Naposledy upravil Admin-metais MetaIS 2024/11/07 11:20
Z verzie 4.1
upravil peter_duris
-
Zmeniť komentár: Renamed from projdoc:PD.projekt_3031_Projektovy_zamer_detailny.WebHome
Do verzie 1.1
upravil peter_duris
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -1,1879 +1,0 @@
1 -\\
2 -
3 -
4 -
5 -\\
6 -
7 -\\
8 -
9 -\\
10 -
11 -PROJEKTOVÝ ZÁMER
12 -
13 -Manažérsky výstup I-02
14 -
15 - podľa vyhlášky MIRRI č. 401/2023 Z. z.
16 -
17 -\\
18 -
19 -(% class="" %)|(((
20 -Povinná osoba
21 -)))|(((
22 -Slovenský pozemkový fond (SPF)
23 -)))
24 -(% class="" %)|(((
25 -Názov projektu
26 -)))|(((
27 -Zvýšenie kybernetickej bezpečnosti v prostredí Slovenského pozemkového fondu
28 -)))
29 -(% class="" %)|(((
30 -Zodpovedná osoba za projekt
31 -)))|(((
32 -Juraj Hušek
33 -)))
34 -(% class="" %)|(((
35 -Realizátor projektu
36 -)))|(((
37 -Slovenský pozemkový fond (SPF)
38 -)))
39 -(% class="" %)|(((
40 -Vlastník projektu
41 -)))|(((
42 -Slovenský pozemkový fond (SPF)
43 -)))
44 -
45 -**~ **
46 -
47 -Schvaľovanie dokumentu
48 -
49 -(% class="" %)|(((
50 -**Položka**
51 -)))|(((
52 -**Meno a priezvisko**
53 -)))|(((
54 -**Organizácia**
55 -)))|(((
56 -**Pracovná pozícia**
57 -)))|(((
58 -**Dátum**
59 -)))|(((
60 -**Podpis**
61 -
62 -**(alebo elektronický súhlas)**
63 -)))
64 -(% class="" %)|(((
65 -Vypracoval
66 -)))|(((
67 -Juraj Hušek
68 -)))|(((
69 -SPF
70 -)))|(((
71 -Riaditeľ odboru
72 -)))|(((
73 -\\
74 -)))|(((
75 -\\
76 -)))
77 -
78 -**~ **
79 -
80 -\\
81 -
82 -**~ **
83 -
84 -= {{id name="projekt_3031_Projektovy_zamer_detailny-1HistóriaDOKUMENTU"/}}1      História DOKUMENTU =
85 -
86 -(% class="" %)|(((
87 -**Verzia**
88 -)))|(((
89 -**Dátum**
90 -)))|(((
91 -**Zmeny**
92 -)))|(((
93 -**Meno**
94 -)))
95 -(% class="" %)|(((
96 -\\
97 -)))|(((
98 -\\
99 -)))|(((
100 -\\
101 -)))|(((
102 -\\
103 -)))
104 -(% class="" %)|(((
105 -\\
106 -)))|(((
107 -\\
108 -)))|(((
109 -\\
110 -)))|(((
111 -\\
112 -)))
113 -(% class="" %)|(((
114 -\\
115 -)))|(((
116 -\\
117 -)))|(((
118 -\\
119 -)))|(((
120 -\\
121 -)))
122 -
123 -= {{id name="projekt_3031_Projektovy_zamer_detailny-2ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2      ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
124 -
125 -V súlade s Vyhláškou č. 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
126 -
127 -Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky obsahuje manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.
128 -
129 -== {{id name="projekt_3031_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1      Použité skratky a pojmy ==
130 -
131 -(% class="" %)|(((
132 -**SKRATKA/POJEM**
133 -)))|(((
134 -**POPIS**
135 -)))
136 -(% class="" %)|(((
137 -EDR
138 -)))|(((
139 -Endpoint Detection and Response
140 -)))
141 -(% class="" %)|(((
142 -GOVNET
143 -)))|(((
144 -Privátna sieť prevádzkované pre vládne inštitúcie organizáciou NASES
145 -)))
146 -(% class="" %)|(((
147 -HW
148 -)))|(((
149 -Hardvér
150 -)))
151 -(% class="" %)|(((
152 -IKT
153 -)))|(((
154 -Informačno-komunikačné technológie (organizácie)
155 -)))
156 -(% class="" %)|(((
157 -IS
158 -)))|(((
159 -Informačný systém
160 -)))
161 -(% class="" %)|(((
162 -METAIS
163 -)))|(((
164 -Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
165 -)))
166 -(% class="" %)|(((
167 -MIRRI SR
168 -)))|(((
169 -Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
170 -)))
171 -(% class="" %)|(((
172 -NBÚ
173 -)))|(((
174 -Národný bezpečnostný úrad
175 -)))
176 -(% class="" %)|(((
177 -OVM
178 -)))|(((
179 -Orgány verejnej moci
180 -)))
181 -(% class="" %)|(((
182 -PPA
183 -)))|(((
184 -Pôdohospodárska platobná agentúra
185 -)))
186 -(% class="" %)|(((
187 -SD
188 -)))|(((
189 -Service Desk
190 -)))
191 -(% class="" %)|(((
192 -SIEM
193 -)))|(((
194 -Security information and event management
195 -)))
196 -(% class="" %)|(((
197 -SLA
198 -)))|(((
199 -Service Level Agreement – dohoda/zmluva o parametroch poskytovania služby
200 -)))
201 -(% class="" %)|(((
202 -SOAR
203 -)))|(((
204 -Security orchestration, automation and response
205 -)))
206 -(% class="" %)|(((
207 -SPF
208 -)))|(((
209 -Slovenský pozemkový fond
210 -)))
211 -(% class="" %)|(((
212 -SW
213 -)))|(((
214 -Softvér
215 -)))
216 -(% class="" %)|(((
217 -XDR
218 -)))|(((
219 -Extended Detection and Response
220 -)))
221 -
222 -Tabuľka 1 Zoznam skratiek
223 -
224 -= {{id name="projekt_3031_Projektovy_zamer_detailny-3DEFINOVANIEPROJEKTU"/}}3      DEFINOVANIE PROJEKTU =
225 -
226 -== {{id name="projekt_3031_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1      Manažérske zhrnutie ==
227 -
228 -Tento projekt je vypracovaný v súlade s vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy.
229 -
230 -Realizátorom projektu je Slovenský pozemkový fond, ktorý bol zriadený zákonom č. 330/1991 Zb. o pozemkových úpravách, usporiadaní pozemkového vlastníctva, pozemkových úradoch, pozemkovom fonde a o pozemkových spoločenstvách v znení neskorších predpisov a nie je zriadený na podnikanie.
231 -
232 -Fond svoju činnosť vykonáva podľa vyššie citovaného zákona a osobitných predpisov (napr. zák.  č. 229/1991 Zb. o úprave vlastníckych vzťahov k pôde a inému poľnohospodárskemu  majetku v znení neskorších predpisov, zák. č. 180/1995 Z.z. o niektorých opatreniach na usporiadanie vlastníctva k pozemkom, zák. č. 181/1995 Z.z. o pozemkových spoločenstvách v znení neskorších predpisov, zák. č. 503/2003 Z.z. o navrátení vlastníctva k pozemkom v znení neskorších predpisov, zák. č. 161/2005 Z.z. o navrátení vlastníctva k nehnuteľným veciam  cirkvám a náboženským spoločnostiam a o prechode vlastníctva k niektorým nehnuteľnostiam v znení neskorších predpisov) vo verejnom záujme a z tejto činnosti mu vznikajú práva a záväzky. Fond je právnickou osobou, ktorá sa zapisuje sa do obchodného registra, deň zápisu je 19.08.1991. SPF vykonáva svoju činnosť vo verejnom záujme.
233 -
234 -V súlade s § 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) prebehol v rámci SPF audit kybernetickej bezpečnosti. Predkladaný projekt nadväzuje na vykonaný audit a jeho cieľom je zabezpečiť realizáciu opatrení v nadväznosti zistenia auditu kybernetickej bezpečnosti.
235 -
236 -\\
237 -
238 -Projektom budú dosiahnuté nasledovné kvantitatívne ako aj kvalitatívne prínosy. Kvantitatívne prínosy v rámci navrhovaného projektu spočívajú v znížení nákladov súvisiacich s odstraňovaním kybernetických incidentov.
239 -
240 -\\
241 -
242 -Kvalitatívne prínosy v rámci navrhovaného projektu sú:
243 -
244 -* Zníženie miery rizika vzniku kybernetického incidentu.
245 -* Zvýšenie miery súladu s platnou legislatívou.
246 -* Zvýšenie úrovne kybernetickej a informačnej bezpečnosti.
247 -* Zvýšenie detekcie kybernetických bezpečnostných incidentov.
248 -* Zvýšená dôvera používateľov.
249 -
250 -Časový harmonogram projektu je nastavený na 18 mesiacov a finálnym termínom dokončenia do 31.12.2025. Začiatok projektu je naplánovaný od 07/2024 a má byť ukončený najneskôr do 12/2025. Následne v rámci prevádzky bude prebiehať podpora prevádzky. Podporné aktivity budú zabezpečované počas celých 18 mesiacov od začiatku trvania projektu.
251 -
252 -Rámcový rozpočet projektu je stanovený na sumu 965 400 EUR s DPH, pričom cena vychádza z prieskumu trhu a projektov s obdobnými požiadavkami.
253 -
254 -Projekt bude financovaný́ z rozpočtových prostriedkov SPF.
255 -
256 -Projekt je v súlade s nasledovným typom aktivity: Podpora včasnej detekcie a zvýšenie schopnosti reakcie na kybernetické bezpečnostné incidenty a na adaptáciu najmodernejších technológií, na zvýšenie odolnosti základných služieb pred kybernetickými hrozbami, vrátane podpory inovatívnych produktov a služieb až po úroveň TRL 9 s definovanou hlavnou aktivitou: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.
257 -
258 -== {{id name="projekt_3031_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2      Motivácia a rozsah projektu ==
259 -
260 -V nasledujúcej časti sú popísané oblasti motivácie a rozsahu navrhovaného projektu.
261 -
262 -=== {{id name="projekt_3031_Projektovy_zamer_detailny-3.2.1Problém,ktorýbuderealizáciouprojektuodstránený"/}}3.2.1     Problém, ktorý bude realizáciou projektu odstránený ===
263 -
264 -V období v dňoch od 03.10.2023 do 15.11.2023 bol rámci SPF vykonaný audit kybernetickej bezpečnosti. Cieľom auditu kybernetickej bezpečnosti bolo overiť a posúdiť zhodu prijatých bezpečnostných opatrení a plnenie povinností podľa zákona č. 69/2018 Z. z. a súvisiacich osobitných predpisov vzťahujúcich sa na bezpečnosti sietí a informačných systémov prevádzkovateľa základnej služby, s požiadavkami podľa zákona, s cieľom zabezpečiť požadovanú úroveň kybernetickej bezpečnosti. Auditom kybernetickej bezpečnosti sa ďalej identifikovali nedostatky pri zabezpečovaní kybernetickej bezpečnosti prevádzkovateľom základnej služby, s cieľom prijať opatrenia na ich odstránenie, nápravu alebo predchádzanie.
265 -
266 -Počas auditu bol identifikovaný nesúlad voči požiadavkám zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a súvisiacich vyhláškach. Výsledky auditu overenia súladu prevádzkovateľa základnej služby s požiadavkami zákona č. 69/2018 Z. z. a vyhlášky Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len „vyhláška č. 362/2018 Z. z.“) sú uvedené v nasledujúcej tabuľke:
267 -
268 -(% class="" %)|(((
269 -Počet súladov
270 -)))|(((
271 -28
272 -)))|(((
273 -9%
274 -)))
275 -(% class="" %)|(((
276 -Počet čiastočných súladov:
277 -)))|(((
278 -174
279 -)))|(((
280 -58%
281 -)))
282 -(% class="" %)|(((
283 -Počet nesúladov:
284 -)))|(((
285 -97
286 -)))|(((
287 -33%
288 -)))
289 -(% class="" %)|(((
290 -Počet vyhodnotených:
291 -)))|(((
292 -**299**
293 -)))|(((
294 -**100%**
295 -)))
296 -
297 -Tabuľka 2 Vyhodnotenie súladov kyber auditu
298 -
299 -Ako preukazuje vyššie uvedená tabuľka z celkového počtu vyhodnotených povinností len v 9% poviností bol preukázaný súlad so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a súvisiacich vyhláškach. Akčný plán, ktorý tvorí prílohu k správe z auditu definuje kritické, vysoké a stredné opatrenia, ktoré budú naplnené aj reliazáciou tohto projektu a rovnako navrhovaný hafmonogram. Akčný plán z dôvodu jeho citlivosti a dôvernosti netvorí prílohu projektovej dokumentácie.
300 -
301 -=== {{id name="projekt_3031_Projektovy_zamer_detailny-3.2.2Biznisprocesy,ktorésúpredmetomprojektu"/}}3.2.2     Biznis procesy, ktoré sú predmetom projektu ===
302 -
303 -Z pohľadu biznis procesov, účelom fondu je predovšetkým realizácia nasledovných aktivít:
304 -
305 -* bezodplatný prevod z vlastníctva štátu do vlastníctva oprávnených osôb (reštituentov) nehnuteľnosti z dôvodu poskytovania reštitučných náhrad;
306 -* bezodplatný prevod z vlastníctva štátu do vlastníctva cirkví a náboženských spoločností nehnuteľnosti odňaté v rozpore so zásadami demokratickej spoločnosti po preukázaní zákonom stanovených podmienok;
307 -* odplatný prevod majetku na účely privatizácie;
308 -* odplatný prevod nehnuteľností vo vlastníctve štátu na účely výstavby alebo ťažby;
309 -* odplatný prevod nehnuteľností vo vlastníctve nezistených vlastníkov z dôvodov taxatívne uvedených v §19 ods. 3 zákona č. 180/1995 Z. z.;
310 -* zámena a predaj pozemkov vo vlastníctve štátu, ako aj nadobúdanie pozemkov do vlastníctva štátu z dôvodov uvedených v nariadení vlády;
311 -* predaj pozemkov a poskytovanie náhradných pozemkov na účely usporiadania vlastníctva v zriadených záhradných osadách;
312 -* predaj pozemkov v pozemkových spoločenstvách (zákon č. 97/2013 Z.z.);
313 -* zriaďovanie vecného bremena k pozemkom vo vlastníctve SR (§151n a nasl. Občiansky zákonník), a vo vlastníctve neznámych vlastníkov (§19 ods. 4 z. č. 180/1995 Z.z.);
314 -* predaj pozemkov vo vlastníctve štátu podľa osobitných predpisov (priem. parky, významné investície);
315 -* prenájom nehnuteľností na účely poľnohospodárstva alebo lesného hospodárstva, prípadne dočasne aj na iný účel podľa nariadenia vlády.
316 -
317 -=== {{id name="projekt_3031_Projektovy_zamer_detailny-3.2.3Informácieooblasti(OBSAH/AGENDA/ŽIVOTNÁSITUÁCIA),ktorýmsaprojektvenuje"/}}3.2.3     Informácie o oblasti (OBSAH / AGENDA / ŽIVOTNÁ SITUÁCIA), ktorým sa projekt venuje ===
318 -
319 -Z pohľadu životných situácií sa projekt venuje nasledovnej životnej situácii:
320 -
321 -(% class="" %)|(((
322 -**~ **
323 -)))|(((
324 -**Kód v číselníku (MetaIS)**
325 -)))|(((
326 -**Názov**
327 -)))
328 -(% class="" %)|(((
329 -**Okruh životnej situácie**
330 -)))|(((
331 -B01
332 -)))|(((
333 -Podpora podnikania
334 -)))
335 -(% class="" %)|(((
336 -**Životná situácia**
337 -)))|(((
338 -037
339 -)))|(((
340 -Využívanie a ochrana pôdy
341 -)))
342 -
343 -Tabuľka 3 Zoznam projektom zlepšovaných životných situácií
344 -
345 -Výnos MF SR č. 478/2010 Z. z. o základnom číselníku úsekov verejnej správy a agend verejnej správy nedefinoval pre samotný SPF žiaden úsek. Avšak pre tento projekt je relevantný úsek U00067 Pozemkové úpravy a ochrana poľnohospodárskej pôdy. Tento úsek je takto naďalej vedený aj v centrálnom metainformačnom systéme verejnej správy (MetaIS) a to v súlade so zákonom o informačných technológiách vo verejnej správe č. 95/2019 Z. z. Úsek U00067 pozostáva z veľkého počtu agend, pričom agendy priamo relevantná pre projekt je uvedená v tabuľke nižšie. Ostatné agendy nie sú pre projekt relevantné, alebo sú relevantné len nepriamo.
346 -
347 -(% class="" %)|(((
348 -**Kód v číselníku (MetaIS)**
349 -)))|(((
350 -**Názov agendy verejnej správy**
351 -)))|(((
352 -**Právny predpis, ktorým je agenda verejnej správy ustanovená**
353 -)))
354 -(% class="" %)|(((
355 -A0000915
356 -)))|(((
357 -Organizovanie vykonávania pozemkových úprav
358 -)))|(((
359 -Zákon č. 330/1991 Z. z. o pozemkových úpravách, usporiadaní pozemkového vlastníctva, pozemkových úradoch, pozemkovom fonde a o pozemkových spoločenstvách
360 -)))
361 -(% class="" %)|(((
362 -A0000920
363 -)))|(((
364 -Rozhodovanie o navrátení vlastníctva k pozemkom
365 -)))|(((
366 -Zákon č. 330/1991 Z. z. o pozemkových úpravách, usporiadaní pozemkového vlastníctva, pozemkových úradoch, pozemkovom fonde a o pozemkových spoločenstvách
367 -)))
368 -
369 -Tabuľka 4 Zoznam agend relevantných pre projekt
370 -
371 -=== {{id name="projekt_3031_Projektovy_zamer_detailny-3.2.4ROZSAHPROJEKTU"/}}3.2.4     ROZSAH PROJEKTU ===
372 -
373 -Realizátorom projektu je Slovenský pozemkový fond, ktorý bol zriadený zákonom č. 330/1991 Zb. o pozemkových úpravách, usporiadaní pozemkového vlastníctva, pozemkových úradoch, pozemkovom fonde a o pozemkových spoločenstvách v znení neskorších predpisov a nie je zriadený na podnikanie.
374 -
375 -Projekt sa zameriava na oblasti, kde SPF identifikovalo najvyššiu mieru rizika a najvyššie dopady vyplývajúce z vykonaného auditu kybernetickej bezpečnosti v súlade s § 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov. Pri výbere opatrení SPF vychádzal najmä z požiadaviek určených zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej ako „zákon o KB“), zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení zákona č. 301/2023 Z. z. a príslušných vykonávacích právnych predpisov.
376 -
377 -Súčasťou projektu sú nasledovné opatrenia vyplývajúce zo zrealizovaného auditu kybernetickej bezpečnosti:
378 -
379 -(% class="" %)|(((
380 -**Oblasť opatrení**
381 -)))|(((
382 -**Výstup projektu**
383 -)))
384 -(% class="" %)|(((
385 -Organizácia kybernetickej a informačnej bezpečnosti
386 -)))|(((
387 --        Aktualizovaná bezpečnostnej dokumentácie vrátane rozsahu a spôsobu plnenia všeobecných bezpečnostných opatrení
388 -
389 --        Vypracovaná Stratégia a súvisiace bezpečnostné politiky
390 -)))
391 -(% class="" %)|(((
392 -Riadenie rizík
393 -)))|(((
394 --        Identifikované informačné aktíva a implementovaný systém pre inventarizáciu aktív
395 -
396 --        Aktualizovaná metodika riadenia rizík nie je jednoznačná
397 -
398 --        Spracovaná analýza rizík
399 -)))
400 -(% class="" %)|(((
401 -Personálna bezpečnosť
402 -)))|(((
403 --        Vypracovaný plán rozvoja bezpečnostného vzdelávania
404 -)))
405 -(% class="" %)|(((
406 -\\
407 -
408 -Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami
409 -)))|(((
410 --        Vypracovaná analýzy rizík tretích strán a celého dodávateľského reťazca;
411 -
412 --        Vypracovaná analýza a posúdenie súladu všetkých aktuálnych zmlúv s tretími stranami so zákonom o KB a dobrou praxou;
413 -
414 --        Vypracovaný interný riadiaceho aktu upravujúci zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.
415 -)))
416 -(% class="" %)|(((
417 -Bezpečnosť pri prevádzke informačných
418 -
419 -systémov a sietí
420 -)))|(((
421 --        Vypracovaný interný riadiaci akt v oblasti riadenia zmien, riadenia kapacít, inštalácie softvéru v sieťach a informačných systémoch, inštalácia zariadení v sieťach a informačných systémoch, zaznamenávanie bezpečnostných záznamov a zaznamenávanie a vyhodnocovanie prevádzkových záznamov;
422 -)))
423 -(% class="" %)|(((
424 -Hodnotenie zraniteľností
425 -
426 -a bezpečnostné aktualizácie
427 -)))|(((
428 --        Vypracovaný interný riadiaci akt upravujúci proces riadenia implementácie bezpečnostných aktualizácií a záplat.
429 -)))
430 -(% class="" %)|(((
431 -Sieťová a komunikačná bezpečnosť
432 -)))|(((
433 --        Vypracovaná kategorizácie sieti
434 -
435 --        Vypracovaná aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie;
436 -)))
437 -(% class="" %)|(((
438 -Zaznamenávanie udalostí
439 -
440 -a monitorovanie
441 -)))|(((
442 --        Implementovaný SIEM
443 -
444 --        Implementovaný XDR
445 -)))
446 -(% class="" %)|(((
447 -Riešenie kybernetických bezpečnostných incidentov
448 -)))|(((
449 --        Vypracovaný interný riadiaci akt obsahujúceho a upravujúceho povinnosti týkajúce sa riešenia kybernetických bezpečnostných incidentov;
450 -)))
451 -(% class="" %)|(((
452 -Kryptografické opatrenia
453 -)))|(((
454 --        Vypracovaný interný riadiaci akt upravujúci používanie kryptografických prostriedkov a šifrovania, vrátane vypracovania a dokumentácie systému správy kryptografických kľúčov a certifikátov
455 -)))
456 -(% class="" %)|(((
457 -Kontinuita prevádzky
458 -)))|(((
459 --        Vypracovaný interný riadiaci akt obsahujúceho a upravujúci kontinuitu prevádzky následkom kybernetického bezpečnostného incidentu alebo inej krízovej situácie.
460 -)))
461 -(% class="" %)|(((
462 -Audit a kontrolné činnosti
463 -)))|(((
464 --        Vypracovaný program posúdenia bezpečnosti na definované informačné technológie verejnej správy, hodnotenia zraniteľností a penetračných testov.
465 -)))
466 -
467 -Tabuľka 5 Odporúčania na realizáciu
468 -
469 -//
470 -//
471 -
472 -=== {{id name="projekt_3031_Projektovy_zamer_detailny-3.2.5MOTIVÁCIAPROJEKTU"/}}3.2.5     MOTIVÁCIA PROJEKTU ===
473 -
474 -SPF externým spôsobom realizoval audit kybernetickej bezpečnosti, ktorý mal preukázať správne prijatie opatrení vyplývajúcich z predchádzajúceho auditu. Audit však preukázal významné nedostatky, čo je s ohľadom na budúce zaradenie SPF medzi poskytovateľov základnej služby, akútnym problémom. Hlavnou motívaciou projektu je teda relizovanie nápravných opatrení a prostredníctvom nich zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti v rámci SPF.
475 -
476 -(% class="" %)|(((
477 -**Aktér**
478 -)))|(((
479 -**Cieľ**
480 -)))|(((
481 -**Požiadavka**
482 -)))|(((
483 -**Obmedzenie**
484 -)))
485 -(% class="" %)|(((
486 -Slovenský pozemkový fond
487 -)))|(((
488 -Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti v prostredí Slovenského pozemkového fondu.
489 -
490 -\\
491 -
492 -Zaradenie Slovenského pozemkového fondu medzi poskytovateľov základnej služby.
493 -
494 -\\
495 -)))|(((
496 -Realizácia opatrení v nadväznosti na nedostatky vyplývajúce z auditu kybernetickej bezpečnosti.
497 -
498 -\\
499 -
500 -\\
501 -)))|(((
502 -Doteraz chýbajúca finančná podpora pre zavedenie opatrení.
503 -)))
504 -(% class="" %)|(((
505 -Národný bezpečnostný úrad
506 -)))|(((
507 -Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti v SR.
508 -)))|(((
509 -Kybernetická bezpečnosť ako základná súčasť verejnej správy.
510 -)))|(((
511 --
512 -)))
513 -(% class="" %)|(((
514 -MIIRI SR
515 -)))|(((
516 -Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti vo verejnej správe.
517 -)))|(((
518 -Kybernetická bezpečnosť ako základná súčasť verejnej správy.
519 -)))|(((
520 --
521 -)))
522 -
523 -Tabuľka 6 Aktéri projektu, ich ciele, požiadavky a obmedzenia
524 -
525 -[[image:attach:image-2024-9-18_15-20-54-1.png]]
526 -
527 -Schéma 1 Schéma 1: Motivácia stakeholderov projektu
528 -
529 -Motiváciou je zároveň predísť možnému kybernetickému incidentu, ktorý by mohol mať závažné dopady, ako preukazuje vyhodnotenie identifikačných kritérií pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov podľa vyhlášky NBÚ č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov:
530 -
531 -(% class="" %)|(((
532 -**Dopad kybernetického bezpečnostného incidentu v závislosti**
533 -)))|(((
534 -**Kategória**
535 -)))|(((
536 -**Vysvetlenie**
537 -)))
538 -(% class="" %)|(((
539 -§ 24 ods. 2 písm. a) zákona 69/2018 Z.z.
540 -
541 -Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
542 -
543 -\\
544 -)))|(((
545 -I.
546 -)))|(((
547 -Oblasť, ktorú navrhovaný projekt adresuje, sa dotýka:
548 -
549 -350 zamestnancov
550 -
551 -30 500 občanov, ktorí uskutočnili podanie
552 -
553 -110 000 občanov, ktorí navštívili stránku SPF
554 -)))
555 -(% class="" %)|(((
556 -§ 24 ods. 2 písm. b) zákona 69/2018 Z.z.
557 -
558 -Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)
559 -
560 -a
561 -
562 -§ 24 ods. 2 písm. c) zákona
563 -
564 -Geografické rozšírenie kybernetického bezpečnostného incidentu. § 24 ods. 2 písm. b) zákona 69/2018 Z.z.
565 -
566 -\\
567 -)))|(((
568 -I.
569 -)))|(((
570 -Pri predpokladanom závažnom kybernetickom incidente v trvaní 7 pracovných dní, by obmedzenie prevádzky bolo v rozsahu 19 600 hodín v rámci celej SR. (350 zamestnancov x 7 dní x 8 hodín)
571 -)))
572 -(% class="" %)|(((
573 -§ 24 ods. 2 písm. d) zákona 69/2018 Z.z.
574 -
575 -Stupeň narušenia fungovania základnej služby.
576 -)))|(((
577 -III.
578 -)))|(((
579 -V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie.
580 -)))
581 -(% class="" %)|(((
582 -§ 24 ods. 2 písm. e) zákona 69/2018 Z.z.
583 -
584 -Rozsah vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu.
585 -)))|(((
586 -I.
587 -)))|(((
588 -Incident by spôsobil hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur.
589 -)))
590 -
591 -Tabuľka 7 Dopad kybernetického bezpečnostného incidentu v závislosti
592 -
593 -== {{id name="projekt_3031_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3      Zainteresované strany/Stakeholderi ==
594 -
595 -(% class="" %)|(((
596 -**ID**
597 -)))|(((
598 -**AKTÉR / STAKEHOLDER**
599 -)))|(((
600 -**SUBJEKT**
601 -
602 -**(názov / skratka)**
603 -)))|(((
604 -**ROLA**
605 -
606 -**(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)**
607 -)))|(((
608 -**Informačný systém**
609 -
610 -**(MetaIS kód a názov ISVS)**
611 -)))
612 -(% class="" %)|(((
613 -1.
614 -)))|(((
615 -Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
616 -)))|(((
617 -MIRRI
618 -)))|(((
619 -Gestor zákona č. 95/2019 Z. z.
620 -)))|(((
621 -Nerelevantné
622 -)))
623 -(% class="" %)|(((
624 -2.
625 -)))|(((
626 -Národný bezpečnostný úrad
627 -)))|(((
628 -NBÚ
629 -)))|(((
630 -Gestor zákona č. 69/2018 Z. z.
631 -)))|(((
632 -Nerelevantné
633 -)))
634 -(% class="" %)|(((
635 -3.
636 -)))|(((
637 -Slovenský pozemkový fond
638 -)))|(((
639 -GR ZVJS
640 -)))|(((
641 -Biznis vlastník
642 -)))|(((
643 -Nerelevantné
644 -)))
645 -(% class="" %)|(((
646 -5.
647 -)))|(((
648 -Organizačné útvary v rámci SPF
649 -)))|(((
650 -N/A
651 -)))|(((
652 -Kľúčový používateľ
653 -)))|(((
654 -Nerelevantné
655 -)))
656 -
657 -Tabuľka 8 Zainteresované strany
658 -
659 -== {{id name="projekt_3031_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4      Ciele projektu ==
660 -
661 -(% class="" %)|(((
662 -**ID**
663 -)))|(((
664 -**Názov cieľa**
665 -)))|(((
666 -**Názov strategického cieľa**
667 -)))|(((
668 -**Spôsob realizácie strategického cieľa**
669 -)))
670 -(% class="" %)|(((
671 -01
672 -)))|(((
673 -Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti v prostredí Slovenského pozemkového fondu
674 -)))|(((
675 -Národná stratégia Kybernetickej bezpečnosti na roky 2021 – 2025:
676 -
677 -4.1 Dôveryhodný štát pripravený na hrozby
678 -
679 -4.4 Kybernetická bezpečnosť ako základná súčasť verejnej správy
680 -)))|(((
681 -zavedením funkčných procesov riadenia rizík kybernetickej bezpečnosti,
682 -
683 -kontinuálne posilňovaním technických, organizačných a personálnych kapacít pre detekciu a riešenie kybernetických bezpečnostných incidentov na národnej úrovni a v rámci jednotlivých sektorov, vrátane kritickej infraštruktúry,
684 -
685 -rozvojom schopností v oblasti detekcie a zberu bezpečnostne relevantných udalostí v národnom kybernetickom priestore, ako aj rozvoj schopností v oblasti vyhodnocovania udalostí a detekcie incidentov modernými technikami v národnom kybernetickom priestore uplatňovaním systematického prístupu ku kybernetickej bezpečnosti založeného na analýze a riadení rizík v každej dôležitej oblasti, pričom každá analýza musí vychádzať z plánu a metodiky jednotnej analýzy a riadenia rizík, zvýšením ochrany prevádzkovateľov základných služieb vo verejnej správe z hľadiska kybernetickej bezpečnosti tak, aby ich audit a pravidelné kontroly vykonávaných opatrení trvalo preukazovali pozitívny trend zlepšovania stavu kybernetickej bezpečnosti vo verejnej správe,
686 -
687 -poskytovaním bezpečných a dostupných elektronických služieb štátu každému občanovi s umožnením plnohodnotného rovného využitia elektronických nástrojov,
688 -)))
689 -
690 -Tabuľka 9 Ciele projektu
691 -
692 -== {{id name="projekt_3031_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5      Merateľné ukazovatele (KPI) ==
693 -
694 -(% class="" %)|(((
695 -**ID**
696 -)))|(((
697 -**ID/Názov cieľa**
698 -)))|(((
699 -**Názov
700 -ukazovateľa (KPI)**
701 -)))|(((
702 -**Popis
703 -ukazovateľa**
704 -)))|(((
705 -**Merná jednotka
706 -\\**
707 -)))|(((
708 -**AS IS
709 -merateľné hodnoty
710 -(aktuálne)**
711 -)))|(((
712 -**TO BE
713 -Merateľné hodnoty
714 -(cieľové hodnoty)**
715 -)))|(((
716 -**Spôsob ich merania**
717 -)))|(((
718 -**Pozn.**
719 -)))
720 -(% class="" %)|(((
721 -PO095 / PSKPSOI12
722 -)))|(((
723 -01 Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti
724 -
725 -\\
726 -)))|(((
727 -Verejné inštitúcie podporované v
728 -
729 -rozvoji kybernetických služieb,
730 -
731 -produktov a procesov
732 -)))|(((
733 -Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a modernizácie kybernetických služieb, produktov, procesov a zvyšovania vedomostnej úrovne napríklad v kontexte opatrení smerujúcich k elektronickej bezpečnosti verejnej správy.
734 -)))|(((
735 -verejné inštitúcie
736 -)))|(((
737 -0
738 -)))|(((
739 -1
740 -)))|(((
741 -Meta IS
742 -)))|(((
743 -N/A
744 -)))
745 -(% class="" %)|(((
746 -PR017 / PSKPRCR11
747 -)))|(((
748 -01 Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti
749 -
750 -\\
751 -)))|(((
752 -Používatelia nových a vylepšených
753 -
754 -verejných digitálnych služieb,produktov a procesov
755 -)))|(((
756 -Počet používateľov nových a vylepšených
757 -
758 -verejných digitálnych služieb,produktov a procesov
759 -)))|(((
760 -používatelia / rok
761 -)))|(((
762 -0
763 -)))|(((
764 -350
765 -)))|(((
766 -Meta IS
767 -)))|(((
768 -N/A
769 -)))
770 -
771 -Tabuľka 10 KPIs projektu
772 -
773 -== {{id name="projekt_3031_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6      Špecifikácia potrieb koncového používateľa ==
774 -
775 -Neaplikuje sa
776 -
777 -== {{id name="projekt_3031_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7      Riziká a závislosti ==
778 -
779 -(% class="" %)|(((
780 -**NÁZOV
781 -RIZIKA a ZÁVISLOSTI**
782 -)))|(((
783 -**POPIS
784 -RIZIKA a ZÁVISLOSTI**
785 -)))|(((
786 -**TYP KATEGÓRIE
787 -\\**
788 -)))|(((
789 -**DOPORUČENÉ RIEŠENIE
790 -MITIGAČNÉ OPATRENIE
791 -(návrh riešenia rizika / závislosti)**
792 -)))
793 -(% class="" %)|(((
794 -Harmonogram projektu
795 -)))|(((
796 -Projekt nebude realizovaný v nastavenom časovom harmonograme. S tým súvisí aj riziko schopnosť dodávateľa dodať požadované tovary a služby načas
797 -)))|(((
798 -časové
799 -)))|(((
800 -Realizácia projektu bude riadená Riadiacim výborom projektu, ktorý bude zabezpečovať koordináciu projektu. Harmonogram projektu bol stanovený tak, aby umožnil riešiť prípadné problémy pri nasadení riešenia.
801 -)))
802 -(% class="" %)|(((
803 -Implementačný tím
804 -)))|(((
805 -Implementačný tím nebude mať dostatočnú kapacitu, vedomosti a schopnosti
806 -)))|(((
807 -organizačné
808 -)))|(((
809 -Dodávateľ a interné implementačné tímy musia preukázať dostatočnú kapacitu, vedomosti a schopnosti pre realizáciu projektu a jeho výstupov.
810 -)))
811 -(% class="" %)|(((
812 -Nedostatočné výstupy projektu
813 -)))|(((
814 -Riešenie nebude realizované v dostatočnej kvalite
815 -)))|(((
816 -organizačné
817 -)))|(((
818 -Výstupy manažérskych produktov pre riadenie projektu budú v súlade s dokumentom „Metodika riadenia QAMPR.
819 -)))
820 -(% class="" %)|(((
821 -Nedostatočná spolupráca žiadateľa s dodávateľom
822 -)))|(((
823 -Z dôvodu nedostatočnej komunikácie alebo nedostatočnej dokumentácie nebude zabezpečené úpsešné zavedenie obstarávaných technológií
824 -)))|(((
825 -organizačné
826 -)))|(((
827 -Realizácia projektu bude riadená Riadiacim výborom projektu, ktorý bude zabezpečovať koordináciu projektu.
828 -)))
829 -
830 -Tabuľka 11 Riziká a závislosti
831 -
832 -== {{id name="projekt_3031_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8      Stanovenie alternatív v biznisovej vrstve architektúry ==
833 -
834 -Identifikovaným problémom je nízka miera súladu so zákonom č. 69/2018 Z.z. Keďže sa jedná o nesplnenie zákonných požiadaviek na biznisovej vrstve architektúry existuje len jedna možnosť, a to prijať opatrenia na splnenie zákonných požiadaviek. Napriek tomu nižšie sú načrtnuté 3 alternatívy na biznisovej vrstve.
835 -
836 -[[image:attach:image-2024-9-18_15-21-23-1.png]]
837 -
838 -Schéma 2 Zvažované biznis alternatívy
839 -
840 -(% class="" %)|(((
841 -**Alternatíva**
842 -)))|(((
843 -**Stručný popis**
844 -)))
845 -(% class="" %)|(((
846 -Alternatíva 1
847 -)))|(((
848 -Prvou alternatívou je ponechanie súčasného stavu, t.j. bez intervencie a zabezpečenia súladu so zákonom č. 69/2018 Z.z..
849 -)))
850 -(% class="" %)|(((
851 -Alternatíva 2
852 -)))|(((
853 -Vypracovanie a aktualizácia bezpečnostnej dokumentácie na základe zistení z vykonaného auditu kybernetickej bezpečnosti. V rámci druhej alternatívy by sa jednalo o vytvorenie chýbajúcej a aktualizáciu už vytvorenej ale nedostatočnej bezpečnostnej dokumentácie na základe zistení z vykonaného auditu kybernetickej bezpečnosti v súlade s legislatívnymi požiadavkami vyhlášky č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
854 -)))
855 -(% class="" %)|(((
856 -Alternatíva 3
857 -)))|(((
858 -Tretia alternatíva zahŕňa vytvorenie chýbajúcej a aktualizáciu už vytvorenej ale nedostatočnej bezpečnostnej dokumentácie na základe zistení z vykonaného auditu kybernetickej bezpečnosti v súlade s legislatívnymi požiadavkami vyhlášky č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení a zároveň bude realizované zvýšenie úrovne kybernetickej a informačnej bezpečnosti prostredníctvom implementácie nástrojov XDR a SIEM.
859 -)))
860 -
861 -Tabuľka 12 Popis alternatív
862 -
863 -== {{id name="projekt_3031_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9      Multikriteriálna analýza ==
864 -
865 -(% class="" %)|(((
866 -\\
867 -)))|(((
868 -**KRITÉRIUM**
869 -)))|(((
870 -**ZDÔVODNENIE KRIÉRIA**
871 -)))|(((
872 -**STAKEHOLDER**
873 -
874 -**1**
875 -)))|(((
876 -**STAKEHOLDER**
877 -
878 -**2**
879 -)))|(((
880 -**STAKEHOLDER**
881 -
882 -**3**
883 -)))
884 -(% class="" %)|(% rowspan="3" %)(((
885 -BIZNIS VRSTVA
886 -
887 -\\
888 -)))|(((
889 -Kritérium A Zabezpečenie súladu s platnou legislatívou (KO)
890 -)))|(((
891 -Keďže audit kybernetickej bezpečnosti identifikoval významné nedostatky, je nevyhnutné prijať v čo najkratšom čase príslušné opatrenia
892 -)))|(((
893 -X
894 -)))|(((
895 -X
896 -)))|(((
897 -X
898 -)))
899 -(% class="" %)|(((
900 -Kritérium B Vytvorenie predpokladov pre splnenie požiadaviek kladených na PZS (KO)
901 -)))|(((
902 -Cieľom je zaradenie SPF medzi PZS (aj v súvislosti s novelou zákona 69/2018, s čím súvisia ďalšie povinnosti vzťahujúce sa na PZS
903 -)))|(((
904 -X
905 -)))|(((
906 -X
907 -)))|(((
908 -X
909 -)))
910 -(% class="" %)|(((
911 -Kritérium C Zamedzenie kybernetickým incidentom (KO)
912 -)))|(((
913 -Okrem prijatia opatrení vo vzťahu k dokumentácii, riadiacim aktom a metodikám, je nevyhnutné predísť aj rizikám súvisiacim s chýbajúcimi nástrojmi ochrany pre kybernetickými incidentmi
914 -)))|(((
915 -X
916 -)))|(((
917 -X
918 -)))|(((
919 -X
920 -)))
921 -
922 -Tabuľka 13 Kritéria pre MCA
923 -
924 -**Vyhodnotenie MCA**
925 -
926 -(% class="" %)|(((
927 -**Zoznam kritérií**
928 -)))|(((
929 -**Alternatíva**
930 -
931 -**1**
932 -)))|(((
933 -**Spôsob**
934 -
935 -**dosiahnutia**
936 -)))|(((
937 -**Alternatíva 2**
938 -)))|(((
939 -**Spôsob**
940 -
941 -**dosiahnutia**
942 -)))|(((
943 -**Alternatíva 3**
944 -)))|(((
945 -**Spôsob**
946 -
947 -**dosiahnutia**
948 -)))
949 -(% class="" %)|(((
950 -Kritérium A
951 -)))|(((
952 -nie
953 -)))|(((
954 -\\
955 -)))|(((
956 -áno
957 -)))|(((
958 -Alternatíva umožní zavedenie opatrení s cieľom zabezpečiť súlad s legislatívou
959 -)))|(((
960 -áno
961 -)))|(((
962 -Alternatíva umožní zavedenie opatrení s cieľom zabezpečiť súlad s legislatívou
963 -)))
964 -(% class="" %)|(((
965 -Kritérium B
966 -)))|(((
967 -nie
968 -)))|(((
969 -\\
970 -)))|(((
971 -áno
972 -)))|(((
973 -Alternatíva umožní vytvoriť podmienky pre zaradenie SPF medzi PZS
974 -)))|(((
975 -áno
976 -)))|(((
977 -Alternatíva umožní vytvoriť podmienky pre zaradenie SPF medzi PZS
978 -)))
979 -(% class="" %)|(((
980 -Kritérium C
981 -)))|(((
982 -nie
983 -)))|(((
984 -\\
985 -)))|(((
986 -nie
987 -)))|(((
988 -\\
989 -)))|(((
990 -áno
991 -)))|(((
992 -Alternatíva umožní predchádzať kybernetickým incidentom prostredníctvom zavedenia nástrojov XDR a SIEM
993 -)))
994 -
995 -Tabuľka 14 Vyhodnotenie MCA
996 -
997 -== {{id name="projekt_3031_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10   Stanovenie alternatív v aplikačnej vrstve architektúry ==
998 -
999 -Nie je relevantné pre projekt, nerealizuje sa nový ani sa nemení existujúci ISVS
1000 -
1001 -== {{id name="projekt_3031_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11   Stanovenie alternatív v technologickej vrstve architektúry ==
1002 -
1003 -Alternatívy na úrovni technologickej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej aplikačnej vrstvy. Vzhľadom na to, že ide o implementáciu nástrojov na zvýšenie kybernetickej a informačnej bezpečnosti, je nutné tieto nástroje inštalovať, resp. implementovať v existujúcom technologickom prostredí a zariadeniach. Z tohto dôvodu je ekonomicky nevýhodné uvažovať s ďalšími alternatívami na technologickej vrstve architektúry.
1004 -
1005 -= {{id name="projekt_3031_Projektovy_zamer_detailny-4POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4      POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =
1006 -
1007 -(% class="" %)|(((
1008 -**Výstup projektu**
1009 -)))
1010 -(% class="" %)|(((
1011 --        Aktualizovaná bezpečnostnej dokumentácie vrátane rozsahu a spôsobu plnenia všeobecných bezpečnostných opatrení
1012 -
1013 --        Vypracovaná Stratégia a súvisiace bezpečnostné politiky
1014 -)))
1015 -(% class="" %)|(((
1016 --        Identifikované informačné aktíva a implementovaný systém pre inventarizáciu aktív
1017 -
1018 --        Aktualizovaná metodika riadenia rizík nie je jednoznačná
1019 -
1020 --        Spracovaná analýza rizík
1021 -)))
1022 -(% class="" %)|(((
1023 --        Vypracovaný plán rozvoja bezpečnostného vzdelávania
1024 -)))
1025 -(% class="" %)|(((
1026 --        Vypracovaná analýzy rizík tretích strán a celého dodávateľského reťazca;
1027 -
1028 --        Vypracovaná analýza a posúdenie súladu všetkých aktuálnych zmlúv s tretími stranami so zákonom o KB a dobrou praxou;
1029 -
1030 --        Vypracovaný interný riadiaceho aktu upravujúci zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.
1031 -)))
1032 -(% class="" %)|(((
1033 --        Vypracovaný interný riadiaci akt v oblasti riadenia zmien, riadenia kapacít, inštalácie softvéru v sieťach a informačných systémoch, inštalácia zariadení v sieťach a informačných systémoch, zaznamenávanie bezpečnostných záznamov a zaznamenávanie a vyhodnocovanie prevádzkových záznamov;
1034 -)))
1035 -(% class="" %)|(((
1036 --        Vypracovaný interný riadiaci akt upravujúci proces riadenia implementácie bezpečnostných aktualizácií a záplat.
1037 -)))
1038 -(% class="" %)|(((
1039 --        Vypracovaná kategorizácie sieti
1040 -
1041 --        Vypracovaná aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie;
1042 -)))
1043 -(% class="" %)|(((
1044 --        Implementovaný SIEM-SOAR
1045 -
1046 --        Implementovaný XDR
1047 -)))
1048 -(% class="" %)|(((
1049 --        Vypracovaný interný riadiaci akt obsahujúceho a upravujúceho povinnosti týkajúce sa riešenia kybernetických bezpečnostných incidentov;
1050 -)))
1051 -(% class="" %)|(((
1052 --        Vypracovaný interný riadiaci akt upravujúci používanie kryptografických prostriedkov a šifrovania, vrátane vypracovania a dokumentácie systému správy kryptografických kľúčov a certifikátov
1053 -)))
1054 -(% class="" %)|(((
1055 --        Vypracovaný interný riadiaci akt obsahujúceho a upravujúci kontinuitu prevádzky následkom kybernetického bezpečnostného incidentu alebo inej krízovej situácie.
1056 -)))
1057 -(% class="" %)|(((
1058 --        Vypracovaný program posúdenia bezpečnosti na definované informačné technológie verejnej správy, hodnotenia zraniteľností a penetračných testov.
1059 -)))
1060 -
1061 -Tabuľka 15 Výstupy projektu
1062 -
1063 -= {{id name="projekt_3031_Projektovy_zamer_detailny-5NÁHĽADARCHITEKTÚRY"/}}5      NÁHĽAD ARCHITEKTÚRY =
1064 -
1065 -== {{id name="projekt_3031_Projektovy_zamer_detailny-5.1Biznisarchitektúra"/}}5.1      Biznis architektúra ==
1066 -
1067 -Predmetom projektu nie sú biznis procesy ani biznis služby zabezpečované SPF. High level biznis architektúra je zobrazená na nasledujúcej schéme.
1068 -
1069 -[[image:attach:image-2024-9-18_15-21-44-1.png]]
1070 -
1071 -Schéma 3 Biznis architektúra
1072 -
1073 -== {{id name="projekt_3031_Projektovy_zamer_detailny-5.2Aplikačnáarchitektúra"/}}5.2      Aplikačná architektúra ==
1074 -
1075 -Predmetom projektu nie je zmena aplikačnej architektúry. Aplikačnú architektúru SPF tvoria:
1076 -
1077 -\\
1078 -
1079 -1. **Kanály / Prístupové body**
1080 -
1081 -* Webový portál
1082 -* Intranet
1083 -
1084 -\\
1085 -
1086 -1. **Informačné systémy pre podporu koncových procesov**
1087 -
1088 -Do tejto skupiny zaraďujeme informačné systémy slúžiace pre podporu hlavných agendových / koncových procesov slovenského pozemkového fondu (prenájmy, ROEP, prevody, reštitúcie, ...):
1089 -
1090 -* Geografický informačný systém
1091 -* Depozit
1092 -* Právne akty
1093 -
1094 -\\
1095 -
1096 -1. **Informačné systémy pre podporu podporných procesov**
1097 -
1098 -Do tejto skupiny zaraďujeme informačné systémy slúžiace na podporu ekonomických, účtovníckych a HR procesov:
1099 -
1100 -* Zverejňovanie objednávok a faktúr
1101 -* Účtovnícky program - ekonomický informačný systém
1102 -* Human
1103 -* Dochádzkový terminál
1104 -* Intranetový portál
1105 -
1106 -\\
1107 -
1108 -1. **Externé / Podporné informačné systémy**
1109 -
1110 -Tieto systémy rozdeľujeme na externé / podporné informačné systémy integrované na informačné systémy Slovenského pozemkového fondu alebo informačné systémy, ktoré nie sú integrované, ale sú používané pri vykonávaní rôznych procesov Slovenského pozemkového fondu:
1111 -
1112 -* Katasterportal, Štátna pokladnica, Pošta, ÚPVS, Obchodný vestník MSSR, Finstat, Centrálny register zmlúv, OverSi
1113 -
1114 -**~ [[image:attach:image-2024-9-18_15-22-3-1.png]]**
1115 -
1116 -Schéma 4 Aplikačná architektúra
1117 -
1118 -== {{id name="projekt_3031_Projektovy_zamer_detailny-5.3Technologickáarchitektúra"/}}5.3      Technologická architektúra ==
1119 -
1120 -**Predmetom projektu nie je zmena technologickej architektúry**. Technologická architektúra SPF v súčasnosti zahŕňa:
1121 -
1122 -* Celkový počet virtuálnych serverov vo virtuálnom prostredí  - 72 virtuálnych servrov + 31 testovacích staníc pre dané servre
1123 -* Celkový počet sieťových aktívnych prvkov - 30 aktívnych sieťových -  prvkov
1124 -* Celkový počet fyzických serverov (mimo virtuálneho prostredia) - 3 aktívne + 1 s Windows 10 na zálohovanie, a 3 vypnute
1125 -* Dostupná kapacita diskových polí - 80TB pre VM servre, 30TB pre VM vitual PC, 50TB NAS1, 50TB NAS2, 20TB zálohovací server GR1
1126 -* Celkový počet pracovných staníc - 506
1127 -* Celkový počet lokalít infraštruktúry - 21
1128 -
1129 -Projekt nepredpokladá nákup HW vybavenia pre používateľov IS SPF. Schéma nižšie preukazuje spôsob riešenia technologickej architektúry v prostredí SPF, kedy časť aplikácií využíva infraštruktúrne služby vládneho cloudu a časť aplikácií infraštruktúru SPF. Zakreslené sú aj nové prvky, týkajúce sa bezpečnostnej architektúry v rámci infraštruktúrnych služieb SPF.
1130 -
1131 -[[image:attach:image-2024-9-18_15-22-26-1.png]]
1132 -
1133 -Schéma 5 Technologická architektúra  – budúci stav
1134 -
1135 -== {{id name="projekt_3031_Projektovy_zamer_detailny-5.4Bezpečnostnáarchitektúra"/}}5.4     Bezpečnostná architektúra ==
1136 -
1137 -Navrhovaná bezpečnostná architektúra je v súlade s nasledovnými legislatívnymi normami:
1138 -
1139 -* Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov,
1140 -* Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov,
1141 -* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,
1142 -* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy,
1143 -* Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov,
1144 -* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
1145 -
1146 -\\
1147 -
1148 -Predmetom projektu sú nasledovné prvky bezpečnostnej architektúry:
1149 -
1150 -* Vypracovanie a aktualizácia dokumentácie na základe zistení auditu KB:
1151 -
1152 -(% class="" %)|(((
1153 -**Oblasť opatrení**
1154 -)))|(((
1155 -**Výstup projektu**
1156 -)))
1157 -(% class="" %)|(((
1158 -**~ **
1159 -
1160 -Organizácia kybernetickej a informačnej bezpečnosti
1161 -)))|(((
1162 -§  Aktualizovaná bezpečnostnej dokumentácie vrátane rozsahu a spôsobu plnenia všeobecných bezpečnostných opatrení
1163 -
1164 -§  Vypracovaná Stratégia a súvisiace bezpečnostné politiky
1165 -)))
1166 -(% class="" %)|(((
1167 -Riadenie rizík
1168 -)))|(((
1169 -§  Identifikované informačné aktíva a implementovaný systém pre inventarizáciu aktív
1170 -
1171 -§  Aktualizovaná metodika riadenia rizík nie je jednoznačná
1172 -
1173 -§  Spracovaná analýza rizík
1174 -)))
1175 -(% class="" %)|(((
1176 -Personálna bezpečnosť
1177 -)))|(((
1178 -§  Vypracovaný plán rozvoja bezpečnostného vzdelávania
1179 -)))
1180 -(% class="" %)|(((
1181 -\\
1182 -
1183 -Riadenie kybernetickej a informačnej bezpečnosti vo
1184 -
1185 -vzťahoch s tretími stranami
1186 -)))|(((
1187 -§  Vypracovaná analýzy rizík tretích strán a celého dodávateľského reťazca;
1188 -
1189 -§  Vypracovaná analýza a posúdenie súladu všetkých aktuálnych zmlúv s tretími stranami so zákonom o KB a dobrou praxou;
1190 -
1191 -§  Vypracovaný interný riadiaceho aktu upravujúci zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.
1192 -)))
1193 -(% class="" %)|(((
1194 -Bezpečnosť pri prevádzke informačných
1195 -
1196 -systémov a sietí
1197 -)))|(((
1198 -§  Vypracovaný interný riadiaci akt v oblasti riadenia zmien, riadenia kapacít, inštalácie softvéru v sieťach a informačných systémoch, inštalácia zariadení v sieťach a informačných systémoch, zaznamenávanie bezpečnostných záznamov a zaznamenávanie a vyhodnocovanie prevádzkových záznamov;
1199 -)))
1200 -(% class="" %)|(((
1201 -Hodnotenie zraniteľností
1202 -
1203 -a bezpečnostné aktualizácie
1204 -)))|(((
1205 -§  Vypracovaný interný riadiaci akt upravujúci proces riadenia implementácie bezpečnostných aktualizácií a záplat.
1206 -)))
1207 -(% class="" %)|(((
1208 -Sieťová a komunikačná bezpečnosť
1209 -)))|(((
1210 -§  Vypracovaná kategorizácie sieti
1211 -
1212 -§  Vypracovaná aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie;
1213 -)))
1214 -(% class="" %)|(((
1215 -Riešenie kybernetických bezpečnostných incidentov
1216 -)))|(((
1217 -§  Vypracovaný interný riadiaci akt obsahujúceho a upravujúceho povinnosti týkajúce sa riešenia kybernetických bezpečnostných incidentov;
1218 -)))
1219 -(% class="" %)|(((
1220 -Kryptografické opatrenia
1221 -)))|(((
1222 -§  Vypracovaný interný riadiaci akt upravujúci používanie kryptografických prostriedkov a šifrovania, vrátane vypracovania a dokumentácie systému správy kryptografických kľúčov a certifikátov
1223 -)))
1224 -(% class="" %)|(((
1225 -Kontinuita prevádzky
1226 -)))|(((
1227 -§  Vypracovaný interný riadiaci akt obsahujúceho a upravujúci kontinuitu prevádzky následkom kybernetického bezpečnostného incidentu alebo inej krízovej situácie.
1228 -)))
1229 -(% class="" %)|(((
1230 -Audit a kontrolné činnosti
1231 -)))|(((
1232 -§  Vypracovaný program posúdenia bezpečnosti na definované informačné technológie verejnej správy, hodnotenia zraniteľností a penetračných testov.
1233 -)))
1234 -
1235 -Tabuľka 16 Zoznam opatrení
1236 -
1237 -* SIEM-SOAR. Správa bezpečnostných informácií a udalostí (SIEM) s nadväznou orchestráciou a automatizáciou riešení na vzniknuté incidenty (SOAR).Riešenie pre aktívny zber dát z monitorovaných zariadení a aplikácií v reálnom čase so schopnosťou ich analyzovania a identifikácie správania typického pre narušenie bezpečnosti s následnou automatizáciou bezpečnostných operácií a procesov reakcie na incidenty počas ich riešenia. Podrobný popis požiadaviek na SIEM-SOAR je uvedený v katalógu požiadaviek.
1238 -
1239 -\\
1240 -
1241 -3) XDR –viacvrstvové integrované riešenie zabezpečenia koncových bodov, ktoré nepretržite monitoruje používateľské zariadenia. Riešenie umožní zhromažďovať údaje pomocou automatických reakcií založených na pravidlách. Platforma XDR zaznamenáva a vzdialene ukladá správanie koncových zariadení na úrovni systému. Potom ich analyzuje s cieľom odhaliť akúkoľvek podozrivú aktivitu a poskytnúť rôzne možnosti reakcie a obrany. Riešenie umožní detekciu nevyžiadanej aktivity na koncových staniciach, funkcionalitu monitoringu prevádzky na koncových zariadeniach, skenovanie koncových zariadení ako aj funkcionalitu centrálneho nastavovania bezpečnostných pravidiel a politík pre koncové zariadenia. Podrobný popis požiadaviek na XDR je uvedený v katalógu požiadaviek.
1242 -
1243 -= {{id name="projekt_3031_Projektovy_zamer_detailny-6LEGISLATÍVA"/}}6      LEGISLATÍVA =
1244 -
1245 -Pre naplnenie cieľov a dodanie výstupov projektu nie sú potrebné zmeny v oblasti legislatívy.
1246 -
1247 -= {{id name="projekt_3031_Projektovy_zamer_detailny-7ROZPOČETAPRÍNOSY"/}}7      ROZPOČET A PRÍNOSY =
1248 -
1249 -Rozpočet projektu bol stanovený na základe premenných parametrov, ktorými boli nasledovné údaje:
1250 -
1251 -* Celkový počet virtuálnych serverov vo virtuálnom prostredí - 72 virtuálnych servrov + 31 testovacích staníc pre dané servre
1252 -* Celkový počet sieťových aktívnych prvkov - 30 aktívnych sieťových - prvkov
1253 -* Celkový počet fyzických serverov (mimo virtuálneho prostredia) - 3 aktívne + 1 s Windows 10 na zálohovanie, a 3 vypnute
1254 -* Dostupná kapacita diskových polí - 80TB pre VM servre, 30TB pre VM vitual PC, 50TB NAS1, 50TB NAS2, 20TB zálohovací server GR1
1255 -* Celkový počet pracovných staníc – do 500
1256 -* Celkový počet lokalít infraštruktúry – 21
1257 -
1258 -Na základe týchto parametrov bola stanovená výzvy na predkladanie indikatívnych cenových ponúk pre získanie informácie o Predpokladanej hodnote zákazky, pričom parametrizácia bola stanovená nasledovne (hodnoty počtu licencií pre SOAR a XDR vyšli rovnako z prieskumu na základe vecného vymedzenia projektu):
1259 -
1260 -(% class="" %)|(((
1261 -**P.Č.**
1262 -)))|(((
1263 -**Položka**
1264 -)))|(((
1265 -**Počet**
1266 -)))|(((
1267 -**Merná jednotka**
1268 -)))
1269 -(% class="" %)|(((
1270 -1
1271 -)))|(((
1272 -Licencie pre SOAR, SIEM[1]
1273 -)))|(((
1274 -**32**
1275 -)))|(((
1276 -KS
1277 -)))
1278 -(% class="" %)|(((
1279 -2
1280 -)))|(((
1281 -[[Licencie pre XDR~[2~]>>path:#RANGE!A14||shape="rect"]]
1282 -)))|(((
1283 -**28**
1284 -)))|(((
1285 -KS
1286 -)))
1287 -(% class="" %)|(((
1288 -2
1289 -)))|(((
1290 -HA riešenie
1291 -)))|(((
1292 -1
1293 -)))|(((
1294 -projekt
1295 -)))
1296 -(% class="" %)|(((
1297 -3
1298 -)))|(((
1299 -Analýza
1300 -)))|(((
1301 -150
1302 -)))|(((
1303 -MDs
1304 -)))
1305 -(% class="" %)|(((
1306 -4
1307 -)))|(((
1308 -Implementácia
1309 -)))|(((
1310 -450
1311 -)))|(((
1312 -MDs
1313 -)))
1314 -(% class="" %)|(((
1315 -5
1316 -)))|(((
1317 -Dokumentácia
1318 -)))|(((
1319 -20
1320 -)))|(((
1321 -MDs
1322 -)))
1323 -(% class="" %)|(((
1324 -6
1325 -)))|(((
1326 -Zaškolenie
1327 -)))|(((
1328 -25
1329 -)))|(((
1330 -MDs
1331 -)))
1332 -
1333 -Tabuľka 17 Parametrizácia projektu
1334 -
1335 -V nasledujúcej tabuľke je vyhodnotenie PHZ z pohľadu dodávky a prevádzky diela:
1336 -
1337 -\\
1338 -
1339 -(% class="" %)|(((
1340 -\\
1341 -)))|(((
1342 -\\
1343 -)))|(((
1344 -Spoločnosť 1
1345 -)))|(((
1346 -Spoločnosť 2
1347 -)))|(((
1348 -Spoločnosť 3
1349 -)))|(((
1350 -**PRIEMER**
1351 -)))
1352 -(% class="" %)|(((
1353 -**P.Č.**
1354 -)))|(((
1355 -**Položka**
1356 -)))|(((
1357 -**Cena celkom s DPH**
1358 -)))|(((
1359 -**Cena celkom s DPH**
1360 -)))|(((
1361 -**Cena celkom s DPH**
1362 -)))|(((
1363 -**Cena celkom s DPH**
1364 -)))
1365 -(% class="" %)|(((
1366 -1
1367 -)))|(((
1368 -Dodanie služieb Kyber bezpečnosti
1369 -)))|(((
1370 -560 640 €
1371 -)))|(((
1372 -588 216 €
1373 -)))|(((
1374 -581 174 €
1375 -)))|(((
1376 -576 677 €
1377 -)))
1378 -(% class="" %)|(((
1379 -2
1380 -)))|(((
1381 -Prevádzka Kyber bezpečnosti
1382 -)))|(((
1383 -365 880 €
1384 -)))|(((
1385 -351 480 €
1386 -)))|(((
1387 -341 520 €
1388 -)))|(((
1389 -352 960 €
1390 -)))
1391 -(% class="" %)|(% colspan="2" %)(((
1392 -Spolu prevádzka
1393 -)))|(((
1394 -926 520 €
1395 -)))|(((
1396 -939 696 €
1397 -)))|(((
1398 -922 694 €
1399 -)))|(((
1400 -929 637 €
1401 -)))
1402 -
1403 -Tabuľka 18 //Vyhodnotenie PHZ//
1404 -
1405 -= {{id name="projekt_3031_Projektovy_zamer_detailny-8HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8      HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
1406 -
1407 -(% class="" %)|(((
1408 -**ID**
1409 -)))|(((
1410 -**FÁZA/AKTIVITA**
1411 -)))|(((
1412 -**ZAČIATOK**
1413 -
1414 -**(odhad termínu)**
1415 -)))|(((
1416 -**KONIEC**
1417 -
1418 -**(odhad termínu)**
1419 -)))|(((
1420 -**POZNÁMKA**
1421 -)))
1422 -(% class="" %)|(((
1423 -1.
1424 -)))|(((
1425 -Prípravná fáza a Iniciačná fáza
1426 -)))|(((
1427 -01/2024
1428 -)))|(((
1429 -10/2024
1430 -)))|(((
1431 -\\
1432 -)))
1433 -(% class="" %)|(((
1434 -2.
1435 -)))|(((
1436 -Realizačná fáza
1437 -)))|(((
1438 -10/2024
1439 -)))|(((
1440 -03/2026
1441 -)))|(((
1442 -\\
1443 -)))
1444 -(% class="" %)|(((
1445 -2a
1446 -)))|(((
1447 -Analýza a Dizajn
1448 -)))|(((
1449 -// //
1450 -)))|(((
1451 -// //
1452 -)))|(((
1453 -\\
1454 -)))
1455 -(% class="" %)|(((
1456 -2b
1457 -)))|(((
1458 -Nákup technických prostriedkov, programových prostriedkov a služieb
1459 -)))|(((
1460 -11/2024
1461 -)))|(((
1462 -04/2025
1463 -)))|(((
1464 -Implementácia XDR a SIEM
1465 -)))
1466 -(% class="" %)|(((
1467 -2c
1468 -)))|(((
1469 -Implementácia a testovanie
1470 -)))|(((
1471 -11/2024
1472 -)))|(((
1473 -08/2025
1474 -)))|(((
1475 -\\
1476 -)))
1477 -(% class="" %)|(((
1478 -2d
1479 -)))|(((
1480 -Nasadenie a PIP
1481 -)))|(((
1482 -08/2025
1483 -)))|(((
1484 -01/2026
1485 -)))|(((
1486 -\\
1487 -)))
1488 -(% class="" %)|(((
1489 -3.
1490 -)))|(((
1491 -Dokončovacia fáza
1492 -)))|(((
1493 -02/2026
1494 -)))|(((
1495 -02/2026
1496 -)))|(((
1497 -\\
1498 -)))
1499 -(% class="" %)|(((
1500 -4.
1501 -)))|(((
1502 -Podpora prevádzky (SLA)
1503 -)))|(((
1504 -03/2026
1505 -)))|(((
1506 -02/2029
1507 -)))|(((
1508 -\\
1509 -)))
1510 -
1511 -Tabuľka 17 Harmonogram projektu
1512 -
1513 -= {{id name="projekt_3031_Projektovy_zamer_detailny-9PROJEKTOVÝTÍM"/}}9      PROJEKTOVÝ TÍM =
1514 -
1515 -Pre potreby riadenia projektu bude vytvorený riadiaci výbor projektu a vytvorený projektový tím prijímateľa. Riadiaci výbor projektu budú tvoriť minimálne nasledovní členovia, pričom na rokovania riadiaceho výboru budú podľa potreby prizývané iné osoby:
1516 -
1517 -\\
1518 -
1519 -(% class="" %)|(((
1520 -**ID**
1521 -)))|(((
1522 -**Meno a Priezvisko**
1523 -)))|(((
1524 -**Pozícia**
1525 -)))|(((
1526 -**Oddelenie**
1527 -)))|(((
1528 -**Rola v projekte**
1529 -)))
1530 -(% class="" %)|(((
1531 -**1.**
1532 -)))|(((
1533 -Tbc
1534 -)))|(((
1535 -Námestník GR
1536 -)))|(((
1537 -tbc
1538 -)))|(((
1539 -Predseda RV
1540 -)))
1541 -(% class="" %)|(((
1542 -**2.**
1543 -)))|(((
1544 -Tbc
1545 -)))|(((
1546 -Riaditeľ OIKT
1547 -)))|(((
1548 -tbc
1549 -)))|(((
1550 -Podpredseda RV - zástupca vlastníkov procesov
1551 -)))
1552 -(% class="" %)|(((
1553 -**3.**
1554 -)))|(((
1555 -Tbc
1556 -)))|(((
1557 -Manažér KB
1558 -)))|(((
1559 -tbc
1560 -)))|(((
1561 -zástupca kľúčových používateľov
1562 -)))
1563 -(% class="" %)|(((
1564 -**4.**
1565 -)))|(((
1566 -Tbc
1567 -)))|(((
1568 -tajomník RV
1569 -)))|(((
1570 -tbc
1571 -)))|(((
1572 -za SPF (bez hlasovacieho práva)
1573 -)))
1574 -(% class="" %)|(((
1575 -**5.**
1576 -)))|(((
1577 -tbc
1578 -)))|(((
1579 -projektový manažér
1580 -)))|(((
1581 -tbc
1582 -)))|(((
1583 -Projektový manažér za SPF (bez hlasovacieho práva)
1584 -)))
1585 -
1586 -Tabuľka 18 Zloženie riadiaceho výboru
1587 -
1588 -Mená pre jednotlivé pozície projektového tímu budú doplnené pred zahájením realizačnej fázy projektu, na základe rozhodnutia riadiaceho výboru na základe návrhu projektového manažéra.
1589 -
1590 -\\
1591 -
1592 -== {{id name="projekt_3031_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1      PRACOVNÉ NÁPLNE ==
1593 -
1594 -Predseda RV - Hlavným záujmom a zodpovednosťou predsedu Riadiaceho výboru projektu je:
1595 -
1596 -1. zastupovať záujmy prijímateľa v projekte,
1597 -1. kontrolovať súlad projektu a projektových cieľov so strategickými cieľmi,
1598 -1. zabezpečiť a udržať finančné krytie (rozpočet) realizácie projektu,
1599 -1. zabezpečiť nákladovo prijateľný prístup v projekte,
1600 -
1601 -\\
1602 -
1603 -Podpredseda RV – zástupca vlastníkov procesov - Hlavným záujmom a zodpovednosťou zástupcu vlastníkov procesov (biznis vlastník) je:
1604 -
1605 -1. schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,
1606 -1. definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľov a požiadaviek na bezpečnosť,
1607 -1. definovanie merateľných výkonnostných ukazovateľov projektov a prvkov,
1608 -1. schválenie akceptačných kritérií,
1609 -1. akceptáciu rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov,
1610 -1. odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,
1611 -1. dostupnosť ľudských zdrojov alokovaných na realizáciu projektu
1612 -
1613 -\\
1614 -
1615 -(% class="" %)|(((
1616 -**Projektová rola:**
1617 -)))|(((
1618 -**PROJEKTOVÝ MANAŽÉR**
1619 -)))
1620 -(% class="" %)|(((
1621 -**Stručný popis:**
1622 -)))|(((
1623 -·        zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
1624 -
1625 -\\
1626 -
1627 -·        zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
1628 -
1629 -\\
1630 -
1631 -·        zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
1632 -)))
1633 -(% class="" %)|(((
1634 -**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
1635 -)))|(((
1636 -Zodpovedný za:
1637 -
1638 -·        Riadenie projektu podľa pravidiel stanovených vo Vyhláške 85/2020 Z.z.
1639 -
1640 -·        Riadenie prípravy, inicializácie a realizácie projektu
1641 -
1642 -·        Identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii
1643 -
1644 -·        Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie projektu
1645 -
1646 -·        Zabezpečenie efektívneho riadenia všetkých projektových zdrojov s cieľom vytvorenia a dodania obsahu a zabezpečenie naplnenie cieľov projektu
1647 -
1648 -·        Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie, plánovanie a kontrolu projektu a využívanie projektových zdrojov
1649 -
1650 -·        Zabezpečenie vypracovania manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
1651 -
1652 -·        Zabezpečenie realizácie projektu podľa štandardov definovaných vo Vyhláške 78/2020 Z.z.
1653 -
1654 -·        Zabezpečenie priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie v minimálnom rozsahu Vyhlášky 85/2020 Z.z., Prílohy č.1
1655 -
1656 -·        Vypracovanie, pravidelné predkladanie a zabezpečovanie prezentácie stavov projektu, reportov, návrhov riešení problémov a odsúhlasovania manažérskej a špecializovanej dokumentácie v rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1 na rokovanie RV
1657 -
1658 -·        Riadenie a operatívne riešenie a odstraňovanie strategických / projektových rizík a závislostí
1659 -
1660 -·        Predkladanie návrhov na zlepšenia na rokovanie Riadiaceho výboru (RV)
1661 -
1662 -·        Zabezpečenie vytvorenia a pravidelnej aktualizácie BC/CBA a priebežné zdôvodňovanie projektu a predkladanie na rokovania RV
1663 -
1664 -·        Celkovú alokáciu a efektívne využívanie ľudských a finančných zdrojov v projekte
1665 -
1666 -·        Celkový postup prác v projekte a realizuje nápravné kroky v prípade potreby
1667 -
1668 -·        Vypracovanie požiadaviek na zmenu (CR), návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV
1669 -
1670 -·        Riadenie zmeny (CR) a prípadné požadované riadenie konfigurácií a ich zmien
1671 -
1672 -·        Riadenie implementačných a prevádzkových aktivít v rámci projektov.
1673 -
1674 -·        Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,
1675 -
1676 -·        Formálnu administráciu projektu, riadenie centrálneho projektového úložiska, správu a archiváciu projektovej dokumentácie
1677 -
1678 -·        Kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,
1679 -
1680 -·        Dodržiavanie metodík projektového riadenia,
1681 -
1682 -·        Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV),
1683 -
1684 -·        Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr
1685 -
1686 -\\
1687 -)))
1688 -(% class="" %)|(((
1689 -**Odporúčané kvalifikačné predpoklady**
1690 -)))|(((
1691 -·        Certifikácia - Prince 2
1692 -
1693 -·        Certifikácia - PMI PMP
1694 -
1695 -·        Certifikácia - IPMA
1696 -
1697 -Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
1698 -)))
1699 -(% class="" %)|(((
1700 -**Poznámka**
1701 -)))|(((
1702 -\\
1703 -
1704 -V prípade, ak v projektom tíme NIE SÚ vytvorené projektové role **Manažér zmien** (Change manager) a **Implementačný manažér** (Release manager), tak rozsah a povinnosti týchto rolí vykonáva rola **Projektový manažér**
1705 -
1706 -**~ **
1707 -)))
1708 -
1709 -Tabuľka 19 Popis pozície projektový manažér
1710 -
1711 -(% class="" %)|(((
1712 -**Projektová rola:**
1713 -)))|(((
1714 -**KĽUČOVÝ POUŽIVATEĽ **(end user)
1715 -)))
1716 -(% class="" %)|(((
1717 -**Stručný popis:**
1718 -)))|(((
1719 -·        zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
1720 -
1721 -\\
1722 -
1723 -·        zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
1724 -
1725 -\\
1726 -
1727 -·        Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
1728 -)))
1729 -(% class="" %)|(((
1730 -**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
1731 -)))|(((
1732 -\\
1733 -
1734 -Zodpovedný za:
1735 -
1736 -·        Návrh a špecifikáciu funkčných a technických požiadaviek
1737 -
1738 -·        Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy
1739 -
1740 -·        Vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,
1741 -
1742 -·        Špecifikáciu požiadaviek koncových používateľov na prínos systému
1743 -
1744 -·        Špecifikáciu požiadaviek na bezpečnosť,
1745 -
1746 -·        Návrh a definovanie akceptačných kritérií,
1747 -
1748 -·        Vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania)
1749 -
1750 -·        Finálne odsúhlasenie používateľského rozhrania
1751 -
1752 -·        Vykonanie akceptačného testovania (UAT)
1753 -
1754 -·        Finálne odsúhlasenie a  akceptáciu manažérskych a špecializovaných produktov alebo projektových výstupov
1755 -
1756 -·        Finálny návrh na spustenie do produkčnej prevádzky,
1757 -
1758 -·        Predkladanie požiadaviek na zmenu funkcionalít produktov
1759 -
1760 -·        Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
1761 -
1762 -·        Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1763 -
1764 -\\
1765 -)))
1766 -
1767 -Tabuľka 20 Popis pozície kľúčový používateľ
1768 -
1769 -(% class="" %)|(((
1770 -**Projektová rola:**
1771 -)))|(((
1772 -**MANAŽER KYBERNETICKEJ BEZPEČNOSTI (KIB) a IT BEZPEČNOSTI (ITB)**
1773 -)))
1774 -(% class="" %)|(((
1775 -**Stručný popis:**
1776 -)))|(((
1777 -·        zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
1778 -
1779 -·        koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti
1780 -
1781 -\\
1782 -
1783 -**PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:**
1784 -
1785 -1)   neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.
1786 -
1787 -2)   rola manažér Kybernetickej a IT bezpečnosti si vyžaduje mať sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle:
1788 -
1789 -a)      § 20 zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
1790 -
1791 -b)     ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
1792 -)))
1793 -(% class="" %)|(((
1794 -**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
1795 -)))|(((
1796 -Zodpovedný za:
1797 -
1798 -·      špecifikovanie štandardov, princípov a stratégií v oblasti ITB a KIB,
1799 -
1800 -·      ak je projekt primárne zameraný na problematiku ITB a KIB – je priamo zodpovedný za špecifikáciu a analýzu funkčných požiadaviek na ITB a KIB,
1801 -
1802 -·      špecifikovanie požiadaviek na ITB a KIB, kontroluje ich implementáciu v realizovanom projekte,
1803 -
1804 -·      špecifikovanie požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia,
1805 -
1806 -·      špecifikovanie funkčných a nefunkčných požiadaviek pre oblasť ITB a KIB,
1807 -
1808 -·      špecifikovanie požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy,
1809 -
1810 -·      špecifikovanie požiadaviek na školenia pre oblasť ITB a KIB,
1811 -
1812 -·      špecifikovanie požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť ITB a KIB,
1813 -
1814 -·      špecifikovanie požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na ITB a KIB,
1815 -
1816 -·      realizáciu posúdenie požiadaviek agendy ITB a KIB na integrácie a procesov konverzie a migrácie, identifikácia nesúladu a návrh riešenia
1817 -
1818 -·      špecifikovanie požiadaviek na ITB a KIB, bezpečnostný projekt a riadenie prístupu,
1819 -
1820 -·      špecifikovanie požiadaviek na testovanie z hľadiska ITB a KIB, realizáciu kontroly zapracovania a retestu,
1821 -
1822 -·      špecifikovanie požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť ITB a KIB, ako aj v zmysle "best practies",
1823 -
1824 -·      špecifikovanie požiadaviek na dodanie potrebnej dokumentácie súvisiacej s ITB a KIB kontroluje ich implementáciu v realizovanom projekte,
1825 -
1826 -·      špecifikovanie požiadaviek a konzultácie pri návrhu riešenia za agendu ITB a KIB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný návrh riešenia (DNR)“,
1827 -
1828 -·      špecifikáciu požiadaviek na bezpečnosť IT a KIB v rámci procesu "akceptácie, odovzdania a správy zdroj. kódov“
1829 -
1830 -·      špecifikáciu akceptačných kritérií za oblasť ITB a KIB,
1831 -
1832 -·      špecifikáciu pravidiel pre publicitu a informovanosť s ohľadom na ITB a KIB,
1833 -
1834 -·      poskytovanie konzultácií pri tvorbe šablón a vzorov dokumentácie pre oblasť ITB a KIB,
1835 -
1836 -·      získavanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,
1837 -
1838 -·      špecifikáciu podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť ITB a KIB,
1839 -
1840 -·      konzultácie a vykonávanie kontrolnej činnosť zameranej na obsah a komplexnosť dok. z hľadiska ITB a KIB,
1841 -
1842 -·      špecifikáciu požiadaviek na bezpečnostný projekt pre oblasť ITB a KIB,
1843 -
1844 -·      realizáciu kontroly zameranej na naplnenie požiadaviek definovaných v bezp. projekte za oblasť ITB a KIB
1845 -
1846 -·      realizáciu kontroly zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí,
1847 -
1848 -·      realizáciu kontroly zameranú realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí,
1849 -
1850 -·      realizáciu kontroly naplnenia definovaných požiadaviek pre oblasť ITB a KIB,
1851 -
1852 -·      realizáciu kontroly zameranú na implementovaný proces v priamom súvise s ITB a KIB,
1853 -
1854 -·      realizáciu kontroly súladu s planou legislatívou v oblasti ITB a KIB (obsahuje aj kontrolu leg. požiadaviek)
1855 -
1856 -·      realizáciu kontroly zameranú zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti,
1857 -
1858 -·      poskytovanie konzultácií a súčinnosti pre problematiku ITB a KIB,
1859 -
1860 -·      získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,
1861 -
1862 -·      aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
1863 -
1864 -·      plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1865 -)))
1866 -
1867 -Tabuľka 21 Popis pozície manažér kyber bezpečnosti
1868 -
1869 -= {{id name="projekt_3031_Projektovy_zamer_detailny-10ODKAZY"/}}10   ODKAZY =
1870 -
1871 -N/A
1872 -
1873 -= {{id name="projekt_3031_Projektovy_zamer_detailny-11PRÍLOHY"/}}11   PRÍLOHY =
1874 -
1875 -Príloha 1: Zoznam rizík a závislostí
1876 -
1877 -Príloha 2: Prístup k projektu – detailný
1878 -
1879 -Príloha 3: Katalóg požiadaviek
image-2024-9-18_15-20-54-1.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.peter_duris
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -82.0 KB
Obsah
image-2024-9-18_15-21-23-1.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.peter_duris
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -14.2 KB
Obsah
image-2024-9-18_15-21-44-1.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.peter_duris
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -114.4 KB
Obsah
image-2024-9-18_15-22-26-1.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.peter_duris
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -90.9 KB
Obsah
image-2024-9-18_15-22-3-1.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.peter_duris
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -71.9 KB
Obsah
Confluence.Code.ConfluencePageClass[0]
Id
... ... @@ -1,1 +1,1 @@
1 -155328496
1 +155328504