Naposledy upravil Admin-metais MetaIS 2024/11/07 11:20
Z verzie 5.1
upravil Admin-metais MetaIS
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 1.1
upravil peter_duris
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Nadradený
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3031.WebHome
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -XWiki.metais@vicepremier\.gov\.sk
1 +projdoc:XWiki.peter_duris
Obsah
... ... @@ -1,1851 +1,0 @@
1 -
2 -
3 -
4 -
5 -
6 -
7 -PROJEKTOVÝ ZÁMER
8 -
9 -Manažérsky výstup I-02
10 -
11 - podľa vyhlášky MIRRI č. 401/2023 Z. z.
12 -
13 -
14 -|(((
15 -Povinná osoba
16 -)))|(((
17 -Slovenský pozemkový fond (SPF)
18 -)))
19 -|(((
20 -Názov projektu
21 -)))|(((
22 -Zvýšenie kybernetickej bezpečnosti v prostredí Slovenského pozemkového fondu
23 -)))
24 -|(((
25 -Zodpovedná osoba za projekt
26 -)))|(((
27 -Juraj Hušek
28 -)))
29 -|(((
30 -Realizátor projektu
31 -)))|(((
32 -Slovenský pozemkový fond (SPF)
33 -)))
34 -|(((
35 -Vlastník projektu
36 -)))|(((
37 -Slovenský pozemkový fond (SPF)
38 -)))
39 -
40 -**~ **
41 -
42 -Schvaľovanie dokumentu
43 -
44 -|(((
45 -**Položka**
46 -)))|(((
47 -**Meno a priezvisko**
48 -)))|(((
49 -**Organizácia**
50 -)))|(((
51 -**Pracovná pozícia**
52 -)))|(((
53 -**Dátum**
54 -)))|(((
55 -**Podpis**
56 -
57 -**(alebo elektronický súhlas)**
58 -)))
59 -|(((
60 -Vypracoval
61 -)))|(((
62 -Juraj Hušek
63 -)))|(((
64 -SPF
65 -)))|(((
66 -Riaditeľ odboru
67 -)))|(((
68 -
69 -)))|(((
70 -
71 -)))
72 -
73 -**~ **
74 -
75 -
76 -**~ **
77 -
78 -= {{id name="projekt_3031_Projektovy_zamer_detailny-1HistóriaDOKUMENTU"/}}1      História DOKUMENTU =
79 -
80 -|(((
81 -**Verzia**
82 -)))|(((
83 -**Dátum**
84 -)))|(((
85 -**Zmeny**
86 -)))|(((
87 -**Meno**
88 -)))
89 -|(((
90 -
91 -)))|(((
92 -
93 -)))|(((
94 -
95 -)))|(((
96 -
97 -)))
98 -|(((
99 -
100 -)))|(((
101 -
102 -)))|(((
103 -
104 -)))|(((
105 -
106 -)))
107 -|(((
108 -
109 -)))|(((
110 -
111 -)))|(((
112 -
113 -)))|(((
114 -
115 -)))
116 -
117 -= {{id name="projekt_3031_Projektovy_zamer_detailny-2ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2      ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
118 -
119 -V súlade s Vyhláškou č. 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
120 -
121 -Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky obsahuje manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.
122 -
123 -== {{id name="projekt_3031_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1      Použité skratky a pojmy ==
124 -
125 -|(((
126 -**SKRATKA/POJEM**
127 -)))|(((
128 -**POPIS**
129 -)))
130 -|(((
131 -EDR
132 -)))|(((
133 -Endpoint Detection and Response
134 -)))
135 -|(((
136 -GOVNET
137 -)))|(((
138 -Privátna sieť prevádzkované pre vládne inštitúcie organizáciou NASES
139 -)))
140 -|(((
141 -HW
142 -)))|(((
143 -Hardvér
144 -)))
145 -|(((
146 -IKT
147 -)))|(((
148 -Informačno-komunikačné technológie (organizácie)
149 -)))
150 -|(((
151 -IS
152 -)))|(((
153 -Informačný systém
154 -)))
155 -|(((
156 -METAIS
157 -)))|(((
158 -Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
159 -)))
160 -|(((
161 -MIRRI SR
162 -)))|(((
163 -Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
164 -)))
165 -|(((
166 -NBÚ
167 -)))|(((
168 -Národný bezpečnostný úrad
169 -)))
170 -|(((
171 -OVM
172 -)))|(((
173 -Orgány verejnej moci
174 -)))
175 -|(((
176 -PPA
177 -)))|(((
178 -Pôdohospodárska platobná agentúra
179 -)))
180 -|(((
181 -SD
182 -)))|(((
183 -Service Desk
184 -)))
185 -|(((
186 -SIEM
187 -)))|(((
188 -Security information and event management
189 -)))
190 -|(((
191 -SLA
192 -)))|(((
193 -Service Level Agreement – dohoda/zmluva o parametroch poskytovania služby
194 -)))
195 -|(((
196 -SOAR
197 -)))|(((
198 -Security orchestration, automation and response
199 -)))
200 -|(((
201 -SPF
202 -)))|(((
203 -Slovenský pozemkový fond
204 -)))
205 -|(((
206 -SW
207 -)))|(((
208 -Softvér
209 -)))
210 -|(((
211 -XDR
212 -)))|(((
213 -Extended Detection and Response
214 -)))
215 -
216 -Tabuľka 1 Zoznam skratiek
217 -
218 -= {{id name="projekt_3031_Projektovy_zamer_detailny-3DEFINOVANIEPROJEKTU"/}}3      DEFINOVANIE PROJEKTU =
219 -
220 -== {{id name="projekt_3031_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1      Manažérske zhrnutie ==
221 -
222 -Tento projekt je vypracovaný v súlade s vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy.
223 -
224 -Realizátorom projektu je Slovenský pozemkový fond, ktorý bol zriadený zákonom č. 330/1991 Zb. o pozemkových úpravách, usporiadaní pozemkového vlastníctva, pozemkových úradoch, pozemkovom fonde a o pozemkových spoločenstvách v znení neskorších predpisov a nie je zriadený na podnikanie.
225 -
226 -Fond svoju činnosť vykonáva podľa vyššie citovaného zákona a osobitných predpisov (napr. zák.  č. 229/1991 Zb. o úprave vlastníckych vzťahov k pôde a inému poľnohospodárskemu  majetku v znení neskorších predpisov, zák. č. 180/1995 Z.z. o niektorých opatreniach na usporiadanie vlastníctva k pozemkom, zák. č. 181/1995 Z.z. o pozemkových spoločenstvách v znení neskorších predpisov, zák. č. 503/2003 Z.z. o navrátení vlastníctva k pozemkom v znení neskorších predpisov, zák. č. 161/2005 Z.z. o navrátení vlastníctva k nehnuteľným veciam  cirkvám a náboženským spoločnostiam a o prechode vlastníctva k niektorým nehnuteľnostiam v znení neskorších predpisov) vo verejnom záujme a z tejto činnosti mu vznikajú práva a záväzky. Fond je právnickou osobou, ktorá sa zapisuje sa do obchodného registra, deň zápisu je 19.08.1991. SPF vykonáva svoju činnosť vo verejnom záujme.
227 -
228 -V súlade s § 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) prebehol v rámci SPF audit kybernetickej bezpečnosti. Predkladaný projekt nadväzuje na vykonaný audit a jeho cieľom je zabezpečiť realizáciu opatrení v nadväznosti zistenia auditu kybernetickej bezpečnosti.
229 -
230 -
231 -Projektom budú dosiahnuté nasledovné kvantitatívne ako aj kvalitatívne prínosy. Kvantitatívne prínosy v rámci navrhovaného projektu spočívajú v znížení nákladov súvisiacich s odstraňovaním kybernetických incidentov.
232 -
233 -
234 -Kvalitatívne prínosy v rámci navrhovaného projektu sú:
235 -
236 -* Zníženie miery rizika vzniku kybernetického incidentu.
237 -* Zvýšenie miery súladu s platnou legislatívou.
238 -* Zvýšenie úrovne kybernetickej a informačnej bezpečnosti.
239 -* Zvýšenie detekcie kybernetických bezpečnostných incidentov.
240 -* Zvýšená dôvera používateľov.
241 -
242 -Časový harmonogram projektu je nastavený na 18 mesiacov a finálnym termínom dokončenia do 31.12.2025. Začiatok projektu je naplánovaný od 07/2024 a má byť ukončený najneskôr do 12/2025. Následne v rámci prevádzky bude prebiehať podpora prevádzky. Podporné aktivity budú zabezpečované počas celých 18 mesiacov od začiatku trvania projektu.
243 -
244 -Rámcový rozpočet projektu je stanovený na sumu 965 400 EUR s DPH, pričom cena vychádza z prieskumu trhu a projektov s obdobnými požiadavkami.
245 -
246 -Projekt bude financovaný́ z rozpočtových prostriedkov SPF.
247 -
248 -Projekt je v súlade s nasledovným typom aktivity: Podpora včasnej detekcie a zvýšenie schopnosti reakcie na kybernetické bezpečnostné incidenty a na adaptáciu najmodernejších technológií, na zvýšenie odolnosti základných služieb pred kybernetickými hrozbami, vrátane podpory inovatívnych produktov a služieb až po úroveň TRL 9 s definovanou hlavnou aktivitou: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.
249 -
250 -== {{id name="projekt_3031_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2      Motivácia a rozsah projektu ==
251 -
252 -V nasledujúcej časti sú popísané oblasti motivácie a rozsahu navrhovaného projektu.
253 -
254 -=== {{id name="projekt_3031_Projektovy_zamer_detailny-3.2.1Problém,ktorýbuderealizáciouprojektuodstránený"/}}3.2.1     Problém, ktorý bude realizáciou projektu odstránený ===
255 -
256 -V období v dňoch od 03.10.2023 do 15.11.2023 bol rámci SPF vykonaný audit kybernetickej bezpečnosti. Cieľom auditu kybernetickej bezpečnosti bolo overiť a posúdiť zhodu prijatých bezpečnostných opatrení a plnenie povinností podľa zákona č. 69/2018 Z. z. a súvisiacich osobitných predpisov vzťahujúcich sa na bezpečnosti sietí a informačných systémov prevádzkovateľa základnej služby, s požiadavkami podľa zákona, s cieľom zabezpečiť požadovanú úroveň kybernetickej bezpečnosti. Auditom kybernetickej bezpečnosti sa ďalej identifikovali nedostatky pri zabezpečovaní kybernetickej bezpečnosti prevádzkovateľom základnej služby, s cieľom prijať opatrenia na ich odstránenie, nápravu alebo predchádzanie.
257 -
258 -Počas auditu bol identifikovaný nesúlad voči požiadavkám zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a súvisiacich vyhláškach. Výsledky auditu overenia súladu prevádzkovateľa základnej služby s požiadavkami zákona č. 69/2018 Z. z. a vyhlášky Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len „vyhláška č. 362/2018 Z. z.“) sú uvedené v nasledujúcej tabuľke:
259 -
260 -|(((
261 -Počet súladov
262 -)))|(((
263 -28
264 -)))|(((
265 -9%
266 -)))
267 -|(((
268 -Počet čiastočných súladov:
269 -)))|(((
270 -174
271 -)))|(((
272 -58%
273 -)))
274 -|(((
275 -Počet nesúladov:
276 -)))|(((
277 -97
278 -)))|(((
279 -33%
280 -)))
281 -|(((
282 -Počet vyhodnotených:
283 -)))|(((
284 -**299**
285 -)))|(((
286 -**100%**
287 -)))
288 -
289 -Tabuľka 2 Vyhodnotenie súladov kyber auditu
290 -
291 -Ako preukazuje vyššie uvedená tabuľka z celkového počtu vyhodnotených povinností len v 9% poviností bol preukázaný súlad so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a súvisiacich vyhláškach. Akčný plán, ktorý tvorí prílohu k správe z auditu definuje kritické, vysoké a stredné opatrenia, ktoré budú naplnené aj reliazáciou tohto projektu a rovnako navrhovaný hafmonogram. Akčný plán z dôvodu jeho citlivosti a dôvernosti netvorí prílohu projektovej dokumentácie.
292 -
293 -=== {{id name="projekt_3031_Projektovy_zamer_detailny-3.2.2Biznisprocesy,ktorésúpredmetomprojektu"/}}3.2.2     Biznis procesy, ktoré sú predmetom projektu ===
294 -
295 -Z pohľadu biznis procesov, účelom fondu je predovšetkým realizácia nasledovných aktivít:
296 -
297 -* bezodplatný prevod z vlastníctva štátu do vlastníctva oprávnených osôb (reštituentov) nehnuteľnosti z dôvodu poskytovania reštitučných náhrad;
298 -* bezodplatný prevod z vlastníctva štátu do vlastníctva cirkví a náboženských spoločností nehnuteľnosti odňaté v rozpore so zásadami demokratickej spoločnosti po preukázaní zákonom stanovených podmienok;
299 -* odplatný prevod majetku na účely privatizácie;
300 -* odplatný prevod nehnuteľností vo vlastníctve štátu na účely výstavby alebo ťažby;
301 -* odplatný prevod nehnuteľností vo vlastníctve nezistených vlastníkov z dôvodov taxatívne uvedených v §19 ods. 3 zákona č. 180/1995 Z. z.;
302 -* zámena a predaj pozemkov vo vlastníctve štátu, ako aj nadobúdanie pozemkov do vlastníctva štátu z dôvodov uvedených v nariadení vlády;
303 -* predaj pozemkov a poskytovanie náhradných pozemkov na účely usporiadania vlastníctva v zriadených záhradných osadách;
304 -* predaj pozemkov v pozemkových spoločenstvách (zákon č. 97/2013 Z.z.);
305 -* zriaďovanie vecného bremena k pozemkom vo vlastníctve SR (§151n a nasl. Občiansky zákonník), a vo vlastníctve neznámych vlastníkov (§19 ods. 4 z. č. 180/1995 Z.z.);
306 -* predaj pozemkov vo vlastníctve štátu podľa osobitných predpisov (priem. parky, významné investície);
307 -* prenájom nehnuteľností na účely poľnohospodárstva alebo lesného hospodárstva, prípadne dočasne aj na iný účel podľa nariadenia vlády.
308 -
309 -=== {{id name="projekt_3031_Projektovy_zamer_detailny-3.2.3Informácieooblasti(OBSAH/AGENDA/ŽIVOTNÁSITUÁCIA),ktorýmsaprojektvenuje"/}}3.2.3     Informácie o oblasti (OBSAH / AGENDA / ŽIVOTNÁ SITUÁCIA), ktorým sa projekt venuje ===
310 -
311 -Z pohľadu životných situácií sa projekt venuje nasledovnej životnej situácii:
312 -
313 -|(((
314 -**~ **
315 -)))|(((
316 -**Kód v číselníku (MetaIS)**
317 -)))|(((
318 -**Názov**
319 -)))
320 -|(((
321 -**Okruh životnej situácie**
322 -)))|(((
323 -B01
324 -)))|(((
325 -Podpora podnikania
326 -)))
327 -|(((
328 -**Životná situácia**
329 -)))|(((
330 -037
331 -)))|(((
332 -Využívanie a ochrana pôdy
333 -)))
334 -
335 -Tabuľka 3 Zoznam projektom zlepšovaných životných situácií
336 -
337 -Výnos MF SR č. 478/2010 Z. z. o základnom číselníku úsekov verejnej správy a agend verejnej správy nedefinoval pre samotný SPF žiaden úsek. Avšak pre tento projekt je relevantný úsek U00067 Pozemkové úpravy a ochrana poľnohospodárskej pôdy. Tento úsek je takto naďalej vedený aj v centrálnom metainformačnom systéme verejnej správy (MetaIS) a to v súlade so zákonom o informačných technológiách vo verejnej správe č. 95/2019 Z. z. Úsek U00067 pozostáva z veľkého počtu agend, pričom agendy priamo relevantná pre projekt je uvedená v tabuľke nižšie. Ostatné agendy nie sú pre projekt relevantné, alebo sú relevantné len nepriamo.
338 -
339 -|(((
340 -**Kód v číselníku (MetaIS)**
341 -)))|(((
342 -**Názov agendy verejnej správy**
343 -)))|(((
344 -**Právny predpis, ktorým je agenda verejnej správy ustanovená**
345 -)))
346 -|(((
347 -A0000915
348 -)))|(((
349 -Organizovanie vykonávania pozemkových úprav
350 -)))|(((
351 -Zákon č. 330/1991 Z. z. o pozemkových úpravách, usporiadaní pozemkového vlastníctva, pozemkových úradoch, pozemkovom fonde a o pozemkových spoločenstvách
352 -)))
353 -|(((
354 -A0000920
355 -)))|(((
356 -Rozhodovanie o navrátení vlastníctva k pozemkom
357 -)))|(((
358 -Zákon č. 330/1991 Z. z. o pozemkových úpravách, usporiadaní pozemkového vlastníctva, pozemkových úradoch, pozemkovom fonde a o pozemkových spoločenstvách
359 -)))
360 -
361 -Tabuľka 4 Zoznam agend relevantných pre projekt
362 -
363 -=== {{id name="projekt_3031_Projektovy_zamer_detailny-3.2.4ROZSAHPROJEKTU"/}}3.2.4     ROZSAH PROJEKTU ===
364 -
365 -Realizátorom projektu je Slovenský pozemkový fond, ktorý bol zriadený zákonom č. 330/1991 Zb. o pozemkových úpravách, usporiadaní pozemkového vlastníctva, pozemkových úradoch, pozemkovom fonde a o pozemkových spoločenstvách v znení neskorších predpisov a nie je zriadený na podnikanie.
366 -
367 -Projekt sa zameriava na oblasti, kde SPF identifikovalo najvyššiu mieru rizika a najvyššie dopady vyplývajúce z vykonaného auditu kybernetickej bezpečnosti v súlade s § 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov. Pri výbere opatrení SPF vychádzal najmä z požiadaviek určených zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej ako „zákon o KB“), zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení zákona č. 301/2023 Z. z. a príslušných vykonávacích právnych predpisov.
368 -
369 -Súčasťou projektu sú nasledovné opatrenia vyplývajúce zo zrealizovaného auditu kybernetickej bezpečnosti:
370 -
371 -|(((
372 -**Oblasť opatrení**
373 -)))|(((
374 -**Výstup projektu**
375 -)))
376 -|(((
377 -Organizácia kybernetickej a informačnej bezpečnosti
378 -)))|(((
379 --        Aktualizovaná bezpečnostnej dokumentácie vrátane rozsahu a spôsobu plnenia všeobecných bezpečnostných opatrení
380 -
381 --        Vypracovaná Stratégia a súvisiace bezpečnostné politiky
382 -)))
383 -|(((
384 -Riadenie rizík
385 -)))|(((
386 --        Identifikované informačné aktíva a implementovaný systém pre inventarizáciu aktív
387 -
388 --        Aktualizovaná metodika riadenia rizík nie je jednoznačná
389 -
390 --        Spracovaná analýza rizík
391 -)))
392 -|(((
393 -Personálna bezpečnosť
394 -)))|(((
395 --        Vypracovaný plán rozvoja bezpečnostného vzdelávania
396 -)))
397 -|(((
398 -
399 -
400 -Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami
401 -)))|(((
402 --        Vypracovaná analýzy rizík tretích strán a celého dodávateľského reťazca;
403 -
404 --        Vypracovaná analýza a posúdenie súladu všetkých aktuálnych zmlúv s tretími stranami so zákonom o KB a dobrou praxou;
405 -
406 --        Vypracovaný interný riadiaceho aktu upravujúci zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.
407 -)))
408 -|(((
409 -Bezpečnosť pri prevádzke informačných
410 -
411 -systémov a sietí
412 -)))|(((
413 --        Vypracovaný interný riadiaci akt v oblasti riadenia zmien, riadenia kapacít, inštalácie softvéru v sieťach a informačných systémoch, inštalácia zariadení v sieťach a informačných systémoch, zaznamenávanie bezpečnostných záznamov a zaznamenávanie a vyhodnocovanie prevádzkových záznamov;
414 -)))
415 -|(((
416 -Hodnotenie zraniteľností
417 -
418 -a bezpečnostné aktualizácie
419 -)))|(((
420 --        Vypracovaný interný riadiaci akt upravujúci proces riadenia implementácie bezpečnostných aktualizácií a záplat.
421 -)))
422 -|(((
423 -Sieťová a komunikačná bezpečnosť
424 -)))|(((
425 --        Vypracovaná kategorizácie sieti
426 -
427 --        Vypracovaná aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie;
428 -)))
429 -|(((
430 -Zaznamenávanie udalostí
431 -
432 -a monitorovanie
433 -)))|(((
434 --        Implementovaný SIEM
435 -
436 --        Implementovaný XDR
437 -)))
438 -|(((
439 -Riešenie kybernetických bezpečnostných incidentov
440 -)))|(((
441 --        Vypracovaný interný riadiaci akt obsahujúceho a upravujúceho povinnosti týkajúce sa riešenia kybernetických bezpečnostných incidentov;
442 -)))
443 -|(((
444 -Kryptografické opatrenia
445 -)))|(((
446 --        Vypracovaný interný riadiaci akt upravujúci používanie kryptografických prostriedkov a šifrovania, vrátane vypracovania a dokumentácie systému správy kryptografických kľúčov a certifikátov
447 -)))
448 -|(((
449 -Kontinuita prevádzky
450 -)))|(((
451 --        Vypracovaný interný riadiaci akt obsahujúceho a upravujúci kontinuitu prevádzky následkom kybernetického bezpečnostného incidentu alebo inej krízovej situácie.
452 -)))
453 -|(((
454 -Audit a kontrolné činnosti
455 -)))|(((
456 --        Vypracovaný program posúdenia bezpečnosti na definované informačné technológie verejnej správy, hodnotenia zraniteľností a penetračných testov.
457 -)))
458 -
459 -Tabuľka 5 Odporúčania na realizáciu
460 -
461 -
462 -=== {{id name="projekt_3031_Projektovy_zamer_detailny-3.2.5MOTIVÁCIAPROJEKTU"/}}3.2.5     MOTIVÁCIA PROJEKTU ===
463 -
464 -SPF externým spôsobom realizoval audit kybernetickej bezpečnosti, ktorý mal preukázať správne prijatie opatrení vyplývajúcich z predchádzajúceho auditu. Audit však preukázal významné nedostatky, čo je s ohľadom na budúce zaradenie SPF medzi poskytovateľov základnej služby, akútnym problémom. Hlavnou motívaciou projektu je teda relizovanie nápravných opatrení a prostredníctvom nich zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti v rámci SPF.
465 -
466 -|(((
467 -**Aktér**
468 -)))|(((
469 -**Cieľ**
470 -)))|(((
471 -**Požiadavka**
472 -)))|(((
473 -**Obmedzenie**
474 -)))
475 -|(((
476 -Slovenský pozemkový fond
477 -)))|(((
478 -Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti v prostredí Slovenského pozemkového fondu.
479 -
480 -
481 -Zaradenie Slovenského pozemkového fondu medzi poskytovateľov základnej služby.
482 -
483 -
484 -)))|(((
485 -Realizácia opatrení v nadväznosti na nedostatky vyplývajúce z auditu kybernetickej bezpečnosti.
486 -
487 -
488 -
489 -)))|(((
490 -Doteraz chýbajúca finančná podpora pre zavedenie opatrení.
491 -)))
492 -|(((
493 -Národný bezpečnostný úrad
494 -)))|(((
495 -Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti v SR.
496 -)))|(((
497 -Kybernetická bezpečnosť ako základná súčasť verejnej správy.
498 -)))|(((
499 --
500 -)))
501 -|(((
502 -MIIRI SR
503 -)))|(((
504 -Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti vo verejnej správe.
505 -)))|(((
506 -Kybernetická bezpečnosť ako základná súčasť verejnej správy.
507 -)))|(((
508 --
509 -)))
510 -
511 -Tabuľka 6 Aktéri projektu, ich ciele, požiadavky a obmedzenia
512 -
513 -[[image:attach:image-2024-9-18_15-20-54-1.png]]
514 -
515 -Schéma 1 Schéma 1: Motivácia stakeholderov projektu
516 -
517 -Motiváciou je zároveň predísť možnému kybernetickému incidentu, ktorý by mohol mať závažné dopady, ako preukazuje vyhodnotenie identifikačných kritérií pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov podľa vyhlášky NBÚ č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov:
518 -
519 -|(((
520 -**Dopad kybernetického bezpečnostného incidentu v závislosti**
521 -)))|(((
522 -**Kategória**
523 -)))|(((
524 -**Vysvetlenie**
525 -)))
526 -|(((
527 -§ 24 ods. 2 písm. a) zákona 69/2018 Z.z.
528 -
529 -Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
530 -
531 -
532 -)))|(((
533 -I.
534 -)))|(((
535 -Oblasť, ktorú navrhovaný projekt adresuje, sa dotýka:
536 -
537 -350 zamestnancov
538 -
539 -30 500 občanov, ktorí uskutočnili podanie
540 -
541 -110 000 občanov, ktorí navštívili stránku SPF
542 -)))
543 -|(((
544 -§ 24 ods. 2 písm. b) zákona 69/2018 Z.z.
545 -
546 -Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)
547 -
548 -a
549 -
550 -§ 24 ods. 2 písm. c) zákona
551 -
552 -Geografické rozšírenie kybernetického bezpečnostného incidentu. § 24 ods. 2 písm. b) zákona 69/2018 Z.z.
553 -
554 -
555 -)))|(((
556 -I.
557 -)))|(((
558 -Pri predpokladanom závažnom kybernetickom incidente v trvaní 7 pracovných dní, by obmedzenie prevádzky bolo v rozsahu 19 600 hodín v rámci celej SR. (350 zamestnancov x 7 dní x 8 hodín)
559 -)))
560 -|(((
561 -§ 24 ods. 2 písm. d) zákona 69/2018 Z.z.
562 -
563 -Stupeň narušenia fungovania základnej služby.
564 -)))|(((
565 -III.
566 -)))|(((
567 -V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie.
568 -)))
569 -|(((
570 -§ 24 ods. 2 písm. e) zákona 69/2018 Z.z.
571 -
572 -Rozsah vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu.
573 -)))|(((
574 -I.
575 -)))|(((
576 -Incident by spôsobil hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur.
577 -)))
578 -
579 -Tabuľka 7 Dopad kybernetického bezpečnostného incidentu v závislosti
580 -
581 -== {{id name="projekt_3031_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3      Zainteresované strany/Stakeholderi ==
582 -
583 -|(((
584 -**ID**
585 -)))|(((
586 -**AKTÉR / STAKEHOLDER**
587 -)))|(((
588 -**SUBJEKT**
589 -
590 -**(názov / skratka)**
591 -)))|(((
592 -**ROLA**
593 -
594 -**(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)**
595 -)))|(((
596 -**Informačný systém**
597 -
598 -**(MetaIS kód a názov ISVS)**
599 -)))
600 -|(((
601 -1.
602 -)))|(((
603 -Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
604 -)))|(((
605 -MIRRI
606 -)))|(((
607 -Gestor zákona č. 95/2019 Z. z.
608 -)))|(((
609 -Nerelevantné
610 -)))
611 -|(((
612 -2.
613 -)))|(((
614 -Národný bezpečnostný úrad
615 -)))|(((
616 -NBÚ
617 -)))|(((
618 -Gestor zákona č. 69/2018 Z. z.
619 -)))|(((
620 -Nerelevantné
621 -)))
622 -|(((
623 -3.
624 -)))|(((
625 -Slovenský pozemkový fond
626 -)))|(((
627 -GR ZVJS
628 -)))|(((
629 -Biznis vlastník
630 -)))|(((
631 -Nerelevantné
632 -)))
633 -|(((
634 -5.
635 -)))|(((
636 -Organizačné útvary v rámci SPF
637 -)))|(((
638 -N/A
639 -)))|(((
640 -Kľúčový používateľ
641 -)))|(((
642 -Nerelevantné
643 -)))
644 -
645 -Tabuľka 8 Zainteresované strany
646 -
647 -== {{id name="projekt_3031_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4      Ciele projektu ==
648 -
649 -|(((
650 -**ID**
651 -)))|(((
652 -**Názov cieľa**
653 -)))|(((
654 -**Názov strategického cieľa**
655 -)))|(((
656 -**Spôsob realizácie strategického cieľa**
657 -)))
658 -|(((
659 -01
660 -)))|(((
661 -Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti v prostredí Slovenského pozemkového fondu
662 -)))|(((
663 -Národná stratégia Kybernetickej bezpečnosti na roky 2021 – 2025:
664 -
665 -4.1 Dôveryhodný štát pripravený na hrozby
666 -
667 -4.4 Kybernetická bezpečnosť ako základná súčasť verejnej správy
668 -)))|(((
669 -zavedením funkčných procesov riadenia rizík kybernetickej bezpečnosti,
670 -
671 -kontinuálne posilňovaním technických, organizačných a personálnych kapacít pre detekciu a riešenie kybernetických bezpečnostných incidentov na národnej úrovni a v rámci jednotlivých sektorov, vrátane kritickej infraštruktúry,
672 -
673 -rozvojom schopností v oblasti detekcie a zberu bezpečnostne relevantných udalostí v národnom kybernetickom priestore, ako aj rozvoj schopností v oblasti vyhodnocovania udalostí a detekcie incidentov modernými technikami v národnom kybernetickom priestore uplatňovaním systematického prístupu ku kybernetickej bezpečnosti založeného na analýze a riadení rizík v každej dôležitej oblasti, pričom každá analýza musí vychádzať z plánu a metodiky jednotnej analýzy a riadenia rizík, zvýšením ochrany prevádzkovateľov základných služieb vo verejnej správe z hľadiska kybernetickej bezpečnosti tak, aby ich audit a pravidelné kontroly vykonávaných opatrení trvalo preukazovali pozitívny trend zlepšovania stavu kybernetickej bezpečnosti vo verejnej správe,
674 -
675 -poskytovaním bezpečných a dostupných elektronických služieb štátu každému občanovi s umožnením plnohodnotného rovného využitia elektronických nástrojov,
676 -)))
677 -
678 -Tabuľka 9 Ciele projektu
679 -
680 -== {{id name="projekt_3031_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5      Merateľné ukazovatele (KPI) ==
681 -
682 -|(((
683 -**ID**
684 -)))|(((
685 -**ID/Názov cieľa**
686 -)))|(((
687 -**Názov
688 -ukazovateľa (KPI)**
689 -)))|(((
690 -**Popis
691 -ukazovateľa**
692 -)))|(((
693 -**Merná jednotka**
694 -
695 -)))|(((
696 -**AS IS
697 -merateľné hodnoty
698 -(aktuálne)**
699 -)))|(((
700 -**TO BE
701 -Merateľné hodnoty
702 -(cieľové hodnoty)**
703 -)))|(((
704 -**Spôsob ich merania**
705 -)))|(((
706 -**Pozn.**
707 -)))
708 -|(((
709 -PO095 / PSKPSOI12
710 -)))|(((
711 -01 Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti
712 -
713 -
714 -)))|(((
715 -Verejné inštitúcie podporované v
716 -
717 -rozvoji kybernetických služieb,
718 -
719 -produktov a procesov
720 -)))|(((
721 -Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a modernizácie kybernetických služieb, produktov, procesov a zvyšovania vedomostnej úrovne napríklad v kontexte opatrení smerujúcich k elektronickej bezpečnosti verejnej správy.
722 -)))|(((
723 -verejné inštitúcie
724 -)))|(((
725 -0
726 -)))|(((
727 -1
728 -)))|(((
729 -Meta IS
730 -)))|(((
731 -N/A
732 -)))
733 -|(((
734 -PR017 / PSKPRCR11
735 -)))|(((
736 -01 Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti
737 -
738 -
739 -)))|(((
740 -Používatelia nových a vylepšených
741 -
742 -verejných digitálnych služieb,produktov a procesov
743 -)))|(((
744 -Počet používateľov nových a vylepšených
745 -
746 -verejných digitálnych služieb,produktov a procesov
747 -)))|(((
748 -používatelia / rok
749 -)))|(((
750 -0
751 -)))|(((
752 -350
753 -)))|(((
754 -Meta IS
755 -)))|(((
756 -N/A
757 -)))
758 -
759 -Tabuľka 10 KPIs projektu
760 -
761 -== {{id name="projekt_3031_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6      Špecifikácia potrieb koncového používateľa ==
762 -
763 -Neaplikuje sa
764 -
765 -== {{id name="projekt_3031_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7      Riziká a závislosti ==
766 -
767 -|(((
768 -**NÁZOV
769 -RIZIKA a ZÁVISLOSTI**
770 -)))|(((
771 -**POPIS
772 -RIZIKA a ZÁVISLOSTI**
773 -)))|(((
774 -**TYP KATEGÓRIE**
775 -
776 -)))|(((
777 -**DOPORUČENÉ RIEŠENIE
778 -MITIGAČNÉ OPATRENIE
779 -(návrh riešenia rizika / závislosti)**
780 -)))
781 -|(((
782 -Harmonogram projektu
783 -)))|(((
784 -Projekt nebude realizovaný v nastavenom časovom harmonograme. S tým súvisí aj riziko schopnosť dodávateľa dodať požadované tovary a služby načas
785 -)))|(((
786 -časové
787 -)))|(((
788 -Realizácia projektu bude riadená Riadiacim výborom projektu, ktorý bude zabezpečovať koordináciu projektu. Harmonogram projektu bol stanovený tak, aby umožnil riešiť prípadné problémy pri nasadení riešenia.
789 -)))
790 -|(((
791 -Implementačný tím
792 -)))|(((
793 -Implementačný tím nebude mať dostatočnú kapacitu, vedomosti a schopnosti
794 -)))|(((
795 -organizačné
796 -)))|(((
797 -Dodávateľ a interné implementačné tímy musia preukázať dostatočnú kapacitu, vedomosti a schopnosti pre realizáciu projektu a jeho výstupov.
798 -)))
799 -|(((
800 -Nedostatočné výstupy projektu
801 -)))|(((
802 -Riešenie nebude realizované v dostatočnej kvalite
803 -)))|(((
804 -organizačné
805 -)))|(((
806 -Výstupy manažérskych produktov pre riadenie projektu budú v súlade s dokumentom „Metodika riadenia QAMPR.
807 -)))
808 -|(((
809 -Nedostatočná spolupráca žiadateľa s dodávateľom
810 -)))|(((
811 -Z dôvodu nedostatočnej komunikácie alebo nedostatočnej dokumentácie nebude zabezpečené úpsešné zavedenie obstarávaných technológií
812 -)))|(((
813 -organizačné
814 -)))|(((
815 -Realizácia projektu bude riadená Riadiacim výborom projektu, ktorý bude zabezpečovať koordináciu projektu.
816 -)))
817 -
818 -Tabuľka 11 Riziká a závislosti
819 -
820 -== {{id name="projekt_3031_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8      Stanovenie alternatív v biznisovej vrstve architektúry ==
821 -
822 -Identifikovaným problémom je nízka miera súladu so zákonom č. 69/2018 Z.z. Keďže sa jedná o nesplnenie zákonných požiadaviek na biznisovej vrstve architektúry existuje len jedna možnosť, a to prijať opatrenia na splnenie zákonných požiadaviek. Napriek tomu nižšie sú načrtnuté 3 alternatívy na biznisovej vrstve.
823 -
824 -[[image:attach:image-2024-9-18_15-21-23-1.png]]
825 -
826 -Schéma 2 Zvažované biznis alternatívy
827 -
828 -|(((
829 -**Alternatíva**
830 -)))|(((
831 -**Stručný popis**
832 -)))
833 -|(((
834 -Alternatíva 1
835 -)))|(((
836 -Prvou alternatívou je ponechanie súčasného stavu, t.j. bez intervencie a zabezpečenia súladu so zákonom č. 69/2018 Z.z..
837 -)))
838 -|(((
839 -Alternatíva 2
840 -)))|(((
841 -Vypracovanie a aktualizácia bezpečnostnej dokumentácie na základe zistení z vykonaného auditu kybernetickej bezpečnosti. V rámci druhej alternatívy by sa jednalo o vytvorenie chýbajúcej a aktualizáciu už vytvorenej ale nedostatočnej bezpečnostnej dokumentácie na základe zistení z vykonaného auditu kybernetickej bezpečnosti v súlade s legislatívnymi požiadavkami vyhlášky č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
842 -)))
843 -|(((
844 -Alternatíva 3
845 -)))|(((
846 -Tretia alternatíva zahŕňa vytvorenie chýbajúcej a aktualizáciu už vytvorenej ale nedostatočnej bezpečnostnej dokumentácie na základe zistení z vykonaného auditu kybernetickej bezpečnosti v súlade s legislatívnymi požiadavkami vyhlášky č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení a zároveň bude realizované zvýšenie úrovne kybernetickej a informačnej bezpečnosti prostredníctvom implementácie nástrojov XDR a SIEM.
847 -)))
848 -
849 -Tabuľka 12 Popis alternatív
850 -
851 -== {{id name="projekt_3031_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9      Multikriteriálna analýza ==
852 -
853 -|(((
854 -
855 -)))|(((
856 -**KRITÉRIUM**
857 -)))|(((
858 -**ZDÔVODNENIE KRIÉRIA**
859 -)))|(((
860 -**STAKEHOLDER**
861 -
862 -**1**
863 -)))|(((
864 -**STAKEHOLDER**
865 -
866 -**2**
867 -)))|(((
868 -**STAKEHOLDER**
869 -
870 -**3**
871 -)))
872 -|(% rowspan="3" %)(((
873 -BIZNIS VRSTVA
874 -
875 -
876 -)))|(((
877 -Kritérium A Zabezpečenie súladu s platnou legislatívou (KO)
878 -)))|(((
879 -Keďže audit kybernetickej bezpečnosti identifikoval významné nedostatky, je nevyhnutné prijať v čo najkratšom čase príslušné opatrenia
880 -)))|(((
881 -X
882 -)))|(((
883 -X
884 -)))|(((
885 -X
886 -)))
887 -|(((
888 -Kritérium B Vytvorenie predpokladov pre splnenie požiadaviek kladených na PZS (KO)
889 -)))|(((
890 -Cieľom je zaradenie SPF medzi PZS (aj v súvislosti s novelou zákona 69/2018, s čím súvisia ďalšie povinnosti vzťahujúce sa na PZS
891 -)))|(((
892 -X
893 -)))|(((
894 -X
895 -)))|(((
896 -X
897 -)))
898 -|(((
899 -Kritérium C Zamedzenie kybernetickým incidentom (KO)
900 -)))|(((
901 -Okrem prijatia opatrení vo vzťahu k dokumentácii, riadiacim aktom a metodikám, je nevyhnutné predísť aj rizikám súvisiacim s chýbajúcimi nástrojmi ochrany pre kybernetickými incidentmi
902 -)))|(((
903 -X
904 -)))|(((
905 -X
906 -)))|(((
907 -X
908 -)))
909 -
910 -Tabuľka 13 Kritéria pre MCA
911 -
912 -**Vyhodnotenie MCA**
913 -
914 -|(((
915 -**Zoznam kritérií**
916 -)))|(((
917 -**Alternatíva**
918 -
919 -**1**
920 -)))|(((
921 -**Spôsob**
922 -
923 -**dosiahnutia**
924 -)))|(((
925 -**Alternatíva 2**
926 -)))|(((
927 -**Spôsob**
928 -
929 -**dosiahnutia**
930 -)))|(((
931 -**Alternatíva 3**
932 -)))|(((
933 -**Spôsob**
934 -
935 -**dosiahnutia**
936 -)))
937 -|(((
938 -Kritérium A
939 -)))|(((
940 -nie
941 -)))|(((
942 -
943 -)))|(((
944 -áno
945 -)))|(((
946 -Alternatíva umožní zavedenie opatrení s cieľom zabezpečiť súlad s legislatívou
947 -)))|(((
948 -áno
949 -)))|(((
950 -Alternatíva umožní zavedenie opatrení s cieľom zabezpečiť súlad s legislatívou
951 -)))
952 -|(((
953 -Kritérium B
954 -)))|(((
955 -nie
956 -)))|(((
957 -
958 -)))|(((
959 -áno
960 -)))|(((
961 -Alternatíva umožní vytvoriť podmienky pre zaradenie SPF medzi PZS
962 -)))|(((
963 -áno
964 -)))|(((
965 -Alternatíva umožní vytvoriť podmienky pre zaradenie SPF medzi PZS
966 -)))
967 -|(((
968 -Kritérium C
969 -)))|(((
970 -nie
971 -)))|(((
972 -
973 -)))|(((
974 -nie
975 -)))|(((
976 -
977 -)))|(((
978 -áno
979 -)))|(((
980 -Alternatíva umožní predchádzať kybernetickým incidentom prostredníctvom zavedenia nástrojov XDR a SIEM
981 -)))
982 -
983 -Tabuľka 14 Vyhodnotenie MCA
984 -
985 -== {{id name="projekt_3031_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10   Stanovenie alternatív v aplikačnej vrstve architektúry ==
986 -
987 -Nie je relevantné pre projekt, nerealizuje sa nový ani sa nemení existujúci ISVS
988 -
989 -== {{id name="projekt_3031_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11   Stanovenie alternatív v technologickej vrstve architektúry ==
990 -
991 -Alternatívy na úrovni technologickej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej aplikačnej vrstvy. Vzhľadom na to, že ide o implementáciu nástrojov na zvýšenie kybernetickej a informačnej bezpečnosti, je nutné tieto nástroje inštalovať, resp. implementovať v existujúcom technologickom prostredí a zariadeniach. Z tohto dôvodu je ekonomicky nevýhodné uvažovať s ďalšími alternatívami na technologickej vrstve architektúry.
992 -
993 -= {{id name="projekt_3031_Projektovy_zamer_detailny-4POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4      POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =
994 -
995 -|(((
996 -**Výstup projektu**
997 -)))
998 -|(((
999 --        Aktualizovaná bezpečnostnej dokumentácie vrátane rozsahu a spôsobu plnenia všeobecných bezpečnostných opatrení
1000 -
1001 --        Vypracovaná Stratégia a súvisiace bezpečnostné politiky
1002 -)))
1003 -|(((
1004 --        Identifikované informačné aktíva a implementovaný systém pre inventarizáciu aktív
1005 -
1006 --        Aktualizovaná metodika riadenia rizík nie je jednoznačná
1007 -
1008 --        Spracovaná analýza rizík
1009 -)))
1010 -|(((
1011 --        Vypracovaný plán rozvoja bezpečnostného vzdelávania
1012 -)))
1013 -|(((
1014 --        Vypracovaná analýzy rizík tretích strán a celého dodávateľského reťazca;
1015 -
1016 --        Vypracovaná analýza a posúdenie súladu všetkých aktuálnych zmlúv s tretími stranami so zákonom o KB a dobrou praxou;
1017 -
1018 --        Vypracovaný interný riadiaceho aktu upravujúci zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.
1019 -)))
1020 -|(((
1021 --        Vypracovaný interný riadiaci akt v oblasti riadenia zmien, riadenia kapacít, inštalácie softvéru v sieťach a informačných systémoch, inštalácia zariadení v sieťach a informačných systémoch, zaznamenávanie bezpečnostných záznamov a zaznamenávanie a vyhodnocovanie prevádzkových záznamov;
1022 -)))
1023 -|(((
1024 --        Vypracovaný interný riadiaci akt upravujúci proces riadenia implementácie bezpečnostných aktualizácií a záplat.
1025 -)))
1026 -|(((
1027 --        Vypracovaná kategorizácie sieti
1028 -
1029 --        Vypracovaná aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie;
1030 -)))
1031 -|(((
1032 --        Implementovaný SIEM-SOAR
1033 -
1034 --        Implementovaný XDR
1035 -)))
1036 -|(((
1037 --        Vypracovaný interný riadiaci akt obsahujúceho a upravujúceho povinnosti týkajúce sa riešenia kybernetických bezpečnostných incidentov;
1038 -)))
1039 -|(((
1040 --        Vypracovaný interný riadiaci akt upravujúci používanie kryptografických prostriedkov a šifrovania, vrátane vypracovania a dokumentácie systému správy kryptografických kľúčov a certifikátov
1041 -)))
1042 -|(((
1043 --        Vypracovaný interný riadiaci akt obsahujúceho a upravujúci kontinuitu prevádzky následkom kybernetického bezpečnostného incidentu alebo inej krízovej situácie.
1044 -)))
1045 -|(((
1046 --        Vypracovaný program posúdenia bezpečnosti na definované informačné technológie verejnej správy, hodnotenia zraniteľností a penetračných testov.
1047 -)))
1048 -
1049 -Tabuľka 15 Výstupy projektu
1050 -
1051 -= {{id name="projekt_3031_Projektovy_zamer_detailny-5NÁHĽADARCHITEKTÚRY"/}}5      NÁHĽAD ARCHITEKTÚRY =
1052 -
1053 -== {{id name="projekt_3031_Projektovy_zamer_detailny-5.1Biznisarchitektúra"/}}5.1      Biznis architektúra ==
1054 -
1055 -Predmetom projektu nie sú biznis procesy ani biznis služby zabezpečované SPF. High level biznis architektúra je zobrazená na nasledujúcej schéme.
1056 -
1057 -[[image:attach:image-2024-9-18_15-21-44-1.png]]
1058 -
1059 -Schéma 3 Biznis architektúra
1060 -
1061 -== {{id name="projekt_3031_Projektovy_zamer_detailny-5.2Aplikačnáarchitektúra"/}}5.2      Aplikačná architektúra ==
1062 -
1063 -Predmetom projektu nie je zmena aplikačnej architektúry. Aplikačnú architektúru SPF tvoria:
1064 -
1065 -
1066 -1. **Kanály / Prístupové body**
1067 -
1068 -* Webový portál
1069 -* Intranet
1070 -
1071 -
1072 -1. **Informačné systémy pre podporu koncových procesov**
1073 -
1074 -Do tejto skupiny zaraďujeme informačné systémy slúžiace pre podporu hlavných agendových / koncových procesov slovenského pozemkového fondu (prenájmy, ROEP, prevody, reštitúcie, ...):
1075 -
1076 -* Geografický informačný systém
1077 -* Depozit
1078 -* Právne akty
1079 -
1080 -
1081 -1. **Informačné systémy pre podporu podporných procesov**
1082 -
1083 -Do tejto skupiny zaraďujeme informačné systémy slúžiace na podporu ekonomických, účtovníckych a HR procesov:
1084 -
1085 -* Zverejňovanie objednávok a faktúr
1086 -* Účtovnícky program - ekonomický informačný systém
1087 -* Human
1088 -* Dochádzkový terminál
1089 -* Intranetový portál
1090 -
1091 -
1092 -1. **Externé / Podporné informačné systémy**
1093 -
1094 -Tieto systémy rozdeľujeme na externé / podporné informačné systémy integrované na informačné systémy Slovenského pozemkového fondu alebo informačné systémy, ktoré nie sú integrované, ale sú používané pri vykonávaní rôznych procesov Slovenského pozemkového fondu:
1095 -
1096 -* Katasterportal, Štátna pokladnica, Pošta, ÚPVS, Obchodný vestník MSSR, Finstat, Centrálny register zmlúv, OverSi
1097 -
1098 -**~ [[image:attach:image-2024-9-18_15-22-3-1.png]]**
1099 -
1100 -Schéma 4 Aplikačná architektúra
1101 -
1102 -== {{id name="projekt_3031_Projektovy_zamer_detailny-5.3Technologickáarchitektúra"/}}5.3      Technologická architektúra ==
1103 -
1104 -**Predmetom projektu nie je zmena technologickej architektúry**. Technologická architektúra SPF v súčasnosti zahŕňa:
1105 -
1106 -* Celkový počet virtuálnych serverov vo virtuálnom prostredí  - 72 virtuálnych servrov + 31 testovacích staníc pre dané servre
1107 -* Celkový počet sieťových aktívnych prvkov - 30 aktívnych sieťových -  prvkov
1108 -* Celkový počet fyzických serverov (mimo virtuálneho prostredia) - 3 aktívne + 1 s Windows 10 na zálohovanie, a 3 vypnute
1109 -* Dostupná kapacita diskových polí - 80TB pre VM servre, 30TB pre VM vitual PC, 50TB NAS1, 50TB NAS2, 20TB zálohovací server GR1
1110 -* Celkový počet pracovných staníc - 506
1111 -* Celkový počet lokalít infraštruktúry - 21
1112 -
1113 -Projekt nepredpokladá nákup HW vybavenia pre používateľov IS SPF. Schéma nižšie preukazuje spôsob riešenia technologickej architektúry v prostredí SPF, kedy časť aplikácií využíva infraštruktúrne služby vládneho cloudu a časť aplikácií infraštruktúru SPF. Zakreslené sú aj nové prvky, týkajúce sa bezpečnostnej architektúry v rámci infraštruktúrnych služieb SPF.
1114 -
1115 -[[image:attach:image-2024-9-18_15-22-26-1.png]]
1116 -
1117 -Schéma 5 Technologická architektúra  – budúci stav
1118 -
1119 -== {{id name="projekt_3031_Projektovy_zamer_detailny-5.4Bezpečnostnáarchitektúra"/}}5.4     Bezpečnostná architektúra ==
1120 -
1121 -Navrhovaná bezpečnostná architektúra je v súlade s nasledovnými legislatívnymi normami:
1122 -
1123 -* Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov,
1124 -* Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov,
1125 -* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,
1126 -* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy,
1127 -* Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov,
1128 -* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
1129 -
1130 -
1131 -Predmetom projektu sú nasledovné prvky bezpečnostnej architektúry:
1132 -
1133 -* Vypracovanie a aktualizácia dokumentácie na základe zistení auditu KB:
1134 -
1135 -|(((
1136 -**Oblasť opatrení**
1137 -)))|(((
1138 -**Výstup projektu**
1139 -)))
1140 -|(((
1141 -**~ **
1142 -
1143 -Organizácia kybernetickej a informačnej bezpečnosti
1144 -)))|(((
1145 -§  Aktualizovaná bezpečnostnej dokumentácie vrátane rozsahu a spôsobu plnenia všeobecných bezpečnostných opatrení
1146 -
1147 -§  Vypracovaná Stratégia a súvisiace bezpečnostné politiky
1148 -)))
1149 -|(((
1150 -Riadenie rizík
1151 -)))|(((
1152 -§  Identifikované informačné aktíva a implementovaný systém pre inventarizáciu aktív
1153 -
1154 -§  Aktualizovaná metodika riadenia rizík nie je jednoznačná
1155 -
1156 -§  Spracovaná analýza rizík
1157 -)))
1158 -|(((
1159 -Personálna bezpečnosť
1160 -)))|(((
1161 -§  Vypracovaný plán rozvoja bezpečnostného vzdelávania
1162 -)))
1163 -|(((
1164 -
1165 -
1166 -Riadenie kybernetickej a informačnej bezpečnosti vo
1167 -
1168 -vzťahoch s tretími stranami
1169 -)))|(((
1170 -§  Vypracovaná analýzy rizík tretích strán a celého dodávateľského reťazca;
1171 -
1172 -§  Vypracovaná analýza a posúdenie súladu všetkých aktuálnych zmlúv s tretími stranami so zákonom o KB a dobrou praxou;
1173 -
1174 -§  Vypracovaný interný riadiaceho aktu upravujúci zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.
1175 -)))
1176 -|(((
1177 -Bezpečnosť pri prevádzke informačných
1178 -
1179 -systémov a sietí
1180 -)))|(((
1181 -§  Vypracovaný interný riadiaci akt v oblasti riadenia zmien, riadenia kapacít, inštalácie softvéru v sieťach a informačných systémoch, inštalácia zariadení v sieťach a informačných systémoch, zaznamenávanie bezpečnostných záznamov a zaznamenávanie a vyhodnocovanie prevádzkových záznamov;
1182 -)))
1183 -|(((
1184 -Hodnotenie zraniteľností
1185 -
1186 -a bezpečnostné aktualizácie
1187 -)))|(((
1188 -§  Vypracovaný interný riadiaci akt upravujúci proces riadenia implementácie bezpečnostných aktualizácií a záplat.
1189 -)))
1190 -|(((
1191 -Sieťová a komunikačná bezpečnosť
1192 -)))|(((
1193 -§  Vypracovaná kategorizácie sieti
1194 -
1195 -§  Vypracovaná aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie;
1196 -)))
1197 -|(((
1198 -Riešenie kybernetických bezpečnostných incidentov
1199 -)))|(((
1200 -§  Vypracovaný interný riadiaci akt obsahujúceho a upravujúceho povinnosti týkajúce sa riešenia kybernetických bezpečnostných incidentov;
1201 -)))
1202 -|(((
1203 -Kryptografické opatrenia
1204 -)))|(((
1205 -§  Vypracovaný interný riadiaci akt upravujúci používanie kryptografických prostriedkov a šifrovania, vrátane vypracovania a dokumentácie systému správy kryptografických kľúčov a certifikátov
1206 -)))
1207 -|(((
1208 -Kontinuita prevádzky
1209 -)))|(((
1210 -§  Vypracovaný interný riadiaci akt obsahujúceho a upravujúci kontinuitu prevádzky následkom kybernetického bezpečnostného incidentu alebo inej krízovej situácie.
1211 -)))
1212 -|(((
1213 -Audit a kontrolné činnosti
1214 -)))|(((
1215 -§  Vypracovaný program posúdenia bezpečnosti na definované informačné technológie verejnej správy, hodnotenia zraniteľností a penetračných testov.
1216 -)))
1217 -
1218 -Tabuľka 16 Zoznam opatrení
1219 -
1220 -* SIEM-SOAR. Správa bezpečnostných informácií a udalostí (SIEM) s nadväznou orchestráciou a automatizáciou riešení na vzniknuté incidenty (SOAR).Riešenie pre aktívny zber dát z monitorovaných zariadení a aplikácií v reálnom čase so schopnosťou ich analyzovania a identifikácie správania typického pre narušenie bezpečnosti s následnou automatizáciou bezpečnostných operácií a procesov reakcie na incidenty počas ich riešenia. Podrobný popis požiadaviek na SIEM-SOAR je uvedený v katalógu požiadaviek.
1221 -
1222 -
1223 -3) XDR –viacvrstvové integrované riešenie zabezpečenia koncových bodov, ktoré nepretržite monitoruje používateľské zariadenia. Riešenie umožní zhromažďovať údaje pomocou automatických reakcií založených na pravidlách. Platforma XDR zaznamenáva a vzdialene ukladá správanie koncových zariadení na úrovni systému. Potom ich analyzuje s cieľom odhaliť akúkoľvek podozrivú aktivitu a poskytnúť rôzne možnosti reakcie a obrany. Riešenie umožní detekciu nevyžiadanej aktivity na koncových staniciach, funkcionalitu monitoringu prevádzky na koncových zariadeniach, skenovanie koncových zariadení ako aj funkcionalitu centrálneho nastavovania bezpečnostných pravidiel a politík pre koncové zariadenia. Podrobný popis požiadaviek na XDR je uvedený v katalógu požiadaviek.
1224 -
1225 -= {{id name="projekt_3031_Projektovy_zamer_detailny-6LEGISLATÍVA"/}}6      LEGISLATÍVA =
1226 -
1227 -Pre naplnenie cieľov a dodanie výstupov projektu nie sú potrebné zmeny v oblasti legislatívy.
1228 -
1229 -= {{id name="projekt_3031_Projektovy_zamer_detailny-7ROZPOČETAPRÍNOSY"/}}7      ROZPOČET A PRÍNOSY =
1230 -
1231 -Rozpočet projektu bol stanovený na základe premenných parametrov, ktorými boli nasledovné údaje:
1232 -
1233 -* Celkový počet virtuálnych serverov vo virtuálnom prostredí - 72 virtuálnych servrov + 31 testovacích staníc pre dané servre
1234 -* Celkový počet sieťových aktívnych prvkov - 30 aktívnych sieťových - prvkov
1235 -* Celkový počet fyzických serverov (mimo virtuálneho prostredia) - 3 aktívne + 1 s Windows 10 na zálohovanie, a 3 vypnute
1236 -* Dostupná kapacita diskových polí - 80TB pre VM servre, 30TB pre VM vitual PC, 50TB NAS1, 50TB NAS2, 20TB zálohovací server GR1
1237 -* Celkový počet pracovných staníc – do 500
1238 -* Celkový počet lokalít infraštruktúry – 21
1239 -
1240 -Na základe týchto parametrov bola stanovená výzvy na predkladanie indikatívnych cenových ponúk pre získanie informácie o Predpokladanej hodnote zákazky, pričom parametrizácia bola stanovená nasledovne (hodnoty počtu licencií pre SOAR a XDR vyšli rovnako z prieskumu na základe vecného vymedzenia projektu):
1241 -
1242 -|(((
1243 -**P.Č.**
1244 -)))|(((
1245 -**Položka**
1246 -)))|(((
1247 -**Počet**
1248 -)))|(((
1249 -**Merná jednotka**
1250 -)))
1251 -|(((
1252 -1
1253 -)))|(((
1254 -Licencie pre SOAR, SIEM[1]
1255 -)))|(((
1256 -**32**
1257 -)))|(((
1258 -KS
1259 -)))
1260 -|(((
1261 -2
1262 -)))|(((
1263 -[[Licencie pre XDR~[2~]>>path:#RANGE!A14||shape="rect"]]
1264 -)))|(((
1265 -**28**
1266 -)))|(((
1267 -KS
1268 -)))
1269 -|(((
1270 -2
1271 -)))|(((
1272 -HA riešenie
1273 -)))|(((
1274 -1
1275 -)))|(((
1276 -projekt
1277 -)))
1278 -|(((
1279 -3
1280 -)))|(((
1281 -Analýza
1282 -)))|(((
1283 -150
1284 -)))|(((
1285 -MDs
1286 -)))
1287 -|(((
1288 -4
1289 -)))|(((
1290 -Implementácia
1291 -)))|(((
1292 -450
1293 -)))|(((
1294 -MDs
1295 -)))
1296 -|(((
1297 -5
1298 -)))|(((
1299 -Dokumentácia
1300 -)))|(((
1301 -20
1302 -)))|(((
1303 -MDs
1304 -)))
1305 -|(((
1306 -6
1307 -)))|(((
1308 -Zaškolenie
1309 -)))|(((
1310 -25
1311 -)))|(((
1312 -MDs
1313 -)))
1314 -
1315 -Tabuľka 17 Parametrizácia projektu
1316 -
1317 -V nasledujúcej tabuľke je vyhodnotenie PHZ z pohľadu dodávky a prevádzky diela:
1318 -
1319 -
1320 -|(((
1321 -
1322 -)))|(((
1323 -
1324 -)))|(((
1325 -Spoločnosť 1
1326 -)))|(((
1327 -Spoločnosť 2
1328 -)))|(((
1329 -Spoločnosť 3
1330 -)))|(((
1331 -**PRIEMER**
1332 -)))
1333 -|(((
1334 -**P.Č.**
1335 -)))|(((
1336 -**Položka**
1337 -)))|(((
1338 -**Cena celkom s DPH**
1339 -)))|(((
1340 -**Cena celkom s DPH**
1341 -)))|(((
1342 -**Cena celkom s DPH**
1343 -)))|(((
1344 -**Cena celkom s DPH**
1345 -)))
1346 -|(((
1347 -1
1348 -)))|(((
1349 -Dodanie služieb Kyber bezpečnosti
1350 -)))|(((
1351 -560 640 €
1352 -)))|(((
1353 -588 216 €
1354 -)))|(((
1355 -581 174 €
1356 -)))|(((
1357 -576 677 €
1358 -)))
1359 -|(((
1360 -2
1361 -)))|(((
1362 -Prevádzka Kyber bezpečnosti
1363 -)))|(((
1364 -365 880 €
1365 -)))|(((
1366 -351 480 €
1367 -)))|(((
1368 -341 520 €
1369 -)))|(((
1370 -352 960 €
1371 -)))
1372 -|(% colspan="2" %)(((
1373 -Spolu prevádzka
1374 -)))|(((
1375 -926 520 €
1376 -)))|(((
1377 -939 696 €
1378 -)))|(((
1379 -922 694 €
1380 -)))|(((
1381 -929 637 €
1382 -)))
1383 -
1384 -Tabuľka 18 //Vyhodnotenie PHZ//
1385 -
1386 -= {{id name="projekt_3031_Projektovy_zamer_detailny-8HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8      HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
1387 -
1388 -|(((
1389 -**ID**
1390 -)))|(((
1391 -**FÁZA/AKTIVITA**
1392 -)))|(((
1393 -**ZAČIATOK**
1394 -
1395 -**(odhad termínu)**
1396 -)))|(((
1397 -**KONIEC**
1398 -
1399 -**(odhad termínu)**
1400 -)))|(((
1401 -**POZNÁMKA**
1402 -)))
1403 -|(((
1404 -1.
1405 -)))|(((
1406 -Prípravná fáza a Iniciačná fáza
1407 -)))|(((
1408 -01/2024
1409 -)))|(((
1410 -10/2024
1411 -)))|(((
1412 -
1413 -)))
1414 -|(((
1415 -2.
1416 -)))|(((
1417 -Realizačná fáza
1418 -)))|(((
1419 -10/2024
1420 -)))|(((
1421 -03/2026
1422 -)))|(((
1423 -
1424 -)))
1425 -|(((
1426 -2a
1427 -)))|(((
1428 -Analýza a Dizajn
1429 -)))|(((
1430 -// //
1431 -)))|(((
1432 -// //
1433 -)))|(((
1434 -
1435 -)))
1436 -|(((
1437 -2b
1438 -)))|(((
1439 -Nákup technických prostriedkov, programových prostriedkov a služieb
1440 -)))|(((
1441 -11/2024
1442 -)))|(((
1443 -04/2025
1444 -)))|(((
1445 -Implementácia XDR a SIEM
1446 -)))
1447 -|(((
1448 -2c
1449 -)))|(((
1450 -Implementácia a testovanie
1451 -)))|(((
1452 -11/2024
1453 -)))|(((
1454 -08/2025
1455 -)))|(((
1456 -
1457 -)))
1458 -|(((
1459 -2d
1460 -)))|(((
1461 -Nasadenie a PIP
1462 -)))|(((
1463 -08/2025
1464 -)))|(((
1465 -01/2026
1466 -)))|(((
1467 -
1468 -)))
1469 -|(((
1470 -3.
1471 -)))|(((
1472 -Dokončovacia fáza
1473 -)))|(((
1474 -02/2026
1475 -)))|(((
1476 -02/2026
1477 -)))|(((
1478 -
1479 -)))
1480 -|(((
1481 -4.
1482 -)))|(((
1483 -Podpora prevádzky (SLA)
1484 -)))|(((
1485 -03/2026
1486 -)))|(((
1487 -02/2029
1488 -)))|(((
1489 -
1490 -)))
1491 -
1492 -Tabuľka 17 Harmonogram projektu
1493 -
1494 -= {{id name="projekt_3031_Projektovy_zamer_detailny-9PROJEKTOVÝTÍM"/}}9      PROJEKTOVÝ TÍM =
1495 -
1496 -Pre potreby riadenia projektu bude vytvorený riadiaci výbor projektu a vytvorený projektový tím prijímateľa. Riadiaci výbor projektu budú tvoriť minimálne nasledovní členovia, pričom na rokovania riadiaceho výboru budú podľa potreby prizývané iné osoby:
1497 -
1498 -
1499 -|(((
1500 -**ID**
1501 -)))|(((
1502 -**Meno a Priezvisko**
1503 -)))|(((
1504 -**Pozícia**
1505 -)))|(((
1506 -**Oddelenie**
1507 -)))|(((
1508 -**Rola v projekte**
1509 -)))
1510 -|(((
1511 -**1.**
1512 -)))|(((
1513 -Tbc
1514 -)))|(((
1515 -Námestník GR
1516 -)))|(((
1517 -tbc
1518 -)))|(((
1519 -Predseda RV
1520 -)))
1521 -|(((
1522 -**2.**
1523 -)))|(((
1524 -Tbc
1525 -)))|(((
1526 -Riaditeľ OIKT
1527 -)))|(((
1528 -tbc
1529 -)))|(((
1530 -Podpredseda RV - zástupca vlastníkov procesov
1531 -)))
1532 -|(((
1533 -**3.**
1534 -)))|(((
1535 -Tbc
1536 -)))|(((
1537 -Manažér KB
1538 -)))|(((
1539 -tbc
1540 -)))|(((
1541 -zástupca kľúčových používateľov
1542 -)))
1543 -|(((
1544 -**4.**
1545 -)))|(((
1546 -Tbc
1547 -)))|(((
1548 -tajomník RV
1549 -)))|(((
1550 -tbc
1551 -)))|(((
1552 -za SPF (bez hlasovacieho práva)
1553 -)))
1554 -|(((
1555 -**5.**
1556 -)))|(((
1557 -tbc
1558 -)))|(((
1559 -projektový manažér
1560 -)))|(((
1561 -tbc
1562 -)))|(((
1563 -Projektový manažér za SPF (bez hlasovacieho práva)
1564 -)))
1565 -
1566 -Tabuľka 18 Zloženie riadiaceho výboru
1567 -
1568 -Mená pre jednotlivé pozície projektového tímu budú doplnené pred zahájením realizačnej fázy projektu, na základe rozhodnutia riadiaceho výboru na základe návrhu projektového manažéra.
1569 -
1570 -
1571 -== {{id name="projekt_3031_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1      PRACOVNÉ NÁPLNE ==
1572 -
1573 -Predseda RV - Hlavným záujmom a zodpovednosťou predsedu Riadiaceho výboru projektu je:
1574 -
1575 -1. zastupovať záujmy prijímateľa v projekte,
1576 -1. kontrolovať súlad projektu a projektových cieľov so strategickými cieľmi,
1577 -1. zabezpečiť a udržať finančné krytie (rozpočet) realizácie projektu,
1578 -1. zabezpečiť nákladovo prijateľný prístup v projekte,
1579 -
1580 -
1581 -Podpredseda RV – zástupca vlastníkov procesov - Hlavným záujmom a zodpovednosťou zástupcu vlastníkov procesov (biznis vlastník) je:
1582 -
1583 -1. schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,
1584 -1. definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľov a požiadaviek na bezpečnosť,
1585 -1. definovanie merateľných výkonnostných ukazovateľov projektov a prvkov,
1586 -1. schválenie akceptačných kritérií,
1587 -1. akceptáciu rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov,
1588 -1. odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,
1589 -1. dostupnosť ľudských zdrojov alokovaných na realizáciu projektu
1590 -
1591 -
1592 -|(((
1593 -**Projektová rola:**
1594 -)))|(((
1595 -**PROJEKTOVÝ MANAŽÉR**
1596 -)))
1597 -|(((
1598 -**Stručný popis:**
1599 -)))|(((
1600 -·        zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
1601 -
1602 -
1603 -·        zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
1604 -
1605 -
1606 -·        zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
1607 -)))
1608 -|(((
1609 -**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
1610 -)))|(((
1611 -Zodpovedný za:
1612 -
1613 -·        Riadenie projektu podľa pravidiel stanovených vo Vyhláške 85/2020 Z.z.
1614 -
1615 -·        Riadenie prípravy, inicializácie a realizácie projektu
1616 -
1617 -·        Identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii
1618 -
1619 -·        Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie projektu
1620 -
1621 -·        Zabezpečenie efektívneho riadenia všetkých projektových zdrojov s cieľom vytvorenia a dodania obsahu a zabezpečenie naplnenie cieľov projektu
1622 -
1623 -·        Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie, plánovanie a kontrolu projektu a využívanie projektových zdrojov
1624 -
1625 -·        Zabezpečenie vypracovania manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
1626 -
1627 -·        Zabezpečenie realizácie projektu podľa štandardov definovaných vo Vyhláške 78/2020 Z.z.
1628 -
1629 -·        Zabezpečenie priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie v minimálnom rozsahu Vyhlášky 85/2020 Z.z., Prílohy č.1
1630 -
1631 -·        Vypracovanie, pravidelné predkladanie a zabezpečovanie prezentácie stavov projektu, reportov, návrhov riešení problémov a odsúhlasovania manažérskej a špecializovanej dokumentácie v rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1 na rokovanie RV
1632 -
1633 -·        Riadenie a operatívne riešenie a odstraňovanie strategických / projektových rizík a závislostí
1634 -
1635 -·        Predkladanie návrhov na zlepšenia na rokovanie Riadiaceho výboru (RV)
1636 -
1637 -·        Zabezpečenie vytvorenia a pravidelnej aktualizácie BC/CBA a priebežné zdôvodňovanie projektu a predkladanie na rokovania RV
1638 -
1639 -·        Celkovú alokáciu a efektívne využívanie ľudských a finančných zdrojov v projekte
1640 -
1641 -·        Celkový postup prác v projekte a realizuje nápravné kroky v prípade potreby
1642 -
1643 -·        Vypracovanie požiadaviek na zmenu (CR), návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV
1644 -
1645 -·        Riadenie zmeny (CR) a prípadné požadované riadenie konfigurácií a ich zmien
1646 -
1647 -·        Riadenie implementačných a prevádzkových aktivít v rámci projektov.
1648 -
1649 -·        Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,
1650 -
1651 -·        Formálnu administráciu projektu, riadenie centrálneho projektového úložiska, správu a archiváciu projektovej dokumentácie
1652 -
1653 -·        Kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,
1654 -
1655 -·        Dodržiavanie metodík projektového riadenia,
1656 -
1657 -·        Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV),
1658 -
1659 -·        Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr
1660 -
1661 -
1662 -)))
1663 -|(((
1664 -**Odporúčané kvalifikačné predpoklady**
1665 -)))|(((
1666 -·        Certifikácia - Prince 2
1667 -
1668 -·        Certifikácia - PMI PMP
1669 -
1670 -·        Certifikácia - IPMA
1671 -
1672 -Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
1673 -)))
1674 -|(((
1675 -**Poznámka**
1676 -)))|(((
1677 -
1678 -
1679 -V prípade, ak v projektom tíme NIE SÚ vytvorené projektové role **Manažér zmien** (Change manager) a **Implementačný manažér** (Release manager), tak rozsah a povinnosti týchto rolí vykonáva rola **Projektový manažér**
1680 -
1681 -**~ **
1682 -)))
1683 -
1684 -Tabuľka 19 Popis pozície projektový manažér
1685 -
1686 -|(((
1687 -**Projektová rola:**
1688 -)))|(((
1689 -**KĽUČOVÝ POUŽIVATEĽ **(end user)
1690 -)))
1691 -|(((
1692 -**Stručný popis:**
1693 -)))|(((
1694 -·        zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
1695 -
1696 -
1697 -·        zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
1698 -
1699 -
1700 -·        Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
1701 -)))
1702 -|(((
1703 -**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
1704 -)))|(((
1705 -
1706 -
1707 -Zodpovedný za:
1708 -
1709 -·        Návrh a špecifikáciu funkčných a technických požiadaviek
1710 -
1711 -·        Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy
1712 -
1713 -·        Vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,
1714 -
1715 -·        Špecifikáciu požiadaviek koncových používateľov na prínos systému
1716 -
1717 -·        Špecifikáciu požiadaviek na bezpečnosť,
1718 -
1719 -·        Návrh a definovanie akceptačných kritérií,
1720 -
1721 -·        Vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania)
1722 -
1723 -·        Finálne odsúhlasenie používateľského rozhrania
1724 -
1725 -·        Vykonanie akceptačného testovania (UAT)
1726 -
1727 -·        Finálne odsúhlasenie a  akceptáciu manažérskych a špecializovaných produktov alebo projektových výstupov
1728 -
1729 -·        Finálny návrh na spustenie do produkčnej prevádzky,
1730 -
1731 -·        Predkladanie požiadaviek na zmenu funkcionalít produktov
1732 -
1733 -·        Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
1734 -
1735 -·        Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1736 -
1737 -
1738 -)))
1739 -
1740 -Tabuľka 20 Popis pozície kľúčový používateľ
1741 -
1742 -|(((
1743 -**Projektová rola:**
1744 -)))|(((
1745 -**MANAŽER KYBERNETICKEJ BEZPEČNOSTI (KIB) a IT BEZPEČNOSTI (ITB)**
1746 -)))
1747 -|(((
1748 -**Stručný popis:**
1749 -)))|(((
1750 -·        zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
1751 -
1752 -·        koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti
1753 -
1754 -
1755 -**PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:**
1756 -
1757 -1)   neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.
1758 -
1759 -2)   rola manažér Kybernetickej a IT bezpečnosti si vyžaduje mať sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle:
1760 -
1761 -a)      § 20 zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
1762 -
1763 -b)     ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
1764 -)))
1765 -|(((
1766 -**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**
1767 -)))|(((
1768 -Zodpovedný za:
1769 -
1770 -·      špecifikovanie štandardov, princípov a stratégií v oblasti ITB a KIB,
1771 -
1772 -·      ak je projekt primárne zameraný na problematiku ITB a KIB – je priamo zodpovedný za špecifikáciu a analýzu funkčných požiadaviek na ITB a KIB,
1773 -
1774 -·      špecifikovanie požiadaviek na ITB a KIB, kontroluje ich implementáciu v realizovanom projekte,
1775 -
1776 -·      špecifikovanie požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia,
1777 -
1778 -·      špecifikovanie funkčných a nefunkčných požiadaviek pre oblasť ITB a KIB,
1779 -
1780 -·      špecifikovanie požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy,
1781 -
1782 -·      špecifikovanie požiadaviek na školenia pre oblasť ITB a KIB,
1783 -
1784 -·      špecifikovanie požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť ITB a KIB,
1785 -
1786 -·      špecifikovanie požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na ITB a KIB,
1787 -
1788 -·      realizáciu posúdenie požiadaviek agendy ITB a KIB na integrácie a procesov konverzie a migrácie, identifikácia nesúladu a návrh riešenia
1789 -
1790 -·      špecifikovanie požiadaviek na ITB a KIB, bezpečnostný projekt a riadenie prístupu,
1791 -
1792 -·      špecifikovanie požiadaviek na testovanie z hľadiska ITB a KIB, realizáciu kontroly zapracovania a retestu,
1793 -
1794 -·      špecifikovanie požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť ITB a KIB, ako aj v zmysle "best practies",
1795 -
1796 -·      špecifikovanie požiadaviek na dodanie potrebnej dokumentácie súvisiacej s ITB a KIB kontroluje ich implementáciu v realizovanom projekte,
1797 -
1798 -·      špecifikovanie požiadaviek a konzultácie pri návrhu riešenia za agendu ITB a KIB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný návrh riešenia (DNR)“,
1799 -
1800 -·      špecifikáciu požiadaviek na bezpečnosť IT a KIB v rámci procesu "akceptácie, odovzdania a správy zdroj. kódov“
1801 -
1802 -·      špecifikáciu akceptačných kritérií za oblasť ITB a KIB,
1803 -
1804 -·      špecifikáciu pravidiel pre publicitu a informovanosť s ohľadom na ITB a KIB,
1805 -
1806 -·      poskytovanie konzultácií pri tvorbe šablón a vzorov dokumentácie pre oblasť ITB a KIB,
1807 -
1808 -·      získavanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,
1809 -
1810 -·      špecifikáciu podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť ITB a KIB,
1811 -
1812 -·      konzultácie a vykonávanie kontrolnej činnosť zameranej na obsah a komplexnosť dok. z hľadiska ITB a KIB,
1813 -
1814 -·      špecifikáciu požiadaviek na bezpečnostný projekt pre oblasť ITB a KIB,
1815 -
1816 -·      realizáciu kontroly zameranej na naplnenie požiadaviek definovaných v bezp. projekte za oblasť ITB a KIB
1817 -
1818 -·      realizáciu kontroly zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí,
1819 -
1820 -·      realizáciu kontroly zameranú realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí,
1821 -
1822 -·      realizáciu kontroly naplnenia definovaných požiadaviek pre oblasť ITB a KIB,
1823 -
1824 -·      realizáciu kontroly zameranú na implementovaný proces v priamom súvise s ITB a KIB,
1825 -
1826 -·      realizáciu kontroly súladu s planou legislatívou v oblasti ITB a KIB (obsahuje aj kontrolu leg. požiadaviek)
1827 -
1828 -·      realizáciu kontroly zameranú zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti,
1829 -
1830 -·      poskytovanie konzultácií a súčinnosti pre problematiku ITB a KIB,
1831 -
1832 -·      získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,
1833 -
1834 -·      aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
1835 -
1836 -·      plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
1837 -)))
1838 -
1839 -Tabuľka 21 Popis pozície manažér kyber bezpečnosti
1840 -
1841 -= {{id name="projekt_3031_Projektovy_zamer_detailny-10ODKAZY"/}}10   ODKAZY =
1842 -
1843 -N/A
1844 -
1845 -= {{id name="projekt_3031_Projektovy_zamer_detailny-11PRÍLOHY"/}}11   PRÍLOHY =
1846 -
1847 -Príloha 1: Zoznam rizík a závislostí
1848 -
1849 -Príloha 2: Prístup k projektu – detailný
1850 -
1851 -Príloha 3: Katalóg požiadaviek
image-2024-9-18_15-20-54-1.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.peter_duris
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -82.0 KB
Obsah
image-2024-9-18_15-21-23-1.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.peter_duris
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -14.2 KB
Obsah
image-2024-9-18_15-21-44-1.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.peter_duris
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -114.4 KB
Obsah
image-2024-9-18_15-22-26-1.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.peter_duris
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -90.9 KB
Obsah
image-2024-9-18_15-22-3-1.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.peter_duris
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -71.9 KB
Obsah
Confluence.Code.ConfluencePageClass[0]
Id
... ... @@ -1,1 +1,1 @@
1 -155328496
1 +155328504