík a závislostí sa nachádza v Prílohe č. 1 tohto dokumentu.

1288

1289

== {{id name="projekt_2800_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}} 3.8 Stanovenie alternatív v biznisovej vrstve architektúry ==

\\

V zmysle Vyhlášky č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke IT VS pre časť ALTERNATÍVY A MCA nie sú stanovené alternatívy.

**Zdôvodnenie**

* Zachovanie pôvodného stavu nie je riešením z dôvodu nedostatku úrovne kybernetickej bezpečnosti a aktuálne i nespĺňania povinností vyplývajúcich zo Z. z. 69/2018 a Vyhlášky NBÚ.

1298

* Migrovanie registratúry do siete ÚVZ nie je možné z dôvodu rýchlosti linky, keďže všetky úrady sú sieťovo prepojené a v iných lokalitách a pristupovanie všetkých úradov by ovplyvnilo rýchlosť linky a efektivitu práce.

1299

* Zanechanie registratúry a zvýšenie úrovne kybernetickej bezpečnosti a splnenie povinností vyplývajúcich zo Z. z. 69/2018 o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

\\

== {{id name="projekt_2800_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9 Multikriteriálna analýza ==

n/a

\\

== {{id name="projekt_2800_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}} 3.10 Stanovenie alternatív v aplikačnej vrstve architektúry ==

n/a

\\

= {{id name="projekt_2800_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =

\\

Predkladaný projektový zámer nemá za ciel meniť procesy, len znížiť náklady na prevádzku a zabezpečiť udržateľnosť riešenia.

1320

1321

Z pohľadu výstupov je projekt budovaný prostredníctvom 1 inkrementu, keďže pre splnenie cieľov projektu je nevyhnutné realizovať dodanie výstupov súčasne. Implementácia projektu prechádza štandardnými fázami riadenia IT projektov uvedených v podkapitole **3.4 CIELE PROJEKTU A MU**, v časti **Spôsob realizácie aktivít projektu**.

1322

1323

Pre tieto fázy/aktivity sú definované výstupy, ktoré majú byť dodané a budú predmetom akceptačných kritérií/protokolov

1324

1325

Z hľadiska plnenia cieľov projektu bude výsledkom projektu naplnenie hlavného cieľa, t.j. súlad KIB so zákonom o KB a so zákonom o ISVS, čo bude naplnené realizáciu nasledovných partikulárnych cieľov:

1326

1327

* riadenie rizík KIB,

1328

* personálna bezpečnosť,

1329

* riadenie prístupov,

1330

* bezpečnosť pri prevádzke IS a sietí,

1331

* ochrana proti škodlivému kódu,

1332

* sieťová a komunikačná bezpečnosť,

1333

* zaznamenávanie udalostí a monitorovanie,

1334

* riešenie kybernetických bezpečnostných incidentov,

1335

* kontinuita prevádzky,

1336

* audit, riadenie súladu a kontrolné činností.

\\

Vlastníkom produktov bude RÚVZ TT. Procesné a projektové riadenie vrátane popisu rolí a zodpovedností je v 9 Projektový tím.

\\

= {{id name="projekt_2800_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5. NÁHĽAD ARCHITEKTÚRY =

1345

1346

1347

[[image:attach:image-2024-7-3_13-57-8.png||height="250"]]

\\

**Obrázok 1** Náhľad architektúry

1352

1353

== {{id name="projekt_2800_Projektovy_zamer_detailny-5.1Prehľade-Governmentkomponentov"/}}5.1 Prehľad e-Government komponentov ==

\\

n/a

\\

= {{id name="projekt_2800_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6. LEGISLATÍVA =

\\

Projekt nevyžaduje zmeny legislatívy.

\\

Projekt je realizovaný za účelom dosiahnutia súladu s platnou legislatívou, a to najmä:

1370

1371

* Zákon 69/2018 Z.z. (NBÚ) o KB (od 30.1.2018),

1372

* Zákon 95/2019 Z.z. o IT VS (od 27.3.2019),

1373

* Zákon 576/2004 Z.z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov

1374

* Zákon 355/ 2007 o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov

1375

* Vyhláška č.78/2020 Z.z. o štandardoch pre ITVS (od 1.5.2020),

1376

* Vyhláška č.85/2020 Z.z. o riadení projektov (od 1.5.2020 do 14.11.2023),

1377

* Vyhláška č.401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke IT VS (od 15.11.2023),

1378

* Vyhláška 179/2020 Z.z. o obsahu bezpečnostných opatrení IT VS (od 30.6.2020),

1379

* Vyhláška 362/2018 Z.z. o obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (od 11.12.2018),

1380

* Vyhláška 547/2021 Z.z. (UX/IDSK) o elektronizácii agendy VS (od 1.1.2022).

\\

**Projekt je v súlade s o zákonom 578 z 21. októbra 2004**

1385

1386

o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov

\\

§ 80

Povinnosti zdravotníckeho pracovníka

1393

1394

(2) Zdravotnícky pracovník je povinný zachovávať mlčanlivosť o skutočnostiach, o ktorých sa dozvedel v súvislosti s výkonom svojho povolania.

1395

1396

(3) Povinnosti mlčanlivosti môže zdravotníckeho pracovníka zbaviť iba osoba, ktorej sa skutočnosti týkajú, alebo orgán príslušný na vydanie povolenia, a to na žiadosť orgánov činných v trestnom konaní a súdov.

1397

1398

(4) Povinná mlčanlivosť sa neporuší postúpením zdravotnej dokumentácie medzi lekármi poskytujúcimi zdravotnú starostlivosť, ako aj v ďalších prípadoch ustanovených osobitným predpisom.59)

1399

1400

(5) Povinná mlčanlivosť sa neporuší ani informovaním

1401

1402

1. a) zdravotníckeho pracovníka, ak rozsah poskytovanej informácie nepresahuje rámec informácií, ktoré zdravotnícky pracovník nevyhnutne potrebuje na riadne plnenie úloh pri poskytovaní zdravotnej starostlivosti,

1403

1. b) členov a pracovníkov komôr pri vykonávaní tých právomocí a v takom rozsahu, ktoré im priznáva tento zákon.

1404

1405

(6) Povinnosť oznamovať určité skutočnosti uložené zdravotníckemu pracovníkovi osobitnými predpismi60) týmto nie je dotknutá. Ten, komu sa skutočnosti oznamujú, je povinný zachovávať o nich mlčanlivosť.

\\

**Zákon 576 z 21. októbra 2004**

1410

1411

o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov

\\

§ 24

Poskytovanie údajov zo zdravotnej dokumentácie

1418

1419

(1) Údaje zo zdravotnej dokumentácie podľa § 20 ods. 2 a 3 sa poskytujú formou výpisu zo zdravotnej dokumentácie podľa § 20 ods. 2 a 3. Výpis zo zdravotnej dokumentácie podľa § 20 ods. 2 a 3 obsahuje okrem údajov uvedených v § 19 ods. 2 písm. a), h) a i)

1420

1421

(4) Poskytovateľ je povinný na základe písomného vyžiadania, ak v písmene a) nie je ustanovené inak, bezodkladne poskytnúť výpis zo zdravotnej dokumentácie v rozsahu, ktorý priamo súvisí s účelom vyžiadania,

1422

1423

1. e) osobám oprávneným nahliadať do zdravotnej dokumentácie, ak rozsah vyžiadania nepresahuje rozsah sprístupňovania údajov zo zdravotnej dokumentácie týmto osobám podľa § 25 ods. 1, a ak nie je týmto osobám zakázané poskytovanie údajov zo zdravotnej dokumentácie podľa § 18 ods. 4; ustanovenie § 25 ods. 8 sa použije primerane,

\\

§ 25

Sprístupňovanie údajov zo zdravotnej dokumentácie

1430

1431

(1) Osoba je oprávnená udeliť súhlas na prístup k údajom zo svojej elektronickej zdravotnej knižky v rozsahu a spôsobom ustanovenom osobitným predpisom.31b) Údaje zo zdravotnej dokumentácie podľa § 20 ods. 2 a 3 sa sprístupňujú bezodkladne formou nahliadania do zdravotnej dokumentácie osoby

1432

1433

1. n) odbornému pracovníkovi epidemiológie príslušného regionálneho úradu verejného zdravotníctva a odbornému pracovníkovi epidemiológie úradov verejného zdravotníctva Ministerstva vnútra Slovenskej republiky a Ministerstva obrany Slovenskej republiky v rozsahu potrebnom na zabezpečenie epidemiologického vyšetrovania,

1434

1435

= {{id name="projekt_2800_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7. ROZPOČET A PRÍNOSY =

\\

S ohľadom na rozpočet projektu (projekt do 1.000.000,00 €) nebola spracovaná **Analýza nákladov a prínosov**.

1440

1441

V uvedenom projekte vychádzame pri stanovení rozpočtu z prieskumu trhu a pravidiel stanovených uvedenou Výzvou.

\\

**Tabuľka 8** Rozpočet projektu

(% class="" %)|(((

skupina výdavkov

)))|(((

názov výdavku

)))|(((

MJ

)))|(((

počet

)))|(((

JC bez DPH

)))|(((

Suma s DPH

)))|(((

NFP

)))|(((

prieskum trhu

)))

(% class="" %)|(% colspan="8" %)(((

**PRIAME VÝDAVKY**

)))

(% class="" %)|(((

518

)))|(((

Bezpečnostná dokumentácia

)))|(((

projekt

)))|(((

1

)))|(((

28 633,33 €

)))|(((

34 360,00 €

)))|(((

34 360,00 €

)))|(((

Určenie PHZ e-mailom, na základe informácií z webu alebo predchádzajúceho plnenia – identifikácia oslovených subjektov a zistených indikatívnych cien zo dňa 24.06.2024

)))

(% class="" %)|(((

022

)))|(((

Segmentácia siete

)))|(((

projekt

)))|(((

1

)))|(((

44 441,00 €

)))|(((

53 329,20 €

)))|(((

53 329,20 €

)))|(((

Určenie PHZ e-mailom, na základe informácií z webu alebo predchádzajúceho plnenia – identifikácia oslovených subjektov a zistených indikatívnych cien zo dňa 24. – 25. 06.2024

)))

(% class="" %)|(((

022

)))|(((

Implementácia nástroja na sledovanie a detekciu prevádzky

)))|(((

projekt

)))|(((

1

)))|(((

50 128,67 €

)))|(((

60 154,40 €

)))|(((

60 154,40 €

)))|(((

Určenie PHZ e-mailom, na základe informácií z webu alebo predchádzajúceho plnenia – identifikácia oslovených subjektov a zistených indikatívnych cien zo dňa 24. – 25. 06.2024

)))

(% class="" %)|(((

022

)))|(((

Implementácia centralizovaného systému ochrany pred škodlivým kódom

)))|(((

kus

)))|(((

1

)))|(((

50 011,00 €

)))|(((

60 013,20 €

)))|(((

60 013,20 €

)))|(((

Určenie PHZ e-mailom, na základe informácií z webu alebo predchádzajúceho plnenia – identifikácia oslovených subjektov a zistených indikatívnych cien zo dňa 24. – 25. 06.2024

)))

(% class="" %)|(((

022

)))|(((

Bezpečnostné zálohovacieho úložisko

)))|(((

kus

)))|(((

1

)))|(((

67 776,00 €

)))|(((

81 331,20 €

)))|(((

81 331,20 €

)))|(((

Určenie PHZ e-mailom, na základe informácií z webu alebo predchádzajúceho plnenia – identifikácia oslovených subjektov a zistených indikatívnych cien zo dňa 24. – 25. 06.2024

1551

)))

1552

(% class="" %)|(% colspan="8" %)(((

**NEPRIAME VÝDAVKY**

)))

(% class="" %)|(((

907

)))|(((

Paušálne výdavky

)))|(((

projekt

)))|(((

1

)))|(((

~-~-

)))|(((

20 243,16

)))|(((

20 243,16

)))|(((

~-~--

)))

(% class="" %)|(% colspan="5" %)(((

1573

**CELKOVÁ VÝŠKA OPRÁVNENÝCH VÝDAVKOV**

1574

)))|(% colspan="3" %)(((

**309 431,16 €**

)))

V prípade projektov KB je priame vyčíslenie návratnosti pomerne komplikované. Z pohľadu návratnosti je potrebné venovať sa hodnoteniu možných škôd, ktoré by vznikli v prípade, že nebude adekvátne riešená KIB. Ide o nasledovné potenciálne škody:

1579

1580

**Finančné riziko** – dôsledky kybernetického útoku. Ide o možné sankcie vyplývajúce priamo z legislatívnych rámcov, prípadných súdnych sporov (v prípade napríklad úniku osobných údajov) ako aj nákladov spojených so sanáciou prípadného kybernetického incidentu. Tieto finančné prostriedky nie je možné momentálne vyčísliť, reálne však môže niekoľko násobne prekročiť straty interných finančných prostriedkov RÚVZ so sídlom v Trnave.

1581

1582

**Reputačné riziko** – vzhľadom na postavenie a oblasť spoločenskej dôležitosti a zákonných povinností RÚVZ so sídlom v Trnave, je toto riziko potenciálne vysoké – teda v prípade neplnenia legislatívnych požiadaviek v zmysle zákona o KB a zákona o ISVS alebo vyhlášky 362 /2018 Z. z. či reálneho výpadku prevádzky základnej služby, úniku citlivých dát v a pod.

1583

1584

== {{id name="projekt_2800_Projektovy_zamer_detailny-Sumarizácianákladovaprínosov"/}} Sumarizácia nákladov a prínosov ==

Tabuľka 9

(% class="" %)|(((

Náklady

)))|(((

Bezpečnostná dokumentácia

)))|(((

Segmentácia siete

)))|(((

EDR+SIEM

)))

(% class="" %)|(((

**Všeobecný materiál**

)))|(((

34 360,00

)))|(((

53 329,20

)))|(((

201 498,80

)))

(% class="" %)|(((

**IT - CAPEX**

)))|(((

**34 360,00**

)))|(((

53 329,20

)))|(((

**99 500**

)))

(% class="" %)|(((

Práca

)))|(((

//34 360,00//

)))|(((

//12 265//

)))|(((

//40 300//

)))

(% class="" %)|(((

SW

)))|(((

//0//

)))|(((

//14 400//

)))|(((

//50 375//

)))

(% class="" %)|(((

HW

)))|(((

//0//

)))|(((

//26 664//

)))|(((

//110 823//

)))

(% class="" %)|(((

**IT - OPEX- prevádzka ročne**

)))|(((

**0**

)))|(((

**700**

)))|(((

**1200**

)))

(% class="" %)|(((

Práca

)))|(((

//0//

)))|(((

//400//

)))|(((

//1000//

)))

(% class="" %)|(((

SW

)))|(((

//0//

)))|(((

//0//

)))|(((

//0//

)))

(% class="" %)|(((

HW

)))|(((

//0//

)))|(((

//300//

)))|(((

//200//

)))

(% class="" %)|(((

**Prínosy**

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

**Finančné prínosy**

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

Administratívne poplatky

)))|(((

//0//

)))|(((

//0//

)))|(((

//0//

)))

(% class="" %)|(((

Ostatné daňové a nedaňové príjmy

)))|(((

//0//

)))|(((

//0//

)))|(((

//0//

)))

(% class="" %)|(((

**Ekonomické prínosy**

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

Občania (€)

)))|(((

//0//

)))|(((

//0//

)))|(((

//0//

)))

(% class="" %)|(((

Úradníci (€)

)))|(((

//0//

)))|(((

//0//

)))|(((

//0//

)))

(% class="" %)|(((

Úradníci (FTE)

)))|(((

//0//

)))|(((

//0//

)))|(((

//0//

)))

(% class="" %)|(((

**Kvalitatívne prínosy**

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

\\

)))|(((

//Bezpečnostné postupy//

)))|(((

//Zvýšenie KB//

)))|(((

//Zvýšenie KB//

)))

**Kvalitatívne prínosy projektu**

1770

1771

* Efektívna a spoľahlivá ochrana citlivých informácií a dát

1772

* Znížené riziko výpadkov a nedostupnosti systému

1773

* Zvýšenie spokojnosti oprávnených zamestnancov s prácou na MIS registratúre

\\

= {{id name="projekt_2800_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =

\\

Tabuľka 9 Harmonogram

(% class="" %)|(((

**ID**

)))|(((

**fáza / etapa / aktivita**

1787

)))|(((

1788

**predpokladaný začiatok**

1789

)))|(((

1790

**predpokladaný koniec**

)))|(((

**poznámka**

)))

(% class="" %)|(((

1

)))|(((

Prípravná fáza

)))|(((

3/2024

)))|(((

12/2024

)))|(((

· príprava procesov VO

)))

(% class="" %)|(((

2

)))|(((

Iniciačná fáza

)))|(((

9/2024

)))|(((

12/2024

)))|(((

· podpísanie Zmluvy o NFP

1815

1816

· spustenie procesov VO

)))

(% class="" %)|(((

3

)))|(((

Realizačná fáza

)))|(((

01/2025

)))|(((

11/2025

)))|(((

· podpísanie zmlúv s dodávateľmi po ukončení VO

1828

1829

· realizácia projektu

)))

(% class="" %)|(((

A1

)))|(((

Analýza a Dizajn

)))|(((

01/2025

)))|(((

05/2025

)))|(((

\\

)))

(% class="" %)|(((

A2

)))|(((

Obstaranie HW/SW/OS

)))|(((

02/2025

)))|(((

08/2025

)))|(((

\\

)))

(% class="" %)|(((

A3

)))|(((

Implementácia a Testovanie

)))|(((

08/2025

)))|(((

10/2025

)))|(((

· minimálne 2 mesiace testovacej prevádzky

)))

(% class="" %)|(((

A4

)))|(((

Nasadenie a monitorovanie

)))|(((

10/2025

)))|(((

11/2025

)))|(((

\\

)))

(% class="" %)|(((

4

)))|(((

Dokončovacia fáza

)))|(((

10/2025

)))|(((

12/2025

)))|(((

· počas dokončovacej fázy projektový manažér pripraví podklady a odovzdá na schválenie záverečnú žiadosť o platbu a záverečnú monitorovaciu správu

)))

(% class="" %)|(((

5

)))|(((

Podpora prevádzky (SLA)

)))|(((

01/2026

)))|(((

01/2031

)))|(((

· obdobie udržateľnosti

)))

\\

Z hľadiska procesného riadenia projektu podľa vyhlášky č. 401/2023 MIRRI SR z 9. októbra 2023 o riadení projektov a zmenových požiadaviek v prevádzke ITVS, bude projekt riadený na základe princípu **WATERFALL – VODOPÁDOVÝ PRÍSTUP**.

1901

1902

Waterfall – vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projektu. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.

1903

1904

Objednávateľ projektu vypracuje **funkčnú špecifikáciu - detailnú** a **technickú špecifikáciu - rámcovú**.

1905

1906

Schéma princípu projektového riadenia:

1907

1908

[[image:attach:image-2024-7-3_14-0-18.png||thumbnail="true" height="250"]]

1909

1910

= {{id name="projekt_2800_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9. PROJEKTOVÝ TÍM =

1911

1912

RÚVZ so sídlom v Trnave disponuje s dostatočnou kapacitou pre riadenie a prevádzku projektu.

1913

1914

Pre účely realizácie projektu sa zostavuje RV, v minimálne nasledovnom zložení:

1915

1916

* Predseda RV – Mgr. Tomáš Hauko, MPH.

1917

* Zástupca vlastníkov procesov objednávateľa - Denis Dojčan.

1918

* Zástupca kľúčových používateľov objednávateľa - bude stanovené po podpise Zmluvy o NFP.

1919

* Projektový manažér - bude stanovené po podpise Zmluvy o NFP.

1920

1921

**Tabuľka 10** Role v projekte

(% class="" %)|(((

**ID**

)))|(((

**Meno a Priezvisko**

)))|(((

**Pozícia**

)))|(((

**Organizácia**

)))|(((

**Oddelenie**

)))|(((

**Rola v projekte**

)))

(% class="" %)|(((

1

)))|(((

Mgr. Tomáš Hauko, MPH

1940

)))|(((

1941

Generálny tajomník služobného úradu

)))|(((

interný zamestnanec

RÚVZ so sídlom v Trnave

1946

)))|(((

1947

Útvar regionálneho hygienika a generálneho tajomníka služobného úradu

)))|(((

Predseda RV

)))

(% class="" %)|(((

2

)))|(((

Denis Dojčan

)))|(((

Manažér KB

)))|(((

interný zamestnanec

RÚVZ so sídlom v Trnave

1961

)))|(((

1962

Útvar regionálneho hygienika a generálneho tajomníka služobného úradu

1963

)))|(((

1964

Zástupca vlastníkov procesov objednávateľa

)))

(% class="" %)|(((

3

)))|(((

bude stanovené po podpise Zmluvy o NFP

)))|(((

Správca IT

)))|(((

interný zamestnanec

RÚVZ so sídlom v Trnave

)))|(((

n/a

)))|(((

Zástupca kľúčových používateľov objednávateľa

)))

(% class="" %)|(((

4

)))|(((

bude stanovené po podpise Zmluvy o NFP

1985

)))|(((

1986

bude stanovené po podpise Zmluvy o NFP

)))|(((

~-~-

)))|(((

n/a

)))|(((

Projektový manažér

)))

\\

**Vzor organizačnej štruktúry**

1998

1999

**~ [[image:attach:image-2024-7-3_14-1-36.png||height="250"]]**

\\

= {{id name="projekt_2800_Projektovy_zamer_detailny-10.PRACOVNÉNÁPLNE"/}}10. PRACOVNÉ NÁPLNE =

2004

2005

**//__Z hľadiska procesného riadenia projektu podľa vyhlášky č. 401/2023 Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky z 9. októbra 2023 o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy__//, **bude projekt riadený na základe princípu waterfall.

\\

RÚVZ so sídlom v Trnave disponuje s dostatočnou kapacitou pre riadenie a prevádzku projektu.

2010

2011

Pre účely realizácie projektu sa zostavuje RV, v minimálne nasledovnom zložení:

2012

2013

* Predseda RV – Mgr. Tomáš Hauko, MPH

2014

* Zástupca vlastníkov procesov objednávateľa - Denis Dojčan

2015

* Zástupca kľúčových používateľov objednávateľa - bude doplnené po podpise Zmluvy o NFP

\\

**RV**

Práva a povinnosti členov RV:

2022

2023

* Právo a povinnosť zúčastňovať sa na zasadnutiach RV.

2024

* Právo uplatniť si pripomienky, podávať podnety alebo vyjadriť sa k pracovnému materiálu predloženému na zasadnutí RV alebo v rámci dištančného hlasovania.

2025

* Právo podávať návrhy a podnety týkajúce sa činnosti RV.

2026

* Právo nahliadať do projektovej dokumentácie.

2027

* Navrhovať zmeny Štatútu.

2028

* Iné práva v zmysle Štatútu.

2029

* Zachováva mlčanlivosť o všetkých skutočnostiach pri výkone svojej funkcie aj po ukončení realizácie projektu.

**Predseda RV**

Povinný člen RV, ktorý má hlasovacie právo – jeden hlas a ktorého hlas má v prípade rovnosti hlasov hodnotu dvoch hlasov.

2034

2035

* Predseda menuje členov RV na návrh inštitúcie, ktorú člen zastupuje.

2036

* Zvoláva a vedie Zasadnutia RV.

2037

2038

Hlavným záujmom a zodpovednosťou predsedu RV je zastupovať záujmy objednávateľa v projekte, kontrolovať súlad projektu a projektových cieľov so strategickými cieľmi, zabezpečiť a udržať finančné krytie (rozpočet) realizácie projektu a zabezpečiť nákladovo prijateľný prístup.

2039

2040

**Zástupca vlastníkov procesov objednávateľa**

2041

2042

Povinný člen RV, ktorý má hlasovacie právo – jeden hlas.

2043

2044

Hlavným záujmom a zodpovednosťou zástupcu vlastníkov procesov objednávateľa je:

2045

2046

* Schválenie funkčných a technických požiadaviek, potreby, obsahu a prínosov projektu.

2047

* Definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľov a požiadaviek na bezpečnosť.

2048

* Definovanie merateľných výkonnostných ukazovateľov projektov a prvkov.

2049

* Schválenie akceptačných kritérií.

2050

* Akceptácia rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov.

2051

* Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.

2052

2053

**Zástupca kľúčových používateľov objednávateľa**

2054

2055

Povinný člen RV, ktorý má hlasovacie právo – jeden hlas. Reprezentuje záujmy budúcich používateľov projektových produktov alebo projektových výstupov. Hlavným záujmom a zodpovednosťou zástupcu kľúčových používateľov je:

2056

2057

* Návrh a špecifikácia funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.

2058

* Návrh a definovanie akceptačných kritérií.

2059

* Akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladanie požiadaviek na zmenu funkcionalít produktov.

2060

2061

**Projektový manažér**

Zodpovedá za:

* Riadenie projektu počas jeho celého životného cyklu.

2066

* Riadi projektové zdroje, zabezpečuje tvorbu obsahu, odôvodňovanie projektu a predkladá vstupy na rokovanie RV.

2067

* Zodpovedá za riadenie všetkých zdrojov, členov projektového tímu objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovenými zástupcami dodávateľa.

2068

* Ďalej zodpovedá za riadenie projektu – stanovenie cieľov, spracovanie a sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík.

2069

* Vedie špecifikáciu a implementáciu projektu v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.

2070

* Zodpovedá za plnenie projektových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtových plánov a za riadenie s tým súvisiacich rizík.

2071

* Podieľa na plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.

2072

2073

**Kľúčový používateľ (end user)**

Zodpovedný za:

* Reprezentáciu záujmov budúcich používateľov projektových produktov alebo výstupov a za overenie kvality produktu.

2078

* Taktiež zodpovedá za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.

2079

* Navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov, výstupov a návrh na spustenie do produkčnej prevádzky.

2080

* Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou Projektového tímu.

2081

* Zabezpečuje jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy, požiadavky na bezpečnosť...) z pohľadu vecno-procesného a legislatívy, vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu.

2082

* Navrhuje a definuje akceptačné kritériá.

2083

* Vykoná používateľské testovanie funkčného používateľského rozhrania (UX) a finálne odsúhlasenie.

2084

* Vykoná akceptačné testovanie (UAT) a finálne odsúhlasenie.

2085

* Finálny návrh na spustenie do produkcie.

2086

* Predkladá požiadavky na zmenu funkcionalít produktov.

2087

2088

**//__Z hľadiska interného riadenia projektu je odborné zabezpečenie stanované v Bezpečnostnej smernici.__//**

2089

2090

Za kybernetickú bezpečnosť zodpovedajú:

2091

2092

* generálny tajomník služobného úradu,

2093

* manažér kybernetickej bezpečnosti,

2094

* správca informačných technológií,

2095

* všetky oprávnené osoby v rozsahu svojich pracovných kompetencií, ktoré im vyplývajú z ich pracovnej náplne.

2096

2097

Za zabezpečenie vypracovania bezpečnostnej dokumentácie v súlade o zákonom č. 69/2018 Z.z. a zabezpečenie implementácie bezpečnostných opatrení zodpovedá generálny tajomník služobného úradu.

2098

2099

Za dodržiavanie interných bezpečnostných smerníc RÚVZ so sídlom v Trnave zodpovedajú všetci zamestnanci v rozsahu primeranom ich pracovnej pozícii a pracovnej náplne.

2100

2101

**Generálny tajomník služobného úradu**

2102

2103

Je štatutárnym zástupcom RÚVZ so sídlom v Trnave ako prevádzkovateľa základnej služby.

2104

2105

Schvaľuje bezpečnostnú dokumentáciu RÚVZ so sídlom v Trnave vypracovanú v súlade so zákonom č. 69/2018 Z.z. a v rozsahu podľa vyhlášky č. 362/2018 Z.z..

2106

2107

Poskytuje podporu a súčinnosť manažérovi KB pri riešení otázok súvisiacich s KB.

2108

2109

Vytvára podmienky pre efektívne presadzovanie zásad bezpečnostnej politiky a jej dodržiavanie zamestnancami RÚVZ so sídlom v Trnave.

2110

2111

V prípade vzniku závažných kybernetických incidentov v spolupráci s manažérom KB zasiela hlásenia o bezpečnostných incidentoch NBÚ SR.

**Manažér KIB**

Vymenúva generálny tajomník služobného úradu. Pri výbere osoby manažéra KB prihliada predovšetkým na jeho odborné znalosti v oblasti IT so zameraním na otázky KB, najmä schopnosti odhaľovať zraniteľnosti informačných aktív a tiež na znalosti legislatívy v oblasti KB a štandardov pre ISVS. Je priamym podriadeným generálnemu tajomníkovi služobného úradu; v zmysle zákona č. 69/2018 Z.z. a je oprávnený predkladať návrhy a oznamovať informácie v oblasti KB priamo generálnemu tajomníkovi služobného úradu. Má možnosť predkladať mu návrhy a oznamovať informácie v oblasti KB. Zabezpečuje aplikáciu bezpečnostných opatrení v systéme riadenia KB. Je nezávislý od riadenia prevádzky a vývoja služieb IT.

Povinnosti:

* vykonávať poučenie oprávnených osôb zamestnancov RÚVZ so sídlom v Trnave v oblasti KB,

2120

* riešiť a viesť evidenciu o kybernetických bezpečnostných incidentoch,

2121

* navrhovať preventívne opatrenia na opakovanie vyskytnuvším sa a predchádzanie novým bezpečnostným incidentom,

2122

* informovať generálneho tajomníka o výsledku revízie bezpečnostnej dokumentácie; predkladá návrhy na odstránenie zistených nedostatkov,

2123

* 1x ročne vykonávať revíziu bezpečnostnej dokumentácie (kontrola súladu s aktuálnymi podmienkami súvisiacimi s výkonom základných služieb s platnou legislatívou – najmä zákonom č. 69/2018 Z.z. a vyhláškou 362/2018 Z.z.),

2124

* informovať generálneho tajomníka služobného úradu o výsledku revízie bezpečnostnej dokumentácie,

2125

* v závislosti na výsledku revízie bezpečnostnej dokumentácie alebo v prípade zmeny legislatívy súvisiacej s KB vykonávať aktualizáciu bezpečnostnej dokumentácie,

2126

* poskytovať súčinnosť RÚVZ so sídlom v Trnave v konaní s dodávateľmi služieb súvisiacich s prevádzkou základnej služby RÚVZ so sídlom v Trnave,

2127

* poskytovať súčinnosť RÚVZ so sídlom v Trnave v konaní s NBÚ SR.

**Správca IT**

Rozsah činností:

* navrhuje a realizuje zmeny a technické riešenia s cieľom optimalizácie využitia IS,

2134

* vykonáva inštalácie programov a prostriedkov IT a aktualizácie programového vybavenia,

2135

* vykonáva kontrolu nainštalovaného programového vybavenia na pracovných staniciach a na základe zisteného stavu vypracováva konkrétny návrh na jeho prípadnú obnovu alebo legalizáciu,

2136

* vykonáva preventívne profylaktické prehliadky a zabezpečuje opravy HW,

2137

* vykonáva technickú podporu používateľom – oprávneným osobám,

2138

* zabezpečuje zálohovanie a archiváciu chránených údajov,

2139

* zabezpečuje spoľahlivú prevádzku programového vybavenia,

2140

* v prípade zlyhania alebo obmedzenia funkčnosti automatizovaného IS zabezpečuje jeho obnovu.

Základné povinnosti:

* vykonávať všetky činnosti súvisiace s plnením úloh správcu IT svedomito a odborne podľa svojich najlepších schopností a vedomostí,

2145

* pri plnení pracovných úloh postupovať v súlade s vnútornými predpismi RÚVZ so sídlom v Trnave,

2146

* zachovávať mlčanlivosť o všetkých skutočnostiach, s ktorými prichádza do styku pri plnení svojich povinností,

2147

* sledovať vývoj v oblasti IT a vzdelávať sa,

2148

* pri návrhu a budovaní technickej infraštruktúry IS zvažovať bezpečnostné hrozby pôsobiace na jednotlivé časti automatizovaných IS a závažnosť vplyvu na ich bezpečnosť a spoľahlivosť.

2149

2150

**Oprávnené osoby pri práci s informačnými aktívami**

Základné povinnosti:

* chrániť zverené informačné aktíva pred stratou, poškodením, odcudzením, zneužitím na iný účel ako boli získané, sprístupnením, poskytnutím nepovolaným osobám alebo inými neprípustnými formami spracúvania, dodržiavať podľa § 12 ods. 1 zákona č. 69/2018 Z.z. mlčanlivosť o všetkých skutočnostiach ktoré musia zostať dôverné, týkajúcich sa prevádzky základnej služby RÚVZ s ktorými prídu do styku v rámci svojho pracovného pomeru, a to aj po ukončení pracovného pomeru voči RÚVZ;

2155

* povinnosť mlčanlivosti sa nevzťahuje na prípady poskytovania súčinnosti v prípade plnenia úloh súdov a orgánov činných v trestnom konaní podľa osobitného zákona alebo vo vzťahu k NBÚ SR pri plnení jeho úloh podľa zákona č. 69/2018 Z.z., prípadne voči Úradu na ochranu osobných údajov pri plnení jeho úloh podľa zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej aj „//oprávnené subjekty//“). V odôvodnených prípadoch môže oprávnenú osobu zbaviť povinnosti mlčanlivosti aj generálny tajomník služobného úradu v súlade s ustanovením §12 ods. 2 písm. b) zákona č. 69/2018 Z.z., najmä v súvislosti s riešením otázok kybernetickej bezpečnosti; ustanovenia vyššie uvedených právnych predpisov o povinnosti mlčanlivosti tým nie sú dotknuté.

2156

2157

V prípade kontroly vykonávanej oprávnenými subjektmi podľa osobitných právnych predpisov sú oprávnené osoby povinné najmä:

2158

2159

* poskytnúť potrebnú súčinnosť pri výkone kontroly, strpieť overenie totožnosti kontrolným orgánom, zdržať sa konania, ktoré by viedlo k mareniu úradného výkonu kontroly.

2160

2161

Ide o interných, resp. externých zamestnancov RÚVZ so sídlom v Trnave.

\\

= {{id name="projekt_2800_Projektovy_zamer_detailny-11.ODKAZY"/}}11. ODKAZY =

2166

2167

\\