Wiki zdrojový kód pre projekt_2800_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/07 09:53

version	line-number	content
2.1	1	PROJEKTOVÝ ZÁMER
	2
	3	podľa vyhlášky MIRRI č. 401/2023 Z. z.
	4
	5
4.1	6	\|(((
2.1	7	Povinná osoba
	8	)))\|(((
	9	Regionálny úrad verejného zdravotníctva so sídlom v Trnave
	10	)))
4.1	11	\|(((
2.1	12	Názov projektu
	13	)))\|(((
	14	Kybernetická a informačná bezpečnosť RÚVZ v Trnave
	15	)))
4.1	16	\|(((
2.1	17	Zodpovedná osoba za projekt
	18	)))\|(((
	19	Mgr. Tomáš Hauko, MPH
	20	)))
4.1	21	\|(((
2.1	22	Realizátor projektu
	23	)))\|(((
	24	Regionálny úrad verejného zdravotníctva so sídlom v Trnave
	25	)))
4.1	26	\|(((
2.1	27	Vlastník projektu
	28	)))\|(((
	29	Mgr. Tomáš Hauko, MPH
	30	)))
	31
	32	~
	33
	34	Schvaľovanie dokumentu
	35
4.1	36	\|(((
2.1	37	Položka
	38	)))\|(((
	39	Meno a priezvisko
	40	)))\|(((
	41	Organizácia
	42	)))\|(((
	43	Pracovná pozícia
	44	)))\|(((
	45	Dátum
	46	)))\|(((
	47	Podpis
	48
	49	(alebo elektronický súhlas)
	50	)))
4.1	51	\|(((
2.1	52	Vypracoval
	53	)))\|(((
	54	Denis Dojčan
	55	)))\|(((
	56	RÚVZ so sídlom v Trnave
	57	)))\|(((
	58	Manažér kybernetickej bezpečnosti
	59	)))\|(((
	60	19.06.2024
	61	)))\|(((
4.1	62
2.1	63	)))
4.1	64	\|(((
2.1	65	Schválil
	66	)))\|(((
	67	Mgr. Tomáš Hauko, MPH
	68	)))\|(((
	69	RÚVZ so sídlom v Trnave
	70	)))\|(((
	71	Regionálny hygienik a generálny tajomník služobného úradu
	72	)))\|(((
	73	02.07.2024
	74	)))\|(((
4.1	75
2.1	76	)))
	77
	78	~
	79
	80	= {{id name="projekt_2800_Projektovy_zamer_detailny-1.HISTÓRIADOKUMENTU"/}}1. HISTÓRIA DOKUMENTU =
	81
4.1	82	\|(((
2.1	83	Verzia
	84	)))\|(((
	85	Dátum
	86	)))\|(((
	87	Zmeny
	88	)))\|(((
	89	Meno
	90	)))
4.1	91	\|(((
2.1	92	0.01
	93	)))\|(((
	94	19.06.2024
	95	)))\|(((
	96	prvá verzia dokumentu
	97	)))\|(((
	98	Denis Dojčan
	99	)))
4.1	100	\|(((
2.1	101	0.02
	102	)))\|(((
	103	21.06.2024
	104	)))\|(((
	105	druha verzia dokumentu
	106	)))\|(((
	107	Denis Dojčan
	108	)))
4.1	109	\|(((
2.1	110	1.00
	111	)))\|(((
	112	01.07.2024
	113	)))\|(((
	114	zapracovanie pripomienok a súladu s vyhláškou č. 401/2023 Z. z., finálna verzia v súlade so ŽoNFP
	115	)))\|(((
	116	Denis Dojčan
	117	)))
	118
	119	~
	120
	121	= {{id name="projekt_2800_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
	122
	123	V súlade s Vyhláškou MIRRI SR č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke IT VS - je dokument “//Projektový zámer//” je určený na rozpracovanie informácií k projektu z pohľadu aktuálneho stavu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, alokovaní rozpočtu, ľudských zdrojov a po prechode do iniciačnej fázy aj z pohľadu budúceho stavu a navrhovaného riešenia.
	124
	125	Dokument “//Projektový zámer//” je vypracovaný za účelom predloženia projektu s názvom “//Kybernetická a informačná bezpečnosť RÚVZ v Trnave //“ v rámci Výzvy č. OPII-PSK-MIRRI-611-2024-DV-EFRR na predkladanie Žiadostí o poskytnutie NFP “//Podpora v oblasti KIB na regionálnej úrovni – VS//”.
	126
	127	Projektový zámer obsahuje povinné kapitoly v súlade s prílohou č. 8 Výzvy Minimálne náležitosti manažérskych produktov – verejná správa: Manažérske zhrnutie, Motivácia a rozsah projektu, Zainteresované strany/Stakeholderi, Ciele projektu a merateľné ukazovatele, Návrh organizačného zabezpečenia projektu, Alternatívy, Opis obmedzení, predpokladov, tolerancií, Opis požadovaných výstupov, Náhľad architektúry, Opis rozpočtu, Detailný popis nákladov a prínosov, Postup a spôsob nacenenia projektu, Harmonogram projektu, Zoznam rizík a závislostí
	128
	129	Projekt umožňuje realizovať opatrenia KIB definované najmä v zákonoch č. 69/2018 Z. z. o KB a o zmene a doplnení niektorých zákonov (ďalej len „//zákon č. 69/2018 Z. z.//“) a č. 95/2019 Z. z. o IT vo VS a o zmene a doplnení niektorých zákonov (ďalej len „z//ákon o ITVS//“).
	130
	131	Hlavnou motiváciou je realizácia kyberbezpečnostných opatrení definovaných v Z.z. 69/2018 a v zákone o ISVS.
	132
	133	Primárne ide o tie opatrenia, ktoré vykazujú najväčší nesúlad s uvedenými právnymi normami a vyhláškou 362/2018 Z. z.. Vďaka realizácii týchto opatrení budú IS RÚVZ so sídlom v Trnave chránené v maximálnej možnej miere pred kybernetickým incidentom, ktorý by mohol mať na poskytovanie služieb a prevádzku IS RÚVZ so sídlom v Trnave nasledovný dopad:
	134
	135	* zamedzenie kontinuity základnej služby – MIS registratúra,
	136	* zamedzenie výkonu ochrany verejného zdravotníctva u občanov v Trnavskom kraji,
	137	* porušenie dôvernosti a integrity osobných údajov, dôverných a interných informácií a porušenie lekárskeho tajomstva
	138	* zamedzenie výkonu kontroly štátneho dozoru a tým aj dohľad nad povinnými opatreniami v jednotlivých subjektov v Trnavskom kraji.
	139
	140	Projekt je formulovaný tak, aby po jeho realizácii nastal čo najväčší súlad zabezpečenia KIB so zákonom o KB a so zákonom o ISVS.
	141
	142	* Obmedzenia projektu
	143
	144	Z hľadiska technického, personálneho, odborného, ale ani legislatívneho RÚVZ so sídlom v Trnave neeviduje žiadne obmedzenia, ktoré by mohli ovplyvniť úspešnú realizáciu projektu.
	145
	146	* Predpoklady projektu
	147
	148	Pri zvyšovaní úrovne KB a splnenie Z. z. 69/2018 a Vyhlášky Národného bezpečnostného úradu č. 362/2018 v infraštruktúre RÚVZ Trnava sa predpokladá výpadok do maximálne nepretržitých 10 hodín na každej pobočke a 4 hodiny s prestávkami počas výmeny zariadení na sieti.
	149
	150	* Tolerancie projektu
	151
	152	Možný výpadok základnej služby – MIS registratúry je možný maximálne na 48 hodín na každej pobočke. Predpokladaná odstávka bude práve pri implementácií segmentácie infraštruktúry siete organizácie a pri nasadzovaní „firewallu“ a „switch-ov“ obstarávaných z projektu.
	153
	154	== {{id name="projekt_2800_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}} 2.1 Použité skratky a pojmy ==
	155
4.1	156	\|(((
2.1	157	ID
	158	)))\|(((
	159	skratka
	160	)))\|(((
	161	popis
	162	)))
4.1	163	\|(((
2.1	164	1
	165	)))\|(((
	166	KIB
	167	)))\|(((
	168	kybernetická a informačná bezpečnosť
	169	)))
4.1	170	\|(((
2.1	171	2
	172	)))\|(((
	173	MIRRI
	174	)))\|(((
	175	Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
	176	)))
4.1	177	\|(((
2.1	178	3
	179	)))\|(((
	180	SR
	181	)))\|(((
	182	Slovenská republika
	183	)))
4.1	184	\|(((
2.1	185	4
	186	)))\|(((
	187	IT
	188	)))\|(((
	189	informačné technológie
	190	)))
4.1	191	\|(((
2.1	192	5
	193	)))\|(((
	194	VS
	195	)))\|(((
	196	verejná správa
	197	)))
4.1	198	\|(((
2.1	199	6
	200	)))\|(((
	201	NFP
	202	)))\|(((
	203	nenávratný finančný príspevok
	204	)))
4.1	205	\|(((
2.1	206	7
	207	)))\|(((
	208	KB
	209	)))\|(((
	210	kybernetická bezpečnosť
	211	)))
4.1	212	\|(((
2.1	213	8
	214	)))\|(((
	215	ITVS
	216	)))\|(((
	217	informačné technológie verejnej správy
	218	)))
4.1	219	\|(((
2.1	220	9
	221	)))\|(((
	222	OPII
	223	)))\|(((
	224	Operačný program Integrovaná infraštruktúra
	225	)))
4.1	226	\|(((
2.1	227	10
	228	)))\|(((
	229	EFRR
	230	)))\|(((
	231	Európsky fond regionálneho rozvoja
	232	)))
4.1	233	\|(((
2.1	234	11
	235	)))\|(((
	236	IB
	237	)))\|(((
	238	informačná bezpečnosť
	239	)))
4.1	240	\|(((
2.1	241	12
	242	)))\|(((
	243	TT
	244	)))\|(((
	245	Trnava
	246	)))
4.1	247	\|(((
2.1	248	13
	249	)))\|(((
	250	RÚVZ
	251	)))\|(((
	252	Regionálny úrad verejného zdravotníctva so sídlom v Trnave
	253	)))
4.1	254	\|(((
2.1	255	14
	256	)))\|(((
	257	PN
	258	)))\|(((
	259	Piešťany
	260	)))
4.1	261	\|(((
2.1	262	15
	263	)))\|(((
	264	HC
	265	)))\|(((
	266	Hlohovec
	267	)))
4.1	268	\|(((
2.1	269	16
	270	)))\|(((
	271	TTSK
	272	)))\|(((
	273	Trnavský samosprávny kraj
	274	)))
4.1	275	\|(((
2.1	276	17
	277	)))\|(((
	278	MZ
	279	)))\|(((
	280	Ministerstvo zdravotníctva SR
	281	)))
4.1	282	\|(((
2.1	283	18
	284	)))\|(((
	285	NR SR
	286	)))\|(((
	287	Národnej rady SR
	288	)))
4.1	289	\|(((
2.1	290	19
	291	)))\|(((
	292	ISVS
	293	)))\|(((
	294	informačných systémov verejnej správy
	295	)))
4.1	296	\|(((
2.1	297	20
	298	)))\|(((
	299	MU
	300	)))\|(((
	301	merateľné ukazovatele
	302	)))
4.1	303	\|(((
2.1	304	21
	305	)))\|(((
	306	MJ
	307	)))\|(((
	308	merná jednotka
	309	)))
4.1	310	\|(((
2.1	311	22
	312	)))\|(((
	313	NBÚ
	314	)))\|(((
	315	Národný bezpečnostný úrad
	316	)))
4.1	317	\|(((
2.1	318	23
	319	)))\|(((
	320	IKT
	321	)))\|(((
	322	informačno-komunikačné technológie
	323	)))
4.1	324	\|(((
2.1	325	24
	326	)))\|(((
	327	NKIVS
	328	)))\|(((
	329	Národná koncepcia informatizácie verejnej správy
	330	)))
4.1	331	\|(((
2.1	332	25
	333	)))\|(((
	334	HW
	335	)))\|(((
	336	hardvér
	337	)))
4.1	338	\|(((
2.1	339	26
	340	)))\|(((
	341	SW
	342	)))\|(((
	343	softvér
	344	)))
4.1	345	\|(((
2.1	346	27
	347	)))\|(((
	348	RV
	349	)))\|(((
	350	Riadiaci výbor
	351	)))
4.1	352	\|(((
2.1	353	28
	354	)))\|(((
	355	MJ
	356	)))\|(((
	357	merná jednotka
	358	)))
4.1	359	\|(((
2.1	360	29
	361	)))\|(((
	362	JC
	363	)))\|(((
	364	jednotková cena
	365	)))
4.1	366	\|(((
2.1	367	30
	368	)))\|(((
	369	NFP
	370	)))\|(((
	371	nenávratný finančný príspevok
	372	)))
4.1	373	\|(((
2.1	374	31
	375	)))\|(((
	376	VO
	377	)))\|(((
	378	verejné obstarávanie
	379	)))
4.1	380	\|(((
2.1	381	32
	382	)))\|(((
	383	HK
	384	)))\|(((
	385	hodnotiace kritérium
	386	)))
4.1	387	\|(((
2.1	388	33
	389	)))\|(((
	390	KPI
	391	)))\|(((
	392	výkonnostný ukazovateľ
	393	)))
4.1	394	\|(((
2.1	395	34
	396	)))\|(((
	397	ŽoNFP
	398	)))\|(((
	399	Žiadosť o nenávratný finančný príspevok
	400	)))
4.1	401	\|(((
2.1	402	35
	403	)))\|(((
	404	MIS
	405	)))\|(((
	406	Administratívny systém úradu, ktorý podporuje IS VS - registratúra
	407	)))
4.1	408	\|(((
2.1	409	36
	410	)))\|(((
	411	TŠ
	412	)))\|(((
	413	Technická špecifikácia (dokument, popisujúci kontext pre technické začlenenie riešenia do prostredia organizácie, s jeho technickými, integračnými, architektúrnymi a bezpečnostnými požiadavkami)
	414	)))
4.1	415	\|(((
2.1	416	37
	417	)))\|(((
	418	WF
	419	)))\|(((
	420	Workflow = pracovný proces, zobrazený postupnosťou úkonov
	421	)))
4.1	422	\|(((
2.1	423	38
	424	)))\|(((
4.1	425
2.1	426	)))\|(((
4.1	427
2.1	428	)))
	429
	430	(% class="code" %)
	431	(((
	432
	433	)))
	434
	435	== {{id name="projekt_2800_Projektovy_zamer_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}} 2.2 Konvencie pre typy požiadaviek (príklady) ==
	436
	437	Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné, nefunkčné a technické. V rámci projektu budú definované tri základné typy požiadaviek:
	438
	439	Funkcionálne (používateľské) požiadavky majú nasledovnú konvenciu:
	440
	441	FRxx
	442
	443	* U – užívateľská požiadavka
	444	* R – označenie požiadavky
	445	* xx – číslo požiadavky
	446
	447	Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu:
	448
	449	NRxx
	450
	451	* N – nefukčná požiadavka (NFR)
	452	* R – označenie požiadavky
	453	* xx – číslo požiadavky
	454
	455
	456	Tabuľka 1 Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek
	457
4.1	458	\|(((
2.1	459	ID
	460	)))\|(((
	461	SKRATKA
	462	)))\|(((
	463	POPIS
	464	)))
4.1	465	\|(((
2.1	466	1.
	467	)))\|(((
	468	U
	469	)))\|(((
	470	Užívateľská požiadavka
	471	)))
4.1	472	\|(((
2.1	473	2.
	474	)))\|(((
	475	P
	476	)))\|(((
	477	Procesná požiadavka
	478	)))
4.1	479	\|(((
2.1	480	3.
	481	)))\|(((
	482	R
	483	)))\|(((
	484	Požiadavka na reporting
	485	)))
4.1	486	\|(((
2.1	487	4.
	488	)))\|(((
	489	I
	490	)))\|(((
	491	Integračná požiadavka
	492	)))
4.1	493	\|(((
2.1	494	5.
	495	)))\|(((
	496	C
	497	)))\|(((
	498	Kapacitné požiadavky procesov
	499	)))
4.1	500	\|(((
2.1	501	6.
	502	)))\|(((
	503	S
	504	)))\|(((
	505	Požiadavka na bezpečnosť
	506	)))
4.1	507	\|(((
2.1	508	7.
	509	)))\|(((
	510	O
	511	)))\|(((
	512	Prevádzková požiadavka (Operations)
	513	)))
4.1	514	\|(((
2.1	515	8.
	516	)))\|(((
	517	D
	518	)))\|(((
	519	Požiadavka na dokumentáciu
	520	)))
4.1	521	\|(((
2.1	522	9.
	523	)))\|(((
	524	L
	525	)))\|(((
	526	Legislatívna požiadavka
	527	)))
4.1	528	\|(((
2.1	529	10.
	530	)))\|(((
	531	O
	532	)))\|(((
	533	Ostatné
	534	)))
4.1	535	\|(((
2.1	536	11.
	537	)))\|(((
	538	...
	539	)))\|(((
	540	...
	541	)))
	542
	543
	544	= {{id name="projekt_2800_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3. DEFINOVANIE PROJEKTU =
	545
	546	== {{id name="projekt_2800_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}} 3.1 Manažérske zhrnutie ==
	547
	548	Opis východiskovej situácie
	549
	550	Projekt s názvom „//Kybernetická a informačná bezpečnosť RÚVZ v Trnave//“ (ďalej len „//projekt//“) bol vypracovaný s hlavným cieľom “z//lepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a VS//” a zabezpečiť súlad s legislatívnymi požiadavkami v oblasti KIB a umožniť realizovať a financovať opatrenia KIB definované najmä v zákonoch č. 69/2018 Z. z. a č. 95/2019 Z. z., najmä v týchto oblastiach:
	551
	552	* riadenie rizík KIB,
	553	* personálna bezpečnosť,
	554	* riadenie prístupov,
	555	* bezpečnosť pri prevádzke IS a sietí,
	556	* ochrana proti škodlivému kódu,
	557	* sieťová a komunikačná bezpečnosť,
	558	* zaznamenávanie udalostí a monitorovanie,
	559	* riešenie kybernetických bezpečnostných incidentov,
	560	* kontinuita prevádzky,
	561	* audit, riadenie súladu a kontrolné činností.
	562
	563	Predmetom projektu je zvýšenie informačnej a kybernetickej bezpečnosti, čo podporí integritu a dôvernosť spracúvaných údajov a zároveň splnenie požiadaviek Z. z. 69/2018 a Vyhlášky Národného bezpečnostného úradu č. 362/2018. Údaje aktuálne pri kyberbezpečnostnom incidente sú vystavené riziku úniku prípadne zmeny integrity a požadované opatrenia pokryté z projektu zvýšia úroveň kyberbezpečnosti a možnému útočníkovi znemožnia rôzne druhy infiltrácie do infraštruktúry organizácie a zamedzia možných rozsah škôd či prístup k údajom, ktoré by mohol možný útočník ovplyvniť.
	564
	565	RÚVZ so sídlom v Trnave chce hlavný cieľ dosiahnuť s pomocou finančných prostriedkov z dopytovo-orientovanej výzvy č. OPII-PSK-MIRRI-611-2024-DV-EFRR, “//Podpora v oblasti KIB na regionálnej úrovni – VS//” (ďalej len „//Výzva//“):
	566
	567
	568	Tabuľka 2 Príslušnosť projektu k priorite
	569
4.1	570	\|(((
2.1	571	názov
	572	)))\|(((
	573	popis
	574	)))
4.1	575	\|(((
2.1	576	Príslušnosť dopytového
	577
4.1	578	projektu programu:
2.1	579	Program Slovensko 2021 – 2027
	580	)))\|(((
	581	Predkladaný dokument je manažérskym produktom v zmysle Vyhlášky Úradu podpredsedu vlády SR pre investície a informatizáciu č. 401/2023 Z. z. o riadení projektov
	582
	583	Program Slovensko 2021 – 2027
	584
	585	Priorita: 1P1 Veda, výskum a inovácie.
	586
	587	Špecifický cieľ: RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy
	588
	589	Projekt prispieva k výsledkom Partnerskej dohody
	590
	591	Opatrenie: 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť - Kybernetická a informačná bezpečnosť)
	592	)))
4.1	593	\|(((
2.1	594	Indikatívna výška finančných prostriedkov určených na realizáciu projektu:
	595	)))\|(((
	596	309 431,16 €
	597	)))
4.1	598	\|(((
2.1	599	Časový horizont projektu:
	600	)))\|(((
	601	09/2024 - 12/2025
	602	)))
	603
	604	Po implementácii projektu bude RÚVZ so sídlom v Trnave pripravené efektívnejšie riadiť KIB vo svojej oblasti a čeliť interným a externým hrozbám v oblasti KIB.
	605
	606	Výsledky Samohodnotenia zo dňa 20.12.2023
	607
	608	RÚVZ so sídlom v Trnave má vykonané Samohodnotenia zo dňa 20.12.2023 (ďalej len „//samohodnotenie//“), v rámci ktorého:
	609
	610	Správa aktív: Má identifikované informačné aktíva a určenú ich klasifikáciu pre dôveryhodnosť, integritu a dostupnosť; všetky podporné aktíva; všetkých dodávateľov, ktorí svojím poskytovaním služieb podporujú prevádzku ZS; vlastníkov ku všetkým identifikovaným aktívam; eviduje všetky aktíva podieľajúcich sa na prevádzke ZS. Proces na aktualizáciu evidencie sa vedie len čiastočne.
	611
	612	Manažment konfigurácií: V rámci manažmentu konfigurácie sa čiastočne vedie evidencia o konfiguračných nastaveniach identifikovaných aktív a služieb a nie je zavedený proces pravidelného aktualizovania záznamov v evidencii konfigurácií aktív a služieb.
	613
	614	Technické zraniteľnosti: V rámci tejto oblasti získava informácie o známych zraniteľnostiach od dodávateľov aktív, SK-CERT, CSIRT-SK, a pod., pričom len čiastočne vyhodnocuje dopad známych zraniteľností na aktíva a vyhodnocuje riziko spojené s týmito zraniteľnosťami.
	615
	616	Prevádzkový monitoring: Čiastočne má určené, pre ktoré aktíva a komponenty v prostredí potrebuje mať nastavený prevádzkový monitoring a takisto vykonáva čiastočný monitoring týchto parametrov tak, aby mal nepretržitý prehľad o prostredí.
	617
	618	Bezpečnostný monitoring: Nemá implementovaný nástroj na výkon bezpečnostného monitoringu nad aktívami, ktoré sa podieľajú na základnej službe a má nastavený proces, ktorým vie reagovať na kybernetický bezpečnostný incident.
	619
	620	Personálna bezpečnosť: Čiastočne vykonáva kontrolu dodržiavania bezpečnostných politík zo strany vlastných zamestnancov a zamestnancov dodávateľov.
	621
	622	Riadenie rizík: neidentifikuje a nevyhodnocuje riziká kybernetickej bezpečnosti, pričom čiastočne navrhuje a implementuje bezpečnostné opatrenia kybernetickej bezpečnosti, ktorými znižuje neakceptovateľne veľké zvyškové riziká.
	623
	624	Riadenie bezpečnosti sietí: nemá implementovanú bezpečnostnú sieťovú segmentáciu a ani nevykonáva aktívnu a priebežnú správu pravidiel na zariadeniach oddeľujúcich jednotlivé sieťové segmenty.
	625
	626	Riadenie prístupov: má zadefinované rozsahy logických a aj fyzických prístupových oprávnení vlastných zamestnancov a zamestnancov dodávateľov k všetkým svojim aktívam a vykonáva pravidelnú kontrolu nad nastavenými rozsahmi prístupových oprávnení na aktívach.
	627
	628	Riadenie procesov pre správu a údržbu IS: nemá zavedený proces zmenového konania (Change management) a proces incident manažmentu, má zavedený proces zálohovania a proces kontinuity procesov a služieb a obnovu po havárii.
	629
	630	Riadenie dodávateľských vzťahov: čiastočne monitoruje na pravidelnej báze parametre služieb, ktoré poskytujú dodávatelia.
	631
	632	Riadenie IB a KB
	633
	634	Riešenie plnenia povinností vyplývajúcich zo zákona o KB bezpečnosti zabezpečuje Útvar regionálneho hygienika a generálneho tajomníka služobného úradu, pod ktorý okrem iného spadá i činnosť manažéra KB.
	635
	636	Za KB zodpovedajú:
	637
	638	* Generálny tajomník služobného úradu,
	639	* Manažér KB,
	640	* Správca IT,
	641	* Všetky oprávnené osoby v rozsahu svojich pracovných kompetencií, ktoré im vyplývajú z ich pracovnej náplne.
	642
	643	Pre všetky oprávnené osoby, vrátane správcu IT a manažéra KB sú záväzné bezpečnostné smernice RÚVZ so sídlom v Trnave.
	644
	645	Manažment kybernetických bezpečnostných incidentov vykonáva manažér KB v súčinnosti so správcom IT, v prípade závažných kybernetických bezpečnostných incidentov s generálnym tajomníkom služobného úradu.
	646
	647	Manažér KB zabezpečuje plnenie povinností a požiadaviek na KB z pohľadu zákona. Zároveň nahlasuje bezpečnostné incidenty na NBÚ a tvorí smernice s dokumentáciu v oblasti IKT a KB. Z jeho pozície vyplýva i možnosť predkladať návrhy a oznamovať informácie v oblasti KB priamo štatutárnemu orgánu a jeho nezávislosť od riadenia prevádzky a vývoja služieb IT. Riadenie je priamo zahrnuté v smernici „//SMERNICA SM60 – KYBERNETICKÁ BEZPEČNOSŤ//“ zo dňa 01.12.2021.
	648
	649	Bezpečnostná dokumentácia
	650
	651	RÚVZ so sídlom v Trnave TT má prijatú nasledovnú bezpečnostnú dokumentáciu vypracovanú podľa zákona č. 69/2018 Z. z. a zákona o ITVS:
	652
	653	~* SMERNICA SM60 – KYBERNETICKÁ BEZPEČNOSŤ zo dňa 01.12.2021, ktorá zahŕňa bezpečnostné smernice:
	654
	655	S01 Organizácia informačnej bezpečnosti
	656
	657	S02 Prevádzka automatizovaných IS
	658
	659	S03 Bezpečnosť sietí a IS
	660
	661	S04 Objektová bezpečnosť
	662
	663	S05 Riadenie kybernetickej bezpečnosti
	664
	665	S06 Tretie strany - dodávatelia
	666
	667	S07 Postupy pri obnove kontinuity prevádzky základnej služby
	668
	669	a odstraňovanie následkov kybernetického bezpečnostného incidentu
	670
	671	~* SMERNICA SM23 – SMERNICA PRE POUŽÍVANIE INTERNETU (okrem elektronickej pošty) zo dňa 01.07.2022
	672
	673	~* SMERNICA SM54 - SMERNICA PRE POUŽÍVANIE, ÚSCHOVU A OCHRANU EXTERNÝCH DISKOV, USB KĽÚČOV, CD a DVD zo dňa 01.07.2022
	674
	675	~* SMERNICA SM71 Stratégia informačnej a kybernetickej bezpečnosti zo dňa 01.09.2023.
	676
	677	Má aktualizované SLA dohody a zmluvy s tretími stranami, týkajúce sa kybernetickej bezpečnosti a notifikačnej povinnosti u dodávateľov, ktorí sa podieľajú na prevádzke kritických informačných systémov organizácie. V rámci SLA dohody je aj zoznam zamestnancov, ktorí sa priamo podieľajú na prevádzke kritických informačných systémov organizácie. Uvedená dokumentácia je základným prvkom riadenia KIB RÚVZ so sídlom v Trnave. Z tejto dokumentácie zároveň vyplýva potreba zavedenia ďalších opatrení pre riadenie KIB s dôrazom na oddelenie riadiacej, výkonnej a kontrolnej funkcie. V rámci stratégie informačnej a kybernetickej bezpečnosti vyplývajú povinnosti, ako pre IT oddelenie a manažéra kybernetickej bezpečnosti, tak aj bezpečnosť zamestnancov a postupy práce pri spracúvaní osobných údajov, dôverných a interných informácií. Stratégia informačnej a kybernetickej bezpečnosti ďalej rieši personálne postupy, revízie zoznamu prístupov interných zamestnancov a tretích strán, či postupy pri obnove prevádzky, v prípade výpadku alebo postupy na testovanie výpadkov, či integrity záloh, v prípade straty dát spoločne s postupmi na nakladanie so zálohami a ich následne ukladanie a udržiavanie integrity, či dôvernosti.
	678
	679	Výstupy a výsledky tohto projektu budú zároveň plniť ciele definované v “//Stratégii informačnej a kybernetickej bezpečnosti//” a požiadavky interných riadiacich smerníc v oblasti IB a KB a ostatných relevantných dokumentov RÚVZ so sídlom v Trnave.
	680
	681	Základné informácie o projekte
	682
	683	Projekt je možné rozdeliť na 2 časti:
	684
	685	* nákup a implementácia HW a SW,
	686	* organizačné a technické opatrenia za účelom zabezpečenia súladu so zákonom o KB.
	687
	688	Zároveň pôjde o:
	689
	690	1 – vykonanie auditu kybernetickej bezpečnosti
	691
	692	2 – vytvorenie bezpečnostnej politiky KB,
	693
	694	3 – vykonanú inventarizáciu aktív, klasifikáciu informácií a kategorizáciu sietí a IS,
	695
	696	4 - realizovanú analýzu rizík a analýzu dopadov spolu, vrátane riadenia rizík.
	697
	698	Cieľová skupina
	699
	700	Aj keď je cieľová skupina v predmetnej výzve nerelevantná, cieľovú skupinu definujeme ako beneficientov projektových výstupov. Cieľovou skupinu projektu je RUVZ SK, RÚVZ so sídlom v Trnave, interní zamestnanci RÚVZ so sídlom v Trnave, externí zamestnanci RÚVZ so sídlom v Trnave
	701
	702	MU
	703
	704	Tabuľka 3 MU projektu
	705
4.1	706	\|(((
2.1	707	kód MÚ projektu
	708	)))\|(((
	709	názov MÚ
	710	)))\|(((
	711	cieľová hodnota
	712	)))
4.1	713	\|(((
2.1	714	PO095 / PSKPSOI12
	715	)))\|(((
	716	Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov
	717	)))\|(((
	718	1
	719	)))
4.1	720	\|(((
2.1	721	PR017 / PSKPRCR11
	722	)))\|(((
	723	Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov
	724	)))\|(((
	725	1
	726	)))
	727
	728	Miesto realizácie projektu
	729
	730	* RÚVZ so sídlom v Trnave, Ulica Limbová 6053/6, 917 02 Trnava
	731	* RÚVZ so sídlom v Trnave, Halenárska 23, 917 09 Trnava
	732
	733	Predpokladaný rozpočet
	734
	735	Predpokladaný rozpočet projektu (celkový objem NFP), ktorý má byť použitý na realizáciu projektu je 309 431,16 €. Bližšie údaje o finančnom rozdelení pre jednotlivé aktivity projektu sa nachádzajú v podkapitole 7. 1. ROZPOČET A PRÍNOSY
	736
	737	Sumarizácia hlavných parametrov hodnotenia projektu
	738
	739	Tabuľka 4 Sumarizácia hlavných parametrov hodnotenia projektu
	740
4.1	741	\|(((
2.1	742	ID
	743	)))\|(((
	744	názov HK
	745	)))\|(((
	746	parametre v projekte
	747	)))\|(((
	748	zdroj
	749	)))
4.1	750	\|(((
2.1	751	1
	752	)))\|(((
	753	Miera rizík ohrozujúcich úspešnú realizáciu projektu
	754	)))\|(((
	755	V rámci projektu bolo identifikovaných menej ako 10 % rizík z celkového počtu identifikovaných rizík v ŽoNFP s vysokou závažnosťou, ktoré ohrozujú úspešnú realizáciu projektu.
	756	)))\|(((
	757	Príloha č. 1_REGISTER_RIZIK-a-ZAVISLOSTI_RUVZ TT_V2.xlsx
	758	)))
4.1	759	\|(((
2.1	760	2
	761	)))\|(((
	762	Administratívne, odborné a prevádzkové kapacity žiadateľa
	763	)))\|(((
	764	RÚVZ so sídlom v Trnave disponuje (v súlade s podmienkami Výzvy) s dostatočnými odbornými kapacitami s náležitou odbornou spôsobilosťou a know-how na riadenie a implementáciu projektu v danej oblasti.
	765
	766	Návrh organizačného zabezpečenia projektu je reálny a v súlade s podmienkami Výzvy.
	767	)))\|(((
	768	Podkapitola 9 Projektový tím
	769	)))
4.1	770	\|(((
2.1	771	3
	772	)))\|(((
	773	Miera oprávnenosti výdavkov projektu
	774	)))\|(((
	775	Všetky oprávnené aktivity vychádzajú z Výzvy PSK-MIRRI-611-2024-DV-EFRR
	776	)))\|(((
	777	Akceptačné protokoly
	778
	779	Monitorovacie správy k projektu
	780	)))
4.1	781	\|(((
2.1	782	4
	783	)))\|(((
	784	Dôležitosť KB u žiadateľa a potencionálny dopad
	785
	786	kybernetických incidentov
	787	)))\|(((
	788	Projekt implementuje nástroje do celej siete.
	789	)))\|(((
	790	Interné smernice
	791
	792	Akceptačné protokoly
	793
	794	Protokoly testovania
	795	)))
	796
	797
	798	== {{id name="projekt_2800_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}} 3.2 Motivácia a rozsah projektu ==
	799
	800	ÚVZ so sídlom v Trnave - [[https:~~/~~/www.uvzsr.sk/web/ruvztt>>url:https://www.uvzsr.sk/web/ruvztt\|\|shape="rect"]] - je podľa zákona NR SR č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov v znení neskorších predpisov orgánom verejného zdravotníctva s územnou pôsobnosťou pre územný obvod okresov TT, PN a HC – TTSK kraj. Ako orgán verejného zdravotníctva v krajskom sídle odborne a metodicky vedie a koordinuje činnosť regionálnych úradov verejného zdravotníctva v TTSK a zabezpečuje pre ne laboratórne činnosti a diagnostiku. Je rozpočtová organizácia štátu zapojená finančnými vzťahmi na rozpočet MZ SR. Pri svojej činnosti postupuje podľa ustanovení zákona č. 355/2007 Z. z. a jeho vykonávacích predpisov, vrátane predpisov vydaných podľa zákona NR SR č. 19/2002 Z. z., ktorým sa ustanovujú podmienky vydávania aproximačných nariadení vlády SR v znení neskorších predpisov a taktiež podľa niektorých ďalších platných právnych predpisov dotýkajúcich sa problematiky ochrany verejného zdravia.
	801
	802	Poslaním je udržiavanie zdravých podmienok pre život TT regiónu prostredníctvom ovplyvňovania životného štýlu obyvateľov, výživových faktorov, prevenciou rizikových faktorov pracovného i životného prostredia, prevenciou ochorení, presadzovaním, podporovaním a rozvíjaním činností smerujúcich k ochrane, podpore a rozvoji verejného zdravia.
	803
	804	Hlavnou motiváciou projektu je zvýšenie úrovne KIB, aby RÚVZ so sídlom v Trnave bol lepšie pripravený čeliť interným a externým hrozbám v oblasti KIB. Na rozdiel od súčasného stavu bude disponovať výrazne vyššími schopnosťami detekcie škodlivých aktivít, technologické vybavenie bude umožňovať lepšiu ochranu pred útokmi z externého a interného prostredia, ako aj ochranu dát.
	805
4.1	806	Medzi hlavné ciele systému riadenia KIB patria:
2.1	807
	808	* zabezpečenie správnej a bezpečnej prevádzky prostriedkov spracúvajúcich informácie,
	809	* monitorovanie prostredia,
	810	* evidencia a ošetrovanie podozrivých udalostí a bezpečnostných incidentov s dôrazom na prevenciu ich opakovaného výskytu.
	811
	812	Agenda/životná situácia
	813
	814	Predkladaný projekt nie je viazaný na konkrétnu životnú situáciu
	815
	816	Systémy
	817
	818	Medzi kľúčové identifikované CIS v zmysle vyhlášky č. 362/2018 Z.z., ktorých ohrozenie by malo významný vplyv na poskytovanie základnej služby, resp. by výskyt incidentu spôsobil vážny výpadok IS žiadateľa možno zaradiť:
	819
	820	* MIS registratúra – ide o administratívny systém úradu, ktorý podporuje IS VS a do ktorého sa zapisujú všetky pokuty, prešetrenia, informácie o PO a FO. Slúži na zdokumentovanie, zasielanie, podpisovanie a prijímanie rozhodnutí a archiváciu informácií.
	821
	822
	823	RÚVZ so sídlom v Trnave sa nahlasuje a zaznamenáva údaje do nasledujúcich ISVS:
	824
	825	* IS úradov verejného zdravotníctva – IS HŽP, IS PPL, IS HV, IS KOZV, IS VnK, IS PV, IS LAB, IS ŠZD, IS OSp, MIS - Registratúra
	826	* IS o kúpaliskách a o kvalite vody na kúpanie
	827	* IS RAPID ALERT: - hlásenie zdravotne škodlivých potravín a premetov na styk s potravinami
	828	* IS RASSF - rýchly výstražný systém pre potraviny a krmivá (Rapid Alert System for Food and Feed – RASFF)
	829	* IS Pitná voda s dočasným úložiskom UVZSR Aktovka
	830	* IS EPIS - sledovanie a analýza výskytu chrípky a surveillance pneumokokových invazívnych ochorení a invazívnych hemofilových nákaz, evidenciu a analýzu prípadov ochorení
	831	* IS prenosných ochorení, Cyanobaktérie
	832	* IS HACCP/SV HACCP (Hazard Analysis and Critical Control Points) je globálne najrozšírenejším systémom zameraným na zaistenie bezpečnosti potravín v celom reťazci
	833	* IT na zabezpečenie dátových SIM kariet v súvislosti so zavedením Integrovaného informačného systému.
	834	* IS v ISÚVZ
	835	* Peľová informačná služba (PIS) podľa zákona č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
	836	* Národný IS pre sledovanie rezistencie na antibiotiká SNARS SK - [[http:~~/~~/www.snars.sk>>url:http://www.snars.sk/\|\|shape="rect"]].
	837
	838	~
	839
	840	Vyhlásená výzva č. OPII-PSK-MIRRI-611-2024-DV-EFRR „//Podpora v oblasti KIB na regionálnej úrovni – VS//” súvisí najmä s naplnením povinností:
	841
	842	* definovanými v zákone o KB a v zákone o ITVS,
	843	* opatreniami definovanými v § 20 zákona o KB,
	844	* nutnosť zvýšenia úrovne a schopnosti zabezpečovať a riadiť KIB vzhľadom na sústavne sa zvyšujúce hrozby a riziká,
	845	* zabezpečenie realizácie spoločných blokov bezpečnostnej architektúry v súlade s NKIVS a strategickou prioritou KIB, ako reakcia na aktuálny nedostatočný stav úrovne vyspelosti procesov riadenia KIB, ako reakcia na aktuálne zmeny v používaní IT, ako aj závažné útoky v oblasti KB.
	846
	847	=== {{id name="projekt_2800_Projektovy_zamer_detailny-Hlavnýpopisproblému"/}}//Hlavný popis problému// ===
	848
	849	Aktuálne má RÚVZ Trnava nedostatky v Z. z. 69/2018 a Vyhlášky NBÚ č. 362/2018. Z tohto dôvodu aktuálne úroveň kyberbezpečnosti nespĺňa platnú legislatívu. To môže mať za následok i ohrozenie prevádzky základnej služby – registratúry, pri kyberbezpečnostnom incidente, keďže útočník má aktuálne jednoduchšiu možnosť infiltráciu do siete RÚVZ Trnava a úspešným útokom i prístup k dôverným a interným informáciám, osobných údajom a zdravotnej dokumentácií niektorých občanov. Taktiež pri kyberbezpečnostnom incidente aktuálne môže byť zamedzená kontinuita základnej služby a možnosť zamestnancov vykonávať kontrolu štátneho zdravotného dozoru nad spĺňaním povinnosti subjektov podľa platnej legislatívy v oblasti verejného zdravia v Trnavskom kraji a zamedzenie riadneho prešetrenia chorôb z povolania a otvárania nových prevádzok, či vydávanie odbornej spôsobilosti na základe skúšky občanom. Zvýšenie úrovne kybernetickej bezpečnosti splní platnú legislatívu v oblasti KB a zmenší riziko kyberbezpečnostného útoku, či rádius zasiahnutých služieb v prípade KB incidentu.
	850
	851	Predmetom realizácie projektu bude zavedenie a IT podpora nasledovných procesov:
	852
	853	* riadenie prevádzky siete a IS,
	854	* zaznamenávanie, monitorovanie a riešenie incidentov KB,
	855	* zabezpečovanie kontinuity prevádzky.
	856
	857	=== {{id name="projekt_2800_Projektovy_zamer_detailny-Oblastizameraniaprojektu"/}}//Oblasti zamerania projektu// ===
	858
	859	=== {{id name="projekt_2800_Projektovy_zamer_detailny-ProjektsaprimárnezaoberáoblasťouzabezpečeniaopatreníKIBvzmyslezákonaoKBIazákonaoISVS.Akobudeuvedenéďalej,tentoprojektmápriamydopadnavšetkyISVSatechnologicképlatformy,ktorésúurčenénaposkytovanieslužiebRÚVZsosídlomvTrnave,nakoľkovýsledkyprojektubudúochraňovaťvšetkyISpredpotenciálnymihrozbamiKIB."/}}Projekt sa primárne zaoberá oblasťou zabezpečenia opatrení KIB v zmysle zákona o KBI a zákona o ISVS. Ako bude uvedené ďalej, tento projekt má priamy dopad na všetky ISVS a technologické platformy, ktoré sú určené na poskytovanie služieb RÚVZ so sídlom v Trnave, nakoľko výsledky projektu budú ochraňovať všetky IS pred potenciálnymi hrozbami KIB. ===
	860
	861	Ide najmä o oblasti:
	862
	863	* riadenie rizík KIB,
	864	* personálna bezpečnosť,
	865	* riadenie prístupov,
	866	* bezpečnosť pri prevádzke IS a sietí,
	867	* ochrana proti škodlivému kódu,
	868	* sieťová a komunikačná bezpečnosť,
	869	* zaznamenávanie udalostí a monitorovanie,
	870	* riešenie kybernetických bezpečnostných incidentov,
	871	* kontinuita prevádzky,
	872	* audit, riadenie súladu a kontrolné činností.
	873
	874	Žiadateľ/RÚVZ TT deklaruje, že zrealizuje nasledovné aktivity:
	875
	876	* vytvorí stratégiu kybernetickej bezpečnosti,
	877	* vytvorí bezpečnostné politiky kybernetickej bezpečnosti,
	878	* vykonaná inventarizáciu aktív, klasifikáciu informácií a kategorizáciu sietí a informačných systémov,
	879	* realizuje analýzu rizík a analýzu dopadov spolu, vrátane riadenia rizík.
	880
	881	=== {{id name="projekt_2800_Projektovy_zamer_detailny-RozsahprojektuRealizáciaprojektusadotknenasledovnýchISVSprevádzkovanýchnaúrovniRÚVZsosídlomvTrnave:"/}}//Rozsah projektu //Realizácia projektu sa dotkne nasledovných ISVS prevádzkovaných na úrovni RÚVZ so sídlom v Trnave: ===
	882
	883	* MIS - Registratúra
	884
	885	Realizácia projektu sa dotkne nasledovných subjektov:
	886
	887	* RÚVZ so sídlom v Trnave,
	888	* interní zamestnanci RÚVZ so sídlom v Trnave,
	889	* externí zamestnanci RÚVZ so sídlom v Trnave,
	890	* poskytovateľ IT služby.
	891
	892	== {{id name="projekt_2800_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}} 3.3 Zainteresované strany/Stakeholderi ==
	893
	894
	895	Tabuľka 5 Zainteresované strany/Stakeholderi
	896
4.1	897	\|(((
2.1	898	ID
	899	)))\|(((
	900	aktér/Stakeholder
	901	)))\|(((
	902	subjekt
	903	(skratka)
	904	)))\|(((
	905	rola
	906
	907	(vlastník procesu/ vlastník dát/zákazník/užívateľ …. člen tímu atď.)
	908	)))\|(((
	909	IS
	910	~ (názov ISVS a MetaIS kód)
	911	)))
4.1	912	\|(((
2.1	913	1
	914	)))\|(((
	915	Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
	916	)))\|(((
	917	MIRRI
	918	)))\|(((
	919	Poskytovateľ
	920	)))\|(((
	921	n/a
	922	)))
4.1	923	\|(((
2.1	924	2
	925	)))\|(((
	926	Úrad verejného zdravotníctva Slovenskej republiky
	927	)))\|(((
	928	ÚVZSR
	929	)))\|(((
	930	vlastník procesu/ vlastník dát/
	931	)))\|(((
	932	podávanie informácií cez jednotlivé IS ÚVZ
	933	)))
4.1	934	\|(((
2.1	935	3
	936	)))\|(((
	937	Regionálny úrad verejného zdravotníctva so sídlom v Trnave
	938	)))\|(((
	939	RUVZ
	940	)))\|(((
	941	vlastník procesu/ vlastník dát/ prevádzkovateľ / užívateľ IS
	942
	943	zabezpečuje prevádzku IT
	944	)))\|(((
	945	MIS – interná registratúra úradu
	946	)))
4.1	947	\|(((
2.1	948	4
	949	)))\|(((
	950	generálny tajomník služobného úradu
	951	)))\|(((
	952	RUVZ
	953	)))\|(((
	954	koordinácia aktivít organizačných zložiek RÚVZ pri zavedení interných bezpečnostných smerníc do praxe a riešení otázok KB
	955	)))\|(((
	956	MIS – interná registratúra úradu
	957	)))
4.1	958	\|(((
2.1	959	5
	960	)))\|(((
	961	manažér KB
	962	)))\|(((
	963	RUVZ
	964	)))\|(((
	965	zodpovedný za KB v zmysle smernice S01 v článok 1.3./vlastník procesov
	966	)))\|(((
	967	MIS – interná registratúra úradu
	968	)))
4.1	969	\|(((
2.1	970	6
	971	)))\|(((
	972	správca IT
	973	)))\|(((
	974	RUVZ
	975	)))\|(((
	976	Správca procesov
	977	)))\|(((
	978	MIS – interná registratúra úradu
	979	)))
4.1	980	\|(((
2.1	981	7
	982	)))\|(((
	983	zamestnanec
	984	)))\|(((
	985	RUVZ
	986	)))\|(((
	987	využíva IS v rozsahu primeranom jeho pracovnej pozícii a pracovnej náplne
	988	)))\|(((
	989	MIS – interná registratúra úradu
	990	)))
	991
	992
	993	== {{id name="projekt_2800_Projektovy_zamer_detailny-3.4Cieleprojektu"/}} 3.4 Ciele projektu ==
	994
	995
	996	Ciele projektu sú definované v súlade s NKIVS a súčasne sú definované tak, aby boli v súlade s očakávanými výsledkami definovanými v Partnerskej dohode SR na roky 2021 – 2027 (ďalej len „//Partnerská dohoda//“) pre RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány VS. Partnerská dohoda definuje špecifický cieľ RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány VS a konkrétne opatrenie: 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie, oblasť – KIB, kde hlavným cieľom je zvýšenie inovačnej schopnosti ekonomiky, prostredníctvom zavádzania inovatívnych a bezpečných digitálnych technológií, zvýšenie kvality poskytovaných verejných služieb a zabezpečenie KB v súlade so Stratégiou digitálnej transformácie Slovenska 2030. Očakávaným výsledkom je „//zvýšenie úrovne a odolnosti KIB, najmä kritickej infraštruktúry v prostredí VS//“.
	997
	998	Súlad projektu s cieľmi relevantných strategických dokumentov:
	999
	1000	Tabuľka 6 Súlad cieľa projektu s cieľmi strategických dokumentov
	1001
4.1	1002	\|(((
2.1	1003	názov
	1004	)))\|(((
	1005	popis
	1006	)))
4.1	1007	\|(((
2.1	1008	Národná koncepcia informatizácie VS SR (2021)
	1009	)))\|(((
	1010	Projekt je v súlade s Národnou koncepciou informatizácie verejnej správy Slovenskej republiky, Prioritná os 4 Kybernetická a informačná bezpečnosť konkrétne so špecifickým cieľom Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe.
	1011
	1012	RÚVZ je zaradené do kritickej infraštruktúry a zabezpečenie spoľahlivého fungovania, a teda aj udržanie úrovne kybernetickej a informačnej bezpečnosti, je nevyhnutným predpokladom zabezpečenia chodu organizácie z hľadiska procesného a zabezpečenia funkčnej prevádzky RUVZ TT.
	1013
	1014	· skracuje na realizáciu projektov, zvyšuje hodnotu nasadených systémov a optimalizuje náklady na prevádzku systémov,
	1015
	1016	· posilňuje ľudské kapacity, minimalizuje bezpečnostné incidenty a škody; zvyšuje úroveň ekosystému kybernetickej a IB.
	1017	)))
4.1	1018	\|(((
2.1	1019	Chartou základných práv EÚ, zabezpečuje a presadzuje rodovú rovnosť, nediskrimináciu a prístupnosť pre osoby so zdravotným postihnutím (článok 9 a článok 73 ods. 1 nariadenia o spoločných ustanoveniach)
	1020	)))\|(((
	1021	· projekt zabezpečuje dodržiavanie základných práv a súlad s Chartou základných práv EÚ,
	1022
	1023	· v projekte je zohľadňovaná a presadzovaná rovnosť mužov a žien, uplatňuje a začleňuje sa hľadisko rodovej rovnosti,
	1024
	1025	· v projekte sú prijaté opatrenia na zabránenie akejkoľvek diskriminácie,
	1026
	1027	· projekt zabezpečuje a zohľadňuje prístupnosť pre osoby so zdravotným postihnutím.
	1028	)))
4.1	1029	\|(((
2.1	1030	Zákon č. 69/2018 Z. z. o KB a o zmene a doplnení niektorých zákonov v závislosti od kategórie bezpečnostného incidentu.
	1031	)))\|(((
	1032	· Aktivity projektu sú zamerané na opatrenia a aktivity, ktoré vyšli zo samohodnotenia, ktoré prispievajú ku zvýšeniu úrovne informačnej a kybernetickej bezpečnosti v RUVZ.
	1033	)))
	1034
	1035
	1036	Hlavným cieľom je do prostredia RÚVZ so sídlom v Trnave je „//zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a VS//“.
	1037
	1038	Po implementácii projektu bude proces zavedený a ďalej vykonávaný aj internými zamestnancami, predovšetkým Manažérom KB, a ďalšími oprávnenými zamestnancami.
	1039
	1040	Hlavným výsledkom realizácie projektu bude realizácia a optimalizácia procesov riadenia kybernetickej bezpečnosti, riadenia rizík, kontinuity činností a riadenia incidentov.
	1041
	1042	Všetky ciele projektu sú definované v súlade s vyššie uvedenými strategickými dokumentmi.
	1043
	1044
	1045	Spôsob realizácie aktivít projektu
	1046
	1047	Projekt s je koncipovaný ako súbor opatrení, ktorého predmetom sú nasledovné oblasti:
	1048
	1049	1. Analýza aktuálneho stavu.
	1050	1. Naplnenie technických, organizačných a procesných podmienok.
	1051	1. Naplnenie personálnych podmienok na zabezpečenie riadneho chodu RÚVZ so sídlom v Trnave.
	1052	1. Technologické zabezpečenie.
	1053
	1054	Tieto oblasti predstavujú nákup HW a SW a budú realizované prostredníctvom aktivity Obstaranie HW/SW/OS. Inštalačné práce, konfigurácia a ladenie sú súčasťou dodávky samostatného HW a SW.
	1055
	1056	Implementácia projektu bude pozostávať z nasledovných aktivít:
	1057
	1058	__A1: Analýza a Dizajn__
	1059
	1060	1.1 Konzultačné a analytické práce
	1061
	1062	1.2 Identifikácia možností realizácie, potrebných zdrojov a riešení
	1063
	1064	1.3 Identifikácia a analýza rolí, procesov a integrácií
	1065
	1066	1.4 Funkčná a nefunkčná špecifikácia celého riešenia
	1067
	1068	1.5 Definícia všetkých bezpečnostných a špecializovaných produktov spolu s akceptačnými kritériami
	1069
	1070	1.6 Vykonanie analýz bezpečnosti a súladu s požiadavkami zákona o KB a návrh najmä organizačných a procesných bezpečnostných opatrení na dosiahnutie súladu
	1071
	1072	Výstupom bude:
	1073
	1074	* identifikovanie a analýza poskytovaných služieb a IS,
	1075	* aktualizovanie zoznamu a informačných aktív,
	1076
	1077
	1078	Za účelom zabezpečenia súladu s požiadavkami zákona o KB budú vykonané aj ďalšie analýzy bezpečnosti a súladu s požiadavkami zákona o KB. Na základe ich výsledku budú navrhnuté najmä organizačné a procesné bezpečnostné opatrenia, ktoré budú realizované v rámci A1. Implementácia.
	1079
	1080	__A2: Obstaranie HW/SW/OS__:
	1081
	1082	2.1 Nákup HW a SW rozširujúceho funkcionalitu existujúceho IS
	1083
	1084	2.2 Nákup HW a SW Deduplikačné zálohovacie úložisko
	1085
	1086	Výstupom bude:
	1087
	1088	* Obstaraný HW a SW (licencie)
	1089
	1090
	1091	__A3: Implementácia a Testovanie__
	1092
	1093	3.1 Zavedenie a konfigurácia zariadení a integrácia do siete úradu.
	1094
	1095	3.2 Integrácia MIS - registratúry s novou konfiguráciou na sieti.
	1096
	1097	3.3 Inštalácia kyberbezpečnostných zariadení do siete RÚVZ so sídlom v Trnave.
	1098
	1099	3.4 Príprava a úprava kyberbezpečnostnej dokumentácie kvôli zmene zariadení na sieti.
	1100
	1101	3.5 Obvyklé testovanie a ladenie riešení popri ich implementácii.
	1102
	1103	3.6 Konfigurácia segmentácie, testovanie a ladenie riešenia.
	1104
	1105	3.7 Testovanie funkcionality riešenia.
	1106
	1107	3.8 Testovanie zraniteľností a „case-hardening“.
	1108
	1109	3.9 Testovanie integrácií.
	1110
	1111	3.10 Testovanie pilotnej prevádzky.
	1112
	1113	3.11 Akceptačné testovanie.
	1114
	1115	Výstupom bude:
	1116
	1117	* Akceptačný protokol
	1118
	1119
	1120	__A4: Nasadenie a monitorovanie:__
	1121
	1122	4.1 Nasadenie riešenia do produkčného prostredia.
	1123
	1124	4.2 Zadefinovanie testovacích a tréningových podkladov a materiálov pre testovanie bezpečnostných záplat a konfigurácií a zvyšovanie bezpečnostného povedomia.
	1125
	1126	4.3 Prechod na plnú prevádzku.
	1127
	1128	Výstupom bude:
	1129
	1130	* Akceptačný protokol
	1131
	1132
	1133	__5 - Podpora prevádzky (SLA)__
	1134
	1135	Na základe podpísanej zmluvy s dodávateľom HW a SW licencia so zárukou na dodané sieťové zariadenia a záruka na dodané služby - počet rokov podľa zmluvy.
	1136
	1137	__Podporná aktivita – nepriame výdavky__:
	1138
	1139	V rámci tejto podaktivity pôjde o činnosti, ktoré nebudú môcť byť prepojené priamo na konkrétnu činnosť projektu.
	1140
	1141	* Riadenie projektu.
	1142	* Publicita projektu.
	1143	* Realizované VO - prieskum trhu.
	1144
	1145	~
	1146
	1147	== {{id name="projekt_2800_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}} 3.5 Merateľné ukazovatele (KPI) ==
	1148
	1149
	1150	Projektom budú naplnené nasledujúce ciele a identifikované MU:
	1151
	1152	Tabuľka 7 MU / KPI projektu
	1153
4.1	1154	\|(((
2.1	1155	ID
	1156	)))\|(((
4.1	1157
2.1	1158
	1159
	1160	ID/Názov cieľa
	1161	)))\|(((
	1162	Názov
	1163	ukazovateľa (KPI)
	1164	)))\|(((
	1165	MJ
	1166	)))\|(((
	1167	AS-IS MERATEĽNÉ VÝKONNOSTNÉ HODNOTY (aktuálne)
	1168	)))\|(((
	1169	TO-BE MERATEĽNÉ VÝKONNOSTNÉ HODNOTY
	1170	~ (cieľové hodnoty projektu)
	1171	)))\|(((
	1172	SPÔSOB ICH MERANIA/
	1173
	1174	OVERENIAPO NASADENÍ
	1175	(overenie naplnenie cieľa)
	1176	)))\|(((
	1177	čas plnenia
	1178	)))\|(((
	1179	typ závislosti MU projektu
	1180	)))\|(((
	1181	príznak rizika
	1182	)))\|(((
	1183	Relevancia k HP
	1184	)))
4.1	1185	\|(((
2.1	1186	PO095 / PSKPSOI12
	1187	)))\|(((
	1188	Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a VS
	1189	)))\|(((
	1190	Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov
	1191	)))\|(((
	1192	verejné inštitúcie
	1193	)))\|(((
	1194	0
	1195	)))\|(((
	1196	1
	1197	)))\|(((
	1198	Akceptačný protokol
	1199
	1200	Projekt implementuje nástroje do celej siete
	1201	)))\|(((
	1202	ku koncu realizácie hlavných aktivít projektu
	1203	)))\|(((
	1204	Max. hodnota
	1205	)))\|(((
	1206	nie
	1207	)))\|(((
	1208	áno
	1209	)))
4.1	1210	\|(((
2.1	1211	PR017 / PSKPRCR11
	1212	)))\|(((
	1213	Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a VS
	1214	)))\|(((
	1215	Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov
	1216	)))\|(((
	1217	používatelia / rok
	1218	)))\|(((
	1219	0
	1220	)))\|(((
	1221	1
	1222	)))\|(((
	1223	Akceptačný protokol
	1224
	1225	Projekt implementuje nástroje do celej siete
	1226
4.1	1227
2.1	1228	)))\|(((
	1229	v rámci udržateľnosti projektu
	1230	)))\|(((
	1231	Max. hodnota
	1232	)))\|(((
	1233	nie
	1234	)))\|(((
	1235	áno
	1236	)))
	1237
	1238
	1239	== {{id name="projekt_2800_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}} 3.6 Špecifikácia potrieb koncového používateľa ==
	1240
	1241	n/a
	1242
	1243
	1244	Cieľom prekladaného projektu nie je zlepšenie služieb, ale predovšetkým zabezpečenie jeho ďalšej, udržateľnej prevádzky aj po ukončení doby udržateľnosti projektu.
	1245
	1246
	1247	== {{id name="projekt_2800_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}} 3.7 Riziká a závislosti ==
	1248
	1249
	1250	Medzi riziká s vysokou závažnosťou RÚVZ so sídlom v Trnave zaraďuje:
	1251
	1252	ID6 C&C vírus – s vysokou závažnosťou vzniku a významným dopadom - ktorý bude mať za následok infiltrácia do koncových staníc.
	1253
	1254	Medzi riziká so strednou závažnosťou RÚVZ so sídlom v Trnave zaraďuje:
	1255
	1256	* ID1 Nedostatočná dátová priepustnosť LAN sieťou
	1257	* ID3 Technické chyby sieťových služieb, technické chyby užívateľskej stanice, ktorá spracováva údaje
	1258	* ID4 Nefunkčnosť zálohovacie systému
	1259
	1260
	1261	- so strednou závažnosťou vzniku, ale s a významným dopadom – ktoré budú mať za následok nefunkčnosť systému, stratu údajov a kritických údajov.
	1262
	1263	Podiel vysoko-závažných rizík (A1, A2, B1) tvorí: menej ako 16,67 %.
	1264
	1265	Detailný popis rizík a závislostí sa nachádza v Prílohe č. 1 tohto dokumentu.
	1266
	1267	== {{id name="projekt_2800_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}} 3.8 Stanovenie alternatív v biznisovej vrstve architektúry ==
	1268
	1269
	1270	V zmysle Vyhlášky č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke IT VS pre časť ALTERNATÍVY A MCA nie sú stanovené alternatívy.
	1271
	1272	Zdôvodnenie
	1273
	1274	* Zachovanie pôvodného stavu nie je riešením z dôvodu nedostatku úrovne kybernetickej bezpečnosti a aktuálne i nespĺňania povinností vyplývajúcich zo Z. z. 69/2018 a Vyhlášky NBÚ.
	1275	* Migrovanie registratúry do siete ÚVZ nie je možné z dôvodu rýchlosti linky, keďže všetky úrady sú sieťovo prepojené a v iných lokalitách a pristupovanie všetkých úradov by ovplyvnilo rýchlosť linky a efektivitu práce.
	1276	* Zanechanie registratúry a zvýšenie úrovne kybernetickej bezpečnosti a splnenie povinností vyplývajúcich zo Z. z. 69/2018 o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
	1277
	1278
	1279	== {{id name="projekt_2800_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9 Multikriteriálna analýza ==
	1280
	1281	n/a
	1282
	1283
	1284	== {{id name="projekt_2800_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}} 3.10 Stanovenie alternatív v aplikačnej vrstve architektúry ==
	1285
	1286	n/a
	1287
	1288
	1289	= {{id name="projekt_2800_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =
	1290
	1291
	1292	Predkladaný projektový zámer nemá za ciel meniť procesy, len znížiť náklady na prevádzku a zabezpečiť udržateľnosť riešenia.
	1293
	1294	Z pohľadu výstupov je projekt budovaný prostredníctvom 1 inkrementu, keďže pre splnenie cieľov projektu je nevyhnutné realizovať dodanie výstupov súčasne. Implementácia projektu prechádza štandardnými fázami riadenia IT projektov uvedených v podkapitole 3.4 CIELE PROJEKTU A MU, v časti Spôsob realizácie aktivít projektu.
	1295
	1296	Pre tieto fázy/aktivity sú definované výstupy, ktoré majú byť dodané a budú predmetom akceptačných kritérií/protokolov
	1297
	1298	Z hľadiska plnenia cieľov projektu bude výsledkom projektu naplnenie hlavného cieľa, t.j. súlad KIB so zákonom o KB a so zákonom o ISVS, čo bude naplnené realizáciu nasledovných partikulárnych cieľov:
	1299
	1300	* riadenie rizík KIB,
	1301	* personálna bezpečnosť,
	1302	* riadenie prístupov,
	1303	* bezpečnosť pri prevádzke IS a sietí,
	1304	* ochrana proti škodlivému kódu,
	1305	* sieťová a komunikačná bezpečnosť,
	1306	* zaznamenávanie udalostí a monitorovanie,
	1307	* riešenie kybernetických bezpečnostných incidentov,
	1308	* kontinuita prevádzky,
	1309	* audit, riadenie súladu a kontrolné činností.
	1310
	1311
	1312	Vlastníkom produktov bude RÚVZ TT. Procesné a projektové riadenie vrátane popisu rolí a zodpovedností je v 9 Projektový tím.
	1313
	1314
	1315	= {{id name="projekt_2800_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5. NÁHĽAD ARCHITEKTÚRY =
	1316
	1317
	1318	[[image:attach:image-2024-7-3_13-57-8.png\|\|height="250"]]
	1319
	1320
	1321	Obrázok 1 Náhľad architektúry
	1322
	1323	== {{id name="projekt_2800_Projektovy_zamer_detailny-5.1Prehľade-Governmentkomponentov"/}}5.1 Prehľad e-Government komponentov ==
	1324
	1325
	1326	n/a
	1327
	1328
	1329	= {{id name="projekt_2800_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6. LEGISLATÍVA =
	1330
	1331
	1332	Projekt nevyžaduje zmeny legislatívy.
	1333
	1334
	1335	Projekt je realizovaný za účelom dosiahnutia súladu s platnou legislatívou, a to najmä:
	1336
	1337	* Zákon 69/2018 Z.z. (NBÚ) o KB (od 30.1.2018),
	1338	* Zákon 95/2019 Z.z. o IT VS (od 27.3.2019),
	1339	* Zákon 576/2004 Z.z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov
	1340	* Zákon 355/ 2007 o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov
	1341	* Vyhláška č.78/2020 Z.z. o štandardoch pre ITVS (od 1.5.2020),
	1342	* Vyhláška č.85/2020 Z.z. o riadení projektov (od 1.5.2020 do 14.11.2023),
	1343	* Vyhláška č.401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke IT VS (od 15.11.2023),
	1344	* Vyhláška 179/2020 Z.z. o obsahu bezpečnostných opatrení IT VS (od 30.6.2020),
	1345	* Vyhláška 362/2018 Z.z. o obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (od 11.12.2018),
	1346	* Vyhláška 547/2021 Z.z. (UX/IDSK) o elektronizácii agendy VS (od 1.1.2022).
	1347
	1348
	1349	Projekt je v súlade s o zákonom 578 z 21. októbra 2004
	1350
	1351	o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov
	1352
	1353
	1354	§ 80
	1355
	1356	Povinnosti zdravotníckeho pracovníka
	1357
	1358	(2) Zdravotnícky pracovník je povinný zachovávať mlčanlivosť o skutočnostiach, o ktorých sa dozvedel v súvislosti s výkonom svojho povolania.
	1359
	1360	(3) Povinnosti mlčanlivosti môže zdravotníckeho pracovníka zbaviť iba osoba, ktorej sa skutočnosti týkajú, alebo orgán príslušný na vydanie povolenia, a to na žiadosť orgánov činných v trestnom konaní a súdov.
	1361
	1362	(4) Povinná mlčanlivosť sa neporuší postúpením zdravotnej dokumentácie medzi lekármi poskytujúcimi zdravotnú starostlivosť, ako aj v ďalších prípadoch ustanovených osobitným predpisom.59)
	1363
	1364	(5) Povinná mlčanlivosť sa neporuší ani informovaním
	1365
	1366	1. a) zdravotníckeho pracovníka, ak rozsah poskytovanej informácie nepresahuje rámec informácií, ktoré zdravotnícky pracovník nevyhnutne potrebuje na riadne plnenie úloh pri poskytovaní zdravotnej starostlivosti,
	1367	1. b) členov a pracovníkov komôr pri vykonávaní tých právomocí a v takom rozsahu, ktoré im priznáva tento zákon.
	1368
	1369	(6) Povinnosť oznamovať určité skutočnosti uložené zdravotníckemu pracovníkovi osobitnými predpismi60) týmto nie je dotknutá. Ten, komu sa skutočnosti oznamujú, je povinný zachovávať o nich mlčanlivosť.
	1370
	1371
	1372	Zákon 576 z 21. októbra 2004
	1373
	1374	o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov
	1375
	1376
	1377	§ 24
	1378
	1379	Poskytovanie údajov zo zdravotnej dokumentácie
	1380
	1381	(1) Údaje zo zdravotnej dokumentácie podľa § 20 ods. 2 a 3 sa poskytujú formou výpisu zo zdravotnej dokumentácie podľa § 20 ods. 2 a 3. Výpis zo zdravotnej dokumentácie podľa § 20 ods. 2 a 3 obsahuje okrem údajov uvedených v § 19 ods. 2 písm. a), h) a i)
	1382
	1383	(4) Poskytovateľ je povinný na základe písomného vyžiadania, ak v písmene a) nie je ustanovené inak, bezodkladne poskytnúť výpis zo zdravotnej dokumentácie v rozsahu, ktorý priamo súvisí s účelom vyžiadania,
	1384
	1385	1. e) osobám oprávneným nahliadať do zdravotnej dokumentácie, ak rozsah vyžiadania nepresahuje rozsah sprístupňovania údajov zo zdravotnej dokumentácie týmto osobám podľa § 25 ods. 1, a ak nie je týmto osobám zakázané poskytovanie údajov zo zdravotnej dokumentácie podľa § 18 ods. 4; ustanovenie § 25 ods. 8 sa použije primerane,
	1386
	1387
	1388	§ 25
	1389
	1390	Sprístupňovanie údajov zo zdravotnej dokumentácie
	1391
	1392	(1) Osoba je oprávnená udeliť súhlas na prístup k údajom zo svojej elektronickej zdravotnej knižky v rozsahu a spôsobom ustanovenom osobitným predpisom.31b) Údaje zo zdravotnej dokumentácie podľa § 20 ods. 2 a 3 sa sprístupňujú bezodkladne formou nahliadania do zdravotnej dokumentácie osoby
	1393
	1394	1. n) odbornému pracovníkovi epidemiológie príslušného regionálneho úradu verejného zdravotníctva a odbornému pracovníkovi epidemiológie úradov verejného zdravotníctva Ministerstva vnútra Slovenskej republiky a Ministerstva obrany Slovenskej republiky v rozsahu potrebnom na zabezpečenie epidemiologického vyšetrovania,
	1395
	1396	= {{id name="projekt_2800_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7. ROZPOČET A PRÍNOSY =
	1397
	1398
	1399	S ohľadom na rozpočet projektu (projekt do 1.000.000,00 €) nebola spracovaná Analýza nákladov a prínosov.
	1400
	1401	V uvedenom projekte vychádzame pri stanovení rozpočtu z prieskumu trhu a pravidiel stanovených uvedenou Výzvou.
	1402
	1403
	1404	Tabuľka 8 Rozpočet projektu
	1405
4.1	1406	\|(((
2.1	1407	skupina výdavkov
	1408	)))\|(((
	1409	názov výdavku
	1410	)))\|(((
	1411	MJ
	1412	)))\|(((
	1413	počet
	1414	)))\|(((
	1415	JC bez DPH
	1416	)))\|(((
	1417	Suma s DPH
	1418	)))\|(((
	1419	NFP
	1420	)))\|(((
	1421	prieskum trhu
	1422	)))
4.1	1423	\|(% colspan="8" %)(((
2.1	1424	PRIAME VÝDAVKY
	1425	)))
4.1	1426	\|(((
2.1	1427	518
	1428	)))\|(((
	1429	Bezpečnostná dokumentácia
	1430	)))\|(((
	1431	projekt
	1432	)))\|(((
	1433	1
	1434	)))\|(((
	1435	28 633,33 €
	1436	)))\|(((
	1437	34 360,00 €
	1438	)))\|(((
	1439	34 360,00 €
	1440	)))\|(((
	1441	Určenie PHZ e-mailom, na základe informácií z webu alebo predchádzajúceho plnenia – identifikácia oslovených subjektov a zistených indikatívnych cien zo dňa 24.06.2024
	1442	)))
4.1	1443	\|(((
2.1	1444	022
	1445	)))\|(((
	1446	Segmentácia siete
	1447	)))\|(((
	1448	projekt
	1449	)))\|(((
	1450	1
	1451	)))\|(((
	1452	44 441,00 €
	1453	)))\|(((
	1454	53 329,20 €
	1455	)))\|(((
	1456	53 329,20 €
	1457	)))\|(((
	1458	Určenie PHZ e-mailom, na základe informácií z webu alebo predchádzajúceho plnenia – identifikácia oslovených subjektov a zistených indikatívnych cien zo dňa 24. – 25. 06.2024
	1459	)))
4.1	1460	\|(((
2.1	1461	022
	1462	)))\|(((
	1463	Implementácia nástroja na sledovanie a detekciu prevádzky
	1464	)))\|(((
	1465	projekt
	1466	)))\|(((
	1467	1
	1468	)))\|(((
	1469	50 128,67 €
	1470	)))\|(((
	1471	60 154,40 €
	1472	)))\|(((
	1473	60 154,40 €
	1474	)))\|(((
	1475	Určenie PHZ e-mailom, na základe informácií z webu alebo predchádzajúceho plnenia – identifikácia oslovených subjektov a zistených indikatívnych cien zo dňa 24. – 25. 06.2024
	1476	)))
4.1	1477	\|(((
2.1	1478	022
	1479	)))\|(((
	1480	Implementácia centralizovaného systému ochrany pred škodlivým kódom
	1481	)))\|(((
	1482	kus
	1483	)))\|(((
	1484	1
	1485	)))\|(((
	1486	50 011,00 €
	1487	)))\|(((
	1488	60 013,20 €
	1489	)))\|(((
	1490	60 013,20 €
	1491	)))\|(((
	1492	Určenie PHZ e-mailom, na základe informácií z webu alebo predchádzajúceho plnenia – identifikácia oslovených subjektov a zistených indikatívnych cien zo dňa 24. – 25. 06.2024
	1493	)))
4.1	1494	\|(((
2.1	1495	022
	1496	)))\|(((
	1497	Bezpečnostné zálohovacieho úložisko
	1498	)))\|(((
	1499	kus
	1500	)))\|(((
	1501	1
	1502	)))\|(((
	1503	67 776,00 €
	1504	)))\|(((
	1505	81 331,20 €
	1506	)))\|(((
	1507	81 331,20 €
	1508	)))\|(((
	1509	Určenie PHZ e-mailom, na základe informácií z webu alebo predchádzajúceho plnenia – identifikácia oslovených subjektov a zistených indikatívnych cien zo dňa 24. – 25. 06.2024
	1510	)))
4.1	1511	\|(% colspan="8" %)(((
2.1	1512	NEPRIAME VÝDAVKY
	1513	)))
4.1	1514	\|(((
2.1	1515	907
	1516	)))\|(((
	1517	Paušálne výdavky
	1518	)))\|(((
	1519	projekt
	1520	)))\|(((
	1521	1
	1522	)))\|(((
	1523	~-~-
	1524	)))\|(((
	1525	20 243,16
	1526	)))\|(((
	1527	20 243,16
	1528	)))\|(((
	1529	~-~--
	1530	)))
4.1	1531	\|(% colspan="5" %)(((
2.1	1532	CELKOVÁ VÝŠKA OPRÁVNENÝCH VÝDAVKOV
	1533	)))\|(% colspan="3" %)(((
	1534	309 431,16 €
	1535	)))
	1536
	1537	V prípade projektov KB je priame vyčíslenie návratnosti pomerne komplikované. Z pohľadu návratnosti je potrebné venovať sa hodnoteniu možných škôd, ktoré by vznikli v prípade, že nebude adekvátne riešená KIB. Ide o nasledovné potenciálne škody:
	1538
	1539	Finančné riziko – dôsledky kybernetického útoku. Ide o možné sankcie vyplývajúce priamo z legislatívnych rámcov, prípadných súdnych sporov (v prípade napríklad úniku osobných údajov) ako aj nákladov spojených so sanáciou prípadného kybernetického incidentu. Tieto finančné prostriedky nie je možné momentálne vyčísliť, reálne však môže niekoľko násobne prekročiť straty interných finančných prostriedkov RÚVZ so sídlom v Trnave.
	1540
	1541	Reputačné riziko – vzhľadom na postavenie a oblasť spoločenskej dôležitosti a zákonných povinností RÚVZ so sídlom v Trnave, je toto riziko potenciálne vysoké – teda v prípade neplnenia legislatívnych požiadaviek v zmysle zákona o KB a zákona o ISVS alebo vyhlášky 362 /2018 Z. z. či reálneho výpadku prevádzky základnej služby, úniku citlivých dát v a pod.
	1542
	1543	== {{id name="projekt_2800_Projektovy_zamer_detailny-Sumarizácianákladovaprínosov"/}} Sumarizácia nákladov a prínosov ==
	1544
	1545	Tabuľka 9
	1546
4.1	1547	\|(((
2.1	1548	Náklady
	1549	)))\|(((
	1550	Bezpečnostná dokumentácia
	1551	)))\|(((
	1552	Segmentácia siete
	1553	)))\|(((
	1554	EDR+SIEM
	1555	)))
4.1	1556	\|(((
2.1	1557	Všeobecný materiál
	1558	)))\|(((
	1559	34 360,00
	1560	)))\|(((
	1561	53 329,20
	1562	)))\|(((
	1563	201 498,80
	1564	)))
4.1	1565	\|(((
2.1	1566	IT - CAPEX
	1567	)))\|(((
	1568	34 360,00
	1569	)))\|(((
	1570	53 329,20
	1571	)))\|(((
	1572	99 500
	1573	)))
4.1	1574	\|(((
2.1	1575	Práca
	1576	)))\|(((
	1577	//34 360,00//
	1578	)))\|(((
	1579	//12 265//
	1580	)))\|(((
	1581	//40 300//
	1582	)))
4.1	1583	\|(((
2.1	1584	SW
	1585	)))\|(((
	1586	//0//
	1587	)))\|(((
	1588	//14 400//
	1589	)))\|(((
	1590	//50 375//
	1591	)))
4.1	1592	\|(((
2.1	1593	HW
	1594	)))\|(((
	1595	//0//
	1596	)))\|(((
	1597	//26 664//
	1598	)))\|(((
	1599	//110 823//
	1600	)))
4.1	1601	\|(((
2.1	1602	IT - OPEX- prevádzka ročne
	1603	)))\|(((
	1604	0
	1605	)))\|(((
	1606	700
	1607	)))\|(((
	1608	1200
	1609	)))
4.1	1610	\|(((
2.1	1611	Práca
	1612	)))\|(((
	1613	//0//
	1614	)))\|(((
	1615	//400//
	1616	)))\|(((
	1617	//1000//
	1618	)))
4.1	1619	\|(((
2.1	1620	SW
	1621	)))\|(((
	1622	//0//
	1623	)))\|(((
	1624	//0//
	1625	)))\|(((
	1626	//0//
	1627	)))
4.1	1628	\|(((
2.1	1629	HW
	1630	)))\|(((
	1631	//0//
	1632	)))\|(((
	1633	//300//
	1634	)))\|(((
	1635	//200//
	1636	)))
4.1	1637	\|(((
2.1	1638	Prínosy
	1639	)))\|(((
4.1	1640
2.1	1641	)))\|(((
4.1	1642
2.1	1643	)))\|(((
4.1	1644
2.1	1645	)))
4.1	1646	\|(((
2.1	1647	Finančné prínosy
	1648	)))\|(((
4.1	1649
2.1	1650	)))\|(((
4.1	1651
2.1	1652	)))\|(((
4.1	1653
2.1	1654	)))
4.1	1655	\|(((
2.1	1656	Administratívne poplatky
	1657	)))\|(((
	1658	//0//
	1659	)))\|(((
	1660	//0//
	1661	)))\|(((
	1662	//0//
	1663	)))
4.1	1664	\|(((
2.1	1665	Ostatné daňové a nedaňové príjmy
	1666	)))\|(((
	1667	//0//
	1668	)))\|(((
	1669	//0//
	1670	)))\|(((
	1671	//0//
	1672	)))
4.1	1673	\|(((
2.1	1674	Ekonomické prínosy
	1675	)))\|(((
4.1	1676
2.1	1677	)))\|(((
4.1	1678
2.1	1679	)))\|(((
4.1	1680
2.1	1681	)))
4.1	1682	\|(((
2.1	1683	Občania (€)
	1684	)))\|(((
	1685	//0//
	1686	)))\|(((
	1687	//0//
	1688	)))\|(((
	1689	//0//
	1690	)))
4.1	1691	\|(((
2.1	1692	Úradníci (€)
	1693	)))\|(((
	1694	//0//
	1695	)))\|(((
	1696	//0//
	1697	)))\|(((
	1698	//0//
	1699	)))
4.1	1700	\|(((
2.1	1701	Úradníci (FTE)
	1702	)))\|(((
	1703	//0//
	1704	)))\|(((
	1705	//0//
	1706	)))\|(((
	1707	//0//
	1708	)))
4.1	1709	\|(((
2.1	1710	Kvalitatívne prínosy
	1711	)))\|(((
4.1	1712
2.1	1713	)))\|(((
4.1	1714
2.1	1715	)))\|(((
4.1	1716
2.1	1717	)))
4.1	1718	\|(((
	1719
2.1	1720	)))\|(((
	1721	//Bezpečnostné postupy//
	1722	)))\|(((
	1723	//Zvýšenie KB//
	1724	)))\|(((
	1725	//Zvýšenie KB//
	1726	)))
	1727
	1728	Kvalitatívne prínosy projektu
	1729
	1730	* Efektívna a spoľahlivá ochrana citlivých informácií a dát
	1731	* Znížené riziko výpadkov a nedostupnosti systému
	1732	* Zvýšenie spokojnosti oprávnených zamestnancov s prácou na MIS registratúre
	1733
	1734
	1735	= {{id name="projekt_2800_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
	1736
	1737
	1738	Tabuľka 9 Harmonogram
	1739
4.1	1740	\|(((
2.1	1741	ID
	1742	)))\|(((
	1743	fáza / etapa / aktivita
	1744	)))\|(((
	1745	predpokladaný začiatok
	1746	)))\|(((
	1747	predpokladaný koniec
	1748	)))\|(((
	1749	poznámka
	1750	)))
4.1	1751	\|(((
2.1	1752	1
	1753	)))\|(((
	1754	Prípravná fáza
	1755	)))\|(((
	1756	3/2024
	1757	)))\|(((
	1758	12/2024
	1759	)))\|(((
	1760	· príprava procesov VO
	1761	)))
4.1	1762	\|(((
2.1	1763	2
	1764	)))\|(((
	1765	Iniciačná fáza
	1766	)))\|(((
	1767	9/2024
	1768	)))\|(((
	1769	12/2024
	1770	)))\|(((
	1771	· podpísanie Zmluvy o NFP
	1772
	1773	· spustenie procesov VO
	1774	)))
4.1	1775	\|(((
2.1	1776	3
	1777	)))\|(((
	1778	Realizačná fáza
	1779	)))\|(((
	1780	01/2025
	1781	)))\|(((
	1782	11/2025
	1783	)))\|(((
	1784	· podpísanie zmlúv s dodávateľmi po ukončení VO
	1785
	1786	· realizácia projektu
	1787	)))
4.1	1788	\|(((
2.1	1789	A1
	1790	)))\|(((
	1791	Analýza a Dizajn
	1792	)))\|(((
	1793	01/2025
	1794	)))\|(((
	1795	05/2025
	1796	)))\|(((
4.1	1797
2.1	1798	)))
4.1	1799	\|(((
2.1	1800	A2
	1801	)))\|(((
	1802	Obstaranie HW/SW/OS
	1803	)))\|(((
	1804	02/2025
	1805	)))\|(((
	1806	08/2025
	1807	)))\|(((
4.1	1808
2.1	1809	)))
4.1	1810	\|(((
2.1	1811	A3
	1812	)))\|(((
	1813	Implementácia a Testovanie
	1814	)))\|(((
	1815	08/2025
	1816	)))\|(((
	1817	10/2025
	1818	)))\|(((
	1819	· minimálne 2 mesiace testovacej prevádzky
	1820	)))
4.1	1821	\|(((
2.1	1822	A4
	1823	)))\|(((
	1824	Nasadenie a monitorovanie
	1825	)))\|(((
	1826	10/2025
	1827	)))\|(((
	1828	11/2025
	1829	)))\|(((
4.1	1830
2.1	1831	)))
4.1	1832	\|(((
2.1	1833	4
	1834	)))\|(((
	1835	Dokončovacia fáza
	1836	)))\|(((
	1837	10/2025
	1838	)))\|(((
	1839	12/2025
	1840	)))\|(((
	1841	· počas dokončovacej fázy projektový manažér pripraví podklady a odovzdá na schválenie záverečnú žiadosť o platbu a záverečnú monitorovaciu správu
	1842	)))
4.1	1843	\|(((
2.1	1844	5
	1845	)))\|(((
	1846	Podpora prevádzky (SLA)
	1847	)))\|(((
	1848	01/2026
	1849	)))\|(((
	1850	01/2031
	1851	)))\|(((
	1852	· obdobie udržateľnosti
	1853	)))
	1854
	1855
	1856	Z hľadiska procesného riadenia projektu podľa vyhlášky č. 401/2023 MIRRI SR z 9. októbra 2023 o riadení projektov a zmenových požiadaviek v prevádzke ITVS, bude projekt riadený na základe princípu WATERFALL – VODOPÁDOVÝ PRÍSTUP.
	1857
	1858	Waterfall – vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projektu. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
	1859
	1860	Objednávateľ projektu vypracuje funkčnú špecifikáciu - detailnú a technickú špecifikáciu - rámcovú.
	1861
	1862	Schéma princípu projektového riadenia:
	1863
	1864	[[image:attach:image-2024-7-3_14-0-18.png\|\|thumbnail="true" height="250"]]
	1865
	1866	= {{id name="projekt_2800_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9. PROJEKTOVÝ TÍM =
	1867
	1868	RÚVZ so sídlom v Trnave disponuje s dostatočnou kapacitou pre riadenie a prevádzku projektu.
	1869
	1870	Pre účely realizácie projektu sa zostavuje RV, v minimálne nasledovnom zložení:
	1871
	1872	* Predseda RV – Mgr. Tomáš Hauko, MPH.
	1873	* Zástupca vlastníkov procesov objednávateľa - Denis Dojčan.
	1874	* Zástupca kľúčových používateľov objednávateľa - bude stanovené po podpise Zmluvy o NFP.
	1875	* Projektový manažér - bude stanovené po podpise Zmluvy o NFP.
	1876
	1877	Tabuľka 10 Role v projekte
	1878
4.1	1879	\|(((
2.1	1880	ID
	1881	)))\|(((
	1882	Meno a Priezvisko
	1883	)))\|(((
	1884	Pozícia
	1885	)))\|(((
	1886	Organizácia
	1887	)))\|(((
	1888	Oddelenie
	1889	)))\|(((
	1890	Rola v projekte
	1891	)))
4.1	1892	\|(((
2.1	1893	1
	1894	)))\|(((
	1895	Mgr. Tomáš Hauko, MPH
	1896	)))\|(((
	1897	Generálny tajomník služobného úradu
	1898	)))\|(((
	1899	interný zamestnanec
	1900
	1901	RÚVZ so sídlom v Trnave
	1902	)))\|(((
	1903	Útvar regionálneho hygienika a generálneho tajomníka služobného úradu
	1904	)))\|(((
	1905	Predseda RV
	1906	)))
4.1	1907	\|(((
2.1	1908	2
	1909	)))\|(((
	1910	Denis Dojčan
	1911	)))\|(((
	1912	Manažér KB
	1913	)))\|(((
	1914	interný zamestnanec
	1915
	1916	RÚVZ so sídlom v Trnave
	1917	)))\|(((
	1918	Útvar regionálneho hygienika a generálneho tajomníka služobného úradu
	1919	)))\|(((
	1920	Zástupca vlastníkov procesov objednávateľa
	1921	)))
4.1	1922	\|(((
2.1	1923	3
	1924	)))\|(((
	1925	bude stanovené po podpise Zmluvy o NFP
	1926	)))\|(((
	1927	Správca IT
	1928	)))\|(((
	1929	interný zamestnanec
	1930
	1931	RÚVZ so sídlom v Trnave
	1932	)))\|(((
	1933	n/a
	1934	)))\|(((
	1935	Zástupca kľúčových používateľov objednávateľa
	1936	)))
4.1	1937	\|(((
2.1	1938	4
	1939	)))\|(((
	1940	bude stanovené po podpise Zmluvy o NFP
	1941	)))\|(((
	1942	bude stanovené po podpise Zmluvy o NFP
	1943	)))\|(((
	1944	~-~-
	1945	)))\|(((
	1946	n/a
	1947	)))\|(((
	1948	Projektový manažér
	1949	)))
	1950
	1951
	1952	Vzor organizačnej štruktúry
	1953
	1954	~ [[image:attach:image-2024-7-3_14-1-36.png\|\|height="250"]]
	1955
	1956
	1957	= {{id name="projekt_2800_Projektovy_zamer_detailny-10.PRACOVNÉNÁPLNE"/}}10. PRACOVNÉ NÁPLNE =
	1958
	1959	//__Z hľadiska procesného riadenia projektu podľa vyhlášky č. 401/2023 Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky z 9. októbra 2023 o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy__//, bude projekt riadený na základe princípu waterfall.
	1960
	1961
	1962	RÚVZ so sídlom v Trnave disponuje s dostatočnou kapacitou pre riadenie a prevádzku projektu.
	1963
	1964	Pre účely realizácie projektu sa zostavuje RV, v minimálne nasledovnom zložení:
	1965
	1966	* Predseda RV – Mgr. Tomáš Hauko, MPH
	1967	* Zástupca vlastníkov procesov objednávateľa - Denis Dojčan
	1968	* Zástupca kľúčových používateľov objednávateľa - bude doplnené po podpise Zmluvy o NFP
	1969
	1970
	1971	RV
	1972
	1973	Práva a povinnosti členov RV:
	1974
	1975	* Právo a povinnosť zúčastňovať sa na zasadnutiach RV.
	1976	* Právo uplatniť si pripomienky, podávať podnety alebo vyjadriť sa k pracovnému materiálu predloženému na zasadnutí RV alebo v rámci dištančného hlasovania.
	1977	* Právo podávať návrhy a podnety týkajúce sa činnosti RV.
	1978	* Právo nahliadať do projektovej dokumentácie.
	1979	* Navrhovať zmeny Štatútu.
	1980	* Iné práva v zmysle Štatútu.
	1981	* Zachováva mlčanlivosť o všetkých skutočnostiach pri výkone svojej funkcie aj po ukončení realizácie projektu.
	1982
	1983	Predseda RV
	1984
	1985	Povinný člen RV, ktorý má hlasovacie právo – jeden hlas a ktorého hlas má v prípade rovnosti hlasov hodnotu dvoch hlasov.
	1986
	1987	* Predseda menuje členov RV na návrh inštitúcie, ktorú člen zastupuje.
	1988	* Zvoláva a vedie Zasadnutia RV.
	1989
	1990	Hlavným záujmom a zodpovednosťou predsedu RV je zastupovať záujmy objednávateľa v projekte, kontrolovať súlad projektu a projektových cieľov so strategickými cieľmi, zabezpečiť a udržať finančné krytie (rozpočet) realizácie projektu a zabezpečiť nákladovo prijateľný prístup.
	1991
	1992	Zástupca vlastníkov procesov objednávateľa
	1993
	1994	Povinný člen RV, ktorý má hlasovacie právo – jeden hlas.
	1995
	1996	Hlavným záujmom a zodpovednosťou zástupcu vlastníkov procesov objednávateľa je:
	1997
	1998	* Schválenie funkčných a technických požiadaviek, potreby, obsahu a prínosov projektu.
	1999	* Definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľov a požiadaviek na bezpečnosť.
	2000	* Definovanie merateľných výkonnostných ukazovateľov projektov a prvkov.
	2001	* Schválenie akceptačných kritérií.
	2002	* Akceptácia rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov.
	2003	* Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
	2004
	2005	Zástupca kľúčových používateľov objednávateľa
	2006
	2007	Povinný člen RV, ktorý má hlasovacie právo – jeden hlas. Reprezentuje záujmy budúcich používateľov projektových produktov alebo projektových výstupov. Hlavným záujmom a zodpovednosťou zástupcu kľúčových používateľov je:
	2008
	2009	* Návrh a špecifikácia funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
	2010	* Návrh a definovanie akceptačných kritérií.
	2011	* Akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladanie požiadaviek na zmenu funkcionalít produktov.
	2012
	2013	Projektový manažér
	2014
	2015	Zodpovedá za:
	2016
	2017	* Riadenie projektu počas jeho celého životného cyklu.
	2018	* Riadi projektové zdroje, zabezpečuje tvorbu obsahu, odôvodňovanie projektu a predkladá vstupy na rokovanie RV.
	2019	* Zodpovedá za riadenie všetkých zdrojov, členov projektového tímu objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovenými zástupcami dodávateľa.
	2020	* Ďalej zodpovedá za riadenie projektu – stanovenie cieľov, spracovanie a sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík.
	2021	* Vedie špecifikáciu a implementáciu projektu v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
	2022	* Zodpovedá za plnenie projektových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtových plánov a za riadenie s tým súvisiacich rizík.
	2023	* Podieľa na plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
	2024
	2025	Kľúčový používateľ (end user)
	2026
	2027	Zodpovedný za:
	2028
	2029	* Reprezentáciu záujmov budúcich používateľov projektových produktov alebo výstupov a za overenie kvality produktu.
	2030	* Taktiež zodpovedá za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
	2031	* Navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov, výstupov a návrh na spustenie do produkčnej prevádzky.
	2032	* Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou Projektového tímu.
	2033	* Zabezpečuje jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy, požiadavky na bezpečnosť...) z pohľadu vecno-procesného a legislatívy, vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu.
	2034	* Navrhuje a definuje akceptačné kritériá.
	2035	* Vykoná používateľské testovanie funkčného používateľského rozhrania (UX) a finálne odsúhlasenie.
	2036	* Vykoná akceptačné testovanie (UAT) a finálne odsúhlasenie.
	2037	* Finálny návrh na spustenie do produkcie.
	2038	* Predkladá požiadavky na zmenu funkcionalít produktov.
	2039
	2040	//__Z hľadiska interného riadenia projektu je odborné zabezpečenie stanované v Bezpečnostnej smernici.__//
	2041
	2042	Za kybernetickú bezpečnosť zodpovedajú:
	2043
	2044	* generálny tajomník služobného úradu,
	2045	* manažér kybernetickej bezpečnosti,
	2046	* správca informačných technológií,
	2047	* všetky oprávnené osoby v rozsahu svojich pracovných kompetencií, ktoré im vyplývajú z ich pracovnej náplne.
	2048
	2049	Za zabezpečenie vypracovania bezpečnostnej dokumentácie v súlade o zákonom č. 69/2018 Z.z. a zabezpečenie implementácie bezpečnostných opatrení zodpovedá generálny tajomník služobného úradu.
	2050
	2051	Za dodržiavanie interných bezpečnostných smerníc RÚVZ so sídlom v Trnave zodpovedajú všetci zamestnanci v rozsahu primeranom ich pracovnej pozícii a pracovnej náplne.
	2052
	2053	Generálny tajomník služobného úradu
	2054
	2055	Je štatutárnym zástupcom RÚVZ so sídlom v Trnave ako prevádzkovateľa základnej služby.
	2056
	2057	Schvaľuje bezpečnostnú dokumentáciu RÚVZ so sídlom v Trnave vypracovanú v súlade so zákonom č. 69/2018 Z.z. a v rozsahu podľa vyhlášky č. 362/2018 Z.z..
	2058
	2059	Poskytuje podporu a súčinnosť manažérovi KB pri riešení otázok súvisiacich s KB.
	2060
	2061	Vytvára podmienky pre efektívne presadzovanie zásad bezpečnostnej politiky a jej dodržiavanie zamestnancami RÚVZ so sídlom v Trnave.
	2062
	2063	V prípade vzniku závažných kybernetických incidentov v spolupráci s manažérom KB zasiela hlásenia o bezpečnostných incidentoch NBÚ SR.
	2064
	2065	Manažér KIB
	2066
	2067	Vymenúva generálny tajomník služobného úradu. Pri výbere osoby manažéra KB prihliada predovšetkým na jeho odborné znalosti v oblasti IT so zameraním na otázky KB, najmä schopnosti odhaľovať zraniteľnosti informačných aktív a tiež na znalosti legislatívy v oblasti KB a štandardov pre ISVS. Je priamym podriadeným generálnemu tajomníkovi služobného úradu; v zmysle zákona č. 69/2018 Z.z. a je oprávnený predkladať návrhy a oznamovať informácie v oblasti KB priamo generálnemu tajomníkovi služobného úradu. Má možnosť predkladať mu návrhy a oznamovať informácie v oblasti KB. Zabezpečuje aplikáciu bezpečnostných opatrení v systéme riadenia KB. Je nezávislý od riadenia prevádzky a vývoja služieb IT.
	2068
	2069	Povinnosti:
	2070
	2071	* vykonávať poučenie oprávnených osôb zamestnancov RÚVZ so sídlom v Trnave v oblasti KB,
	2072	* riešiť a viesť evidenciu o kybernetických bezpečnostných incidentoch,
	2073	* navrhovať preventívne opatrenia na opakovanie vyskytnuvším sa a predchádzanie novým bezpečnostným incidentom,
	2074	* informovať generálneho tajomníka o výsledku revízie bezpečnostnej dokumentácie; predkladá návrhy na odstránenie zistených nedostatkov,
	2075	* 1x ročne vykonávať revíziu bezpečnostnej dokumentácie (kontrola súladu s aktuálnymi podmienkami súvisiacimi s výkonom základných služieb s platnou legislatívou – najmä zákonom č. 69/2018 Z.z. a vyhláškou 362/2018 Z.z.),
	2076	* informovať generálneho tajomníka služobného úradu o výsledku revízie bezpečnostnej dokumentácie,
	2077	* v závislosti na výsledku revízie bezpečnostnej dokumentácie alebo v prípade zmeny legislatívy súvisiacej s KB vykonávať aktualizáciu bezpečnostnej dokumentácie,
	2078	* poskytovať súčinnosť RÚVZ so sídlom v Trnave v konaní s dodávateľmi služieb súvisiacich s prevádzkou základnej služby RÚVZ so sídlom v Trnave,
	2079	* poskytovať súčinnosť RÚVZ so sídlom v Trnave v konaní s NBÚ SR.
	2080
	2081	Správca IT
	2082
	2083	Rozsah činností:
	2084
	2085	* navrhuje a realizuje zmeny a technické riešenia s cieľom optimalizácie využitia IS,
	2086	* vykonáva inštalácie programov a prostriedkov IT a aktualizácie programového vybavenia,
	2087	* vykonáva kontrolu nainštalovaného programového vybavenia na pracovných staniciach a na základe zisteného stavu vypracováva konkrétny návrh na jeho prípadnú obnovu alebo legalizáciu,
	2088	* vykonáva preventívne profylaktické prehliadky a zabezpečuje opravy HW,
	2089	* vykonáva technickú podporu používateľom – oprávneným osobám,
	2090	* zabezpečuje zálohovanie a archiváciu chránených údajov,
	2091	* zabezpečuje spoľahlivú prevádzku programového vybavenia,
	2092	* v prípade zlyhania alebo obmedzenia funkčnosti automatizovaného IS zabezpečuje jeho obnovu.
	2093
	2094	Základné povinnosti:
	2095
	2096	* vykonávať všetky činnosti súvisiace s plnením úloh správcu IT svedomito a odborne podľa svojich najlepších schopností a vedomostí,
	2097	* pri plnení pracovných úloh postupovať v súlade s vnútornými predpismi RÚVZ so sídlom v Trnave,
	2098	* zachovávať mlčanlivosť o všetkých skutočnostiach, s ktorými prichádza do styku pri plnení svojich povinností,
	2099	* sledovať vývoj v oblasti IT a vzdelávať sa,
	2100	* pri návrhu a budovaní technickej infraštruktúry IS zvažovať bezpečnostné hrozby pôsobiace na jednotlivé časti automatizovaných IS a závažnosť vplyvu na ich bezpečnosť a spoľahlivosť.
	2101
	2102	Oprávnené osoby pri práci s informačnými aktívami
	2103
	2104	Základné povinnosti:
	2105
	2106	* chrániť zverené informačné aktíva pred stratou, poškodením, odcudzením, zneužitím na iný účel ako boli získané, sprístupnením, poskytnutím nepovolaným osobám alebo inými neprípustnými formami spracúvania, dodržiavať podľa § 12 ods. 1 zákona č. 69/2018 Z.z. mlčanlivosť o všetkých skutočnostiach ktoré musia zostať dôverné, týkajúcich sa prevádzky základnej služby RÚVZ s ktorými prídu do styku v rámci svojho pracovného pomeru, a to aj po ukončení pracovného pomeru voči RÚVZ;
	2107	* povinnosť mlčanlivosti sa nevzťahuje na prípady poskytovania súčinnosti v prípade plnenia úloh súdov a orgánov činných v trestnom konaní podľa osobitného zákona alebo vo vzťahu k NBÚ SR pri plnení jeho úloh podľa zákona č. 69/2018 Z.z., prípadne voči Úradu na ochranu osobných údajov pri plnení jeho úloh podľa zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej aj „//oprávnené subjekty//“). V odôvodnených prípadoch môže oprávnenú osobu zbaviť povinnosti mlčanlivosti aj generálny tajomník služobného úradu v súlade s ustanovením §12 ods. 2 písm. b) zákona č. 69/2018 Z.z., najmä v súvislosti s riešením otázok kybernetickej bezpečnosti; ustanovenia vyššie uvedených právnych predpisov o povinnosti mlčanlivosti tým nie sú dotknuté.
	2108
	2109	V prípade kontroly vykonávanej oprávnenými subjektmi podľa osobitných právnych predpisov sú oprávnené osoby povinné najmä:
	2110
	2111	* poskytnúť potrebnú súčinnosť pri výkone kontroly, strpieť overenie totožnosti kontrolným orgánom, zdržať sa konania, ktoré by viedlo k mareniu úradného výkonu kontroly.
	2112
	2113	Ide o interných, resp. externých zamestnancov RÚVZ so sídlom v Trnave.
	2114
	2115
	2116	= {{id name="projekt_2800_Projektovy_zamer_detailny-11.ODKAZY"/}}11. ODKAZY =
	2117
	2118
4.1	2119	Odkaz na projekt a príslušnú dokumentáciu v META IS:
2.1	2120
	2121	= {{id name="projekt_2800_Projektovy_zamer_detailny-12.PRÍLOHY"/}}12. PRÍLOHY =
	2122
	2123
	2124	Príloha :
	2125
	2126	1. P_01_a_I_01_a_M_02_1_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_RUVZ_01072024_V2
	2127
4.1	2128