Wiki zdrojový kód pre projekt_3031_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/07 11:20

version	line-number	content
5.1	1
2.1	2
	3
	4
	5
	6
	7	PROJEKTOVÝ ZÁMER
	8
	9	Manažérsky výstup I-02
	10
	11	podľa vyhlášky MIRRI č. 401/2023 Z. z.
	12
	13
5.1	14	\|(((
2.1	15	Povinná osoba
	16	)))\|(((
	17	Slovenský pozemkový fond (SPF)
	18	)))
5.1	19	\|(((
2.1	20	Názov projektu
	21	)))\|(((
	22	Zvýšenie kybernetickej bezpečnosti v prostredí Slovenského pozemkového fondu
	23	)))
5.1	24	\|(((
2.1	25	Zodpovedná osoba za projekt
	26	)))\|(((
	27	Juraj Hušek
	28	)))
5.1	29	\|(((
2.1	30	Realizátor projektu
	31	)))\|(((
	32	Slovenský pozemkový fond (SPF)
	33	)))
5.1	34	\|(((
2.1	35	Vlastník projektu
	36	)))\|(((
	37	Slovenský pozemkový fond (SPF)
	38	)))
	39
	40	~
	41
	42	Schvaľovanie dokumentu
	43
5.1	44	\|(((
2.1	45	Položka
	46	)))\|(((
	47	Meno a priezvisko
	48	)))\|(((
	49	Organizácia
	50	)))\|(((
	51	Pracovná pozícia
	52	)))\|(((
	53	Dátum
	54	)))\|(((
	55	Podpis
	56
	57	(alebo elektronický súhlas)
	58	)))
5.1	59	\|(((
2.1	60	Vypracoval
	61	)))\|(((
	62	Juraj Hušek
	63	)))\|(((
	64	SPF
	65	)))\|(((
	66	Riaditeľ odboru
	67	)))\|(((
5.1	68
2.1	69	)))\|(((
5.1	70
2.1	71	)))
	72
	73	~
	74
	75
	76	~
	77
	78	= {{id name="projekt_3031_Projektovy_zamer_detailny-1HistóriaDOKUMENTU"/}}1 História DOKUMENTU =
	79
5.1	80	\|(((
2.1	81	Verzia
	82	)))\|(((
	83	Dátum
	84	)))\|(((
	85	Zmeny
	86	)))\|(((
	87	Meno
	88	)))
5.1	89	\|(((
	90
2.1	91	)))\|(((
5.1	92
2.1	93	)))\|(((
5.1	94
2.1	95	)))\|(((
5.1	96
2.1	97	)))
5.1	98	\|(((
	99
2.1	100	)))\|(((
5.1	101
2.1	102	)))\|(((
5.1	103
2.1	104	)))\|(((
5.1	105
2.1	106	)))
5.1	107	\|(((
	108
2.1	109	)))\|(((
5.1	110
2.1	111	)))\|(((
5.1	112
2.1	113	)))\|(((
5.1	114
2.1	115	)))
	116
	117	= {{id name="projekt_3031_Projektovy_zamer_detailny-2ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2 ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
	118
	119	V súlade s Vyhláškou č. 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
	120
	121	Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky obsahuje manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.
	122
	123	== {{id name="projekt_3031_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy ==
	124
5.1	125	\|(((
2.1	126	SKRATKA/POJEM
	127	)))\|(((
	128	POPIS
	129	)))
5.1	130	\|(((
2.1	131	EDR
	132	)))\|(((
	133	Endpoint Detection and Response
	134	)))
5.1	135	\|(((
2.1	136	GOVNET
	137	)))\|(((
	138	Privátna sieť prevádzkované pre vládne inštitúcie organizáciou NASES
	139	)))
5.1	140	\|(((
2.1	141	HW
	142	)))\|(((
	143	Hardvér
	144	)))
5.1	145	\|(((
2.1	146	IKT
	147	)))\|(((
	148	Informačno-komunikačné technológie (organizácie)
	149	)))
5.1	150	\|(((
2.1	151	IS
	152	)))\|(((
	153	Informačný systém
	154	)))
5.1	155	\|(((
2.1	156	METAIS
	157	)))\|(((
	158	Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
	159	)))
5.1	160	\|(((
2.1	161	MIRRI SR
	162	)))\|(((
	163	Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
	164	)))
5.1	165	\|(((
2.1	166	NBÚ
	167	)))\|(((
	168	Národný bezpečnostný úrad
	169	)))
5.1	170	\|(((
2.1	171	OVM
	172	)))\|(((
	173	Orgány verejnej moci
	174	)))
5.1	175	\|(((
2.1	176	PPA
	177	)))\|(((
	178	Pôdohospodárska platobná agentúra
	179	)))
5.1	180	\|(((
2.1	181	SD
	182	)))\|(((
	183	Service Desk
	184	)))
5.1	185	\|(((
2.1	186	SIEM
	187	)))\|(((
	188	Security information and event management
	189	)))
5.1	190	\|(((
2.1	191	SLA
	192	)))\|(((
	193	Service Level Agreement – dohoda/zmluva o parametroch poskytovania služby
	194	)))
5.1	195	\|(((
2.1	196	SOAR
	197	)))\|(((
	198	Security orchestration, automation and response
	199	)))
5.1	200	\|(((
2.1	201	SPF
	202	)))\|(((
	203	Slovenský pozemkový fond
	204	)))
5.1	205	\|(((
2.1	206	SW
	207	)))\|(((
	208	Softvér
	209	)))
5.1	210	\|(((
2.1	211	XDR
	212	)))\|(((
	213	Extended Detection and Response
	214	)))
	215
	216	Tabuľka 1 Zoznam skratiek
	217
	218	= {{id name="projekt_3031_Projektovy_zamer_detailny-3DEFINOVANIEPROJEKTU"/}}3 DEFINOVANIE PROJEKTU =
	219
	220	== {{id name="projekt_3031_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1 Manažérske zhrnutie ==
	221
	222	Tento projekt je vypracovaný v súlade s vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy.
	223
	224	Realizátorom projektu je Slovenský pozemkový fond, ktorý bol zriadený zákonom č. 330/1991 Zb. o pozemkových úpravách, usporiadaní pozemkového vlastníctva, pozemkových úradoch, pozemkovom fonde a o pozemkových spoločenstvách v znení neskorších predpisov a nie je zriadený na podnikanie.
	225
	226	Fond svoju činnosť vykonáva podľa vyššie citovaného zákona a osobitných predpisov (napr. zák. č. 229/1991 Zb. o úprave vlastníckych vzťahov k pôde a inému poľnohospodárskemu majetku v znení neskorších predpisov, zák. č. 180/1995 Z.z. o niektorých opatreniach na usporiadanie vlastníctva k pozemkom, zák. č. 181/1995 Z.z. o pozemkových spoločenstvách v znení neskorších predpisov, zák. č. 503/2003 Z.z. o navrátení vlastníctva k pozemkom v znení neskorších predpisov, zák. č. 161/2005 Z.z. o navrátení vlastníctva k nehnuteľným veciam cirkvám a náboženským spoločnostiam a o prechode vlastníctva k niektorým nehnuteľnostiam v znení neskorších predpisov) vo verejnom záujme a z tejto činnosti mu vznikajú práva a záväzky. Fond je právnickou osobou, ktorá sa zapisuje sa do obchodného registra, deň zápisu je 19.08.1991. SPF vykonáva svoju činnosť vo verejnom záujme.
	227
	228	V súlade s § 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) prebehol v rámci SPF audit kybernetickej bezpečnosti. Predkladaný projekt nadväzuje na vykonaný audit a jeho cieľom je zabezpečiť realizáciu opatrení v nadväznosti zistenia auditu kybernetickej bezpečnosti.
	229
	230
	231	Projektom budú dosiahnuté nasledovné kvantitatívne ako aj kvalitatívne prínosy. Kvantitatívne prínosy v rámci navrhovaného projektu spočívajú v znížení nákladov súvisiacich s odstraňovaním kybernetických incidentov.
	232
	233
	234	Kvalitatívne prínosy v rámci navrhovaného projektu sú:
	235
	236	* Zníženie miery rizika vzniku kybernetického incidentu.
	237	* Zvýšenie miery súladu s platnou legislatívou.
	238	* Zvýšenie úrovne kybernetickej a informačnej bezpečnosti.
	239	* Zvýšenie detekcie kybernetických bezpečnostných incidentov.
	240	* Zvýšená dôvera používateľov.
	241
	242	Časový harmonogram projektu je nastavený na 18 mesiacov a finálnym termínom dokončenia do 31.12.2025. Začiatok projektu je naplánovaný od 07/2024 a má byť ukončený najneskôr do 12/2025. Následne v rámci prevádzky bude prebiehať podpora prevádzky. Podporné aktivity budú zabezpečované počas celých 18 mesiacov od začiatku trvania projektu.
	243
	244	Rámcový rozpočet projektu je stanovený na sumu 965 400 EUR s DPH, pričom cena vychádza z prieskumu trhu a projektov s obdobnými požiadavkami.
	245
	246	Projekt bude financovaný́ z rozpočtových prostriedkov SPF.
	247
	248	Projekt je v súlade s nasledovným typom aktivity: Podpora včasnej detekcie a zvýšenie schopnosti reakcie na kybernetické bezpečnostné incidenty a na adaptáciu najmodernejších technológií, na zvýšenie odolnosti základných služieb pred kybernetickými hrozbami, vrátane podpory inovatívnych produktov a služieb až po úroveň TRL 9 s definovanou hlavnou aktivitou: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.
	249
	250	== {{id name="projekt_3031_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2 Motivácia a rozsah projektu ==
	251
	252	V nasledujúcej časti sú popísané oblasti motivácie a rozsahu navrhovaného projektu.
	253
	254	=== {{id name="projekt_3031_Projektovy_zamer_detailny-3.2.1Problém,ktorýbuderealizáciouprojektuodstránený"/}}3.2.1 Problém, ktorý bude realizáciou projektu odstránený ===
	255
	256	V období v dňoch od 03.10.2023 do 15.11.2023 bol rámci SPF vykonaný audit kybernetickej bezpečnosti. Cieľom auditu kybernetickej bezpečnosti bolo overiť a posúdiť zhodu prijatých bezpečnostných opatrení a plnenie povinností podľa zákona č. 69/2018 Z. z. a súvisiacich osobitných predpisov vzťahujúcich sa na bezpečnosti sietí a informačných systémov prevádzkovateľa základnej služby, s požiadavkami podľa zákona, s cieľom zabezpečiť požadovanú úroveň kybernetickej bezpečnosti. Auditom kybernetickej bezpečnosti sa ďalej identifikovali nedostatky pri zabezpečovaní kybernetickej bezpečnosti prevádzkovateľom základnej služby, s cieľom prijať opatrenia na ich odstránenie, nápravu alebo predchádzanie.
	257
	258	Počas auditu bol identifikovaný nesúlad voči požiadavkám zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a súvisiacich vyhláškach. Výsledky auditu overenia súladu prevádzkovateľa základnej služby s požiadavkami zákona č. 69/2018 Z. z. a vyhlášky Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len „vyhláška č. 362/2018 Z. z.“) sú uvedené v nasledujúcej tabuľke:
	259
5.1	260	\|(((
2.1	261	Počet súladov
	262	)))\|(((
	263	28
	264	)))\|(((
	265	9%
	266	)))
5.1	267	\|(((
2.1	268	Počet čiastočných súladov:
	269	)))\|(((
	270	174
	271	)))\|(((
	272	58%
	273	)))
5.1	274	\|(((
2.1	275	Počet nesúladov:
	276	)))\|(((
	277	97
	278	)))\|(((
	279	33%
	280	)))
5.1	281	\|(((
2.1	282	Počet vyhodnotených:
	283	)))\|(((
	284	299
	285	)))\|(((
	286	100%
	287	)))
	288
	289	Tabuľka 2 Vyhodnotenie súladov kyber auditu
	290
	291	Ako preukazuje vyššie uvedená tabuľka z celkového počtu vyhodnotených povinností len v 9% poviností bol preukázaný súlad so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a súvisiacich vyhláškach. Akčný plán, ktorý tvorí prílohu k správe z auditu definuje kritické, vysoké a stredné opatrenia, ktoré budú naplnené aj reliazáciou tohto projektu a rovnako navrhovaný hafmonogram. Akčný plán z dôvodu jeho citlivosti a dôvernosti netvorí prílohu projektovej dokumentácie.
	292
	293	=== {{id name="projekt_3031_Projektovy_zamer_detailny-3.2.2Biznisprocesy,ktorésúpredmetomprojektu"/}}3.2.2 Biznis procesy, ktoré sú predmetom projektu ===
	294
	295	Z pohľadu biznis procesov, účelom fondu je predovšetkým realizácia nasledovných aktivít:
	296
	297	* bezodplatný prevod z vlastníctva štátu do vlastníctva oprávnených osôb (reštituentov) nehnuteľnosti z dôvodu poskytovania reštitučných náhrad;
	298	* bezodplatný prevod z vlastníctva štátu do vlastníctva cirkví a náboženských spoločností nehnuteľnosti odňaté v rozpore so zásadami demokratickej spoločnosti po preukázaní zákonom stanovených podmienok;
	299	* odplatný prevod majetku na účely privatizácie;
	300	* odplatný prevod nehnuteľností vo vlastníctve štátu na účely výstavby alebo ťažby;
	301	* odplatný prevod nehnuteľností vo vlastníctve nezistených vlastníkov z dôvodov taxatívne uvedených v §19 ods. 3 zákona č. 180/1995 Z. z.;
	302	* zámena a predaj pozemkov vo vlastníctve štátu, ako aj nadobúdanie pozemkov do vlastníctva štátu z dôvodov uvedených v nariadení vlády;
	303	* predaj pozemkov a poskytovanie náhradných pozemkov na účely usporiadania vlastníctva v zriadených záhradných osadách;
	304	* predaj pozemkov v pozemkových spoločenstvách (zákon č. 97/2013 Z.z.);
	305	* zriaďovanie vecného bremena k pozemkom vo vlastníctve SR (§151n a nasl. Občiansky zákonník), a vo vlastníctve neznámych vlastníkov (§19 ods. 4 z. č. 180/1995 Z.z.);
	306	* predaj pozemkov vo vlastníctve štátu podľa osobitných predpisov (priem. parky, významné investície);
	307	* prenájom nehnuteľností na účely poľnohospodárstva alebo lesného hospodárstva, prípadne dočasne aj na iný účel podľa nariadenia vlády.
	308
	309	=== {{id name="projekt_3031_Projektovy_zamer_detailny-3.2.3Informácieooblasti(OBSAH/AGENDA/ŽIVOTNÁSITUÁCIA),ktorýmsaprojektvenuje"/}}3.2.3 Informácie o oblasti (OBSAH / AGENDA / ŽIVOTNÁ SITUÁCIA), ktorým sa projekt venuje ===
	310
	311	Z pohľadu životných situácií sa projekt venuje nasledovnej životnej situácii:
	312
5.1	313	\|(((
2.1	314	~
	315	)))\|(((
	316	Kód v číselníku (MetaIS)
	317	)))\|(((
	318	Názov
	319	)))
5.1	320	\|(((
2.1	321	Okruh životnej situácie
	322	)))\|(((
	323	B01
	324	)))\|(((
	325	Podpora podnikania
	326	)))
5.1	327	\|(((
2.1	328	Životná situácia
	329	)))\|(((
	330	037
	331	)))\|(((
	332	Využívanie a ochrana pôdy
	333	)))
	334
	335	Tabuľka 3 Zoznam projektom zlepšovaných životných situácií
	336
	337	Výnos MF SR č. 478/2010 Z. z. o základnom číselníku úsekov verejnej správy a agend verejnej správy nedefinoval pre samotný SPF žiaden úsek. Avšak pre tento projekt je relevantný úsek U00067 Pozemkové úpravy a ochrana poľnohospodárskej pôdy. Tento úsek je takto naďalej vedený aj v centrálnom metainformačnom systéme verejnej správy (MetaIS) a to v súlade so zákonom o informačných technológiách vo verejnej správe č. 95/2019 Z. z. Úsek U00067 pozostáva z veľkého počtu agend, pričom agendy priamo relevantná pre projekt je uvedená v tabuľke nižšie. Ostatné agendy nie sú pre projekt relevantné, alebo sú relevantné len nepriamo.
	338
5.1	339	\|(((
2.1	340	Kód v číselníku (MetaIS)
	341	)))\|(((
	342	Názov agendy verejnej správy
	343	)))\|(((
	344	Právny predpis, ktorým je agenda verejnej správy ustanovená
	345	)))
5.1	346	\|(((
2.1	347	A0000915
	348	)))\|(((
	349	Organizovanie vykonávania pozemkových úprav
	350	)))\|(((
	351	Zákon č. 330/1991 Z. z. o pozemkových úpravách, usporiadaní pozemkového vlastníctva, pozemkových úradoch, pozemkovom fonde a o pozemkových spoločenstvách
	352	)))
5.1	353	\|(((
2.1	354	A0000920
	355	)))\|(((
	356	Rozhodovanie o navrátení vlastníctva k pozemkom
	357	)))\|(((
	358	Zákon č. 330/1991 Z. z. o pozemkových úpravách, usporiadaní pozemkového vlastníctva, pozemkových úradoch, pozemkovom fonde a o pozemkových spoločenstvách
	359	)))
	360
	361	Tabuľka 4 Zoznam agend relevantných pre projekt
	362
	363	=== {{id name="projekt_3031_Projektovy_zamer_detailny-3.2.4ROZSAHPROJEKTU"/}}3.2.4 ROZSAH PROJEKTU ===
	364
	365	Realizátorom projektu je Slovenský pozemkový fond, ktorý bol zriadený zákonom č. 330/1991 Zb. o pozemkových úpravách, usporiadaní pozemkového vlastníctva, pozemkových úradoch, pozemkovom fonde a o pozemkových spoločenstvách v znení neskorších predpisov a nie je zriadený na podnikanie.
	366
	367	Projekt sa zameriava na oblasti, kde SPF identifikovalo najvyššiu mieru rizika a najvyššie dopady vyplývajúce z vykonaného auditu kybernetickej bezpečnosti v súlade s § 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov. Pri výbere opatrení SPF vychádzal najmä z požiadaviek určených zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej ako „zákon o KB“), zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení zákona č. 301/2023 Z. z. a príslušných vykonávacích právnych predpisov.
	368
	369	Súčasťou projektu sú nasledovné opatrenia vyplývajúce zo zrealizovaného auditu kybernetickej bezpečnosti:
	370
5.1	371	\|(((
2.1	372	Oblasť opatrení
	373	)))\|(((
	374	Výstup projektu
	375	)))
5.1	376	\|(((
2.1	377	Organizácia kybernetickej a informačnej bezpečnosti
	378	)))\|(((
	379	- Aktualizovaná bezpečnostnej dokumentácie vrátane rozsahu a spôsobu plnenia všeobecných bezpečnostných opatrení
	380
	381	- Vypracovaná Stratégia a súvisiace bezpečnostné politiky
	382	)))
5.1	383	\|(((
2.1	384	Riadenie rizík
	385	)))\|(((
	386	- Identifikované informačné aktíva a implementovaný systém pre inventarizáciu aktív
	387
	388	- Aktualizovaná metodika riadenia rizík nie je jednoznačná
	389
	390	- Spracovaná analýza rizík
	391	)))
5.1	392	\|(((
2.1	393	Personálna bezpečnosť
	394	)))\|(((
	395	- Vypracovaný plán rozvoja bezpečnostného vzdelávania
	396	)))
5.1	397	\|(((
	398
2.1	399
	400	Riadenie kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami
	401	)))\|(((
	402	- Vypracovaná analýzy rizík tretích strán a celého dodávateľského reťazca;
	403
	404	- Vypracovaná analýza a posúdenie súladu všetkých aktuálnych zmlúv s tretími stranami so zákonom o KB a dobrou praxou;
	405
	406	- Vypracovaný interný riadiaceho aktu upravujúci zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.
	407	)))
5.1	408	\|(((
2.1	409	Bezpečnosť pri prevádzke informačných
	410
	411	systémov a sietí
	412	)))\|(((
	413	- Vypracovaný interný riadiaci akt v oblasti riadenia zmien, riadenia kapacít, inštalácie softvéru v sieťach a informačných systémoch, inštalácia zariadení v sieťach a informačných systémoch, zaznamenávanie bezpečnostných záznamov a zaznamenávanie a vyhodnocovanie prevádzkových záznamov;
	414	)))
5.1	415	\|(((
2.1	416	Hodnotenie zraniteľností
	417
	418	a bezpečnostné aktualizácie
	419	)))\|(((
	420	- Vypracovaný interný riadiaci akt upravujúci proces riadenia implementácie bezpečnostných aktualizácií a záplat.
	421	)))
5.1	422	\|(((
2.1	423	Sieťová a komunikačná bezpečnosť
	424	)))\|(((
	425	- Vypracovaná kategorizácie sieti
	426
	427	- Vypracovaná aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie;
	428	)))
5.1	429	\|(((
2.1	430	Zaznamenávanie udalostí
	431
	432	a monitorovanie
	433	)))\|(((
	434	- Implementovaný SIEM
	435
	436	- Implementovaný XDR
	437	)))
5.1	438	\|(((
2.1	439	Riešenie kybernetických bezpečnostných incidentov
	440	)))\|(((
	441	- Vypracovaný interný riadiaci akt obsahujúceho a upravujúceho povinnosti týkajúce sa riešenia kybernetických bezpečnostných incidentov;
	442	)))
5.1	443	\|(((
2.1	444	Kryptografické opatrenia
	445	)))\|(((
	446	- Vypracovaný interný riadiaci akt upravujúci používanie kryptografických prostriedkov a šifrovania, vrátane vypracovania a dokumentácie systému správy kryptografických kľúčov a certifikátov
	447	)))
5.1	448	\|(((
2.1	449	Kontinuita prevádzky
	450	)))\|(((
	451	- Vypracovaný interný riadiaci akt obsahujúceho a upravujúci kontinuitu prevádzky následkom kybernetického bezpečnostného incidentu alebo inej krízovej situácie.
	452	)))
5.1	453	\|(((
2.1	454	Audit a kontrolné činnosti
	455	)))\|(((
	456	- Vypracovaný program posúdenia bezpečnosti na definované informačné technológie verejnej správy, hodnotenia zraniteľností a penetračných testov.
	457	)))
	458
	459	Tabuľka 5 Odporúčania na realizáciu
	460
	461
	462	=== {{id name="projekt_3031_Projektovy_zamer_detailny-3.2.5MOTIVÁCIAPROJEKTU"/}}3.2.5 MOTIVÁCIA PROJEKTU ===
	463
	464	SPF externým spôsobom realizoval audit kybernetickej bezpečnosti, ktorý mal preukázať správne prijatie opatrení vyplývajúcich z predchádzajúceho auditu. Audit však preukázal významné nedostatky, čo je s ohľadom na budúce zaradenie SPF medzi poskytovateľov základnej služby, akútnym problémom. Hlavnou motívaciou projektu je teda relizovanie nápravných opatrení a prostredníctvom nich zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti v rámci SPF.
	465
5.1	466	\|(((
2.1	467	Aktér
	468	)))\|(((
	469	Cieľ
	470	)))\|(((
	471	Požiadavka
	472	)))\|(((
	473	Obmedzenie
	474	)))
5.1	475	\|(((
2.1	476	Slovenský pozemkový fond
	477	)))\|(((
	478	Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti v prostredí Slovenského pozemkového fondu.
	479
	480
	481	Zaradenie Slovenského pozemkového fondu medzi poskytovateľov základnej služby.
	482
5.1	483
2.1	484	)))\|(((
	485	Realizácia opatrení v nadväznosti na nedostatky vyplývajúce z auditu kybernetickej bezpečnosti.
	486
	487
5.1	488
2.1	489	)))\|(((
	490	Doteraz chýbajúca finančná podpora pre zavedenie opatrení.
	491	)))
5.1	492	\|(((
2.1	493	Národný bezpečnostný úrad
	494	)))\|(((
	495	Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti v SR.
	496	)))\|(((
	497	Kybernetická bezpečnosť ako základná súčasť verejnej správy.
	498	)))\|(((
	499	-
	500	)))
5.1	501	\|(((
2.1	502	MIIRI SR
	503	)))\|(((
	504	Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti vo verejnej správe.
	505	)))\|(((
	506	Kybernetická bezpečnosť ako základná súčasť verejnej správy.
	507	)))\|(((
	508	-
	509	)))
	510
	511	Tabuľka 6 Aktéri projektu, ich ciele, požiadavky a obmedzenia
	512
	513	[[image:attach:image-2024-9-18_15-20-54-1.png]]
	514
	515	Schéma 1 Schéma 1: Motivácia stakeholderov projektu
	516
	517	Motiváciou je zároveň predísť možnému kybernetickému incidentu, ktorý by mohol mať závažné dopady, ako preukazuje vyhodnotenie identifikačných kritérií pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov podľa vyhlášky NBÚ č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov:
	518
5.1	519	\|(((
2.1	520	Dopad kybernetického bezpečnostného incidentu v závislosti
	521	)))\|(((
	522	Kategória
	523	)))\|(((
	524	Vysvetlenie
	525	)))
5.1	526	\|(((
2.1	527	§ 24 ods. 2 písm. a) zákona 69/2018 Z.z.
	528
	529	Počet používateľov základnej služby zasiahnutých kybernetickým bezpečnostným incidentom.
	530
5.1	531
2.1	532	)))\|(((
	533	I.
	534	)))\|(((
	535	Oblasť, ktorú navrhovaný projekt adresuje, sa dotýka:
	536
	537	350 zamestnancov
	538
	539	30 500 občanov, ktorí uskutočnili podanie
	540
	541	110 000 občanov, ktorí navštívili stránku SPF
	542	)))
5.1	543	\|(((
2.1	544	§ 24 ods. 2 písm. b) zákona 69/2018 Z.z.
	545
	546	Dĺžka trvania kybernetického bezpečnostného incidentu (čas pôsobenia kybernetického bezpečnostného incidentu)
	547
	548	a
	549
	550	§ 24 ods. 2 písm. c) zákona
	551
	552	Geografické rozšírenie kybernetického bezpečnostného incidentu. § 24 ods. 2 písm. b) zákona 69/2018 Z.z.
	553
5.1	554
2.1	555	)))\|(((
	556	I.
	557	)))\|(((
	558	Pri predpokladanom závažnom kybernetickom incidente v trvaní 7 pracovných dní, by obmedzenie prevádzky bolo v rozsahu 19 600 hodín v rámci celej SR. (350 zamestnancov x 7 dní x 8 hodín)
	559	)))
5.1	560	\|(((
2.1	561	§ 24 ods. 2 písm. d) zákona 69/2018 Z.z.
	562
	563	Stupeň narušenia fungovania základnej služby.
	564	)))\|(((
	565	III.
	566	)))\|(((
	567	V prípade nefunkčnosti informačných systémov nie je k dispozícii náhradné riešenie.
	568	)))
5.1	569	\|(((
2.1	570	§ 24 ods. 2 písm. e) zákona 69/2018 Z.z.
	571
	572	Rozsah vplyvu kybernetického bezpečnostného incidentu na hospodárske alebo spoločenské činnosti štátu.
	573	)))\|(((
	574	I.
	575	)))\|(((
	576	Incident by spôsobil hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur.
	577	)))
	578
	579	Tabuľka 7 Dopad kybernetického bezpečnostného incidentu v závislosti
	580
	581	== {{id name="projekt_3031_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3 Zainteresované strany/Stakeholderi ==
	582
5.1	583	\|(((
2.1	584	ID
	585	)))\|(((
	586	AKTÉR / STAKEHOLDER
	587	)))\|(((
	588	SUBJEKT
	589
	590	(názov / skratka)
	591	)))\|(((
	592	ROLA
	593
	594	(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
	595	)))\|(((
	596	Informačný systém
	597
	598	(MetaIS kód a názov ISVS)
	599	)))
5.1	600	\|(((
2.1	601	1.
	602	)))\|(((
	603	Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
	604	)))\|(((
	605	MIRRI
	606	)))\|(((
	607	Gestor zákona č. 95/2019 Z. z.
	608	)))\|(((
	609	Nerelevantné
	610	)))
5.1	611	\|(((
2.1	612	2.
	613	)))\|(((
	614	Národný bezpečnostný úrad
	615	)))\|(((
	616	NBÚ
	617	)))\|(((
	618	Gestor zákona č. 69/2018 Z. z.
	619	)))\|(((
	620	Nerelevantné
	621	)))
5.1	622	\|(((
2.1	623	3.
	624	)))\|(((
	625	Slovenský pozemkový fond
	626	)))\|(((
	627	GR ZVJS
	628	)))\|(((
	629	Biznis vlastník
	630	)))\|(((
	631	Nerelevantné
	632	)))
5.1	633	\|(((
2.1	634	5.
	635	)))\|(((
	636	Organizačné útvary v rámci SPF
	637	)))\|(((
	638	N/A
	639	)))\|(((
	640	Kľúčový používateľ
	641	)))\|(((
	642	Nerelevantné
	643	)))
	644
	645	Tabuľka 8 Zainteresované strany
	646
	647	== {{id name="projekt_3031_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4 Ciele projektu ==
	648
5.1	649	\|(((
2.1	650	ID
	651	)))\|(((
	652	Názov cieľa
	653	)))\|(((
	654	Názov strategického cieľa
	655	)))\|(((
	656	Spôsob realizácie strategického cieľa
	657	)))
5.1	658	\|(((
2.1	659	01
	660	)))\|(((
	661	Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti v prostredí Slovenského pozemkového fondu
	662	)))\|(((
	663	Národná stratégia Kybernetickej bezpečnosti na roky 2021 – 2025:
	664
	665	4.1 Dôveryhodný štát pripravený na hrozby
	666
	667	4.4 Kybernetická bezpečnosť ako základná súčasť verejnej správy
	668	)))\|(((
	669	zavedením funkčných procesov riadenia rizík kybernetickej bezpečnosti,
	670
	671	kontinuálne posilňovaním technických, organizačných a personálnych kapacít pre detekciu a riešenie kybernetických bezpečnostných incidentov na národnej úrovni a v rámci jednotlivých sektorov, vrátane kritickej infraštruktúry,
	672
	673	rozvojom schopností v oblasti detekcie a zberu bezpečnostne relevantných udalostí v národnom kybernetickom priestore, ako aj rozvoj schopností v oblasti vyhodnocovania udalostí a detekcie incidentov modernými technikami v národnom kybernetickom priestore uplatňovaním systematického prístupu ku kybernetickej bezpečnosti založeného na analýze a riadení rizík v každej dôležitej oblasti, pričom každá analýza musí vychádzať z plánu a metodiky jednotnej analýzy a riadenia rizík, zvýšením ochrany prevádzkovateľov základných služieb vo verejnej správe z hľadiska kybernetickej bezpečnosti tak, aby ich audit a pravidelné kontroly vykonávaných opatrení trvalo preukazovali pozitívny trend zlepšovania stavu kybernetickej bezpečnosti vo verejnej správe,
	674
	675	poskytovaním bezpečných a dostupných elektronických služieb štátu každému občanovi s umožnením plnohodnotného rovného využitia elektronických nástrojov,
	676	)))
	677
	678	Tabuľka 9 Ciele projektu
	679
	680	== {{id name="projekt_3031_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5 Merateľné ukazovatele (KPI) ==
	681
5.1	682	\|(((
2.1	683	ID
	684	)))\|(((
	685	ID/Názov cieľa
	686	)))\|(((
	687	**Názov
	688	ukazovateľa (KPI)**
	689	)))\|(((
	690	**Popis
	691	ukazovateľa**
	692	)))\|(((
5.1	693	Merná jednotka
	694
2.1	695	)))\|(((
	696	**AS IS
	697	merateľné hodnoty
	698	(aktuálne)**
	699	)))\|(((
5.1	700	**TO BE
2.1	701	Merateľné hodnoty
	702	(cieľové hodnoty)**
	703	)))\|(((
	704	Spôsob ich merania
	705	)))\|(((
	706	Pozn.
	707	)))
5.1	708	\|(((
2.1	709	PO095 / PSKPSOI12
	710	)))\|(((
	711	01 Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti
	712
5.1	713
2.1	714	)))\|(((
	715	Verejné inštitúcie podporované v
	716
	717	rozvoji kybernetických služieb,
	718
	719	produktov a procesov
	720	)))\|(((
	721	Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a modernizácie kybernetických služieb, produktov, procesov a zvyšovania vedomostnej úrovne napríklad v kontexte opatrení smerujúcich k elektronickej bezpečnosti verejnej správy.
	722	)))\|(((
	723	verejné inštitúcie
	724	)))\|(((
	725	0
	726	)))\|(((
	727	1
	728	)))\|(((
	729	Meta IS
	730	)))\|(((
	731	N/A
	732	)))
5.1	733	\|(((
2.1	734	PR017 / PSKPRCR11
	735	)))\|(((
	736	01 Zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti
	737
5.1	738
2.1	739	)))\|(((
	740	Používatelia nových a vylepšených
	741
	742	verejných digitálnych služieb,produktov a procesov
	743	)))\|(((
	744	Počet používateľov nových a vylepšených
	745
	746	verejných digitálnych služieb,produktov a procesov
	747	)))\|(((
	748	používatelia / rok
	749	)))\|(((
	750	0
	751	)))\|(((
	752	350
	753	)))\|(((
	754	Meta IS
	755	)))\|(((
	756	N/A
	757	)))
	758
	759	Tabuľka 10 KPIs projektu
	760
	761	== {{id name="projekt_3031_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6 Špecifikácia potrieb koncového používateľa ==
	762
	763	Neaplikuje sa
	764
	765	== {{id name="projekt_3031_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7 Riziká a závislosti ==
	766
5.1	767	\|(((
2.1	768	**NÁZOV
	769	RIZIKA a ZÁVISLOSTI**
	770	)))\|(((
	771	**POPIS
	772	RIZIKA a ZÁVISLOSTI**
	773	)))\|(((
5.1	774	TYP KATEGÓRIE
	775
2.1	776	)))\|(((
	777	**DOPORUČENÉ RIEŠENIE
	778	MITIGAČNÉ OPATRENIE
	779	(návrh riešenia rizika / závislosti)**
	780	)))
5.1	781	\|(((
2.1	782	Harmonogram projektu
	783	)))\|(((
	784	Projekt nebude realizovaný v nastavenom časovom harmonograme. S tým súvisí aj riziko schopnosť dodávateľa dodať požadované tovary a služby načas
	785	)))\|(((
	786	časové
	787	)))\|(((
	788	Realizácia projektu bude riadená Riadiacim výborom projektu, ktorý bude zabezpečovať koordináciu projektu. Harmonogram projektu bol stanovený tak, aby umožnil riešiť prípadné problémy pri nasadení riešenia.
	789	)))
5.1	790	\|(((
2.1	791	Implementačný tím
	792	)))\|(((
	793	Implementačný tím nebude mať dostatočnú kapacitu, vedomosti a schopnosti
	794	)))\|(((
	795	organizačné
	796	)))\|(((
	797	Dodávateľ a interné implementačné tímy musia preukázať dostatočnú kapacitu, vedomosti a schopnosti pre realizáciu projektu a jeho výstupov.
	798	)))
5.1	799	\|(((
2.1	800	Nedostatočné výstupy projektu
	801	)))\|(((
	802	Riešenie nebude realizované v dostatočnej kvalite
	803	)))\|(((
	804	organizačné
	805	)))\|(((
	806	Výstupy manažérskych produktov pre riadenie projektu budú v súlade s dokumentom „Metodika riadenia QAMPR.
	807	)))
5.1	808	\|(((
2.1	809	Nedostatočná spolupráca žiadateľa s dodávateľom
	810	)))\|(((
	811	Z dôvodu nedostatočnej komunikácie alebo nedostatočnej dokumentácie nebude zabezpečené úpsešné zavedenie obstarávaných technológií
	812	)))\|(((
	813	organizačné
	814	)))\|(((
	815	Realizácia projektu bude riadená Riadiacim výborom projektu, ktorý bude zabezpečovať koordináciu projektu.
	816	)))
	817
	818	Tabuľka 11 Riziká a závislosti
	819
	820	== {{id name="projekt_3031_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8 Stanovenie alternatív v biznisovej vrstve architektúry ==
	821
	822	Identifikovaným problémom je nízka miera súladu so zákonom č. 69/2018 Z.z. Keďže sa jedná o nesplnenie zákonných požiadaviek na biznisovej vrstve architektúry existuje len jedna možnosť, a to prijať opatrenia na splnenie zákonných požiadaviek. Napriek tomu nižšie sú načrtnuté 3 alternatívy na biznisovej vrstve.
	823
	824	[[image:attach:image-2024-9-18_15-21-23-1.png]]
	825
	826	Schéma 2 Zvažované biznis alternatívy
	827
5.1	828	\|(((
2.1	829	Alternatíva
	830	)))\|(((
	831	Stručný popis
	832	)))
5.1	833	\|(((
2.1	834	Alternatíva 1
	835	)))\|(((
	836	Prvou alternatívou je ponechanie súčasného stavu, t.j. bez intervencie a zabezpečenia súladu so zákonom č. 69/2018 Z.z..
	837	)))
5.1	838	\|(((
2.1	839	Alternatíva 2
	840	)))\|(((
	841	Vypracovanie a aktualizácia bezpečnostnej dokumentácie na základe zistení z vykonaného auditu kybernetickej bezpečnosti. V rámci druhej alternatívy by sa jednalo o vytvorenie chýbajúcej a aktualizáciu už vytvorenej ale nedostatočnej bezpečnostnej dokumentácie na základe zistení z vykonaného auditu kybernetickej bezpečnosti v súlade s legislatívnymi požiadavkami vyhlášky č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
	842	)))
5.1	843	\|(((
2.1	844	Alternatíva 3
	845	)))\|(((
	846	Tretia alternatíva zahŕňa vytvorenie chýbajúcej a aktualizáciu už vytvorenej ale nedostatočnej bezpečnostnej dokumentácie na základe zistení z vykonaného auditu kybernetickej bezpečnosti v súlade s legislatívnymi požiadavkami vyhlášky č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení a zároveň bude realizované zvýšenie úrovne kybernetickej a informačnej bezpečnosti prostredníctvom implementácie nástrojov XDR a SIEM.
	847	)))
	848
	849	Tabuľka 12 Popis alternatív
	850
	851	== {{id name="projekt_3031_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9 Multikriteriálna analýza ==
	852
5.1	853	\|(((
	854
2.1	855	)))\|(((
	856	KRITÉRIUM
	857	)))\|(((
	858	ZDÔVODNENIE KRIÉRIA
	859	)))\|(((
	860	STAKEHOLDER
	861
	862	1
	863	)))\|(((
	864	STAKEHOLDER
	865
	866	2
	867	)))\|(((
	868	STAKEHOLDER
	869
	870	3
	871	)))
5.1	872	\|(% rowspan="3" %)(((
2.1	873	BIZNIS VRSTVA
	874
5.1	875
2.1	876	)))\|(((
	877	Kritérium A Zabezpečenie súladu s platnou legislatívou (KO)
	878	)))\|(((
	879	Keďže audit kybernetickej bezpečnosti identifikoval významné nedostatky, je nevyhnutné prijať v čo najkratšom čase príslušné opatrenia
	880	)))\|(((
	881	X
	882	)))\|(((
	883	X
	884	)))\|(((
	885	X
	886	)))
5.1	887	\|(((
2.1	888	Kritérium B Vytvorenie predpokladov pre splnenie požiadaviek kladených na PZS (KO)
	889	)))\|(((
	890	Cieľom je zaradenie SPF medzi PZS (aj v súvislosti s novelou zákona 69/2018, s čím súvisia ďalšie povinnosti vzťahujúce sa na PZS
	891	)))\|(((
	892	X
	893	)))\|(((
	894	X
	895	)))\|(((
	896	X
	897	)))
5.1	898	\|(((
2.1	899	Kritérium C Zamedzenie kybernetickým incidentom (KO)
	900	)))\|(((
	901	Okrem prijatia opatrení vo vzťahu k dokumentácii, riadiacim aktom a metodikám, je nevyhnutné predísť aj rizikám súvisiacim s chýbajúcimi nástrojmi ochrany pre kybernetickými incidentmi
	902	)))\|(((
	903	X
	904	)))\|(((
	905	X
	906	)))\|(((
	907	X
	908	)))
	909
	910	Tabuľka 13 Kritéria pre MCA
	911
	912	Vyhodnotenie MCA
	913
5.1	914	\|(((
2.1	915	Zoznam kritérií
	916	)))\|(((
	917	Alternatíva
	918
	919	1
	920	)))\|(((
	921	Spôsob
	922
	923	dosiahnutia
	924	)))\|(((
	925	Alternatíva 2
	926	)))\|(((
	927	Spôsob
	928
	929	dosiahnutia
	930	)))\|(((
	931	Alternatíva 3
	932	)))\|(((
	933	Spôsob
	934
	935	dosiahnutia
	936	)))
5.1	937	\|(((
2.1	938	Kritérium A
	939	)))\|(((
	940	nie
	941	)))\|(((
5.1	942
2.1	943	)))\|(((
	944	áno
	945	)))\|(((
	946	Alternatíva umožní zavedenie opatrení s cieľom zabezpečiť súlad s legislatívou
	947	)))\|(((
	948	áno
	949	)))\|(((
	950	Alternatíva umožní zavedenie opatrení s cieľom zabezpečiť súlad s legislatívou
	951	)))
5.1	952	\|(((
2.1	953	Kritérium B
	954	)))\|(((
	955	nie
	956	)))\|(((
5.1	957
2.1	958	)))\|(((
	959	áno
	960	)))\|(((
	961	Alternatíva umožní vytvoriť podmienky pre zaradenie SPF medzi PZS
	962	)))\|(((
	963	áno
	964	)))\|(((
	965	Alternatíva umožní vytvoriť podmienky pre zaradenie SPF medzi PZS
	966	)))
5.1	967	\|(((
2.1	968	Kritérium C
	969	)))\|(((
	970	nie
	971	)))\|(((
5.1	972
2.1	973	)))\|(((
	974	nie
	975	)))\|(((
5.1	976
2.1	977	)))\|(((
	978	áno
	979	)))\|(((
	980	Alternatíva umožní predchádzať kybernetickým incidentom prostredníctvom zavedenia nástrojov XDR a SIEM
	981	)))
	982
	983	Tabuľka 14 Vyhodnotenie MCA
	984
	985	== {{id name="projekt_3031_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10 Stanovenie alternatív v aplikačnej vrstve architektúry ==
	986
	987	Nie je relevantné pre projekt, nerealizuje sa nový ani sa nemení existujúci ISVS
	988
	989	== {{id name="projekt_3031_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11 Stanovenie alternatív v technologickej vrstve architektúry ==
	990
	991	Alternatívy na úrovni technologickej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej aplikačnej vrstvy. Vzhľadom na to, že ide o implementáciu nástrojov na zvýšenie kybernetickej a informačnej bezpečnosti, je nutné tieto nástroje inštalovať, resp. implementovať v existujúcom technologickom prostredí a zariadeniach. Z tohto dôvodu je ekonomicky nevýhodné uvažovať s ďalšími alternatívami na technologickej vrstve architektúry.
	992
	993	= {{id name="projekt_3031_Projektovy_zamer_detailny-4POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4 POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =
	994
5.1	995	\|(((
2.1	996	Výstup projektu
	997	)))
5.1	998	\|(((
2.1	999	- Aktualizovaná bezpečnostnej dokumentácie vrátane rozsahu a spôsobu plnenia všeobecných bezpečnostných opatrení
	1000
	1001	- Vypracovaná Stratégia a súvisiace bezpečnostné politiky
	1002	)))
5.1	1003	\|(((
2.1	1004	- Identifikované informačné aktíva a implementovaný systém pre inventarizáciu aktív
	1005
	1006	- Aktualizovaná metodika riadenia rizík nie je jednoznačná
	1007
	1008	- Spracovaná analýza rizík
	1009	)))
5.1	1010	\|(((
2.1	1011	- Vypracovaný plán rozvoja bezpečnostného vzdelávania
	1012	)))
5.1	1013	\|(((
2.1	1014	- Vypracovaná analýzy rizík tretích strán a celého dodávateľského reťazca;
	1015
	1016	- Vypracovaná analýza a posúdenie súladu všetkých aktuálnych zmlúv s tretími stranami so zákonom o KB a dobrou praxou;
	1017
	1018	- Vypracovaný interný riadiaceho aktu upravujúci zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.
	1019	)))
5.1	1020	\|(((
2.1	1021	- Vypracovaný interný riadiaci akt v oblasti riadenia zmien, riadenia kapacít, inštalácie softvéru v sieťach a informačných systémoch, inštalácia zariadení v sieťach a informačných systémoch, zaznamenávanie bezpečnostných záznamov a zaznamenávanie a vyhodnocovanie prevádzkových záznamov;
	1022	)))
5.1	1023	\|(((
2.1	1024	- Vypracovaný interný riadiaci akt upravujúci proces riadenia implementácie bezpečnostných aktualizácií a záplat.
	1025	)))
5.1	1026	\|(((
2.1	1027	- Vypracovaná kategorizácie sieti
	1028
	1029	- Vypracovaná aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie;
	1030	)))
5.1	1031	\|(((
2.1	1032	- Implementovaný SIEM-SOAR
	1033
	1034	- Implementovaný XDR
	1035	)))
5.1	1036	\|(((
2.1	1037	- Vypracovaný interný riadiaci akt obsahujúceho a upravujúceho povinnosti týkajúce sa riešenia kybernetických bezpečnostných incidentov;
	1038	)))
5.1	1039	\|(((
2.1	1040	- Vypracovaný interný riadiaci akt upravujúci používanie kryptografických prostriedkov a šifrovania, vrátane vypracovania a dokumentácie systému správy kryptografických kľúčov a certifikátov
	1041	)))
5.1	1042	\|(((
2.1	1043	- Vypracovaný interný riadiaci akt obsahujúceho a upravujúci kontinuitu prevádzky následkom kybernetického bezpečnostného incidentu alebo inej krízovej situácie.
	1044	)))
5.1	1045	\|(((
2.1	1046	- Vypracovaný program posúdenia bezpečnosti na definované informačné technológie verejnej správy, hodnotenia zraniteľností a penetračných testov.
	1047	)))
	1048
	1049	Tabuľka 15 Výstupy projektu
	1050
	1051	= {{id name="projekt_3031_Projektovy_zamer_detailny-5NÁHĽADARCHITEKTÚRY"/}}5 NÁHĽAD ARCHITEKTÚRY =
	1052
	1053	== {{id name="projekt_3031_Projektovy_zamer_detailny-5.1Biznisarchitektúra"/}}5.1 Biznis architektúra ==
	1054
	1055	Predmetom projektu nie sú biznis procesy ani biznis služby zabezpečované SPF. High level biznis architektúra je zobrazená na nasledujúcej schéme.
	1056
	1057	[[image:attach:image-2024-9-18_15-21-44-1.png]]
	1058
	1059	Schéma 3 Biznis architektúra
	1060
	1061	== {{id name="projekt_3031_Projektovy_zamer_detailny-5.2Aplikačnáarchitektúra"/}}5.2 Aplikačná architektúra ==
	1062
	1063	Predmetom projektu nie je zmena aplikačnej architektúry. Aplikačnú architektúru SPF tvoria:
	1064
	1065
	1066	1. Kanály / Prístupové body
	1067
	1068	* Webový portál
	1069	* Intranet
	1070
	1071
	1072	1. Informačné systémy pre podporu koncových procesov
	1073
	1074	Do tejto skupiny zaraďujeme informačné systémy slúžiace pre podporu hlavných agendových / koncových procesov slovenského pozemkového fondu (prenájmy, ROEP, prevody, reštitúcie, ...):
	1075
	1076	* Geografický informačný systém
	1077	* Depozit
	1078	* Právne akty
	1079
	1080
	1081	1. Informačné systémy pre podporu podporných procesov
	1082
	1083	Do tejto skupiny zaraďujeme informačné systémy slúžiace na podporu ekonomických, účtovníckych a HR procesov:
	1084
	1085	* Zverejňovanie objednávok a faktúr
	1086	* Účtovnícky program - ekonomický informačný systém
	1087	* Human
	1088	* Dochádzkový terminál
	1089	* Intranetový portál
	1090
	1091
	1092	1. Externé / Podporné informačné systémy
	1093
	1094	Tieto systémy rozdeľujeme na externé / podporné informačné systémy integrované na informačné systémy Slovenského pozemkového fondu alebo informačné systémy, ktoré nie sú integrované, ale sú používané pri vykonávaní rôznych procesov Slovenského pozemkového fondu:
	1095
	1096	* Katasterportal, Štátna pokladnica, Pošta, ÚPVS, Obchodný vestník MSSR, Finstat, Centrálny register zmlúv, OverSi
	1097
	1098	~ [[image:attach:image-2024-9-18_15-22-3-1.png]]
	1099
	1100	Schéma 4 Aplikačná architektúra
	1101
	1102	== {{id name="projekt_3031_Projektovy_zamer_detailny-5.3Technologickáarchitektúra"/}}5.3 Technologická architektúra ==
	1103
	1104	Predmetom projektu nie je zmena technologickej architektúry. Technologická architektúra SPF v súčasnosti zahŕňa:
	1105
	1106	* Celkový počet virtuálnych serverov vo virtuálnom prostredí - 72 virtuálnych servrov + 31 testovacích staníc pre dané servre
	1107	* Celkový počet sieťových aktívnych prvkov - 30 aktívnych sieťových - prvkov
	1108	* Celkový počet fyzických serverov (mimo virtuálneho prostredia) - 3 aktívne + 1 s Windows 10 na zálohovanie, a 3 vypnute
	1109	* Dostupná kapacita diskových polí - 80TB pre VM servre, 30TB pre VM vitual PC, 50TB NAS1, 50TB NAS2, 20TB zálohovací server GR1
	1110	* Celkový počet pracovných staníc - 506
	1111	* Celkový počet lokalít infraštruktúry - 21
	1112
	1113	Projekt nepredpokladá nákup HW vybavenia pre používateľov IS SPF. Schéma nižšie preukazuje spôsob riešenia technologickej architektúry v prostredí SPF, kedy časť aplikácií využíva infraštruktúrne služby vládneho cloudu a časť aplikácií infraštruktúru SPF. Zakreslené sú aj nové prvky, týkajúce sa bezpečnostnej architektúry v rámci infraštruktúrnych služieb SPF.
	1114
	1115	[[image:attach:image-2024-9-18_15-22-26-1.png]]
	1116
	1117	Schéma 5 Technologická architektúra – budúci stav
	1118
	1119	== {{id name="projekt_3031_Projektovy_zamer_detailny-5.4Bezpečnostnáarchitektúra"/}}5.4 Bezpečnostná architektúra ==
	1120
	1121	Navrhovaná bezpečnostná architektúra je v súlade s nasledovnými legislatívnymi normami:
	1122
	1123	* Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov,
	1124	* Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov,
	1125	* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,
	1126	* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy,
	1127	* Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov,
	1128	* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
	1129
	1130
	1131	Predmetom projektu sú nasledovné prvky bezpečnostnej architektúry:
	1132
	1133	* Vypracovanie a aktualizácia dokumentácie na základe zistení auditu KB:
	1134
5.1	1135	\|(((
2.1	1136	Oblasť opatrení
	1137	)))\|(((
	1138	Výstup projektu
	1139	)))
5.1	1140	\|(((
2.1	1141	~
	1142
	1143	Organizácia kybernetickej a informačnej bezpečnosti
	1144	)))\|(((
	1145	§ Aktualizovaná bezpečnostnej dokumentácie vrátane rozsahu a spôsobu plnenia všeobecných bezpečnostných opatrení
	1146
	1147	§ Vypracovaná Stratégia a súvisiace bezpečnostné politiky
	1148	)))
5.1	1149	\|(((
2.1	1150	Riadenie rizík
	1151	)))\|(((
	1152	§ Identifikované informačné aktíva a implementovaný systém pre inventarizáciu aktív
	1153
	1154	§ Aktualizovaná metodika riadenia rizík nie je jednoznačná
	1155
	1156	§ Spracovaná analýza rizík
	1157	)))
5.1	1158	\|(((
2.1	1159	Personálna bezpečnosť
	1160	)))\|(((
	1161	§ Vypracovaný plán rozvoja bezpečnostného vzdelávania
	1162	)))
5.1	1163	\|(((
	1164
2.1	1165
	1166	Riadenie kybernetickej a informačnej bezpečnosti vo
	1167
	1168	vzťahoch s tretími stranami
	1169	)))\|(((
	1170	§ Vypracovaná analýzy rizík tretích strán a celého dodávateľského reťazca;
	1171
	1172	§ Vypracovaná analýza a posúdenie súladu všetkých aktuálnych zmlúv s tretími stranami so zákonom o KB a dobrou praxou;
	1173
	1174	§ Vypracovaný interný riadiaceho aktu upravujúci zásady kybernetickej a informačnej bezpečnosti vo vzťahoch s tretími stranami.
	1175	)))
5.1	1176	\|(((
2.1	1177	Bezpečnosť pri prevádzke informačných
	1178
	1179	systémov a sietí
	1180	)))\|(((
	1181	§ Vypracovaný interný riadiaci akt v oblasti riadenia zmien, riadenia kapacít, inštalácie softvéru v sieťach a informačných systémoch, inštalácia zariadení v sieťach a informačných systémoch, zaznamenávanie bezpečnostných záznamov a zaznamenávanie a vyhodnocovanie prevádzkových záznamov;
	1182	)))
5.1	1183	\|(((
2.1	1184	Hodnotenie zraniteľností
	1185
	1186	a bezpečnostné aktualizácie
	1187	)))\|(((
	1188	§ Vypracovaný interný riadiaci akt upravujúci proces riadenia implementácie bezpečnostných aktualizácií a záplat.
	1189	)))
5.1	1190	\|(((
2.1	1191	Sieťová a komunikačná bezpečnosť
	1192	)))\|(((
	1193	§ Vypracovaná kategorizácie sieti
	1194
	1195	§ Vypracovaná aktualizácia segmentácie sietí v súlade s pravidlami klasifikácie a kategorizácie;
	1196	)))
5.1	1197	\|(((
2.1	1198	Riešenie kybernetických bezpečnostných incidentov
	1199	)))\|(((
	1200	§ Vypracovaný interný riadiaci akt obsahujúceho a upravujúceho povinnosti týkajúce sa riešenia kybernetických bezpečnostných incidentov;
	1201	)))
5.1	1202	\|(((
2.1	1203	Kryptografické opatrenia
	1204	)))\|(((
	1205	§ Vypracovaný interný riadiaci akt upravujúci používanie kryptografických prostriedkov a šifrovania, vrátane vypracovania a dokumentácie systému správy kryptografických kľúčov a certifikátov
	1206	)))
5.1	1207	\|(((
2.1	1208	Kontinuita prevádzky
	1209	)))\|(((
	1210	§ Vypracovaný interný riadiaci akt obsahujúceho a upravujúci kontinuitu prevádzky následkom kybernetického bezpečnostného incidentu alebo inej krízovej situácie.
	1211	)))
5.1	1212	\|(((
2.1	1213	Audit a kontrolné činnosti
	1214	)))\|(((
	1215	§ Vypracovaný program posúdenia bezpečnosti na definované informačné technológie verejnej správy, hodnotenia zraniteľností a penetračných testov.
	1216	)))
	1217
	1218	Tabuľka 16 Zoznam opatrení
	1219
	1220	* SIEM-SOAR. Správa bezpečnostných informácií a udalostí (SIEM) s nadväznou orchestráciou a automatizáciou riešení na vzniknuté incidenty (SOAR).Riešenie pre aktívny zber dát z monitorovaných zariadení a aplikácií v reálnom čase so schopnosťou ich analyzovania a identifikácie správania typického pre narušenie bezpečnosti s následnou automatizáciou bezpečnostných operácií a procesov reakcie na incidenty počas ich riešenia. Podrobný popis požiadaviek na SIEM-SOAR je uvedený v katalógu požiadaviek.
	1221
	1222
	1223	3) XDR –viacvrstvové integrované riešenie zabezpečenia koncových bodov, ktoré nepretržite monitoruje používateľské zariadenia. Riešenie umožní zhromažďovať údaje pomocou automatických reakcií založených na pravidlách. Platforma XDR zaznamenáva a vzdialene ukladá správanie koncových zariadení na úrovni systému. Potom ich analyzuje s cieľom odhaliť akúkoľvek podozrivú aktivitu a poskytnúť rôzne možnosti reakcie a obrany. Riešenie umožní detekciu nevyžiadanej aktivity na koncových staniciach, funkcionalitu monitoringu prevádzky na koncových zariadeniach, skenovanie koncových zariadení ako aj funkcionalitu centrálneho nastavovania bezpečnostných pravidiel a politík pre koncové zariadenia. Podrobný popis požiadaviek na XDR je uvedený v katalógu požiadaviek.
	1224
	1225	= {{id name="projekt_3031_Projektovy_zamer_detailny-6LEGISLATÍVA"/}}6 LEGISLATÍVA =
	1226
	1227	Pre naplnenie cieľov a dodanie výstupov projektu nie sú potrebné zmeny v oblasti legislatívy.
	1228
	1229	= {{id name="projekt_3031_Projektovy_zamer_detailny-7ROZPOČETAPRÍNOSY"/}}7 ROZPOČET A PRÍNOSY =
	1230
	1231	Rozpočet projektu bol stanovený na základe premenných parametrov, ktorými boli nasledovné údaje:
	1232
	1233	* Celkový počet virtuálnych serverov vo virtuálnom prostredí - 72 virtuálnych servrov + 31 testovacích staníc pre dané servre
	1234	* Celkový počet sieťových aktívnych prvkov - 30 aktívnych sieťových - prvkov
	1235	* Celkový počet fyzických serverov (mimo virtuálneho prostredia) - 3 aktívne + 1 s Windows 10 na zálohovanie, a 3 vypnute
	1236	* Dostupná kapacita diskových polí - 80TB pre VM servre, 30TB pre VM vitual PC, 50TB NAS1, 50TB NAS2, 20TB zálohovací server GR1
	1237	* Celkový počet pracovných staníc – do 500
	1238	* Celkový počet lokalít infraštruktúry – 21
	1239
3.1	1240	Na základe týchto parametrov bola stanovená výzvy na predkladanie indikatívnych cenových ponúk pre získanie informácie o Predpokladanej hodnote zákazky, pričom parametrizácia bola stanovená nasledovne (hodnoty počtu licencií pre SOAR a XDR vyšli rovnako z prieskumu na základe vecného vymedzenia projektu):
2.1	1241
5.1	1242	\|(((
2.1	1243	P.Č.
	1244	)))\|(((
	1245	Položka
	1246	)))\|(((
	1247	Počet
	1248	)))\|(((
	1249	Merná jednotka
	1250	)))
5.1	1251	\|(((
2.1	1252	1
	1253	)))\|(((
3.1	1254	Licencie pre SOAR, SIEM[1]
2.1	1255	)))\|(((
3.1	1256	32
2.1	1257	)))\|(((
3.1	1258	KS
2.1	1259	)))
5.1	1260	\|(((
2.1	1261	2
	1262	)))\|(((
3.1	1263	[[Licencie pre XDR~[2~]>>path:#RANGE!A14\|\|shape="rect"]]
2.1	1264	)))\|(((
3.1	1265	28
2.1	1266	)))\|(((
3.1	1267	KS
2.1	1268	)))
5.1	1269	\|(((
3.1	1270	2
2.1	1271	)))\|(((
	1272	HA riešenie
	1273	)))\|(((
	1274	1
	1275	)))\|(((
	1276	projekt
	1277	)))
5.1	1278	\|(((
3.1	1279	3
2.1	1280	)))\|(((
	1281	Analýza
	1282	)))\|(((
	1283	150
	1284	)))\|(((
	1285	MDs
	1286	)))
5.1	1287	\|(((
3.1	1288	4
2.1	1289	)))\|(((
	1290	Implementácia
	1291	)))\|(((
	1292	450
	1293	)))\|(((
	1294	MDs
	1295	)))
5.1	1296	\|(((
3.1	1297	5
2.1	1298	)))\|(((
	1299	Dokumentácia
	1300	)))\|(((
	1301	20
	1302	)))\|(((
	1303	MDs
	1304	)))
5.1	1305	\|(((
3.1	1306	6
2.1	1307	)))\|(((
	1308	Zaškolenie
	1309	)))\|(((
	1310	25
	1311	)))\|(((
	1312	MDs
	1313	)))
3.1	1314
	1315	Tabuľka 17 Parametrizácia projektu
	1316
	1317	V nasledujúcej tabuľke je vyhodnotenie PHZ z pohľadu dodávky a prevádzky diela:
	1318
	1319
5.1	1320	\|(((
	1321
2.1	1322	)))\|(((
5.1	1323
2.1	1324	)))\|(((
3.1	1325	Spoločnosť 1
2.1	1326	)))\|(((
3.1	1327	Spoločnosť 2
2.1	1328	)))\|(((
3.1	1329	Spoločnosť 3
2.1	1330	)))\|(((
3.1	1331	PRIEMER
2.1	1332	)))
5.1	1333	\|(((
2.1	1334	P.Č.
	1335	)))\|(((
	1336	Položka
	1337	)))\|(((
3.1	1338	Cena celkom s DPH
2.1	1339	)))\|(((
3.1	1340	Cena celkom s DPH
2.1	1341	)))\|(((
3.1	1342	Cena celkom s DPH
2.1	1343	)))\|(((
3.1	1344	Cena celkom s DPH
2.1	1345	)))
5.1	1346	\|(((
2.1	1347	1
	1348	)))\|(((
3.1	1349	Dodanie služieb Kyber bezpečnosti
2.1	1350	)))\|(((
3.1	1351	560 640 €
2.1	1352	)))\|(((
3.1	1353	588 216 €
2.1	1354	)))\|(((
3.1	1355	581 174 €
2.1	1356	)))\|(((
3.1	1357	576 677 €
2.1	1358	)))
5.1	1359	\|(((
2.1	1360	2
	1361	)))\|(((
3.1	1362	Prevádzka Kyber bezpečnosti
2.1	1363	)))\|(((
3.1	1364	365 880 €
2.1	1365	)))\|(((
3.1	1366	351 480 €
2.1	1367	)))\|(((
3.1	1368	341 520 €
2.1	1369	)))\|(((
3.1	1370	352 960 €
2.1	1371	)))
5.1	1372	\|(% colspan="2" %)(((
3.1	1373	Spolu prevádzka
2.1	1374	)))\|(((
3.1	1375	926 520 €
2.1	1376	)))\|(((
3.1	1377	939 696 €
	1378	)))\|(((
	1379	922 694 €
	1380	)))\|(((
	1381	929 637 €
2.1	1382	)))
	1383
3.1	1384	Tabuľka 18 //Vyhodnotenie PHZ//
	1385
2.1	1386	= {{id name="projekt_3031_Projektovy_zamer_detailny-8HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8 HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
	1387
5.1	1388	\|(((
2.1	1389	ID
	1390	)))\|(((
	1391	FÁZA/AKTIVITA
	1392	)))\|(((
	1393	ZAČIATOK
	1394
	1395	(odhad termínu)
	1396	)))\|(((
	1397	KONIEC
	1398
	1399	(odhad termínu)
	1400	)))\|(((
	1401	POZNÁMKA
	1402	)))
5.1	1403	\|(((
2.1	1404	1.
	1405	)))\|(((
	1406	Prípravná fáza a Iniciačná fáza
	1407	)))\|(((
	1408	01/2024
	1409	)))\|(((
	1410	10/2024
	1411	)))\|(((
5.1	1412
2.1	1413	)))
5.1	1414	\|(((
2.1	1415	2.
	1416	)))\|(((
	1417	Realizačná fáza
	1418	)))\|(((
	1419	10/2024
	1420	)))\|(((
	1421	03/2026
	1422	)))\|(((
5.1	1423
2.1	1424	)))
5.1	1425	\|(((
2.1	1426	2a
	1427	)))\|(((
	1428	Analýza a Dizajn
	1429	)))\|(((
	1430	// //
	1431	)))\|(((
	1432	// //
	1433	)))\|(((
5.1	1434
2.1	1435	)))
5.1	1436	\|(((
2.1	1437	2b
	1438	)))\|(((
	1439	Nákup technických prostriedkov, programových prostriedkov a služieb
	1440	)))\|(((
	1441	11/2024
	1442	)))\|(((
	1443	04/2025
	1444	)))\|(((
	1445	Implementácia XDR a SIEM
	1446	)))
5.1	1447	\|(((
2.1	1448	2c
	1449	)))\|(((
	1450	Implementácia a testovanie
	1451	)))\|(((
	1452	11/2024
	1453	)))\|(((
	1454	08/2025
	1455	)))\|(((
5.1	1456
2.1	1457	)))
5.1	1458	\|(((
2.1	1459	2d
	1460	)))\|(((
	1461	Nasadenie a PIP
	1462	)))\|(((
	1463	08/2025
	1464	)))\|(((
	1465	01/2026
	1466	)))\|(((
5.1	1467
2.1	1468	)))
5.1	1469	\|(((
2.1	1470	3.
	1471	)))\|(((
	1472	Dokončovacia fáza
	1473	)))\|(((
	1474	02/2026
	1475	)))\|(((
	1476	02/2026
	1477	)))\|(((
5.1	1478
2.1	1479	)))
5.1	1480	\|(((
2.1	1481	4.
	1482	)))\|(((
	1483	Podpora prevádzky (SLA)
	1484	)))\|(((
	1485	03/2026
	1486	)))\|(((
	1487	02/2029
	1488	)))\|(((
5.1	1489
2.1	1490	)))
	1491
	1492	Tabuľka 17 Harmonogram projektu
	1493
	1494	= {{id name="projekt_3031_Projektovy_zamer_detailny-9PROJEKTOVÝTÍM"/}}9 PROJEKTOVÝ TÍM =
	1495
	1496	Pre potreby riadenia projektu bude vytvorený riadiaci výbor projektu a vytvorený projektový tím prijímateľa. Riadiaci výbor projektu budú tvoriť minimálne nasledovní členovia, pričom na rokovania riadiaceho výboru budú podľa potreby prizývané iné osoby:
	1497
	1498
5.1	1499	\|(((
2.1	1500	ID
	1501	)))\|(((
	1502	Meno a Priezvisko
	1503	)))\|(((
	1504	Pozícia
	1505	)))\|(((
	1506	Oddelenie
	1507	)))\|(((
	1508	Rola v projekte
	1509	)))
5.1	1510	\|(((
2.1	1511	1.
	1512	)))\|(((
	1513	Tbc
	1514	)))\|(((
	1515	Námestník GR
	1516	)))\|(((
	1517	tbc
	1518	)))\|(((
	1519	Predseda RV
	1520	)))
5.1	1521	\|(((
2.1	1522	2.
	1523	)))\|(((
	1524	Tbc
	1525	)))\|(((
	1526	Riaditeľ OIKT
	1527	)))\|(((
	1528	tbc
	1529	)))\|(((
	1530	Podpredseda RV - zástupca vlastníkov procesov
	1531	)))
5.1	1532	\|(((
2.1	1533	3.
	1534	)))\|(((
	1535	Tbc
	1536	)))\|(((
	1537	Manažér KB
	1538	)))\|(((
	1539	tbc
	1540	)))\|(((
	1541	zástupca kľúčových používateľov
	1542	)))
5.1	1543	\|(((
2.1	1544	4.
	1545	)))\|(((
	1546	Tbc
	1547	)))\|(((
	1548	tajomník RV
	1549	)))\|(((
	1550	tbc
	1551	)))\|(((
	1552	za SPF (bez hlasovacieho práva)
	1553	)))
5.1	1554	\|(((
2.1	1555	5.
	1556	)))\|(((
	1557	tbc
	1558	)))\|(((
	1559	projektový manažér
	1560	)))\|(((
	1561	tbc
	1562	)))\|(((
	1563	Projektový manažér za SPF (bez hlasovacieho práva)
	1564	)))
	1565
	1566	Tabuľka 18 Zloženie riadiaceho výboru
	1567
	1568	Mená pre jednotlivé pozície projektového tímu budú doplnené pred zahájením realizačnej fázy projektu, na základe rozhodnutia riadiaceho výboru na základe návrhu projektového manažéra.
	1569
	1570
	1571	== {{id name="projekt_3031_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1 PRACOVNÉ NÁPLNE ==
	1572
	1573	Predseda RV - Hlavným záujmom a zodpovednosťou predsedu Riadiaceho výboru projektu je:
	1574
	1575	1. zastupovať záujmy prijímateľa v projekte,
	1576	1. kontrolovať súlad projektu a projektových cieľov so strategickými cieľmi,
	1577	1. zabezpečiť a udržať finančné krytie (rozpočet) realizácie projektu,
	1578	1. zabezpečiť nákladovo prijateľný prístup v projekte,
	1579
	1580
	1581	Podpredseda RV – zástupca vlastníkov procesov - Hlavným záujmom a zodpovednosťou zástupcu vlastníkov procesov (biznis vlastník) je:
	1582
	1583	1. schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,
	1584	1. definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľov a požiadaviek na bezpečnosť,
	1585	1. definovanie merateľných výkonnostných ukazovateľov projektov a prvkov,
	1586	1. schválenie akceptačných kritérií,
	1587	1. akceptáciu rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov,
	1588	1. odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,
	1589	1. dostupnosť ľudských zdrojov alokovaných na realizáciu projektu
	1590
	1591
5.1	1592	\|(((
2.1	1593	Projektová rola:
	1594	)))\|(((
	1595	PROJEKTOVÝ MANAŽÉR
	1596	)))
5.1	1597	\|(((
2.1	1598	Stručný popis:
	1599	)))\|(((
	1600	· zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
	1601
	1602
	1603	· zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
	1604
	1605
	1606	· zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
	1607	)))
5.1	1608	\|(((
2.1	1609	Detailný popis rozsahu zodpovednosti, povinností a kompetencií
	1610	)))\|(((
	1611	Zodpovedný za:
	1612
	1613	· Riadenie projektu podľa pravidiel stanovených vo Vyhláške 85/2020 Z.z.
	1614
	1615	· Riadenie prípravy, inicializácie a realizácie projektu
	1616
	1617	· Identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii
	1618
	1619	· Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie projektu
	1620
	1621	· Zabezpečenie efektívneho riadenia všetkých projektových zdrojov s cieľom vytvorenia a dodania obsahu a zabezpečenie naplnenie cieľov projektu
	1622
	1623	· Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie, plánovanie a kontrolu projektu a využívanie projektových zdrojov
	1624
	1625	· Zabezpečenie vypracovania manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
	1626
	1627	· Zabezpečenie realizácie projektu podľa štandardov definovaných vo Vyhláške 78/2020 Z.z.
	1628
	1629	· Zabezpečenie priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie v minimálnom rozsahu Vyhlášky 85/2020 Z.z., Prílohy č.1
	1630
	1631	· Vypracovanie, pravidelné predkladanie a zabezpečovanie prezentácie stavov projektu, reportov, návrhov riešení problémov a odsúhlasovania manažérskej a špecializovanej dokumentácie v rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1 na rokovanie RV
	1632
	1633	· Riadenie a operatívne riešenie a odstraňovanie strategických / projektových rizík a závislostí
	1634
	1635	· Predkladanie návrhov na zlepšenia na rokovanie Riadiaceho výboru (RV)
	1636
	1637	· Zabezpečenie vytvorenia a pravidelnej aktualizácie BC/CBA a priebežné zdôvodňovanie projektu a predkladanie na rokovania RV
	1638
	1639	· Celkovú alokáciu a efektívne využívanie ľudských a finančných zdrojov v projekte
	1640
	1641	· Celkový postup prác v projekte a realizuje nápravné kroky v prípade potreby
	1642
	1643	· Vypracovanie požiadaviek na zmenu (CR), návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV
	1644
	1645	· Riadenie zmeny (CR) a prípadné požadované riadenie konfigurácií a ich zmien
	1646
	1647	· Riadenie implementačných a prevádzkových aktivít v rámci projektov.
	1648
	1649	· Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,
	1650
	1651	· Formálnu administráciu projektu, riadenie centrálneho projektového úložiska, správu a archiváciu projektovej dokumentácie
	1652
	1653	· Kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,
	1654
	1655	· Dodržiavanie metodík projektového riadenia,
	1656
	1657	· Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV),
	1658
	1659	· Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr
	1660
5.1	1661
2.1	1662	)))
5.1	1663	\|(((
2.1	1664	Odporúčané kvalifikačné predpoklady
	1665	)))\|(((
	1666	· Certifikácia - Prince 2
	1667
	1668	· Certifikácia - PMI PMP
	1669
	1670	· Certifikácia - IPMA
	1671
	1672	Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
	1673	)))
5.1	1674	\|(((
2.1	1675	Poznámka
	1676	)))\|(((
5.1	1677
2.1	1678
	1679	V prípade, ak v projektom tíme NIE SÚ vytvorené projektové role Manažér zmien (Change manager) a Implementačný manažér (Release manager), tak rozsah a povinnosti týchto rolí vykonáva rola Projektový manažér
	1680
	1681	~
	1682	)))
	1683
	1684	Tabuľka 19 Popis pozície projektový manažér
	1685
5.1	1686	\|(((
2.1	1687	Projektová rola:
	1688	)))\|(((
	1689	KĽUČOVÝ POUŽIVATEĽ (end user)
	1690	)))
5.1	1691	\|(((
2.1	1692	Stručný popis:
	1693	)))\|(((
	1694	· zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
	1695
	1696
	1697	· zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
	1698
	1699
	1700	· Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
	1701	)))
5.1	1702	\|(((
2.1	1703	Detailný popis rozsahu zodpovednosti, povinností a kompetencií
	1704	)))\|(((
5.1	1705
2.1	1706
	1707	Zodpovedný za:
	1708
	1709	· Návrh a špecifikáciu funkčných a technických požiadaviek
	1710
	1711	· Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy
	1712
	1713	· Vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,
	1714
	1715	· Špecifikáciu požiadaviek koncových používateľov na prínos systému
	1716
	1717	· Špecifikáciu požiadaviek na bezpečnosť,
	1718
	1719	· Návrh a definovanie akceptačných kritérií,
	1720
	1721	· Vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania)
	1722
	1723	· Finálne odsúhlasenie používateľského rozhrania
	1724
	1725	· Vykonanie akceptačného testovania (UAT)
	1726
	1727	· Finálne odsúhlasenie a akceptáciu manažérskych a špecializovaných produktov alebo projektových výstupov
	1728
	1729	· Finálny návrh na spustenie do produkčnej prevádzky,
	1730
	1731	· Predkladanie požiadaviek na zmenu funkcionalít produktov
	1732
	1733	· Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
	1734
	1735	· Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
	1736
5.1	1737
2.1	1738	)))
	1739
	1740	Tabuľka 20 Popis pozície kľúčový používateľ
	1741
5.1	1742	\|(((
2.1	1743	Projektová rola:
	1744	)))\|(((
	1745	MANAŽER KYBERNETICKEJ BEZPEČNOSTI (KIB) a IT BEZPEČNOSTI (ITB)
	1746	)))
5.1	1747	\|(((
2.1	1748	Stručný popis:
	1749	)))\|(((
	1750	· zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
	1751
	1752	· koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti
	1753
	1754
	1755	PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:
	1756
	1757	1) neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.
	1758
	1759	2) rola manažér Kybernetickej a IT bezpečnosti si vyžaduje mať sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle:
	1760
	1761	a) § 20 zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
	1762
	1763	b) ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
	1764	)))
5.1	1765	\|(((
2.1	1766	Detailný popis rozsahu zodpovednosti, povinností a kompetencií
	1767	)))\|(((
	1768	Zodpovedný za:
	1769
	1770	· špecifikovanie štandardov, princípov a stratégií v oblasti ITB a KIB,
	1771
	1772	· ak je projekt primárne zameraný na problematiku ITB a KIB – je priamo zodpovedný za špecifikáciu a analýzu funkčných požiadaviek na ITB a KIB,
	1773
	1774	· špecifikovanie požiadaviek na ITB a KIB, kontroluje ich implementáciu v realizovanom projekte,
	1775
	1776	· špecifikovanie požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia,
	1777
	1778	· špecifikovanie funkčných a nefunkčných požiadaviek pre oblasť ITB a KIB,
	1779
	1780	· špecifikovanie požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy,
	1781
	1782	· špecifikovanie požiadaviek na školenia pre oblasť ITB a KIB,
	1783
	1784	· špecifikovanie požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť ITB a KIB,
	1785
	1786	· špecifikovanie požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na ITB a KIB,
	1787
	1788	· realizáciu posúdenie požiadaviek agendy ITB a KIB na integrácie a procesov konverzie a migrácie, identifikácia nesúladu a návrh riešenia
	1789
	1790	· špecifikovanie požiadaviek na ITB a KIB, bezpečnostný projekt a riadenie prístupu,
	1791
	1792	· špecifikovanie požiadaviek na testovanie z hľadiska ITB a KIB, realizáciu kontroly zapracovania a retestu,
	1793
	1794	· špecifikovanie požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť ITB a KIB, ako aj v zmysle "best practies",
	1795
	1796	· špecifikovanie požiadaviek na dodanie potrebnej dokumentácie súvisiacej s ITB a KIB kontroluje ich implementáciu v realizovanom projekte,
	1797
	1798	· špecifikovanie požiadaviek a konzultácie pri návrhu riešenia za agendu ITB a KIB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný návrh riešenia (DNR)“,
	1799
	1800	· špecifikáciu požiadaviek na bezpečnosť IT a KIB v rámci procesu "akceptácie, odovzdania a správy zdroj. kódov“
	1801
	1802	· špecifikáciu akceptačných kritérií za oblasť ITB a KIB,
	1803
	1804	· špecifikáciu pravidiel pre publicitu a informovanosť s ohľadom na ITB a KIB,
	1805
	1806	· poskytovanie konzultácií pri tvorbe šablón a vzorov dokumentácie pre oblasť ITB a KIB,
	1807
	1808	· získavanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,
	1809
	1810	· špecifikáciu podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť ITB a KIB,
	1811
	1812	· konzultácie a vykonávanie kontrolnej činnosť zameranej na obsah a komplexnosť dok. z hľadiska ITB a KIB,
	1813
	1814	· špecifikáciu požiadaviek na bezpečnostný projekt pre oblasť ITB a KIB,
	1815
	1816	· realizáciu kontroly zameranej na naplnenie požiadaviek definovaných v bezp. projekte za oblasť ITB a KIB
	1817
	1818	· realizáciu kontroly zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí,
	1819
	1820	· realizáciu kontroly zameranú realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí,
	1821
	1822	· realizáciu kontroly naplnenia definovaných požiadaviek pre oblasť ITB a KIB,
	1823
	1824	· realizáciu kontroly zameranú na implementovaný proces v priamom súvise s ITB a KIB,
	1825
	1826	· realizáciu kontroly súladu s planou legislatívou v oblasti ITB a KIB (obsahuje aj kontrolu leg. požiadaviek)
	1827
	1828	· realizáciu kontroly zameranú zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti,
	1829
	1830	· poskytovanie konzultácií a súčinnosti pre problematiku ITB a KIB,
	1831
	1832	· získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,
	1833
	1834	· aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
	1835
	1836	· plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
	1837	)))
	1838
	1839	Tabuľka 21 Popis pozície manažér kyber bezpečnosti
	1840
	1841	= {{id name="projekt_3031_Projektovy_zamer_detailny-10ODKAZY"/}}10 ODKAZY =
	1842
	1843	N/A
	1844
	1845	= {{id name="projekt_3031_Projektovy_zamer_detailny-11PRÍLOHY"/}}11 PRÍLOHY =
	1846
	1847	Príloha 1: Zoznam rizík a závislostí
	1848
	1849	Príloha 2: Prístup k projektu – detailný
	1850
	1851	Príloha 3: Katalóg požiadaviek

Wiki zdrojový kód pre projekt_3031_Projektovy_zamer_detailny

Aplikácie

Navigácia

Moje posledné úpravy

Need help?